Playfair-ChiffreModerne Chiffren


Perfekte Sicherheit

Beispiel  

Der Begriff der perfekten Sicherheit wurde von Shannon eingeführt. Shannons Idee bei perfekt sicheren Kryptosystemen war, dass ein Angreifer Oskar aus einem empfangenen Chiffrat keinerlei Rückschlüsse auf den zugehörigen Klartext ziehen kann.

Wir nehmen an, dass die Klartexte gemäß einer Wahrscheinlichkeitsverteilung auftreten. Analoges gilt für die verwendeten Schlüssel gemäß einer Wahrscheinlichkeitsverteilung . Dann gilt für den Empfang eines bestimmten Chiffrats :

da Klartext und Schlüssel unabhängig voneinander gewählt werden, wobei die Chiffrierfunktion ist.

Definition 1  (perfekt sicheres Kryptosystem)
Das eben vorgestellte Kryptosystem heißt perfekt sicher, wenn für alle Paare mit gilt .

In perfekt sicheren Systemen ist also bei Vorliegen des Chiffrats jeder Klartext genauso wahrscheinlich wie er ohne Vorliegen des Chiffrats ist, das heißt, der Gegner erhält aus keine Information über den zugehörigen Klartext.

Beispiel 2
Sei , und . Weiter sei mit und , sowie . Für die Verschlüsselungsfunktion gelte

Dann gilt sowie . Weiter ist und , sowie und . Das System ist also nicht perfekt sicher.

Satz 3
Ein perfekt sicheres kryptographisches System hat mindestens soviele Schlüssel wie es Klartexte mit positiver Wahrscheinlichkeit hat.

Beweis Sei ein Chiffrat mit , und ein Klartext mit . Dann gilt wegen der perfekten Sicherheit , also existiert ein Schlüssel mit . Wegen der Injektivität von sind die gefundenen Schlüssel paarweise verschieden.

Satz 4
Sei und für jeden Klartext . Das Kryptosystem ist perfekt sicher genau dann, wenn die Wahrscheinlichkeitsverteilung auf der Schlüsselmenge die Gleichverteilung ist und für jedes Paar genau ein Schlüssel mit existiert.

Beweis Angenommen, das System habe perfekte Sicherheit. Dann gibt es zu jedem Klartext und für jedes Chiffrat einen Schlüssel mit , da ansonsten gelten würde. Mit folgt die Eindeutigkeit des Schlüssels .

Sei nun ein Chiffrat gegeben. Für einen beliebigen Klartext sei der Schlüssel mit . Dann gilt nach dem Bayesschen Satz:

Mit folgt sofort
also ist unabhängig von . Da für jeden Schlüssel ein Klartext existiert mit , folgt Gleichverteilung auf .

Angenommen nun, auf liege Gleichverteilung vor und für alle Paare gibt es genau einen Schlüssel mit . Dann gilt

also folgt perfekte Sicherheit.

Beispiel

Hill-Chiffre sind nicht perfekt sicher, da Nullvektoren immer zu Nullvektoren verschlüsselt werden. Für gilt daher und bei Gleichverteilung der Nachrichten in .