信息论安全

Question

来自维基百科：

信息论安全是一种完全来源于信息论的密码体制.换句话说，即使对手拥有无限的计算能力，它也不能被打破。对手根本没有足够的信息来破解加密，因此密码系统被认为是解析不可破解的。

不可破解加密的列表-方法：

• 秘密共享
• 多数据库私人信息检索
• 密码原语或任务之间的缩减
• 高对称加密与高熵安全性
• 量子密码学
  • 为什么量子密码不被商业使用：GCN条款：“量子密钥分配(= 量子密钥分配)有局限性，”海福德说。光子只能发送60英里，这是一个点对点协议，意味着每个位置都需要完整的系统硬件。将系统扩展到校园之外或少量的地方设施“开始有点不切实际”。他还说：“现有硬件也面临挑战，特别是在单个光子的产生和测量方面。”这是一个复杂的物理问题，NIST和其他研究机构多年来一直在致力于这个问题。理想情况下，光子源将根据需要产生一个光子。“我们现在无法做到这一点。”QKD的广泛执行的问题是，双方在通信之前必须彼此了解对方。而且，需要有一条从点到点或在节点之间建立的物理通信线路。

• 一次性垫
• Pedersen承诺与开瓶器对决
• ElGamal加密用作承诺，对抗提交人

我的问题是：

1. 还有更多已知的不可破解的加密吗？如果是的话，请提供一个链接&我会扩展列表。
2. 为什么这些计划没有在商业上使用？请提供一个解释(如果可能的话链接)，我也会编辑列表。

Answer 1

信息论安全是一种密码体制。

吹毛求疵:信息论安全是密码系统对特定攻击模型所具有的一种特性。AES是一种密码系统，但对任何常见的模型都不具有此属性；一次性衬垫是一种针对被动攻击者(但不是主动攻击)的密码系统。

其他具有信息论安全性的系统，从我的头顶上说：

• 一次性冲锋板，对抗被动攻击。
• Pedersen承诺，反对开场白(但不是针对提交者)。
• ElGamal加密作为一种承诺，针对提交者(但不是开放者)。
• 一堆楚曾式的OT系统，无论是发送者还是反对者(同时反对两者都是不可能的-承诺也是如此)。

上述的一些计划在商业上是非常常用的。

量子密钥分配( QKD )是量子密码学中一种非常特殊的形式，这两个术语并不等价。

Answer 2

从理论上讲，信息安全密码之所以很少被使用，是因为它效率低下。例如，如果您想要从理论上保护密钥加密的信息，则密钥必须与要加密的消息一样长。此外，您不能构建密码学中某些密钥原语的信息-理论上是安全的版本，例如(不对称/基于公钥的)密钥交换。如果您的系统中已有一些安全属性(例如保密性)的复杂性--理论上的安全性，例如因为您必须使用非对称密钥交换，则没有真正的理由使用信息--理论上使用共享密钥的安全加密是攻击者将关注的最薄弱的环节。

为了避免混淆: QKD被称为密钥分发，因为它实现了与密钥交换根本不同的功能。在密钥交换中，用户只需要与其通信的一方的公钥，就可以使用该公钥来建立一个众所周知的秘密密钥。在QKD中，双方都需要a)物理设备，b)允许运行QKD的设备之间的连接(现在这将是一条专用线路)，而c)仍然需要某种身份验证方法，这种方法要么需要共享秘密，要么需要一些复杂性--理论上是安全的签名方案。

简而言之:在QKD中，双方在沟通之前必须认识对方，并且要做很多准备。在这种情况下，只要派一个带着关键材料的硬盘的警卫，或者沿着你想要保护的电线每公里设置护卫，可能会更便宜;-)

Answer 3

梅菲斯托的回答写得很好。此外，这里有一个链接到香农的文件从1949年，他证明了，为了对一个计算上没有限制的对手完全保密，一个人将需要一个钥匙，只要信息(实质上是一个一次性的垫)。假设对手手上有有限的时间，打开像公钥密码一样的门。