概率加密

动机

概率加密（probabilistic encryption）的概念是由Shafi Goldwasser 和Silvio Micali提出的。使用概率加密排除了由于使用公开密钥秘密所引起的任何信息泄露。因为一个密码分析者可以使用公开密钥加密随机消息，因此他能够得到一些信息。假设他有C=Ek(M),并且试图恢复明文消息M,它可以随机选择M'并加密，比较C和C'，虽然不能得到整体信息，但每次加密消息时，都会得到一些泄露的信息，尽管不是很多。

概率加密试图排除泄露，其目标是密码分析者即使在密文上或者在任何其他实验的明文上进行计算，不能得到关于相应明文的任何消息。

在概率加密中，加密算法，是随机产生的，而不是确定的。或者说许多密文将解密成一个给定的明文。

概率密码基础理论
不可逼近的陷门谓词

算法

若P是明文集，C是密文集，K是密钥空间，R是随机数集合，E是加密算法的集 合，D是解密算法的集合，Vk∈K，ek∈E是公开密钥，dk∈D是秘密的解密密钥，则 称6元组(P，C，K，E，D，R)是一个概率公钥密码体制如果满足：