第四章传统密码学 密码分析 2、算法的安全性 密码算法具有不同的安全等级:以下情况可能是安全的 破译算法的代价大于加密数据的价值 破译算法所需的时间大于加密数据保密的时间 用单密钥加密的数据量小于破译算法需要的数据量 Shannon理论:仅当密钥至少和明文一样长时才无条件安全。 如果不论密码分析者有多少密文,都没有足够的信息恢复出 明文,那么这个算法就是无条件保密的,只有一次一密乱码 本,才是无条件安全的。所有其它的密码系统在唯密文攻击 中都是可破的(蛮力攻击)。10 三、密码分析 第四章 传统密码学 2、算法的安全性 密码算法具有不同的安全等级 :以下情况可能是安全的 .破译算法的代价大于加密数据的价值 .破译算法所需的时间大于加密数据保密的时间 .用单密钥加密的数据量小于破译算法需要的数据量 Shannon理论：仅当密钥至少和明文一样长时才无条件安全。 如果不论密码分析者有多少密文，都没有足够的信息恢复出 明文，那么这个算法就是无条件保密的，只有一次一密乱码 本，才是无条件安全的。所有其它的密码系统在唯密文攻击 中都是可破的 （蛮力攻击 ）