密码系统安全性应满足以下条件:
(1)尽管系统在理论上是不会破译的,也不能在实践中破译。
(2)系统的机密性不依赖于加密/解密算法和系统的加密,而只取决于密钥的机密性。
(3)易于添加/解密操作、在软件/硬件中快速且易于实现。
(4)加密/解密算法对密钥空间的全部元素均可用。
通常,解密密码需要考虑解密的时间复杂度(计算时间)与空间复杂度(计算能力)。测量密码系统安全性的基本标准如下:
(1)计算安全。若解密加密算法的计算能力与计算时间在实际条件下不可用,则认为相应的密码系统满足计算安全性。这意味着强大的裂缝被证明是安全的。
(2)安全证明。如果密码系统的解密依赖于对数学问题的深入研究的解决方案,则相应的密码系统被叫做是可证明的安全性。这表示着理论上的保证是安全的。
(3)无条件的安全。若攻击者不能在用没有限制计算能力与时间的基础上破译加密算法,那么相应的密码系统被认为是无条件安全的。这说明着它在极限状态下是安全的。
除了一次性加密算法,理论上还没有绝对安全的密码系统。在实际应用中,只要能够证明所采用的密码系统在计算上是安全的,就有理由相信加密算法是安全的,因为计算安全性可以在有效时间内确保所采用算法的安全性。
