密码系统的安全性（一）

评价密码系统安全性主要有三种方法：

无条件安全性

这种评价方法考虑的是假定攻击者拥有无限的计算资源，但仍然无法破译该密码系统。按照信息论的观点就是，攻击者观察密文前后明文的不确定性相等，即攻击者通过观察密文不会得到任何有助于破译密码系统的信息。这种密码系统理论上就是不可破译的，或者称该密码体制具有完善保密性（perfect secrecy）或无条件安全性

计算安全性

这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平，则可以定义这个密码体制是安全的。
在理论上，只有一次一密的系统才能真正实现无条件安全性，除此之外的系统都至少可以使用一种只有密文的攻击方法来破译，这就是穷举攻击法。实际上，采用强力攻击方法虽然在理论上可行，但当密钥空间足够大时，由于受计算条件、资源的限制，若不能在希望的时间内或实际可能的条件下破译成功，称为计算上不可破译（computationally unbreakable）, 这种密码系统就是实际上不可破译的，可以认为该密码系统是满足计算安全性的。目前多数实际使用的对称和非对称密码方案都属于这一类，因此计算安全性又称为实际安全性。

可证明安全性

这种方法是将密码系统的安全性归结为某个经过深入研究的数学难题（ 如大整数素因子分解、计算离散对数等 ），数学难题被证明求解困难。这种评估方法存在的问题是它只说了这个密码方法的安全性与某个困难问题相关，没有完全证明问题本身的安全性，并给出它们的等价性证明。

本作品采用《CC 协议》，转载必须注明作者和本文链接