78
ÚSTAV INFORMAČNÍCH STUDIÍ A KNIHOVNICTVÍ FF UK V PRAZE Jiří Ivánek Vybrané kapitoly z kódování informací Verze 1.0 Praha Říjen 2007

Vybrané Kapitoly z Kódování Informací

Embed Size (px)

DESCRIPTION

Kniha kodování informací.

Citation preview

STAV INFORMANCH STUDI A KNIHOVNICTV FF UK V PRAZE Ji" Ivnek Vybran kapitoly z kdovn informac Verze 1.0 Praha %jen 2007 2Obsah1 Zakladykodovanateorieinformace 51.1 Vlastnosti kodu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2 Efektivn kodovan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91.3 Kody s identikac chyb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.4 Prenos informac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.5 Cvicen ke kapitole 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Zakladykryptograe 272.1 Vigen`erova substitucn sifra . . . . . . . . . . . . . . . . . . . . . . . . . . . 292.1.1 Kryptoanal yza s vyuzitm koincidenc . . . . . . . . . . . . . . . . . 332.1.2 Kasiskeho kryptoanal yza . . . . . . . . . . . . . . . . . . . . . . . . 352.1.3 Frekvencn kryptoanal yza pri znalosti periody . . . . . . . . . . . . . 362.1.4 Vernamova sifra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382.1.5 Enigma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402.2Sifrov y standard DES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412.2.1 Expanze klcu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422.2.2 Algoritmus sifrovan . . . . . . . . . . . . . . . . . . . . . . . . . . . 462.2.3 Vlastnosti DES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542.2.4Utoky proti DES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552.2.5 Diferencialn kryptoanal yza DES . . . . . . . . . . . . . . . . . . . . 562.2.6 Nov y sifrov y standard AES . . . . . . . . . . . . . . . . . . . . . . . 612.3Sifrovan s verejn ym klcem metoda RSA . . . . . . . . . . . . . . . . . . 622.3.1 Podstata a pouzit RSA-kryptosystemu . . . . . . . . . . . . . . . . 622.3.2 Matematicke principy Eulerova veta . . . . . . . . . . . . . . . . . 662.3.3 Generovan velk ych prvocsel . . . . . . . . . . . . . . . . . . . . . . 672.3.4 Urcen verejneho a soukromeho klce . . . . . . . . . . . . . . . . . . 682.3.5 Faktorizace a kryptoanal yza RSA . . . . . . . . . . . . . . . . . . . . 692.4 Dals metody sifrovan s verejn ym klcem . . . . . . . . . . . . . . . . . . . 712.4.1 Die-Hellmanova metoda v ymeny klcu . . . . . . . . . . . . . . . . 712.4.2 Metoda zalozena na problemu batohu . . . . . . . . . . . . . . . . . 722.5 Cvicen ke kapitole 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7634 OBSAHPredmluvaDoucebnhotextupropredmetKodovan informac jsouzahrnutyvybranemetodykodovan asifrovan, nanichz je demonstrovanapodstataresenproblemurychlehoazabezpecenehoprenosuzprav.Durazbylkladennaconejjednodussv yklad,kter ybyumoznilsamostatnezvladnutzakladnchal-goritmu a jejich aplikaci na mal ych prkladech. V nezbytne mre jsou uvedenytezpotrebnematematickepojmyav ysledky. Postupyjsoudemonstrovanynaukazkov ychprkladech. Nazaverkazdecasti jsoupripojenyprkladykprocvicovan.Casti jsourelativnesamostatne, tudzjelzestudovatvlibo-volnem porad. K podrobnejsmu studiu problematiky kodovan informac lzedoporucitmonograiJirousek, R. - Ivanek, J. - Masa, P. - Tousek, J. - Vanek, N.: Principydigitalnkomunikace.LEDA,Praha2006.Kapitola1ZakladykodovanateorieinformacePredmetemklasicketeoriekodovan jsouzobrazen konecn ychmnozinob-jektulibovolnehodruhunejcasteji domnozin retezcusymbolunektereabe-cedy. Hlavn aplikace jsou v oblasti prenosu informac. Kodovan ymi ob-jekty jsou v tomto prpade jednotlive zpravy z nejakeho informacnhozdroje. Zakodovanazpravajeprenasenainformacnmkanalemapoteopetdekodov ana.Typickou ulohou teorie kodovan je konstrukce optimalnho kodu.Kriteriumoptimality je pritomspojeno s minimalizac delky kodu prokodovane objekty. Podle potreby se jeste kladou ruzne pozadavky naprpustnost kodu, napr. existencejednoznacnehodekodovan, moznost de-tekceaopravychybpriprenosu,jednoduchostprocesukodovan,apod.Historickysekodyobjevilyvpodobekryptogramujizvestaroveku.Te-prvemodern dobavyt ycilacl zajistitpomoc kodovan rychloua ucelnouprepravuinformac prklademjeMorseuvtelegrafn kod(Morseovaabe-ceda). Ucelenou teorii komunikace (teorii informace) vybudoval koncemctyricat ychletminulehostoletC.Shannon.Vnasemv ykladu,kter yvychazzucebnicamonogra[1,11,4,13,20]sesoustredmenaformulacia resenzakladn ulohykonstrukceoptimalnhokodu. Popsemedvaalgoritmyprokonstrukci efektivnchkoduaukazemejejichvlastnosti. Zmnmeserovnezokodechodhalujcchaodstra nujcchchybypriprenosu.Nazaverukazemezakladnv ysledkyShannonovyteoriet ykajc semryinformace, kapacityinformacnchkanaluaexistenceefek-tivnchkodu.56 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACE1.1 VlastnostikoduDEFINICE1.1NechtA je abeceda symbolu o r prvcch. r-prvkovekodovanmnozinyXjekazdezobrazenK,ktereprirazujeprvkummnozinyXkonecne retezcesymboluzA(jednotlivekody).Jako prkladu si vsimneme Morseova kodovan latinske abecedy. Zde X={A, B, C, D, . . .}. Budeme-litecku chapat jako 0 acarku jako 1, muzemeMorseovokodovanzapsattakto:K(A) = 01, K(B) = 1000, . . .VeskutecnostijeovsemMorseovokodovantrojprvkovenakoncikazdehokodovehoekvivalentupsmenesemus vlozitmezera, kterajetretmsym-bolem.BezpouzitmezerbyzpravyvMorseoveabecedenebylomoznojed-noznacne dekodovat. NaprkladSOS bychom bez mezer mohli cst treba jakoVTB,EUTNI,IJS,apod.V dalsm se budeme zab yvat zejmena (dvojprvkov ym) kodovanm.Vetsinupoznatkuvsaklzesnadnozobecnitnar-prvkovekodovan.Jednoznacnost dekodovan je zakladn pozadavek, kter y na kody klademe.Z hlediska denice kodovan jako zobrazen ovsem nestac, aby toto zobrazenbylo proste (tuto vlastnost napr. Morseovo kodovan ma). Potrebna vlastnostkodusenaz yvaseparabilita.DEFINICE1.2KodovanKjeseparabiln (jednoznacnedekodovatelne),jestlizeprovsechnay1, . . . , ym, z1, . . . , zn Xplat:Jestlize kody K(y1), . . . , K(ym) zapsane za sebe vytvar stejny retezec jakoK(z1), . . . , K(zn),pakm = nayi= ziprovsechnai.Separabiln kodovan tedyprirazujeobjektumzXpodvouruznekodya zretezen kodu prirazen ych ruzn ymposloupnostemobjektu z Xjsounavzajemruzna.V dalsm se soustredme na kodovan do abecedy {0, 1}. Abychom se vy-hnulitrivialnmneuzitecn ymprpadum,budemepredpokladat,zekodovanjeprosteanedavanikdyprazdn y retezec.Nejdulezitejsmprpademseparabilnchkodovan jsoutakove, v nichzzadn y kod nen pocatkemjineho kodu. Takova kodovan jsou rovnezv ysledkemalgoritmuprokonstrukciefektivnchkodu,kterebudemepozdejipopisovat.DEFINICE1.3Kodovan Kma vlastnost prexu, jestlize zadny kodK(x)nenprodlouzenmjinehokoduK(y).1.1. VLASTNOSTIKODU 7VETA1.1(okodovansvlastnostprexu)Kazdek odovan,kteremavlastnostprexu,jeseparabiln.Prklad1.1Snadnosepresvedcme, zenasledujckodovanmnozinyX={x0, x1, . . . , x6}mavlastnostprexu:x0. . . 000x1. . . 001x2. . . 010x3. . . 0110x4. . . 0111x5. . . 1000x6. . . 1001Kodovan s vlastnost prexulzeprehledneznazornit vestromu, jehozuzly jsou vsechny pocatecn useky kodov ych slov a hrany vyjadruj pripojen0nebo1.Nasledujcobr.1.1zachycujestromkoduzpredchozhoprkladu.

0

1

00

0110000

001010

011100

01100111

10001001Obrazek1.1:StromkoduKorenemstromujeprazdn yretezec, listystromujsoujednotlivekody.Znekter ychuzluvystupujepouzejednahrana. Znamenato, zenaprkladslovo 11 nen pocatkem zadneho kodu existuj posloupnosti 0 a 1, ktere nicnemohou znamenat. Jestlize libovoln y retezec symbolu abecedy je pocatkemnejakeho kodu, pak kodovan v jistem smyslu pokr yva mnozinu vsech retezcusymboluzabecedy. Tatovlastnostkodovan sevsouvislosti soptimalizacukazedulezitou,aprotojibudemedenovat.8 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACEDEFINICE1.4Separabiln kodovan Kje uplne, jestlize ke kazdemuretezci wsymbolu kodove abecedy Abudexistuje x1 Xtak, ze wjepocatkemkoduK(x1), neboexistujex2 Xtak,zekodK(x2)jepocatkemretezcew.Kodovan s vlastnost prexuje uplne, jestlizevjehokodovemstromevychaz z kazdeho vnitrnho uzlu prave dve hrany.Upln y kod bychom dostalive v yse uvedenem prklade treba tak, ze bychom zkratili doln vetev stromutakto(vizobr.1.2).

0

1

00

01

1011000

001010

011

01100111Obrazek1.2:Strom uplnehokoduZajmavaje souvislost ruzn ychvlastnost kodovan s rozlozenmdelekkodu. Nejjednoduss je situace, kdy maj vsechny kody w stejnou delku d(w).DEFINICE1.5Kodovan Kmnoziny Xje stejnomerne, jestlize Kjeprostezobrazenaprovsechnax, y Xjed(K(x)) = d(K(y)) = d(cslodnazyvamedelkoustejnomernehokodovanK).Zatmjsme uvadeli prklady nestejnomerneho kodovan. Stejnomernekodovan maraduprednost (zejmenacoset ycespolehlivosti prenosu), aprotojecastouzvano.Prklademjetrebakodovanalfanumerick ychznakuapoveluvpoctacch.VETA1.2(ostejnomernemkodovan)JestlizemnozinaXmamprvku, pakprokazded log2mexistujestej-nomernekodovan mnozinyXsdelkoukodovan d. Kazdetakovekodovanmavlastnostprexu; uplnejepravetehdy,kdyzd = log2m.1.2. EFEKTIVNIKODOVANI 9Slozitejs je situace, kdyz kody nemaj stejnou delku kodovan je nestej-nomerne. Plat nasledujc tri vety (predchoz veta o stejnomernem kodovanjevlastnejejichdusledkemproprpadstejn ychdelekkodu).VETA1.3(KraftMcMillanovanerovnost)1. JestlizekodovanKmnozinyXjeseparabiln,potom

xX12d(K(x)) 12. JestlizeX= {x1, . . . , xm}ajsoudanaprirozenacslad1, . . . , dmta-kova, zem

i=112di 1pakexistujeseparabilnkodovanKmnozinyXskodydanychdelek:d(K(x1)) = d1, . . . , d(K(xm)) = dm.VETA1.4(existencekodovansvlastnostprexu)Ke kazdemu separabilnmu kodovan K(X) existuje kodovan K

(X) s vlast-nostprexutakove,zeobemajstejnerozlozendelekkodu,tj.provsechnax Xjed(K

(x)) = d(K(x)).VETA1.5(o uplnychkodovanch)Separabiln kodovan Kje uplnepravetehdy, kdyzmavlastnost prexuaplat:

xX12d(K(x))= 1.1.2 EfektivnkodovanVtomto clanku se budeme zab yvat konstrukc efektivnch kodovan zapredpokladu, ze je znamo statisticke rozlozen cetnosti objektukodovanemnozinyX(obecneji rozlozen pravdepodobnosti naX). Hlavn interpre-tace problemu efektivnho kodovan je v oblasti prenosu zprav. Zkoumase informacn zdroj, kter y produkuje posloupnost zprav (z mnoziny X).Predpokladame,zezpravyjsouprodukovanynasobenezavisle. Informacnkanal umoz nuje prenaset signaly 0,1 (jeden za jednotku casu). Jde o to naleztkodovan zpravtakove, abyprumernarychlostprenosuzpravinformacnmkanalem byla co nejvets, tj. prumern y pocet signalu pouzit ych na zakodovanzpravybylconejmens.10 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACEDEFINICE1.6NechtX= {x1, . . . , xm}aP=(p1, . . . , pm)jerozdelenpravdepodobnosti na X (tj. pi 0,

mi=1pi= 1). Kazdemu kodovanKmnoziny Xs rozdelenm pravdepodobnost Ppriradme stredn delku kodudp(K) =m

i=1pi d(K(xi)).KodovanK0mnozinyXnazvemeoptimaln prirozdelenpravdepodobnostiP,jestlizeK0mavlastnostprexuaprovsechnakodovanKmnozinyXsvlastnostprexuplat:dp(K0) dp(K).Optimaln kodovan tedyvybramezetrdyvsechkodovan svlastnostprexutak, abystredn delkakodubylaminimaln. Vsimneme si, ze prostejnomernekodovanSmnozinyX= {x1, . . . , xm}sdelkouslovdplatprilibovolnemrozdelenpravdepodobnosti:dp(S) =m

i=1pi d(K(xi)) =m

i=1pi d = dStredn delkastejnomernehokodovan tedynezavis narozdelen pravde-podobnosti nakodovanemnozine. Jestlizerozdelen pravdepodobnosti Pjerovnomerne, tj. pi=1mpro i =1, . . . , ma m=2d, bude stejnomernekodovan optimaln. Pri nerovnomernemrozlozen pravdepodobnost budeoptimaln kodovan vesmes nestejnomerne krats kodybudouprirazenyobjektumsvets pravdepodobnost v yskytuanaopakdels kodyobjektumsmenspravdepodobnostv yskytu.Drvenezseseznammesalgoritmick ymresenmproblemuoptimalnhokodovan,vyslovmevetyoexistenciavlastnostechoptimalnhokodovan.VETA1.6(oexistencioptimalnhokodovan)Pri libovolnem rozdelen pravdepodobnost P= (p1, . . . , pm) na mnozine X={x1, . . . , xm}existujeoptimalnkodovanKmnozinyX,dokoncetakove,zeje uplne. (Jestlizejsouvsechnypravdepodobnosti pinenulove, pakjekazdeoptimalnkodovan uplne.)Podle vety 1.6 se pri hledan optimalnho kodovan stac omezit na uplnakodovan svlastnost prexu. Vzhledemkvetam1.4a1.5jeproblemkon-strukce optimalnho kodovan ekvivalentn nasledujcmuoptimalizacnmuproblemu:Naleztkladnaprirozena cslad1, . . . , dmminimalizujchodnotum

i=1pi di1.2. EFEKTIVNIKODOVANI 11zapodmnkym

i=112di= 1.ProoptimalnstredndelkukoduplatodhadynalezeneC.Shannonem:VETA1.7(ooptimalnstredndelcekodu)Necht K0je optimaln kodovan na mnozineX= {x1, . . . , xm} pri rozdelenpravdepodobnostiP= (p1, . . . , pm).OznacmeH(X, P) = m

i=1pi log2pi(0 log2 0denujemejako0).PakH(X, P) dp(K0) H(X, P) + 1,pricemzdp(K0) = H(X, P)pravetehdy, kdyzexistuj prirozenacslad1, . . . , dmtakova,zepi=12diproi = 1, . . . , m.Poznamenejme, zecsluH(X, P) =

mi=1pi log2piserkaentropie(podrobneji sej budemezab yvatvcasti 1.4), optimaln kodovan seprotovzhledemvete1.7nekdynaz yvaentropicke.Nejznamejs algoritmy pro efektivn kodovan predlozili postupne C.Shannon(1948), D. Human(1952) aR. Fano(1961). Fanuvalgoritmusjeznichnejjednoduss,Shannonuvalgoritmusumoz nujenachazetkodovanlibovolne blzke optimu a konecne Humanuv algoritmus poskytuje vzdy op-timaln kodovan. Seznamme se s Fanov ymaHumanov ymalgoritmem.Kazd yalgoritmusslovnepopsemeapredvedemenastejnemprklade.Vyuzijeme pritomgrafoveho (stromoveho) znazornen upln ych kodusvlastnostprexu.Algoritmus1.1(Fanuvalgoritmus)Vstup: Mnozina X={x1, . . . , xm} s rozdelenmpravdepodobnost P =(p1, . . . , pm).V ystup: KodovanKFPostup: 1. Seradme prvky mnoziny Xdo posloupnosti (xi1, . . . , xim)podleklesajcpravdepodobnosti.12 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACE2. Ze vsech moznych rozdelen teto posloupnosti na dve casti(pocatecn X0a koncovou X1) vybereme to rozdelen, u nehoz jsousouctypravdepodobnostvX0aX1nejblze,tj.hodnota

xiX0pi

xiX1pijeminimaln. (Je-li takovychrozdelen vc, vezmemelibovolneznich.)Prvkum z casti X0pripseme symbol0 a prvkum z casti X1symbol1.3. Kazdou vzniklou cast, ktera obsahuje alespo n dva prvky, rozdelmepostupemzbodu2.aopetpripsemeprvkumpodlejejichumstensymbol 0nebo1.Procesopakujemetakdlouho,azsepuvodnpo-sloupnostrozdelnasamejednoprvkovecasti.4. Kazdemuprvkuxi XnakonecpriradmekodKF(xi) tvorenyposloupnostsymbolu,kterebylypostupneprvkuxipripsany.Prklad1.2ZadanoX= {x1, . . . , x7}srozdelenmpravdepodobnostiP= (0.12, 0.20, 0.11, 0.20, 0.09, 0.09, 0.19).Resenjezachycenonaobr.1.3.StredndelkasestavenehokodovanKFje2.80.Algoritmus1.2(Humanuvalgoritmus)Vstup: Mnozina X={x1, . . . , xm} s rozdelenmpravdepodobnost P =(p1, . . . , pm).V ystup: KodovanKHPostup: 1. Zprvkumnoziny Xvytvorme jednoprvkove skupiny S1={x1}, . . . , Sm= {xm} a sestavme soubor techto skupin{S1, . . . , Sm}srozdelenmpravdepodobnost(p1, . . . , pm).2. Nasledujckrokprovadmeopakovanedotedobyaztentosouborskupinzustanejednoclenny:Najdeme dve skupiny S

, S

se dvema nejnizsmi pravde-podobnostmi p

,p

. Prvkum skupiny S

pripseme symbol 0, prvkumskupinyS

symbol 1(pokudjizprvkymajpripsannejaky retezecvabecede {0, 1},pripisujemenovesymbolydopredu).SkupinyS

,S

potevyjmemezesouboruskupinanahradmejejejichsjedno-cenmS= S

S

spravdepodobnostp = p

+ p

.1.2. EFEKTIVNIKODOVANI 13

0

1

0001

1011010

011

100101110

111x2. . . 0, 2x4. . . 0, 2x7. . . 0, 19x1. . . 0, 12x3. . . 0, 11x5. . . 0, 09x6. . . 0, 090, 590, 410, 20, 390, 230, 180, 20, 190, 120, 110, 090, 09Obrazek1.3:PrkladkFanovualgoritmu3. KazdemuprvkuxiXpriradme slovo KH(xi), ktere vzniklopostupnympripisovanmsymbolu.StredndelkasestavenehokodovanKHje2.78.Hlavn rozdl mezi algoritmyFanaaHumanaspocvavlastne pouzevesmerupostupupribudovankodovehostromu.Fanuvalgoritmusbudujestrom od korene, kdezto Humanuv algoritmus zacna od koncov ych vrcholu.Ukazuje se, ze Humanuv algoritmus lepe vyuzva speciky daneho rozdelenpravdepodobnostadospejevzdykoptimalnmukodovan.VETA1.8(vlastnostiFanovaaHumanovaalgoritmu)ProkazdoumnozinuX= {x1, . . . , xm}akazdepravdepodobnostnrozdelenP =(p1, . . . , pm) se Fanuv algoritmus aHumanuv algoritmus zastav avydaj uplnakodovan svlastnost prexu. HumanuvalgoritmusvydavzdyoptimalnkodovanmnozinyXpripravdepodobnostnmrozdelenP.Fanuvalgoritmusvydavaoptimaln kodovan tezcasto, avsaknevzdy.Protiprklademjev yseuveden yprklad.Presvedcmeseotomvtabulce1.1, v nz jsou zachycena pro srovnan kodovan KF,KHa stejnomerne kodovanKS.14 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACEPrklad1.3

1`````11

10

````0

````110

100001010111001101111x1. . . 0, 12x2. . . 0, 2x3. . . 0, 11x4. . . 0, 2x5. . . 0, 09x6. . . 0, 09x7. . . 0, 19

0,23

0,40

0,18

0,37````````

0,60

1,00Obrazek1.4:PrkladkHumanovualgoritmu1.3 KodysidentikacchybVysoce efektivn kodovan (ve smysluprumerne delkykodu), ktera jsmeprobrali vpredchozmclanku, jsounev yhodnavprpade, ze pri prenosukodu dochaz k chybam. Rozvinula se proto teorie takov ych zpusobu kodovanadekodovan, ktereumoz nuj zjistovat, zedoslokchybepri prenosukodu(kodysdetekc chyb), nebodokonceurcit, kdeajakachybanastala(kodysopravovanmchyb).Nejjednodussmprklademkodusdetekcchybyjeparitnkontrola.Pa-ritn(napr.posledn)bitvn-bitovem retezcijenapl novanhodnotou0nebo1tak, abycelkov ypocet jednicekvretezci byl vzdysud y(usudeparitnkontroly; paritn kontrolesepocet jednicekdopl nujeparitnmbitemvzdynalich y). Totokodovan umoz nujeodhalit, zedoslo(behemuchovavan ciprenosu kodu) v poctaci ci v sti k jedne zamene nuly a jednicky, tj. k chybevjednombitu. Neposkytujevsakzadnouinformaci otom, vekterembituk chybe doslo; muze to dokonce b yt samotn y kontroln paritn bit. Dve chybynastalevjednomkodusemohoudopl novattak, zev ysledn y retezecbudeodpovdatparitnkontroleabudetakpovazovanzaspravn ykod.Pozname-nejme vsak, ze pravdepodobnost jedne bitove chyby v poctaci je tak mala, zepravdepodobnostsoucasnehov yskytudvoutakov ychchybvjednom retezcijezanedbatelna.Obecnerozlisujemechybynekolikadruhu:1. Zamena symbolu jeden ze symbolu je nahrazen jin ym symbolem z teze1.3. KODYSIDENTIFIKACICHYB 15Tabulka1.1:Srovnanstrednchdeleksestaven ychkodovanpiKFKHSx10,12 100 100 000x20,20 00 00 001x30,11 101 101 010x40,20 010 01 011x50,09 110 1100 100x60,09 111 1101 101x70,19 011 111 110stredndelka 2,80 2,78 3,00Tabulka1.2:DruhychybDruhchyby Urcenchyby V ysledn y retezecZamenasymbolu 0 1na2.mste 01011011 0na5.mste 0001001Vynechansymbolu 0na2.mste 0011011na5.mste 000101Vysunutsymbolu 0mezi2.a3.mstem 000011011mezi2.a3.mstem 00101101Prehozensymbolu na3.a4.mste 0010101kodoveabecedy.2. Vynechan symbolu jedenze symboluje vypusten, takze vznikneretezecdelkyojednotkukrats.3. Vsunutsymboluprednekter ysymbol retezcenebonajehokonecjepridandals symbol kodoveabecedy, takzevznikneslovoojednotkudels.4. Prehozensymbolunekteredvasousednsymbolysivymenmsto.Prklad1.4Proilustraci jsouvtabulce1.2uvedenaslova, kteravzniknouzeslova0001101vedvojkoveabecedenekterymichybamitechtoctyrdruhu.Teoriekodusdetekc aopravovanmchybjehloubeji rozpracovanaproprvn druhchyb(zamenasymbolu) vedvojkoveabecede. Zalozil ji vroce16 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACE1950 R. W. Hamming. V Hammingove kodovan jsou vsechny kodove retezcestejnedelkyn(stejnomernekodovan), pricemzn ksymboluslovaneseskutecnou informaci, zb yvajcch k symbolu slouz ke kontrole. V yse zmnenaparitn kontrolavpoctacchje Hamminguvkodpro k =1. Seznammesesezakladnmi poznatkytetoteorieanakonci clankuukazemeprkladHammingova kodu pro n = 7 a k = 3, kter y opravuje jednu zamenu symbolu.Nejprve budeme presne denovat, co se rozum poddetekc a opra-vovanmchyb.DEFINICE1.7Pro kazdy n-bitovy retezec w a kazde prirozene s oznacmeChs(w)mnozinuvsechretezcu, kterevzniknouzwponejvyseszamenachsymbolu; prokazdoumnozinuretezcuWpakoznacmeChs(W) sjednocenvsechmnozinChs(w)prow W.StejnomernekodovanKumoz nuje1. detekci s chyb, jestlize provsechnax, yX, x =y plat K(y) / ChS(K(x)),tj.nejvyseszamenamisymboluvlibovolnemkoduprvkuzXnelzeobdrzetjiny retezec,kteryjekodemjinehoprvkuzX;2. opraven schyb, jestlizeprovsechnax, y X, x =yjeChs(K(x)) Chs(K(y)) = , tj. nejvyseszamenami symboluvlibovolnychdvoukodovych retezcchnelzeobdrzetstejny retezec.Paritn kontrolaje prklademkoduumoz nujchodetekci jedne chyby.Jedinouzamenousymboluvretezci, kter yvyhovujeparitn kontroletotizvzdydostaneme retezec,kter yjnevyhovuje,nentedykodov ym.Jestlize stejnomerne kodovan Kumoz nuje opraven s chyb, muzeme teo-reticky snadno sestrojit prslusne dekodovac zobrazen takove, ze pro retezecujeD(u) =xpravetehdy, kdyzu Chs(K(x)). Totozobrazen Dtedydekodujespravnexivprpade, zepriprenosuprslusnehokodoveho retezceK(x)dosloknejv yseschybam(zamenamsymbolu).Nyn uvedeme zakladn pojemHammingnovy teorie, kter y vystihujevztahretezcuz hlediskamoznosti preveden jednohonadruh yzamenamisymbolu.DEFINICE1.8Jsou-liv, w retezcedelkyn,pakpocetmst,nakterychsev, wod sebe lis, nazyvame Hammingova vzdalenost v, wa znacme hn(v, w).Prklad1.5Hammingova vzdalenost mezi 01010 a 00111 je 3, mezi 000000a111111je6.Poznamenejme, zeprokazdenjehn(v, w) n.1.3. KODYSIDENTIFIKACICHYB 17GeometrickylzeHammingovuvzdalenostznazornitpomoc n-rozmernekrychle, jejzvrcholyjsouvhodneoznacenyn-bitov ymi retezci. Naobrazku1.5jsouzachycenyprpadyn=2an=3. Hammingovavzdalenostmezidveman-bitov ymi retezci jerovnaminimalnmupoctuhran, kterespojujprslusnevrcholyn-rozmernekrychle.Naobrazku1.5seotompron = 2, 3snadnopresvedcme.00 1001 11000 100001 101010 110011 111

Obrazek1.5:HammingovavzdalenostVETA1.9(oHammingovemetrice)Hammingovavzdalenosthnjemetrikanamnozinevsechn-bitovymi retezcu,tj.platproni:1. hn(u, v) = 0pravetehdy,kdyzu = w.2. hn(u, v) = hn(v, u).3. hn(u, v) hn(u, w) + hn(w, v).V metrickem prostoru (mnozine s metrikou) muzeme mluvit o okol bodus ruzn ym polomerem. Pro Hammingovu metriku plat, ze okol bodu (retezce)w o polomeru s je prave mnozina Chs(w) retezcu, ktere z w vzniknou nejv yseszamenamisymbolu.Odtudjizplynenasledujcveta.VETA1.10(podmnkyprodetekciaopravovanchyb)Prodane stejnomerne kodovan KmnozinyXdelkynurcme minimalnHammingovuvzdalenosthn(K) = min{hn(K(x), K(y)); x, y X, x = y}.Potomplat:18 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACE1. Kumoz nujedetekcischybpravetehdy,kdyzs hn(K) 1;2. Kumoz nujeopravenschybpravetehdy,kdyzs 12(hn(K) 1)..Prklad1.6Probereme kod K73(kodovan libovolne 16-ti prvkove mnoziny).JednaseoHamminguvkodpron=7ak=3,tj.vlastnkodovanprovadprvn4symboly,zbyvajc3symbolyslouzkekontrole.x1. . .0000000x2. . .0001011x3. . .0010101x4. . .0011110x5. . .0100110x6. . .0101101x7. . .0110011x8. . .0111000x9. . .1000111x10. . .1001100x11. . .1010010x12. . .1011001x13. . .1100001x14. . .1101010x15. . .1110100x16. . .1111111Nejdrvevypoctemeh7(K73) = min{h7(v, w); v, w K73, v = w} = 3,Totokodovan tedyumoz nujepodlevety1.10detekci dvouaopravovanjednechyby.Vsimnemesinaprkladkodoveho retezce1100001apredstavmesi, ze pri prenosu doslo k chybe na druhem mste byl prijat retezec 1000001.Dekodovan muzeme v tomto jednoduchem prpade snadno provest tak, ze na-jdemekodovy retezec,kteryjevesmysluHammingovyvzdalenostiprijatemunejblizs. Ukaze se, ze je to1100001 (vzdalenost je 1). Podobne bychom treba1111011 i 1110111 dekodovali jako 1111111 (presneji receno jako prvekkodovanemnozinystmtokodem).Sestrojit kody pro detekci nebo opraven zadaneho poctu chyb nen jedno-duche. V yznamnou metodou konstrukce techto kodu je linearn algebra apli-kovana na dvojprvkovou mnozinu {0, 1} se sctanm modulo 2 (jde vlastneobitovouoperaci XOR, budemeji znacit )aobvykl ymnasobenm. Mezi1.4. PRENOSINFORMACI 19n-bitov ymiretezci setytooperaceprovadej pobitech. Linearn podpro-storytohotolinearnhoprostorun-bitov ych retezcusepaknaz yvajlinearnkody. Napr. HamminguvkodzPrkladu1.6jelinearn (soucetkazd ychdvoukodov ych retezcujeopetkodov y retezec).Slinearnmikodylzetaktopracovat bezn ymi algebraick ymi prostredky. Kodovan a dekodovan (detekceaopravachyb)serealizujepomocspecialnchmatic.1.4 PrenosinformacV tomto clanku se budeme zab yvat hlavn oblast aplikace teorie kodovan komunikacnmisystemyproprenosinformac.Matematickouteoriikomuni-kace(zvanoutezteorieinformace)predlozilvroce1948C.Shannon.Dulezite je upresnit, v jakem smyslu budeme pouzvat pojmy komunikaceainformace.Rozlisujsetri urovnekomunikacnchproblemu:technicka, t ykajc sepresnehoarychlehoprenosuformalneupravene(symbolickyzapsane)zpravy;semanticka,t ykajcseprenosuzam yslenehov yznamuzpravy;pragmaticka,t ykajcseuzitecnostizpravyproprjemcenebodopadujejhoprijetnajehochovan.Matematicka teorie komunikace se zab yva technickou urovn komunikace.Zpravy jsou studovany z hlediska pravdepodobnosti jejich v yskytu, ne z hle-diskajejichsmyslu,v yznamu,verohodnostiaefektu.Informacnzdroj- -Informacnkanalprjemce6Zdrojsumukodovanzpravdekod.zpravrusenObrazek1.6:SchemakomunikacnhosystemuObecneschemakomunikacnhosystemujenaznacenonaobr.1.6.Zakladnmproblememteoriekomunikacejenavrhpostupukodovan adekodov antak,abybylmaximalizovanrozsahinformacprenositeln ychko-munikacnm systemem, specialne za prtomnosti sumu. Shannonovy v ysledky20 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACEukazuj zavislost mnozstv arychlosti prenosuinformac navydatnosti in-formacnho zdroje a kapacite informacnho kanalu. Abychom mohli formulo-vat (alespo n zjednodusene) zakladn vety teorie komunikace, musme nejdrvedenovatpojmymrainformaceobsazenavezprave, entropieinformacnhozdrojeakapacityinformacnhokanalu.Numerickamramnozstv informaceobsazenevkonkretn zpravemusb yt funkc pravdepodobnosti v yskytu teto zpravy (nebot z hlediska teorie ko-munikacenenkromepravdepodobnostiv yskytuoobsahuzpravynicjinehoznamo). Intuitivnejeprirozenapredstava, zeprijet menepravdepodobnezpravy prinese vce informace. Opravnene je tez ocekavat, ze mnozstv infor-mace obsazene ve dvou na sobe nezavisl ych zpravach je souctem mnozstv in-formac obsazen ych v kazde z nich. Jestlize budeme navc jeste pozadovat, abymrainformacevjistezprave(zpravevyskytujc sespravdepodobnost 1)byla nulova a zavislost mry informace na pravdepodobnosti v yskytu zpravybyla spojita, zustanou jako vyhovujc pro mru informace pouze logaritmickefunkce.Ukazujetonasledujcveta.VETA1.11(oHartley-Shannonoveformuli)Nechtfjerealnafunkcede-novananaintervalu(0, 1]stemitovlastnostmi:1. fjeklesajc,2. f(p1 p2) = f(p1) + f(p2),3. f(1) = 0,4. fjespojita.Potomf(p) = c logap,kdea > 1,c > 0.Vkonkretn denici mry informace byly nakonec prijaty parametrya =2, c =1. Odpovdatopozadavku, abymrainformace obsazene vezprave, ktera ma pravdepodobnost v yskytu12byla jednotkova. Pro tuto jed-notku informace se pak pouzva oznacen 1 bit (binary digit). Mru informacebudemedenovatprmovsouvislostisinformacnmzdrojem.DEFINICE1.9Informacnzdroj (X, P)jekonecnamnozinazpravX={x1, . . . , xm}srozdelenmpravdepodobnostiP= (p1, . . . , pm).MrainformaceI(x) zpravyx Xspravdepodobnost pjedenovanajakoI(x) = log2p.Stredn mrainformace(entropie)H(X, P)informacnhozdroje(X, P)jevazenyprumermerinformacevsechzpravzdroje:H(X, P) = m

i=1pi log2pi.1.4. PRENOSINFORMACI 21Tabulka1.3:Prkladprov ypocetmryinformaceaentropie(X, P) pilog2pipi log2pix10,12 3,0592 0,3671x20,20 2,3222 0,4644x30,11 3,1847 0,3503x40,20 2,3222 0,4644x50,09 3,4743 0,3127x60,09 3,4743 0,3127x70,19 2,3962 0,4533H(X, P) = 2,7269Prklad1.7Naukazkuvypoctememruinformaceaentropieprorozdelenpravdepodobnosti,ktereznamezprkladu1.2a1.3.Zadani resenprkladuzapsemevtabulce1.3.Uvedena denice informacnho zdroje odpovda nejjednodussmu prpadu,kdy jsou zdrojem produkovany v diskretnm case zpravy z konecne mnoziny,pricemzpravdepodobnostv yskytukazdezpravysenemenaniscasem,anivzavislosti na v yskytechjin ychzprav. Obecnejs denice vsakvedoukeznacnemuzkomplikovanvsech uvah.Denice stredn mry informace pochaz od Shannona. Vychaz z chapanmryinformace jakonahodne velicinynamnozine zpravX. Stredn mrainformacejepakstredn hodnotatetodiskretn nahodneveliciny. Strednmruinformaceinformacnhozdrojelzezavest takeaxiomaticky, podobnejako u mry informace. Samotnou mru informace zpravy v takovem prpadenentrebazavadet.Termn entropie, kter y se pro stredn mru informace casto pouzva,je prevzat z klasicke termodynamiky, kde entropie popisuje stupe n neu-sporadanosti vsystemu. Komunikacn entropievtomtosmyslumer nejis-totuspojenousinformacnmzdrojempredtm, nezjeprijatazprava. Tatonejistotajenejvetstehdy,kdyzvsechnyzpravyjsoustejneocekavane,majstejnoupravdepodobnost.Pro takove rovnomerne rozdelen pravdepodobnosti v yskytu m zprav, kdekazdam apravdepodobnost1m,jeentropierovna:m

i=11m log21m= log21m= log2m.22 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACEVETA1.12(omaximalnentropii)Je-li(X, P)informacnzdrojomruznychzpravach,pak0 H(X, P) log2m,tj.log2mjemaximalnentropieinformacnhozdrojeomzpravach.Maximaln entropie informacnho zdroje typu ano/ne se dvemamozn ymizpravamijetedyrovna1bitu.Maximasenab yvavprpade,kdyobemoznostimajstejnoupravdepodobnost12.Casto se zavad dals pojmy odvozene z pojmu entropie. Relativn entropieHr(X, P) je denovana jako podl skutecne entropie (stredn mry informace)kmaximalnmozne,tj.proinformacnzdrojsmzpravamiHr(X, P) =H(X, P)log2m.Potompodlevety1.12je0 Hr(X, P) 1. Rozdl 1 Hr(X, P)b yvanaz yvanredundanceinformacnhozdroje.Prklad1.8Pri hodnotach z vyse uvedeneho zadan (tab. 1.3 dostavamehodnoturedundanceinformacnhozdrojerovnu1 Hr(X, P) = 1 0.9713 =0.0287.Informacn zdroj (X, P) produkuje v case posloupnost zprav z X.Prorozdelen pravdepodobnosti produkovan ychposloupnost plat obdobazakonavelk ychcsel: Klibovolnemalemu>0existujetakoveprirozenecslon(), zeprovsechnan n()jemoznomnozinuvsechposloupnostzpravdelkynrozdelitnadve casti:na mnozinu asi 2nH(X,P)dulezit ych posloupnost, ktere majvsechnypribliznetutezpravdepodobnostv yskytuadohromadymajpravdepodobnostv yskytualespo n1 ;na zanedbateln y zbytek nedulezit ych posloupnost, ktere maj dohro-madypravdepodobnostmensnez.Presnou, ale nepruhlednouformulaci tohototvrzen prinas nasledujcveta.VETA1.13(Shannon-McMillanovavetaorozdelenprodukovanychslov)Necht(X, P)jeinformacnzdroj.Potomklibovolnemurealnemu > 0exis-tujen()takove, zeprovsechnaprirozenan n()jeP_____y1. . . yn Xn;1nn

j=1log2P(yj) + H(X, P) _____< .1.4. PRENOSINFORMACI 23Informacnkanal jefyzikalnmediumproprenossignalu.Kanalprijmavstupn signaly a vydava v ystupn signaly. Budeme predpokladat, ze navstupukanal prijmaanav ystupuvydavapravensignaluvcasovejed-notceodpovdajc jednezprave. Videaln situaci jsouvstupn av ystupnsignal vzdytotozne, aleveskutecnosti jetakrkavzdyprtomensum, kter ymuzezpusobitnav ystupuchybu.Prtomnost sumupri prenosuinformacnmkanalemje vjednodussmprpade charakterizovanamatic pravdepodobnost prechodumezi signalyna vstupu a v ystupu. Pro kazd y signal je v n uvedeno rozdelenpravdepodobnostiv yskyturuzn ychsignalunav ystupu,jestlizetentosignalbylnavstupu.Podobne jako jsme cselne charakterizovali vydatnost informacnhozdroje,lzecharakterizovatprenosovouschopnostinformacnhokanalu.Tutokapacituinformacnhokanalujemoznodenovatruzn ymizpusoby:pomocmaximalnhomnozstvinformace,kterejeschopenprenestzacasovoujednotku;pomoc maximaln stredn mry informace informacnch zdroju, jejichzzpr avyjekanalschopenspolehliveprenaset;pomocpoctuspolehliveprenositeln ychposloupnost.Pro informacn kanaly, s nimiz se v praxi setkavame, vedoutyto triprstupykestejnehodnotekapacitykanalu.Informacn kanalyajejichkapacitunebudeme presne denovat ve vsobecnosti, alesoustredmeseprojednoduchostnanejjednoduss prpadin-formacnho kanalu, kter y prenas signaly 0,1; kazd y z nich je schopen prenestve stejnem case a prpadne rusen se projevuje stejne pro oba signaly (syme-trie).DEFINICE1.10Binarn informacn kanal s pravdepodobnost chyby pprenas signaly 0,1 se sumem, ktery je charakterizovan touto maticpravdepodobnostiprechodu:0 10 1 p p1 p 1 pKapacitabinarnhokanaluspravdepodobnostchybypjepakurcenatakto:C(p) = 1 + p log2p + (1 p) log2(1 p).24 KAPITOLA1. ZAKLADYKODOVANIATEORIEINFORMACETatodenicezahrnujeiprpadbinarnhoinformacnhokanalubez sumuprop = 0dostanemekapacituC(0) = 1.Druh yextremnprpadnastane,kdyzp=12(spravn yprenosjestejnepravdepodobn yjakochybn y, v ystupjezcelanezavisl ynavstupu). Dosazenmdovzorcezjistme, zeC(12)=0,tj. kanal paknemazadnoukapacitu. Vostatnchprpadechlez kapacitabinarnhokanalumezi0a1,napr.C(0.1) = 1 + 0.1 log2 0.1 + 0.9 log2 0.9 = 0.531.Nynjizmuzemeprikrocitkformalnmupopisujistetrdyjednoduch ychkomunikacnchsystemu.Vezjednodusenempojetkomunikacnhosystemubudemepredpokladat,ze informacn zdroj vysla zpravy v pravideln ychcasov ych intervalech anezavislenapredchozchvyslan ychzpravach.Denici kodovan zpravzobecnme proprpadkomunikacnchsystemutakto: Msto kodovan jedne zpravy budeme uvazovat o kodovan cel ych sek-venc zprav. Prostezobrazen, kterekazdeposloupnosti kzpravprirazujeretezecsymbolu0/1delkyd,budemenaz yvat(k, d)-kodovan.DEFINICE1.11Jednoduch ybinarnkomunikacnsystemjectverice:informacn zdroj (X, P), ktery v pravidelnych casovych intervalech pro-dukuje nezavisle zpravy z mnoziny zprav X= {x1, . . . , xm} s rozdelenmpravdepodobnostiP= (p1, . . . , pm);(k, d) kodovan, kterek-ticmposobejdoucchzpravprirazujepo-sloupnostsignalu0/1delkyd;binarn informacn kanal s pravdepodobnost chyby p, ktery zadobuvyslanjednezpravyprenesensignalu0/1;dekodovaczobrazen.Pro dan y komunikacn system lze na zaklade pravdepodobnosti chyby in-formacnho kanalu, rozdelen pravdepodobnosti zprav a vlastnost pouzitehokodovan urcit pravdepodobnost chybneho prenosu zprav tmto komunikacnmsystemem, tj. pravdepodobnost, zezpravaprijatapodekodovan v ystupuzinformacnhokanalusebudelisitodzpravy, kterabylanavstupkanalupuvodnezakodovana.O tom, zda lze pravdepodobnost chyby pri prenosu minimalizovatvhodn ymkodovanm,seteoretickyvyjadrujenasledujcveta:1.5. CVICENIKEKAPITOLE1 25VETA1.14(Shannonovaprmaaobracenavetaomoznostiprenosu)Nechtje dan informacn zdroj (X, P) se stredn mrou informace H =H(X, P) abinarn informacn kanal skapacitouC=C(p), kteryzadobuvyslanjednezpravyprenesensignalu0/1.Potomplat:1. Jestlizen HC,pakkekazdezadanelibovolnemalechybeprenosuexis-tuje(k, d)kodovanadekodovantak, zevzniklykomunikacnsystemmapravdepodobnostchybnehoprenosuzpravmensnezjezadana.2. Jestlize n a

k1 + a

k, a

k1> a

kjsouresitelnevelicesnadno, dokoncevlinearnmcase: dobatohupostupnepridavamevzdyprvnpredmetvezb yvajc rade,kter ysejestevejde.Prklad2.20Jednoduchymprklademsuperklesajcposloupnostidelkykjea

l=2kl, l=1, . . . , k.Resenm ulohybatohuproobjemS 2k 1jepakbinarnzapiscslaS.Napr.prok = 6je(a

1, . . . , a

k) = (32, 16, 8, 4, 2, 1)superklesajcposloupnostatrebaproS= 52maprslusna ulohabatohu52 = x1 32 + x2 16 + x3 8 + x4 4 + x5 2 + x6 1resenx1x2x3x4x5x6= 110100.Myslenka postupusifrovan na zaklade problemubatohutedy tkv vtom, zezasifrovanouzpravutvor zadan obtzneformytohotoproblemu.Desifrovactajneklcepakumoznprevedenproblemunaproblemsnadn y,jehoz resen je shodne s resenmproblemu obtzneho.Sifrovac metodupopsemepodle[1].Sifrovan ybinarn retezecx1. . . xksifrujemejakosumuS= x1a1 + . . . + xkakpomocverejnehoklcetvoreneho cslya1, . . . , ak.Pridesifrovannaleznemeresen ulohybatohuS, a1, . . . , ak, tm, ze ulohunze popsan ymzpusobemprevadmenaurcit ysnadn yproblembatohu.Konstrukcekryptosystemunazakladeproblemubatohu1. Zvolmesnadn yproblembatohua

1, . . . , a

k.2. Zvolme cslom > a

1 + . . . + a

k,dale cslovnesoudelnesmaknemunajdemeinverznw,kterebudeslouzitkdesifrovan:v w = 1 mod m.74 KAPITOLA2. ZAKLADYKRYPTOGRAFIE3. Sestrojmetransformovan y(obtzn y)problembatohua1= v a

1mod m...ak= v a

kmod mPomocne cslovutajme,stejnejakosoukrom ydesifrovacklcw, m,azverejnme(a1, . . . , ak).Sifrovan: Zprava:x1. . . xkje sifrovanasumouS= x1a1 + . . . + xkak.Desifrovan: Urcmesnadnouformuproblemu:S

= wSmod m,a

1= wa1mod m,...a

k= wa1mod m,jejz resendostanemetakto:x1= 1,kdyzS

a

1;x2= 1,kdyzS

x1a

1 a

2;x3= 1,kdyzS

x1a

1x2a

2 a

3;atd.Desifrovan dava spravn y v ysledek nalezene resen je tez resenm trans-formovaneho(obtzneho) problemubatohudanehoobjemy(a1, . . . , ak), S,nebotplatx1a1 + . . . + xkak= x1(va

1mod m) + . . . + xk(va

kmod m)= v (x1a

1 + . . . + xka

k) mod m = v S

mod m = v w Smod m = S.Prklad2.21Kekonstrukciilustrativnhokryptosystemuvyuzijemesnadnyproblembatohuzpredchozhoprkladu:(32, 16, 8, 4, 2, 1).Zvolmem=89>32 + 16 + 8 + 4 + 2 + 1av=30. Urcmeinverznprvekw = 3,pronejz30 3 = 1 mod 89.Nynvypoctemetransformovanyproblembatohu:a1= 30 32 mod 89 = 70,a2= 30 16 mod 89 = 45,a3= 30 8 mod 89 = 62,a4= 30 4 mod 89 = 31,a5= 30 2 mod 89 = 60,a6= 30 1 mod 89 = 30.2.4. DALSIMETODYSIFROVANISVEREJNYMKLICEM 75Zverejnmetedycsla(70, 45, 62, 31, 60, 30).Napr.zpravaM= 101010budevtomtokryptosystemuzasifrovanasumou:S= 70 + 62 + 60 = 192.Jej desifrovan spocva v transformaci obtzneho problemu batohu pomocsoukromehoklce(w, m) = (3, 89):S

= w Smod m = 3 192 mod 89 = 42,a

1= 3 70 mod 89 = 32,...a

6= 3 30 mod 89 = 1nasnadnyajehovyresen42 = x1 32 + x2 16 + x3 8 + x4 4 + x5 2 + x6 1.Vysledkemjex1=1, x2=0, x3=1, x4=0, x5=1, x6=0, cozdavapuvodnzpravuM= 101010.76 KAPITOLA2. ZAKLADYKRYPTOGRAFIE2.5 Cvicenkekapitole21. Pokuste se pomoc Kasiskeho testu a metody koincidenc rozlustitnasledujc text (vznikl yVigen`erovousifrouzanglickehotextus vy-nechanmmezer):OOBQBPQAIUNEUSRTEKASRUMNARRMNRROPYODEEADERUNRQLJUGCZCCUNRTEUARJPTMPAWUTNDOBGCCEMSOHKARCMNBYUATMMDERDUQFWMDTFKILROPYARUOLFHYZSNUEQMNBFHGEILFEJXIEQNAQEVQRREGPQARUNDXUCZCCGPMZTFQPMXIAUEQAREAVCDNKQNREYCFIFTAQZETQRFMDYOHPANGOLCD(Poznamenejme, ze ke konci textu se vyskytuje chyba vznikla prirucnm sifrovan ciprepisovan sifrovehotextu.)2. Zme ntevklci zprkladu2.8nekter ybitasledujtenaprkladu2.9vprubehu sifrovanstandardemDES,jaksezmenaprojevuje.3. Zvolme-li prvocslap=5, q=13, pakmuzemeproaplikaci metodyRSAstanovitnapr.exponentyi = 5aj= 29,nebot5 29 mod 48 = 1.Ukazte, ze retezec 001010 (tedy cslo 10) je v tomto prpade zasifrovanoretezcem011110 (cslem30). Spouzitmrychle procedury v ypoctuvelk ychmocninukazte, zejetoto cslospravnedesifrovano,tedy, ze3029mod 65 = 10.4. Provedtekryptoanal yzuRSA-kryptosystemusverejn ymklcemm=209,i = 7adesifrujtezpravuy= 295. Vyzkousejte Die-Hellmanovu v ymenu klcu pro q= 11, g= 2, si= 4,sj= 3.6. Desifrujte v kryptosystemu z Prkladu 2.21 zpravu zasifrovanou sumouS= 136.Literatura[1] Adamek,J.:Kodovan.SNTL,Praha1989.[2] BekerH.J., PiperF.C.: Communicationssecurity. Asurveyof crypto-graphy.IEEEProc.129(1982),Pt.A,No.6,str.357376.[3] BuchmannJ.A.: IntroductiontoCryptography. Springer Verlag, NewYork2002.[4]Cern y,J.:Entropiaainformaciavkybernetike.Bratislava,Alfa1981.[5] Churchhouse R.: CodesandCiphers.UniversityPressCambridge 2002.[6] Daemen J., Rijmen V.: AES Proposal: Rijndael. 45 str.(http://CSRC.NIST.GOV/CRYPTOTOOLKIT/AES/RIJNDAEL).[7] DaemenJ., RijmenV.: TheDesignof Rijndael. AESTheAdvancedEncryptionStandard.SpringerVerlag2002.[8] Delfs H., Knebl H.: IntroductiontoCryptography.PrinciplesandAppli-cations.SpringerVerlag2002.xiv+310str.[9] DieW.,HellmanM.E.:Newdirectionsincryptography.IEEETrans.Inform.TheoryIT-22(1976),str.644654.[10] DobdaL.:Ochranadatvinformacnchsystemech.Grada,Praha1998.[11] GallagerR.G.:InformationTheoryandRealibleCommunications.NewYork,1968.[12] PasekaJ.:Kryptograe.MasarykovauniversitaBrno11.2.1998,220str.(http://www.mu.cz/).[13] Pelikan,J.:Teorieinformace.Praha,VSE1970.[14] Pomerance, C.: Vypraven o dvou stech. Pokroky matematiky, fyziky aastronomie43(1998), c.1,str.9-297778 LITERATURA[15] Schneier B.: AppliedCryptography: Protocols, Algorithms, andSourceCodeinC.JohnWiley1996.[16] SeberryJ., PieprzykJ.: Cryptography. AnIntroductiontoComputerSecurity.PrenticeHall1989.[17] SinghS.:Knihakodua sifer.Dokoran,Praha2003.[18] StinsonD.R.:Cryptography:TheoryandPractice.CRCPress1995.[19] Trappe W., Washington L.C.: Introduction to Cryptography with CodingTheory.PrenticeHall2002.[20] Vajda, I.: Teoriainformacie astatistickehorozhodovania. Bratislava,Alfa1982.


Vyhledávání odborných informací

Vyhledávání odborných informací

Education
ZDROJE INFORMACÍ

ZDROJE INFORMACÍ

Documents
Metodika kódování diagnóz pro využití v IR DRG - mzcr.cznazev=UZIS_DRG_Metodika_… · Metodika kódování diagnóz pro využití v IR-DRG, verze 014 Stránka 3 z 28 22. Směrnice

Metodika kódování diagnóz pro využití v IR DRG - mzcr.cznazev=UZIS_DRG_Metodika_… · Metodika kódování diagnóz pro využití v IR-DRG, verze 014 Stránka 3 z 28 22. Směrnice

Documents
Informace – vyhledávání informací

Informace – vyhledávání informací

Documents
Historie informací

Historie informací

Documents
Elektrosada pro tažné zařízení Kódování řídícího modulu · 2019-09-02 · Upozornění: VCDS VCDS VCDS Následující postup pro kódování nebo aktivaci provozu s přívěsným

Elektrosada pro tažné zařízení Kódování řídícího modulu · 2019-09-02 · Upozornění: VCDS VCDS VCDS Následující postup pro kódování nebo aktivaci provozu s přívěsným

Documents
Vysoká škola báňská – Technická univerzita Ostrava znalosti.pdf · sah kapitoly skutečně ... Strategie vyhledávání a zpracování získaných informací - Data mining.....57

Vysoká škola báňská – Technická univerzita Ostrava znalosti.pdf · sah kapitoly skutečně ... Strategie vyhledávání a zpracování získaných informací - Data mining.....57

Documents
vybrané kapitoly z ortografie

vybrané kapitoly z ortografie

Documents
Kódování dat

Kódování dat

Documents
Vizualizace informací

Vizualizace informací

Education
VYBRANÉ KAPITOLY Z PSYCHOLÓGIE

VYBRANÉ KAPITOLY Z PSYCHOLÓGIE

Documents
Prezentace informací

Prezentace informací

Education
Elektrosada pro tažné zařízení Kódování řídícího …...Popsaný postup pro kódování řídící jednotky vozu pro použití elektroniky pro tažné zařízení. Postup

Elektrosada pro tažné zařízení Kódování řídícího …...Popsaný postup pro kódování řídící jednotky vozu pro použití elektroniky pro tažné zařízení. Postup

Documents
Kódování QR kódů

Kódování QR kódů

Technology
zákon „106“ » svoboda informací «

zákon „106“ » svoboda informací «

Documents
ZÁVERENÝ ÚýET KAPITOLY MINISTERSTVA OBRANY … · Bratislava, 2012 . 2 O B S A H 1. Správa o hospodárení kapitoly 3 1.1. Súhrnná charakteristika kapitoly a jej hospodárenia

ZÁVERENÝ ÚýET KAPITOLY MINISTERSTVA OBRANY … · Bratislava, 2012 . 2 O B S A H 1. Správa o hospodárení kapitoly 3 1.1. Súhrnná charakteristika kapitoly a jej hospodárenia

Documents
Hodnocení a interpretace informací

Hodnocení a interpretace informací

Education
Kódování acyklických grafů pro aplikaci genetických algoritmů

Kódování acyklických grafů pro aplikaci genetických algoritmů

Documents
Novinky v kódování 2015/2016supervag.com/wp-content/uploads/2016/01/Novinky-v-kodovani-2015... · Nástroj pro čtení a zápis dat kódování Diagnostické funkce pro změnu

Novinky v kódování 2015/2016supervag.com/wp-content/uploads/2016/01/Novinky-v-kodovani-2015... · Nástroj pro čtení a zápis dat kódování Diagnostické funkce pro změnu

Documents
Blok II. Nástroje pro kódování diagnóz...2018/10/03  · Blok II. Nástroje pro kódování diagnóz Autor: MUDr. Petr Tůma 2018/10 Téma: Využití sdílených informací z

Blok II. Nástroje pro kódování diagnóz...2018/10/03  · Blok II. Nástroje pro kódování diagnóz Autor: MUDr. Petr Tůma 2018/10 Téma: Využití sdílených informací z

Documents
Vybrané kapitoly z biochemie

Vybrané kapitoly z biochemie

Documents
Kódování a šifrování

Kódování a šifrování

Documents
Teorie kódování aneb jak zhustit informaci...Teorie kódování II Jak postupujeme? Z duv˚ odu˚ technické realizovatelnosti se zprávy pˇrevedou nejprve do ˇrady znaku˚ nad

Teorie kódování aneb jak zhustit informaci...Teorie kódování II Jak postupujeme? Z duv˚ odu˚ technické realizovatelnosti se zprávy pˇrevedou nejprve do ˇrady znaku˚ nad

Documents
Efektivní vizualizace informací

Efektivní vizualizace informací

Education
Kódování HTML e-mailů a newsletterů

Kódování HTML e-mailů a newsletterů

Education
Perspektivy kodifikace logistických informací

Perspektivy kodifikace logistických informací

Documents
Značení kabelů, barevné kódování

Značení kabelů, barevné kódování

Documents
Metody zpracování informací – 1

Metody zpracování informací – 1

Documents
Svět (dez)informací

Svět (dez)informací

Documents
Činnost Ústavu vědecko-pedagogických informací a služeb v ... · Činnost Ústavu vědecko-pedagogických informací a služeb v roce 2008 Ústav vědecko-pedagogických informací

Činnost Ústavu vědecko-pedagogických informací a služeb v ... · Činnost Ústavu vědecko-pedagogických informací a služeb v roce 2008 Ústav vědecko-pedagogických informací

Documents