УДК 517.19
В.М. Деундяк, Ю.В. Косолапов
ОБ ОДНОМ МЕТОДЕ СНЯТИЯ НЕОПРЕДЕЛЕННОСТИ В КАНАЛЕ С ПОМЕХАМИ В СЛУЧАЕ ПРИМЕНЕНИЯ КОДОВОГО ЗАШУМЛЕНИЯ
Анализируется метод снятия неопределенности при частичном перехвате данных в канале с помехами, основанный на ^кратном частичном перехвате кодовых слов, соответствующих одному информационному слову. Предполагается, что передаваемые в канал данные защищаются с помощью метода кодового зашумления, основанного на
использовании пары линейных кодов (С, С), где С а С. В качестве меры стойкости выбрана условная энтропия информационного слова после перехвата l частичных кодовых слов. Получено выражение для вычисления меры стойкости кодового зашумления после l перехватов в канале с помехами. В частном случае для кодов Хэмминга и некоторых кодов Рида-Маллера удалось вычислить меру стойкости в зависимости от числа / перехватываемых символов в каждом кодовом слове и количества l наблюдаемых кодовых слов, соответствующих одному информационному слову. В частности, получены минимально необходимые условия для l и / , при выполнении которых за l перехватов полностью снимается неопределенность о закодированном информационном слове.
Канал с помехами; частичное наблюдение; кодовое зашумление; многократный перехват.
V.M. Deundyak, Yu.V. Kosolapov
ONE METHOD OF REMOVING THE UNCERTAINTY IN THE CHANNEL WITH ERRORS IN THE CASE OF CODE NOISING
Analyzed method of removing uncertainty during partial interception of the data channel interference, based on l-multiplying the partial interception of codewords corresponding to the same information word. It is assumed that the transmitted data is protected in the channel using the code
noising method based on the use of a pair of linear codes (С, С) where С а С. As a measure of resistance selected conditional entropy information word after a partial interception of l codewords. An expression for calculating measures resistance after interceptions channel interference protected code noising. In the particular case of Hamming codes, and some of the Reed-Muller code was possible to calculate a measure of resistance depending on the number Ц of intercepted symbols in each codeword, and codewords observable quantity l, corresponding to one information word. In particular, we obtain the minimum necessary conditions for l and Ц under which l for interceptions completely eliminated uncertainty about the information encoded word.
A channel with errors; partial observation; code noising; multiple interception.
Введение и постановка задачи. В [1] рассмотрена модель перехвата, когда в легитимном бесшумном канале, также называемом главным каналом, наблюдатель по своему усмотрению выбирает для просмотра любые ц координат передаваемого вектора длины n над конечным полем F . Такая модель получила название
канала с перехватом второго типа, так как ранее в 1975 в [2] была рассмотрена модель перехвата первого типа, в которой наблюдатель перехватывает сообщению полностью, но с помехами, позиции которых наблюдателю неизвестны. В [1] предполагается, что источник информационных слов является случайным и равновероятным, а в качестве показателя защищенности данных при заданном ц естественным образом рассматривается минимальная условная энтропия информационного слова после наблюдения части данных. В силу равновероятности источни-
ка условная энтропия равна логарифму мощности множества претендентов по основанию д при перехвате конкретных ц координат передаваемого вектора. В [1] доказано, что за счет уменьшения длины информационного слова и использования метода случайного кодирования, можно закодировать информационное слово длины к в кодовое слово длины п(> к) так, что найдется такое неотрицательное
натуральное ]и0, для которого при условии ц < /и0 множество претендентов на
стороне наблюдателя будет совпадать с множеством всех возможных информационных слов длины к , и, таким образом, будет обеспечиваться совершенная защита. Предложенный в [1] метод случайного кодирования обычно реализуется на основе линейных кодов. Такая реализация в отечественной литературе получила название "метода кодового зашумления" [3]. При этом случайные коды, реализующие кодовое зашумление, называются факторными кодами, а линейные коды, на основе которых строится случайный код - базовыми кодами [4]. В случае, когда
главный канал не имеет помех, значение ¡и0 при использовании метода кодового
зашумления полностью определяется свойствами базового кода [1, 5]. Заметим, что возможность обеспечить совершенную защиту при частичном наблюдении данных потенциально позволяет использовать метод кодового зашумления для защиты данных в распределенных системах хранения, где частичное наблюдение моделирует, например, несанкционированный доступ к некоторым серверам, на базе которых организуется распределенное хранилище. Некоторые аспекты построения защиты данных на основе кодового зашумления в распределенных системах рассмотрены в [6, 7].
Отметим, что в работах [1-6], посвященых исследованию модели из [1] и ее модификаций, не рассматривается вопрос о том, как наблюдатель может использовать ненулевую информацию об информационном слове в случае Ц > Ц0 , т.е. в случае, когда после перехвата у. координат в кодовом векторе длины п построенное множество претендентов на информационное слово будет меньше по мощности множества всех информационных слов длины к .
В настоящей работе предлагается использовать такую ненулевую информацию для снятия неопределенности в рамках многократного наблюдения. Именно, пусть информационное сообщение М состоит из N информационных слов длины к над полем рд , а информационное слово 8 в сообщении М встречается в I(< Н) разных местах. Пусть также перед передачей в канал сообщение М кодируется с помощью метода кодового зашумления, согласно которому каждое информационное слово длины к заменяется кодовым словом длины п. Если наблюдателю заранее известна структура сообщения М , то есть известно, в каких метах в сообщении содержится интересующее его и неизвестное ему информационное слово 8, то он может попытаться перехватить части соответсвующих кодовых слов, передаваемых по главному каналу. Сложность анализа для наблюдателя затрудняется тем, что информационное слово 8 , в силу специфики кодового зашумления, в разных местах может быть закодировано в разные кодовые слова. Тогда для наблюдателя естественной стратегией представляется построение множества претендентов по каждому перехваченному частичному кодовому слову, а затем пересечение всех этих множеств для сокращения, если удастся, итогового множества претендентов. В [8] для бесшумного главного канала рассмотрен случай, когда I = 2, и показано, что для
случая ¡1 > ¡¡0 можно провести атаку двукратного перехвата так, что итоговое
множество претендентов будет меньше по мощности, чем множество претендентов после первого или второго перехвата в отдельности.
Отметим, что в рамках модели канала с перехватом первого типа вопрос оценки стойкости кодового зашумления к многократному перехвату исследован в [9], где оценивается минимально необходимый объем наблюдаемых данных в двоичном симметричном канале, по которому с заданными вероятностями ошибок первого и второго рода можно методом максимума правдоподобия проверить гипотезу о содержании закодированного случайным кодом сообщения. В [10] результат [9] конкретизирован для факторных кодов.
В настоящей работе рассматривается обобщение метода двукратного перехавата второго типа, рассмотренного в [8], и ставится задача оценки меры стойкости метода кодового зашумления к /-кратному частичному перехвату в канале с помехами.
1. Оценка неопределенности при 1 -кратном частичном перехвате. Пусть р - поле Галуа, где q = рг, р - простое число, г - натуральное число; множество {1;2;...;п}, где п е N, будем обозначать п . Пусть т - произвольное подмножество множества п, тогда вектор, составленный из значений координат вектора х е р<п, номера которых принадлежат т , будем обозначать хх; символом Мкхп
будем обозначать матрицу, состоящую из к строк и п столбцов, а матрицу, составленную из столбцов матрицы Мкуп , номера которых принадлежат множеству т ,
будем обозначать Мт. Для произвольных матриц А и 5 запись (АХИ1 I 5 ) будет обозначать дописывание матрицы 5 справа к матрице А. , а для векторов а и Ь аналогичная запись будет обозначать дописывание к
вектору а вектора Ь справа. Для матриц А^ и Вк запись А^ °Вк обозначет матрицу:
( а О ^
12хп1 к1хп2
О В '
V к2хп1 к2хп2 )
где Ок п - нулевая матрица размера к / п . Рассмотрим линейный (п, к) -код С (с: Р?") и (П,к — к-код С , С С. Пусть Окхп - порождающая матрица С , п-куп - проверочная матрица, Ок^/п и Н(п_^)хп - соответственно порождающая и проверочная матрица для С . Так как С С1 С, то имеет место представление
(о^Л Г и, Л
(1)
^клп
х" J
Н(п-к )хп
Нк2*п
1_Г
^ (п-к)хп у
где к2=к — к1. В соответствии с [4] пару (С,С) будем называть факторным кодом, а код С - базовым кодом. Отметим, что пара (С, С) подбирается таким образом, чтобы, во-первых, код С обеспечивал защиту от помех в главном канале,
а, во-вторых, чтобы за счет выбора кода С обеспечивалась защиты от наблюдателя, частично перехватывающего данные в главном канале. Предполагается, что частично перехваченные наблюдателем данные не содержат помех, тем самым наблюдатель ставится в наиболее выгодные для него условия.
Кодирование сообщения Р 2 ) факторным кодом (С, С) выполняется по правилу:
(у^Хх =С=уО, , (2)
V I / ккп кхуп
где у(е р'1) - случайный и равновероятно выбранный вектор. Снятие зашумления с корректного кодового слова С выполняется по правилу: в = п. Правило (2) задает разбиение: С / С = {С8} к , где С8 = н(гк уп + С .
вер 2 2
Пусть Б'2 - случайный вектор, моделирующий информационные сообщения, который принимает значения из Р^2 случайно и равновероятно, X" - случайный
вектор, моделирующий кодовые словам кода С и принимающий значения случайно и равновероятно, Z П - случайный вектор, моделирующий наблюдаемые
значения, где т(^ п) - множество наблюдаемых координат. Неопределенность
наблюдателя при перехвате координат из множества т обозначим АДС, С) и
будем считать, как и в [1], что Ат(С, С) = Н^2 Z").
Лемма 1. Пусть (С, С) - факторный код, Нп к Уп — проверочная матрица
вида (1) кода С, т(^ п) - подмножество наблюдаемых координат, Т = п \т -подмножество ненаблюдаемых координат. Тогда
АТ (С, С) = гапк(Н-) - гапк(Й-). (3)
Доказательство. Пусть ъП - наблюдаемое значение в канале. Тогда
Н(Б'2 | гпТ) + Н(Хп | Б'2,ъ"Т) = Н(Хп | гпТ) + Н(Б'2 | Хп,гпТ).
Так как Н(Б'2 | Хп, ъ ЯТ ) = 0, то
Н(Б'2 | гпг) = Н(Хп | ъп ) - Н(Хп | б'2 , гпг). (4)
Несложно видеть, что Н(Щ\гпт) = п-\т\-гапк(Й~), а ,гпт)
определяется как размерность пространства решений системы уравнений:
Т
Л;
=
k2 T т\ _nT
S 2 -Нл
-Нт
Т Т
пТ
(5)
Поэтому H | Sk2, z" ) = n-1 т | - rank (H-) и из (4)
к ~ к H(S 2 | z") = rank(H-) -rank(H-). Так как H(S 2 | г") не зависит от значений
координат, то получаем (3). Лемма доказана.
Пусть наблюдатель имеет возможность из потока наблюдаемых кодовых слов выделить l таких кодовых слов x(1),..., x(l), которые соответствуют
одному информационному сообщению s . Таким образом, x(1),...,x(l) е Cs, где
сообщение s неизвестно наблюдателю. Пусть Т- ^ n - множества координат,
значения которых наблюдает перехватчик в кодовых словах x(i), / = 1,..., I
| Ti |= /. Другими словами, наблюдателю доступны векторы z(i)т = x(i)т .
Выборку (z(1^ ,..., z(l)^) назовем однородной. Введем для удобства обозначения
для подмножеств ненаблюдаемых координат: Тi = n \ Т, i = 1,..., I. По каждому из
векторов в отдельности x(i)^ наблюдатель может составить списки претендентов
i
N(z(i)T )(е F^2). Список претендентов, составленный одновременно по l
Ti q
известным векторам z(i)TT , / = 1,...,I, будет равен
i
N(z(\)TT ,...,г(1)тт ) = _N(z(i)TT ). Обозначим неопределенность наблюдателя
по / наблюдаемым векторам z (г)", / = 1,через ат т ((',('). Будем считать, что
V', С) = Н(Ф 1 Z(1)":'} = 1о8 Д- ^• (6)
Для случая, когда при всех / = ... = / = /, т.е. когда в каждом из l перехватов наблюдатель просматривает фиксированное число / координат в каждом кодовом слове, ведем определение:
А ¡|)(С,С)= min {А (С, С)}. (7)
Теорема 1. Пусть (С, С) - факторный код, проверочная матрица базового кода имеет вид из (1), Т Т 2 - подмножества наблюдаемых координат при первом и втором перехвате кодовых слов, соответствующих одному информационному сообщению; Т i = n \ Tt, A = rank (H- ), A^ = rank ( H- | H-2),
Аг = rank(H~), /'=1,2. Тогда:
Ari,2(C,C) = Aj + A2 -(Äj + Ä2 + A^^ -dim(Lr(#_ o#_ )nLr(^ | H- ))), (8)
где L (M) - линейная оболочка, натянутая на строки матрицы M .
Доказательство. Пусть наблюдателю доступны два вектора z(1)т = x(1)T
и z(2) = х(2) , где x(l),x(2)eCs (CscC), s(gF^2) - неизвестное наблюдателю информационное сообщение. Заметим, что
Н(Ф |z(1); ,z(2)n2) + Н (X(1)n , X(2)n2 | Sk, z(1)^, z(2)n2 ) = =H(X(1)n, X(2>; | z(1)n, z(2);)+H(Sk21 x(1) n, x(2) n2, z(1)n, z(2);).
Так как H(Sk2 | X(1)T , X(2)T, z(1)", z(2); ) = 0 , то
H(Sk2 | z(1)T, z(2); ) = (9)
=H(X(1)", X(2)"2 | z(1)", z(2); ) - H(X(1)" , X(2)"2 | Sk2, z(1)", z(2); ). Учитывая то, что z(l)" и z(2)" - части кодовых слов x(l) и x(2)
соответственно, принадлежащих коду С, и то, что х(1) и х(2) принадлежат
одному смежному классу из фактор-множества С (х(1)-х(2)еС), то множество значений вектора неизвестных (X(1)" , X(2)" ) равно количеству решений системы:
' Я-Х(1)-г=-Я z(l)"r
Я- Х(2)" т =-Й г(2)пТ (10)
Т2 т2 11
[H(n-k)xnX(1)nr - H(n-k)XnX(2)nT = 0.
Так как для i = 1,2 верно H(n_h>nX(i)nT = H^X(i)nT + H^z^,то (10) примет вид:
' tfnx(i)^=-tfriz(i):/
Й-^2)^ =-Йтт{2)^ (11)
Я-Х(1)= г-НпХ(2)"пт = -(V(l);r -HTz(2):/).
Поскольку все решения системы (11) равноправны, то
H (X(1)n , X(2)n | z(1)T , z(2)T )= (12)
2п-{\ тх | +1 г21)-(А1 + А2 + АТ[||Т2 -сШп(1_г(Я_ !_,.(//_ | #_))).
к
Отметим, что случайные величины Б 2, Х" и Z" образуют марковскую цепь. Тогда
Н(Х(1)Т ,Х(2)-; |Б'2,ъ(1)Т,ъ(2);) = Н(Х(1)Т |Бк2,ъ(1)Т) + Н(Х(2)-; |Бк2,ъ(2);).
В соответствии с (5) получим: Н(Х(1)Т ,Х(2)Т | Б'2,ъ(1)Т,ъ(2);) = 2п-(| т | +| т21 )-(гапк(Нп) + тапк(Н^)).(13)
Таким образом, подставляя в (9) выражения (12) и (13), получим: Я^2 | ,г(2);) = А, + А2 -(А, + А2 + А^ -сНтСЦ СЯ- ' Нт )с^ (Н- | Я- ))).
Так как Н(б'2 | ъ(1^ , ъ(2^ ) не зависит от значений координат с номерами
из Т1 и Т2, то Н(Бк2| Z(1)", Z(2)" ) = Н(Бк2| ъ(1)^, ъ(2)^ ). Тогда из определения (6) следует (8). Теорема доказана.
Для ?(>)1, в общем случае, различных матриц имеющих
одинаковое количество строк, символом А(1) ||... || Л(1) обозначим матрицу вида:
^л(1) л(2) О ... О о >
О О ... О Л('—1) Л(0,
у
Следующая теорема является обобщением теоремы 1 на случай I -кратного перехвата и в работе она формулируется без доказательства.
Теорема 2. Пусть (С, С) - факторный код, проверочная матрица базового кода имеет вид из (1), Тх,..., Т1 - подмножества координат при 1 перехватах кодовых слов, соответствующих одному информационному сообщению; Тг=п\г1, А. = гапк(Н-{), А1у ||г = гапк[н~п ||...||А. = гапк(Й~), / =1,..., I. Тогда:
I I
о-оН-т1)г^1г(Нп II Я-))). (14)
1=1 1=1
Вычисление неопределенности при I -кратном перехвате в случае применения кода Хэмминга и кода Рида-Маллера. Рассмотрим частный случай применения теоремы 2. Пусть главный канал без помех, С = V, к = п,
к2 — П — кх, Н0хп — 0(е Е") и ¡лг — ¡л . Можно показать, что
q
\
1=1
V ¿=1 /
где |_ (М) - линейная оболочка, натянутая на столбцы матрицы М. Введем обозначение для множества подматриц из Нкуп : И(^) = {Нт : со с п,| со |= ц}.
Для фиксированного I рассмотрим последовательность чисел:
( 1 \
к= тт 1 <Ит
ЯГ<=Н(0:|яг|=/
П 1с )
^-/"=1 3 .
(16)
Из (7) и (16) можно показать, что А^Р,*?) = . Далее приводится оценка А^Р, С) для ^ = 2, когда С является кодом Хэмминга или кодом
Рида-Маллера.
Применение кода Хэмминга.
Лемма 2. Пусть С - (п,к,Ъ) - код Хэмминга, п = 1г к = 1г — г — 1,
г е N Тогда к^ = О, к^ > О, > О при ц = 2" - 2^.
Даказательство. Так как проверочная матрица Н^п_куп кода Хэмминга в
качестве столбцов содержит все ненулевые векторы длины п — к = г, то в проверочной матрице найдутся два таких непересекающихся множества номеров
столбцов Т1 и Т2, | Т1 |=| Т2 |= к)/2^ —1, что в столбцах с номерами из Т нижние |(п — к)/2] элементов нулевые, а в Т2 верхние |(п — к)/2] элементов нулевые. Следовательно |_(Н- ) о 1_(Н- ) = 0 . Обозначим Т 1 = п \{ТI}, I =1,2.
Из (15) следует, что Дг г (F",C) = 0 и к(^)1[ = О . Предположим, что к'и = 0.
m ^ o|(n-k)/2| . 1
Тогда существовало бы множество номеров т мощности n - 2 +1,
т ^ n, наблюдение значений которых давало бы полную информацию о закодированном сообщении. Но это предположение противоречит необходимому условию для полного снятия неопределенности. Предположим
теперь, что , = 0. Тогда найдутся два таких непересекающихся
множества Т1 и Т2, | Т1 |=| Т2 |= 2^(и k)/2^, что L(H- ) о L(H-2 ) = 0 . Отсюда
следует, что dim(L(H- ) + L(H-2)) = dim(L(H )) + dim(L(H-2) ). Так как
проверочная матрица кода Хэмминга не содержит нулевых столбцов, то dimL(H- ) > |(n -k) / 2j +1, i = 1,2 . Отсюда получаем, что
dim (L (Hn) + L ( H-t2 ))> 2 (n - k )/2j + 2 > (n - k) + 1.
Это противоречит тому, что ранг проверочной матрицы кода равен (n - k) . Лемма доказана.
Лемма 3. Пусть С - (п,к,3)-код Хэмминга, п = 2' — 1, k = 2r — г— 1,
reN. Тогда = 0 при /л = 2Г - 2[г/2>1, п-к> 4.
Доказательство. Пусть Т1 и Т2, | Т\ |=| Т2 |= 2^(и k) 2^ -1, такие множества
номеров, что в столбцах с номерами из Т1 нижние |(n - k)/2| элементов
нулевые, а в Т2 верхние |(n - k)/2| элементов нулевые. Пусть g - номер
столбца, верхние |(n - k)/2j и нижние |(n - k)/2j элементы которого
единичные; по построению имеем g , i = 1,2. Пусть e - вектор длины |(n - k) / 2j , все элементы которого единичные. Тогда
_ J (e, e)T, если к четное; {g} [(e,0, e)T, иначе.
Без потери общности, предположим, что k - нечетное. Пусть т'. -множество номеров тех столбцов матрицы H , которые получаются всевозможными линейными комбинациями столбцов с номерами из множества Ti ^ {g}, i = 1,2. Так как в матрице H(Ki,)xjj нет нулевых столбцов, то
| Ti |= 2|(n-k)/2|+1 -1. Получим
Lc(Hт)оLc(HT ) = {0T(eF2n-k);(e,0,e)T;(0(еFL(n-k)/2j),0,e)T;(e,0,0(e F^))T}.
T1 T 2
Отметим, что dim(L(H- )оL(H- )) =2 . Пусть e'(eF2L(n-k)i 1) - не
равен нулевому вектору и отличается в одной позции от вектора e . Так как проверочная матрица кода Хэмминга содержит все ненулевые векторы высоты
(п — к), то существует такой номер к е п \ иТ21, что столбец с номером к имеет вид: Нщ = (е', 0, е')т. По аналогии с множествами т\ , / = 1,2 , построим Т1' по множествам Т( ^{к}, / = 1,2 . Очевидно, что | Т\ |= 2^(п к)/2^+1 —1. Тогда ЦН? )о|_(Н? ) = (0Г(е РГк);(е',0,е')г;(0(е к)/2]),0,е')т;(е',0,0(е к)/2]))т}.
Откуда, |_ДЯ- )п1_с(Я- ) п ЦЯ-, ) п ЦЯ-, ) = 0Г Поэтому к™= 0
п-ц
при / = 2г — 2^г /2^+1. Лемма доказана.
Пусть Р; - линейное векторное пространство, {/х;...;¿т} ^ {1;. .;п} . Обозначим символом К - подпространство пространства Рп размерности
р..^ т Ч
п — т, векторы которого на координатах из множества //н} нулевые.
Лемма 4. Пусть 0 < 8 < П . Тогда П V , = 0(е Р ).
I I X' "' П-5 "
( Г ' И-5'—( ' ' '
Доказательство. Предположим, что
Без потери общности предположим, что а ^ 0. Но это противоречит тому, среди всех подпространств вида К есть подпространства, где I = 1. Лемма
1т
доказана.
Лемма 5. Пусть С - (п, к, 3) -код Хэмминга, п = 1г — 1, к = 1г — г — 1, г е N. // = . Тогда к^ = тах{0;г-/}, / е N.
Доказательство. По условию, / = 2г 1, следовательно п — / = 2г 1 — 1. Заметим, что если среди столбцов матрицы Н(и ¿,)хй выбрать все столбцы с I -й нулевой координатой, / = 1,..., г, то таких столбцов в каждой выборке будет 2г 1 — 1, и подпространство, порожденное этими столбцами, будет совпадать с К .
Если же выбрать произвольные 2г 1 —1 столбцов так, что все координаты могут быть ненулевыми, то размерность подпространства, порожденного таким столбцами, будет равна г. Таким образом, такой набор столбцов не снижает
размерности пересечения подпространств. Следовательно, при нахождении к^} необходимо выбирать 2Г 1—1 столбцов, порождающих , /=1 ,...,г. По предыдущей лемме получаем, что к')11 = 0 . Покажем, что кп' ^' > 1. Пусть
Д,...,Ьг_х - различные подпространства размерности г — 1 в Р?г. Пусть е =(£ц, .. ,£г>),г = 1, . .,г — 1 - векторы такие, что 1_(ег) = . Тогда пересечением подпространств Д,..., будет пространство решений
однородной системы уравнений: (е[,...,е^)Тхт = 0Т е Р^. Так как ранг системы не превосходит г — 1 и число неизвестных равно г, то размерность
пространства решений будет не меньше 1. Следовательно, >1. Таким
образом, минимальное количество подпространств размерности г — 1, которые в пересечении дают нулевое подпространство, равно г. Учитывая это, а также то,
что при нахождении к(1'1)и необходимо выбирать 2' 1 — 1 столбцов, порождающих /=1 ,...,г, получим, что при 0 </<г — 1 справедливо равенство: к(п'^] — к(п')и = 1. Лемма доказана.
Лемма 6. Пусть С -(п,к,3)-код Хэмминга, п = 2' — 1, к = 1г — г — 1, г е N. Тогда к'п_ = к при // < 2' ' для любого I е N.
Доказательство. Известно, что для кода Хэмминга С справедливо равенство й(С1) = 2г 1. Если Л < 2Г 1 — 1 < 2Г 1, то любой первый перехват Л символов не несет никакой информации об информационном сообщении, а любой повтороный перехват л символов обладает нулевой ценностью. Таким образом,
любой I -кратный перехват в этом случае не возволяет снизить неопределенность наблюдателя ниже чем к . Лемма доказана.
Теорема 3. Пусть С - (п, к, 3) -код Хэмминга, п = 2г — 1, к = 2г — г — 1, г е N. Тогда:
= г, Л < й(С1 )(= 2г—1)
= тах{0, г — /}, л = 2г—1
= 0, л = 2г — 2[г/2], I > 2
Д®^,С)|>0, л = 2г — 2[г/2],I <2
= 0, л = 2г — 2[г/2>1, п — к > 4,1 > 4
>0, л = 2г — 2[г/2]—1,1 < 2
= 0, л = п.
Доказательство теоремы следует из лемм 6, 5, 2 и 3.
Применение кода Рида-Маллера Ш(т — 2, т). Пусть базовый код С - код Рида-Маллера Ш(т — 2, т) с проверочной матрицей Н т . Рассмотрим
(т+1)х(2 —1)
наборы V,(1) (г =2,...,т + 1) столбцов матрицы Н т , содержащих столб-
(т+1)х(2 —1)
цы, у которых первая координата имеет значение 1, координата с номером 1 имеет нулевое значение, а остальные координаты принимают произвольные значения из
F2. Из вида матрицы Н имеем, что | V,® |= 2т 1 и таких наборов бу-
(т+1)х(2 —1)
дет т штук. Не сложно видеть, что Vi(1) оV, = 0, V(1) ®Vi = V . Другими словами, =(1,0,...,0)г + V,. Более того, и^(1)) = V, dim(L(V(1))) = dim(V ) = т.
т+1
Таким образом, р| ={0Г; (1,0,0,..., 0)г}. Рассмотрим набор V , состоящий
1=2
из всех столбцов Н , содержащих две единицы. По множеству V' по-
(т+1)х(2т —1)
строим множество V", содержащее V' и столбцы матрицы Н т , являющиеся линейными комбинациями столбцов из V'. Так как первая координата у всех столбцов матрицы Н _ равна единице, то любой столбец этой мат-
(т+1)х(2т —1)
рицы, содержащий четное число единиц, является суммой нечетного числа столбцов из V'. Заметим, что | V' |= т, | V" |= / С' ; а так как
1 1 1 1 £—!' т(^2=1,'<т т
т 1
£(—1)'С =0 и ^т_С'т =2т, то | V'' |= 2. Отметим, что dimL(V '') = т. По
'=0
построению V'', имеем L(V '') = L(V'). Выше отмечалось, что суммы любого нечетного количества векторов из V' дают вектор четного веса. Но сумма любого четного количества векторов из V' также даст вектор четного веса. Поэтому L(V'') - это подпространство пространства Р^1, содержащее векторы четного веса. Отсюда следует, что (1,0,...,0)т е L(V'') и
т+1
(у,тсу" = {0г}. (17)
7 = 2
Лемма 7. Пусть С - код Ш(т — 1, т), т е N Н т -его
(т+1)х2
проверочная матрица. Любой набор из 2™ столбцов матрицы Н имеет
(т+1)х2
ранг либо т, либо т +1.
Доказательство. Выше показано, что имеются наборы Vj(1) (' =2,...,т +1)
из 2т 1 столбцов ранга т . Набор ранга т +1 может быть получен из любого набора V(1) (' = 2,...,т +1) заменой любого вектора из Vi(1) вектор, у которого ' -ая координата не равна 0. Покажем, что набор из 2т 1 столбцов не может иметь ранг т — 1 и менее. Это следует из того, что набор из 2т 1 столбцов матрицы Н не образует подпространство. Поэтому линейная оболочка, натянутая
(т+1)х2
на эти столбцы, содержит более 2т 1 векторов. Следовательно, размерность подпространства не менее т . Лемма доказана.
Для вычисления ^2-1 естественно выбирать наборы, ранг которых равен т ,
так как наборы ранга т +1 пользы не несут (размерность пересечения не уменьшается). Пусть ^,. ., - различные подпространства размерности т в
пространстве Р2™+1. Пусть ej =(бп,...,£гот+Д1 = 1,...,т - векторы такие, что L(e ) = . Тогда пересечением подпространств ^, . ., будет пространство решений однородной системы уравнений: (еТ,...,еТ)Тхт = 0Т еР^+1. Ранг этой системы не более ш . А так как число неизвестных равно т +1, то размерность пространства решений будет не меньше 1. Поэтому л 2-1 = ПРИ 1>т + \. Таким образом, справедлива
Теорема 4. Пусть C - код Рида-Маллера R(m -1, m), m eN. Тогда A^0 (F" , C) = m +1 для всех l eN, если /u<2m-1, и A« )(F", c) = 0, при l > m +1 и JU> 2m-\
Выводы. Таким образом, впервые получено выражение для вычисления меры стойкости кодового зашумления после l частичных перехватов в канале с помехами. В частном случае, когда канал не имеет помех, для базовых кодов Хэмминга и некоторых кодов Рида-Маллера удалось вычислить меру стойкости кодового зашумления в зависимости от числа у. перехватываемых символов в каждом
кодовом слове и количества l наблюдаемых кодовых слов, соответствующих одному информационному слову. В частности, получены условия на полное снятие неопределенности для рассмотренных кодов. Отметим, что вычисление меры стойкости на основе полученного выражения для произвольных кодов представляется задачей трудной, хотя и очень актуальной с прикладной точки зрения.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Ozarov H, Wyner A. D. Wire-Tap Channel II // BLTj, 63. - 1984. - P. 2135-2157.
2. Wyner A. D. The wire-tap channel // Bell System Technical Journal. - 1975. - Vol. 54, № 8.
- P. 1355-1387.
3. Яковлев В.А. Защита информации на основе кодового зашумления / Под ред. В.И. Коржика.
- СПб., 1993.
4. Деундяк В.М., Косолапов Ю.В. Математическая модель канала с перехватом второго типа // Известия высших учебных заведений, Северо-Кавказский регион, серия Естественные науки. - 2008. - № 3 (145). - С. 3-8.
5. Wei V.K. Generalized Hamming Weights for Linear Codes // IEEE Transactions on information theory. - 1991. - Vol. 37, № 5. - P. 1412-1418.
6. Arunkumar Subramanian, Steven W. McLaughlin. MDS codes on the erasure-erasure wiretap channel // arXv:0902.3286v1 [cs.IT]. - 19 Feb. 2009. - P. 1-4.
7. Косолапов Ю.В., Никулин В.Э. Способ организации распределенного хранилища, устойчивого к частичной утечке данных // Материалы XIII Междунар. научно-практ. конф. "ИБ-2013".Ч. I. - Таганрог: Изд-во ЮФУ, 2013. - C. 186-191.
8. Газарян Ю.О., Винничук И.И., Косолапов Ю.В. Стойкость кодового зашумления в рамках модели многократного частичного наблюдения кодовых сообщений // В сб. "Материалы XII Междунар. научно-практ. конф. "Информационная безопасность". Ч. 3.
- Таганрог: ЮФУ, 2012. - С. 258-263.
9. Иванов В.А. Статистические методы оценки эффективности кодового зашумления // Труды по дискр. мат. - М.: Физматлит, 2002. - Т. 6. - С. 48-63.
10. Деундяк В.М., Косолапов Ю.В. О стойкости кодового зашумления к статистическому анализу наблюдаемых данных многократного повторения // Моделирование и анализ информационных систем. - 2012. - Т. 19, № 4. - С. 110-127.
Статью рекомендовал к опубликованию к.т.н. Н.С. Могилевская.
Деундяк Владимир Михайлович - Южный федеральный университет; e-mail: [email protected]; 344006, Ростов-на-Дону, ул. Большая Садовая, 105/42; тел.: 88632339861; кафедра АДМ; ст. научный сотрудник; к.ф.-м.н.; доцент.
Косолапов Юрий Владимирович - e-mail: [email protected]; тел.: 89061833020; кафедра АДМ; к.т.н.; доцент.
Deundyak Vladimir Mikhailovich - South Federal University; e-mail: [email protected]; 105/42, Bol'shaya Sadovaya street, Rosot-on-Don, 344006, Russia; phone: +78632339861; senior scientist; cand. of phis.-math. sc.; associate professor.
Kosolapov Jury Vladimirovich - e-mail: [email protected]; phone: +79061833020; cand. of eng. sc.; associate professor.