УДК 681.3.06

В.В. Котенко, С.В. Поликарпов

НОВЫЙ ПОДХОД К ОЦЕНКЕ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ

Эффективность шифрования Ф дискретного источника U^* определим как

                                            D(Ф,U^*)= C(Ф,U^*) − H[K^*/U^*],                                   (1)

где  C(Ф,U^*) − стойкость шифрования,

                                                       C(Ф,U^*)= H[K^*/U^*E^*].                                       (2)

Исходя из теоремы шифрования и следствия 3, можно выделить две области возможных значений эффективности шифрования:

            1)  область неотрицательных значений D(Ф,U^*)≥0, соответствующих теоретически недешифруемым  шифрам;

            2) область отрицательных  значений D(Ф,U^*)<0, при которых теоретическая недешифруемость не обеспечивается.

Равенство D(Ф,U^*) соответствует нулю согласно следствию 1, случаю статистической независимости ансамблей ключей К^*  и сообщений U^*  от ансамбля криптограмм Е^*. При этом изменение D(Ф,U^*) в области отрицательных значений от − H[K^*/U^*] до нуля характеризует уменьшение статистической зависимости U^* и К^* от Е^*.

            В частном случае, когда ансамбли U^* и К^* статистически независимы, выражение (1) принимает вид

                                              D(Ф,U^*)= C(Ф,U^*)− H[K^*],                                        (3)

где C(Ф,U^*)= H[K^*/U^*].

С позиции традиционного подхода, предполагающего обязательное выполнение  неравенства H[K^*]≥ H[K^*/E^*] при шифровании Ф, диапазон возможных значений  D(Ф,U^*), в данном случае, определяется как 

                        − H[K^*]< D(Ф,U^*)£ 0.                                              (4)

При этом диапазон значений стойкости шифрования находится  в пределах

                                           0<C(Ф, U^*)≤H[K^*].                                              (5)

Как в (4), так и в (5) теоретическая недешифруемость обеспечивается только при достижении D(Ф, U^*) и С(Ф, U^*) верхних границ отмеченных диапазонов, то есть при D(Ф, U^*)=0 и С(Ф, U^*)=H[K^*]. Не трудно заметить, что в этом случае шифр, недешифруемый теоретически, на практике таковым может не оказаться. Так, дискретный ансамбль предполагает конечную энтропию, которая при несанкционированном доступе может быть сведена к минимуму путем простого последовательного перебора элементов выборочного пространства К^*. Вывод напрашивается сам. Абсолютно исключить эту возможность позволит бесконечная энтропия ансамбля ключа H[K^*] = ∞ или D[Ф, U^*] = ∞ и С(Ф, U^*) = ∞.