یک تعریف معادل اما سادهتر برای امنیت، تمایزناپذیری رمز است. دشمنی را در نظر بگیرید که ابتدا دو متن اصلی با طول یکسان در نظر میگیرد و سپس رمز شده یکی از آنها را دریافت میکند. یک سیستم رمزنگاری امن نامیده میشود اگر دشمن نتواند به طور کارایی تشخیص دهد کدام یک از دو پیام رمز شده است. به جای یک جفت از پیامها دشمن میتواند دنبالهای از جفت پیامهای (Mi, M’i) را در نظر بگیرد او دنبالهای از رمزهای Ci را دریافت میکند. بیت b را به این ترتیب در نظر بگیرید که اگر برای هر i، Ci رمز شده Miباشد b=0 و اگر برای هر i، Ci رمز شده M’i باشد b=1. دشمن بعد از دریافت Ciها باید مقدار b’ را حدس بزند او در این حالت موفق میشود اگر b=b’. البته دشمن همیشه میتواند با احتمال ۲/۱ مقدار b را درست بهدست آورد، در واقع کافی است b’ را به طور تصادفی ۰ یا ۱ انتخاب کند. فرض کنید دشمن بتواند با احتمال بیشتر از ۲/۱، b را درست بهدست آورد. در این حالت احتمال اینکه دشمن بتواند b را درست حدس بزند منهای ۲/۱ برتری دشمن در شکستن رمز نامیده میشود. در این صورت میگوییم طرح رمزنگاری امن است اگر برتری یک دشمن با قدرت محاسباتی محدود در سناریوی قبلی با یک مقدار بسیار کوچک از بالا کراندار باشد.
 |
Tel:
021-22251000
ISO 27001
|
