Sissejuhatus andmeturbesse
33
Sissejuhatus andmeturbesse Kristina Kallaste
description
Sissejuhatus andmeturbesse. Kristina Kallaste. Kodutöö. Murra Vigenere shifriga moodustatud krüptogramm: 1234567890123456789012345678901234567890 ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA - PowerPoint PPT Presentation
Transcript of Sissejuhatus andmeturbesse
Sissejuhatus andmeturbesse
Kristina Kallaste
Kodutöö
Murra Vigenere shifriga moodustatud krüptogramm:
1234567890123456789012345678901234567890
ZHQQCAQDGFTUQGMERGWERRROHSQDROKTTHONYIAX
SFKIZJTAGOUVTAWRKHVQUYBRSELBXHKQBBGWTTHR
QDRQVOYHSGETXHTUHSKRUODNFUYFKEWHYELNMQYA
UDQUIRBOGWHUQKFKEWHYUVNAWRMQDAPLKVEXHCFH
DEWADWWUWHXLKQOYAQEEZHQQYAXFUQAXOYRLNPWH
QUISKTWHYKRUODNEWOBBOGGOZWHMYEFRTDBAXOTT
HRQVTAITTHKQBS
Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQ
PVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB
Y2:
HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS
Y3: QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMA
KXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
Y1 (n=85)
ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB
Z=2 D=5 U=5
Q=9 K=5 L=4
F=1 Y=2 B=5
E=2 X=2 P=1
W=11 J=1 O=3
R=5 G=2 I=1
H=15 V=5
Y2 (n=85)
HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS
H=6 E=6 B=2 W=1
C=2 S=6 K=4 F=1
D=4 O=7 U=2
T=12 I=4 N=5
G=1 V=1 L=1
R=8 Y=9 A=3
Y3 (n=84)
QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2
Ic(X,Yg) =
Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB
Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS
f0f’-g + … + f25f’25-g
nn’
Tähtede esinemissagedused (f)Z=2 D=5 U=5Q=9 K=5 L=4F=1 Y=2 B=5E=2 X=2 P=1W=11 J=1 O=3R=5 G=2 I=1H=15 V=5
Tähtede esinemissagedused (f)H=6 E=6 B=2 W=1C=2 S=6 K=4 F=1D=4 O=7 U=2T=12 I=4 N=5G=1 V=1 L=1R=8 Y=9 A=3
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
Ic(X,Yg) =
Y1: ZQQFQEWRHDKHYXKJGVWHURLHBWHDVHEHHRDUKHLQUUBWQKHVWQPVHHWWWLOQZQXQOLWUKHRDWBGWYRBOHVIHB
Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
f0f’-g + … + f25f’25-g
nn’
Tähtede esinemissagedused (f)Z=2 D=5 U=5Q=9 K=5 L=4F=1 Y=2 B=5E=2 X=2 P=1W=11 J=1 O=3R=5 G=2 I=1H=15 V=5
Tähtede esinemissagedused (f)Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
Ic(X,Yg) =
Y2:HCDTGRERSRTOISITOTRVYSBKBTRROSTTSUNYEYNYDIOHKEYNRDLECDAWHKYEHYFAYNHITYUNOOOHETATRTTKS
Y3:QAGUMGROQOTNAFZAUAKQBEXQGTQQYGXUKOFFWEMAQRGUFWUAMAKXFEDUXQAEQAUXRPQSWKOEBGZMFDXTQATQ
f0f’-g + … + f25f’25-g
nn’
Tähtede esinemissagedused (f)H=6 E=6 B=2 W=1C=2 S=6 K=4 F=1D=4 O=7 U=2T=12 I=4 N=5G=1 V=1 L=1R=8 Y=9 A=3
Tähtede esinemissagedused (f)Q=12 O=4 B=2 P=1A=10 T=4 E=5 S=1G=6 N=1 X=6U=7 F=6 Y=1M=4 Z=2 W=3R=3 K=4 D=2
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
i, j Ic(Yi,Yjg)
1,2: 0.037 0.028 0.035 0.069 0.039 0.033 0.033 0.034 0.038 0.048 0.032 0.024 0.037 0.039 0.051 0.039 0.044 0.031 0.042 0.048 0.033 0.021 0.034 0.051 0.042 0.035
1,3: 0.040 0.046 0.042 0.036 0.041 0.034 0.047 0.047 0.028 0.024 0.049 0.044 0.027 0.041 0.031 0.027 0.049 0.067 0.027 0.034 0.038 0.039 0.038 0.041 0.032 0.030
2,3: 0.033 0.044 0.040 0.048 0.044 0.031 0.024 0.042 0.045 0.029 0.039 0.028 0.031 0.051 0.059 0.025 0.029 0.043 0.039 0.042 0.047 0.030 0.028 0.041 0.052 0.034
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z0 1 2 3 4 5 6 7 8 9 1011 12 13 14 15 16 17 18 19 20 21 22 23 2425
WHENCONDUCTINGABRUTEFORCESEARCHTHEOBVIOUSTHINGTODOISTOTRYEVERYPOSSIBLEKEYBUTTHEREARESOMESUBTLETIESYOUCANTRYTHEKEYSINANYORDERIFYOUTHINKTHEKEYISNOTRANDOMLYSELECTEDSTARTWITHLIKELYONESWHENYOUFINALLYFINDTHERIGHTKEYYOUCANSTOPYOUDONTHAVETOTRYALLTHERESTOFTHEKEYS
3. praktikum
Ülesanne 1
Telemäng, milles on võimalik võita auhind, juhul kui osaleja õigesti ära arvab, millises kolmest (esialgu suletud) kastist auhind asub. Auhind on igas kastis tõenäosusega 1/3. Mängu käik on järgmine:
Mängija valib ühe kolmest suletud kastist, mis jääb suletuks. Mängujuht avab ühe mittevalitud kastidest, kus auhinda ei ole (vähemaltüks mittevalitud kastidest peab olema tühi, sest auhind on vaidühes kolmest kastist). Mängujuht annab mängijale võimaluse oma valikut muuta, st otsustadateise suletud kasti kasuks.
Koduseid ettevalmistusi tehes vaatlete kolme strateegiat antud mängu mängimiseks:a) alati jääda esialgse valiku juurde, b) alati muuta oma valikut,c) visata münti.
Arvutage auhinna saamise tõenäosus kõigi kolme strateegia (a,b,c) korral.
Olgu E sündmus, et esimesena valitud kastis on auhind ja W olgu sündmus, et mängija võidab auhinna. Selge, et sündmuse E tõenäosus on P[E] = 1/3 .
Strateegia a) korral valikut ei muudeta, mistõttu P[W] = P[E] = 1/3 .
Strateegia b) korral muudetakse valikut alati. Seega, kui esimesena valitud kastis oli auhind, otsustatakse lõpuks tühja kasti kasuks. Kui aga esimesena valitud kastis auhinda ei olnud, on lõpuks valitud kast alati auhinnaga.
Seega, P[W] = 1 − P[E] = 2/3 .
Strateegia c) korral lisandub arutlustesse teine (sõltumatu) juhuslik sündmus – mündivise. Tähistame M sündmust, et mündivise soovitab valikut muuta. Eeldatavasti P[M] = 1/2 . Võita saab kahel (teineteist välistaval) juhul:
Esimesel korral valiti auhinnaga kast ja mündivise soovitas valikut mitte muuta.
Esimesel korral valiti tühi kast ja mündivise soovitas valikut muuta.
Seega,
P[W] = P[E] ・ (1 − P[M]) + (1 − P[E]) ・ P[M] =
= 1/3・ 1/2 + 2/3 ・ 1/2 = 1/2
Ülesanne 2
Olgu meil järgmine krüptosüsteem, milles avatekst X omandab väärtusi hulgast {x1, x2, x3}, võti K väärtusi hulgast {k1, k2, k3} ja krüptogramm Y väärtusi hulgast {y1, y2, y3, y4}. Krüpteerimisreeglid on esitatud järgmise tabelina:
Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 ja p(k3) = 0.4. Leia p(x | y4) iga x {x1, x2, x3} korral.
Liittõenäosus
Definitsioon. Kahe juhuslikus suuruse (katse) poolt tekitatud liittõenäosuse p(x,y) all mõistetakse sündmuse tõenäosust, et (liit)katses X=x ja Y=y.
X=x
Y=y
p(x,y)
Tingimuslik tõenäosus
Tingimusliku tõenäosuse p(x|y) mõistetakse sündmuse X=x tõenäosust, eeldusel et on toimunud sündmus Y=y.
p(y)
X=x
Y=y
p(x,y))(
),()|(
yp
yxpyxp
Sõltumatud juhuslikud suurused Kui kui juhusliku suuruse X väärtus ei sõltu Y
väärtusest ja vastupidi, siis on sündmused sõltumatud. Tõenäosuse keeles: xy
p(x|y) = p(x) <=> p(x,y) =p(x)p(y) .
p(x,y)
p(y)
Y=y
X=x1
)(
)(
),( xp
yp
yxp
Välistavad sündmused
Sündmused X=x ja Y=y on teineteist välistavad, kui p(x,y)=0.
Siit järeldub, et p(x|y)=p(y|x)=0.
Y=y
X=x
Bayesi valem
Tingimuslikud tõenäosused on omavahel seotud
p(x|y) = , kui p(y) > 0.
Kui juhuslik suurus Y võib omandada väärtusi y1,y2,..yn, siis tõenäosus, et X=x avaldub
p(x)=jp(yj)p(x|yj).
p(y|x)p(x) p(y)
Ülesanne 3
Leia eelmises ülesandes toodud suuruste kontekstis entroopia H[X] ja tingimuslik entroopia H[X | Y ].
Krüpteerimisreeglid on esitatud järgmise tabelina:
Eeldame, et võti K ja avatekst X on sõltumatud, kusjuures tõenäosused on järgmised: p(x1) = 0.4, p(x2) = p(x3) = 0.3, p(k1) = p(k2) = 0.3 ja p(k3) = 0.4.
Shannoni entroopiaks nim. suurust
H(X) = -i pi log2 pi = -i p[X=xi] log2 p[X=xi]
Tingimuslik entroopia I
Definitsioon.Olgu X ja Y juhuslikud suuru-sed. Siis iga Y väärtuse y korral saab defi-neerida
H[X|y] = -x p(x|y) log2 p(x|y), tingimuslik entroopia H[X|Y] on kaalutud
keskmine
H[X|Y] = yp(y) H[X|y]
H[X|Y] = - yxp(y) p(x|y) log2 p(x|y)
Tingimuslik entroopia II
Teoreem. Kehtib võrdus
H[X,Y]=H[Y]+H[X|Y]. Järeldus. Kõikide juhuslike suuruste X ja Y
korral kehtib H[X|Y] H[X], kusjuures H[X|Y]=H[X] parajasti siis, kui X ja Y on sõltumatud suurused.
rij = p(xi,yj) = p(xi|yj)p(yj)
H[X|y] = -x p(x|y) log2 p(x|y)H[X|Y] = yp(y) H[X|y]
p(y1) = 0.33p(y2) = 0.21p(y3) = 0.25p(y4) = 0.21
Ülesanne 4
Tõesta, et kui võti k on ühtlase jaotusega juhuslik suurus, siis nihkešiffer valemiga
y = Ek(x) = x + k mod 26
on täielikult salastav, st iga x, y {0, . . . , 25} korral p(x | y) = p(x).
Ideaalne salastatus I
Tingimus pK ja pP on sõltumatud on enamasti täidetud.
Ründaja teab kindlasti pP, pC ja pK. Definitsioon. Šiffer on ideaalselt salastav kui
pP(x|y)=p(x) iga xP ja yC. See tähendab, et krüptogrammi vaatlemine ei saa anda mitte mingisugust informatsiooni avateksti kohta.
Ideaalne salastus II
On mõistlik eeldada, et iga krüptogrammi y esinemistõenäosus on nullist erinev, sestvastasel korral võib elemendi y hulgast C lihtsalt välja jätta.
Iga avateksti x ja krüptogrammi y korral peab leiduma võti k nii, et Ek(x)=y.
Peab olema täidetud tingimus |P| |C| |K|.
Ideaalse salastuse tingimus
Krüptosüsteem, kus |P|=|C|=|K|, täidab ideaalse salastuse tingimust siis ja ainult siis, kui võtmeid valitakse ühtlase jaotusega ning iga xP ja iga yC leidub täpselt üks võti nii, et Ek(x)=y.
Kodutöö
Ülesanne 1
Juhuslik suurus X on valitud ühtlase jaotusega hulgast {0, 1, . . . , 8}. Suurus Y arvutatakse suurusest X valemiga
Y = X2 mod 9 .
Leida suuruse Y kombinatoorne entroopia Hcomb[Y ].
Ülesanne 2
Sifreerimine toimub valemi
y = E(x) = ax + b mod 101
järgi. On teada, et E(2) = 100 ja E(50) = 2. Leia a ja b.
Ülesanne 3On teada, et järgmine krüptogramm on moodustatud inglisekeelsest avatekstist kasutades Vigenere’i šifrit. Leida võtmemärkide arv ja põhjendada vastust! Avateksti ennast ei ole vaja leida.
REHCPGSEOHTTSLIZMZHSVLABEWEECGXIABIMSTHHZTLCPVNOFIVRYNLVTYYMOHPLXCENSGGINUPNHTZXNUMMXDTFNMJNNCTCECMRJRLHCJTSYVHOYIEGPSUFZTTWWPBDNMOUECSICTJLZRTHACINBEBIGYRKLLCROEINPZTEYVDSLFAVYDYRXRJJXZDTHXJTSYWVMPWMKHPLXZXEFIOTPLEMEDYGPRPNLZEIJPVNLNMJNQIVOHTMAZAVHINSLMCJUNURMELXMITSYXROYIZZLDGIITTIRZDTMXCAENLZFCYUPEYWCYIDNVDBFNMJNDIJGEENIMSTHXCEAFEDNEYBOAYXMITSYGDPSYVOEINEMETXIITTWEG
