Криптосистема

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Схема (система) шифрування, криптосистема - в криптографії алгоритм здійснення оборотних перетворень вихідного тексту в шифрований та навпаки.

Задається семіркою (M, C, K, K', G, E, D), де

  • M - множина можливих повідомлень
  • C - множина кодів (спотворених повідомлень)
  • K - множина ключів шифрування
  • K' - множина ключів дешифрування
  • G: \mathbb{N} \to K \times K' - генератор ключів
  • E: M \times K \to C - алгоритм шифрування
  • D: C \times K' \to M - алгоритм дешифрування

Крім цього будемо використоувати такі позначення:

Властивості системи шифрування[ред.ред. код]

  1. Коректність \forall m \in M\, \forall e \in K \exists ! d \in K'\ (D_d (E_e(m)) = m ), e \leftrightarrow d. Тобто, повідомлення яке було зашифроване має розшифровуватись єдиним ключем, і після розшифрування залишатись таким самим. Крім того між ключем шифрування та ключем дешифрування має бути бієкція.
  2. Швидкість G, E, D мають бути "швидкими", тобто працювати за поліноміальний час з невеликим степенем.
  3. Стійкість - неможливість розшифрувати повідомлення при необмежених ресурсах (теоретична), або за розумний час (практична).

У сучасних шифрах кожен елемент цієї семірки відомий і стійкість шифру цілком визначається таємністю ключа (принцип Кірхгофа).

В ідеальному випадку криптоаналітику, що знає шифртекст, для пошуку вихідного тексту не залишається нічого іншого ніж перебрати всі можливі ключі.

Посилання[ред.ред. код]