【密码学百科】信息论入门:熵、完美保密与 Shannon 定理
内容提要
1948年,Claude Shannon提出信息论,奠定了现代密码学的基础。他通过Shannon熵明确了完美保密的条件,指出一次一密是唯一的完美保密系统。尽管理论上安全,实际应用中密钥管理等问题使得现代密码学转向计算安全,追求在有限计算能力下的安全性。
关键要点
-
1948年,Claude Shannon提出信息论,奠定现代密码学基础。
-
Shannon熵定义了完美保密的条件,指出一次一密是唯一的完美保密系统。
-
完美保密在实际应用中不可行,密钥管理等问题使得现代密码学转向计算安全。
-
Shannon熵是信息的不确定性度量,具有非负性和最大值在均匀分布时取得的性质。
-
完美保密的定义要求密文不提供关于明文的信息,攻击者无法从密文中获取任何信息。
-
一次一密(OTP)是唯一的完美保密系统,但其实际应用面临密钥长度和管理的挑战。
-
Shannon定理表明完美保密的密钥长度必须与消息长度相等,导致信息论安全在实践中不可行。
-
现代密码学转向计算安全,允许在有限计算能力下实现安全性,接受可忽略的失败概率。
-
计算不可区分性是计算安全的核心概念,确保密文在计算上看起来一样。
-
Min-Entropy和Leftover Hash Lemma是现代密码学中重要的工具,用于评估随机性和提取均匀随机比特。
-
信息论在密码学中的应用包括窃听信道模型、密钥协商和信息论安全的多方计算等。
延伸问答
Claude Shannon在信息论中提出了什么重要概念?
Claude Shannon提出了Shannon熵,定义了完美保密的条件,并指出一次一密是唯一的完美保密系统。
什么是完美保密,为什么在实际应用中不可行?
完美保密要求密文不提供关于明文的信息,但由于密钥管理等问题,实际应用中难以实现。
一次一密(OTP)系统的主要特点是什么?
一次一密是唯一的完美保密系统,要求密钥与明文等长且完全随机,但在实际中面临密钥管理的挑战。
Shannon定理对密码学的影响是什么?
Shannon定理表明完美保密的密钥长度必须与消息长度相等,导致信息论安全在实践中不可行,促使密码学转向计算安全。
计算安全与信息论安全有什么区别?
计算安全允许在有限计算能力下实现安全性,接受可忽略的失败概率,而信息论安全要求绝对安全,不依赖于计算能力。
Min-Entropy在密码学中有什么重要性?
Min-Entropy衡量攻击者最优猜测的成功概率,关注最坏情况,因此在评估随机性和密钥安全性时比Shannon熵更重要。
