Sessão nº4   Chaves espúrias e Distância de             unicidade    CCISEL 99                     Teoria Matemática da Co...
Análise do sistema Vernam usando a mesmachave para dois textos                                                         Sej...
Equívoco da chave na criptoanálise                         1            equivoco   0.8                       0.6          ...
Número de chaves espúrias• Seja o sistema criptográfico (P,C,K,E,D) onde  |C| = |P| e as chaves são equiprováveis. Dado um...
Distância unitária na cifra de substituição• Exemplo: seja o sistema de cifra por substituição,  tal que |P|=26 e |K|=26!....
Upcoming SlideShare
Loading in...5
×

Sessao 4 - Chaves espúrias e distância de unicidade

163

Published on

Chaves Espurias
Distancia de Unicidade

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
163
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sessao 4 - Chaves espúrias e distância de unicidade

  1. 1. Sessão nº4 Chaves espúrias e Distância de unicidade CCISEL 99 Teoria Matemática da Comunicação 4-1 Criptografia ComputacionalIntrodução• Considere o sistema criptográfico (P,C,K,E,D) onde P=C=K=Z2={0,1}, as regras E e D correspondem à cifra de substituição e a mesma chave é usada na cifra de vários textos. – Como varia o equívoco da chave H(K|C) com o número de criptogramas observados? CCISEL 99 Teoria Matemática da Comunicação 4-2 Criptografia Computacional 1
  2. 2. Análise do sistema Vernam usando a mesmachave para dois textos Seja k1 a ≡ 00 b ≡ 01 c ≡ 10 d ≡ 11 a 1 k2 1 ≡ 00 2 ≡ 01 3 ≡ 10 4 ≡ 11 k1 b k2 2 Sabendo que k2 p(0) = 1/4, p(1) = 3/4 c 3 k2 k1 P(k1) = 1/2, p( k2 ) = 1/2 d 4 k1 Verifica-se que H(K) = 1 [bit/chave] Depois de observarmos dois criptogramas, H(K|C) = ? H(K|C) ≈ 0,67é ainda menor do que H(K|C) observando um só criptograma! CCISEL 99 Teoria Matemática da Comunicação 4-3 Criptografia ComputacionalAnálise do sistema Vernam usando a mesmachave para dois textos: expressões genéricasConsidere-se que a sequência de n textos em claro depois de cifrados têm bzeros e n-b uns. Seja ainda p ≡ p(0) e q ≡ p(1), então genericamente p(c) = 1/2 pb qn-b + 1/2 pn-b qb 1/2 pb qn-b se K=k1 p(k,c) = 1/2 pn-b qb se K=k2 ( pb qn-b ) / ( pb qn-b + pn-b qb ) se K=k1 p(k|c) = ( pn-b qb ) / ( pb qn-b + pn-b qb ) se K=k2H(K|C) = ∑ nb=0 (nb) pb qn-b log2 [( pb qn-b + pn-b qb ) / ( pb qn-b )] c.q.d. CCISEL 99 Teoria Matemática da Comunicação 4-4 Criptografia Computacional 2
  3. 3. Equívoco da chave na criptoanálise 1 equivoco 0.8 0.6 0.4 0.2 0 0.5 0 10 20 0 30 n p• Equívoco na criptoanálise de uma cifra de substituição aplicada a um conjunto de 2 textos em claro (p é probabilidade dum dos textos e n é o número de criptogramas observados). CCISEL 99 Teoria Matemática da Comunicação 4-5 Criptografia ComputacionalChaves espúrias• Exemplo: consideremos como linguagem o Inglês e ainda o criptograma WNAJW obtido pela cifra de substituição. – Existem apenas dois textos possíveis (com significado): river e arena. Por isso são apenas duas as chaves possíveis. Aquela que não é a verdadeira designa-se por chave espúria. CCISEL 99 Teoria Matemática da Comunicação 4-6 Criptografia Computacional 3
  4. 4. Número de chaves espúrias• Seja o sistema criptográfico (P,C,K,E,D) onde |C| = |P| e as chaves são equiprováveis. Dado um conjunto de n símbolos do criptograma, com n grande, o número esperado de chaves espúrias satisfaz E[sn] ≥ ( |K| / |P|n RL ) -1 – RL representa a redundância da linguagem; toma valores entre 0 e 1 – conforme o n aumenta E[sn] → 0 – para n pequeno E[sn] é uma estimativa pouco precisa porque também o é a da probabilidade logo a de RL CCISEL 99 Teoria Matemática da Comunicação 4-7 Criptografia ComputacionalDistância de unicidade dum sistema criptográfico• Define-se Distância de Unicidade como sendo o valor de n (n0) para o qual o número esperado de chaves espúrias se torna 0. n0 ≈ log2 |K| / ( RL × log2 |P| ) – é a quantidade média de criptograma necessária para um adversário ser capaz de calcular a chave (única), dado o tempo de calculo suficiente. CCISEL 99 Teoria Matemática da Comunicação 4-8 Criptografia Computacional 4
  5. 5. Distância unitária na cifra de substituição• Exemplo: seja o sistema de cifra por substituição, tal que |P|=26 e |K|=26!. Admitindo que a linguagem dos textos é o Inglês e que RL=0,75 então uma estimativa da distância de unicidade é n0 ≈ log2 |K| / ( RL × log2 |P| ) ≈ 88,4/(0,75×4,7) ≈ 25 – em média depois de observados pelo menos 25 letras do criptograma é possível determinar a chave CCISEL 99 Teoria Matemática da Comunicação 4-9 Criptografia Computacional 5

×