Шемякин лекции 2023 / Алфёров А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии
.pdf
(лава 1
С целью усложнения шифра простой замены Ардженти вводил пустышки, которые добавлялись в шифрованное со общение, использовал шифробозначения разной значности, для некоторых частых сочетаний букв текста вводил отдель ные обозначения, придавал частым буквам несколько обозна чений. Позже подобные идеи получили широкое распростра нение. Приведем пример шифра Ардженти (см. табл. 5).
Т абли ца 5. Шифр Ардженти
А В С В 1 86 02 20
Е р |
О |
н |
I |
ь |
М |
N |
О |
|
40С<) |
22 |
06 |
60 |
3 |
24 |
26 |
84 |
9 |
ООСЧ |
|
|
|
|
|
|
|
|
Р |
0 |
К |
8 |
Т |
66 |
68 |
28 |
42 |
80 |
В
о^ тг О
2 |
ЕТ СОК КОК |
СНЕ |
0 |
||
88 |
08 |
64 |
00 |
44 |
5 |
|
|
|
|
|
7 |
Слово АКХЗЕКТ1 может быть зашифровано многими спо собами, например так:
5128068285480377
или же так:
172850675628455803
Наибольшим достижением Ардженти считается разрабо танный им буквенный код — один из шифров замены, в кото ром буквы, слоги, слова и целые фразы заменялись группами букв. Необходимым количеством словарных величин в коде в то время считалось 1200.
В истории криптографии XVII — XVIII в. называют эрой “черных кабинетов”. В этот период во многих государствах Европы, в первую очередь во Франции, получили развитие дешифровальные подразделения, названные “черными каби нетами”. Первый из них образован по инициативе кардинала Ришелье при дворе короля Людовика XIII. Его возглавил пер вый профессиональный криптограф Франции Антуан Рос-
22
Краткий исторический очерк
синьоль. Следует отметить, что некоторые оригинальные идеи, возникшие в криптографии в этот период, связаны с именем самого Ришелье, который использовал, например, для секретной переписки с королем оригинальный шифр пе рестановки с переменным ключом. Его использование стано вится понятным из следующего примера:
Шифр Ришелье
Ключ: 2741635; 15243; 671852493; 07; 28615; 943;...
Открытый текст:
ЬЕТТЕК. 8Е1ЧТ ТО ТНЕ ЕМРЕКОК 01УГЫ0 Р1ЛХ ОЕТА1Ь Ключ:
(2741635) (15243) (671852493) (07) (28615) (943) (27 41635) Шифртекст:
ТЬКТ8ЕЕ ЕТОПМ ЕРОЕМТНЕК N1 Ш СЮ УРК ТЫЕ 8АО
Известно, что Ришелье пользовался также кодами. По путно отметим, что свой несложный код был и у знаменитого Наполеона:
Малый шифр Наполеона (РеШ СЫ//ге)
(реконструирован Базери)
А - |
15, а г - 25, а1 - |
39 |
В -3 7 , Ъ и-3, Ь о -35, Ы -2 9 |
||
С - 6, са - 32, се - 20 |
||
Э -2 3 , б е -5 2 |
|
|
Е - |
53, ев - 82, е! - |
50, еп - 68 |
Р - |
55, Р а - 69, Ре58, Го71 |
|
0 - |
81, § а - 51 |
|
Н - 85, Ы - 77 |
|
|
1 - |
119, )а* - 122 |
|
1-87,ла1—123 |
|
|
К - ? |
|
|
Ь - 9 6 ,1и - 103,1е- |
117,1а-106 |
|
М - 114, т а -107 |
|
|
N -1 1 5 , п е -9 4 , ш - 116
23
I лава 1
0 - 9 0 , 01-153 |
|
||
Р - |
137, ро - |
152 |
|
(2 - |
173, |
- 136 |
|
Я - |
169, га - |
146, ге - |
126, п - 148, |
8 - |
167, за - |
171, з е - |
177, 81134, з о - 168, зи - 174 |
Т - |
176, й - |
145,Ю - 157 |
|
11-138
V - 164, уе - 132, VI - 161, уо - 175 \У, X, V - ?
2 - 166
В то время в Европе получили широкое распространение шифры, называемые номенклаторами, объединявшие в себе простую замену и код. В простейших номенклаторах код со стоял из нескольких десятков слов или фраз с двухбуквенны ми кодовыми обозначениями. Со временем списки заменяе мых слов в номенклаторах увеличились до двух или трех ты сяч эквивалентов слогов и слов. В царской России XVIII в. закодированное открытое сообщение шифровалось далее про стой заменой.
Кстати, несколько слов о русской криптографии. Уже с XIV в. в Новгороде существовала техника тайного письма. Использовались в основном шифры простой замены. Благода ря торговым связям Новгорода с Германией в России стано вятся известными многие западные разработки, в том числе новые системы шифрования. Учреждение постоянной почто вой связи России с Европой дало возможность развитию шифрованной переписки. Благодаря привлечению Петром I для разработки проектов развития образования и государст венного устройства России знаменитого Готфрида Вильгель ма Лейбница, который известен и как криптограф, в Петер бурге появилась цифирная палата, задачами которой было развитие и использование систем шифрования.
Когда Россиньоль начинал свою карьеру, в номенклато рах как элементы открытого текста, так и элементы кода рас
24
Краткий исторический очерк
полагались в алфавитном порядке (или в алфавитном и число вом порядке, если код был цифровой). Россиньоль заметил, что такой "‘параллелизм” открытого текста и кода облегчал восстановление открытого текста. Если, например, он уста навливал, что в английской депеше 137 заменяет РОК, а 168 — ПЧ, то он уже знал, что 21 не может заменять ТО, так как цифровые кодовые обозначения для слов, начинающихся
сТ, должны быть больше, нежели для слов, начинающихся
сI. Обнаружив такую слабость, Россиньоль перемешивал ко довые элементы по отношению к открытому тексту. На одном листе он располагал элементы открытого текста в алфавитном порядке, а кодовые элементы — вразброс, на другом листе для облегчения расшифрования кодовые элементы стояли в алфавитном порядке, тогда как их открытые эквиваленты бы ли разбросаны. Это явилось значительным усовершенствова нием подобных шифрсистем. Однако составление неалфавит ных номенклаторов обходилось очень дорого, и, таким обра зом, по соображениям экономии и в ущерб надежности мно гие номенклаторы регрессировали к упрощенному алфавит ному типу.
ВАнглии тоже был свой “черный кабинет”. В его работе
вXVII в. заметное место занимал Джон Валлис, известный как крупнейший английский математик до Исаака Ньютона. Работы по вскрытию шифров для парламента привели к на значению Валлиса в 1649 г. в Оксфорд профессором геомет рии в возрасте 32 лет. В своем труде “Арифметика бесконеч ного” он сделал выводы, которые послужили Ньютону стар товой площадкой для разработки интегрального исчисления.
Валлис ввел знак оо для бесконечности и первый путем интер поляции вычислил число тт. Кстати, само это обозначение также принадежит ему.
В Германии начальником первого дешифровального от деления был граф Гронсфельд, создавший один из вариантов усовершенствования шифра Виженера. Он взял числовой, легко запоминаемый лозунг. Вместо таблицы Виженера ис
25
Iлава 1
пользовался один несмешанный алфавит. При шифровании знаки открытого текста выписывались под цифрами лозунга. Очередная буква открытого текста заменялась буквой алфави та, отстоящей от нее вправо на количество букв, равное соот ветствующей цифре лозунга.
Шифр Гронсфельда
Открытый текст: ОЕКМАМУ Лозунг: 1 3 5 7 9
Алфавит: АВСОЕРОтЖЬШ ТОРдЯЗТ ЬТУ\УХУ2
Для удобства выпишем алфавит с порядковыми номерами букв:
А В С В Е Р О Н I |
|
К Ь М |
||||||||||||
1 |
2 |
3 |
4 |
5 |
6 |
|
7 |
|
8 |
9 |
10 |
11 |
12 |
13 |
N О Р |
0 |
К 8 Т II V |
23 |
X У 2 |
||||||||||
14 |
15 |
16 |
17 |
18 |
19 |
|
20 |
|
21 |
22 |
24 |
25 |
26 |
|
и лозунг над текстом: |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
1 |
3 |
5 |
7 |
9 |
1 |
3 |
|
|
|
|
|
|
|
|
О Е К М А К У |
|
|
|
|
||||||
Теперь легко получить шифрованный текст:
Н Н Ч УТ Л ЭВ
Любопытен опыт использования криптографии при со ставлении астрономических анаграмм. Одно из таких приме нений связано с открытием колец Сатурна [Пер66]‘.
В годы жизни Галилео Галилея существовал обычай за креплять за собой право на первенство в каком-либо открытии своеобразным способом. Напав на открытие, которое нужда ется в дальнейшем подтверждении, ученый из опасения, что бы его не опередили другие, прибегал к помощи анаграммы (перестановке букв); он кратко объявлял о сущности своего 26
Краткий исторический очерк
открытия в форме анаграммы, истинный смысл которой был известен лишь ему одному. Это давало ученому возможность не спеша проверить свое открытие, а в случае появления дру гого претендента — доказать свое первенство. Когда же он окончательно убеждался в правильности первоначальной до гадки, он раскрывал секрет анаграммы. Заметив в свою несо вершенную подзорную трубу, что Сатурн имеет по бокам какие-то придатки, Галилей поспешил сделать заявку на это открытие и опубликовал следующий набор букв:
8МА18МЯМ]ЕЬМЕР0ЕТАЬЕиМ1В1]\гКЕГ10ТТАУ1КА8
Задача восстановления открытого текста (без какой-либо до полнительной информации об использованном преобразова нии) требует перебора
39!
3!5!4!4!2!2!5!3!3!2!2!
возможных перестановок букв криптограммы (это — число перестановок с повторениями). Приведенное число имеет в своей записи примерно 35 цифр.
Современник итальянского ученого Иоганн Кеплер с присущим ему беспримерным терпением затратил немало труда на то, чтобы проникнуть в сокровенный смысл заявки Галилея, и ему казалось, что он добился этого, когда из опуб ликованных букв (опустив две из них) составил такую латин скую фразу:
8АЬУЕ, 1)МВ13ТШЕ11М СЕМП4А1М МАК.Т1А РКОЬЕ8 (Привет вам, близнецы, Марса порождение)
Кеплер был убежден, что Галилей открыл те два спутника Марса, существование которых подозревал он сам (они в дей ствительности и были открыты, но спустя два с половиной века). Однако остроумие Кеплера на этот раз не привело к
27
Ллава 1
цели. Когда Галилей раскрыл, наконец, секрет своей заявки, оказалось, что фраза (если двумя буквами пренебречь) тако ва:
АЬТ1881М1ЛУ1 РЬАШТАМ ТЕКОЕМ1ММ ОВ8ЕКУАУ1 (Высочайшую планету тройною наблюдал)
Из-за слабости своей трубы Галилей не мог понять ис тинного значения этого “тройного” образа Сатурна, а когда спустя несколько лет боковые придатки планеты совершенно “исчезли”, Галилей решил, что ошибся, и никаких придатков у Сатурна нет. Открыть кольца Сатурна удалось только через полвека Гюйгенсу. Подобно Галилею, он не сразу опублико вал свое открытие, а скрыл догадку под тайнописью:
АААААААСССССОЕЕЕЕОШ1ИИ1ЬЕЕЕМ1У^>ГЫК]Ч]^1КЫК
ООООРРдКК8ТТТТТШ1ЛШ
Спустя три года, убедившись в правильности своей до гадки, Гюйгенс обнародовал смысл заявки:
Аппи1о ст§киг, 1епш, р1апо, пиациат соЬаегеп!:е, ад есНрйсат тс1ша1о
(Кольцом окружен т о н к и м , п л о с к и м , нигде не прикасающимся, к эклиптике наклоненном)
В целом можно сказать, что XVII и XVIII вв не дали но вых идей в криптографии. Эра “черных кабинетов” закончи лась в 40-х годах XIX в. в период революционно^ подъема.
Много новых идей в криптографии принес XIX в. Изо бретение в середине XIX в. телеграфа и других технических видов связи дало новый толчок развитию криптографии. Ин формация передавалась в виде токовых и бестоковых посы лок, то есть представлялась в двоичном виде. Поэтому воз никла проблема “рационального” представления информа
28
I лава 1
ва сообщения, найденная на первом диске, затем — вторая буква сообщения, найденная на втором диске, и т. д., так, что бы все подобранные буквы оказались в одной строке. Поло жение дисков фиксировалось гайкой, после чего рейка подво дилась под любую другую строку цилиндра, буквы которой составляли шифрованный текст. При расшифровании буквы шифрованного текста, набранные на последовательных дис ках, подводились аналогичным образом под рейку, положение дисков фиксировалось гайкой, после чего с помощью рейки просматривались образовавшиеся строки цилиндра, среди которых несложно было найти открытое сообщение.
Кажущаяся некорректность, связанная с возможностью неоднозначности расшифрования, устраняется достаточно большим числом используемых дисков. Это замечание отно сится, конечно, лишь к осмысленным текстам. При зашифро вании неосмысленных текстов требовалась дополнительная информация о величине сдвига рейки, без чего однозначное расшифрование невозможно.
Такая шифрсистема имеет огромное количество ключе вых элементов. К ним относятся: расположение букв алфави та на дисках, расстановка дисков на оси, выбор набора дисков из имеющегося запаса. Дисковый шифр можно отнести по типу к многоалфавитной замене. Его особенностью является поблочный характер зашифрования, при котором каждый участок текста (блок) шифруется независимо от других. Поз же такие шифры стали называться блочными шифрами.
Вместо того чтобы (пользуясь служебным положением) внедрить свое замечательное изобретение в практику, Джеф ферсон, по-видимому, отложил его в архив и предал забве нию. Шифр был обнаружен в его бумагах в библиотеке кон гресса лишь в 1922 г., по иронии судьбы именно в том году, когда в армии США начали применять почти аналогичную систему, изобретенную независимо от Джефферсона.
В 1817 г. другой американец Десиус Уодсворт сконструи ровал шифровальное устройство, которое также внесло но-
30