Вопрос 38. Характеризация близости ключей шифросистем колонной замены.

Пусть P_l-равномерное распределение на множ-веSX^l; P_l(s,x)=S^-1*X^-l; f_k(s,x)=g_(s)(x); _k: SГ; {f_(k,s)(k,s)KS}={g_Г}; g_g_’, . Пусть(A^-1, A)-шифросистема гаммирования, т.е. различные суммарные шифрыg_ не имеют одинаковых переходов, => дляX^l, sS,k,kK выполняется равенство: (,A^-1_(k,s)A_(k,s)())={A^-1_(k,s),A_(k,s)-биективны}=( A_(k,s)(),A_(k,s)())=(()_k(h^-1(s)),_k(h^i-1(s))) => еслиh- биективна, то среднее значениеk - E_ld_kk=S^-1(_k,_k); где- расстояние Хэмминга:(_k,_k)={sS_k(s)_k(s) };

Утверждение: Для шифрсистемы гаммироваания при условииh=h((k,s),x)=h(s) с биективной функциейhи функцией выходов, представленной в виде: f_k(s,x)=g_(s)(x); {g_g_’, }: Следующие свойства равносильны дляk,kK, {0,1} идлиныlN:

а) k,k- -близкие ключи на длинеl в среднем.

б)S^-1*(_k,_k).

Вопрос 39. Теоретико-автоматная характеризация шифросистем самовосстановления.

Определение: Шифрсистема (ШС) (А, А)-ШС самовосстановления(самосинхронизирующаяся)с задержкой n, если длядолговременного ключаkKшифратор приемаA_k является автоматом самовосстановления и n=(A_k); Процесс синхронизации можно упростить, если в шифраторе приема искать шифры с большой вероятностью самовосстановления. Они не требуют установки начальных тактов. Идеальный случай- когда весь шифратор приема- автомат самовосстановления.

Теорема1: ДляШС: (A, A) следующие утверждения равносильны: а) (А, А)- ШС самовосстановления с задержкой n; б) Для kK сюръективная по (n+1)-й переменной функция: Yⁿ⁺¹->X, такая, чтоA_k(A'_k)~R₀(_k); Обозначения:A_k- шифратор приема при ключеk; (A_k)- существенный подавтомат А_k; R₀(_k)- ПЛЗ с выходной функцией_k; Если|X|=|Y|, то при условии б) следует всеn - достижимые состояния приведенной формы шифратора передачи - существенны и существенный подавтомат шифратора передачи A_k^[c]~R(^-1_k), где:A_k^[c]- существенный подавтомат; R(^-1_k)-регистр сдвига;^-1_k- функция обратной связи, которая обратна к _k по (n+1)-ой переменной.

Доказательство:Равносильность а) и б) следует из определения, доказанного ранее следствия(для А, nN₀ следующие свойства равносильны: а) А- автомат самовосстановления с задержкой не более n; б) AR₀() для некоторого , т.е.  : Xⁿ⁺¹Y; в) AA^[c]~R₀() для некоторого ) и сюръективности автомата А_k. Далее предположим, пусть выполнено б) иX=Y => A_k=A^-1_k, поскольку(A^-1_k)^[c]=(A_k^[c])^-1, тоA_k^[c]=(( A_k^[c])^-1)^-1=(( A_k^-1)^[c])^-1 ~ R₀(_k)^-1=R(^-1_k); Поскольку =()^-1, то всеn- достижимые состояния приведенной формы - также существенны.

Эта теорема позволяет сделать следующий вывод: приX=Yлюбую ШС самовосстановления с задержкой не более n можно, исключая несущественные состояния в шифраторах, представить шифросистемой: R=(A^-1, A), у которой множество разовых ключейS=Yⁿ и дляkK шифратор приема естьA_k^-1=R₀(_k), шифратор передачи есть A_k=R(_k), а функция_k: Yⁿ⁺¹X- функция, биективная по (n+1)-ой переменной_k^-1: YⁿXY, функция обратная по (n+1)ой переменной к_k. Другими словами шифросистемаR имеет следующий вид: