- •Вопрос 1 Вероятностные полиномиальные алгоритмы. Вмт
- •Вопрос 2,3 Односторонние функции
- •Вопрос 4 Определение односторонней функции с ловушкой.
- •Односторонние перестановки с ловушкой
- •Вопрос 5
- •Вопрос 6 Криптосистемы с открытым ключом
- •Вопрос 7 Факторизация
- •Вопрос 8 Дискретный логарифм
- •Вычисление дискретного логарифма
- •Алгоритм согласования
- •Лемма. Чтобы вычислить степень mn , где m – элемент некоторого кольца, а n – натуральное число, достаточно выполнить не более умножений.
- •Вопрос 9 Дискретный корень
- •Вопрос 10 Квадратный корень по составному модулю (функция Рабина)
- •Вопрос 11 Квадратичные вычеты
- •Вопрос 12
- •Вопрос 13 Криптосистема rsa
- •Параметры системы
- •Вопрос 14 Аутентификация
- •Вопрос 15 Цифровая подпись Эль Гамаля
- •Вопрос 16 Распределение открытых ключей
- •Вопрос 17 Построение криптографически стойких хэш-функций
- •Вопрос 18
- •1. Р V | (I,V,s(I,V)) | V проверяет подпись.
- •Вопрос 19. Квантовая криптография. Распределение ключей по оптическому квантовому каналу связи.
- •Вопрос 20. Проблема регистрации одиночных фотонов. Определение Пуасоновскокго потока случайных событий.
- •Вопрос 23
- •Вопрос 24. Вероятность ошибки в канале а-в при непрозрачном прослушивании когда нарушитель е реализует процедуру приема абоненте в.
- •Вопрос 30. Функции памяти и память автомата, их свойства, связь с установочными последовательностями.
- •Вопрос 31 Критерий бесконечности памяти. Верхняя оценка конечной памяти.
- •Вопрос 32. Связь между памятью и степенью различимости, числом классов эквивалентных состояний, длинной единственности.
- •Вопрос 33. Критерий нераспространения искажений автоматом, следствие для инъективного автомата.
- •Вопрос 34. Автоматы самовосстановления. Теорема о сведении автомата самовосстановления к проходной линии задержки, её единственность. Автоматы внутреннего самовосстановления.
- •Вопрос 35. Теоретико-автоматная модель и основные понятия шифрованной связи.
- •Вопрос 36. Теоретико-автоматная характеризация шифросистем колонной замены.
- •Вопрос 37. Характеризация эквивалентности ключей шифросистем колонной замены.
- •Вопрос 38. Характеризация близости ключей шифросистем колонной замены.
- •Вопрос 39. Теоретико-автоматная характеризация шифросистем самовосстановления.
- •Вопрос 40. Характеризация эквивалентности ключей шифросистем самовостановления.
- •Вопрос 41. Характеризация близости ключей шифросистем самовосстановления.
Вопрос 36. Теоретико-автоматная характеризация шифросистем колонной замены.
Последовательность суммарных шифров зависит только от ключа (k,s) и не зависит от открытого сообщения.
Определение1:Шифросистема (А, А)- шифросистема колонной замены, если приведенная форма шифратора передачи есть внутренне автономный автомат.При X=Y- равносильна. Получаем:1* ==()-1. Шифросистемы колонной замены получили наибольшее распространение в практике т.к. они не распространяют искажение.
Теорема1. Пусть (A, A)-произвольная шифросистема,X=Y, тогда шифросистема приемаAне распространяет искажений, когда(A, A)- шифросистема колонной замены(ШКЗ).
Доказательство: т.к.X=Y => A=A-1- инъективный, по следствию (] A- инъективный автомат => А- не распространяет искажений A/~- внутренне автономный) => нераспространение искажений инъективным автоматом А -внутренне автономен (1*) -внутренне автономен => (A, A)- ШКЗ по определению.
Теорема2: Пусть (A, A)- ШКЗ, Г={f(k,s)(k,s)KS}- множ-во всех суммарных шифров шифратора передачи, тогдаа) n(A) : ГnГ: шифратор передачи А- представляется автоматом
Причем, при n<(A) такойне существует.б) (А)=m(A)=l(A)- если (А, А)- шифросистема гаммирования.
Доказательство: Пусть =(X, KS, Г, h, );((k,s),x)=f(k,s);- не зависит от входа => /~ -автономен; Отношенияв А и совпадают =>(A)=() => т.к. было упражнение, где доказано, что - представляется() ,без узла:y<--<--x; следуетA- представляется (). Для б): Пусть X=(A), A(k,s)()=A(k,s)(), тогда по определению шифросистемы гаммирования следует, что совпали последовательности суммарных шифров: (k,s)()=(k,s)() => это равенство справедливо для любой последовательностиxX , последовательность суммарных шифров не зависит отx0 => ключи (k,s) и (k,s) эквивалентны.последовательность является диагностическим экспериментом, аl-минимальное, тогда=(A)l(A) следует в силу ранее определенного неравенства(А)m(A)l(A) теорема доказана.
При таком представлении ключами являются (). Их всегоГnKS-налицо уменьшение трудоемкости подбора.(А)logГ(KS), при малых длинах различимости. Из определения 1 и равенства 1* =>приX=Yвсякая ШКЗ (А-1, А) может быть представлена с точностью до эквивалентности шифраторов при фиксированном долговременном ключеkв следующем виде:
блок: (1)(1) - совпадают с автономным автоматом, реализующим hk: SS, в блоке (2)- реализуется суммарный шифрf(k,s) в данном такте, в блоке (2)- обратное к нему биективное преобразование, т.е. f(k,s)= f-1(k,s): ПриX=Y={0,1) 2 тождественных подстановки: => , что блоки(2) и (2) совпадают и представляются в виде:
, где ,k: SX, получаем следующее утверждение:
Утверждение: ПриX=Y={0,1} всякая ШКЗ (с точностью до эквивалентности шифраторов) является инволютивной шифросистемой и шифросистемой гаммирования. S={0,1}n.
Вопрос 37. Характеризация эквивалентности ключей шифросистем колонной замены.
Шифросистема (A',A) удовлетворяет следующим условиям: X=Y и h- не зависит существенно от ключа(k,x)KX, т.е. получаем соответствие1* h=h((k,s),x)=h(s); h: SS - это шифросистема колонной замены, т.к.h не зависит отx.
Утверждение: Если выполнено 1* h- одноцикловая подстановка множ-ваS; k1,k2-- два долговременных ключа; s1,s2 - два разовых ключа; hd(s1)=s2, гдеd - расстояние отs1 доs2. Справедливы следующие утверждения: а) (k1,s1)~(k2,s2) f(k1)(s,x)=f(k2)( hd(s),x) ,s,x; б) k1~k2 d0: f(k1)(s1,x)=f(k2)(hd(s),x),s,x; в) (k1,s1), (k2,s2)-изоэквивалентны g1: XX, g2:YY- подстановки: f(k1)(s,x)=g2(fk2(hd(s),g1(x))) ,s,x
Доказательство: а): (k1,s1)~(k2,s2) выходные последовательности при начальных состояниях совпадают для любой входной последовательности f(k1)( hi(s1),x)= f(k2)(hi (s2),x), i0 ,x f(k1)( hi(s1),x)= f(k2)(hd(hi(s1)),x) i0 ,x, а т.к.h-одноцикловая => hi-пробегает всеS => f(k1)(s,x)= f(k2)(hd(s),x); x,s. Эквивалентность ключей - разовое состояние между ними.
б) по определению понятия эквивалентности долговременных одноцикловых ключей, получаем, что k1~k2 s1,s2: (k1,s1)~(k2,s2) => (а) для некоторого d.
в) Определение изоэквивалентности для рассматриваемого ШС означает: g2(f(k2)(hi (s2),g1(x)))=f(k1)( hi(s1),x) i0,x; далее точно также как и в доказательстве пункта а) приходим к равенству:g2(f(k2)(hd (s),g1(x)) = f(k1)(x) x,s.