A cryptosystem is considered to have information-theoretic security (also called unconditional security) if the system is secure against adversaries with unlimited computing resources and time. In contrast, a system which depends on the computational cost of cryptanalysis to be secure (and thus can be broken by an attack with unlimited computation) is called computationally, or conditionally, secure.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Information-theoretic security (en)
- الأمان من حيث نظرية المعلومات (ar)
- Perfekte Sicherheit (de)
- Sécurité inconditionnelle (fr)
- 情報理論的安全性 (ja)
- Informação teoricamente segura (pt)
- 資訊理論安全性 (zh)
|
| rdfs:comment
| - Perfekte Sicherheit oder auch perfekte Geheimhaltung ist ein von Claude Shannon geprägter Begriff aus der Informationstheorie und Kryptologie. Ein perfekt sicheres Verschlüsselungsverfahren zeichnet sich dadurch aus, dass ein mit ihm erzeugter Schlüsseltext (auch als Geheimtext oder Chiffrat bezeichnet) keinerlei Rückschlüsse auf den korrespondierenden Klartext zulässt. Bei einem solchen Verfahren ist mathematisch bewiesen, dass ein Angreifer, der den Schlüsseltext kennt, abgesehen von der Länge des Klartextes keine weiteren Informationen über diesen gewinnen kann. Er kann den Schlüsseltext also nicht entziffern oder gar das gesamte Verfahren brechen. (de)
- A cryptosystem is considered to have information-theoretic security (also called unconditional security) if the system is secure against adversaries with unlimited computing resources and time. In contrast, a system which depends on the computational cost of cryptanalysis to be secure (and thus can be broken by an attack with unlimited computation) is called computationally, or conditionally, secure. (en)
- يكون نظام التشفير آمن من حيث نظرية المعلومات (من الناحية النظرية) إذا كان أمانه مستمد تماما من نظرية المعلومات أي أن يكون آمن حتي إذا كان المعتدي لديه قوة حاسوبية غير محدودة. إن الخوارزمية أو بروتوكول التشفير آمن المعلومات نظريا لا يعتمد في فعاليته علي افتراضات غير مُثبتة عن القوة الحاسوبية أو أن مثل هذه الخوارزمية غير مُعرضة للتطور مستقبلاً في حاسوب كمومي . مثال علي نظام تشفير آمن المعلومات نظريا هو خوارزمية لوحة المرة الواحدة One time pad. هناك مجموعة متنوعة من المهام التشفيرية التي يعتبر أمان المعلومات النظري بالنسبة لها مفيد وهادف، منها: (ar)
- En cryptologie, la sécurité inconditionnelle est un critère de sécurité important dans le cadre des algorithmes de chiffrement. Cette sécurité est intimement liée à la théorie de l'information et la notion d'entropie, elle a été définie dans le cadre des travaux de Claude Shannon à la fin des années 1940. Les anglophones utilisent l'expression perfect secrecy. (fr)
- 暗号理論において、情報理論的安全性(じょうほうりろんてきあんぜんせい)とは、暗号に対する攻撃(暗号解読)に対する強度(安全性)に関する概念の一つであり、一般に計算量的安全性よりも強い。この安全性を満たす暗号では「どんな鍵によって得られるどんな復号結果も、同様に確からしい」ので、どれほどの計算力をもってしても、解読は不可能である。 暗号の強度についての本格的な情報理論的分析は、情報理論の祖として有名なシャノン(1949年)による「秘匿系での通信理論」が始まりとされる。ただし、それ以前から数理的に(主に確率論を応用して)検討されていた。シャノンは、暗号が情報理論的な意味で無条件に安全であるためには「平文サイズ≦鍵サイズ」を満たすことが必要十分条件であることを示した。一例としては、正しく(この条件を満たし、また、その他の点で運用ミスによる弱点をもたないように)運用されているワンタイムパッドは、この条件を満たす。しかし、前提として平文と同じサイズの秘密鍵を事前に安全に通信者間で共有する必要があるなど、きわめて運用コストが高いので、情報理論的に安全な暗号は特別な用途を除いてほとんど使用されていない。 (ja)
- Um sistema criptográfico é informação-teoricamente seguro se a sua segurança deriva puramente da teoria da informação. Isto é, não pode ser quebrado mesmo quando o adversário tem um poder ilimitado de computação. O adversário simplesmente não tem informação suficiente para quebrar a criptografia, assim estes criptossistemas são considerados cripto-analiticamente inquebráveis. Um protocolo de encriptação que tem a segurança informação-teórica não depende, para a sua eficácia, de suposições não comprovadas sobre dificuldade computacional, e tal algoritmo não é vulnerável a futuros desenvolvimentos de computadores mais potentes, como na computação quântica. Um exemplo de um sistema de criptografia informação-teoricamente seguro é o one-time pad. (pt)
- 一個密碼系統具有資訊理論安全性(英語:Information-theoretic security),意思是說它的安全性完全是以資訊理論為基礎的。這種安全性要求即使攻擊者有無限的計算能力也不能破解它。由於一定要使對手根本沒有足夠的資訊來破解,所以這些密碼系統被認為是不能以密碼分析破解的。關於計算強度有一些不能證明的假設,具有資訊理論安全性的加密協議不依靠這種假設,所以當未來電腦有新的發展,例如量子計算,它不容易受到影響。一個具有資訊理論安全性的例子是一次性密碼本。資訊理論安全性通信的概念是在1949年由資訊理論的發明者,美國數學家克勞德·夏農提出來,並用來證明一次性密碼本的系統是安全的。具有資訊理論安全性的密碼系統已被用於最敏感的政府通訊,因為敵方政府會盡最大努力試圖破解。 有一個有趣的特例是完善保密性:密碼系統產生的密文,在沒有密鑰的情況下,除了總長度以外,不可能洩漏任何有關明文的資訊。這其實就是一次性密碼本的保密原理。如果 E 是一個具有完善保密性的加密函數,就任何已知的明文 m 對每個密文 c 至少存在一個密鑰 k 滿足 c = E(k,m) 。可以確定具有完善保密性的任何密碼系統,都必須使用與一次性密碼本效用相同的密鑰。 對很多加密作業而言資訊理論安全性是有用而且有意義的。例如這幾項: (zh)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - يكون نظام التشفير آمن من حيث نظرية المعلومات (من الناحية النظرية) إذا كان أمانه مستمد تماما من نظرية المعلومات أي أن يكون آمن حتي إذا كان المعتدي لديه قوة حاسوبية غير محدودة. إن الخوارزمية أو بروتوكول التشفير آمن المعلومات نظريا لا يعتمد في فعاليته علي افتراضات غير مُثبتة عن القوة الحاسوبية أو أن مثل هذه الخوارزمية غير مُعرضة للتطور مستقبلاً في حاسوب كمومي . مثال علي نظام تشفير آمن المعلومات نظريا هو خوارزمية لوحة المرة الواحدة One time pad. توجد حالة خاصة مثيرة وهي الأمان التام: وهي خوارزمية تشفير آمنة تماما إذا تم كان النص المشفر المستخدم في وضعها لا يوفر معلومات عن النص الأصلي بدون معرفة المفتاح. إذا كانت E دالة تشفير آمنة تماما، فإنه لأي رسالة ثابتة m لابد أن يوجد لكل نص مشفر c مفتاح واحد على الأقل مثل . كما أن هناك مفهوم أضعف للأمان حدده (أ. واين) وتبعته العديد من المراجع في دراسات نظرية المعلومات حديثاً. من الشائع أن يُسرب نظام التشفير بعض المعلومات ولكنه على الرغم من ذلك يحافظ علي خصائص الأمان به حتي ضد معتدي لديه موارد حاسوبية غير محدودة. مثل هذا النظام للتشفير سيكون لديه أمان نظري ولكن ليس أمان تام. إن التعريف الدقيق للأمان سوف يعتمد علي نظام التشفير المقصود. هناك مجموعة متنوعة من المهام التشفيرية التي يعتبر أمان المعلومات النظري بالنسبة لها مفيد وهادف، منها: 1.
* خطط المشاركة السرية مثل اتي وضعها شامير وهي آمنة المعلومات نظريا (كما أنها آمنة تماما) لأن أقل من العدد الأساسي للحصص السرية لا يتيح معلومات عن السر. 2.
* بصورة عامة أكثر فإن بروتوكولات الحساب الآمن متعددة الأجزاء غالباً ولكن ليس دائما تكون آمنة المعلومات نظريا. 3.
* استعادة المعلومات الخاصة عن طريق قواعد بيانات متعددة يمكن تحقيقه بالخصوصية النظرية للمعلومات لإستعلام المستخدم. 4.
* اختزال أساسيات أو مهام التشفير يمكن أن يحقق غالباً أمان المعلومات النظري. مثل هذه الاختزالات ضرورية من المنظور النظري لأنها تحدد بأن المهمة primitive Π يمكن أن تتحقق إذا تحققت المهمة primitive Π' 5.
* يمكن تصنيف تشفير بالمفتاح المتناظر في ظل مفهوم أمان المعلومات النظري المسمي بالأمان القاصر الذي يفترض أن المعتدي لا يعلم شيئاً تقريبا عن الرسالة المرسلة. الهدف هنا هو إخفاء كافة دوال النص الأصلي بدلا من إخفاء جميع المعلومات عنه. (ar)
- Perfekte Sicherheit oder auch perfekte Geheimhaltung ist ein von Claude Shannon geprägter Begriff aus der Informationstheorie und Kryptologie. Ein perfekt sicheres Verschlüsselungsverfahren zeichnet sich dadurch aus, dass ein mit ihm erzeugter Schlüsseltext (auch als Geheimtext oder Chiffrat bezeichnet) keinerlei Rückschlüsse auf den korrespondierenden Klartext zulässt. Bei einem solchen Verfahren ist mathematisch bewiesen, dass ein Angreifer, der den Schlüsseltext kennt, abgesehen von der Länge des Klartextes keine weiteren Informationen über diesen gewinnen kann. Er kann den Schlüsseltext also nicht entziffern oder gar das gesamte Verfahren brechen. (de)
- A cryptosystem is considered to have information-theoretic security (also called unconditional security) if the system is secure against adversaries with unlimited computing resources and time. In contrast, a system which depends on the computational cost of cryptanalysis to be secure (and thus can be broken by an attack with unlimited computation) is called computationally, or conditionally, secure. (en)
- En cryptologie, la sécurité inconditionnelle est un critère de sécurité important dans le cadre des algorithmes de chiffrement. Cette sécurité est intimement liée à la théorie de l'information et la notion d'entropie, elle a été définie dans le cadre des travaux de Claude Shannon à la fin des années 1940. Si le critère est rempli, un attaquant ne récupère aucune information sur le texte clair à partir du texte chiffré. À ce jour, seul le masque jetable remplit cette condition sous des hypothèses strictes. Si le masque a un contenu aléatoire et indépendant d'autres masques alors tous les textes clairs sont plausibles à partir du chiffré. En d'autres termes, si l'attaquant dispose de deux textes chiffrés de même taille et qu'on lui présente les deux textes clairs correspondants mais dans un ordre quelconque, il se trompera ou devinera correctement avec une probabilité de 1⁄2. Si cette probabilité est modifiée, cela signifie qu'il a un certain avantage dans le choix de l'un ou l'autre des textes clairs à partir des textes chiffrés. Un algorithme de chiffrement doit s'approcher au maximum de cette probabilité de 1⁄2. Les anglophones utilisent l'expression perfect secrecy. (fr)
- 暗号理論において、情報理論的安全性(じょうほうりろんてきあんぜんせい)とは、暗号に対する攻撃(暗号解読)に対する強度(安全性)に関する概念の一つであり、一般に計算量的安全性よりも強い。この安全性を満たす暗号では「どんな鍵によって得られるどんな復号結果も、同様に確からしい」ので、どれほどの計算力をもってしても、解読は不可能である。 暗号の強度についての本格的な情報理論的分析は、情報理論の祖として有名なシャノン(1949年)による「秘匿系での通信理論」が始まりとされる。ただし、それ以前から数理的に(主に確率論を応用して)検討されていた。シャノンは、暗号が情報理論的な意味で無条件に安全であるためには「平文サイズ≦鍵サイズ」を満たすことが必要十分条件であることを示した。一例としては、正しく(この条件を満たし、また、その他の点で運用ミスによる弱点をもたないように)運用されているワンタイムパッドは、この条件を満たす。しかし、前提として平文と同じサイズの秘密鍵を事前に安全に通信者間で共有する必要があるなど、きわめて運用コストが高いので、情報理論的に安全な暗号は特別な用途を除いてほとんど使用されていない。 以上の議論には、鍵の通信が「古典物理的」な方法によるという前提がある。すなわち、盗聴などによって情報が複製されてもそれを検知するすべはないので、鍵は前もって密使が届けておくなど何らかの手段によって秘匿しなければならないという前提がある。量子物理的な現象を利用し、対象から情報を得ると対象が変化してしまうので盗聴が検出できるという性質の利用は、量子暗号の研究目的の一つである。 (ja)
- Um sistema criptográfico é informação-teoricamente seguro se a sua segurança deriva puramente da teoria da informação. Isto é, não pode ser quebrado mesmo quando o adversário tem um poder ilimitado de computação. O adversário simplesmente não tem informação suficiente para quebrar a criptografia, assim estes criptossistemas são considerados cripto-analiticamente inquebráveis. Um protocolo de encriptação que tem a segurança informação-teórica não depende, para a sua eficácia, de suposições não comprovadas sobre dificuldade computacional, e tal algoritmo não é vulnerável a futuros desenvolvimentos de computadores mais potentes, como na computação quântica. Um exemplo de um sistema de criptografia informação-teoricamente seguro é o one-time pad. O conceito de segurança informação-teórica foi introduzido em 1949 pelo matemático americano Claude Shannon, o inventor da teoria da informação, que a usou para provar que o sistema one-time pad era seguro. Sistemas de criptografia informática-teoricamente seguros têm sido usados para as comunicações governamentais mais sensíveis, como cabos diplomáticos e de comunicações militares de alto nível, por causa dos grandes esforços dos governos inimigos para quebrá-los. Um caso especialmente interessante é a segurança perfeita: um algoritmo de criptografia é perfeitamente seguro se um texto cifrado produzido a usando não fornece nenhuma informação sobre o texto simples sem o conhecimento da chave. Se é uma função de codificação perfeitamente segura, para qualquer mensagem fixa deve existir, para cada mensagem cifrada , pelo menos, uma chave tal que . Ficou provado que qualquer cifra com a propriedade de segurança perfeita deve usar as teclas de forma eficaz, tendo os mesmos requisitos das teclas do one-time pad. É comum a sistema criptográfico vazar algumas informações, mas, de todo jeito, manter as suas propriedades de segurança, mesmo contra um adversário que tem recursos computacionais ilimitados. Tal sistema criptográfico teria segurança informação-teórica, mas não a segurança perfeita. A definição exata de segurança dependeria do sistema criptográfico em questão. Há uma variedade de tarefas criptográficas para a qual a segurança informação-teórica é uma exigência significativa e útil. Algumas delas são: 1.
* Esquemas de partilha de segredos, como o de Shamir, são informática-teoricamente seguros (e também perfeitamente seguros) em que menos do que o número necessário de ações do segredo não fornece informações sobre ele. 2.
* De modo mais geral, protocolos seguros de computação multiparty muitas vezes, mas nem sempre, têm a segurança informação-teórica. 3.
* Recuperação de informação privada com vários bancos de dados pode ser alcançada com a segurança informação-teórica para a consulta do usuário. 4.
* Reduções entre primitivas ou tarefas criptográficas muitas vezes podem ser conseguidos informática-teoricamente. Essas reduções são importantes do ponto de vista teórico, porque estabelecem que a primitiva pode ser realizada se a primitiva puder ser. 5.
* A criptografia simétrica pode ser construída sob uma noção informático-teórica de segurança chamada de segurança entrópica, a qual assume que o adversário não sabe quase nada sobre a mensagem que está sendo enviada. O objetivo aqui é esconder todas as funções do texto simples em vez de todas as informações sobre ele. 6.
* Criptografia quântica é uma grande parte da criptografia informático-teórica. (pt)
- 一個密碼系統具有資訊理論安全性(英語:Information-theoretic security),意思是說它的安全性完全是以資訊理論為基礎的。這種安全性要求即使攻擊者有無限的計算能力也不能破解它。由於一定要使對手根本沒有足夠的資訊來破解,所以這些密碼系統被認為是不能以密碼分析破解的。關於計算強度有一些不能證明的假設,具有資訊理論安全性的加密協議不依靠這種假設,所以當未來電腦有新的發展,例如量子計算,它不容易受到影響。一個具有資訊理論安全性的例子是一次性密碼本。資訊理論安全性通信的概念是在1949年由資訊理論的發明者,美國數學家克勞德·夏農提出來,並用來證明一次性密碼本的系統是安全的。具有資訊理論安全性的密碼系統已被用於最敏感的政府通訊,因為敵方政府會盡最大努力試圖破解。 有一個有趣的特例是完善保密性:密碼系統產生的密文,在沒有密鑰的情況下,除了總長度以外,不可能洩漏任何有關明文的資訊。這其實就是一次性密碼本的保密原理。如果 E 是一個具有完善保密性的加密函數,就任何已知的明文 m 對每個密文 c 至少存在一個密鑰 k 滿足 c = E(k,m) 。可以確定具有完善保密性的任何密碼系統,都必須使用與一次性密碼本效用相同的密鑰。 在面對擁有無限計算能力的對手時,常常可以見到一些密碼系統會洩漏部份的資訊,但仍然可以維持它的安全性。這類型的密碼系統具有資訊理論安全性,但是沒有完善保密性。這裡的安全性是以案例中密碼系統的需求為準。 對很多加密作業而言資訊理論安全性是有用而且有意義的。例如這幾項: 1.
* 秘密分享方案例如 在少於分享機密的人數時,不會洩漏任何機密資訊,所以具有資訊理論安全性 (也具有完善保密性)。 2.
* 基本上,安全多方计算協定通常,但不是一定具有資訊理論安全性。 3.
* 具有多重資料庫的 對使用者的查詢可以達成資訊理論安全性。 4.
* 在各種加密基元或操作之間的歸約通常可以達成資訊理論安全性。以理論的角度而言這種歸約很重要,因為可以藉此確認如果基元 可以實現,那麼基元 也可以實現。 5.
* 對稱密鑰加密 可以用一種叫做 的資訊理論概念來架構,這個概念假設對手幾乎不知道一點有關於被傳送的訊息。注意這時要達成的目標是隱藏關於明文的『所有作用』而不是「所有的訊息」。 6.
* 量子密码学 是資訊理論密碼學中的一大課題。 (zh)
|
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)