Как проверить, что криптосистема коммутируемая?

Helen98 · 11.12.2020, 14:35

Здравствуйте, я пытаюсь разобраться, какая система называется коммутируемой , а какая нет.
По определению мне известно, что эндоморфная криптосистема C $=\left\langle\ThetaбX,Y,E,D\right\rangle$ называется коммутируемой, если $E_\theta_2(E_\theta_1(X))=$E_\theta_1$\prime$(E_\theta_2$\prime$(X))$ для любых $$\theta$,\theta\prime$ и любого открытого текста.
Из этого определения мне понятно, что шифр Хилла и шифр перестановки являются коммутируемыми. Но что насчёт шифра сдвига и аффинного шифра? Являются ли они коммутируемыми ?

Stasya7 · 13.12.2020, 19:24

Helen98 в сообщении #1496038 писал(а):

$E_\theta_2(E_\theta_1(X))=$E_\theta_1$\prime$(E_\theta_2$\prime$(X))$ для любых $$\theta$,\theta\prime$ и любого открытого текста.

Зачем в Вашем определении штрихи? Для коммутирующих шифров не важен порядок применения ключей для одной и той же пары, то есть:
$E_\theta_2(E_\theta_1(X))=$E_\theta_1(E_\theta_2(X))$ для любых $$\theta_1,\theta_2, x$

Для проверки некоммутативности шифра достаточно найти такую пару ключей, для которой вышеуказанное свойство не выполняется.

Проверку коммутативности можно осуществить так:
$E^{-1}_{\theta_2}(E^{-1}_{\theta_1}(E_\theta_2(E_\theta_1(X))))=X$ для любых $$\theta_1,\theta_2, x$ .

Для аффинного шифра:
с одной стороны $(a_2(a_1x+b_1)+b_2) \mod m = (a_2a_1x+a_2b_1+b_2) \mod m$ ,
с другой стороны $(a_1(a_2x+b_2)+b_1) \mod m = (a_1a_2x+a_1b_2+b_1) \mod m$ .

Следовательно, аффинный шифр будет коммутирующим, только если $b_1=b_2=0 \mod m$ .

Научный форум dxdy

Как проверить, что криптосистема коммутируемая?