Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Системный подход к построению практически стойких шифров.
Криптосистема называется практически стойкой, если ее невозможно вскрыть в течение реального времени всеми общедоступными методами. Трудоемкость – некая абстрактная величина, характеризующая количество трудозатрат, требуемых для вскрытия шифра. Надежность метода дешифрования – количество информации, которое можно получить при использовании данного метода дешифрования. Количество необходимого материала – расстояние единственности шифра – минимальное количество знаков шифротекста, необходимое для однозначного определения ключа. Шеннон определил точную математическую модель понятия безопасности криптосистемы. Смысл работы криптоаналитика состоит в определении ключа К, открытого текста P или и того, и другого. Однако его может устроить и некоторая вероятностная информация о P: является ли этот открытый текст оцифрованным звуком, немецким текстом, данными электронных таблиц или еще чем-нибудь. В реальном криптоанализе у криптоаналитика есть некоторая вероятностная информация о P еще до начала работы. Он, скорее всего, знает язык открытого текста. Этот язык обладает определенной, связанной с ним избыточностью. Если это сообщения для Боба, оно, возможно, начинается словами " Дорогой Боб". Определенно, " Дорогой Боб" намного вероятнее, чем " e8T&.g [, m". Целью криптоаналитика является изменение вероятностей, связанных с каждым возможным открытым текстом. В конце концов, из груды возможных открытых текстов будет выбран один конкретный (или, по крайней мере, весьма вероятный). Энтропия криптосистемы является мерой размера пространства ключей, K. Она приблизительно равна логарифму числа ключей по основанию 2: H(К) = log2 K Энтропия криптосистемы с 64-битовым ключом равна 64 битам, энтропия криптосистемы с 56-битовым ключом равна 56 битам. В общем случае чем больше энтропия, тем тяжелее взломать криптосистему. Характеристики случайности и непредсказуемости выходных последовательностей генераторов (периодичность, линейная сложность, статистические характеристики) Периодичность Так как существует (L-длина) разных ненулевых состояний, то период генерируемой последовательности при любом ненулевом начальном состоянии, не превышает . При этом период зависит от ассоциированного многочлена: 1. если старший коэффициент ассоциированного многочлена , то периодичная часть генерируемой последовательности может проявляться не сразу; 2. , то соответствующая последовательность называется неособой. Такая последовательность начинается со своей периодичной части. Наиболее интересны неособые последовательности, соответствующие многочленам со следующими дополнительными свойствами: 1. если неприводим, то при любом ненулевом начальном состоянии регистра период генерируемой последовательности равен наименьшему числу N, при котором многочлен делит . Как следствие, период последовательности будет делить число ; 2. если примитивен (то есть, является делителем , но не является делителем для всех d, делящих ), то любое ненулевое начальное состояние регистра дает последовательность с максимально возможным периодом . Линейная сложность Линейная сложность бинарной последовательности — одна из самых важных характеристик. Введём следующие обозначения: — бесконечная последовательность; — подпоследовательность длины n последовательности S; Линейной сложностью бесконечной двоичной последовательности S называется число L(S), которое определяется следующим образом: 1. — нулевая последовательность, то L(S) = 0; 2. Если не существует генератора, который генерирует S, то L(S) бесконечность; 3. иначе L(S) равна длине самой короткой последовательности, которую генерирует S. Свойства линейной сложности Пусть S и K — двоичные последовательности. Тогда: 1. для любого n > 0 линейная сложность подпоследовательности удовлетворяет неравенствам ; 2. тогда и только тогда, когда — нулевая последовательность длины n; 3. тогда и только тогда, когда ; 4. если S периодическая с периодом T, то ; 5. Чем больше линейная сложность кодовой последовательности, тем более труден её взлом, однако аппаратная реализация также усложняется. Популярное:
|
Последнее изменение этой страницы: 2016-04-11; Просмотров: 865; Нарушение авторского права страницы