透過通道傳輸的視角重新審視唯一性距離

文獻回顧：香農的唯一性距離

這篇研究論文重新探討了密碼學中一個基本概念：唯一性距離。唯一性距離指的是攻擊者平均需要多少密文才能唯一確定加密金鑰。

香農最初透過考慮密鑰的模糊性（給定一定數量截獲密文的密鑰的不確定性）和對二項式分佈的巧妙應用，計算了唯一性距離，而沒有引入偽金鑰的概念。

Hellman 則考慮了偽金鑰的數量，並透過論證隨機選擇的密鑰是偽金鑰的概率 p = 2^(RN)/2^(R0N)，得出偽金鑰的期望數量 ˆnk = (2^(H(K)) -1)2^(-ND) ≈ 2^(H(K)-ND)。這個公式在更一般的背景下成立，因為 [1] 推廣了 Hellman 的結果，因此實際上對明文和金鑰的分佈沒有任何限制。

香農和 Hellman 推導出的唯一性距離 U 可以用以下公式近似：

U = H(K) / D

其中 H(K) 是金鑰的熵，D = R-R0 是語言的冗餘度。

通過通道傳輸視角重新審視唯一性距離

本文作者透過將加密過程視為雜訊通道傳輸，為唯一性距離提供了一個新的證明。

在這個詮釋中，明文被視為要通過離散無記憶通道 (DMC) 傳輸給攻擊者的訊息，而加密則被視為這個 DMC 模型中的雜訊變數。攻擊者則被視為試圖解碼通過 DMC 傳輸的訊息。

利用通道編碼定理，作者證明了唯一性距離可以被視為訊息長度，在這個長度上，替換密碼系統成為可靠的雜訊通訊系統所需的平均訊息長度。

結論

本文透過將加密視為雜訊傳輸通道，重新審視了唯一性距離的經典概念。通過應用通道編碼定理，作者推導出了一個與香農原始結果一致的唯一性距離公式的新證明。這種基於通道的解釋不僅強化了經典觀點，而且還為唯一性距離的解釋提供了進一步的見解。