Calendar's Blog

❯

❯

❯

完善保密性

完善保密性

Feb 15, 20262 min read

定义

一个加密方案 $(G e n, E n c, Dec)$ 具有完善保密性，如果满足以下等价条件之一：

后验概率 = 先验概率： $\forall m \in M, c \in C, P r [M = m ∣ C = c] = P r [M = m]$ 。即密文不泄露任何关于明文的信息，看与不看到密文对猜测没有影响。
密文分布独立于明文： $\forall m_{0}, m_{1} \in M, c \in C, P r [E n c_{k} (m_{0}) = c] = P r [E n c_{k} (m_{1}) = c]$ ，任何一个明文加密到指定密文的概率相等。

即，即使敌手有无限的算力，密文也绝对不会泄露关于明文的任何信息

一次一密 (One-Time Pad, OTP)

构造： $c = m \oplus k$ 。
安全性：满足完善保密性。
缺点：
1. 密钥必须与明文等长 ( $∣ K ∣ \geq ∣ M ∣$ ) —— 香农定理证明了这是完善保密的必要条件。
2. 密钥不能复用（否则泄露 $m_{1} \oplus m_{2}$ ）。
3. 不提供完整性（易受比特翻转攻击）。

Graph View

定义
一次一密 (One-Time Pad, OTP)

Backlinks

密码学复习

Created with Quartz v4.5.2 © 2026

GitHub
Discord Community