完善保密性

完善保密性(perfect secrecy)是資訊理論安全性的一個特例,為香農提出的資訊科學觀點,具有該性質的密文不應該透露任何明文的資訊。在該觀點中達成這項性質的方法,是使用與明文空間相等或更大的金鑰空間。

嚴密定義

金鑰空間 內任取一個金鑰 ,加密方式為  隨機明文 為隨機密文則概率關係有

 

該處 為相同文段。

也可定義為:

任意 ,有 
即通過觀察密文無法得到關於明文的任何資訊。

或是: 一組在 上的密碼系統 滿足

  
 
其中   是由 K 當中以完全均等的概率隨機取樣

(註: 某事件  表示該事件發生的概率,  各為金鑰、明文及密文空間,  為解密與加密函數)

性質

由於金鑰空間等於或大於明文空間,所以對同一個密文以窮舉法破解時,將會獲得所有可能的明文,使得無法分辨何者為真正的訊息。因此若沒有金鑰,即使敵手擁有無窮的計算時間和儲存空間,密文仍然不可能破解。

具有完善保密性的金鑰長度不可短於被加密的密文。此性質造成實際應用的不便。[1]

為了消除這種不便,一般使用兩種方法:

  • 流加密:使用種子(Seed),即初始金鑰,和金鑰生成器(Generator)生成和明文一樣長的金鑰,對明文字元進行對應加密。
  • 分組加密:將明文分割為固定長度的段,每一段使用一個金鑰加密(金鑰長度不定)。

只是這樣的改變會縮小金鑰空間,因而失去完善保密性。

參考文獻

  1. ^ "Cryptography Theory and Practice" Stinson. (2ed)

參見