虽然这样的算法选项是可能的，但是Vernam怎么会是唯一的不可破解的密码呢？

Question

假设爱丽丝和鲍勃面对面地选择一个数字。我们叫它"97“

爱丽丝的原话是“你在哪里学习的？”

假设我们有人工智能。让这个人工智能产生1000个有意义的信息

1. Message: "You were so good at school"
2. Message: "My uncle came to us. I told my uncle about you"
3. Message: "Has your illness passed? Are you better?"
.
.
.
97. Message: "Where did you study?"
.
.
.
1001. Message: "I didn't understand the ontological argument in the book you suggested"

那就寄给鲍勃。夏娃不能确定最初的信息是什么。但鲍勃知道是因为"97“是密匙。

让鲍勃的回答是“我在乌克兰学习”

让人工智能再次准备1000条有意义的信息

1. Message: "You know I got over my depression. it was a lucky day"
2. Message: "So what did you say about me? I hope you mentioned that I'm a great person"
3. Message: "I think I'm dying. Life would be better if I didn't have a chronic cough"
.
.
.
97. Message: "I studied in Ukraine"
.
.
.
1001. Message: "I'm available today. Come to my house and I will help you"

我知道如果夏娃认识鲍勃或者爱丽丝，她可以抵消一些可能性。但如果人工智能的算法足够好，夏娃将是真正的无助。我还知道，该算法不检查消息是否已被Eve破坏。但是它可以很简单地被克服

就像Vernam有诸如“完全随机”这样的假设一样，这种算法也可以做出诸如“如果人工智能产生的信息太好到Eve无法筛选”这样的假设。

在这些假设下，这个算法不像Vernam那样安全吗(S)？

Answer 1

假设我已经知道秘密信息是100个英文字符长。基于此，我无法用比1/26^{100}更好的概率猜出你的秘密信息。如果你用一次加密板加密，那么即使在看到密文之后，我仍然无法用比1/26^{100}更好的概率猜出你的秘密信息。这就是一次性便笺的安全性:看到密文无助于猜测明文是什么(事实上，密文本身并没有给出任何关于明文的信息)。

但是，如果您在问题中使用该方法进行“加密”(如果我正确理解的话)，那么在我看到密文之后，我可以用1/1001的概率猜出您的秘密消息。看到密文大大提高了我猜明文的机会。

为了回答标题中的问题:克劳德·香农( Claude Shannon )证明了一个著名的结论:如果一个加密方案符合他的“完美安全”定义，那么它至少必须有尽可能多的可能密钥，尽可能多的明文。

因此，任何不浪费密钥的完全安全的加密方案都有与明文相同的密钥。现在，可以很容易地扩展Shannon的结果，如果一个方案的密钥数与明文完全相同，那么为了保证完全安全，它的加密操作必须是拟群操作，密钥必须是均匀分布的。

换句话说，每个完全安全的加密方案要么在密钥数量上是浪费的，要么它看起来就像一次访问垫，除非可能用不同的组操作替换XOR。

我找不到香农的下界定理和这个推广的很好的表示--我能找到的最好的是这。