La seguridad entrópica es una definición de seguridad utilizada en el campo de la criptografía . Por lo general, se requieren esquemas de encriptación modernos para proteger las comunicaciones incluso cuando el atacante tiene información sustancial sobre los mensajes que se están encriptando. Por ejemplo, incluso si un atacante sabe que un texto cifrado interceptado cifra el mensaje "Ataque" o el mensaje "Retirada", un esquema de cifrado semánticamente seguro evitará que el atacante sepa cuál de los dos mensajes está cifrado. Sin embargo, definiciones como seguridad semánticason demasiado fuertes para lograr con ciertos esquemas de cifrado especializados. La seguridad entrópica es una definición más débil que se puede utilizar en el caso especial en el que un atacante tiene muy poca información sobre los mensajes que se están cifrando.
Es bien sabido que ciertos tipos de algoritmos de cifrado no pueden satisfacer definiciones como la seguridad semántica : por ejemplo, los algoritmos de cifrado deterministas nunca pueden ser semánticamente seguros. Las definiciones de seguridad entrópica relajan estas definiciones a los casos en los que el espacio del mensaje tiene una entropía sustancial (desde el punto de vista del adversario ). Bajo esta definición es posible probar la seguridad del cifrado determinista.
Tenga en cuenta que, en la práctica, los algoritmos de cifrado de seguridad entrópica son sólo "seguros" siempre que la distribución del mensaje posea una alta entropía desde la perspectiva de cualquier adversario razonable. Esta es una suposición poco realista para un esquema de cifrado general, ya que no se puede suponer que todos los usuarios probables cifrarán mensajes de alta entropía. Para estos esquemas, son apropiadas definiciones más fuertes (como seguridad semántica o indistinguibilidad bajo ataque de texto cifrado elegido adaptativo ). Sin embargo, hay casos especiales en los que es razonable requerir mensajes de alta entropía. Por ejemplo, esquemas de cifrado que cifran solo material de clave secreta (p. Ej., Encapsulación de clave o ajuste de claveesquemas) se pueden considerar bajo una definición de seguridad entrópica. Una aplicación práctica de este resultado es el uso de algoritmos de cifrado deterministas para el cifrado seguro de material de clave secreta.
Russell y Wang formalizaron una definición de seguridad entrópica para el cifrado. Su definición se asemeja a la definición de seguridad semántica cuando los espacios de mensajes tienen una distribución altamente entrópica. En una formalización, la definición implica que un adversario dado el texto cifrado no podrá calcular ningún predicado en el texto cifrado con una probabilidad (sustancialmente) mayor que un adversario que no posee el texto cifrado. Dodis y Smith más tarde propusieron definiciones alternativas y mostraron equivalencia.