Я начал изучать криптографию и пытался решить эту проблему: рассмотрим одноразовый блокнот, где $\mathcal{M}=\mathcal{C}=\{0,1\}^n$ и $\mathcal{K}=\{0,1\}^n\setminus 0^n$ (назовем эту схему $\Пи$). Находить $\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1]$.
Моя попытка: $\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1]$=$\frac{1}{2}\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1\mid b=0] + \frac{1}{2}\ Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1\mid b=1]$.
Сосредоточиться на $\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1\mid b=0]$. «Проблемный» случай — это когда зашифрованный текст $m_1$ потому что противник точно знает, что в этом случае $б=0$. во всех остальных случаях зашифрованный текст ведет себя как обычный одноразовый пароль, и поэтому лучшее, что может сделать злоумышленник, — это подбросить монетку. Формально: $$\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1\mid b=0]=\Pr[c=m_1]+\frac{1}{2} \Pr[c\neq m_1]$$ но $\Pr[c=m_1]=\Pr[k=m_1\oplus m_0]=\frac{1}{|\mathcal{K}|}$ так: $$\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1\mid b=0]=\frac{1}{2}+\frac{1}{2 |\mathcal{K}|}$$ то же самое точное рассуждение может быть сделано, когда $б=1$ так наконец: $$\Pr[\text{PrivK}_{\mathcal{A},\Pi}^{eav}=1]=\frac{1}{2}+\frac{1}{2|\mathcal{K }|}$$
Это правильно?
Редактировать: 
