信息论——密码学笔记（七）

一、信息论

Claude Elmwood Shannon于1948年首先确立了现代信息论。

1、信息量（amount of information）：假设所有消息是等可能的，对消息中所有可能的值进行编码所需要的最少位数。
例如：数据库中有关“一周中的每一天”这一字段包含不超过3位的信息，因为此消息可以用3位进行编码：
000=星期日
001=星期一
010=星期二
011=星期三
100=星期四
101=星期五
110=星期六
111是未用的

2、熵（entropy）：一条消息M的信息量可以通过熵来度量，表示为H（M）。通常，一条消息的熵是${log_{2}}^{n}$，其中n是消息所有可能的值（假设每一个值是等可能的）。
在密码系统中，熵$H(K)={log_{2}}^{K}$，K为密钥空间大小。一般说来，熵越大，破译越困难。
例如，密钥为64位的密码系统的熵为64，密钥为56位的密码系统的熵为56。

一条消息的熵也表示了它的不确定性（uncertainty），即当消息被加密称密文时，为了获取明文，需要解密的明文的位数。例如，如果一个密文解密后要么是“男”，要么是“女”，那么此消息的不确定性就是1。密码分析者为了恢复此消息，仅需选择1位。

3、语言信息率（rate of language）：r=H（M）/N，其中N是消息的长度。
绝对信息率（absolute rate）：假设每个字符串都是等可能的，对每个字母而言可被编码的最大位数。如果在一种语言中，共有L个字母，则其绝对信息率为$R={log_{2}}^{L}$，这就是单个字母的最大熵。
一种信息的冗余度（redundancy）：称为D，D=R-r。

密码分析者的目的是获取密钥K或明文P，或两者都有。在分析前，一般情况下已经具有一些关于明文P的统计信息，比如知晓明文的语言，而这个语言有有一个确定的与之相关的冗余度。密码分析者就根据这个冗余度来减少可能的明文数目，最终确定明文。冗余度越大，越容易被攻击。因此，在加密明文前，经常需要一个压缩程序以减少明文大小。实际上，在加、解密时均须压缩处理以降低消息的冗余度。

4、混乱和扩散
Shannon提出了两种隐藏明文消息中冗余度的基本技术：混乱（confusion）和扩散（diffusion）。
混乱：用于掩盖明文和密文之间的关系，以挫败通过研究密文以获取冗余度和统计模式的企图。最简单的方法就是通过代替。

扩散：将明文冗余度分散到密文中使之分散开来，密码分析者需求这些冗余度会更困难。最简单的方法就是换位（也称置换）。

值得说明的是：虽然序列密码的一些反馈设计加进了扩散，但它只依赖于混乱。分组密码算法既用到混乱，也用到扩散。通常，单独用扩散容易被攻破（即使二重换位密码优于其它的许多手工密码）。

5、唯一解距离U（unidty distance），也称唯一解点：
唯一解距离不是对密码分析需要多少密文的度量，而是对存在唯一合理的密码分析所需要的密文数量的指标。

Shannon定义：使得对应明文的实际信息（熵）与加密密钥的熵之和等于所用的密文位数的渐近密文量。
对大多数对称密码系统而言，$U=H（K）/D$，H（K）为密码系统的熵，D为语言的冗余度。

有些密码学书籍也将唯一解距离认为是包括正确的明文在内的有意义的明文数目，即一个密码系统的唯一解距离是指一份有意义的相应明文的密文长度。

此外，还有这样的描述：唯一解距离是指，当进行强力攻击时，可能解密出唯一有意义的明文所需要的最少密文量。

唯一解距离与冗余度区别：唯一解距离与冗余度成反比。唯一解距离越长，密码系统就越好。当冗余度接近为零时，即使一个普通的密码系统也是可能不可破的。唯一解距离可以保证当其太小时，密码系统是不安全的，但并不保证当其较大时，密码系统就是安全的。

对于唯一解距离计算中的一些问题，以下的一篇文章对唯一解距离的真正所指进行了探讨，指出这里的唯一应该排除那个唯一正确的明文，对于真实的密文无论其长度是多少都至少会有一个有意义的明文。

文章：美国数学家香农唯一解距离理论探究 《信息网络安全》2009年第08期
网址：http://www.doc88.com/p-6592483716541.html
期刊订阅方式：中国知网官网-数字出版物订阅-期刊（信息科技）-互联网技术