|
ההנחה הבסיסית היא שאיב (האויבת או המתחרה) מכירה את שיטת ההצפנה בה בחרו אליס ובוב לפרטי פרטים. הדבר היחידי שהיא אינה יודעת הוא מהו מפתח ההצפנה <math>k</math>. עובדה זו מהווה עיקרון בסיסי בהצפנה מודרנית הנקרא [[עקרון קרקהופס]] שאומר בתמצית ש"ביטחון ההצפנה אינו תלוי בסודיות שיטת ההצפנה אלא אך ורק בסודיות המפתח". על מערכת הצפנה סימטרית להכיל את התכונות הבאות:
#עבור כלבהינתן מפתח הצפנה <math>k</math> וטקסט גלוי <math>m</math> כלשהם, אמור להיות קל לכל אדם לחשב את <math>c=\text{Enc}_k(m)</math>.
#עבור כלבהינתן מפתח הצפנה <math>k</math> וטקסט מוצפן <math>c</math> כלשהו אמור להיות קל לכל אדם לחשב את <math>m=\text{Dec}_k(c)</math>.
#בהינתן אחד או יותר טקסטים מוצפנים <math>c_1,c_2,c_3,...</math> שהוצפנו עם המפתח <math>k</math>, אמור להיות קשה מאוד לחשב את הטקסטים המקוריים המתאימים <math>m_1,m_2,m_3,...</math> או אפילו אחד מהם ללא ידיעת המפתח <math>k</math>.
#בהינתן טקסט מוצפן אחד או יותר <math>c_1,c_2,c_3,...</math> וטקסטים מקוריים מתאימים <math>m_1,m_2,m_3,...</math> כך שמתקיים <math>c_1=\text{Enc}_k(m_1),c_2=\text{Enc}_k(m_2),c_3=\text{Enc}_k(m_3),...</math> יהיה "מאוד קשה" לפענח טקסט מוצפן <math>c</math> (שאינו נמנה עם רשימה זו) ללא ידיעת מפתח ההצפנה <math>k</math>. תכונה זו נקראת ביטחון נגד [[התקפת גלוי-ידוע]] או [[התקפת גלוי-נבחר]].
התכונות הראשונה והשנייה אומרות שבהינתן הפרמטרים הדרושים כולל הפרמטרים הסודיים, מערכת ההצפנה צריכה להיות ברורה וקלה לביצוע ב[[זמן פולינומי]] על ידי כל אחד. התכונה השלישית היא תכונת הסודיות העיקרית של כל מערכת הצפנה שאומרת שמערכת הצפנה חייבת לספק סודיות במובן שאמור להיות קשה מאוד לגלות מהו הטקסט המקורי לפי הטקסט המוצפן ללא ידיעת המפתח. בביטוי קשה מאוד מתכוונים באופן לא פורמלי שלא קיים אלגוריתם יעיל המאפשר לגלות את הטקסט הגלוי שהוצפן ללא ידיעת המפתח. התכונה הרביעית היא החשובה ביותר והיא מתייחסת למספר מודלים של הערכת ביטחון צופן סימטרי המניחים לדוגמה שבידי המתקיפה (או מנתח הצופן) כמות מוגבלת של זוגות טקסטים גלויים וטקסטים מוצפנים המתאימים להם שהושגו באמצעים אחרים לא קריפטוגרפיים למשל ייתכן על ידי חדירה למחשבו של הקורבן, המכיל קבצים מוצפנים או הודעות דואר מוצפנות שבחלקם מצוי מידע קבוע שקל לנחשו. במודל אחר מניחים שלא רק שבידי המתקיפה איב זוגות טקסטים גלויים ומוצפנים, אלא שהיא יכולה לבחור את הטקסטים הגלויים שברצונה לראות את תוצאת הצפנתם, למשל נניח שלפני שפרצה למחשב היא שלחה לקורבן הודעות דואר כלשהן שאותן הקורבן הצפין ואיחסן בדיסק הקשיח. גרסה אחרת מחמירה יותר של תכונה זו היא עמידות נגד [[התקפת מוצפן-נבחר]] שמניחה עוד כי המתקיפה מוסגלת לבחור טקסטים מוצפנים ולקבל בדרך כלשהי את מקורם הגלוי. המודל הזה אינו נפוץ במציאות אך יש לזכור שבדרך כלל התקשורת נעשית בין מחשבים ללא התערבות אנושית. הרעיון מאחורי מודלים אילו הוא שיהיה קל לנסח בצורה פורמלית את המושג ביטחון אלגוריתם הצפנה, להגדיר במדויק את היעדים של האלגוריתם בהתאם למידת האיום והסביבה בה הוא פועל.
התכונה הרביעית קשה להשגה והשאיפה בכל צופן סימטרי מודרני היא שיקיים תכונה זו. צופן ההחלפה המתואר לעיל הוא דוגמה קלאסית לצופן סימטרי המקיים את שלוש התכונות הראשונות אך לא את הרביעית. כיוון שאם ידוע למתקיף על זוגות מועטים של טקסטים מוצפנים והטקסטים המקוריים שהוצפנו ביכולתו לשבור את ההצפנה ולגלות את מפתח ההצפנה במאמץ מועט.
| 