衡量密码体制安全性的基本准则有以下几种：

（1） 计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的，即实际安全。

（2） 可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。

（3） 无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。

可证明安全的

在可证明安全体系中，有三大要素:安全模型，安全性定义和困难性问题。

安全模型分为安全目标和敌手能力。安全目标描述了安全模型要达到什么程度的安全，例如，对于加密算法的不可区分性

(Indistinguishablity简称IND)、 对于签名算法的存在性不可伪造(Existable Unforgeble简称EU)等。

其中不可区分性(IND) 也称为语义安全(Semantic scurity)，其定义如下。敌手即使获得了密文，也不能得到其对应明文的任何信息,

哪怕是1bit 的信息。其形式化的表示方法为:已知m0, m1以及Cb=Enc(pk, mb), 其中m0是m0或m1中的任意-个，即Cb是

m0、m1其中之一的密文，敌手无法有效判断加密过程中b到底是0还是1。

可证明安全性：通过规约的方式为密码安全性提供证据，如果使用某种具体方法破译一个密码体制，就有可能有效的解决一个公认困难的数学问题

类比： NP完全问题的规约

习题演练：

68、如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（  ）。

A.实际安全

B.可证明安全

C.无条件安全

D.绝对安全

信管网参考答案：A（欢迎评论区交流）