Distancia de unicidad
Es decir, después de intentar todas las posibles claves (fuerza bruta del espacio de claves) sólo hay una que puede hacer que el descifrado tenga sentido.entonces no hay incertidumbre y el cifrador es teóricamente rompible teniendo los suficientes recursos.La distancia de unicidad es la longitud mínima del texto cifrado que se necesita para determinar de forma única la clave.[2] Un cifrador se dice que es incondicionalmente seguro sinunca se aproxima a 0 incluso para longitudes largas de texto cifrado.[2] De la propia definición de secreto perfecto se puede concluir que un cifrador que tiene secreto perfecto no tiene distancia de unicidad y por tanto es incondicionalmente seguro.Shannon usaba el término secreto ideal para describir sistemas que no logran el secreto perfecto pero sin embargo no se pueden romper porque no dan suficiente información para determinar la clave.[2] Para un sistema de cifrado hay una serie de entropías condicionales interesantes:[3][4] Supongamos Entonces: Se ha demostrado[4] que se cumple la siguiente relación entre las distintas entropías: Esta relación nos pone de manifiesto un hecho bastante curioso:[4] Podemos calcularEs decir, da el valor mínimo de la longitud del criptograma, N, para la que cierta clave K tiene probabilidad uno y el resto tiene probabilidad 0., esto no garantiza que la clave pueda ser encontrada para cada situación concebible.Esto es debido a los conceptos que se usan en la teoría de la información, como entropías, ratios, etc..Está demostrado[1] que se cumplen las siguientes propiedades: Además se cumple[5] el siguiente teorema: El método tradicional para el cálculo, normalmente aproximado, de la distancia de unicidad fue el propuesto por Shannon.[1] Posteriormente Hellman extiende las conclusiones de Shannon y propone nuevas técnicas para estimar la distancia de unicidad.La mayor parte de los cifradores son demasiado complejos para determinar las probabilidades requeridas para obtener la distancia de unicidad.Martin Edward Hellman[6] derivó los mismos resultados que Shannon para la distancia de unicidad del cifrador aleatorio pero siguiendo un enfoque un poco diferente.[7] Beauchemin and Brassard[8] generalizaron los resultados para incluir cifradores con claves y mensajes en claro que siguen distribuciones de probabilidad uniformes (aleatorias).[7] Veamos el cálculo de la distancia de unicidad para el cifrador aleatorio[9] Shannon definió un cifrador aleatorio como un sistema de cifrado que satisface las siguientes tres condiciones: Para el cifrador aleatorio, dado un criptograma, la probabilidad de obtener un mensaje con significado al descifrar usando una clave dada es: Vamos a suponer que podemos aproximar el valor de redundancia del idioma para mensajes de N caracteres, por la redundancia del idioma.La redundancia del idioma es la diferencia entre la ratio absoluta y la ratio del idioma y por tanto se puede expresar con la ecuación: Para el cifrador aleatorio, como hay k claves equiprobables entonces el valor de su entropía esEn la práctica esto puede paliar asegurando una mínima información para los mensajes, por ejemplo usando un sistema de codificación.Si suponemos válida la aproximación a la ratio del idioma, H(M)=2, obtenemos los siguientes resultados: Estos sistemas tienen 26!Asumiendo que la incertidumbre para cada clave es la misma, la información de cada clave es: Por tanto la distancia de unicidad vale aproximadamente 32 (Para el caso del cifrado Cesar H(K)=26 y por tanto ([2] Observar que este resultado no parece plausible ya que ningún cifrador por sustitución puede ser resuelto con sólo 2 caracteres.Hay que tener dos cosas en cuenta: Consideremos el cifrador DES, el cual cifra bloques de 64 bits usando claves de 56 bits.Si suponemos que D=3.2 la distancia de unicidad es: Si doblamos la clave a 112 bits, la distancia de unicidad aumentará a más o menos 35 caracteres.Realmente el DES es más seguro porque no es susceptible a ser roto usando técnicas de análisis de frecuencias.Deavours[10] estudia la distancia de unicidad en algunos cifradores clásicos.