16、密码学中的熵与密钥模糊度

密码学中的熵与密钥模糊度

1. 一次一密的局限性

一次一密（One-time pad）是一种理论上能保证完美保密性的加密方法，但在实际应用中存在严重的缺点。为确保完美保密，每个密钥只能使用一次，且密钥长度必须与被加密的消息块长度相同。

若Alice和Bob两次使用同一密钥加密两个或更多消息块，一次一密就无法再实现完美保密。此外，由于每个消息块都需要交换新的秘密密钥，一次一密缺乏高效的密钥管理，这也是其在商业应用中使用有限的原因之一。

更糟糕的是，如果同一密钥被使用两次，一次一密在已知明文攻击下是不安全的。假设Erich知道消息 (x) 和对应的密文 (y)，他可以通过计算 (x \oplus y = x \oplus x \oplus k = k) 来确定所使用的密钥。

尽管存在这些缺点，但由于其完美的保密性，一次一密在外交和军事领域的实际应用中仍有使用。据说，莫斯科和华盛顿之间的热线就使用了一次一密。显然，在无条件安全至关重要的情况下，像一次一密这样能证明保证完美保密的密码系统具有重要意义。

2. 熵的概念

熵（Entropy）的概念源于物理学，用于描述宇宙或任何封闭系统中的混乱程度（或无序程度，与有序结构相反）。在物理学中，熵指的是明显的秩序或结构，与微观粒子的规则、精确运动不同，后者不被视为明显的秩序。热力学第二定律指出，任何封闭系统的熵随时间增加，除非它是“可逆”系统，在这种情况下熵保持不变。

熵不仅在物理学中出现，在数学、计算机科学和其他领域也很重要。例如，它是香农信息与编码理论以及相关数据压缩理论的核心概念。在算法学中，它可用于分析随机算法的运行时间、估计最优搜索树数据结构中的平均搜索