sissejuhatus andmeturbesse

Sissejuhatus andmeturbesse

Kristina Kallaste

Kodutöö

Murra Vigenere shifriga moodustatud krüptogramm:

1234567890123456789012345678901234567890

ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX

SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR

QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA

UDQUIRBOGWHUQKFKEWHYUVNAWRMQDAPLKVEXHCFH

DEWADWWUWHXLKQOYAQEEZHQQYAXFUQAXOYRLNPWH

QUISKTWHYKRUODNEWOBBOGGOZWHMYEFRTDBAXOTT

HRQVTAITTHKQBS

Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQ

PVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB

Y2:

HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS

Y3: QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMA

KXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ

Y1 (n=85)

ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB

Z=2 D=5 U=5

Q=9 K=5 L=4

F=1 Y=2 B=5

E=2 X=2 P=1

W=11 J=1 O=3

R=5 G=2 I=1

H=15 V=5

Y2 (n=85)

HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS

H=6 E=6 B=2 W=1

C=2 S=6 K=4 F=1

D=4 O=7 U=2

T=12 I=4 N=5

G=1 V=1 L=1

R=8 Y=9 A=3

Y3 (n=84)

QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ

Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2

Ic(X,Yg) =

Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB

Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS

f0f’-g + … + f25f’25-g

nn’

Tähtede esinemissagedused (f)Z=2 D=5 U=5Q=9 K=5 L=4F=1 Y=2 B=5E=2 X=2 P=1W=11 J=1 O=3R=5 G=2 I=1H=15 V=5

Tähtede esinemissagedused (f)H=6 E=6 B=2 W=1C=2 S=6 K=4 F=1D=4 O=7 U=2T=12 I=4 N=5G=1 V=1 L=1R=8 Y=9 A=3

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425

Ic(X,Yg) =

Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB

Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ

f0f’-g + … + f25f’25-g

nn’

Tähtede esinemissagedused (f)Z=2 D=5 U=5Q=9 K=5 L=4F=1 Y=2 B=5E=2 X=2 P=1W=11 J=1 O=3R=5 G=2 I=1H=15 V=5

Tähtede esinemissagedused (f)Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425

Ic(X,Yg) =

Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS

Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ

f0f’-g + … + f25f’25-g

nn’

Tähtede esinemissagedused (f)H=6 E=6 B=2 W=1C=2 S=6 K=4 F=1D=4 O=7 U=2T=12 I=4 N=5G=1 V=1 L=1R=8 Y=9 A=3

Tähtede esinemissagedused (f)Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425

i, j Ic(Yi,Yjg)

1,2: 0.037 0.028 0.035 0.069 0.039 0.033 0.033 0.034 0.038 0.048 0.032 0.024 0.037 0.039 0.051 0.039 0.044 0.031 0.042 0.048 0.033 0.021 0.034 0.051 0.042 0.035

1,3: 0.040 0.046 0.042 0.036 0.041 0.034 0.047 0.047 0.028 0.024 0.049 0.044 0.027 0.041 0.031 0.027 0.049 0.067 0.027 0.034 0.038 0.039 0.038 0.041 0.032 0.030

2,3: 0.033 0.044 0.040 0.048 0.044 0.031 0.024 0.042 0.045 0.029 0.039 0.028 0.031 0.051 0.059 0.025 0.029 0.043 0.039 0.042 0.047 0.030 0.028 0.041 0.052 0.034

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425

WHENCONDUCTINGABRUTEFORCESEARCHTHEOBVIOUSTHINGTODOISTOTRYEVERYPOSSIBLEKEYBUTTHEREARESOMESUBTLETIESYOUCANTRYTHEKEYSINANYORDERIFYOUTHINKTHEKEYISNOTRANDOMLYSELECTEDSTARTWITHLIKELYONESWHENYOUFINALLYFINDTHERIGHTKEYYOUCANSTOPYOUDONTHAVETOTRYALLTHERESTOFTHEKEYS

3. praktikum

Ülesanne 1

Telemäng, milles on võimalik võita auhind, juhul kui osaleja õigesti ära arvab, millises kolmest (esialgu suletud) kastist auhind asub. Auhind on igas kastis tõenäosusega 1/3. Mängu käik on järgmine:

Mängija valib ühe kolmest suletud kastist, mis jääb suletuks. Mängujuht avab ühe mittevalitud kastidest, kus auhinda ei ole (vähemaltüks mittevalitud kastidest peab olema tühi, sest auhind on vaidühes kolmest kastist). Mängujuht annab mängijale võimaluse oma valikut muuta, st otsustadateise suletud kasti kasuks.

Koduseid ettevalmistusi tehes vaatlete kolme strateegiat antud mängu mängimiseks:a) alati jääda esialgse valiku juurde, b) alati muuta oma valikut,c) visata münti.

Arvutage auhinna saamise tõenäosus kõigi kolme strateegia (a,b,c) korral.

Olgu E sündmus, et esimesena valitud kastis on auhind ja W olgu sündmus, et mängija võidab auhinna. Selge, et sündmuse E tõenäosus on P[E] = 1/3 .

Strateegia a) korral valikut ei muudeta, mistõttu P[W] = P[E] = 1/3 .

Strateegia b) korral muudetakse valikut alati. Seega, kui esimesena valitud kastis oli auhind, otsustatakse lõpuks tühja kasti kasuks. Kui aga esimesena valitud kastis auhinda ei olnud, on lõpuks valitud kast alati auhinnaga.

Seega, P[W] = 1 − P[E] = 2/3 .

Strateegia c) korral lisandub arutlustesse teine (sõltumatu) juhuslik sündmus – mündivise. Tähistame M sündmust, et mündivise soovitab valikut muuta. Eeldatavasti P[M] = 1/2 . Võita saab kahel (teineteist välistaval) juhul:

Esimesel korral valiti auhinnaga kast ja mündivise soovitas valikut mitte muuta.

Esimesel korral valiti tühi kast ja mündivise soovitas valikut muuta.

Seega,

P[W] = P[E] ・ (1 − P[M]) + (1 − P[E]) ・ P[M] =

= 1/3・ 1/2 + 2/3 ・ 1/2 = 1/2

Ülesanne 2

Olgu meil järgmine krüptosüsteem, milles avatekst X omandab väärtusi hulgast {x1, x2, x3}, võti K väärtusi hulgast {k1, k2, k3} ja krüptogramm Y väärtusi hulgast {y1, y2, y3, y4}. Krüpteerimisreeglid on esitatud järgmise tabelina:

Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 ja p(k3) = 0.4. Leia p(x | y4) iga x {x1, x2, x3} korral.

Liittõenäosus

Definitsioon. Kahe juhuslikus suuruse (katse) poolt tekitatud liittõenäosuse p(x,y) all mõistetakse sündmuse tõenäosust, et (liit)katses X=x ja Y=y.

X=x

Y=y

p(x,y)

Tingimuslik tõenäosus

Tingimusliku tõenäosuse p(x|y) mõistetakse sündmuse X=x tõenäosust, eeldusel et on toimunud sündmus Y=y.

p(y)

X=x

Y=y

p(x,y))(

),()|(

yp

yxpyxp

Sõltumatud juhuslikud suurused Kui kui juhusliku suuruse X väärtus ei sõltu Y

väärtusest ja vastupidi, siis on sündmused sõltumatud. Tõenäosuse keeles: xy

p(x|y) = p(x) <=> p(x,y) =p(x)p(y) .

p(x,y)

p(y)

Y=y

X=x1

)(

)(

),( xp

yp

yxp

Välistavad sündmused

Sündmused X=x ja Y=y on teineteist välistavad, kui p(x,y)=0.

Siit järeldub, et p(x|y)=p(y|x)=0.

Y=y

X=x

Bayesi valem

Tingimuslikud tõenäosused on omavahel seotud

p(x|y) = , kui p(y) > 0.

Kui juhuslik suurus Y võib omandada väärtusi y1,y2,..yn, siis tõenäosus, et X=x avaldub

p(x)=jp(yj)p(x|yj).

p(y|x)p(x) p(y)

Ülesanne 3

Leia eelmises ülesandes toodud suuruste kontekstis entroopia H[X] ja tingimuslik entroopia H[X | Y ].

Krüpteerimisreeglid on esitatud järgmise tabelina:

Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 ja p(k3) = 0.4.

Shannoni entroopiaks nim. suurust

H(X) = -i pi log2 pi = -i p[X=xi] log2 p[X=xi]

Tingimuslik entroopia I

Definitsioon.Olgu X ja Y juhuslikud suuru-sed. Siis iga Y väärtuse y korral saab defi-neerida

H[X|y] = -x p(x|y) log2 p(x|y), tingimuslik entroopia H[X|Y] on kaalutud

keskmine

H[X|Y] = yp(y) H[X|y]

H[X|Y] = - yxp(y) p(x|y) log2 p(x|y)

Tingimuslik entroopia II

Teoreem. Kehtib võrdus

H[X,Y]=H[Y]+H[X|Y]. Järeldus. Kõikide juhuslike suuruste X ja Y

korral kehtib H[X|Y] H[X], kusjuures H[X|Y]=H[X] parajasti siis, kui X ja Y on sõltumatud suurused.

rij = p(xi,yj) = p(xi|yj)p(yj)

H[X|y] = -x p(x|y) log2 p(x|y)H[X|Y] = yp(y) H[X|y]

p(y1) = 0.33p(y2) = 0.21p(y3) = 0.25p(y4) = 0.21

Ülesanne 4

Tõesta, et kui võti k on ühtlase jaotusega juhuslik suurus, siis nihkešiffer valemiga

y = Ek(x) = x + k mod 26

on täielikult salastav, st iga x, y {0, . . . , 25} korral p(x | y) = p(x).

Ideaalne salastatus I

Tingimus pK ja pP on sõltumatud on enamasti täidetud.

Ründaja teab kindlasti pP, pC ja pK. Definitsioon. Šiffer on ideaalselt salastav kui

pP(x|y)=p(x) iga xP ja yC. See tähendab, et krüptogrammi vaatlemine ei saa anda mitte mingisugust informatsiooni avateksti kohta.

Ideaalne salastus II

On mõistlik eeldada, et iga krüptogrammi y esinemistõenäosus on nullist erinev, sestvastasel korral võib elemendi y hulgast C lihtsalt välja jätta.

Iga avateksti x ja krüptogrammi y korral peab leiduma võti k nii, et Ek(x)=y.

Peab olema täidetud tingimus |P| |C| |K|.

Ideaalse salastuse tingimus

Krüptosüsteem, kus |P|=|C|=|K|, täidab ideaalse salastuse tingimust siis ja ainult siis, kui võtmeid valitakse ühtlase jaotusega ning iga xP ja iga yC leidub täpselt üks võti nii, et Ek(x)=y.

Kodutöö

Ülesanne 1

Juhuslik suurus X on valitud ühtlase jaotusega hulgast {0, 1, . . . , 8}. Suurus Y arvutatakse suurusest X valemiga

Y = X2 mod 9 .

Leida suuruse Y kombinatoorne entroopia Hcomb[Y ].

Ülesanne 2

Sifreerimine toimub valemi

y = E(x) = ax + b mod 101

järgi. On teada, et E(2) = 100 ja E(50) = 2. Leia a ja b.

Ülesanne 3On teada, et järgmine krüptogramm on moodustatud inglisekeelsest avatekstist kasutades Vigenere’i šifrit. Leida võtmemärkide arv ja põhjendada vastust! Avateksti ennast ei ole vaja leida.

REHCPGSEOHTTSLIZMZHSVLABEWEECGXIABIMSTHHZTLCPVNOFIVRYNLVTYYMOHPLXCENSGGINUPNHTZXNUMMXDTFNMJNNCTCECMRJRLHCJTSYVHOYIEGPSUFZTTWWPBDNMOUECSICTJLZRTHACINBEBIGYRKLLCROEINPZTEYVDSLFAVYDYRXRJJXZDTHXJTSYWVMPWMKHPLXZXEFIOTPLEMEDYGPRPNLZEIJPVNLNMJNQIVOHTMAZAVHINSLMCJUNURMELXMITSYXROYIZZLDGIITTIRZDTMXCAENLZFCYUPEYWCYIDNVDBFNMJNDIJGEENIMSTHXCEAFEDNEYBOAYXMITSYGDPSYVOEINEMETXIITTWEG