Доказательство

По определению совершенной КС должно выполняться условие: P Mi E j P Mi , из которого следует

Но по условию единственности дешифрования все ребра графа, входящие в Е, должны быть соответствовать разным ключам. Поэтому K M

11

Пример расчета длины ключа для БССШ

КN А В КN

Параметры канала связи: V=10Мбит/с Время передачи информации T = 1сутки Условия передачи - БССШ

Требуется найти длину ключа N.

Решение

Определим длину переданного сообщения за время 1сутки.

N = 1сутки*10Мбит/с = 8,54*1011бит ≈ 1011байт.

Если в качестве носителей ключа использовать CD емкостью 700 Мбайт, то для обеспечения шифрованной связи (пересылки и хранения ключа) необходимо расходовать 154 CD в сутки!.

13

. Существует метод, позволяющий уменьшить длину ключа, но не имеющий прямого отношения к криптографии. Он связан с возможностью сжатия сообщения. На практике сообщение предварительно сжимается, а затем шифруется ключом, длина которого равна длине сжатого файла.

Из теории информации [4] известно, что возможность сжатия определяется энтропией источника сообщений H(M), и тогда число типичных последовательностей источника

равно 2nH M , в то время как нетипичные последовательности имеют вероятность, близкую к 0. Необходимое условие ИКС можно записать тогда в следующем виде:

LN 2nH M N ( H M )n log2 L

Реализация идеальной КС

Вывод. Ни при каких способах построения ИКС нельзя получить длину ключа, которая не возрастала бы пропорционально длине сообщения. Используя сжатие сообщений, можно добиться лишь уменьшения коэффициента пропорциональности.

14

Понятие расстояния единственности

Ключ (длина L)

Криптограмма (длина n)

Определение: Расстоянием единственности (РЕ)

называется минимальное количество символов криптограммы, необходимое для .однозначного определения

истинного ключа (или истинного сообщения) (без каких-либо ограничений на время его поиска).

n* = N*H(K)/(log (m) - H(M))

15

Пояснение расстояния единственности

Пример расчета расстояния единственности

Алфавит русского языка состоит из m = 33 букв. Энтропия русского языка H(M) = 1,5-2,5 бит на букву Для шифра простой замены энтропия ключа

N H (K) log SK log(2.63 1035 ) 117.6

Тогда расстояние единственности для сообщения на русском языке будет

n* = 33 - 47 символов.

Это значение подтверждается практикой криптоанализа.

17

Вычислительно стойкие системы шифрования

Система шифрования называется вычислительно стойкой (ВССШ), если вскрытие такой системы возможно, но даже наилучший алгоритм вскрытия требует необозримо большого времени или необозримо большой памяти устройств, с помощью которых проводится криптоанализ.

Время криптоанализа определяется:

1.Сложностью алгоритма дешифрования;

2.Быстродействием вычислительных устройств, используемых для дешифрования криптограммы.

19

Элементы теории сложности алгоритмов

Сложность алгоритма: пространственная сложность, сложность по времени.

Пространственная сложность – объем памяти, необходимый для хранения алгоритма и данных; Временная сложность – объём времени (или количество операций)

необходимый для выполнения алгоритма (программы) от начала работы до получения результата.

Для оценки сложности проблемы используются две версии теоретических машин Тьюринга: детерминированная и недетерминированная. Недетерминированная машина может решить наиболее трудные проблемы подбором решения а затем его проверкой.

Теория сложности делит все проблемы на две широкие категории :

Неразрешимые проблемы Разрешимые проблемы

Неразрешимая проблема – проблема, для которой нет алгоритма решения.

20