密码体制的安全性（无条件安全和计算上安全） 一个密码体制的安全性取决于所使用的密码算法 的强度 对一个密码体制来说，如果无论攻击者获得多少可使用 的密文，都不足以唯一地确定由该体制产生的密文所对 应的明文，则该密码体制是无条件安全的。除了一次一 密，其他所有的加密算法都不是无条件安全的。因此， 实际应用中的加密算法应该尽量满足以下标准： (1)破译密码的代价超出密文信息的价值。 (2)破译密码的时间超出密文信息的有效生命期。 ·满足了上述两条标准的加密体制是计算上安全的。 。 对一个计算上安全的密码体制，虽然理论上可以破译 但是由获得的密文以及某些明密文对来确定明文，却需 要付出巨大的代价，因而不能在希望的时间内或实际可 能的系裤下求出准确答案。 信息安全导论02 8密码体制的安全性(无条件安全和计算上安全) • 一个密码体制的安全性取决于所使用的密码算法 的强度。 • 对一个密码体制来说，如果无论攻击者获得多少可使用 的密文，都不足以唯一地确定由该体制产生的密文所对 应的明文，则该密码体制是无条件安全的。除了一次一 密，其他所有的加密算法都不是无条件安全的。因此， 实际应用中的加密算法应该尽量满足以下标准： (1)破译密码的代价超出密文信息的价值。 (2)破译密码的时间超出密文信息的有效生命期。 • 满足了上述两条标准的加密体制是计算上安全的。 • 对一个计算上安全的密码体制，虽然理论上可以破译， 但是由获得的密文以及某些明密文对来确定明文，却需 要付出巨大的代价，因而不能在希望的时间内或实际可 能的条件下求出准确答案。 信息安全导论02 8