Определение безусловно стойкой системы шифрования, утверждение о достаточных условиях существования безусловно стойкой системы.

Основные виды криптографических преобразований информации. Сущность каждого преобразования, области применения.

 

Основные виды криптографических преобразований:

Шифрование - сохранение тайны передаваемого сообщения.

Шифрование применяется для хранения важной информации в ненадёжных источниках и передачи её по незащищённым каналам связи. Такая передача данных представляет из себя два взаимно обратных процесса:

· Перед отправлением данных по линии связи или перед помещением на хранение они подвергаются зашифрованию.

· Для восстановления исходных данных из зашифрованных к ним применяется процедура расшифрования.

Аутентификация - установление подлинности переданного сообщения или пользователя информационно-вычислительной системы,позволяет с высокой надежностью обнаружить любые их случайные или преднамеренные изменения.

Электронная цифровая подпись - подтверждение подлинности электронного документа и его авторства.Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом. Электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Стойкость системы шифрования, классификация систем шифрования по стойкости. Виды атак на систему шифрования.

Стойкость - способность противостоять всевозможным атакам нарушителя, нацеленным на нахождение (вычисление) ключа или открытого сообщения в предположении выполнения ряда условий.

 

Атаки нарушителя

1. Криптоанализ ведется, только на основе, перехваченных криптограмм;

2.Криптоанализ ведется на основе, перехваченных криптограмм и соответствующих им открытых сообщений.

3.Криптоанализ ведется на основе выбираемого противником открытого сообщения;

Классы систем шифрования

· Безусловно стойкие или идеальные, совершенные

· Вычислительностойкие

 

Безусловно стойкие (идеальные) системы шифрования

Безусловно стойкой системой шифрования (БССШ) называется система шифрования, в которой любая криптограмма (в отсутствии у злоумыщленника ключа) не содержит дополнительных сведений к априорно известным о сообщении, зашифрованном в эту криптограмму.

 

Лучшим способом дешифрования криптограммы БССШ является угадывание

одного из возможных сообщений источника Математически условие АССШ можетбыть записано в виде:

 

P(M|E)=P(M)

 

 

- условная вероятность того, что сообщение M_i было зашифровано криптограммой E_j;

– априорная (при неизвестной криптограмме) вероятность присутствия сообщения M_i.

Вычислительно стойкие системы шифрования

Система шифрования называется вычислительно стойкой (ВССШ),если вскрытие такой системы возможно, но даже наилучший алгоритм вскрытия требует необозримо большого времени или необозримо большой памяти устройств, с помощью которыхпроводится криптоанализ.

 

Время криптоанализа определяется:

1. Сложностью алгоритма дешифрования;

2. Быстродействием вычислительных устройств,

осуществляющих дешифрование

Сложность алгоритмов криптоанализа должна соответствовать сложности решения сложной задачи.

 

Основные подходы к криптоанализу:

1. Тотальный перебор ключей

2. Анализ статистических особенностей криптограмм

3. Линейный криптоанализ

4. Дифференциальный криптоанализ

5. Другие

 

Быстродействие вычислительных устройств 10¹⁰- 10¹² операций/с

 

Быстродействие ЭВМ увеличивается в 4 раза каждые 3 года

Определение безусловно стойкой системы шифрования, утверждение о достаточных условиях существования безусловно стойкой системы.

ИдеальныеКС обладают тем свойством, что если ключ не известен, то знание криптограммы Ене дает никаких преиму­ществ, и лучшим способом их дешифрования без знания ключа является про­стое угадывание сообщения.

Строгое математическое определение идеальных КСдля любых (i,j)имеет вид

где P(Mi|Ej)- условная вероятность того, что именно сообщение Мi былозашифровано криптограммой Еj; Р(Мi) - априорная (при неизвестной крип­тограмме) вероятность присутствия сообщения Mi.

Эквивалентное определениеможно записать так:

(гдеI(Ej,Mi)- шенноновская информация в криптограмме Ejо сообщении Mi).

Достаточное условие существования безусловно стойкой системы:

Если все варианты ключа выбирать равновероятными, т. е.,

то такая система будет идеальной КС (ИКС).

Доказательство:

Необходимо доказать, что выполнено условие. Выразим по формуле Байеса:

Подставляя (2.2) в (2.1), получим

По формуле полной вероятности [3]

Подставив (2.4) в (2.3), получаем

Ч.т.д.

Идеальная КС называется еще одноразовым шифром. (Это подчеркивает, что нельзя использовать шифр (т. е. одну и ту же гамму) более одного раза!)

123456789Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: