Основы построения и эксплуатации защищенных телекоммуникационных систем

 

 

2. ОСНОВЫ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ТЕЛЕКОММУНИКАЦИЙ

 

Как указывалось выше, отличительной  особенностью защищенной ТКС является регламентированный доступ к собственному информационному пространству. Ограничение такого доступа может осуществляться различными способами. Например, можно использовать проводные линии связи в сочетании с физической охраной протянутого кабеля (в этом отношении перспективны волоконно-оптические линии связи, позволяющие в ряде случаев исключить физическую охрану, сохраняя конфиденциальность телекоммуникаций); возможны и другие способы. Однако наиболее эффективным в плане надежности, удобства реализации, а также (в ряде случаев) стоимости является применение в ТКС криптографической защиты.

Реализация криптозащиты в ТКС на стадии проектирования, создания системы, а также ее эксплуатации всегда должна основываться на обоснованных критериях защищенности (криптостойкости). Существуют различные подходы к формированию подобного рода критериев, при этом в настоящем пособии рассматривается шенноновский подход, существенно связанный с теории информации, энтропией, позволяющий ввести и обосновать численные характеристики криптозащищенности ТКС.

2.1. Основы  теории информации

 

Пусть имеет место некоторое  случайное событие. То, что событие  случайно, означает отсутствие полной уверенности в его наступлении, что, в свою очередь, создает неопределенность в исходах опытов, связанных с данным событием. Безусловно, степень неопределенности различна для разных ситуаций. Например, если опыт состоит в определении возраста случайно выбранного студента 1-го курса дневного отделения вуза, то с большой долей уверенности можно утверждать, что он окажется менее 30 лет; хотя по положению на дневном отделении могут обучаться лица в возрасте до 35 лет, чаще всего очно учатся выпускники школ ближайших нескольких выпусков. Гораздо меньшую определенность имеет аналогичный опыт, если проверяется, будет ли возраст произвольно выбранного студента меньше 20 лет. Для практики важно иметь возможность произвести численную оценку неопределенности разных опытов.

Введение количественной меры неопределенности целесообразно начать с простой  ситуации, когда опыт имеет n равновероятных исходов. Очевидно, что неопределенность каждого из них зависит от n, то есть (символически) неопределенность = f(n). Можно указать некоторые свойства функции f:

• f(1)=0, поскольку при n=1 исход опыта не является случайным и, следовательно, неопределенность отсутствует;
• f(n) возрастает с ростом n, т.к. ввиду большого числа возможных исходов предсказание результата опыта становится весьма затруднительным.

Для определения явного вида функции  f(n) рассмотрим два независимых опыта A и B, с количествами равновероятных исходов, соответственно n_A и n_B. Рассмотрим также сложный опыт C, который состоит в одновременном выполнении опытов A и B. Число возможных исходов опыта С равно n_A×n_B, причем, все они равновероятны. Очевидно, неопределенность исхода такого опыта будет больше неопределенности опыта A, поскольку к ней добавляется неопределенность B. Естественно допустить, что мера неопределенности C равна сумме неопределенностей опытов A и B, то есть неопределенность аддитивна:

 

    (1)

 

Теперь можно задуматься о том, каким может быть явный вид  функции f(n), чтобы он удовлетворял приведенным выше свойствам и соотношению (1)? Легко увидеть, что такому набору свойств удовлетворяет функция log(n), причем можно показать, что она единственная из всех возможных классов функций. Таким образом, за меру неопределенности опыта с n равновероятными исходами можно принять число log(n).

Следует заметить, что выбор основания  логарифма в данном случае значения не имеет, поскольку в силу известной формулы перехода от одного основания логарифма к другому log_bn = log_ba×log_an, переход к другому основанию состоит во введении одинакового для обеих частей выражения (1) постоянного множителя log_ba, что равносильно изменению масштаба (то есть размера единицы) измерения неопределенности. Поскольку это так, мы имеет возможность выбрать удобное для нас (из каких-то дополнительных соображений) основание логарифма. Таким удобным основанием оказывается 2, поскольку в этом случае за единицу измерения принимается неопределенность, содержащаяся в опыте, имеющем лишь два равновероятных исхода, которые можно обозначить, например, ИСТИНА (True) и ЛОЖЬ (False) и использовать для анализа таких событий аппарат математической логики.

Единица измерения неопределенности при двух возможных исходах опыта  называется бит. Название бит происходит от английского binary digit, что в дословном переводе означает «двоичный разряд» или «двоичная единица».

Таким образом, установлен явный вид  функции, описывающей неопределенность опыта, имеющего n равновероятных исхода:

 

     (2)

 

На основании формулы для  равновероятных исходов  и (2) несложно найти неопределенность, вносимую каждым отдельным исходом в общую. Поскольку исходов n и все они равновероятны (и, следовательно, равнозначны), а общая неопределенность равна log₂n, из свойства аддитивности неопределенности следует, что неопределенность, вносимая одним исходом, составляет

 

.   (3)

 

Таким образом, неопределенность E, вносимая каждым из равновероятных исходов, равна:

 

.     (4)

 

Обобщая формулу (4) на ситуацию, когда  исходы опытов не равновероятны, например, p(A₁) и p(A₂), имеем:

 

,     (5)

,    (6)

.  (7)

 

Обобщая это выражение на n неравновероятных исходов, получаем:

 

.    (8)

 

Введенная таким образом величина называется энтропией опыта A. С учетом формулы для среднего значения дискретных случайных величин , можно записать (8) в виде

 

.     (9)

 

Это означает, что энтропия является мерой неопределенности опыта, в котором проявляются случайные события, и равна средней неопределенности всех возможных его исходов.

Из такого определения вытекают следующие свойства энтропии.

1. Как следует из (8), E=0 тогда и только тогда, когда какая-либо из вероятностей p(A_j)=1. Однако при этом из условия нормировки следует, что все остальные p(A_i)=0 (i¹j), то есть реализуется ситуация, когда один из исходов является достоверным (а событие перестает быть случайным). Во всех остальных случаях, очевидно, E > 0.

2. Из аддитивности неопределенностей  следует, что и энтропия, как  мера неопределенности, должна обладать аддитивностью, то есть для двух независимых опытов A и B

 

E(AÙB)=E(A)+E(B),     (10),

 

то есть энтропия сложного опыта, состоящего из нескольких независимых, равна сумме энтропий отдельных опытов.

3. Пусть имеется два опыта  с одинаковым числом исходов  n, но в одном случае они равновероятны, а в другом – нет. Каково соотношение энтропий опытов? Можно доказать, что

 

,    (11)

 

то есть при прочих равных условиях наибольшую энтропию имеет опыт с равновероятными исходами. Другими словами, энтропия максимальна в опытах, где все исходы равновероятны.

При этом имеет место аналогия с понятием энтропии, используемой в физике, когда энтропия выступает как мера беспорядка в системе, при этом вероятность состояния системы максимальна у полностью разупорядоченной (равновесной) системы, причем энтропия и термодинамическая вероятность связаны логарифмической зависимостью.

Рассмотрим пример. Пусть имеются  два ящика, в каждом из которых  по 12 шаров. В первом – 3 белых, 3 черных и 6 красных; во втором – каждого цвета по 4. Опыты состоят в вытаскивании по одному шару из каждого ящика. Что можно сказать относительно неопределенностей этих опытов? Согласно (10) находим энтропии обоих опытов:

 

,   (12)

.  (13)

 

Отсюда видно, что E₂>E₁, т.е. во втором опыте неопределенность исхода выше, что, кстати, иллюстрирует справедливость формулы (11).

Энтропия E(A) в соответствии с приведенным выше определением показывает неопределенность исхода опыта A. Возможна ситуация, когда в результате некоторого опыта B, который независим от A и предшествует ему, неопределенность A уменьшится.

Например, имеется три груза  разной массы, и опыт состоит в  определении наиболее тяжелого. Очевидно, неопределенность опыта уменьшится, если предварительно провести вспомогательный опыт – сравнить массы двух грузов и найти более тяжелый из них. Пусть E_B(A) – энтропия нового опыта, который нужно будет произвести после опыта B. Очевидно, E(A) ³ E_B(A), причем равенство реализуется в том случае, если знание исхода опыта B никак не сказывается на неопределенности опыта A. В остальных случаях знание исхода опыта B понижает неопределенность опыта A. Разность E(A) и E_B(A), очевидно, показывает, какие новые данные относительно A мы получаем, произведя опыт B. Эта разность называется информацией относительно опыта A, содержащейся в опыте B.

 

    (14)

 

Это выражение открывает возможность  численного измерения количества информации. Из него легко получить ряд следствий:

• поскольку единицей измерения неопределенности является бит, то в этих же единицах может быть измерено количество информации;
• пусть B=A, то есть произведен опыт A; очевидно, что при этом полностью снимается неопределенность исхода опыта A, то есть E_A(A)=0, тогда H=E(A) и энтропия опыта равна информации относительно события A, которая содержится в самом опыте;
• энтропия опыта равна той информации, которую мы получаем в результате его осуществления.

Последнее утверждение позволяет  записать:

 

.   (15)

 

На основании (15) можно определить среднее количество информации, содержащейся в каком-либо исходе опыта A. Рассмотрим ряд примеров применения этой формулы.

 

Пример 1. Какое количество информации требуется, чтобы узнать исход броска монеты?

Решение. В данном случае n=2 и события равновероятны, т.е. p₁=p₂=0,5. Согласно (15),

H= –0,5×log₂0,5 – 0,5×log₂0,5 = 1 бит.

 

Пример 2. Некто задумал целое число в интервале от 0 до 3. Наш опыт состоит в угадывании этого числа. На наши вопросы Некто может отвечать лишь «Да» или «Нет». Какое количество информации мы должны получить (сколько задать вопросов), чтобы узнать задуманное число (полностью снять начальную неопределенность).

Решение. Исходами в данном случае являются:

A₁ = «задуман 0», A₂ = «задумано 1», A₃ = «задумано 2», A₄ = «задумано 3».

Предполагая, что вероятности «быть  задуманными» у всех чисел одинаковы, для n=4 имеем p(A_i)=1/4, log₂ p(A_i)= –2 и H = 2 бит. Таким образом, для полного снятия неопределенности опыта (угадывания задуманного числа) нам необходимо 2 бит информации, то есть ответы на 2 вопроса с двумя возможными вариантами ответов (да – нет).

 

Количество информации равно числу вопросов с бинарными  вариантами ответов, которые необходимо задать, чтобы полностью снять неопределенность задачи.

Какие вопросы необходимо задать, чтобы процесс угадывания был  оптимальным, т.е. содержал минимальное их число? Здесь удобно воспользоваться так называемым выборочным каскадом (рис. 2):

 

Вопрос 1

 

Ответ 1

 

Вопрос 2

 

Ответ 2

 

 

 

Рис. 2. Выборочный каскад

 

Таким образом, два полученных ответа полностью снимают неопределенность. Подобная процедура позволяет определить количество информации в любом сообщении, интерпретация которого может быть сведена к парному выбору. Например, цепочке символов некоторого алфавита, использованного для представления сообщения.

На основе (15) нетрудно получить частное следствие для ситуации, когда все n исходов равновероятны. В этом случае

 

,      (16)

,     (17)

.     (18)

 

Формула (18) была выведена еще в 1928 г. американским инженером Р.Хартли. Она связывает количество равновероятных событий n и количество информации в сообщении, что любое из этих событий произошло. Частным случаем применения формулы (18) при n=2^k является

 

.     (19)

 

Пример: Случайным образом вынимается карта из колоды в 32 карты. Какое количество информации требуется, чтобы угадать, что это за карта?

Решение: Для данной ситуации n=2⁵, следовательно, k=5 и H=5 бит. Последовательность бинарных вопросов придумайте самостоятельно.

 

Попытаемся понять смысл полученных результатов. Необходимо выделить ряд моментов.

1. Формула (15) является статистическим  определением понятия информация, поскольку в него входят вероятности возможных исходов опыта. По сути, мы даем операционное определение новой величины, то есть устанавливаем процедуру (способ) измерения величины. В науке (научном знании) именно такой метод введения новых терминов считается предпочтительным, поскольку то, что не может быть измерено, не может быть проверено и, следовательно, заслуживает меньшего доверия.