Расстояние единственности — количество символов шифротекста, которое должен получить криптоаналитик, чтобы установить, какой именно из ключей использовался. ( чтобы условная энтропия ключа относительно шифротекста стала равна нулю (𝑓 = 0): )

𝑓0 = 𝐻(𝑍),
𝑓1 = 𝐻(𝑍|𝑦1) ⩽ 𝑓0,
𝑓2 = 𝐻(𝑍|𝑦1𝑦2) ⩽ 𝑓1 ⩽ 𝑓0,

𝑓 =𝐻(𝑍|𝑦1𝑦2...𝑦 )⩽𝑓𝑛−1⩽...⩽𝑓2 ⩽𝑓1 ⩽𝑓0. 

Если криптосистема абсолютно надёжна, то расстояние единственности равно бесконечности (по определению). 

ЛЕММА: 𝐻(𝑌 |𝑍) = 𝐻(𝑋),
где 𝑋 — открытый текст, 𝑍 — ключ, 𝑌 — шифротекст, а криптосистема корректна. (Условная энтропия шифротекста по ключу равна энтропии открытого текста. )

Док-во:

𝐻(𝑍𝑌 𝑋) = 𝐻(𝑍) + 𝐻(𝑌 |𝑍) + 𝐻(𝑋|𝑍𝑌 ) = 𝐻(𝑍) + 𝐻(𝑌 |𝑍), (так как в корректной системе расшифрование однозначно

𝐻(𝑍𝑋𝑌 ) = 𝐻(𝑍) + 𝐻(𝑋|𝑍) + 𝐻(𝑌 |𝑋𝑍) = 𝐻(𝑍) + 𝐻(𝑋) + 0, (т.к. ключ и открытый текст независимы) => 𝐻(𝑌 |𝑍) = 𝐻(𝑋)

Комментарии