28546

О возможности реализации абсолютной секретности в постановке Шеннона

Доклад

Информатика, кибернетика и программирование

А это в свою очередь может повлиять на выбор противником своих действий и таким образом совершенной секретности не получится. Следовательно приведенное определение неизбежным образом следует из нашего интуитивного представления о совершенной секретности. Для совершенной секретности системы величины PEM и PM должны быть равны для всех E и M.

Русский

2013-08-20

58.5 KB

1 чел.

О возможности реализации абсолютной секретности в постановке Шеннона

 Необходимое и достаточное условие для свершенной секретности состоит в том, что

 PM(E) = P(E),

для всех М и Е, т.е. РМ(Е) не должно зависеть от М,

Где:   PM(E) –  условная вероятность криптограмм Е при условии, что выбрано сообщение М, т.е. сумма вероятностей всех тех ключей, которые переводят сообщение М в криптограмму Е;

 P(E) – вероятность получения криптограммы Е.

 Доказательство этой теоремы приводит к получению следующих условий:

Для любого сообщения М должен существовать по крайней мере один ключ, отображающий данное М в любое из Е, поэтому число различных ключей не меньше числа сообщений М .

Естественным является построение совершенно секретной системы, в которой число криптограмм Е равно числу сообщений М, а также числу ключей, характеризующейся следующими основными свойствами:

каждое М связывается с каждым Е только одной линией в матрице переходов из М в Е (рис. 1);

все ключи равновероятны .  

10. Совершенная секретность (из архива)

Предположим, что имеется конечное число возможных сообщений M1,…,Mn с

априорными вероятностями P(M1),…,P(Mn) и что эти сообщения преобразуются в

возможные криптограммы E1,…,Em, так что E = TiM.

После того как шифровальщик противника перехватил некоторую криптограмму E,

он может вычислить, по крайней мере в принципе, апостериорные вероятности различных

сообщений PE(M). Естественно определить совершенную секретность с помощью следу-

ющего условия: для всех E апостериорные вероятности равны априорным вероятностям

независимо от величины этих последних. В этом случае перехват сообщения не дает шифро-

вальщику противника никакой информации6. Теперь он не может корректировать никакие

свои действия в зависимости от информации, содержащейся в криптограмме, так как все

вероятности, относящиеся к содержанию криптограммы, не изменяются. С другой стороны,

если это условие равенства вероятностей не выполнено, то имеются такие случаи, в которых

для определенного ключа и определенных выборов сообщений апостериорные вероятности

противника отличаются от априорных. А это в свою очередь может повлиять на выбор

противником своих действий и, таким образом, совершенной секретности не получится.

Следовательно, приведенное определение неизбежным образом следует из нашего

интуитивного представления о совершенной секретности.

Необходимое и достаточное условие для того, чтобы система была совершенно

секретной, можно записать в следующем виде. По теореме Байеса

где

P(M) – априорная вероятность сообщения M;

PM(E) – условная вероятность криптограммы E при условии, что выбрано сообщение M,

т.е. сумма вероятностей всех тех ключей, которые переводят сообщение M в

криптограмму E;

P(E) – вероятность получения криптограммы E;

PE(M) – апостериорная вероятность сообщения M при условии, что перехвачена

криптограмма E.

Для совершенной секретности системы величины PE(M) и P(M) должны быть

равны для всех E и M. Следовательно, должно быть выполнено одно из равенств: или

P(M) = 0 [это решение должно быть отброшено, так как требуется, чтобы равенство

осуществлялось при любых значениях P(M)], или же

PM(E) = P(E)

для любых M и E. Наоборот, если PM(E) = P(E), то

PE(M) = P(M),

и система совершенно секретна. Таким образом, можно сформулировать следующее:

Теорема 6. Необходимое и достаточное условие для совершенной секретности состоит в

том, что

Основы теории К. Шеннона

Шеннон рассмотрел модель, в которой источник сообщений порождает открытый текст X. Источник ключей генерирует ключ Z. Шифратор преобразовывает открытый текст X с помощью ключа Я в шифртекст Y:
     Y=Tz(X)

Дешифратор, получив зашифрованное сообщение Y, выполняет обратную операцию:
     X=Tz(-1)(Y)

Модель секретной системы К. Шеннона приведена на рис.1.


pис.1. Модель К.Шеннона.

Задачей криптоаналитика противника является получение открытого текста и ключа на основе анализа шифртекста. Шеннон рассмотрел вопросы теоретической и практической секретности.

Для определения теоретической секретности Шеннон сформулировал следующие вопросы.

  1.  Насколько устойчива система, если криптоаналитик противника не ограничен временем и обладает всеми необходимыми средствами для анализа криптограмм?
  2.  Имеет ли криптограмма единственное решение?
  3.  Какой объем шифртекста необходимо перехватить криптоаналитику, чтобы решение стало единственным?

Для ответа на эти вопросы Шеннон ввел понятие совершенной секретности с помощью следующего условия: для всех Y апостериорные вероятности равны априорным вероятностям, то есть перехват зашифрованного сообщения не дает криптоаналитику противника никакой информации. По теореме Бейеса
     Py(X)=P(X)Px(Y)/P(Y)
где P(X) - априорная вероятность сообщения Х;
Рx(Y)- условная вероятность криптограммы Y при условии, что выбрано сообщение X, то есть сумма вероятностей всех тех ключей, которые переводят сообщение X в криптограмму Y;
P(Y) - вероятность получения криптограммы Y;
Рy(Х)- апостериорная вероятность сообщения X при условии, что перехвачена криптограмма Y.

Для совершенной секретности величины Рy(Х) и Р(Х) должны быть равны для любых X и Y.

Теорема 1. Необходимое и достаточное условие для совершенной секретности состоит в том, что Рy(X)=P(X) для всех X и Y, то есть Px(Y) не должно зависеть от X.

Секретная система включает в себя два статистических выбора: выбор сообщения и выбор ключа

Методы кpиптогpафического закpытия данных

Шифpование 

Кодиpование 

Дpугие виды 

замена (подстановка)

смысловое

сжатие

перестановка

символьное

расширение

аналитические преобразования

комбинированное

рассечение- разнесение

комбинированные методы

.

.


 

А также другие работы, которые могут Вас заинтересовать

45981. Саморегулирование электродвигателей 137.57 KB
  Под искусственным понимают изменение скорости электродвигателя, возникшее в результате изменения параметров питающей сети или самого электродвигателя при помощи схемы управления электродвигателя.
45982. СИСТЕМА СРЕДСТВ МАССОВОЙ КОММУНИКАЦИИ (СМК): СТРУКТУРА, СПЕЦИФИКА ИНФОРМАЦИОННЫХ КАНАЛОВ 13.04 KB
  К средствам массовой коммуникации СМК относятся особые каналы и передатчики при помощи которых распространяются информационные сообщения на большие территории. Массовая коммуникация имеет следующие особенности как то: 1 использование технических средств которые устанавливают постоянность и тиражированность; 2 общественная значимость информации содействующая повышению мотивации массовой коммуникации; 3 массовость аудитории которая вследствие распространения на большие расстояния и анонимности требует скрупулезно обдуманной ценностной...
45983. Расчет мощности и выбор электродвигателя для различных режимов работы 67.6 KB
  Определение номинальной мощности электродвигателя (ЭД) для работы в длительном режиме с постоянной нагрузкой сводится к расчету мощности – исполнительного механизма, приведенной к валу двигателя (с учетом К.П.Д. передач, редукторов и т.д.).
45984. Галузі застосування сертифікації 122 KB
  Процедура оцінювання відповідності та стандартизація тісно пов’язані між собою. Вона може проводитись лише за наявності нормативних документів, на відповідність якому оцінюється продукція, процес чи послуга.
45987. Молекулярная физика и термодинамика. Основные положения молекулярно-кинетической теории 234 KB
  Давление Р – силовая характеристика, оно численно равно отношению силы нормального давления, действующей на поверхность со стороны частиц системы в результате столкновения их с поверхностью, к площади этой поверхност