Билет№4
18.Блочный шифр простой замены шифр Хила.
Основная слабость шифра простой однобуквенной замены состоит в том, что избыточность открытого текста, полностью проникающая в шифрованный текст, делает очень рельефной диаграмму повторяемости знаков криптограммы. Это привело в свое время криптографов к устранению этой слабости за счет увеличения числа шифр-величин. Чем больше разница между числом шифр-величин и числом букв алфавита, тем более равномерной должна быть диаграмма повторяемости знаков шифрованного текста.
Первым естественным шагом в этом направлении стало увеличение значности шифр-величин, т.е. использование блочных шифров простой замены. Простейший блочных шифр оперирует с биграмными шифр-величинами. Одним их первых таких шифров были шифры Плейфера и Порта.
Пример шифра Плейфера.
Основой шифра Плейфера является
прямоугольная таблица, в которой записан
систематически перемешанных алфавит.
Правило зашифрования состоит в следующем.
Буквы биграммы
(является шифр-величиной) находится в
данной таблице. При зашифровании биграмма
заменяется биграммой
,
где
и
определяются в соответствии с правилами
1-3.
Если
и
не лежат в одной строке или в одном
столбце, то их позиция образуют
противоположные вершины прямоугольника.
Тогда
и
другая пара вершин, причем
- вершина, лежащая в той же строке и
.Если
и
лежат в одной строке, то
и
буквы той же строки, расположенные
непосредственно справа от
и
соответственно. При этом, если одна из
букв последняя в строке, то считается,
что ее правым соседом является первая
буква той же строки.Если
и
лежат в одном столбце, то они заменяются
их соседями снизу.
При зашифровании открытый текст представляется в виде последовательности биграмм. Если текст имеет нечетную длину или содержит биграмму, состоящую из одинаковых букв, то в него добавляются «пустышки» следующим образом. «Пустышка» является некоторое редкое для данного типа текста буква (или знак), которая вставляется между одинаковыми буквами биграммы, или добавляются в текст для того, чтобы его длина была четной. Такие изменения открытого текста как правило не мешают при расшифровании.
Пример.
Пусть шифр использует прямоугольник 5х6, в котором записан систематически перемешанный русский 32—х буквенный алфавит на основе ключевого слова «Командир».
|
К |
О |
М |
А |
Н |
Д |
|
И |
Р |
Б |
В |
Г |
Е |
|
Ж |
З |
Л |
П |
С |
Т |
|
У |
Ф |
Х |
Ц |
Ч |
Ш |
|
Щ |
Ь |
Ы |
Э |
Ю |
Я |
ОТ: Авторомф метода является Уитсонф
Пустышка – ф.
ШТ: «впсдзрох дбздкн эетытштю щжжтсдоч.»
Криптоанализ шифра Плейфера опирается
на частотный анализ биграмм, треграмм,
четырехграмм в шифрованном тексте и
особенности замены шифр величин на
шифр-обозначения, связанные с расположением
алфавита в прямоугольнике. При этом
существующую информацию о заменах дает
знание того, что используется систематически
перемешанных алфавит. Шифр-величины
для другого широкоизвестного шифра
Хилла является n-граммы
открытого текста (n>=2),
представленного некоторым числовым
кодом так, что алфавитом открытого
текста служит кольцо вычетов по модулю
мощности алфавита
.
Правило зашифрования представляет
собой линейное преобразование кольца
:
если
-n-грамма открытого
текста,
- некоторая обратная матрица надZ(ключ) и
-n-грамма шифрованного
текста, то
соответственно
где
- матрица, обратная для матрицыk.
Рассмотрим пример шифра Хилла.
Положим n=4 и зашифруем фразу:
БЕЗ ТРУДА НЕ ВЫНЕШЬ РЫБКУ ИЗ ПРУДА,
записанную в 30-ти буквенном расширенном алфавите. Кодирование букв производится в соответствии с таблицей.
|
З |
А |
Б |
В |
Г |
Д |
Е |
Ж |
И |
К |
Л |
М |
Н |
О |
П |
|
5 |
1 |
18 |
11 |
6 |
0 |
15 |
20 |
21 |
23 |
13 |
4 |
16 |
8 |
25 |
|
Р |
С |
Т |
У |
Ф |
Х |
Ц |
Ч |
Ш |
Щ |
Ь |
Ы |
Э |
Ю |
Я |
|
24 |
10 |
19 |
26 |
12 |
2 |
28 |
7 |
17 |
22 |
3 |
29 |
27 |
14 |
9 |
В качестве ключа выбираем следующую
матрицу, являющуюся обратимой над
кольцом
.
Обратная матрица имеет вид:
Находим
.
Определяем миноры
;
.
.
Запишем открытый текст по столбцам матрицы T.
Получили шифрованный
текст в виде столбцов матрицы
.
ШТ: токц жишш еюыс тщчр бвсц ьцтр жишш.
Замечание: из соображений удобства наиболее широкое распространение получили шифры, для которых правило зашифрования и расшифрования идентичны, такие шифры называются обратимыми.
Шифр Хилла является обратимым в том и
только в том случае, если формула
или
,
где Е – единичная матрица.
Матрица, удовлетворяющая свойству обратимости, называется инволютивной.
Теорема. Квадратная матрица М над
кольцом
обратима тогда и только тогда, когда
выполняется это условие – (
)=1,
т.е. определитель матрицы М взаимопрост
с множеством кольцаZ.
Заметим, что правило зашифрования
,
где матрица
в шифр-системе Хилла является обратимым
линейным преобразованиемn-мерного
модуля кольца
.
Такая функция является лишь одним из
примеров простого задания обратимого
преобразования
является очевидной биекцией на множестве
кольца
.
Любая такая биекция потенциально может
рассматриваться как правило зашифрования
блочного шифра простой замены (еслиn– размер блока), выбираемого некоторым
ключом.
Замечание: можно проверить, что имеется
всего 24 обратимых преобразований
,
причем все они являются аффинными для
любого
они имеют вид
,
где А – некоторое обратимое 2х2 матрица
над кольцом
и
.
Естественным обобщением шифра Хилла
является обычный аффинный блочный шифр,
правило зашифрования которого определяется
правилом (1)
.
При этом А является обратимой матрицейnxn,
а
фиксированнымn-мерным
вектором над кольцом
.