Гаммирование: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Самоа (обсуждение | вклад) Нет описания правки |
Нет описания правки |
||
(не показано 6 промежуточных версий 6 участников) | |||
Строка 80: | Строка 80: | ||
{| class="wikitable" |
{| class="wikitable" |
||
!<math> |
!<math>Z</math> |
||
! <math>0</math>|| <math>1</math> |
! <math>0</math>|| <math>1</math> |
||
|- |
|- |
||
Строка 101: | Строка 101: | ||
== Литература == |
== Литература == |
||
* {{Книга|ссылка=https://books.google.com.ua/books?id=Li3hCgAAQBAJ|автор=|заглавие=Введение в криптографию|ответственный=под ред. Ященко|год=2017 |
* {{Книга|ссылка=https://books.google.com.ua/books?id=Li3hCgAAQBAJ|автор=|заглавие=Введение в криптографию|ответственный=под ред. Ященко|год=2017|язык=ru|издание=|место=|издательство=Litres|страницы=|страниц=349|isbn=978-5-457-91528-2}} |
||
* Владимир Иванов ([[Яндекс]]). [https://events.yandex.ru/lib/talks/2337/ Видеолекция] о [[Криптография|криптографии]]. |
* Владимир Иванов ([[Яндекс]]). [https://events.yandex.ru/lib/talks/2337/ Видеолекция] о [[Криптография|криптографии]]. |
||
Текущая версия от 13:37, 1 мая 2023
Гамми́рование, или Шифр XOR, — метод симметричного шифрования, заключающийся в «наложении» последовательности, состоящей из случайных чисел, на открытый текст. Последовательность случайных чисел называется гамма-последовательностью и используется для зашифровывания и расшифровывания данных. Суммирование обычно выполняется в каком-либо конечном поле. Например, в поле Галуа суммирование принимает вид операции «исключающее ИЛИ (XOR)».
Визуальное представление
[править | править код]Стойкость
[править | править код]Доказательство абсолютной стойкости Шеннона
[править | править код]Клод Шеннон доказал, что при определённых свойствах гаммы этот метод шифрования является абсолютно стойким (то есть не поддающимся взлому).
Пусть , и — дискретные случайные величины.
Пусть:
- — значение бита открытого текста; то есть, переменная (бит) способна принимать два значения: 0 и 1;
- — вероятность события, заключающегося в том, что переменная примет значение 0;
- — вероятность противоположного события (то есть, вероятность того, что переменная примет значение 1).
Запишем закон распределения значений :
Используем и , так как вероятность встретить одну букву в разных словах различна.
Пусть:
- — бит псевдослучайной последовательности (гаммы); то есть, переменная (бит) способна принимать два значения: 0 и 1;
- каждое из значений равновероятно; то есть, вероятности получить 0 или 1 равны 1/2.
Запишем закон распределения значений :
Иными словами, в качестве гаммы () подаётся одинаковое количество нулей и единиц, или значения переменной имеют симметричный закон распределения.
Пусть:
- — бит закрытого текста; то есть, переменная (бит) способна принимать два значения: 0 и 1;
- значение вычисляется на основе значений и по формуле:
Найдём следующие вероятности:
- — вероятность события, заключающегося в том, что переменная принимает значение 0;
- — вероятность события, заключающегося в том, что переменная принимает значение 1.
Используем формулы:
- сложения вероятностей несовместных событий:
- ;
- умножения вероятностей независимых событий:
- .
Вероятность того, что переменная примет значение 0:
- .
Вероятность того, что переменная примет значение 1:
- .
Так как и не зависят от , может принимать любое значение.
Запишем закон распределения значений переменной :
Закон распределения оказался симметричным, как и закон распределения гамма () или шум. То есть, не содержит никакую информацию из (в нет ). Это доказывает, что шифр является абсолютно стойким.
Требования к гамме
[править | править код]- Для шифрования каждого нового сообщения нужно использовать новую гамму. Повторное использование гаммы недопустимо ввиду свойств операции «xor». Рассмотрим пример: с помощью одинаковой гаммы Y зашифрованы два открытых текста X₁ и X₂, получено две шифрограммы Z₁ и Z₂:
Выполним сложение двух шифрограмм, используя операцию «xor»:
Результат зависит от открытых текстов X₁ и X₂ и не зависит от гаммы Y. Ввиду избыточности естественных языков результат поддаётся частотному анализу, то есть открытые тексты можно подобрать, не зная гамму Y.
- Для формирования гаммы (последовательности псевдослучайных чисел) нужно использовать аппаратные генераторы случайных чисел, основанные на физических процессах. Если гамма не будет случайной, для получения открытого текста потребуется подобрать только начальное состояние (англ. seed) генератора псевдослучайных чисел.
- Длина гаммы должна быть не меньше длины защищаемого сообщения (открытого текста). В противном случае для получения открытого текста потребуется подобрать длину гаммы, проанализировать блоки шифротекста угаданной длины, подобрать биты гаммы.
Литература
[править | править код]- Введение в криптографию / под ред. Ященко. — Litres, 2017. — 349 с. — ISBN 978-5-457-91528-2.
- Владимир Иванов (Яндекс). Видеолекция о криптографии.