|
暗号理論において、情報理論的安全性(じょうほうりろんてきあんぜんせい)とは、情報理論に基づいて暗号解読の可能性に着目した暗号の安全性に関する概念の一つである。 この安全性を満たす暗号では、攻撃者がどれほどの計算能力を有するコンピュータを持っていようとも、公開情報を見たときに暗号文を復号するための秘密鍵を推測できない。 暗号の安全性について数理的分析を行ったのは、シャノンによる1949年の論文「秘匿系での通信理論」が始まりとされる。シャノンは、暗号が情報理論的な意味で無条件に安全であるためには「平文サイズ≦鍵サイズ」を満たすことが必要十分条件であることを示した。この条件を満たすワンタイムパッドは、情報理論的に安全であるので、どれだけの暗号文を集めても、無限大の計算能力を持ってしても、解読できない。しかし、平文と同じサイズの秘密鍵を事前に通信者間で共有する必要があり、情報理論的に安全な暗号を維持運用にするには多くの費用がかかる。このため、情報理論的に安全な暗号は特別な用途を除いてあまり広くは使用されない。 米ソホットラインでは、ワンタイムパッドを利用したとされている。 安全なブロック暗号は、鍵長以下の平文の暗号化について情報理論的安全性を持つが、それより長い平文の暗号化を行う場合は、計算量的安全性以上の安全性は議論できない。DES(ブロック長56bit、平文長64bit)は1ブロックの暗号化においても、情報理論的安全性を持たない。 == 関連項目 == * 計算量的安全性 * 量子暗号 * 暗号理論 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「情報理論的安全性」の詳細全文を読む スポンサード リンク
|