伪密钥和唯一解距离课件.pptVIP

* * * * 伪密钥和唯一解距离 * * §3.2 伪密钥和唯一解距离 主要内容: 利用Shannon信息论,研究密文、明文和密钥的信息量。 分析唯密文攻击条件下要唯一确定密钥时至少需要的密文长度。 * * 定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量，则有 截获密文后密钥的未知信息量等于明文与密钥总的未知信息量减去从已知的密文中获得的信息量。 直观含义: * * 定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量，则有 根据条件熵与联合熵之间的关系,有 证明: 由于知道密文和密钥,自然也知道明文,因而密钥和密文都知道时提供的信息量H(K,C)等于密钥、密文和明文都知道时提供的信息量H(K,M,C),即 下证之. 由 和条件熵与联合熵的关系知 同理,有 ,故由密钥与明文独立知 * * 截获密文C后,就可将密钥唯一确定等价于 下面根据这个条件,计算至少需要多少密文才能将密钥唯一确定. 将密钥唯一确定所需要的最少的密文的数量,就称为该密码体制的唯一解距离. 要求唯一解距离,需要首先计算计算出n长明文M的熵H(M)和n长密文的熵H(C). 定理3.4说明: 截获密文C后,就可将密钥唯一确定等价于 * * (A) n长密文熵的计算 我们需要做一个合理的假设: 假设: 密文是随机的! 设密文字母表为Y,则n长密文就是由字母表Y中n 个字母 组成的密文字母串 . 结论: 设n长密文服从均匀分布,则n长密文的熵为 证明: 因n长密文共有 个,从而由n长密文服从均匀分布和熵的性质知 * * 如何刻划明文本身包含的未知信息量呢?我们 给出如下的定义： 设明文字母表为X,则n长明文就是由字母表X中n 个字母 组成的明文字母串 . (B) n长明文熵的计算 * * 定义3.5 （2）设L是一种语言,则称 为该语言L的冗余度(Redundancy) . 定义3.5 (1) 设L是一种语言,则称 为该语言L的(单字母)熵. 因此,当n很大时,近似有 * * 例1 如果由64个二进制数构成的某类密钥 的熵平均是56比特,则该类密钥的熵为0.875比特. 例2 如果由64个二进制数构成的某类密钥的熵平均是56比特,则该类密钥的冗余度是 1 - 0.875 = 0.125 比特 即:平均每个密钥比特有0.125个比特是多余的. * * 下面转到分析需要截获多少密文才能将密钥唯一确定的问题. * * 定义3.6 称将密钥唯一确定所平均需要的最少的密文的数量为该密码体制的唯一解码量. 唯一解码量也称为唯一解距离. 将密钥唯一确定等价于H(K|C)=0.下面根据定理3.4的结论 计算一个密码体制的唯一解码量. * * 当截获n长明文X(n)对应的 n长密文Y(n)后,就可将密钥的信息全部确定等价于 现设 , 则有 从而 即 也就是说,当截获 个密文字母后,就可 将密钥的信息全部确定. * * 设已知密文C(n)及对应的明文M(n).由于明文M(n)是已知的,因而此时该明文的熵H(M(n))=0,因而RL=1.这就是说,当n=H(K)/RL=128时,就可将密钥的信息唯一确定.即此时唯一解距离为128. 结论: 设明文的(单字母)冗余度为,则所有密码体制的唯一解距离均为 例: 对于具有128比特密钥的密码体制,平均需要128比特的已知明文,就能将密钥唯一确定. 其中已知明文就是已知一个密文和它对应的明文. 解毕 解: * * 几点说明: （1）由于唯一解距离量是用熵推出来的，因而它只是将密钥唯一确定所平均需要的密文长度。 由于明文熵是每份明文所包含的信息量关于所有明文的平均值，因而有时需要的密