Основи теорії захисту інформації: Конспекти лекцій № 1-32 (Введення в криптологію, основні поняття і визначення. Проблеми теорії і практики криптології), страница 8

3.Відновлюваність гами в просторі і часі. Закон ? може бути повторений при введенні ідентичних вихідних ключів і параметрів.

4. Апаратна, програмна чи апаратно – програмна реалізуємість із припустимою складністю.

У правилі (1) при формуванні Г в якості вихідних ключів повинні використовуватися чисто випадкові послідовності і джерело ключів повинне породжувати  - ключі випадково, порівняно ймовірно, незалежно й однорідно. Тільки при цьому умові забезпечується обчислювальна складність криптоперетворення.

5. Найбільш загальною характеристикою Гi і джерела ключів є tб.

                                                                                      (6)

де Nвар – кількість варіантів, що КРА повинний виконати, реалізуючи криптоаналіз.

γ – продуктивність його системи;

Рт – імовірність, з якою повинний бути успішно зроблений криптоаналіз.

tб – мат. чекання часу злому системи (якщо Рт = 1).

Задача:

Нехай мається генератор псевдовипадкової послідовності.

                                            

Знайти t у проміжку якого цей генератор сформує послідовність на всьому періоді.

                       

Один з генераторів, де завжди виконується 1-і умова – лінійний рекурентний регістр (лінійний автомат).

Схема приведена на рис.6.2.

Автомат складається з m – ячеєк пам'яті, що утвоюють регістр, що рухає. На цей регістр подаються символи зрушення fсдв. При подачі кожного імпульсу на вихід зчитується аj – символ, при цьому всі символи в ячейках пам'яті зрушуються ліворуч праворуч. Крім того, ці ж імпульси збільшуються на з і результат множення складається по mod2. Результат додавання записується в аj – m  осередок і т.д. При подачі наступних імпульсів зрушення робота повторюється. Основною задачею є вибір вектора h. Якщо h вибирати відповідним чином, то такий автомат буде генерувати послідовність з періодом. , m - кількість розрядів.

                                                              

Достатньою умовою забезпечення максимального періоду є вибір h відповідно до коефіцієнтів примітивного полінома m – ступеня.

                                                                                                                (7)

Примітивним називається поліном, що породжує розширене поле . У розширеному полі еквівалентному простого числа є примітивний поліном f(x).

Нехай

Запишемо послідовність 4 біт:1111

1.    1111    + зрушення вправо

2.    0111

3.    1011

4.    0101

5.    1010

6.    1101

7.    0110

8.    0011

9.    1001

10.    0100

11.    0010

12.    0001

13.    1000

14.    1100

15.    1110

16.    1111

Властивості ЛРР.

1.  Якщо поліном примітивний, то період .

2.  На періоді з'явиться на одну одиницю символів більше, ніж нулів.

3.  Максимальна серія з однакових символів 1-послідовностей буде дорівнює m,  0 – m-1.

Регістр формує хорошу послідовність, за винятком: послідовність володіє низькою структурною скритністю. Для розкриття закону формування необхідно перехопити 2m підряд розташованих символів (бітів).

                                                                                        (8)

ЛКГ працює за правилом:

                                                  

Початковий стан установлюється за рахунок завдання хо, з, а також правильного вибору а. хо, з можуть бути випадковими, але a вибираємо спеціальним образом (воно не парне), якщо а обране правильно, те генератор формує послідовність .

Лекція 7

Системи з відкритими ключами і відкритим розподілом ключів.

                                                                (частина 1)

1.  RSA з відкритими ключами.

2.  Алгоритм криптоперетворення.

3.  Генерація ключів.

4. 

Оцінка стійкості і складності.

Рис.7.1.

Необхідно реалізувати систему взаємної недовіри і взаємного захисту, кожний з користувачів нікому не довіряє свої ключі і параметри і хоче мати гарантію компенсацію втрат, якщо його обдурять.