Рейтинг:2

Эквивалентные условия совершенной секретности симметричной криптосистемы

флаг in

Я читал об идеальной секретности в криптосистемах и наткнулся на два определения, которые оказались эквивалентными.

Во-первых, это секретность Шеннона:

Криптосистема $(\кал К, \кал М$, $\text{Общ., Доп., Дек.})$ считается секретным по Шеннону, если для всех дистрибутивов $\кал D$ над $\кал М$ и для всех $m\in\cal M, c\in \cal C$ $Pr_K[M=m| С=с]=Pr_K[M=m]$

куда $К,М,С$ случайные величины, распределение которых задается распределением на $\кал М, \кал К$.

Второй — совершенная секретность:

Криптосистема $(\кал К, \кал М$, $\text{Общ., Доп., Дек.})$ говорят, что он обладает полной секретностью, если для всех $m_1,m_2\in\cal M, c\in \cal C$ $Pr_K[Enc(K,m_1)=c]=Pr_K[Enc(K,m_2)=c]$

Мой вопрос в том, эквивалентно ли это следующему:

для всех $c_1,c_2 \in \cal C, m\in \cal M$:

$Pr_K[Dec(K,c_1)=m]=Pr_K[Dec(K,c_2)=m]$

Заранее спасибо.

kelalaka avatar
флаг in
Разве это не ясно из Шеннона? Если вероятности не равны, то зашифрованный текст оставит больше информации, близкой к $m$. Написание формального является громоздким.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.