Add to collection(s) Add to saved
  1. No category
Uploaded by jndrn17

Морозов ответы на вопросы 2

advertisement 
Ответы на вопросы №2
Выполнил студент ПМИ18
Морозов Сергей
1. Что такое произведение шифров?
Произведение шифров. Произведением шифров А1=(Х1,К1,У1,f1),
А2=(Х2,К2,У2,f2), У1Х2 называют шифр А=(Х1,К1хК2,У2,f), для которого
f(х,(1,2))=f2(f1(х,1),2), (1,2)К1хК2.
2. Какой шифр называют транзитивным?
Транзитивность шифра. Шифр А = (Х, К, У, f) называют транзитивным,
если при любых хХ и уУ найдется К, при котором f(х,)=у. Исходя
из введенных определений, легко доказывается, что для транзитивного
шифра
|Х||У||К|.
3. Что такое эндоморфный шифр?
Эндоморфный шифр - класс шифров (Х, К, У, f), для которых множество
открытых текстов Х совпадает с множеством криптограмм У. Для таких
шифров (Х, К, У, f) каждое преобразование f, К является биекцией Х
в Х (подстановкой на Х). Множество таких биекций обозначают через П
(К, f) = {f: К}, а сам эндоморфный шифр – через А = (Х, П (К, f)) и
называют подстановочной моделью эндоморфного шифра. При этом
под ключом этого шифра понимают биекцию П (К, f). Уравнение
шифрования записывают в виде х=у, уравнение расшифрования
записывают в виде -1у=х. Для эндоморфных шифров А1=(Х,П(К1,f1))
А2=(Х,П(К2,f2)) используют понятие произведения шифров А1А2=(Х,
П(К1,f1)П(К2,f2), где П(К1,f1) П(К2,f2)={12: 1П(К1,f1), 2П(К2,f2)}.
Очевидно, произведение эндоморфных шифров будет транзитивным
шифром, если таковым является хотя бы один из них.
4. Какие ключи называют эквивалентными?
Ключи , ` шифра (Х, К, У, f) называются эквивалентными, если при
любом хХ
f(х,)= f(х,`)
5. Что такое матрица переходных вероятностей шифра?
Вероятностной моделью шифра называется его алгебраическая модель с
заданными
дискретными,
независимыми
вероятностными
распределениями Р(Х)=(р(х), хХ), Р(К)=(р(), К) на множествах Х и
К.
Естественно, вероятностные распределения на Х и К индуцируют
вероятностное распределение Р(У)=(р(у),уУ) на У, совместные
распределения Р(Х,К), Р(Х,У), Р(У,К) и условные распределения
Р(Х/у)=(р(х/у), хХ) и Р(К/у)=(р(/у),К).
Вероятностной модели шифра соответствует так называемая матрица
(р(у/х)) размера |Х||У| переходных вероятностей шифра, составленная
из условных вероятностей р(у/х) – вероятности зашифрования
открытого текста х в криптограмму у при случайном выборе ключа К
в соответствии с Р(К).
6. Каким условиям равносильно условие совершенности шифра?
Свойство совершенности шифра (Х, К, У, f), у которого |Х|=|К|=|У|,
равносильно двум условиям:
1
, К;
|К|
1) р ()=
2) уравнение f(х,)=у однозначно разрешимо относительно К при
любых хХ и уУ.
Одним из примеров совершенных шифров является шифр гаммирования
Х=У=К=IL с равновероятным выбором ключа – гаммы. В качестве
совершенных шифров выступают следующие шифры простой замены с
множеством ключей К=S(I), где S(I) – симметрическая группа подстановок
на множестве I с равновероятным выбором ключа:
 Х= I – алфавит текста;
 X – множество всех слов алфавита I длины L не содержащих
одинаковых букв.
7. Опишите модель стационарного источника независимых символов
алфавита. В чем ее недостатки?
Стационарный источник независимых символов алфавита. В этой
модели предполагается, что вероятности сообщений полностью
определяются вероятностями отдельных символов алфавита:
n
Р(i(1),i(2),…, i(n))=  Р( х( j )  i( j )) и Р(х(j)=i)>0,
j 1
 Р(х(j)  i)  1 .
iI
Под открытым текстом понимается реализация последовательности
независимых испытаний в полиномиальной вероятностной схеме с
числом исходов |I|=m. Исходу взаимно однозначно соответствует
символ алфавита I. Эта модель позволяет разделить буквы алфавита на
классы высокой, средней и низкой частот использования. Ниже
приводятся буквы высокой частоты использования для некоторых
европейских языков (частота указана в процентах).
8. Опишите марковскую модель источника сообщений.
Стационарный источник марковски зависимых букв. Открытый текст такого
источника является реализацией последовательности испытаний, связанных
простой однородной цепью Маркова с m состояниями. Данная модель (как
и соответствующая цепь Маркова) характеризуется матрицей П переходных
вероятностей: П=||р(s/t)||, s,t из алфавита {0,1,…,m-1} и стационарным
распределением вероятностей Р=(р(1),…, р(m)) на алфавите (на состояниях
цепи Маркова). Вероятность случайного сообщения выражается формулой
n1
Р((i(1),i(2),…, i(n))=р(i(1))  р(i( j  1) / i( j ) .
j 1
Переходные вероятности и стационарное распределение удовлетворяют
условиям:
р(s/t)0, p(t) 0, t, s{0, 1, …, m-1};
m1
 р(s / t )  1 , t{0, 1, …, m-1};
s0
m1
p(s)=  р(t )p(s/t) , s{0, 1, …, m-1}.
t 0
В данной модели вероятность появления в тексте каждой последующей
буквы зависит от значения предыдущей буквы. Согласно модели, всякое
сообщение, содержащее где-либо запретную биграмму, имеет нулевую
вероятность. Стационарное распределение Р является решением
следующей системы линейных уравнений, записанных в матричной
форме: PП=Р.
9. Как вычисляется избыточность языка и в чем ее смысл?
Величину
D=
Н max  Н
Н
 1
Н max
Н max
называют избыточностью языка, а величину Н/Нmax – коэффициентом
сжатия, где Нmax=log2n, где n – число букв в алфавите, H( A( L ) )=
 P( AL )log 2 P( AL ) ,
AL
которую называют энтропией отрезка последовательности длины L.
Избыточность языка показывает, какую часть букв открытого текста
можно вычеркнуть до наступления нечитаемости сообщения. На основе
таких экспериментов и оценивают избыточность D открытых текстов,
откуда получают оценку Н
Н=(1-D)Нmax=(1– D)log2n,
n – мощность алфавита открытых текстов.
10.Что такое запретная m-грамма?
Примем следующую вероятностную модель. «Открытый текст» (далее
ОТ)  получается в результате выборки m-грамм алфавита I из
заданного вероятностного распределения на них: {Р(a1,a2,.,am),
(a1,a2,.,am)Im } – гипотеза Н0. Причем данные значения вероятностей
соответствуют вероятностям их появления в открытом тексте (они
получены путем маркировки достаточно длинного открытого текста).
Гипотеза Н1 – текст  получен выборкой его m-грамм из
вероятностного равномерного распределения на Im , вероятность
появления любой m-граммы есть 1/|I|m. Отберем h самых редких mграмм и назовем их запретными. Положим, р=р(з) – суммарная
вероятность их появления в ОТ. Остальные m-граммы назовем
незапретными. Положим, р(н)=1-р(з) – суммарная вероятность
незапретных m-грамм. Суммарная вероятность появления в случайном
тексте запретной m-граммы равна Q=h/|I|m. Критерий запретных mграмм состоит в поиске в последовательности =i1, i2, …, iL запретной
m-граммы. Для этого просматривается первая m-грамма i1, i2, …, im,
вторая – i2, …, im+1 и т.д. Если запретная m-грамма отсутствует в , то
принимается гипотеза Н0 – считается, что текст открытый. Если нашли
запретную m-грамму, то принимается гипотеза Н1 – текст считается
случайным. Всех m-грамм в тексте  есть L–(m–1). В случае m>1 m-
граммы очевидно зависимы. Расчеты ошибок критерия проводятся в
предположении их независимости.
Related documents
Document4713066 4713066
Document4713066 4713066
общения. Интересно отметить, что в первой мировой войне
общения. Интересно отметить, что в первой мировой войне
Курсовая-Криптоx
Курсовая-Криптоx
Структура билета на госэкзамене по специальности
Структура билета на госэкзамене по специальности
Муниципальное образовательное учреждение «Мурзинская средняя общеобразовательная школа» Апастовского муниципального района Республики Татарстан
Муниципальное образовательное учреждение «Мурзинская средняя общеобразовательная школа» Апастовского муниципального района Республики Татарстан
шифры
шифры
КРИПТОГРАФИЯ – это наука о тайнах
КРИПТОГРАФИЯ – это наука о тайнах
Причины, от которых зависит способ кодирования информации
Причины, от которых зависит способ кодирования информации
шифры
шифры
Download
advertisement