1、第3章 密码学的信息论基础,密码体制(Cryptosystem)是一个五元组(P,C,K,E,D),满足条件: (1)M 是可能明文的有限集(明文空间); (2)C 是可能密文的有限集(密文空间); (3)K是一切可能密钥构成的有限集(密钥空间); (4)任意 kK,有一个加密算法 ekE 和相应的解密算法 dkD,使得 ek MC 和dk CM 分别为加密、解密函数,满足 dk(ek(m)=m,这里,mM。,一、保密系统的数学模型,第3章 密码学的信息论基础,信源,信宿,加密 E,c,非法接入者,密码分析员(窃听),密钥源k1,密钥源k2,秘密信道,公共信道,主动攻击c,被动攻击 ,第3章
2、密码学的信息论基础,通信系统模型,I(U;V)=H(U) I(M;C)=0 I(M;KC)=H(M),任何知道明文空间和密钥空间的概率分布的人,都可计算密文空间的概率分布p(c)以及明文空间关于密文空间的概率分布p(p|c) 。 可见,密文空间的统计特性由明文空间和密钥空间的统计特性完全决定。,第3章 密码学的信息论基础,二、完善保密性 密码系统各部分的熵之间的一些基本关系: 明文熵为 H(P) 密文熵为 H(C) 密钥熵为H(K) 明文含糊度H(P |C) 密钥含糊度H(K |C),第3章 密码学的信息论基础,定理 3.4 设(P,C,K,e,d)是一个密码系统,则H(K | C)=H(K)
3、+H(P)-H(C),第3章 密码学的信息论基础,定义 3.3 一个保密系统(P,C,K,e,d),如果 H(P |C)=H(P)或 I(P;C)=0,则该保密系统称为是完善的或无条件的保密系统,第3章 密码学的信息论基础,定理 3.5 I(P;C)H(P)-H(K)。,第3章 密码学的信息论基础,第3章 密码学的信息论基础,三、理论安全性和实际安全性 明文含糊度H(P|C):明文未被密文泄露的信息量或观察到密文后明文还保留的不确定度 密钥含糊度H(K|C):密钥未被密文泄露的信息量或观察到密文后密钥还保留的不确定度 I(P;C)=0 I(P;KC)=H(P),第3章 密码学的信息论基础,三、
4、理论安全性和实际安全性 1、理论安全性H(K),第3章 密码学的信息论基础,定义 3.4 假如 L 是一种自然语言,语言 L 的熵定义为语言 L 的多余度定义为其中 A 表示语言 L 的字母集, 表示 A 中字母的个数,An表示所有明文 n字母报构成的集。HL表示了语言 L 的每个字母的平均信息比特数,RL度量了“多余字母”的比例或理解为某种语言中平均每个字母的多余度。,定理 3.6 密钥含糊度有下界 H(K| CS)H(K)-SRLlog2S 表示接收到的密文序列长度 RL表示明文语言的冗余度 表示明文和密文空间中符号或字母的数目。,第3章 密码学的信息论基础,定理 3.7 当明文由一个离散独立信源产生时,如果 SH(K)| ( log2 -H(M)) 密钥的含糊度能变为零。,第3章 密码学的信息论基础,理论保密性: 一个密码系统,如果对手有无限的资源可利用,而在截获任意多密报下仍不能被破译,则它在理论上是保密的,第3章 密码学的信息论基础,2、实际安全性 计算上安全破译密文的代价超过被加密信息的价值破译密文所花时间超过被加密信息的有效期,第3章 密码学的信息论基础,
