4.1. Определения совершенной криптостойкости

Понятие совершенной секретности (или стойкости) введено американским учёным Клодом Шенноном. В 1949 году он закончил работу, посвящённую теории связи в секретных системах [97]. Эта работа вошла составной частью в собрание его трудов, вышедшее в русском переводе в 1963 году [134]. Понятие о стойкости шифров по Шеннону связано с решением задачи криптоанализа по одной криптограмме.

Криптосистемы совершенной стойкости могут применяться как в современных вычислительных сетях, так и для шифрования любой бумажной корреспонденции. Основной проблемой применения данных шифров для шифрования больших объёмов информации является необходимость распространения ключей объёмом не меньшим, чем передаваемые сообщения.

definition Будем называть криптосистему совершенно криптостойкой, если апостериорное распределение вероятностей исходного случайного сообщения $m_i \in {\mathbb{M}}$ при регистрации случайного шифртекста $c_k \in {\mathbb{C}}$ совпадает с априорным распределением [115]:

$$\forall m_j \in {\mathbb{M}}, c_k \in {\mathbb{C}} \hookrightarrow P \left( m = m_j | c = c_k \right) = P \left( m = m_j \right).$$

Данное условие можно переформулировать в терминах статистических свойств сообщения, ключа и шифртекста как случайных величин.

definition Будем называть криптосистему совершенно криптостойкой, если условная энтропия сообщения при известном шифртексте равна безусловной: gather* H ( M | C ) = H ( M ), I ( M; C ) = 0.

Можно показать, что определения [perfect_by_probabilities] и [perfect_by_enthropy] тождественны.