Реферат: Криптологія

Перший імовірнісний підхід до криптоаналізу: обчислюється . Недолік такого підходу в тому, що ряд дуже великий і його практично розв’язати неможливо.

На визначеність криптоаналітиком того, яке повідомлення М_і міститься в криптограмі С_і можна задати через умовну ентропію . Таку ентропію можна обчислити як:

(12)

На початку криптоаналізу відома ентропія Н(М), після того, як ведеться криптоаналіз ентропія зменшується .

Будемо вважати, що криптоаналітик отримав від джерела інформації

(13)

Граничні ситуації:

якщо = 0, ;

якщо , .

Реальна ситуація:

Аналізуючи криптоаналітик або рішає задачу криптоаналізу, або ні. обчислюється за допомогою (12)

В якості оцінки стійкості, як правило, використовуються:

1) N_k – кількість ключів, що дозволені в системі.

2) H(k) – ентропія джерела ключів:

, (14)

де - імовірність появи К_j ключа в системі.

3) t_б – безпечний час (математичне сподівання часу розкриття криптосистеми із використанням конкретного методу):

, (15)

де N_k – кількість групових операцій, які повинен розглянути криптоаналітик;

γ – потужність криптоаналітичної системи (вар/с)

К – кількість секунд у році: (с/рік)

– імовірність розкриття.

4) l₀ - відстань єдності шифру.

Множина параметрів, за якою буде оцінена складність криптоаналізу:

(16)

В залежності від складності задачі криптоаналізу, шифри розподіляються на чотири класи:

1) безумовно стійкі або теоретично недешифруємі (відносно яких криптоаналітик ніколи не зможе виконати криптоаналіз);

2) обчислювально стійкі (в принципі розкрити можна, але не достатньо ресурсів для розкриття);