今天读了现代密码学理论与实践这本书,了解到了一个问题就是什么是安全?这个概念是说并不是说未被攻破就是安全的,未被攻破只是说攻击者还没找到攻击的方式,反而说很多被攻破的算法可以被度量,所以说很多被攻破的算法也许更复杂。
形式化的安全证明:能够展示对一种算法的攻击来解决某个困难问题。从对算法的一种攻击变为解决困难问题的一种解法,这种变换称之为归约,将对算法的困难攻击归约为解决困难问题。实际上困难问题无解,所以算法是安全的。这是一种矛盾的归约。
简化的通信游戏当中涉及到的安全问题:A方的随机数生成器是否是真的随机数生成器。但我思考之后觉得,即使不是随机的随机数生成器,那么B和A获胜的概率也是相同的,因为选择权在B手中,所以不涉及什么问题。可是如果多次进行游戏就不同了,如果A和B之间多次进行游戏,那么此时A当然没什么优势,因为选择权在B的手中,如果B总能才对,那么他就会觉得某种数发生的概率高一些,此时B就会有作弊的机会。