Определение безусловно стойкой системы шифрования, утверждение о достаточных условиях существования безусловно стойкой системы.
Стр 1 из 9Следующая ⇒ Основные виды криптографических преобразований информации. Сущность каждого преобразования, области применения.
Основные виды криптографических преобразований: Шифрование - сохранение тайны передаваемого сообщения. Шифрование применяется для хранения важной информации в ненадёжных источниках и передачи её по незащищённым каналам связи. Такая передача данных представляет из себя два взаимно обратных процесса: · Перед отправлением данных по линии связи или перед помещением на хранение они подвергаются зашифрованию. · Для восстановления исходных данных из зашифрованных к ним применяется процедура расшифрования. Аутентификация - установление подлинности переданного сообщения или пользователя информационно-вычислительной системы,позволяет с высокой надежностью обнаружить любые их случайные или преднамеренные изменения. Электронная цифровая подпись - подтверждение подлинности электронного документа и его авторства.Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом. Электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Стойкость системы шифрования, классификация систем шифрования по стойкости. Виды атак на систему шифрования. Стойкость - способность противостоять всевозможным атакам нарушителя, нацеленным на нахождение (вычисление) ключа или открытого сообщения в предположении выполнения ряда условий.
Атаки нарушителя 1. Криптоанализ ведется, только на основе, перехваченных криптограмм; 2.Криптоанализ ведется на основе, перехваченных криптограмм и соответствующих им открытых сообщений. 3.Криптоанализ ведется на основе выбираемого противником открытого сообщения; Классы систем шифрования · Безусловно стойкие или идеальные, совершенные · Вычислительностойкие
Безусловно стойкие (идеальные) системы шифрования Безусловно стойкой системой шифрования (БССШ) называется система шифрования, в которой любая криптограмма (в отсутствии у злоумыщленника ключа) не содержит дополнительных сведений к априорно известным о сообщении, зашифрованном в эту криптограмму.
Лучшим способом дешифрования криптограммы БССШ является угадывание одного из возможных сообщений источника Математически условие АССШ можетбыть записано в виде:
P(M|E)=P(M)
- условная вероятность того, что сообщение Mi было зашифровано криптограммой Ej; – априорная (при неизвестной криптограмме) вероятность присутствия сообщения Mi. Вычислительно стойкие системы шифрования Система шифрования называется вычислительно стойкой (ВССШ),если вскрытие такой системы возможно, но даже наилучший алгоритм вскрытия требует необозримо большого времени или необозримо большой памяти устройств, с помощью которыхпроводится криптоанализ.
Время криптоанализа определяется: 1. Сложностью алгоритма дешифрования; 2. Быстродействием вычислительных устройств, осуществляющих дешифрование Сложность алгоритмов криптоанализа должна соответствовать сложности решения сложной задачи.
Основные подходы к криптоанализу: 1. Тотальный перебор ключей 2. Анализ статистических особенностей криптограмм 3. Линейный криптоанализ 4. Дифференциальный криптоанализ 5. Другие
Быстродействие вычислительных устройств 1010- 1012 операций/с
Быстродействие ЭВМ увеличивается в 4 раза каждые 3 года Определение безусловно стойкой системы шифрования, утверждение о достаточных условиях существования безусловно стойкой системы. ИдеальныеКС обладают тем свойством, что если ключ не известен, то знание криптограммы Ене дает никаких преимуществ, и лучшим способом их дешифрования без знания ключа является простое угадывание сообщения. Строгое математическое определение идеальных КСдля любых (i,j)имеет вид где P(Mi|Ej)- условная вероятность того, что именно сообщение Мi былозашифровано криптограммой Еj; Р(Мi) - априорная (при неизвестной криптограмме) вероятность присутствия сообщения Mi. Эквивалентное определениеможно записать так: (гдеI(Ej,Mi)- шенноновская информация в криптограмме Ejо сообщении Mi). Достаточное условие существования безусловно стойкой системы: Если все варианты ключа выбирать равновероятными, т. е., то такая система будет идеальной КС (ИКС). Доказательство: Необходимо доказать, что выполнено условие. Выразим по формуле Байеса: Подставляя (2.2) в (2.1), получим По формуле полной вероятности [3] Подставив (2.4) в (2.3), получаем Ч.т.д. Идеальная КС называется еще одноразовым шифром. (Это подчеркивает, что нельзя использовать шифр (т. е. одну и ту же гамму) более одного раза!)
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|