3 Teori för symmetriska system

More documents

Recommendations

Info

56 Teori för symmetriska system ii. Transmissionskoder "förvandlar" kanalen till en störningsfri dito genom att införa redundans (checksumma, paritetsbitar) via felupptäckande eller felkorrigerande koder. Vissa sådana metoder kan också användas för att skapa chiffer. En MAC är en privatnyckelbaserad variant av en transmissionskod. De nyckelfria metoderna är helt försvarslösa mot avsiktliga manipulationer. MAC å andra sidan är konstruerade för att mota 'active wiretapping'. 3.1.4 Kommentar Enligt klassisk teori ska de tre typerna av kodning alltid ske i denna ordning. Det vore ju mot all intuition att t ex tillföra redundans, som underlättar arbetet för en forcör, innan kryptering sker. Däremot kan det ju aldrig vara fel att, som förekommer i vissa protokoll, kryptera även checksumman, då dessförinnan klartexten har krypterats oberoende av detta. Redundans kan också verka i motsatt riktning. Nedan kommer några definitioner och satser som behövs för att kunna beskriva kvantitet i samband med kodning; information, entropi, ekvivokation och kanalkapacitet. Huvudsyftet är att härleda eller uppskatta ett mått f = H(K | C) N som anger kryptoanalytikerns ovisshet om nyckeln K givet ett chiffer C av längden N. Intuitivt gäller att då N är så stort att f ≈ 0, så låter sig K i teorin bestämmas entydigt. Det förutsätter ofta att nyckeln återanvänds på flera block. 3.2 Sannolikheter och entropi Betrakta stokastiska variabler X som antar värden i {x 1 , ..., x L } med sannolikheter p i = p(x i ). Ibland används beteckningen p = (p 1 , ... p L ). Utfallsrummet kan t ex antas beskriva källans generering av tex klartextmeddelanden. Med 1- gram över A = {a, ..., z} blir L = 26 och med digram över A blir L = 26 2 . I stället för att utgå från {a, ..., z} kan man ibland välja att låta källans alfabet bestå av ord i ett lexikon. Orden blir då symboler och L i storleksordningen 10000 - 100000 för naturliga språk. En probabilistisk synvinkel på språk intas i detta sammanhang, eftersom normalt fullständig kunskap saknas om språkets meningar. Deterministiska kontextfria grammatikor som bl a används för att beskriva eller definiera programspråk behöver kompletteras. Den betingade sannolikheten för x givet y skrivs p y (x) eller p(x | y) och det gäller för den simultana sannolikheten att p(x, y) = p(x | y) p(y). Matrisen P = {p(y i | x j )} brukar kallas sannolikhetsövergångsmatrisen och kan tas som definition av en kanal och denna eller p(x, y) som karakteristik av en källa då digram betraktas. Ett uttryck som Σ i∈[1,n] a i b i förekommer ofta. Genom att införa vektorerna a = (a 1 , ..., a n ) och b = (b 1 , ..., b n ) och en skalärprodukt < | > kan formler skrivas kompaktare: = Σ i∈[1,n] a i b i . Beteckningen kan generaliseras till det fall där funktioner f tillämpas på vektorkomponenter tex = Σ i∈[1,n] a i f(b i ).
57 Teori för symmetriska system 3.2.1 Definitioner och samband i. Utfall. Resultatet av ett slumpmässigt beteende kallas ett utfall eller elementarhändelse. ii. Utfallsrum. Mängden Ω av alla möjliga utfall kallas ett utfallsrum. iii. Händelse. En delmängd ω av utfallsrummet kallas en händelse. Om antalet utfall är ändligt eller uppräkneligt kallas Ω diskret. iv. Sannolikheter. Till varje händelse associeras ett tal p(ω); sannolikheten för ω. Denna uppfyller 0 ≤ p(ω) ≤ 1, Σ ω∈Ω p(ω) = 1. Om ω 1 och ω 2 är disjunkta så gäller dessutom att p(ω 1 ∪ ω 2 ) = p(ω 1 ) + p(ω 2 ). Paret kallas ett sannolikhetsrum. Allmänt gäller att och att p(ω 1 ∪ ω 2 ) = p(ω 1 ) + p(ω 2 ) - p(ω 1 ∩ ω 2 ) p(Φ) = 0, där Φ är tomma mängden. Om det gäller att p(ω 1 ∩ ω 2 ) ≡ ∆ p(ω 1 , ω 2 ) = p(ω 1 ) p(ω 2 ), så kallas ω 1 och ω 2 oberoende. Om det finns n olika händelser (eller utfall) ω i och det gäller att p(ω i ) = 1 / n, för alla i så föreligger en likformig sannolikhetsfördelning. v. Möjligheter. Från kombinatoriken anförs följande. Antag givet en mängd med N element. Ur denna mängd plockas n element; n ≤ N. På hur många sätt kan detta ske ? Fyra fall kan särskiljas: ANTAL MÖJLIGHETER Dragning med återläggning Dragning utan återläggning Med hänsyn till ordning N n N(N-1)(N-2)...(N-n+1) Utan hänsyn till ordning (( N+n-1, n )) ((N, n)) Tabell 3.1. Antal urval Symbolen ((n, m)) eller C(n, m) betyder n! / (m!(n-m)!) och n! = n(n-1)(n-2) ... 1.
Page 1: 55 Teori för symmetriska system 3
Page 5 and 6: 59 Teori för symmetriska system En
Page 7 and 8: 61 Teori för symmetriska system Ob
Page 9 and 10: 63 Teori för symmetriska system vi
Page 11 and 12: 65 Teori för symmetriska system xi
Page 13 and 14: 67 Teori för symmetriska system 3.
Page 15 and 16: 69 Teori för symmetriska system Om
Page 17 and 18: 71 Teori för symmetriska system g
Page 19 and 20: 73 Teori för symmetriska system Vi
Page 21 and 22: 75 Teori för symmetriska system Vi
Page 23 and 24: 77 Teori för symmetriska system ii
Page 25 and 26: 79 Teori för symmetriska system Om
Page 27 and 28: 81 Teori för symmetriska system 3.

3 Teori för symmetriska system

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?