Шемякин лекции 2023 / Алфёров А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии
.pdfКраткий исторический очерк
шифрованная связь для римских органов власти стала жиз ненно необходимой. Особую роль в сохранении тайны сыграл способ шифрования, предложенный Юлием Цезарем и изло женный им в “Записках о галльской войне” (I в. до н.э.). Вот что пишет о нем Гай Светоний: “...существуют и его письма к Цицерону и письма к близким о домашних делах: в них, если нужно было сообщить что-нибудь негласно, он пользовался тайнописью, то есть менял буквы так, чтобы из них не скла дывалось ни одного слова. Чтобы разобрать и прочитать их, нужно читать всякий раз четвертую букву вместо первой, например, О вместо А и так далее” [КаЬ67]. Таким образом, Цезарь заменял буквы в соответствии с подстановкой, нижняя строка которой представляет собой алфавит открытого текста, сдвинутый циклически на три буквы влево.
Со времен Цезаря до XV в. шифровальное дело претерпе ло много изменений, однако нам мало известно о методах и системах шифрования, применяемых в этот период времени. В мрачные годы средневековья практика шифрования сохра нялась в строжайшей тайне. Так, в годы крестовых походов шифровальщики, служившие у Папы Римского, после года работы подлежали физическому уничтожению.
В эпоху Возрождения в итальянских городах-государст вах параллельно с расцветом культуры и науки активно раз вивается криптография. Нередко ученые зашифровывали на учные гипотезы, чтобы не прослыть еретиками и не подверг нуться преследованиям инквизиции.
Научные методы в криптографии впервые появились, повидимому, в арабских странах. Арабского происхождения и само слово шифр. О тайнописи и ее значении говорится даже в сказках “Тысячи и одной ночи”. Первая книга, специально посвященная описанию некоторых шифров, появилась в 855 г., она называлась “Книга о большом стремлении челове ка разгадать загадки древней письменности”. В 1412 г. изда ется 14-томная энциклопедия, содержащая систематический обзор всех важнейших областей человеческого знания, —
11
Iлава 1
“Шауба аль-Аща”. Ее автор — Шехаб аль-Кашканди. В этой энциклопедии есть раздел о криптографии под заголовком “Относительно сокрытия в буквах тайных сообщений”, в ко тором приводятся семь способов шифрования. Там же дается перечень букв в порядке частоты их употребления в арабском языке на основе изучения текста Корана, а также приводятся примеры раскрытия шифров методом частотного анализа
встречаемости букв.
В XIV в. появилась книга о системах тайнописи, напи санная сотрудником тайной канцелярии Папы Римского Чикко Симонетти. В этой книге приводятся шифры замены, в которых гласным буквам соответствуют несколько значковых выражений. Такие шифры позже стали называться шифрами
многозначной замены или омофонами. Они получили разви тие в XV в. Так, в книге “Трактат о шифрах” Габриеля де Лавинды — секретаря папы Климентия XII — приводится опи сание шифра пропорциональной замены, в котором каждой букве ставится в соответствие несколько эквивалентов, число которых пропорционально частоте встречаемости буквы в открытом тексте. В 1469 г. был предложен подобный же шифр, получивший название “миланский ключ”. Появление омофонов свидетельствовало о том, что к этому времени уже хорошо осознавали слабости шифров простой замены. Такая модификация шифра разрушала статистику букв открытого сообщения, что явилось заметным шагом в развитии крипто графии.
Еще один значительный шаг вперед криптография сдела ла благодаря труду Леона Альберти. Известный философ, живописец, архитектор, он в 1466 г. написал труд о шифрах. В этой работе был предложен шифр, основанный на использо вании шифровального диска. Сам Альберти назвал его шиф ром, “достойным королей”.
Шифровальный диск представлял собой пару соосных дисков разного диаметра (см. рис. 1). Больший из них — не подвижный, его окружность разделена на 24 равных сектора,
12
Краткий исторический очерк
в которые вписаны 20 букв латинского алфавита в их естест венном порядке и 4 цифры (от 1 до 4). При этом из 24буквенного алфавита были удалены 4 буквы, без которых можно было обойтись, подобно тому, как в русском языке обходятся без Ъ, Ё, И. Меньший диск — подвижный, по его окружности, разбитой также на 24 сектора, были вписаны все буквы смешанного латинского алфавита.
Рис. 1. Диск Альберти
Имея два таких прибора, корреспонденты договаривались о первой индексной букве на подвижном диске. При шифро вании сообщения отправитель ставил индексную букву про тив любой буквы большего диска. Он информировал коррес пондента о таком положении диска, записывая эту букву внешнего диска в качестве первой буквы шифртекста. Оче редная буква открытого текста отыскивалась на неподвижном диске и стоящая против нее буква меньшего диска являлась результатом ее зашифрования. После того как были зашифро ваны несколько букв текста, положение индексной буквы изменялось, о чем также каким-либо образом передавалось корреспонденту.
13
Iлава 1
Такой шифр имел две особенности, которые делают изо бретение Альберти событием в истории криптографии. Вопервых, в отличие от шифров простой замены шифровальный диск использовал не один, а несколько алфавитов для зашиф рования. Такие шифры получили названиъ многоалфавитных. Во-вторых, шифровальный диск позволял использовать так называемые коды с перешифрованием, которые получили широкое распространение лишь в конце XIX в., то есть спустя четыре столетия после изобретения Альберти. Для этой цели на внешнем диске имелись цифры. Альберти составил код, состоящий из 336 кодовых групп, занумерованных от 11 до 4444. Каждому кодовому обозначению соответствовала неко торая законченная фраза. Когда такая фраза встречалась в открытом сообщении, она заменялась соответствующим ко довым обозначением, а с помощью диска цифры зашифровы вались как обычные знаки открытого текста, превращаясь в буквы.
Богатым на новые идеи в криптографии оказался XVI в. Многоалфавитные шифры получили развитие в вышедшей в 1518 г. первой печатной книге по криптографии под названи ем “Полиграфия”. Автором книги был один из самых знаме нитых ученых того времени аббат Иоганнес Тритемий. В этой книге впервые в криптографии появляется квадратная табли ца. Шифралфавиты записаны в строки таблицы один под дру гим, причем каждый из них сдвинут на одну позицию влево по сравнению с предыдущим (см. табл. 2).
Тритемий предлагал использовать эту таблицу для много алфавитного зашифрования самым простым из возможных способов: первая буква текста шифруется первым алфавитом, вторая буква — вторым и т. д. В этой таблице не было от дельного алфавита открытого текста, для этой цели служил алфавит первой строки. Таким образом, открытый текст, на чинающийся со слов Н1ЛЧС САУЕТО УПШМ ..., приобретал вид НХРР ОРВМС2 РЦЕ1В ... .
14
Краткий исторический очерк
Преимущество этого метода шифрования по сравнению с методом Альберти состоит в том, что с каждой буквой задей ствуется новый алфавит. Альберти менял алфавиты лишь по сле трех или четырех слов. Поэтому его шифртекст состоял из отрезков, каждый из которых обладал закономерностями от крытого текста, которые помогали вскрыть криптограмму. Побуквенное зашифрование не дает такого преимущества. Шифр Тритемия является также первым нетривиальным примером периодического шифра. Так называется многоалфа витный шифр, правило зашифрования которого состоит в использовании периодически повторяющейся последователь ности простых замен.
|
|
Т аб л и ц а 2. Таблица Тритемия |
|
|
||||||
А |
в С в Е Р С Н I К В М N |
О Р |
О Я 8 т В X |
У 2 XV |
||||||
В с В Е Р О Н I К Ь М N О р |
я 8 |
Т в X У 2 XV А |
||||||||
С О Е Р |
С Н I К |
В М N О Р <3 я 8 Т |
и X У 2 XV А В |
|||||||
Э Е Р О Н I К Е м N О Р |
0 я 8 т В X У 2 XV' А В С |
|||||||||
Е р О Н I К В М N О Р 0 я 8 Т |
в X У 2 XV А В С В |
|||||||||
Р о Н I К в м N О Р (? я 8 Т В X У |
2 XV А |
В |
С В Е |
|||||||
С н I К В м N О Р 0 Я 8 Т |
В X У 2 XV А В |
С В Е Р |
||||||||
н I К Ь М N О Р 9 я 8 Т и X У 2 XV А |
В С О Е Р С |
|||||||||
I К Ь м N О Р 0 я 8 Т V X У 2 XV А |
В С Б Е Р О Н |
|||||||||
К в М N О р 0 я 8 Т V X У 2 XV А В С Э Е Р С Н I |
||||||||||
ь м N О Р 0 я 8 Т В X У 2 XV А В С В Е Р О Н I К |
||||||||||
м N О Р 0 я 8 Т и X У 2 XV А В С В Е Р С Н I К В |
||||||||||
N О Р |
Я 8 Т и X У 2 XV А В С В Е Р О Н I К В М |
|||||||||
О р 0 я 8 Т V X У 2 XV А В С О Е Р О Н I К В М N |
||||||||||
р 0 я 8 Т V X У 2 XV А В С В Е Р О Н I К В М N О |
||||||||||
0 я 8 Т и X У 2 XV А В С В Е Р О Н I К В м N О Р |
||||||||||
я 8 Т V X У 2 XV А В С В Е Р О Н I К Ь М N О Р Р |
||||||||||
8 т В X У 2 XV А В С В Е Р С Н I К Ь М N О Р Я |
||||||||||
Т V X У 2 XV А В С В Е Р О Н I К Ь М N О Р |
я 8 |
|||||||||
В X У 2 XV А В С |
Э Е Р О Н I К В м N О Р 0 я 8 |
Т |
||||||
X У ъ \У А |
В С О Е Р |
О Н I К В М N О Р я 8 Т В |
||||||
У 2 XV А |
В |
С В Е Р С |
Н I К Ь м N |
О Р 0 я 8 Т В X |
||||
г XV А |
В |
С |
Э Е Р С Н I К В м N О Р 0 я |
8 Т и X |
У |
|||
ху А В |
С О Е Р С |
Н I К Ь м N О Р |
0 я 8 |
Т В X У 2 |
||||
15
[лава 1
В 1553 г. Джованни Баттиста Белазо предложил исполь зовать для многоалфавитного шифра буквенный, легко запо минаемый ключ, который он назвал паролем. Паролем могло служить слово или фраза. Пароль периодически записывался над открытым текстом. Буква пароля, расположенная над бук вой текста, указывала на алфавит таблицы, который исполь зовался для зашифрования этой буквы. Например, это мог быть алфавит из таблицы Тритемия, первой буквой которого являлась буква пароля. Однако Белазо, как и Тритемий, ис пользовал в качестве шифралфавитов обычные алфавиты.
Воскресить смешанные алфавиты, которые применял Альберти, и объединить идеи Альберти с идеями Тритемия и Белазо в современную концепцию многоалфавитной замены выпало на долю итальянца Джованни де ла Порта. Ему было 28 лет, когда он в 1563 г. опубликовал книгу “О тайной пере писке”. По сути, эта книга являлась учебником по криптогра фии, содержащим криптографические познания того времени. Порта предложил использовать квадратную таблицу с перио дически сдвигаемым смешанным алфавитом и паролем. Он советовал выбирать длинный ключ. Впервые им был предло жен шифр простой биграммной замены, в котором пары букв представлялись одним специальным графическим символом. Они заполняли квадратную таблицу размером 20 х 20, строки
истолбцы которой занумерованы буквами алфавита
Ав с о Е Р а н 1 ь м к о р д к 8 т и 2
Например, биграмма ЕА заменялась символом |
, биграмма |
ЬР — символом ? и т. д. В своей книге Порта ввел многоал фавитный шифр, определяемый табл. 3.
16
Краткий исторический очерк
Т абли ц а 3. Таблица Порта
А |
а |
Ь |
с |
й |
е |
Г |
ё |
Ь |
1 |
к |
1 |
т |
В |
п |
о |
р |
Я |
г |
8 |
X |
и |
|
у |
2 |
XV |
С |
а |
Ь |
с |
а |
е |
Г |
ё |
Ь |
1 |
к |
1 |
т |
В |
о |
Р |
я |
г |
8 |
X и |
X |
|
2 |
XV |
п |
|
Е |
а |
Ь |
с |
й |
е |
г |
ё |
Ь |
1 |
к |
1 |
т |
Р |
Р |
Я |
г |
8 |
1 |
и |
X |
У |
|
|
п |
о |
О |
а |
Ъ |
с |
а |
е |
Г |
ё |
ь |
1 |
к |
1 |
т |
Н |
Я |
г |
8 |
X и |
X |
У |
2 |
XV |
п |
О |
Р |
|
I |
а |
Ь |
С |
а |
е |
{ |
ё |
ь |
1 |
к |
1 |
т |
К |
г |
8 |
X и |
X |
У |
2 |
|
|
о |
Р |
Я |
|
Ь |
а |
ь |
с |
а |
е |
Г |
ё |
Ь |
1 |
к |
1 |
т |
М 5 |
* и |
X |
У |
2 |
XV |
п |
|
Р |
Я |
г |
||
N |
а |
ь |
с |
а |
е |
Г |
ё |
Ь |
1 |
к |
1 |
т |
О |
X и |
X |
у |
2 |
|
Т1 |
О |
|
Я |
г |
8 |
|
Р |
а |
Ь |
с |
а |
е |
г |
ё |
Ь |
1 |
к |
1 |
т |
9 |
и |
X |
У |
2 |
\У п |
О |
Р |
|
г |
8 |
|
|
я |
а |
Ь |
с |
а |
е |
Г |
ё |
Ь |
1 |
к |
1 |
т |
8 |
X |
у |
2 |
\У п |
о |
р |
Я |
|
8 |
X и |
||
Т |
а |
ь |
С |
а |
е |
Г |
ё |
ь |
1 |
к |
1 |
т |
II |
у |
2 |
\У |
п |
о |
Р |
Я |
г |
|
X |
и |
X |
X |
а |
ь |
с |
а |
е |
Г |
ё |
Ь |
1 |
к |
1 |
ш |
У |
2 |
XV |
п |
О |
Р |
Я |
г |
8 |
|
и |
X |
У |
Ъ а |
Ь |
с |
а |
е |
Г |
ё |
ь |
1 |
к |
1 |
т |
|
\У |
\У |
п |
О |
р |
Я |
г |
8 |
1 |
и |
X |
У |
2 |
Шифрование осуществляется при помощи лозунга, кото рый пишется над открытым текстом. Буква лозунга определя ет алфавит (заглавные буквы первого столбца), расположен ная под ней буква открытого текста ищется в верхнем или нижнем полуалфавите и заменяется соответствующей ей бук вой второго полуалфавита. Например, фраза, начинающаяся словами Н1ЖС САУЕТО УПШМ..., будет зашифрована при помощи лозунга ЭЕ ЬА РОЯТА в ХРНР УТМООА РС2ЕА8.
Еще одно важное усовершенствование многоалфавитных систем, состоящее в идее использования в качестве ключа
17
I лава 1
текста самого сообщения или же шифрованного текста, при надлежит Джероламо Кардано и Блезу де Виженеру. Такой шифр был назван самоключом. В книге Виженера 'Трактат о шифрах” самоключ представлен следующим образом. В про стейшем случае за основу бралась таблица Тритемия с добав ленными к ней в качестве первой строки и первого столбца алфавитами в их естественном порядке. Позже такая таблица стала называться таблицей Виженера. Подчеркнем, что в общем случае таблица Виженера состоит из циклически сдви гаемых алфавитов, причем первая строка может быть произ вольным смешанным алфавитом (см. табл. 4).
Т абли ц а 4. Таблица Виженера
А в С О Е Р О Н I К Е М N О Р Р Я 8 |
т и X У 2 |
XV |
|
А А в С В Е Р О Н I К 1 м N О Р Р я 8 |
т В X У 2 |
XV |
|
В В с Э |
Е Р О Н I К Ь М N О Р Р Я 8 Т V X У 2 XV А |
||
С С О Е |
Р О н I К Ь м N О Р Р Я 8 Т и X У 2 XV А В |
||
О О Е Р С Н I К Ь М N О р Р Я 8 Т и X У 2 XV А В С |
|||
Е Е Р С Н I К Ь М N О Р р Я 8 Т II X У 7 XV А В С э |
|||
Р Р С Н I К ь М N О Р Р я 8 Т ЕГ X У 2 XV А В С В Е
О С Н I К Е м N О Р Р Я 8 |
Т В X У 2 XV А В С О Е Р |
||
Н Н I К Ь М N О Р Р Я 8 |
Т В X У 2 XV А В С В Е Р О |
||
I I К Ь М N О Р Р Я 8 Т В X У 2 XV А В С В |
Е Р С Н |
||
К К Ь м N О р Р Я 8 Т В X |
У 2 XV А В С В Е |
Р О Н I |
|
Е 1 м N О Р 0 Я 8 Т и X |
У 2 XV А В С В Е Р О Н I К |
||
М М N О Р 0 я 8 Т 1] X У 2 XV А В С О Е Р С Н I К Е N N О Р 0 я 8 Т V X У 2 XV А В С В Е Р О Н I К Е М О О Р 0 я 8 т V X У 2 XV А В С О Е Р О Н I К Е М N Р Р 0 я 8 Т В X У 2 XV А В С В Е Р С Н I К Е М N О 0 0 я 8 Т и X У 2 XV А В С в Е Р О Н I К Е М N О Р я я 8 т и X У 2 XV А В С В Е Р С Н I К М N О Р Р 8 8 Т В X У ъ XV А В С В Е Р О Н I К 1 М N О Р Р Я Т Т V X У 2 XV А В С О Е Р О Н I К 1 М N О Р Р Я 8 1] В X У 2 XV А В С О Е Р С Н I К Е М N О Р Р Я 8 Т X X У г XV А В С В Е Р О Н I К Е М N О Р Р Я 8 Т В У У 2 XV А В С э Е Р С Н I К 1 М N О Р Р Я 8 Т V X 2 2 \У А В С В Е Р С Н I К Е М N О Р Р Я 8 Т Е1 X У XV XV А В С В Е Р С Н I К Е М N О Р Р Я 8 Т В X У 2
18
Краткий исторический очерк
Первая строка служит алфавитом открытого текста, а первый столбец — алфавитом ключа. Для зашифрования от крытого сообщения (Тп ~ ^ 2...) Виженер предлагал в качест ве ключевой последовательности ( Г ) использовать само со общение ( Т0) с добавленной к нему в качестве первой буквы (70), известной отправителю и получателю (этим идея Виже
нера отличалась от идеи Кардано, у которого не было началь ной буквы и система которого не обеспечивала однозначности расшифрования). Последовательности букв подписывались друг под другом:
г = /0 и ^2 |
^/-1 ••• |
Тр = $] ^2 |
••• *Г•• |
Тш = ■*! *2 |
- V " |
При этом пара букв, стоящих друг под другом в Г и Т0, ука зывала, соответственно, номера строк и столбцов таблицы, на пресечении которых находится знак 5, шифрованного текста
(Тш). Например, фраза Н1МС СДУЕТО УИШМ ..., использо
ванная в предыдущих примерах, и начальная буква Р дают шифртекст УСНР ЕС1Ж2Н ЮАМО.
Во втором варианте Виженер предлагал в качестве ключе вой последовательности использовать шифрованный текст:
Г = ^1 $2-"$1-1 •••
Тр ~*[ ^2 ^3
Тш ~ $ \3233•“ $/•••
Самоключ Виженера был незаслуженно забыт на долгое время, а под шифром Виженера до сих пор понимают самый простой вариант с коротким ключевым словом и с таблицей, состоящей из обычных алфавитов.
19
Глава 1
Кардано принадлежит также идея поворотной решетки как средства шифрования. Изначально обычная решетка представляла собой лист из твердого материала, в котором через неправильные интервалы сделаны прямоугольные вы резы высотой для одной строчки и различной длины. Накла дывая эту решетку на лист писчей бумаги, можно было запи сывать в вырезы секретное сообщение. После этого, сняв ре шетку, нужно было заполнить оставшиеся свободные места на листе бумаги неким текстом, маскирующим секретное сооб щение. Подобным стеганографическим методом маскировки сообщения пользовались многие известные исторические ли ца, например кардинал Ришелье во Франции и русский ди пломат и писатель А. Грибоедов. Так, Ришелье использовал прямоугольник размера 7x10 . Для длинных сообщений пря моугольник использовался несколько раз. Прорези трафарета размещались в позициях:
(1,8), (2,9), (3,6), (4,5), (4,6), (5,1), (5,6),
(5,7), (5,9), (6,2), (6,10), (7,9),(7,10).
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
Рис. 2. Пример решетки (заимствован из [Сал96])
Следующий текст выглядит как невинное любовное письмо (см. рис. 3).
20