12751

Криптоанализ потокового шифра на основе корреляционного метода

Лабораторная работа

Информатика, кибернетика и программирование

Лабораторная работа 3 Криптоанализ потокового шифра на основе корреляционного метода Цель работы Изучить возможность криптоанализа потокового шифратора при помощи вычисления корреляции между шифрующей гаммой и выходами линейных рекуррентных регистро...

Русский

2013-05-03

171 KB

18 чел.

Лабораторная работа 3

Криптоанализ потокового шифра на основе корреляционного метода
Цель работы
Изучить возможность криптоанализа потокового шифратора при помощи  вычисления корреляции между шифрующей гаммой и выходами линейных рекуррентных регистров, используемых для формирования гаммы.
Используемое программное обеспечение
Для работы используется программа JEFF.EXE.
Задание
1. Сформировать гамму потокового шифра с использованием  трех линейных рекуррентных регистров и одного элемента Джеффа.
2. Найти ключи шифратора, которыми являются начальные заполнения трех ЛРР, путем вычисления корреляции между шифрующей гаммой и выходами линейных рекуррентных регистров.
Порядок выполнения работы
Для начала работы перейти в каталог, содержащий рабочие программы.
Запустить программу JEFF.exe.
1. Задать длины n1, n2, n3,  примитивные полиномы h1(x), h2(x), h3(x) обратных связей, начальные заполнения трех ЛРР и сгенерировать  выходную последовательность – шифрующую гамму, используя нелинейный элемент - генератора Джеффа (начальные заполнения ЛРР считать ключами шифратора).
2. Рассчитать максимальный коэффициент корреляции между гаммой, полученной в п.1 и выходами ЛРР-1 и ЛРР-3 при переборе всех возможных начальных заполнений этих ЛРР.
3. Начальные заполнения ЛРР-1 и ЛРР-3, которые дают максимальные корреляции в п.2. выбрать в качестве ключей.
4. Рассчитать максимальный коэффициент корреляций между гаммой  полученной в п.1 и гаммами, получаемыми от генератора Джеффа при ключах ЛРР-1 и ЛРР-3, найденных в п.3 и переборе всех начальных заполнений ЛРР-2.
5. Выбрать третий ключ, как такое начальное заполнение ЛРР-2, которое дает единичную корреляцию в п.4.
6. Сравнить ключи, найденные в пп.3,5 c ключами установленными в п.1.
Отчет
1. Титульный лист.
2. Начальные заполнения, примитивные полиномы по п.1, а также  соответствующую им шифрующую  гамму.
3. Списки начальных заполнений и соответствующие им значения корреляций по пп.2,4.
4. Значения ключей, полученных в результате корреляционного анализа в пп.3,5.
5. Выводы об эффективности корреляционного криптоанализа для потокового шифра.
Описание программы
Для выполнения лабораторной работы используется специально разработанная программа, содержащаяся в файле JEFF.exe. Вид главного окна программы представлен на рис.1.
Рис.1. Главное окно программы
В работы необходимо ввести исходные данные: длины используемых регистров, вид полиномов обратных связей (коэффициенты полиномов) и начальные заполнения ячеек регистра. Для этого с помощью кнопки Регистры нужно открыть вспомогательное окно ввода, где указать поочередно три полинома обратных связей, их длины и начальные заполнения (рис.2).
Рис.2. Ввод начальных данных
Чтобы получить последовательность на основе трёх ЛРР, образующих генератор Джеффа, нужно нажать кнопку Генерировать, которая активируется после ввода исходных данных.
Рис.3. Полученная последовательность
Поиск начальных заполнений полиномов осуществляется в три этапа. Первым ищется начальное заполнение первого полинома, затем третьего, затем второго. Поиск осуществляется на основе перебора всех возможных начальных заполнений и расчёта корреляции при каждом из них. В начале в поля вводятся произвольные начальные заполнения, затем осуществляется расчёт корреляций (показывается в правой части окна). Заполнение, имеющее максимальную корреляцию, считается истинным, его копируют в соответствующее поле и переходят к следующему шагу.
Рис.4. Шаг первый. Поиск начального заполнения первого регистра
Рис.5. Шаг второй. Поиск начального заполнения третьего регистра
Рис.6. Шаг третий. Поиск начального заполнения второго регистра
На основе найденных заполнений первого и третьего регистров ищется новая цепочка при разных начальных заполнениях второго регистра, которая сравнивается  с исходной. Для этого необходимо нажать кнопку Генерировать в нижней части окна.
Рис.7. Найденная двоичная последовательность
Нажав на кнопку Вид Полиномов (на рис.7 обведена зеленым), можно просмотреть вид исходных полиномов и истинные начальные заполнения (рис.8).
Рис.8. Вид исходных полиномов обратных связей и начальные заполнения регистров
Отчет по лабораторной работе
«Криптоанализ потокового шифра на основе корреляционного метода»
(пример оформления)
Выполнил студент: Петров В.В.
Преподаватель: Яковлев В.А.
Пункт 1
Первый регистр (ЛРР-1)
Длина регистра: 6
Примитивный полином обратных связей: h(x) = x6 + x5 + x2 + x + 1 (коэффициенты полинома 1100111)
Начальное заполнение: 101010
Второй регистр (ЛРР-2)
Длина регистра: 10
Примитивный полином обратных связей: h(x) = x10 + x8 + x3 + x2 + 1 (коэффициенты полинома 10100001101)
Начальное заполнение: 0001110001
Третий регистр (ЛРР-3)
Длина регистра: 4
Примитивный полином обратных связей: h(x) = x4 + x + 1 (коэффициенты полинома 10011)
Начальное заполнение: 1000
Выходная последовательность генератора Джеффа: 1000101100011000000110111011100001101101111101001111101011011001110100101001000100101111001100011101
Пункт 2
Максимальный коэффициентов корреляции между гаммой, полученной в п.1 и выходом ЛРР-1 при переборе всех возможных начальных заполнений: 0,56
Найденное  начальное заполнение: 101010
Максимальный коэффициентов корреляции между гаммой, полученной в п.1 и выходом ЛРР-3 при переборе всех возможных начальных заполнений: 0,54
Найденное начальное заполнение: 1000
Пункт 3
Максимальный коэффициентов корреляции между гаммой  полученной по п.1 и гаммами, полученными от генератора Джеффа при ключах ЛРР-1 и ЛРР-3, найденных в п.2  переборе всех начальных заполнений ЛРР-2: 1
Найденное начальное заполнение: 0001110001
Пункт 4
Начальные заполнения, полученные в п.п. 2-3 полностью совпадают с начальными заполнениями, установленными в п.1.
Контрольные вопросы
1. В чем сущность корреляционного криптоанализа потокового шифра?
2. Какова сложность корреляционного криптоанализа?
3. При каких параметрах потокового шифра корреляционный криптоанализ практически реализуем?
Литература
1. В.И.Коржик “Конспект лекций по курсу “Основы криптографии”’.
2. В.И.Коржик, Д.В.Кушнир, ”Теоретические основы информационной безопасности телекоммуникационных систем”, СПбГУТ, 2000.


 

А также другие работы, которые могут Вас заинтересовать

17151. Процесори презентацій. Види і типи презентацій. MS Power Point 31.92 KB
  Лекція №22 Тема: Процесори презентацій. Види і типи презентацій. MS Power Point. План Види і типи презентацій. Призначення PowerPoint. Призначення окремих режимів перегляду слайдів. Основні способи створення презентації. Демонстрація презентації. Вид
17152. Основні прийомі роботи в “Maple”. Убудовані і користувальницькі функції. Елементарні обчислення в Maple 50.25 KB
  Лекція №23 Тема: Основні прийомі роботи в €œMaple€. Убудовані і користувальницькі функції. Елементарні обчислення в Maple. План Мови системи Maple 7. Інтерфейс Maple 7. Палітри введення математичних символів. Функції і оператори. Команда спрощення виразу: simplify...
17153. Розв’язання рівнянь, нерівностей і їх систем 63.34 KB
  Лекція №24 Тема: Розв’язання рівнянь нерівностей і їх систем. План Команда solve Maple. Функція RootOf. Використання функції eval. Команда fsolve. Інші команди рішення рівнянь. Рішення нерівностей. Практично жодна задача не обходиться без рішення ...
17154. Побудова поверхонь графіків функцій в Maple 121 KB
  Лекція №25 Тема: Побудова поверхонь графіків функцій в Maple. План Команди двовимірної графіки. Опції двовимірної графіки. Приклади побудови графіків. Графіки функцій в полярній системі координат. Команди тривимірної графіки. Команди двовимі
17155. Лінійна алгебра в Maple 118 KB
  Лекція №26 Тема: Лінійна алгебра в Maple План Пакет linalg. Пакет LinearAlgebra. Елементарні операції з матрицями і векторами. Рішення систем лінійних рівнянь. У Maple виконання перетворень лінійної алгебри можна здійснювати за допомогою команд двох пакетів...
17156. Сума, добуток, похідна, інтеграл в Maple 56.5 KB
  Лекція №27 Тема: Сума добуток похідна інтеграл в Maple. План Активна та пасивна форма команд. Команди диференціювання. Інтегрування виразів. Limit функції. Для деяких команд існують дві форми: активна і пасивна. У разі виклику активної форми команд
17157. ОС та їх оточення 66.5 KB
  Тема: ОС та їх оточення. План ОС на світовому ринку Поняття операційної системи Функції Еволюція операційних систем й основні ідеї Пакетний режим Поділ часу й многозадачность Поділ повноважень Реальний масштаб часу Файлов
17158. Вірус. Антивірусні програмні засоби 63.5 KB
  Тема: Вірус. Антивірусні програмні засоби. 1 .План заняття. Група 1ПМ0_Дата: 0_.0_.0_ Кількість студентів за списком 20Аудиторія: 317 Пара ІІ Тема. €œВірус. Антивірусні програмні засоби. € Мета: методична: вдосконалити методику проведення семінарського за
17159. Введення в курс кібернетики. Основні поняття 50 KB
  Лекція 1.Тема. Введення в курс. Основні поняття План 1. Основні системні поняття 2. Класифікація систем. 3. Динаміка системи 4. Кібернетичне моделювання Основні системні поняття Кібернетиканаука про загальні закономірності процесів керування та п...