Класическа Криптография

страницата се нуждае от дописване/преглеждане


Table of Contents

Темата ще започне като пиеса - с действащи лица. Някога много отдавна, в зорите на сътворението, са решили, че е по-лесно да казват Eve всеки път като имат предвид "пасивен опонент". По кратко е и се помни лесно.
Така че в следващите теми ще участват:
Alice & Bob - те си обменят информация
Eve - пасивен опонент (подслушва, но не може да променя или добавя нещо в разговора)
Fred - фалшификатор на подписи
Mallory - има всички способноси на Eve (може да слуша всичко), но може и да подменя съобщенията)
Peggy & Victor - те са съответно prover и verifier (Peggy доказва, че има някакви данни, а Victor проверява дали това е истина)
Trent - trusted authority - това е трета страна, на която всички вярват.

Според основния сценарий по несигурен канал се предават данни. Тук под канал се разбира физическата среда за предаване на данните.
заб. Тук канал е нещо различно от "канал" при Теория на Кодирането. Там каналът е таблица от вероятности (пращаме а, но поради някакви причини можем да получим а,b, c или d. Вероятността да получим а е 1/3, да получим b e 3/17 и т.н.)

Така че, имаме несигурен канал, по който предаваме някакви данни. За щастие, имаме и сигурен канал, по който може да се предаде ключ. Сигурният канал е доста скъп и по него можем да предаваме малко информация (иначе щяхме да го използваме за всички съобщения и задачата щеше да е доста скучна).
sending.JPG
Тук m е текстът на съобщението (откритият текст), а c е криптираният текст. Еk е криптиращата функция - тя съпоставя на всяко съобщение m някакво криптирано съобщение с. Декодиращата функция Dk е такава, че Dk(c) = m (тази функция е обратната на Еk). Понякога, Еk = Dk - например при DES.

Дефиниция
Криптосистема наричаме наредена петорка $(P, C, K, E, D)$, където:

  • $P$ e крайно множество от открити текстове
  • $C$ е крайно множество от криптотекстове
  • $K$ е крайно множество от ключове
  • $E$ е множество от шифриращи функции (от $P$ в $C$)
  • $D$ e множество от дешифриращи функции (от $C$ в $P$)

и за всяко $k \in K$ съществуват $E_k \in E, D_k \in D$, такива че за всяко $x \in P$ е в сила $D_k(E_k(x)) = x$.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License