衡量密碼體制安全性的基本準(zhǔn)則有以下幾種：

（1） 計(jì)算安全的：如果破譯加密算法所需要的計(jì)算能力和計(jì)算時間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是滿足計(jì)算安全性的。這意味著強(qiáng)力破解證明是安全的，即實(shí)際安全。

（2） 可證明安全的：如果對一個密碼體制的破譯依賴于對某一個經(jīng)過深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是滿足可證明安全性的。這意味著理論保證是安全的。

（3） 無條件安全的：如果假設(shè)攻擊者在用于無限計(jì)算能力和計(jì)算時間的前提下，也無法破譯加密算法，就認(rèn)為相應(yīng)的密碼體制是無條件安全性的。這意味著在極限狀態(tài)上是安全的。

可證明安全的

在可證明安全體系中，有三大要素:安全模型，安全性定義和困難性問題。

安全模型分為安全目標(biāo)和敵手能力。安全目標(biāo)描述了安全模型要達(dá)到什么程度的安全，例如，對于加密算法的不可區(qū)分性

(Indistinguishablity簡稱IND)、 對于簽名算法的存在性不可偽造(Existable Unforgeble簡稱EU)等。

其中不可區(qū)分性(IND) 也稱為語義安全(Semantic scurity)，其定義如下。敵手即使獲得了密文，也不能得到其對應(yīng)明文的任何信息,

哪怕是1bit 的信息。其形式化的表示方法為:已知m0, m1以及Cb=Enc(pk, mb), 其中m0是m0或m1中的任意-個，即Cb是

m0、m1其中之一的密文，敵手無法有效判斷加密過程中b到底是0還是1。

可證明安全性：通過規(guī)約的方式為密碼安全性提供證據(jù)，如果使用某種具體方法破譯一個密碼體制，就有可能有效的解決一個公認(rèn)困難的數(shù)學(xué)問題

類比： NP完全問題的規(guī)約

習(xí)題演練：

68、如果破譯加密算法所需要的計(jì)算能力和計(jì)算時間是現(xiàn)實(shí)條件所不具備的,那么就認(rèn)為相應(yīng)的密碼體制是（  ）。

A.實(shí)際安全

B.可證明安全

C.無條件安全

D.絕對安全

信管網(wǎng)參考答案：A（歡迎評論區(qū)交流）