Bezpieczeństwo Szyfrów Zgodne z Teorią Informacji
Siłę szyfru można określić, oceniając jego odporność na ataki przeprowadzane jedynie od strony technicznej (czyli z pominięciem błędów powodowanych przez człowieka używającego ten szyfr). Zapewnianie przez szyfr całkowitego bezpieczeństwa jest najwyższym stopniem zabezpieczenia, jakie można zdefiniować. W rzeczywistości, zwykle używane jest pojęcie bezpieczeństwa semantycznego, które określa warunki dla zagwarantowania praktycznego bezpieczeństwa szyfru.
Całkowite Bezpieczeństwo
P[E(k, m1)=c] = P[E(k, m2)=c]
gdzie:
- klucz k należy do zbioru K zawierającego wszystkie możliwe klucze szyfrujące,
- M to zbiór zawierający wszystkie możliwe wiadomości,
- C to zbiór zawierający wszystkie możliwe szyfrogramy (zaszyfrowane wiadomości).
- Na podstawie szyfrogramu nie da się określić, która z dwóch możliwych wiadomości została zakodowana
- Na podstawie szyfrogramu nie da się niczego dowiedzieć o tekście jawnym
- Szyfru nie da się złamać stosując wyłącznie ataki ze znanym szyfrogramem
- |K| >= |M|
Szyfr OTP jest jedynym znanym szyfrem, który zapewnia całkowite bezpieczeństwo.
Bezpieczeństwo Semantyczne
Każdy probabilistyczny algorytm o złożoności wielomianowej (PPTA), który otrzymuje zaszyfrowany przy użyciu szyfru semantycznie bezpiecznego tekst danej wiadomości oraz długość tej wiadomości nie może określić żadnych dodatkowych informacji o oryginalnej wiadomości z prawdopodobieństwem niezaniedbywalnie (ang. non-negligibly) większym niż wszystkie inne algorytmy PPTA, które otrzymują jedynie długość oryginalnej wiadomości i nie mają dostępu do tekstu zaszyfrowanego.
Można wykazać, że szyfr OTP jest semantycznie bezpieczny, o ile używa całkowicie losowego klucza szyfrującego. Podobnie, każdy szyfr strumieniowy może posiadać tę własność, pod warunkiem, że wykorzystywany w nim generator pseudolosowy jest bezpieczny.
