Практическая стойкость шифров

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 15:10, 5 июня 2016.

Шаблон:Проверка-

Если расстояние L достигается, то выражается 1 текст, если нет то набор текстов.

После того как объем перехвата (у) превзойдет расстояние единствен-ности (естественно, предполагается, что для рассматриваемого шифра оно существует!), обычно будет существовать единственное решение (х или к) криптограммы. Задача дешифрования и состоит в нахождении этого единственного решения, имеющего высокую вероятность (р(х/у) или р(к/у). До того как объем перехвата достигнет расстояния единственности, задача состоит в нахождении всех решений, имеющих большую вероятность (по сравнению с остальными решениями), и, конечно, в определении вероятностей этих решений.

Пунктирная линия кривой относится к области, где имеется несколько возможных решений. По мере увеличения объема перехвата количество необходимой работы быстро уменьшается, стремясь к некоторому асимптотическому значению, которое достигается, когда дополнительные данные уже не уменьшают работы.

Полный перебор оценка в худшем случае

- оценка в среднем случае, верхняя оценка работы чтобы сломать шифр

- t работы

В скобках шаги от 1 до K.

- вероятность того, что на i шаге будет взломан код.

Верхняя оценка.

- рабочая характеристика шифра, где длинна перехваченного сообщения.

Средний объем работы W(N), необходимый для определения ключа по криптограмме, состоящей из N букв, измеренный в удобных элементарных операциях, К.Шеннон предложил назвать рабочей характеристикой шифра. Это среднее значение берется по всем сообщениям и всем ключам с соответствующими им вероятностями. Функция W(N) характеризует средние затраты (временные и материальные), необходимые для практического де¬шифрования криптограммы.

- достигнутая рабочая характеристика, минимальная оценка практической стойкости

Замечание: Чем больше объем перехваченного текста, тем легче анализировать результат.

TemplateExampleIcon.svg Пример Пример:
PKZIP - шифрование.


- оценка атаки на PKZIP для случа .

- предел к чему стремится оценка.

- предел оценки с которой она убывает.