密码学（杨义先）- 信息论基础

视频：地址

本章主要内容：Shannon的通信保密系统、熵和无条件保密、分组密码设计思想

Shannon的通信保密系统

保密通信系统模型

对称密码体制：

非对称密码体制：

密码体制：

需要满足的原则：

熵和无条件保密

熵的定义

从编码的角度来考虑，熵可以理解成用最优的二进制编码形式表示X所需的比特数

条件熵

平均互信息

无条件保密

假设攻击者有无限计算资源，仍然不能从密文中得到明文的任何信息

一次一密系统

一次一密算法由GV在1917年用于报文消息的自动加密和解密，30年后由Shannon证明它是不可攻破的！

分组密码设计思想

分组密码的特性是“置换”和“替换”，如何将两者更好的结合？

迭代结构

如果密码体制不是幂等的（F^2 不等 F），那么多次迭代有可能提高密码体制的安全性

采用迭代结构的特点：软、硬件实现节省了代码（硬件）资源

混淆

明文/密钥和密文之间的关系复杂

扩散

明文/密钥的每一个比特都影响密文的每一个比特