Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский государственный университет им. М.В. Ломоносова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

lektsii Шалимов.doc

Скачиваний:

Добавлен:

01.04.2025

Размер:

737.79 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 63 4 5 6 > Следующая >>>

Повторное использование .

Пусть алфавит А – числа (0, …, n -1)

Гаммирование по модулю n – пусть их зашифровали с помощью одной .

Пусть в распоряжении аналитика оказались две криптограммы, полученные наложением одной и той же гаммы на два разных открытых текста:

- два открытых текста;

- наложенная гамма;

- полученные закрытые тексты (криптограммы);

Рассмотрим возможности криптоаналитика по восстановлению открытых текстов:

Обозначим - расшифрование открытых текстов.

Если мы знаем один открытый текст или догадываемся, то

В любой переписке мы начинаем письмо со стандартных фраз типа «Здравствуйте», и если произвести грамотный подбор, то можно найти , а следовательно расшифровать текст. Этот метод использовался ранее, однако, можно использовать сейчас.

Избыточность языка.

Энтропия

Шеннон предложил признать формулу:

прирост информации = равен устранённой неопределённости.

Энтропия служит количественной мерой неопределённости случайного эксперимента.

Прямая и обратная теоремы относительно (?) источника кодирования.

Если есть какой-то источник, то минимальная длинна сообщения на выходе этого источника будет равна энтропии этого источника.

Рассмотрим среднюю информацию на одну букву языка.

 - язык;

- энтропия на знак  (средняя информация каждого знака)

Каждый знак несёт максимальную информацию.

В русском языке буквы появляются с разной вероятностью.

( - когда каждый знак появляется с равной вероятностью).

Для английского языка.

Будем полагать:

Для r стоящих рядом букв:

Энтропия языка :

- принято за среднюю энтропию на знак языка (r – не такое большое, хотя и …).

При этом было сказано

Каждый знак не доносит:

информации.

А если разделить:

то мы поучим избыточность - какое количество букв мы можем выбросить, не потеряв смысл текста.

			Комментарий
Разговорный	1,4	72%	Можно подобрать систему кодирования таким образом, что без потерь информации можем 100 букв зашифровать 100 букв в 28, то есть сжатие 4 раза.
Литературный	1,19	76%	- \|\| -
Деловой	0,83	83,4%	- \|\| -

Основы криптографии 13.10.05

Расстояние единственности.

Предположим, что есть некоторый шифратор, у которого есть ключ, шифратор выдаёт шифр , присутствует алгоритм шифрования. Когда мы перехватили посылку, будем перебирать ключи, пока не найдём тот единственный ключ. Но может возникнуть ситуация, когда при небольших длинах криптограмм результат её расшифрования может дать несколько осмысленных текстов на разных ключах. Например криптограмму WNAJW, полученную при использовании сдвигового шифра для английского языка, порождают два открытых текста RIVER и ARENA, отвечающих ключам F (5) и W (22).

Проблемы:

Какой длинны нужно иметь шифр , чтобы мы однозначно восстановили ключ?

Этим вопросом мы и займёмся:

Предположим, что на всех множествах X, Y, K задано распределение вероятности P(X), P(Y), P(K), а нас интересует , какая информация в шифре y содержится от ключа k.

Так как у нас ключ выбирается независимо от открытого текста.

- однозначно определяют друг друга

Распишем условную энтропию двух вероятностных распределений:

Из этих равенств следует:

- информация в шифртексте относительно ключа k.

Вот как можно эту информацию подсчитать. Эта формула позволит нам получить оценку среднего числа ложных ключей.

Рассмотрим поточный шифр , для которого множество X открытых текстов представляет собой множество возможных осмысленных текстов в данном алфавите А, состоящим из n букв. Зафиксируем некоторое число и будем интересоваться числом ложных ключей, отвечающих данной криптограмме.