[Prethodno poglavlje]   [Sljedeće poglavlje]   [Sadržaj]

1.6. Jednokratna bilježnica

Postavlja se pitanje postoji li kriptosustav koji je savršeno siguran, te što bi to uopće značilo. Pojam savršene sigurnosti uveo je 1949. godine Claude Shannon. To je kriptosustav u kojem šifrat ne daje nikakvu informaciju o otvorenom tekstu. Preciznije, pretpostavimo da se u prostoru otvorenih tekstova P otvoreni tekst x pojavljuje s vjerojatnošću p(x). Tada je uvjetna vjerojatnost p(x | y) da je x otvoreni tekst ako znamo da je y šifrat, također jednaka p(x) (za svaki fiksirani xP i sve yC).

Poznata realizacija ideje potpune sigurnosti je kriptosustav poznat pod nazivom jednokratna bilježnica (engl. one-time pad). Smatra se da su ga uveli Gilbert Vernam i Joseph Mauborgne 1917. godine (nedavno je pronađeno da je istu ideju imao već 1882. godine Frank Miller). Naravno, to da se radi o savršeno sigurnom kriptosustavu bilo je moguće precizno ustvrditi tek nakon Shannonove definicije. Ideja im je bila dobiti potpuno sigurni kriptosustav za uporabu u telegrafiji. Za razliku od do sada navedenih kriptosustava, ovaj ne radi sa slovima, već s binarnim podatcima. Njegova definicija je:

Neka je n prirodan broj, P = C = K = (Z2)n. Za K = (k1, ..., kn) ∈ K definiramo

eK(x1, ... , xn) = (x1 +2 k1, ... , xn +2 kn),
dK(y1, ... , yn) = (y1 +2 k1, ... , yn +2 kn).

Drugim riječima, šifrat se iz otvorenog teksta dobije tako da se na bitovima primjeni operacija "ekskluzivno ili" (XOR): yi = xiki. Uočimo da je postupak dešifriranja identičan postupku šifriranja: xi = yiki. Naime, u Z2 zbrajanje i oduzimanje su identične operacije (jer je 1 +2 1 = 0).

Uočimo također da je ovaj kriptosustav lako razbiti napadom "poznati otvoreni tekst", jer sasvim analogno vrijedi i ("neželjena") relacija ki = xiyi. To znači da se sigurnost kod ovog kriptosustava može postići samo ako se svaki ključ koristi samo jednom. Odatle i dolazi naziv jednokratna bilježnica. Naime, različitim varijantama ovog kriptosustava su se koristili špijuni, koji bi za tu svrhu koristili bilježnicu u kojoj bi se svaki list koristio kao jednokratni ključ. Za praktične primjene veliki problem predstavlja činjenica da je ključ, koji mora biti sigurno prenesen, jednako dug kao i sama poruka. Stoga ovaj kriptosustav nije bio u komercijalnoj uporabi, ali postoje naznake da se koristio u komunikaciji između Moskve i Washingtona tijekom hladnog rata.


[Prethodno poglavlje]   [Sljedeće poglavlje]   [Sadržaj]
Web stranica kolegija Kriptografija Andrej Dujella - osobna stranica