Литература / Криптография с открытым ключом (А. Саломаа)

oPREDELENNAQ TAKIM OBpAZOM NA OSNOWE FUNKCII R@KZAKA f(x) KpIPTOSISTEMA E]E NE QWLQETSQ SISTEMOJ S OTKRYTYM KL@^OM. dEJSTWITELXNO, MY MOVEM ISPOLXZOWATX EE KAK KLASSI^ESKU@ SISTEMU. tOGDA KRIPTOANALITIK NAHODIT n-NABOR A I POSLE \TOGO RE[AET E]E I ZADA^U O R@KZAKE.

eSLI KRIPTOANALITIK MOVET ISPOLXZOWATX W KA^ESTWE USLOWIQ ANALIZA \IZBRANNYJ ISHODNYJ TEKST", TO KRIPTOANALITIK ISPOLXZUET ISHODNYE SOOB]ENIQ S pOWNO ODNIM POQWLENIEM EDINICY I LEGKO NAHODIT WEKTOR A.

nO DLQ pAS[IFpOWANIQ LEGALXNYJ POLU^ATELX TAKVE DOLVEN RE- [ATX ZADA^U O R@KZAKE. |TO OZNA^AET, ^TO pAS[IFpOWANIE ODINAKOWO TRUDNO (I TREBUET RE[ENIQ NP -POLNOJ ZADA^I) I DLQ KRIPTOANALITIKA, I DLQ LEGALXNOGO POLU^ATELQ. tAKAQ SITUACIQ NEVELATELXNA: ONA POKAZYWAET, ^TO KRIPTOSISTEMA O^ENX NESOWER[ENNA. w HORO[IH KRIPTOSISTEMAH pAS[IFpOWANIE ZNA^ITELXNO TRUDNEE DLQ KRIPTOANALITIKA, ^EM DLQ LEGALXNOGO POLU^ATELQ.

pREVDE ^EM ULU^[ITX DANNU@ KRIPTOSISTEMU I PREOBpAZOWATX EE W SISTEMU S OTKRYTYM KL@^OM, SDELAEM ODIN WYWOD. nIKOGDA NELXZQ POLU^ITX DWA RAZLI^NYH ISHODNYH SOOB]ENIQ IZ ODNOGO I TOGO VE KRIPTOTEKSTA. |TO OZNA^AET, ^TO NE SU]ESTWUET DWUH RAWNYH SUMM, PO-RAZNOMU SFORMIROWANNYH IZ \LEMENTOW NABORA A. sUMMY MOGUT IMETX ODINAKOWOE ILI RAZNOE ^ISLO SLAGAEMYH, NO KAVDYJ \LEMENT IZ A MOVET BYTX ISPOLXZOWAN TOLXKO ODIN RAZ. mOVNO POKAZATX, ^TO 10-NABOR, OBSUVDAEMYJ WY[E, OBLADAET \TIM SWOJSTWOM. a 5-NABOR (17; 103; 50; 81; 33) NE OBLADAET \TIM SWOJSTWOM. sOGLASNO \TOMU NABOpU, KRIPTOTEKST

(131; 33; 100; 234; 33)

MOVET BYTX RAS[IFROWAN KAK SAUNA I FAUNA | ZDESX ESTX WYSOKAQ STEPENX NEOPREDELENNOSTI! dALXNEJ[IE POPYTKI pAS[IFpOWANIQ \TOGO KRIPTOTEKSTA BUDUT REZULXTATIWNYMI, ESLI MY IMEEM SIMWOL ISHODNOGO SOOB]ENIQ, ZAKODIROWANNYJ DWOI^NOJ POSLEDOWATELXNOSTX@

11011.

tEPERX PREOBRAZUEM KRIPTOSISTEMU, OSNOWANNU@ NA n-NABORE A, W SISTEMU S OTKRYTYM KL@^OM. sNA^ALA SDELAEM NESKOLXKO ZAME^ANIJ, A ZATEM WERNEMSQ K NA[EJ ^ISLOWOJ ILL@STRACII.

sU]ESTWU@T PODKLASSY LEGKIH ZADA^ UKLADKI R@KZAKA. oDIN IZ NIH POLU^AETSQ IZ SWERHRASTU]IH n-NABOROW A. n-HABOR

A = (a1; a2 : : : an)

NAZYWAETSQ SWERHRASTU]IM, ESLI KAVDOE SLEDU@]EE ^ISLO W NEM

i=1

HET NEOBHODIMOSTI W POLNOM PEREBORE PpI RE[ENII SOOTWETSTWU@- ]EJ ZADA^I O R@KZAKE | DOSTATO^NO PpOSMOTpETX A ODIN pAZ SPRAWO NALEWO. dLQ ZADANNOGO k (RAZMERA R@KZAKA) MY SNA^ALA PROWERQEM k ¸ a. eSLI OTWETOM BUDET \NET", an NE MOVET WHODITX W ISKOMU@ SUMMU. eSLI VE OTWETOM BUDET \DA", TO an DOLVNO WHODITX W SUMMU. |TO SLEDUET IZ TOGO FAKTA, ^TO WSE OSTAW[IESQ ai-E W SUMME DA@T ^ISLO, MENX[EE k.

I POWTORIM TU VE SAMU@ PROCEDURU DLQ k1 I An¡1. tAK MOVNO DOJTI DO A1. aLGORITM TAKVE POKAZYWAET, ^TO DLQ L@BOGO k ZADA^A R@KZAKA IMEET NE BOLEE ODNOGO RE[ENIQ, PRI USLOWII, ^TO A QWLQETSQ SWERHRASTU]IM.

eSLI MY pASKpYWAEM SWERHRASTU]IJ NABOR A KAK OSNOWU KRIPTOSISTEMY, TO pAS[IFpOWANIE BUDET ODINAKOWO LEGKIM DLQ KRIPTOANALITIKA I LEGALXNOGO POLU^ATELQ. ~TOBY IZBEVATX \TOGO, MY \WZBOLTAEM" A TAKIM OBRAZOM, ^TOBY REZULXTIRU@]IJ NABOR B NE QWLQLSQ SWERHRASTU]IM I WYGLQDEL KAK PROIZWOLXNYJ WEKTOR R@KZAKA. w DEJSTWITELXNOSTI ON TOLXKO WYGLQDIT KAK PROIZWOLXNYJ, POTOMU ^TO O^ENX NEMNOGIE WEKTORY R@KZAKA MOGUT BYTX POLU^ENY TAKIM SPOSOBOM: ISPOLXZUEMOE NAMI WZBALTYWANIE QWLQETSQ MODULXNYM UMNOVENIEM. w SAMOM DELE, MY ISPOLXZOWALI MODULXNU@ ARIFMETIKU UVE MNOGO RAZ W GL. 1. ~ITATELX, NE ZNAKOMYJ S PONQTIEM SRAWNENIQ, MOVET OBpATITXSQ

K PRILOVENI@ w.

P

wYBEREM CELOE m > ai. tAK KAK A SWERHRASTU]IJ, TO m WELIKO PO SRAWNENI@ SO WSEMI ^ISLAMI IZ A. wYBEREM DRUGOE CELOE t, NE IME@]EE OB]IH MNOVETELEJ S m. m I t QWLQ@TSQ MODULEM I MNOVITELEM. tAKOJ WYBOR t GARANTIRUET, ^TO NAJDETSQ DRUGOE CELOE t¡1, TAKOE, ^TO tt¡1 ´ 1 (mod m). cELOE t¡1 MOVNO NAZWATX OBRATNYM K t. oBRATNYJ \LEMENT MOVET BYTX LEGKO WY^ISLEN PO t I m.

tEPERX OBRAZUEM PROIZWEDENIQ tai, i = 1; : : : ; n, I SWEDEM IH PO MODUL@ m: PUSTX bi | NAIMENX[IJ POLOVITELXNYJ OSTATOK tai PO MODUL@ m. rEZULXTIRU@]IJ WEKTOR

B = (b1; b2 : : : ; bn)

OTKpYWAETSQ KAK KL@^ ZA[IFROWANIQ. aLGOpITM ZA[IFROWANIQ DLQ n-RAZRQDNYH BLOKOW ISHODNOGO SOOB]ENIQ OPISAN WY[E.

~ISLA t, t¡1 I m HRANQTSQ KAK SEKRETNAQ LAZEJKA. pERED SRAWNENIEM SITUACII S TO^KI ZRENIQ KRIPTOANALITIKA I LEGALXNOGO POLU^ATELQ WERNEMSQ K UVE pASSMOTpENNOMU PpIMEpU.

lEGKO WIDETX, ^TO NA[ PREDYDU]IJ 10-NABOR (OBOZNA^ENNYJ TEPERX ^EREZ B)

w = (43; 129; 215; 473; 903; 302; 561; 1165; 697; 1523)

POLU^AETSQ S POMO]X@ MODULXNOGO UMNOVENIQ S m = 1590 I t = 43 IZ SWERHRASTU]EGO WEKTORA R@KZAKA

A = (1; 3; 5; 11; 21; 44; 87; 175; 349; 701) :

pROWERIM \TO BOLEE PODROBNO.

pERWYE PQTX ^ISEL W w POLU^A@TSQ IZ SOOTWETSTWU@]IH ^ISEL W A PROSTYM UMNOVENIEM NA 43 | SWEDENIE PO MODUL@ NE NUVNO. (w REALXNYH SITUACIQH DAVE PERWYE ^ISLA NE DOLVNY BYTX O^ENX MALENXKIMI, INA^E LEGKO OBNARUVITX MNOVITELX.) sLEDU@]IE WY^ISLENIQ POZWOLQ@T POLU^ITX OSTAW[IESQ PQTX ^ISEL W B.

43 ¢ 44 = 1892=1590 + 302 ; 43 ¢ 87 = 3741=2 ¢ 1590 + 561 ;

43 ¢ 175= 7525=4 ¢ 1590 + 1165 ;

43 ¢ 349=15007=9 ¢ 1590 + 697 ;

43 ¢ 701=30143=18 ¢ 1590 + 1523 :

zAMETIM DALEE, ^TO t I m WZAIMNO PROSTY. dEJSTWITELXNO,

43 ¢ 37 = 1591 ´ 1 (mod 1590) :

sLEDOWATELXNO, t¡1 = 37.

tEPERX OTY]EM LEGKIJ ALGOpITM pAS[IFROWANIQ DLQ LEGALXNOGO POLU^ATELQ. rASSMOTRIM SNA^ALA OSNOWNOJ SLU^AJ, GDE A QWLQETSQ SWERHRASTU]IM WEKTOROM, A B POLU^AETSQ IZ A UMNOVENIEM KAVDOGO ^ISLA W A NA t (mod m). tAK KAK LEGALXNYJ POLU^ATELX ZNAET t¡1 I m, ON W SOSTOQNII NAJTI A IZ OTKpYTOGO KL@^A B. pOSLE POLU^ENIQ BLOKA c0 KRIPTOTEKSTA, KOTORYJ QWLQETSQ CELYM ^ISLOM, LEGALXNYJ POLU^ATELX WY^ISLQET t¡1c0 I EGO NAIMENX[IJ POLOVITELXNYJ OSTATOK c (mod m). ppI pAS[IFROWANII ON RE[AET LEGKU@ ZADA^U UKLADKI R@KZAKA, OPREDELQEMU@ A I c. rE[ENIEM QWLQETSQ EDINSTWENNAQ POSLEDOWATELXNOSTX p IZ n BITOW. oNO TAKVE QWLQETSQ I PRAWILXNYM BLOKOM ISHODNOGO SOOB]ENIQ, TAK KAK L@BOE RE[ENIE p0 ZADA^I UKLADKI R@KZAKA, OPREDELQEMOJ B I c0, DOLVNO RAWNQTXSQ p. dEJSTWITELXNO,

c ´ t¡1c0 = t¡1Bp0 ´ t¡1Ap0 ´ Ap0 (mod m) :

oTMETIM, ^TO Ap0 < m, TAK KAK m > a1 +a2 +: : :+an. |TO OZNA^AET, ^TO UKAZANNOE WY[E SRAWNENIE MOVET BYTX PEpEPISANO W WIDE UpAWNENIQ c = Ap0. tAK KAK ZADA^A UKLADKI R@KZAKA, OPREDELQEMAQ A I c, NE MOVET IMETX NESKOLXKO RE[ENIJ, TO p0 = p.

iTAK, KAKIM OBRAZOM LEGALXNYJ POLU^ATELX MOVET WRU^NU@ RAS[I- FROWATX KRIPTOTEKST

(2942; 3584; 903; 3326; 215; 2817; 2629; 819) ;

POLU^ENNYJ RANEE? uMNOVAQ NA t¡1 = 37, ON/ONA POLU^AET PERWOE ^ISLO

37 ¢ 2942 = 108854 = 68 ¢ 1590 + 734 ´ 734 (mod 1590) :

ppOIZWEDQ ANALOGI^NYE WY^ISLENIQ, ON POLU^AET WOSXMERKU

(734; 638; 21; 632; 5; 879; 283; 93) :

~ISLO 734 I SWERHRASTU]IJ NABOR A DA@T 10-RAZRQDNU@ POSLEDOWATELXNOSTX 1001100001. dEJSTWITELXNO, TAK KAK 734 > 701, TO POSLEDNIJ BIT DOLVEN BYTX RAWEN 1. ~ISLA IZ A TEPERX SRAWNIWA@TSQ S RAZNOSTX@ 734 ¡ 701 = 33. pERWOE ^ISLO, SPRAWA NALEWO, MENX[EE ^EM 33, ESTX 21. sLEDU@]EE ^ISLO 11 MENX[E RAZNOSTI 33 ¡ 21 = 12. nAKONEC, PERWOE ^ISLO 1 RAWNO RAZNOSTI 12 ¡ 11. pOZICII 1, 11, 21 I 701 W A ESTX SOOTWETSTWENNO 1, 4, 5 I 10.

tAKIM VE OBRAZOM ^ISLA 638; : : : ; 93 DA@T DRUGIE SEMX 10-RAZRQDNYH WY[EUPOMQNUTYH POSLEDOWATELXNOSTEJ. dEKODIRUQ WSE WOSEMX POSLEDOWATELXNOSTEJ, LEGALXNYJ POLU^ATELX WY^ISLQET ISHODNOE SOOB]ENIE

SAUNA AND HEALTH.

2

pRIWEDENNYJ WY[E PRIMER 2.1 SOSTAWLQET GLAWNU@ ^ASTX \TOGO PARAGRAFA. oSNOWNYE PRINCIPY DLQ POSTROENIQ KRIPTOSISTEM S OTKRYTYM KL@^OM BUDUT PODROBNO IZLOVENY W SLEDU@]EM PARAGRAFE. kRIPTOSISTEMA, OSNOWANNAQ NA SWERHRASTU]EM WEKTORE R@KZAKA, SLUVIT PRIMEROM I DAET DETALXNU@ ILL@STRACI@ \TIH PRINCIPOW. s DRUGOJ STORONY, TAKAQ KRIPTOSISTEMA NE O^ENX NADEVNA: W GL. 3 BUDET OBSUVDATXSQ ALGORITM, WSKRYWA@]IJ DANNU@ SISTEMU ZA POLINOMIALXNOE WREMQ. aLGORITM OSNOWAN NA TOM FAKTE, ^TO NE OBQZATELXNO DLQ KRIPTOANALITIKA NAHOVDENIE ISTINNYH ZNA^ENIJ MNOVITELQ t I MODULQ m, KOTORYE DEJSTWITELXNO ISPOLXZU@TSQ PRI pAZpABOTKE SISTEMY. dOSTATO^NO NAJTI L@BYE t0 I m0, TAKIE, ^TO UMNOVENIE OTKpYTOGO WEKTORA NA t0¡1 (mod m) DAET SWERHRASTU]IJ WEKTOR. tAKIM OBRAZOM, KRIPTOANALITIK MOVET DEJSTWITELXNO WSKRYTX SISTEMU S POMO]X@ PREDWARITELXNOGO KRIPTOANALIZA, POSLE TOGO KAK BYL pASKpYT KL@^ ZA[IFROWANIQ. tAK KAK OTKRYTYE KL@^I ZA[IFROWANIQ ISPOLXZU@TSQ W TE^ENIE

NEKOTOROGO WREMENI, SU]ESTWUET WOZMOVNOSTX DLQ PREDWARITELXNOGO KRIPTOANALIZA, W TO WREMQ KAK KRIPTOANALITIK DEJSTWUET W SPE[KE POSLE PEREHWATA WAVNYH ZA[IFROWANNYH SOOB]ENIJ.

\oDNOSTORONNIE ULICY" | \TO TO, ^EM ZANIMAETSQ KRIPTOGRAFIQ S OTKRYTYM KL@^OM. ~ITATELX MOVET PRIDUMATX PRIMERY \ODNOSTORONNIH ULIC" IZ RAZLI^NYH SFER VIZNI. wOT ODIN IZ O^ENX TIPI^NYH PRIMEROW. uSTROJSTWO, IZOBRAVENNOE NA RIS. 2.3, QWLQETSQ LOWU[KOJ DLQ RYBNOJ LOWLI W SEWERNYH STRANAH.

rIS. 2.3.

rYBE O^ENX LEGKO ZABRATXSQ W KLETKU. fORMA WHODA WEDET RYBU WNUTRX | ZDESX W KA^ESTWE PRIMANKI MOVET NAHODITXSQ NEBOLX[AQ RYBKA. s DRUGOJ STORONY, pYBE O^ENX TRUDNO NAJTI PUTX NAZAD, HOTQ W PRINCIPE BEGSTWO WOZMOVNO. lEGALXNYJ POLXZOWATELX, T.E. RYBAK, BERET RYBU ^EpEZ OTWEpSTIE W WEpHNEJ ^ASTI KLETKI.

2.2. kAK REALIZOWATX IDE@

|TOT PARAGRAF SODERVIT NEKOTORYE OSNOWNYE PRINCIPY POSTROENIQ KRIPTOSISTEM S OTKRYTYM KL@^OM. zNAQ KL@^ ZA[IFROWANIQ Ek, NELXZQ WY^ISLITX KL@^ pAS[IFROWANIQ Dk, T. E. NAHOVDENIE Dk IZ Ek TRUDNOWY^ISLIMO, PO KRAJNEJ MERE DLQ PO^TI WSEH KL@^EJ k.

sLEDU@]IJ MEHANI^ESKIJ ANALOG IZOBRAVAET RAZNICU MEVDU KLASSI^ESKIMI KpIPTOSISTEMAMI I KRIPTOSISTEMAMI S OTKRYTYM KL@^OM. pUSTX INFORMACIQ PERESYLAETSQ W Q]IKE S ZAKRYTYMI ZAMKAMI. tOGDA ZA[IFROWANIE, SOGLASNO KLASSI^ESKOJ KRIPTOSISTEME, SOOTWETSTWUET ZAPIRANI@ Q]IKA NA WISQ^IJ ZAMOK I POSYLKE KL@^A PO NEKOTOROMU

ABSOL@TNO SEKRETNOMU KANALU, K PRIMERU S POMO]X@ AGENTA KLASSA dVEJMSA bONDA. uPRAWLENIE KL@^OM WSEGDA QWLQETSQ OSNOWNOJ ZADA^EJ I ^ASTO O^ENX TRUDNOJ PpI ISPOLXZOWANII KLASSI^ESKIH KRIPTOSISTEM. kRIPTOGRAFIQ S OTKRYTYM KL@^OM SOOTWETSTWUET NALI^I@ OTKRYTYH WISQ^IH ZAMKOW, SNABVENNYH WA[IM IMENEM, DOSTUPNYH W TAKIH MESTAH, KAK PO^TA. tOT, KTO HO^ET POSLATX WAM SOOB]ENIE, ZAKRYWAET Q]IK S WA[IM ZAMKOM I POSYLAET EGO WAM. tOLXKO WY IMEETE KL@^ DLQ

OTKRYTIQ ZAMKA.

rIS. 2.4.

dLQ KLASSI^ESKIH SISTEM PODHODIT SLEDU@]AQ MODIFIKACIQ OSNOWNOJ PROCEDURY OTKRYTYH KL@^EJ. oBOZNA^IM ^EREZ EA; EB; : : : PROCEDURY ZA[IFROWANIQ POLXZOWATELEJ A; B; : : :. aNALOGI^NO OBOZNA^IM PROCEDURY pAS[IFROWANIQ ^EREZ DA; DB; : : :. pOTREBUEM DALEE, ^TOBY KRIPTOSISTEMA QWLQLASX KOMMUTATIWNOJ: PORQDOK W L@BOJ KOMPOZICII EA; EB; DA; DB; : : : NE WAVEN. eSLI A HO^ET POSLATX SOOB]ENIE w K B, TO ISPOLXZUETSQ SLEDU@]IJ PROTOKOL:

(1)A POSYLAET EA(w) K B .

(2)B PERESYLAET EB(EA(w)) K A .

(3)A POSYLAET DA(EB(EA(w))) = DA(EA(EB(w))) = EB(w) K B .

(4) B RAS[IFROWYWAET DB(EB(w)) = w .

wOZWRA]AQSX K NA[EMU PpIMEpU S WISQ^IMI ZAMKAMI, OTMETIM, ^TO DLQ DANNOGO PROTOKOLA OTKRYTYE WISQ^IE ZAMKI NE NUVNO RASPREDELQTX ZARANEE. sNA^ALA A POSYLAET K B Q]IK, ZAKRYTYJ WISQ^IM ZAMKOM A. zATEM B POSYLAET OBRATNO K A Q]IK, TEPERX ZAKRYTYJ E]E I ZAMKOM B. A OTKRYWAET WISQ^IJ ZAMOK EA I POSYLAET Q]IK OBRATNO K B. tEPERX B MOVET OTKRYTX EGO. tAKIM OBRAZOM, Q]IK WSEGDA ZAKRYT, PO KRAJNEJ MERE, NA ODIN ZAMOK. w \TOM PRIMERE NET PROBLEM W UPRAWLENII KL@^AMI: KL@^I NE RASPREDELQ@TSQ SOWSEM. (CM. RIS. 2.4.)

pROTOKOL, OPISANNYJ WY[E, OBESPE^IWAET BEZOPASNOSTX PROTIW PASSIWNOGO PEREHWAT^IKA. oDNAKO AKTIWNYJ PEREHWAT^IK C MOVET ZAMASKIROWATXSQ POD B. tOGDA A NE MOVET UZNATX, KTO W DEJSTWITELXNOSTI NAHODITSQ NA DRUGOJ STORONE. pOD PASSIWNYM PEREHWAT^IKOM MY PONIMAEM KRIPTOANALITIKA, KOTORYJ PYTAETSQ TOLXKO POLU^ATX WS@ WOZMOVNU@ INFORMACI@ DLQ RAS[IFROWANIQ WAVNYH SOOB]ENIJ. aKTIWNYJ PEREHWAT^IK MASKIRUETSQ POD PREDPOLAGAEMOGO POLU^ATELQ SOOB]ENIQ I SOOTWETSTWENNO PERESYLAET INFORMACI@ ORIGINALXNOMU OTPRAWITEL@.

tEPERX MY GOTOWY PERE^ISLITX OSNOWNYE PRINCIPY POSTROENIQ KRIPTOSISTEM S OTKRYTYM KL@^OM.

{AG 1: nA^INAEM S TRUDNOJ ZADA^I P . P DOLVNA BYTX TRUDNORE[AEMOJ W SMYSLE TEORII SLOVNOSTI: NE DOLVNO SU]ESTWOWATX ALGORITMA, KOTORYJ RE[AET WSE WARIANTY ZADA^I P ZA POLINOMIALXNOE WREMQ OTNOSITELXNO RAZMERA ZADA^I. pREDPO^TITELXNEE, ^TOBY NE TOLXKO SLOVNOSTX \W HUD[EM SLU^AE", NO I SLOVNOSTX W SREDNEM ZADA^I P BYLA DOSTATO^NO WYSOKOJ.

{AG 2: wYDELQETSQ LEGKAQ PODZADA^A Peasy IZ P . Peasy DOLVNA RE[ATXSQ ZA POLINOMIALXNOE WREMQ, PREDPO^TITELXNEE DAVE ZA LINEJNOE WREMQ.

{AG 3: \pERETASOWATX ILI WZBOLTATX" Peasy TAKIM OBRAZOM, ^TOBY REZULXTIRU@]AQ ZADA^A Pshuffle NE IMELA NIKAKOGO SHODSTWA S Peasy. zADA^A Pshuffle DOLVNA, PO KRAJNEJ MERE, WYGLQDETX KAK ORIGINALXNAQ TRUDNORE[AEMAQ ZADA^A P .

{AG 4: oTKpYWAETSQ Pshuffle S OPISANIEM, KAK ONA MOVET BYTX ISPOLXZOWANA W KA^ESTWE KL@^A ZA[IFROWANIQ. iNFORMACIQ O TOM, KAK

IZ Pshuffle POLU^ITX Peasy, DERVITSQ W SEKRETE KAK SEKRETNAQ LAZEJKA.

{AG 5: dETALI KRIPTOSISTEMY KONSTRUIRU@TSQ TAKIM SPOSOBOM, ^TOBY ALGOpITM RAS[IFROWANIQ BYL SU]ESTWENNO RAZLI^NYM DLQ KRIPTOANALITIKA I LEGALXNOGO POLU^ATELQ. pOKA PERWYJ RE[AET Pshuffle (IME@- ]U@ WID TRUDNORE[AEMOJ ZADA^I P ), POSLEDNIJ MOVET ISPOLXZOWATX SEKRETNU@ LAZEJKU I RE[ATX TOLXKO Peasy.

nA[E OPISANIE [AGOW 1{5, KONE^NO, NAHODITSQ E]E NA O^ENX ABSTRAKTNOM UROWNE. kA^ESTWO REZULXTIRU@]EJ KRIPTOSISTEMY S OTKRYTYM KL@^OM ZAWISIT OT ISPOLXZUEMYH W NEJ DETALEJ. sU]ESTWUET MNOGO

WOPROSOW, NA KOTORYE NADO OTWETITX. kAK ISPOLXZOWATX Pshuffle DLQ ZA- [IFROWANIQ? nASKOLXKO LEGKOJ QWLQETSQ Peasy? ~TO SOSTAWLQET SEKRET-

NU@ LAZEJKU? w ^ASTNOSTI, WOZMOVNO LI NAJTI SEKRETNU@ LAZEJKU S POMO]X@ PREDWARITELXNOGO KRIPTOANALIZA? mOVET LI WARIANT Pshuffle BYTX LEGKIM TOLXKO SLU^AJNO? i TAK DALEE. HIVE MY WERNEMSQ K POSTAWLENNYM WOPROSAM.

tEPERX WSPOMNIM PRIMER 2.1 IZ PREDYDU]EGO PARAGRAFA. oN QWLQETSQ O^ENX TIPI^NOJ ILL@STRACIEJ [AGOW 1{5. zADA^A UKLADKI R@K- ZAKA QWLQETSQ NP -POLNOJ, PO\TOMU \TO O^ENX PODHODQ]IJ WYBOR TRUDNORE[AEMOJ ZADA^I, S POMO]X@ KOTOROJ MOVET BYTX POSTROENA SISTEMA. zADA^A UKLADKI R@KZAKA SO SWERHRASTU]IM NABOROM QWLQETSQ LEGKOJ PODZADA^EJ P . mODULXNOE UMNOVENIE DAET PODHODQ]IJ SPOSOB DLQ \WZBALTYWANIQ". w GL. 3 MY E]E WERNEMSQ K \TOJ ZADA^E I OBSUDIM, NASKOLXKO W DEJSTWITELXNOSTI ONA PODHODIT DLQ POSTpOENIQ HOpO[EJ KpIPTOSISTEMY S OTKpYTYM KL@^OM. |TO OBSUVDENIE BUDET SWQZANO KAK S WOZMOVNOSTQMI KRIPTOANALITIKA, TAK I S NEKOTORYMI MODIFICIpOWANNYMI KRIPTOSISTEMAMI. w OB]EM R@KZA^NYE WEKTORY DA@T ESTESTWENNYJ I UDOBNYJ DLQ PRIMENENIQ ALGOpITM ZA[IFROWANIQ.

{AGI 1{5 KRIPTOGRAFII S OTKRYTYM KL@^OM OBLADA@T WAVNYM SWOJSTWOM | UNIWERSALXNOSTX@: SUB_EKT PREDMETA ILI OBLASTX PpIMENENIQ NIKAK NE OGOWARIWAETSQ. w PRINCIPE ZADA^I MOGUT BYTX PO- ^TI OBO WSEM. pRIMERY BUDUT POKAZANY W POSLEDU@]IH GLAWAH. tEM NE MENEE MNOGIE ZADA^I, NAIBOLEE PODHODQ]IE W KA^ESTWE OSNOWY DLQ KRIPTOSISTEM S OTKRYTYM KL@^OM, IME@T SWQZX S TEORIEJ ^ISEL. mY UVE RASSMOTRELI ODIN PRIMER IZ TEORII ^ISEL: ZADA^U UKLADKI R@K- ZAKA. nAIBOLEE IZWESTNAQ KRIPTOSISTEMA S OTKRYTYM KL@^OM | RSA | TAKVE OSNOWANA NA TEORII ^ISEL. pROIZWEDENIE DWUH OGROMNYH PROSTYH ^ISEL MOVET BYTX OTKpYTO BEZ UKAZANIQ SAMIH ^ISEL. oDNOSTORONNQQ FUNKCIQ ILI SEKRETNAQ LAZEJKA MOVET BYTX SFORMULIROWANA W \TIH TERMINAH. bOLEE PODROBNO \TA SISTEMA BUDET RASSMOTRENA W GL. 4.

o^ENX ^ASTO O ZADA^AH, LEVA]IH W OSNOWE SISTEM S OTKRYTYM KL@- ^OM, IZWESTNO O^ENX MALO ILI WOOB]E NI^EGO, ^TO WPOLNE PRISU]E PRIRODE KRIPTOGRAFII S OTKRYTYM KL@^OM. tAK, RSA QWLQETSQ O^ENX USPE[NOJ, HOTQ SLOVNOSTX FAKTORIZACII TO^NO NE OPpEDELENA. s DRUGOJ STORONY, NEKOTORYE KRIPTOSISTEMY S OTKRYTYM KL@^OM, OSNOWANNYE NA STANDARTNYH TRUDNORE[AEMYH ZADA^AH (NP -POLNYH, NAPRIMER), OBMANULI OVIDANIQ.

dLQ DALXNEJ[IH SSYLOK MY DADIM SPISOK NEKOTORYH FUNDAMENTALX-

NYH ZADA^ TEORII ^ISEL, DLQ KOTORYH DO SIH POR NE UDALOSX OPpEDELITX IH SLOVNOSTX. dEJSTWITELXNO, NI DLQ ODNOJ IZ PERE^ISLENNYH NIVE ZADA^ NEIZWESTNO POLINOMIALXNYH ALGORITMOW I ONI NE OTNESENY NI K KAKOMU ESTESTWENNOMU KLASSU SLOVNOSTI. pREDSTAWLENNYE ZADA^I O^ENX AKTIWNO ISPOLXZU@TSQ W KRIPTOGRAFII S OTKRYTYM KL@^OM. tAKVE IZWESTNY NEKOTORYE SPOSOBY SWEDENIQ ZADA^ DRUG K DRUGU: KAKIE IZ NIH \LEG^E" I KAKIE \TRUDNEE".

FACTOR(n). nAJTI RAZLOVENIE NA MNOVITELI n. PRIMALITY(n). rE[ITX, QWLQETSQ LI n PROSTYM ^ISLOM. FIND-PRIME(> n). nAJTI PROSTOE ^ISLO > n.

SQUAREFREENESS(n). rE[ITX, DELIT ILI NET KWADRAT PROSTOGO ^ISLA ^ISLO n.

QUAD-RESIDUE(a; n). rE[ITX, WYPOLNQETSQ ILI NET SRAWNENIE x2 ´ a (mod n) DLQ NEKOTOROGO x.

SQUAREROOT(a; n). nAJTI, ESLI WOZMOVNO, TAKOE ^ISLO x,

^TO x2 ´ a (mod n).

DISCRETE-LOG(a; b; n). nAJTI, ESLI WOZMOVNO, TAKOE x, ^TO ax ´ b (mod n).

~ITATELX, RAZBIRA@]IJSQ W TEORII ^ISEL, MOVET PODUMATX O NEKOTORYH ESTESTWENNYH SPOOBAH SWEDENIQ PREDSTAWLENNYH ZADA^. k PRIMERU, ESLI MY W SOSTOQNII FAKTORIZOWATX n, MY TAKVE SMOVEM OTWETITX, QWLQETSQ LI n PROSTYM. w DEJSTWITELXNOSTI ZADA^A PROWERKI ^ISEL NA PROSTOTU SU]ESTWENNO PRO]E FAKTORIZACII, POTOMU ^TO SU- ]ESTWUET MNOGO LEGKOPROWERQEMYH KRITERIEW SLEDU@]EGO WIDA: ESLI n QWLQETSQ PROSTYM, TO WYPOLNQETSQ USLOWIE A (K PRIMERU, SRAWNENIE). sLEDOWATELXNO, ESLI A NE WYPOLNQETSQ, TO MY MOVEM ZAKL@^ITX, ^TO n SOSTAWNOE, NE RAZLAGAQ n NA MNOVITELI.

s TEORETI^ESKOJ TO^KI ZRENIQ VELATELXNO BYLO BY USTANOWITX NEKOTORYE NIVNIE OCENKI WREMENI RABOTY KRIPTOANALITIKA DLQ WSKRYTIQ SISTEMY S OTKRYTYM KL@^OM. k NES^ASTX@, TAKIE NIVNIE OCENKI NE IZWESTNY DLQ BOLX[INSTWA [IROKO ISPOLXZUEMYH SISTEM S OTKRYTYM KL@^OM. k PRIMERU, FACTOR(n) MOVET IMETX NIZKIJ POLINOMIALXNYJ RAZMER, ^TO PRIWEDET K KRAHU RSA I PODOBNYH SISTEM. s DRUGOJ STORONY, MALOWEROQTNO, ^TO FACTOR(n) IMEET NIZKIJ POLINOMIALXNYJ RAZMER. k TOMU VE L@DI ISSLEDU@T FACTOR(n) (BOLEE ILI MENEE INTENSIWNO) UVE BOLEE DWUH TYSQ^ LET.

tEPERX OBSUDIM NEKOTORYE POLOVENIQ TEORII SLOVNOSTI, KOTORYE PROLIWA@T SWET NA \TI PpOBLEMY: NE SU]ESTWUET DOKAZANNYH NIVNIH

OCENOK WREMENI RABOTY KRIPTOANALITIKA DLQ ANALIZA SISTEMY S OTKRYTYM KL@^OM. nA SAMOM DELE, NA[E zOLOTOE PRAWILO MOVET BYTX RASPROSTRANENO I NA KRIPTOSISTEMY S OTKRYTYM KL@^OM.

zOLOTOE PRAWILO DLQ SOZDATELEJ KRIPTOSISTEM S OTKRYTYM KL@-

^OM. pROWERXTE WA[U SISTEMU NA PRAKTIKE S RAZNYH TO^EK ZRENIQ. nE NADEJTESX DOKAZATX ZAME^ATELXNYE REZULXTATY, KASA@]IESQ BEZOPASNOSTI WA[EJ SISTEMY.

~ITATELX, NE ZNAKOMYJ S OSNOWAMI TEORII SLOVNOSTI, MOVET OBpATITXSQ K PRILOVENI@ A. oBY^NO PREDPOLAGAETSQ, ^TO P 6=NP . |TO OZNA^AET, ^TO NP -POLNYE ZADA^I QWLQ@TSQ TRUDNORE[AEMYMI. sLEDOWATELXNO, ESLI MY MOVEM POKAZATX, ^TO KRIPTOANALIZ SISTEMY S OTKRYTYM KL@^OM QWLQETSQ NP -POLNOJ ZADA^EJ, MY USTANOWIM EGO TRUDNOWY^ISLIMOSTX. oDNAKO SLEDU@]IJ DOWOD POKAZYWAET, ^TO \TOT SLU^AJ QWLQETSQ MALOWEROQTNYM.

kL@^ ZA[IFROWANIQ PUBLIKUETSQ. oB_EDINIM \TOT FAKT S TREBOWANIEM, PRED_QWLQEMYM K L@BOJ SISTEME, KLASSI^ESKOJ I S OTKRYTYM KL@^OM: ZA[IFROWANIE PO KL@^U I IZWESTNOMU ISHODNOMU TEKSTU NE PpEDSTAWLQET TpUDNOSTI. (w PROTIWNOM SLU^AE KRIPTOSISTEMA BUDET O^ENX GROMOZDKOJ DLQ ISPOLXZOWANIQ!) sLEDOWATELXNO, W L@BOJ PODHODQ]EJ SISTEME S OTKRYTYM KL@^OM ZADA^A KRIPTOANALIZA LEVIT W KLASSE NP . iMEQ KRIPTOTEKST, ANALITIK WNA^ALE DOGADYWAETSQ OB ISHODNOM SOOB]ENII I ZATEM [IFRUET EGO, NAHODQ SOOTWETSTWIE S ZADANNYM KRIPTOTEKSTOM. dAVE ESLI OPUBLIKOWANNYJ ALGOpITM ZA[IFROWANIQ QWLQETSQ NEDETERMINIROWANNYM, WSQ PROCEDURA POKA E]E LEVIT W

NP .

zADA^A KRIPTOANALIZA LEVIT TAKVE W KLASSE sO-NP . eSLI AL-

GOpITM ZA[IFROWANIQ QWLQETSQ DETERMINIROWANNYM, TO \TO O^EWIDNO, POTOMU ^TO ON MOVET DEJSTWOWATX W TO^NOSTI, KAK I RANEE: OBNARUVIW, ^TO DANNYJ KANDIDAT ISHODNOGO SOOB]ENIQ E]E NE DAET ZADANNOGO KRIPTOTEKSTA. w OB]EM SLU^AE, NEZAWISIMO OT TOGO, QWLQETSQ LI ALGOpITM ZA[IFROWANIQ DETERMINIROWANNYM, MY DOKAVEM \TO SLEDU@]IM OBRAZOM. zADADIM TROJKU

(w; k; c) ;

GDE w QWLQETSQ WApIANTOM ISHODNOGO SOOB]ENIQ, k | \TO OTKpYTYJ KL@^ ZA[IFROWANIQ I c | KRIPTOTEKST. pREDPOLOVIM, ^TO TROJKA TO^NA W SLU^AE, ESLI w QWLQETSQ ISHODNYM SOOB]ENIEM, DA@]IM W REZULXTATE c. o^EWIDNO, ^TO SU]ESTWUET TOLXKO ODIN TAKOJ ISHODNYJ TEKST, INA^E RAS[IFROWANIE BYLO BY NEODNOZNA^NYM.

sNA^ALA NA[ ALGORITM WYDAET WOZMOVNYJ WApIANT ISHODNOGO SOOB]ENIQ p, ZATEM OPREDELQET (W NEDETERMINIROWANNOE POLINOMIALXNOE