4 Одноразова система шифрування
Майже всі шифри, що застосовуються на практиці, характеризуються як умовно надійні, оскільки вони можуть бути в принципі розкриті при наявності необмежених обчислювальних можливостей. Абсолютно надійні шифри не можна зруйнувати навіть при використанні необмежених обчислювальних можливостей. Існує єдиний такий шифр, який застосовується на практиці, - одноразова система шифрування. Характерною рисою одноразової системи шифрування є одноразове використання ключової послідовності.
Одноразова система шифрує
вихідний відкритий текст
у шифротекст
за допомогою підстановки
,
(3.6)
де
–
i-й
елемент випадкової ключової послідовності.
Ключовий простір
одноразової системи являє собою набір
дискретних випадкових величин з
і
містить mn
значень.
Процедура розшифрування описується співвідношенням (3.7)
, (3.7)
де
– i-й елемент
тієї самої випадкової ключової
послідовності.
Одноразову систему було
винайдено в 1917 р. американцями Дж.
Моборном і Г. Вернамом. Для реалізації
цієї системи підстановки іноді
використовують одноразовий блокнот.
Цей блокнот складається з відривних
сторінок, на кожній з яких надрукована
таблиця з випадковими числами (ключами)
.
Блокнот виконується у двох екземплярах:
один використовується відправником, а
інший - одержувачем. Для кожного символа
повідомлення використовується свій
ключ
з таблиці тільки один
раз. Після того як таблиця була використана,
вона повинна бути вилучена із блокнота
та знищена. Шифрування нового повідомлення
починається з нової сторінки.
Цей шифр абсолютно надійний,
якщо набір ключів
дійсно випадковий і непередбачений.
Якщо криптоаналітик спробує використати
для заданого шифротексту всі можливі
набори ключів і відновити всі можливі
варіанти вихідного тексту, то вони всі
матимуть однакову ймовірність. Не існує
способу вибрати вихідний текст, що був
дійсно посланий. Теоретично доведено,
що одноразові системи не можуть бути
розкриті без ключа, оскільки шифротекст
не містить достатньої інформації для
відновлення відкритого тексту.
На перший погляд здається, що завдяки абсолютній стійкості одноразової системи варто було б застосовувати її у всіх випадках, що вимагають абсолютної інформаційної безпеки. Однак можливості застосування одноразової системи обмежені лише практичними аспектами. Істотним моментом є вимога одноразового використання випадкової ключової послідовності. Ключова послідовність із довжиною, не меншої довжини повідомлення, повинна передаватися одержувачу повідомлення заздалегідь або окремо по деякому секретному каналу зв’язку. Ця вимога не буде занадто обтяжною для передавання дійсно важливих одноразових повідомлень. Однак така вимога практично нездійсненна для сучасних систем обробки інформації, де потрібно шифрувати багато мільйонів символів.
У деяких варіантах одноразового блокнота удаються до більш простого керування ключовою послідовністю, але це приводить до деякого зниження надійності шифру. Наприклад, ключ визначається вказівкою місця в книзі, відомої відправникові й одержувачеві повідомлення. Ключова послідовність починається із зазначеного місця цієї книги й використовується в такий самий спосіб, як у системі Віженера. Іноді такий шифр називають шифром із ключем, що біжить. Керування ключовою послідовністю в такому випадку набагато простіше, тому що довга ключова послідовність може бути представлена в компактній формі. Але з іншого боку, ці ключі не будуть випадковими. Тому у криптоаналітика з'являється можливість використати інформацію про частоти букв вихідної природної мови.