完善保密性

完善保密性（perfect secrecy）是資訊理論安全性的一個特例，為香農提出的資訊學觀點，具有該性質的密文不應該透露任何明文的資訊。在該觀點中達成這項性質的方法，是使用與明文空間相等或更大的金鑰空間。

嚴密定義[編輯]

在金鑰空間${\displaystyle K}$內任取一個金鑰${\displaystyle k_{i},k_{j}}$，加密方式為${\displaystyle E}$，${\displaystyle m}$為隨機明文，${\displaystyle c}$為隨機密文則概率關係有

${\displaystyle P(E(m,k_{i})=c)=P(E(m,k_{j})=c)}$

該處${\displaystyle c,m}$為相同文段。

也可定義為：

任意${\displaystyle x\in P,y\in C}$，有${\displaystyle P(x)=P(x|y)}$。

即通過觀察密文無法得到關於明文的任何資訊。

或是： 一組在${\displaystyle (K,M,C)}$上的密碼系統${\displaystyle (D,E)}$滿足

${\displaystyle \forall m_{0},m_{1}\in M(len(m_{0})=len(m_{1}))}$ 且 ${\displaystyle \forall c\in C}$

${\displaystyle Pr[E(k_{0},m_{0})=c]=Pr[E(k_{1},m_{1})=c]}$

其中 ${\displaystyle k_{0},k_{1}}$ 是由 K 當中以完全均等的機率隨機取樣

(註：${\displaystyle Pr[}$某事件${\displaystyle ]}$ 表示該事件發生的機率，${\displaystyle K,M,C}$ 各為金鑰、明文及密文空間，${\displaystyle D,E}$ 為解密與加密函式)

性質[編輯]

由於金鑰空間等於或大於明文空間，所以對同一個密文以窮舉法破解時，將會獲得所有可能的明文，使得無法分辨何者為真正的訊息。因此若沒有金鑰，即使敵手擁有無窮的計算時間和儲存空間，密文仍然不可能破解。

具有完善保密性的金鑰長度不可短於被加密的密文。此性質造成實際應用的不便。^[1]

為了消除這種不便，一般使用兩種方法：

• 流加密：使用種子（Seed），即初始金鑰，和金鑰生成器（Generator）生成和明文一樣長的金鑰，對明文字元進行對應加密。
• 分組加密：將明文分割為固定長度的段，每一段使用一個金鑰加密（金鑰長度不定）。

只是這樣的改變會縮小金鑰空間，因而失去完善保密性。

參考文獻[編輯]

參見[編輯]

• 資訊理論安全性
• 語意安全
• 一次性密碼本