【密码学百科】信息论入门:熵、完美保密与 Shannon 定理
内容提要
1948年,Claude Shannon提出信息论,奠定了现代密码学的基础。他通过Shannon熵明确了完美保密的条件,指出一次一密是唯一的完美保密系统。尽管理论上安全,实际应用中密钥管理等问题使得现代密码学转向计算安全,追求在有限计算能力下的安全性。
关键要点
-
1948年,Claude Shannon提出信息论,奠定现代密码学基础。
-
Shannon熵定义了完美保密的条件,指出一次一密是唯一的完美保密系统。
-
完美保密在实际应用中不可行,密钥管理等问题使得现代密码学转向计算安全。
-
Shannon熵是信息的不确定性度量,具有非负性和最大值在均匀分布时取得的性质。
-
完美保密的定义要求密文不提供关于明文的信息,攻击者无法从密文中获取任何信息。
-
一次一密(OTP)是唯一的完美保密系统,但其实际应用面临密钥长度和管理的挑战。
-
Shannon定理表明完美保密的密钥长度必须与消息长度相等,导致信息论安全在实践中不可行。
-
现代密码学转向计算安全,允许在有限计算能力下实现安全性,接受可忽略的失败概率。
-
计算不可区分性是计算安全的核心概念,确保密文在计算上看起来一样。
-
Min-Entropy和Leftover Hash Lemma是现代密码学中重要的工具,用于评估随机性和提取均匀随机比特。
-
信息论在密码学中的应用包括窃听信道模型、密钥协商和信息论安全的多方计算等。
延伸问答
Claude Shannon在信息论中提出了什么重要概念?
Claude Shannon提出了Shannon熵,定义了完美保密的条件,并指出一次一密是唯一的完美保密系统。
什么是一致一密(OTP),它的安全性如何?
一致一密(OTP)是唯一的完美保密系统,其安全性源于密钥长度必须与明文等长,且密钥必须完全随机且不重复使用。
Shannon定理对密码学的影响是什么?
Shannon定理表明完美保密的密钥长度必须与消息长度相等,这使得信息论安全在实践中不可行,促使现代密码学转向计算安全。
Shannon熵的性质是什么?
Shannon熵是信息的不确定性度量,具有非负性,且在均匀分布时取得最大值,反映了对结果的平均不确定程度。
现代密码学如何应对密钥管理问题?
现代密码学转向计算安全,允许在有限计算能力下实现安全性,接受可忽略的失败概率,以应对密钥管理等实际问题。
什么是计算不可区分性,它在密码学中有什么作用?
计算不可区分性是指两个概率分布在计算上看起来一样,确保密文在计算上无法被有效区分,是计算安全的核心概念。
