КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Подходы к оценке криптографической стойкости шифров
|
|
|
|
Тема 14
Тема 13
Классификация шифров
Криптозащита - деятельность, направленная на предотвращение наружения конфиденциальности и аутентичности передаваемой информации с помощью криптографических алгоритмов. В понятие "криптозащита" входит шифрование и электронная цифровая подпись.
Криптографическими средствами защиты называются специальные средства и методы преобразования информации, в результате которых маскируется ее содержание. Основными видами криптографического закрытия являются шифрование и кодирование защищаемых данных. При этом шифрование есть такой вид закрытия, при котором самостоятельному преобразованию подвергается каждый символ закрываемых данных; при кодировании защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой блок заменяется цифровым, буквенным или комбинированным кодом. При этом используется несколько различных систем шифрования: заменой, перестановкой, гаммированием, аналитическим преобразованием шифруемых данных. Широкое распространение получили комбинированные шифры, когда исходный текст последовательно преобразуется с использованием двух или даже трех различных шифров.
Повтор тем 7,8,9.
В криптографии разработаны два базовых подхода в оценке стойкости шифров. Основы первого подхода (совершенная секретность) К. Шеннон изложил в своей работе в 1948 г.
Другой подход к определению стойкости берет начало в той же работе Шеннона и называется практической стойкостью или сложностный подход к стойкости.
Первый подход к оценке стойкости шифров
В криптографии разработаны два базовых подхода в оценке стойкости шифров. Основы первого подхода (совершенная секретность) К. Шеннон изложил в своей работе в 1948 г. Рассмотрим этот подход. К. Шеннон предложил следующую модель обращения с параметрами, описывающую шифрование и действия противника. Пусть
- множества открытых сообщений и возможных шифртекстов. Открытый текст для передачи в шифрованном виде выбирается случайно в соответствии с распределением
.
Тогда при решении задачи вскрытия x по известному у противник может вычислить апостериорные вероятности сообщений, которые могли быть посланы 5.png, s=1,...,n. Если задача дешифрования решена и открытый текст найден, то апостериорное распределение вырождено:
6.png при s ≠ i.
Таким образом в апостериорных вероятностях {Р(х|у), x ∈X} отображаются даже частичные сведения об открытом тексте, полученном при перехвате криптограммы. Шеннон определил совершенную секретность (стойкость) шифра условием: апостериорные распределения на открытых текстах при любом у∈Y совпадают с априорным распределением на Х, т.е. Р(х|у) = Р(х) для любых x ∈X, у ∈Y.
Апостериорное распределение - условное распределение вероятностей какой-либо случайной величины при некотором условии, рассматриваемое в противоположность ее безусловному или априорному распределению.
Если 
- случайный параметр с априорной плотностью 
, 
, - случайный результат наблюдений и 
- условная плотность Xпри условии 
, то А. р. 
при данном Xсогласно Вейеса формуле имеет плотность 
Если 
- достаточная статистика для семейства распределений с плотностями 
то А. р. зависит не от самого г, а от. 
Асимптотич. поведение при 
А. р. 
где 
суть результаты независимых наблюдений с плотностью 
оказывается "почти независящим" от априорного распределения 
Сопряжённое априорное распределение — одни из основных понятий в байесовской статистике.
Рассмотрим задачу о нахождении распределения параметра 
(рассматриваемого как случайная величина) по имеющемуся наблюдению x. По теореме Байеса, апостериорное распределение вычисляется из априорного распределения с плотностью вероятности 
и функции правдоподобия 
) по формуле:
Если апостериорное распределение 
принадлежит тому же семейству вероятностных распределений, что и априорное распределение (т.е. имеет тот же вид, но с другими параметрами), то это семейство распределений называется сопряжённым семейству функций правдоподобия . При этом распределение называется сопряжённым априорным распределением к семейству функций правдоподобия .
Знание сопряжённых семейств распределений существенно упрощает вычисление апостериорных вероятностей в байесовской статистике, так как позволяет заменить вычисление громоздких интегралов в формуле Байеса простыми алгебраическими манипуляциями над параметрами распределений.
Шифротекст — результат операции шифрования. Часто также используется вместо термина «криптограмма», хотя последний подчёркивает сам факт передачи сообщения, а не шифрования.
Процесс применения операции шифрования к шифротексту называется перешифровкой.
|
|
|
|
|
Дата добавления: 2014-12-10; Просмотров: 747; Нарушение авторских прав?; Мы поможем в написании вашей работы!