45
шифровании Вернама); более того, для каждого сообщения m шифртекста c
существует
уникальный ключ, преобразующий
m в
c (опять-таки как при шиф-
ровании Вернама). Помимо того, что она интересна сама по себе, данная тео-
рема является полезным инструментом, доказывающим (или опровергающим)
совершенную криптографическую стойкость предложенных систем. Обсудим
это
чуть позже, после ее доказательства.
Как уже было сказано, теорема допускает, что |M| = |K| = |C|, иными словами,
размер всех множеств открытых текстов, ключей и шифртекстов совпадает. Мы
уже знаем, что обязательным условием совершенной криптографической стой-
кости является |K| ≥ |M|. Легко заметить, что для правильного расшифрования
необходимо: |C| ≥ |M|. Получается, что в некотором смысле системы шифрова-
ния при |M| = |K| = |C| являются «оптимальными».
Достарыңызбен бөлісу: