第七章密码体制的安全性测度.pptVIP

Shannon 的信息论和保密码通信理论 1. 信息论与密码学的发展 古典密码学：密码专家常常根据自己的感觉和经验进行密码设计和分析，密码设计中的技巧性和经验性很强. 2. Shannon 的信息论与信息传输理论 Shannon通信系统: 信源：产生信息的来源 编码：把信息变为信号的运算以适合在信道中的传输 信道：用来从发射者到接收者之间传输信号的介质 译码：把信号变为信息的运算 信宿：信息传输的归宿和目的地，信息接收人或仪器 从信息论的观点看，一个保密系统（P，C，K，E，D）称为完善的无条件的保密系统，如果H(P)=H(P|C)。（知道密文与不知道密文时，关于明文的熵大小一样） 对于完善保密系统，也有H(K)=H(K|C)。 密码体制的熵 从Shannon理论知道，仅当可能的密钥数目至少与可能的消息数目一样多时，它完全保密才是可能的。换句话说，密钥至少必须与消息本身一样长，并且没有密钥被重复使用时，这就是一次一密体制。 所以可以说，密码体制的熵可用密钥空间大小来度量。即密钥的数目为K的密码体制的熵为： H（K）=log2K 一般而言，一个密码体制的熵越大，不确定性越大，破译它就越困难。 所以，要构造一个完善保密系统，其密钥量的数目（密钥空间为均匀分布的条件下）必须不小于明文集的熵 * * 第7章：信息论与密码体制的安全性测度 Shannon：美国工程师 1948年