21、当并非所有比特都等价时：基于价值的信息流

当并非所有比特都等价时：基于价值的信息流

在信息安全领域，传统的信息度量方法往往假定所有秘密信息具有同等的敏感性和价值。然而，在实际场景中，不同的信息片段可能具有不同的价值，这就需要我们引入基于价值的信息度量方法。

1. 计算成本与价值分配

在某些情况下，即使结构之间存在完美的信息论相关性，由于计算成本的原因，这些相关性对攻击者可能没有实际用途。例如，公钥和私钥之间的相关性。为了反映这一点，我们可以对任意两个结构 $f, f’ \in P(F)$ 施加如下要求：
$\omega(f) > \omega(f’) / cost(f, f’)$
其中，$cost(f, f’)$ 是从 $f$ 获得 $f’$ 所需的计算工作量的函数。

2. 基于价值的定量信息流模型

我们采用了一种概率版本的确定性系统和攻击模型。假设存在一个有限的秘密集合 $S$、一个有限的攻击者可控输入或攻击集合 $A$ 以及一个有限的可观察量集合 $O$。一个（概率计算）系统可以表示为一个由攻击者选择的输入 $a \in A$ 参数化的（信息论）信道族 $C = {(S, O, C_a)}_{a \in A}$。每个 $(S, O, C_a)$ 是一个信道，其中 $S$ 是信道输入，$O$ 是信道输出，$C_a$ 是一个 $|S| \times |O|$ 的条件概率分布矩阵，称为信道矩阵。矩阵中的每个元素 $C_a(s, o)$ 表示当秘密为 $s$ 且攻击者选择的低输入为 $a$ 时，系统产生可观察量 $o$ 的概率。

给定秘密集合 $S$ 上的概率分布 $p_S$，在攻击 $a$ 下系统的行为可以用联合分布 $p_a(s, o) = p_S(s