公钥加密的信息论安全性

Question

是否存在信息论安全的公钥密码系统？它们在任何方面都是有用的，还是仅仅是数学上的好奇心？

Answer 1

如果密码分析人员没有关于公钥的信息，那么就会有。否则不存在，但有一个密切相关的概念语义安全.

公钥未知时的

信息论安全性

这里的一个例子是质数级组中的El加密方案。如果密码分析人员被传递给密文(c_1,c_2)，现在是关于公钥的信息，并且对那里的消息m有一个猜测，那么就会有一个一致的私钥k，这是c_1^k=c_2/m的解决方案。如果私钥是随机一致地选择的，那么在另一条消息上就没有任何额外的证据。

公开密钥已知的

不可能

如果这是正确的，那么由发送方构造的每一个密码都必须能够作为某个私钥下的任意消息进行解密。这意味着有多个私钥与单个公钥相关联，但发送方将无法知道哪些私钥被接收方所拥有，因此无法发送具有正确性的消息。

相关概念

然而，语义安全的概念规定，在计算上不可能有优势地猜测特定明文是否与给定的密文相对应。对于确定性的公钥加密方案，这是不可能的，因为对手只会对假定的明文进行加密，并将其与密文进行比较。因此，为了保证语义安全，必须有一些取之不尽的随机性水平。同样，example是一个很好的例子，当在一个决定微分-Hellman性质持有的组中使用时。如果生成器g与公钥a一起使用，那么测试密文(c_1,c_2)是否对应于消息m是否等同于求解DDH_g(a,c_1,c_2/m)。