Введение в современную криптографию
Определение вычислительно криптостойкого шифрования
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ОПРЕДЕЛЕНИЕ 3.7
| 3.2 Определение вычислительно криптостойкого шифрования
Разобрав вопрос предыдущего раздела, мы готовы представить определение вычислительной стойкости шифрования с закрытым ключом. Во-первых, мы повторно определим синтаксис шифрования с закрытым ключом: он в основ- ном будет таким же, как и синтаксис, введенный в Главе 2, только мы теперь будем непосредственно принимать во внимание параметр безопасности n. Мы также позволим алгоритму расшифрования выводит ь сообщение об ошибке в случае, если ему будет задан недействительный шифртекст. Наконец, мы по умолчанию допустим, что пространство сообщения является множеством {0, 1}* всех двоичных строк (конечной длины). ОПРЕДЕЛЕНИЕ 3.7 Система шифрования с закрытым ключом - это кортеж вероятностных полиномиально-временных алгоритмов (Gen, Enc, Dec), таких что: 1. Алгоритм генерации ключа Gen использует в качестве входных данных 1n (т.е . унарно записанный параметр безопасности) и выводит ключ k; пишем k ← Gen(1n) (делая акцент на том, что алгоритм Gen является случайным). Допу- стим без ущерба для общности, что любой ключ k, выведенный Gen(1n) удов- летворяет условию |k| ≥ n. 2. Алгоритм шифрования Enc на входе принимает ключ k и открытый текст сообщения m ∈ {0, 1}* и выводит шифртекст c. Поскольку алгоритм Enc мо- жет быть случайным, мы записываем это следующим образом c ← Enck (m). 3. Алгоритм расшифрования Dec принимает на входе ключ k и шифртекст c, а на выходе выдает открытый текст m или сообщение об ошибке. Допустим, алго- ритм Dec детерминирован, тогда мы пишем, что m := Deck (c) (допуская здесь, что алгоритм Dec не выдает ошибку). Обозначим общую ошибку символом ┴. Необходимо, чтобы для каждого n каждый ключ k, выведенный алгоритмом Gen(1n) и каждого m∈ {0, 1}*, было верно, что Deck (Enck (m)) = m. Если (Gen, Enc, Dec), такие что для k, выведенного Gen(1n), алгоритм Enck определен только для сообщений m ∈ {0, 1}A(n), тогда мы говорим, что (Gen, Enc, Dec) является системой шифрования с фиксированной длиной ключа для 62 сообщений длиной A(n). Практически всегда алгоритм Gen(1n) просто выводит в качестве ключа однородную n-битную строку. В этом случае мы будем опускать алгоритм Gen и просто определять систему шифрования с закрытым ключом с помощью пары алгоритмов (Enc, Dec). Приведенное выше определение рассматривает системы, не сохраняющие информацию о состоянии, в которых каждое инициирование работы алгоритма Enc (и Dec) не зависит от предыдущего запуска работы. Позднее в этой главе мы попутно рассмотрим системы, сохраняющие состояние, в которых отправитель (и, возможно, получатель) должен поддерживать рабочее состоянии одновре- менно с запуском. Если иное явно не указано, все наши результаты предполага- ют шифрование и (или) шифрование без сохранения состояния. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|