Người ta đưa ra khái niệm dung lượng bảo mật hệ thống (Secrecy Capacity) là tỷ lệ truyền tối đa mà tại đó thiết bị nghe trộm không thể giải mã được bất kỳ thông tin nào, nó là đại lượng mô tả độ lệch giữa dung lượng kênh hợp pháp và kênh nghe trộm. Nói cách khác, nếu truyền dữ liệu với tốc độ nhỏ hơn hoặc bằng dung lượng bảo mật thì có khả năng bảo đảm không bị nghe lén. Một hệ thống được xem là có khả năng đảm bảo an toàn thông tin cao nếu dung lượng bảo mật lớn và nó được xem như là một chỉ số quan trọng đánh giá hiệu năng bảo mật của hệ thống.
Hình 1.4: Mô hình hệ thống vô tuyến với một máy nghe trộm đơn antenna. Xem xét mô hình hệ thống vô tuyến ở hình 1.4 bao gồm một máy phát Alice và một máy thu Bob, đồng thời có sự hiện diện của máy nghe trộm Eve trong môi trường fading Rayleigh. Eve là máy nghe trộm thụ động tìm cách trích thông tin từ Alice đến Bob mà không chủ động tấng công. Tôi giả định rằng kênh truyền chính và kênh truyền nghe trộm là độc lập với nhau, hệ thống được khảo sát là hệ thống SISO không dây, tức là bên phát và bên thu (Alice, Bob) đều sử dụng một antenna.
Dữ liệu truyền từ Alice đến Bob qua kênh truyền hợp pháp (ký hiệu là M); tuy nhiên do tính chất truyền quảng bá của kênh vô tuyến, thông tin này cũng được nhận bởi máy nghe trộm Eve qua kênh nghe trộm (ký hiệu là W).
Gọi là tín hiệu truyền tại Alice, là tín hiệu nhận tại Bob (kênh truyền hợp pháp) theo [21] ta có:
(1.18) Trong đó, là hệ số fading của kênh truyền hợp pháp và ký hiệu nhiễu Gaussian phức đối xứng tròn có trung bình bằng không.
Tương tự, Eve có khả năng nghe trộm các tín hiệu được gửi bởi Alice bằng cách quan sát kênh output, ký hiệu là
(1.19) Tỷ lệ tín hiệu trên nhiễu (SNR) tức thời và SNR trung bình ở máy nhận hợp pháp Bob là:
(1.20) (1.21) Tương tự, Tỷ lệ tín hiệu trên nhiễu (SNR) tức thời và SNR trung bình ở máy nghe trộm Alice là:
(1.22) (1.23) Với P là công suất tín hiệu truyền trung bình, và lần lượt là ký hiệu công suất nhiễu ở kênh truyền hợp pháp và kênh truyền nghe trộm, E[.] là phép tính kỳ vọng.
Theo mô hình hệ thống mạng đang xét thì cả kênh truyền chính và kênh nghe trộm đều trong môi trường fading Rayleigh với và là hai biến ngẫu nhiên tương ứng là hệ số fading của kênh chính và kênh nghe trộm. Do đó theo công thức (1.20) và (1.22), và là hai biến ngẫu nhiên theo phân phối Rayleigh có hàm mật độ xác suất lần lược là và và được tính bởi các công thức sau:
(1.24) (1.25) Gọi và lần lượt là dung lượng của kênh truyền hợp pháp và kênh nghe trộm, theo định nghĩa [21]:
(1.26) (1.27) Dung lượng bảo mật thông tin (Secrecy Capacity) được định nghĩa như sau:
(1.28) Với .
Dễ dàng nhận thấy rằng, dung lượng an toàn thông tin của hệ thống là một đại lượng không âm. Dung lượng bảo mật của hệ thống thông tin sẽ bằng không khi mà kênh nghe trộm có dung lượng Shannon lớn hơn kênh truyền tải dữ liệu.