Введение в современную криптографию
Существование абсолютной криптографической стойкости с более ко-
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 2.4 * Теорема Шеннона
| Существование абсолютной криптографической стойкости с более ко-
роткими ключами? Вышеупомянутая теорема иллюстрирует неотъемлемое ограничение систем, достигших совершенной стойкости. Тем не менее, время от времени некоторые люди заявляют, что они изобрели совершенно новую «невзламываемую» систему шифрования, обладающую стойкостью шифра Вернама, но не использующую для шифрования ключ той же длины, что и со- общение. Приведенное выше доказательство свидетельствует о том, что такие заявления не могут быть правдивыми. Любой, кто делает подобные заявления либо совершенно не разбирается в криптографии, либо в открытую врет. 2.4 * Теорема Шеннона В своей работе по абсолютной криптографической стойкости Шеннон также привел описание совершенно надежных систем шифрования. В этом описании говорилось, что при определенных условиях алгоритм генерации ключа Gen должен равномерно выбрать ключ из множества возможных ключей (как при ____________________________________________________________ ²Это не значит, что шифр Вернама бесполезен, поскольку двум сторонам может быть проще обменяться ключами в какой-то определенный момент до пересылки сообщения. 45 шифровании Вернама); более того, для каждого сообщения m шифртекста c существует уникальный ключ, преобразующий m в c (опять-таки как при шиф- ровании Вернама). Помимо того, что она интересна сама по себе, данная тео- рема является полезным инструментом, доказывающим (или опровергающим) совершенную криптографическую стойкость предложенных систем. Обсудим это чуть позже, после ее доказательства. Как уже было сказано, теорема допускает, что |M| = |K| = |C|, иными словами, размер всех множеств открытых текстов, ключей и шифртекстов совпадает. Мы уже знаем, что обязательным условием совершенной криптографической стой- кости является |K| ≥ |M|. Легко заметить, что для правильного расшифрования необходимо: |C| ≥ |M|. Получается, что в некотором смысле системы шифрова- ния при |M| = |K| = |C| являются «оптимальными». жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|