- •Часть 1. Основы криптографии
- •Глава 1.
- •1.2. Примеры моделей шифров
- •Ту же подстановку относительно своих контактов
- •1.3. Свойства шифров
- •1.4. Вероятностная модель шифра
- •1.5. Совершенные шифры
- •1.6. Способы представления реализаций шифров
- •1.7. Основные понятия теории автоматов
- •Глава 2.
- •2.1. Блочный шифр des
- •Матрица начальной перестановки p
- •Матрица обратной перестановки p–1
- •Связь элементов матриц
- •Функция расширения e
- •Функции преобразования s1, s2, ..., s8
- •Функция h завершающей обработки ключа.
- •2.2. Основные режимы работы алгоритма des
- •2.3. Области применения алгоритма des
- •2.4. Алгоритм шифрования данных idea
- •Подключи шифрования и расшифрования алгоритма idea
- •2.5. Отечественный стандарт шифрования данных
- •Режим простой замены. Для реализации алгоритма шифрования данных в режиме простой замены используется только часть блоков общей криптосистемы (рис.3.11). Обозначения на схеме:
- •32, 31, ... 2, 1 Номер разряда n1
- •32, 31, ... 2, 1 Номер разряда n2
- •32, 31, ..., 2, 1 Номер разряда n1
- •32, 31, ..., 2, 1 Номер разряда n2
- •32, 31, ..., 2, 1 Номер разряда n1
- •32, 31, ..., 2, 1 Номер разряда n2
- •32, 31, ..., 2, 1 Номер разряда n1
- •64, 63, ..., 34, 33 Номер разряда n2
- •32, 31, ..., 2, 1 Номер разряда n1
- •32, 31, ..., 2, 1 Номер разряда n2
- •Глава 3.
- •Узел выработки Канал
- •3.1. Шифры гаммирования
- •3.2. Поточный шифр гаммирования rc4
- •Глава 4.
- •Классическая модель криптографической системы (модель Шеннона)
- •4.1. Модель системы связи с открытым ключом
- •Модель системы с открытым ключом
- •4.2. Принципы построения криптосистем с открытым ключом
- •4.3. Схема цифровой подписи с использованием однонаправленной функции
- •4.4. Открытое распределение ключей Диффи-Хеллмана
- •Глава 5.
- •Классическая модель криптографической системы.
- •Глава 6.
- •6.1. Дешифрование шифра перестановки
- •6.2. Дешифрование шифра гаммирования при некачественной гамме
- •6.3. О дешифровании фототелеграфных изображений
- •6.4. Дешифрование шифра гаммирования при перекрытиях
- •Глава 7.
- •7.1. Задача определения периода гаммы в шифре гаммирования по заданному шифртексту
- •7.2. Возможности переноса изложенных результатов на шифры поточной замены (пз)
- •Где принадлежит множеству к подстановок на I (p-1(j) – вероятность j-той буквы, для ее расчета исходя из набора (p1,p2,…,p|I|) необходимо найти --1(j) – образ буквы j при подстановке --1).
- •Глава 8.
- •Глава 9.
- •9.1. Вероятностные источники сообщений.
- •9.2. О числе осмысленных текстов получаемых в стационарном источнике независимых символов алфавита
- •9.3. Критерии на осмысленные сообщения Важнейшей задачей криптографии является задача распознавания открытых текстов. Имеется некоторая последовательность знаков, записанная в алфавите I:
- •9.4. Частотные характеристики осмысленных сообщений Ниже используется следующий алфавит русского текста
- •Глава 10.
- •1) Для любой al(al)
- •Глава 11.
- •Глава 12.
- •Глава 13.
- •13.1. Расстояния единственности для открытого текста и ключа
- •13.2. Расстояние единственности шифра гаммирования с неравновероятной гаммой
- •Глава 14.
- •Глава 15.
1.3. Свойства шифров
Произведение шифров. Произведением шифров А1=(Х1,К1,У1,f1), А2=(Х2,К2,У2,f2), У1Х2 называют шифр А=(Х1,К1хК2,У2,f), для которого f(х,(1,2))=f2(f1(х,1),2), (1,2)К1хК2.
Транзитивность шифра. Шифр А=(Х,К,У,f) называют транзитивным, если при любых хХ и уУ найдется К, при котором f(х,)=у. Исходя из введенных определений, легко доказывается, что для транзитивного шифра
|Х||У||К|.
Основные параметры шифра. Ряд требований к шифрам формулируется с использованием понятий, точное определение которых будет дано позднее. Тем не менее, на качественном уровне понимания, эти параметры можно трактовать следующим образом.
Стойкость шифра. Ряд шифров являются совершенными в том смысле, что положение противника, стремящегося к их дешифрованию, не облегчается в результате перехвата шифртекста, то есть наличие криптограммы не уменьшает неопределенности в возможном выборе открытого текста. Такие шифры относят к так называемому классу теоретически стойких шифров. Ряд шифров, а это многие практически используемые шифры, таковы, что эта неопределенность при перехваченной криптограмме полностью исчезает, то есть становится известным, что данная криптограмма может быть получена шифрованием только единственного открытого текста (неизвестно только какого). Уровень стойкости таких систем оценивается по затратам времени и сил, необходимых для получения этого единственного открытого текста. При больших затратах или малой вероятности успеха в дешифровании, говорят, что шифр практически стойкий.
Объем ключа. Ключ шифрования (он же ключ расшифрования) должен быть неизвестен противнику, и находиться как в передающем пункте связи, так и в приемном пункте. Обычная практика использования ключа состоит в том, что он используется как одноразовый шприц – единожды, при шифровании лишь одного открытого текста. Для регулярной связи корреспондентов, следовательно, надо иметь в их пунктах связи достаточно большое количество ключей, то есть должна решаться задача секретной доставки ключей. Эта задача решается более просто, если объем каждого ключа сравнительно небольшой.
Сложность выполнения операций шифрования и расшифрования. Эти операции должны быть по способу выполнения по возможности простыми. Если они выполняются вручную, то их сложность приводит к большим затратам времени на их выполнение и появлению ошибок. При использовании шифровальной аппаратуры возникают вопросы о простоте технической реализации аппаратуры, ее стоимости и о достижении необходимой скорости выполнения операций, связанных с процессами шифрования и расшифрования.
Разрастание числа ошибок. В некоторых типах шифров ошибка в одной букве, допущенная при шифровании, приводит к большому числу ошибок в расшифрованном тексте. Такие ошибки разрастаются в результате операций расшифрования, вызывая значительную потерю информации, и часто требует повторного зашифрования текста и передачи новой криптограммы. Естественно, при выборе шифра для связи стараются минимизировать возрастание числа ошибок.
Помехоустойчивость шифра. При действии помех в линиях связи происходит искажение текста криптограммы, что приводит при расшифровании к искажениям открытого текста, а зачастую и к нечитаемости текста. Свойство шифра противостоять разрастанию ошибок при расшифровании текстов называют помехоустойчивостью.
Имитостойкость шифра. К активным действиям противника в канале связи относят его попытки навязать абоненту сети связи ложную информация. Это делается путем искажения шифрованного текста в канале связи, либо его замене на ранее переданный шифртекст. Бывают и другие действия противника, ведущие к принятию ложной информации. Шифры, обладающие свойством противостоять попыткам навязывания ложной информации называются имитостойкими.
Увеличение объема сообщения. Для некоторых шифров объем сообщения увеличивается в результате операции шифрования. Этот нежелательный эффект проявляется, например, при попытке выровнять статистику сообщения путем добавления некоторых вспомогательных символов («пустышек»), или при рандомизации открытого сообщения, то есть, по сути, применения к нему некоторого пропорционального кода.
Основные свойства модели шифра.Важным классом шифров является введенные выше так называемые транзитивные шифры, то есть шифры, для которых уравнение f(х,)=у разрешимо относительно К при любых парах (х,у)ХУ и так называемые t-транзитивные шифры, шифры, для которых система уравнений f(х(j),)=у(j), j{1,…,t} имеет решение относительно К для любых подмножеств {х(1),х(2),…, х(t)}Х мощности t и любых подмножеств {у(1),у(2),…,у(t)}У мощности t.
Эндоморфный шифр. Другой важный класс шифров представляют так называемые эндоморфные шифры (термин предложил К. Шеннон), то есть шифры (Х,К,У,f), для которых множество открытых текстов Х совпадает с множеством криптограмм У. Для таких шифров (Х,К,У,f) каждое преобразование f, К является биекцией Х в Х (подстановкой на Х). Множество таких биекций обозначают через П(К,f)={f: К}, а сам эндоморфный шифр – через А=(Х,П(К,f)) и называют подстановочной моделью эндоморфного шифра. При этом под ключом этого шифра понимают биекцию П(К,f). Уравнение шифрования записывают в виде х=у, уравнение расшифования записывают в виде -1у=х.
Групповой шифр. Эндоморфный шифр, у которого множество подстановок П(К,f) является смежным классом по некоторой подгруппе из S(Х) называют групповым шифром.
Транзитивный шифр, для которого |Х|=|К| называют минимальным шифром.
Для эндоморфных шифров А1=(Х,П(К1,f1)) А2=(Х,П(К2,f2)) используют понятие произведения шифров А1А2=(Х, П(К1,f1)П(К2,f2), где П(К1,f1) П(К2,f2)={12: 1П(К1,f1), 2П(К2,f2)}. Очевидно, произведение эндоморфных шифров будет транзитивным шифром, если таковым является хотя бы один из них.
Эквивалентные ключи шифра.
ОПРЕДЕЛЕНИЕ. Ключи , ` шифра (Х,К,У,f) называются эквивалентными, если при любом хХ
f(х,)= f(х,`).