1714
.pdfНа псевдо-Си это выглядит следующим образом:
Rijndael (State, CipherKey)
{
KeyExpansion(CipherKey, ExpandedKey); // Рас-
ширение ключа
AddRoundKey(State, ExpandedKey); // Добавление циклового ключа
For ( i=1 ; i<Nr ; i++)
Round(State,ExpandedKey+Nb*i); // циклы FinalRound(State, ExpandedKey+Nb*Nr); // за-
ключительный цикл
}
Если предварительно выполнена процедура расширения ключа, то Rijndael будет выглядеть следующим образом:
Rijndael (State, CipherKey)
{
AddRoundKey(State, ExpandedKey); For ( i=1 ; i<Nr ; i++) Round(State,ExpandedKey+Nb*i);
FinalRound(State, ExpandedKey+Nb*Nr);
}
Замечание: Расширенный ключ должен всегда получаться из ключа шифрования и никогда не указывается напрямую. Нет никаких ограничений на выбор ключа шифрования.
3.МОДЕЛИ ОТКРЫТЫХ ТЕКСТОВ
3.1.Алфавиты открытых сообщений
Сообщения представляют собой последовательности знаков (или слова) некоторого алфавита. Различают естественные алфавиты (русский, английский,…), и специальные алфавиты – цифровые или буквенно-цифровые (двоичный алфавит, состоящий из символов 0 и 1).
Буквенный алфавит, в котором буквы расположены в их естественном порядке, обычно называют нормальным алфа-
30
витом. В противном случае говорят о смешанных алфавитах. В свою очередь смешанные алфавиты делят на система-
тически перемешанные алфавиты и случайные алфавиты.
К первым относятся алфавиты, полученные из нормального на основе некоторого правила, ко вторым – алфавиты, буквы которых следуют друг за другом в хаотическом порядке. Смешанные алфавиты обычно используются в качестве нижней строки подстановки, представляющей собой ключ шифра простой замены. Для запоминания ключа применяется несложная процедура перемешивания алфавита, например, основанная на
ключевом слове.
Полный русский алфавит состоит из 33 букв. Вместе с тем используются и сокращѐнные русские алфавиты, содержащие 32, 31 или 30 букв: можно отождествить буквы Е и Ё, И и Й, Ь и Ъ. Часто бывает удобно включить в алфавит знак пробела между словами.
Английский алфавит состоит из 26 букв. Иногда используется сокращѐнный 25-буквенный алфавит, в котором отождествлены буквы I и J.
Во французском и испанском языках практически не используются буквы K и W. Эти буквы встречаются только в некоторых словах иностранного происхождения (“kilo, wagon”). Поэтому часто используется 24-буквенный алфавит.
Внемецком языке исключительно редки буквы Q, X и Y. Они лишь в некоторых малоупотребительных словах иностранного происхождения (“quarta”). Помимо латинских букв немецкий алфавит использует ещѐ три буквы ö, ä, ë, которые заменяются эквивалентами OE, AE и UE соответственно. Поэтому часто обходятся 24 буквами.
Витальянском языке крайне редки буквы J, K, W, X, Y. Поэтому используется 21или 22-х буквенный алфавит.
Из известных специальных алфавитов можно выделить код Бодо, применяемый для передачи сообщений с помощью телетайпов и использующий 32-значный алфавит, а также код ASCII – американский стандартный код информационного обмена.
31
3.2. Частотные характеристики текстовых сообщений
Криптоанализ любого шифра невозможен без учѐта особенностей текстов сообщений, подлежащих шифрованию. Наиболее важной характеристикой текстов является избыточность текста, введѐнная Шенноном. Именно избыточность открытого текста, проникающая в шифртекст, является основной слабостью шифра.
Более простыми характеристиками текстов, используемые в криптоанализе, являются такие характеристики, как по-
вторяемость букв, пар букв (биграмм) и вообще k-грамм,
сочетаемость букв друг с другом, чередование гласных и согласных и некоторые другие. Такие характеристики изучаются на основе наблюдений текстов достаточно большой длины. Некоторая разница значений частот, приводимая в различных источниках, объясняется тем, что частоты существенно зависят не только от длины текста, но и от его характера. Например, редкая буква Ф может стать довольно частой в технических текстах (“функция”, “дифференциал”, “коэффици-
ент”,…).
Ещѐ большие отклонения от нормы в частоте употребления отдельных букв наблюдаются в некоторых художественных произведениях, особенно в стихах. Хотя подобные отклонения незначительны и в первом приближении ими можно пренебречь, для надѐжности определения средней частоты буквы желательно иметь набор различных текстов, заимствованных из различных источников. Однако, подобные отклонения незначительны, и в первом приближении ими можно пренебречь.
Для русского языка частоты (в порядке убывания) знаков алфавита, в котором также имеется знак пробела между словами приведены в табл.3.1 и на рис.3.1.
32
Таблица 3.1
- |
О |
Е,Ё |
А |
И |
Т |
Н |
С |
0.175 |
0.090 |
0.072 |
0.062 |
0.062 |
0.053 |
0.053 |
0.045 |
Р |
В |
Л |
К |
М |
Д |
П |
У |
0.040 |
0.038 |
0.035 |
0.028 |
0.026 |
0.025 |
0.023 |
0.021 |
Я |
Ы |
З |
Ь,Ъ |
Б |
Г |
Ч |
Й |
0.018 |
0.016 |
0.016 |
0.014 |
0.014 |
0.013 |
0.012 |
0.010 |
Х |
Ж |
Ю |
Ш |
Ц |
Щ |
Э |
Ф |
0.009 |
0.007 |
0.006 |
0.006 |
0.004 |
0.003 |
0.003 |
0.002 |
Имеется правило запоминания десяти наиболее частых букв русского алфавита. Эти буквы составляют слово СЕНОВАЛИТР.
Для европейских букв языков 10 наиболее частых букв приведены в табл.3.2.
|
|
|
|
|
|
|
|
|
|
Таблица 3.2 |
||
Французский |
E |
S |
A |
N |
T |
I |
R |
U |
L |
O |
79,9 |
|
% |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Немецкий |
E |
N |
I |
S |
T |
A |
H |
D |
U |
|
77,2 |
|
|
% |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Английский |
E |
T |
A |
I |
N |
R |
O |
S |
H |
D |
75,3 |
|
% |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Испанский |
E |
A |
O |
S |
I |
R |
N |
L |
D |
C |
78,3 |
|
% |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Итальянский |
I |
E |
A |
O |
N |
T |
R |
L |
S |
C |
79,9 |
|
% |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Для английского языка правило запоминания десяти наиболее частых букв: слово TETRIS-HONDA.
33
Я 
Ю 
Э 
Ь,Ъ 
Ы 
Щ
Ш
Ч 
Ц 
Х 
Ф 
У 
Т 
С 
Р 
П 
О 
Н 
М 
Л 
К 
Й 
И 
З 
Ж 
Е,Ё 
Д 
Г 
В 
Б 
А 
пробел 
0 |
0,02 |
0,04 |
0,06 |
0,08 |
0,1 |
0,12 |
0,14 |
0,16 |
0,18 |
Рис.3.1. Диаграмма встречаемости букв русского языка
34
Устойчивыми являются также частотные характеристики биграмм, триграмм, … k-грамм осмысленных текстов. Построение и анализ таблиц k-грамм служит для получения более точных сведений об открытых текстах. Неравновероятность k- грамм тесно связана с характерной особенностью открытого текста – наличием в нѐм большого числа повторений отдельных фрагментов текста: корней, окончаний, суффиксов, слов и фраз. Так, для русского языка такими привычными фрагментами являются наиболее частые биграммы (рис.3.2,3.3) и триграммы:
СТО, ЕНО, НОВ, ТОВ, ОВО, ОВА. |
100 |
80 |
60 |
40 |
20 |
0 |
ВО ГО ЕН КО НА НО ОВ ОС РА РО СТ ТО |
Рис.3.2. Диаграмма встречаемости наиболее частых |
биграмм русского языка |
25 |
20 |
15 |
10 |
5 |
0 |
АА ВВ ДД ЕЕ ИИ КК ЛЛММННООРР СС ТТ ЯЯ |
Рис.3.3. Диаграмма встречаемости всех удвоений |
русского языка |
35
Из таблиц k-грамм можно извлечь информацию о сочетаемости букв, то есть о предпочтительных связях букв друг с другом. При анализе сочетаемости букв друг с другом следует иметь в виду зависимость появления букв в открытом тексте от значительного числа предшествующих букв. Для анализа этих закономерностей используют понятие условной вероятности. Наблюдения над открытыми текстами показывают, что для условных вероятностей выполняются неравенства
|
|
|
p ai |
p ai |
ai |
, |
p ai |
|
ai |
p ai |
ai |
ai |
, |
|
|
|
|
|
1 |
1 |
2 |
1 |
2 |
1 |
2 |
3 |
|||
где |
a a a |
– k-грамма, |
a , a |
, a |
n |
буквы алфавита. |
||||||||
|
i |
i |
i |
|
|
|
1 2 |
|
|
|
|
|
|
|
|
1 |
2 |
k |
|
|
|
|
|
|
|
|
|
|
|
Вопрос о зависимости букв алфавита в открытом тексте от предыдущих букв исследовался русским математиком Марковым. Он доказал, что появления букв в открытом тексте нельзя считать независимыми друг от друга. В связи с этим им отмечена ещѐ одна устойчивая закономерность открытых текстов, связанная с чередованием гласных и согласных букв. Им были подсчитаны частоты встречаемости биграмм вида глас- ная-гласная (г,г), гласная-согласная (г,с), согласная-гласная (с,г), согласная-согласная (с,с) в русском тексте длиной в 105 знаков. Результаты подсчѐта отражены в табл.3.3.
|
|
|
Таблица 3.3 |
|
Г |
С |
Всего |
|
|
|
|
Г |
6588 |
38310 |
44898 |
|
|
|
|
С |
38296 |
16806 |
55102 |
|
|
|
|
Из таблицы следует, что для русского языка характерно чередование гласных и согласных, причѐм относительные частоты служат приближениями условных и безусловных вероят-
ностей |
Р(г/с) 0.663, Р(г/с) 0.872, |
|
|
Р(г) 0.432, |
Р(с) 0.568 |
Сочетаемость букв русского |
языка представлена в |
|
табл.3.4. |
|
|
36
|
|
|
|
|
|
Таблица 3.4 |
|
Слева от буквы |
|
Буква |
Справа от буквы |
||||
Гласн., |
соглас.,% |
буквы |
|
Буквы |
гласн.,% |
соглас.,% |
|
% |
|
|
|
|
|
|
|
3 |
97 |
в, р, н |
А |
л, н, с |
12 |
|
88 |
80 |
20 |
и, а, о |
Б |
о, ы, е |
81 |
|
19 |
68 |
32 |
е, и, о |
В |
о, а, и |
60 |
|
40 |
78 |
22 |
и, е, о |
Г |
о, а, р |
69 |
|
31 |
72 |
28 |
и, е, о |
Д |
е, а, и |
68 |
|
32 |
19 |
81 |
т, р, н |
Е, Ё |
н, т, р, |
12 |
|
88 |
83 |
17 |
а, у, о |
Ж |
е, и, д |
71 |
|
29 |
89 |
11 |
е, а, и |
З |
а, н, в |
51 |
|
49 |
27 |
73 |
о, л, н |
И, Й |
с, н, в |
25 |
|
75 |
55 |
45 |
а, и, с |
К |
о, а, и |
73 |
|
27 |
77 |
23 |
е, о, а |
Л |
и, е, о |
75 |
|
25 |
80 |
20 |
и, е, о |
М |
и, е, о |
73 |
|
27 |
55 |
45 |
а, и, е |
Н |
о, а, и |
80 |
|
20 |
11 |
89 |
в, т, н |
О |
в, с, т |
15 |
|
85 |
65 |
35 |
и, е, о |
П |
о, р, е |
68 |
|
32 |
55 |
45 |
п, о, е |
Р |
а, е, о |
80 |
|
20 |
69 |
31 |
е, и, о |
С |
т, к, о |
32 |
|
68 |
57 |
43 |
е, о, с |
Т |
о, а, е |
63 |
|
37 |
15 |
85 |
н, м, р |
У |
т, п, с |
16 |
|
84 |
70 |
30 |
е, о, и |
Ф |
и, е, о |
81 |
|
19 |
90 |
10 |
а, ы, и |
Х |
о, и, с |
43 |
|
57 |
69 |
31 |
н, а, и |
Ц |
и, е, а |
93 |
|
7 |
82 |
18 |
у, и, о |
Ч |
е, и, т |
66 |
|
34 |
67 |
33 |
а, и, в |
Ш |
е, и, н |
68 |
|
32 |
84 |
16 |
а, я, ю |
Щ |
е, и, а |
97 |
|
3 |
0 |
100 |
б, в, н, |
Ы |
л, х, е |
56 |
|
44 |
0 |
100 |
с, т, л |
Ъ, Ь |
н, к, в |
24 |
|
76 |
14 |
86 |
т, р, н |
Э |
н, т, р |
0 |
|
100 |
58 |
42 |
и, л, у |
Ю |
д, т, щ |
11 |
|
89 |
43 |
57 |
а, и, с |
Я |
в, с, т |
16 |
|
84 |
37
После Маркова зависимость появления букв текста вслед за несколькими предыдущими исследовал методами теории информации Шеннон. Им было показано, в частности, что такая зависимость ощутима на глубину приблизительно в 30 знаков, после чего она практически отсутствует.
4. КРИПТОГРАФИЧЕСКИЕ ХЕШ-ФУНКЦИИ
4.1. Основные положения
Хеш-функции – это функции, предназначенные для “сжатия” произвольного сообщения или набора данных, записанных, как правило, в двоичном алфавите, в некоторую битовую комбинацию фиксированной длины, называемую свѐрткой. В криптографии хеш-функции применяются для решения следующих задач:
-Построения систем контроля целостности данных при передаче или хранении. Под целостностью данных понимается свойство, позволяющее убедиться в том, что данные не изменялись неавторизованным способом с тех пор, как они были созданы, переданы или сохранены авторизованным источником. Под изменениями понимают пропуски, вставки, замены и перестановки фрагментов сообщения.
-Аутентификации источника данных, то есть получения подтверждения того, что рассматриваемый документ был создан именно указанным соответствующим образом источником информации. При этом не требуется проверки времени создания и единственности документа, однако важно то, что он был создан в некоторый момент времени в прошлом. Нарушение единственности означает, что он был повторно передан или использован. Если источник сообщения фиксирован, то вместо аутентификации источника данных говорят об аутентификации сообщений. Кроме того, вводится термин аутентификации транзакции,
38
что означает аутентификацию сообщения с подтверждением единственности и своевременности передачи данных. Это необходимо для защиты от повторного использования ранее переданных сообщений, например в электронных банковских платежах. Для обеспечения аутентификации транзакции используются дополняющие параметры, которые вставляются в передаваемые сообщения. Дополняющие параметры
– это или метки времени, позволяющие установить время создания или передачи документа, или некоторые последовательности чисел, гарантирующие правильность порядка получения сообщений.
При решении первой задачи для каждого набора данных вычисляется значение хеш-функции (называемое имитовставкой), которое передаѐтся или хранится вместе с самими данными. При получении данных пользователь вычисляет значение свѐртки и сравнивает его с имеющимся контрольным значением. Несовпадение говорит о том, что данные были изменены.
При решении второй задачи мы имеем дело с не доверяющими друг другу сторонами. Поэтому подход, при котором обе стороны обладают одним и тем же секретным ключом уже неприменим. Поэтому сообщение, прежде чем быть подписано личной подписью, основанной на секретном ключе пользователя, “сжимается” с помощью хеш-функции, выполняющей функцию кода обнаружения ошибок. В данном случае хеш-функция не зависит от секретного ключа и может быть фиксирована и известна всем. Но при этом она должна обладать двумя основными характеристиками: 1) гарантия невозможности подмены данного документа; 2) гарантия невозможности подбора двух различных сообщений с одинаковым значением хеш-функции. (Если последнее произошло, то говорят, что такая пара сообщений образует коллизию.)
Обозначим через X множество, элементы которого будем называть сообщениями. Пусть Y – множество двоичных векторов фиксированной длины. Хеш-функцией называется всякая
39