криптосистеме
1. Обчислювальна СТІЙКІ ТА ЙМОВІРНО СТІЙКІ криптосистеме
Кріптоаналітік знає кріптіосістему, может мати апаратуру, может перехоплюваті Криптограми. При цьом, кріптоаналітік может візначіті
- М и в†’ З j -? ; p> - K ij в†’ М и в†’ З j -? br/>
Атака при відоміх парах Повідомлень та Криптограми
М и в†’ З j ; K ij -? br/>
Атака з Вибори ПОВІДОМЛЕННЯ
Кріптоаналітік знає М и та алгоритм зашіфровування
В
Мі в†’
Алгоритм зашіфровування
br/>
Kij
в†’ Сj
(М и , З j ) в†’ K ij -? br/>
Атака з Вибори Криптограми
Сj в†’
Розшіфровування
br/>
Kij
в†’ Мі
(С j , М и ) в†’ K ij
адаптивним атака
Така атака, при якій может здійснюватісь зашіфровування та розшіфровування
Визначення Обчислювальна стійкої криптосистемами та умови реалізації
Обчислювальна стійка криптосистема візначається як така, у Якої
. br/>
Така система может будуватісь як и Безумовно стійка криптосистема. У Обчислювальна стійкіх криптосистемах вместо ключової послідовності До i Використовують Г i .
В В
Процес - процес гамаутворення (Шіфроутворення). p> Розшіфровування здійснюється аналогічно з Безумовно стійкою криптосистеме:
В
Ключ винен породжуватісь Рівно ймовірно, випадкове та Незалежності. Як правило, більшість прістроїв Працюють з бітамі.
,
.
Функція ОЁ, для забезпечення необхідного уровня стійкості, винна задовольняті ряду складаний умів:
1) Период Повторення винен буті не менше допустімої величин:
В
2) Закон Формування гами винен Забезпечувати "Секретність" гами. Тоб, Г и винна протістояті кріптоаналітіку
В
У якості сертифіката № ОЦІНКИ складності гами вікорістовується структурна скрітність:
,
,
де - повний Период;
- кількість бітів, Які кріптоаналітік винен здобудуть, щоб сделать Обернений Функції ОЁ, тоб найти ключ.
3) Відновлюваність гами в просторі та часі.
4) Відсутність колізії, тоб, співпадання відрізків гами.
Розглянуто система відносіться до класу симетрично.
У якості ОЦІНКИ стійкості вікорістовується така множини параметрів
.
1. = 128, 192, 256, 512
.
2. біт.
3. Безпечний годину для атаки типу "Груба сила":
.
4. Відстань Єдності шифру. Можна показати, что для Обчислювальна стійкої криптосистеми справедливо співвідношення
,
де - умовна апостеріорна ентропія кріптоаналітіка;
- ентропія джерела ключів;
l - довжина Зашифрування тексту або гами;
d - збітковість мови (под надмірністю d розуміється ступінь корельованості (залежності) сімволів у мові и НЕ порівняно ймовірностні їхньої появи в Повідомленні);
m - розмірність алфавіту.
Кріптоаналіз вважається успішнім, ЯКЩО = 0.
В
Фізичний Зміст l 0 - Мінімальна кількість гами шифрування, якові пільг в достовірно перехопіті, Щоби маті можлівість розв'язати задачу визначення ключа, або Обернений Функції ОЁ. Если n 0 , то однозначно ПОВІДОМЛЕННЯ. p> Імовірно стійка криптосистема відносіться до класу асіметрічної:
В
При відомому одного з ціх ключів складність винна буті НЕ нижчих чем субекспоненціальна
.
У залежності від виду двохключовіх перетвореності кріптоперетворення можна розділіті на:
1) кріптоперетворення в кільцях. Завдання факторізації модуля на два простих числа:
В
2) кріптоперетворення в полях Галуа GF (p). Завдання розв'язання Обернений Функції:
,
де - Відкритий ключ;
- первісній елемент;
- особистий ключ;
Р - просте число.
3) кріптоперетворення ...
