可证明安全(provably secure cryptography),理学-计算机科学技术-信息安全-密码学-密码基础,针对确定的安全目标,构造一个形式化的敌手模型及思维实验,利用概率论和计算复杂性理论,把敌手对密码算法或密码协议的攻击归约到对已知困难问题的攻击。一个安全的加密方案应使敌手通过密文得不到明文的任何部分信息,即使是1比特的信息。这种方式定义的安全性称为加密方案语义安全,由S. Goldwasser和S. Micali于1984年提出。加密方案语义安全的概念由不可区分性游戏来刻画,这种游戏是一种思维实验,其中有2个参与者,一个称为挑战者,另一个是敌手。挑战者建立系统,敌手对系统发起挑战,挑战者接受敌手的挑战。加密方案语义安全的概念根据敌手的模型不同,具体又分为在选择明文攻击下的不可区分性、在选择密文攻击下的不可区分性、在适应性选择密文攻击下的不可区分性。在设计密码体制时需要对所设计的方案进行严格的安全性证明,没有安全性证明的密码体制只能说是一门艺术,无法保证它在实际应用中的安全性。