CC BY
28
УДК 517.19 DOI 10.17223/2226308X/9/22
ПОИСК ИНФОРМАЦИОННОГО СООБЩЕНИЯ В ЗАШУМЛЁННЫХ КОДОВЫХ БЛОКАХ ПРИ МНОГОКРАТНОЙ ПЕРЕДАЧЕ ДАННЫХ
Ю. В. Косолапов, О. Ю. Турченко
Рассматривается модель защиты данных с помощью метода кодового зашумле-ния. Предполагается, что кодируемые информационные блоки длины k содержат фиксированное сообщение m длины l ^ k на фиксированной позиции q (1 ^ q ^ k — l + 1), а наблюдатель получает зашумлённые кодовые слова длины n через двоичный симметричный канал с вероятностью ошибки (1 — Д)/2, 0 < Д ^ 1. Целью наблюдателя является нахождение неизвестного ему сообщения m, когда позиция q неизвестна, а длина l известна. Предложен способ нахождения сообщения m и получена оценка количества наблюдаемых кодовых слов, достаточного для восстановления сообщения m этим способом.
Ключевые слова: кодовое зашумление, многократная передача данных.
Рассмотрим информационно-аналитическую систему (ИАС), в которой два легальных участника (отправитель и получатель) связаны каналом без помех, а пассивный наблюдатель подслушивает передаваемые данные по двоичному симметричному каналу с вероятностью ошибки (1 — Д)/2, 0 < А ^ 1. Такая система впервые была исследована в [1]. Предполагается, что перед передачей в канал данные кодируются с помощью метода случайного кодирования, а именно: для зафиксированных натуральных чисел k и n (k < n) легальными участниками выбрана ((n — k) х ^-матрица P с элементами из поля F2, а каждый k-битный вектор s кодируется по правилу
Enc(s) = (ci|K ) = c, (1)
где c1 = s ф KP; K — случайно и равновероятно выбранный вектор из Fn-fc; запись а|Ь обозначает конкатенацию векторов а и b. Предполагается, что матрица P и правило кодирования (1) известны всем участникам ИАС (в том числе и наблюдателю). Поэтому, при отсутствии помех в канале между отправителем и получателем, правило декодирования имеет вид Dec(c) = KPфc1 = s. У наблюдателя при подслушивании одного кодового слова из-за наличия помех возникает неопределённость относительно сообщения, которое было закодировано. Вычислению этой неопределённости посвящена, например, работа [2], а в [3] показано, что эта неопределённость может быть снята в рамках модели многократной передачи данных. В частности, в [3] найдена оценка количества зашумлённых кодовых сообщений, соответствующих одному информационному сообщению, достаточного для нахождения этого сообщения с заданными вероятностями ошибок первого и второго рода.
В настоящей работе рассматривается более сложная задача нахождения информационного сообщения в рамках модели многократной передачи данных, а именно предполагается, что в момент времени t Е N информационное сообщение s(t) Е имеет вид s(t) = (m^|m|m24)), m^ Е F|-1, m Е F2, m2t) Е F2-[1+q]+1, где при i = j в общем случае P{mf — m^')} = 1 и P{m2) — mj} = 1, а сообщение m постоянное для всех t. Предполагается также, что наблюдателю позиция q сообщения m неизвестна, а его длина l известна. Целью наблюдателя является нахождение неизвестного сообщения m при многократной передаче сообщений s(t), закодированных по правилу (1).
Задача решается в два этапа: сначала находится позиция q, а затем — само сообщение m. Для нахождения позиции q предлагается следующий способ. Выдвига-
56
Прикладная дискретная математика. Приложение
ется гипотеза Нг о том, что q = i. В этом случае матрица P представима в виде P = [P(W|P2W|P3W], где P^ —первые i — 1 столбцов матрицы P; P2 —столбцы матрицы Р с номерами от i до i +l — 1; P3(i) — последние (k — (i + l) + 1) столбцов матрицы P. В рамках гипотезы наблюдаемый в момент времени t вектор z(t) = c(t) ф 0(i) имеет вид
z(t) = (m? ф K (i)P(W ф 0(4)|ш ф K (t)P2(i) ф ^I^ ф K (i)P3W ф 0<4)|К(t) ф 0^),
где 0(i) = (#(4)|^24)I^ I^) —вектор помехи в двоичном симметричном канале.
Пусть т(i) = {i,... , i + l — 1} U {k + 1,... , n} — множество координат. Построим выборку
Z(г) = ^¿у(i), ¿у(i), . . . , ¿у(i)J , (2)
где ¿Т^) = пт(i)(z(i)) —проекция вектора z(t) на множество координат т(i). Рассмотрим суммы z( ) = ¿Т(г) ф ¿Т(г) и по ним сконструируем набор векторов:
Z = = ¿т(г) ф ¿т(г), Z = ¿т(г) ф ¿т(г), . . . , Z = ¿т(г) ф ¿т(г) ) . (3)
Утверждение 1. Если Нг — верная гипотеза (i = q), то выборка (3) представляет собой набор из зашумлённых кодовых слов линейного [n — k + l,n — к]-кода Р(г) с порождающей матрицей [P^I^^], полученных из двоичного симметричного канала с вероятностью помехи (1 — А2)/2.
В силу утверждения 1, проверка верности гипотезы Нг сводится к задаче распознавания кода по зашумлённому набору векторов. Заметим, что задача распознавания кода по зашумлённой выборке имеет несколько способов решения [4, 5]). В настоящей работе применяется метод из [4], идея которого состоит в том, что вес синдрома за-шумлённого кодового слова в среднем меньше веса синдрома произвольного вектора. В соответствии с [4] для h G FVV, Z С FVV и T ^ 0 обозначим через ST(h, Z, T) статистический критерий, согласно которому принимается решение о том, что выборка Z
является набором зашумлённых векторов из h^, если У] (h,z) ^ T.
zez
Теорема 1 (C. Chabot, [4]). Пусть h G F22, w(h) —вес Хэмминга вектора h, Z — выборка из M векторов, полученная из двоичного симметричного канала с вероятностью ошибки p. При выборе статистического критерия ST(h, Z, T) вероятности ошибок первого и второго рода не превышают a и в соответственно для
M = ( —(1(1_—У' — a )2 • T =1(M + aVM), (4)
где a = Ф-((а); b = Ф-((1 — в); Ф(х) — функция Лапласа.
Обозначим через M (h, а,в,р) объём выборки, вычисленный по формуле (4) для заданных h, a, в и p.
Утверждение 2. В рамках условий теоремы 1, для определения того, что выборка Z вида (3) является набором зашумлённых кодовых слов кода
(г)
, размер N/2
выборки Z должен удовлетворять условию
N/2 ^ max{M(h, a, в, (1 — А2)/2)}, heHi
где Нг — базис кода
, состоящий из векторов малого веса.
Таким образом, для определения позиции q неизвестного сообщения m потребуется
перехватить не менее Ni = 2maxmax{M(h,a,ß, (1 — Д2)/2)} зашумлённых кодовых
i heHi
сообщений, где i G {1,..., k — l + 1}.
Пусть q = i — определённая позиция сообщения m после наблюдения N1 зашумлённых кодовых слов. Чтобы оценить необходимый объём выборки для восстановления сообщения m, используем метод восстановления фиксированного сообщения при кодовом зашумлении; метод описан в [3]. Если гипотеза Hi верная, то для применения этого метода нужно использовать выборку (2). Пусть N2 — необходимое число перехватов для восстановления исходного сообщения m по выборке (2). Тогда минимальное число перехватов зашумлённых кодовых слов, необходимое для восстановления исходного сообщения m, равно max (N1, N2).
ЛИТЕРАТУРА
1. Wyner A. D. The wire-tap channel // Bell Sys. Tech. J. 1975. V. 54. P. 1355-1387.
2. Коржик В. И., Яковлев В. А. Неасимптотические оценки эффективности кодового зашум-ления одного канала // Пробл. передачи информ. 1981. Т. 17. №4 С. 11-18.
3. Иванов В. А. Статистические методы оценки эффективности кодового зашумления // Труды по дискретной математике. 2002. Т. 6. С. 48-63.
4. Chabot C. Recognition of a code in a noisy environment // Proc. IEEE ISIT, June 2007. P. 2211-2215.
5. YardiA.D. and Vijayakumaran S. Detecting linear block codes in noise using the GLRT // Proc. IEEE Intern. Conf. Communications (ICC), Budapest, Hungary, June 9-13, 2013. P. 4895-4899.
УДК 519.6 DOI 10.17223/2226308X/9/23
О ТОЧНОСТИ МАТРИЧНО-ГРАФОВОГО ПОДХОДА К ОЦЕНКЕ ПЕРЕМЕШИВАЮЩИХ СВОЙСТВ ПРЕОБРАЗОВАНИЙ
С. Н. Кяжин, Ф. В. Лебедев
Приведены экспериментальные результаты оценки точности матрично-графового подхода к исследованию перемешивающих свойств нелинейных преобразований. В качестве класса преобразований, для которого проводилась оценка, взяты все преобразования множества Vn двоичных n-мерных векторов, перемешивающий граф которых есть n-вершинный граф Виландта, а также раундовые подстановки алгоритмов блочного шифрования AES, «Кузнечик» и «Магма» (ГОСТ 28147-89). Установлено, что полученные при матрично-графовом подходе оценки точны для 25 % преобразований с перемешивающим графом Виландта (n = 9,10,11), а также для раундовой подстановки алгоритмов AES и «Кузнечик». Указанные оценки не являются точными для раундовых подстановок алгоритма «Магма» и для 75% преобразований с перемешивающим графом Виландта.
Ключевые слова: перемешивающие свойства, матрично-графовый подход, граф Виландта, AES, «Кузнечик», «Магма».
Введение
Для оценки перемешивающих свойств с помощью композиции преобразований используют оценочный матрично-графовый подход [1, гл. 10]. Начиная с 2010 г., в журнале «Прикладная дискретная математика» опубликован ряд теоретических и прикладных работ, развивающих данный подход (обзор результатов до 2012 г. см. в [2]).
