Скачать презентацию Крипторгафия и стеганография 1881 -1971 Джозеф Освальд Скачать презентацию Крипторгафия и стеганография 1881 -1971 Джозеф Освальд

ЛЕКЦИЯ 6 Шифр Вернама Энтропия.pptx

  • Количество слайдов: 48

Крипторгафия и стеганография Крипторгафия и стеганография

1881 -1971 Джозеф Освальд Моборн (Josef Oswald Maunorgne) генерал –майор США 1890 -1960 Гилберт 1881 -1971 Джозеф Освальд Моборн (Josef Oswald Maunorgne) генерал –майор США 1890 -1960 Гилберт Вернам (Gilbert Vernam) американский инженер СХЕМА ОДНОРАЗОВОГО БЛОКНОТА, 1917 г.

ШИФР ВЕРНАМА хi Знаки yi ki т – мощность алфавита xi , yi , ШИФР ВЕРНАМА хi Знаки yi ki т – мощность алфавита xi , yi , ki Є Zm Zm={0, 1, 2, …, m-1} Уравнение зашифрования yi = xi +ki (mod m) Уравнение расшифрования хi = уi – ki (mod m)

ТЕОРЕМА: пусть х1, х2, …, хп – открытый текст, записанный в алфавите Zm. Шифр ТЕОРЕМА: пусть х1, х2, …, хп – открытый текст, записанный в алфавите Zm. Шифр Вернама – совершенно стойкий, если ключ выбирается случайно и равновероятно из множества всех п-грамм в алфавите Zm ДОКАЗАТЕЛЬСТВО : – множество всех п-грамм из символов Z ; Zm, п m |Zm, п | = mn ; ключ k Є Zm, п ; выбор ключа – случайный;

По формуле Байеса По формуле Байеса

ШИФР ВЕРНАМА = ШИФР МОДУЛЬНОГО ГАММИРОВАНИЯ При Zm ={0, 1} шифрование сводятся к операции ШИФР ВЕРНАМА = ШИФР МОДУЛЬНОГО ГАММИРОВАНИЯ При Zm ={0, 1} шифрование сводятся к операции XOR: уравнение зашифрования yi = xi ki уравнение расшифрования хi = уi ki ASCII Н = 141 = 10001101 Г = 131 = 10000011 У = 147 = 10010011 Х=100011011000001110010011 – открытый текст + K=10001111000010100111 – ключ (гамма) Y=00000010101100110100 – шифротекст

На практике один раз физически передают длинный истинно случайный ключ, а потом пересылают сами На практике один раз физически передают длинный истинно случайный ключ, а потом пересылают сами сообщения. На этом основана идея шифроблокнотов ШИФР ВЕРНАМА = =СХЕМА ОДНОРАЗОВОГО БЛОКНОТА ОСОБЕННОСТИ ЭКСПЛУАТАЦИИ: Однократный ключ !!! Ключ – истинно случайная числовая последовательность Длина ключа = длине сообщения

ШИФР ВЕРНАМА (ОДНОРАЗОВЫЙ БЛОКНОТ) ПРЕИМУЩЕСТВА Абсолютная стойкость шифра Все шифротексты равновероятны НЕДОСТАТКИ Сложность генерации ШИФР ВЕРНАМА (ОДНОРАЗОВЫЙ БЛОКНОТ) ПРЕИМУЩЕСТВА Абсолютная стойкость шифра Все шифротексты равновероятны НЕДОСТАТКИ Сложность генерации «случайного» ключа Тайная передача ключа Длина ключа = длине сообщения

ШИФР ВЕРНАМА (ОДНОРАЗОВЫЙ БЛКНОТ) ГОРЯЧАЯ ЛИНИЯ. ПЕРЕГОВОРЫ ВАШИНГТОН – МОСКВА, 1962 г. Карибский кризис ШИФР ВЕРНАМА (ОДНОРАЗОВЫЙ БЛКНОТ) ГОРЯЧАЯ ЛИНИЯ. ПЕРЕГОВОРЫ ВАШИНГТОН – МОСКВА, 1962 г. Карибский кризис (размещение СССР ядерных ракет на Кубе)

Информационная энтропия – это мера неопределённости (непредсказуемости) информации, неопределённость появления какоголибо символа алфавита. Фон Информационная энтропия – это мера неопределённости (непредсказуемости) информации, неопределённость появления какоголибо символа алфавита. Фон Нейман – Шеннону, 1949 «Вы должны называть неопределенность энтропией по двум причинам. Во-первых, неопределенность под этим именем уже фигурирует в статистической механике. И во-вторых, а это более важно, никто не знает, что такое энтропия на самом деле, поэтому в дискуссиях у вас всегда будет преимущество»

ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ Энтропией дискретной случайной величины с распределением вероятностей называется число, равное Замечание: ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ Энтропией дискретной случайной величины с распределением вероятностей называется число, равное Замечание: если то

ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ ПРИМЕР: – 0 – 1 (бит) ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ ПРИМЕР: – 0 – 1 (бит)

ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ дискретная случайная величина с распределением условная вероятность – условная энтропия величины ФОРМАЛЬНОЕ ОПРЕДЕЛЕНИЕ ЭНТРОПИИ дискретная случайная величина с распределением условная вероятность – условная энтропия величины при условии, что величина приняла значение – полная условная энтропия

СВОЙСТВА ЭНТРОПИИ 1 2 3 4 5 при СВОЙСТВА ЭНТРОПИИ 1 2 3 4 5 при

СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5 СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5

СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5 Равенство, когда – независимы СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5 Равенство, когда – независимы

СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5 Равенство, когда – независимы СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 4 5 Равенство, когда – независимы

СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 Равенство, когда – независимы 4 5 Равенство, СВОЙСТВА ЭНТРОПИИ 1 2 при когда 3 Равенство, когда – независимы 4 5 Равенство, когда – независимы

НЬЮ-ЙОРК 11 СЕНТЯБРЯ 2001 г. Часто повторяющиеся события дают мало информации !!! НЬЮ-ЙОРК 11 СЕНТЯБРЯ 2001 г. Часто повторяющиеся события дают мало информации !!!

Приращение информации Количество исчезнувшей неопределенности Приращение информации Количество исчезнувшей неопределенности

Приращение информации Количество исчезнувшей неопределенности Приращение информации Количество исчезнувшей неопределенности

ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ДО ПЕРЕХВАТА ШИФРОТЕКСТА энтропия открытого текста определяет количество битов информации, которое ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ДО ПЕРЕХВАТА ШИФРОТЕКСТА энтропия открытого текста определяет количество битов информации, которое необходимо в среднем передать, чтобы устранить неопределенность

Ин ф ор ма ци я ЭНТРОПИЯ ОТКРЫТЫХ ТЕКСТОВ ДО ПЕРЕХВАТА ШИФРОТЕКСТА . . Ин ф ор ма ци я ЭНТРОПИЯ ОТКРЫТЫХ ТЕКСТОВ ДО ПЕРЕХВАТА ШИФРОТЕКСТА . . . те кс те ом т ы р тк о об . . .

ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ДО ПЕРЕХВАТА ШИФРОТЕКСТА Вся априорная информация о сообщении – только длина ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ДО ПЕРЕХВАТА ШИФРОТЕКСТА Вся априорная информация о сообщении – только длина N (в битах) Энтропия открытого текста = его длине

ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Апостериорная условная энтропия открытого текста где – вероятность ЭНТРОПИЯ ОТКРЫТОГО ТЕКСТА ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Апостериорная условная энтропия открытого текста где – вероятность того, что открытый текст = при условии, что перехваченный шифротекст =

СКОЛЬКО ИНФОРМАЦИИ МОЖЕТ ИЗВЛЕЧЬ ПРОТИВНИК ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Для совершенно стойкого шифра СКОЛЬКО ИНФОРМАЦИИ МОЖЕТ ИЗВЛЕЧЬ ПРОТИВНИК ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Для совершенно стойкого шифра

ЭНТРОПИЯ КЛЮЧЕЙ ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Апостериорная условная энтропия ключа где – вероятность того, что ЭНТРОПИЯ КЛЮЧЕЙ ПОСЛЕ ПЕРЕХВАТА ШИФРОТЕКСТА Апостериорная условная энтропия ключа где – вероятность того, что ключ зашифрования = при условии, что перехваченный шифротекст =

НЕОПРЕДЕЛЕННОСТЬ ШИФРА ПО КЛЮЧУ Н (Х ) Энтропия Н (Y ) Н (K ) НЕОПРЕДЕЛЕННОСТЬ ШИФРА ПО КЛЮЧУ Н (Х ) Энтропия Н (Y ) Н (K )

НЕОПРЕДЕЛЕННОСТЬ ШИФРА ПО КЛЮЧУ Теорема: для любой симметричной криптосистемы H(K/Y) = H(X) + H(K) НЕОПРЕДЕЛЕННОСТЬ ШИФРА ПО КЛЮЧУ Теорема: для любой симметричной криптосистемы H(K/Y) = H(X) + H(K) – H(Y)

Доказательство: На ключе k открытый текст x единственным образом переходит в шифротекст y, а Доказательство: На ключе k открытый текст x единственным образом переходит в шифротекст y, а шифротекст y переводится в открытый текст х Выбор ключа k и открытого текста x независимый

Из свойства 4 энтропии 4 Из свойства 4 энтропии 4

ПРИМЕР. Найти энтропию открытых текстов, ключей, ПРИМЕР шифротекстов и неопределенность по ключу шифра, рассмотренного ПРИМЕР. Найти энтропию открытых текстов, ключей, ПРИМЕР шифротекстов и неопределенность по ключу шифра, рассмотренного на предыдущей лекции От тек крыт ст ы й Распределение вероятностей открытых текстов Распределение вероятностей ключей Распределение вероятностей шифротекстов

РЕШЕНИЕ (бит) От тек крыт ст ый (бит) РЕШЕНИЕ (бит) От тек крыт ст ый (бит)

(бит) (бит)

ЭНТРОПИЯ И ИЗБЫТОЧНОСТЬ ЯЗЫКА Энтропия языка – это количество информации, приходящееся на одну букву ЭНТРОПИЯ И ИЗБЫТОЧНОСТЬ ЯЗЫКА Энтропия языка – это количество информации, приходящееся на одну букву осмысленного текста Отображает вероятностнолингвистические связи в тексте Оценивается с помощью последовательных приближений

1 2 – абсолютная энтропия языка – энтропия распределения биграмм 3 – энтропия распределения 1 2 – абсолютная энтропия языка – энтропия распределения биграмм 3 – энтропия распределения биграмм 4 – энтропия распределения триграмм

дл ин а nгр ам мы ЭНТРОПИЯ И ИЗБЫТОЧНОСТЬ ЯЗЫКА ЭНТРОПИЯ ЯЗЫКА языка дл ин а nгр ам мы ЭНТРОПИЯ И ИЗБЫТОЧНОСТЬ ЯЗЫКА ЭНТРОПИЯ ЯЗЫКА языка

ИЗБЫТОЧНОСТЬ ЯЗЫКА К О Ю Ы M О Л А К Т яз. ИЗБЫТОЧНОСТЬ ЯЗЫКА К О Ю Ы M О Л А К Т яз.

Энтропия, бит/букву Избыточность, % С пропуском между словами Английский Русский Украинский 1, 0 – Энтропия, бит/букву Избыточность, % С пропуском между словами Английский Русский Украинский 1, 0 – 1, 5 1, 19 – 1, 4 1, 25 – 1, 4 Без пропуска между словами Английский Русский Украинский 1, 45 – 1, 62 Английский 68, 0 – 72, 3 Русский 72, 0 – 76, 2 Украинский 72, 5 – 75, 4

ВКЙ РОТ ДНП ГОН ЕТТ УНВ ДНЕП РОПЕ ТРОВС КИ Й ГОРН ЫЙ УН ВКЙ РОТ ДНП ГОН ЕТТ УНВ ДНЕП РОПЕ ТРОВС КИ Й ГОРН ЫЙ УН И В Е РСИТ ЕТ Избыточность языка характеризует возможную степень сжатия данных без потери смысла Н ЕТ 42 % Б У К В !!!

РАССТОЯНИЕ ЕДИНСТВЕННОСТИ Язык – украинский; МАСА 16 00 21 00 ТЕЧЕ 18 02 23 РАССТОЯНИЕ ЕДИНСТВЕННОСТИ Язык – украинский; МАСА 16 00 21 00 ТЕЧЕ 18 02 23 02 ШИФР СДВИГА K=29 КАКОЙ КЛЮЧ ИСТИННЫЙ КАКОЙ КЛЮЧ ФАЛЬШИВЫЙ ОВУВ 18 02 23 02

РАССТОЯНИЕ ЕДИНСТВЕННОСТИ ОТКРЫТЫЕ ТЕКСТЫ: осмысленные, на языке с избыточностью D ; длиной L; алфавит РАССТОЯНИЕ ЕДИНСТВЕННОСТИ ОТКРЫТЫЕ ТЕКСТЫ: осмысленные, на языке с избыточностью D ; длиной L; алфавит мощностью т

ТЕОРЕМА ОБ ОЦЕНКЕ СРЕДНЕГО ЧИСЛА ФАЛЬШИВЫХ КЛЮЧЕЙ Для потокового шифра с равновероятным выбором ключей ТЕОРЕМА ОБ ОЦЕНКЕ СРЕДНЕГО ЧИСЛА ФАЛЬШИВЫХ КЛЮЧЕЙ Для потокового шифра с равновероятным выбором ключей при шифровании достаточно длинных открытых текстов среднее число фальшивых ключей удовлетворяет неравенству где количество ключей во множестве

ДЛИ НА ШИ ФРО ТЕК СТА ЧИ СЛ О Ф АЛ ЬШ ИВ Ы ДЛИ НА ШИ ФРО ТЕК СТА ЧИ СЛ О Ф АЛ ЬШ ИВ Ы Х КЛ Ю ЧЕ Й Расстояние единственности шифра по ключу – это минимальная длина шифротекста, необходимого для однозначного восстановления ключа шифра

Из оценки числа фальшивых ключей Если число фальшивых ключей то Наименьшее целое решение неравенства Из оценки числа фальшивых ключей Если число фальшивых ключей то Наименьшее целое решение неравенства – расстояние единственности шифра по ключу

ПРИМЕР. В открытых текстах использовано 33 буквы + пропуск. Избыточность языка 72 %. Найти ПРИМЕР. В открытых текстах использовано 33 буквы + пропуск. Избыточность языка 72 %. Найти расстояние единственности шифра моноалфавитной подстановки. РЕШЕНИЕ. мощность алфавита избыточность языка; число ключей; По формуле Стирлинга

букв Чему равно расстояние единственности для совершенно стойкого шифра букв Чему равно расстояние единственности для совершенно стойкого шифра