安全性證明的定義是這樣的:
所謂密碼算法的安全性證明就是判定在一個普通的攻擊模型中,密碼算法和所依賴的可信密碼學算法問題之間的規約關係,如果算法的攻破(即攻擊者贏)意味着某一在密碼學中可信問題的解決,則說明該算法是安全的,即安全性得到證明。
第一次看這個概念,很懵,難道一個可以攻破的密碼的算法是安全的嗎?很懵,於是去找了密碼學比較好的朋友詢問。
原來應該是這樣理解的:
一般的安全性證明需要假設:敵手可以攻破這個方案,最後規約到敵手可以解決一個困難性問題。這樣和公理中困難性問題的假設矛盾了,所以可以證明這個方案是安全的。
把密碼方案安全性規約到困難性問題,也就是敵手只有解決困難性問題纔可以攻破這個方案,而這往往是不可能的,所以可以證明這個密碼方案是安全的。