核心:每一個密鑰k ∈ K k\in\mathcal{K} k ∈ K c ∈ C c\in\mathcal{C} c ∈ C c c c M ( c ) \mathcal{M}(c) M ( c ) ∣ M ( c ) ∣ ≤ ∣ K ∣ |\mathcal{M}(c)|\leq |K| ∣ M ( c ) ∣ ≤ ∣ K ∣ ∣ K ∣ < ∣ M ∣ |\mathcal{K}|<|\mathcal{M}| ∣ K ∣ < ∣ M ∣ ∣ M ( c ) ∣ < ∣ M ∣ |\mathcal{M}(c)|<|\mathcal{M}| ∣ M ( c ) ∣ < ∣ M ∣ m ′ ∈ M m'\in\mathcal{M} m ′ ∈ M m ′ ∉ M ( c ) m'\not\in \mathcal{M}(c) m ′ ∈ M ( c ) m ′ ∈ M m'\in\mathcal{M} m ′ ∈ M P r [ M = m ′ ∣ C = c ] = 0 Pr[M=m'|C=c]=0 P r [ M = m ′ ∣ C = c ] = 0
前言:僅個人小記。對絕對保密非常核心的理解 我認爲是:絕對保密 ,即看到密文等價於沒有看到密文 ,在概率上就是後驗概率等於先驗概率 ,而後驗概率等於先驗概率就等價於兩個隨機變量獨立 ,而根據獨立 ,則可以非常直接的,避開一些推導 ,而得到一些很重要的性質,也非常有助於理解 這些性質。
明文空間M M M K K K C C C ∣ M ∣ |M| ∣ M ∣ ∣ K ∣ |K| ∣ K ∣
加密機制正確性,指的是,用給定的密鑰解密任意一個密文的時候,明文是唯一確定的。
給定一個密鑰 k, 我們可以生成一張明文密文對照表 ,顯然所有的明文參與,同時同一張表中,爲了保持加密機制的正確性 ,必然所有的密文互相不同,即同一張明文密文對照表中不可能出現相同的密文 。
後驗概率等於先驗概率,就等價於兩個隨機量獨立(這裏是直接點出來的,將兩個東西聯繫了起來。雖然簡單,熟用之是非常重要的)P ( A = a ∣ B = b ) = P ( A = a ) P(A=a|B=b)=P(A=a) P ( A = a ∣ B = b ) = P ( A = a ) P ( A = a , B = b ) P ( B = b ) = P ( A = a ) \frac{P(A=a,B=b)}{P(B=b)}=P(A=a) P ( B = b ) P ( A = a , B = b ) = P ( A = a ) P ( A = a , B = b ) = P ( A = a ) P ( B = b ) P(A=a,B=b)=P(A=a)P(B=b) P ( A = a , B = b ) = P ( A = a ) P ( B = b ) A ⊥ B A\perp B A ⊥ B
絕對保密(Perfectly Secure),即密文不泄露任何有關明文的信息 。概率上來講,就是後驗概率等於先驗概率 ,即P r [ M = m ∣ C = c ] = P r [ M = m ] Pr[M=m|C=c]=Pr[M=m] P r [ M = m ∣ C = c ] = P r [ M = m ]
使用反證法:假如∣ K ∣ < ∣ M ∣ |K|<|M| ∣ K ∣ < ∣ M ∣ ∣ K ∣ |K| ∣ K ∣ ∣ M ( c ) ∣ |M(c)| ∣ M ( c ) ∣ ∣ M ( c ) ∣ ≤ ∣ K ∣ |M(c)|\leq |K| ∣ M ( c ) ∣ ≤ ∣ K ∣ ∣ K ∣ ≤ ∣ M ∣ |K|\leq|M| ∣ K ∣ ≤ ∣ M ∣ ∣ M ( c ) ∣ ≤ ∣ M ∣ |M(c)|\leq|M| ∣ M ( c ) ∣ ≤ ∣ M ∣ ∃ m ∈ M , m ∉ M ( c ) , P r [ M = m ∣ C = c ] = 0 ≠ P r [ M = m ] \exist m\in M,m\notin M(c),Pr[M=m|C=c]=0\neq Pr[M=m] ∃ m ∈ M , m ∈ / M ( c ) , P r [ M = m ∣ C = c ] = 0 = P r [ M = m ] 打破了 “後驗概率=先驗概率”這條規則 ,進而當∣ K ∣ < ∣ M ∣ |K|<|M| ∣ K ∣ < ∣ M ∣ 不可能是 絕對保密的。
