Криптосистеми
1. ОБЧИСЛЮВАЛЬНО СТІЙКІ ТА ЙМОВІРНО СТІЙКІ КРИПТОСИСТЕМИ
Криптоаналітик знає криптиосистему, може мати апаратуру, може перехоплювати криптограми. При цьому, криптоаналітик може визначити:
- Мі → Сj – ? ;
- Kij → Мі → Сj – ?
Атака при відомих парах повідомлень та криптограм
Мі → Сj; Kij – ?
Атака з вибором повідомлення
Криптоаналітик знає Мі та алгоритм зашифровування
Мі →
Kij
→ Сj
(Мі , Сj) → Kij – ?
Атака з вибором криптограм
Сj →
Kij
→ Мі
(Сj , Мі) → Kij
Адаптивна атака
Така атака, при якій може здійснюватись зашифровування та розшифровування
Визначення обчислювально стійкої криптосистеми та умови реалізації
Обчислювально стійка криптосистема визначається як така, у якої
.
Така система може будуватись як і безумовно стійка криптосистема. У обчислювально стійких криптосистемах замість ключової послідовності Кi використовують Гi.
Процес – процес гамаутворення (шифроутворення).
Розшифровування здійснюється аналогічно з безумовно стійкою криптосистемою:
Ключ повинен породжуватись рівно ймовірно, випадково та незалежно. Як правило, більшість пристроїв працюють з бітами.
,
.
Функція Ψ, для забезпечення необхідного рівня стійкості, повинна задовольняти ряду складних умов:
1) Період повторення повинен бути не менше допустимої величини:
2) Закон формування гами повинен забезпечувати „секретність” гами. Тобто, Гі повинна протистояти криптоаналітику
В якості показника оцінки складності гами використовується структурна скритність:
,
,
де – повний період;
– кількість бітів, які криптоаналітик повинен одержати, щоб зробити обернення функції Ψ, тобто знайти ключ.
3) Відновлюваність гами в просторі та часі.
4) Відсутність колізії, тобто, співпадання відрізків гами.
Розглянута система відноситься до класу симетричних.
В якості оцінки стійкості використовується така множина параметрів
.
1. =128, 192, 256, 512
.
2. біт.
3. Безпечний час для атаки типу „груба сила”:
.
4. Відстань єдності шифру . Можна показати, що для обчислювально стійкої криптосистеми справедливо співвідношення:
,
де – умовна апостеріорна ентропія криптоаналітика;
– ентропія джерела ключів;
l – довжина зашифрованого тексту або гами;
d – збитковість мови (під надмірністю d розуміється ступінь корельованості (залежності) символів у мові і не порівняно ймовірностні їхньої появи в повідомленні);
m – розмірність алфавіту.
Криптоаналіз вважається успішним, якщо =0.
Фізичний зміст l0 – мінімальна кількість гами шифрування, яку необхідно достовірно перехопити, щоби мати можливість розв’язати задачу визначення ключа, або обернення функції Ψ. ............