香农定理的松弛版本

最新推荐文章于 2022-07-16 08:24:57 发布
最新推荐文章于 2022-07-16 08:24:57 发布
阅读量307 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学 习题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pllt1991/article/details/104065866
版权

香农定理是说,如果一个加密方案是完美加密的话,那么其密钥空间和明文空间的基数必然相等。这是一个很强的限制,直接使得完美加密方案几乎不具备实用性。为了可以更好的衡量实际的密码方案的安全性,一个最基本的概念就是语义安全性,在语义安全性的基础上,我们可以得到一个“松弛的”的香农定理如下:

定理1:设\mathcal{E}(\mathcal{K},\mathcal{M},\mathcal{C})是一个加密方案,其中\mathcal{K}是密钥空间,\mathcal{M}是明文空间,\mathcal{C}是密文空间,如果该方案的语义安全性的敌手优势满足SSadv[\mathcal{A},\mathcal{E}]\le\epsilon,即便敌手的计算能力是无限的,那么必然也有|\mathcal{K}|\ge(1-\epsilon)|M|

证明:用反证法。假如|\mathcal{K}|<(1-\epsilon)|M|,设\epsilon^\prime=\epsilon+\frac{1}{|\mathcal{M}|},那么有|\mathcal{K}|\le(1-\epsilon^\prime)|M|。因为SSadv[\mathcal{A},\mathcal{E}]=|P(W_0)-P(W_1)|,先考察P(W_0)的情况,经过简单的分析可知,在CryExp_{0}^{\mathcal{E},\mathcal{A}}中敌手输出1当且仅当c_0被某个密钥解密以后其明文为m_1,这种情况下敌手只能随机选择一个作为返回;再考察P(W_1)的情况,在CryExp_{1}^{\mathcal{E},\mathcal{A}}中敌手输出1则无法断言m_0是否可由某个密钥对c_1解密而得,显然,如果m_0不能由某个密钥对c_1解密而得,则敌手可以以1的概率返回1,否则就只能随机选择一个进行返回。令V_0表示事件c_0被某个密钥解密以后其明文为m_1V_1表示事件c_1被某个密钥解密以后其明文为m_0S_0表示事件敌手不得不随机选择时选择返回0,相应的S_1就是返回1。又因为密钥之间是相互独立的,所以我们有P(W_0)=P(V_0)P(S_1|V_0)=\frac{1}{2}P(V_0)=\frac{1}{2}(1-\epsilon^\prime),同样,我们有P(W_1)=P(V_1)P(S_1|V_1)+P(\overline{V_1})*1=\frac{1}{2}(1-\epsilon^\prime)+\epsilon^\prime,从而有SSadv[\mathcal{A},\mathcal{E}]=\epsilon^\prime>\epsilon,产生矛盾!                       \blacksquare

不败老子程文式
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
现代密码学2.4--香农定理/Shannon Theorem:完美安全的充分必要条件
qq_41545715的博客
10-22 2940
现代密码学2.4--香农定理/Shannon Theorem香农定理/Shannon Theorem 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 《现代密码学》第一章所介绍的古典密码全都已经被破解了,而2.1节介绍了完美安全的定义,在2.2、2.3节向我们介绍了一次一密以及具有完美安全的密码方案
香农定理和奈奎斯特定理_【每日"一"题】奈奎斯特定理和香农定理
weixin_39527372的博客
12-25 1998
点击上方蓝字关注奈奎斯特定理又称为奈氏准则,它指出在理想低通(没有噪声、带宽有限)的信道中,极限码元传输速率为2WBaud。其中,W是理想低通信道的带宽,单位为Hz。若用V表示每个码元离散电平的数目(码元的离散电平数目是指有多少种不同的码元,比如有16种不同的码元,则需要4位二进制位,因此数据传输率是码元传输率的4倍),则极限数据率为:2Wlog2V(单位:b/s)香农定理给出了带宽受限...
密码学绪论简记
weixin_52369224的博客
12-07 5984
密码学是信息安全的基石,是信息安全的核心技术。(密码学绝不是保证信息安全的唯一技术,确保信息安全,除了技术之外,管理也是非常重要的一个方面)。 发展历程: 古典密码学阶段(这一阶段基本上可以说是一门技巧性很强的艺术,而不是一门科学。 1949 年,香农发表了《保密系统的通信理论》,为密码学奠定了坚定的理论基础,使密码学真正成为了一门学科。 1976《密码学新方向》的发布,提出了一种全新的密码设计思想,导致了密码学史上的一场革命,开创了公钥密码学的新纪元。 1977年美国国家标准局NBS正式公布..
奈式准则和香农定理(附例题)
qq_53756861的博客
07-16 5702
有失真但可识别失真大无法识别影响失真程度的因素1.码元传输速率2.信号传输距离3.噪声干扰4.传输媒体质量指收到的信号波形失去了码元之间清晰界限的1.在任何信道中,码元传输的速率是有上限的。若传输速率超过此上限,就会出现严重的码间串扰问题,使接收端对码元的完全正确认识变成不可能。2.信道的(即能过通过的信号高频分量越多),就可以用更高的速率进行码元的有效传输。3.奈式准则给出了码元传输速率的限制,但没有对信息传输速率给出限制。......
香农密码理论汇总:完善保密性
I Hsien's BLOG
04-20 4544
数学基础备查备忘 条件概率: P[x∣y]=P(xy)P(y) P[x|y]=\frac{P(xy)}{P(y)} P[x∣y]=P(y)P(xy)​ 联合概率和条件概率 P[xy]=P[x∣y]P[y]=P[y∣x]P[x] P[xy]=P[x|y]P[y]=P[y|x]P[x] P[xy]=P[x∣y]P[y]=P[y∣x]P[x] 贝叶斯定理 P[x∣y]=P(x)P[y∣x]P(y) P[...
拉格朗日松弛算法
10-10
拉格朗日松弛算法是一种优化方法,主要用于解决带有约束条件的优化问题。在数学和计算机科学领域,这种算法尤其在处理线性规划、凸优化以及机器学习中的凸问题时非常有用。下面我们将深入探讨拉格朗日松弛算法的原理...
stresssrelaxation_ABAQUSinp_应力松弛ABAQUSINP_
09-30
标题中的"stresssrelaxation_ABAQUSinp_应力松弛ABAQUSINP_"指出这是一个关于ABAQUS软件中的应力松弛分析的输入文件(INP文件)。ABAQUS是著名的有限元分析软件,用于模拟复杂的工程问题,包括结构、热、流体动力学...
fusion_概率松弛_
09-29
在IT领域,概率松弛(Probabilistic Relaxation)是一种用于处理复杂问题的计算技术,尤其在模式识别、机器学习和图论中有着广泛的应用。它源于数学优化和统计学,旨在通过概率模型来解决离散优化问题,允许一定程度...
sor.rar_松弛matlab
09-14
在IT领域,尤其是在数值计算和科学计算中,松弛方法(Relaxation Method)是一种非常重要的迭代求解线性系统的算法。本案例中的“sor.rar_松弛matlab”是一个使用MATLAB实现的松弛法算例,它允许用户通过调整松弛...
松弛算法讲义
05-08
详细讲述了运筹学中的松弛算法,十分适合运用于运筹优化中,
香农理论在密码学中的应用
gscienty的专栏
12-06 5110
概率论基础假定x和y是分别定义在有限集合X和Y上的随机变量。联合概率 P(xi,yi)P(x_i,y_i) 是 x=xi,y=yix=x_i, y=y_i 的概率。条件概率 P(xi|yi)P(x_i \vert y_i ) 是 y=yiy=y_i 时, x=xix=x_i 的概率。如果对于任意x∈X,y∈Yx \in X , y \in Y 都有 P(x,y)=P(x)P(y)P(x, y) =
【现代密码学基础Introduction to Modern Cryptography】02 完美性加密(perfectly secret encryption)
H_bravo的博客
01-27 2111
【现代密码学基础Introduction to Modern Cryptography】02 完美性加密(perfectly secret encryption) Perfect secrecy 1.定义 如果对明文域M,密文域C,任意明文 m ∈ M, 任意密文 c ∈ C( Pr[ C = c ] > 0) 有以下: Pr[ M=m | C=c ] = Pr[ M=m] 则该加密体系(G...
三、数据特性计算(含信道通讯计算、码元速率计算、尼奎斯特定理、香农定理以及相应的练习题)——网络工程师成长之路
qq_42817747的博客
01-16 899
含信道通讯计算、码元速率计算、尼奎斯特定理、香农定理以及相应的练习题
《现代密码学》第二章——完善保密加密
sjrGCkym的博客
09-27 5046
《现代密码学》第二章——完善保密加密
计算机网络复习题
热门推荐
(ง •̀_•́)ง
09-28 1万+
《计算机网络》复习题 1.   掌握计算机网络ISO/OSI七层模型中各层的作用,掌握TCP/IP体系结构各层的基本功能,熟悉TCP/IP体系结构中的主要协议。   应用层(Application Layer) 与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的 表示层(Persentation Layer) 定义数据格式及加密
香农限
山南水北有一方的博客
03-18 3890
香农限是指单位时间单位带宽内传输1比特信息所需要的最小信噪比(Eb/N0)
密码学基础--介绍--加密方案
qq_26119205的博客
03-04 386
密码学 20世纪70年代之前,密码学只包含设计和分析加密方案。20世纪70年代后,数字签名和容错协议的设计也被列入了密码学的范畴。 加密方案 Alice要和Bob进行通信,他们两个不希望自己的通信内容被其他人(比如:Eve) 知道。于是一个加密方案就诞生了。该加密方案包含一个加密算法和一个解密算法。Alice想要给Bob发送消息M时,只需要对明文M用加密算法进行加密,得到密文E,然后将E经通信链路...
【Get深一度】香农定理(Shannon Theory)
Trey_CSDN 的CSDN博客
06-12 1万+
1.提出        1948年,Shannon于《Mathmatical Theory of Communication》一文中首次提出。       香农定理给出了信道信息传送速率的上限(比特每秒)和信道信噪比及带宽的关系。       香农定理可以解释现代各种无线制式由于带宽不同,所支持的单载波最大吞吐量的不同。 2.Shannon Formula           在连续
信噪比/香农公式
冷血痞子的博客
10-19 1万+
信噪比就是信号的平均功率和噪声的平均功率之比,即:S/N。  用分贝(dB)作为度量单位,即:信噪比(dB)= 10 * log10(S/N) (dB)  例如:当S/N=10时,信噪比为10dB;当S/N=1000时,信噪比为30dB。 香农公式:  香农(Shannon)用信息论的理论推导出了带宽受限且有高斯白噪声干扰的信道的极限、无差错的信息传输速率。  信道的极限信息传输速率 C 可表达...
松弛迭代python
最新发布
05-22
松弛迭代(Relaxation Iteration)是一种求解数值计算问题的方法,其主要思想是通过对当前估计值进行松弛或收缩,来逐步逼近精确解。在Python中,可以通过编写相应的算法代码实现松弛迭代算法。 例如,在求解线性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值