Bezpieczeństwo Szyfrów Zgodne z Teorią Informacji

Siłę szyfru można określić, oceniając jego odporność na ataki przeprowadzane jedynie od strony technicznej (czyli z pominięciem błędów powodowanych przez człowieka używającego ten szyfr). Zapewnianie przez szyfr całkowitego bezpieczeństwa jest najwyższym stopniem zabezpieczenia, jakie można zdefiniować. W rzeczywistości, zwykle używane jest pojęcie bezpieczeństwa semantycznego, które określa warunki dla zagwarantowania praktycznego bezpieczeństwa szyfru.

Całkowite Bezpieczeństwo

Definicja Szyfr (E, D) zdefiniowany na (K, M, C) zapewnia całkowite bezpieczeństwo (ang. perfect secrecy) jeśli dla każdych dwóch wiadomości m1m2 (o takiej samej długości) należących do M i dla każdego c należącego do C, zachodzi równość:
P[E(k, m1)=c] = P[E(k, m2)=c]
gdzie:
  • klucz k należy do zbioru K zawierającego wszystkie możliwe klucze szyfrujące,
  • M to zbiór zawierający wszystkie możliwe wiadomości,
  • C to zbiór zawierający wszystkie możliwe szyfrogramy (zaszyfrowane wiadomości).
  • Na podstawie szyfrogramu nie da się określić, która z dwóch możliwych wiadomości została zakodowana
  • Na podstawie szyfrogramu nie da się niczego dowiedzieć o tekście jawnym
  • Szyfru nie da się złamać stosując wyłącznie ataki ze znanym szyfrogramem
  • |K| >= |M|

Szyfr OTP jest jedynym znanym szyfrem, który zapewnia całkowite bezpieczeństwo.

Bezpieczeństwo Semantyczne

Definicja Szyfr jest semantycznie bezpieczny (ang. semantically secure) jeżeli znajomość zaszyfrowanego tekstu i długości oryginalnej wiadomości, nie ujawnia żadnych dodatkowych i praktycznie osiągalnych informacji o oryginalnym tekście.

Każdy probabilistyczny algorytm o złożoności wielomianowej (PPTA), który otrzymuje zaszyfrowany przy użyciu szyfru semantycznie bezpiecznego tekst danej wiadomości oraz długość tej wiadomości nie może określić żadnych dodatkowych informacji o oryginalnej wiadomości z prawdopodobieństwem niezaniedbywalnie (ang. non-negligibly) większym niż wszystkie inne algorytmy PPTA, które otrzymują jedynie długość oryginalnej wiadomości i nie mają dostępu do tekstu zaszyfrowanego.

Można wykazać, że szyfr OTP jest semantycznie bezpieczny, o ile używa całkowicie losowego klucza szyfrującego. Podobnie, każdy szyfr strumieniowy może posiadać tę własność, pod warunkiem, że wykorzystywany w nim generator pseudolosowy jest bezpieczny.