1.3 Криптографияның математикалық негіздері
1.3.1 Ақпарат теориясы
Ақпараттар теориясын алғаш рет 1948 жылы Клод Шеннон жарыққа шығарған [5]. Ақпаратты талдау және сипаттау үшін ол бірнеше ұғымдар енгізген. Соларды қарастырып өтейік:
1) Энтропия және белгісіздік. Ақпараттар теориясы барлық хабарлардың ықтималдығын бірдей деп ала отырып, ақпарат санын хабардың мүмкін болатын барлық мәндерін кодтауға кететін биттердің мимималды саны ретінде анықтайды [5]. Мысалға, аптаның күндері үшін деректер қорында 3 бит бөлінеді, өйткені оларды кодтау үшін деректер қорында 3 бит те жеткілікті: 000-дүйсенбі, 001-сейсенбі, ... , 110-жексенбі. Ал адамның жынысын белгілеу үшін деректер қорында 1 бит те жеткілікті.
Формальді түрде М хабарындағы ақпарат саны H(M) деп белгіленетін хабардың энтропиясымен өлшенеді [5]. Жалпы жағдайда битпен өлшенетін хабардың энтропиясы log2n-ге тең, мұндағы n – мүмкін болатын мәндер саны. Бұған қоса барлық мәндердің ықтималдығы бірдей деп алынады.
Хабардың энтропиясы оның белгісіздік өлшемі де бола алады. Бұл ашық мәтінді толығымен білу үшін шифрленген хабарды ашуға қажет ашық мәтіннің биттер саны. Мысалға, егер «QHP*5M» шифрленген блогы «ЕРКЕК» не «ӘЙЕЛ» екенін білдірсе, онда хабардың белгісіздігі 1-ге тең. Криптоаналитикке хабарды ашу үшін тек бір ғана битті дұрыс тапса болғаны.
Криптожүйенің H(k) энтропиясы К кілттер кеңістігінің өлшем бірлігі болып табылады . Ол мынаған тең:
H(k)=Log2K
64 биттік кілті бар криптожүйенің энтропиясы 64 битке, 56 биттік кілті бар криптожүйенің энтропиясы 56 битке тең. Энтропиясы үлкейген сайын криптожүйені бұзу қиындай түседі.
2) Тілдің нормасы. Берілген тіл үшін тілдің нормасы:
r=H(M)/N
мұндағы N – хабардың ұзындығы. Шеннонның айтуынша энтропия хабардың ұзындығына тәуелді [5]. Клод Шеннон 8 әріптік блоктар үшін тілдің нормасы 2.3 Бит/әріп, ал 16 әріптік блоктар үшін оның мәні 1.3 пен 1.5 аралығында екенін көрсетті. Тілдің абсолютті нормасы символдың барлық тізбектерінің ықтималдығы бірдей болғанда әр символмен беріле алатын биттердің максималды санына тең . Егер бір тілде L символ болса, онда тілдің абсолют нормасы:
R=Log2L
Бұл әр символдың максималды энтропиясы.
D деп белгіленетін тілдің артылуы былай анықталады:
D=R-r
Ағылшын әріптерінен тұратын ASCII хабарында әр байтқа ақпарат саны 1.3 битке тең. Демек, әр байт 6.7 битке тең артылған ақпараттан тұрады, сонда ASCII мәтінің әр битіне ақпараттың артылуы 0.84 битті және энтропия 0.16 битті құрайды.
Идеалды қауіпсіз жүйелерден басқа шифрленген мәтіндердің барлығы берілген шифрленген мәтін туралы қандай да бір ақпарат береді. Жақсы криптографиялық алгоритмдерде мұндай ақпарат минималды болады. Тілдегі ақпараттың артылуы көп болған сайын оның криптоанализі оңайлай түседі. Осы себептен көптеген криптографиялық әдістер шифрлеу алдында мәтіннің өлшемін азайту үшін сығу программаларын қолданады.
3) Бірегейлік қашықтығы. Ұзындығы n-ге тең хабардың шифрленген мәтінін өзінің түпнұсқалық тілінде (мысалы, қазақша) қандай да бір мағынасы бар ашық мәтінге дешифрлейтін әр түрлі кілттер саны мына формуламен анықталады:
2H(k)-nD-1
Шеннон бірегейлік нүктесі деп те аталатын U бірегейлік қашықтығын шифрленген мәтіндердің жақындатылған саны ретінде ашық мәтіндегі нақты ақпараттардың сомасы мен шифрлеу кілтінің энтропиясының қосыныдысына тең болатындай шифрленген мәтінде қолданылған биттердің санын анықтаған [5]. Одан кейін Шеннон бірегейлік қашықтығынан ұзынырақ болатын шифрленген мәтін тек бір ғана мағыналы жолмен дешифрленетінін көрсетті. Ал шифрленген мәтіндері бірегейлік қашықтығынан елеулі түрде аз болатын берілген шифрленген мәтіндер әрқайсысы да бірдей боларлық бірнеше жолмен дешифрлененіп, осылай қарсыласты дұрыс мәтінді таңдау алдына қоя отырып қауіпсіздікті қамтамасыз етеді.
Көптеген симметриялық криптожүйелер үшін бірегейлік қашықтығы криптожүйе энтропиясының тілдің артылуына қатынасы ретінде анықталады:
Бірегейлік қашықтық ықтималдық мән болып табылады. Ол тура шабуылдауда тек бір ғана саналы дешифрлеу әдісі ықтимал болатын шифрленген мәтіннің минималды санын бағалауға мүмкіндік береді. Көбінесе бірегейлік қашықтығы көп болған сайын криптожүйе де жақсара түседі. Төмендегі кестеде 1 ұзындықтары әр түрлі кілттер үшін бірегейлік қашықтықтар көрсетілген . Бірегейлік қашықтық криптоанализге қажетті криптографиялық мәтіннің санын өлшемейді, ол криптоанализдің жалғыз ғана нәтижесі болатындай криптографиялық мәтіннің санын анықтайды. Теориялық тұрғыда шифрленген мәтіннің аз ғана санын қолдана отырып бұзуға болғанмен, криптожүйе есептеуге дарымайтын болуы мүмкін. Бірегейлік қашықтығы тілдің артылуына пропорционал. Егер ақпараттың артылуы нөлге ұмтылса, тривиалды шифрдің өзі шифрленген мәтінді ғана қолдану арқылы бұзуға келмеуі мүмкін.
Кесте 1- Әр түрлі ұзындықтағы кілттері бар алгоритмдермен шифрленген ASCII мәтінінің бірегейлік қашықтықтары
Кілттің ұзындағы(биттер) |
Бірегейлік қашықтығы(символдар) |
40 |
5.9 |
56 |
8.2 |
64 |
9.4 |
80 |
11.8 |
128 |
18.8 |
256 |
37.6 |
4) Конфузия және диффузия. Шеннонның айтуынша диффузиямен конфузия хабардағы ашық мәтіннің артылуын жасыратын негізгі әдістер болып табылады [5].
Конфузия – ашық мәтін мен шифрленген мәтін арасындағы байланысты жасырады. Конфузия құрудың қарапайым жолы – алмастыру. Қазіргі заманда ашық мәтіннің ұзын блоктары шифрленген мәтіннің блоктарына алмастырылады және алмастыру тәсілі ашық мәтіннің немесе кілттің әр биті сайын өзгеріп тұрады. Мұндай түрдегі алмастыру жеткіліксіз болып табылады – немістің Энигма атты күрделі алгоритмі Екінші дүниежүзілік соғысы барысында бұзылып ашылған .
Диффузия ашық мәтіннің артылуын бүкіл шифрленген мәтінде тарату арқылы азайтады. Диффузия құрудың қарапайым жолы транспозиция (орын ауыстыру деп те аталады) болып табылады.
Кейбір практикалық алгоритмдер тіптен анализге келмейді, сондықтан ақпарат теориясының параметрлерінің өзгерісін зерттеу кейбір шифрленген хабарларды бұзуға арқау болуы мүмкін. Сонымен қатар ақпарат теориясы нақты бір алгоритм үшін ұсынылатын кілттердің өзгеру интервалын анықтауға пайдалынады. Криптоаналитиктер статистика мен ақпарат теориясының негізінде анализдің перспективикалық бағыттарын анықтау үшін бірнеше тесттер өткізеді.