Литература / Криптография с открытым ключом (А. Саломаа)

wRAG

rIS. 1.1.

k PRIMERU, OTPRAWITELX MOVET POSLATX SOOB]ENIE \q NE DAM PODDERVKI ZELENYM". eSLI WRAG IZMENIT EGO NA \q NE DAM $10.000 DLQ ZELENYH", POLU^ATELX MOVET NE DOGADATXSQ, OT KOGO PRI[LO \TO SOWEp[ENNO DRUGOE PO SMYSLU SOOB]ENIE.

wRAG MOVET TAKVE OBMANUTX OTPRAWITELQ, IDENTIFICIROWAW SEBQ W KA^ESTWE POLU^ATELQ, K PRIMERU, ZAHWATIW WSE SOOB]ENIE I NE PERESLAW EGO ZAKONNOMU ADpESATU.

wO WSEH \TIH SLU^AQH BOLX[IM PREIMU]ESTWOM LEGALXNYH POLXZOWATELEJ BYLO BY TO OBSTOQTELXSTWO, ESLI BY WRAG NE PONIMAL PEREHWA^ENNOGO IM SOOB]ENIQ. dLQ \TIH CELEJ MOVET BYTX ISPOLXZOWAN NEKOTORYJ METOD [IFROWKI.

sOOB]ENIE W EGO ORIGINALXNOJ FORME MOVET BYTX PREDSTAWLENO KAK ISHODNYJ TEKST. zATEM OTPRAWITELX ZA[IFROWYWAET DANNYJ TEKST. rEZULXTATOM \TOGO BUDET KRIPTOTEKST. tEPERX KRIPTOTEKST MOVET BYTX POSLAN ^EREZ NENADEVNYJ KANAL. nAKONEC, POLU^ATELX pAS[IFROWYWAET KRIPTOTEKST, POSLE ^EGO ON/ONA IMEET ISHODNOE SOOB]ENIE.

tAKIM OBRAZOM, DEJSTWIQ OTPRAWITELQ:

zA[IFROWANIE ISHODNOGO TEKSTA I POLU^ENIE KRIPTOTEKSTA.

dEJSTWIQ POLU^ATELQ OBRATNYE:

rAS[IFROWANIE KRIPTOTEKSTA I POLU^ENIE ISHODNOGO TEKSTA.

mY MOVEM POLU^ITX TAKVE BOLEE KOROTKIE SIMWOLXNYE WYRAVENIQ:

E(pt) = ct I D(ct) = pt :

w LITERATURE ^ASTO WMESTO TERMINOW \ISHODNYJ TEKST" I \KRIPTOTEKST" ISPOLXZUETSQ \OTKpYTYJ TEKST" I \[IFRTEKST", ILI KRATKO \[IFR". gLAGOLAMI W \TOM SLU^AE QWLQ@TSQ \ZA[IFROWATX" I \RAS- [IFROWATX". dO NEDAWNEGO WREMENI ISPOLXZOWALI SLOWO \KOD" I SOOTWETSTWU@]IE GLAGOLY \KODIROWATX" I \DEKODIROWATX", NO TEPERX PERESTALI. pRI^INA \TOGO ZAKL@^AETSQ W TOM, ^TO SLOWO \KOD" IMEET MNOGO DRUGIH ZNA^ENIJ: KODY, ISPRAWLQ@]IE O[IBKI, AWTOMATNYE KODY I T.D. sLOWO \KOD" BUDET NIVE ISPOLXZOWATXSQ W NEKOTORYH SPECIALXNYH SLU- ^AQH, ODNAKO NE W OB]EM SMYSLE SLOWA \KRIPTOTEKST".

tEPERX PROANALIZIRUEM ZA[IFROWANIE I pAS[IFROWANIE. oBA \TIH DEJSTWIQ PROIZWODQTSQ W RAMKAH KRIPTOSISTEMY. kRIPTOSISTEMA SOSTOIT IZ SLEDU@]IH KOMPONENTOW:

1.pROSTRANSTWO ISHODNYH SOOB]ENIJ rt , KOTOROE SODERVIT WSE-

WOZMOVNYE ISHODNYE TEKSTY pt.

2.kL@^EWOE PROSTRANSTWO K. kAVDOMU KL@^U k W K SOOTWETSTWUET

ALGOpITM ZA[IFROWANIQ Ek I pAS[IFROWANIQ Dk. eSLI K SOOB]E- NI@ pt PRIMENITX Ek, A K REZULXTATU [IFROWANIQ | Dk, TO SNOWA POLU^IM pt.

3.pROSTRANSTWO KRIPTOTEKSTOW st , T.E. NABOR WSEWOZMOVNYH KRIPTOTEKSTOW ct. |LEMENTAMI st QWLQ@TSQ REZULXTATY PRIME-

NENIQ K \LEMENTAM rt METODOW [IFROWANIQ Ek, GDE k PROBEGAET WSE PROSTRANSTWO K.

tEPERX DADIM NEKOTORYE OSNOWNYE TEORETIKO-QZYKOWYE OPREDELENIQ. nA^NEM S KONE^NOGO NEPUSTOGO MNOVESTWA §, NAZYWAEMOGO ALFAWITOM. |LEMENTY ALFAWITA § NAZYWA@TSQ BUKWAMI. kONE^NYE CEPO^KI \LEMENTOW IZ § NAZYWA@TSQ SLOWAMI. oDNA I TA VE BUKWA MOVET WSTRE- ^ATXSQ W SLOWE NESKOLXKO RAZ. sLOWO, SODERVA]EE 0 BUKW, NAZYWAETSQ

PUSTYM SLOWOM ¸. dLINA SLOWA w | ^ISLO BUKW W NEM, GDE KAVDAQ BUKWA S^ITAETSQ STOLXKO RAZ, SKOLXKO RAZ ONA POQWLQETSQ. mNOVESTWO WSEH SLOW NAD § OBOZNA^IM ^EREZ §¤. pODMNOVESTWA MNOVESTWA §¤ BUDEM NAZYWATX (FORMALXNYMI) QZYKAMI NAD §.

nAPRIMER, ESLI W KA^ESTWE § WYBRAN ANGLIJSKIJ ALFAWIT fA, B, C,

: : : , Zg, TO ABBA, HORSE I KOKOOKOKOONKOKOKOKKO | SLOWA NAD § (NEWAVNO, IMEET LI SLOWO KAKOJ-NIBUDX SMYSL ILI NET; DEJSTWITELXNO, TRETXE SLOWO IMEET ZNA^ENIE LI[X NA FINSKOM). mY MOVEM TAKVE DOBAWITX K § STRO^NYE BUKWY, WSE ZNAKI PREPINANIQ I PUSTOJ SIMWOL (PROBEL), NEOBHODIMYE W OBY^NOM TEKSTE. tEPERX SOBRANIE SO- ^INENIJ {EKSPIRA PREDSTAWLQET SOBOJ SLOWO NAD \TIM RAS[IRENNYM ALFAWITOM.

wERNEMSQ K PONQTI@ KRIPTOSISTEMY, ANALIZIRUQ DALEE EE KOMPONENTY. pROSTRANSTWO ISHODNYH TEKSTOW rt OBY^NO SOSTOIT IZ WSEGO MNOVESTWA §¤ DLQ NEKOTOROGO ALFAWITA § ILI IZ WSEH OSMYSLENNYH WYRAVENIJ ESTESTWENNOGO QZYKA. pOD^ERKNEM, ^TO \TI DWE WOZMOVNOSTI SU]ESTWENNO OTLI^A@TSQ DRUG OT DRUGA. eSLI PROSTRANSTWOM ISHODNYH SOOB]ENIJ QWLQETSQ §¤, TO KAVDAQ BUKWA W SOOB]ENII BUDET ZNA^A]EJ, PO\TOMU NET NIKAKOJ SWOBODY W PROCESSE pAS[IFROWANIQ. s DRUGOJ STORONY, KAVDYJ ESTESTWENNYJ QZYK IMEET WYSOKU@ IZBYTO^NOSTX W TOM SMYSLE, ^TO DAVE PRI NALI^II BOLX[OGO KOLI^ESTWA O[IBOK SOOB]ENIE OBY^NO PONIMAETSQ PpAWILXNO. |TO QWLQETSQ OGROMNYM PREIMU]ESTWOM DLQ PEREHWAT^IKA: ON MOVET BEZO[IBO^NO PONQTX SOOB]ENIE, HOTQ ANALIZ NEWEpEN W NESKOLXKIH MESTAH! pROILL@STRIRUEM \TO NA PRIMERE.

pRIMER 1.1. wNA^ALE POTREBUEM, ^TOBY PROSTRANSTWO ISHODNYH SOOB]ENIJ SOSTOQLO IZ ANGLIJSKOGO QZYKA. rASSMOTRIM SOOB]ENIE WEMEETTOMORROW (MY IGNORIRUEM PROBELY MEVDU INDIWIDUALXNYMI SLOWAMI; \TO BUDET ^ASTO DELATXSQ I W DALXNEJ[EM). zA[IFRUEM EGO KAK UBQBBNNFIVPNFOOB (W DANNYJ MOMENT MY NE GOWORIM, KAK OSU]ESTWLQETSQ ZA[IFROWANIE). eSLI ANALIZ PEREHWAT^IKOM KRIPTOTEKSTA DAST REZULXTAT WIMIIDTUMAROV, ON BUDET WPOLNE DOWOLEN: REZULXTAT MOVET BYTX POLU^EN WEpNO.

pOTREBUEM TEPERX, ^TOBY PROSTRANSTWOM ISHODNYH TEKSTOW BYLO WSE §¤, GDE § | DWOI^NYJ ALFAWIT f0; 1g. pOTREBUEM TAKVE, ^TOBY OTPRAWITELX I POLU^ATELX SDELALI SLEDU@]EE PREDWARITELXNOE SOGLA[ENIE, KASA@]EESQ SOOB]ENIJ: ONI IME@T DLINU 12 I DA@T INFORMACI@ O FLOTE IZ 12 KORABLEJ. pOSYLAEMOE UTROM SOOB]ENIE UKAZYWAET, KAKIE KORABLI BUDUT U^ASTWOWATX W DEJSTWIQH TEKU]EGO DNQ. k PRIMERU, SOGLASNO SOOB]ENI@ 010011000001, U^ASTWU@T TOLXKO WTOROJ, PQTYJ, [ESTOJ I DWENADCATYJ KORABLI. sOOB]ENIQ POSYLA@TSQ W ZA[IFROWANNOM WIDE. tEPERX ANALIZ NA[EGO PEREHWAT^IKA DOLVEN BYTX O^ENX AKKURATEN. dAVE ESLI W ODNOM BITE BUDET NETO^NOSTX, MOVET WOZNIKNUTX SERXEZNAQ O[IBKA.

~ASTO BYWAET, ^TO ISHODNYJ TEKST NA ANGLIJSKOM SPERWA KODIRUETSQ W DWOI^NOM ALFAWITE, K PRIMERU, ZAMENOJ KAVDOJ BUKWY DWOI^NYM ^I- SLOM, UKAZYWA@]IM POZICI@ \TOJ BUKWY W ANGLIJSKOM ALFAWITE. tAK KAK 24 < 26 < 25, TO DLQ \TOJ CELI PODHODQT SLOWA DLINY PQTX:

A = 00001; B = 00010; C = 00011; : : : ; N = 01110; : : : ; Z = 11010 :

dLQ TRANSLQCII SOOB]ENIQ BEZ WSQKOJ CELI MASKIROWKI MY BUDEM ISPOLXZOWATX TERMINY KODIROWANIE I DEKODIROWANIE. w KODIROWANII MY NUVDAEMSQ, K PRIMERU, PRI PEREDA^E TEKSTOWOGO SOOB]ENIQ. tAKIM OBRAZOM, SOOB]ENIE WNA^ALE KODIRUETSQ, A ZATEM [IFRUETSQ. kONE^NO,

S POMO]X@ KODIROWANIQ IZBYTO^NOSTX ESTESTWENNOGO QZYKA NIKAK NE MENQETSQ.

2

pOSLE OBSUVDENIQ PROSTRANSTWA ISHODNYH SOOB]ENIJ MY DADIM NESKOLXKO KOMMENTARIEW PO PROSTRANSTWU KL@^EJ. mO]NOSTX \TOGO PROSTRANSTWA NE DOLVNA BYTX O^ENX MALENXKOJ: PEpEHWAT^IK NE DOLVEN IMETX WOZMOVNOSTX PROWERITX WSE KL@^I. w BOLX[INSTWE SLU^AEW PROSTRANSTWO KL@^EJ BESKONE^NO.

kAVDYJ KL@^ k, KAK MY UVE GOWORILI, OPREDELQET ALGOpITM ZA[I- FROWANIQ Ek I ALGOpITM pAS[IFROWANIQ Dk, PRI^EM Ek I Dk ANNULIRU@T DRUG DRUGA. mY NE HOTIM DAWATX BOLEE SPECIFI^ESKIH MATEMATI- ^ESKIH HARAKTERISTIK DLQ Ek I Dk, A W DEJSTWITELXNOSTI DAVE TREBOWATX, ^TOBY Ek QWLQLSQ FUNKCIEJ. w NEKOTORYH PREDSTAWLENNYH NIVE KRIPTOSISTEMAH SU]ESTWUET MNOGO WOZMOVNOSTEJ PRIMENENIQ KL@^A K ISHODNOMU SOOB]ENI@, PRIWODQ]IH K RAZLI^NYM REZULXTATAM.

o TRETXEM PUNKTE | PROSTRANSTWE KRIPTOTEKSTOW | MNOGO GOWORITX NE NADO. oNO OPREDELQETSQ PERWYMI DWUMQ PUNKTAMI: WSE WOZMOVNYE pEZULXTATY ZA[IFROWANIQ WSEH DOPUSTIMYH ISHODNYH SOOB]ENIJ.

~TO DELAET KRIPTOSISTEMU HORO[EJ? s\R fR\NSIS bEKON SFORMULIROWAL TRI SLEDU@]IH TREBOWANIQ, KOTORYE MY PREDSTAWIM NIVE W NA[EJ TERMINOLOGII.

1.pO ZADANNYM Ek I ISHODNOMU SOOB]ENI@ pt LEGKO WY^ISLITX Ek(pt). pO ZADANNYM Dk I KRIPTOTEKSTU ct LEGKO WY^ISLITX

Dk(ct).

2.nE ZNAQ Dk, NEWOZMOVNO WOSSTANOWITX ISHODNOE SOOB]ENIE pt IZ KRIPTOTEKSTA ct.

3.kRIPTOTEKST NE DOLVEN WYZYWATX PODOZRENIJ, T.E. DOLVEN WYGLQDETX ESTESTWENNO.

mOVNO SOGLASITXSQ S S\ROM fR\NSISOM, ODNAKO IMEQ W WIDU, ^TO TRETXE TREBOWANIE NE MOVET BOLEE RASSMATRIWATXSQ KAK WAVNOE. w PARAGRAFE 1.2 SODERVITSQ PRIMER, UDOWLETWORQ@]IJ \TOMU TREBOWANI@. tREBOWANIE (1) PODRAZUMEWAET, ^TO DLQ LEGALXNYH POLXZOWATELEJ KRIPTOSISTEMA NE DOLVNA BYTX O^ENX SLOVNOJ. \lEGKOSTX" ZDESX PONIMAETSQ W RAMKAH TEORII SLOVNOSTI | SM. PRILOVENIE a. pREDPOLAGAETSQ, ^TO POLXZOWATELI IME@T PRIEMLEMOE WREMQ WY^ISLENIJ. w TREBOWANII (2) \NEWOZMOVNOSTX" ZAMENQETSQ NA \TRUDNOWY^ISLIMOSTX". pREDPOLAGAETSQ, ^TO PEREHWAT^IK TAKVE IMEET DOSTUP K WY^ISLITELXNOJ TEHNIKE. uSILENIQ TREBOWANIQ (2) RASSMATRIWA@TSQ NIVE W SWQZI

S KRIPTOANALIZOM.

dOPOLNITELXNYE ASPEKTY TREBOWANIQ (1) OBSUVDA@TSQ W [kA]. dO POQWLENIQ WY^ISLITELXNOJ TEHNIKI PRI PRIMENENII KAKOJ-LIBO KRIPTOSISTEMY WSE DELALOSX WRU^NU@. k PRIMERU, ARMEJSKIJ GENERAL, OTWETSTWENNYJ ZA KRIPTOGRAFI@, DLQ PROWERKI NOWOJ KRIPTOSISTEMY ISPOLXZOWAL [KOLXNIKOW. eSLI SISTEMA BYLA SLI[KOJ SLOVNOJ DLQ DETEJ, TO ONA NE DOPUSKALASX K ISPOLXZOWANI@ W ARMII!

dALEE POSLEDOWATELXNO BUDET RASSMOTRENO MNOGO PRIMEROW KRIPTOSISTEM. nA^NEM S O^ENX STAROJ I IME@]EJ pQD NEDOSTATKOW KRIPTOSISTEMY cEZARQ. w RAZNYE WREMENA ISPOLXZOWALOSX MNOGO WARIANTOW \TOJ SISTEMY | ONI TAKVE BUDUT OBSUVDENY W SLEDU@]EM PARAGRAFE.

nE WAVNO, KAK ZADAETSQ PROSTRANSTWO ISHODNYH TEKSTOW. mETOD cEZARQ OSNOWAN NA PODSTANOWKAH: KAVDAQ BUKWA ZAMENQETSQ DRUGOJ BUKWOJ. zAMENA POLU^AETSQ S POMO]X@ SME]ENIQ OT ISHODNOJ BUKWY NA k BUKW W ALFAWITE. s KONCA ALFAWITA SLEDUET CIKLI^ESKIJ PEREHOD NA EGO NA- ^ALO.

tAKIM OBRAZOM, DLQ k = 3 IMEEM SLEDU@]IE PODSTANOWKI:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

w \TOM SLU^AE ISHODNYJ TEKST TRY AGAIN [IFRUETSQ KAK WUB DJDLQ.

kL@^EWOE PROSTRANSTWO SISTEMY cEZARQ SOSTOIT IZ 26 ^ISEL: 0; 1; 2; : : : ; 25. aLGOpITM ZA[IFpOWANIQ Ek OPREDELQETSQ KL@^OM k KAK SME]ENIE WPRAWO NA k BUKW W ALFAWITE. sOOTWETSTWENNO ALGOpITM pAS- [IFROWANIQ Dk OPREDELQETSQ KAK SME]ENIE WLEWO NA k BUKW W ALFAWITE. nESKOLXKO ILL@STRACIJ:

E25(IBM) = HAL; E6(MUPID) = SAVOJ;

E3(HELP) = KHOS; E1(HOME) = IPNF;

D6(SAVOJ) = E20(SAVOJ) = MUPID :

zDESX MOVNO USTANOWITX NESKOLXKO SWOJSTW TAKIH ALGOpITMOW ZA- [IFROWANIQ E I pAS[IFROWANIQ D. oDNIM IZ NIH QWLQETSQ KOMMUTATIWNOSTX: ESLI NEKOTORYE E I D PRIMENQ@TSQ DRUG POSLE DRUGA, TO PORQDOK IH ISPOLXZOWANIQ NE WAVEN. k PRIMERU,

E3 D7 E6 D11 = E3 E6 D7 D11 = D9 = E17 :

kOMMUTATIWNOSTX BUDET QWLQTXSQ OSNOWNYM SWOJSTWOM NEKOTORYH NA- [IH PpIMEROW. dLQ L@BOGO k, GDE 1 · k · 25, TAKVE WYPOLNQ@TSQ SLEDU@]IE SOOTNO[ENIQ:

Dk = E26¡k; Dk Ek = E0 = D0 :

pOSLEDNEE RAWENSTWO OTRAVAET TOT FAKT, ^TO Ek I Dk ANNULIRU@T DRUG DRUGA.

kL@^ pAS[IFROWANIQ Dk MOVET BYTX WY^ISLEN NEMEDLENNO IZ KL@^A ZA[IFROWANIQ Ek. dLQ L@BOJ KRIPTOSISTEMY Dk OPREDELQETSQ (W MATEMATI^ESKOM SMYSLE) ^EREZ Ek. oDNAKO WY^ISLENIE Dk IZ Ek MOVET BYTX KRAJNE TRUDNYM.

dLQ L@BOJ KLASSI^ESKOJ KRIPTOSISTEMY PRI OGLA[ENII ALGOpITMA ZA[IFpOWANIQ Ek FAKTI^ESKI RASKRYWAETSQ I ALGOpITM pAS[IFROWANIQ Dk. wSQKIJ, KTO ZNAET Ek, W SOSTOQNII WY^ISLITX I Dk. kONE^NO, WY^ISLENIE MOVET BYTX NE TAKIM BYSTRYM, KAK DLQ SISTEMY cEZARQ, NO O^ENX ^ASTO ONO MOVET BYTX PROWEDENO ZA PRIEMLEMOE WREMQ. sLEDOWATELXNO, Ek NE MOVET BYTX OTKRYT.

hARAKTERISTI^ESKIM SWOJSTWOM KRIPTOSISTEM S OTKRYTYM KL@- ^OM QWLQETSQ TO, ^TO Ek MOVET STATX DOSTUPNYM BEZ NARU[ENIQ SEKRETNOSTI. kL@^I TAK ISKUSNO KONSTRUIRU@TSQ, ^TO NAHOVDENIE Dk IZ Ek, A TAKVE POISK ISHODNOGO SOOB]ENIQ pt PO ZADANNYM Ek I Ek(pt), QWLQETSQ TRUDNOWY^ISLIMYM. w POSLEDU@]IH GLAWAH \TO TREBOWANIE BUDET RASSMOTRENO BOLEE PODROBNO. zDESX MY TOLXKO HOTIM OBRATITX WNIMANIE NA \TU SU]ESTWENNU@ OSOBENNOSTX KRIPTOSISTEM S OTKRYTYM KL@^OM.

pOSLE OBSUVDENIQ OSNOW KRIPTOSISTEM PEREMESTIMSQ W DRUGOJ MIR. oTNYNE MY BUDEM NAZYWATX PEREHWAT^IKA SOOB]ENIJ KRIPTOANALITIKOM. rAZLI^IE MEVDU KRIPTOANALIZOM I pAS[IFROWANIEM W TOM, ^TO KRIPTOANALITIK SPRAWLQETSQ S ZADA^EJ BEZ KL@^A pAS[IFpOWANIQ Dk. w OBOIH SLU^AQH CELX ODINAKOWA: WOSSTANOWITX ISHODNOE SOOB]ENIE pt.

ppEDSTAWIM pIS. 1.1 BOLEE PODpOBNO (SM. pIS. 1.2).

kRIPTOANALITIK

rIS. 1.2.

oTPRAWITELX (SOOTWETSTWENNO POLU^ATELX) ZNAET ZARANEE Ek (SOOTWETSTWENNO Dk). nAPRIMER, DWE STORONY MOGUT USLOWITXSQ O WSEH WOPROSAH DO OTPpAWKI SOOB]ENIQ. dETALI DANNOGO SOGLA[ENIQ ZAWISQT OT ISPOLXZUEMOJ KRIPTOSISTEMY. |TA PROCEDURA SU]ESTWENNO RAZLI^AETSQ DLQ KLASSI^ESKIH KRIPTOSISTEM I SISTEM S OTKRYTYM KL@^OM.

zAMETIM, ^TO DLQ L@BOGO KL@^A k I ISHODNOGO SOOB]ENIQ pt:

Dk(Ek(pt)) = Dk(ct) = pt :

tEPERX SDELAEM NESKOLXKO WAVNYH ZAME^ANIJ O KRIPTOANALIZE. nA- ^NEM S FORMULIROWANIQ SLEDU@]EGO PRINCIPA:

zOLOTOE PRAWILO DLQ SOZDATELEJ KRIPTOSISTEM: nIKOGDA NE DOPUS-

KAJTE NEDOOCENKI KRIPTOANALITIKA.

zOLOTOE PRAWILO SLEDUET PRIMENQTX KO WSEM DEJSTWIQM KRIPTOANALITIKA: [PIONSTWO, IZOBRETENIE METODOW ATAKI, \FFEKTIWNOE ISPOLXZOWANIE WY^ISLITELXNOJ TEHNIKI I T. D. ~TO KASAETSQ INFORMACII OB ISPOLXZUEMOJ SISTEME, DALEE MY PRINIMAEM SLEDU@]EE SOGLA[ENIE:

KRIPTOANALITIK ZNAET ISPOLXZUEMU@ KRIPTOSISTEMU . |TO RAZUMNO,

POSKOLXKU DAVE ESLI KRIPTOANALITIKU PRIDETSQ PEREBRATX NESKOLXKO KRIPTOSISTEM, SLOVNOSTX PROCEDURY BUDET SU]ESTWENNO TOJ VE, KAK I W SLU^AE, KOGDA ON RABOTAET S ODNOJ SISTEMOJ.

hOTQ KRIPTOANALITIK ZNAET KRIPTOSISTEMU, ON NE ZNAET KL@^A. tEM NE MENEE ESLI ^ISLO WSEWOZMOVNYH KL@^EJ MALO, KAK W SISTEME cEZARQ, TO WSE ONI MOGUT BYTX PROWERENY. (oTMETIM, ^TO KRIPTOANALITIK IMEET PREWOSHODNYE WY^ISLITELXNYE SREDSTWA!) |TO OZNA^AET, ^TO KRIPTOSISTEMA S MALYM ^ISLOM KL@^EJ NA PRAKTIKE OKAZYWAETSQ BESPOLEZNOJ. oDNAKO TAKIE SISTEMY INOGDA MOGUT PRIMENQTXSQ DLQ IL- L@STRACII SPECIFI^ESKIH MOMENTOW, KAK W SLU^AE DANNOGO IZLOVENIQ.

sU]ESTWENNYM USLOWIEM DLQ TOGO, ^TOBY KRIPTOSISTEMA BYLA HORO- [EJ, QWLQETSQ TOT FAKT, ^TO WOSSTANOWLENIE ISHODNOGO SOOB]ENIQ pt IZ KRIPTOTEKSTA ct TRUDNOWY^ISLIMO BEZ ZNANIQ ALGOpITMA pAS[IFROWANIQ Dk. tEPERX OBSUDIM BOLEE PODROBNO WOZMOVNYE NA^ALXNYE USLOWIQ KRIPTOANALIZA. uKAVEM DALEE ^ETYRE OSNOWNYH USLOWIQ. tAKVE WOZMOVNY NEKOTORYE SIMMETRI^NYE MODIFIKACII I KOMBINACII OSNOWNYH USLOWIJ. oNI NE BUDUT OBSUVDATXSQ NIVE. HAPOMNIM, ODNAKO, ^TO KRIPTOANALITIK WSEGDA ZNAET, KAKAQ KRIPTOSISTEMA ISPOLXZUETSQ.

uSLOWIE (1): iZWESTEN TOLXKO KRIPTOTEKST. zDESX KRIPTOANALITIK DOLVEN ISHODITX LI[X IZ ODNOGO OBRAZCA KRIPTOTEKSTA. dLQ KRIPTOANALITIKA WSEGDA LU^[E IMETX BOLEE DLINNYJ OBRAZEC. w PROSTYH SISTEMAH, TAKIH, KAK SISTEMA cEZARQ, DOSTATO^NO DAVE KOROTKIH OBRAZCOW, TAK KAK OBY^NO TOLXKO ODIN KL@^ BUDET ISPOLXZOWATXSQ DLQ ZA[I- FROWANIQ OSMYSLENNOGO TEKSTA. w BOLEE SLOVNYH SISTEMAH NEOBHODIMY

DLINNYE OBRAZCY KRIPTOTEKSTOW. |FFEKTIWNYE KRIPTOANALITI^ESKIE METODY MOGUT OSNOWYWATXSQ NA STATISTI^ESKOJ INFORMACII O ^ASTOTE POQWLENIQ BUKW W ANGLIJSKOM QZYKE. pRIMERY BUDUT DANY POZVE.

uSLOWIE (2): iZWESTNO NEKOTOROE ISHODNOE SOOB]ENIE. zDESX KRIPTO-

ANALITIK ZNAET ZARANEE NEKOTORU@ PARU (pt; Ek(pt)), ^TO MOVET SU]E- STWENNO POMO^X ANALIZU ZADANNOGO KRIPTOTEKSTA ct. o^ENX PROSTYM PRIMEROM OPQTX QWLQETSQ SISTEMA cEZARQ: L@BAQ PARA L@BOJ DLINY DAET KL@^.

uSLOWIE (3): iZWESTNO IZBRANNOE ISHODNOE SOOB]ENIE. kRIPTOANALI-

TIK ZNAET ZARANEE NEKOTORU@ PARU (pt; Ek(pt)). oDNAKO TEPERX pt WYBRAN KRIPTOANALITIKOM. w SITUACIQH, GDE KRIPTOANALITIK IMEET OPREDELENNYE PREDPOLOVENIQ O KL@^E, QSNO, ^TO \TO USLOWIE SU]ESTWENNO LU^[E, ^EM (2). s DRUGOJ STORONY, DANNOE USLOWIE, WEROQTNO, BUDET BOLEE REALISTI^NYM, PO KRAJNEJ MERE W TEH SLU^AQH, KOGDA KRIPTOANALITIK IMEET WOZMOVNOSTX MASKIROWATXSQ POD LEGALXNOGO POLXZOWATELQ INFORMACIONNOJ SISTEMY.

pERED OBSUVDENIEM USLOWIQ (4) MY DADIM PRIMER KRIPTOSISTEMY, GDE NA^ALXNOE USLOWIE (3) ^ASTO DAET NAIBOLEE LU^[IE WOZMOVNOSTI DLQ KRIPTOANALITIKA, ^EM NA^ALXNOE USLOWIE (2).

pRIMER 1.2. kRIPTOSISTEMA, RAZRABOTANNAQ hILLOM, BAZIRUETSQ NA LINEJNOJ ALGEBRE I INTERESNA W ISTORI^ESKOM PLANE.

pROSTRANSTWA ISHODNYH SOOB]ENIJ I KRIPTOTEKSTOW SOWPADA@T I RAWNY §¤, GDE § | ANGLIJSKIJ ALFAWIT. pERENUMERUEM BUKWY W PORQDKE IH SLEDOWANIQ W ALFAWITE: A POLU^AET NOMER 0, B | NOMER 1 I Z | NOMER 25.

wSE ARIFMETI^ESKIE OPERACII WYPOLNQ@TSQ PO MODUL@ 26 (^ISLA BUKW W ALFAWITE). |TO OZNA^AET, ^TO 26 OTOVDESTWLQETSQ S 0, 27 S 1, 28 S 2 I T. D.

wYBEREM CELOE ^ISLO d ¸ 2. oNO UKAZYWAET RAZMERNOSTX ISPOLXZUEMYH MATRIC. w PROCEDURE ZA[IFROWANIQ NABORY IZ d BUKW ISHODNOGO SOOB]ENIQ [IFRU@TSQ WMESTE. wOZXMEM d = 2.

pUSTX TEPERX M | KWADRATNAQ d£d{MATRICA. |LEMENTAMI M QWLQ- @TSQ CELYE ^ISLA OT 0 DO 25. pOTREBUEM DALEE, ^TOBY MATRICA M BYLA NEWYROVDENNOJ, T.E. SU]ESTWOWALA BY M¡1. nAPRIMER,

nAPOMNIM, ^TO ARIFMETIKA WEDETSQ PO MODUL@ 26. |TO DAET, NAPRIMER,

2 ¢ 17 + 5 ¢ 9 = 79 = 1 + 3 ¢ 26 = 1 ;

KAK I DOLVNO BYTX, EDINICU NA GLAWNOJ DIAGONALI EDINI^NOJ MATRICY. zA[IFROWANIE OSU]ESTWLQETSQ S POMO]X@ URAWNENIQ

MP = C ;

GDE P I C | d{RAZMERNYE WEKTOR-STOLBCY. bOLEE PODROBNO: KAVDYJ NABOR IZ d BUKW ISHODNOGO SOOB]ENIQ OPREDELQET WEKTOR P , KOMPONENTAMI KOTOROGO QWLQ@TSQ NOMERA BUKW. nAKONEC, C OPQTX INTERPRETIRUETSQ KAK NABOR d BUKW KRIPTOTEKSTA.

nAPRIMER, ISHODNOE SOOB]ENIE HELP OPREDELQET DWA WEKTORA

POLU^AEM KRIPTOTEKST HIAT.

rASSMOTRIM TEPERX SFEpU DEQTELXNOSTI NA[EGO KRIPTOANALITIKA. pREDPOLOVIM, ^TO ANALITIK DOGADALSQ, ^TO d = 2. eMU NUVNO NAJTI MATRICU M ILI, E]E LU^[E, OBRATNU@ MATRICU M¡1. dLQ \TOJ CELI ON WYBIRAET ISHODNOE SOOB]ENIE HELP I UZNAET, ^TO SOOTWETSTWU@]IJ KRIPTOTEKST ESTX HIAT. kRIPTOANALITIK ZNAET, ^TO

oBRATNAQ MATRICA M¡1 SRAZU VE WY^ISLQETSQ IZ M. pOSLE \TOGO L@BOJ KRIPTOTEKST MOVET BYTX RAS[IFROWAN S POMO]X@ M¡1.

wAVNYM MOMENTOM W \TIH WY^ISLENIQH QWLQETSQ SU]ESTWOWANIE

ZULXTIRU@]AQ MATRICA IMELA OBRATNU@.

pREDPOLOVIM TEPERX, ^TO KRIPTOANALITIK RABOTAET S DRUGOJ NA- ^ALXNOJ POSTANOWKOJ | \IZWESTNO NEKOTOROE ISHODNOE SOOB]ENIE". bOLEE PODROBNO: PUSTX KRIPTOANALITIK ZNAET, ^TO CKVOZI | KRIPTOTEKST, SOOTWETSTWU@]IJ ISHODNOMU SOOB]ENI@ SAHARA. hOTQ MY IMEEM ZDESX BOLEE DLINNYJ PRIMER SOOB]ENIQ, ^EM RANEE, ODNAKO IZWLEKAEMAQ IZ NEGO INFORMACIQ NAMNOGO SKUDNEE.

dEJSTWITELXNO, TEPERX URAWNENIQ DLQ SOOB]ENIQ-KRIPTOTEKSTA IME@T WID

nE SU]ESTWUET OBRATIMOJ KWADRATNOJ MATRICY, KOTORAQ MOVET BYTX OBRAZOWANA IZ TREH WEKTOROW-STOLBCOW, POQWLQ@]IHSQ KAK KO\FFICIENTY M.

kRIPTOANALITIK OBNARUVIWAET, ^TO L@BAQ OBRATIMAQ KWADRATNAQ

MOVET BYTX BAZISOM KRIPTOSISTEMY, POTOMU ^TO ONA [IFRUET SAHARA KAK CKVOZI. tAKIM OBRAZOM, KRIPTOANALITIK MOVET OSTANOWITXSQ

DLQ KOTOROJ OBRATNOJ QWLQETSQ MATRICA

µ¶

kRIPTOANALITIK GOTOW K PEREHWATU KRIPTOTEKSTA. oN POLU^AET TEKST NAFG I TUT VE WY^ISLQET

dWA WEKTORA-STOLBCA POROVDA@T ISHODNOE SOOB]ENIE NAZI. oDNAKO LEGALXNYJ POLXZOWATELX ZNAET ORIGINALXNU@ MATRICU M I EE OBRATNU@ MATRICU I WY^ISLQET

DA@]IE ISHODNOE SOOB]ENIE NAVY.