Sessao 3 Informação mútua e equívocos

235 visualizações

Publicada em

Distância de Kullback
Informação mútua
Equívoco da mensagem
Equívoco da chave
Créditos reservados ao centro de cálculo e investigação do ISEL

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
235
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Sessao 3 Informação mútua e equívocos

  1. 1. Sessão nº3 Informação Mútua e Equívocos CCISEL 99 Teoria Matemática da Comunicação 3-1 Criptografia ComputacionalDefinição de entropia relativa• Entropia relativa ou Distância de Kullback é uma medida de distância (semelhança) entre duas funções de distribuição p(X) e q(X). Define-se como D(p||q) = ∑ p( xi ) log2 p( xi ) / q(xi ) xi ∈X – se p(X) = q(X) (são idênticas) então D(p||q) = 0 – por convenção 0 log2 0/q = 0 e plog2 p/0 = ∞ CCISEL 99 Teoria Matemática da Comunicação 3-2 Criptografia Computacional 1
  2. 2. Definição de informação mútua• Define-se informação mútua das v.a. X e Y comoI(X;Y) = ∑ ∑ p(xi ,yj ) log2 p(xi ,yj ) / p(xi) p(yj) xi ∈X yi ∈Y• Informação mútua é a medida da quantidade de informação que a v.a. X contém acerca da v.a. Y; redução da incerteza de X por conhecimento de Y – I(X;Y) = H(X) - H(X|Y) – se X e Y são independentes então I(X;Y) = 0 CCISEL 99 Teoria Matemática da Comunicação 3-3 Criptografia ComputacionalRelação entre a entropia e a informação mútua H(X,Y) I(X;Y) H(X|Y) H(Y|X) H(X) H(Y) CCISEL 99 Teoria Matemática da Comunicação 3-4 Criptografia Computacional 2
  3. 3. Análise do sistema One Time Pad de Vernam Dados: k1 p(a) = 1/4, p(b) = 3/4 1 a k2 P(k1) = 1/2, p( k2 ) = 1/2 k2 Verifica-se que b 2 k1 H(X) ≈ 0,81 [bit/texto] H(K) = 1 [bit/chave] H(Y) = 1 [bit/cripto] I(X;Y) = ? I(X;Y) = 0 não se “ganha” informação acerca do texto em claro por observação do criptograma pois X e Y são independentes, uma vez que p(x|y) = p(x) para todo o x e para todo o y CCISEL 99 Teoria Matemática da Comunicação 3-5 Criptografia ComputacionalAnálise do sistema identidade (chave única k1) Dados: k1 p(a) = 1/4, p(b) = 3/4 1 a P(k1) = 1 Verifica-se que b 2 k1 H(X) ≈ 0,81 [bit/texto] H(K) = 0 [bit/chave] H(Y) ≈ 0,81 [bit/cripto] I(X;Y) = ? I(X;Y) = H(X) = H(Y) “ganha-se toda” a informação acerca do texto em claro por observação do criptograma pois X e Y são completamente dependentes; Y é função de X CCISEL 99 Teoria Matemática da Comunicação 3-6 Criptografia Computacional 3
  4. 4. Limites da informação mútua 0 ≤ I(X;Y) ≤ H(X)• Se X e Y são independentes então H(X|Y) = H(X) ⇔ I(X;Y) = 0• Se Y é função de X então I(X;Y) = H(X) = H(Y) – Note-se que no sistema de Vernam sempre que p(k1) ≠ p( k2 ) temos 0 < I(X;Y) ≤ H(X) CCISEL 99 Teoria Matemática da Comunicação 3-7 Criptografia ComputacionalCondição de Segurança Perfeita I(X;Y) = 0 ⇒ H(X) ≤ H(K)• premissas – H(X|K.Y) = H(X.K.Y) - H(K.Y) = 0 ; logo H(X.K.Y) = H(K.Y) – H(X.K|Y) ≥ H(X|Y) – H(K|Y) ≤ H(K) CCISEL 99 Teoria Matemática da Comunicação 3-8 Criptografia Computacional 4
  5. 5. Equívocos na criptografia• Equívoco da mensagem H(X|Y) mede a incerteza relativamente ao texto em claro quando se conhece o criptograma. I(X;Y) = H(X) - H(X|Y)• Equívoco da chave H(K|Y) mede a incerteza relativamente à chave quando se conhece o criptograma. É uma medida de quanta informação acerca da chave é revelada pelo criptograma. CCISEL 99 Teoria Matemática da Comunicação 3-9 Criptografia ComputacionalEquívoco da chave• Seja um sistema criptográfico (P,C,K,E,D), então H(K|Y) = H(K) + H(X) - H(Y) – assume-se que: • K e X determinam um único Y, i.e. H(Y|K,X) = 0, e • K e Y determinam um único X, i.e H(X|K,Y) = 0 CCISEL 99 Teoria Matemática da Comunicação 3 - 10 Criptografia Computacional 5
  6. 6. Análise do sistema One Time Pad de Vernam Dados: k1 p(a) = 1/4, p(b) = 3/4 1 a k2 P(k1) = 1/2, p( k2 ) = 1/2 k2 Verifica-se que b 2 k1 H(X) ≈ 0,81 [bit/texto] H(K) = 1 [bit/chave] H(Y) = 1 [bit/cripto] H(K|Y) = ? H(K|Y) = 1 + 0,81 - 1 = 0,81 é menor !!! (Mas se maximizarmos H(X) temos que H(K|Y)=H(K)) CCISEL 99 Teoria Matemática da Comunicação 3 - 11 Criptografia ComputacionalExemplo: cifra de substituição• Considere o sistema criptográfico (P,C,K,E,D) onde P=C=K=Z2={0,1}, as regras E e D correspondem à cifra de substituição e a mesma chave é usada na cifra de vários textos. – Como varia o equívoco da chave H(K|Y) com o número de criptogramas observados? CCISEL 99 Teoria Matemática da Comunicação 3 - 12 Criptografia Computacional 6
  7. 7. Análise do sistema Vernam usando a mesmachave para dois textos Seja a ≡ 00 b ≡ 01 c ≡ 10 d ≡ 11 k1 1 ≡ 00 2 ≡ 01 3 ≡ 10 4 ≡ 11 a 1 k2 Sabendo que k1 b k2 2 p(0) = 1/4, p(1) = 3/4 c k2 3 P(k1) = 1/2, p( k2 ) = 1/2 k2 k1 Verifica-se que d 4 k1 H(K) = 1 [bit/chave] Depois de observarmos dois criptogramas, H(K|Y) = ? H(K|Y) ≈ 0,67 é ainda menor do que H(K|Y) observando um só criptograma! CCISEL 99 Teoria Matemática da Comunicação 3 - 13 Criptografia ComputacionalEquívoco da chave na criptoanálise 1 0.8 equivoco 0.6 0.4 0.2 0 0.5 0 10 20 0 30 n p• Equívoco na criptoanálise de uma cifra de substituição aplicada a um conjunto de 2 textos em claro (p é probabilidade dum dos textos e n é o número de criptogramas observados). CCISEL 99 Teoria Matemática da Comunicação 3 - 14 Criptografia Computacional 7

×