密碼學(楊義先)- 資訊理論基礎
影片:地址
本章主要內容:Shannon的通訊保密系統、熵和無條件保密、分組密碼設計思想
Shannon的通訊保密系統
保密通訊系統模型
對稱密碼體制:
非對稱密碼體制:
密碼體制:
需要滿足的原則:
熵和無條件保密
熵的定義
從編碼的角度來考慮,熵可以理解成用最優的二進位編碼形式表示X所需的比特數
條件熵
平均互資訊
無條件保密
假設攻擊者有無限計算資源,仍然不能從密文中得到明文的任何資訊
一次一密系統
一次一密演算法由GV在1917年用於報文消息的自動加密和解密,30年後由Shannon證明它是不可攻破的!
分組密碼設計思想
分組密碼的特性是「置換」和「替換」,如何將兩者更好的結合?
迭代結構
如果密碼體制不是冪等的(F^2 不等 F),那麼多次迭代有可能提高密碼體制的安全性
採用迭代結構的特點:軟、硬體實現節省了程式碼(硬體)資源
混淆
明文/密鑰和密文之間的關係複雜
擴散
明文/密鑰的每一個比特都影響密文的每一個比特
