Абсолютно стойкий шифр такой стойкий?
Информация – это то, что снижает неопределенность.
Пусть, например, Алиса, директор ЦРУ, спрашивает Бобра: КОРАБЛИ УПЛЫЛИ СЕГОДНЯ ?
Естественно, что Бабёр может ответить либо ДА, либо НЕТ. Допустим, что НЕТ.
Бабёр, прошедший курс шифрования на Ферме, шифрует сообщение одноразовым шифрблокнотом. Получилась последовательность из 3-х знаков.
Еван (он же Иван, Ева) знает, что можно ответить либо ДА, либо НЕТ. Смотрит на длину сообщения и узнает, что НЕТ.
А как же абсолютная стойкость?
комментариев: 7 документов: 12 редакций: 0
да-дахх или даххх лил дах...хn
нет-нетх или нетхх или нет...хп
и пусть ломают голову все равно не удастся противнику узнать из этого верный ответ, вероятность в обеих случаях 1/2.
если
Д22
А41
Н32
Е01
Т65
Х29
тогда даххх будет 22 41 29 29 29, нетхх будет 32 01 65 29 29
допустим ключи в одном случае будет 9381401285, а в другом 5901493186
теперь
даххх
2241292929 текст преобразованный в числовом виде
9381401285 случайный ключ из шифроблокнота
1522693104 шифр полученный в результате сложения "Текста в числовом виде" и "Ключа" по модулю 10
нетхх
3201652929
5901493186
5102045005
смело отправляете 1522693104 или 5102045005. И пусть ломают голову все равно не удастся противнику узнать из этого верный ответ, вероятность в обеих случаях 1/2.
Вот и все, друзья.
комментариев: 511 документов: 2 редакций: 70
Варианты да/нет можно кодировать как 0 и 1, в данном случае этого достаточно, но это не решает общую проблему: наличие корреляций между длинами (произвольных) сообщений и их содержимым. Паддинг всех сообщений до какого-то размера частично сглаживает проблему, но не решает её. Лучше будет только непрерывный покрывающий трафик, когда по активности вообще нельзя сказать, передаются данные, или это идёт холостой ход.
комментариев: 7 документов: 12 редакций: 0
Да но как этого добиться или как такой способ совместить с шифром Вернама?
комментариев: 511 документов: 2 редакций: 70