Глава 2
Абсолютная криптографическая стойкость
В предыдущей главе мы рассказали об исторических системах шифрования и
показали, как они могут быть легко взломаны при небольших вычислительных
затратах. В данной главе мы рассмотрим другую крайность и изучим систе-
мы с доказуемой надежности даже в случае неограниченных вычислительных
возможностей перехватчика. Такие системы называются абсолютно стойкий .
Кроме того, что мы дадим строгое определение понятия, мы изучим условия,
при которых абсолютная стойкость может быть достигнута. (Начиная с этой
главы, мы допускаем, что читатель знаком с основами теории вероятности. Со-
ответствующие понятия рассмотрены в Приложении A.3.)
Материалы настоящей главы в некотором смысле больше относятся к «клас-
сической» криптографии, чем к «современной». Помимо того, что все пред-
ставленные в данной главе материалы были разработаны до революции в обла-
сти криптографии, прошедшей в середине 70-х и начале 80-х гг., конструкции,
рассматриваемые нами в этой главе, опираются на первый и третий принципы,
описанные в разделе 1.4. Иными словами, в основе этих систем лежат точные
математические определения и строгие доказательства, хотя они не обязательно
опираются на недоказанные вычислительные допущения. Совершенно очевид-
но, насколько выгодно избегать таких допущений, однако, мы увидим, что это,
в свою очередь, накладывает определенные ограничения. Итак, помимо форми-
рования подходящей основы для понимания базовых принципов современной
криптографии настоящая глава поможет нам обосновать дальнейшее использо-
вание всех вышеупомянутых принципов.
В начале этой главы мы дадим определение безопасности и проанализиру-
ем системы с помощью вероятностных экспериментов, включающих в себя
алгоритмы случайного выбора, на простом примере, когда стороны общают-
ся, выбрав случайный ключ. Таким образом, прежде чем вернуться к вопросу
криптографии как таковой, мы кратко обсудим вопрос генерации случайности,
применяемой в криптографии.
Достарыңызбен бөлісу: |