Описание схем вероятностного шифрования
Вероятностное шифрование — это способ шифрования сообщений, при котором невозможно по заданному шифртексту получить какую бы то ни было информацию о соответствующем открытом тексте (за исключением пренебрежимо малой вероятности). Такие криптосистемы не обладают абсолютной секретностью, т. е. они небезопасны против криптоаналитика с неограниченными вычисл ител ьн ым и возможностям и.
Для размышления Основное техническое различие между схемами вероятностного шифрования и схемами шифрования с открытым ключом заключается в том, что первые являются вероятностными, а нс детерминированными: т. е. один и тот же открытый текст может давать большое количество различных шифртекстов.
Принцип функционирования схем вероятностного шифрования представлен на рис. 3.7.
Говоря формально, вероятностная система шифрования состоит из ключевого пространства К и для каждого k е К, пространства открытых текстов Мк, пространства шифртекстов Ск, пространства случайных значений Rk и пары функций Ек: Мк х Rk~* Ск и Dk. Ск -* Мк верно Dk(Ek(m, г)) = т для каждого сообщения т е Е, открытого текста Мк и источника случайности k е Rk. Система вероятностного.
Рис. 3.7. Принцип функционирования схем вероятностного шифрования шифрования для любого k е К должна легко обеспечивать эффективную генерацию алгоритмов Ек и Dk. Но в то же время получение любого эффективного алгоритма для вычисления Dk только по данному алгоритму Ек должно быть вычислительно невозможно.
Применение схем вероятностного шифрования очень похоже на использование криптосистем с открытым ключом. Предположим, что каждый пользователь выбирает ключ k е К, который он использует для получения алгоритмов Ек и Dk. Он применяет общедоступный алгоритм шифрования Ек, но сохраняет в секрете свой алгоритм расшифрования. Всякий раз, когда другой пользователь хочет послать ему сообщение ту он ищет алгоритм Ек в общедоступном каталоге, а затем выбирает некоторый случайный ключ г eRK и вычисляет шифртекст с = Ек{т, г). Используя свой секрет («потайную дверь»), законный получатель может восстанавливать т из с.