Расстояние - единственность
Cтраница 1
Расстояние единственности (5.63) - это теоретическая мера стойкости шифра, исходящая из предположений о том, что криптоаналитик при расшифровке действует некоторым наилучшим для себя образом. Но такая характеристика совершенно не учитывает того, каким ресурсом должен обладать криптоаналитик для успешного раскрытия шифра по криптограммам с заданным расстоянием единственности. Поэтому рабочая характеристика шифра определяется W ( N) как средний объем работы ( в часах, машинных операциях или других удобных единицах для ЭВМ известного типа и класса), необходимой для криптоанализа и раскрытия криптограммы на основе N знаков шифрованного текста. При этом W ( N) определяется для наилучшего криптоаналитического алгоритма. [1]
Оцените расстояние единственности англоязычной системы шифрования, которая использует ключевую последовательность, составленную из 10 случайных символов алфавита. [2]
Естественно, что расстояние единственности должно увеличиваться с увеличением энтропии ключа. [3]
Как отразится на расстоянии единственности увеличение ключа до 128 бит. [4]
Для последовательностей шифрованного текста, размер которых больше расстояния единственности, любая система уравнений ( определяющая ключ) может быть решена путем простого перебора всех возможных ключей, пока не будет получено единственное решение. Однако это совершенно непрактично, за исключением применения очень короткого ключа. [5]
 |
Ненадежность для случайного шифра. [6] |
Найденное при этом число букв мы будем называть расстоянием единственности. [7]
Большинство систем шифрования слишком сложны для определения вероятностей, необходимых для вычисления расстояния единственности. Следуя Хэллману, предположим, что каждый открытый текст и шифрованное сообщение получены с помощью конечного алфавита из L символов. Таким образом, всего существует 2 / w возможных сообщений длиной N, где / - абсолютная интенсивность языка. [8]
Таким образом, оказывается, что методы анализа случайного шифра могут быть использованы для оценки характеристик ненадежности и расстояния единственности обычных типов шифров. [9]
Из подобного анализа следует, что для обычных языков и обычных типов шифров ( но не кодов) это расстояние единственности равно приблизительно H ( K. Если все ключи априори равновероятны, то Я ( / С) равно логарифму числа возможных ключей. [10]
В общем случае можно сказать, что если предлагаемая система и ключ решают криптограмму для количества материала, которое значительно превосходит расстояние единственности, то решение заслуживает доверия. Если же количество материала равно ( или меньше) расстояния единственности, то правильность решения весьма сомнительна. [11]
Предположим также, что среднее число бит информации, попадающих на каждую букву, такое же, как и в английском языке. Вычислите расстояние единственности для зашифрованного гавайского сообщения, если ключевая последовательность состоит из случайной перестановки 12 букв алфавита. [12]
В общем случае можно сказать, что если предлагаемая система и ключ решают криптограмму для количества материала, которое значительно превосходит расстояние единственности, то решение заслуживает доверия. Если же количество материала равно ( или меньше) расстояния единственности, то правильность решения весьма сомнительна. [13]
При некотором N N0 наступают такие условия, при которых Я ( к. В криптоанализе наименьшее число NQ, для которого выполняются требования малости условной энтропии ключа H ( N0) - 0, называется расстоянием единственности. Это расстояние показывает, какой длины должна быть перехваченная криптограмма, чтобы по ее анализу можно было бы свести к нулю ( приблизительно, но с заданной наперед точностью приближения) неопределенность ключа. [14]
Ранее утверждалось, что если допускаются сообщения неограниченной длины, то совершенная секретность требует бесконечного количества ключей. При конечном размере ключа его неопределенность Н ( К С) обычно приближается к нулю, откуда следует, что ключ может быть определен единственным образом, а система шифрования может быть взломана. Расстояние единственности ( unicity distance) определяется как наименьшая длина шифрованного текста N, при которой неопределенность ключа Н ( К С) близка к нулю. Следовательно, расстояние единственности - это количество шифрованного текста, необходимое для того, чтобы однозначно определить ключ и таким образом взломать систему шифрования. Шеннон ( Shennon) [5] описал систему с идеальной секретностью как систему, в которой Н ( К С) не стремится к нулю, если количество шифрованного текста стремится к бесконечности. Иными словами, ключ не может быть определен, независимо от того, сколько шифрованного текста перехвачено. Термин идеальная секретность описывает систему, которая не достигает совершенной секретности, но, тем не менее, не поддается взлому ( безусловно защищенная система), поскольку она не дает достаточно информации для определения ключа. [15]
Страницы: 1 2