評價密碼系統安全性主要有三種方法:
無條件安全性
這種評價方法考慮的是假定攻擊者擁有無限的計算資源,但仍然無法破譯該密碼系統。按照資訊理論的觀點就是,攻擊者觀察密文前後明文的不確定性相等,即攻擊者透過觀察密文不會得到任何有助於破譯密碼系統的資訊。這種密碼系統理論上就是不可破譯的,或者稱該密碼體制具有完善保密性(perfect secrecy)或無條件安全性
計算安全性
這種方法是指使用目前最好的方法攻破它所需要的計算遠遠超出攻擊者的計算資源水平,則可以定義這個密碼體制是安全的。
在理論上,只有一次一密的系統才能真正實現無條件安全性,除此之外的系統都至少可以使用一種只有密文的攻擊方法來破譯,這就是窮舉攻擊法。實際上,採用強力攻擊方法雖然在理論上可行,但當金鑰空間足夠大時,由於受計算條件、資源的限制,若不能在希望的時間內或實際可能的條件下破譯成功,稱為計算上不可破譯(computationally unbreakable), 這種密碼系統就是實際上不可破譯的,可以認為該密碼系統是滿足計算安全性的。目前多數實際使用的對稱和非對稱密碼方案都屬於這一類,因此計算安全性又稱為實際安全性。
可證明安全性
這種方法是將密碼系統的安全性歸結為某個經過深入研究的數學難題( 如大整數素因子分解、計算離散對數等 ),數學難題被證明求解困難。這種評估方法存在的問題是它只說了這個密碼方法的安全性與某個困難問題相關,沒有完全證明問題本身的安全性,並給出它們的等價性證明。
本作品採用《CC 協議》,轉載必須註明作者和本文連結