Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Криптографическая защита информации

СТОЙКОСТЬ КРИПТОГРАФИЧЕСКИХ СИСТЕМ И АЛГОРИТМОВ

ИНФОРМАЦИОННО-ТЕОРЕТИЧЕСКИЙ АНАЛИЗ КРИПТОГРАФИЧЕСКОЙ СТОЙКОСТИ

Основное назначение криптосистем — обеспечение передачи секретной информации по несекретным каналам. Этим обусловлено признание стойкости (способности противостоять попыткам противника осуществить дешифрование перехваченного шифротекста или выяснить ключи шифра) наиболее важным свойством любой криптосистемы [54].

Клод Шеннон для обеспечения стойкости криптосистем разработал информационно-теоретический подход, опирающийся на понятие информации, ее количественную оценку и анализ количества информации, известной об открытом тексте. Этот подход считается исторически первым подходом к определению стойкости криптосистем.

Обозначим через Х,...,Хп п возможных сообщений. Вероятности появления данных сообщений равны

Тогда энтропию сообщения х, с помощью которой формально измеряется количество информации, можно определить как

Значение величины Н(х) для заданного п становится максимальным при одинаковой вероятности появления сообщений, т.е. когда

Уменьшение неопределенности (энтропии) происходит при все более отличном от равновероятного распределении вероятностей

сообщений. Для некоторого сообщения Xг- минимальная энтропия

min Н(Х) = 0 может быть достигнута при вероятности Энтропия позволяет измерить неопределенность сообщения числом бит подлежащей восстановлению информации после его преобразования в шифротекст и сокрытия от криптоаналитика.

В работах Шеннона различаются практическая и теоретическая криптостойкость. Если криптоаналитик даже при наличии всех необходимых средств не имеет возможности по шифротекстам уточнять распределение вероятностей открытых текстов, криптосистему называют теоретически стойкой. При этом предполагается одноразовое (сеансовое) использование секретного ключа.

Совершенная секретность предполагает статистическую независимость всех возможных открытых текстов М и шифротекстов С, делающую невозможной добычу дополнительной информации о посланном открытом тексте при получении шифротекста.

Обозначив Р(С / М) условную вероятность получения шифротекста С, подвергнутого шифрованию некоторым неизвестным ключом М, получим

где Р(к) — вероятность использования ключа к ;

Efc — преобразование зашифрования с использованием ключа к.

По большей части для данных Ми С имеется хотя бы один ключ к, при котором Еfc (М) = С . Однако бывают случаи, когда несколько различных ключей позволяют преобразовать текст М в текст С.

Необходимое и достаточное условие совершенной секретности заключается в выполнении условия равновероятности получения открытого текста М в случае перехвата конкретного шифра С для каждого С и для всех М:

Определение совершенной секретности можно выразить через энтропию следующим образом:

С учетом факта увеличения неопределенности (энтропии) при уменьшении объема известной информации при рассмотрении множества текстов и множества неизвестных ключей вместе получим соотношение

Из соотношения видно естественное отсутствие неопределенности открытого текста М при совместном наличии шифртекста С и ключа К, т.е.

Иными словами, неопределенность секретного ключа не должна быть меньше неопределенности сообщения, которое будет зашифровано с помощью данного ключа. Поэтому при использовании одного и того же алфавита длина ключа к не может быть меньше длины сообщения М. Однако это жесткое условие не является практически удобным вследствие необходимости формирования больших секретных ключей, равных длинам передаваемых сообщений.

В качестве примера совершенно секретной криптосистемы можно привести систему Вернама при случайном равновероятном выборе ключа

В данном случае для каждого г-1, ..., п. Поэтому

можно сделать вывод о выполнении условия совершенно секретной системы, так как для всех СиМ.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы