cifrurile perfecte cifru teoretice - studopediya
Atunci când se analizează cifrul de rezistență teoretice deviate din costul real de timp și complexitatea deschiderii cifrul (care determină abordarea practică la cal-rezistenta). Este de o importanță capitală, în principiu, este posibil să se obțină unele informații despre plaintext- sau tastele folosite. Prima astfel de abordare este urmat-Shannon ([Shen63]). El a văzut deja semne în mod direct, vom modela cifrul și un singur kriptoataku pe Ba Island ciphertext. Să-l urmăm raționamentul lui.
Așa cum am arătat, scopul final al criptanalist este textul mesajului sau cheia de criptare. One-a fi foarte utilă ar putea fi chiar unele informații de prim rang-probabilitate despre plaintext-. De exemplu, deja pref-descompunere text simplu, care este scris în limba engleză, oferă o criptanalistul unele a priori informații despre mesaj, chiar înainte de a vede textul cifrat. De exemplu, el știe dinainte că termenul «salut» este mai probabil la începutul mesajului, decât, să zicem, un set de litere «zăbovit». Prin urmare, primul gol al cript co-valoare este de a crește numărul de a priori în formarea referitoare la fiecare plaintext posibil, astfel încât adevărata plaintext SDE-lat mai probabil după primirea ciphertext, deși co-curs, și nu neapărat exacte.
Să presupunem, de exemplu, un criptanalist interceptat de text «abccd» și știe (sau presupune) că acesta a fost criptat utilizând un cifru de substituție simplu. Acest ciphertext îi spune că plaintext- este format din cinci litere, trei și patru dintre ele sunt la fel, iar restul diferite din această scrisoare și diferite. Deși nu poate fi sigur că acest cuvânt este un «salut» (poate fi un alt «lessy» sau ceva similar), cu toate acestea, probabilitățile-plaintexts a posteriori crește în raport cu probabilitățile lor anterioare. Criptanalistul, în plus, complet convins (pe presupunerea că Utilizată-las este o simplă înlocuire), care plaintext- nu poate fi un cuvânt «după», un cuvânt «captură», și astfel, o probabilitate ulterioară a acestora, atât plaintext este redus la zero, chiar și indiferent de probabilitățile lor up-riornyh.
Shannon cifru numit perfect dacă pentru oricare dintre acoperite text cunoștințe care pot fi derivate din co-responsabil să-l ciphertext, nu a dezvăluit nici în formație despre plaintext-, cu excepția, poate, din lungimea sa. Cu alte cuvinte, pentru un cifru perfectă plaintexts apo-steriornye probabilitate (calculate prin obținerea criptograme-urmează) coincid cu propriile lor probabilități a priori.
Recall de noi au intrat model de cifru. un roi Koto a apărut de distribuție a probabilității P (X), F (K). Acestea sunt doar seturile de probabilități a priori și. Presupunem că Px (x)> 0, pK (k)> 0 pentru orice x X, k K.
În continuare, vom lua în considerare doar acele cifruri, pentru care cheia de selecție și alegerea plaintext sunt evenimente independente. Acest lucru este echivalent cu distribuția de fisiune-P (X), P (k) sunt independente. Aceste distribuții induc în mod natural o P distribuție de probabilitate (Y) = multimea de posibile prin formula texte criptate
Să ne explicăm corectitudinea acestei definiții. Este necesar să se verifice dacă
F Să considerăm mapare f: X * K Y, definit de condiția pentru orice k K. Apoi, deoarece f -1 (Y) = X * K. Obținem un mod natural și a intrat probabilități condiționate Py / x (y / x), Py / k (y / k), definite prin formulele
Py / x (y / x) = (15)
PY / K (y / k) = (16)
Este ușor de verificat că formula (15) și (16) definesc ve distribuție probabilistică, și anume că pentru orice x X
și pentru orice k K
Pentru a simplifica notațiile din subscript-niyah vor fi omise, și le înregistrează în forma p (y / x), p (y / k), respectiv.
Rețineți că utilizarea formulei de probabilitate condiționată-ness
putem calcula condițional probabilitate p (x / y), p (k / y):
Următoarea definiție este furnizată numai formalizeaza-TION deasupra abordare rezistența cifrul teoretică (numai împotriva atacului pe baza unei singure ciphertext).
Definiția. Noi numim codul. perfect dacă pentru orice x X, Y y, egalitatea
Remarcăm o proprietate evidentă a unui cifru perfect.
Propoziția 1. Dacă codul. - perfectă, atunci | X |<|Y|<|K|.
Dovada. Prima are loc inegalitatea, evident, pentru orice cifru. Dacă un cifru - o perfectă, atunci pentru orice x X în Y există cheia k K, astfel încât Ek (x) = y. De fapt, în caz contrar, în conformitate cu (15), am avea p (y / x) = 0, și apoi (în conformitate cu (18)) p (x / y) = 0. În conformitate cu (19), probabilitatea Px (x), de asemenea, se dovedește a fi zero-INDICA, contrar înțelegerii noastre că Px (x)> 0 pentru orice x X.
Aceasta implică, de asemenea, că pentru orice x X In egalitatea progres k (x), k K> = Y, și, prin urmare, | Y | <|К|. Утверждение доказано.
In majoritatea cazurilor, cifrurile sunt utilizate în practică au proprietatea X = Y. După Shannon K., numim astfel de endomorphically cifruri. C. Shannon a fost capabil să descrie complet coduri perfecte endomorphic cu cel mai mic număr posibil de chei. În conformitate cu (20), este numărul minim posibil de chei | K | este egal cu | Y |. Într-o formă Teorema oarecum mai generală este după cum urmează.
Teorema (Shannon). Să - codul pentru care | X | = | Y | = | K |. Apoi, codul. - perfect, dacă și numai dacă sunt îndeplinite două condiții:
1) pentru orice x X, Y, nu au doar
k la cheia pentru care CE (x) = y;
2) Distribuția de probabilitate P (X) - chiar, adică pentru orice tastă
Dovada. Să cifru - perfectă. Potrivit dovada afirmației 1,
Prin urmare, din inegalitatea inegalităților pentru toți x H. Aceasta demonstrează necesitatea condiției 1).
Fie X = 1 xN>. Fixăm un element de arbitrar y Y și enumera cheile atât. atunci
Deoarece - codul perfect, atunci p (x i / y) = Px (xi). Din aceasta și din (21) obținem pK (ki) = Py (y) pentru orice i = 1. N. ceea ce demonstrează necesitatea condiției 2).
Să presupunem că condițiile 1) și 2) sunt îndeplinite. Apoi, folosind elementul pentru un chei de numerotare Y y fixe introduse mai sus, avem un lanț de egalitati:
Suficiență, de asemenea, dovedit.
Atragem atenția asupra faptului că tabelul de criptare cifru care îndeplinește condițiile de teoremei lui Shannon, condiții co-transparente 1) din această teoremă, este latin quad-Rath. Prin urmare, în cazul în care X = Y = K = Zn esență de la, XOR masa de cifru cu chei aleatoare echiprobabile, și numai ei, sunt singura cifrul perfectă.
Este ușor de verificat că seturile cheie de cifrare va ascuți-th perfecți X = Y = K = reguli de codificare, care este determinată de obicei pokoordi ajustat la camera cifru de masă de criptare gamma-TION, iar distribuția uniformă P (K).
De asemenea, subliniem faptul că nu numai aceste cifruri sunt perfecte. Ca un exemplu, puteți specifica următoarele nu endomorphic un cifru perfectă.
Teorema lui Shannon poate fi generalizat la alte kriptoatak. De exemplu, în articolul [God90] o astfel de generalizare este realizată la kriptoatak pe baza mai multor texte criptate obținute în aceeași ordine de idei, și să kriptoatak pe baza unui număr de publice și textul criptat corespunzător format cu o singură cheie.