Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Формальные модели шифров

Читайте также:
  1. DCOR моделирование как разновидность стандарта SCOR модели.
  2. I. Теоретические основы изучения туристских информационных систем как новой модели туристского бизнеса
  3. II этап. Разработка модели
  4. А) две модели развития молодёжных конфликтов – в форме интеграции и дифференциации
  5. А) Основные модели организации судебной системы. Виды судебных органов в зарубежных странах
  6. Абстрактные (нематериальные) модели
  7. Адекватность модели
  8. Алгоритм двухфазной модели.
  9. Алгоритм моделирования ЗАДАЧА 2
  10. Алгоритм моделирования ЗАДАЧА 2

Для того чтобы иметь возможность доказывать в криптографии точные результаты, нужны математические модели основных исследуемых объектов, к которым относятся в первую очередь шифр и открытый текст. Введем сначала алгебраическую модель шифра (шифрсистемы), предложенную К. Шенноном. С моделями открытых текстов мы познакомимся ниже.

Как мы уже знаем, криптография защищает информацию с помощью шифрования — процедуры, использующей некое обратимое преобразование. При этом преобразование откры­того текста в шифрованный называется зашифрованием, а обратный процесс - расшифрованием. Шифрование предпо­лагает наличие множества обратимых преобразований. Вы­бор преобразования из указанного множества для зашифрова­ния данного сообщения осуществляется с помощью ключа. Имеется однозначное соответствие между множеством клю­чей и множеством преобразований.

Выбор ключа естественным образом определяет функцию (вообще говоря, многозначную), отображающую множество возможных открытых текстов в множество возможных шиф­рованных текстов. Способ вычисления значения этой функ­ции для произвольного аргумента будем называть правилом зашифрования. Выбранный ключ будем называть ключом за­шифрования. Требование однозначности расшифрования оп­ределяет обратную функцию, отображающую множество возможных (при выбранном ключе) шифрованных текстов в множество возможных открытых текстов. Способ вычисления значения этой функции для произвольного аргумента будем называть правилом расшифрования. Ключ, определяющий выбор правила расшифрования, будем называть ключом рас­шифрования.

Формализуем сказанное.

Пусть X,K,Y — конечные множества возможных от­крытых текстов, ключей и шифрованных текстов соответст­венно; Ek : X —> Y — правило зашифрования на ключе k К. Множество {Еk: k К} обозначим через Е, а мно­жество {Еk (х): х Х} — через Еk (X). Пусть Dk: Еk (X) —> X — правило расшифрования на ключе k К, и D — это множество {Dk: k К}.

Здесь и далее мы будем предполагать, что если k К представляется в виде k= (k3,kp), где k3 — ключ зашифро­вания, а kр— ключ расшифрования (причем k3 kр), то Еk понимается как функция Еk3 ,а Dk — как функция Dkp.

Определение . Шифром (шифрсистемой) назовем сово­купность

A=(X,K,Y,E,D)

введенных множеств, для которых выполняются следующие свойства:

1) для любых х X и k К выполняется равенство Dk(Ek(x)) = x;

2)

Неформально, шифр — это совокупность множеств воз­можных открытых текстов (то, что шифруется), возможных ключей (то, с помощью чего шифруется), возможных шифр-текстов (то, во что шифруется), правил зашифрования и пра­вил расшифрования.

Отметим, что условие 1) отвечает требованию однознач­ности расшифрования. Условие 2) означает, что любой элемент у Y может быть представлен в виде Еk (х) для под­ходящих элементов х X и k К. Отметим также, что в общем случае утверждение "для любых k К и у Еk (X) выполняется равенство Еk (Dk (у)) = у" является неверным.

Легко проверить, что из условия 1) следует свойство инъективности функции Еk. Другими словами, если x1, x2 X, причем х1 х2, то при любом k К выполняется неравен­ство Еk1) Еk2).

По сути дела определение 1 вводит математическую мо­дель, отражающую основные свойства реальных шифров. В силу этого мы будем отождествлять реальный шифр с его мо­делью А, которую будем называть алгебраической моделью шифра. Для подавляющего большинства известных шифров несложно составить такую модель.


Дата добавления: 2015-01-30; просмотров: 33 | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2018 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав