1949年，克劳德·香农在Bell Systems Technical Journal上发表了题为“Communication Theory of Secrecy Systems”的论文 —— 这篇论文使得密码学有了数学的基础。

密码体制安全性的方法

• 计算安全性 Computational Security：破译密码体制所作的计算上的努力。如果使用最好的算法攻破一个密码体制至少需要N次操作，这里的N是一个很大的数字，则认为这个密码体制是计算安全的 —— 目前没有一个密码体制被证明是计算安全的。
• 可证明安全性 Provable Security：通过归约的方式为安全性提供证据。它只能证明密码体制的安全性与另一个困难的问题相关，并没有完全证明它是安全的。
• 无条件安全性 Unconditional Security：即使攻击者拥有无限的计算资源，仍然无法攻破密码体制，则可以定义这种密码体制是无条件安全的。、

完善保密性

完善保密性：一个密码体制具有完善保密性，如果对于任意的x∈P和y∈C，都有Pr[x|y]=Pr[x]（给定密文y，明文x的后验概率等于明文x的先验概率）。完善保密性导出了无条件安全性，因为密文不能拿提供明文的任何信息，这和攻击者拥有的计算资源是无关的。 

熵

熵 Entropy：信息或不确性的数学度量，是通过一个概率分布函数来进行计算的。

熵的性质：

1. 假设X是一个随机变量，概率分布为p₁,p₂,...,p_n，那么H(X)≤lbn，当且仅当p₁=p₂=...=p_n时，等号成立。
2. H(X,Y)≤H(X)+H(Y)
3. H(X,Y)=H(X)+H(X|Y)
4. H(X|Y)≤H(X)，等号成立当且仅当X和Y统计独立。

伪密钥和唯一解距离

伪密钥：对于一段密文，可能有许多密钥的存在，但其实只有一个密钥是正确的，这些可能的但不正确的密钥称为伪密钥。

唯一解距离：为了使得伪密钥的期望数等于0时的n的值（记为n₀），即在给定足够的计算时间下分析者能唯一计算出密钥所需密文的平均长度。 例如，对于代换密码，唯一解距离n₀=25，即给定密文串长度至少是25时，解密才唯一。

乘积密码体制

见乘积密码体制

标签：保密性,体制,密码,香农,密文,密码学,安全性,Shannon,密钥
来源： https://www.cnblogs.com/vicky2021/p/15676712.html