1.现代随机数的生成
(1)含高信息熵数据的池子被收集(2)这个信息熵数据的集合生成一系列独立无偏移的bit
【注:热力学中的热熵是表示分子状态混乱程度的物理量。香农用信息熵的概念来描述信源的不确定度。】
2.定义:(1)想象敌手已知明文空间上的概率分布以及加密模型(2)敌手能偷听到双方的通信得到密文(3)在理想状态下,获得密文不考虑敌手的知识储备
3.完善保密加密的定义
在明文空间M上的一个加密模型 (Gen, Enc, Dec), 如果对于明文空间上的每个概率分布,m ∈M, c ∈C, Pr [ C = c ] > 0,有 Pr[ M = m | C = c ] = Pr[ M = m ],即 “已知密文的情况下,得到明文的概率” 与 “不知道密文的情况下,得到明文的概率” 是一样的,则被称为完善保密加密。
4.完善保密加密的引理
在明文空间M上的一个加密模型 (Gen, Enc, Dec), 如果对于明文空间上的每个概率分布,m, m′ ∈M, c ∈C,有 Pr[ EncK(m) = c ] = Pr[ EncK(m′) = c ], 即加密不同明文得到相同密文的概率是一样的,则被称为完善保密加密。
证明:明文空间上的概率分配是固定的,有m , c ,且 Pr[ C = c ]>0
情况一:假设 Pr[ M=m ] = 0,那么 Pr[ M=m | C=c ] = 0 = Pr[ M=m ]
情况二:假设 Pr[ M=m ] > 0,那么
∵Pr[ C=c | M=m ]= Pr[ Enck(M)=c | M=m ]=Pr[ Enck(m)=c ] = δc ,已知明文情况下得到密文的概率与不知明文情况下得到密文的概率相同,因为已经假设了敌手是能得到密文的
Pr[ Enck(m) = c ] = Pr[ Enck(m′) = c ] (lemma condition)
∴Pr[ Enck(m)=c ] = Pr[ Enck(m')=c ] = Pr[ Enck(M)=c | M=m' ] = δc
【注:①条件概率:P(A|B) = P(AB)/P(B)
②贝叶斯公式:P(AB) = P(A)*P(B|A)=P(B)*P(A|B),用来描述两个条件概率之间的关系】
5.完美/敌手 不可区分(Indistinguishability )
敌手无法区分一个明文的加密和另一个明文的加密。这个定义建立在如下实验的基础上。
敌手不可区分实验:
①敌手A选择两个明文,m0, m1 ∈M
②通过Gen生成一个随机密钥k,从bit b ∈{0, 1}中选一个bit mb,接着计算出密文 c←Enck(mb)并将结果返回给敌手A(加密者随机选择其中一个进行加密)
③敌手A输出一个bit b'(敌手A猜测被加密的是哪个明文)
④如果b'=b,则实验输出1(敌手成功区分),否则输出0
6.完美不可区分定义(perfectly indistinguishable)
在明文空间M上的一个加密模型 (Gen, Enc, Dec),如果对于每一个敌手A都有
即敌手A根据返回的密文,以1/2的概率,正确猜测出选择加密的是哪一个明文,则称为完美不可区分。
7.完美不可区分的引理
当且仅当一个加密模型是完美不可区分的时候,这个加密模型才是完善保密加密。
