Главная / Каталог

Баричев С. Криптография без секретов

дли​на шиф​ро​ван​но​го тек​ста долж​на быть рав​ной дли​не ис​ход​но​го тек​ста;

не долж​но быть про​стых и лег​ко ус​та​нав​ли​вае​мых зависимостью ме​ж​ду клю​ча​ми, по​сле​до​ва​тель​но ис​поль​зуе​мы​ми в про​цес​се шиф​ро​ва​ния;

лю​бой ключ из мно​же​ст​ва возможных дол​жен обес​пе​чи​вать на​деж​ную за​щи​ту ин​фор​ма​ции;

ал​го​ритм должен до​пус​кать как про​грамм​ную, так и ап​па​рат​ную реа​ли​за​цию, при этом из​ме​не​ние длины к​лю​ча не долж​но вес​ти к ка​че​ст​вен​но​му ухуд​ше​нию ал​го​рит​ма шифрования.

Симметричные криптосистемы

Все мно​го​об​ра​зие су​ще​ст​вую​щих крип​то​гра​фи​че​ских ме​то​дов мож​но све​сти к сле​дую​щим клас​сам пре​об​ра​зо​ва​ний:

Мо​но- и мно​го​ал​фа​вит​ные под​ста​нов​ки.

Наи​бо​лее про​стой вид пре​об​ра​зо​ва​ний, за​клю​чаю​щий​ся в за​ме​не сим​во​лов ис​ход​но​го тек​ста на другие (того же алфавита) по бо​лее или ме​нее слож​но​му пра​ви​лу. Для обес​пе​че​ния вы​со​кой крип​то​стой​ко​сти тре​бу​ет​ся ис​поль​зо​ва​ние боль​ших клю​чей.

Пе​ре​ста​нов​ки.

Так​же не​слож​ный ме​тод крип​то​гра​фи​че​ско​го пре​об​ра​зо​ва​ния. Ис​поль​зу​ет​ся как пра​ви​ло в со​че​та​нии с дру​ги​ми ме​то​да​ми.

Гам​ми​ро​ва​ние.

Этот ме​тод за​клю​ча​ет​ся в на​ло​же​нии на ис​ход​ный текст не​ко​то​рой псев​до​слу​чай​ной по​сле​до​ва​тель​но​сти, ге​не​ри​руе​мой на ос​но​ве клю​ча.

Блочные шифры.

Пред​став​ля​ют со​бой по​сле​до​ва​тель​ность (с воз​мож​ным по​вто​ре​ни​ем и че​ре​до​ва​ни​ем) ос​нов​ных ме​то​дов пре​об​ра​зо​ва​ния, при​ме​няе​мую к блоку (части) шиф​руе​мого​ тек​ста. Блочные шифры на прак​ти​ке встре​ча​ют​ся ча​ще, чем “чис​тые” пре​об​ра​зо​ва​ния то​го или ино​го клас​са в си​лу их бо​лее вы​со​кой крип​то​стой​ко​сти. Рос​сий​ский и аме​ри​кан​ский стан​дар​ты шиф​ро​ва​ния ос​но​ва​ны имен​но на этом классе шифров.

Перестановки

Перестановкой ( набора целых чисел (0,1,...,N-1) называется его переупорядочение. Для того чтобы показать, что целое i пере​мещено из позиции i в позицию ((i), где 0 ( (i) < n, будем использовать запись

(=(((0), ((1),..., ((N-1)).

Число перестановок из (0,1,...,N-1) равно n!=1*2*...*(N-1)*N. Введем обозначение ( для взаимно-однозначного отображения (гомо​морфизма) набора S={s0,s1, ...,sN-1}, состоящего из n элементов, на себя.

(: S ( S

(: si ( s((i), 0 ( i < n

Будем говорить, что в этом смысле ( является перестановкой элементов S. И, наоборот, автоморфизм S соответствует пере​становке целых чисел (0,1,2,.., n-1).

Криптографическим преобразованием T для алфавита Zm называется последовательность автоморфизмов: T={T(n):1(n<(}

T(n): Zm,n(Zm,n, 1(n<(

Каждое T(n) является, таким образом, перестановкой n-грамм из Zm,n.

Поскольку T(i) и T(j) могут быть определены независимо при i(j, число криптографических преобразований исходного текста размерности n равно (mn)!. Оно возрастает непропорционально при увеличении m и n: так, при m=33 и n=2 число различных криптографических преобразований равно 1089!. Отсюда следует, что потенциально существует большое число отображений исходного текста в шифрованный.

Практическая реализация криптогра​фических систем требует, чтобы преобразо​вания {Tk: k(K} были определены алгоритмами, зависящими от относительно небольшого числа параметров (ключей).

Сис​те​мы под​ста​но​вок

ОпределениеПодстановкой ( на алфавите Zm называется автоморфизм Zm, при котором буквы исходного текста t замещены буквами шифрованного текста ((t):

Zm ( Zm; (: t ( ((t).

Набор всех подстановок называется симметрической группой Zm è будет в дальнейшем обозначаться как SYM(Zm).

Утверждение SYM(Zm) c операцией произведения является группой, т.е. операцией, обладающей следующими свойствами:

Замкнутость: произведение подстановок (1(2 является подста​новкой:

(: t((1((2(t)).

Ассоциативность: результат произведения (1(2(3 не зависит от порядка расстановки скобок:

((1(2)(3=(1((2(3)

Существование нейтрального элемента: постановка i, опре​деляемая как i(t)=t, 0(t<m, является нейтральным элементом SYM(Zm) по операции умножения: i(=(i для (((SYM(Zm).

Существование обратного: для любой подстановки ( существует единственная обратная подстановка (-1, удовлетворя​ющая условию