Hay là lý thuyết về độ an toàn thông tin
Gọi
Xác suất có điều kiện
Xác suất
Ta có:
-
$X$ và$Y$ là hai biến ngẫu nhiên độc lập khi$P(x, y) = P(x)P(y)$ - Định lý Bayes:
$\displaystyle P(x | y) = \frac{P(y | x)P(x)}{P(y)}$ . Chú ý ta sẽ gọi$P(x)$ là a priori (tiên nghiệm) và$P(x | y)$ là a posteriori (hậu nghiệm). Cũng từ đây có thể suy ra rằng$X$ và$Y$ độc lập nếu$P(x | y) = P(x)$ .
-
$P_{\mathcal{P}}(x | c)$ là xác suất plaintext là$x$ khi ciphertext là$c$ -
$P_{\mathcal{P}}(x)$ là xác suất plaintext là$x$ -
$P_{\mathcal{K}}(k | c)$ là xác suất khóa mã là$k$ khi ciphertext là$c$ -
$P_{\mathcal{K}}(k)$ là xác suất khóa mã là$k$
Một hệ mã đạt chuẩn an toàn tuyệt đối khi đối với plaintext và khóa, xác suất hậu nghiệm bằng xác suất tiên nghiệm. Hay,
$P_{\mathcal{P}}(x | c) = P_{\mathcal{P}}(x)$ $P_{\mathcal{K}}(k | c) = P_{\mathcal{K}}(k)$
Phát biểu ngắn: hệ mã đạt an toàn tuyệt đối khi
Ý nghĩa: Kẻ tấn công không khai thác được gì từ ciphertext.
Cho hệ
$\forall c \in \mathcal{C}, \exists k \in \mathcal{K}: e_k(x) = c$ $\displaystyle \forall k \in \mathcal{K}, P_{\mathcal{K}}(k) = \frac{1}{|\mathcal{K}|}$
Khóa là dãy giá trị random đủ dài, thuật toán mã hóa như sau:
$C = P \oplus K$ $M = C \oplus K$
Ưu điểm:
- Thuật toán mã hóa dễ
- Perfect Security
Nhược điểm:
- Khóa không tái sử dụng
- Kích thước khóa lớn (e.g mã hóa file 10GB thì kích thước khóa cũng là 10GB)
Biểu diễn lượng thông tin mà một biến ngẫu nhiên có thể cung cấp; có thể hiểu đơn giản là độ dài bit cần thiêt để biểu diễn.