Криптосистеми

Криптосистеми

1. ОБЧИСЛЮВАЛЬНО СТІЙКІ ТА ЙМОВІРНО СТІЙКІ КРИПТОСИСТЕМИ

Криптоаналітик знає криптиосистему, може мати апаратуру, може перехоплювати криптограми. При цьому, криптоаналітик може визначити:

- М_і → С_j – ? ;

- K_ij → М_і → С_j – ?

Атака при відомих парах повідомлень та криптограм

М_і → С_j; K_ij – ?

Атака з вибором повідомлення

Криптоаналітик знає М_і та алгоритм зашифровування

Мі →

Алгоритм зашифровування   Kij

→ Сj

(М_і , С_j) → K_ij – ?

Атака з вибором криптограм

Сj →

Розшифровування   Kij

→ Мі

(С_j , М_і) → K_ij

Адаптивна атака

Така атака, при якій може здійснюватись зашифровування та розшифровування

Визначення обчислювально стійкої криптосистеми та умови реалізації

Обчислювально стійка криптосистема визначається як така, у якої

.

Така система може будуватись як і безумовно стійка криптосистема. У обчислювально стійких криптосистемах замість ключової послідовності К_i використовують Г_i.

Процес – процес гамаутворення (шифроутворення).

Розшифровування здійснюється аналогічно з безумовно стійкою криптосистемою:

Ключ повинен породжуватись рівно ймовірно, випадково та незалежно. Як правило, більшість пристроїв працюють з бітами.

,

.

Функція Ψ, для забезпечення необхідного рівня стійкості, повинна задовольняти ряду складних умов:

1)         Період повторення повинен бути не менше допустимої величини:

2) Закон формування гами повинен забезпечувати „секретність” гами. Тобто, Г_і повинна протистояти криптоаналітику

 

В якості показника оцінки складності гами використовується структурна скритність:

,

,

де  – повний період;

– кількість бітів, які криптоаналітик повинен одержати, щоб зробити обернення функції Ψ, тобто знайти ключ.

3) Відновлюваність гами в просторі та часі.

4)         Відсутність колізії, тобто, співпадання відрізків гами.

Розглянута система відноситься до класу симетричних.

В якості оцінки стійкості використовується така множина параметрів

.

1. =128, 192, 256, 512

.

2. біт.

3. Безпечний час для атаки типу „груба сила”:

.

4. Відстань єдності шифру . Можна показати, що для обчислювально стійкої криптосистеми справедливо співвідношення:

,

де  – умовна апостеріорна ентропія криптоаналітика;

– ентропія джерела ключів;

l – довжина зашифрованого тексту або гами;

d – збитковість мови (під надмірністю d розуміється ступінь корельованості (залежності) символів у мові і не порівняно ймовірностні їхньої появи в повідомленні);

m – розмірність алфавіту.

Криптоаналіз вважається успішним, якщо =0.

Фізичний зміст l₀ – мінімальна кількість гами шифрування, яку необхідно достовірно перехопити, щоби мати можливість розв’язати задачу визначення ключа, або обернення функції Ψ. Якщо n < l₀ , то однозначно повідомлення.

Імовірно стійка криптосистема відноситься до класу асиметричної:

При відомому одного з цих ключів складність повинна бути не нижче ніж субекспоненціальна

.

В залежності від виду двохключових перетворень криптоперетворення можна розділити на:

1) криптоперетворення в кільцях. Задача факторизації модуля на два простих числа:

2) криптоперетворення в полях Галуа GF(p). Задача розв’язання обернення функції:

,

де  – відкритий ключ;

 – первісний елемент;

– особистий ключ;

Р – просте число.

3) криптоперетворення в групах точок еліптичних кривих E(GF(q)). Задача розв’язання дискретного логарифму:

,

де d – особистий ключ;

Q – відкритий ключ;

G – базова точка;

q – поле.