Kryptologie a kombinatorika na slovech. 6. března 2013

Haˇsovac´ı funkce Gener´ atory n´ ahodn´ ych ˇ c´ısel

Kryptologie a kombinatorika na slovech L’ubom´ıra Balkov´ a Semin´ aˇr souˇ casn´ e matematiky

6. bˇrezna 2013

L’. Balkov´ a

SSM


Program

1

Haˇsovac´ı funkce Ditherované haˇsovac´ı funkce Naˇc jsou haˇsovac´ı funkce dobré? Nový haˇsovac´ı standard - SHA-3

2

Generátory náhodných ˇc´ısel Aperiodický gener´ ator n´ ahodných ˇc´ısel

L’. Balkov´ a

SSM


Ditherovan´ e haˇsovac´ı funkce Naˇ c jsou haˇsovac´ı funkce dobr´ e? Nov´ y haˇsovac´ı standard - SHA-3

Program

1


2


L’. Balkov´ a

SSM



Jednocestnost a bezkoliznost

Definice (jednocestné funkce) f : X → Y nazveme jednocestn´ a (one-way), pokud 1

pro kaˇzdé x ∈ X je snadné spoˇc´ıst y = f (x),

2

pro náhodnˇe vybrané y ∈ f (X ) je výpoˇcetnˇe nemoˇzné naj´ıt jeho vzor, tj. x ∈ X tak, ˇze y = f (x).

Definice (bezkolizn´ı funkce) f : X → Y nazveme bezkolizn´ı (collision-free), pokud je výpoˇcetnˇe nemoˇzné naj´ıt x, x ′ ∈ X , x 6= x ′ tak, ˇze f (x) = f (x ′ ).

L’. Balkov´ a

SSM



Definice kryptografické haˇsovac´ı funkce

Definice (kryptografick´ a haˇsovac´ı funkce) Necht’ N, n ∈ N a n << N a f : {0, 1}N → {0, 1}n nazveme haˇsovac´ı (hash function), pokud je jednocestn´ a a bezkolizn´ı. f (M) nazýváme hash (otisk, haˇsový kód) zpr´ avy M. Pozn. Obvykle N = 264 − 1, N = 2128 − 1 a n stovky bit˚ u (pro MD5/SHA-1/SHA256/SHA512 je to 128/160/256/512 bit˚ u).

L’. Balkov´ a

SSM



Odolnost proti nalezen´ı vzoru

Chová-li se haˇsovac´ı funkce f : {0, 1}N → {0, 1}n jako náhodné orákulum, pak sloˇzitost nalezen´ı vzoru (i druhého vzoru) k danému y = f (M) je ∼ 2n . Pokud lze vzor hledat jednoduˇseji, hovoˇr´ıme o prolomen´ı haˇsovac´ı funkce.

L’. Balkov´ a

SSM



Odolnost proti nalezen´ı kolize

Chová-li se haˇsovac´ı funkce f : {0, 1}N → {0, 1}n jako náhodné orákulum, pak sloˇzitost nalezen´ı kolize (dvou libovolných zpráv se stejnou haˇs´ı) je ∼ 2n/2 . Pokud lze kolize hledat jednoduˇseji, hovoˇr´ıme o prolomen´ı haˇsovac´ı funkce. Poˇcet koliz´ı: v pr˚ umˇeru 2N−n zpr´ av m´ a stejnou haˇs.

L’. Balkov´ a

SSM



Narozeninový paradox mnoˇzina o m prvc´ıch, vyb´ır´ ame k prvk˚ u po 1 s vracen´ım pravdˇepodobnost, ˇze ve výbˇeru nˇekterý prvek aspoˇ n 2kr´ at: P(m, k) = 1 −

m(m − 1) . . . (m − k + 1) mk

pro k = O(m1/2 ) a m jdouc´ı do nekoneˇcna −k 2 . P(m, k) = 1 − e 2m . . pro k = (2m · ln 2)1/2 = m1/2 je P(m, k) = 50% Pozn. P(365, 23) = 0, 507 a P(365, 30) = 0, 706 ⇒ ve skupinˇe 23 lid´ı najdeme s pravdˇepodobnost´ı 50% dvojici slav´ıc´ı narozeniny ve stejný den, ve skupinˇe 30 lid´ı s pravdˇepodobnost´ı 70%. Obvyklé vn´ımán´ı: hledán´ı jednˇech konkrétn´ıch narozenin, proto paradox. L’. Balkov´ a

SSM



Damgard-Merklova konstrukce - Crypto 1989 iterativn´ı haˇsovac´ı funkce s vyuˇ zit´ım tzv. kompresn´ı funkce

zpráva dlouhá aˇz napˇr. 264 − 1 bit˚ u ⇒ haˇsov´ an´ı po bloc´ıch (M rozdˇelena na 512-bitové bloky m1 , m2 , . . . , mk , kde mk pˇr´ıpadnˇe kratˇs´ı) Damgard-Merklovo zes´ılen´ı - doplnˇen´ı M na délku p × 512: M doplnˇena bitem 1, poté bity 0 (m˚ uˇze jich být 0 - 447) na délku p × 512 − 64 a nakonec bin´ arn´ım z´ apisem délky M kompresn´ı funkce: 2 vstupy (aktu´ aln´ı blok zprávy mi a kontext hi −1 ) a 1 výstup (kontext hi ), tedy zpracov´ avá ˇsirˇs´ı vstup na uˇzˇs´ı výstup algoritmus: h0 = IV , hi = f (hi −1 , mi ) výstup haˇsovac´ı funkce je hk nebo jeho ˇc´ ast dokázáno, ˇze bezkoliznost kompresn´ı funkce ⇒ bezkoliznost haˇsovac´ı funkce (proto staˇcilo naj´ıt kvalitn´ı kompresn´ı funkce) L’. Balkov´ a

SSM



´ Utok na opakuj´ıc´ı se kontexty

pokud hi −1 = hi = f (hi −1 , mi ), pak haˇse m1 . . . mi −1 mi mi +1 . . . mk a m1 . . . mi −1 miℓ mi +1 . . . mk stejné, coˇz vede k nalezen´ı 2. vzoru se sloˇzitost´ı t · 2n/2+1 + 2n−t+1 pro zprávy s délkou 2t bl´ızkou 2n/2 napˇr. pro SHA-1 lze ke zpr´ avˇe o délce 260 naj´ıt 2. vzor se 106 sloˇzitost´ı 2 na rozd´ıl od teoretické sloˇzitosti 2160 J. Kelsey, B. Schneier, Second preimages on n-bit hash functions for much less than 2n work

L’. Balkov´ a

SSM



Ditherován´ı zpracován´ı obrazu: simulace barev, které nem´ ame, náhodným m´ıchán´ım pixel˚ u podobných barev; c´ılem odstranˇen´ı neˇzádouc´ıch lini´ı

L’. Balkov´ a

SSM



Ditherován´ı haˇsovac´ıch funkc´ı hi = f (hi −1 , mi , di ) 1

ditherován´ı ˇc´ıtaˇcem: di := i (problém libovolných délek zpráv ⇒ di nad nekoneˇcnou abecedou)

2

ditherován´ı náhodnou posloupnost´ı: di := ri (nechrán´ı proti opakován´ı blok˚ u)

3

ditherován´ı stˇr´ıdán´ım 0 a 1 (nechr´ an´ı proti opakován´ı blok˚ u)

4

ditherov´ an´ı pomoc´ı square-free a abelian square-free nekoneˇ cn´ ych slov R. Rivest, Abelian square-free dithering for iterated hash functions

L’. Balkov´ a

SSM



Square-free slova square-free slovo neobsahuje ww Pˇr´ıklad abracadabra OK, banana NE neexistuj´ı square-free nekoneˇcn´ a slova nad {0, 1} existuj´ı square-free nekoneˇcn´ a slova nad {0, 1, 2} Pˇr´ıklad Thue-Morseovo slovo t = 0110100110010110 . . . je cube-free (i overlap-free) odvozen´ e slovo v = 2102012 . . . je square-free ˇ DOKAZTE! L’. Balkov´ a

SSM



Abelian square-free slova abelian square-free slovo neobsahuje ww ′ , kde w ′ permutace w Pˇr´ıklad abelianalien NE, obsahuje alien a elian Pˇr´ıklad abcacdcbcdcadcdbdaba cabadbabcbdbcbacbcdc magické slovo S = délky 85 acbabdabacadcbcdcacd bcbacbcdcacdcbdcdadbdcbca oznaˇcme σ cyklický posun σ(abcacd ) = bcdbda, pak Ker¨ anenovo abelian square-free slovo je pevný bod morfismu a → S, b → σ(S), c → σ 2 (S), d → σ 3 (S) L’. Balkov´ a

SSM



Otázky

1

Jsou abelian square-free slova v ditherov´ an´ı v nˇeˇcem lepˇs´ı neˇz square-free slova?

2

Najdˇete vhodné ditheraˇcn´ı posloupnosti (nesm´ı m´ıt n´ızkou komplexitu).

3

Zkoumejte odolnost ditherovaných haˇsovac´ıch funkc´ı v˚ uˇci známým u ´tok˚ um.

4

Studujte jiné zp˚ usoby ditherov´ an´ı.

L’. Balkov´ a

SSM



Kryptografické vyuˇzit´ı haˇsovac´ıch funkc´ı

jednoznaˇcná identifikace dat (zejména pro digitáln´ı podpisy) kontrola integrity (kontrola shody velkých soubor˚ u dat) ukládán´ı a kontrola pˇrihlaˇsovac´ıch hesel prokazován´ı autorstv´ı prokazován´ı znalosti autentizace p˚ uvodu dat nepadˇelatelná kontrola integrity pseudonáhodné gener´ atory

L’. Balkov´ a

SSM



Digitáln´ı otisk dat (digital fingerprint) nebo výtah zprávy (message digest)

z velkých dat vytv´ aˇr´ı haˇsovac´ı funkce jejich identifikátor (d´ıky bezkoliznosti nejsme schopni nalézt jinou zpr´ avu se stejnou haˇs´ı) v ˇradˇe zem´ı stoj´ı digit´ aln´ı otisky na u ´rovni otisk˚ u prst˚ u pro identifikaci lid´ı, proto pˇri digit´ aln´ım podpisu zprávy staˇc´ı podepsat jej´ı haˇs

L’. Balkov´ a

SSM



Ukládán´ı pˇrihlaˇsovac´ıch hesel

m´ısto hesel se ukl´ adaj´ı jejich haˇse pˇrihlaˇsován´ı do systému = výpoˇcet haˇse a jeho porovnán´ı s uloˇzenou hodnotou haˇse neodhaluj´ı hesla, z nichˇz jsou vypoˇcteny

L’. Balkov´ a

SSM



Kl´ıˇcovaný haˇsový autentizaˇcn´ı kód HMAC

haˇsován´ım zpracov´ av´ a nejen zpr´ avu M, ale i tajný kl´ıˇc K pouˇzit´ı: nepadˇelatelné zabezpeˇcen´ı zpráv (´ utoˇcn´ık nem˚ uˇze data mˇenit bez zmˇeny HMACu a ten bez tajného kl´ıˇce nevypoˇcte správnˇe) pr˚ ukaz znalosti pˇri autentizaci entit (dotazovatel odeˇsle challenge, od prokazovatele obdrˇz´ı HMAC(challenge, K), útoˇcn´ık z odpovˇedi nez´ıská kl´ıˇc K)

znaˇcen´ı HMAC-SHA-1(M,K)

L’. Balkov´ a

SSM



Pseudonáhodné generátory chován´ı jako náhodn´ a or´ akula, zmˇena 1 bitu na vstupu ⇒ zmˇena kaˇzdého výstupn´ıho bitu s pravdˇepodobnost´ı 50% PKCS#1 v.2.1(RSA Cryptography Standard) definuje MGF1 (Mask Generation Function)

h(seed||0x00000001), h(seed||0x00000002), h(seed||0x00000003), . . . kde 0x hexadecim´ aln´ı vyj´ adˇren´ı daného ˇc´ısla standard pro podpisové schéma DSA definuje náhodný generátor x0 := K , xj+1 := h((K + 1 + xj ) mod 2m ), kde K je poˇcáteˇcn´ı vstup (kl´ıˇc) a m délka bloku haˇsovac´ı funkce h L’. Balkov´ a

SSM



Prolomen´ı haˇsovac´ıch funkc´ı

“masová” kryptografie na nedokazatelných (nedokázaných) principech prolomen´ı je pˇrirozen´ a vˇec 2004 - prolomena MD5 (2006 Kl´ıma - generován´ı koliz´ı na notebooku bˇehem 1 minuty) 2010 - konec platnosti SHA-1 souˇcasný platný standard SHA-2 je 3kr´ at pomalejˇs´ı

L’. Balkov´ a

SSM



Soutˇeˇz o SHA-3 listopad 2007 - NIST (americký u ´ˇrad pro standardizaci) soutˇeˇz o nový haˇsovac´ı standard SHA-3 poˇzadavky: rychlost (SHA-1 7,5 cyklu procesoru/byte, SHA-2 20 cykl˚ u procesoru/byte), nároky na pamˇet’ (stovky byt˚ u) 64 algoritm˚ u od 191 kryptolog˚ u (univerzity a elektronické giganty, ale i nejvˇetˇs´ı svˇetov´ı výrobci z oblasti ˇcip˚ u) napˇr. firmy: Microsoft, Sony, RSA, Intel, IBM, MIT, PGP, Hitachi, známá jména: Rivest, Schneier ˇ si spojeni s 2 kandidáty: EDON-R (Aleˇs Drápal, Vlastimil Ceˇ Kl´ıma, vlastn´ık a vynálezce Danilo Gligoroski), BMW (vlastn´ık-vynálezce Gligoroski-Kl´ıma)

ˇcervenec 2009 - vybr´ ano 14 kandid´ at˚ u: BLAKE, BMW, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD, Skein prosinec 2011 - vybr´ ano 5 finalist˚ u: BLAKE, Grøstl, JH, Keccak, Skein L’. Balkov´ a

SSM



14 kandidát˚ u

L’. Balkov´ a

SSM



BMW = Blue Midnight Wish

vznikla spoluprac´ı Vlastimila Kl´ımy na vylepˇsen´ı Turbo-SHA Danila Gligoroského a Sveina Knapskoga po roce práce (konec 2008) odesl´ ana do soutˇeˇze NISTu pracovn´ı název nejprve Blue Wish, pak ale autoˇri zjistili, ˇze jde o registrovanou znaˇcku, kdyˇz se po x-té o p˚ ulnoci bl´ıˇzili ke koneˇcné variantˇe algoritmu, napadlo je Blue Midnight Wish

L’. Balkov´ a

SSM



Nové nápady poˇzadavek: vˇetˇs´ı bezpeˇcnost i rychlost ⇒ nutnost nových nápad˚ u soustavy rovnic tvoˇrené polynomy o mnoha neznámých (booleovské promˇenné) nedovedeme ˇreˇsit v polynomiáln´ım ˇcase ALE! spoˇc´ıst hodnotu n´ ahodného polynomu 32. stupnˇe s promˇennými a0 , a1 , . . . , a31 a b0 , b1 , . . . , b31 , napˇr. a0 ∗ a1 ∗ · · · ∗ a31 ⊕ a0 ∗ b0 ∗ b1 ∗ b2 ∗ a12 ⊕ · · · ⊕ je nároˇcné na pamˇet’ i ˇcas (∼ poˇctu ∗ a ⊕) existuje operace, kterou modern´ı procesory zvládaj´ı v 1 taktu (nejrychleji, jak je to moˇzné), a pˇresto poskytuje 32 polynom˚ u vysokých ˇrád˚ u najednou! L’. Balkov´ a

SSM



Operace ADD jedná se o operaci ADD ( mod 232 )! oznaˇcme a31 . . . a1 a0 bin´ arn´ı z´ apis a a b31 . . . b1 b0 binárn´ı zápis b, s31 . . . s1 s0 bin´ arn´ı z´ apis s = a + b mod 232 a c31 . . . c2 c1 bity pˇrenosu (carry), pak s = (a31 ⊕ b31 ⊕ c31 , . . . , a1 ⊕ b1 ⊕ c1 , a0 ⊕ b0 ) c1 = a0 ∗ b0 c2 = a1 ∗ b1 ⊕ a1 ∗ c1 ⊕ b1 ∗ c1 c3 = a2 ∗ b2 ⊕ a2 ∗ c2 ⊕ b2 ∗ c2 ... c31 = a30 ∗ b30 ⊕ a30 ∗ c30 ⊕ b30 ∗ c30 L’. Balkov´ a

SSM



Kandidáti na SHA-3

dosad´ıme jednotlivé výrazy pro bity pˇrenosu do vyˇsˇs´ıch bit˚ u: c1 = a0 ∗ b0

1 term ˇr´ adu 2

c2 = a1 ∗b1 ⊕a1 ∗a0 ∗b0 ⊕b1 ∗a0 ∗b0

1 term ˇr´ adu 2 a 2 termy ˇrádu 3

jedinou operac´ı a + b tak vznikne 32 polynom˚ u, které dohromady obsahuj´ı pˇres 2 miliardy term˚ u ˇr´ adu 2 – 32

L’. Balkov´ a

SSM



Termy v souˇctu 32-bitových ˇc´ısel

L’. Balkov´ a

SSM



Vlastnosti BMW

pouˇz´ıvá jen operace ADD a XOR, operace bitových posun˚ u a cyklických bitových posun˚ u podobnˇe vypadaj´ı vˇsichni nejrychlejˇs´ı kandid´ ati (poˇzadavek na rychlost vedl logicky k vyuˇzit´ı operace ADD)

L’. Balkov´ a

SSM



Spoleˇcné prvky SHA-2 a BMW

iterativn´ı princip a kompresn´ı funkce padding = doplnˇen´ı haˇsované zpr´ avy na potˇrebný poˇcet bit˚ u, zarovnán´ı na nejbliˇzˇs´ı n´ asobek 512 nebo 1024 bit˚ u (podle toho, zda jde o BMW256/BMW512, resp. SHA256/SHA512)

L’. Balkov´ a

SSM



Haˇsován´ı 1

pˇredzpracován´ı doplˇn zprávu M jednoznaˇcnˇe definovaným zp˚ usobem o délku zprávy v bitech a doplnˇek rozdˇel zprávu na celistvý násobek N m-bitových blok˚ u M1 , M2 , . . . , MN nastav poˇcáteˇcn´ı hodnotu pr˚ ubˇeˇzné haˇse H0 := IV

2

výpoˇcet haˇse for i = 1 to N Hi := f (Mi , Hi −1 )

3

závˇer H(M) := definovaných n bit˚ u z hodnoty HN

L’. Balkov´ a

SSM



Mouchy SHA-2 podle NISTu

moˇznost nalezen´ı multikoliz´ı rychlejˇs´ı neˇz u n´ ahodného orákula u náhodného orákula sloˇzitost nalezen´ı r = 2k multikoliz´ı 2n(r −1)/r operac´ı, u SHA-2 pouze k2n/2 (Joux)

moˇznost nalezen´ı kolize stejn´ a jako u n´ ahodného orákula (2n/2 podle narozeninového paradoxu) náchylnost na u ´tok prodlouˇzen´ım zpr´ avy

L’. Balkov´ a

SSM



Dvojnásobná pumpa

vyuˇzita ˇcást´ı kandid´ at˚ u na SHA-3 navrˇzena k ˇreˇsen´ı výˇse uvedených much Lucksem jde o zdvojnásoben´ı ˇs´ıˇrky pr˚ ubˇeˇzné haˇse a výsledná haˇs je pak polovina pr˚ ubˇeˇzné haˇse k nalezen´ı koliz´ı Jouxovým u ´tokem je tˇreba k2n operac´ı výpoˇcet ale pak trv´ a cca. 4kr´ at déle

L’. Balkov´ a

SSM



Pumpa BMW

L’. Balkov´ a

SSM



Zd˚ uvodnˇen´ı NISTu

Security: We preferred to be conservative about security, and in some cases did not select algorithms with exceptional performance, largely because something about them made us ’nervous’, even though we knew of no clear attack against the full algorithm. 31.12.2012 - vyhl´ aˇsen´ı v´ıtˇeze Keccak

L’. Balkov´ a

SSM


Aperiodick´ y gener´ ator n´ ahodn´ ych ˇ c´ısel

Program

1


2


L’. Balkov´ a

SSM



Generátory náhodných ˇc´ısel

rozliˇsujeme dva druhy gener´ ator˚ u: 1

generátor pravých náhodných ˇc´ısel (RNG)

2

generátor pseudonáhodných ˇc´ısel (PRNG)

zaloˇzen na n´ ahodnosti fyzik´ aln´ıch jev˚ u algoritmus vytv´ aˇrej´ıc´ı posloupnosti ˇc´ısel chovaj´ıc´ı se zd´ anlivˇe n´ ahodnˇe

L’. Balkov´ a

SSM



Lineárn´ı kongruenˇcn´ı generátor (LCG) definován rekurentn´ım vztahem xn+1 = (axn + c) mod m 0<m 0≤a<m 0≤c<m 0 ≤ x0 < m

modulo multiplik´ ator posunut´ı seed

nevýhody LCG: periodiˇcnost mˇr´ıˇzková struktura

L’. Balkov´ a

SSM



Mr´ıˇzková struktura LCG

Obrázek: RANDU: a = 65539, m = 231 , c = 0

L’. Balkov´ a

SSM



APRNG dány dva LCG X = (xn )n≥0 a Y = (yn )n≥0 a nekoneˇcné aperiodické slovo u = u1 u2 u3 . . . nad {0, 1} pak APRNG Z = (zn )n≥0 zaloˇzený na slovˇe u z´ıskáme pomoc´ı algoritmu: 1 2

3

postupnˇe ˇcteme p´ısmena slova u ˇcteme-li ve slovˇe u po i-té nulu, potom na konec posloupnosti Z pˇridáme i-tý ˇclen posloupnosti X ˇcteme-li ve slovˇe u po i-té jedniˇcku, potom na konec posloupnosti Z pˇridáme i-tý ˇclen posloupnosti Y

L’. Balkov´ a

SSM



Aperiodický generátor náhodných ˇc´ısel

APRNG jsou aperiodické APRNG zaloˇzené na podtˇr´ıdˇe cut and project“ slov nemaj´ı ” mˇr´ıˇzkovou strukturu L.-S. Guimond, Jan Patera, Jiˇr´ı Patera, Statistical properties and implementation of aperiodic pseudorandom number generators

L’. Balkov´ a

SSM



Slova s dobˇre rozm´ıstˇenými výskyty

APRNG zaloˇzené na slovech splˇ nuj´ıc´ıch vlastnost DRV nemaj´ı mˇr´ıˇzkovou strukturu nekoneˇcné aperiodické slovo u nad {0, 1} m´ a vlastnost DRV právˇe tehdy, kdyˇz pro libovolné m ∈ N a pro libovolný faktor w splˇ nuje slovo u n´ asleduj´ıc´ı podm´ınku: oznaˇc´ıme i1 , i2 , . . . výskyty w v u, pak (|u1 u2 . . . uij |0 , |u1 u2 . . . uij |1 ) mod m j ∈ N = Z2m

L’. Balkov´ a

SSM



Sturmovská slova

nekoneˇcné slovo u nazveme sturmovské, pokud jeho faktorová komplexita splˇ nuje Cu (n) = n + 1 pro kaˇzdé n ∈ N ˇ aperiodická (DOKAZTE!) maj´ı vlastnost DRV sturmovská slova jsou ˇsiˇrˇs´ı tˇr´ıdou neˇz cut and project“ slova ” uvaˇzovaná v ˇclánku

L’. Balkov´ a

SSM



Fibonacciho slovo

sturmovské generován´ı pomoc´ı substituce ϕ : 0 7→ 01, 1 7→ 0 f je pevný bod substituce ϕ f = 010010100100101001010010010100100101001010 . . .

L’. Balkov´ a

SSM



Thue-Morseovo slovo

nen´ı sturmovské generován´ı pomoc´ı substituce ϕ : 0 7→ 01, 1 7→ 10 t je pevný bod substituce ϕ t = 011010011001011010010110011010011001011 . . .

L’. Balkov´ a

SSM



Thue-Morseovo slovo kombinace stejných LCG pomoc´ı Thue-Morseova slova zachovává mˇr´ıˇzkovou strukturu Thue-Morseovo slovo tedy nem´ a vlastnost DRV

L’. Balkov´ a

SSM



Otázky

Co se dˇeje, kombinujeme-li podle v´ıcep´ısmenných nekoneˇcných slov, tedy kombinujeme-li v´ıce generátor˚ u? Existuje i v takovém pˇr´ıpadˇe podobn´ a kombinatorická podm´ınka jako je vlastnost DRV v pˇr´ıpadˇe binárn´ıch slov? Zlepˇsuj´ı se kombinac´ı v´ıce gener´ ator˚ u statistické vlastnosti vzniklého APRNG? Existuje souvislost mezi dalˇs´ımi kombinatorickými vlastnostmi nekoneˇcných slov (komplexita, palindromy, frekvence, návratová slova apod.) a statistickými vlastnostmi APRNG?

L’. Balkov´ a

SSM



Dˇ ekuji za pozornost

L’. Balkov´ a

SSM

Kryptologie a kombinatorika na slovech. 6. března 2013

Recommend Documents