香农定理是说,如果一个加密方案是完美加密的话,那么其密钥空间和明文空间的基数必然相等。这是一个很强的限制,直接使得完美加密方案几乎不具备实用性。为了可以更好的衡量实际的密码方案的安全性,一个最基本的概念就是语义安全性,在语义安全性的基础上,我们可以得到一个“松弛的”的香农定理如下:
定理1:设是一个加密方案,其中
是密钥空间,
是明文空间,
是密文空间,如果该方案的语义安全性的敌手优势满足
,即便敌手的计算能力是无限的,那么必然也有
。
证明:用反证法。假如,设
,那么有
。因为
,先考察
的情况,经过简单的分析可知,在
中敌手输出1当且仅当
被某个密钥解密以后其明文为
,这种情况下敌手只能随机选择一个作为返回;再考察
的情况,在
中敌手输出1则无法断言
是否可由某个密钥对
解密而得,显然,如果
不能由某个密钥对
解密而得,则敌手可以以1的概率返回1,否则就只能随机选择一个进行返回。令
表示事件
被某个密钥解密以后其明文为
,
表示事件
被某个密钥解密以后其明文为
,
表示事件敌手不得不随机选择时选择返回0,相应的
就是返回1。又因为密钥之间是相互独立的,所以我们有
,同样,我们有
,从而有
,产生矛盾!