信息论-信阳师范学院.PPTVIP

* （3）如何求出密钥？密钥求解过程在实际上能否实现，Shannon保密理论并不关心。唯一解码量只是反映了能够将密钥唯一确定所平均需要的最少密文量。 Shannon保密理论还说明，如果攻击过程能够利用明文提供的全部信息，那么将密钥唯一确定时所需的平均密文长度就是其唯一解码量。 2004-2-16 * * 信阳师范学院 数学与信息科学学院 Shannon保密理论(2) 何俊杰 * Shannon保密理论 信息论是研究密码的保密性的一种重要方法。 为了利用信息论研究密码的保密理论，首先需要给出密码体制的概率模型。 * 由于密码破译有攻击明文和攻击密钥两类，因而我们的目的也有两个： (1) 研究密文能够提供的明文的信息量及相关问题； (2) 研究密文能够提供的密钥的信息量及相关问题。 从唯密文攻击的角度看，密码分析的任务就是从截获的密文中提取有关明文或密钥的信息，因此，我们所研究的是唯密文攻击方法所能提供的最大信息量及相关问题。 * 一、理论上的保密性 理论上的保密性是在不考虑密码分析者的攻击时间和所需设备能否实现的假设下，研究密码体制相对于唯密文攻击的安全性。 从信息论上讲，理论上的保密性考查的是唯密文攻击方法平均所能获得的最大信息量。 * * 完全保密的意义在于： 无论密码分析者能够获得多大的密文量 无论他能够用于破译的时间和资源有多丰富 他都不能从密文中获得明文的任何信息。 * 推论1 设 和密钥空间，则有 (1) （2） （3）密码体制具有完全保密性的必要条件是 分别是明文空间、密文空间 * 推论1之（3）说明: 完全保密的密码体制的密钥熵必须随着明文长度L的增长而增加。 如果要加密L个明文比特，必须利用密钥熵是L比特的密钥加密才可能达到完全保密性。 因此，从理论上保密的观点看，只要明文熵随着明文的长度的增加而增加，任何有限密钥的密码体制，总能从密文中获取到明文的信息。 * 完全保密的密码体制是否存在呢？ 如果存在的话，那么应当如何设计呢？ 假设： （1）明文空间、密文空间和密钥空间中点的个数相等； （2）每个明文在明文空间中出现的概率都不是0； （3）每个密文在密文空间中出现的概率都不是0 以下在这三个条件下，给出完全保密的密码体制的充要条件。 * * * * 拉丁方变换 明文序列 密文序列 随机的密钥序列 完全保密的密码体制的结构 完全保密的密码体制的结构如下图 * * * * * * * * * 统计结果表明，普通英语的多余度为3.2比特/字母。 由于电子文档具有更多的格式规律，因而由普通英语形成的电子文档的多余度也不同于普通英语的多余度。 * * * * 例4 对于具有128比特密钥的密码体制， （1）在已知明文攻击的条件下，平均需要128个密文比特，就能将密钥唯一确定； （2）如果明文是普通英文，则在唯密文攻击的条件下，平均需要40个密文字母，就能将密钥唯一确定； （3）如果明文是随机数，则在唯密文攻击条件下，无论掌握多少密文，都不能将密钥唯一确定。 * * 例4之（3）的结论也很容易理解。因为密钥求解的本质就是利用所掌握的明文信息，将正确密钥与错误密钥区分开来。由于明文是随机数，因而不提供任何信息，因而无法为真假密钥的区分提供依据。 * 对唯一解码量的几点说明： （1）由于唯一解码量是利用熵推出来的，而明文熵反映的是明文平均具有的未知信息量，因而唯一解码量只是唯一确定密钥所平均需要的密文长度。 如果实际明文的多余度更大，则需要的密文数量就少；如果实际明文的多余度小，则需要的密文数量就大。 * （2）明文熵不同，唯一解码量也不同。 例4就是典型例子。明文熵就是攻击密钥时每个字母所能利用的平均信息量。如果一个攻击方法只能利用单字母的频次分布，则该攻击方法的唯一解码量就是由单字母的频次分布计算出的明文熵所对应的唯一解码量；如果一个攻击方法只能利用五字母的频次分布，则该攻击方法的唯一解码量就是由五字母的频次分布计算出的明文熵所对应的唯一解码量。 2004-2-16 *