1948年 和 1949年,克劳德·香农(Claude Shannon)发表了两篇论文《A mathematical theory of communication》、《Communication theory of secrecy systems》,它们构成了现代密码学的数学基础。在这些论文中,他定义了完美(或无条件)安全的概念,介绍了自然语言熵和统计分析的概念,使用概率论提供了第一个安全性证明,并给出了可证明安全性与密钥、明文和密文空间大小之间的精确联系。在公钥密码中,人们感兴趣的是破解系统的计算难度。因此,安全性问题是一个相对的问题,如果人们假设某些潜在问题很难解决,那么给定的密码系统就很难破解。正确表述这些概念需要一定的谨慎。在本节中,我们简要介绍了香农的思想,并解释了它们与对称密钥系统的相关性。在《Communication theory of secrecy systems》中,Shannon提出了一种密码系统的安全理论,该理论假设我们拥有无限的计算资源。例如,对称密码,如简单替换密码(第1.1节)和维吉尼亚密码(第5.2节)在计算上是不安全的。由于资源有限,对手可以轻易破解这些密码。如果我们寻求无条件的安全性,我们要么寻求新的算法,要么修改已知算法的实现。事实上,香农表明,无条件安全的密码系统必须至少有与明文一样多的密钥,并且每个密钥必须以相等的概率使用。这意味着大多数实用的密码系统都不是无条件安全的。我们将在5.6.1 一节中讨论无条件安全的概念。在《A mathematical theory of communication》中,香农发表了一种数学理论,该理论测量随机变量所揭示的信息量。当随机变量表示用于加密自然语言(如英语)的密码的可能明文或密文或密钥时,我们获得了关于密码安全的严格数学研究框架。香农将熵一词用于这一度量,因为它在形式上与统计力学中波尔兹曼对熵的定义相似,也因为香农将语言视为一个随机过程,即一个由产生符号序列的概率控制的系统。后来,物理学家 E.T.Jaynes 认为热力学熵可以解释为某种信息论熵的应用。作为系统 “不确定性” 的度量,熵的对数公式是通过要求它是连续的、单调的,并且满足一定的加性性质来确定的。我们将在第 5.6.2 一节中讨论信息论熵及其在密码学中的应用。