信息论安全
密文的分布和待加密的分布是完全没有关系的
或者等价描述是:对于所有原文,得到相同的密文的概率是相同的
如果是具有完善保密加密的算法,它的密钥长度至少和明文一样长
密钥长度如果变小,密文解密的空间就一定会变小,那么就一定导致在得知密文下的明文的概率不同于明文本身的概率
- 明文空间
- 密文空间
- 密钥空间
从密文中提取明文或者密钥的信息:
对于掌握密钥的人来说:
定理:对于任意密码系统
推导:
因为
画个图不难得到
即如果密钥的熵小于明文的熵,那么密文就必定会泄露一部分明文的信息。
所以完善保密性存在的必要条件是: