加密算法理想化
用符号 { M } k \{M\}_k {M}k表示完善加密
- 消息機密性:不用密鑰 K K K(在對稱密碼體制中),或者不用與K相比對的私鑰(在公鑰密碼體制中),密文 { M } k \{M\}_k {M}k不提供任何求解明文消息 M M M的密碼分析方法。
- 密鑰保密性:密文 { M } k \{M\}_k {M}k,也許還有一些關于明文消息 M M M的已知消息,不提供任何求解密鑰 K K K(在對稱密碼體制中)或與 K K K相比對的私鑰(在公鑰密碼體制中)的密碼分析方法。
- 消息認證:如果沒有密鑰 K K K,即使知道明文 M M M,要想更改 { M } k \{M\}_k {M}k而不被接收者在解密階段發現是不可能的。
前兩條可以簡單總結為,在沒有密鑰的情況下,明文和密文是沒有任何可以分析出對方的可能的。而第三條是確定了加密算法的消息認證性,利用這樣的性質可以讓加密算法提供認證服務。
來源于《現代密碼學理論與實踐》,感興趣的讀者可以閱讀毛文波的原著。