Характеристики випадкових та псевдовипадкових послідовностей


Проектування систем безпеки засобів криптографічного захисту інформації, забезпечення необхідного рівня захисту інформації за допомогою цих засобів, відповідно до принципу Керкхоффса, повинні базуватися на секретності ключа та його необхідних криптографічних якостях.

Зазначимо що значна кількість відомих атак на криптосистеми або так званих методів дешифрування побудовані виходячи з конкретних властивостей ключової інформації, що дають змогу криптоаналітику провести пошук застосованого ключу з меншої множини, ніж та, що є теоретично можливою.

В попередньому розділі було доведено, у разі випадкового рівномірного зустрічаємості ключової послідовності досягається досконала стійкість шифру Вернама. У той же час, нескладно показати, що суттєве відхилення від рівномірного розподілу знаків ключової послідовності або наявність статистичної залежності між ними створюють передумови для проведення ефективних криптоаналітичних атак, а саме, можуть призвести до часткового і, навіть, повного успіху у розкритті цього шифру.

Фактично мова іде про необхідність побудови такої системи вироблення ключів, яка відповідатиме вимозі непередбачуваної появи будь якого ключу з множини припустимих ключів (далі ми будемо переважно говорити про ключові дані у сенсі конкретного значення секретного параметру, у т.ч. двійкової послідовності, підстановки заміни або перестановки).

Таким чином, необхідно відповісти на три тісно пов’язаних між собою питання:

- що таке випадкова рівномірно розподілена послідовність, яка призначена для формування ключових даних?;

- як за припустимий час, що оцінюється поліномом від довжини послідовності, отримати послідовність символів з деякого алфавіту, яка відповідатиме певному набору характеристик, достатньому для того, щоб її можливо було б вважати реалізацією послідовності незалежних випадкових величин з рівномірним розподілом?

- як встановити, що деяка фіксована послідовність задовольняє вимогам випадковості та рівномірності в сенсі вимог ключових даних?

У деяких випадках поняття випадкова послідовність та випадкова рівномірно розподілена послідовність вважаються тотожніми. Зокрема, послідовність називається випадковою по Шеннону, якщо в ній відсутня надлишковість, а її ентропія (невизначеність) максимальна.

Далі, нехай послідовність випадкових величин {xt}приймає лише дискретні значення, тобто для будь якого t випадкова величина xtÎ{1,2, … ,n}.

Згідно з найбільш поширеним визначенням, дискретна рівномірно розподілена випадкова послідовність (РРВП) {xt, t>1} ‑ це послідовність незалежних за сукупністю випадкових величин, що приймають будь яке значення iÎ{1,2, … ,n} з ймовірністю P{xt=i}=1/n, де n ‑ потужність алфавіту послідовності.

Для двійкової РРВП (тобто n=2) маємо P{xt=0}=P{xt=1}=0.5

Досить легко перевірити, що РРВП має наступні властивості:

РРВП1. Її математичне очікування M(xt)=(n-1)/2, а дисперсія D(xt)=(n2-1)/12. Для двійкової РРВП: M(xt)=1/2 та D(xt)=1/3;

РРВП2.Для будь якого k та набору індексів t1,…,tk: має місце P(xt1,…,xtk)=1/n-k, тобто будь який k-мірний вектор з компонентами xt має рівномірний розподіл;

РРВП3. Будь яка підпослідовність з послідовності {xt, t>1} (вибірка) також є РРВП;

РРВП4. Додавання за модулем n (modn)РРВП до будь якої незалежної від неї послідовності також є РРВП. Наприклад, в разі застосування шифру Вернама з РРВП у якості ключу ми маємо саме таку ситуацію, тому зашифроване повідомлення буде також РРВП;

РРВП5.РРВП є непередбачуваною, тобто для будь якого натурального l кількість інформації по Шеннону, яка міститься в раніше отриманому векторі Xl=(x1,…,xl) про наступний елемент xl+1, дорівнює нулю: I(xl+1/Xl)=0.

Пристрій, що реалізує РРВП, називається генераторомРРВП.

Зазначимо, отримати РРВП можливо лише за допомогою пристрою, що побудований на принципі оцифровування фізичних випадкових процесів, про що буде розмова надалі. У випадку пристрою, який розгортає послідовність з відносно короткого початкового випадкового числа (генератор псевдовипадкових даних ‑ ГПВД), неможливо скористатися переліченими властивостями, оскільки рано чи пізно відповідні дані повторюються.

Аналогічні за суттю вимоги до двійкової періодичної послідовності створеної за допомогою ГПВД яку доцільно використовувати для формування ключових даних сформулював американський математик Соломон Голомб в своїх постулатах (ПГ1-ПГ3):

А саме, нехай Х={х1,....,хN} – двійкова послідовність, яка має деякий період Т: хii+T для будь якого натурального i. Позначимо через:

n1та n0‑ кількість одиниць і нулів цьому періоді відповідно: n1+n0=T,

n1(s)та n0(s) – кількість s- грам (s≥1),що складені з одиниць і нулів відповідно;

Х(d)={хjÅхj+d}, dÎ{1,2,…,Т-1}, j=0,1,2,…. ‑ двійкова послідовність, що отримана у підсумку порозрядного додавання вихідної послідовності та її копії зі зсувом, що дорівнює натуральному числу d;

n1(d)таn0(d) – кількість одиниць і нулів у послідовності Х(d) відповідно;

CX(d)=(n1(d)-n0(d))/Т – характеристика, яка отримала назву функції автокореляціїпослідовності X;

В умовах введених позначень постулати Голомба мають наступний вид:

ПГ1. Кількість "1" в періоді не може відрізнятися від кількості "0" більше ніж на одиницю, тобто |n1‑n0|≤1.

ПГ2. Кількість серій з "1" и "0" довжини s≤[log2Т] повинні співпадати. При цьому серій довжини один повинно бути половина від загальної кількості, довжини два ‑ одна чверть, довжини три ‑ одна восьма тощо:

n1·2-s=n1(s)=n0(s)=n0·2-s, s=1,2,…,[log2Т]

ПГ3. Функція автокореляції повинна принімати лише два значення у той час коли параметр d змінює своє значення в інтервалі 0≤dТ‑1.

Останній постулат з одного боку формулює необхідну умову незалежності знаків послідовності Х, з іншого – визначає деяку міра розрізнення між послідовністю Х та її копією що починається в інший точці циклу.

Послідовність, яка задовольняє постулатам Голомба, називається псевдошумовоюпослідовністю (ПШП) або псевдовипадковою послідовністю (ПВП).

Надалі розглядаються лінійні рекурентні послідовності, які мають максимальний період. Можливо відмітити, що саме вони за суттю є ПШП. Це означає, що постулати були сформульовані виходячи з вимоги збереження позитивних статистичних якостей, що характерні для лінійних рекурентних послідовностей максимального періоду.



Дата добавления: 2016-06-15; просмотров: 2385;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.011 сек.