Secreto perfecto

El secreto de un esquema de cifrado se mide como la incertidumbre acerca del mensaje en claro conocido el texto cifrado.

Diremos que un criptosistema tiene un secreto perfecto si el conocimiento del texto cifrado no proporciona ninguna información acerca del mensaje en claro salvo, en algunos casos, su longitud.

donde: Si hay secreto perfecto el criptoanálisis es imposible.

Si no hay secreto perfecto el criptosistema puede entregar pistas al criptoanalista.

Para alcanzar el secreto perfecto es condición necesaria y suficiente que para cualquier valor de M se cumpla que la probabilidad de recibir un texto cifrado C en tanto que ha sido enviado el mensaje M cifrado con alguna clave k, sea la misma que la de recibir un criptograma C en tanto se ha enviado un mensaje diferente M' usando otra clave.

Pudiera parecer que para tener secreto perfecto es necesario

, sin embargo esto se puede evitar[1]​ introduciendo el concepto de eventos de seguridad (en inglés security events) introducidos por Ueli M. Maurer[2]​ y James L.

La desigualdad pesimista de Shannon puede ser interpretado con el caso especial donde S sucede y donde el secreto es total.

Considerar una red telefónica con muchos terminales 2L que pueden ser llamados por cualquiera.

Cada número de teléfono tiene L bits.

Cuando uno llama al teléfono I, éste contesta con un pregrabada secuencia binaria RI de longitud N, con N>>L (y por tanto se puede cumplir H(M)>>H(K)), que es única para cada número de teléfono y que fue obtenida de forma aleatoria.

Este valor puede ser conocido por un emisor y un receptor, pero no por un enemigo criptoanalista, pudiendo de este modo funcionar como clave.

El sistema funciona de la siguiente forma: El evento de seguridad de este ejemplo es el hecho de que el criptoanalista que intercepte C e intente recuperar M, no pueda obtener el número secreto K. Si no se tiene K, no se puede llamar al teléfono que nos da la secuencia RK y por tanto RK es completamente impredecible para él.

Si el criptoanalista llama a t números de teléfono entonces, la probabilidad de que S no ocurra es

Figura 1: Ejemplo de secreto perfecto.
Figura 2: Ejemplo de secreto no perfecto