Introduction to Modern cryptograhy阅读笔记（二）

最新推荐文章于 2024-01-13 10:46:09 发布

原创

最新推荐文章于 2024-01-13 10:46:09 发布 · 755 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#密码学

本文详细探讨了密钥生成算法Gen、加密算法的不确定性、保密加密的定义，包括等价公式和完美不可区分性概念。一次一密（One-time pad）作为实例，展示了如何通过异或操作实现理想保密性。此外，文章还介绍了敌手不可区分性和相关实验，以及如何通过实验验证加密方案是否达到完善保密标准。

Chapter two
密钥生成算法Gen是一种概率算法输出密钥K，K根据一定的概率分布来选取。用K表示密钥空间，Gen输出所有可能的密钥集合，而且K必须是有穷的。
加密算法可能是概率的，以至于 $Enc_{k}(m)$ 多次运行时输出不同的密文。
明文根据一些分布来进行选择
从敌手的观点，不同的消息有不同的发送概率
密钥 $K$ 和明文 $M$ 的分布是独立的， $K$ 的分布由加密方案决定， $M$ 的分布随着使用加密方案的通信方变化。
保密加密
如果有adversary知道M的概率分布，随后得知密文，理想情况下，这些密文对敌手没有任何影响，密文的后验概率与密文将要被发送的先验概率相同。
密文没有泄露任何明文信息，截获一个密文不能得到任何关于明文的信息。
在这里插入图片描述
当明文和密文上的分布是独立的，方案才是完善的保密加密（Perfect secrecy）
等价公式
明文空间为M的加密方案(Gen，Enc，Dec）是完善保密加密，当且仅当对于任意M上的概率分布，任意一个明文m∈M，和任意一个密文c∈C，有
$Pr⁡[C=c∣M=m]=Pr⁡[C=c]\operatorname{Pr}[C=c \mid M=m]=\operatorname{Pr}[C=c]$
证明：（充分条件）
选定一个M上的分布，对于任意的m∈M和c∈C，有
$Pr⁡[C=c∣M=m]=Pr⁡[C=c]\operatorname{Pr}[C=c \mid M=m]=\operatorname{Pr}[C=c]$
在等式两边同时乘以 $Pr⁡[M=m]/Pr⁡[C=c]\operatorname{Pr}[M=m] / \operatorname{Pr}[C=c]$ ，得
$Pr⁡[C=c∣M=m]⋅Pr⁡[M=m]Pr⁡[C=c]=Pr⁡[M=m]\frac{\operatorname{Pr}[C=c \mid M=m] \cdot \operatorname{Pr}[M=m]}{\operatorname{Pr}[C=c]}=\operatorname{Pr}[M=m]$