查看“︁完善保密性”︁的源代码

{{NoteTA
|G1=IT
}}
'''完善保密性'''（perfect secrecy）是[[信息论安全性|資訊理論安全性]]的一个特例，为[[克勞德·夏農|香农]]提出的[[信息学]]观点，具有该性质的密文不应该透露任何明文的信息。在該觀點中達成這項性質的方法，是使用與明文空間相等或更大的密鑰空間。

==严密定义==
在[[密钥]]空间<math>K</math>内任取一个密钥<math>k_{i},k_{j}</math>，加密方式为<math>E</math>，<math>m</math>为[[随机]][[明文]]，<math>c</math>为随机[[密文]]则概率关系有

:<math>P( E(m,k_{i}) = c ) = P( E(m,k_{j}) = c )</math>

该处<math>c, m</math>为相同文段。

也可定义为：

:任意<math>x \in P, y \in C</math>，有<math>P(x) = P(x | y)</math>。
:即通过观察密文无法得到关于明文的任何信息。

或是：
一組在<math>( K, M, C )</math>上的密碼系統<math>( D, E )</math>滿足
:<math>\forall m_{0}, m_{1} \in M (len(m_{0})=len(m_{1}) )</math> 且 <math>\forall c \in C</math>
:<math>Pr[E(k_{0},m_{0})=c]=Pr[E(k_{1},m_{1})=c]</math>
:其中 <math>k_{0}, k_{1}</math> 是由 K 當中以完全均等的機率隨機取樣
(註：<math>Pr[</math>某事件<math>]</math> 表示該事件發生的機率，<math>K, M, C</math> 各為密鑰、明文及密文空間，<math>D, E</math> 為解密與加密函數)

==性质==
{{see also|一次性密码本}}
由於密鑰空間等於或大於明文空間，所以對同一個密文以[[暴力破解法|窮舉法]]破解時，將會獲得所有可能的明文，使得無法分辨何者為真正的訊息。因此若沒有密鑰，即使敌手拥有无穷的计算时间和存储空间，密文仍然不可能破解。

具有完善保密性的密钥长度不可短于被加密的密文。此性质造成实际应用的不便。<ref>"Cryptography Theory and Practice" Stinson. (2ed)</ref>

为了消除这种不便，一般使用两种方法：
* [[流加密]]：使用种子（Seed），即初始密钥，和密钥生成器（Generator）生成和明文一样长的密钥，对明文字符进行对应加密。
* [[分组加密]]：将明文分割为固定长度的段，每一段使用一个密钥加密（密钥长度不定）。
只是這樣的改變會縮小密鑰空間，因而失去完善保密性。

== 参考文献 ==
{{Reflist}}

== 参见 ==
* [[信息论安全性]]
* [[语义安全]]
* [[一次性密码本]]

{{-}}
{{密码学}}

[[Category:密码学理论]]
[[Category:信息论安全算法|+]]