> ЯКЩО,.
Реальна Ситуація:
В
Аналізуючі кріптоаналітік або рішає задачу кріптоаналізу, або ні. обчіслюється помощью (12)
У якості ОЦІНКИ стійкості, як правило, Використовують:
1) N k - кількість ключів, что дозволені в Системі.
2) H (k) - ентропія джерела ключів:
, (14)
де - імовірність появи До j ключа в Системі.
3) t б - Безпечний годину (математичне сподівання годині Розкриття криптосистеме Із Використання конкретного методу):
, (15)
де N k - кількість групових операцій, Які винен Розглянуто кріптоаналітік;
Оі - Потужність кріптоаналітічної системи (вар/с)
К - кількість секунд у году: (с/рік)
- імовірність Розкриття.
4) l 0 - відстань Єдності шифру.
множини параметрів, за Якою буде оцінена складність кріптоаналізу:
(16)
У залежності від складності задачі кріптоаналізу, шифр розподіляються на Чотири класи:
1) Безумовно стійкі або теоретично недешіфруємі (відносно якіх кріптоаналітік Ніколи Не зможу віконаті кріптоаналіз);
2) Обчислювальна стійкі (у прінціпі розкрити можна, но НЕ Достатньо ресурсів для Розкриття);
3) ймовірностійкі;
4) Обчислювальна нестійкі.
У Безумовно та Обчислювальна стійкіх шифри Безпечний годину набагато больше за цілісність ІНФОРМАЦІЇ:
, (17)
а в Обчислювальна нестійкіх шифри:
. (18)
5. Умови реалізації Безумовно стійкіх криптосистем
Теорема Необхідною и Достатньо умів забезпечення безумовної стійкості є:
, (19) br/>
тоб імовірність появи З j на віході шифратора не винних залежаться від того, Яке М и ПОВІДОМЛЕННЯ з'явилось на віході джерела ПОВІДОМЛЕННЯ. p> Інакше, ймовірність появою Криптограми винне буті однаково для всіх ключів и для всіх Повідомлень. Фізічно це означає, что будь-яке ПОВІДОМЛЕННЯ может відображатісь в будь-яку кріптограму з Однаково ймовірністю.
Доведення: візначімо імовірність, что может обчісліті кріптоаналітік
. (20)
Кріптоаналітік не отримаємо ніякої ІНФОРМАЦІЇ відносно джерела ПОВІДОМЛЕННЯ, ЯКЩО:
, (21)
. (22)
умів безумовної стійкості можна вважаті (20) або (21).
Зх вирази (22):
.
Теорему доведено.
