當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

现代密码学2.4--香农定理/Shannon Theorem：完美安全的充分必要条件

發(fā)布時(shí)間：2025/3/21 编程问答 46 豆豆

生活随笔收集整理的這篇文章主要介紹了现代密码学2.4--香农定理/Shannon Theorem：完美安全的充分必要条件小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

現(xiàn)代密碼學(xué)2.4--香農(nóng)定理/Shannon Theorem：完美安全的充分必要條件

香農(nóng)定理/Shannon Theorem

博主正在學(xué)習(xí)INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell，做一些筆記供自己回憶，如有錯(cuò)誤請(qǐng)指正。整理成一個(gè)系列現(xiàn)代密碼學(xué)，方便檢索。

《現(xiàn)代密碼學(xué)》第一章所介紹的古典密碼全都已經(jīng)被破解了，而2.1節(jié)介紹了完美安全的定義，在2.2、2.3節(jié)向我們介紹了一次一密以及具有完美安全的密碼方案的共同缺點(diǎn)，第2.4節(jié)將介紹具有完美安全的密碼方案的充分必要條件，也就是香農(nóng)定理/Shannon Theorem。

香農(nóng)定理/Shannon Theorem

因?yàn)樵谝淮我幻芤约熬哂型昝腊踩拿艽a方案的共同缺點(diǎn)中已經(jīng)證明過：滿足完美安全的密碼方案必有密鑰空間 $∣K∣≥∣M∣|\mathcal{K}|\ge|\mathcal{M}|$ ；
因?yàn)閺拿魑目臻g $M\mathcal{M}$ 映射到密文空間 $C\mathcal{C}$ 的加密算法一定是一種單射函數(shù)，也就是不能有兩個(gè)明文 $m, m^{'}$ 映射到同一個(gè)密文 $c$ 的情況出現(xiàn)（如果出現(xiàn)這種情況，那密文 $c$ 可能會(huì)解密得到明文 $m$ 或 $m^{'}$ ，不滿足解密的確定性），那么密文空間 $∣C∣≥|\mathcal{C}|\ge$ 明文空間 $∣M∣|\mathcal{M}|$ ；

綜合以上，我們認(rèn)為滿足完美安全的密碼方案總是有 $∣K∣≥∣M∣|\mathcal{K}|\ge|\mathcal{M}|$ ， $∣C∣≤∣M∣|\mathcal{C}|\le|\mathcal{M}|$ 。現(xiàn)在假設(shè) $∣K∣=∣M∣=∣C∣|\mathcal{K}|=|\mathcal{M}|=|\mathcal{C}|$ ，某種意義上這是一種最優(yōu)解的情況，在這種情況下滿足完美安全的密碼方案的充分必要條件。

有兩個(gè)條件：

(1) 密鑰空間 $K\mathcal{K}$ 中的每個(gè)密鑰 $k$ 是靠生成密鑰算法 $G e n$ 等概率選擇的，每一個(gè)密鑰 $k$ 被選擇的概率都是 $1/∣K∣1/|\mathcal{K}|$ ；
(2) 對(duì)于每個(gè) $m∈Mm\in \mathcal{M}$ ， $c∈Cc\in \mathcal{C}$ ，存在唯一的密鑰 $k∈Kk\in \mathcal{K}$ 使得 $Enc_k(m)=c$ 。

證明：

充分性：即證以上兩個(gè)條件可推出完美安全 $P r [M = m ∣ C = c] = P r [M = m]$ 。
- 由條件(2)得 $P r [C = c ∣ M = m] = P r [K = k]$ ，由條件(1)得 $Pr[K=k]=1/∣K∣Pr[K=k]=1/|\mathcal{K}|$ ，故 $Pr[C=c∣M=m]=Pr[K=k]=1/∣K∣Pr[C=c|M=m]=Pr[K=k]=1/|\mathcal{K}|$
- $→Pr[C=c]=∑m∈MPr[EncK(m)=c]?Pr[M=m]=1/∣K?∑m∈MPr[M=m]=1/∣K∣\rightarrow Pr[C=c]=\sum_{m\in \mathcal{M}}Pr[Enc_K(m)=c]\cdot Pr[M=m]=1/|\mathcal{K}\cdot \sum_{m\in \mathcal{M}}Pr[M=m]=1/|\mathcal{K}|$
- $→Pr[M=m∣C=c]=Pr[C=c∣M=m]?Pr[M=m]Pr[C=c]=Pr[EncK(m)=c]?Pr[M=m]Pr[C=c]=1/∣K∣?Pr[M=m]1/∣K∣=Pr[M=m]\rightarrow Pr[M=m|C=c]=\frac{Pr[C=c|M=m]\cdot Pr[M=m]}{Pr[C=c]}=\frac{Pr[Enc_K(m)=c]\cdot Pr[M=m]}{Pr[C=c]}=\frac{1/|\mathcal{K}|\cdot Pr[M=m]}{1/|\mathcal{K}|}=Pr[M=m]$
必要性：即證完美安全可推出兩個(gè)條件。
- 首先證明條件(2)一定滿足：根據(jù)完美安全要求 $Pr[EncK(m)=c]=Pr[EncK(m′)=c],?m,m′∈MPr[Enc_K(m)=c]=Pr[Enc_K(m')=c],\forall m,m'\in \mathcal{M}$ ，也就是任何明文都有可能加密得到密文 $c$ ，那么 $Pr[EncK(m)=c]>0,?m∈MPr[Enc_K(m)=c]>0,\forall m\in \mathcal{M}$ 。
  - 那我們可以假設(shè)對(duì)于明文 $mi∈Mm_i\in \mathcal{M}$ 加密得到密文 $c$ 的密鑰空間是 $Ki∈K\mathcal{K}_i\in \mathcal{K}$ ，也就是 $Enck(mi)=c,?k∈KiEnc_k(m_i)=c,\forall k\in \mathcal{K}_i$ ；
  - 現(xiàn)在證明 $Ki\mathcal{K}_i$ 與 $Kj\mathcal{K}_j$ 不相交。假設(shè)相交，則有 $k∈Kik\in \mathcal{K}_i$ ， $k∈Kik\in \mathcal{K}_i$ ，那么 $Enc_k(m_i)=c$ ， $Enc_k(m_j)=c$ ，這不滿足解密的確定性，產(chǎn)生矛盾，故 $Ki∩Kj=?\mathcal{K}_i\cap \mathcal{K}_j=\empty$ ；
  - 現(xiàn)在證明每個(gè) $Ki\mathcal{K}_i$ 中只有一個(gè)密鑰 $k$ 。因?yàn)槲覀冏C明充分必要條件之前已經(jīng)假設(shè)， $∣K∣=∣M∣|\mathcal{K}|=|\mathcal{M}|$ ，又因?yàn)閷?duì)于每個(gè) $mi∈Mm_i\in\mathcal{M}$ ，都有一個(gè)對(duì)應(yīng)的密鑰空間 $Ki\mathcal{K}_i$ ，而這些密鑰空間 $Ki\mathcal{K}_i$ 都不相交，則總密鑰空間 $K=∪Ki=∑Ki\mathcal{K}=\cup\mathcal{K}_i=\sum \mathcal{K}_i$ 。所以只有每個(gè) $∣Ki∣=1|\mathcal{K}_i|=1$ ，才有 $∣K∣=∣M∣|\mathcal{K}|=|\mathcal{M}|$ ，那么推出條件(2)：存在唯一的密鑰 $k∈Kk\in \mathcal{K}$ 使得 $Enc_k(m)=c$ 。
- 現(xiàn)在證明條件(1)一定滿足：
  - 由條件(2)得： $Pr[K=k_i]=Pr[Enc_K(m_i)=c]$
  - 由完美安全定義得： $Pr[Enc_K(m_i)=c]=Pr[Enc_K(m_j)=c]$
  - 那么有 $Pr[K=k_i]=Pr[Enc_K(m_i)=c]=Pr[Enc_K(m_j)=c]=Pr[K=k_j]$ ，即所有密鑰 $ki∈Kk_i\in \mathcal{K}$ 是等概率生成的。

總結(jié)

以上是生活随笔為你收集整理的现代密码学2.4--香农定理/Shannon Theorem：完美安全的充分必要条件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：现代密码学3.1--定义计算安全的两种方
下一篇：现代密码学3.3--伪随机生成器/PRG