Cryptography Reference
In-Depth Information
lung
P
X
darüber entscheidet, ob er aktiv ist, während bei einem Chiffretext natürlich
auch noch das zugrunde liegende Kryptosystem mit Schlüsselverteilung eine Rolle spielt.
Was bedeutet es nun, dass ein Kryptosystem mit Schlüsselverteilung bezüglich einer
gegebenen Klartextverteilung sicher ist?- Wir wollen verlangen, dass Eva durch die Beob-
achtung eines bestimmen Chiffretextes keine zusätzliche Information über den Klartext
erhält. Genauer: Nach der Beobachtung eines bestimmten Chiffretextes hält Eva jeden
Klartext für genauso wahrscheinlich wie vor der Beobachtung. Dies führt in natürlicher
Weise zu einer Definition, die von bedingten Wahrscheinlichkeiten spricht.
Definition 3.4.2 (informationstheoretisch sicher). Ein Kryptosystem
[
P
K
]
mit
Schlüsselverteilung ist
informationstheoretisch sicher ( provides perfect secrecy)
bzgl. ei-
ner Klartextverteilung
P
X
,wenn
V
=
S
P
(
x
)=
P
(
x | y
)
für alle
x ∈ X
,
y ∈ Y
P
X
,V
(3.4.5)
gilt.
Diese Definition besagt, dass durch die Beobachtung eines Chiffretextes
y
die Wahr-
scheinlichkeit dafür, dass ein bestimmter Klartext
x
gesendet wurde, unverändert bleibt.
Zu beachten ist hier, dass die Beschränkung auf aktive Chiffretexte notwendig ist. Andern-
falls wären die bedingten Wahrscheinlichkeiten in (3.4.5) nicht wohldefiniert. Außerdem
sind Aussagen über passive Chiffretexte nicht nötig, da Eva diese, per Definition, nicht
beobachten wird.
Der oben eingeführte Sicherheitsbegriff ist noch nicht vollständig überzeugend, da die
Sicherheit eines KSV potentiell von der zugrunde liegenden Klartextverteilung abhängt.
Häufig wird diese aber nicht bekannt sein und hängt zudem von der betrachteten Anwen-
dung ab. Wünschenswert wäre deshalb, dass ein KSV unabhängig von einer speziellen
Klartextverteilung informationstheoretische Sicherheit bietet. Glücklicherweise werden
wir später sehen, dass die betrachtete Klartextverteilung in der Tat irrelevant ist.
Um aber zunächst die obige Definition mit Leben zu füllen, betrachten wir einige
Beispiele, alternative Definitionen und Eigenschaften.
3.4.1
Beispiele
Wir beginnen mit zwei sehr einfachen Kryptosystemen.
Beispiel 3.4.1. Wir betrachten das in der folgenden Tabelle dargestellte Kryptosys-
tem mit Schlüssel- und Klartextverteilung, wobei die Brüche hinter den Klartexten und
Schlüsseln die Wahrscheinlichkeiten, mit denen sie auftreten, beschreiben.
a
4
b
4
1
3
k
0
AB
2
3
k
1
BA
.
(3.4.6)
