Расстояние единственности
(в криптологии) — число символов
шифртекста
, при которых условная
информационная энтропия
ключа
(а, следовательно, и
открытого текста
) равна нулю, а сам ключ определяется однозначно.
Достижение расстояния единственности ещё не означает, что ключ (или открытый текст) можно найти на практике, так как определение не учитывает практическую вычислимость ключа, но лишь постулирует, что его можно найти, например, с помощью
полного перебора
.
Определение
Определим
функцию надёжности
ключа через условную информационную энтропию ключа
и символов шифротекста
, которые перехватывает
криптоаналитик
:
-
-
-
-
-
-
Такое число перехваченых символов
, при котором
и называется расстоянием единственности.
Приблизительная формула
Выведение формулы расстояния единственности возможно для некоторой «хорошей» криптосистемы, у которой информационная энтропия шифротекста обладает определёнными свойствами «линейности»:
-
-
где
— общее число символов шифротекста сообщения,
— алфавит шифротекста, для простоты принимаемый равным в том числе и для открытого текста, и для ключа шифрования
-
-
-
последнее выражение является «линеаризацией» выражения
Тогда из выражений для совместной информационной энтропии:
-
-
-
-
Тогда согласно определению расстояния единственности как
:
-
Выражение
называют
избыточностью
источника. Если избыточность источника равна нулю, то есть по открытому тексту невозможно определить, является ли корректным или нет (в нём нет
контрольных проверочных сумм
или сигнатур), тогда расстояние единственности становится равным бесконечности, а криптосистема — абсолютно надёжной.
Пример
Для русского языка избыточность равна 3,5 бита на символ. Если используется
моноалфавитный шифр
, то число возможных ключей в нём равно
, а энтропия ключа (при равновероятном выборе)
бита
.
Тогда расстояние единственности для русского текста, зашифрованного шифром простой замены, равно:
-
То есть, если криптоаналитик перехватит более 35 символов шифротекста, это с большой степенью вероятности позволит (например, полным перебором) восстановить исходный открытый текст. Если же будет перехвачено меньшее количество символов, то восстановление текста будет неоднозначным (могут быть несколько разных вариантов открытого текста).
Литература
Ссылки
-
Брюс Шнайер
:
(Crypto-Gram Newsletter December 15, 1998)
(англ.)
-
(англ.)