Проблема определения размерности m кортежа при криптоанализе

В соответствии с «Утверждение 6» (см. стр. 30) известные криптоаналитику N и ?-порядок связаны со значением m зависимостями:

           (а)    

 и

         (в)        

:

Так как при формировании кортежа применяются не только примитивы, но и их инверсии, то значения ni не всегда  простые числа, поэтому, разложение N на сомножители не позволяет определить m. Кроме того, остается неизвестным размещение компонентов в кортеже, а, как было показано выше, два кортежа одинаковой размерности и с одинаковыми компонентами, но отличающиеся размещением компонентов, соответствуют разным КАМСИ.  

Мы уже упоминали, что Библиотека содержит примитивы и их инверсии.

В этом случае общее число компонентов в Библиотеке равно:

, где ? – общее число типов примитивов в Библиотеке.

Общее  число  кортежей размерностью m равно количеству размещений m с повторением из ?:

                                                  

                                        Форм. 4

Как было показано выше, криптоаналитик не знает m – размерность кортежа, поэтому он должен провести эксперименты, начиная с кортежа, размерностью 2 и больше, до тех пор, пока не обнаружит кортеж, соответствующий  ?. Общее число сгенерированных кортежей будет равно:

Для рассмотренного выше примера Библиотеки примитивов с ?=2: n1=2,  n2=5 и m=8, значение ??

равно:

 кортежей.

Как видно из приведенного, число ??

?1023 значительно меньше  сложности инвертирования, приведенной в Table 12 (см. стр. 23), которая равна 1029. Тем не менее, здесь возникает проблема «остановки» процесса генерации. Это обстоятельство требует для каждого из 1023

кортежей выполнять две операции:

строить таблицу переходов КАМСИ-композиции, соответствующей сгенерированному кортежу; и

проверить полученную КАМСИ-композицию на эквивалентность с открытым ключем ?. Сложность этой операции соизмерима с операцией инвертирования КАМСИ.

Содержание раздела

---

---