《A Graduate Coursse in Applied Cryptography》chapter ２ Encryption （１）

原文教材：

? ? ? ? Boneh D, Shoup V. A graduate course in applied cryptography[J]. Recuperado de https://crypto. stanford. edu/~ dabo/cryptobook/BonehShoup_0_4. pdf, 2017.

? ? ? ? Boneh D, Shoup V. A Graduate Course in Applied Cryptography[J].

2.1　Shannon ciphers and perfect security

?2.1.1? Definition of a Shannon cipher 香农密文的定义

? ? ? ? ? ?Shannon cipher 香农密文的定义可以理解为一个宏观上的加密方案。

? ? ? ? ? 主要组成内容包括一对算法（加密算法E ；解密算法D），明文空间M，密文空间C，秘钥空间K。

? ? ? ? ? 两个算法满足以下的基本关系：

? ? ? ? ? ? ? ? ???

? ? ? ? ? ? ? ? ? ?

one-time pad: 一次一密

? ? ? ? ? 一次一密的方案非常容易理解，即为每次加密使用不同的秘钥，每次秘钥的长度大于等于待加密的明文长度，值得一提的是 “一次一密方案”是一种CPA安全的方案。

? ? ? ? ? 一次一密方案还有一些变种，例如变长度的一次一密方案等。

2.1.2? Perfect Security

? ? ? ? 完美保密是一种密码加密方案安全性的“金标准”，也是所有密码学方案安全性之形式化合法性的源头。

? ? ? ? 完美保密的形式化定义如下：

? ? ? ?

? ? ? ?我认为比较直观的理解方式就是通过加密明文m1 或者 明文m2 得到密文c 的概率是相同的，明文和密文之间是相互独立的关系。

? ? ??

? ? ? ?该书此处给出了一个定理2.1描述了三种等价的完美保密的说法：

? ? ??

? ? ? (1) 该方案是一个完美保密的方案； （2）对于任意的密文由明文加密得到都具有相同的概率??

? ? （3）如果随机的加密秘钥k 是均匀分布在秘钥空间上的，那么每一个对于明文随机加密的结果具有相同的分布。

? ? ? 对于完美保密这个重要概念而言，还发展出了一些进一步的描述方式：

? ? ? ? ? （1）完美保密意味着窃听敌手不能从密文处获取任何关于明文的信息（即使是一些被精心设计的谓语或者断言），形式化描述如下：

? ? ? ? ? ? ? ? ? ? ?? ??

? ? ? ? ?（2）完美保密意味着从概率的角度描述，敌手即使获取了一部分密文，也不能获取关于该明文的任何信息，或者即使获取了一部分明文，也不能获取关于该明文的任何信息。

? ? ? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ? ? ? ??

紧接着，从概率的角度观测完美保密定义。首先，我们假设秘钥的选取是均匀随机的，并且加密时对秘钥的选择不依赖明文，不将明文作为选择秘钥的参考，即秘钥和明文是相互独立的。

? ? ? ? ? ? ? ? ? ? ? ? ??

在k 与 m 的选择互为独立事件的条件下：

? ? ? ? ? ? ? ? ?如果该方案是完美保密的，那么c 和 m 是独立的。等价的。如果c 和 m 是独立的，那么该方案是完美保密的。

证明过程在本书P12页首部。

定理2.5 香农定理? ? 如果一个加密方案是完美保密的那么，秘钥空间必须大于等于明文空间。

证明：基本假设K? < M ,目的是证明如果秘钥空间小于明文空间，则完美保密不存在。

? ? ? ? 首先我们看到完美保密的定义是：

? ? ? ? ? ? ? ?

? ? ? ? 其次，为了证明在K<M 的基础下，上式不成立，则我们证明如下两个式子成立：

? ? ? ? ? ? ? ??

? ? ?首先，对于第一个式子是一定成立的，随机选一个秘钥k0，很容易得到式子2.1是成立的。

? ? 接着，我们选择另一个秘钥k1, 使用k1对密文c进行解密，得到如下内容：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ?由于使用秘钥k1 解密了 使用k0加密的密文，这一定导致能够获得的可能明文数量小于等于K的空间，并且小于M的空间。

? ? 此时，我们从除去S的M空间中选择一个明文m1, 如果存在某个秘钥k1，能够加密这条消息得到密文c，这将直接证明m1 是属于S的，与我们的前提条件不符合。

? ? 所以，没有任何一个秘钥加密m1能够得到密文c，所以等式2.2 满足。

2.2 Computational ciphers and semantic security 计算密文与语义安全

完美保密是一种非常强的安全性定义，在现实中往往难以实现，例如一次一密，总数据量膨胀的非常庞大，几乎无法实用。

针对这样的问题，只能将完美保密这个概念的安全性放宽，得到了语义安全的安全性定义，语义安全虽然不如完美保密的安全性强，但是目前来看足够实用了。

2.2.1 Definition of a computional cipher

计算密文的定义与香农密文定义类似，不过定义要更加具体，例如 要求秘钥，明文 ，密文均在一个有限域之中，而香农密文定义仅仅只说在空间中，其他没有需要特别注意的地方。

单词表：

take as: 把....看作是? ? ? ? ? ? ? ? ?expressly: <adv> 清楚，明显

in advance :提前? ? ? ? ? ? ? ? ? ? ? ?whatsoever: 无论怎样

tampere: 干扰，破坏? ? ? ? ? ? ? ? state：规定，陈述

but of course: 但当然? ? ? ? ? ? ? ? a couple of? : 两三个，一对

variable：可变的? ? ? ? ? ? ? ? ? ? ? scenarios:<n> 方案，情节?

substitution: <n> 替代? ? ? ? ? ? ? ?additive<n> 添加

elaborate<adj> 精心制作，煞费苦心的? ?predicate <n><v> 断言，谓语

characterizing<n> 描绘? ? sensible <adj,n> 明智的 合理的

conversely<adv> 相反的? ? ? ? ? lie in ：在于，睡觉，服从

occasionally<adv>偶尔，间或? ?convenient <v> 方便

?

?

cs