Mjukvarurealiserad bildtelefoni - Umeå universitet

More documents

Recommendations

Info

trådar till innehållets natur, exempelvis är ett tecken som förekommer två gånger efter varandra i det svenska språket med hög sannolikhet en konsonant. En lite mer modern ansats för att kryptera meddelanden som uppstod i slutet av första världskriget kallas engångsblock (One–Time Pads), vilket får sitt namn från att ett block av samma storlek som meddelandet och innehållande en sträng av godtyckliga tecken tas fram och används för att kryptera varje meddelande. Detta schiffer baseras på Vignere–schiffret (även känt som Le Chiffre Indechiffrable) och fungerar så att varje tecken i meddelandet bytes ut mot ett tecken som slås upp i en tabell med blocktecknets plats i alfabetet som tabellindex. Denna metod benämns ibland som den ideala krypteringen och är teoretiskt hållbar förbehållet att engångsblocken tagits fram fullständigt slumpmässigt! Detta (fullständig slumpmässighet) visar sig dock vara ett praktiskt problem eftersom det idag saknas matematiska metoder för att generera äkta slumptal – idag används istället matematiska talserier för att generera s.k. pseudoslumptal. Det stora praktiska problemet med denna ansats är dock distributionen av de i förväg konstruerade engångsblocken, vilka måste vara minst lika stora som meddelandet (vars storlek kanske inte är känd i förväg). Kryptering och kryptoanalys Historiskt sett har det förekommit många metoder för kryptering och minst lika många metoder för kryptoanalys, d.v.s. knäckande av kryptering. Klassisk kryptoanalys var en mycket tidsödande verksamhet där alla genvägar som gick att ta utforskades – en klassisk kryptoanalytiker studerade meddelandets avsändare, struktur, språk och krypteringsmetod för att få ledtrådar till meddelandets innehåll. Av denna och många andra anledningar använder sig därför dagens krypteringssystem av numeriska representationerna i det binära talsystemet av meddelanden, vilka krypteras på bitnivå istället för på teckennivå. Dessa metoder baserar sin säkerhet på matematiska egenskaper hos krypteringsalgoritmen snarare än försök att hemlighålla hur meddelandet framställts eller vad det innehåller. Kryptoanalys av idag består av försök att finna matematiska genvägar till dekryptering, vilket bedrivs som legitim akademisk och industriell forskning efter principen ”bevis genom avsaknaden av motbevis”, samt av (massivt parallella) försök att testa samtliga möjliga permutationer av krypteringsnyckeln för dekryptering. Denna senare metod kallas exhaustive key search eller brute force och förenklas stort ifall en del av meddelandet är känt. Den är dock även möjlig att använda om så inte är fallet genom att undersöka dekrypterat data och se om det är av något format som kan förväntas likna det som krypterats. Krypteringsstyrka Det antal olika krypteringsnycklar som maximalt måste testas i en brute force attack av en kryptering är 2 n , där n är antalet bitar i den binära representationen av krypteringsnyckeln. Matematiska krypteringars styrka brukar av denna anledning mätas i antal bitar i krypteringsnyckeln. Här bör noteras att krypteringens styrka beror på utbytesförhållandet mellan algoritmens exekveringshastighet (vilken förändras över tid med teknisk utveckling) och antal bitar i nyckeln, varför antal bitar i sig inte generellt kan användas som ett mått på önskad krypteringsstyrka. 256 bitars XOR kryptering kommer att vara mycket svagare än 256 bitars AES kryptering ända till dess AES kan beräknas lika snabbt som XOR. I vissa fall kan även matematiska svagheter i krypteringsalgoritmen användas för att reducera det antal permutationer som behövs testas i en brute force attack. Detta sägs då sänka krypteringens styrka. Noterbart för den tidigare nämnda metoden med engångsblock är att även om den har en mycket låg beräkningsintensitet (en XOR operation per byte) så är en brute force attack värdelös här – att testa varje möjlig permutation av krypteringsnyckel kommer att generera varje möjlig permutation av utdata eftersom nyckeln är fullständigt slumpmässig och lika lång som indata. 10
Egenskaper hos en krypteringsalgoritm En mycket önskvärd egenskap hos en krypteringsalgoritm är förmågan att kunna använda nycklar av olika storlek – genom att förändra krypteringsnyckelns storlek kan en krypterings styrka anpassas för att förlänga dess livstid. Detta resonemang förutsätter dock att även algoritmens beräkningskomplexitet (läs exekveringshastighet) kan anpassas efter den hårdvara som finns tillgänglig när den skall användas. Beräkningsintensiteten hos en krypteringsalgoritm bör med andra ord (tillsammans med nyckelstorleken) vara anpassad sådan att den dels är så snabb att den går att använda transparent och dels ändå är så långsam att den tar opraktiskt lång tid att attackera med en brute force metod. På grund av detta (och andra matematiska anledningar) brukar krypteringsalgoritmer ibland designas till att vara mycket komplexa eftersom detta försvårar konstruktionen av specialiserad hårdvara som utför krypteringsoperationer i mycket hög hastighet (och därmed kan användas för attacker av algoritmen). I design av asymmetriska krypteringsalgoritmer kan ett liknande resonemang användas för att belysa ett annat utbytesförhållande. Där gäller att om krypteringsprocessen är (mycket) snabbare än dekrypteringsprocessen så ökas livslängden för algoritmen avsevärt av samma anledning. Viktigt att komma ihåg i de här resonemangen är att målet med en kryptering inte är att uppnå absolut säkerhet utan bara att fördröja när meddelandet blir känt tills dess det inte längre är av intresse för någon. En annan och mer matematisk egenskap som är önskvärd hos en krypteringsalgoritm är att den skall ha en hög lavineffekt. Med detta avses att förändring av ett litet antal bitar i indata skall ge en förändring av ett stort antal bitar i utdata för samma krypteringsnyckel. Idealiskt skall hälften av bitarna i utdata förändras när en av bitarna i indata ändras – matematiskt uttryckt maximerar detta variansen för utdata (eller minimerar redundansen i indata). Grundantagandet för en matematisk krypteringsalgoritm är att det är den enda (eller åtminstone den enklaste eller snabbaste) algoritm som givet indata och krypteringsnyckel genererar utdata. 11
Page 1 and 2: Mjukvarurealiserad bildtelefoni Exa
Page 3 and 4: Innehållsförteckning Abstract 2 I
Page 5 and 6: programvara som tagits fram för pe
Page 7 and 8: Vad är ett bildtelefonisystem? Cen
Page 9: Kryptering Motiv för kryptering Da
Page 13 and 14: På samma vis illustreras detta med
Page 15 and 16: Asymmetrisk kryptering Asymmetrisk
Page 17 and 18: Certifieringssystem Den mest spridd
Page 19 and 20: Idag talas det om autenticering, ce
Page 21 and 22: Komprimering Komprimering syftar ti
Page 23 and 24: Redundans Den generella definition
Page 25 and 26: Huffman kodning Huffman kodning är
Page 27 and 28: statistiska urval, oftast brukar ar
Page 29 and 30: Subband Coding En annan komprimerin
Page 31 and 32: För utförligare introduktion till
Page 33 and 34: Transformbaserad komprimering Frekv
Page 35 and 36: med motsvarande invers Beräkningen
Page 37 and 38: Original, förstoringsfaktor 10 Blo
Page 39 and 40: Trunkering av transformkoefficiente
Page 41 and 42: magnitudmetoden. I Tröskeltrunkeri
Page 43 and 44: Kvantifiering av transformkoefficie
Page 45 and 46: segmenterade bilder som används so
Page 47 and 48: Att komma åt spektral redundans in
Page 49 and 50: tet kan göra mycket för systemets
Page 51 and 52: Ett bildtelefonisystem Den modell a
Page 53 and 54: Bildkälla Med klientens bildkälla
Page 55 and 56: Figur 12. Tillståndsmaskinen för
Page 57 and 58: Komprimeringsmodul Komprimeringsmod
Page 59 and 60: Färgrymdsomvandlingen, som sker fr
Page 61 and 62:
När denna blockvalidering utförts
Page 63 and 64:
C1 kontaktar C2 och skickar C2 ett
Page 65 and 66:
ningar i TCP är stora nog att orsa
Page 67 and 68:
kompression men kan även resultera
Page 69 and 70:
Den del av krypteringssystemet som
Page 71 and 72:
då på andelen block som porträtt
Page 73 and 74:
Ordlista AE Absolute Error, absolut
Page 75 and 76:
Källhänvisningar [1] Ahlberg, Jö
Page 77 and 78:
Appendix A - Systembeskrivning komp
Page 79 and 80:
FrameTransformImpl basklass som imp
Page 81 and 82:
QuantizationFrameTransformImpl abst
Page 83 and 84:
ImageGenerator klass som förgenere
Page 85 and 86:
Measurement gränssnitt för mätme
Page 87 and 88:
Pad Demo Detta program demonstrerar
Page 89 and 90:
DCT Demo Detta program demonstrerar
Page 91 and 92:
Frame Compression Demo Detta progra
Page 93 and 94:
Stream Compression Demo Detta progr
show all

Mjukvarurealiserad bildtelefoni - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?