第三章密钥说课.ppt

第三章shannon理论 复习概率知识 3.1密码体制的数学模型 1948, A mathematical theory of communication。确立了现代信息论。 1949 年，C.E.Shannon发表了一篇题为“保密系统的通信理论”的论文，定义了密码系统的精确数学模型。这篇论文对密码学的研究有着重大的影响。在该文中引入完善保密的概念。密码体制的完善保密性意味着明文和密文相互独立。但长期以来，人们对密码体制完善保密性的研究不多。由于没有成熟的理论指导，所提出的一些密码体制的保密性不能被严格证明。 密文空间的统计特性由明文空间和密钥空间的统计特性决定。 对任意的密钥k∈K，令 我将你原来不知道的结果告诉你，就是提供了信息？ 例1当我给你一封信时，你就从我这里获得了信息，因为你事先并不 知道其中的内容。 例2 设电脑彩票由8个10进制数组成。在开奖之前我们不知道特等奖 号码的信息，因为特等奖的号码是不确定的。特等奖号码的信息只有在开奖时才获得。一旦开奖，就获得了8个十进制数的信息。 这就是说，将未知的变成已知的时候就获得了信息！ I(ai)=-logp(ai), 式中p(ai )事件ai发生的概率 设X是一个离散随机变量，它有n个可能的取值：x1,x2,…,xn。设xi的出现概率为Pr(xi)≥0, 1 ≤i ≤n,并且 其单位量：以2为底的对数时比特/符号（bit/symbol）； 以e为底的对数时奈特/符号（nat/symbol）, 以10为底的对数时哈特/符号（hart/symbol）。 例1 计算只输出1，0两个符号的简单二元信源的熵 X:{0,1},信源空间[X,P]: 例2英文信源的信息熵 (2)此消息中共含有45个信源符号，这45个信源符号携带87.81比特信息量，则此消息中平均每个符号携带的信息量为 3联合熵： 定义：一个实值函数f称为在区间I上是凸的，如果对任意 3.3伪密钥和惟一解距离 在唯密文攻击的情况下，我们假定密码分析者具有无穷的计算资源，并且知道明文是哪一种“自然语言”，譬如英语。一般而言，密码分析者可能分析得到许多可能的密钥，但其中只有一个是正确的密钥，其他可能的密钥称为伪密钥，伪密钥不是正确的密钥。 惟一解距离n0：当窃听者获取的密文长度大于它时，则密码成为可破译的；反之，小于它时，密码理论上是不可破译的，因为它具有多个解的可能性。 3.4 密码体制的完善保密性 国内有一些学者主要致力于给出特殊密码体制取得完善保密的充分必要条件以及完善保密密码体制的构造方法，并取得一些结果。这些结果推广了保密系统的通信理论，对密码体制的设计和理解提供了帮助。 （1）从信息论的角度对密码体制的完善保密性进行研究，通过比较明文空间，密文空间及密钥空间的各种熵和互信息量之间的关系给出密码体制达到完善保密的一些充分必要条件。 （2）对每个密钥被等概使用的密码体制达到完善保密的充分必要条件进行研究 （3）利用概率统计与信息论等工具，从不同角度给出一般密码体制完善保密性的充分必要条件，或给出一般密码体制完善保密的特征和判定条件 （4）证明或给出某些特殊的密码体制完善保密的充分和必要条件，如仿射密码是具有完善保密性 （5）利用组合论的知识研究完善保密密码体制的设计，给出完善保密密码体制的设计法 完善保密 尚待完善 实际上，不存在完善的保密系统，也没有绝对通向保密的路，因为首先，世界上存在的消息是无穷的，而不是有限的；其次，许多情况下无法完全精确逼近消息出现的概率，且消息出现的概率是动态变化的；再次，信息往往是连续的，而不是离散和有限的。另外，完善保密的系统中，只要解密得出的消息是有意义的就无法确定密钥的真伪，很容易用错误信息迷惑了信息真正的接受者，冗余的引入也仅仅起到了有限的检错作用。应当看到，具有完善保密性的编码方法在大多数情况下并不实用，只有在可能消息数目少，而且对概率比较确定的情况下才能方便实现，有必要研究更加容易实现的体制。 3.5乘积密码体制 作业 自然语言之熵和冗余度 定义：设L是一个自然语言， 称为自然语言L的熵， 该自然语言的冗余度可定义为 这里X表示语言L的字母表， 均匀分布时熵最大，其他情况只能 随机语言L的信息熵是 上的均匀随机变量，所以 比它少，有效部分占 对于字母表X上的一个随机语言L ，因为 是 多余即冗余部分为 是 上的随机变量 上的均匀随机变量，所以 定理5：设 是一个密码体制， 文字母表，并且 。设 证