Diferencia entre revisiones de «Distancia de unicidad»

Contenido eliminado Contenido añadido
MomijiRoBot (discusión · contribs.)
m Bot: [​[distancia de unicidad]​] → '''distancia de unicidad''' ∵Removed self-link: PR:CW #48
MomijiRoBot (discusión · contribs.)
m Bot: ==== Cálculo para un cifrador aleatorio ==== → === Cálculo para un cifrador aleatorio ===, ===== Cifrador aleatorio ===== → ==== Cifrador aleatorio ====, ===== Cálculo ===== → … ∵Corregido el nivel jerárquico de la sección PR:CW#25
Línea 71:
[[Martin Edward Hellman]]<ref>Hellman, M. E., "An extension of the Shannon Theroy Approach to Cryptography". IEEE Trans. on Info. Theory. Vol IT-23 pp. 289-994 May 1977</ref> derivó los mismos resultados que [[Claude Elwood Shannon|Shannon]] para la distancia de unicidad del '''cifrador aleatorio''' pero siguiendo un enfoque un poco diferente. Hellman usó un argumento de conteo, para dada una secuencia de símbolos de texto cifrado, encontrar el número de claves que podían haber generado esa secuencia particular. Hellman además muestra que el cifrador aleatorio tiene, entre la clase de los cifradores con el mismo tamaño de clave y tamaño de texto plano, la mínima distancia de unicidad y por tanto es el caso peor.<ref name="Kh Al_1">A. Kh Al Jabri, "The unicity distance: An upper bound on the proability of an eavesdropper successfully estimating the secret key", King Saud University, Arabia Saudí 1996</ref> Beauchemin and Brassard<ref>P. Beauchemin and G. Brassard, "A Generalization of Hellman's Extension to Shannon´s Approach to Cryptography". Journal of Cryptology 1988.</ref>generalizaron los resultados para incluir cifradores con claves y mensajes en claro que siguen distribuciones de probabilidad uniformes (aleatorias).<ref name="Kh Al_1"/>
 
==== Cálculo para un cifrador aleatorio ====
Veamos el cálculo de la distancia de unicidad para el cifrador aleatorio<ref>M. Davio, J., M. Goethals, "Elements of cryptology", Philips Research Laboratory, Brussels</ref>
 
===== Cifrador aleatorio =====
[[Claude Elwood Shannon|Shannon]] definió un cifrador aleatorio como un sistema de cifrado que satisface las siguientes tres condiciones:
:i)El número de posibles mensajes de longitud N es
Línea 85:
:iii) El proceso de descifrado puede formalizarse como una serie de líneas que relacionan cada criptograma con una serie de textos en claro. Vamos a asumir que hay k claves equiprobables. Por tanto habrá k líneas hacia cada criptograma que proceden de una selección aleatoria de los posibles mensajes.
 
===== Cálculo =====
Para el cifrador aleatorio, dado un criptograma, la probabilidad de obtener un mensaje con significado al descifrar usando una clave dada es:
::<math>S/T=2^{-N(R_0-R)} = 2^{-ND}</math>
Línea 104:
Cuando la información de la fuente es baja, sólo se requieren un pequeño número de símbolos (N) para llegar a la distancia de unicidad. En la práctica esto puede paliar asegurando una mínima información para los mensajes, por ejemplo usando un sistema de codificación.
 
==== Cálculo para un cifrador por sustitución monoalfabética aplicado al idioma inglés ====
Podemos aplicar lo obtenido a un [[Cifrado por sustitución#Monoalfabético|cifrador por sustitución monoalfabética]] aplicado al idioma inglés.<ref name="Basic methods_1"/> Consideremos un cifrado en inglés (alfabeto de 27 letras) cifrado usando una sustitución monoalfabética. Si suponemos válida la aproximación a la [[ratio de entropía|ratio]] del idioma, H(M)=2, obtenemos los siguientes resultados:
:<math>D= \log (\epsilon) - H(M)=\log 26 - 2=2.7</math> bits
Línea 115:
* El cifrador es una pobre aproximación del cifrador aleatorio. Esto es debido a que la mayoría de los criptogramas no son producidos por mensajes con significado. Por ejemplo el criptograma QQQQ sólo puede ser producido por AAAA,...,ZZZZ. Por tanto los mensajes en claro descifrados no están uniformemente distribuidos sobre el espacio completo de mensajes. Sin embargo, los cifradores por desplazamiento pueden ser generalmente resueltos con sólo unos pocos caracteres del criptograma.
 
==== Cálculo para el DES ====
Consideremos el cifrador [[DES]], el cual cifra bloques de 64 bits usando claves de 56 bits. Al DES se relativamente similar al modelo del cifrador aleatorio. Si suponemos que D=3.2 la distancia de unicidad es:
:<math>N_0=H(C)/D=56/3.2=17,5 </math> caracteres
Línea 123:
Observar que de que la distancia de seguridad para un cifrado de sustitución genérico sea mayor que el del DES, no se puede inferir que el cifrado de sustitución sea más seguro que el DES. Realmente el DES es más seguro porque no es susceptible a ser roto usando técnicas de [[análisis de frecuencias]].
 
==== Cálculo en otros cifradores ====
Deavours<ref>Deavours, C. A., "Unicity Points in Cryptanalysis," Cryptologia Vol. 1 (1) pp. 46-68 (Jan. 1977).</ref> estudia la distancia de unicidad en algunos [[cifrado clásico|cifradores clásicos]].