信息论——密码学笔记(七)
一、信息論
Claude Elmwood Shannon于1948年首先確立了現(xiàn)代信息論。
1、信息量(amount of information):假設(shè)所有消息是等可能的,對(duì)消息中所有可能的值進(jìn)行編碼所需要的最少位數(shù)。
例如:數(shù)據(jù)庫(kù)中有關(guān)“一周中的每一天”這一字段包含不超過(guò)3位的信息,因?yàn)榇讼⒖梢杂?位進(jìn)行編碼:
000=星期日
001=星期一
010=星期二
011=星期三
100=星期四
101=星期五
110=星期六
111是未用的
2、熵(entropy):一條消息M的信息量可以通過(guò)熵來(lái)度量,表示為H(M)。通常,一條消息的熵是log2nlog2n,其中n是消息所有可能的值(假設(shè)每一個(gè)值是等可能的)。
在密碼系統(tǒng)中,熵H(K)=log2KH(K)=log2K,K為密鑰空間大小。一般說(shuō)來(lái),熵越大,破譯越困難。
例如,密鑰為64位的密碼系統(tǒng)的熵為64,密鑰為56位的密碼系統(tǒng)的熵為56。
一條消息的熵也表示了它的不確定性(uncertainty),即當(dāng)消息被加密稱密文時(shí),為了獲取明文,需要解密的明文的位數(shù)。例如,如果一個(gè)密文解密后要么是“男”,要么是“女”,那么此消息的不確定性就是1。密碼分析者為了恢復(fù)此消息,僅需選擇1位。
3、語(yǔ)言信息率(rate of language):r=H(M)/N,其中N是消息的長(zhǎng)度。
絕對(duì)信息率(absolute rate):假設(shè)每個(gè)字符串都是等可能的,對(duì)每個(gè)字母而言可被編碼的最大位數(shù)。如果在一種語(yǔ)言中,共有L個(gè)字母,則其絕對(duì)信息率為R=log2LR=log2L,這就是單個(gè)字母的最大熵。
一種信息的冗余度(redundancy):稱為D,D=R-r。
密碼分析者的目的是獲取密鑰K或明文P,或兩者都有。在分析前,一般情況下已經(jīng)具有一些關(guān)于明文P的統(tǒng)計(jì)信息,比如知曉明文的語(yǔ)言,而這個(gè)語(yǔ)言有有一個(gè)確定的與之相關(guān)的冗余度。密碼分析者就根據(jù)這個(gè)冗余度來(lái)減少可能的明文數(shù)目,最終確定明文。冗余度越大,越容易被攻擊。因此,在加密明文前,經(jīng)常需要一個(gè)壓縮程序以減少明文大小。實(shí)際上,在加、解密時(shí)均須壓縮處理以降低消息的冗余度。
4、混亂和擴(kuò)散
Shannon提出了兩種隱藏明文消息中冗余度的基本技術(shù):混亂(confusion)和擴(kuò)散(diffusion)。
混亂:用于掩蓋明文和密文之間的關(guān)系,以挫敗通過(guò)研究密文以獲取冗余度和統(tǒng)計(jì)模式的企圖。最簡(jiǎn)單的方法就是通過(guò)代替。
擴(kuò)散:將明文冗余度分散到密文中使之分散開來(lái),密碼分析者需求這些冗余度會(huì)更困難。最簡(jiǎn)單的方法就是換位(也稱置換)。
值得說(shuō)明的是:雖然序列密碼的一些反饋設(shè)計(jì)加進(jìn)了擴(kuò)散,但它只依賴于混亂。分組密碼算法既用到混亂,也用到擴(kuò)散。通常,單獨(dú)用擴(kuò)散容易被攻破(即使二重?fù)Q位密碼優(yōu)于其它的許多手工密碼)。
5、唯一解距離U(unidty distance),也稱唯一解點(diǎn):
唯一解距離不是對(duì)密碼分析需要多少密文的度量,而是對(duì)存在唯一合理的密碼分析所需要的密文數(shù)量的指標(biāo)。
Shannon定義:使得對(duì)應(yīng)明文的實(shí)際信息(熵)與加密密鑰的熵之和等于所用的密文位數(shù)的漸近密文量。
對(duì)大多數(shù)對(duì)稱密碼系統(tǒng)而言,U=H(K)/DU=H(K)/D,H(K)為密碼系統(tǒng)的熵,D為語(yǔ)言的冗余度。
有些密碼學(xué)書籍也將唯一解距離認(rèn)為是包括正確的明文在內(nèi)的有意義的明文數(shù)目,即一個(gè)密碼系統(tǒng)的唯一解距離是指一份有意義的相應(yīng)明文的密文長(zhǎng)度。
此外,還有這樣的描述:唯一解距離是指,當(dāng)進(jìn)行強(qiáng)力攻擊時(shí),可能解密出唯一有意義的明文所需要的最少密文量。
唯一解距離與冗余度區(qū)別:唯一解距離與冗余度成反比。唯一解距離越長(zhǎng),密碼系統(tǒng)就越好。當(dāng)冗余度接近為零時(shí),即使一個(gè)普通的密碼系統(tǒng)也是可能不可破的。唯一解距離可以保證當(dāng)其太小時(shí),密碼系統(tǒng)是不安全的,但并不保證當(dāng)其較大時(shí),密碼系統(tǒng)就是安全的。
對(duì)于唯一解距離計(jì)算中的一些問(wèn)題,以下的一篇文章對(duì)唯一解距離的真正所指進(jìn)行了探討,指出這里的唯一應(yīng)該排除那個(gè)唯一正確的明文,對(duì)于真實(shí)的密文無(wú)論其長(zhǎng)度是多少都至少會(huì)有一個(gè)有意義的明文。
文章:美國(guó)數(shù)學(xué)家香農(nóng)唯一解距離理論探究 《信息網(wǎng)絡(luò)安全》2009年第08期
網(wǎng)址:http://www.doc88.com/p-6592483716541.html
期刊訂閱方式:中國(guó)知網(wǎng)官網(wǎng)-數(shù)字出版物訂閱-期刊(信息科技)-互聯(lián)網(wǎng)技術(shù)
總結(jié)
以上是生活随笔為你收集整理的信息论——密码学笔记(七)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 使用CSDN的Markdown编辑器
- 下一篇: SSL认证:单向认证与双向认证——密码学