Криптоанализ

[d_sidious]

Доброго времени суток. Недавно возник на работе спор. Мнения разделились. Кратко постараюсь разъяснить.

Имеется некоторое слово W (один или несколько байт информации), которому соответствует массив шифрообразов M1(n). Каждый шифрообраз представляет из себя последовательность «произвольных» (для злоумышленника, разумеется) символов нефиксированной длины. Размер каждой (из n) последовательности: от i до j.

 

Злоумышленнику дано:

1. Некоторый массив шифрообразов M2(k), который является подмножеством множества M1(n);

2. Что все имеющиеся шифрообразы соответствуют одному слову W;

3. Слово W;

 

Злоумышленнику неизвестно:

1. Алгоритм получения шифрообразов из слова W;

2. Количество возможных шифрообразов;

 

Вопросы:

1. Возможно ли (на практике) нахождение инварианта, т.е. функции, позволяющией получить для всех известных шифрообразов слова W одно и то же результирующее значение, т.е. само слово W;

2. Играет ли какую-либо роль при ТАКОМ подходе сложность алгоритма получения шифрообразов;

3. Если такая задача практически осуществима, то как (или есть ли возможность) определить временные затраты (достаточно неких пределов в виде «минуты», «часы», «годы», «столетия», etc);

 

Если потребуется более конкретный пример, то я готов его предоставить.

Большая просьба дать как можно более развернутый ответ.

Заранее благодарен.

Изменено 6 января, 2010 пользователем d_sidious

[E.K.]

Боюсь, что квалифицированно на такой вопрос ответить уже не смогу - слишком давно всё это было... Попросил "помощь зала"

[enkryptor]

Пока ответов из зала не было, хочу задать уточняющий вопрос —

все имеющиеся шифрообразы соответствуют одному слову W

Значит ли это, что для любого другого слова набор шифрообразов будет полностью отличаться? (т.е. возможны ли коллизии?)

 

Интересует также, подразумеваются ли в условиях ограничения на минимальную и максимальную длину слова W и каковы они.

[O'A'K]

Желание d_sidious понятно. По некоторому известному множеству пар: открытый текст(слово W) - шифрованный текст M2(K), полученным на некоторых ключах, не известных злоумышленнику, построить критерий, по которому можно было бы по шифрованному тексту, полученному на любом ключе, определять, содержал ли открытый текст, соответствующий этому ШТ, слово W. Систему шифрования, в которой это возможно, наверно, можно построить специально. При создании стойких систем шифрования стараются добиться того, что каждому шифрованному слову равновероятно может соответствовать любое открытое слово. (Это коллизии, о которых спрашивал enkryptor) Так устроенны совершенные шифры. Например, шифр гаммирования (по битное сложение по модулю 2 с ключевой последовательностью). Если в качестве гаммы использовать случайную, независимую, равновероятную последовательность и не допускать повторного использования гаммы.

[E.K.]

Я очень надеюсь, что все всё поняли, да?

Олег - спасибо большое! (и с Новым Годом! )