МИСЗКИ книга (1085503), страница 17
Текст из файла (страница 17)
Следует отмеппь, что некоторые оригинальные идеи, возникшие в криптографии в этот период, связаны с именем самого Ришелье, который использовал, например, для секретной переписки с королем оригинальный шифр перестановки с переменным ключом. В то время в Европе получили широкое распространение шифры, называемые номенклаторами, объединявшие в себе прошую замену и код. В простейших номенклаторах код состоял из нескольких десятков слов или фраз с двухбуквенными кодовыми чбозначениями. Со временем списки заменяемых слов в номенк- 101 латорах увеличились до двух или трех тысяч эквивалентов слогов и слов. В царской России ХУШ в.
закодированное открытое сообщение шифровалось далее простой заменой. Кстати, несколько слов о русской криптографии. Уже с Х1У в. в Новгороде существовала техника тайного письма. Использовались в основном шифры простой замены. Благодаря торговым связям Новгорода с Германией в России становятся известными многие западные разработки, в том числе новые системы шифрования. Учреждение постоянной почтовой связи России с Европой дало возможность развитию шифрованной переписки.
Благодаря привлечению Петром 1 для разработки проектов развития образования и государственного устройства России знаменитого Готфрида Вильгельма Лейбница, который известен и как криптограф, в Петербурге появилась цифирная палата, задачами которой было развитие и использование систем шифрования.
Когда Росснньоль начинал свою карьеру, в номенклаторах как элементы открытого текста, так и элементы кода располагались в алфавитном порядке (или в алфавитном и числовом порядке, если код был цифровой). Россиньоль заметил, что такой «параллелизм» открытого текста и кода облегчал восстановление открытого текста. Если, например, он устанавливал, что в английской депеше 137 заменяет РОК, а 168 — 1Х, то он уже знал, что 21 не может заменять ТО, так как цифровые кодовые обозначения для слов, начинающихся с Т, должны быль больше, нежели для слов, начинающихся с 1.
Обнаружив такую слабость, Россиньоль перемешивал кодовые элементы по отношению к открытому тексту. На одном листе он располагал элементы открытого текста в алфавитном порядке, а кодовые элементы— вразброс, на другом листе для облегчения расшифрования кодовые элементы стояли в алфавитном порядке, тогда как их открытые эквиваленты были разбросаны. Это явилось значительным усовершенспюванием подобных шифросистем. Однако составление неалфавитных номенклаторов обходилось очень дорого и, таким образом, по соображениям экономии и в ущерб надежносп~ многие номенклаторы регрессировали к упрощенному алфавитному типу. Во второи половине Х1Х века появился способ усложн лия числовых кодов названный гаммированием. Он заключаетс и перешифровании закодированного сообщения с помощью не которого ключевого числа — гаммы.
Операция наложения гам мы — это сложение кодовых групп с гаммой, снятие гаммы вычитание. Собственно шифры замены можно заменить гаммн рованием с соответствующим модулем. Выдающиеся результаты в применении математичес>ц методов в криптографии принадлежат Клоду Шевцову. К. Ще~ ион получил образование по электронике и математике в Мн л ганском университете, где и начал проявлять интерес к теор~ связи и теории шифров. В 1940 г.
он получил степень доктора По математике, в течение года обучался в Принстонском институ тсовершенствования, после чего был принят на службу в лаб раторию компании «Ве11 Те1ерпопе», К 1944 г. К. Шеннон завершил разработку теории секр~ лой связи. В 1945 г. им был подготовлен секретный доклад «11(а тематическая теория криптографии», который был рассекречен в 1949 г. В данной работе излагается теория так называемых се рстных систем, служицих фактически математической модель шифров. Помимо основных алгебраических (или функционаяь лых) свойств шифров, постулируемых в модели, множества се общений и ключей наделяются соответствующими априорныцн псроятностными свойствами, что позволяет формализовать мве гвс постановки задач синтеза и анализа шифров. Так, и сегодая лри разработке новых классов шифров широко использует принцип Шеннона рассеивания и перемешивания, состоящий в использовании при шифровании многих итераций «рассеива~.
ших» и «перемешивающих» преобразований. Разработанные К. Шенноном концепции теоретической и практической секретности (или стойкости) позволяют количест пенно оценивать криптографические качества шифров и пытать сн строить в некотором смысле идеальные или совершенна шифры.
Моделируется также и язык открытых сообщений, А именно, предлагается рассматривать язык как вероягностнвй процесс, который создает дискретную последовательность сяч волов в соответствии с некоторой вероятностной схемой. Центральной в работах К. Шеннона является концепция избыточной информации, содержшцейсл в текстовых сообщениях. Избыточность означает, что в сообщении содержится больше символов, чем в действительности требуется для передачи содержащейся в нем информации. Например, всего лишь десять английских слов — гве, оГ, апд, 1о, а, ш, йа~, 11, 1з, 1 — составляют более 25% любого (английского) текста. Легко понять, что их можно изъять из текста без потери информации, твк как их легко восстановить по смыслу (или по контексту).
Фактически К. Шеннон показал, что успех криптоанализа определяется тем, насколько избыточность, имеющаяся в сообщении, «переносится» в шифрованный текст. Если шифрование «стираег» избыточность, то восстановить текст сообщения по криптограмме становится принципиально невозм<юкно. В дальнейшем этн методы были взяты за основу при разработке механических и электронных систем шифрования. ГЛАЗА 9. Компьютерная кпиптография.
Шифрование или обеспечение конфиденциальности Шифрование (обеспечение конфиденциальности) решение проблемы защиты информации от ознакомления с ее ~ одержанием со стороны лнц, не имеющих права доступа к ней. В зависимости от контекста вместо термина «конфиденциальная» информация могут выступать термины «секретная», «частная», «ограниченного доступа» информация. Шифр — семейство обратимых преобразований, каждое вз которых определяется некоторым параметром, называемым «еючом, а также порядком применения данного преобразования, называемым режимом ииирроиаиих Ключ — зто важнейший компонент шифра, отвечающий и выбор преобразования, применяемого для шифрования конц1стного сообщения.
Обычно ключ представляет собой некото1пю буквенную или числовую последовательность, которая как иы «настраивает» алгоритм шифрования. Каждое преобразование однозначно определяется ключом и описывается некоторым криптографическим алгоритмом. млнн и тот же криптографический алгоритм может примешпъся ьвя шифрования в различных режимах. Тем самым реализуются различные способы шифрования (просгая замена, гаммированне и т. п.). Каждый режим шифрования имеет как свои преимущепш, так и недостатки. Поэтому выбор режима зависит от коныретной ситуации.
При расшифроваиии используется крипто~рафический алгоритм, который в общем случае может отли»аться от алгоритма, применяемого для шифрования сообщения. Гоответственно могуг различаться ключи шифрования и раск ифровання. Пару алгоритмов шифрования и расшифровання обычно »взывают криптосистемой (шифросистемой), а реализующие як устройства — шифротехникой. Если обозначить через М открытое, а через С шифрованное сообщения, то процессы шифрования и расшифровання можно записать в виде равенств: Е (М)=с, Вг,(с) = М, в которых алгоритмы шифрования Е и расшнфрования О должны удовлетворять равенству П (Б, (М))=М, где 1с и 1г — ключи шифрования н расшифрования, оютветственно.
Различают паиметричные н асимметричные криптосистемы. В симметричных системах знание ключа шифрования 1г, позволяет легко найти ключ расшифрования )г (в большинстве случаев эти ключи просто совпадают). В асимметричных криптосистемах знание ключа 1с не позволяет определить ключ 1г,. Поэтому для силсиетричных криптосистем оба ключа должны сохрашпъся в секрете, а для асимметричных — только один— ключ расшифрования 1сг, а ключ 1г мсоыно сделать открытым (общедоступным). В связи с этим нх называют еще шифрами с открытым ключом.
Симметричные криптосистемы принято подразделять на поточные и блочные системы. Поточные системы осуществляют шифрование отдельных символов открытого сообщения. Блочные же системы производят шифрование блоков фиксированной длины, составленных из подряд идущих символов сообщения. Асимметричные криптосистемьц как правило, являются блочными. Современны система классификации шифров В качестве первичного признака, по которому производится классификация шифров, используется тип преобразования, осуществляемого с открытым текстом при шифровании. Если фрагменты открьпого текста (отдельные буквы нли группы букв) заменяются некоторыми нх эквивалентами в шифротекстс, то соответствующий шифр относится к классу шифров замены.
Если фрагменты открытого текста при шифровании лишь меня- ются местами друг с другом, то этот шифр относится к классу шифров перестановки. С целью повышения надежности шифрования шифрованный текст, полученный применением некоторого шифра, может быть еще раз зашифрован с помощью другого шифра. Такие композиции различных шифров объединяют в гретий класс шифров, которые обычно называют композииионными шифрами. Шифры замены Классификации шифров замены.
Как уже говорилось, если ключ шифрования совпадает с ключом расшифрования нли следует нз него: )г = )гр или 1,„=> (гг, то такие шифры называют симметричными, если же 1муб ь — асилснетричными — это первый прнжак класснфишции — по ключу шифрования. При использовании шифров замены становится возможным использование многозначной функции Еь(х). Выбор значений многозначной функции представляет собой некоторую проплсму, делающую их не слишком удобными для использования.