Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Литература / Криптография с открытым ключом (А. Саломаа)

.pdf
Скачиваний:
69
Добавлен:
16.04.2013
Размер:
1.35 Mб
Скачать

5.1. wOZWEDENIE W STEPENX W KWADRATIˆNYH POLQH

211

~ISLO ®2e BUDET DAWATX DOPOLNITELXNU@ INFORMACI@ DLQ pAS[I- FROWANIQ. tEM NE MENEE, KAK BUDET POKAZANO NIVE, ONO MOVET BYTX NEMEDLENNO WY^ISLENO PO DANNOJ INFORMACII. bITY b1 I b2 NEOBHODIMY DLQ TOGO, ^TOBY REZULXTAT pAS[IFROWANIQ BYL ODNOZNA^NYM. bEZ NIH, W CELOM, MOVET BYTX POLU^ENO ^ETYRE WOZMOVNYH WApIANTA OTKpYTOGO TEKSTA.

wERNEMSQ K NA[EMU PRIMERU. wOZXMEM ISHODNYJ TEKST w = 21. tAK

KAK

143

 

 

´

³

11´ ¢

³

13

´

 

¡

 

 

¢ ¡

 

 

³

 

 

 

 

 

 

 

 

 

212

¡

5

 

=

7

 

 

 

 

7

 

= (

 

1)

( 1) = 1 ;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MY IMEEM b1 = 0, ° = 21 + p

 

I

 

 

 

 

 

 

 

 

 

 

 

5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

p

 

 

 

 

 

 

 

p

 

 

 

 

 

 

 

p

 

p

 

 

21 +

 

p

5

 

446 + 42

5

 

 

17 + 42 5

 

 

 

 

 

 

 

® =

 

 

 

=

 

 

 

 

 

 

 

´

 

 

 

 

 

 

 

´ 41(17 + 42 5) ´

 

 

 

 

 

 

436

 

 

 

 

 

 

7

 

 

 

 

 

5

 

 

 

 

 

 

 

 

 

 

 

 

21 ¡

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

p

´ 125 + 6 5 (mod 143) :

aLGORITMY DLQ WY^ISLENIQ SIMWOLA qKOBI I (w2 ¡ c)¡1 MOGUT BYTX TAKVE OB_EDINENY W ODIN ALGORITM.

tAK KAK 125 NE^ETNO, MY POLU^AEM b2 = 1. dLQ WY^ISLENIQ X23(®) I Y23(®) MY ISPOLXZUEM REKURSIWNYE FORMULY, K PRIMERU, SLEDU@]IM OBRAZOM.

X1

(®) ´ 125 ;

Y1

(®) ´ 6 ;

 

X2(®) ´ 75 ;

Y2(®) ´ 70 ;

X3(®) ´ 35 ;

Y3(®) ´ 48 ;

X5

(®) ´ 120 ;

Y5

(®) ´ 44 ;

X6(®) ´ 18 ;

Y6(®) ´ 71 ;

X11(®) ´ 48 ;

Y11(®) ´ 17 ;

X12

(®) ´ 75

;

Y12

(®) ´ 125

;

X23

(®) ´ 68

;

Y23

(®) ´ 125

:

sLEDOWATELXNO, MY POLU^AEM

E ´ 68 ¢ 125¡1 ´ 68 ¢ 135 ´ 28 (mod 143) :

tAKIM OBRAZOM, KRIPTOTEKSTOM QWLQETSQ TROJKA (28; 0; 1).

rAS[IFROWANIE. iSPOLXZUQ PERWU@ KOMPONENTU E KRIPTOTEKSTA, POLU^ATELX MOVET WY^ISLITX ^ISLO ®2e:

®2e ´®2e=(®®)e ´ ®ee = (Xe(®) + Ye(®)pc)=(Xe(®) ¡ Ye(®)pc)

´(E + pc)(E ¡ pc)=(E2 + c)=(E2 ¡ c)+(2E=(E2 ¡ c))pc (mod n):

212

gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM

oTMETIM, ^TO \TI WY^ISLENIQ MOGUT BYTX PRODELANY TAKVE I KRIPTOANALITIKOM, KOTORYJ PEREHWATIL KRIPTOTEKST. tEM NE MENEE NUVNA SEKRETNAQ INFORMACIQ DLQ WY^ISLENIQ

®2e = X2ed(®) + Y2ed(®)pc = Xd2e) + Yd2e)pc ;

GDE ZNA^ENIQ Xd I Yd MOGUT BYTX WY^ISLENY S POMO]X@ REKURSIWNYH FORMUL, TAK KAK IZWESTNO ®2e. tEPERX WSE PREDPOLOVENIQ LEMMY 5.1 WYPOLNENY I, SLEDOWATELXNO,

®2ed ´ §® (mod n) :

pOSLEDNQQ KOMPONENTA b2 KRIPTOTEKSTA UKAZYWAET, KAKOJ IZ ZNAKOW DLQ ® QWLQETSQ WEpNYM. iTAK, ® NAJDENO I ISHODNYJ TEKST w TEPERX POLU^A- ETSQ IZ ® I b1 (WTOROJ KOMPONENTY KRIPTOTEKSTA) SLEDU@]IM OBRAZOM.

pOLAGAEM ½

®0 = ®, ESLIpb1 = 0 ;p

®(s ¡ c)=(s + c), ESLI b1 = 1 :

tOGDA

®0 ´ (w + pc)=(w ¡ pc) (mod n) ;

OTKUDA POLU^AEM, ^TO

w ´ ((®0 + 1)=(®0 ¡ 1))pc (mod n) :

wOZWRA]AQSX SNOWA K ^ISLENNOMU PRIMERU, MY WNA^ALE ISPOLXZUEM E DLQ WY^ISLENIQ ®2e:

p

®2e ´ (282 + 5)=(282 ¡ 5) + (2 ¢ 28=(282 ¡ 5)) 5 p

´95 + 126 5 (mod 143) :

nAPOMNIM, ^TO d = 16. sLEDOWATELXNO, MY WY^ISLQEM

 

2e

 

2e

 

X1

2e) ´ 95 ;

Y1

2e) ´ 126

;

X22e) ´ 31 ;

Y22e) ´ 59 ;

X42e) ´ 62 ;

Y42e) ´ 83 ;

X8

2e) ´ 108 ;

Y8

2e) ´ 139

;

X16

(® ) ´ 18 ;

Y16

(® ) ´ 137

 

p

I POLU^AEM, ^TO 18 + 137 5 ´ §® (mod 143). tAK KAK b2 = 1, TO a DOLVNO BYTX NE^ETNYM I

pp

® ´ ¡(18 + 137 5) ´ 125 + 6 5 (mod 143) :

5.1. wOZWEDENIE W STEPENX W KWADRATIˆNYH POLQH

213

iSPOLXZUQ WTORU@ KOMPONENTU b1 = 0 KRIPTOTEKSTA, ZAKL@^AEM, ^TO ® = ®0 I PO\TOMU

 

 

 

 

 

 

 

 

 

 

 

 

w

´

(126

+ 6p5)(124 + 6p5)¡1p5

´

 

 

 

´ (126

+ 6p

 

5)(124 ¡ 6p

 

5)91242 ¡ 5 ¢ 62)¡1p

 

´

 

 

 

5

 

´

83 ¢ 38¡1 ´ 21 (mod 143):

 

 

 

tAKIM OBRAZOM, POLU^EN w = 21, KOTORYJ I QWLQLSQ PERWONA^ALXNYM ISHODNYM TEKSTOM.

~ITATELX, PRORABOTAW[IJ WSE \TI DETALI, NAWERNQKA SOGLASITSQ, ^TO KRIPTOSISTEMA uILXQMSA NAMNOGO TRUDNEE W OB_QSNENII, ^EM RSA! tEM NE MENEE OTS@DA NE SLEDUET, ^TO WREMQ ZA[IFROWANIQ I pAS[IFROWANIQ BUDET WY[E, ^EM W RSA. zDESX MY IMEEM TAKVE DOPOLNITELXNOE PREIMU]ESTWO W TOM, ^TO PpEDWApITELXNYJ KRIPTOANALIZ S WYSOKOJ WEROQTNOSTX@ \KWIWALENTEN FAKTORIZACII.

kRIPTOANALIZ W SRAWNENII S FAKTORIZACIEJ. eSLI NAJDENO p ILI q, MOVNO NEMEDLENNO WY^ISLITX m I d. oBRATNO, PUSTX KAKIM-NIBUDX SPOSOBOM KRIPTOANALITIK NA[EL ALGORITM pAS[IFROWANIQ. |TOT ALGORITM MOVET BYTX ISPOLXZOWAN DLQ FAKTORIZACII n SLEDU@]IM OBRAZOM. sNA^ALA PUTEM PODBORA WYBIRAETSQ ^ISLO x S

³

x2

n

´

¡

(**)

 

¡ c

=

1 :

zATEM [IFpUETSQpx, NO PROCESS ZA[IFROWANIQ MY NA^INAEM S WYBORA b1 = 0 I ° = x + c. tAKIM OBRAZOM, DLQ SIMWOLA qKOBI ISPOLXZUETSQ LOVNOE ZNA^ENIE +1. pUSTX (E; 0; b2) BUDET REZULXTIRU@]IM KRIPTOTEKSTOM. kRIPTOANALITIK TEPERX PRIMENQET SWOJ ALGORITM DLQ NAHOVDENIQ SOOTWETSTWU@]EGO ISHODNOGO TEKSTA w. oDNAKO w NE TOT VE SAMYJ, ^TO I x, TAK KAK PROCESS ZA[IFROWANIQ NA^ALSQ S OBMANA. dEJSTWITELXNO, NEPOSREDSTWENNYE WY^ISLENIQ POKAVUT, ^TO (x ¡ w; n) RAWNO p ILI q. (bOLEE PODROBNO OB \TOM SM. [Wil].) |TO OZNA^AET, ^TO KRIPTOANALITIK W SOSTOQNII FAKTORIZOWATX n. sITUACIQ QWLQETSQ ANALOGI^NOJ TOJ, KOGDA IZWESTNY DWA RAZLI^NYH KWADRATNYH KORNQ PO MODUL@ n.

pRODELAEM \TO DLQ NA[EGO PRIMERA. wYBEREM x = 138. tOGDA BUDET p

WYPOLNENO USLOWIE (**). o[IBO^NO WYBIRAEM b1 = 0 I ° = 138 + 5. iMEEM

p

® = °=° = 73 + 71 5 :

214

gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM

tAK KAK 73 NE^ETNO, MY POLU^AEM, ^TO b2 = 1. wY^ISLQEM DALEE:

X1(®) ´ 73 ;

Y1(®) ´ 71 ;

X2(®) ´ 75 ;

Y2(®) ´ 70 ;

X3

(®) ´ 9 ;

Y3

(®) ´ 139 ;

X5

(®) ´ 133 ;

Y5

(®) ´ 44

;

X6(®) ´ 18 ;

Y6(®) ´ 71 ;

X11

(®) ´ 139 ;

Y11

(®) ´ 82

;

X12

(®) ´ 75 ;

Y12

(®) ´ 125 ;

X23(®) ´ 42 ;

Y23(®) ´ 73 :

mY ZAKL@^AEM, ^TO

E ´ 42 ¢ 73¡1 ´ 28 (mod 143) ;

OTKUDA POLU^AEM KRIPTOTEKST (28; 0; 1). rAS[IFROWANIE \TOGO KRIPTOTEKSTA BYLO PROWEDENO WY[E I REZULXTATOM QWLQLSQ ISHODNYJ TEKST w = 21. tEPERX MY MOVEM FAKTORIZOWATX n, TAK KAK

(x ¡ w; n) = (117; 143) = 13 :

pRIWEDENNOE OBSUVDENIE POKAZYWAET, ^TO ESLI KRIPTOANALIZ PpOWODITSQ PpI USLOWII \IZWESTEN IZBRANNYJ KRIPTOTEKST" (DAVE DLQ ODNOGO WYBRANNOGO KRIPTOTEKSTA), SISTEMA TUT VE WSKRYWAETSQ.

5.2.iTERACIQ MORFIZMOW

pREDLOVENO MNOVESTWO KRIPTOSISTEM, OSNOWANNYH NA TEORII AWTOMATOW I FORMALXNYH QZYKOW. nEKOTORYE IZ NIH BUDUT OBSUVDENY W \TOM I SLEDU@]EM PARAGRAFAH. kAK MY UVE OTME^ALI RANEE, CELX@ \TOGO OBZORA QWLQETSQ PREDSTAWLENIE RAZNYH PODHODOW K POSTROENI@ KRIPTOSISTEM S OTKRYTYM KL@^OM, A NE PREDSTAWLENIE REZULXTIRU@]IH SISTEM. kROME WOPROSOW BEZOPASNOSTI TAKAQ OCENKA BERET W RAS^ET TAKVE I DRUGIE ASPEKTY: LEGKOSTX LEGALXNYH OPERACIJ, DLINU KRIPTOTEKSTOW I T.D. nEKOTORYE IZ \TIH ASPEKTOW BUDUT OTME^ENY NIVE. tEORETIKO-^ISLOWYE PONQTIQ BUDUT OB_QSNQTXSQ TOLXKO W TOM SLU^AE, KOGDA \TO NEOBHODIMO DLQ PONIMANIQ POSTROENIQ SISTEM. tEORIQ FORMALXNYH QZYKOW BUDET ISPOLXZOWATXSQ BEZ PODROBNYH OB_QSNENIJ, K PRIMERU, PRI KRIPTOANALIZE. ~ITATELX, KOTORYJ ZAINTERESUETSQ TEORIEJ FORMALXNYH QZYKOW, MOVET OBpATITXSQ K [Sa1].

rASSMOTRIM ALFAWITY § I ¢. nAPOMNIM, ^TO §¤ OZNA^AET MNOVESTWO WSEH SLOW NAD §, WKL@^AQ PUSTOE SLOWO ¸. aLFAWITY § I ¢ MOGUT

5.2. iTERACIQ MORFIZMOW

215

BYTX ODINAKOWYMI, PERESEKATXSQ ILI ^ASTI^NO SOWPADATX. oTOBRAVENIE h : §¤ ! ¢¤ NAZYWAETSQ MORFIZMOM, ESLI I TOLXKO ESLI RAWENSTWO h(xy) = h(x)h(y) WYPOLNENO DLQ WSEH SLOW x I y NAD §. iZ OPREDELENIQ SLEDUET, ^TO h(¸) = ¸ I MORFIZM POLNOSTX@ OPREDELEN ZNA^ENIQMI NA BUKWAH ALFAWITA §. kONE^NAQ PODSTANOWKA ¾ ESTX OTOBRAVENIE §¤ W MNOVESTWO KONE^NYH PODMNOVESTW ¢¤, TAKOE, ^TO ¾(xy) = ¾(x)¾(y) WYPOLNENO DLQ WSEH x I y NAD §. sEJ^AS BUDUT SDELANY DWA WYWODA OTNOSITELXNO MORFIZMOW. pUSTX, K PRIMERU, § = ¢ = fa; bg I

¾(a) = fa; abg;

¾(b) = fb; bbg :

tOGDA

¾(ab) = fab; abb; abbbg :

zAMETIM, ^TO ¾(ab) SODERVIT TOLXKO TRI \LEMENTA, POSKOLXKU SLOWO abb POLU^AETSQ DWUMQ RAZNYMI SPOSOBAMI. wPOSLEDSTWII INOGDA BOLEE UDOBNYM BUDET ISPOLXZOWANIE DLQ MORFIZMOW OBOZNA^ENIQ (x)h WMESTO h(x) I ANALOGI^NO DLQ KONE^NYH PODSTANOWOK. eSLI L QWLQETSQ QZYKOM, TO

¾(L) = fyjy 2 ¾(x); GDE x 2 Lg :

pRISTUPIM TEPERX K OPISANI@ KRIPTOSISTEMY. rASSMOTRIM DWA MORFIZMA h0; h1 : §¤ ! §¤, A TAKVE NEPUSTOE SLOWO w NAD §. bUDEM GOWORITX, ^TO ^ETWERKA G = (§; h0; h1; w) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ TOGDA I TOLXKO TOGDA, KOGDA IZ USLOWIQ

(w)hi1 : : : hin = (w)hj1 : : : hjm

WSEGDA SLEDUET

i1 : : : in = j1 : : : jm :

zDESX WSE INDEKSY it I jt PRINADLEVAT MNOVESTWU f0; 1g. tAKIM OBRAZOM, OBRATNAQ DETEpMINIpOWANNOSTX OZNA^AET, ^TO DLQ L@BOJ KOMPOZICII MORFIZMOW WYHOD ODNOZNA^NO OPREDELQET PORQDOK IH PRIMENENIQ; NEWOZMOVNY SLU^AI, KOGDA DWE RAZLI^NYE POSLEDOWATELXNOSTI MORFIZMOW PRIWODQT K ODINAKOWOMU REZULXTATU.

pRIMER 5.1. rASSMOTRIM MORFIZMY, OPREDELENNYE SLEDU@]IM OBRAZOM:

h0(a) = ab; h0(b) = b; h1(a) = a; h1(b) = ba :

eSLI MY WYBEREM w = a, TO REZULXTIRU@]AQ ^ETWERKA NE BUDET OBRATNO DETEpMINIpOWANNOJ, POTOMU ^TO WYHOD a POLU^AETSQ S POMO]X@ POSLEDOWATELXNOSTI EDINIC PROIZWOLXNOJ DLINY. tAKOE VE UTWERVDENIE WERNO I DLQ w = b. s DRUGOJ STORONY, ^ETWERKA (fa; bg; h0; h1; ab) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. |TO SPRAWEDLIWO, TAK KAK POSLEDNQQ

216

gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM

BUKWA SLOWA OTKRYWAET POSLEDNIJ PRIMENQEMYJ MORFIZM. iSPOLXZUQ \TOT PRINCIP, MOVNO \RASKRUTITX" SLOWO w0 OBRATNO K ISHODNOMU SLOWU PRI USLOWII, ^TO w0 BYLO POLU^ENO IZ w S POMO]X@ NEKOTOROJ POSLEDOWATELXNOSTI MORFIZMOW.

2

oBRATNO DETEpMINIpOWANNYE ^ETWERKI G MOGUT BYTX ISPOLXZOWANY KAK KLASSI^ESKIE KRIPTOSISTEMY S POMO]X@ SLEDU@]EGO O^E- WIDNOGO SPOSOBA. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ SLOWOM (w)hi1 : : : hin . oBRATNAQ DETEpMINIpOWANNOSTX GARANTIRUET WZAIMNOODNOZNA^NOSTX pAS[IFROWANIQ. tAK, ESLI G QWLQETSQ ^ETWERKOJ IZ PRIMERA 5.1 S w = ab, TO ZA[IFROWANIE ISHODNYH TEKSTOW OSU]ESTWLQETSQ SLEDU@]IM OBRAZOM:

iSHODNYJ TEKST kRIPTOTEKST

0

abb

1

aba

00

abbb

01

ababa

10

abbab

11

abaa

011

abaabaa

kONE^NO VE, G DOLVNA HRANITXSQ W SEKRETE, ESLI ISPOLXZOWATX EE W WIDE WY[EOPISANNOJ KLASSI^ESKOJ KRIPTOSISTEMY. oDNAKO ZDESX NET RAZLI^IJ MEVDU LEGALXNYM pAS[IFROWANIEM I KRIPTOANALIZOM. kRIPTOSISTEMY TAKOGO TIPA NAZYWA@TSQ FUNKCIONALXNYMI. w OB]EM SLU-

^AE FUNKCIONALXNAQ KRIPTOSISTEMA ZADAETSQ DWUMQ FUNKCIQMI f0 I f1 I NA^ALXNYM ZNA^ENIEM x. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ KAK (x)fi1 : : : fin . dLQ OBESPE^ENIQ WZAIMNOJ ODNOZNA^NOSTI pAS[I- FROWANIQ WYPOLNQETSQ USLOWIE, SOOTWETSTWU@]EE OPREDELENNOJ WY[E OBRATNOJ DETEpMINIpOWANNOSTI. eSLI ISHODNYE TEKSTY SODERVAT BOLEE DWUH RAZLI^NYH SIMWOLOW, TO NEOBHODIMO BOLEE DWUH FUNKCIJ.

o^EWIDNYM PUTEM PREOBRAZOWANIQ FUNKCIONALXNOJ SISTEMY W KRIPTOSISTEMU S OTKRYTYM KL@^OM QWLQETSQ NAHOVDENIE SEKRETNOJ LAZEJKI, PRIWODQ]EJ OT OTKpYTYH FUNKCIJ I ZNA^ENIJ K NEKOTORYM SITUACIQM S LEGKIM GRAMMATI^ESKIM RAZBOROM. bOLEE PODROBNO, MY ZNAEM NA^ALXNOE ZNA^ENIE x I FUNKCII f0, f1, KAK I ZNA^ENIE y, GDE

y = (x)fi1 : : : fin

DLQ NEKOTOROJ KOMPOZICII FUNKCIJ f0 I f1. pO \TOJ INFORMACII TQVELO NAJTI POSLEDOWATELXNOSTX INDEKSOW i1; : : : in, OPREDELQ@]IH KOMPOZICI@, HOTQ MY I ZNAEM, ^TO TAKAQ POSLEDOWATELXNOSTX EDINSTWENNA.

5.2. iTERACIQ MORFIZMOW

217

tEM NE MENEE S POMO]X@ INFORMACII SEKRETNOJ LAZEJKI URAWNENIE MOVET BYTX PREOBRAZOWANO K WIDU

y0 = (x0)gi1 : : : gin ;

GDE x0; y0; g0; g1 IZWESTNY. kROME TOGO, TEPERX POSLEDOWATELXNOSTX BITOW (TEH VE, ^TO I W ISHODNOJ POSLEDOWATELXNOSTI) MOVET BYTX LEGKO NAJDENA.

rASSMOTRIM, KAK STROITSQ SEKRETNAQ LAZEJKA, KOGDA OBE FUNKCII QWLQ@TSQ MORFIZMAMI. w DEJSTWITELXNOSTI SEKRETNAQ LAZEJKA PRIWODIT K DWUM MORFIZMAM S LEGKIM GRAMMATI^ESKIM RAZBOROM. oTKpYWAEMAQ ^ASTX ISPOLXZUET ALFAWIT NAMNOGO BOLX[IJ, ^EM §, I DWE KONE^NYE PODSTANOWKI WMESTO DWUH MORFIZMOW. pODSTANOWKI I NA^ALXNOE SLOWO OPREDELQ@TSQ TAKIM OBRAZOM, ^TOBY POSLEDOWATELXNOSTX BITOW OSTAWALASX NEIZMENNOJ PRI PEREHODE OT \OTKpYTOGO" URAWNENIQ K URAWNENI@, IME@]EMU LEGKIJ GRAMMATI^ESKIJ RAZBOR.

bOLEE PODROBNO, PUSTX G = (§; h0; h1; w) QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. pUSTX ALFAWIT ¢ IMEET MO]NOSTX NAMNOGO WY[E, ^EM §. oBY^NO § SOSTOIT IZ PQTI BUKW, W TO WREMQ KAK ¢ | IZ 200 BUKW. pUSTX MORFIZM g : ¢¤ ! §¤ OTOBRAVAET KAVDU@ BUKWU W BUKWU ILI PUSTOE SLOWO TAKIM OBRAZOM, ^TO g¡1(a) NEPUSTO DLQ WSEH BUKW a IZ §. |TO OZNA^AET, ^TO KAVDAQ BUKWA d IZ ¢ QWLQETSQ LIBO POTOMKOM NEKOTOROJ BUKWY IZ §, LIBO PUSTY[KOJ. bUKWA d QWLQETSQ POTOMKOM a, ESLI g(d) = a. iZ DOPOLNITELXNOGO USLOWIQ, ^TO g¡1(a) NE PUSTO, SLEDUET, ^TO KAVDAQ BUKWA IZ § IMEET PO KRAJNEJ MERE ODNOGO POTOMKA. bUKWA d QWLQETSQ PUSTY[KOJ, ESLI g(d) = ¸.

rASSMOTRIM ^ETWERKU H = (¢; ¾0; ¾1; u), GDE ¾0 I ¾1 | KONE^NYE PODSTANOWKI, OPREDELENNYE NIVE, I u | SLOWO NAD ¢, UDOWLETWORQ@- ]EE USLOWI@ g(u) = w, T.E. u SODERVITSQ W g¡1(w). w OB]EM SLU^AE u NE EDINSTWENNO, POTOMU ^TO PUSTY[KI MOGUT POQWLQTXSQ GDE UGODNO I KAVDYJ IZ POTOMKOW MOVET WYBIRATXSQ PROIZWOLXNO.

kONE^NYE PODSTANOWKI ¾0 I ¾1 TAKVE NE EDINSTWENNY. dLQ KAVDOGO d W ¢ ¾0(d) QWLQETSQ NEPUSTYM KONE^NYM MNOVESTWOM SLOW y, TAKIH, ^TO

ESLI h0 OTOBRAVAET g(d) W x IZ §¤, TO g(y) = x, T.E. ¾0(d) ESTX KONE^NOE NEPUSTOE PODMNOVESTWO MNOVESTWA g¡1(h0(g(d))). (oBY^NO MY PI[EM

ARGUMENTY FUNKCIJ SPRAWA, KAK ZDESX. nET NIKAKOJ PUTANICY, ^TO MY PI[EM IH PRI [IFROWKE SLEWA | \TO NUVNO DLQ SOHRANENIQ NADLEVA- ]EGO PORQDKA W POSLEDOWATELXNOSTI BITOW.) pODSTANOWKA ¾1 OPREDELQETSQ ANALOGI^NO, TOLXKO S ISPOLXZOWANIEM h1.

~ETWERKA H = (¢; ¾0; ¾1; u) OTKpYWAETSQ W KA^ESTWE KL@^A ZA[I- FROWANIQ. pOSLEDOWATELXNOSTX BITOW i1 : : : in [IFRUETSQ WYBOROM PRO-

218

gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM

IZWOLXNOGO SLOWA x IZ KONE^NOGO MNOVESTWA

(u)¾i1 : : : ¾in :

eSLI POSLEDOWATELXNOSTX DLINNAQ, TO ONA PROIZWOLXNYM OBRAZOM MOVET BYTX PODELENA NA BLOKI, KOTORYE ZATEM [IFRU@TSQ PO OTDELXNOSTI.

wSE OSTALXNOE, A IMENNO §, h0, h1, w, g OBRAZUET SEKRETNU@ LAZEJKU. sU]ESTWENNYM IZ NIH QWLQETSQ \INTERPRETACIQ" MORFIZMA g: WSE OSTALXNYE ^ASTI MOGUT BYTX WY^ISLENY S POMO]X@ g I OTKRYTOJ INFORMACII. oTMETIM ZAODNO, ^TO W TERMINOLOGII L-SISTEM G

QWLQETSQ DTOL-SISTEMOJ, A H | TOL-SISTEMOJ. L-SISTEMY, NAZWAN-

NYE W ^ESTX a. lINDENMAJERA, QWLQ@TSQ MATEMATI^ESKIMI MODELQMI, KOTORYE O^ENX PODHODQT DLQ KOMPX@TERNOGO MODELIROWANIQ PROCESSOW BIOLOGI^ESKOGO ROSTA. ~ITATELX MOVET OZNAKOMITXSQ S \TIM PODROBNEE W [RS].

iDEQ, LEVA]AQ W OSNOWE TOLXKO ^TO OPISANNOJ KRIPTOSISTEMY, SOSTOIT W TOM, ^TO KRIPTOANALITIK OSU]ESTWLQET RAZBOR SOGLASNO BESPORQDO^NOJ TOL-SISTEMY H, W TO WREMQ KAK LEGALXNYJ POLU^ATELX, ZNA@- ]IJ SEKRETNU@ LAZEJKU, MOVET DEJSTWOWATX LEGKO I PROSTO S POMO]X@ DTOL-SISTEMY G. nEKOTORYE KOMMENTARII BUDUT PREDSTAWLENY NIVE. tOT FAKT, ^TO KRIPTOSISTEMA S OTKRYTYM KL@^OM FUNKCIONIRUET TAK, KAK I PLANIROWALOSX, WYTEKAET IZ SLEDU@]EJ LEMMY.

lEMMA 5.2 pUSTX G = (§; h0; h1; w) OBRATNO DETEpMINIpOWANA, A g I H = (¢; ¾0; ¾1; u) OPREDELENY, KAK I WY[E. pUSTX G I H [IFRU@T POSLEDOWATELXNOSTI BITOW WY[EOPISANNYM METODOM. tOGDA pAS[I- FROWANIE SOGLASNO H EDINSTWENNO. kROME TOGO, ESLI POSLEDOWATELXNOSTX BITOW i1 : : : in ZA[IFROWYWAETSQ KAK y SOGLASNO H, TO i1 : : : in pAS[IFROWYWAETSQ KAK g(y) SOGLASNO G.

dOKAZATELXSTWO. rASSMOTRIM POSLEDNEE PREDLOVENIE. pOLAGAEM, ^TO y QWLQETSQ SLOWOM IZ MNOVESTWA (u)¾i1 : : : ¾in . tOGDA

g(y) = (g(u))hi1 : : : hin :

|TO SLEDUET IZ OPREDELENIQ PODSTANOWOK I u. (zNAKOMYJ S ALGEBpOJ ^ITATELX ZAMETIT, ^TO PODSTANOWKI, TAK VE KAK I MORFIZMY, KOMMUTIpU@T SOGLASNO IH STROGOMU OPREDELENI@.)

dLQ DOKAZATELXSTWA EDINSTWENNOSTI pAS[IFROWANIQ SOGLASNO H PREDPOLOVIM, ^TO NEKOTOROE y MOVET BYTX pAS[IFROWANO ODNOWREMENNO I KAK POSLEDOWATELXNOSTX BITOW i, I KAK POSLEDOWATELXNOSTX BITOW j. pO POSLEDNEMU PREDLOVENI@ LEMMY g(y) pAS[IFROWYWAETSQ ODNOWREMENNO KAK i I j SOGLASNO G. tAK KAK pAS[IFROWANIE SOGLASNO G ODNOZNA^NO W SILU OBRATNOJ DETEpMINIpOWANNOSTI, MY IMEEM, ^TO i = j.

5.2. iTERACIQ MORFIZMOW

219

2

pRODOLVAQ PRIMER 5.1, POLAGAEM ¢ = fc1; c2; c3; c4; c5g I OPREDELIM INTERPRETACI@ MORFIZMA g:

g(c1) = b; g(c2) = g(c4) = a; g(c3) = g(c5) = ¸ :

tAKIM OBRAZOM, c2 I c4 QWLQ@TSQ POTOMKAMI a, S1 | EDINSTWENNYM POTOMKOM b, A c3 I c5 | PUSTY[KAMI. wYBEREM u = c4c3c1, TOGDA g(u) = ab = w. pERED POSTROENIEM PODSTANOWOK NAPOMNIM, ^TO MORFIZMY OPREDELQLISX SLEDU@]IM OBRAZOM:

h0 : a ! ab; b ! b; h1 : a ! a; b ! ba :

tEPERX OPREDELIM ¾0 I ¾1, ISPOLXZUQ TU VE SAMU@ NAGLQDNU@ ZAPISX.

¾0 c1 ! c1; c3c1

c2 ! c4c1; c2c1c5 c3 ! c5; c3c3

c4 ! c4c1; c2c5c1; c4c1c3 c5 ! c5; c3c5c3

¾1 : c1 ! c1c2; c3c1c4 c2 ! c2; c3c5c4 c3 ! c3; c5c5

c4 ! c2; c4c3 c5 ! c3; c5c3

|TO OPREDELENIE WEpNO, POTOMU ^TO POSLE PRIMENENIQ INTERPRETACII MORFIZMA g ¾0 I ¾1 PREOBRAZU@TSQ W h0 I h1:

h0 b ! b; b

h1 : b ! ba; ba

a ! ab; ab

a ! a; a

¸ ! ¸; ¸

¸ ! ¸; ¸

a ! ab; ab; ab

a ! a; a

¸ ! ¸; ¸

¸ ! ¸; ¸

{IFRUQ 011 S POMO]X@ OTKRYTOGO KL@^A, MY SNA^ALA WYBIRAEM SLOWO

y1 = c4c1c5c1 IZ (u)¾0, ZATEM SLOWO y2 = c2c3c1c4c3c1c2 IZ (y11 I,

NAKONEC, SLOWO

y3 = c2c5c5c1c2c2c3c1c2c2

IZ (y21. lEGALXNYJ POLU^ATELX MOVET WY^ISLITX

g(y) = abaabaa ;

OTKUDA, ISPOLXZUQ OTME^ENNOE WY[E SPECIALXNOE SWOJSTWO h0 I h1, NEMEDLENNO POLU^AEM ISHODNYJ TEKST 011.

2

220

gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM

nE WSE DTOL-SISTEMY, ILI ^ETWERKI, G = (§; h0; h1; w) QWLQ@TSQ OBRATNO DETEpMINIpOWANNYMI. k PRIMERU, ESLI WSE SLOWA h0(a), GDE a PROBEGAET BUKWY ALFAWITA §, QWLQ@TSQ STEPENQMI ODNOGO I TOGO VE SLOWA x, TO G NE MOVET BYTX OBRATNO DETEpMINIpOWANNOJ. |TO SPRAWEDLIWO, TAK KAK LEGKO PROWERITX, ^TO

(w)h0h1h0h0 = (w)h0h0h1h0 :

s DRUGOJ STORONY, OBRATNAQ DETEpMINIpOWANNOSTX NE GARANTIRUET PROSTOTU GRAMMATI^ESKOGO RAZBORA. dLQ \TOJ CELI BUDET BOLEE PODHODQ]IM PONQTIE SILXNOJ OBRATNOJ DETEpMINIpOWANNOSTI.

pO OPREDELENI@ ^ETWERKA G = (§; h0; h1; w) QWLQETSQ SILXNO OBRATNO DETEpMINIpOWANNOJ TOGDA I TOLXKO TOGDA, KOGDA IZ USLOWIQ

(w)hi1 : : : hin = (x)ht

WSEGDA SLEDU@T USLOWIQ

t = in I x = (w)hi1 : : : hin¡1 :

tAKIM OBRAZOM, KAVDOE SLOWO, POLU^ENNOE S POMO]X@ SILXNO OBRATNO DETEpMINIpOWANNOJ G, IMEET EDINSTWENNOGO PREDKA W §¤ I POROVDAETSQ IZ NEGO S POMO]X@ EDINSTWENNOGO MORFIZMA. |TO OZNA^AET, ^TO GRAMMATI^ESKIJ RAZBOR SLOWA W SILXNO OBRATNO DETEpMINIpOWANNOJ DTOL-SISTEME ZAWISIT TOLXKO OT SAMOGO SLOWA I, SLEDOWATELXNO, RAZBOR (pAS[IFROWANIE) MOVET BYTX PROWEDEN SPRAWA NALEWO BEZ WSQKOGO PREDWARITELXNOGO PROSMOTRA. |TO NE OBQZATELXNO WERNO, ESLI G QWLQETSQ TOLXKO OBRATNO DETEpMINIpOWANNOJ. dLQ TOGO ^TOBY NAJTI POSLEDNIJ BIT, MOVET DAVE PONADOBITXSQ WERNUTXSQ K ISHODNOMU PUNKTU.

pRIMER 5.2. o^EWIDNO, ^TO KAVDAQ SILXNO OBRATNO DETEpMINIpOWANNAQ DTOL-SISTEMA QWLQETSQ OBRATNO DETEpMINIpOWANNOJ. rASSMOTRIM

G = (fa; bg; h0; h1; ab), GDE

h0 : a ! ab; b ! bb; h1 : a ! bb; b ! ab :

pO INDUKCII LEGKO POKAZATX, ^TO G OBRATNO DETEpMINIpOWANA: KONTRPRIMER NEMEDLENNO PRIWODIT K BOLEE KOROTKOMU KONTRPRIMERU, KOTORYJ, KONE^NO VE, NEWOZMOVEN. s DRUGOJ STORONY, G NE QWLQETSQ SILXNO OBRATNO DETEpMINIpOWANNOJ, POTOMU ^TO

(ab)h0h1 = bbababab = (abbb)h1 = (baaa)h0 :

mOVNO DOKAZATX, ^TO SILXNAQ OBRATNAQ DETEpMINIpOWANNOSTX OBLADAET SWOJSTWOM RAZRE[IMOSTI, A OBRATNAQ DETEpMINIpOWANNOSTX | SWOJSTWOM NERAZRE[IMOSTI.