Пусть открытый текст последовательность букв




НазваниеПусть открытый текст последовательность букв
Дата публикации26.02.2013
Размер60.5 Kb.
ТипДокументы
uchebilka.ru > Химия > Документы




Глава 3. Синтез криптоалгоритмов.
3.1. Синтез поточных шифров.
Пусть открытый текст - последовательность букв х = хх...., ключ - последовательность символов z = zz..., а шифртекст - последовательность букв y = yy...., где y = E(x,z) - функция зашифрования.

Часто последовательность z получается с помощью генератора, то есть автономного автомата. При этом стойкость оценивается следующими способами [Ru.]:

1. С помощью теоретико-информационного подхода.

2. С помощью практического подхода. Пусть М,...,М - известные методы криптоанализа и для определения ключа по открытому и шифрованному тексту с помощью метода М требуется не более N операций. Тогда стойкость поточного шифра N оценивается

N .

3. С помощью нижней оценки (доказанная стойкость), то есть с помощью оценки снизу для средней трудоемкости по всем методам.

Таким образом, для стойкости шифра против известных методов надо сконструировать такое устройство, которое дает хорошие характеристики по всем методам анализа.

Построим пример синтеза такой системы.

1) Любой генератор z обладает периодом (структура произвольного отображения).
Подстановка
Произвольное отображение
Тогда любой период - попадание на цикл структуры. Если мы попали на малый период, то тогда в исходной гамме появился повтор. Как показано ранее, это слабость, приводящая к дешифрованию. Следовательно, соответствующее устройство должно обладать максимальным периодом. Число циклических точек произвольного отображения не больше числа циклических точек подстановки. Таким образом, в подстановке меньше шансов на короткий цикл. Наилучший вариант, когда цикл в подстановке единственен, тогда все точки лежат на нем и повторение произойдет не скоро. Оказывается, что регистр сдвига с линейной обратной связью (РСЛС) при определенных многочленах (примитивных) состоит из двух циклов длины 1 и длины 2- 1 (полноцикловые РСЛС).

2) Гамма должна быть по статистическим свойствам приблизительно равновероятна, иначе можно применить метод зигзагообразного чтения. Таким образом, если РСЛС полноцикловая, то распределение знаков должно быть приблизительно равновероятным.

3) Однако РСЛС нестойка к аналитическим методам (линейная система). Следовательно, необходимо, чтобы выходная гамма была нелинейной функцией от текущего вектора в регистре. При этом, если f - неравновероятна, то и гамма - неравновероятна. Отсюда функция f должна быть равновероятной.

Построим пример, удовлетворяющий требованиям 1)-3).

Пример 1. f(x,x,x) = x + xx

f

Рис. 1

Действительно,

x x x

f

0 0 0

0 0 1

0 1 0

0 1 1

1 0 0

1 0 1

1 1 0

1 1 1

0

0

0

1

1

1

1

0

P(f = 0) = P(f = 1) = .

4) Однако, схема на рис. 1 подвержена корреляционным атакам, следовательно, надо выбирать большое n и функцию f выбирать таким образом, чтобы ее трудно было аппроксимировать линейной рекуррентой для корреляционной атаки (и метода “разделяй и побеждай”).

5) При n большом и функции f с высокой степенью нелинейности получается большой линейный профиль и, следовательно, корреляционная атака не эффективна.

6) Схема на рис. 1 не подвержена атаке “встреча посередине”.

Из условий 1)-6) следует, что схема на рис. 1 - хорошая схема поточного шифра. Однако, против 4) эти схемы все-таки слабы.

Рассмотрим и другие генераторы поточных шифров.

Пример 2. Линейный генератор, управляемый часами [Goll.].


Рис. 2

В этой схеме выбираются только те знаки , которые соответствуют единице в последовательности . Для таких шифров также построены успешные корреляционные атаки.

Пример 3. Генератор Шнорра [Schnorr 88].


f

f




Рис. 3

Сложность восстановления f ~ n2 + O(n).

3.2. Синхронизация поточных шифров.

ОТ Канал ШТ ОТ

Рис. 1
В этой схеме гамма должна вырабатываться синхронно. Если происходит сбой, то рассматриваются две схемы: перезапуск и самовосстановление.

1. Автономный поточный шифр (требует перезапуска при сбое).


f f

^ Рис. 2

В этой схеме функция f зависит от ключа, а начальное заполнение РСЛС передается по каналу для синхронизации шифров при перезапуске.

2. Самовостановление.




f f

Рис. 3
При передаче и приеме содержимое регистров заполняется ширтекстом. Функция f зависит от ключа. При сбое бита в канале расшифрования не происходит, пока искаженный бит находится в регистре. После того, как искаженный бит покидает регистр, правильное расшифрование восстанавливается автоматически. Таким образом, происходит самовосстановление синхронной работы шифраторов на передающем и принимающем узлах.

Добавить документ в свой блог или на сайт

Похожие:

Пусть открытый текст последовательность букв icon4 Криптографические протоколы. Компрометация криптопротоколов
А. с использованием rsa. Пусть у каждого абонента есть справочник, в котором находятся все открытые ключи всех абонентов е, е, …,...

Пусть открытый текст последовательность букв iconИгра обучает: Навыки чтения Распознавание букв и звуков букв Последовательность букв
Эта новая электронная переносная платформа соединяет в себе все самое лучшее в обучении и игре. Мультимедийная обучающая система...

Пусть открытый текст последовательность букв iconТекст свидетельствует о том, что открытый текст состоит из семи букв,...
Шеннон назвал шифр совершенным, если ни один шифртекст не раскрывает никаких сведений о соответствующем ему открытом тексте. Это...

Пусть открытый текст последовательность букв iconФормальные языки: алфавит, операции с символами, слово, определение...
О в алфавите I – это конечная последовательность элементов (символов) из алфавита I. Например, если алфавит языка состоит только...

Пусть открытый текст последовательность букв iconФормальные языки: алфавит, операции с символами, слово, определение...
О в алфавите I – это конечная последовательность элементов (символов) из алфавита I. Например, если алфавит языка состоит только...

Пусть открытый текст последовательность букв iconС. А. Боринская, Э. К. Хуснутдинова
А – аденин, г – гуанин, ц – цитозин и т – тимин. Последовательность этих букв определяет множество биологических признаков человека...

Пусть открытый текст последовательность букв iconПрактическая работа №9-3 “Количество букв
Задача заключается в том, чтобы программно определить номер абзаца, в котором будет происходить подсчет букв а; подсчитать их количество;...

Пусть открытый текст последовательность букв iconХудожнього моделювання та дизайну
Звуки и буквы, их соотношение. Графика. Алфавит. Звуковое значение букв е, ë, ю, я. Употребление букв ь и ъ, их функции

Пусть открытый текст последовательность букв iconПрограма вступного випробування з російської мови та літератури
Звуки и буквы, их соотношение. Графика. Алфавит. Звуковое значение букв е, ë, ю, я. Употребление букв ь и ъ, их функции

Пусть открытый текст последовательность букв iconНайти максимальный (минимальный) элемент заданной последовательности целых чисел
Последовательность нулей и единиц. Последовательность x1, xn состоит из нулей и единиц. Необходимо построить последовательность y1,...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
uchebilka.ru
Главная страница


<