CRIPTOSISTEMA SEGURO DE SHANNON

Un método criptográfico debe permitir convertir cualquier información en otra inentendible y

se pueda convertir cuando se tenga la autorización requerida (la clave).
Se denomina criptosistema a una quíntupla formada por cinco conjuntos:
M  Conjunto de los posibles mensajes en claro (sin cifrar). Este puede ser finito o
infinito.
C  Conjunto de todos los mensajes cifrados.
K  Conjunto de todas las claves.
E  Conjunto de transformaciones de cifrado.
D  Conjunto de transformaciones de descifrado.

Diremos que un criptosistema es seguro si la cantidad de información que nos aporta el hecho
de conocer el mensaje cifrado c sobre la entropía del texto claro m vale cero. Es decir:
I(C;M) = 0 3.8
Esto significa sencillamente que la distribución de probabilidad que nos inducen todos los
posibles mensajes en claro --el conjunto M-- no cambia si conocemos el mensaje cifrado. Para
entenderlo mejor supongamos que sí se modifica dicha distribución: El hecho de conocer un
mensaje cifrado, al variar la distribución de probabilidad sobre M haría unos mensajes más
probables que otros, y por consiguiente unas claves de cifrado más probables que otras.
Repitiendo esta operación muchas veces con mensajes diferentes, cifrados con la misma clave,
podríamos ir modificando la distribución de probabilidad sobre la clave empleada hasta
obtener un valor de clave mucho más probable que todos los demás, permitiéndonos romper
el criptosistema.
Si por el contrario el sistema cumpliera la condición 3.8, jamás podríamos romperlo, ni siquiera
empleando una maquina con capacidad de proceso infinita. Por ello los criptosistemas que
cumplen la condición de Shannon se denominan también criptosistemas ideales.
Se puede demostrar también que para que un sistema sea criptoseguro según el criterio de
Shannon, la cardinalidad del espacio de claves ha de ser al menos igual que la del espacio de
mensajes. En otras palabras, que la clave ha de ser al menos tan larga como el mensaje que
queramos cifrar. Esto vuelve inútiles a estos criptosistemas en la práctica, porque si la clave es
tanto o más larga que el mensaje, a la hora de protegerla nos encontraremos con el mismo
problema que teníamos para proteger el mensaje.
Un ejemplo clásico de criptosistema seguro es el algoritmo inventado por Mauborgne y
Vernam en 1917, que consistía en emplear como clave de codificación una secuencia de letras
tan larga como el mensaje original, y usar cada carácter de la clave para cifrar exactamente
una letra del mensaje, haciendo la suma módulo 26. Este sistema dio lugar a las secuencias de
un solo uso (one-time pads): cadenas de longitud arbitraria que se combinan byte a byte con el
mensaje original mediante la operación or-exclusivo u otra similar para obtener el
criptograma.