НОВЫЙ ПОДХОД К ОЦЕНКЕ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - В.В. Котенко, С.В. Поликарпов


УДК 681.3.06

В.В. Котенко, С.В. Поликарпов

НОВЫЙ ПОДХОД К ОЦЕНКЕ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Эффективность шифрования Ф дискретного источника U* определим как

                                            D(Ф,U*)= C(Ф,U*) − H[K*/U*],                                   (1)

где  C(Ф,U*) − стойкость шифрования,

                                                       C(Ф,U*)= H[K*/U*E*].                                       (2)

Исходя из теоремы шифрования и следствия 3, можно выделить две области возможных значений эффективности шифрования:

            1)  область неотрицательных значений D(Ф,U*)≥0, соответствующих теоретически недешифруемым  шифрам;

            2) область отрицательных  значений D(Ф,U*)<0, при которых теоретическая недешифруемость не обеспечивается.

Равенство D(Ф,U*) соответствует нулю согласно следствию 1, случаю статистической независимости ансамблей ключей К*  и сообщений U*  от ансамбля криптограмм Е*. При этом изменение D(Ф,U*) в области отрицательных значений от − H[K*/U*] до нуля характеризует уменьшение статистической зависимости U* и К* от Е*.

            В частном случае, когда ансамбли U* и К* статистически независимы, выражение (1) принимает вид

                                              D(Ф,U*)= C(Ф,U*)− H[K*],                                        (3)

где C(Ф,U*)= H[K*/U*].

С позиции традиционного подхода, предполагающего обязательное выполнение  неравенства H[K*]≥ H[K*/E*] при шифровании Ф, диапазон возможных значений  D(Ф,U*), в данном случае, определяется как 

                        − H[K*]< D(Ф,U*)£ 0.                                              (4)

При этом диапазон значений стойкости шифрования находится  в пределах

                                           0<C(Ф, U*)≤H[K*].                                              (5)

Как в (4), так и в (5) теоретическая недешифруемость обеспечивается только при достижении D(Ф, U*) и С(Ф, U*) верхних границ отмеченных диапазонов, то есть при D(Ф, U*)=0 и С(Ф, U*)=H[K*]. Не трудно заметить, что в этом случае шифр, недешифруемый теоретически, на практике таковым может не оказаться. Так, дискретный ансамбль предполагает конечную энтропию, которая при несанкционированном доступе может быть сведена к минимуму путем простого последовательного перебора элементов выборочного пространства К*. Вывод напрашивается сам. Абсолютно исключить эту возможность позволит бесконечная энтропия ансамбля ключа H[K*] = ∞ или D[Ф, U*] = ∞ и С(Ф, U*) = ∞.

 

Страница 92 | Предыдущая Страница | Следующая Страница | Содержание
Хостинг от uCoz