Информация Хавфсизлиги

Шеннон модели буйича маълумотларни шифрлаш

bet	29/50
Sana	16.06.2023
Hajmi	0.75 Mb.
	#1503320

1 ... 25 26 27 28 29 30 31 32 ... 50

Bog'liq
Book security

3. Шеннон модели буйича маълумотларни шифрлаш

1949 йилда К.Шеннон узининг "Махфий алока системалари назарияси" номли маърузасида криптографик системанинг моделини таклиф этди (6-расм).

Ахборот манбаида очик матн Х={x₁, x₂, ..., x_m} шакллантирилади. Калитлар манбаида эса калитнинг К та белгиси - маълум сондаги чекли алфавитдаги белгилар хосил килинади. Шифратор очик матн Х ни шифрматн Y={y₁, y₂, ..., y_n} га узгартиради. Энг сунгги узгартиришни куйидагича ёзиш мумкин:
Y=E_z(x) (1)
Дешифратор эса шифрматнни кабул килиб, асл холига тиклайди:
X=D_z(y) (2)
Бу криптографик системада махфий калит Z={z₁, z₂, ..., z_k} узатилаётган химояланган канал энг мухим кисм булиб хизмат килади.

6- расм. Шеннон моделининг схемаси.

Калит шифраторда хам, дешифраторда хам бир кийматли узгартиришлар (1), (2) ни бажариш учун фойдаланилади. Шуни кайд этиш лозимки, X, Y, Z - бир-бирига боглик булмаган тасодифий микдорлардир. Х микдорнинг статистик хусусиятлари ахборот манбаида аникланади, Y ва Z эса криптографик системани ишлаб чикувчининг назорати остида булади. Ракиб-криптоаналитикнинг вазифаси эса, шифрматнни тахлил килиш натижасида очик матн ва калитга эга булишдан иборатдир. Шеннон криптографик системанинг мустахкамлигини, чидамлилигини назари ва амалий нуктаи назардан куриб чикиб, куйидаги иккита саволни куйди:

1 - назарий томондан. Агар ракиб-криптоаналитик криптограммани тахлил килиш учун зарур барча воситаларга эга булса ва унинг вакт имкониятлари чекланмаган булса, системанинг ишончлилиги кай даражада булади?
2 - амалий томондан. Агар ракиб-криптоаналитик криптограммани тахлил килиш учун етарли воситаларга эга булмаса ва унинг вакт имкониятлари чекланган булса, у холда системанинг ишончлилиги кай даражада булади?
1-саволга Шеннон назарий нуктаи назардан куйидагича жавоб беради: назарий чидамли шифрни тузиш учун махфий калитнинг хажми купчилик амалий куллашлар (тадбикотлар) учун йул куйиб булмас даражада катта. Яъни у бу ерда иккита фикрга таянади:

Махфий калит факат бир марта ишлатилади;
Криптоаналитик факат шифрматнга эга булиши мумкин (яъни очик матнни олиш имконяитига эга эмас).

Бу фикрларга асосланиб, мутлак махфийлик деганда, хар кандай очик матн Х ва шифрматн Y учун Х ва Y ларнинг статистик алокадор эмаслигини тушуниш мумкин, яъни:
P(X=x/Y=y)=P(X=x) (3)
Бошкача айтганда, ракиб-криптоаналитик криптограммани тахлил килиш учун ихтиёрий вакт ва хисоблаш имкониятларидан фойдаланмасин, очик матннинг апостериор эхтимоллик таксимотини яхшилай олмайди. Юкоридагиларга асосланган холда Шеннон назарий томондан мутлак махфий системалар мавжуд, деган хулосага келади.
Информация назарияси аппаратини куллаб, (1) ва (2) ларни куйидагича ёзиш мумкин:
H(Y/X, Z) =0 (4)
H(X/Y, Z) =0 (5)
ва мутлако махфий системани куйидагича тасвирлаш мумкин:
H(X/Y) =H(X) (6)
Юкоридаги ифодалардан махфий калитли криптографик система учун куйидаги ифодани келтириб чикариш мумкин:
H(X/Y)  H(X, Z/Y) = H(Z/Y) + H(X/Y,Z) = H(Z/Y)  H(Z)
(6) дан фойдаланиб, куйидагини оламиз:
H(X) H(Z) (7)
Яъни махфий калитнинг ноаниклик даражаси очик матннинг ноаниклик даражасидан катта булиши керак. Бошкача айтганда, калит очик матндан киска булмаслиги керак, яъни К  Х.
Шундай килиб, бу ерда махфий калит муаммоси пайдо булади. Буни шундай тушунтириш мумкинки, амалда мутлак махфийликка эришиб булмас экан, чунки очик матннинг битта белгиси учун махфий калитнинг битта белгиси тугри келади ва катта хажмдаги информацияга буни куллаш учун хисоблаш техникаси воситаларининг кудрати етмайди. Мукаммал булмаган шифрларни тахлил килишда Шеннон калитнинг ишончсизлик функциясини киритди:
f(n)=H(Z/ y₁, y₂, ..., y_n) (8)
ва f(n)0 учун энг кичик n сонининг танхолик масофасини аниклади. Калитнинг ишончсизлик функцияси, шифрматннинг дастлабки n белгисини тахлил килаётган криптоаналитик учун калитнинг наоаниклик улчови булиб хизмат килади. Шундай килиб, агар шифрматннинг u та белгиси маълум булса, у холда y₁, y₂, ..., y_n га асосланиб махфий калитнинг лоакал битта кийматини топиш мумкин. Тулик аникланган "тасодифий шифрлар" учун Шеннон куйидаги формулаларни таклиф этди:
(9)
(10)

бу ерда:
r - шифрматннинг ортикчалиги;

N - шифрматн узунлиги, белгилар сони;
Ly - белгиларни уз ичига олган алфавитнинг умумий хажми;
яъни r - Ly хажмли алфавитдан N белги узунлигига эга булган шифрматннинг ортикчалиги.
Агар Lx=Ly булса ва калит тасодифий тарзда танланса, у холда
(11)
булади.
Агар криптографик системада Lx=Ly=Lz булса ва у инглиз тилидаги матнни шифрлашда ишлатилса, у холда N=3/4 кийматни олгандан сунг, инглиз тилидаги матннинг k та белгиси очилади. Масалан, купи билан 77 битга якин шифрматнни тахлил килиш асосида 56 бит узунликка эга булган махфий калитни назарий жихатдан тиклаш мумкин.
(11) ифодада r булганда, Шеннон томонидан олинган яна бир мухим натижа u ни эсда тутиш лозим булади. Шундай килиб, ортикчаликнинг йуклиги, яъни маълумотларни сикиш очик матн ва махфий калитни тиклашда криптоаналитикнинг ишини янада кийинлаштиради. Афсуски, бир вактнинг узида хам мукаммал, хам реал ахборот манбалари учун амалда куллаш мумкин булган сикиш методлари ишлаб чикилмаган.

Download 0.75 Mb.

Do'stlaringiz bilan baham:

1 ... 25 26 27 28 29 30 31 32 ... 50