核心:每一個密鑰k ∈ K k\in\mathcal{K} k ∈ K ,都對應着一張明密文表。考察,任意密文c ∈ C c\in\mathcal{C} c ∈ C ,c c c 在所有的明密文表中對應的明文形成的集合記爲M ( c ) \mathcal{M}(c) M ( c ) ,則顯然有∣ M ( c ) ∣ ≤ ∣ K ∣ |\mathcal{M}(c)|\leq |K| ∣ M ( c ) ∣ ≤ ∣ K ∣ 。如果∣ K ∣ < ∣ M ∣ |\mathcal{K}|<|\mathcal{M}| ∣ K ∣ < ∣ M ∣ ,即密鑰空間小於明文空間,則必然∣ M ( c ) ∣ < ∣ M ∣ |\mathcal{M}(c)|<|\mathcal{M}| ∣ M ( c ) ∣ < ∣ M ∣ ,進而,必然存在m ′ ∈ M m'\in\mathcal{M} m ′ ∈ M 同時滿足m ′ ∉ M ( c ) m'\not\in \mathcal{M}(c) m ′ ∈ M ( c ) ,即存在m ′ ∈ M m'\in\mathcal{M} m ′ ∈ M ,使得P r [ M = m ′ ∣ C = c ] = 0 Pr[M=m'|C=c]=0 P r [ M = m ′ ∣ C = c ] = 0 顯然,矛盾!
前言:僅個人小記。對絕對保密非常核心的理解 我認爲是:絕對保密 ,即看到密文等價於沒有看到密文 ,在概率上就是後驗概率等於先驗概率 ,而後驗概率等於先驗概率就等價於兩個隨機變量獨立 ,而根據獨立 ,則可以非常直接的,避開一些推導 ,而得到一些很重要的性質,也非常有助於理解 這些性質。
前要知識和約定
明文空間M M M ,密鑰空間K K K ,密文空間C C C .
∣ M ∣ |M| ∣ M ∣ 表示明文空間的大小,即明文的個數;∣ K ∣ |K| ∣ K ∣ 表示密鑰空間的大小,即密鑰的總個數;
加密機制正確性,指的是,用給定的密鑰解密任意一個密文的時候,明文是唯一確定的。
給定一個密鑰 k, 我們可以生成一張明文密文對照表 ,顯然所有的明文參與,同時同一張表中,爲了保持加密機制的正確性 ,必然所有的密文互相不同,即同一張明文密文對照表中不可能出現相同的密文 。
後驗概率等於先驗概率,就等價於兩個隨機量獨立(這裏是直接點出來的,將兩個東西聯繫了起來。雖然簡單,熟用之是非常重要的)P ( A = a ∣ B = b ) = P ( A = a ) P(A=a|B=b)=P(A=a) P ( A = a ∣ B = b ) = P ( A = a ) 展開得到P ( A = a , B = b ) P ( B = b ) = P ( A = a ) \frac{P(A=a,B=b)}{P(B=b)}=P(A=a) P ( B = b ) P ( A = a , B = b ) = P ( A = a ) 進而P ( A = a , B = b ) = P ( A = a ) P ( B = b ) P(A=a,B=b)=P(A=a)P(B=b) P ( A = a , B = b ) = P ( A = a ) P ( B = b ) 這個等式成立,即說明隨機變量 A 和 B 相互獨立,即 A ⊥ B A\perp B A ⊥ B
簡要示例分析
分析
絕對保密(Perfectly Secure),即密文不泄露任何有關明文的信息 。概率上來講,就是後驗概率等於先驗概率 ,即P r [ M = m ∣ C = c ] = P r [ M = m ] Pr[M=m|C=c]=Pr[M=m] P r [ M = m ∣ C = c ] = P r [ M = m ] 即拿到了密文 c 之後,對 M 的判斷沒有發生任何改變。
使用反證法:假如∣ K ∣ < ∣ M ∣ |K|<|M| ∣ K ∣ < ∣ M ∣ ,對於密文 c, 根據第3條知識,我們知道,在任意一張明文密文對照表中,c 最多隻能出現 1 次,而明文密文對照表總計有∣ K ∣ |K| ∣ K ∣ 張,記密文 c 對應的明文集合爲 ∣ M ( c ) ∣ |M(c)| ∣ M ( c ) ∣ ,則必然 ∣ M ( c ) ∣ ≤ ∣ K ∣ |M(c)|\leq |K| ∣ M ( c ) ∣ ≤ ∣ K ∣ ,又因爲 ∣ K ∣ ≤ ∣ M ∣ |K|\leq|M| ∣ K ∣ ≤ ∣ M ∣ ,故而∣ M ( c ) ∣ ≤ ∣ M ∣ |M(c)|\leq|M| ∣ M ( c ) ∣ ≤ ∣ M ∣ ,故而必然,進而有∃ m ∈ M , m ∉ M ( c ) , P r [ M = m ∣ C = c ] = 0 ≠ P r [ M = m ] \exist m\in M,m\notin M(c),Pr[M=m|C=c]=0\neq Pr[M=m] ∃ m ∈ M , m ∈ / M ( c ) , P r [ M = m ∣ C = c ] = 0 = P r [ M = m ]
進而打破了 “後驗概率=先驗概率”這條規則 ,進而當∣ K ∣ < ∣ M ∣ |K|<|M| ∣ K ∣ < ∣ M ∣ 時,不可能是 絕對保密的。