הצפנה הסתברותית – הבדלי גרסאות

'''הצפנה הסתברותית''' (probabilistic encryption) היא סכימת [[הצפנה]] [[מפתח ציבורי|אסימטרית]] שבה הטקסט המוצפן המתקבל מאותו מסר יכול להיות שונה בכל הצפנה אפילו אם המפתח איתו הוצפן זהה ואילו הפענוח דטרמיניסטי. באופן תיאורטי, זוהי [[מכונת טיורינג הסתברותית]] שמצפינה את המסר הגלוי ב[[הטלת מטבע]], בניגוד לסכימות הצפנה [[אלגוריתם דטרמיניסטי|דטרמיניסטיות]] כמו [[RSA]] או [[הצפנת רבין|רבין]] שבהן הטקסט המוצפן נותר ללא שינוי אם המסר הגלוי והמפתח קבועים. המושג הוטבע לראשונה על ידי [[שפי גולדווסר]] ו[[סילביו מיקלי]] ב-1983 והדוגמאות המעשיות הראשונות הן [[הצפנת בלום גולדווסר]] ו[[צופן אל-גמאל]]. מאז הפך המושג לאחד מיסודות ההצפנה המודרנית וסכימות רבות הומצאו בהשראתו. ידוע שכדי שסכימת הצפנה תחשב מוכחת כבטוחה [[ביטחון סמנטי|סמנטית]] תחת מודל [[סיבוכיות]] סטנדרטי היא חייבת להיות הסתברותית. אפשר להוסיף הסתברותיות גם לסכימות הצפנה דטרמיניסטיות כמו RSA תחת [[מודל אורקל אקראי]] (דוגמת OAEP).