9、暴力攻击中熵与边际猜测工作量的不可比性

暴力攻击中熵与边际猜测工作量的不可比性

在密码学领域，准确衡量不确定性对于保障信息安全至关重要。传统观点认为，香农熵（Shannon Entropy）能够全面衡量密码学中的不确定性，但这种观点受到了挑战。本文将深入探讨熵与另一种合理的不确定性度量——边际猜测工作量（Marginal Guesswork）之间的关系。

1. 背景与动机

在密码学中，人们普遍认为任何“不确定性”都可以用香农熵来衡量。这一观点源于香农的研究，他指出熵是唯一满足一组不确定性公理的量。然而，信息理论虽对密码学至关重要，但这种不太严谨的观点值得商榷。

我们引入边际猜测工作量这一概念，它指的是在暴力搜索中，为保证一定的猜测成功概率所需的最优试验次数。本文的主要目的是探究熵与边际猜测工作量的对数之间是否存在普遍的关系。

目前，密码学中有多种不同的不确定性度量，并且已有研究表明许多围绕熵的不等式并不紧密。本文的研究结果进一步表明，边际猜测工作量与熵无法纳入任何不等式层次结构，这意味着熵不能在某个粒度水平上唯一地衡量不确定性。

2. 基本定义与性质

2.1 熵：描述的不确定性

• 定义 ：对于离散随机变量 (X)，其熵定义为 (H(X) = -\sum_{i} p_{i} \log p_{i})，其中对数以 2 为底。当只有两个非零概率 (p) 和 (1 - p) 时，二元熵函数可表示为 (H(p) = -p \log p - (1 - p) \log(1 - p))。熵可衡量自然语言和其他信息源的冗余度，在通信系统理论中广泛用于量化无噪声和有噪声信道中带宽的最优使用。