這篇研究論文重新探討了密碼學中一個基本概念:唯一性距離。唯一性距離指的是攻擊者平均需要多少密文才能唯一確定加密金鑰。
香農最初透過考慮密鑰的模糊性(給定一定數量截獲密文的密鑰的不確定性)和對二項式分佈的巧妙應用,計算了唯一性距離,而沒有引入偽金鑰的概念。
Hellman 則考慮了偽金鑰的數量,並透過論證隨機選擇的密鑰是偽金鑰的概率 p = 2^(RN)/2^(R0N),得出偽金鑰的期望數量 ˆnk = (2^(H(K)) -1)2^(-ND) ≈ 2^(H(K)-ND)。這個公式在更一般的背景下成立,因為 [1] 推廣了 Hellman 的結果,因此實際上對明文和金鑰的分佈沒有任何限制。
香農和 Hellman 推導出的唯一性距離 U 可以用以下公式近似:
U = H(K) / D
其中 H(K) 是金鑰的熵,D = R-R0 是語言的冗餘度。
本文作者透過將加密過程視為雜訊通道傳輸,為唯一性距離提供了一個新的證明。
在這個詮釋中,明文被視為要通過離散無記憶通道 (DMC) 傳輸給攻擊者的訊息,而加密則被視為這個 DMC 模型中的雜訊變數。攻擊者則被視為試圖解碼通過 DMC 傳輸的訊息。
利用通道編碼定理,作者證明了唯一性距離可以被視為訊息長度,在這個長度上,替換密碼系統成為可靠的雜訊通訊系統所需的平均訊息長度。
本文透過將加密視為雜訊傳輸通道,重新審視了唯一性距離的經典概念。通過應用通道編碼定理,作者推導出了一個與香農原始結果一致的唯一性距離公式的新證明。這種基於通道的解釋不僅強化了經典觀點,而且還為唯一性距離的解釋提供了進一步的見解。
toiselle kielelle
lähdeaineistosta
arxiv.org
Syvällisempiä Kysymyksiä