Kryptografia

[ Pobierz całość w formacie PDF ]
.Ogólnie rzecz biorąc, podstawienie nie oparte o długie bloki lub o prostychzasadach generowania permutacji z klucza mo\e być podatne na analizęczęstotliwości.Z tego względu podstawienie nale\y traktować raczej jakotechnikę wykorzystywaną jako element pomocniczy bardziej zło\onychmetod.2.7.XOR i one-time padOperacja XOR (eXclusive OR) jest zdefiniowana jak następuje:0 XOR 0=1 XOR 1 = 0,1 XOR 0 = 0 XOR 1 = 1.Jeśli mamy do czynienia z dwoma ciągami bitów A = a\.ak, B = b\.bk, toprzez A XOR B rozumiemy ciąg c\.ck powstały z dokonania operacji XORna odpowiadających sobie bitach obu ciągów:ci = fli XOR b\, c2 = a-i XOR b2,., ak XOR bk.Szyfrowanie za pomocą XOR: załó\my, \e tekst jawny jest ciągiem bitówA = " Kryptogram jest tak\e ciągiem losowym n bitów, tzn.ma ten samrozkład prawdopodobieństwa co ciągi bitów wygenerowane przypomocy rzucania monetą (wyrzucenie reszki powoduje dopisanie1, wyrzucenie orła - dopisanie 0).>- Bez znajomości klucza \adna informacja dotycząca tekstu jaw-nego nie mo\e być wydedukowana z kryptogramu (bez względuna zastosowane moce obliczeniowe itp.).Własność ta bywa nazy-wana bezpieczeństwem doskonałym.Dla udowodnienia pierwszej własności zauwa\my, \e jeśli kj a toq = 0, oraz \e ci = 1 w przeciwnym przypadku.Zatem prawdopodo-bieństwo, \e ^ = 0 jest równe \ niezale\nie od wartości a;.Zatem i-tybit kryptogramu jest losowy.Poniewa\ bity ki są losowane niezale\nieod siebie, więc i bity kryptogramu są niezale\ne, tak jak w przypadkuciągów, jakie otrzymujemy rzucając monetą.Niech c\.cn będzie dowolnym ciągiem bitów.Dla pokazania drugiejwłasności zauwa\my \e dla ka\dego tekstu jawnego d\.d istniejedokładnie jeden klucz k\.kn taki, \e poprzez szyfrowanie otrzy-mujemy kryptogram c\.c.Istotnie, dla i 1,., n musi być speł-niona równość Ci di XOR A:,-, skąd ki di XOR C;.Poniewa\ kryptogramC\.cn odpowiada ka\demu mo\liwemu tekstowi jawnemu z takimsamym prawdopodobieństwem, nic nie mo\na orzec o kształcie tekstujawnego jedynie na podstawie kryptogramu.Zastosowania one-time pad.Jedyną dziedziną zastosowań jest szy-frowanie stosunkowo krótkich, ale bardzo wa\nych informacji, jak roz-kazy wojskowe o strategicznym znaczeniu (na przykład, o wystrzele-niu rakiet jądrowych).U\ywanie w tej sytuacji szyfrów mo\liwych dozłamania (choćby olbrzymim nakładem obliczeń) niesie niebezpieczeń-stwo, \e faktycznie szyfry te zostaną złamane.21M.Kutyłowski, W.-B.StrothmannProblemy ze stosowaniem one-time pad.Zasady u\ywania one-time pad mówią, \e" klucz musi być zawczasu uzgodniony przez osoby komunikujące się," klucz musi być wybrany naprawdę losowo (co technicznie nie jest łatwe,patrz rozdział 7)," klucz musi być przechowywany w bezpieczny sposób," klucz musi być co najmniej tak długi jak szyfrowany tekst.Ka\dy z powy\szych warunków stwarza niedogodności dla u\ytkowników i zawę\a pole praktycznych zastosowań one-time pad.Niebezpieczeństwo u\ycia wielokrotnie tego samego klucza.Załó\my, \e szyfrujemy długi tekst �ofli " �% " za pomocą n-bitowego kluczako./cn_i.Poniewa\ brakuje nam bitów klucza, u\ywamy następującejformuły:Cj = aiXORkimodn.Inaczej mówiąc, bloki długości n szyfrujemy ka\dorazowo za pomocą tegosamego klucza k$.kn-\.Zauwa\my, \e wtedyCj XOR cn+j = (fly XOR kj) XOR (an+j XOR kj) = fl;- XOR an+j.Zatem z łatwością mo\na bez znajomości klucza, a tylko na podstawiesamego kryptogramu obliczyć dj XOR an+j\Złamanie tak skonstruowanego kryptogramu mo\e się odbywać wedługnastępującego scenariusza.W ka\dym prawie tekście znajdują się długiebloki spacji.Zakładając, \e dj jest spacją, mo\na obliczyć Uj+n.Czyniąc takdla ka\dego;', otrzymujemy pewien tekst.Szukamy w nim zrozumiałychfragmentów.W miejscach, gdzie n pozycji do tyłu w tekście jawnymwystępuje blok spacji, otrzymamy w ten sposób fragmenty tekstu jawnego.Jeśli potrafimy je rozpoznać, to dysponujemy bitami�,-, c, dla odpowiednichi.Stąd wyliczamy kjmo^n a, XOR c, [ Pobierz całość w formacie PDF ]

Podstrony