Маъруза №6. Мавзу: Мукаммал бўлмаган шифрларни очиш. Ишончлилик ва алдов
Download 59.99 Kb. Pdf ko'rish
|
Маъруза №6
- Bu sahifa navigatsiya:
- Мукаммал бўлмаган шифрларни очиш.
|
1 Маъруза №6. Мавзу: Мукаммал бўлмаган шифрларни очиш. Ишончлилик ва алдов. Режа: 1. Муккамал бўлмаган шифрларни очиш. 2. «Тасодифий шифр» учун Шеннон муносабати. 3. Ишончлилик ва алдов. 4. Аутентификациялаш тизимининг назарий бардошлилиги. 5. Аутентификациялаш тизимининг назарий бардошлилиги ҳақидаги масала бўйича Симмонс ѐндошуви. 6. Назорат саволлари. 7. Фойдаланилган адабиѐтлар. Мукаммал бўлмаган шифрларни очиш. Муккамал бўлмаган шифрларни очиш деганда, бирор берилган (эга бўлинган) шифрмаълумотга (криптграммага) асосан криптотаҳлил услубларидан фойдаланиб, шу берилган криптограммага мос келувчи очиқ маълумотни тиклаб, шифрлаш алгоритимини топиш жараѐни тушунилади. Шеннон, криптотаҳлилчи томонидан мукаммал бўлмаган шифрларнинг очилиши, назарий жиҳатдан мумкинлиги масалаларини кўриб чиқди. Бунинг учун у калитнинг ишончсизлиги (бардошсизлиги) функциясини f(n)=H(Z/Y 1 ,Y 2 , …, Y n ), криптограмманинг дастлабки n та белгисига асосан таҳлил қилинаѐтган шифрмаълумот (криптограмма) учун калитнинг ноаниқлик ўлчови сифатида киритди. Бундан ташқари, Шеннон таҳлил қилинаѐтган криптограмманинг Z - калитини бир қийматли аниқловчи дастлабки n та белгисидан иборат (Y 1 ,Y 2 , …, Y n ) белгилар тўпламининг энг кичик ҳажмда бўлганининг 2 элементлари сонини, яъни f(n)=0 тенгликни қаноатлантирувчи энг кичик n сонини ягоналик масофаси сифатида аниқлади. Агарда шифрланган маълумотнинг u тадан кам бўлмаган миқдордаги белгилари ҳам маълум бўлса (таҳлил қилинаѐтган шифрмаълумот u та ҳар-хил белгиларнинг комбинацияларидан иборат бўлса), у ҳолда Y 1 ,Y 2 , …, Y n белгиларга асосан махфий калитнинг фақат битта қийматини топиш мумкин, яъни етарли даражада вақт ва бошқа керакли воситалар билан таъминланган криптотаҳлилчи шу таҳлил қилинаѐтган криптограмманинг махфий калитини топиб шифрни оча олади. Бирор берилган «тасодифий шифр» учун Шеннон муносабат ўринли эканлигини кўрсатди. Бу ерда тенглик билан аниқланувчи сон r - белгилари сони L y бўлган алифбода тузилган, ҳажми N бўлган (яъни криптограммани ташкил этувчи белгиларнинг умумий сони N бўлган) криптограммада алифбо барча белгиларининг такрорланишини (даврларининг ўртача қийматини) аниқлайди. Кўплаб криптотизимларда N= M ва L X =L Y , бундай ҳолда инглиз тилидаги очиқ матнлар учун r=3/4. Агарда L X =L Y бўлса ва калитнинг ягоналик масофаси мутлақо тасодифий бўлса, у ҳолда ўтган мавзудаги (1.6) ифодани ҳисобга олиб (1) ифодага кўра ушбу u K/r муносабатга эга бўламиз. Шундай қилиб, агарда инглиз тилидаги маълумотни шифрлаш криптотизимида L X =L Y =L Z муносабатлар ўринли бўлса, у ҳолда бундай криптограммани шифрмаълумотнинг N=(4/3)K та бўлган (ѐки u=(4 /3)K тадан кам бўлмаган) белгиларидан фойдаланиб очиш мумкин. Мисол учун, хажми 56 битдан (ASCII кодида саккизта 7 битли белгилардан) иборат 3 бўлган махфий калитни шифрмаълумотнинг дастлабки 11 та 7 битли белгисини таҳлил қилиш билан тиклаш мумкин. Криптотизимларнинг махфий калитларини ягоналик масофаларини баҳолашда Шеннон келтирган (1) тенглик билан аниқланувчи ифодадан кенг фойдаланилади. Ҳақли равишда, r=0 бўлган ҳолда (1) ва (3) ифодаларнинг мазмуни қандай бўлиши тўғрисида савол туғилади, яъни N=M, L X =L Y бўлиб, очиқ маълумот мутлақо тасодифий, H(X)=M log L X =N log L Y , бўлган ҳолда. Амалда мана шундай ҳолатга кўпроқ дуч келинади. Юқорида қўйилган саволга қуйидагича жавоб берилади: бир томондан r=0 бўлса, (3) тенгликда u бўлиб, калитнинг узунлиги K очиқ маълумот узунлиги M га нисбатан жуда кичик бўлганда ҳам, яъни K оча олмайди; иккинчи томондан эса K таъминлай олмайди. Бундай парадоксни (юзаки қараганда зиддиятли ҳолатни): мутлақо махфий криптотизимда криптограмма (шифрланган маълумот) Y -очиқ маълумот X ҳақида ҳеч қандай маълумотни ўз ичига олмаслиги, яъни Y ва X миқдорларнинг статистик нуқтаи назардан боғлиқ эмаслиги ҳамда X миқдорни Y миқдор бир қийматли аниқлаши учун Y миқдорнинг X миқдорга нисбатан боғлиқлиги ҳақида мумкин қадар кўпроқ маълумот бўлиши талаб этилиши билан тушунтирилади. Ҳақиқатан ҳам мутлақо тасодифий бўлган X - очиқ маълумотнинг Y - криптограммасини очиш учун Z -махфий калит мутлақо тасодифий танланади. У ҳолда ҳар бир Y - криптограммага X – очиқ маълумотнинг ва Z - махфий калитнинг L K Z тадан мумкин бўлган ифодалари мос келади ва бу ифодаларнинг ҳар бири бир хил эҳтимоллик билан Y - криптограммага мос келади. Маълум бўлган Y - криптограммага ҳақиқатан ҳам мос бўлган очиқ маълумот X ва махфий калит Z ларни, 4 юқорида айтилган, мумкин бўлган барча тенг эҳтимолли L K Z та мос ифодалар ичидан танлаб олиш учун эса криптотаҳлилчи ҳеч қандай қўшимча маълумотга эга эмас. Худди мана шу ҳолатдан Шеннон табиий равишда: маълумотларни сиқиш, яъни маълумотларни шифрлашда криптограмманинг узунлиги (ҳажми) очиқ маълумот узунлигидан (ҳажмидан) кичик бўлиши – криптографияда фойдали восита, деб тўғри хулоса чиқарди. Шундай қилиб, маълумотларнинг ҳажмини сиқишнинг мукаммал алгоритми маълумотлар манбаини мутлақо тасодифий маълумотлар манбаига айлантиради. Аммо шу пайтгача маълумотлар манбаи учун бир пайтнинг ўзида мукаммал ва амалий жиҳатдан қулай бўлган маълумотларни сиқиш алгоритми яратилган эмас. Шундай бўлсада, маълумотларни сиқишнинг мукаммал бўлмаган алгоритмлари ҳам r миқдорнинг сезиларли камайишига ва бунинг натижасида ягоналик масофаси миқдори u нинг ўсишига олиб келади. Дастлаб, маълумотлар техник воситаларсиз таҳлил қилиниб келинган даврларда ҳам криптографлар очиқ матндан маълумотни қабул қилувчи томонидан осон тикланиши мумкин бўлган алифбо белгиларини чиқариб ташлаганлар. Мисол учун: СҚШГАМСОЛ. Ягоналик масофасининг (1) ифодасини Шеннон рандомизациялашни ҳисобга олмаган ҳолда келтириб чиқарган. Бу ифода рандомизациялаштирилган шифрмаълумотлар учун ҳам ўринли бўлиши учун (2) ифодада H(X) миқдорни H(X,R) миқдор билан алмаштириб қараш лозим. Бундан эса рандомизациялаш ҳам r миқдорнинг камайишига олиб келади. Тажрибалар криптографлар ишида очиқ матнни ташкил этувчи алифбо белгиларининг статистик хоссаларини асли ҳолатини яширишда (ўзгартиришда) берилган матнга қўшимча белгилар киритишни қулай усул эканлигини кўрсатди. Мисол учун: ҚЎШХИМХЧАХКХРИХТИШГАХМХИСОЛХ ифода фикримизнинг далили бўла олади. 5 Download 59.99 Kb. Do'stlaringiz bilan baham: 
|