19) Дифференциальный (разностный) криптоанализ: суть метода дифференциального криптоанализа, этапы реализации метода.

Идея метода заключается в анализе процесса изменения несходства пары открытых текстов, имеющих определенные исходные различия в процессе прохождения через циклы шифрования с одним и тем же ключом.

20)Понятие совершенно стойкой криптосистемы. Теорема Шеннона.

Предположим, что имеется конечное число возможных открытых сообщений X={X1,X2,…,Xm}, множество возможных ключей K={k1,k2,k3,…,kl} и множество криптограмм Y={Y1,Y2,Y3,…,Ym}. Задано криптопреобразование Yj=f(Xi,kl}.

Заданы априорные вероятности P(Xi), i=1,m. Это распределение вероятностей известно противнику. После того как противник перехватил криптограмму Yj, j=1,n, он может вычислить по крайней мере апосориорные вероятности различных сообщений P(Xi|Yj).

Криптосистема называется совершенностойкой, если P(Xi|Yi)=P(Xi), i=(1,m), т.е. перехват криптограммы не дает криптоаналитику никакой информации. Открытый текст и криптограмма статистически независимы. Если система совершенно стойка, то справедливо равенство

Теорема Шеннона: Если система является совершенностойкой, то оправдано равенство P(Yi|Xi)=P(Yi). Полная вероятность всех ключей, переводящих сообщение Xi в крипторамму Yi равна полной вероятности всех ключей, переводящих сообщение Xk в криптограмму Yi.

21) Теорема о совершенной стойкости шифра Вернама.

Шифр Вернама является совершенно стойкой криптосистемой.

Согласно теореме Шеннона, достаточно доказать:

Имеем: =

В этом выражении использовано предположение о равновероятности ключей. Найдем P(Y_j). По формуле полной вероятности Учитывая тот факт, что , получаем:

при

Совершенно стойкие криптосистемы характеризуются следующими св-ми:

1. каждое открытое сообщение связывается с криптограммой только одной линией;

2. все ключи равновероятны.

Теорема о совершенной стойкости шифра Вернама: шифр Вернами является совершенностойкой криптосистемой.

22) Идеально стойкая криптосистема. Расстояние единственности шифра.

Идеальностойкая криптосистема- такая система в которой величины , N- длинна криптограммы, H(K|Y) – ненадежность ключа, H(X|Y) – ненадежность сообщения.

H(K|Y)=- , H(X|Y)=- , где и – совместные вероятности, , – апосториорные вероятности. Если ненадежность =0, то это значит, что одно сообщение имее еденичную вероятность, а все другие нулевую. Постепенное убывание ненадежности с ростом N соответсвует увеличению сведений об исходном ключе или сообщении. Строго идеально стойкой КС – это такая КС, в которой H(K|Y) остается равной H(K)/( пример – простая подстановка, примененная к искусственному языку, в которой все буквы равновероятные и последовательные буквы выбираются незавсимо).

Расстояние единственности шифра- это длина перехваченной криптограммы, при которой ключ криптосистемы определяется с высокой вероятностью, т.е однозначно восстанавливается. Чем больше число, тем лучше. , H(K) – энтропия ключа (H(K)=- ) должна быть большой, R – избыточность (количественная мера взаимной зависимости символов и их неравновероятности, R=logm-h, h= – энтропия на букву сообщения. Должна быть маленькой)