完善保密性

完善保密性（perfect secrecy）是資訊理論安全性的一個特例，為香農提出的資訊科學觀點，具有該性質的密文不應該透露任何明文的資訊。在該觀點中達成這項性質的方法，是使用與明文空間相等或更大的金鑰空間。

嚴密定義

在金鑰空間${\displaystyle K}$ 內任取一個金鑰${\displaystyle k_{i},k_{j}}$ ，加密方式為${\displaystyle E}$ ，${\displaystyle m}$ 為隨機明文，${\displaystyle c}$ 為隨機密文則概率關係有

${\displaystyle P(E(m,k_{i})=c)=P(E(m,k_{j})=c)}$ 

該處${\displaystyle c,m}$ 為相同文段。

也可定義為：

任意${\displaystyle x\in P,y\in C}$ ，有${\displaystyle P(x)=P(x|y)}$ 。

即通過觀察密文無法得到關於明文的任何資訊。

或是： 一組在${\displaystyle (K,M,C)}$ 上的密碼系統${\displaystyle (D,E)}$ 滿足

${\displaystyle \forall m_{0},m_{1}\in M(len(m_{0})=len(m_{1}))}$  且 ${\displaystyle \forall c\in C}$ 

${\displaystyle Pr[E(k_{0},m_{0})=c]=Pr[E(k_{1},m_{1})=c]}$ 

其中 ${\displaystyle k_{0},k_{1}}$  是由 K 當中以完全均等的概率隨機取樣

(註：${\displaystyle Pr[}$ 某事件${\displaystyle ]}$  表示該事件發生的概率，${\displaystyle K,M,C}$  各為金鑰、明文及密文空間，${\displaystyle D,E}$  為解密與加密函數)

性質

參見：一次性密碼本

由於金鑰空間等於或大於明文空間，所以對同一個密文以窮舉法破解時，將會獲得所有可能的明文，使得無法分辨何者為真正的訊息。因此若沒有金鑰，即使敵手擁有無窮的計算時間和儲存空間，密文仍然不可能破解。

具有完善保密性的金鑰長度不可短於被加密的密文。此性質造成實際應用的不便。^[1]

為了消除這種不便，一般使用兩種方法：

• 流加密：使用種子（Seed），即初始金鑰，和金鑰生成器（Generator）生成和明文一樣長的金鑰，對明文字元進行對應加密。
• 分組加密：將明文分割為固定長度的段，每一段使用一個金鑰加密（金鑰長度不定）。

只是這樣的改變會縮小金鑰空間，因而失去完善保密性。

參考文獻

1. "Cryptography Theory and Practice" Stinson. (2ed)

參見

• 資訊論安全性
• 語意安全
• 一次性密碼本