Введение в современную криптографию


Определение вычислительно криптостойкого шифрования



Pdf көрінісі
бет41/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   37   38   39   40   41   42   43   44   ...   249
Криптография Катц

 3.2 Определение вычислительно криптостойкого шифрования 
Разобрав вопрос предыдущего раздела, мы готовы представить определение 
вычислительной стойкости шифрования с закрытым ключом. Во-первых, мы 
повторно определим синтаксис шифрования с закрытым ключом: он в основ-
ном будет таким же, как и синтаксис, введенный в Главе 2, только мы теперь 
будем непосредственно принимать во внимание параметр безопасности n. Мы
также позволим алгоритму расшифрования выводит ь сообщение об ошибке 
в случае, если ему будет задан недействительный шифртекст. Наконец, мы по 
умолчанию допустим, что пространство сообщения является множеством {0, 
1}* всех двоичных строк (конечной длины).
ОПРЕДЕЛЕНИЕ 3.7 Система шифрования с закрытым ключом - это кортеж 
вероятностных полиномиально-временных алгоритмов (Gen, Enc, Dec), таких что:
1. Алгоритм генерации ключа Gen использует в качестве входных данных 1n 
(т.е . унарно записанный параметр безопасности) и выводит ключ k; пишем k 
← Gen(1n) (делая акцент на том, что алгоритм Gen является случайным). Допу-
стим без ущерба для общности, что любой ключ k, выведенный Gen(1n) удов-
летворяет условию |k| ≥ n.
2. Алгоритм шифрования Enc на входе принимает ключ k и открытый текст 
сообщения m ∈ {0, 1}* и выводит шифртекст c. Поскольку алгоритм Enc мо-
жет быть случайным, мы записываем это следующим образом c ← Enck (m).
3. Алгоритм расшифрования Dec принимает на входе ключ k и шифртекст c, а 
на выходе выдает открытый текст m или сообщение об ошибке. Допустим, алго-
ритм Dec детерминирован, тогда мы пишем, что m := Deck (c) (допуская здесь, 
что алгоритм Dec не выдает ошибку). Обозначим общую ошибку символом ┴.
Необходимо, чтобы для каждого n каждый ключ k, выведенный алгоритмом 
Gen(1n) и каждого m∈ {0, 1}*, было верно, что Deck (Enck (m)) = m.
Если (Gen, Enc, Dec), такие что для k, выведенного Gen(1n), алгоритм Enck 
определен только для сообщений m ∈ {0, 1}A(n), тогда мы говорим, что (Gen, 
Enc, Dec) является системой шифрования с фиксированной длиной ключа для 


62
сообщений длиной A(n).
Практически всегда алгоритм Gen(1n) просто выводит в качестве ключа однородную 
n-битную строку. В этом случае мы будем опускать алгоритм Gen и просто определять 
систему шифрования с закрытым ключом с помощью пары алгоритмов (Enc, Dec).
Приведенное выше определение рассматривает системы, не сохраняющие 
информацию о состоянии, в которых каждое инициирование работы алгоритма 
Enc (и Dec) не зависит от предыдущего запуска работы. Позднее в этой главе мы 
попутно рассмотрим системы, сохраняющие состояние, в которых отправитель 
(и, возможно, получатель) должен поддерживать рабочее состоянии одновре-
менно с запуском. Если иное явно не указано, все наши результаты предполага-
ют шифрование и (или) шифрование без сохранения состояния.


Достарыңызбен бөлісу:
1   ...   37   38   39   40   41   42   43   44   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет