��Podstawowe poj
cia, wykrywanie bB

d�w Poziom reprezentacji: inaczej warto[

, jak
przypisujemy ReguB
a Nyquista: je[
li sygnaB
y maj
skB
adowe o DES  Data Encryption Standard: symetryczny, opis wszystkim kwantyzowanym liczbom w danym przedziale. cz
stotliwo[
ciach pomi
dzy f1 a f2 to, aby odtworzy
dokB
adnie opublikowany, zaprojektowane do dziaB
ania jako hardware, Wsp�B
czynnik informacji = log|k|*(1/n) Poziom decyzyjny: kraniec przedziaB
u kwantyzatora, poziom�w sygnaB
, musimy pr�bkowa
z cz
sto[
ci
co najmniej 2(f2-f1) szyfruje bloki 64 bit�w, 56 bitowy klucz, dziaB
a tylko brute force: OdlegB
o[

Hamminga - d(a,b)= . tych jest o 1 mniej ni|
poziom�w decyzyjnych. pr�bek na sekund
. - szyfrowanie i deszyfrowanie skB
ada si
z 16 rund, Minimalna odlegB
o[

Hamminga = d => kod wykrywa d-1 Kwantyzacja adaptacyjna w prz�d: zakB
adamy, |
e warto[

Filtrowanie cyfrowe: suma wa|
ona bie|

cego i poprzednich - ka|
da zawiera te same obliczenia na wyniku poprzedniej rundy i bB

d�w i koryguje . [
rednia wej[
cia jest r�wna 0, na podst. bloku N kolejnych pr�bek wej[

filtra i ew. tak|
e wyj[

filtra: , z innym podkluczem, Minimalna waga d (dla pewnego a0: d = d(a0,0)) = minimalna (w chwili t) szacujemy wariancj
z
r�dB
a: , warto[
ci {ai} i {bj} nazywamy wsp�B
czynnikami filtra. - podklucze generowane s
z klucza gB
�wnego za pomoc
odlegB
o[

d(a,b). Reakcja impulsowa: niezerowy ci
g wsp�B
czynnik�w na wyj[
ciu przesuni

cyklicznych, przesyB
amy (skwantowan
) informacj
o wariancji do dekodera. Kod Hamminga: n=2m-1, k=2m-m-1, d=3. filtra (zazwyczaj dla ci
gu wej[
ciowego: 1, 0, 0, & ). - blok tekstu jawnego jest permutowany na pocz
tku i koD
cu Kwantyzacja adaptacyjna wstecz (kwantyzator Jayanta): Kod cykliczny (n,k) (n = stopieD
g(x) musi by
dzielnikiem xn-1, Filtry dzielimy na te o skoD
czonej i nieskoD
czonej reakcji. algorytmu (B
atwe hardwarowo, trudne softwarowo), do zmiany wykorzystujemy wcze[
niejsze dane (w postaci Wielomian parzysto[
ci h(x) = . Filtry cz
sto B

czy si
kaskady (str. drzewiaste), dobierane s
do - dzi
ki wykorzystaniu sieci Feistela, deszyfrowanie przebiega skwantyzowanej), ka|
dy przedziaB
ma przypisany mno|
nik Mk, sygnaB
u, pasma mog
si
nakB
ada
lub nie, redukcja pr�bek na niemal identycznie jak szyfrowanie (tak sama funkcja f), mno|
niki przedziaB
�w wew. <� 1, a zewn
trznych > 1, je|
eli w wyj[
ciu odpowiada redukcji rozmiaru cz
stotliwo[
ci. deszyfrowania mo|
na wi
c u|
u
do zaszyfrowania wiadomo[
ci, Kompresja bezstratna kroku n-1 pr�bka wpadB
a do przedziaB
u l(n-a) to parametr � dla Zastosowania: w�wczas odszyfrowuje si
j
funkcj
szyfruj
c
(wykorzystane nast
pnego kroku: , je[
li wej[
cie jest dobrze Miara informacji - i(A)= . - kodowanie mowy G.722: tryby 64, 56 i 48 kbps, filtr 7kHz jest to np. w algorytmie 3DES). Entropia ([
rednia informacja) H= . dopasowane to iloczyn kolejnych wsp. = 0. jako ochrona przed aliasingiem przy pr�bkowaniu 16000/s, ka|
da Niekt�re rozwi
zania wprowadzone w DESie: Kwantyzacja z kompanderem: przed kwantyzacj
Kod jednoznacznie dekodowalny, speB
nia: L >= H, L  [
rednia pr�bka kodowana przy pomocy 14 bitowego jednolitego - permutacja rozszerzaj
ca: permutuje wszystkie i dubluje dB
ugo[

kodu (podstawowe twierdzenie Shannona). przeksztaB
camy dane za pomoc
jakiej[
funkcji(kompander), po kwantyzatora i przepuszczana przez bank 24-rz
dowych filtr�w niekt�re bity, Test na jednoznaczn
dekodowalno[

: rekonstrukcji przeksztaB
camy za pomoc
funkcji odwrotnej. FIR, ich wynik jest redukowany o wsp�B
czynnik 2 i kodowany - S-Boksy: dziel
blok na ci
gi 6 bitowe i zast
puj
ka|
de 6 bit�w Kwantyzacja wektorowa: zamiast pojedynczych element�w 1. lista sB
�w kodowych, ADPCM (6 bit�w na pr�bk
z mo|
liwo[
ci
odrzucenia 1 lub 2 4 wg. z g�ry okre[
lonego schematu, 2. sprawdza
pary a|
znajdzie si
prefiks, wtedy sufiks doda
do kwantyzujemy caB
e bloki, ni|
sze pasmo i 2 bity wy|
sze), - P-Boksy: perutacja bit�w wg. okre[
lonego schematu Z
redniokwadratowy bB

d kwantyzacji: Q(X) = Yi �� "Yi " C listy, - kodowanie dz
wi
ku MPEG: schematy kodowania Layer 1, 2, {
adne z tych operacji nie s
wyliczane, ale zamiast tego s
one 3. gdy sB
owo (sufiks) ju|
jest na li[
cie  kod niejednoznaczny, ||X - Yj|| d" ||X - Yi||, C  sB
ownik kwantyzatora, 3, ka|
dy kolejny bardziej skomplikowany i daj
cy lepsz
przypisane na staB
e do okre[
lonych ci
g�w bit�w/ich pozycji. 4. osi
gni
cie koD
ca listy - kod jednoznaczny. (znieksztaB
cenie liczymy po pr�bkach), kompresj
, kodery zgodne w g�r
, Layer 1 i 2 u|
ywaj
banku 32 Nier�wno[

Krafta-McMillana . Poziom kompresji: sB
ownik zawiera K element�w, wektor filtr�w (32 podpasma o szeroko[
ci fs/64, fs  cz. pr�bkowania Kody Shannon-Fano: dB
ugo[

kodu li= , [
rednia dB
ugo[

r�wna 32k, 44,1k lub 48k), wyj[
cie kwantyzowane przy u|
yciu wej[
cia ma wymiar L: d" H+1. - zakodowanie numeru wektora - bit�w, r�wnomiernego kwantyzatora ze zmienn
liczb
bit�w (model Konstrukcja kodu Shannon-Hano: - wektor zaw. rekonstruowane warto[
ci z L pr�bek, psychoakustyczny  wB
asno[
ci ludzkiego ucha), w Layer 1 i 2 - niech l1 d" l2 d" & d" lN, ramki zawieraj
384 i 1152 pr�bki (ma to wady przy du|
ej - liczba bit�w na pr�bk
: . - definiujemy pomocnicze w1, w2, & , wN jako w1=0, , zmienno[
ci sygnaB
u i zostaB
o poprawione w 3), Algorytm Linndego-Buza-Graya: - binarna reprezentacja wj dla j > 1 zajmuje bit�w, - kodowanie obraz�w: obraz dzielimy za pomoc
filtr�w 1. wybierz dowolny zbi�r rekonstruowalnych warto[
ci , - liczba bit�w wj jest mniejsza lub r�wna lj, dla w1 to oczywiste, (najlepiej separowanych, aby mo|
na byB
o je stosowa
oddzielnie ustal k=0, D(-1)=0, wybierz pr�g �, - w ka|
dym z wymiar�w), g�rno i dolno przepustowych, a nast
pnie 2. znajdz
obszary kwantyzacji dziesi
tkujemy wyj[
cie o czynnik 2, w ka|
dym kroku rozkB
adamy Kodowanie: " , tylko 1 z 4 podobraz�w (podobrazi o wysokiej cz
stotliwo[
ci maj
Kody Huffmana: wszystkie maj
tak
sam
[
redni
dB
ugo[

dla 3. oblicz znieksztaB
cenie wi
kszo[

wsp�B
czynnik�w blisk
0), danego ci
gu, kodowanie w czasie liniowym, optymalne kody prefiksowe, mo|
liwo[

implementacji dynamicznej. , - kompresja wideo: cz
sto klatki niewiele si
r�|
ni
, pewne znieksztaB
cenia s
sB
abo widoczne (niewyraz
nie kraw
dzie), Kody Tunstalla: znak z najwi
kszym prawdopodobieD
stwem np. 4. je[
li zakoD
cz obliczenia, niekt�re bardzo (zmiany jasno[
ci pow. migotanie), w predykcji  a zastepujemy aa,ab,ac 5. przyjmij k<�-k+1, za nowe przyjmij [
rodki ci
|
ko[
ci nast
pnych klatek mo|
na wykorzystywa
poprzednie, predykcja Z
rednia dB
ugo[

= , ei  sB
owo kodowe Rozszerzenia DESa: musi uwzgl
dnia
ruch obiekt�w, aby unikn

bB

d�w, co jaki[
, wr�
do korku 2. odpowiadaj
ce i-temu kodowi. - DESX  dodanie whiteningu, dwa dodatkowe klucze utrudniaj
ce czas rezygnujemy z predykcji (co kilka klatek, albo gdy zmiany s
Inicjalizacja LBG  metoda podziaB
�w: Kodowanie arytmetyczne: elementom przyporz
dkujemy przeszukiwanie: C = KEXT XOR DESK(P XOR KINT). zbyt du|
e), kompresja klatek opiera si
na algorytmach kompresji przedziaB
[F(i),F(i+1)), F(i) = . - rozpoczynamy z jednym punktem (rozmiar sB
ownika 1), - 3DES  u|
ywamy dwa 56 bitowe klucze K1 i K2 oraz trzykrotnie obrazu, b
d
cym [
redni
z caB
ego zbioru ucz
cego, algorytm DES: C = DESK1-1(DESK2(DESK1-1(P))). Kodowanie: - kompresja ruchu: obraz dzielimy na kratki, szukamy - dodajemy pewien ustalony wektor perturbacji e do ka|
dego IDEA: opatentowany, ale bezpB
atny do cel�w niekomercyjnych, - d <�- p-l, p <�- l+F(j+1)d, l <�- l+F(j)d, podobnych, po czym przypisujemy im wektor przesuni
cia. punktu sB
ownika i wykonujemy LBG, klucze 128 bitowe, bloki s
64 bitowe, algorytm ma 8 rund. znacznik  liczba z przedziaB
u [l,p) np. . W wideo klatki dzielimy na grupy obraz�w (GOP): - kontynuujemy a|
do uzyskania zakB
adanej liczby poziom�w Skalowanie: - co najmniej 1 ramka typu I (obraz podobny do JPEGa, (je|
eli nie jest pot
g
2, to w ostatnim kroku nie wszystkie 1. je[
li [l,p) �" [0;0,5): wymagane do rozpocz
cia [de]kodowania), podwajamy). - [l,p) -> [2l,2p), - kilka klatek typu P (r�|
nica pomi
dzy poprzedni
ramk
typu P Kwantyzatory o strukturze drzewiastej: - doB

cz do kodu 01licznik, lub I a bie|

c
), - dzielimy przestrzeD
na dwie cz
[
ci i uzyskujemy dla nich - wyzeruj licznik, - opcjonalne ramki typu B (obraz zakodowany z wykorzystaniem wektory reprezentacji, 2. je[
li [l,p) �" [05;1): OBY s
siednich klatek typu P lub I, najci
|
sze obliczeniowo, bB

dy - powtarzamy a|
uzyskamy pewne drzewo binarne o wysoko[
ci k, - [l,p) -> [2l-1,2p-1), nie propaguj
si
). - je[
li zmniejszy to znieksztaB
cenie przycinamy niekt�re - doB

cz do kodu 10licznik, PrzykB
ad: I B B B P B B B P B B B P. poddrzewa, - wyzeruj licznik, Algorytmy symetryczne: wideokonferencji  kompresja i - optymalne zwykle tylko dla kw. symetrycznych. 3. je[
li l<�0.5<�p oraz [l,p) �" [0,25;0,75): dekompresja musz
by
szybkie. Kratowa kwantyzacja wektorowa: - [l,p) <�- [2l-0,5;2p-0,5), Algorytmy asymetryczne: kompresja mo|
e by
czaso- i Krata  {a1, a2, & , aL}  L niezale|
nych wektor�w o L wymiarach, - licznik <�- licznik+1. zasobo|
erna, ale dekompresja musi by
szybka (MPEG-1, MPEG- jest krat
je[
li wszystkie ui s
liczbami Mo|
liwe usprawnienia: przej[
cie na arytmetyk
liczb 2, MPEG-4). caB
kowitymi. caB
kowitych: [0,1) -> [0,2m-1). Inne kwantyzacje wektorowe: piramidalne, sferyczne i AES  Advanced Encryption Standard (Rinjadael): nast
pca Kodowanie sB
ownikowe: sB
owniki statyczne  tekst kodujemy Kryptografia DESa, klucze w zale|
no[
ci od potrzeb 128, 192 lub 256, dB
ugo[

biegunowe, skala-ksztaB
t, z usuni
t
[
redni
, klasyfikowane, jako caB
e sB
owa ze sB
ownika, sB
owa kt�rych nie ma mo|
na wieloetapowe, adaptacyjne. Szyfry strumieniowe  na podstawie klucza tworzymy ci
g bloku to 128 (mo|
na zwi
kszy
do 129 lub 256 bit�w), 10 rund umieszcza
jako 1-literowe sB
owa, wra|
liwe na zmian
char. Kodowanie r�|
nicowe: obliczamy kwantyzacje nie element�w bit�w (potencjalnie nieskoD
czony) za pomoc
kt�rego szyfrujemy (lub 12, lub 14), szybki w implementacji programowej. danych. ale ich kolejnych r�|
nic: tekst jawny  np. przy pomocy XORa. kodowanie LZ77: 1. mamy ci
g {xn}, ci
g r�|
nic {dn} generujemy bior
c dn=xn-xn-1 , Efekt lawinowy  zmiana jednego bitu szyfrogramu powoduje Wysylamy(w lewo, copy, nowy znak) kwantyzujemy d =Q[dn]=dn+qn otrzymuj
c {d } (qn - bB

d zmian
wielu bit�w kryptogramu. n n kodowanie LZ78: kwantyzacji), Szyfr Cezara: kluczem jest s, szyfrowanie c=(p+s) mod 26, (nr slowa, nowy znak) 2. u odbiorcy odtwarzamy {x }: x =x +d , deszyfrowanie p=(c+26-s) mod 26. n n n n LZW: sB
ownik zawiera na starcie wszystkie poj. Liter 3. st
d: , Szyfr Vigini�re a  hasB
o (klucz) dodajemy modulo do blokow (nr slowa) parujemy nowe slowa bB

d akumuluje si
z czasem  zapobieganie: tekstu (mo|
na te|
XORem) uog�lnienie szyfru Cezara. PPM (Prediction by Partial Matching): u|
ywamy dn=xn-x , wtedy x =xn+qn. System Playfair: klucz to kwadrat 5x5 zawieraj
cy 25 r�|
nych n-1 n 1. dla bie|

cej pozycji znajdz
aktualny kontekst maks rz
du, Predykcja DPCM (Diffirential Pulse Code Modulation): zamiast liter (np. hasB
o i ci
g kolejnych liter alfabetu w nim 2. je[
li znak wyst
powaB
ju|
w tym kontek[
cie to zakoduj go z r�|
nicy mi
dzy kolejnymi elementami mamy funkcj
predykcyjn
niewyst
puj
cych), w ha[
le znaki (wyst
puj
ce w kluczu) nie prawdopodobieD
stwem wyznaczonym na podstawie statystyk tego generuj
c
{pn}, pn=f(x , & , x ), kodujemy xn-pn , szukamy mog
si
powtarza
n-1 0 kontekstu, takiego f aby jak najmniejsze. Szyfrowanie: 3. w.p.p. zakoduj <�esc> z prawdopodobieD
stwem wyznaczonym ZakB
adamy, |
e (N -rz
d predyktora). 1. tekst jawny dzielimy na pary: dla ka|
dej wyznaczamy w na podstawie statystyk oraz: Zamiast x u|
ywamy xn (zaB
. bB

dy kw. maB
e). kwadracie-kluczu prostok
t, n - zakoduj kodowany symbol w kontek[
cie o 1 kr�tszym (rz
d Szukamy {ai}, aby jak najmniejsze. W 2. dla prostok
t�w 1-wymiarowych bierzemy litery na prawo kontekstu > -1), RC4: szyfr strumieniowy, opracowany do cel�w komercyjnych, tym celu: (wsp�lny rz
d)/poni|
ej (wsp�lna kolumna) nich, - zakoD
cz kodowanie symbolu (rz
d = -1), implementacja ujawniona anonimowo na listach dyskusyjnych w 3. w.p.p. wybieramy przeciwne rogi prostok
ta. 1. obliczamy warto[
ci oczekiwane N r�wnaD
postaci:  94, na podstawie klucza generuje ci
g bit�w XORowany z 4. zaktualizuj statystyki wyst
pieD
symboli. One-time pad: jednorazowo wylosowany klucz XORujemy z rz
d -1 wprowadzony, aby ka|
dy symbol daB
o si
zakodowa
, otrzymuj
c ukB
ad tekstem jawnym. tekstem jawnym, wymaga osobnego przesyB
u klucza. (rozkB
ad r�wny dla ka|
dej litery). , gdzie Rxx(k)=E[xnxn+k] funkcja autokorelacji zmiennej xn. ECB  Electronic Codebook: tekst jawny dzielony na bloki dla kontekst�w mo|
na utworzy
dynamicznie kod Huffmana lub Szyfrowanie asymetryczne 2. je[
li znamy warto[
ci autokorelacji mo|
emy obliczy
warto[
ci ai. dB
ugo[
ci n, ka|
dy szyfrowany za pomoc
tego samego klucza K. kod arytmetyczny. Odmiany DPCM: Klucze wyst
puj
w parach: 1 do szyfrowania 1 do deszyfrowania uszkodzenie/utrata bloku nie wpB
ywa na reszt
, ale mo|
liwa jest Zazwyczaj maksymalna dB
. kontekstu to 5. - adaptacyjne DPCM (w prz�d i w tyB
), (czasem nierozr�|
nialne). Opublikowanie klucza szyfruj
cego te|
podmiana blok�w. CALIC (Context Adaptive Lossless Image Compression): - modulacja delta: dwustopniowy kwantyzator i odp. cz
sto[

(publicznego) nie zdradza drugiego z kluczy (prywatnego) CBC  Cipher Block Chaining: C1=Ek(P1 XOR IV), Ci=Ek(Pi XOR pr�bkowania (2 razy wi
ksza ni|
najwi
ksza cz
stotliwo[

). (obliczenia zbyt kosztowne). Ci-1 . PrzekB
amania 1 bloku ), P1=DK(C1) XOR IV, Pi=DK(Ci) XOR Ci-1 Zastosowanie: kodowanie mowy, obraz�w. Twierdzenie Eulera: a$(n) mod n = 1, dla a wzgl
dnie zmieniaj
tylko 2 bloki po deszyfracji, takie same bloki maj
Kodowanie transformuj
ce: przeksztaB
ca informacj
tak, aby pierwszego z n. zazwyczaj r�|
ne kryptogramy, ten sam tekst jawny dla tego dh=|W-WW|+|N-NW|+|NE-N| mo|
na byB
o zrezygnowa
z cz
[
ci element�w: Faktoryzacja liczb jest NP-trudna. samego klucza mo|
e mie
r�|
ne kryptogramy dla r�|
nych dv=|W-NW|+|N-NN|+|NE-NNE| 1. podziel sygnaB
na bloki, RSA: wektor�w inicjuj
cych. Pseudokod: 2. oblicz przeksztaB
cenie ka|
dego bloku, Generowanie kluczy: CFB  Cipher Feedback: C0=IV, Ci=EK(Ci-1 ) XOR Pi, Pi=Ci XOR 1. je|
eli dh-dv > 80, to X <�- N, 3. skwantuj wsp�B
czynniki, - losowo wybieramy 2 du|
e liczby pierwsze p i q (512, 1024 lub EK(Ci-1 ). Wady i zalety jak w CBC. 2. w.p.p., je|
eli dv-dh > 80, to X <�- W, 4. skompresuj skwantowane wsp�B
. bezstratnie. 2048 bit�w), OFB  Output Feedback: S0=IV, Si=EK(Si-1 ), Ci=Si XOR Pi, Pi=Si 3. w.p.p.: Odkodowanie odwrotnie. XOR Ci. Mo|
na wysyB
a
nawet pojedyncze bity, proces - losowo wybieramy e takie, |
e e i (p-1)(q-1) wzgl
dnie pierwsze, - X <�- PrzeksztaB
cenia liniowe: generowania ci
gu szyfruj
cego zale|
y tylko od ci
gu - znajdujemy d takie, |
e ed mod (p-1)(q-1) = 1, - je|
eli dh-dv > 32, to X <�- , 1. ci
g {x0,& ,xN-1 }: } przeksztaB
camy na {�0,& ,�N-1 pocz
tkowego i nie zale|
y od tekstu jawnego, niebezpiecznie jest - obliczamy n=pq i zapominamy liczby p i q, , - para [e,n] jest kluczem publicznym a [d,n] kluczem prywatnym, - w.p.p., je|
eli dv-dh > 32, to X <�- , u|
ywa
tego samego klucza i ci
gu inicjuj
cego. 2. oryginalny ci
g odtwarzamy: , - bez p i q nie mo|
na obliczy
d na podstawie e i n, a rozkB
ad n na - w.p.p., je|
eli dh-dv > 8, to X <�- , 3. mo|
na poszerzy
przeksztaB
cenia jednowymiarowe (dz
wi
k) na p i q jest bardzo trudny obliczeniowo. Szyfrowanie symetryczne - w.p.p., je|
eli dv-dh > 8, to X <�- . dwuwymiarowe (obrazy), Szyfrowanie: Schemat Feistela: Kodujemy ci
g r�|
nic X-X . 4. wszystkie przeksztaB
cenia s
ortonormalne. C=E[e,n](m)=me mod n (m <� n). Sie
Feistela pozwala na szyfrowanie i deszyfrowanie JPEG-LS: 7 schemat�w predykcji: X =W, X =N, X =NW, X =N+W- Dyskretne przeksztaB
cenia kosinusowe (DCT): Deszyfrowanie: informacji tym samym algorytmem, mimo i|
funkcja f nie macierz przeksztaB
cenia NxN: m=D[d,n](C)=Cd mod n. NW, X = , X = , X = . jest odwracalna. Sie
Feistela generuje z tekstu jawnego szyfrogram, a z szyfrogramu tekst jawny. W ten spos�b Poprawno[

wynika z Twierdzenia Eulera i ChiD
skiego Nowy standard: konstruowanie algorytm�w szyfruj
cych znacznie si
upro[
ciB
o, Twierdzenia o Resztach. Szyfrowanie i deszyfrowanie s
1. je|
eli NWe"max(W,N), to X <�-max(N,W), , poniewa|
nie trzeba si
troszczy
o odwracalno[

funkcji f. symetryczne i mo|
na je stosowa
zamiennie. 2. w.p.p. je|
eli NWd"max(W,N), to X <�-min(N,W), Tekst jawny dzieli si
na dwa r�wne bloki Li, Ri. Funkcja f jest Algorytm ElGamala: ka|
dorazowe szyfrowanie wykorzystuje 3. w.p.p. X <�-W+N-NW. wB
a[
ciwym algorytmem szyfruj
cym. Jako wynik otrzymuje - B
atwiejsza do policzenia i lepiej si
sprawdza ni|
transformata losowo wybran
liczb
, r�|
ne szyfrogramy przy tym samym Poziomy rozdzielczo[
ci: si
szyfrogram. Numer kolejnej rundy oznaczany jest indeksem i; Fouriera (DFT), kluczu, klucz publiczny tylko szyfruj, prywatny tylko deszyfruje, to oznacza i|
wynik szyfrowania jest ponownie i-krotnie 1. kodujemy najpierw [
redni kolor kw. 2kx2k, a nast. r�|
nic
- u|
ywana do obraz�w i dz
wi
k�w. algorytm bazuje na trudno[
ci obliczenia logarytmu dyskretnego szyfrowany, co polepsza jako[

szyfrowania. mi
dzy t
[
redni
a kw. 2k -1x2k -1, Dyskretne przeksztaB
cenie sinusowe: Wykorzystanie: DES, 3DES, Twofish, FEAL. tzn. znalezienia takiego x, |
e gx mod p = y na liczbach 2. koD
czymy na pikselach (20x20), Szyfrowanie: Li=Ri-1 XOR f(Ri-1 naturalnych. , Ri=Li-1 ,Ki). macierz przeksztaB
cenia NxN: , 3. r�|
nice nie s
du|
e i B
atwo si
kompresuj
. Deszyfrowanie: Ri-1 =Ri XOR f(Li,Ki). Generowanie kluczy: =Li, Li-1 Obrazy czarno-biaB
e (faksy): linie obraz�w zaw. na przemian - lepsze ni|
kosinusowe gdy wsp�B
czynnik korelacji jest - wybieramy liczb
pierwsz
p (512 bit�w) i liczb
g b
d
c
bloki biaB
e i czarne, mo|
na wi
c przesyB
a
tylko ich dB
ugo[
ci generatorem grupy Zp, maB
y, - dla danego u|
ytkownika wybieramy losowo liczb
x <� p  1 oraz - uzupeB
nia przeksztaB
cenie kosinusowe. Kompresja stratna obliczamy y = gx mod p, Dyskretne przeksztaB
cenie Walsha-Hadamarda: Kryteria oceny znieksztaB
ceD
: macierz przeksztaB
cenia NxN: , dla pot
g dw�jki: - kluczem publicznym jest [y,p,g] a kluczem prywatnym [x,p,g]. - czynnik ludzki, Szyfrowanie: , macierz przeksztaB
cenia uzyskujemy przez - kwadratowa miara bB

du: d(x,y)= , Szyfrujemy m <� p, wybieramy losowo i tajnie k <� p, obliczamy: a - bezwzgl
dna miara bB

du: d(x,y)= . normalizacj
i ustawienie kolumn w porz
dku ilo[
ci zmian znak�w = gx mod p, b = m yk mod p. - bB

d [
redniokwadratowy (mean squared error - mse): (+ na  i odwrotnie). Para liczb [a,b] jest kryptogramem dla m. , - proste do uzyskania i implementacji, Deszyfrowanie: - minimalizuje ilo[

obliczeD
. b(ax)-1=m yk g-kx = m mod p. - SNR = , SNR (dB) = 10 log10 SNR. Kodowanie podpasmowe: rozB
o|
enie informacji na cz
[
ci Miary kwantyzacji: (pasma) i kodowanie ich oddzielnie: Funkcje hashuj
ce i podpisy cyfrowe - [
redniokwadratowy bB

d kwantyzacji: kwantyzacja Q(x)=y 1. wybierz zbi�r filtr�w do rozkB
adu z
r�dB
a {xn}, MD5: skonstruowana przez Rivesta w 1991, 128 bitowe warto[
ci, �� bi-1 2. u|
ywaj
c filtr�w oblicz sygnaB
y podpasm {yk,n}, <�xd"bi, w�wczas B
atwo implementowana na komputerach 32 bitowych, brak 3. zdziesi
tkuj wyj[
cie filtra, , matematycznych podstaw poprawno[
ci. 4. zakoduj zdziesi
tkowane wyj[
cie. - [
rednia bitowa kwantyzatora: [
rednia liczba bit�w do SHA-1 (Secure Hash Algorithm): opublikowana w USA w 1994, Odkodowanie jest odwrotno[
ci
kodowania. zapisania jednej wynikowej kwantyzatora. powstaB
a przy wsp�B
pracy z NSA, daje 160 bitowe warto[
ci, jest Filtry rzeczywiste maj
nieostre granice przej[
cia (odci
cia). cz
[
ci
DSA (Digital Signature Algorithms), kt�ry jest amerykaD
skim standardem podpis�w cyfrowych, brak podstaw skonstruuj kompresj
stratn
z sze[
ciostopniowym matematycznych. - wszystkie czynno[
ci poza logowaniem si
do systemu jednostajnym kwantyzatorem skalarnym. U|
ycie symetrycznych algorytm�w szyfruj
cych: wykonywane s
automatycznie, - dopasowujemy wsp�B
czynniki przy x do siebie(kompredator?), - Schemat Rabina: zakB
adamy, |
e mamy algorytm szyfruj
cy z - wB
asnych kluczy u|
ywamy tylko do komunikacji z Serwerem tak |
eby jedno nadal byB
o przedluzeniem drugiego kluczem tej samej dB
ugo[
ci co szyfrowany blok, dzielimy tekst M Kerberosa, a poza nim tylko kluczy sesyjnych, - tworzymy funkcje odwrotna na bloki M1, M2, & , Mt: H0=IV, Hi=EMi(Hi-1  warto[

funkcji - bilety maj
okresy wa|
no[
ci, wi
c dost
p do usB
ug koD
czy si
po ), Ht haszuj
cej dla M. pewnym czasie (system jest czuB
y na zakB
�cenia zegar�w). W systemie Kerberos przesunieto zegar: to serwer b
dzie nadal - Schemat Daviesa: H0=IV, Hi=EMi(Hi-1  warto[

Protok�B
SSH: pakiet zaprojektowany, jako bezpieczne zdalne wydawaB
bilety, ale b
d
one miaB
y kr�tsz
wa|
no[

. Mo|
e si
) XOR Hi-1 , Ht funkcji hashuj
cej dla M. logowanie, oparty na kryptografii asymetrycznej i [
wiadomej zdarzy
, |
e bilety b
d
niewa|
ne zaraz po ich wydaniu (zale|
y jak - Schemat Matyas-Meyer-Oseasa: s  funkcja, kt�ra z decyzji u|
ytkownika akceptuj
cej klucze publiczne serwera, z bardzo byB
cofni
ty zegar), co uniemo|
liwi dost
p. Ponadto, kiedy kryptogramu generuje klucz (mo|
e usuwa
r�|
nic
w kt�rym si
B

czy. u|
ytkownik wy[
le pro[
b
o bilet, to b
d
one dochodziB
y tak jakby dB
ugo[
ciach): H0=IV, , Ht  warto[

funkcji Przygotowania: z przyszB
o[
ci, a |
e serwer ma okre[
lony czas na wydanie biletu, to - ka|
dy komputer w momencie zostania serwerem SSH otrzymuje zaburzony zostanie czas ich wydania, przez co u|
ytkownik haszuj
cej dla M. Podpis RSA: podpisujemy nie sam dokument, a warto[

jego par
kluczy (host keys): prywatny (mocno chroniony) i publiczny, otrzyma go p�z
niej. funkcji skr�tu. - serwer co jaki[
czas tworzy dodatkow
par
kluczy (server Podpis: S=RSAKpriv(h(M))=(h(M))d mod n. keys), z kt�rych prywatny jest trzymany tylko w pami
ci Czy dla poB

czenia SSH jest mo|
liwy atak man-in-the-middle: Weryfikacja: RSAKpub(S)=Se mod n=(h(M))de mod n =h(M), komputera, PoB

czenia SSH opieraj
si
na przekazywaniu kluczy. Nieznany podpis pod tym samym dokumentem jest zawsze taki sam. - u|
ytkownik r�wnie|
u|
ywa pary kluczy  cz
sto ich generacj
, klucz publiczny musi by
zaakceptowany przez u|
ytkownika. Z Podpis ElGamal: p  du|
a liczba pierwsza, g  generator Zp, obsB
ug
zajmuje si
program klienta. tego powodu atak man-in-the-middle nie jest mo|
liwy, poniewa|
Przebieg logowania: u|
ytkownik powinien mie
[
wiadomo[

akceptacji nieznanego wybieramy x<�p-1 i obliczamy y=gx mod p, klucz publiczny [x,p,g], prywatny [y,p,g]. 1. klient t B
aczy si
z serwerem i pobiera jego publiczne host key i klucza publicznego (mo|
e mie
pewne podejrzenia co do Podpis: wybieramy losowe k wzg. pierwsze z p-1, obliczamy: server key, w przypadku pierwszego logowania klient musi autentyczno[
ci). Ale z tego samego powodu atak jest - a = gk mod p, zaakceptowa
klucze, a w przypadku kolejnych logowaD
por�wna
prawdopodobny, gdy|
u|
ytkownik mo|
e nie zauwa|
y
, |
e klucz - t = k-1 mod (p-1), klucze z zapami
tanymi. Dodatkowo Klient otrzymuje losowy jest podB
o|
ony i atak dojdzie do skutku. - b = t(h(M)-xa) mod (p-1). identyfikator sesji (cookie), Podpisem jest para (a,b). 2. obie strony tworz
ci
g skB
adaj
cy si
z cookie, host key i czy schemat elGamala b
dzie skuteczny gdy zast
pimy Weryfikacja: yaab = gaxgkb = gax+k t(h(M)-xa) = gh(M) mod p. server key i za pomoc
funkcji hashuj
cej tworz
session-id, losowe warto[
ci kolejnymi liczbami naturalnymi, tj. k, k+1, k+2, Podpisy pod tym samym dokumentem mog
by
r�|
ne. 3. klient tworzy losowy klucz sesyjny, wykonuje XOR klucza i itd.  nie b
dzie . Z kolejnych iteracji k b
dzie mo|
na wyci
gn

DSA (Digital Signature Algorithm): standard przyj
ty w USA, session-id i przesyB
a do serwera zaszyfrowane oboma kluczami wnioski, kt�re mog
prowadzi
, do zB
amania klucza. serwera, oparty na ElGamalu, zmieniony tak, aby podpisy byB
y kr�tkie, podpisujemy warto[

funkcji SHA, dB
ugo[

podpisu to 320 bit�w, 4. serwer odszyfrowuje klucz sesyjny i u|
ywa go do dalszej Policzmy b1 i b2 generowane kolejno z k i k+1. tylko do podpis�w, nie ma jego modyfikacji do szyfrowania. komunikacji, B1 = m1*yk 5. klient uwierzytelnia si
teraz identyfikatorem i hasB
em lub za B2 = m2*yk +1 pomoc
wB
asnej pary kluczy, Administracja kluczami i dzielenie sekret�w Protok�B
SSL: protok�B
zawieraj
cy bezpieczny kanaB
Zauwa|
my, |
e kiedy zrobimy b1/b2 , to b
dziemy mogli policzy
z Uzgadnianie kluczy sesyjnych: tak aby niemo|
liwy byB
a atak komunikacji oparty na szyfrowaniu asymetrycznym i certyfikatach tego: b1/b2 = m1/(m2*y). Rozszyfrowali[
my klucz. np. man-in-the-middle: wi
|

cych klucz publiczny z usB
ugodawc
. - A i B maj
wsp�lny klucz symetryczny k, Budowanie poB

czenia w SSL: - A wybiera losowe rA i wysyB
a do B EK(rA,t,n), gdzie t aktualny - Client Hello  pro[
ba do serwera zawieraj
ca dane na temat czas, a numer uzgadnianego klucza, u|
ywanych protokoB
�w i algorytm�w szyfrowania oraz warto[

- B odbiera EK(rA,t,n), losuje rB i wysyB
a do A EK(rB,t ,n), t losow
CH.random. aktualny czas, - Server Hello  odpowiedz
serwera zawieraj
ca podobne dane i - kluczem sesyjnym jest f(rA,rB,k,n). losow
warto[

SH.random, mo|
liwe jest tak|
e przesB
anie Podobnie dla szyfrowania asymetrycznego. Certyfikatu serwera. Certyfikat: podpisany elektronicznie przez zaufan
stron
trzeci
- Certificate Request  czasami serwer mo|
e za|

da
(CA  Certificate Authority) klucz publiczny z danymi wB
a[
ciciela i certyfikatu klienta. czasem wa|
no[
ci klucza, weryfikacja przez serwery zawieraj
ce - Server/Client Key Exchange  klient i serwer uzgadniaj
klucz publiczny zaufanej strony. klucz sesyjny wykorzystuj
c klucze publiczne lub inny protok�B
Protok�B
Diffie-Helmana: jak uzgodni
wsp�lny klucz przy uzgadniania kluczy, oraz losowe warto[
ci otrzymane od siebie. braku szyfrowanego kanaB
u: - Certyficate Verify  sprawdzanie poprawno[
ci certyfikat�w. - publicznie znane s
p  du|
a liczba pierwsza i g  generator Inne metody zabezpieczania komunikacji  PGP ciaB
a Zp, - A wybiera rA<�p-1 i wysyB
a do B sA=gra mod p, Kodowanie uniwersalne, bzip2 - B wybiera rB<�p-1 i wysyB
a do A sB=grb mod p, Kodowanie liczby naturalnej powinno by
asymptotycznie - kluczem jest grarb = sArb = sBra mod p. ZB
amanie klucza wymaga umiej
tno[
ci liczenia logarytmu proporcjonalne do kodowanej warto[
ci �(log2n). dyskretnego. Zastosowanie: czasami konieczne jest przesB
anie kilku liczb, Protok�B
interlock: kt�rych wielko[

ci
|
ko oszacowa
(wykorzystanie np. przez 1. B przesyB
a A sw�j klucz publiczny, niekt�re odmiany LZ77 do kodowania przesuni

). 2. A przesyB
a B sw�j klucz publiczny, Kodowanie Eliasa (lata  70)  wyr�|
niamy 3 rodzaje kod�w 3. B szyfruje swoj
pierwsz
wiadomo[

i przesyB
a do A jej Eliasa (co najmniej 3) r�|
ni
ce si
konstrukcj
�, �, �, og�lna idea jest nast
puj
ca: pierwsz
poB
ow
, 4. A po otrzymaniu pierwszej poB
owy wiadomo[
ci od B szyfruje - kodujemy zadan
liczb
binarnie, swoj
wiadomo[

i wysyB
a do B jej pierwsz
poB
ow
, - doklejamy informacj
o dB
ugo[
ci tak, by powstaB
kod 5. B po otrzymaniu pierwszej poB
owy wiadomo[
ci od A przesyB
a do jednoznacznie dekodowalny. A drug
poB
ow
, Kodowanie �: kodowanie liczba x jest zapisana w kodzie 6. A po otrzymaniu drugiej poB
owy wiadomo[
ci od B odszyfrowuje binarnym, niech n oznacza liczb
cyfr w zapisie binarnym, sB
owo s
i sprawdza jej poprawno[

, je[
li wszystko w porz
dku to skB
ada si
z (n-1) bit�w o warto[
ci 0, liczby x zapisanej binarnie. przesyB
a drug
poB
ow
swojej wiadomo[
ci do B, Kodowanie �: liczba x jest zapisywana binarnie, liczba n oznacza 7. B, po otrzymaniu drugiej poB
owy wiadomo[
ci od A, liczb
bit�w binarnej reprezentacji x, liczb
n przedstawiamy w odszyfrowuje j
i sprawdza jej poprawno[

. kodzie �, z binarnej reprezentacji liczby x usuwamy najbardziej znacz
c
cyfr
, niech k oznacza liczb
bit�w znacz
cych n, Osoba podszywaj
ca si
nie mo|
e odszyfrowa
wiadomo[
ci przed przesB
aniem jej drugiej poB
owy. wynikiem jest: k-1 zer, binarna reprezentacja liczby n, binarna Dzielenie tajemnic przy pomocy XOR: reprezentacja liczby x bez pierwszej jedynki. 1. wybieramy losowo dla Ri dla i=1, & , n-1, |
e |M|=|Ri|, Kodowanie �: 2. obliczamy Rn=M XOR R1 XOR & XOR Rn-1 , 1. zapisz bit 0 (znacznik koD
ca), 3. dla i=1, & , n osoba otrzymuje Ri. 2. k<�-x, Dzielenie tajemnic z progiem k: 3. while k>1: 1. wybieramy odpowiednio du|

liczb
pierwsz
p, p>M, p>m, - zapisz dw�jkowo liczb
k, 2. wybieramy losowo w1, & , wk-1 liczb mniejszych od p, - nowe k, to liczba bit�w z poprzedniego kroku pomniejszona o 1. 3. konstruujemy wielomian , Liczba bit�w wynosi: ( , n  liczba krok�w). 4. dla i=1, & , n osoba Ai otrzymuje w(i). Dekodowanie �: k os�b jest w stanie odtworzy
w(x) (interpolacja) i obliczy
1. n<�-1, w(0)=M. 2. while kolejny bit nie ma warto[
ci 0 - n <�- warto[

zapisana na kolejnych n+1 bitach, 3. x<�-n. Uwierzytelnianie WB
a[
ciwo[
ci liczb Fibonacciego: ka|
da liczba caB
kowita HasB
a jednorazowe  schemat Lamporta: dodatnia k mo|
e by
przedstawiona jednoznacznie jako: Przygotowanie: , gdzie ai jest r�wne 0 lub 1. Zawsze mo|
emy zapisa
ten - A bierze funkcj
hashuj
c
h, ilo[

haseB
t i sekret w, ci
g w taki spos�b, |
e nie wyst
pi
obok siebie dwie jedynki! - do B dostarczamy w0=ht(w). Kody Fibonacciego: Uwierzytelnianie: przy k-atym uwierzytelnieniu A przesyB
a do B - znajdujemy wsp�B
czynniki ai, (A,k,wk,ht-k(w)). - zapisujemy w kolejno[
ci od najmniej znacz
cego, Weryfikacja: B sprawdza czy h(wk)=wk-1 byB
o , gdzie wk-1 - za koD
cu dopisujemy jedynk
. dostarczone w poprzednim uwierzytelnianiu. Za koD
cu zawsze wyst
pi
2 jedynki! Protok�B
 challange and response  silne uwierzytelnianie, bzip2: algorytm kompresji popularny w systemach Linuksowych, niemo|
liwy atak man-in-the-middle, praktycznie niemo|
liwy atak standardowa implementacja kompresuje bloki danych o powt�rzeniowy, ale administratorzy po stronie B mog
mie
rozmiarach od 100 do 900 kb, blok jest przeksztaB
cany dost
p do k i umo|
liwi
podszycie si
za Z: A i B znaj
wsp�lny transformat
Burrowsa-Wheelera, nast
pnie kodowany sekret k i funkcj
f maj
c
wB
asno[
ci funkcji hashuj
cej. algorytmem Move-To-Front i kompresowany algorytmem Uwierzytelnianie: Huffmana, osi
ga o 10-20% lepsze rezultaty ni|
algorytmy 1. A przesyB
a do B sw�j identyfikator, strumieniowe, ale nie mo|
e by
u|
ywany do kodowania strumieni. 2. B losuje losowy ci
g r i przesyB
a do A, Transformata Burrowsa-Wheelera: 3. A przesyB
a do B f(k,r), - przygotowujemy list
wszystkich przesuni

cyklicznych 4. B tak|
e oblicza f(k,r) i sprawdza, czy jest r�wny przesB
anemu (rotacje) B
aD
cucha wej[
ciowego, przez A. - sortujemy je leksykograficznie, Dowody z wiedz
zerow
: A przekonuje B, |
e zna pewien - zwracamy: numer wiersza z pierwotnym tekstem i ostatni
sekret tak, aby go nie zdradzi
. kolumn
tabeli. TA  Trusted Authority: zaufana osoba/instytucja potrzebna w Odwracanie transformacji: trakcie tworzenia kluczy. - mamy numer wiersza k i tekst, Protok�B
Fiata-Shamira: - dopisujemy do tekstu indeksy, Przygotowanie: - sortujemy tekst (stabilnie), 1. TA losowo wybiera dwie liczby pierwsze p i q (n=pq), - zaczynaj
c od pozycji k wypisujemy kolejno znaki zgodnie z 2. A otrzymuje od TA sekret s wzgl
dnie pierwszy z n, indeksami: posortowany [k]->litera i indexPierwotny0, 3. TA oblicza v=s2 mod n i publikuje par
(v,n) jako identyfikator posortowany [indeksPierwotny0]->litera i indexPierwotny1, & A. Move-To-Front: transformacja mog
ca spowodowa
Uwierzytelnianie: zmniejszenie entropii, zyski, gdy symbole wykazuj
tendencj
do 1. A wybiera losowe r wzgl
dnie pierwsze z n, oblicza x=r2 mod n lokalnego grupowania si
, dane o takiej charakterystyce s
cz
sto i przesyB
a x do B, wynikiem transformaty Burrowsa-Wheelera. 2. B wybiera losowo b " {0,1} i przesyB
a je do A, Transformacja: 3. A oblicza y=rsb mod n i przesyB
a y do B, - na pocz
tku mamy tablic
N posortowanych symboli, kodem 4. sprawcza czy y2=xvb mod n. symbolu jest numer pozycji w tablicy (numery od 0 do N-1), Osoba trzecia mo|
e si
podszy
prawd. �: ma nadziej
, |
e b=0 i - w ka|
dym kroku bierzemy pojedynczy symbol, wypisujemy jego s nie b
dzie potrzebne, wysyB
a x=y2/v mod n dla wcze[
niej numer z tablicy i modyfikujemy tablic
przesuwaj
c rozpatrywany wybranego y i ma nadziej
, |
e b=1. Dlatego protok�B
powtarzamy symbol na pocz
tek tablicy, ok. 10 razy. - je[
li symbole s
lokalnie pogrupowane to s
przesuwane na pocz
tek tablicy i w kodzie wynikowym pojawiaj
si
cz
[
ciej Zabezpieczenie komunikacji komputerowej maB
e liczby, Kerberos: caB
a komunikacja szyfrowana, dost
p do ka|
dego - odwr�cenie transformacji jest praktycznie identyczne jak elementu systemu tylko za pomoc
biletu, krytyczne cz
[
ci algorytm transformacji. systemu na specjalnie chronionych serwerach, zabezpieczenie przed atakami przez podsB
uchanie i przechwytywanie komunikacji. Serwer Kerberosa  weryfikuje uprawnienia i przyznaje bilet ile bit�w informacji mo|
e mie
n-bitowy kod koryguj
cy t- potwierdzaj
cy autentyczno[

klienta, kt�ry jest okazywany Serwerowi Przyznaj
cemu Bilety. bB
edy szukamy k! Serwer Przyznaj
cy Bilety (TGS)  przyznaje bilety niezb
dne do komunikacji z innymi klientami i urz
dzeniami.