330 likes | 611 Views
Sissejuhatus andmeturbesse. Kristina Kallaste. Kodutöö. Murra Vigenere shifriga moodustatud krüptogramm: 1234567890123456789012345678901234567890 ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA
E N D
Sissejuhatus andmeturbesse Kristina Kallaste
Kodutöö Murra Vigenere shifriga moodustatud krüptogramm: 1234567890123456789012345678901234567890 ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA UDQUIRBOGWHUQKFKEWHYUVNAWRMQDAPLKVEXHCFH DEWADWWUWHXLKQOYAQEEZHQQYAXFUQAXOYRLNPWH QUISKTWHYKRUODNEWOBBOGGOZWHMYEFRTDBAXOTT HRQVTAITTHKQBS
Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQ PVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB Y2: HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRD LECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS Y3: QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMA KXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
Y1 (n=85) ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB Z=2 D=5 U=5 Q=9 K=5 L=4 F=1 Y=2 B=5 E=2 X=2 P=1 W=11 J=1 O=3 R=5 G=2 I=1 H=15 V=5
Y2 (n=85) HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS H=6 E=6 B=2 W=1 C=2 S=6 K=4 F=1 D=4 O=7 U=2 T=12 I=4 N=5 G=1 V=1 L=1 R=8 Y=9 A=3
Y3 (n=84) QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ Q=12 O=4 B=2 P=1 A=10 T=4 E=5 S=1 G=6 N=1 X=6 U=7 F=6 Y=1 M=4 Z=2 W=3 R=3 K=4 D=2
f0f’-g + … + f25f’25-g nn’ Ic(X,Yg) = Tähtede esinemissagedused (f) Z=2 D=5 U=5 Q=9 K=5 L=4 F=1 Y=2 B=5 E=2 X=2 P=1 W=11 J=1 O=3 R=5 G=2 I=1 H=15 V=5 Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS Tähtede esinemissagedused (f) H=6 E=6 B=2 W=1 C=2 S=6 K=4 F=1 D=4 O=7 U=2 T=12 I=4 N=5 G=1 V=1 L=1 R=8 Y=9 A=3 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
f0f’-g + … + f25f’25-g nn’ Ic(X,Yg) = Tähtede esinemissagedused (f) Z=2 D=5 U=5 Q=9 K=5 L=4 F=1 Y=2 B=5 E=2 X=2 P=1 W=11 J=1 O=3 R=5 G=2 I=1 H=15 V=5 Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ Tähtede esinemissagedused (f) Q=12 O=4 B=2 P=1 A=10 T=4 E=5 S=1 G=6 N=1 X=6 U=7 F=6 Y=1 M=4 Z=2 W=3 R=3 K=4 D=2 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
f0f’-g + … + f25f’25-g nn’ Ic(X,Yg) = Tähtede esinemissagedused (f) H=6 E=6 B=2 W=1 C=2 S=6 K=4 F=1 D=4 O=7 U=2 T=12 I=4 N=5 G=1 V=1 L=1 R=8 Y=9 A=3 Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ Tähtede esinemissagedused (f) Q=12 O=4 B=2 P=1 A=10 T=4 E=5 S=1 G=6 N=1 X=6 U=7 F=6 Y=1 M=4 Z=2 W=3 R=3 K=4 D=2 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
i, jIc(Yi,Yjg) 1,2: 0.037 0.028 0.035 0.069 0.039 0.033 0.033 0.034 0.038 0.048 0.032 0.024 0.037 0.039 0.051 0.039 0.044 0.031 0.042 0.048 0.033 0.021 0.034 0.051 0.042 0.035 1,3: 0.040 0.046 0.042 0.036 0.041 0.034 0.047 0.047 0.028 0.024 0.049 0.044 0.027 0.041 0.031 0.027 0.049 0.067 0.027 0.034 0.038 0.039 0.038 0.041 0.032 0.030 2,3: 0.033 0.044 0.040 0.048 0.044 0.031 0.024 0.042 0.045 0.029 0.039 0.028 0.031 0.051 0.059 0.025 0.029 0.043 0.039 0.042 0.047 0.030 0.028 0.041 0.052 0.034 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
WHENCONDUCTINGABRUTEFORCESEARCHTHEOBVIOUSTHINGTODOISTOTRYEVERYPOSSIBLEKEYBUTTHEREARESOMESUBTLETIESYOUCANTRYTHEKEYSINANYORDERIFYOUTHINKTHEKEYISNOTRANDOMLYSELECTEDSTARTWITHLIKELYONESWHENYOUFINALLYFINDTHERIGHTKEYYOUCANSTOPYOUDONTHAVETOTRYALLTHERESTOFTHEKEYS WHENCONDUCTINGABRUTEFORCESEARCHTHEOBVIOUSTHINGTODOISTOTRYEVERYPOSSIBLEKEYBUTTHEREARESOMESUBTLETIESYOUCANTRYTHEKEYSINANYORDERIFYOUTHINKTHEKEYISNOTRANDOMLYSELECTEDSTARTWITHLIKELYONESWHENYOUFINALLYFINDTHERIGHTKEYYOUCANSTOPYOUDONTHAVETOTRYALLTHERESTOFTHEKEYS
Ülesanne 1 Telemäng, milles on võimalik võita auhind,juhul kui osaleja õigesti ära arvab, millises kolmest (esialgu suletud)kastist auhind asub. Auhind on igas kastis tõenäosusega 1/3. Mängu käik onjärgmine: • Mängija valib ühe kolmest suletud kastist, mis jääb suletuks. • Mängujuht avab ühe mittevalitud kastidest, kus auhinda ei ole (vähemalt üks mittevalitud kastidest peab olema tühi, sest auhind on vaid ühes kolmest kastist). • Mängujuht annab mängijale võimaluse oma valikut muuta, st otsustada teise suletud kasti kasuks. Koduseid ettevalmistusi tehes vaatlete kolme strateegiat antud mängu mängimiseks: a) alati jääda esialgse valiku juurde, b) alati muuta oma valikut, c) visata münti. Arvutage auhinna saamise tõenäosus kõigi kolme strateegia(a,b,c) korral.
Olgu E sündmus, et esimesena valitud kastis on auhind ja Wolgu sündmus, et mängija võidab auhinna. Selge, et sündmuse E tõenäosuson P[E] = 1/3 . • Strateegia a) korral valikut ei muudeta, mistõttu P[W] = P[E] = 1/3 . • Strateegia b) korral muudetakse valikut alati. Seega, kui esimesena valitudkastis oli auhind, otsustatakse lõpuks tühja kasti kasuks. Kui aga esimesenavalitud kastis auhinda ei olnud, on lõpuks valitud kast alati auhinnaga. Seega, P[W] = 1 − P[E] = 2/3 .
Strateegia c) korral lisandub arutlustesse teine (sõltumatu) juhuslik sündmus– mündivise. Tähistame M sündmust, et mündivise soovitab valikutmuuta. Eeldatavasti P[M] = 1/2 . Võita saab kahel (teineteist välistaval) juhul: • Esimesel korral valiti auhinnaga kast ja mündivise soovitas valikutmitte muuta. • Esimesel korral valiti tühi kast ja mündivise soovitas valikutmuuta. Seega, P[W] = P[E] ・(1 − P[M]) + (1 − P[E]) ・P[M] = = 1/3・1/2 + 2/3 ・1/2 = 1/2
Ülesanne 2 • Olgu meil järgmine krüptosüsteem, milles avatekst Xomandabväärtusi hulgast {x1, x2, x3}, võti K väärtusi hulgast {k1, k2, k3} ja krüptogrammY väärtusi hulgast {y1, y2, y3, y4}. Krüpteerimisreeglid on esitatudjärgmise tabelina: Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosusedon järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 jap(k3) = 0.4. Leia p(x | y4) iga x {x1, x2, x3} korral.
Liittõenäosus • Definitsioon. Kahe juhuslikus suuruse (katse) poolt tekitatud liittõenäosuse p(x,y) all mõistetakse sündmuse tõenäosust, et (liit)katses X=x ja Y=y. p(x,y) X=x Y=y
Tingimuslik tõenäosus • Tingimusliku tõenäosuse p(x|y) mõistetakse sündmuse X=x tõenäosust, eeldusel et on toimunud sündmus Y=y. Y=y p(y) X=x p(x,y)
Sõltumatud juhuslikud suurused • Kui kui juhusliku suuruse X väärtus ei sõltu Y väärtusest ja vastupidi, siis on sündmused sõltumatud. Tõenäosuse keeles: xy p(x|y) = p(x) <=> p(x,y) =p(x)p(y) . Y=y p(y) X=x p(x,y)
Välistavad sündmused • Sündmused X=x ja Y=y on teineteist välistavad, kui p(x,y)=0. • Siit järeldub, et p(x|y)=p(y|x)=0. X=x Y=y
p(y|x)p(x) p(y) Bayesi valem • Tingimuslikud tõenäosused on omavahel seotud p(x|y) = , kui p(y) > 0. • Kui juhuslik suurus Y võib omandada väärtusi y1,y2,..yn, siis tõenäosus, etX=x avaldub p(x)=jp(yj)p(x|yj).
Ülesanne 3 • Leia eelmises ülesandes toodud suuruste kontekstis entroopiaH[X] ja tingimuslik entroopia H[X | Y ]. Krüpteerimisreeglid on esitatudjärgmise tabelina: Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosusedon järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 jap(k3) = 0.4.
Shannonientroopiaks nim. suurust H(X) = -i pilog2pi = -i p[X=xi] log2 p[X=xi]
Tingimuslik entroopia I • Definitsioon.Olgu X ja Y juhuslikud suuru-sed. Siis iga Y väärtuse y korral saab defi-neerida H[X|y] = -xp(x|y)log2 p(x|y), tingimuslik entroopia H[X|Y] on kaalutud keskmine H[X|Y] =yp(y) H[X|y] H[X|Y] =-yxp(y)p(x|y)log2 p(x|y)
Tingimuslik entroopia II • Teoreem. Kehtib võrdus H[X,Y]=H[Y]+H[X|Y]. • Järeldus. Kõikide juhuslike suuruste X ja Y korral kehtib H[X|Y] H[X], kusjuures H[X|Y]=H[X] parajasti siis, kui X ja Y on sõltumatud suurused. • rij = p(xi,yj) = p(xi|yj)p(yj)
H[X|y] = -x p(x|y)log2 p(x|y) H[X|Y] =yp(y) H[X|y] p(y1) = 0.33 p(y2) = 0.21 p(y3) = 0.25 p(y4) = 0.21
Ülesanne 4 • Tõesta, et kui võti kon ühtlase jaotusega juhuslik suurus,siis nihkešiffer valemiga y = Ek(x) = x + k mod 26 on täielikult salastav, stiga x, y {0, . . . , 25} korral p(x | y) = p(x).
Ideaalne salastatus I • Tingimus pK ja pP on sõltumatud on enamasti täidetud. • Ründaja teab kindlasti pP, pC ja pK. • Definitsioon. Šiffer on ideaalselt salastav kui pP(x|y)=p(x) iga xP ja yC. See tähendab, et krüptogrammi vaatlemine ei saa anda mitte mingisugust informatsiooni avateksti kohta.
Ideaalne salastus II • On mõistlik eeldada, et iga krüptogrammi y esinemistõenäosus on nullist erinev, sestvastasel korral võib elemendi y hulgast C lihtsalt välja jätta. • Iga avateksti x ja krüptogrammi y korral peab leiduma võti k nii, et Ek(x)=y. • Peab olema täidetud tingimus |P| |C| |K|.
Ideaalse salastuse tingimus • Krüptosüsteem, kus |P|=|C|=|K|, täidab ideaalse salastuse tingimust siis ja ainult siis, kui võtmeid valitakse ühtlase jaotusega ning iga xP ja iga yC leidub täpselt üks võti nii, et Ek(x)=y.
Kodutöö Ülesanne 1 Juhuslik suurus Xon valitud ühtlase jaotusegahulgast {0, 1, . . . , 8}. Suurus Y arvutatakse suurusest X valemiga Y = X2 mod 9 . Leida suuruse Y kombinatoorne entroopia Hcomb[Y ].
Ülesanne 2 Sifreerimine toimub valemi y = E(x) = ax + b mod 101 järgi. On teada, et E(2) = 100 ja E(50) = 2. Leia a ja b.
Ülesanne 3 On teada, et järgmine krüptogramm on moodustatudinglisekeelsest avatekstist kasutades Vigenere’i šifrit. Leida võtmemärkide arv ja põhjendada vastust! Avateksti ennast ei ole vaja leida. REHCPGSEOHTTSLIZMZHSVLABEWEECGXIABIMSTHHZTLCPVNOFI VRYNLVTYYMOHPLXCENSGGINUPNHTZXNUMMXDTFNMJNNCTCECMR JRLHCJTSYVHOYIEGPSUFZTTWWPBDNMOUECSICTJLZRTHACINBE BIGYRKLLCROEINPZTEYVDSLFAVYDYRXRJJXZDTHXJTSYWVMPWM KHPLXZXEFIOTPLEMEDYGPRPNLZEIJPVNLNMJNQIVOHTMAZAVHI NSLMCJUNURMELXMITSYXROYIZZLDGIITTIRZDTMXCAENLZFCYU PEYWCYIDNVDBFNMJNDIJGEENIMSTHXCEAFEDNEYBOAYXMITSYG DPSYVOEINEMETXIITTWEG