《【安全课件】第56讲--伪密钥和唯一解距离精编版》由会员分享,可在线阅读,更多相关《【安全课件】第56讲--伪密钥和唯一解距离精编版(23页珍藏版)》请在金锄头文库上搜索。
1、3.2 伪密钥和唯一解距离,2005年3月9,2020/9/16,1,定理3.1 设b1,则有,(1),上节内容回顾,熵:,2020/9/16,2,上节内容回顾,定理3.3,联合熵:,条件熵:,平均互信息:,2020/9/16,3,3.2 伪密钥和唯一解距离 主要内容: 利用Shannon信息论,研究密文、明文和密钥的信息量。 分析唯密文攻击条件下要唯一确定密钥时至少需要的密文长度。,2020/9/16,4,定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量,则有,截获密文后密钥的未知信息量等于明文与密钥总的未知信息量减去从已知的密文中获得的信息量。,直观含义:,2020/
2、9/16,5,定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量,则有,根据条件熵与联合熵之间的关系,有,证明:,由于知道密文和密钥,自然也知道明文,因而密钥和密文都知道时提供的信息量H(K,C)等于密钥、密文和明文都知道时提供的信息量H(K,M,C),即,下证之.,由 和条件熵与联合熵的关系知,同理,有,故由密钥与明文独立知,2020/9/16,6,截获密文C后,就可将密钥唯一确定等价于,下面根据这个条件,计算至少需要多少密文才能将密钥唯一确定. 将密钥唯一确定所需要的最少的密文的数量,就称为该密码体制的唯一解距离. 要求唯一解距离,需要首先计算计算出n长明文M的熵H(M
3、)和n长密文的熵H(C).,定理3.4说明:,截获密文C后,就可将密钥唯一确定等价于,2020/9/16,7,(A) n长密文熵的计算,我们需要做一个合理的假设: 假设: 密文是随机的!,设密文字母表为Y,则n长密文就是由字母表Y中n 个字母 组成的密文字母串 .,结论: 设n长密文服从均匀分布,则n长密文的熵为,证明:,因n长密文共有 个,从而由n长密文服从均匀分布和熵的性质知,2020/9/16,8,如何刻划明文本身包含的未知信息量呢?我们 给出如下的定义:,设明文字母表为X,则n长明文就是由字母表X中n 个字母 组成的明文字母串 .,(B) n长明文熵的计算,2020/9/16,9,定义
4、3.5 (2)设L是一种语言,则称,为该语言L的冗余度(Redundancy) .,定义3.5 (1) 设L是一种语言,则称,为该语言L的(单字母)熵.,因此,当n很大时,近似有,2020/9/16,10,例1 如果由64个二进制数构成的某类密钥 的熵平均是56比特,则该类密钥的熵为0.875比特. 例2 如果由64个二进制数构成的某类密钥的熵平均是56比特,则该类密钥的冗余度是 1 - 0.875 = 0.125 比特 即:平均每个密钥比特有0.125个比特是多余的.,2020/9/16,11,下面转到分析需要截获多少密文才能将密钥唯一确定的问题.,2020/9/16,12,定义3.6 称将
5、密钥唯一确定所平均需要的最少的密文的数量为该密码体制的唯一解码量. 唯一解码量也称为唯一解距离.,将密钥唯一确定等价于H(K|C)=0.下面根据定理3.4的结论 计算一个密码体制的唯一解码量.,2020/9/16,13,当截获n长明文X(n)对应的 n长密文Y(n)后,就可将密钥的信息全部确定等价于,现设 ,则有,从而,即,也就是说,当截获 个密文字母后,就可 将密钥的信息全部确定.,2020/9/16,14,设已知密文C(n)及对应的明文M(n).由于明文M(n)是已知的,因而此时该明文的熵H(M(n)=0,因而RL=1.这就是说,当n=H(K)/RL=128时,就可将密钥的信息唯一确定.即
6、此时唯一解距离为128.,结论: 设明文的(单字母)冗余度为,则所有密码体制的唯一解距离均为,例: 对于具有128比特密钥的密码体制,平均需要128比特的已知明文,就能将密钥唯一确定. 其中已知明文就是已知一个密文和它对应的明文.,解毕,解:,2020/9/16,15,几点说明: (1)由于唯一解距离量是用熵推出来的,因而它只是将密钥唯一确定所平均需要的密文长度。 由于明文熵是每份明文所包含的信息量关于所有明文的平均值,因而有时需要的密文数量少,有时需要的数量多,但其平均值就是唯一解码距离。 (2)明文熵不同,唯一解距离也不同。 明文熵就是你在攻击过程中每个字母所能利用的信息量。 (3)如何确
7、定唯一密钥?确定过程实际上能否实现,这里并不关心。一般而言,穷举攻击所需的平均密文量就是该密码体制的唯一解距离。,2020/9/16,16,伪密钥 首先介绍候选密钥、伪密钥和等效密钥的概念。 候选密钥:攻击者在求解正确密钥时,求出的可能密钥都称为候选密钥。 平均来看,当得到的密文数量小于唯一解距离时,候选密钥未必只有一个,此时,就会有多个候选密钥. 伪密钥:攻击者得到的候选密钥中的错误密钥称为伪密钥. 等效密钥:如果两个密钥对所有明文的加密结果都相同,则称这两个密钥为等效密钥.,两个等效密钥k1和k2对应的加密函数 和 就是一个函数,因而它们的加密效果完全相同.,2020/9/16,17,3.
8、1 密码体制的数学模型 密码体制由明文空间、密文空间、密钥空间和密码算法四部分构成。 被加密的明文服从明文空间上的一个概率分布pm(x); 被使用的密钥服从密钥空间上的一个概率分布pk(x);,密文也服从密文空间上的一个概率分布pc(x);.,注意: 密钥的分布与明文的分布独立!,2020/9/16,18,3.3 密码体制的完善保密性,定义3.7(完善保密性) 对一个密码体制而言,如果明文与密文独立,即对所有明文空间中的任一点 x 和密文空间中的任一点 y ,都有,则称该密码体制具有完善保密性(Perfect secrecy).或称该密码体制是完全保密的。,等价刻划:一个密码体制具有完善保密性
9、当且仅当对所有明文空间中的任一点 x 和密文空间中的任一点 y ,都有,2020/9/16,19,完善保密性的信息论刻划:,条件熵刻划:完善保密性等价于,互信息刻划:完善保密性等价于,下面在(1)明文空间、密文空间和密钥空间的点的个数相等;(2)密文在密文空间中出现的概率都0这两个条件下给出完全保密的密码体制的充要条件.,2020/9/16,20,定理3.6 设E(k,m)是一个密码体制的加密算法,且其明文空间M、密钥空间K和密文空间C 中的点数相同,则该密码体制具有完善保密性当且仅当 (1) 密钥服从均匀分布;,和 (2) E(k,m)是拉丁方变换,即对 ,均存 在唯一 ,使得 . 同时成立
10、.,2020/9/16,21,下节内容,第三章习题课,2020/9/16,22,1、有时候读书是一种巧妙地避开思考的方法。20.9.1620.9.16Wednesday, September 16, 2020 2、阅读一切好书如同和过去最杰出的人谈话。10:44:1810:44:1810:449/16/2020 10:44:18 AM 3、越是没有本领的就越加自命不凡。20.9.1610:44:1810:44Sep-2016-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。10:44:1810:44:1810:44Wednesday, September 16, 2020 5、知人者智,
11、自知者明。胜人者有力,自胜者强。20.9.1620.9.1610:44:1810:44:18September 16, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年9月16日星期三上午10时44分18秒10:44:1820.9.16 7、最具挑战性的挑战莫过于提升自我。2020年9月上午10时44分20.9.1610:44September 16, 2020 8、业余生活要有意义,不要越轨。2020年9月16日星期三10时44分18秒10:44:1816 September 2020 9、一个人即使已登上顶峰,也仍要自强不息。上午10时44分18秒上午10时44分1
12、0:44:1820.9.16 10、你要做多大的事情,就该承受多大的压力。9/16/2020 10:44:18 AM10:44:182020/9/16 11、自己要先看得起自己,别人才会看得起你。9/16/2020 10:44 AM9/16/2020 10:44 AM20.9.1620.9.16 12、这一秒不放弃,下一秒就会有希望。16-Sep-2016 September 202020.9.16 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Wednesday, September 16, 202016-Sep-2020.9.16 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.9.1610:44:1816 September 202010:44,谢谢大家,
