Литература / Криптография с открытым ключом (А. Саломаа)
.pdf
1.4. rOTORY I DES |
61 |
kOLESO dVEFFERSONA REALIZUET MNOGOALFAWITNU@ PODSTANOWKU. rASSMOTRIM WERSI@, GDE MY ZARANEE FIKSIRUEM SDWIG [IFROWANIQ, T.E. FIKSIRUETSQ ^ISLO i IZ 1, 2, : : : , 25. tOGDA KRIPTOTEKST ^ITAETSQ IZ i-H LINIJ POD ISHODNYM SOOB]ENIEM. w DANNOM SLU^AE KOLESO MOVET BYTX pASSMOTpENO KAK MNOGOALFAWITNAQ PODSTANOWKA S PERIODOM 10.
rIS. 1.8.
sITUACIQ NESKOLXKO MENQETSQ, KOGDA DLQ KAVDOGO BLOKA IZ 10 BUKW ISHODNOGO SOOB]ENIQ SDWIG [IFROWANIQ WYBIRAETSQ SLU^AJNO, KAK \TO BYLO SDELANO WY[E. tOGDA POSLE ZA[IFROWANIQ KAVDYH 10 BUKW ISHODNOGO SOOB]ENIQ MY MOVEM IZMENQTX PODSTANOWKI DLQ SLEDU@]IH 10 BUKW. tEM NE MENEE SU]ESTWUET WSEGO 25 KOMBINACIJ PODSTANOWOK, DOSTUPNYH DLQ 10-\LEMENTNYH BLOKOW.
oSNOWNAQ IDEQ KOLESA dVEFFERSONA | POpOVDENIE MNOGOALFAWITNYH PODSTANOWOK NA OSNOWE NEZAWISIMO (BOLEE ILI MENEE) WRA]A@]IHSQ
62 |
gLAWA 1. kLASSIˆESKAQ KRIPTOGRAFIQ |
DISKOW, | QWLQETSQ GLAWNOJ W IZOBRETENNYH POZVE MEHANI^ESKIH ILI \LEKTROMEHANI^ESKIH KRIPTOGRAFI^ESKIH MA[INAH. uDIWITELXNO, ^TO BOLX[INSTWO IZ \TIH MA[IN WERNULISX K SISTEME cEZARQ SO SDWIGOM ODIN (PO OTNO[ENI@ K ALFAWITNOMU PORQDKU). oDNAKO PODSTANOWKI IZMENQ@TSQ OT BUKWY K BUKWE, I, SLEDOWATELXNO, MOVNO RASSMATRIWATX \TU SISTEMU KAK SISTEMU wIVENERA, GDE DLINA KL@^EWOGO SLOWA OGROMNA: W BOLX[INSTWE SLU^AEW 1010. tAKIM OBpAZOM, DOSTIVENIE USPEHA PpI KRIPTOANALIZE S POMO]X@ METODA kAZIZKI MALOWEROQTNO.
w KA^ESTWE ILL@STRACII MEHANI^ESKIH MA[IN MY OBSUDIM MA[INU s{36 IZWESTNOGO pAZpABOT^IKA KRIPTOGRAFI^ESKIH MA[IN bORISA h\J- GLINA. oNA IZWESTNA, TAK VE KAK m{209 Converter, I ISPOLXZOWALASX W ARMII s{a E]E W NA^ALE PQTIDESQTYH GODOW.
sLOWESNOE OPISANIE MEHANI^ESKOGO USTROJSTWA QWLQETSQ KRAJNE TQVELYM, KOGDA NE DOSTUPEN OBRAZEC \TOGO USTROJSTWA. mALOWEROQTNO, ^TO ^ITATELX IMEET POD RUKOJ MA[INU s{36, PO\TOMU MY OPI[EM FUNKCIONIROWANIE DANNOGO USTROJSTWA W ABSTRAKTNOJ FORME. mA[INA IZOBRAVENA NA RIS. 1.8. eE OSNOWNYMI KOMPONENTAMI QWLQ@TSQ [ESTX DISKOW, OBY^NO NAZYWAEMYH ROTORAMI, I CILINDR, NAZYWAEMYJ KLETKOJ.
rASSMOTRIM 6 £27-MATRICU m , \LEMENTAMI KOTOROJ QWLQ@TSQ 0 I 1. pOTREBUEM TAKVE, ^TOBY W KAVDOM IZ 27 STOLBCOW MATRICY m BYLO NE BOLEE DWUH EDINIC. tAKIE MATRICY NAZYWA@TSQ KULA^KOWYMI MATRICAMI. mATRICA
|
0 |
0 0 0 1 0 0 0 0 1 0 1 0 0 0 1 1 1 0 0 0 0 0 0 0 0 0 1 |
1 |
|
1 0 0 0 1 0 0 0 1 0 0 1 1 0 0 0 1 0 0 1 0 0 1 0 1 0 0 |
||
|
B |
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 |
C |
M = |
B |
|
C |
B |
0 0 1 1 0 0 0 1 0 1 0 0 0 0 1 0 0 1 0 0 0 1 1 1 1 1 1 C |
||
|
B |
|
C |
|
B |
|
C |
|
@ |
|
A |
|
B |
0 0 1 0 1 0 0 0 0 0 0 1 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 C |
|
|
|
0 0 0 0 0 0 0 1 0 0 1 0 0 1 0 0 0 0 0 1 0 0 0 1 0 0 0 |
|
QWLQETSQ PRIMEROM KULA^KOWOJ MATRICY.
o^EWIDNO, ^TO ESLI v QWLQETSQ 6-RAZRQDNOJ STROKOJ IZ NULEJ I EDINIC, TO vM QWLQETSQ 27-RAZRQDNOJ STROKOJ S \LEMENTAMI IZ MNOVESTWA f0; 1; 2g. k PRIMERU, ESLI v = (1; 0; 1; 1; 0; 0), TO
vM = (0; 0; 1; 2; 0; 0; 0; 1; 1; 1; 1; 0; 0; 0; 2; 1; 1; 1; 0; 0; 0; 1; 1; 1; 1; 1; 2) :
(zDESX MY ISPOLXZOWALI MATRICU M, NAPISANNU@ WY[E.) ~ISLO \LEMENTOW vM, OTLI^NYH OT NULQ, NAZYWAETSQ ^ISLOM WYTALKIWANIJ ZUBCOW v OTNOSITELXNO M. w NA[EM PRIMERE ONO RAWNO 16. oBY^NO DANNOE ^ISLO QWLQETSQ NATURALXNYM ^ISLOM OT 0 DO 27.
1.4. rOTORY I DES |
63 |
pO[AGOWAQ MATpICA KONSTRUIRUETSQ SLEDU@]IM OBRAZOM. pOSTROIM 6 POSLEDOWATELXNOSTEJ ^ISEL IZ MNOVESTWA f0; 1g. |TI POSLEDOWATELXNOSTI IME@T SOOTWETSTWU@]IE DLINY 17, 19, 21, 23, 25, 26 I NA^INA@TSQ S ODNOJ POZICII. k PRIMERU,
0 1 1 0 0 0 1 0 0 0 0 0 0 0 1 1 0
0 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 1 0 0 0 1
1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
1 1 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0 0 1
ESTX STUPEN^ATAQ MATpICA. w OTLI^IE OT KULA^KOWOJ MATRICY, DLQ STUPEN^ATOJ MATpICY NET OGRANI^ENIJ NA POZICII EDINIC.
pO[AGOWAQ MATpICA GENERIRUET BESKONE^NU@ POSLEDOWATELXNOSTX 6- RAZRQDNYH (STROK) WEKTOROW SLEDU@]IM OBRAZOM. pERWYE 17 WEKTOROW ^ITA@TSQ PRQMO IZ STOLBCOW. tAKIM OBRAZOM,
(0; 0; 0; 0; 1; 1) I (1; 1; 0; 0; 0; 1)
QWLQ@TSQ PERWYMI DWUMQ WEKTORAMI, POpOVDENNYMI S POMO]X@ NAPISANNOJ WY[E STUPEN^ATOJ MATpICY. kOGDA NEKOTORAQ STROKA ZAKAN^I- WAETSQ, ONA WNOWX OBpA]AETSQ K NA^ALU. tAKIM OBRAZOM, WEKTORAMI S 17-GO PO 47-J QWLQ@TSQ:
(0,0,0,0,0,0), |
(0,0,0,0,0,0), |
(1,0,0,1,0,1), |
(1,0,0,0,0,0), |
(0,1,0,0,0,0), |
(0,1,0,0,0,0), |
(0,1,0,1,0,0), |
(1,1,1,0,0,0), |
(0,1,0,0,0,0), |
(0,0,0,0,1,1), |
(0,0,0,0,0,1), |
(0,0,0,0,1,1), |
(0,0,0,0,0,0), |
(0,0,1,0,0,0), |
(0,0,0,0,0,0), |
(1,0,0,0,0,0), |
(1,0,0,0,0,0), |
(0,0,0,0,0,0), |
(0,0,0,1,0,0), |
(1,0,0,0,0,0), |
(1,0,0,0,0,0), |
(0,0,0,1,0,0), |
(0,0,0,0,0,0), |
(0,1,0,0,0,0), |
(1,1,0,0,0,1), |
(0,1,0,1,0,0), |
(0,1,0,0,0,0), |
(0,1,0,0,0,0), |
(0,0,1,0,0,1), |
(0,0,0,1,0,0), |
(0,0,0,0,0,0). |
|
iMEQ OPpEDELENNYE KULA^KOWU@ I STUPEN^ATU@ MATpICY, MY TEPERX MOVEM SKAZATX, KAK POLU^AETSQ KRIPTOTEKST. dLQ BUKW MY ISPOLXZUEM ^ISLOWYE KODY: A POLU^AET NOMER 0, w POLU^AET NOMER 1 I T.D. Z POLU- ^AET NOMER 25. kAK I PREVDE, ARIFMETIKA WEDETSQ PO MODUL@ 26.
oBOZNA^IM ^EREZ ® i-@ BUKWU ISHODNOGO SOOB]ENIQ, A ^EREZ h | ^ISLO WYTALKIWANIJ ZUBCOW i-GO WEKTORA, POpOVDENNOGO STUPEN^ATOJ MATpICEJ, OTNOSITELXNO KULA^KOWOJ MATRICY. tOGDA ® PEREWODITSQ W BUKWU KpIPTOTEKSTA
° = h ¡ ® ¡ 1 :
dLQ PRIMERA RASSMOTRIM ISHODNOE SOOB]ENIE
64 |
gLAWA 1. kLASSIˆESKAQ KRIPTOGRAFIQ |
GOVERNMENTOFTHEPEOPLEBYTHEPEOPLEANDFORTHEPEOPLE
DLQ KULA^KOWOJ I STUPEN^ATOJ MATpIC, ZADANNYH WY[E. ~ISLOWOE KODIROWANIE DANNOGO SOOB]ENIQ BUDET SLEDU@]IM. mY ISPOLXZUEM ZDESX ZAPQTYE TOLXKO DLQ QSNOSTI:
6, 14, 21, 4, 17, 13, 12, 4, 13, 19, 14, 5, 19, 7, 4, 15, 4, 14, 15, 11, 4, 1, 24, 19, 7, 4, 15, 4, 14, 15, 11, 4, 0, 13, 3, 5, 14, 17, 19, 7, 4, 15, 4, 14, 15, 11, 4.
dLINA SOOB]ENIQ RAWNA 47. uDALIM PROBELY MEVDU SLOWAMI, KAK MY NEODNOKpATNO \TO DELALI. pRI ISPOLXZOWANII KRIPTOGRAFI^ESKIH MA[IN PROBELY INOGDA ZAME]A@TSQ BUKWOJ Z.
iTAK, MY WY^ISLQEM ^ISLO WYTALKIWANIJ ZUBCOW DLQ PERWYH 47 WEKTOROW, POpOVDENNYH STUPEN^ATOJ MATpICEJ. |TO DELAETSQ PROSTO, TAK KAK PERWYE 17 WEKTOROW MOVNO WIDETX NEPOSpEDSTWENNO IZ \TOJ MATpICY, A OSTALXNYE UVE NAJDENY WY[E. ~ISLA WYTALKIWANIJ ZUBCOW RAWNY:
10, 17, 16, 9, 9, 9, 7, 0, 0, 0, 0, 12, 0, 0, 18, 7, 0, 0, 18, 7, 9, 9, 19, 14, 9, 10, 5, 10, 0, 0, 0, 7, 7, 0, 12, 7, 7, 12, 0, 9, 17, 19, 9, 9, 5, 12, 0.
pO FORMULE ° = h ¡ ® ¡ 1 TEPERX WY^ISLIM ^ISLOWYE KODY BUKW KRIPTOTEKSTA:
3, 2, 20, 4, 17, 21, 20, 21, 12, 6, 11, 6, 6, 18, 13, 17, 21, 11, 2, 21,
4, |
7, |
20, |
20, |
1, |
5, |
15, |
5, |
11, 10, 14, 3, 6, 12, |
8, |
1, |
18, 20, 6, |
1, |
12, 3, |
4, |
20, 15, |
0, |
21. |
|
|
|
|
|
|
||
pO\TOMU MY POLU^AEM SLEDU@]IJ KRIPTOTEKST:
D C U E R V U V M G L G G S N R V L C V E H U U B E P F L K O D G M I B S U G B M D E U P A V.
tRI POQWLENIQ PEOPLE W ISHODNOM TEKSTE [IFRU@TSQ KAK RVLCVE, PELKOD I DEUPAV, TOGDA KAK 3 POQWLENIQ THE [IFRU@TSQ KAK GSN, UBF I GBM.
sDELAEM NESKOLXKO DOPOLNITELXNYH ZAME^ANIJ, KASA@]IHSQ MA- [INY s{36. rOTORY I KLETKI SOOTWETSTWU@T STUPEN^ATOJ I KULA^KOWOJ MATRICAM. l@BOE PEREOPREDELENIE STUPEN^ATOJ MATpICY OSU]ESTWLQETSQ AKTIWIZACIEJ PODHODQ]IH [TIFTOW W ROTORAH. aNALOGI^NO, L@BOE
1.4. rOTORY I DES |
65 |
PEREOPREDELENIE KULA^KOWOJ MATRICY POLU^AETSQ POZICIONIROWANIEM ZUBCOW.
kULA^KOWAQ I STUPEN^ATAQ MATpICY OBRAZU@T KL@^ DLQ ZA[IFROWANIQ S POMO]X@ s{36. mA[INA MOVET BYTX RASSMOTRENA KAK FIZI- ^ESKAQ REALIZACIQ KRIPTOSISTEMY, OPISANNOJ WY[E: ONA OPERIRUET S PEREOPREDELENNYM KL@^OM POSLE TOGO, KAK AKTIWIZIRU@TSQ PODHODQ- ]IE [TIFTY I POZICIONIRU@TSQ PODHODQ]IE ZUBCY.
uRAWNENIE ° = h ¡ ® ¡ 1 MOVET BYTX ZAPISANO TAKVE W WIDE ® = h ¡ ° ¡ 1. |TO OZNA^AET, ^TO ODIN I TOT VE KL@^ MOVET ISPOLXZOWATXSQ DLQ ZA[IFROWANIQ I pAS[IFROWANIQ I QWLQETSQ PRI^INOJ TOGO, PO^EMU OSNOWNOE URAWNENIE POpOVDAET SISTEMU TIPA bX@FORTA, A NE TIPA wIVENERA{cEZARQ.
~ITATELX MOVET ZAHOTETX NAJTI ^ISLO WSEH WOZMOVNYH KL@^EJ DLQ ZA[IFROWANIQ S POMO]X@ s{36. pRI \TOM DOLVNO BYTX U^TENO DOPOLNITELXNOE USLOWIE, NALAGAEMOE NA KULA^KOWU@ MATRICU. kAK BUDET POKAZANO NIVE, NE WSE WOZMOVNYE KL@^I QWLQ@TSQ HORO[IMI S TO^KI ZRENIQ OBESPE^ENIQ SEKRETNOSTI.
o^EWIDNO, ^TO STUPEN^ATAQ MATpICA GENERIRUET WEKTORY PERIODI- ^ESKI. sLEDOWATELXNO, [IFROWANIE S POMO]X@ s{36 MOVET BYTX RASSMOTRENO KAK ISPOLXZOWANIE KWADRATA bX@FORTA S KL@^EWYM SLOWOM. nO KAKOWA DLINA KL@^EWOGO SLOWA? oBY^NO ONA NAMNOGO DLINNEE L@BOGO DOPUSTIMOGO SOOB]ENIQ. sLEDOWATELXNO, PEpIODI^NOSTX W KpIPTOTEKSTE MOVET I NE POQWITXSQ.
dEJSTWITELXNO, DLINY STROK W STUPEN^ATOJ MATpICE POPARNO WZAIMNO PROSTY. |TO OZNA^AET, ^TO TOLXKO POSLE
17 ¢ 19 ¢ 21 ¢ 23 ¢ 25 ¢ 26 = 101405850
[AGOW MY MOVEM BYTX UWERENY, ^TO OPQTX WERNEMSQ W ISHODNOE SOSTOQNIE. w OB]EM SLU^AE PERIOD NE MENX[E DANNOGO ^ISLA, KOTOROE W DEJSTWITELXNOSTI PREWY[AET ^ISLO SIMWOLOW W DOSTATO^NO OB_EMNOJ \NCIKLOPEDII. oDNAKO W KONKRETNYH SLU^AQH PERIOD MOVET BYTX KORO^E. k PRIMERU, ESLI STUPEN^ATAQ MATpICA NE SODERVIT NULEJ, TO GENERIRUETSQ TOLXKO WEKTOR (1,1,1,1,1,1), I, SLEDOWATELXNO, PERIOD RAWEN 1. pERIOD BUDET KOROTKIM, ESLI W KULA^KOWOJ MATRICE IMEETSQ O^ENX MALO EDINIC ILI O^ENX MALO NULEJ W STUPEN^ATOJ MATpICE. pO\TOMU TAKOGO WYBORA KL@^A NUVNO IZBEGATX.
dLQ TOGO FAKTA, ^TO STUPEN^ATAQ MATpICA SOSTOIT IZ [ESTI STROK, NET NIKAKIH MATEMATI^ESKIH OSNOWANIJ. |TO ^ISLO QWLQETSQ KOMPROMISSOM MEVDU SEKRETNOSTX@ I TEHNI^ESKOJ REALIZUEMOSTX@. kONE^NO, W CELOM PERIOD RASTET WMESTE S ROSTOM ^ISLA STROK. ~ISLO STROK, O^E- WIDNO, DOLVNO BYTX ODINAKOWYM W STUPEN^ATOJ MATpICE I KULA^KOWOJ
66 |
gLAWA 1. kLASSIˆESKAQ KRIPTOGRAFIQ |
MATRICE. bOLX[IM PREIMU]ESTWOM QWLQETSQ TAKVE WZAIMNAQ PROSTOTA DLIN STROK W STUPEN^ATOJ MATpICE: \TO GARANTIRUET MAKSIMALXNYJ PERIOD. dLINY STROK W STUPEN^ATOJ I KULA^KOWOJ MATRICAH PpOIZWOLXNY. kpOME TOGO, SU]ESTWUET DOPOLNITELXNOE TREBOWANIE, NAKLADYWAEMOE NA KULA^KOWU@ MATRICU. fIZI^ESKI \TO TREBOWANIE SOOTWETSTWUET ^ISLU ZUBCOW NA [ESTERNE W CILINDRE.
tEPERX DOLVNO BYTX O^EWIDNO, ^TO METOD kAZIZKI ILI L@BOJ DRUGOJ PODOBNYJ PODHOD NEADEKWATEN DLQ KRIPTOANALIZA s{36. dLQ IZU^ENIQ DRUGIH KRIPTOANALITI^ESKIH PODHODOW ^ITATELX MOVET OBpATITXSQ K
[BeP].
nEKOTORYE IZWESTNYE KpIPTOGpAFI^ESKIE MA[INY, TAKIE, KAK NEMECKAQ ENIGMA, AMERIKANSKAQ SIGABA I QPONSKIE RED I PURPLE WREMEN WTOROJ MIROWOJ WOJNY,QWLQ@TSQ \LEKTROMEHANI^ESKIMI. oSNOWNYM BLOKOM W NIH QWLQETSQ DISK W WIDE KODOWOGO KOLESA S PROWOLO^NYMI PEREMY^KAMI WNUTRI, NAZYWAEMYJ TAKVE ROTOROM, PO WNE[NEJ I WNUTRENNEJ POWERHNOSTQM KOTOROGO RAWNOMERNO RASPREDELENY \LEKTRI^E- SKIE KONTAKTY. |TI KONTAKTY POZWOLQ@T OB_EDINQTX ROTORY. kAK I DLQ s{36, REZULXTIRU@]AQ PODSTANOWKA MOVET MENQTXSQ OT BUKWY K BUKWE.
mY NE HOTIM PROWODITX BOLEE DETALXNOE OBSUVDENIE \TIH MA- [IN. rEZULXTIRU@]IE KRIPTOGRAFI^ESKIE OTOBRAVENIQ QWLQ@TSQ SU- ]ESTWENNO TEMI VE, ^TO I W SLU^AE s{36, PO KRAJNEJ MERE S NA[EJ TO^KI ZRENIQ. dLQ BOLEE PODpOBNOGO IZU^ENIQ ^ITATELX OTSYLAETSQ K [BeP]. ~TO KASAETSQ KRIPTOGRAFI^ESKIH MA[IN W CELOM, IZOBILIE INTERESNOGO MATERIALA SODERVIT [Ka].
w OSTAW[EJSQ ^ASTI \TOJ GLAWY RASSMOTRIM NAIBOLEE [IROKO ISPOLXZUEMU@ KRIPTOSISTEMU WSEH WREMEN: STANDART [IFROWANIQ DANNYH
(DES | Data Encryption Standard) HACIONALXNOGO B@RO STANDARTOW. oN BYL OPUBLIKOWAN W 1977 | W [BeP] IMEETSQ PEREPE^ATKA ORIGINALXNOJ PUBLIKACII.
oPISYWA@]IJ STANDApT DES ALGORITM BYL RAZRABOTAN SPECIALXNO DLQ \LEKTRONNYH USTROJSTW DLQ ZA[IFROWANIQ I RAS[IFROWANIQ DANNYH. iDEQ \STANDARTA" W KRIPTOGRAFII OPREDELENNO QWLQETSQ REWOL@- CIONNOJ. dO OPUBLIKOWANIQ DES NE SU]ESTWOWALO PUBLIKACIJ, SODERVA- ]IH POLNYJ ALGORITM DLQ PRAKTI^ESKOGO KRIPTOGRAFI^ESKOGO PRIMENENIQ. hOTQ MY DELAEM PREDPOLOVENIE, ^TO KRIPTOANALITIK ZNAET ISPOLXZUEMU@ KRIPTOSISTEMU, BOLX[INSTWO pAZpABOT^IKOW KRIPTOSISTEM STARA@TSQ SKRYTX DETALI IH ALGORITMA. DES QWLQETSQ ZAME^ATELXNYM ISKL@^ENIEM: ALGORITM DEJSTWITELXNO OPUBLIKOWAN. |TO MOVET BYTX RASSMOTRENO KAK WYZOW WSEM TEM, KTO WSKRYWAET SISTEMY!
zA[IFROWANIE I pAS[IFROWANIE, SOGLASNO DES, OSU]ESTWLQ@TSQ
1.4. rOTORY I DES |
67 |
SLEDU@]IM OBRAZOM. sNA^ALA POLXZOWATELI WYBIRA@T KL@^, SODERVA- ]IJ 56 SLU^AJNYH BITOW. oDIN I TOT VE KL@^ PRIMENQETSQ W ALGORITMAH ZA[IFROWANIQ I pAS[IFROWANIQ I, KONE^NO, HRANITSQ W SEKRETE. wOSEMX BITOW, W POZICIQH 8, 16,: : : , 64 DOBAWLQ@TSQ W KL@^ TAKIM OBpAZOM, ^TOBY KAVDYJ BAJT SODERVAL NE^ETNOE ^ISLO EDINIC. |TO ISPOLXZUETSQ DLQ OBNARUVENIQ O[IBKI PRI OBMENE I HRANENII KL@^EJ. tAKIM OBRAZOM, DOBAWLQEMYE BITY OPREDELQ@TSQ 56-@ ISHODNYMI SLU^AJNYMI BITAMI, RASPOLOVENNYMI W POZICIQH 1, 2,: : : , 7, 9,: : : , 15,: : : , 57,: : : , 63 KL@^A.
|TI 56 BIT PODWERGA@TSQ SLEDU@]EJ PERESTANOWKE:
57 |
49 |
41 |
33 |
25 |
17 |
9 |
1 |
58 |
50 |
42 |
34 |
26 |
18 |
10 |
2 |
59 |
51 |
43 |
35 |
27 |
19 |
11 |
3 |
60 |
52 |
44 |
36 |
63 |
55 |
47 |
39 |
31 |
23 |
15 |
7 |
62 |
54 |
46 |
38 |
30 |
22 |
14 |
6 |
64 |
53 |
45 |
37 |
29 |
21 |
13 |
5 |
28 |
20 |
12 |
4 |
pERESTANOWKA OPREDELQETSQ DWUMQ BLOKAMI s0 I D0 PO 28 BIT W KAVDOM. tAK, PERWYE TRI BITA s0 (SOOTWETSTWENNO POSLEDNIE TRI BITA D0) ESTX 57, 49, 41 (SOOTWETSTWENNO 20, 12, 4) BITY KL@^A.
iMEQ UVE OPpEDELENNYE BLOKI sn¡1 I Dn¡1, n = 1; : : : ; 16, MY STROIM BLOKI sn I Dn ODNIM ILI DWUMQ LEWYMI SDWIGAMI IZ sn¡1 I Dn¡1 SOGLASNO SLEDU@]EJ TABLICE:
n |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
~ISLO |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LEWYH SDWIGOW |
1 |
1 |
2 |
2 |
2 |
2 |
2 |
2 |
1 |
2 |
2 |
2 |
2 |
2 |
2 |
1 |
oDIN LEWYJ SDWIG OZNA^AET SME]ENIE BITOW NA ODIN pAZpQD WLEWO: POSLE ODNOGO LEWOGO SDWIGA BITY W 28 RAZRQDAH QWLQ@TSQ BITAMI, KOTORYE RANEE NAHODILISX W RAZRQDAH 2, 3,: : : , 28, 1. tAKIM OBRAZOM, s6 I D6 POLU^A@TSQ IZ s5 I D5 SOOTWETSTWENNO DWUMQ LEWYMI SDWIGAMI.
tEPERX MY GOTOWY OPREDELITX 16 PERESTANOWOK Kn, 1 · n · 16, BITOW KL@^A. kAVDAQ Kn SOSTOIT IZ 48 BIT, POLU^AEMYH IZ BITOW CnDn
68 |
gLAWA 1. kLASSIˆESKAQ KRIPTOGRAFIQ |
SLEDU@]IM OBRAZOM:
14 |
17 |
11 |
24 |
1 |
5 |
3 |
28 |
15 |
6 |
21 |
10 |
23 |
19 |
12 |
4 |
26 |
8 |
16 |
7 |
27 |
20 |
13 |
2 |
41 |
52 |
31 |
37 |
47 |
55 |
30 |
40 |
51 |
45 |
33 |
48 |
44 |
49 |
39 |
56 |
34 |
53 |
46 |
42 |
50 |
36 |
29 |
32 |
iTAK, PERWYMI (SOOTWETSTWENNO POSLEDNIMI) TREMQ BITAMI W Kn QWLQ- @TSQ BITY 14, 17, 11 (SOOTWETSTWENNO 36, 29, 32) W CnDn. zAMETIM, ^TO 8 IZ 56 BIT W snDn OTSUTSTWU@T W Kn.
wSE PREDYDU]IE WY^ISLENIQ BYLI W DEJSTWITELXNOSTI PREDWARITELXNYMI: MY WY^ISLILI IZ KL@^A 16 POSLEDOWATELXNOSTEJ Kn PO 48 BIT W KAVDOJ. tEPERX POKAVEM, KAK ZA[IFROWATX BLOK w, SOSTOQ]IJ IZ 64 BIT ISHODNOGO SOOB]ENIQ. sPEpWA BLOK w PODWERGAETSQ NA^ALXNOJ PERESTANOWKE:
58 |
50 |
42 |
34 |
26 |
18 |
10 |
2 |
60 |
52 |
44 |
36 |
28 |
20 |
12 |
4 |
62 |
54 |
46 |
38 |
30 |
22 |
14 |
6 |
64 |
56 |
48 |
40 |
32 |
24 |
16 |
8 |
57 |
49 |
41 |
33 |
25 |
17 |
9 |
1 |
59 |
51 |
43 |
35 |
27 |
19 |
11 |
3 |
61 |
53 |
45 |
37 |
29 |
21 |
13 |
5 |
63 |
55 |
47 |
39 |
31 |
23 |
15 |
7 |
tAKIM OBRAZOM, POSLE NA^ALXNOJ PERESTANOWKI MY IMEEM SLOWO w0, PERWYMI TREMQ BITAMI KOTOROGO QWLQ@TSQ 58-J, 50-J I 42-J pAZpQDY SLOWA w. zAPI[EM w0 = L0R0, GDE L0 I R0 OBA SODERVAT PO 32 BIT.
iMEQ POSTROENNYE Ln¡1 I Rn¡1, DLQ 1 · n · 16, MY OPREDELIM Ln I Rn KAK
Ln = Rn¡1 ;
Rn = Ln¡1 © f(Rn¡1; Kn) ;
GDE © OZNA^AET POBITOWOE SLOVENIE PO MODUL@ 2, A f OPREDELQETSQ NIVE. kpIPTOTEKST c ORIGINALXNOGO SOOB]ENIQ w TEPERX POLU^AETSQ INWERSIEJ NA^ALXNOJ PERESTANOWKI K 64-BITOWOMU BLOKU R16L16.
mY DOLVNY OPREDELITX E]E FUNKCI@ f, NO PERED \TIM POSMOTRIM, KAK PROISHODIT pAS[IFROWANIE. oNO OSU]ESTWLQETSQ DEJSTWITELXNO O^ENX PROSTO: WY[EUKAZANNYE URAWNENIQ MOGUT BYTX PEpEPISANY W WIDE
Rn¡1 = Ln ;
1.4. rOTORY I DES |
69 |
Ln¡1 = Rn © f(Ln; Kn) :
mY MOVEM, TAKIM OBRAZOM, \SPUSTITXSQ" OT L16 I R16 K L0 I R0, POSLE ^EGO pAS[IFROWANIE O^EWIDNO!
fUNKCIQ f POLU^AET IZ 32-BITOWOGO BLOKA Rn¡1 ILI Ln I 48-BITOWOGO BLOKA Kn (WSPOMNITE, KAK Kn BYL POLU^EN IZ KL@^A!) BLOK IZ 32 BIT SLEDU@]IM OBRAZOM. pERWAQ PEREMENNAQ IZ 32 BIT RAS[IRQETSQ DO 48 BIT SOGLASNO SLEDU@]EJ TABLICE:
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
tAKIM OBRAZOM, PERWYJ BIT IZ ORIGINALXNOGO 32-BITOWOGO BLOKA POQWLQETSQ W POZICIQH 2 I 48 NOWOGO 48-BITOWOGO BLOKA.
pOSLE TAKOGO RAS[IRENIQ DWA 48-RAZRQDNYH BLOKA POBITNO SKLADYWA@TSQ PO MODUL@ 2. rEZULXTIRU@]IJ BLOK B IZ 48 BIT DELITSQ NA 8 6-BITOWYH BLOKOW: B = B1B2 ¢ ¢ ¢ B8. kAVDYJ IZ \TIH WOSXMI BLOKOW Bi ZATEM TRANSFORMIRUETSQ W 4-BITOWYJ BLOK Bi0 S POMO]X@ PODHODQ]EJ TABLICY Si, SPISOK KOTORYH PRIWEDEN NIVE:
|
|
|
|
|
|
|
|
|
|
S1 |
|
|
|
|
|
|
|
|
||
14 |
4 |
13 |
1 |
2 |
|
15 |
|
11 |
|
8 |
|
3 |
|
10 |
6 |
12 |
5 |
9 |
0 |
7 |
0 |
15 |
7 |
4 |
14 |
|
2 |
|
13 |
|
1 |
|
10 |
|
6 |
12 |
11 |
9 |
5 |
3 |
8 |
4 |
1 |
14 |
8 |
13 |
|
6 |
|
2 |
|
11 |
|
15 |
|
12 |
9 |
7 |
3 |
10 |
5 |
0 |
15 |
12 |
8 |
2 |
4 |
|
9 |
|
1 |
|
7 |
|
5 |
|
11 |
3 |
14 |
10 |
0 |
6 |
13 |
|
|
|
|
|
|
|
|
|
|
S2 |
|
|
|
|
|
|
|
|
||
15 |
1 |
8 |
14 |
|
6 |
11 |
|
3 |
|
4 |
|
9 |
7 |
2 |
13 |
12 |
0 |
5 |
10 |
|
3 |
13 |
4 |
7 |
15 |
|
2 |
|
8 |
14 |
12 |
0 |
1 |
10 |
6 |
9 |
11 |
5 |
|||
0 |
14 |
7 |
11 |
10 |
|
4 |
13 |
|
1 |
|
5 |
8 |
12 |
6 |
9 |
3 |
2 |
15 |
||
13 |
8 |
10 |
1 |
|
3 |
15 |
|
4 |
|
2 |
11 |
6 |
7 |
12 |
0 |
5 |
14 |
9 |
||
|
|
|
|
|
|
|
|
|
|
S3 |
|
|
|
|
|
|
|
|
||
10 |
0 |
9 |
14 |
6 |
|
3 |
15 |
|
5 |
|
1 |
13 |
12 |
7 |
11 |
4 |
2 |
8 |
||
13 |
7 |
0 |
9 |
3 |
|
4 |
|
6 |
10 |
|
2 |
|
8 |
5 |
14 |
12 |
11 |
15 |
1 |
|
13 |
6 |
4 |
9 |
8 |
15 |
|
3 |
|
0 |
11 |
|
1 |
2 |
12 |
5 |
10 |
14 |
7 |
||
1 |
10 |
13 |
0 |
6 |
|
9 |
|
8 |
|
7 |
|
4 |
15 |
14 |
3 |
11 |
5 |
2 |
12 |
|
70 |
|
|
|
|
|
|
|
|
gLAWA 1. |
kLASSIˆESKAQ KRIPTOGRAFIQ |
||||||||||
|
|
|
|
|
|
|
|
|
S4 |
|
|
|
|
|
|
|
|
|
|
|
7 |
13 |
14 |
3 |
|
0 |
|
6 |
9 |
10 |
1 |
2 |
8 |
|
5 |
11 |
12 |
4 |
15 |
||
13 |
8 |
11 |
5 |
|
6 |
|
15 |
0 |
3 |
4 |
7 |
2 |
12 |
|
1 |
10 |
14 |
9 |
||
10 |
6 |
9 |
0 |
|
12 |
|
11 |
7 |
13 |
15 |
1 |
3 |
14 |
|
5 |
|
2 |
8 |
4 |
|
3 |
15 |
0 |
6 |
|
10 |
|
1 |
13 |
8 |
9 |
4 |
5 |
11 |
12 |
|
7 |
2 |
14 |
||
|
|
|
|
|
|
|
|
|
S5 |
|
|
|
|
|
|
|
|
|
|
|
2 |
12 |
4 |
1 |
|
7 |
|
10 |
11 |
6 |
8 |
5 |
|
3 |
15 |
13 |
0 |
14 |
9 |
||
14 |
11 |
2 |
12 |
|
4 |
|
7 |
13 |
1 |
5 |
0 |
15 |
10 |
|
3 |
9 |
8 |
6 |
||
4 |
2 |
1 |
11 |
|
10 |
|
13 |
7 |
8 |
15 |
9 |
12 |
|
5 |
|
6 |
3 |
0 |
14 |
|
11 |
8 |
12 |
7 |
|
1 |
|
14 |
2 |
13 |
6 |
15 |
|
0 |
|
9 |
10 |
4 |
5 |
3 |
|
|
|
|
|
|
|
|
|
|
S6 |
|
|
|
|
|
|
|
|
|
|
|
12 |
1 |
10 |
15 |
|
9 |
|
2 |
6 |
8 |
0 |
13 |
3 |
|
4 |
|
14 |
|
7 |
5 |
11 |
10 |
15 |
4 |
2 |
|
7 |
12 |
9 |
5 |
6 |
1 |
13 |
|
14 |
|
0 |
|
11 |
3 |
8 |
|
9 |
14 |
15 |
5 |
|
2 |
|
8 |
12 |
3 |
7 |
0 |
4 |
|
10 |
|
1 |
|
13 |
11 |
6 |
4 |
3 |
2 |
12 |
|
9 |
|
5 |
15 |
10 |
11 |
14 |
1 |
|
7 |
|
6 |
|
0 |
8 |
13 |
|
|
|
|
|
|
|
|
|
S7 |
|
|
|
|
|
|
|
|
|
|
|
4 |
11 |
2 |
14 |
15 |
0 |
8 |
13 |
3 |
12 |
9 |
|
7 |
|
5 |
|
10 |
6 |
1 |
||
13 |
0 |
11 |
|
7 |
|
4 |
9 |
1 |
10 |
14 |
3 |
5 |
|
12 |
|
2 |
|
15 |
8 |
6 |
1 |
4 |
11 |
13 |
12 |
3 |
7 |
14 |
10 |
15 |
6 |
|
8 |
|
0 |
|
5 |
9 |
2 |
||
6 |
11 |
13 |
|
8 |
|
1 |
4 |
10 |
7 |
9 |
5 |
0 |
|
15 |
|
14 |
|
2 |
3 |
12 |
|
|
|
|
|
|
|
|
|
S8 |
|
|
|
|
|
|
|
|
|
|
|
13 |
2 |
8 |
4 |
|
6 |
15 |
11 |
1 |
10 |
9 |
3 |
|
14 |
|
5 |
|
0 |
12 |
7 |
|
1 |
15 |
13 |
8 |
10 |
|
3 |
7 |
4 |
12 |
5 |
6 |
|
11 |
|
0 |
|
14 |
9 |
2 |
|
7 |
11 |
4 |
1 |
|
9 |
12 |
14 |
2 |
0 |
6 |
10 |
|
13 |
|
15 |
|
3 |
5 |
8 |
|
2 |
1 |
14 |
7 |
|
4 |
10 |
8 |
13 |
15 |
12 |
9 |
|
0 |
|
3 |
|
5 |
6 |
11 |
|
ppEOBpAZOWANIE OSU]ESTWLQETSQ SLEDU@]IM OBRAZOM. pUSTX B7 pAWNO 110010. pERWYJ I POSLEDNIJ pAZpQDY PREDSTAWLQ@T ^ISLO x, 0 · x · 3. aNALOGI^NO SREDNIE 4 pAZpQDA PREDSTAWLQ@T ^ISLO y, 0 · y · 15. w NA[EM SLU^AE x = 2 I y = 9. sTROKI I STOLBCY S7 NUMERU@TSQ ^ISLAMI x I y. tAKIM OBRAZOM, PARA (x; y) ODNOZNA^NO OPREDELQET ^ISLO. w NA[EM SLU^AE \TIM ^ISLOM QWLQETSQ 15. tOGDA DLQ EGO DWOI^NOGO PREDSTAWLENIQ MY POLU^IM B70 = 1111.