Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf371
Из утверждения 1 следует, что величина ц(3,3') определена периоди-' ческими частями Зк, З 'к последовательностей 3, 3' при к>тах(Ь,Ь')+1.
Мощность множества всех чисто-периодических последовательностей периода XV элементов алфавита I конечна. Поэтому т1ц(3,3')= ттр(3,3') по всем 3' из множества чисто периодических последовательностей фиксирован ного периода.
|
Пусть 1ХГ - конечное подмножество N. |
||
|
Определение 2. Наилучшей мерой приближения приближенных перио |
||
дов из множества И' последовательности 3 |
называется величина гшпц(3,\У'), |
||
гдеминимум берется по всем XV' еЫ'. |
|
||
|
Определение 3. Наилучшим приближенным периодом XV среди перио |
||
дов из И' последовательности 3 называется минимальное число XVеN', при |
|||
котором ц(3,Х1У)= шш|д(3, XV'), XV'еЫ'. |
|
||
|
■Определение 4. Наилучшей приближенной последовательностью |
||
НПП(3, (^) 1п,\у) из множества |
(^) 1п,\у к последовательности 3 называ- |
||
|
\ГеИ' |
\ГеЫ' |
|
ется произвольная последовательность З 'е |
|^) 1^ ^ -, для которой |
||
|
|
|
XV'еМ' |
|
ц(3,3')= т ю (З.ХЛГ) |
|
|
|
\У'еЫ' |
|
|
|
Для формулировки приводимых ниже вспомогательных утверждений |
||
введем дополнительные обозначения. |
|
||
' |
Для чисто-периодической последовательности 3 =11,12,... из /" да, Б| о и |
||
1,1) обозначим через ^(1) - частоту встречаемости символа 1 слове ф^+0,
...,^+то , Т=(— - 1 ) 0 , а через 1(|) - множество всех 1е1, для которых У|(1)=
шах у}(1). Отметим, что 11(])|>1. 16/
Через 9КЗ.Р1 обозначим множество всех последовательностей 3"=1,"л2".... вида:
1г'ц+0, )еИ,__
1к€1(к), ке 1,0 .
Последние соотношения определяют 3" однозначно лишь в случае
|1(к)|=1, ке 1,0 . Очевидно, что СОО(3")сСХЮ(3) для любой последователь
ности 3" из 91(3,0), а период каждой последовательности из 91(3,0) является делителем числа О.
372
Лемма 1. Для 3 е 1” ш, 3' е 1™т-, О=(со,со) величина ц(3,3") не зави
сит от выбора 3" из 9?(3,Б) и
1)р(3,3")< р(3,3'),
2)ц(3,3")<|д(3,со').
.ДОКАЗАТЕЛЬСТВО. Из утверждения 1 следует, что для доказательст ва леммы 1 достаточно доказать ее для чисто-периодических последовательно стей 3, 3'. Пусть 3,3' - чисто-периодические последовательности.
При (со,со')=<в утверждение леммы очевидно, так как множество 5Я(ЗД) состоит из последовательности 3"=3.
Пусть (со,со')=0*о>, 3=1],12,... , З'И '1,1'2, .. . . По утверждению 1 имеем
[а>,(о'] {
СО' со'
друга перестановкой символов, в связи с чем справедливо равенство
Поэтому
со' О
о б о
* Для произвольной последовательности |
из 91(3,0) имеем |
ц(3,3")=
Из этого равенства, во-первых, вытекает независимость значения
ц(3,3") от выбора 3 ” из 91(3,0) и, во-вторых, то, что при любых 1 ,0 ,
Л |
1 |
те 0,------1 справедливо неравенство
к=0 |
к=0 |
Следовательно, р(3,3")<р(3,3'). Откуда получаем неравенство ц(3,3")<ц(3,со'). Лемма 1 доказана.
УТВЕРЖДЕНИЕ 2. Пусть З е 1п)(0, со' еЫ. Наилучшая мера приближе ния т т ц(3,<Г) приближенных периодов из множества {сГ:сГ|со'} последовате^Йс&ти 3 равна величине р(3,3"), где 3" €91(3,0) при Б=(со,со').
ДОКАЗАТЕЛЬСТВО. Пусть т |п р(3,сГ)=ц(3,сГ0), а 3' =
НПП(3,/“(/ ) ) - наилучшая приближенная последовательность из множества
к последовательности 3. Тогда р(3,3')=р(3,сГ0). По лемме 1 заключаем,
что найдется 3"е91(3,00), периода б", сГ'|00, 0 0=(сГ0,со), для которой
374
ц(3,3")<|д(3,3'). Так как Р0|со\ то сГ'|со'. Из определения р(3,сГ0) и предыду щего неравенства получаем
ц(3,3")=ц(3,<Г0) =р(3,3').
Очевидно, что р(3,сГ0) является наилучшей мерой приближения при ближенных периодов и из множества {<Г:<ГрЭ} последовательности 3. Откуда вытекает, что 3" € 91(3Д)).
2. Нижние оценки мер приближенных периодов последова стей состояний автомата, отвечающих его начальным состояниям и вход ным смешанно-периодическим последовательностям.
Пусть 3 =11,12, - входная смешанно-периодическая последователь ность автомата А=(1,8,0, (5^;е1, (Р);61 ), а а - бинарное отношение эквивалент ности на СОД(З) удовлетворяющее условию: произвольные элементы 1, Г из
разных классов эквивалентности таковы, что частичные функции переходов 6» 8;- автомата А не имеют общих переходов, т.е. 5;8Ф5,-8 при любом 8€8. Класс эквивалентности отношения а, содержащий элемент 1, обозначим через а(1).
Теорема 1. Пусть 3 =11,12,... - входная смешанно-периодическая после довательность автомата А, а(3)=а(1|),0.(12),...- соответствующая ей последова
тельность периода е>(а) классов эквивалентности отношения а на СОД(З); Ам(з,3) - последовательность состояний автомата А, отвечающая его началь ному состоянию зе8 и входной последовательности 3; т' - приближенный пе риод последовательности Ам(8,3) с мерой приближения ц(Ам(з,3),т'), причем (т',со(а))=1^ ю(а). Тогда
ц(Ам(з,3),т')>^ пип ц(а(3),с1).
2 <Ы|1
ДОКАЗАТЕЛЬСТВО. Пусть НПП (Ам(з,3), / “г.)=8',',8'2,... -наилуч
шая приближенная последовательность периода т' из множества /* г. к после
довательности Ам(з,3)= 81,82,... периодах, 8=81. Определим вспомогательные
последовательности
(Ам(з,^5))2 3|&2,828з,. . • |
, . . . , |
(НПП (Ам(8,3), / " г.))2=8'18'2,5'28'з,...,8»1,... .
Очевидно, периоды этих последовательностей равны т, т', соответст венно. Непосредственно проверяется, что
р((Ам(з,3))2,т') < ц((Ам(з,3))2,(НПП(Ам(8,3), I® т- ))2) <
375
<2ц(Ам(8,3),НПП(Ам(5,3 ) ,/ ;г. ))=2 ц( А м(з,3),т).
По утверждению 2 найдется последовательность Р" периода^" из 9?(Ам(8,3)2,В), 0 =(т,т'), д л я которой ё0" | 0 и выполняются соотношения
ц(( Ам(8,3)2Л ")= ц (( А м(8,3)2,Р") < р(( А м(8,3)2,т'), Отметим, что СОД(Р")сСОД(( А м(8,3)2)).
На множестве СОД((Ам(8,3)2)) определим функцию Г. Для зз' из С0Д(Ам(8,3)2) п о л о ж и м Дзз')=а(1), если 8 ,3=8'. Рассмотрим последовательно сти
Р(( А м(8,3.)2))=Д8182)Д(8283),. . .Д з^ +,),... , Р(Р")= а(1Г'),а(12"
Очевидно, что Р((Ам(8,3)2))=а(3). Напомним, что период последова тельности а (3) равен со(а). Обозначим через а>"(а) период последовательности Р(Р"). Ясно, что со"(а)|б0" . Так как (ю(а),т')=1*а>(а), то (а>(а),со"(а))=с1, где ф .
Очевидно, что
ц (а (З Щ Р ") < ц(( А м(8,3))2),Р” ). Используя утверждение 2, получаем
т ш р(а(3)Д )< ц(а(3),Р(Р” ).
<Ы|1
Следовательно,
т ш ц(а(3)Д )<р(( Ам(8,3))2),т')< 2ц( А м(8,3),т'),
<Ы|1
Что и требовалось доказать.
Эффективность теоремы 1 (рамки ее применения) определены условием ю(а)>1. Таким образом, для нахождения нижней оценки меры приближенного периода последовательности Ам(з,3) состояний автомата А с помощью теоре мы 1 необходимо предварительно построить какое либо бинарное отношение типа а . В ряде случаев удобно сначала пытаться строить бинарное отношение эквивалентности ст* на СОД(З) следующим образом. Определяем бинарное отношение а на СОД(З): 1 находится в отношении о с Г тогда и только тогда, если найдется з е 8 , при котором 8 (5= 8 ; 3 . В качестве ст* берем транзитивное за мыкание отношения а. Для повышения эффективности теоремы 1 удобно предварительно определить компоненту связности А 5 автомата А, содержащую начальное состояние з, а затем проверять выполнение условий теоремы для автомата А 5.
Следствие 1. Пусть 3 =11,Ь,--- - входная смешанно-периодическая оследовательность автомата А, а(3 )=а(11),а(12),...- соответствующая ей после довательность периода <о(а) классов эквивалентности отношения а на СОД(З).
376
Тогда период т последовательности А м(8,3) состояний автомата А, отвечаю щей его'начальному состоянию зеЗ и входной последовательности 3 кратен (о(а).
ДОКАЗАТЕЛЬСТВО. Предположим, что (т,а>(а))=Ь*а>(а). В качестве приближенного периода т' последовательности А м(з,3) рассмотрим период т последовательности А м(8,3). Тогда по теореме 1
1
р( А м(8,3),т)> - Ш 1 П )ь1(а(3),(1)
Так как 1*со(а), то очевидно, что правая часть неравенста больше нуля. Поэтому ц(Ам(8,3),т)>0, что противоречит тому, что т - период последователь ности А м(8,3). Таким образом, т кратен со(а).
Утверждение следствия 1 позволяет строить автоматы и с гарантиро ванными периодоми последовательностей состояний, отвечающих их началь ным состояниям и входным смешанно-периодическим последовательностям.
Так, в частности, выбор частичных функций переходов автомата так, чтобы они попарно не имели общих переходов, гарантирует кратность периода последо вательности его состояний величине периода входной последовательности при любом его начальном состоянии.
Следующие две леммы, представляющие и самостоятельный интерес, являются вспомогательным инструметом для доказательства иной (чем в тео реме 1) нижней оценки меры приближенного периода последовательности со стояний автомата, отвечающей его начальному состоянию и входной смешан но-периодической последовательности.
Лемма 2. Пусть 3 е 1„ >со, З 'е I ® ^ , (ш,со')=<1; Ь, I/ - предпериоды
последовательностей 3 , 3 ', соответственно; М =тах (Ь,Ь ). Тогда
|д(3,3')=ц(3м+-’, 3'м+-’)= ц(Зм+'+са, 3'м+0,
где ^е'N, сеЫ0.
ДОКАЗАТЕЛЬСТВО. Так как (со,со')=<1, то найдутся кь к2, при которых к2со'—к(С0=с1. По утверждению 1 имеем
ц(3,3')=- —— (3М+1,3'М+1).
[со, со ]
Очевидно, что при л ю б о м и се1^0 справедливы равенства
377
Р[со,со-](3М+\ 3 ' М+0=
■г^М+]+ск а>+сс1 г^'М+)'
1
Несложно доказывается следующая Лемма 3. Для любых 3, 3',3" е / “ справедливо неравенство
ц(3,3')+ц(3',3")>ц(3,3").
На множестве чисто-периодических последовательностей функция ц является метрикой.
Теорема 2. Пусть Пусть 3=1|Д2,... - входная смешанно-периодическая последовательность автомата А, а(3)=а0,),а(12),.. соответствующая ей по следовательность периода со(а) классов эквивалентности отношения а на 1 СОД(З); Ам0 ,3 ) - последовательность периода т состояний автомата А, отве чающая его начальному состоянию ве8 и входной последовательности 3; т' - приближенный период последовательности Ам(з,3) с мерой приближения д(Ам(з,3),т'), причем (т', х))=йФ со(а). Тогда при любом
~ Ц(а(ЗУ, а(ЗУ+с<1) < ц(Ам(з,3),т').
4 ДОКАЗАТЕЛЬСТВО. Пусть НПП(Ам(з,3), 1“ т')=з1\з 2\... - наилучшая
приближенная последовательность из множества последовательностей периода т’ к последовательности Ам(з,3)= 8Ь82,... . Обозначим через Р - максимальную
длину из длин подходов последовательностей НПП(Ам(з,3), 1п,т') и Ам(з,3). Тогда последовательности (НПП(Ам(з,3),1“ т ))р+1, (Ам(з,3))р+1
- чисто-периодические и первая последовательность является наилучшей при ближенной последовательностью из множества последовательностей периода т' ко второй последовательности. Пользуясь сначала утверждением 1, а затем леммой 2 для ^ е И, се Н, получаем
ц(Ам(з,3),т;)= р((Ам(з,3),т')р+|,т')=р( (Ам(з,3))р+1,
(НПП(Ам(8,3)Л п,т ))Р+1)=
ц( (Ам(8,3))р+^ , (НПП(Ам(8,3), 1„>т.)Г0-
379
Х(1(п)Дп-1 ),...,1(1 ))=1(к)
для некоторого ке {1 ,... ,п}.
Пусть 3 - входная смешанно-периодическая последовательность авто мата А=К.(ф,1). Период выходной последовательности А(з,3) автомата К.(ф,1) совпадает с периодом его последовательности состояний Ам(§,3), в связи с чем, следствие 1 , теорема 2 дают нижние оценки периода выходной последователь ности А(з,3) автомата К(ф,1).
Рассмотрим вопрос о связях мер приближенных периодов последова
тельностей Ам(8,3) и А(8,3). |
|
УТВЕРЖДЕНИЕ 3. Для любого |
справедливо неравенство |
ПЦ (А(8,3), Т')>|Д (Ам(5,3), т')
ДОКАЗАТЕЛЬСТВО. Без ограничения общности доказательства будем предполагать, что входная последовательность 3 и выходная последователь ность регистра сдвига А(8,3 )=1(к)Д(к+1),...Д(к+^,.... чисто-периодические по
следовательности (см. утверждение 1). Последовательность Ам(з,3) можно записать в виде
Ам(8,3)=(1(п)Д(п-1),...Д(1)), 0(п+1)Д(п),...Д(2)),..., 0(п+з),...Д0+1)),... .
Несовпадение состояний - слов (1(11+3),...ДО+1)), 0'(П+3)5- -Д 0+1))>
обуславливается несовпадением их компонент. Для последовательности А(8,3)=1(к)Д(к+1),... Д(к+)),... и чисто-периодической последовательности 3'=Г(к),Г(к+1),...,Г(к+з),... периода т' неравенство 1(к+])9ь 1-(к+)) для )>к- 1
влечет п неравенств (*(к+3)д(к+)-1),...д(к+)-п+1))Ф (Г(к+з),Г(к+з-1),...,Г(к+з-п+1))
(1(к+з+1),1(к+з),...Д(к+)-п+2))Ф (Г(к+з+1),Г(к+з),.,.,Г(к+з-п+2))
(1(к+)+п-1 ),1(к+з+п-2 ),...Дк+ДФ (Г(к+з+п-1),Г(к+)+п-2),...,1'(к+^)).
Поэтому для последовательностей А(8,3) периода т и 3' перио
да т' справедливы соотношения |
|
п |
1 |
пц(А(з,3),3')=-— -р[т,т] (А0>3),3')>-— ~Р[т,т'] (Ам(8,3)Д(3))= |
|
(Т,Т ] |
з |
= ц ( А м ( 8 ,3 ) Д ( 3 ) ) ,
где К.(3')=(Г(к),Г(к+1),...,1'(к+п-1)), (1'(к+1 ),1'(к+2 ),...,1Хк+п)),...
Имеем
ц ( А м( 8 ,3 ) Д ( 3 ) ) > ц ( А м(8 ,3 ) ,т '))
Следовательно, взяв в качестве 3' наилучшую приближенную последовательность периода т' к А(з,3), получаем требуемое неравенство
пр (А(з,3), т')= пр(А(8,3),3') >р( Ам(з,3)Д(3))>р( Ам(8,3),т').
380
Из теорем 1, 2 и утверждения 3 вытекает Следствие 2. Пусть 3 - входная последовательность регистра сдвига
И(ф,1), а(3) - соответствующая ей последовательность периода а(со) классов эквивалентности бинарного отношения а на СОД(З); XV' - приближенный пе риод выходной последовательности А($,3) периода XV регистра сдвига К.(<р,1).
1. |
Если (ХУ,ХУ')=<1Фа(о>), то при любом )еМ, с€N0 |
|ц(а(ЗУ ,а(ЗУ +са)< р(А(з,3)Ж ); . |
|
4 |
|
2. |
Если (а(а>),Ш')=1* а(а>) и <1 - наилучший приближенный период |
последовательности а(3) среди приближенных периодов из множества {б': <1|Ч}, то
~ ~ Ц(а (3),ё) < ц(А(з,3),\У'). 2п
ГЛАВА 7. ИМИТОСТОЙКОСТЬ ШИФРОВ. ПО МЕХОУСТОЙЧИВОСТЬ ШИФРОВ. СЕТИ ЗАСЕКРЕ ЧЕННОЙ СВЯЗИ
Параграф 7.1 Имитостойкость шифров в модели К. Шеннона
Классическая триада основных требований к шифрам состоит из соста вляющих:
-криптографическая стойкость;
-имитостойкость;
-помехоустойчивость.
Имитостойкость шифров (в модели Шеинона).
Предположим, что имеется связь между абонентами А и В, Абонент А может в определенный момент времени отправить абоненту В сообщение «у» - криптограмму, зашифрованную шифром (Х,К,У,0 на ключе х^К (здесь в рас суждениях мы используем модель шифра Шеннона, где под X понимается множество открытых (содержательных) текстов). До момента передачи уеУ канал связи «пуст», но в шифратор абонента В введен ключ %в ожидании по лучения сообщения от абонента А.