Научная статья на тему 'Геометрическая модель совершенных шифров с тремя шифрвеличинами'

Геометрическая модель совершенных шифров с тремя шифрвеличинами Текст научной статьи по специальности «Математика»

CC BY
83
12
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СОВЕРШЕННЫЕ ШИФРЫ / ЭНДОМОРФНЫЕ ШИФРЫ / НЕЭНДОМОРФНЫЕ ШИФРЫ / PERFECT CIPHERS / ENDOMORPHIC CIPHERS / NON-ENDOMORPHIC CIPHERS

Аннотация научной статьи по математике, автор научной работы — Медведева Наталья Валерьевна, Титов Сергей Сергеевич

Рассматривается проблема описания совершенных по Шеннону (абсолютно стойких к атаке по шифртексту) шифров с мощностью шифрвеличин равной трём. Показано, что не существует минимальных по включению совершенных шифров с четырьмя шифробозначениями и пятью или шестью ключами зашифрования. Определено количество минимальных по включению совершенных шифров, содержащих семь ключей зашифрования, а также количество совершенных шифров с числом ключей равным восьми. Построены примеры минимальных по включению совершенных шифров.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Geometric model of perfect ciphers with three cipher plaintext values

In this work we deal with the problem of describing Shannon perfect ciphers (which are absolutely immune against the attack on ciphertext, according to Shannon) when cardinality of alphabet of cipher plaintext values is equal to three. It is shown that there is no minimum by inclusion perfect ciphers with five or six encryption keys. The number of minimum by inclusion perfect ciphers with seven and eight keys are determined. Examples of minimal ciphers with respect to inclusion are built.

Текст научной работы на тему «Геометрическая модель совершенных шифров с тремя шифрвеличинами»

Таким образом, доказано

Утверждение 1. Разделяющий матроид является однородным матроидом с трёхэлементными когиперплоскостями тогда и только тогда, когда его когиперплоскости образуют систему троек Штейнера, т. е. k = 3 и А =1.

Итак, в работе показана связь однородных матроидов с тройками Штейнера. Описанный метод может быть применён к решению более сложных задач обобщения связи матроидов с блок-схемами с А =1, согласно выдвинутой ранее гипотезе.

ЛИТЕРАТУРА

1. Введение в криптографию / под общ. ред. В. В. Ященко. СПб.: Питер, 2001.

2. Блейкли Г. Р., Кабатянский Г. А. Обобщенные идеальные схемы, разделяющие секрет, и матроиды // Проблемы передачи информации. 1997. Т. 33. №3. С. 102-110.

3. Парватов Н. Г. Совершенные схемы разделения секрета // Прикладная дискретная математика. 2008. №2 (2). С. 50-57.

4. Welsh D. J. A. Matroid Theory. Academic Press, 1976.

5. Marti-Farre J. and Padro C. Secret sharing schemes on sparse homogeneous access structures with rank three // Electronic J. Combinatorics. 2004. No. 1 (1). Research Paper 72. 16p.

6. Алексейчук А. Н. Совершенные схемы разделения секрета и конечные универсальные алгебры // Реестращя, збертання i оброб. даних. 2005. Т. 7. №2. С. 55-65.

7. Alekseychuk A. N. Lattice-Theoretic Characterization of Secret Sharing Representable Connected Matroids. Cryptology ePrint Archive: Report 2010/348.

8. Холл М. Комбинаторика. М.: Мир, 1970.

9. Медведев Н. В., Титов С. С. Об однородных матроидах и блок-схемах // Прикладная дискретная математика. Приложение. 2017. №10. C. 21-23.

УДК 512.64, 519.21, 519.72 DOI 10.17223/2226308X/12/35

ГЕОМЕТРИЧЕСКАЯ МОДЕЛЬ СОВЕРШЕННЫХ ШИФРОВ С ТРЕМЯ ШИФРВЕЛИЧИНАМИ

Н. В. Медведева, С. С. Титов

Рассматривается проблема описания совершенных по Шеннону (абсолютно стойких к атаке по шифртексту) шифров с мощностью шифрвеличин равной трём. Показано, что не существует минимальных по включению совершенных шифров с четырьмя шифробозначениями и пятью или шестью ключами зашифрования. Определено количество минимальных по включению совершенных шифров, содержащих семь ключей зашифрования, а также количество совершенных шифров с числом ключей равным восьми. Построены примеры минимальных по включению совершенных шифров.

Ключевые слова: совершенные шифры, эндоморфные шифры, неэндоморфные шифры.

Рассмотрим вероятностную модель Sb шифра [1-3]. Пусть X, Y — конечные множества соответственно шифрвеличин и шифробозначений, с которыми оперирует некоторый шифр замены; K — множество ключей, причём |X| = А, |Y| = |K| = п, где А > 1, ^ ^ А. Это означает, что открытые и шифрованные тексты представляются словами (¿-граммами, t ^ 1) в алфавитах X и Y соответственно. Согласно [2, 3], под шифром Sb будем понимать совокупность множеств правил зашифрования и правил

расшифрования с заданными распределениями вероятностей на множествах открытых текстов и ключей. Шифры, для которых апостериорные вероятности открытых текстов совпадают с их априорными вероятностями, называются совершенными. В работе [1] полностью описаны эндоморфные (X = У) совершенные шифры с минимально возможным числом ключей (|К| = |У|). Согласно теореме К. Шеннона [1], эндоморф-ные совершенные шифры с минимально возможным числом ключей исчерпываются шифрами табличного гаммирования со случайной равновероятной гаммой.

Данная работа является продолжением исследования [4] проблемы описания совершенных по Шеннону шифров. Здесь для обобщений теоремы Шеннона и построения примеров используется вероятностная модель Хд шифра, в которой, согласно подходу [2, 3], шифр задаётся распределением вероятностей ключей при £ = 1.

Для эндоморфного (X = У) и неэндоморфного (|Х| < |У |) шифров перечисляются в некотором порядке все возможные птах = — 1) • ... • — Л +1) инъекций зашифрования, соответствующие ключам к Е К и их вероятностям Рд. При этом допускается, что некоторые вероятности Рд могут быть равны нулю. Это означает, что соответствующая инъекция не используется в данном шифре. Получившийся птах-мерный набор Р вероятностей Рд ключей будем рассматривать как точку птах-мер-ного пространства КПтах. Распределение биграмм, триграмм и т.д. может задаваться распределениями вероятностей при £ = 2, 3,..., что приводит к усложнению геометрической модели.

Задача описания шифров в вероятностной модели Хд приводит к описанию множества точек в пространстве КПтах, которые являются распределениями вероятностей ключей того или иного шифра.

По теореме Шеннона, минимальные по числу ключей эндоморфные совершенные шифры соответствуют тем точкам пространства КПтах, у которых все координаты равны нулю, кроме Л ненулевых координат, равных 1/Л, а сам набор координат соответствует набору ключей (инъекций), образующих латинский квадрат. Поскольку множество точек пространства КПтах, соответствующих совершенным шифрам, образует выпуклое множество (полиэдр [5]), то и выпуклая оболочка этих точек также соответствует совершенным шифрам. Однако могут быть совершенные шифры, соответствующие точкам вне этой выпуклой оболочки.

В работе [4] показано, что в случае, когда мощность алфавита шифрвеличин равна двум, множество возможных значений априорных вероятностей шифробозначений р3 = Р{у = у3} = Р{у = в}, где в = 1,...,^, допускает описание на основе теоремы Биркгофа о классификации дважды стохастических матриц [6]. В [4] описано выпуклое множество (полиэдр) матриц вероятностей ключей и множество вероятностей шифробозначений неэндоморфных совершенных шифров в случае, когда мощность множества шифрвеличин равна двум. Полиэдр описан через указание его вершин (экстремальных точек), которые представляют собой так называемые нормальные циклы.

В [7] в терминах комбинаторного анализа выпуклых множеств многомерного пространства сформулированы и доказаны некоторые обобщения (аналоги) теоремы Шеннона для совершенных по Шеннону эндоморфных неминимальных (|К| > |У|) шифров. В частности, показано, что для любого эндоморфного совершенного шифра с мощностью множества шифрвеличин Л = ^ = 3 искомый полиэдр — это отрезок в шестимерном пространстве. Построены примеры, показывающие, что минимальность шифра по числу ключей и минимальность по включению (т.е. шифры, содержащие минимально возможное множество ключей зашифрования с ненулевыми вероятностями) приводят к разным постановкам задач обобщения теоремы Шеннона. Неэндоморф-

ные совершенные шифры с Л = 3 и ^ = 4 дополняются до эндоморфных, и притом единственным образом.

Утверждение 1. При п = 5 или 6 не существует минимальных по включению совершенных шифров.

Утверждение 2. При п = 7 существует 4! = 24 минимальных по включению совершенных шифров.

Все такие шифры получены перестановкой столбцов в таблице зашифрования эндо-морфного совершенного шифра, составленной из единичной подстановки и всех шести полноцикловых подстановок группы 54 [7] (табл. 1).

Утверждение 3. При п = 8 существует 4 • 4! = 96 минимальных по включению совершенных шифров.

Рассмотрим восемь подстановок (табл.2), где {а,Ь,с^} = {1, 2, 3, 4}. Данное множество подстановок не содержит латинских квадратов. Перестановкой столбцов и переименованием элементов а, Ь, с, d снова получаются восемь подстановок ключей с вероятностями 1/8.

Таблица 1 Таблица 2

№ К Х1 Х2 хз х4 Рк

1 к1 1 2 3 4 1/4

2 2 4 1 3 1/8

3 кз 3 1 4 2 1/8

4 к4 4 3 1 2 1/8

5 кб 3 4 2 1 1/8

6 кб 2 3 4 1 1/8

7 к7 4 1 2 3 1/8

№ К Х1 Х2 хз х4 Р

1 к1 а а Ь с 1/8

2 к2 а а с Ь 1/8

3 кз Ь с а а 1/8

4 к4 Ь а а с 1/8

5 кб с а Ь а 1/8

6 кб с Ь а а 1/8

7 к7 а Ь с а 1/8

8 кв а с а Ь 1/8

В случае равновероятных шифробозначений совершенный шифр с мощностью множества шифрвеличин, равной трём, и ^ > 4 может быть дополнен до эндоморфного, но не едиственным способом.

Пример 1. Рассмотрим неэндоморфный шифр с множеством из трёх шифрвеличин. Пусть X = {ж1,ж2,жз} = {1, 2, 3} —множество шифрвеличин; У = {у1,у2,у3, у4 ,у5} = {1, 2, 3, 4,5} — множество шифробозначений; К = {к1 ,к2 ,...,кп} — множество ключей. Таблица зашифрования данного шифра (табл. 3) не содержит латинских прямоугольников размера 5 х 3.

Таблица 3

№ К Х1 Х2 хз Рк

1 к1 1 2 3 1/5

2 к2 2 3 4 1/10

3 кз 2 1 5 1/10

4 к4 3 4 5 1/10

5 кб 3 5 1 1/10

6 кб 4 5 2 1/10

7 к7 4 3 1 1/10

8 кв 5 1 4 1/10

9 кд 5 4 2 1/10

Это совершенный эндоморфный шифр, дополняемый двумя способами (при фиксировании первой строки) до эндоморфного совершенного шифра с Л = ß = 5 без латинских квадратов (табл.4 и 5).

Таблица 4 Таблица 5

№ K xi Х2 хз Х4 Х5 Pk

1 ki 1 2 3 4 5 1/5

2 k2 2 3 4 5 1 1/10

3 кз 2 1 5 3 4 1/10

4 к4 3 4 5 1 2 1/10

5 кб 3 5 1 2 4 1/10

6 кб 4 5 2 1 3 1/10

7 к7 4 3 1 5 2 1/10

8 kg 5 1 4 2 3 1/10

9 kg 5 4 2 3 1 1/10

№ K xi Х2 хз Х4 Х5 Pk

1 ki 1 2 3 4 5 1/5

2 k2 2 3 4 5 1 1/10

3 кз 2 1 5 3 4 1/10

4 k4 3 4 5 1 2 1/10

5 кб 3 5 1 2 4 1/10

6 кб 4 5 2 3 1 1/10

7 к7 4 3 1 5 2 1/10

8 кв 5 1 4 3 2 1/10

9 кд 5 4 2 1 3 1/10

Таким образом, в работе рассмотрена задача построения геометрической модели совершенных по Шеннону шифров с мощностью множества шифрвеличин равной трём. Показано, что не существует минимальных по включению совершенных шифров с четырьмя шифробозначениями и пятью или шестью ключами зашифрования. Определено количество минимальных по включению совершенных шифров, содержащих семь ключей зашифрования, а также количество совершенных шифров с числом ключей равным восьми. Построены примеры минимальных по включению совершенных шифров.

ЛИТЕРАТУРА

1. Шеннон К. Теория связи в секретных системах // Работы по теории информации и кибернетике. М.: Наука, 1963. С. 333-402.

2. Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Основы криптографии. М.: Гелиос АРВ, 2001.

3. Зубов А. Ю. Совершенные шифры. М.: Гелиос АРВ, 2003.

4. Медведева Н. В., Титов С. С. Описание неэндоморфных максимальных совершенных шифров с двумя шифрвеличинами // Прикладная дискретная математика. 2015. №4 (30). С.43-55.

5. Носов В. А., Сачков В. Н., Тараканов В. Е. Комбинаторный анализ (неотрицательные матрицы, алгоритмические проблемы) // Итоги науки и техн. Сер. Теор. вероятн. Мат. стат. Теор. Кибернет. Т. 21. М.: ВИНИТИ, 1977. С. 120-178.

6. Birkhoff G. D. Tres observations sobre el algebra lineal // Revista Universidad Nacional Tucuman. 1946. Ser. A. V.5. P. 147-151.

7. Медведева Н. В., Титов С. С. Аналоги теоремы Шеннона для эндоморфных неминимальных шифров // Прикладная дискретная математика. Приложение. 2016. №9. С. 62-65.

i Надоели баннеры? Вы всегда можете отключить рекламу.