Шифр Вернама (одноразовый блокнот) — различия между версиями
| Строка 5: | Строка 5: | ||
Легко заметить, что нельзя использовать один и тот же ключ несколько раз - при кодировании одинаковых сообщений с одинаковым ключом, полученные сообщения также будут одинаковыми, что позволит анализировать передаваемые сообщения. | Легко заметить, что нельзя использовать один и тот же ключ несколько раз - при кодировании одинаковых сообщений с одинаковым ключом, полученные сообщения также будут одинаковыми, что позволит анализировать передаваемые сообщения. | ||
| − | Доказательство: | + | Доказательство абсолютной секретности: |
| − | Пусть кодируемое слово -- <tex>x</tex>, ключ <tex>k</tex>, <tex> y = x \ | + | Пусть кодируемое слово -- <tex>x</tex>, ключ <tex>k</tex>, <tex> y = x \oplus k </tex>. Таким образом <tex>P(y=y_0) = P(k = y_o \oplus x)</tex> |
| − | Заметим, что при фиксированном <tex>x</tex>, каждому случайному <tex>k</tex> соответствует ровно один <tex>y</tex>, а значит и распределение y будет совпадать с распределением ключа, из чего следует, что <tex>\forall x_1 \neq x_2 f(y_1 \ | + | Заметим, что при фиксированном <tex>x</tex>, каждому случайному <tex>k</tex> соответствует ровно один <tex>y</tex>, а значит и распределение y будет совпадать с распределением ключа, из чего следует, что <tex>\forall x_1 \neq x_2</tex> <tex> f(y_1 \oplus k) = f(y_2 \oplus k)</tex>, что и требовалось доказать. |
| − | <tex>E_k(x_1) = x_1 \ | + | <tex>E_k(x_1) = x_1 \oplus k</tex> |
| − | <tex>D_k(x_1 \ | + | |
| + | <tex>D_k(x_1 \oplus k \oplus k) = x_1</tex> | ||
Версия 14:42, 27 мая 2010
Шифр Вернама (одноразовый блокнот) - единственный известный абсолютно секретный шифр. Он основан на том, что сообщение кодируется побитовым xor с одноразовым ключом, длина которого не меньше длины передаваемого сообщения.
Шифр назван в честь телеграфиста Гильберта Вернама, который сконструировал телеграфный аппарат, автоматически кодирующий сообщения таким методом (ключ подавался на отдельной ленте).
Легко заметить, что нельзя использовать один и тот же ключ несколько раз - при кодировании одинаковых сообщений с одинаковым ключом, полученные сообщения также будут одинаковыми, что позволит анализировать передаваемые сообщения.
Доказательство абсолютной секретности: Пусть кодируемое слово -- , ключ , . Таким образом Заметим, что при фиксированном , каждому случайному соответствует ровно один , а значит и распределение y будет совпадать с распределением ключа, из чего следует, что , что и требовалось доказать.
