Аннотация:
Представлен один из способов формализации вероятностного пространства для модели атаки NCPA, в рамках которого задача различения реального шифра и случайной подстановки переложена на язык математической статистики как задача проверки двух простых гипотез. Исследована связь между преимуществом нарушителя — количественной мерой его способности отличать шифр от идеального примитива — и вариационным расстоянием между соответствующими распределениями выходов. Показано, что при отсутствии конструктивных методов криптоанализа преимущество выражается через сумму ошибок первого и второго рода, достигаемых при использовании решающего правила, основанного на функции отношения правдоподобия, равной единице. Рассмотрен вопрос корректности оценки стойкости шифра исключительно с помощью статистического (вариационного) расстояния, продемонстрированы его ограничения и указаны потенциальные уязвимости такого подхода в контексте вычислительной стойкости.
Полный текст:
PDF файл (695 kB)