Tilning ortiqchaligiDsifatida baholanadi
D=R-r.
OrtiqchalikRus tili tengHar bir belgi uchun 3,5 bit. Bu shuni anglatadiki, o'rtacha rus tilidagi har bir harf o'z ichiga oladi3,5 bitfoydalanilmagan ma'lumotlar. Boshqa tabiiy tillar, masalan, ingliz tilida, taxminan bir xil ortiqcha.
Minimal xabar ortiqchaD=0barcha belgilar bir xil ehtimolga ega bo'lgan va har qanday tartibda bir-biridan mustaqil ravishda xabarlarda paydo bo'lishi mumkin bo'lgan tilga ega bo'lar edi.
O'ta maxfiy tizim tushunchasi Kriptografik tizimAgar shifrlangan matnni tahlil qilish ochiq matn haqida uning uzunligidan tashqari hech qanday ma'lumot bera olmasa, u o'ta maxfiy hisoblanadi.
Agar kriptografik tizim mutlaqo sir bo'lmasa, u holda xabarning shifrlangan matnini bilish mos keladigan ochiq matn haqida ba'zi ma'lumotlarni beradi. Ko'pgina oddiy shifrlash tizimlari uchun, masalan, bir martalik almashtirish yoki almashtirish usullari, ushlangan shifrlangan xabarning uzunligi oshgani sayin, shifrlash kaliti yoki ochiq matn haqida ba'zi xulosalar chiqarish mumkin. Bu tabiiy tillarning katta ortiqchaligi bilan bog'liq. Masalan, agar almashtirish usuli bilan shifrlangan xabar ushlangan bo'lsa, u holda raqib asl xabarda qaysi belgilar va qancha belgilar topilganligini bilib oladi va shundan so'ng u almashtirish qoidasini aniqlash uchun biroz murakkabroq tahlil o'tkazishga harakat qilishi mumkin. Agar biz monoalfavit almashtirish usuli yordamida shifrlangan xabarni bilsakDCDC, biz, albatta, qo'shimcha ma'lumotsiz manba matnida nima borligini aniq aniqlay olmaymiz. Biroq, olganDCDC, deb xulosa qilishimiz mumkin
asl postda alifboning faqat ikkita harfi ishlatilgan
ochiq matnning birinchi va uchinchi, shuningdek, ikkinchi va to'rtinchi harflari bir xil edi.
Bundan tashqari, shunday deb taxmin qilish mumkinD, yokiTOunlini almashtiring. Ehtimol, asl xabar so'z bo'lganONA, balkiDAD, yoki boshqa narsa bo'lishi mumkin. Uni bir ma'noda hal qilib bo'lmaydi, ammo biz shifrlangan matndan ba'zi ma'lumotlarni aniqlay oldik. Shunday qilib, almashtirish yoki almashtirish usullari juda maxfiy kriptografik shifrlar emas degan xulosaga kelish mumkin.
Amalda, bir martalik lenta (yoki bir martalik pad yoki XX asrning birinchi yarmida ushbu tizimni taklif qilgan amerikalik muhandis nomidagi Vernam shifrlash) deb ataladigan o'ta maxfiy tizimni quyidagi tarzda amalga oshirish mumkin. Ikkilik ma'lumotlar shifrlash jarayoniga duchor bo'ladi deb taxmin qilamiz. Qabul qiluvchi va uzatuvchi tomonlarda ikkita bir xil lenta tayyorlanadi, masalan, magnit. Ular shifrlash kalitini o'z ichiga oladi. Uzatish tomonida lenta shifrlash qurilmasiga, qabul qiluvchi tomonda esa shifrni ochish uchun ishlatiladigan bir xil qurilmaga joylashtiriladi. Yuboruvchi xabar jo'natmoqchi bo'lganda, u asl xabarning bir bitini va magnit lentaning bir bitini modullaydi. Keyin lenta keyingi holatga o'tadi va xabarning ikkinchi biti kalitning ikkinchi biti yordamida shifrlanishi mumkin. Shunday qilib, butun xabar shifrlangan. Qabul qiluvchi tomonda kalit lentasi xuddi shunday tarzda ishlatiladi.
Masalan, asl xabarga ruxsat beringmquyidagi ikkilik raqamlarni o'z ichiga oladi:
m = 1100101110...
Faraz qilaylik, kalitlar ketma-ketligi:
k = 1001100111...
Har bir ustun moduli 2 raqamlarini qo'shish orqali bir martalik lenta shifrlashni amalga oshiramiz:
asl matn m = 1100101110...
kalitlar ketma-ketligi bitlari k = 1001100111...
--------------------
shifrlangan matn c=0101001001...
Bu jarayon kirish oqimiga gamma qo'llashga o'xshaydi. Bir martalik tarmoqli shifr haqiqatan ham gammadir, ammo hozirgacha ko'rib chiqilgan barcha kriptotizimlardan farqli o'laroq, u cheksiz gammani qabul qiladi.
Bir martali ishlatiladigan lentada barcha harflar bir xil chastotada bo'ladi. Shuning uchun, o'lchovning qancha belgilarini bilmaylik, keyingi harf qanday bo'lishini oldindan aytib bo'lmaydi. Bundan kelib chiqadiki, gamma belgilarining barcha ketma-ketligi bir xil ehtimolga ega. Bu shuni anglatadiki, Vernam shifrlash bilan shifrlangan xabar mos uzunlikdagi istalgan ochiq matnga "shifrini yechish" mumkin, chunki mo'ljallangan gamma belgilar ketma-ketligi uni boshqasidan ajratib turadigan hech qanday xususiyatga ega emas.
Vernam shifrida, albatta, asosiy ma'lumotlarning tashuvchisi sifatida lentani ishlatish shart emas. Asosiysi, jo'natuvchi va qabul qiluvchida asl xabar uzunligidan kam bo'lmagan maxfiy kalit mavjud. Katta hajmdagi ma'lumotlarni shifrlashda muammolar paydo bo'lishi mumkin, chunki asosiy raqamlar zaxirasi ma'lumotni oluvchiga oldindan etkazilishi va u bilan saqlanishi kerak.
O'ta maxfiy tizimlar amaliyotga tatbiq etilishi mumkin. Nima uchun ular hamma hollarda qo'llanilmaydi? Bu bir necha sabablarga bog'liq. Birinchidan, har qanday shaxsiy kalit shifrlash tizimi kabi, kalitlarni tarqatish muammosi mavjud. Ikkinchidan, mukammal maxfiy tizimda shifrlash kaliti hech bo'lmaganda ochiq matn kabi uzun bo'lishi kerak. Bundan tashqari, har bir xabarni shifrlash uchun yangi kalitdan foydalanish kerak. Bu omillarning barchasi maxfiy tizimni amalga oshirishni juda qimmat va juda qulay emas. Bunday tizimlardan faqat eng muhim aloqa liniyalari, masalan, davlat liniyalari uchun foydalanish mantiqan to'g'ri keladi.