次一密密码 ■原理方框图:一种流密码,其密钥和密钥流相同,并且密 钥只使用一次。 密钥 密钥 消息 密文 密文 消息 (a)加密 (b)解密 ■密文yn=xn乙n, 式中 消息比特序列 n-统计独立和均匀分布的密钥比特序列 次一密密码是完善安全的,因为消息和密文之间的互信 息量为0;所以它是完全不可解密的
11 ➢ 一次一密密码 ◼ 原理方框图:一种流密码,其密钥和密钥流相同,并且密 钥只使用一次。 ◼ 密文 yn = xn zn , n = 1, 2, … 式中,xn- 消息比特序列; zn - 统计独立和均匀分布的密钥比特序列。 ◼ 一次一密密码是完善安全的,因为消息和密文之间的互信 息量为0;所以它是完全不可解密的。 消息 xn 密文 yn 密钥 zn 密文 yn 消息 xn 密钥 zn (a) 加密 (b) 解密
1442唯一解距离 对于一个用非完善密码加密的密文,可以预期,当截获的文 件量随时间增大到某一点时,破译人员用无限的时间和无限 的计算能力,将能够找到密钥并从而破译了密文。 在香农的模型中,破译人员能破译此密文的临界点称为唯一 解距离。 >唯一解距离的定义: 使条件熵H(ZF1,2…,Y近似为0的最小N。 对于一类特殊的“随机密文”,唯一解距离近似由下式给出: H(Z logL 式中,H(Z一密钥Z的熵, L,一密文字符集的大小, r-N比特密文中所含信息的冗余度百分比,即 r=/ HP 式中,H(X为明文X的熵。 Nlog 2 L
12 14.4.2 唯一解距离 ➢ 对于一个用非完善密码加密的密文,可以预期,当截获的文 件量随时间增大到某一点时,破译人员用无限的时间和无限 的计算能力,将能够找到密钥并从而破译了密文。 ➢ 在香农的模型中,破译人员能破译此密文的临界点称为唯一 解距离。 ➢ 唯一解距离的定义: 使条件熵H(Z/Y1 , Y2 , …, YN)近似为0的最小N。 ➢ 对于一类特殊的“随机密文”,唯一解距离近似由下式给出: 式中,H(Z) - 密钥Z的熵, Ly - 密文字符集的大小, r - N比特密文中所含信息的冗余度百分比,即 式中,H(X)为明文X的熵。 Ly r H N 2 0 log (Z) N Ly H r 2 log ( ) 1 X = −