Sissejuhatus andmeturbesse Kristina Kallaste Kodut Murra Vigenere shifriga
Sissejuhatus andmeturbesse Kristina Kallaste
Kodutöö Murra Vigenere shifriga moodustatud krüptogramm: 12345678901234567890 ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA UDQUIRBOGWHUQKFKEWHYUVNAWRMQDAPLKVEXHCFH DEWADWWUWHXLKQOYAQEEZHQQYAXFUQAXOYRLNPWH QUISKTWHYKRUODNEWOBBOGGOZWHMYEFRTDBAXOTT HRQVTAITTHKQBS
Y 1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQ PVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB Y 2: HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRD LECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS Y 3: QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMA KXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
Y 1 (n=85) ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHH RDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOL WUKHRDWBGWYRBOHVIHB Z=2 Q=9 F=1 E=2 W=11 R=5 H=15 D=5 K=5 Y=2 X=2 J=1 G=2 V=5 U=5 L=4 B=5 P=1 O=3 I=1
Y 2 (n=85) HCDTGRERSRTOISITOTRVYSBKBTRROSTTS UNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYN HITYUNOOOHETATRTTKS H=6 C=2 D=4 T=12 G=1 R=8 E=6 S=6 O=7 I=4 V=1 Y=9 B=2 K=4 U=2 N=5 L=1 A=3 W=1 F=1
Y 3 (n=84) QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUK OFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRP QSWKOEBGZMFDXTQATQ Q=12 A=10 G=6 U=7 M=4 R=3 O=4 T=4 N=1 F=6 Z=2 K=4 B=2 P=1 E=5 S=1 X=6 Y=1 W=3 D=2
Ic(X, Yg) = Y 1 : ZQQFQEWRHDKHYXKJGV WHURLHBWHDVHEHHRDU KHLQUUBWQKHVWQPVHH WWWLOQZQXQOLWUKHRD WBGWYRBOHVIHB Y 2: HCDTGRERSRTOISITOT RVYSBKBTRROSTTSUNY EYNYDIOHKEYNRDLECD AWHKYEHYFAYNHITYUN OOOHETATRTTKS f 0 f’-g + … + f 25 f’ 25 -g nn’ Tähtede esinemissagedused (f) Z=2 D=5 Q=9 K=5 F=1 Y=2 E=2 X=2 W=11 J=1 R=5 G=2 H=15 V=5 Tähtede esinemissagedused (f) H=6 E=6 B=2 C=2 S=6 K=4 D=4 O=7 U=2 T=12 I=4 N=5 G=1 V=1 L=1 R=8 Y=9 A=3 U=5 L=4 B=5 P=1 O=3 I=1 W=1 F=1 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
Ic(X, Yg) = Y 1 : ZQQFQEWRHDKHYXKJGV WHURLHBWHDVHEHHRDU KHLQUUBWQKHVWQPVHH WWWLOQZQXQOLWUKHRD WBGWYRBOHVIHB Y 3: QAGUMGROQOTNAFZA UAKQBEXQGTQQYGXU KOFFWEMAQRGUFWUA MAKXFEDUXQAEQAUX RPQSWKOEBGZMFDXT QATQ f 0 f’-g + … + f 25 f’ 25 -g nn’ Tähtede esinemissagedused (f) Z=2 D=5 Q=9 K=5 F=1 Y=2 E=2 X=2 W=11 J=1 R=5 G=2 H=15 V=5 U=5 L=4 B=5 P=1 O=3 I=1 Tähtede esinemissagedused (f) Q=12 O=4 B=2 P=1 A=10 T=4 E=5 S=1 G=6 N=1 X=6 U=7 F=6 Y=1 M=4 Z=2 W=3 R=3 K=4 D=2 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
Ic(X, Yg) = Y 2: HCDTGRERSRTOISITOT RVYSBKBTRROSTTSUNY EYNYDIOHKEYNRDLECD AWHKYEHYFAYNHITYUN OOOHETATRTTKS Y 3: QAGUMGROQOTNAFZA UAKQBEXQGTQQYGXU KOFFWEMAQRGUFWUA MAKXFEDUXQAEQAUX RPQSWKOEBGZMFDXT QATQ f 0 f’-g + … + f 25 f’ 25 -g nn’ Tähtede esinemissagedused (f) H=6 E=6 B=2 C=2 S=6 K=4 D=4 O=7 U=2 T=12 I=4 N=5 G=1 V=1 L=1 R=8 Y=9 A=3 W=1 F=1 Tähtede esinemissagedused (f) Q=12 O=4 B=2 P=1 A=10 T=4 E=5 S=1 G=6 N=1 X=6 U=7 F=6 Y=1 M=4 Z=2 W=3 R=3 K=4 D=2 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
i, j Ic(Yi, Yjg) 1, 2: 0. 037 0. 038 0. 044 0. 042 0. 040 0. 028 0. 049 0. 032 0. 033 0. 045 0. 029 0. 052 1, 3: 2, 3: 0. 028 0. 048 0. 031 0. 035 0. 046 0. 024 0. 067 0. 030 0. 044 0. 029 0. 043 0. 034 0. 035 0. 069 0. 033 0. 034 0. 032 0. 024 0. 037 0. 039 0. 051 0. 039 0. 042 0. 048 0. 033 0. 021 0. 034 0. 051 0. 042 0. 036 0. 041 0. 034 0. 047 0. 049 0. 044 0. 027 0. 041 0. 031 0. 027 0. 034 0. 038 0. 039 0. 038 0. 041 0. 040 0. 048 0. 044 0. 031 0. 024 0. 042 0. 039 0. 028 0. 031 0. 059 0. 025 0. 039 0. 042 0. 047 0. 030 0. 028 0. 041 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
WHENCONDUCTINGABRUTEFORCESEARCHTHEOBVIOUST HINGTODOISTOTRYEVERYPOSSIBLEKEYBUTTHEREARE SOMESUBTLETIESYOUCANTRYTHEKEYSINANYORDERIF YOUTHINKTHEKEYISNOTRANDOMLYSELECTEDSTARTWI THLIKELYONESWHENYOUFINALLYFINDTHERIGHTKEYY OUCANSTOPYOUDONTHAVETOTRYALLTHERESTOFTHEKE YS
3. praktikum
Ülesanne 1 Telemäng, milles on võimalik võita auhind, juhul kui osaleja õigesti ära arvab, millises kolmest (esialgu suletud) kastist auhind asub. Auhind on igas kastis tõenäosusega 1/3. Mängu käik on järgmine: Mängija valib ühe kolmest suletud kastist, mis jääb suletuks. q Mängujuht avab ühe mittevalitud kastidest, kus auhinda ei ole (vähemalt üks mittevalitud kastidest peab olema tühi, sest auhind on vaid ühes kolmest kastist). q Mängujuht annab mängijale võimaluse oma valikut muuta, st otsustada teise suletud kasti kasuks. q Koduseid ettevalmistusi tehes vaatlete kolme strateegiat antud mängu mängimiseks: a) alati jääda esialgse valiku juurde, b) alati muuta oma valikut, c) visata münti. Arvutage auhinna saamise tõenäosus kõigi kolme strateegia (a, b, c) korral.
Olgu E sündmus, et esimesena valitud kastis on auhind ja W olgu sündmus, et mängija võidab auhinna. Selge, et sündmuse E tõenäosus on P[E] = 1/3. n Strateegia a) korral valikut ei muudeta, mistõttu P[W] = P[E] = 1/3. n Strateegia b) korral muudetakse valikut alati. Seega, kui esimesena valitud kastis oli auhind, otsustatakse lõpuks tühja kasti kasuks. Kui aga esimesena valitud kastis auhinda ei olnud, on lõpuks valitud kast alati auhinnaga. Seega, P[W] = 1 − P[E] = 2/3.
n Strateegia c) korral lisandub arutlustesse teine (sõltumatu) juhuslik sündmus – mündivise. Tähistame M sündmust, et mündivise soovitab valikut muuta. Eeldatavasti P[M] = 1/2. Võita saab kahel (teineteist välistaval) juhul: n Esimesel korral valiti auhinnaga kast ja mündivise soovitas valikut mitte muuta. n Esimesel korral valiti tühi kast ja mündivise soovitas valikut muuta. Seega, P[W] = P[E] ・(1 − P[M]) + (1 − P[E]) ・P[M] = = 1/3・ 1/2 + 2/3 ・ 1/2 = 1/2
Ülesanne 2 n Olgu meil järgmine krüptosüsteem, milles avatekst X omandab väärtusi hulgast {x 1, x 2, x 3}, võti K väärtusi hulgast {k 1, k 2, k 3} ja krüptogramm Y väärtusi hulgast {y 1, y 2, y 3, y 4}. Krüpteerimisreeglid on esitatud järgmise tabelina: Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x 1) = 0. 4, p(x 2) = p(x 3) = 0. 3, p(k 1) = p(k 2) = 0. 3 ja p(k 3) = 0. 4. Leia p(x | y 4) iga x {x 1, x 2, x 3} korral.
Liittõenäosus n Definitsioon. Kahe juhuslikus suuruse (katse) poolt tekitatud liittõenäosuse p(x, y) all mõistetakse sündmuse tõenäosust, et (liit)katses X=x ja Y=y. p(x, y) X=x Y=y
Tingimuslik tõenäosus n Tingimusliku tõenäosuse p(x|y) mõistetakse sündmuse X=x tõenäosust, eeldusel et on toimunud sündmus Y=y p(y) p(x, y) X=x
Sõltumatud juhuslikud suurused n Kui kui juhusliku suuruse X väärtus ei sõltu Y väärtusest ja vastupidi, siis on sündmused sõltumatud. Tõenäosuse keeles: x y p(x|y) = p(x) <=> p(x, y) =p(x)p(y). Y=y p(y) p(x, y) X=x
Välistavad sündmused n n Sündmused X=x ja Y=y on teineteist välistavad, kui p(x, y)=0. Siit järeldub, et p(x|y)=p(y|x)=0. X=x Y=y
Bayesi valem n Tingimuslikud tõenäosused on omavahel seotud p(y|x)p(x) p(y) p(x|y) = , kui p(y) > 0. n Kui juhuslik suurus Y võib omandada väärtusi y 1, y 2, . . yn, siis tõenäosus, et X=x avaldub p(x)= jp(yj)p(x|yj).
Ülesanne 3 n Leia eelmises ülesandes toodud suuruste kontekstis entroopia H[X] ja tingimuslik entroopia H[X | Y ]. Krüpteerimisreeglid on esitatud järgmise tabelina: Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x 1) = 0. 4, p(x 2) = p(x 3) = 0. 3, p(k 1) = p(k 2) = 0. 3 ja p(k 3) = 0. 4.
Shannoni entroopiaks nim. suurust H(X) = - i pi log 2 pi = - i p[X=xi] log 2 p[X=xi]
Tingimuslik entroopia I n Definitsioon. Olgu X ja Y juhuslikud suurused. Siis iga Y väärtuse y korral saab defineerida H[X|y] = - x p(x|y) log 2 p(x|y), tingimuslik entroopia H[X|Y] on kaalutud keskmine H[X|Y] = yp(y) H[X|y] H[X|Y] = - y xp(y) p(x|y) log 2 p(x|y)
Tingimuslik entroopia II n n n Teoreem. Kehtib võrdus H[X, Y]=H[Y]+H[X|Y]. Järeldus. Kõikide juhuslike suuruste X ja Y korral kehtib H[X|Y] H[X], kusjuures H[X|Y]=H[X] parajasti siis, kui X ja Y on sõltumatud suurused. rij = p(xi, yj) = p(xi|yj)p(yj)
H[X|y] = - x p(x|y) log 2 p(x|y) H[X|Y] = yp(y) H[X|y] p(y 1) = 0. 33 p(y 2) = 0. 21 p(y 3) = 0. 25 p(y 4) = 0. 21
Ülesanne 4 n Tõesta, et kui võti k on ühtlase jaotusega juhuslik suurus, siis nihkešiffer valemiga y = Ek(x) = x + k mod 26 on täielikult salastav, st iga x, y {0, . . . , 25} korral p(x | y) = p(x).
Ideaalne salastatus I n n n Tingimus p. K ja p. P on sõltumatud on enamasti täidetud. Ründaja teab kindlasti p. P, p. C ja p. K. Definitsioon. Šiffer on ideaalselt salastav kui p. P(x|y)=p(x) iga x P ja y C. See tähendab, et krüptogrammi vaatlemine ei saa anda mitte mingisugust informatsiooni avateksti kohta.
Ideaalne salastus II n n n On mõistlik eeldada, et iga krüptogrammi y esinemistõenäosus on nullist erinev, sestvastasel korral võib elemendi y hulgast C lihtsalt välja jätta. Iga avateksti x ja krüptogrammi y korral peab leiduma võti k nii, et Ek(x)=y. Peab olema täidetud tingimus |P| |C| |K|.
Ideaalse salastuse tingimus n Krüptosüsteem, kus |P|=|C|=|K|, täidab ideaalse salastuse tingimust siis ja ainult siis, kui võtmeid valitakse ühtlase jaotusega ning iga x P ja iga y C leidub täpselt üks võti nii, et Ek(x)=y.
Kodutöö Ülesanne 1 Juhuslik suurus X on valitud ühtlase jaotusega hulgast {0, 1, . . . , 8}. Suurus Y arvutatakse suurusest X valemiga Y = X 2 mod 9. Leida suuruse Y kombinatoorne entroopia Hcomb[Y ].
Ülesanne 2 Sifreerimine toimub valemi y = E(x) = ax + b mod 101 järgi. On teada, et E(2) = 100 ja E(50) = 2. Leia a ja b.
n Ülesanne 3 On teada, et järgmine krüptogramm on moodustatud inglisekeelsest avatekstist kasutades Vigenere’i šifrit. Leida võtmemärkide arv ja põhjendada vastust! Avateksti ennast ei ole vaja leida. REHCPGSEOHTTSLIZMZHSVLABEWEECGXIABIMSTHHZTLCPVNOFI VRYNLVTYYMOHPLXCENSGGINUPNHTZXNUMMXDTFNMJNNCTCECMR JRLHCJTSYVHOYIEGPSUFZTTWWPBDNMOUECSICTJLZRTHACINBE BIGYRKLLCROEINPZTEYVDSLFAVYDYRXRJJXZDTHXJTSYWVMPWM KHPLXZXEFIOTPLEMEDYGPRPNLZEIJPVNLNMJNQIVOHTMAZAVHI NSLMCJUNURMELXMITSYXROYIZZLDGIITTIRZDTMXCAENLZFCYU PEYWCYIDNVDBFNMJNDIJGEENIMSTHXCEAFEDNEYBOAYXMITSYG DPSYVOEINEMETXIITTWEG
- Slides: 33