Cryptography Reference
In-Depth Information
Hier erhalten wir zum Beispiel
1
3
·
4
1
12
7
12
P
(
a
|
A
)=
P
(
a
,
A
)
P
(
A
)
=
1
7
=
1
=
=
4
=
P
(
a
)
.
(3.4.7)
1
3
·
4
+
3
·
4
Mit anderen Worten: Die Beobachtung von
A
macht
a
weniger wahrscheinlich. Damit ist
das KSV bzgl. der angegebenen Klartextverteilung informationstheoretisch unsicher.
Beispiel 3.4.2. Wird das vorangehende Beispiel abgewandelt, indem beide Schlüssel mit
gleicher Wahrscheinlichkeit gewählt werden, so erhält man das folgende System:
a
4
b
4
1
2
k
0
AB
1
2
k
1
BA
.
(3.4.8)
Hier lässt sich leicht nachrechnen, dass informationstheoretische Sicherheit garantiert
wird. So erhalten wir zum Beispiel
1
2
·
4
=
2
=
1
P
(
a
|
A
)=
4
=
P
(
a
)
.
(3.4.9)
1
2
·
4
+
2
·
4
Andere Fälle lassen sich auf die gleiche Weise überprüfen.
Wir untersuchen nun Vernamsysteme hinsichtlich ihrer informationstheoretischen Si-
cherheit. Dazu sei
l>
0
,
S
das Vernamsystem der Länge
l
und
P
K
die Gleichverteilung
l
,d.h.,
P
K
(
k
)=2
−l
auf
K
=
{
0
,
1
}
für alle
k ∈ K
. Wir betrachten die Sicherheit des
KSV
[
P
K
]
bzgl. einer beliebigen Klartextverteilung
P
X
.
Dann erhalten wir zuerst für
x, y ∈{
0
,
1
}
V
=
S
l
:
P
(
x, y
)=
P
(
x
)
·
P
(
k
)
nach Definition
k
:
e
(
x,k
)=
y
P
(
x
)
·
2
−l
=
Annahme Gleichverteilung
k
:
e
(
x,k
)=
y
2
−l
=
P
(
x
)
·
Definition Vernamsysteme
k
:
y
=
x⊕k
2
−l
=
P
(
x
)
·
Auflösen der Gleichung
k
:
k
=
x⊕y
=
P
(
x
)
·
2
−l
.
l
mit ähnlicher Argumentation:
Des Weiteren gilt für
y
∈{
0
,
1
}
P
(
y
)=
x∈{
0
,
1
}
l
P
(
x, y
)
Eigenschaft von Wahrscheinlichkeitsverteilungen
