d_sidious Опубликовано 6 января, 2010 Share Опубликовано 6 января, 2010 (изменено) Доброго времени суток. Недавно возник на работе спор. Мнения разделились. Кратко постараюсь разъяснить. Имеется некоторое слово W (один или несколько байт информации), которому соответствует массив шифрообразов M1(n). Каждый шифрообраз представляет из себя последовательность «произвольных» (для злоумышленника, разумеется) символов нефиксированной длины. Размер каждой (из n) последовательности: от i до j. Злоумышленнику дано: 1. Некоторый массив шифрообразов M2(k), который является подмножеством множества M1(n); 2. Что все имеющиеся шифрообразы соответствуют одному слову W; 3. Слово W; Злоумышленнику неизвестно: 1. Алгоритм получения шифрообразов из слова W; 2. Количество возможных шифрообразов; Вопросы: 1. Возможно ли (на практике) нахождение инварианта, т.е. функции, позволяющией получить для всех известных шифрообразов слова W одно и то же результирующее значение, т.е. само слово W; 2. Играет ли какую-либо роль при ТАКОМ подходе сложность алгоритма получения шифрообразов; 3. Если такая задача практически осуществима, то как (или есть ли возможность) определить временные затраты (достаточно неких пределов в виде «минуты», «часы», «годы», «столетия», etc); Если потребуется более конкретный пример, то я готов его предоставить. Большая просьба дать как можно более развернутый ответ. Заранее благодарен. Изменено 6 января, 2010 пользователем d_sidious Ссылка на комментарий Поделиться на другие сайты More sharing options...
E.K. Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Боюсь, что квалифицированно на такой вопрос ответить уже не смогу - слишком давно всё это было... Попросил "помощь зала" Ссылка на комментарий Поделиться на другие сайты More sharing options...
enkryptor Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 Пока ответов из зала не было, хочу задать уточняющий вопрос — все имеющиеся шифрообразы соответствуют одному слову W Значит ли это, что для любого другого слова набор шифрообразов будет полностью отличаться? (т.е. возможны ли коллизии?) Интересует также, подразумеваются ли в условиях ограничения на минимальную и максимальную длину слова W и каковы они. Ссылка на комментарий Поделиться на другие сайты More sharing options...
O'A'K Опубликовано 14 января, 2010 Share Опубликовано 14 января, 2010 Желание d_sidious понятно. По некоторому известному множеству пар: открытый текст(слово W) - шифрованный текст M2(K), полученным на некоторых ключах, не известных злоумышленнику, построить критерий, по которому можно было бы по шифрованному тексту, полученному на любом ключе, определять, содержал ли открытый текст, соответствующий этому ШТ, слово W. Систему шифрования, в которой это возможно, наверно, можно построить специально. При создании стойких систем шифрования стараются добиться того, что каждому шифрованному слову равновероятно может соответствовать любое открытое слово. (Это коллизии, о которых спрашивал enkryptor) Так устроенны совершенные шифры. Например, шифр гаммирования (по битное сложение по модулю 2 с ключевой последовательностью). Если в качестве гаммы использовать случайную, независимую, равновероятную последовательность и не допускать повторного использования гаммы. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
E.K. Опубликовано 14 января, 2010 Share Опубликовано 14 января, 2010 Я очень надеюсь, что все всё поняли, да? Олег - спасибо большое! (и с Новым Годом! ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти