Литература / Криптография с открытым ключом (А. Саломаа)
.pdf5.1. wOZWEDENIE W STEPENX W KWADRATIˆNYH POLQH |
211 |
~ISLO ®2e BUDET DAWATX DOPOLNITELXNU@ INFORMACI@ DLQ pAS[I- FROWANIQ. tEM NE MENEE, KAK BUDET POKAZANO NIVE, ONO MOVET BYTX NEMEDLENNO WY^ISLENO PO DANNOJ INFORMACII. bITY b1 I b2 NEOBHODIMY DLQ TOGO, ^TOBY REZULXTAT pAS[IFROWANIQ BYL ODNOZNA^NYM. bEZ NIH, W CELOM, MOVET BYTX POLU^ENO ^ETYRE WOZMOVNYH WApIANTA OTKpYTOGO TEKSTA.
wERNEMSQ K NA[EMU PRIMERU. wOZXMEM ISHODNYJ TEKST w = 21. tAK
KAK |
143 |
|
|
´ |
³ |
11´ ¢ |
³ |
13 |
´ |
|
¡ |
|
|
¢ ¡ |
|
|
|||||||||
³ |
|
|
|
|
|
|
|
||||||||||||||||||
|
|
212 |
¡ |
5 |
|
= |
7 |
|
|
|
|
7 |
|
= ( |
|
1) |
( 1) = 1 ; |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
MY IMEEM b1 = 0, ° = 21 + p |
|
I |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
5 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
p |
|
p |
|
|
||
21 + |
|
p |
5 |
|
446 + 42 |
5 |
|
|
17 + 42 5 |
|
|
||||||||||||||
|
|
|
|
|
|||||||||||||||||||||
® = |
|
|
|
= |
|
|
|
|
|
|
|
´ |
|
|
|
|
|
|
|
´ 41(17 + 42 5) ´ |
|||||
|
|
|
|
|
|
436 |
|
|
|
|
|
|
7 |
|
|
|
|||||||||
|
|
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
21 ¡ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p
´ 125 + 6 5 (mod 143) :
aLGORITMY DLQ WY^ISLENIQ SIMWOLA qKOBI I (w2 ¡ c)¡1 MOGUT BYTX TAKVE OB_EDINENY W ODIN ALGORITM.
tAK KAK 125 NE^ETNO, MY POLU^AEM b2 = 1. dLQ WY^ISLENIQ X23(®) I Y23(®) MY ISPOLXZUEM REKURSIWNYE FORMULY, K PRIMERU, SLEDU@]IM OBRAZOM.
X1 |
(®) ´ 125 ; |
Y1 |
(®) ´ 6 ; |
|
|
X2(®) ´ 75 ; |
Y2(®) ´ 70 ; |
||||
X3(®) ´ 35 ; |
Y3(®) ´ 48 ; |
||||
X5 |
(®) ´ 120 ; |
Y5 |
(®) ´ 44 ; |
||
X6(®) ´ 18 ; |
Y6(®) ´ 71 ; |
||||
X11(®) ´ 48 ; |
Y11(®) ´ 17 ; |
||||
X12 |
(®) ´ 75 |
; |
Y12 |
(®) ´ 125 |
; |
X23 |
(®) ´ 68 |
; |
Y23 |
(®) ´ 125 |
: |
sLEDOWATELXNO, MY POLU^AEM
E ´ 68 ¢ 125¡1 ´ 68 ¢ 135 ´ 28 (mod 143) :
tAKIM OBRAZOM, KRIPTOTEKSTOM QWLQETSQ TROJKA (28; 0; 1).
rAS[IFROWANIE. iSPOLXZUQ PERWU@ KOMPONENTU E KRIPTOTEKSTA, POLU^ATELX MOVET WY^ISLITX ^ISLO ®2e:
®2e ´®2e=(®®)e ´ ®e=®e = (Xe(®) + Ye(®)pc)=(Xe(®) ¡ Ye(®)pc)
´(E + pc)(E ¡ pc)=(E2 + c)=(E2 ¡ c)+(2E=(E2 ¡ c))pc (mod n):
212 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
oTMETIM, ^TO \TI WY^ISLENIQ MOGUT BYTX PRODELANY TAKVE I KRIPTOANALITIKOM, KOTORYJ PEREHWATIL KRIPTOTEKST. tEM NE MENEE NUVNA SEKRETNAQ INFORMACIQ DLQ WY^ISLENIQ
®2e = X2ed(®) + Y2ed(®)pc = Xd(®2e) + Yd(®2e)pc ;
GDE ZNA^ENIQ Xd I Yd MOGUT BYTX WY^ISLENY S POMO]X@ REKURSIWNYH FORMUL, TAK KAK IZWESTNO ®2e. tEPERX WSE PREDPOLOVENIQ LEMMY 5.1 WYPOLNENY I, SLEDOWATELXNO,
®2ed ´ §® (mod n) :
pOSLEDNQQ KOMPONENTA b2 KRIPTOTEKSTA UKAZYWAET, KAKOJ IZ ZNAKOW DLQ ® QWLQETSQ WEpNYM. iTAK, ® NAJDENO I ISHODNYJ TEKST w TEPERX POLU^A- ETSQ IZ ® I b1 (WTOROJ KOMPONENTY KRIPTOTEKSTA) SLEDU@]IM OBRAZOM.
pOLAGAEM ½
®0 = ®, ESLIpb1 = 0 ;p
®(s ¡ c)=(s + c), ESLI b1 = 1 :
tOGDA
®0 ´ (w + pc)=(w ¡ pc) (mod n) ;
OTKUDA POLU^AEM, ^TO
w ´ ((®0 + 1)=(®0 ¡ 1))pc (mod n) :
wOZWRA]AQSX SNOWA K ^ISLENNOMU PRIMERU, MY WNA^ALE ISPOLXZUEM E DLQ WY^ISLENIQ ®2e:
p
®2e ´ (282 + 5)=(282 ¡ 5) + (2 ¢ 28=(282 ¡ 5)) 5 p
´95 + 126 5 (mod 143) :
nAPOMNIM, ^TO d = 16. sLEDOWATELXNO, MY WY^ISLQEM
|
2e |
|
2e |
|
X1 |
(®2e) ´ 95 ; |
Y1 |
(®2e) ´ 126 |
; |
X2(®2e) ´ 31 ; |
Y2(®2e) ´ 59 ; |
|||
X4(®2e) ´ 62 ; |
Y4(®2e) ´ 83 ; |
|||
X8 |
(®2e) ´ 108 ; |
Y8 |
(®2e) ´ 139 |
; |
X16 |
(® ) ´ 18 ; |
Y16 |
(® ) ´ 137 |
|
p
I POLU^AEM, ^TO 18 + 137 5 ´ §® (mod 143). tAK KAK b2 = 1, TO a DOLVNO BYTX NE^ETNYM I
pp
® ´ ¡(18 + 137 5) ´ 125 + 6 5 (mod 143) :
5.1. wOZWEDENIE W STEPENX W KWADRATIˆNYH POLQH |
213 |
iSPOLXZUQ WTORU@ KOMPONENTU b1 = 0 KRIPTOTEKSTA, ZAKL@^AEM, ^TO ® = ®0 I PO\TOMU
|
|
|
|
|
|
|
|
|
|
|
|
w |
´ |
(126 |
+ 6p5)(124 + 6p5)¡1p5 |
´ |
|
|
|||||
|
´ (126 |
+ 6p |
|
5)(124 ¡ 6p |
|
5)91242 ¡ 5 ¢ 62)¡1p |
|
´ |
|||
|
|
|
5 |
||||||||
|
´ |
83 ¢ 38¡1 ´ 21 (mod 143): |
|
|
|
tAKIM OBRAZOM, POLU^EN w = 21, KOTORYJ I QWLQLSQ PERWONA^ALXNYM ISHODNYM TEKSTOM.
~ITATELX, PRORABOTAW[IJ WSE \TI DETALI, NAWERNQKA SOGLASITSQ, ^TO KRIPTOSISTEMA uILXQMSA NAMNOGO TRUDNEE W OB_QSNENII, ^EM RSA! tEM NE MENEE OTS@DA NE SLEDUET, ^TO WREMQ ZA[IFROWANIQ I pAS[IFROWANIQ BUDET WY[E, ^EM W RSA. zDESX MY IMEEM TAKVE DOPOLNITELXNOE PREIMU]ESTWO W TOM, ^TO PpEDWApITELXNYJ KRIPTOANALIZ S WYSOKOJ WEROQTNOSTX@ \KWIWALENTEN FAKTORIZACII.
kRIPTOANALIZ W SRAWNENII S FAKTORIZACIEJ. eSLI NAJDENO p ILI q, MOVNO NEMEDLENNO WY^ISLITX m I d. oBRATNO, PUSTX KAKIM-NIBUDX SPOSOBOM KRIPTOANALITIK NA[EL ALGORITM pAS[IFROWANIQ. |TOT ALGORITM MOVET BYTX ISPOLXZOWAN DLQ FAKTORIZACII n SLEDU@]IM OBRAZOM. sNA^ALA PUTEM PODBORA WYBIRAETSQ ^ISLO x S
³ |
x2 |
n |
´ |
¡ |
(**) |
|
¡ c |
= |
1 : |
zATEM [IFpUETSQpx, NO PROCESS ZA[IFROWANIQ MY NA^INAEM S WYBORA b1 = 0 I ° = x + c. tAKIM OBRAZOM, DLQ SIMWOLA qKOBI ISPOLXZUETSQ LOVNOE ZNA^ENIE +1. pUSTX (E; 0; b2) BUDET REZULXTIRU@]IM KRIPTOTEKSTOM. kRIPTOANALITIK TEPERX PRIMENQET SWOJ ALGORITM DLQ NAHOVDENIQ SOOTWETSTWU@]EGO ISHODNOGO TEKSTA w. oDNAKO w NE TOT VE SAMYJ, ^TO I x, TAK KAK PROCESS ZA[IFROWANIQ NA^ALSQ S OBMANA. dEJSTWITELXNO, NEPOSREDSTWENNYE WY^ISLENIQ POKAVUT, ^TO (x ¡ w; n) RAWNO p ILI q. (bOLEE PODROBNO OB \TOM SM. [Wil].) |TO OZNA^AET, ^TO KRIPTOANALITIK W SOSTOQNII FAKTORIZOWATX n. sITUACIQ QWLQETSQ ANALOGI^NOJ TOJ, KOGDA IZWESTNY DWA RAZLI^NYH KWADRATNYH KORNQ PO MODUL@ n.
pRODELAEM \TO DLQ NA[EGO PRIMERA. wYBEREM x = 138. tOGDA BUDET p
WYPOLNENO USLOWIE (**). o[IBO^NO WYBIRAEM b1 = 0 I ° = 138 + 5. iMEEM
p
® = °=° = 73 + 71 5 :
214 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
tAK KAK 73 NE^ETNO, MY POLU^AEM, ^TO b2 = 1. wY^ISLQEM DALEE:
X1(®) ´ 73 ; |
Y1(®) ´ 71 ; |
|||
X2(®) ´ 75 ; |
Y2(®) ´ 70 ; |
|||
X3 |
(®) ´ 9 ; |
Y3 |
(®) ´ 139 ; |
|
X5 |
(®) ´ 133 ; |
Y5 |
(®) ´ 44 |
; |
X6(®) ´ 18 ; |
Y6(®) ´ 71 ; |
|||
X11 |
(®) ´ 139 ; |
Y11 |
(®) ´ 82 |
; |
X12 |
(®) ´ 75 ; |
Y12 |
(®) ´ 125 ; |
|
X23(®) ´ 42 ; |
Y23(®) ´ 73 : |
mY ZAKL@^AEM, ^TO
E ´ 42 ¢ 73¡1 ´ 28 (mod 143) ;
OTKUDA POLU^AEM KRIPTOTEKST (28; 0; 1). rAS[IFROWANIE \TOGO KRIPTOTEKSTA BYLO PROWEDENO WY[E I REZULXTATOM QWLQLSQ ISHODNYJ TEKST w = 21. tEPERX MY MOVEM FAKTORIZOWATX n, TAK KAK
(x ¡ w; n) = (117; 143) = 13 :
pRIWEDENNOE OBSUVDENIE POKAZYWAET, ^TO ESLI KRIPTOANALIZ PpOWODITSQ PpI USLOWII \IZWESTEN IZBRANNYJ KRIPTOTEKST" (DAVE DLQ ODNOGO WYBRANNOGO KRIPTOTEKSTA), SISTEMA TUT VE WSKRYWAETSQ.
5.2.iTERACIQ MORFIZMOW
pREDLOVENO MNOVESTWO KRIPTOSISTEM, OSNOWANNYH NA TEORII AWTOMATOW I FORMALXNYH QZYKOW. nEKOTORYE IZ NIH BUDUT OBSUVDENY W \TOM I SLEDU@]EM PARAGRAFAH. kAK MY UVE OTME^ALI RANEE, CELX@ \TOGO OBZORA QWLQETSQ PREDSTAWLENIE RAZNYH PODHODOW K POSTROENI@ KRIPTOSISTEM S OTKRYTYM KL@^OM, A NE PREDSTAWLENIE REZULXTIRU@]IH SISTEM. kROME WOPROSOW BEZOPASNOSTI TAKAQ OCENKA BERET W RAS^ET TAKVE I DRUGIE ASPEKTY: LEGKOSTX LEGALXNYH OPERACIJ, DLINU KRIPTOTEKSTOW I T.D. nEKOTORYE IZ \TIH ASPEKTOW BUDUT OTME^ENY NIVE. tEORETIKO-^ISLOWYE PONQTIQ BUDUT OB_QSNQTXSQ TOLXKO W TOM SLU^AE, KOGDA \TO NEOBHODIMO DLQ PONIMANIQ POSTROENIQ SISTEM. tEORIQ FORMALXNYH QZYKOW BUDET ISPOLXZOWATXSQ BEZ PODROBNYH OB_QSNENIJ, K PRIMERU, PRI KRIPTOANALIZE. ~ITATELX, KOTORYJ ZAINTERESUETSQ TEORIEJ FORMALXNYH QZYKOW, MOVET OBpATITXSQ K [Sa1].
rASSMOTRIM ALFAWITY § I ¢. nAPOMNIM, ^TO §¤ OZNA^AET MNOVESTWO WSEH SLOW NAD §, WKL@^AQ PUSTOE SLOWO ¸. aLFAWITY § I ¢ MOGUT
5.2. iTERACIQ MORFIZMOW |
215 |
BYTX ODINAKOWYMI, PERESEKATXSQ ILI ^ASTI^NO SOWPADATX. oTOBRAVENIE h : §¤ ! ¢¤ NAZYWAETSQ MORFIZMOM, ESLI I TOLXKO ESLI RAWENSTWO h(xy) = h(x)h(y) WYPOLNENO DLQ WSEH SLOW x I y NAD §. iZ OPREDELENIQ SLEDUET, ^TO h(¸) = ¸ I MORFIZM POLNOSTX@ OPREDELEN ZNA^ENIQMI NA BUKWAH ALFAWITA §. kONE^NAQ PODSTANOWKA ¾ ESTX OTOBRAVENIE §¤ W MNOVESTWO KONE^NYH PODMNOVESTW ¢¤, TAKOE, ^TO ¾(xy) = ¾(x)¾(y) WYPOLNENO DLQ WSEH x I y NAD §. sEJ^AS BUDUT SDELANY DWA WYWODA OTNOSITELXNO MORFIZMOW. pUSTX, K PRIMERU, § = ¢ = fa; bg I
¾(a) = fa; abg; |
¾(b) = fb; bbg : |
tOGDA
¾(ab) = fab; abb; abbbg :
zAMETIM, ^TO ¾(ab) SODERVIT TOLXKO TRI \LEMENTA, POSKOLXKU SLOWO abb POLU^AETSQ DWUMQ RAZNYMI SPOSOBAMI. wPOSLEDSTWII INOGDA BOLEE UDOBNYM BUDET ISPOLXZOWANIE DLQ MORFIZMOW OBOZNA^ENIQ (x)h WMESTO h(x) I ANALOGI^NO DLQ KONE^NYH PODSTANOWOK. eSLI L QWLQETSQ QZYKOM, TO
¾(L) = fyjy 2 ¾(x); GDE x 2 Lg :
pRISTUPIM TEPERX K OPISANI@ KRIPTOSISTEMY. rASSMOTRIM DWA MORFIZMA h0; h1 : §¤ ! §¤, A TAKVE NEPUSTOE SLOWO w NAD §. bUDEM GOWORITX, ^TO ^ETWERKA G = (§; h0; h1; w) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ TOGDA I TOLXKO TOGDA, KOGDA IZ USLOWIQ
(w)hi1 : : : hin = (w)hj1 : : : hjm
WSEGDA SLEDUET
i1 : : : in = j1 : : : jm :
zDESX WSE INDEKSY it I jt PRINADLEVAT MNOVESTWU f0; 1g. tAKIM OBRAZOM, OBRATNAQ DETEpMINIpOWANNOSTX OZNA^AET, ^TO DLQ L@BOJ KOMPOZICII MORFIZMOW WYHOD ODNOZNA^NO OPREDELQET PORQDOK IH PRIMENENIQ; NEWOZMOVNY SLU^AI, KOGDA DWE RAZLI^NYE POSLEDOWATELXNOSTI MORFIZMOW PRIWODQT K ODINAKOWOMU REZULXTATU.
pRIMER 5.1. rASSMOTRIM MORFIZMY, OPREDELENNYE SLEDU@]IM OBRAZOM:
h0(a) = ab; h0(b) = b; h1(a) = a; h1(b) = ba :
eSLI MY WYBEREM w = a, TO REZULXTIRU@]AQ ^ETWERKA NE BUDET OBRATNO DETEpMINIpOWANNOJ, POTOMU ^TO WYHOD a POLU^AETSQ S POMO]X@ POSLEDOWATELXNOSTI EDINIC PROIZWOLXNOJ DLINY. tAKOE VE UTWERVDENIE WERNO I DLQ w = b. s DRUGOJ STORONY, ^ETWERKA (fa; bg; h0; h1; ab) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. |TO SPRAWEDLIWO, TAK KAK POSLEDNQQ
216 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
BUKWA SLOWA OTKRYWAET POSLEDNIJ PRIMENQEMYJ MORFIZM. iSPOLXZUQ \TOT PRINCIP, MOVNO \RASKRUTITX" SLOWO w0 OBRATNO K ISHODNOMU SLOWU PRI USLOWII, ^TO w0 BYLO POLU^ENO IZ w S POMO]X@ NEKOTOROJ POSLEDOWATELXNOSTI MORFIZMOW.
2
oBRATNO DETEpMINIpOWANNYE ^ETWERKI G MOGUT BYTX ISPOLXZOWANY KAK KLASSI^ESKIE KRIPTOSISTEMY S POMO]X@ SLEDU@]EGO O^E- WIDNOGO SPOSOBA. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ SLOWOM (w)hi1 : : : hin . oBRATNAQ DETEpMINIpOWANNOSTX GARANTIRUET WZAIMNOODNOZNA^NOSTX pAS[IFROWANIQ. tAK, ESLI G QWLQETSQ ^ETWERKOJ IZ PRIMERA 5.1 S w = ab, TO ZA[IFROWANIE ISHODNYH TEKSTOW OSU]ESTWLQETSQ SLEDU@]IM OBRAZOM:
iSHODNYJ TEKST kRIPTOTEKST
0 |
abb |
1 |
aba |
00 |
abbb |
01 |
ababa |
10 |
abbab |
11 |
abaa |
011 |
abaabaa |
kONE^NO VE, G DOLVNA HRANITXSQ W SEKRETE, ESLI ISPOLXZOWATX EE W WIDE WY[EOPISANNOJ KLASSI^ESKOJ KRIPTOSISTEMY. oDNAKO ZDESX NET RAZLI^IJ MEVDU LEGALXNYM pAS[IFROWANIEM I KRIPTOANALIZOM. kRIPTOSISTEMY TAKOGO TIPA NAZYWA@TSQ FUNKCIONALXNYMI. w OB]EM SLU-
^AE FUNKCIONALXNAQ KRIPTOSISTEMA ZADAETSQ DWUMQ FUNKCIQMI f0 I f1 I NA^ALXNYM ZNA^ENIEM x. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ KAK (x)fi1 : : : fin . dLQ OBESPE^ENIQ WZAIMNOJ ODNOZNA^NOSTI pAS[I- FROWANIQ WYPOLNQETSQ USLOWIE, SOOTWETSTWU@]EE OPREDELENNOJ WY[E OBRATNOJ DETEpMINIpOWANNOSTI. eSLI ISHODNYE TEKSTY SODERVAT BOLEE DWUH RAZLI^NYH SIMWOLOW, TO NEOBHODIMO BOLEE DWUH FUNKCIJ.
o^EWIDNYM PUTEM PREOBRAZOWANIQ FUNKCIONALXNOJ SISTEMY W KRIPTOSISTEMU S OTKRYTYM KL@^OM QWLQETSQ NAHOVDENIE SEKRETNOJ LAZEJKI, PRIWODQ]EJ OT OTKpYTYH FUNKCIJ I ZNA^ENIJ K NEKOTORYM SITUACIQM S LEGKIM GRAMMATI^ESKIM RAZBOROM. bOLEE PODROBNO, MY ZNAEM NA^ALXNOE ZNA^ENIE x I FUNKCII f0, f1, KAK I ZNA^ENIE y, GDE
y = (x)fi1 : : : fin
DLQ NEKOTOROJ KOMPOZICII FUNKCIJ f0 I f1. pO \TOJ INFORMACII TQVELO NAJTI POSLEDOWATELXNOSTX INDEKSOW i1; : : : in, OPREDELQ@]IH KOMPOZICI@, HOTQ MY I ZNAEM, ^TO TAKAQ POSLEDOWATELXNOSTX EDINSTWENNA.
5.2. iTERACIQ MORFIZMOW |
217 |
tEM NE MENEE S POMO]X@ INFORMACII SEKRETNOJ LAZEJKI URAWNENIE MOVET BYTX PREOBRAZOWANO K WIDU
y0 = (x0)gi1 : : : gin ;
GDE x0; y0; g0; g1 IZWESTNY. kROME TOGO, TEPERX POSLEDOWATELXNOSTX BITOW (TEH VE, ^TO I W ISHODNOJ POSLEDOWATELXNOSTI) MOVET BYTX LEGKO NAJDENA.
rASSMOTRIM, KAK STROITSQ SEKRETNAQ LAZEJKA, KOGDA OBE FUNKCII QWLQ@TSQ MORFIZMAMI. w DEJSTWITELXNOSTI SEKRETNAQ LAZEJKA PRIWODIT K DWUM MORFIZMAM S LEGKIM GRAMMATI^ESKIM RAZBOROM. oTKpYWAEMAQ ^ASTX ISPOLXZUET ALFAWIT NAMNOGO BOLX[IJ, ^EM §, I DWE KONE^NYE PODSTANOWKI WMESTO DWUH MORFIZMOW. pODSTANOWKI I NA^ALXNOE SLOWO OPREDELQ@TSQ TAKIM OBRAZOM, ^TOBY POSLEDOWATELXNOSTX BITOW OSTAWALASX NEIZMENNOJ PRI PEREHODE OT \OTKpYTOGO" URAWNENIQ K URAWNENI@, IME@]EMU LEGKIJ GRAMMATI^ESKIJ RAZBOR.
bOLEE PODROBNO, PUSTX G = (§; h0; h1; w) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. pUSTX ALFAWIT ¢ IMEET MO]NOSTX NAMNOGO WY[E, ^EM §. oBY^NO § SOSTOIT IZ PQTI BUKW, W TO WREMQ KAK ¢ | IZ 200 BUKW. pUSTX MORFIZM g : ¢¤ ! §¤ OTOBRAVAET KAVDU@ BUKWU W BUKWU ILI PUSTOE SLOWO TAKIM OBRAZOM, ^TO g¡1(a) NEPUSTO DLQ WSEH BUKW a IZ §. |TO OZNA^AET, ^TO KAVDAQ BUKWA d IZ ¢ QWLQETSQ LIBO POTOMKOM NEKOTOROJ BUKWY IZ §, LIBO PUSTY[KOJ. bUKWA d QWLQETSQ POTOMKOM a, ESLI g(d) = a. iZ DOPOLNITELXNOGO USLOWIQ, ^TO g¡1(a) NE PUSTO, SLEDUET, ^TO KAVDAQ BUKWA IZ § IMEET PO KRAJNEJ MERE ODNOGO POTOMKA. bUKWA d QWLQETSQ PUSTY[KOJ, ESLI g(d) = ¸.
rASSMOTRIM ^ETWERKU H = (¢; ¾0; ¾1; u), GDE ¾0 I ¾1 | KONE^NYE PODSTANOWKI, OPREDELENNYE NIVE, I u | SLOWO NAD ¢, UDOWLETWORQ@- ]EE USLOWI@ g(u) = w, T.E. u SODERVITSQ W g¡1(w). w OB]EM SLU^AE u NE EDINSTWENNO, POTOMU ^TO PUSTY[KI MOGUT POQWLQTXSQ GDE UGODNO I KAVDYJ IZ POTOMKOW MOVET WYBIRATXSQ PROIZWOLXNO.
kONE^NYE PODSTANOWKI ¾0 I ¾1 TAKVE NE EDINSTWENNY. dLQ KAVDOGO d W ¢ ¾0(d) QWLQETSQ NEPUSTYM KONE^NYM MNOVESTWOM SLOW y, TAKIH, ^TO
ESLI h0 OTOBRAVAET g(d) W x IZ §¤, TO g(y) = x, T.E. ¾0(d) ESTX KONE^NOE NEPUSTOE PODMNOVESTWO MNOVESTWA g¡1(h0(g(d))). (oBY^NO MY PI[EM
ARGUMENTY FUNKCIJ SPRAWA, KAK ZDESX. nET NIKAKOJ PUTANICY, ^TO MY PI[EM IH PRI [IFROWKE SLEWA | \TO NUVNO DLQ SOHRANENIQ NADLEVA- ]EGO PORQDKA W POSLEDOWATELXNOSTI BITOW.) pODSTANOWKA ¾1 OPREDELQETSQ ANALOGI^NO, TOLXKO S ISPOLXZOWANIEM h1.
~ETWERKA H = (¢; ¾0; ¾1; u) OTKpYWAETSQ W KA^ESTWE KL@^A ZA[I- FROWANIQ. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ WYBOROM PRO-
218 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
IZWOLXNOGO SLOWA x IZ KONE^NOGO MNOVESTWA
(u)¾i1 : : : ¾in :
eSLI POSLEDOWATELXNOSTX DLINNAQ, TO ONA PROIZWOLXNYM OBRAZOM MOVET BYTX PODELENA NA BLOKI, KOTORYE ZATEM [IFRU@TSQ PO OTDELXNOSTI.
wSE OSTALXNOE, A IMENNO §, h0, h1, w, g OBRAZUET SEKRETNU@ LAZEJKU. sU]ESTWENNYM IZ NIH QWLQETSQ \INTERPRETACIQ" MORFIZMA g: WSE OSTALXNYE ^ASTI MOGUT BYTX WY^ISLENY S POMO]X@ g I OTKRYTOJ INFORMACII. oTMETIM ZAODNO, ^TO W TERMINOLOGII L-SISTEM G
QWLQETSQ DTOL-SISTEMOJ, A H | TOL-SISTEMOJ. L-SISTEMY, NAZWAN-
NYE W ^ESTX a. lINDENMAJERA, QWLQ@TSQ MATEMATI^ESKIMI MODELQMI, KOTORYE O^ENX PODHODQT DLQ KOMPX@TERNOGO MODELIROWANIQ PROCESSOW BIOLOGI^ESKOGO ROSTA. ~ITATELX MOVET OZNAKOMITXSQ S \TIM PODROBNEE W [RS].
iDEQ, LEVA]AQ W OSNOWE TOLXKO ^TO OPISANNOJ KRIPTOSISTEMY, SOSTOIT W TOM, ^TO KRIPTOANALITIK OSU]ESTWLQET RAZBOR SOGLASNO BESPORQDO^NOJ TOL-SISTEMY H, W TO WREMQ KAK LEGALXNYJ POLU^ATELX, ZNA@- ]IJ SEKRETNU@ LAZEJKU, MOVET DEJSTWOWATX LEGKO I PROSTO S POMO]X@ DTOL-SISTEMY G. nEKOTORYE KOMMENTARII BUDUT PREDSTAWLENY NIVE. tOT FAKT, ^TO KRIPTOSISTEMA S OTKRYTYM KL@^OM FUNKCIONIRUET TAK, KAK I PLANIROWALOSX, WYTEKAET IZ SLEDU@]EJ LEMMY.
lEMMA 5.2 pUSTX G = (§; h0; h1; w) OBRATNO DETEpMINIpOWANA, A g I H = (¢; ¾0; ¾1; u) OPREDELENY, KAK I WY[E. pUSTX G I H [IFRU@T POSLEDOWATELXNOSTI BITOW WY[EOPISANNYM METODOM. tOGDA pAS[I- FROWANIE SOGLASNO H EDINSTWENNO. kROME TOGO, ESLI POSLEDOWATELXNOSTX BITOW i1 : : : in ZA[IFROWYWAETSQ KAK y SOGLASNO H, TO i1 : : : in pAS[IFROWYWAETSQ KAK g(y) SOGLASNO G.
dOKAZATELXSTWO. rASSMOTRIM POSLEDNEE PREDLOVENIE. pOLAGAEM, ^TO y QWLQETSQ SLOWOM IZ MNOVESTWA (u)¾i1 : : : ¾in . tOGDA
g(y) = (g(u))hi1 : : : hin :
|TO SLEDUET IZ OPREDELENIQ PODSTANOWOK I u. (zNAKOMYJ S ALGEBpOJ ^ITATELX ZAMETIT, ^TO PODSTANOWKI, TAK VE KAK I MORFIZMY, KOMMUTIpU@T SOGLASNO IH STROGOMU OPREDELENI@.)
dLQ DOKAZATELXSTWA EDINSTWENNOSTI pAS[IFROWANIQ SOGLASNO H PREDPOLOVIM, ^TO NEKOTOROE y MOVET BYTX pAS[IFROWANO ODNOWREMENNO I KAK POSLEDOWATELXNOSTX BITOW i, I KAK POSLEDOWATELXNOSTX BITOW j. pO POSLEDNEMU PREDLOVENI@ LEMMY g(y) pAS[IFROWYWAETSQ ODNOWREMENNO KAK i I j SOGLASNO G. tAK KAK pAS[IFROWANIE SOGLASNO G ODNOZNA^NO W SILU OBRATNOJ DETEpMINIpOWANNOSTI, MY IMEEM, ^TO i = j.
5.2. iTERACIQ MORFIZMOW |
219 |
2
pRODOLVAQ PRIMER 5.1, POLAGAEM ¢ = fc1; c2; c3; c4; c5g I OPREDELIM INTERPRETACI@ MORFIZMA g:
g(c1) = b; g(c2) = g(c4) = a; g(c3) = g(c5) = ¸ :
tAKIM OBRAZOM, c2 I c4 QWLQ@TSQ POTOMKAMI a, S1 | EDINSTWENNYM POTOMKOM b, A c3 I c5 | PUSTY[KAMI. wYBEREM u = c4c3c1, TOGDA g(u) = ab = w. pERED POSTROENIEM PODSTANOWOK NAPOMNIM, ^TO MORFIZMY OPREDELQLISX SLEDU@]IM OBRAZOM:
h0 : a ! ab; b ! b; h1 : a ! a; b ! ba :
tEPERX OPREDELIM ¾0 I ¾1, ISPOLXZUQ TU VE SAMU@ NAGLQDNU@ ZAPISX.
¾0 c1 ! c1; c3c1
c2 ! c4c1; c2c1c5 c3 ! c5; c3c3
c4 ! c4c1; c2c5c1; c4c1c3 c5 ! c5; c3c5c3
¾1 : c1 ! c1c2; c3c1c4 c2 ! c2; c3c5c4 c3 ! c3; c5c5
c4 ! c2; c4c3 c5 ! c3; c5c3
|TO OPREDELENIE WEpNO, POTOMU ^TO POSLE PRIMENENIQ INTERPRETACII MORFIZMA g ¾0 I ¾1 PREOBRAZU@TSQ W h0 I h1:
h0 b ! b; b |
h1 : b ! ba; ba |
a ! ab; ab |
a ! a; a |
¸ ! ¸; ¸ |
¸ ! ¸; ¸ |
a ! ab; ab; ab |
a ! a; a |
¸ ! ¸; ¸ |
¸ ! ¸; ¸ |
{IFRUQ 011 S POMO]X@ OTKRYTOGO KL@^A, MY SNA^ALA WYBIRAEM SLOWO
y1 = c4c1c5c1 IZ (u)¾0, ZATEM SLOWO y2 = c2c3c1c4c3c1c2 IZ (y1)¾1 I,
NAKONEC, SLOWO
y3 = c2c5c5c1c2c2c3c1c2c2
IZ (y2)¾1. lEGALXNYJ POLU^ATELX MOVET WY^ISLITX
g(y) = abaabaa ;
OTKUDA, ISPOLXZUQ OTME^ENNOE WY[E SPECIALXNOE SWOJSTWO h0 I h1, NEMEDLENNO POLU^AEM ISHODNYJ TEKST 011.
2
220 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
nE WSE DTOL-SISTEMY, ILI ^ETWERKI, G = (§; h0; h1; w) QWLQ@TSQ OBRATNO DETEpMINIpOWANNYMI. k PRIMERU, ESLI WSE SLOWA h0(a), GDE a PROBEGAET BUKWY ALFAWITA §, QWLQ@TSQ STEPENQMI ODNOGO I TOGO VE SLOWA x, TO G NE MOVET BYTX OBRATNO DETEpMINIpOWANNOJ. |TO SPRAWEDLIWO, TAK KAK LEGKO PROWERITX, ^TO
(w)h0h1h0h0 = (w)h0h0h1h0 :
s DRUGOJ STORONY, OBRATNAQ DETEpMINIpOWANNOSTX NE GARANTIRUET PROSTOTU GRAMMATI^ESKOGO RAZBORA. dLQ \TOJ CELI BUDET BOLEE PODHODQ]IM PONQTIE SILXNOJ OBRATNOJ DETEpMINIpOWANNOSTI.
pO OPREDELENI@ ^ETWERKA G = (§; h0; h1; w) QWLQETSQ SILXNO OBRATNO DETEpMINIpOWANNOJ TOGDA I TOLXKO TOGDA, KOGDA IZ USLOWIQ
(w)hi1 : : : hin = (x)ht
WSEGDA SLEDU@T USLOWIQ
t = in I x = (w)hi1 : : : hin¡1 :
tAKIM OBRAZOM, KAVDOE SLOWO, POLU^ENNOE S POMO]X@ SILXNO OBRATNO DETEpMINIpOWANNOJ G, IMEET EDINSTWENNOGO PREDKA W §¤ I POROVDAETSQ IZ NEGO S POMO]X@ EDINSTWENNOGO MORFIZMA. |TO OZNA^AET, ^TO GRAMMATI^ESKIJ RAZBOR SLOWA W SILXNO OBRATNO DETEpMINIpOWANNOJ DTOL-SISTEME ZAWISIT TOLXKO OT SAMOGO SLOWA I, SLEDOWATELXNO, RAZBOR (pAS[IFROWANIE) MOVET BYTX PROWEDEN SPRAWA NALEWO BEZ WSQKOGO PREDWARITELXNOGO PROSMOTRA. |TO NE OBQZATELXNO WERNO, ESLI G QWLQETSQ TOLXKO OBRATNO DETEpMINIpOWANNOJ. dLQ TOGO ^TOBY NAJTI POSLEDNIJ BIT, MOVET DAVE PONADOBITXSQ WERNUTXSQ K ISHODNOMU PUNKTU.
pRIMER 5.2. o^EWIDNO, ^TO KAVDAQ SILXNO OBRATNO DETEpMINIpOWANNAQ DTOL-SISTEMA QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. rASSMOTRIM
G = (fa; bg; h0; h1; ab), GDE
h0 : a ! ab; b ! bb; h1 : a ! bb; b ! ab :
pO INDUKCII LEGKO POKAZATX, ^TO G OBRATNO DETEpMINIpOWANA: KONTRPRIMER NEMEDLENNO PRIWODIT K BOLEE KOROTKOMU KONTRPRIMERU, KOTORYJ, KONE^NO VE, NEWOZMOVEN. s DRUGOJ STORONY, G NE QWLQETSQ SILXNO OBRATNO DETEpMINIpOWANNOJ, POTOMU ^TO
(ab)h0h1 = bbababab = (abbb)h1 = (baaa)h0 :
mOVNO DOKAZATX, ^TO SILXNAQ OBRATNAQ DETEpMINIpOWANNOSTX OBLADAET SWOJSTWOM RAZRE[IMOSTI, A OBRATNAQ DETEpMINIpOWANNOSTX | SWOJSTWOM NERAZRE[IMOSTI.