概率論基礎

假定x和y是分別定義在有限集合X和Y上的隨機變量。聯合概率 (P(x_i,y_i)) 是 (x=x_i, y=y_i) 的概率。條件概率 (P(x_i vert y_i )) 是 (y=y_i) 時， (x=x_i) 的概率。如果對于任意(x in X , y in Y) 都有 (P(x, y) = P(x)P(y)) 則隨機變量X和Y是統計獨立的。

貝葉斯定理：

[P(X|Y) = frac{P(X)P(Y|X)}{P(Y)}
]

在密碼體制中，就可以如下定義：

[P(p|c) = frac{P(p)P(c|p)}{P(c)} = frac{P(p)sum_{{k:p=d_k(c)}}P(k)}{sum_{{k:c in C(k)}}P(k)P(p=d_k(c))} \ P(c) = sum_{{k:c in C(k)}}P(k)P(p=d_k(c)) \ P(c|p) = sum_{{k:p=d_k(c)}}P(k)
]

熵的含義

消息的信息量描述了消息的不確定性
香農從概率測量的角度來描述消息M的信息量，并用信息熵來進行度量：$$H(M) = - sum^n_{i=1}P(x_i)log_2P(x_i)$$

其中n為事件總數，(x_i) 表示隨機事件，(log_2P(x_i)) 表示自信息量。

熵的性質

[H(X,Y) = H(Y) + H(X|Y) = H(Y) + H(Y|X)
]

密碼體制組成部分熵的基本關系

假設(P,C,K,E,D)是一個密碼體制。P代表明文空間、C表示密文空間，K表示密鑰空間，E表示加密算法，D表示解密算法。
那么有 H(K|C) = H(K) + H(P) - H(C)
證明如下：

H(K,P,C) = H(C|K, P) + H(K, P)。 由于密鑰和明文唯一決定密文，因此H(C|K, P) = 0， 而K和P是統計獨立的，因此 H(K, P) = H(K) + H(P)
同樣地，密鑰和密文唯一決定明文，因此H(P|K,C) = 0。 于是H(K,P,C) = H(K, C)
H(K|C) = H(K, C) - H(C) = H(K, P, C) - H(C) = H(K) + H(P) - H(C)

相關性

自然語言的字符之間不是毫無關聯的。為了衡量自然語言信源符號之間的依賴程度，引入了相關性和冗余度的概念。

信源符號之間的依賴程度稱為信源的相關性。
假設信源有m個符號，那么對于不同情況可以分別計算信源的熵：

[egin{align}&H_0 = log_2m \ &H_1=H(X_1)\&H_2=H(X_2|X_1)\&cdots \&H_n=H(X_n|X_1X_2 cdots X_{n-1})\&H_{infty}=H((lim_{n o infty}X_n|X_1X_2 cdots X_{n-1}))end{align}
]

可以證明 (H_0 ge H_1 ge H_2 ge cdots ge H_{infty})

也就是說，符號相關程度越大，熵值越小，反之亦然。

冗余度

為了描述信源的相關性，引入信源效率(eta)和冗余度(gamma)

可得，信源效率 (eta = frac{H_{infty}}{H_0}) 信源冗余度為 (gamma = 1 - eta)

可見，(H_0) 是信源符號獨立等概率分布時信源的熵，是每個符號所能攜帶的最大信息量。但實際上每個符號僅能攜帶 (H_{infty}) 的信息。 因此 (gamma) 就是信源中多余成分的比例。

唯一解距離

對于長度為S的密文序列 (C^S = (C_1, C_2, cdots , C_S)) , 其密鑰含糊度為 (H(K|C^S)) 有下界： (H(K) - gamma SH_0)

當(S = frac{H(K)}{H_0 gamma}) 時， 稱S為唯一解距離。當唯一解距離為無窮大時，系統稱為理想保密系統。

唯一解距離只給出了存在性結論，而沒有給出具體的破譯方法。唯一解距離指出了當進行破譯攻擊時，可能解密出唯一有意義的明文所需要的最少密文量。唯一解距離越長，密碼系統越好。 但是，這是假定分析者能利用明文語言的全部統計知識的條件下得到的。實際上由于自然語言的復雜性，目前沒有任何一種分析方法能夠做到這一點。所以 一般破譯所需的密文量要遠遠大于理論值。

密碼攻擊類型

唯密文攻擊 分析者除了擁有截獲的密文以外沒有其它可以利用的信息。（僅僅竊聽）
已知明文攻擊 不僅掌握了相當數量的密文，還有一些已知的明-密文對可供使用。（有內奸）
選擇明文攻擊 不僅能夠獲得一定數量的明-密文對，還可以選擇任何明文并在使用同一未知密鑰的情況下得到相應的密文（暫時控制加密機）
選擇密文攻擊 能夠選擇不同的加密密文，還能得到對應的明文。其任務是推算出密鑰及密文對應的明文（暫時控制解密機）
選擇文本攻擊 （暫時控制加密機與解密機）
這五種攻擊類型依次增強。能夠抵御這五種類型的攻擊是密碼算法的基本要求。

密碼體制的安全性

無條件安全

不論提供的密文有多少，密文中包含得的信息都不足以惟一地確定其對應的明文

具有無線計算資源的密碼分析者也無法破譯某個密碼系統。

計算安全性

涉及攻破密碼體制所需的計算工作量。

計算出或估算出破譯它的計算量下限，利用已有的最好方法破譯該密碼系統所需要的努力超出了破譯者的破譯能力。

可證明安全性

通過有效的轉化，將密碼體制的任何有效攻擊歸約為一類已知難處理的問題。即使用多項式歸約技術形式化證明一種密碼體制的安全性。

這種方法只是說明了安全性和另一個問題相關的，并沒有完全證明它是安全的。

總結

以上是生活随笔為你收集整理的香农理论在密码学中的应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。