Схемы вероятностного шифрования

Описание схем вероятностного шифрования

Вероятностное шифрование — это способ шифрования сообщений, при котором невозможно по заданному шифртексту получить какую бы то ни было информацию о соответствующем открытом тексте (за исключением пренебрежимо малой вероятности). Такие криптосистемы не обладают абсолютной секретностью, т.е. они небезопасны против криптоаналитика с неограниченными вы- числ ител ьн ым и возможностям и.

Для размышления

Основное техническое различие между схемами вероятностного шифрования и схемами шифрования с открытым ключом заключается в том, что первые являются вероятностными, а нс детерминированными: т.е. один и тот же открытый текст может давать большое количество различных шифртекстов.

Принцип функционирования схем вероятностного шифрования представлен на рис. 3.7.

Говоря формально, вероятностная система шифрования состоит из ключевого пространства К и для каждого k е К, пространства открытых текстов Мк, пространства шифртекстов Ск, пространства случайных значений Rk и пары функций Ек: Мк х Rk~* Ск и Dk. Ск -* Мк верно Dk(Ek(m, г)) = т для каждого сообщения т е Е, открытого текста Мк и источника случайности k е Rk. Система вероятностного

Принцип функционирования схем вероятностного шифрования

Рис. 3.7. Принцип функционирования схем вероятностного шифрования

шифрования для любого k е К должна легко обеспечивать эффективную генерацию алгоритмов Ек и Dk. Но в то же время получение любого эффективного алгоритма для вычисления Dk только по данному алгоритму Ек должно быть вычислительно невозможно.

Применение схем вероятностного шифрования очень похоже на использование криптосистем с открытым ключом. Предположим, что каждый пользователь выбирает ключ k е К, который он использует для получения алгоритмов Ек и Dk. Он применяет общедоступный алгоритм шифрования Ек, но сохраняет в секрете свой алгоритм расшифрования. Всякий раз, когда другой пользователь хочет послать ему сообщение ту он ищет алгоритм Ек в общедоступном каталоге, а затем выбирает некоторый случайный ключ г eRK и вычисляет шифртекст с = Ек{т, г). Используя свой секрет («потайную дверь»), законный получатель может восстанавливать т из с.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >