ВУЗ:
Составители:
36
текстов в множество возможных шифрованных текстов. Способ вычисления
значения этой функции для произвольного аргумента будем называть
правилом зашифрования. Выбранный ключ будем называть ключом за-
шифрования. Требование однозначности расшифрования определяет
обратную функцию, отображающую множество возможных (при выбранном
ключе) шифрованных текстов в множество возможных открытых текстов.
Способ вычисления значения этой функции для произвольного аргумента
будем называть правилом расшифрования. Ключ, определяющий выбор
правила расшифрования, будем называть ключом расшифрования.
Формализуем сказанное.
Пусть X,K,Y — конечные множества возможных открытых текстов,
ключей и шифрованных текстов соответственно; E
k
: X —> Y — правило
зашифрования на ключе k
∈
К. Множество {Е
k
: k
∈
К} обозначим через Е, а
множество {Е
k
(х): х∈Х} — через Е
k
(X). Пусть D
k
: Е
k
(X) —> X — правило
расшифрования на ключе k
∈
К, и D — это множество {D
k
: k
∈
К}.
Здесь и далее мы будем предполагать, что если k∈К представляется в
виде k = (k
3
,k
p
), где k
3
— ключ зашифрования, а k
р
— ключ расшифрования
(причем k
3
≠
k
р
), то Е
k
понимается как функция Е
k3
,а D
k
— как функция D
kp
.
Определение 1. Шифром (шифрсистемой) назовем совокупность
Σ
A
=(X,K,Y,E,D)
введенных множеств, для которых выполняются следующие свойства:
1) для любых х∈X и k
∈
К выполняется равенство D
k
(E
k
(x)) = x;
2)
U
Kk
k
XEY
∈
= )(
Неформально, шифр — это совокупность множеств возможных
открытых текстов (то, что шифруется), возможных ключей (то, с помощью
чего шифруется), возможных шифр-текстов (то, во что шифруется), правил
зашифрования и правил расшифрования.
Отметим, что условие 1) отвечает требованию однозначности
расшифрования. Условие 2) означает, что любой элемент у
∈
Y может быть
представлен в виде Е
k
(х) для подходящих элементов х∈X и k∈К. Отметим
также, что в общем случае утверждение "для любых k∈К и у
∈
Е
k
(X)
выполняется равенство Е
k
(D
k
(у)) = у" является неверным.
Легко проверить, что из условия 1) следует свойство инъективности
функции Е
k
. Другими словами, если x
1
, x
2
∈
X, причем х
1
≠
х
2
, то при любом
k∈К выполняется неравенство Е
k
(х
1
)
≠
Е
k
(х
2
).
По сути дела определение 1 вводит математическую модель,
отражающую основные свойства реальных шифров. В силу этого мы будем
отождествлять реальный шифр с его моделью
Σ
А
, которую будем назвать
алгебраической моделью шифра. Для подавляющего большинства известных
шифров несложно составить такую модель, как это будет видно из
дальнейшего.
Введем теперь вероятностную модель шифра. Следуя К. Шеннону,
определим априорные распределения вероятностей Р(Х), Р(К) на множествах
X и К соответственно. Тем самым для любого х
∈
X определена вероятность
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
