Тестирование / tsure051
.pdfВыписывая текст по колонкам и группируя символы по пять, получаем зашифрованный текст в виде:
ДОα ВФ НОЫСЕ αα ЬРП ИИИЕЖ ЕЕМСБ Сα ТМФ α НДЛЫ α TOPT РКУТС
Aα E αα .
Расшифрование выполняется в следующем порядке:
1)подсчитываем число знаков в зашифрованном тексте и делим на число знаков ключа;
2)выписываем ключевое слово и под его знаками в соответствующей последовательности выписываем символы зашифрованного текста в определенном выше количестве;
3)по строкам таблицы читаем исходный текст.
Число ключей не более m!, где m - число столбцов таблицы.
Слабость шифрования простой перестановкой обуславливается тем, что при большой длине шифруемого текста в зашифрованном тексте могут проявиться закономерности символов ключа. Для устранения этого недостатка можно менять ключ после зашифровки определенного числа знаков. При достаточно частой смене ключа стойкость шифрования можно существенно повысить. При этом, однако, усложняется организация процесса шифрования и расшифрования.
Для получения и запоминания числового ключа существуют различные методы. Один из самых распространенных состоит в том, чтобы приписывать буквам числа в соответствии с алфавитным порядком букв. Возьмем, например, слово ПЕРЕСТАНОВКА. Присутствующая в нем буква А получает №1. Если какая-то буква входит несколько раз, то ее появления нумеруются последовательно слева направо. Поэтому второе вхождение буквы А получает №2. Буквы Б в этом слове нет, то буква В получает №3, и т.д.:
П |
Е |
Р |
Е |
С |
Т |
А |
Н |
О |
В |
К |
А |
|
|
|
|
|
|
|
|
|
|
|
|
9 |
4 |
10 |
5 |
11 |
12 |
1 |
7 |
8 |
3 |
6 |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
Усложнение перестановки по таблице заключается в том, что для записи символов шифруемого текста используется специальная таблица, в которую введены некоторые усложняющие элементы. Усложнение состоит в том, что определенное число клеток таблицы не используется (на рисунке они пусты). Количество и расположение неиспользуемых элементов является дополнительным ключом шифрования. Шифруемый текст блоками по m х n – s элементов (m х n – размеры таблицы,s – число
31
неиспользуемых элементов) записывается в таблицу. Далее шифрование аналогична простой перестановке.
2 |
6 |
1 |
3 |
8 |
0 |
5 |
9 |
4 |
7 |
Б |
У |
Д |
|
Ь |
Т |
Е |
а |
О |
С |
|
Т |
О |
Р |
О |
Ж |
Н |
|
Ы |
а |
С |
а |
О |
Р |
Е |
Д |
С |
Т |
|
А |
В |
И |
|
Т |
Е |
Л |
Е |
М |
а |
Ф |
И |
|
Р |
М |
Ы |
а |
Ф |
Е |
Н |
И |
К |
С |
а |
а |
а |
|
а |
А |
а |
а |
Зашифрованный текст будет выглядеть так: ДОПРα БСВИК РРТМα
ОЫα α Нα ЕНСЕФ α УТα И ССα АФ Иα ЬОЕ ЕЫαα Т МЕα ТЖ ДЛααα .
При расшифровании знаки зашифрованного текста записываются столбцами таблицы в последовательности знаков ключа с пропуском неиспользуемых элементов. Исходный текст считывается по строкам. Варьируя размерами таблицы, последовательностью символов ключа, количеством и расположением неиспользуемых элементов, можно получить требуемую стойкость зашифрованного текста.
Еще один вариант - шифр "Поворотная решетка". предназначен для сообщений длины 4mk. Берется трафарет размером 2m*2k клеток, вырезается m*k клеток так, что при наложении его на лист бумаги того же размера 4 различными способами
(поворачивая на 90°) его вырезы полностью покрывают всю площадь листа. Буквы сообщения последовательно вписываются в вырезы трафарета по строкам, в каждой строке слева направо, при каждом из 4-х его возможных положений в заранее установленном порядке. Число возможных трафаретов, т.е. количество ключей этого шифра составляет 4mk (при размере трафарета 8*8 число вариантов превосходит 4 миллиарда).
Весьма высокую стойкость шифрования можно обеспечить усложнением перестановок по маршрутам типа гамильтоновских. При этом для записи символов шифруемого текста используются вершины некоторого гиперкуба, а знаки зашифрованного текста считываются по маршрутам Гамильтона, причем используется несколько различных маршрутов. Для примера рассмотрим шифрование по маршругам
32
Гамильтона при n =3. Структура и три маршрута показаны на Рис. 7, а пример шифрования – на Рис. 8.
Шифруемый текст: БУДЬТЕ ОСТОРОЖНЫ С ПРЕДСТАВИТЕЛЕМ ФИРМЫ ФЕНИКС Зашифрованный текст: ТЕУБД ЬОаОС ОРТЖЫ НЕСПа ...
4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
4 |
|
|
|
|
|
|
|
|
|
5 |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
0 |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
0 |
|
|
1 |
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
2 |
|
|
3 |
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
|
|
|
|
|
|
|
|
|
|
|
7 |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
|
|
4 |
|
|
|
|
|
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
0 |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
1 |
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
2 |
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
3 |
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 |
|
|
|
|
6 |
|
|
|
|
|
|
|
|
|
|
|
|
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 7 Пример структуры и маршрутов Гамильтона
33
Т |
Е |
О |
|
Ж |
Е |
Д |
|
|
|
||||
Б |
У |
|
С |
Т |
|
С |
Д |
Ь |
|
О |
Р |
|
П Р |
|
О |
Н |
|
Ы |
С |
Т |
|
|
|
|
|
|
Рис. 8 Пример шифрования по маршрутам Гамильтона
В 1991 г. В.М. Кузьмич предложил схему перестановки, основанную на кубике Рубика. Согласно этой схеме открытый текст записывается в ячейки граней куба по строкам. После осуществления заданного числа заданных поворотов слоев куба считывание шифртекста осуществляется по столбцам. Сложность расшифрования в этом случае определяется количеством ячеек на гранях куба и сложностью выполненных поворотов слоев. Перестановка, основанная на кубике Рубика, получила название
объемной (многомерной) перестановки. В 1992 – 94 гг. идея применения объемной перестановки для шифрования открытого текста получила дальнейшее развитие. Усовершенствованная схема перестановок по принципу кубика Рубика, в которой наряду с открытым текстом перестановке подвергаются и функциональные элементы самого алгоритма шифрования, легла в основу системы «Рубикон». В качестве прообразов пространственных многомерных структур, на основании объемных преобразований которых осуществляются перестановки, в ней используются трехмерный куб и тетраэдр.
2.2.4. ШИФРОВАНИЕ МЕТОДОМ ГАММИРОВАНИЯ.
Суть этого метода состоит в том, что символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, которая называется гаммой. Иногда такой метод представляют как наложение гаммы на исходный текст, поэтому он получил название "гаммирование". На самом деле граница между гаммиpованием и использованием бесконечных ключей и шифров Вижинеpа, о которых речь шла выше, весьма условная.
Принцип шифрования гаммиpованием заключается в генерации гаммы шифра и наложении полученной гаммы на открытые данные обратимым образом Процедуру наложения гаммы на исходный текст можно осуществить двумя способами. При
34
первом способе символы исходного текста и гаммы заменяются цифровыми эквивалентами, которые затем складываются по модулю к, где k – число символов в алфавите, т.е. tш=(tо+tг) modk, где tш , to ,tг – символы соответственно зашифрованного, исходного текста и гаммы. При втором методе символы исходного текста и гаммы представляются в виде двоичного кода, затем соответствующие разряды складываются по модулю 2 (можно использовать и другие логические операции, и такая замена равносильна введению еще одного ключа, которым является выбор правила формирования зашифрованного сообщения из символов исходного текста и гаммы).
Процесс дешифpования данных сводится к повторной генерации гаммы шифра при известном ключе и наложении такой гаммы на зашифрованные данные.
Стойкость шифрования методом гаммирования определяется главным образом свойствами гаммы – длительностью периода и равномерностью статистических характеристик. Последнее свойство обеспечивает отсутствие закономерностей в появлении различных символов в пределах периода. Полученный зашифрованный текст является достаточно трудным для раскрытия в том случае, если гамма шифра не содержит повторяющихся битовых последовательностей. По сути дела гамма шифра должна изменяться случайным образом для каждого шифруемого слова.
Обычно разделяют две разновидности гаммирования – с конечной и бесконечной гаммами. При хороших статистических свойствах гаммы стойкость шифрования определяется только длиной периода гаммы. При этом, если длина периода гаммы превышает длину шифруемого текста, то такой шифр теоретически является абсолютно стойким, т.е. его нельзя вскрыть при помощи статистической обработки зашифрованного текста, а можно раскрыть только прямым перебором (пробой на ключ). Криптостойкость в этом случае определяется размером ключа. Это, однако, не означает, что дешифрование такого текста вообще невозможно: при наличии некоторой дополнительной информации исходный текст может быть частично или полностью восстановлен даже при использовании бесконечной гаммы.
В качестве гаммы может быть использована любая последовательность случайных символов, например, последовательность цифр числа π , числа e и т.п. При шифровании с помощью ЭВМ последовательность гаммы формируется с помощью датчика псевдослучайных чисел (ПСЧ). В настоящее время разработано несколько
35
алгоритмов работы таких датчиков, которые обеспечивают удовлетворительные характеристики гаммы. Рассмотрим наиболее часто применяющиеся на практике.
1. Конгруэнтные датчики
Для этого класса генераторов можно сделать математически строгое заключение о том, какими свойствами обладают выходные сигналы этих генераторов с точки зрения периодичности и случайности. Одним из хороших конгруэнтных генераторов является линейный конгруэнтный датчик ПСЧ. Он вырабатывает последовательности псевдослучайных чисел T(i), описываемые соотношением
T(i+1) = (A*T(i)+C) mod m,
где А и С - константы, Т(0) - исходная величина, выбранная в качестве порождающего числа. Очевидно, что эти три величины и образуют ключ.
Такой датчик ПСЧ генерирует псевдослучайные числа с определенным периодом повторения, зависящим от выбранных значений А и С. Значение m обычно устанавливается равным 2n , где n - длина машинного слова в битах. Датчик имеет максимальный период М до того, как генерируемая последовательность начнет повторяться. Необходимо выбирать числа А и С такие, чтобы период М был максимальным. Как показано Д. Кнутом, линейный конгруэнтный датчик ПСЧ имеет максимальную длину М тогда и только тогда, когда С - нечетное, и А mod 4 = 1.
2. Датчики М-последовательностей
М-последовательности также популярны, благодаря относительной легкости их реализации. М-последовательности представляют собой линейные рекуррентные последовательности максимального периода, формируемые k-разрядными генераторами на основе регистров сдвига. На каждом такте поступивший бит сдвигает k предыдущих и к нему добавляется их сумма по модулю 2. Вытесняемый бит добавляется к гамме. Период М-последовательности, исходя из ее свойств, равен 2k-1.
Другим важным свойством М-последовательности является объем ансамбля, т.е. количество различных М-последовательностей для заданного k. Объемы ансамблей последовательности неприемлемы для практической работы, поэтому на практике часто используют последовательности Голда, образующиеся суммированием нескольких М- последовательностей. Объем ансамблей этих последовательностей на несколько порядков превосходят объемы ансамблей порождающих М-последовательностей.
36
Также перспективными представляются нелинейные датчики ПСП (например сдвиговые регистры с элементом И в цепи обратной связи), однако их свойства еще недостаточно изучены.
Возможны и другие, более сложные варианты выбора порождающих чисел для гаммы шифра.
Шифрование с помощью датчика ПСЧ является довольно распространенным криптографическим методом. Во многом качество шифра, построенного на основе датчика ПСЧ, определяется не только и не столько характеристиками датчика, сколько алгоритмом получения гаммы.
2.2.5. ШИФРОВАНИЕ С ПОМОЩЬЮ АНАЛИТИЧЕСКИХ ПРЕОБРАЗОВАНИЙ.
Достаточно надежное закрытие информации может быть обеспечено при использовании для шифрования некоторых аналитических преобразований. Для этого можно использовать методы алгебры матриц, например, умножение матрицы на вектор
по правилу ||aij||bj =cj = ∑aij bj .
j
Если матрицу ||aij|| использовать в качестве ключа, а вместо компонента вектора bj подставить символы исходного текста, то компоненты вектора сj будут представлять собой символы зашифрованного текста.
Приведем пример использования такого метода, взяв в качестве ключа квадратную матрицу третьего порядка
14 8 3
8 5 2
3 2 1
Заменим буквы алфавита цифрами, соответствующими их порядковому номеру в алфавите: А-О, Б-1, В-2, и т.д. Тогда отрывку текста ВАТАЛА... (текст взят произвольно) будет соответствовать последовательность 3, 0, 19, 0, 12, 0. По принятому алгоритму шифрования выполним необходимые действия:
14 8 3 3 99
8 5 2 * 0 = 62
3 2 1 19 28
При этом зашифрованный текст будет иметь вид: 99, 62, 28, 96, 60, 24.
37
Расшифрование осуществляется с использованием того же правила умножения матрицы на вектор, только в качестве основы берется матрица, обратная той, с помощью которой осуществляется закрытие, а в качестве вектора-сомножителя – соответствующее количество символов закрытого текста; тогда значениями векторарезультата будут цифровые эквиваленты знаков открытого текста. Матрица, обратная к принятой нами за основу для закрытия, будет иметь вид
1 |
−2 |
1 |
−2 |
5 |
− 4 |
1 |
44 |
6 |
Тогда в условиях нашего примера процесс раскрытия будет выглядеть так:
1 |
−2 |
1 |
|
* |
|
99 |
|
= |
|
1* 99 −2 * 62 +1* 28 |
= |
|
3 |
|
|
|
||||||||
|
|
|
|
|
|
|
||||||||||||||||||
−2 5 |
− 4 |
|
|
62 |
|
|
−2 * 99 +5 * 62 − 4 * 28 |
|
0 |
|
|
|
||||||||||||
1 |
− 4 6 |
|
|
|
28 |
|
|
|
|
|
1* 99 − 4 * 62 +6 * 28 |
|
|
|
|
19 |
|
|
|
|||||
1 |
−2 |
1 |
|
* |
|
96 |
|
= |
|
1* 96 −2 * 60 +1* 24 |
|
|
= |
|
0 |
|
|
. |
||||||
|
|
|
|
|
|
|
|
|||||||||||||||||
−2 5 |
− 4 |
|
|
60 |
|
|
−2 * 99 +5 * 62 − 4 * 28 |
|
|
12 |
|
|||||||||||||
1 |
− 4 6 |
|
|
|
24 |
|
|
|
1* 99 − 4 * 60 +6 * 24 |
|
|
|
|
0 |
|
|
|
|||||||
Таким образом, получили следующую последовательность знаков раскрытого текста: 3; 0; 19; 0; 12; 0; ..., что соответствует исходному тексту. Нетрудно видеть, что и этот метод шифрования является формализованным, что позволяет легко реализовать его программными средствами.
2.2.6. КОМБИНИРОВАННЫЕ МЕТОДЫ ШИФРОВАНИЯ.
Одним из важнейших требований, предъявляемых к системе шифрования, является ее высокая стойкость. Однако повышение стойкости любого метода шифрования приводит, как правило, к существенному усложнению самого процесса шифрования и увеличению затрат ресурсов (времени, аппаратных средств, уменьшению пропускной способности и т.п.). Но достаточно эффективным средством является комбинированное использование нескольких различных способов шифрования, т.е. последовательное шифрование исходного текста с помощью двух или более методов. Как показано в ряде работ, стойкость комбинированного шифрования
Sk не ниже произведения стойкостей используемых способов Sj, т.е. Sk >= ∏Si ..
38
Вообще говоря, комбинировать можно любые методы шифрования и в любом количестве, однако на практике наибольшее распространение получили следующие комбинации:
1)подстановка + гаммирование;
2)перестановка + гаммирование;
3)гаммирование + гаммирование;
4)подстановка + перестановка.
2.2.7.ХАРАКТЕРИСТИКИ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ.
Важнейшей характеристикой надежности криптографического закрытия информации является его стойкость - минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом, по стойкости шифра можно определить допустимый объем информации, зашифровываемый при использовании одного ключа.
Приведем оценки стойкости рассмотренных выше методов шифрования. Моноалфавитная подстановка является наименее стойким шифром, так как при ее использовании сохраняются все статистические закономерности исходного текста. Уже при длине зашифрованного текста в 20 – 30 символов они проявляются в такой степени, что, как правило, позволяют вскрыть исходный текст. Поэтому такое шифрование считается пригодным только для закрытия паролей, коротких сигнальных сообщений и отдельных значений.
Стойкость простой полиалфавитной подстановки оценивается значением zn, где z - число символов в алфавите, n – число различных алфавитов, используемых для замены. При использовании таблицы Вижинера число различных алфавитов определяется числом букв в ключевом слове. Усложнение полиалфавитной подстановки существенно повышает ее стойкость. Монофоническая подстановка может быть весьма стойкой (и даже теоретически нераскрываемой), однако строго монофоническую подстановку, в которой все символы имеют строго равные вероятности появления, реализовать на практике трудно, а любые отклонения от монофоничности снижают реальную стойкость шифра.
Стойкость простой перестановки однозначно определяется размерами используемой матрицы. Например, при использовании матрицы 16 *16 число возможных перестановок достигает 1,4 *1026. Стойкость усложненных перестановок
39
может быть выше. Однако следует иметь в виду, что при шифровании перестановкой полностью сохраняются вероятностные характеристики исходного текста, что облегчает криптоанализ.
Стойкость гаммирования однозначно определяется длиной периода гаммы. В настоящее время реальным становится использование бесконечной гаммы, при использовании которой теоретическая стойкость зашифрованного текста также будет бесконечной.
Таким образом, для надежного закрытия больших массивов информации наиболее пригодны гаммирование и усложненные перестановки и подстановки.
При использовании комбинированных методов шифрования стойкость шифра равна произведению стойкостей отдельных методов. Поэтому комбинированное шифрование является наиболее надежным способом криптографического закрытия. Именно такой метод был положен в основу работы всех известных в настоящее время шифрующих аппаратов (в том числе и аппарата, реализующего DЕS).
Рассмотренные значения стойкости шифров являются потенциальными величинами. Они могут быть реализованы при строгом соблюдении правил использования криптографических средств защиты. Основными из этих правил являются: сохранение в тайне ключей, исключение дублирования и достаточно частая смена ключей. Остановимся на двух последних правилах. Под дублированием здесь понимается повторное шифрование одного и того же отрывка текста с использованием тех же ключей (например, если при первом шифровании имел место сбой). Нарушение этого правила резко снижает надежность шифрования, так как исходный текст может быть восстановлен с помощью статистического анализа двух вариантов текста.
Важнейшим правилом использования криптографических средств является достаточно частая смена ключей. Причем эту частоту можно определять и исходя из длительности использования ключа, и объема зашифрованного текста. При этом смена ключей по временному графику является защитной мерой против возможного их хищения, а смена после шифрования определенного объема текста – от раскрытия шифра статистическими методами.
2.3. РОССИЙСКИЙ СТАНДАРТ ШИФРОВАНИЯ ГОСТ№28147-89
Как всякое уважающее себя государство, Российская Федерация имеет свой стандарт шифрования. Этот стандарт закреплен ГОСТом №28147-89, принятом, как
40