完善保密性(perfect secrecy)是資訊理論安全性的一個特例,為香農提出的資訊科學觀點,具有該性質的密文不應該透露任何明文的資訊。在該觀點中達成這項性質的方法,是使用與明文空間相等或更大的金鑰空間。
嚴密定義
在金鑰空間 內任取一個金鑰 ,加密方式為 , 為隨機明文, 為隨機密文則概率關係有
-
該處 為相同文段。
也可定義為:
- 任意 ,有 。
- 即通過觀察密文無法得到關於明文的任何資訊。
或是:
一組在 上的密碼系統 滿足
- 且
-
- 其中 是由 K 當中以完全均等的概率隨機取樣
(註: 某事件 表示該事件發生的概率, 各為金鑰、明文及密文空間, 為解密與加密函數)
性質
由於金鑰空間等於或大於明文空間,所以對同一個密文以窮舉法破解時,將會獲得所有可能的明文,使得無法分辨何者為真正的訊息。因此若沒有金鑰,即使敵手擁有無窮的計算時間和儲存空間,密文仍然不可能破解。
具有完善保密性的金鑰長度不可短於被加密的密文。此性質造成實際應用的不便。[1]
為了消除這種不便,一般使用兩種方法:
- 流加密:使用種子(Seed),即初始金鑰,和金鑰生成器(Generator)生成和明文一樣長的金鑰,對明文字元進行對應加密。
- 分組加密:將明文分割為固定長度的段,每一段使用一個金鑰加密(金鑰長度不定)。
只是這樣的改變會縮小金鑰空間,因而失去完善保密性。
參考文獻
- ^ "Cryptography Theory and Practice" Stinson. (2ed)
參見