5. Критерии на открытые сообщения.

см. вопрос 3

Заменив реальный открытый текст его моделью, можно построить критерий распознавания открытого текста. При этом можно воспользоваться либо стандартными методами различения статистических гипотез, либо наличием в открытых текстах некоторых запретов, таких, например, как биграмма ЪЪ в русском тексте. Проиллюстрируем первый подход при распознавании позначной модели открытого тек­ста.

Итак, открытый текст представляет собой реализацию независимых испытаний слу­чайной величины, значениями которой являются буквы алфа­вита А = {a_l,...,a_n}, появляющиеся в соответствии с распре­делением вероятностей Р(А) = (p(a₁),…p(a_n)). Требу­ется определить, является ли случайная последовательность c₁,с₂...с_l, букв алфавитаАоткрытым текстом или нет.

Пусть Н₀ — гипотеза, состоящая в том, что данная по­следовательность — открытый текст, Н₁ — альтернативная гипотеза. В простейшем случае последовательность c₁,с₂...с_l, можно рассматривать при гипотезе Н₁, как случайную и рав­новероятную. Эта альтернатива отвечает субъективному представлению о том, что при расшифровании криптограммы с помощью ложного ключа получается "бессмысленная" по­следовательность знаков. В более общем случае можно счи­тать, что при гипотезе Н₁, последовательность c₁,с₂...с_lпред­ставляет собой реализацию независимых испытаний некото­рой случайной величины, значениями которой являются бук­вы алфавитаА = {a_l,...,a_n}, появляющиеся в соответствии с распределением вероятностей Q(А) = (q(a₁),…q(a_n)). При таких договоренностях можно применить, например, наиболее мощный критерий различения двух простых гипотез, который дает лемма Неймана-Пирсона.

В силу своего вероятностного характера такой критерий может совершать ошибки двух родов. Критерий может при­нять открытый текст за случайный набор знаков. Такая ошиб­ка обычно называется ошибкой первого рода, ее вероятность равна ά = p{Н₁/Н₀}. Аналогично вводится ошибка второго рода и ее вероятность β = p{Н₀/Н₁}. Эти ошибки опреде­ляют качество работы критерия. В криптографических иссле­дованиях естественно минимизировать вероятность ошибки первого рода, чтобы не "пропустить" открытый текст. Лемма Неймана—Пирсона при заданной вероятности первого рода минимизирует также вероятность ошибки второго рода.

Критерии на открытый текст, использующие запретные сочетания знаков, например k-граммы подряд идущих букв, называются критериями запретных k-грамм. Они уст­роены чрезвычайно просто. Отбирается некоторое число sредких k-грамм, которые объявляются запретными. Теперь, просматривая последовательно k-грамму за k-граммой ана­лизируемой последовательности c₁,с₂...с_l, мы объявляем ее случайной, как только в ней встретится одна из запретных k -грамм, и открытым текстом в противном случае. Такие кри­терии также могут совершать ошибки в принятии решения. В простейших случаях их можно рассчитать. Несмотря на свою простоту, критерии запретныхk-грамм являются эффективными.

6. Основные понятия криптографии

Блочный шифр — разновидность симметричного шифра. В отличие от поточного, блоковый шифр обрабатывает открытый текст блоками по несколько (как правило 8 или 16) байт за одну итерацию. Если исходный текст (или его остаток) меньше размера блока, перед шифрованием его дополняют. К достоинствам блочных шифров относят похожесть процедур шифрования и расшифрования, которые, как правило, отличаются лишь порядком действий. Это упрощает создание устройств шифрования, так как позволяет использовать одни и те же блоки в цепях шифрования и дешифрования.

Блочный шифр состоит из двух взаимосвязанных алгоритмов: алгоритм шифрования E и алгоритм расшифрованияE−1. Входными данными служат блок размером n бит и k-битный ключ. На выходе получается n-битный зашифрованный блок. Для любого фиксированного ключа функция расшифрования является обратной к функции шифрования   для любого блока M и ключа K.

Блочные шифры – последовательность возможность с повторением и чередованием основных методов, применяя к блоку/части шифротекста (как правила 8 или 16 байт). Отличается высокой криптостойкостью.

Поточный шифр — это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к симметричному шифрованию, нежели блочные шифры.

Сложные шифры в качестве типовых используют простые шифры: замены или перестановки или их сочетание, а также сложный метод криптографического преобразования.

Математическая модель шифра

Шифр – любой симметричный ключ однозначной замены, алгоритмом которого служит множество шифровеличин. Это мн-во адаптировано к способу шифрования. Им может быть мно-во знаков исх-го алфавита, мно-во n-грамм или др. конечноемн-во.

Шифровелечины, составляющие открытый текст поочерёдно шифруются одной из простых замен, составляющих шифр замены.

Выбор той или иной простой замены осущ-ся с помощью ключевого потока, представляющего собой последовательность простых замен.

Ключевой поток может получаться следующим образом:

• Шифр с НЕ ограниченным ключом – ключами шифра служат всевозможные ключевые потоки. Шифр с неограниченным ключом полностью определяется своим действием на мн-вешифровеличин и рандомизаторов.

• Шифр с ограниченным ключом – ключевой поток может функционально зависеть от ключа шифра и вычисляться детерминировано (по некоторому алгоритму/программе). Число возможных ключевых потоков фиксированной длины не превосходит в этом случае числа ключей шифра. Ключевым потоком для них служит, как правило, последовательность некоторого автономного автомата, множество внутренних состояний которого совпадает с множеством ключей шифра.