"Sieci neuronowe we wspomaganiu rozwiÄzywania ... - IPPT PAN

More documents

Recommendations

Info

Zrównoważenie : kryterium to zostało scharakteryzowane wcześniej w tej pracy dla funkcji boolowskiej. Traktując S-blok jako funkcję możemy pojęcie zrównoważenia funkcji boolowskiej odnieść do S-bloku. Nie zrównoważenie powoduje podatność na wszelkiego rodzaju metody kryptoanalizy, które bazują na analizie prawdopodobieństw ciągu wyjściowego. Niebezpieczeństwo to wzrasta wraz ze wzrostem liczby rund, w których wykorzystywany jest niezrównoważony S-blok, ponieważ powstaje pewne odchylenie, przy którym niektóre ciągi wyjściowe są bardziej prawdopodobne niż inne. Stanowi to tym samym punkt zaczepienia dla kryptoanalizy. Efekt lawinowy – Z czysto praktycznego punktu widzenia S-blok spełnia kryterium lawinowości, jeśli zmiana jednego bitu w ciągu wejściowym powoduje zmianę przynajmniej dwóch bitów na wyjściu. Definicja właściwości jaką jest efekt lawinowy wiąże się z wyżej wspomnianą właściwością zupełności. W pracach [28], [34] Feistel zdefiniował kryterium lawinowości: Funkcja f : B n → B spełnia kryterium lawinowości, jeśli zmiana jednego bitu w ciągu wejściowym powoduje zmianę przynajmniej połowy bitów na wyjściu. Ścisłe kryterium lawinowości - Rozwinięciem powyższej definicji jest ścisłe kryterium lawinowości. Właściwość tę określa się często skrótem SAC (Strict Avalanche Criterion) zdefiniowali ją A.F. Webster i S.E. Tavaresw 1986 [35]. Funkcja f : B n → B , spełnia warunek SAC jeśli f ( x) ⊕ f ( x ⊕α) jest zrównoważona dla wszystkich wektorów α takich, że ich waga Haminga równa jest 1. Funkcjonuje również pojęcie warunku SAC k -tego rzędu. Warunek ten to niejako uogólnienie zwykłego warunku SAC, do przypadku gdy zmianie w wektorze wejściowym ulega więcej niż jeden bit. W takim przypadku funkcja f spełnia warunek SAC rzędu K , jeśli f ( x) ⊕ f ( x ⊕α) jest zrównoważone dla każdego ∈B, 1 α (W-waga Hamminga). α oraz ≤W ( ) ≤ k Nieliniowości funkcji boolowskiej f , którą można zdefiniować jako odległość tej funkcji od zbioru wszystkich jej funkcji afinicznych oznaczanego jako N f = min d( f , g) , g∈ A n A n , zdefiniowanych nad gdzie N – stopień nieliniowości, g - funkcja afiniczna. W pracy [36] wprowadzone zostało pojęcie bent funkcji, określanej jako funkcja doskonale nieliniowe. Funkcja binarna jest doskonale nieliniowa jeśli dla f ( x) ⊕ f ( x ⊕α ) jest n B . 31
zrównoważona dla każdego wektora α takiego, że jego waga Hamminga zawiera się w przedziale od 1 do n . Bent funkcje cechują się dużymi stopniami nieliniowości oraz spełniają warunek SAC, lecz nie są funkcjami zrównoważonymi. Mimo to często są wykorzystywane w procesie konstrukcji S-bloków poprzez wykorzystanie odpowiednich metod numerycznych. Profile XOR. Są podstawowym narzędziem kryptoanlizy różnicowej. Kryptoanaliza różnicowa została opracowana dla algorytmu DES i w takiej wersji opublikowana została przez E. Bihama i A. Shamira [37]. Z czasem adaptowano ją do innych szyfrów i obecnie jest jedną z najpopularniejszych form ataków na kryptosystemy. Metoda to należy do grupy ataków ze znanym tekstem jawnym. Polega ona na analizowaniu rezultatu kolejnych iteracji podczas szyfrowania. Analiza prowadzona jest przy wykorzystaniu pary znanych tekstów jawnych różniących się w określony sposób. Różnicę tę określa się za pomocą funkcji ⊕ . Główne spostrzeżenie, jakiego dokonali twórcy tej metody to: ' ' ( X ⊕ K) ⊕ ( X ⊕ K) = X ⊕ X , gdzie ⊕ oznacza funkcje XOR Całość sprowadza się więc to tego, że ciągi bitów wejściowych są znane, ale nieznany jest ciąg użytego klucza. Przy realizacji kryptoanalizy pomijane są operacje liniowe. Tak więc rozpatrywanym fragmentem szyfru są S-bloki. Wartość X ⊕ K i ' X ⊕ K ulega zmianie po przejściu przez S-blok. Nowo postała różnica jest zależna zarówno od X ⊗ ' X , jak również od X ⊕ K i ' X ⊕ K . To co daje równanie kryptoanalizy różnicowej to fakt, że pomimo tego, że nie znamy danych wejściowych S-bloku (ponieważ nie znamy klucza) znamy ich różnicę, ponieważ jest ona taka sama jak różnica ciągów X i ' X . Z punktu widzenia projektowania S-bloku należy dążyć do tego, aby tablica XOR-profilu dla danego S-bloku nie zawierała dużych liczb, co znacznie ułatwiłoby wyznaczenie klucza rundy. Problem dużych liczb występujących w XOR-profilu można rozwiązać częściowo poprzez zwiększanie liczby rund, jednak dzieje się to kosztem wzrostu złożoności czasowej. Kompletność: dotyczy szyfru jako całości. Przy odpowiednio przygotowanych S-blokach oraz p-blokach należy zadbać o właściwe ich „otoczenie”. Między innymi, należy dobrze określić liczbę rund, sposoby generowania kluczy dla poszczególnych cykli tak, aby osiągnięty został określony poziom odporności na znane metody kryptoanalityczne. 32
Page 1 and 2: Instytut Podstawowych Problemów Te
Page 3 and 4: Rozdział 7 Neuronowa realizacja sz
Page 5 and 6: faktycznego stanu wiedzy i dokonań
Page 7 and 8: XX obecny stan wiedzy z zakresu bez
Page 9 and 10: "konstruowanie maszyn, o których d
Page 11 and 12: 1.3. Teza pracy Ogólnie sformułow
Page 13 and 14: Rozdział 8. (str. 97-101) W tym ro
Page 15 and 16: Celem badań opisanych w tej rozpra
Page 17 and 18: Po wprowadzeniu powyższych element
Page 19 and 20: 2.3. Wstęp do algorytmów szyfruj
Page 21 and 22: M m1 m2 mn K c1 K c2 K cn c1 c2 cn
Page 23 and 24: Szyfrowanie według CFB przebiega n
Page 25 and 26: ędzie miało miejsca. Jeśli gener
Page 27 and 28: Rozdział 3. Podstawy matematyczne
Page 29 and 30: Cykl można zapisać na k różnych
Page 31: Funkcje Boolowskie Rozważając wł
Page 35 and 36: się w literaturze, że neuron real
Page 37 and 38: Współczynnik uczeniaη decyduje o
Page 39 and 40: W sytuacji, gdy wartości wag i wej
Page 41 and 42: Rozdział 4. Metody implementacji s
Page 43 and 44: 4.2. Współczesne implementacje pr
Page 45 and 46: 4.3. Współczesne implementacje sp
Page 47 and 48: Rozdział 5. Wykorzystanie sieci ne
Page 49 and 50: n Krzywą eliptyczną E określoną
Page 51 and 52: Rys. 6.1 Schemat ogólny neuronoweg
Page 53 and 54: 6.2. Realizacja permutacji Pomysł
Page 55 and 56: 6.2.2. Permutacja trzech bitów Sam
Page 57 and 58: Sieć składa się dwóch takich sa
Page 59 and 60: 6.3. Realizacja S-bloku Drugim prze
Page 61 and 62: Wychodząc więc z ogólnej koncepc
Page 63 and 64: Tabela 6.6 Wyjście I warstwy sieci
Page 65 and 66: Został rozwiązany problem realiza
Page 67 and 68: typowego dla sieci neuronowych. Je
Page 69 and 70: zasadę działania funkcji realizow
Page 71 and 72: f = ϕ , 1 f 2 ⎧0, ϕ ≥ p1 =
Page 73 and 74: Tabela 6.13. Tablica prawdy pierwsz
Page 75 and 76: Rys. 6.25 Sieć neuronowa realizuj
Page 77 and 78: Dzięki temu, że od początku tej
Page 79 and 80: Wprowadzone zmiany wynikają z prze
Page 81 and 82: Tabela 6.15 Działanie nauczonych m
Page 83 and 84:
Rys. 6.33 Sieć neuronowa realizuj
Page 85 and 86:
Wobec powyższego „SN-blok” mo
Page 87 and 88:
są w procesie uczenia modułu „p
Page 89 and 90:
na rysunku 6.35 dla różnych ciąg
Page 91 and 92:
Tabela 7.1 Permutacja i podstawieni
Page 93 and 94:
Permutacja realizowana przez całą
Page 95 and 96:
Tabela 7.2 Statystyka modułu reali
Page 97 and 98:
Następnie przygotowane zostają mo
Page 99 and 100:
8.2. Uczenie po stronie serwera (Pr
Page 101 and 102:
zmiany algorytmu realizowanego prze
Page 103 and 104:
Rozdział 9. Możliwości wykorzyst
Page 105 and 106:
może też być zastosowanie moduł
Page 107 and 108:
σ Rys. 9.3 Wykorzystanie sieci neu
Page 109 and 110:
Podsumowanie i wnioski W pracy tej
Page 111 and 112:
Literatura [1] D. Kahn, “Łamacze
Page 113 and 114:
[41] J.B. Alam, C.K. Sarkar, E.U. A
Page 115 and 116:
Spis Rysunków Rys 1.1 Wykrywanie z
Page 117:
Spis tabel Tabela 3.1 Neuron boolow
show all

"Sieci neuronowe we wspomaganiu rozwiÄ zywania ... - IPPT PAN

Create successful ePaper yourself

Delete template?

Save as template?

"Sieci neuronowe we wspomaganiu rozwiÄzywania ... - IPPT PAN