理想的加密算法性質

加密算法理想化

用符号 { M } k \{M\}_k {M}k​表示完善加密

1. 消息機密性：不用密鑰 K K K（在對稱密碼體制中），或者不用與K相比對的私鑰（在公鑰密碼體制中），密文 { M } k \{M\}_k {M}k​不提供任何求解明文消息 M M M的密碼分析方法。
2. 密鑰保密性：密文 { M } k \{M\}_k {M}k​，也許還有一些關于明文消息 M M M的已知消息，不提供任何求解密鑰 K K K（在對稱密碼體制中）或與 K K K相比對的私鑰（在公鑰密碼體制中）的密碼分析方法。
3. 消息認證：如果沒有密鑰 K K K，即使知道明文 M M M，要想更改 { M } k \{M\}_k {M}k​而不被接收者在解密階段發現是不可能的。

前兩條可以簡單總結為，在沒有密鑰的情況下，明文和密文是沒有任何可以分析出對方的可能的。而第三條是確定了加密算法的消息認證性，利用這樣的性質可以讓加密算法提供認證服務。

來源于《現代密碼學理論與實踐》，感興趣的讀者可以閱讀毛文波的原著。