下载掌阅APP,畅读海量书库
立即打开
信息安全协议的设计目标可分为两类:理论安全(无条件安全)与计算安全。
假设攻击者有无限的计算能力,仍然无法攻破一个密码系统,则称这个密码系统是无条件安全的,也称为理论安全。无条件安全不依赖任何困难性假设,其安全性不受计算机技术发展的影响。“一次一密”是典型的理论安全,其安全性依靠真随机数的生成来保证。
由于“一次一密”的理论安全成本很高,其使用范围受到限制,因此在现实中使用更多的是计算安全。计算安全通常依赖某一个困难性假设,即在现有的计算条件下,攻击者无法在短时间内破解该密码系统。这些困难性假设通常是一些复杂的数学难题,如大整数分解、离散对数等。
通常情况下,计算安全足以满足大多数的安全性需求。但在某些特殊情况下,如电子投票协议,由于其结果不仅影响当下,而且有可能影响未来几十年的发展,因此电子投票协议仅满足计算安全是不够的。