mishev / Копия В.В. Лидовский - Теория Информации
.pdf
b~h-KODY MOGUT BYTX NE TOLXKO DWOI^NYMI, NAPRIMER, NA PRAKTIKE DOSTATO^NO [IROKO ISPOLXZU@TSQ NEDWOI^NYE KODY rIDA-sOLOMONA (Reed, Solomon), NO DALEE BUDUT RASSMATRIWATXSQ TOLXKO DWOI^NYE.
mNOGO^LEN g(x) STEPENI k NAZYWAETSQ PRIMITIWNYM, ESLI xj + 1 DELITSQ NA g(x) BEZ OSTATKA DLQ j = 2k 1 I NE DELITSQ NI DLQ KAKOGO MENX[EGO ZNA^ENIQ j.
nAPRIMER, MNOGO^LEN 1 + x2 + x3 PRIMITIWEN: ON DELIT x7 + 1, NO
NE DELIT xj + 1 PRI j < 7. pRIMITIWEN TAKVE MNOGO^LEN 1 + x3 + x4 | ON DELIT x15 + 1, NO NE DELIT xj + 1 PRI j < 15.
kODIRU@]IJ MNOGO^LEN g(x) DLQ b~h-KODA, DLINA KODOWYH SLOW KOTOROGO n, STROITSQ TAK. nAHODITSQ PRIMITIWNYJ MNOGO^LEN MINIMALXNOJ STEPENI q TAKOJ, ^TO n 6 2q 1 ILI q > log2(n + 1). pUSTX| KORENX \TOGO MNOGO^LENA, TOGDA RASSMOTRIM KODIRU@]IJ MNO-
GO^LEN g(x) = nok(m1(x); : : : ; md 1(x)), GDE m1(x); : : : ; md 1(x) |
MNOGO^LENY MINIMALXNOJ STEPENI, IME@]IE KORNQMI SOOTWETSTWENNO
; 2; : : : ; d 1.
pOSTROENNYJ KODIRU@]IJ MNOGO^LEN PROIZWODIT KOD S MINIMALXNYM RASSTOQNIEM MEVDU KODOWYMI SLOWAMI, NE MENX[IM d, I DLINOJ KODOWYH SLOW n [1].
pRIMER. nUVNO POSTROITX b~h-KOD S DLINOJ KODOWYH SLOW n = 15 I MINIMALXNYM RASSTOQNIEM MEVDU KODOWYMI SLOWAMI d = 5. sTEPENX PRIMITIWNOGO MNOGO^LENA RAWNA q = log2(n + 1) = 4 I SAM ON RAWEN x4 + x3 + 1. pUSTX | EGO KORENX, TOGDA 2 I 4 | TAKVE EGO KORNI. mINIMALXNYM MNOGO^LENOM DLQ 3 BUDET x4 + x3 + x2 + x + 1. sLEDOWA-
TELXNO,
g(x) = nok(x4 + x3 + 1; x4 + x3 + x2 + x + 1) =
= (x4 + x3 + 1)(x4 + x3 + x2 + x + 1) = x8 + x4 + x2 + x + 1:
sTEPENX POLU^ENNOGO MNOGO^LENA RAWNA 8, SLEDOWATELXNO, POSTROENNYJ b~h-KOD BUDET (7; 15)-KODOM. sLOWO 1000100 ILI a(x) = x4 + 1 BUDET ZAKODIROWANO KODOWYM SLOWOM a(x)g(x) = x12 + x6 + x5 + x2 + x + 1 ILI
111001100000100.
mOVNO POSTROITX [1] DWOI^NYJ b~h-KOD S KODOWYMI SLOWAMI DLINY n = 2q 1 I NE^ETNYM MINIMALXNYM RASSTOQNIEM d, U KOTOROGO
^ISLO KONTROLXNYH SIMWOLOW NE BOLX[E q(d 1). 2
pERWYJ b~h-KOD, PRIMENENNYJ NA PRAKTIKE, BYL (92; 127)-KODOM, ISPRAWLQ@]IM O[IBKI KRATNOSTI DO 5, NO NAIBOLEE [IROKOE RASPROSTRANENIE POLU^IL (231; 255)-KOD, OBNARUVIWA@]IJ O[IBKI KRATNOSTI DO 6.
b~h-KODY UMERENNOJ DLINY NE SLI[KOM DALEKI OT SOWER[ENNYH ILI KWAZISOWER[ENNYH KODOW. kODY h\MMINGA, NAPRIMER, QWLQ@TSQ b~h-KODAMI, A b~h-KODY S MINIMALXNYM WESOM KODOWOGO SLOWA 5 |
68
KWAZISOWER[ENNY. nO S ROSTOM DLINY KODOWYH SLOW KA^ESTWO b~h-KODOW PADAET. kOD gOLEQ, NAPRIMER, | \TO NE KOD b~h.
I uPRAVNENIE 44
nAJTI KODIRU@]IJ MNOGO^LEN b~h-KODA g(x) S DLINOJ KODOWYH SLOW 15 I MINIMALXNYM RASSTOQNIEM MEVDU KODOWYMI SLOWAMI 7. iSPOLXZOWATX PRIMITIWNYJ MNOGO^LEN m1(x) = 1 + x + x4 S KORNEM . pROWERITX,
BUDUT LI 3 I 5 KORNQMI SOOTWETSTWENNO MNOGO^LENOW m3(x) = 1 + x + x2 + x3 + x4 I m5(x) = 1 + x + x2.
27. cIKLI^ESKIE IZBYTO^NYE KODY
cIKLI^ESKIJ IZBYTO^NYJ KOD (Cyclical Redundancy Check | CRC)
IMEET FIKSIROWANNU@ DLINU I ISPOLXZUETSQ DLQ OBNARUVENIQ O[IBOK. nAIBOLX[EE RASPROSTRANENIQ POLU^ILI KODY CRC-16 I CRC-32, IME@- ]IE DLINU 16 I 32 BITA SOOTWETSTWENNO. kOD CRC STROITSQ PO ISHODNOMU SOOB]ENI@ PROIZWOLXNOJ DLINY, T.E. \TOT KOD NE QWLQETSQ BLO^NYM W STROGOM SMYSLE \TOGO SLOWA. nO PRI KAVDOM KONKRETNOM PRIMENENII \TOT KOD | BLO^NYJ, (m; m + 16)-KOD DLQ CRC-16 ILI (m; m + 32)-KOD DLQ CRC-32.
wY^ISLENIE ZNA^ENIQ KODA CRC PROISHODIT POSREDSTWOM DELENIQ MNOGO^LENA, SOOTWETSTWU@]EGO ISHODNOMU SOOB]ENI@ (POLINOMSOOB]ENIE), NA FIKSIROWANNYJ MNOGO^LEN (POLINOM-GENERATOR). oSTATOK OT TAKOGO DELENIQ I ESTX KOD CRC, SOOTWETSTWU@]IJ ISHODNOMU SOOB]ENI@. dLQ KODA CRC-16 POLINOM-GENERATOR IMEET STEPENX 16, A DLQ CRC-32 | 32. pOLINOMY-GENERATORY PODBIRA@TSQ SPECIALXNYM OBRAZOM I DLQ KODOW CRC-16/32 STANDARTIZIROWANY mEVDUNARODNYM KONSULXTATIWNYM KOMITETOM PO TELEGRAFNOJ I TELEFONNOJ SWQ-
ZI (CCITT). dLQ CRC-16, NAPRIMER, STANDARTNYM QWLQETSQ POLINOMGENERATOR x16 + x12 + x5 + 1.
pRIMER POSTROENIQ CRC-4 KODA DLQ SOOB]ENIQ 11010111, ISPOLXZUQ POLINOM-GENERATOR x4+x3+x2+1. iSHODNOMU SOOB]ENI@ SOOTWETSTWUET POLINOM x7 +x6 +x4 +x2 +x+1, T.E. NUMERACIQ BITOW ZDESX NA^INAETSQ SPRAWA.
x7 + x6 + x4 + x2 + x + 1 x4 + x3 + x2 + 1 |
|
x7 + x6 + x5 + x3 |
x3 + x |
x5 + x4 + x3 + x2 + x + 1 x5 + x4 + x3 + x
x2 + 1
pOLINOMU x2 + 1 SOOTWETSTWU@T BITY 0101 | \TO I ESTX CRC-4 KOD. sU]ESTWU@T BYSTRYE ALGORITMY DLQ RAS^ETA CRC-KODOW, ISPOLX-
ZU@]IE SPECIALXNYE TABLICY, A NE DELENIE MNOGO^LENOW S OSTATKOM. CRC-KODY SPOSOBNY OBNARUVIWATX ODINO^NU@ O[IBKU W L@BOJ PO-
ZICII I, KROME TOGO, MNOGO^ISLENNYE KOMBINACII KRATNYH O[IBOK, RAS-
69
POLOVENNYH BLIZKO DRUG OT DRUGA. pRI REALXNOJ PEREDA^E ILI HRANENII INFORMACII O[IBKI OBY^NO GRUPPIRU@TSQ NA NEKOTOROM U^ASTKE, A NE RASPREDELQ@TSQ RAWNOMERNO PO WSEJ DLINE DANNYH. tAKIM OBRAZOM, HOTQ DLQ IDEALXNOGO SLU^AQ DWOI^NOGO SIMMETRI^NOGO KANALA CRC-KODY NE IME@T NIKAKIH TEORETI^ESKIH PREIMU]ESTW PO SRAWNENI@, NAPRIMER, S PROSTYMI KONTROLXNYMI SUMMAMI, DLQ REALXNYH SISTEM \TI KODY QWLQ@TSQ O^ENX POLEZNYMI.
kODY CRC ISPOLXZU@TSQ O^ENX [IROKO: MODEMAMI, TELEKOMMUNIKACIONNYMI PROGRAMMAMI, PROGRAMMAMI ARHIWACII I PROWERKI CELOSTNOSTI DANNYH I MNOGIMI DRUGIMI PROGRAMMNYMI I APPARATNYMI KOMPONENTAMI WY^ISLITELXNYH SISTEM.
I uPRAVNENIE 45
pOSTROITX CRC-4 KOD DLQ SOOB]ENIJ 10000000 I 101111001, ISPOLXZUQ POLINOM-GENERATOR x4 + 1.
28. oSNOWY TEORII ZA]ITY INFORMACII
kRIPTOGRAFIQ (TAJNOPISX) | \TO RAZDEL MATEMATIKI, W KOTOROM IZU^A@TSQ I RAZRABATYWA@TSQ SISTEMY IZMENENIQ PISXMA S CELX@ SDELATX EGO NEPONQTNYM DLQ NEPOSWQ]ENNYH LIC. iZWESTNO, ^TO E]E W V WEKE DO NA[EJ \RY TAJNOPISX ISPOLXZOWALASX W gRECII. w SOWREMENNOM MIRE, GDE WSE BOLX[E I BOLX[E USLUG PREDOSTAWLQETSQ ^EREZ ISPOLXZOWANIE INFORMACIONNYH TEHNOLOGIJ, PROBLEMA ZA]ITY INFORMACII METODAMI KRIPTOGRAFII IMEET PERWOSTEPENNOE ZNA^ENIE. sEGODNQ BOLX[AQ ^ASTX OBMENA INFORMACIEJ PROHODIT PO KOMPX@TERNYM SETQM I ^ASTO (W BIZNESE, WOENNYM I PRO^EE) NUVNO OBESPE^IWATX KONFIDENCIALXNOSTX TAKOGO OBMENA. tEORETI^ESKIE OSNOWY KLASSI^ESKOJ KRIPTOGRAFII WPERWYE BYLI IZLOVENY kLODOM {ENNONOM W KONCE 1940-H GODOW.
pROSTEJ[AQ SISTEMA [IFROWANIQ | \TO ZAMENA KAVDOGO ZNAKA PISXMA NA DRUGOJ ZNAK PO WYBRANNOMU PRAWILU. `LIJ cEZARX, NAPRIMER, ZAMENQL W SWOIH SEKRETNYH PISXMAH PERWU@ BUKWU ALFAWITA NA ^ETWERTU@, WTORU@ | NA PQTU@, POSLEDN@@ | NA TRETX@ I T.P., T.E. A NA D, B NA E, Z NA C I T.P. pODOBNYE [IFRY, NAZYWAEMYE PROSTOJ ZAMENOJ ILI PODSTANOWKOJ, OPISANY W RASSKAZAH \pLQ[U]IE ^ELOWE^KI" a. k. dOJLA, \zOLOTOJ VUK" |. pO I DRUGIH.
{IFRY PROSTOJ ZAMENY LEGKO PODDA@TSQ RAS[IFROWKE, PRI ZNANII ISHODNOGO QZYKA SOOB]ENIQ, T.K. KAVDYJ PISXMENNYJ QZYK HARAKTERIZUETSQ ^ASTOTOJ WSTRE^AEMOSTI SWOIH ZNAKOW. nAPRIMER, W ANGLIJSKOM QZYKE ^A]E WSEGO WSTRE^AETSQ BUKWA E, A W RUSSKOM | o. tAKIM OBRAZOM, W [IFROWANNOM PODSTANOWKOJ SOOB]ENII NA RUSSKOM QZYKE SAMOMU ^ASTOMU ZNAKU BUDET S BOLX[OJ WEROQTNOSTX@ SOOTWETSTWOWATX BUKWA o. wEROQTNOSTX BUDET RASTI S ROSTOM DLINY SOOB]ENIQ.
70
uSOWER[ENSTWOWANNYE [IFRY-PODSTANOWKI ISPOLXZU@T WOZMOVNOSTX ZAMENQTX SIMWOL ISHODNOGO SOOB]ENIQ NA L@BOJ SIMWOL IZ ZADANNOGO DLQ NEGO MNOVESTWA SIMWOLOW, ^TO POZWOLQET WYROWNQTX ^ASTOTY WSTRE^AEMOSTI RAZLI^NYH ZNAKOW [IFRA, NO PODOBNYE [IFRY UDLINQ- @T SOOB]ENIE I ZAMEDLQ@T SKOROSTX OBMENA INFORMACIEJ.
w [IFRAH-PERESTANOWKAH ZNAKI SOOB]ENIQ SPECIALXNYM OBRAZOM PERESTAWLQ@TSQ MEVDU SOBOJ, NAPRIMER, ZAPISYWAQ SOOB]ENIE W STROKI ZADANNOJ DLINY I BERQ ZATEM POSLEDOWATELXNOSTX SLOW W STOLBCAH W KA^ESTWE [IFRA. sOOB]ENIE \teoriqinformacii", ISPOLXZUQ STROKI DLINY 4, BUDET W [IFROWANNOM TAKIM METODOM WIDE WYGLQDETX KAK \tifaeqocoirirnmi", POTOMU ^TO PRI [IFROWANII ISPOLXZOWALSQ SLEDU@]IJ PRQMOUGOLXNIK:
teor iqin form acii.
{IFRY-PERESTANOWKI W OB]EM SLU^AE PRAKTI^ESKI NE PODDA@TSQ DE[IFROWKE. dLQ IH DE[IFROWKI NEOBHODIMO ZNATX DOPOLNITELXNU@ INFORMACI@. kRUPNYJ NEDOSTATOK PODOBNYH [IFROW W TOM, ^TO ESLI UDASTSQ KAKIM-TO OBRAZOM RAS[IFROWATX HOTQ BY ODNO SOOB]ENIE, TO W DALXNEJ[EM MOVNO RAS[IFROWATX I L@BOE DRUGOE. mODIFIKACIEJ [IFROW-PERESTANOWOK QWLQ@TSQ [IFRY-PERESTANOWKI SO SLOWOMKL@^OM, KOTOROE OPREDELQET PORQDOK WZQTIQ SLOW-STOLBCOW. nAPRIMER, ESLI DLQ RASSMOTRENNOGO [IFRA WZQTX KL@^ \ryba", TO [IFROWANNOE SOOB]ENIE BUDET WYGLQDETX KAK \rnmioiritifaeqoc".
sISTEMY S KL@^EWYM SLOWOM ILI PROSTO KL@^OM, IZWESTNYE S XVI WEKA, [IROKO PRIMENQ@TSQ DO SIH POR. iH OSOBENNOSTX@ QWLQETSQ DWA UROWNQ SEKRETNOSTI. pERWYJ UROWENX | \TO SOBSTWENNO SPOSOB SOSTAWLENIQ KODA, KOTORYJ POSTOQNNO IZWESTEN LICAM, ISPOLXZU@]IM DANNYJ [IFR. wTOROJ UROWENX | \TO KL@^, KOTORYJ POSYLAETSQ OTDELXNO OT OSNOWNOGO SOOB]ENIQ PO OSOBO ZA]I]ENNYM KANALAM I BEZ KOTOROGO RAS[IFROWKA OSNOWNOGO SOOB]ENIQ NEWOZMOVNA.
nAIBOLEE PROSTOJ SPOSOB ISPOLXZOWANIQ KL@^A HORO[EGO [IFRA SLEDU@]IJ: POD SIMWOLAMI SOOB]ENIQ ZAPISYWAETSQ RAZ ZA RAZOM KL@^, ZATEM NOMERA SOOTWETSTWU@]IH ZNAKOW SOOB]ENIQ I KL@^A SKLADYWA- @TSQ. eSLI POLU^ENNAQ SUMMA BOLX[E OB]EGO ^ISLA ZNAKOW, TO OT NEE OTNIMAETSQ \TO OB]EE ^ISLO ZNAKOW. pOLU^ENNYE ^ISLA BUDUT NOMERAMI SIMWOLOW KODA. s ROSTOM DLINY KL@^A TRUDOEMKOSTX DE[IFROWKI PODOBNOGO [IFRA STREMITELXNO RASTET. nAPRIMER, RASSMOTRENNOE RANEE SOOB]ENIE S KL@^OM \kibernetika" W [IFROWANNOM WIDE BUDET WYGLQDETX KAK \`orc•nob`•s{j{o•". pROCESS [IFROWKI OPISYWAETSQ SHEMOJ:
71
t |
e |
o |
r |
i |
q |
i |
n |
f |
o |
r |
m |
a |
c |
i |
i |
20 |
6 |
16 |
18 |
10 |
33 |
10 |
15 |
22 |
16 |
18 |
14 |
1 |
24 |
10 |
10 |
k |
i |
b |
e |
r |
n |
e |
t |
i |
k |
a |
k |
i |
b |
e |
r |
12 |
10 |
2 |
6 |
18 |
15 |
6 |
20 |
10 |
12 |
1 |
12 |
10 |
2 |
6 |
18 |
32 |
16 |
18 |
24 |
28 |
15 |
16 |
2 |
32 |
28 |
19 |
26 |
11 |
26 |
16 |
28 |
` o r c • n o b ` • s { j { o •. eSLI W KA^ESTWE KL@^A ISPOLXZOWATX SLU^AJNU@ POSLEDOWATELX-
NOSTX, TO POLU^ITSQ NERASKRYWAEMYJ [IFR. pROBLEMA \TOGO [IFRA | \TO SPOSOB PEREDA^I KL@^A.
w INFORMACIONNYH SETQH ISPOLXZOWANIE TRADICIONNYH SISTEM [IFROWANIQ S KL@^OM ZATRUDNENNO NEOBHODIMOSTX@ IMETX SPECIALXNYJ OSOBO ZA]I]ENNYJ SPOSOB DLQ PEREDA^I KL@^A. w 1976 GODU u. dIFFI (Di e W.) I m. hELLMAN (Hellman M.) | INVENERY-\LEKTRIKI IZ sTANFORDSKOGO UNIWERSITETA, A TAKVE STUDENT kALIFORNIJSKOGO UNIWERSITETA r. mERKLX (Merkle R.), PREDLOVILI NOWYJ PRINCIP POSTROENIQ KRIPTOSISTEM, NE TREBU@]IJ PEREDA^I KL@^A PRINIMA@]EMU SOOB]ENIE I SOHRANENIQ W TAJNE METODA [IFROWANIQ. w DALXNEJ[EM, W KA- ^ESTWE PRIMEROW, RASSMOTRIM TRI SISTEMY, OSNOWANNYE NA IDEQH dIFFI I hELLMANA: BEZ PEREDA^I KL@^EJ, S OTKRYTYM KL@^OM I \LEKTRONNU@ PODPISX | WSE ONI W SWO@ O^EREDX OSNOWANY NA MATEMATI^ESKOM FUNDAMENTE TEORII ^ISEL.
I uPRAVNENIE 46
zA[IFROWATX SOOB]ENIE \kibernetika" KL@^OM \disk".
29. kRIPTOSISTEMA BEZ PEREDA^I KL@^EJ
pUSTX ABONENTY A; B; C; : : : USLOWILISX ORGANIZOWATX MEVDU SOBOJ SEKRETNU@ PEREPISKU. dLQ \TOJ CELI ONI WYBIRA@T DOSTATO^NO BOLX- [OE PROSTOE ^ISLO p TAKOE, ^TO p 1 HORO[O RAZLAGAETSQ NA NE O^ENX BOLX[IE PROSTYE MNOVITELI. zATEM KAVDYJ IZ ABONENTOW NEZAWISIMO ODIN OT DRUGOGO WYBIRAET SEBE NEKOTOROE NATURALXNOE ^ISLO, WZAIMNO PROSTOE S p 1. pUSTX ^ISLO ABONENTA A | a, ABONENTA B | b I T.D. ~ISLA a; b; : : : SOSTAWLQ@T PERWYE SEKRETNYE KL@^I SOOTWETSTWU@]IH ABONENTOW. wTORYE SEKRETNYE KL@^I ( DLQ A, DLQ B I T. D.) NAHODQTSQ IZ URAWNENIJ: DLQ A IZ a 1 (mod '(p)), 0 < < p 1; DLQ B | IZ b 1 (mod '(p)), 0 < < p 1 I T.D. pERESYLAEMYE SOOB]E- NIQ, KODY-^ISLA, DOLVNY BYTX MENX[E p 1. w SLU^AE, KOGDA SOOB]ENIE BOLX[E ILI RAWNO p 1, ONO RAZBIWAETSQ NA ^ASTI TAKIM OBRAZOM, ^TOBY KAVDAQ ^ASTX BYLA ^ISLOM, MENX[IM p 1.
pREDPOLOVIM ABONENT A RE[IL OTPRAWITX SOOB]ENIE m (m < p 1) B. dLQ \TOGO ON SNA^ALA ZA[IFROWYWAET SWOE SOOB]ENIE KL@^OM a, POLU^AQ PO FORMULE m1 ma (mod p) [IFROWANNOE SOOB]ENIE m1, KOTOROE OTPRAWLQETSQ B. B, POLU^IW m1, ZA[IFROWYWAET EGO SWOIM KL@^OM
72
b, POLU^AQ PO FORMULE m2 m1b |
(mod p) [IFROWANNOE SOOB]ENIE m2, |
KOTOROE OTPRAWLQETSQ OBRATNO K A. A [IFRUET POLU^ENNOE SOOB]ENIE |
|
KL@^OM PO FORMULE m3 m2 |
(mod p) I OKON^ATELXNO OTPRAWLQET |
m3 K B. B, ISPOLXZUQ KL@^ , SMOVET TEPERX RAS[IFROWATX ISHODNOE
SOOB]ENIE m. dEJSTWITELXNO, m4 m3 ma b m |
(mod p), T. K. |
|
a b 1 (mod 'k'(p)+1 |
'(p) k |
'(p) |
(p)), SLEDOWATELXNO, a b = k'(p) + 1 DLQ NEKOTO- |
||
ROGO CELOGO k I m |
(m ) m m (mod p), T. K. m 1 |
|
(mod p) PO TEOREME |JLERA-fERMA. |
|
|
pRIMER. aBONENTY A I B WMESTE WYBRALI p = 23 ('(23) = 22), A |
||
WYBRAL a = 5, A B | b = 7. zATEM IZ URAWNENIQ 5 1 |
(mod '(23)) |
|
A NAHODIT = 9, A B IZ PODOBNOGO URAWNENIQ NAHODIT = 19. pRI
|
5 |
|
|
m = 17 |
OT |
A |
K |
B |
SNA^ALA |
A |
|
7 |
|
|
B m1 |
|
PEREDA^E SOOB]ENIQ |
|
|
|
|
OTPRAWLQET K |
|
|
|||||||||
17 |
|
21 |
(mod 23), IZ m1 = 21 B WY^ISLQET m2 21 |
|
10 |
(mod |
923) |
|||||||||
I OTPRAWLQET EGO OBRATNO A, IZ m2 = 10 A WY^ISLQET DLQ B m3 10 |
|
|||||||||||||||
20 |
|
(mod 23), NAKONEC, B MOVET PRO^ITATX POSLANNOE EMU SOOB]ENIE |
||||||||||||||
2019 17 |
(mod 23). |
|
|
|
|
|
|
|
|
|
|
|
|
|||
I uPRAVNENIE 47
mEVDU ABONENTAMI A I B USTANOWLEN SEKRETNYJ KANAL SWQZI BEZ PEREDA^I KL@^EJ PRI ZADANNYH p = 167 I IH PERWYH KL@^AH 15 I 21. oPISATX PROCESS PEREDA^I SOOB]ENIJ 22 (OT A K B) I 17 (OT B K A).
30. kRIPTOSISTEMA S OTKRYTYM KL@^OM
pERWU@ I NAIBOLEE IZWESTNU@ SISTEMU S OTKRYTYM KL@^OM RAZRABOTALI W 1978 GODU AMERIKANCY r. rIWEST (Rivest R.), |. {AMIR (Shamir A.) I l. aDLEMAN (Adleman L.). pO IH IMENAM \TA SISTEMA POLU^ILA NAZWANIE RSA.
pUSTX ABONENTY A I B RE[ILI ORGANIZOWATX DLQ SEBQ WOZMOVNOSTX SEKRETNOJ PEREPISKI. dLQ \TOGO KAVDYJ IZ NIH NEZAWISIMO WYBIRAET DWA BOLX[IH PROSTYH ^ISLA (pA1 , pA2 I pB1 , pB2 ), NAHODIT IH PROIZWEDENIE (rA I rB), FUNKCI@ |JLERA OT \TOGO PROIZWEDENIQ ('(rA) I '(rB)) I SLU^AJNOE ^ISLO (a I b), MENX[EE WY^ISLENNOGO ZNA^ENIQ FUNKCII |JLERA I WZAIMNO PROSTOE S NIM. kROME TOGO, A IZ URAWNENIQ a 1 (mod '(rA)) NAHODIT (0 < < '(rA)), A B IZ URAWNENIQ b 1 (mod '(rB)) NAHODIT (0 < < '(rB)). zATEM A I B PE^ATA@T DOSTUPNU@ WSEM KNIGU PAROLEJ WIDA:
A: rA; a
B: rB; b .
tEPERX KTO-UGODNO MOVET OTPRAWLQTX KONFIDENCIALXNYE SOOB]E- NIQ A ILI B. nAPRIMER, ESLI POLXZOWATELX KNIGI PAROLEJ HO^ET OTPRAWITX SOOB]ENIE m DLQ B (m DOLVNO BYTX MENX[IM rB, ILI DELITXSQ NA KUSKI, MENX[IE rB), TO ON ISPOLXZUET KL@^ b IZ KNIGI PAROLEJ DLQ POLU^ENIQ [IFROWANNOGO SOOB]ENIQ m1 PO FORMULE m1 mb
73
(mod rB), KOTOROE I OTPRAWLQETSQ B. B DLQ DE[IFROWKI m1 ISPOLX-
ZUET KL@^ W FORMULE m1 mb m (mod rB), T. K. b 1 (mod '(rB)), SLEDOWATELXNO, b = k'(rB) + 1 DLQ NEKOTOROGO CELOGO k I
mk'(rB)+1 (m'(rB))km m (mod rB), T.K. m'(rB) 1 (mod rB) PO TEOREME |JLERA-fERMA. dOKAZANO [12], ^TO ZADA^A NAHOVDENIQ SEKRETNOGO KL@^A PO DANNYM IZ KNIGI PAROLEJ IMEET TU VE SLOVNOSTX, ^TO I ZADA^A RAZLOVENIQ ^ISLA rB NA PROSTYE MNOVITELI.
pRIMER. pUSTX DLQ A pA1 = 7 I pA2 = 23, TOGDA rA = pA1 pA2 = 161,
'(161) = 6 22 = 132, a = 7, = 19 (IZ URAWNENIQ 7 1 (mod 132)). sLEDOWATELXNO, ZAPISX W KNIGE PAROLEJ DLQ A BUDET IMETX WID A: 161; 7. eSLI KTO-TO ZAHO^ET OTPRAWITX A SEKRETNOE SOOB]ENIE m = 3, TO ON DOLVEN SNA^ALA PREWRATITX EGO W [IFROWKU m1 PO FORMULE m1 37 94 (mod 161). kOGDA A POLU^IT m1 = 94 ON DE[IFRUET EGO PO FORMULE m 9419 3 (mod 161).
I uPRAVNENIE 48
nUVNO POSLATX SEKRETNYE SOOB]ENIQ 25 I 2 DLQ JB I 14 DLQ CIA, ISPOLXZUQ SLEDU@]IE ZAPISI OTKRYTOJ KNIGI PAROLEJ KRIPTOSISTEMY
RSA:
JB: 77,7; CIA: 667,15.
I uPRAVNENIE 49
pOLXZOWATELX SISTEMY RSA WYBRAL p1 = 11 I p2 = 47. kAKIE IZ ^ISEL 12, 33, 125, 513 ON MOVET WYBRATX DLQ OTKRYTOGO KL@^A? wY^ISLITX DLQ NIH ZAKRYTYJ KL@^.
I uPRAVNENIE 50
pOLXZOWATELX SISTEMY RSA, WYBRAW[IJ p1 = 17, p2 = 11 I a = 61, POLU^IL [IFROWANNOE SOOB]ENIE m1 = 3. dE[IFROWATX m1.
31. |LEKTRONNAQ PODPISX
kRIPTOSISTEMA S OTKRYTYM KL@^OM OTKRYTA DLQ POSYLKI SOOB]E- NIJ DLQ ABONENTOW IZ KNIGI PAROLEJ DLQ L@BOGO VELA@]EGO. w SISTEME S \LEKTRONNOJ PODPISX@ SOOB]ENIE NEOBHODIMO \PODPISYWATX", T.E. QWNO UKAZYWATX NA OTPRAWITELQ IZ KNIGI PAROLEJ.
pUSTX W1; W2; : : : ; Wn | ABONENTY SISTEMY S \LEKTRONNOJ PODPISX@. wSE ONI NEZAWISIMO DRUG OT DRUGA WYBIRA@T I WY^ISLQ@T RQD ^ISEL TO^NO TAK VE KAK I W SISTEME S OTKRYTYM KL@^OM. pUSTX i-YJ ABONENT (1 6= i 6 n) WYBIRAET DWA BOLX[IH PROSTYH ^ISLA pi1 I pi2, ZATEM WY^ISLQET IH PROIZWEDENIE | ri = pi1pi2 I FUNKCI@ |JLERA OT NEGO | '(ri), ZATEM WYBIRAET PERWYJ KL@^ ai IZ USLOWIJ 0 < ai < '(ri), nod(ai; '(ri)) = 1 I, NAKONEC, WY^ISLQET WTOROJ KL@^ i IZ URAWNENIQ ai i 1 (mod '(ri)). zAPISI W KNIGE PAROLEJ BUDUT IMETX WID:
74
W1: r1; a1
|
W2: r2 |
; a2 |
. |
|
|
|
|
|
|
||
|
|
|
|
|
Wn: rn; an |
|
|
|
|
||
eSLI ABONENT W1 RE[AET OTPRAWITX SEKRETNOE PISXMO m W2, TO EMU SLEDUET PRODELATX SLEDU@]U@ POSLEDOWATELXNOSTX OPERACIJ:
1)eSLI m > min(r1; r2), TO m RAZBIWAETSQ NA ^ASTI, KAVDAQ IZ KOTORYH MENX[E MENX[EGO IZ ^ISEL r1 I r2;
2)eSLI r1 < r2, TO SOOB]ENIE m SNA^ALA [IFRUETSQ KL@^OM 1 (m1
m 1 (mod r1)), A ZATEM | KL@^OM a2 (m2 ma12 (mod r2)), ESLI
VE r1 > r2, TO SOOB]ENIE m SNA^ALA [IFRUETSQ 1KL@^OM a2 (m1 |
|
ma2 (mod r2)), A ZATEM | KL@^OM 1 (m2 m1 |
(mod r1)); |
3) {IFROWANNOE SOOB]ENIE m2 OTPRAWLQETSQ W2.
W2 DLQ DE[IFROWKI SOOB]ENIQ m2 DOLVEN ZNATX, KTO EGO OTPRAWIL, PO\TOMU K m2 DOLVNA BYTX DOBAWLENA \LEKTRONNAQ PODPISX, UKAZYWA@- ]AQ NA W1. eSLI r1 < r2, TO DLQ RAS[IFROWKI m2 SNA^ALA PRIMENQETSQ KL@^ 2, A ZATEM | a1, ESLI VE r1 > r2, TO DLQ RAS[IFROWKI m2 SNA-
^ALA PRIMENQETSQ KL@^ a1, A ZATEM | 2. rASSMOTRIM SLU^AJ r1 < r2: m2 2 ma12 2 m1 (mod r2) I ma11 m 1a1 m (mod r1) PO TEOREME |JLERA-fERMA.
pRIMER. pUSTX W1 WYBRAL I WY^ISLIL SLEDU@]IE ^ISLA p11 = 7; p12 = 13; r1 = p11p12 = 91; '(91) = 72; a1 = 5; 1 = 29, A W2 | SLEDU- @]IE p21 = 11; p22 = 23; r2 = 253; '(253) = 220; a2 = 31; 2 = 71. pOSLE ZANESENIQ ZAPISEJ O W1 I W2 W OTKRYTU@ KNIGU PAROLEJ, W2 RE[AET POSLATX SOOB]ENIE m = 41 DLQ W1. t.K. r2 > r1, TO SOOB]ENIE SNA^ALA
|
71 |
|
a1 |
, |
A ZATEM KL@^OM |
2: m1 41 |
5 |
6 (mod 91), |
|
[IFRUETSQ KL@^OM |
|
|
|
|
|
||||
m2 |
6 |
94 (mod 253). sOOB]ENIE m2 OTPRAWLQETSQ W1. pOLU^IW |
|||||||
m2 |
= 94, W1, ZNAQ, ^TO ONO PRI[LO OT W2, DE[IFRUET EGO SNA^ALA KL@- |
||||||||
^OM a2, A ZATEM KL@^OM 1: 9431 |
(mod 253) 6, 629 |
|
(mod 91) 41. |
||||||
eSLI PODPISATX SOOB]ENIE OTKRYTYM OBRAZOM, NAPRIMER, IMENEM OTPRAWITELQ, TO TAKAQ \PODPISX" BUDET NI^EM NE ZA]I]ENA OT PODDELKI. zA]ITA \LEKTRONNOJ PODPISI OBY^NO REALIZUETSQ S ISPOLXZOWANIEM TAKIH VE METODOW, ^TO W KRIPTOSISTEME S OTKRYTYM KL@^OM.
|LEKTRONNAQ PODPISX GENERIRUETSQ OTPRAWITELEM PO PEREDAWAEMOMU SOOB]ENI@ I SEKRETNOMU KL@^U. pOLU^ATELX SOOB]ENIQ MOVET PROWERITX EGO AUTENTI^NOSTX PO PRILAGAEMOJ K NEMU \LEKTRONNOJ PODPISI I OTKRYTOMU KL@^U OTPRAWITELQ.
sTANDARTNYE SISTEMY \LEKTRONNOJ PODPISI S^ITA@TSQ NASTOLXKO NADEVNYMI, ^TO \LEKTRONNAQ PODPISX @RIDI^ESKI PRIRAWNENA K RUKOPISNOJ. |LEKTRONNAQ PODPISX ^ASTO ISPOLXZUETSQ S OTKRYTYMI, NEZA- [IFROWANNYMI \LEKTRONNYMI DOKUMENTAMI.
75
32. sTANDART [IFROWANIQ DANNYH
w 1977 GODU W s{a BYL PREDLOVEN STANDART DLQ [IFROWANIQ DAN-
NYH | DES (Data Encryption Standard), RAZRABOTANNYJ W IBM. w 1980
ON BYL ODOBREN WEDU]EJ MIROWOJ ORGANIZACIEJ PO STANDARTAM | ANSI. w NASTOQ]EE WREMQ ALGORITM DES [IROKO ISPOLXZUETSQ DLQ ZA]ITY KOMMER^ESKOJ INFORMACII.
DES | \TO KLASSI^ESKAQ KRIPTOSISTEMA S OTKRYTYM SPOSOBOM [IFROWKI I DE[IFROWKI, SEKRETNOSTX KOTOROJ OBESPE^IWAETSQ ISKL@- ^ITELXNO KL@^OM. oSNOWNYE DOSTOINSTWA DES:
ISPOLXZUETSQ TOLXKO ODIN KL@^ FIKSIROWANNOJ DLINY 56 BIT (W SISTEMAH S OTKRYTYM KL@^OM DLINA KL@^A DOLVNA BYTX BOLEE
300 BIT);
ZA[IFROWAW SOOB]ENIE S POMO]X@ ODNOJ PROGRAMMY, DLQ RAS[IFROWKI MOVNO ISPOLXZOWATX DRUGU@;
OTNOSITELXNAQ PROSTOTA ALGORITMA OBESPE^IWAET WYSOKU@ SKOROSTX RABOTY (KAK MINIMUM, NA PORQDOK WY[E SKOROSTI RABOTY ALGORITMA DLQ KRIPTOSISTEMY S OTKRYTYM KL@^OM);
DOSTATO^NO WYSOKAQ STOJKOSTX ALGORITMA (STOJKOSTX KONKRETNOGO ZA[IFROWANNOGO SOOB]ENIQ ZAWISIT OT WYBORA KL@^A).
gLAWNYJ NEDOSTATOK DES SWQZAN S EGO KLASSI^ESKOJ ORGANIZACIEJ, T.E. S NEOBHODIMOSTX@ OBESPE^IWATX SWERHNADEVNYJ KANAL DLQ PEREDA- ^I KL@^EJ.
aLGORITM DES PREDNAZNA^EN DLQ [IFROWKI ROWNO 64 BIT ISHODNYH DANNYH | BOLEE DLINNYE SOOB]ENIQ DOLVNY RAZBIWATXSQ NA ^ASTI DLINOJ 64 BITA, A BOLEE KOROTKIE DOPOLNQTXSQ NULQMI ILI PROBELAMI. sOBSTWENNO [IFROWKA I DE[IFROWKA OBESPE^IWAETSQ MNOGOKRATNYMI BITOWYMI PERESTANOWKAMI W ISHODNOM SOOB]ENII, OPREDELQEMYMI STANDARTNYMI PERESTANOWO^NYMI MATRICAMI I KL@^OM.
pRIMEROM PROGRAMMY, REALIZU@]EJ ALGORITM DES, QWLQETSQ PRO-
GRAMMA DISKREET IZ PAKETA Norton Utilities.
33. iNFORMACIQ W Internet
sAMYJ RASPROSTRANENNYJ TIP DANNYH W KOMPX@TERNOM MIRE | \TO TEKSTOWYE FAJLY, KOTORYE NEPOSREDSTWENNO W TOJ ILI INOJ MERE PONQTNY DLQ ^ELOWEKA, W OTLI^IE OT BINARNYH FAJLOW, ORIENTIROWANNYH ISKL@^ITELXNO NA KOMPX@TERNYE METODY OBRABOTKI. s ISPOLXZOWANIEM TEKSTOWYH FAJLOW SWQZANY DWE PROBLEMY.
pERWAQ ZAKL@^AETSQ W SLOVNOSTI EDINOOBRAZNOGO PREDSTAWLENIQ SIMWOLOW TEKSTA. dLQ PREDSTAWLENIQ ANGLIJSKIH TEKSTOW DOSTATO^NO ASCII. dLQ RABOTY S DRUGIMI QZYKAMI NA OSNOWE LATINSKOGO ALFAWITA, QZYKAMI NA OSNOWE KIRILLICY I NEKOTORYMI DRUGIMI NUVNO UVE NESKOLXKO DESQTKOW NABOROW RAS[IRENNOGO ASCII. |TO OZNA^AET, ^TO
76
ODNOMU I TOMU VE KODU, BOLX[EMU 127, W KAVDOM NABORE SOOTWETSTWUET SWOJ SIMWOL. sITUACI@ USLOVNQET I TO, ^TO DLQ NEKOTORYH QZYKOW, W ^ASTNOSTI, RUSSKOGO SU]ESTWUET NESKOLXKO NABOROW ASCII+. kROME TOGO, NEOBHODIMO, ^TOBY WSE SIMWOLY KAVDOGO QZYKA POME]ALISX W ODIN NABOR, ^TO NEWOZMOVNO DLQ TAKIH QZYKOW, KAK KITAJSKIJ ILI QPONSKIJ. tABLICA KODIROWKI Unicode, PREDNAZNA^ENNAQ DLQ POSTEPENNOJ ZAMENY ASCII, | 16-RAZRQDNAQ, ^TO POZWOLQET PREDSTAWITX 65536 KODOW. oNA [IROKO ISPOLXZUETSQ W Linux I Microsoft Windows. wARIANTY Unicode
POZWOLQ@T ISPOLXZOWATX 31-RAZRQDNOE KODIROWANIE. iSPOLXZOWANIE Unicode TREBUET PEREDELKI WSEH PROGRAMM, RASS^ITANNYH DLQ RABOTY S TEKSTAMI ASCII.
dLQ TOGO, ^TOBY UWIDETX SIMWOLY, SOOTWETSTWU@]IE KODAM IZ TEKSTOWOGO FAJLA, KAVDOMU KODU NUVNO SOPOSTAWITX WIZUALXNOE PREDSTAWLENIE SIMWOLA IZ WYBRANNOGO [RIFTA.
kOMPX@TERNYJ [RIFT | \TO NABOR IMENOWANNYH KODAMI RISUNKOW ZNAKOW.
tAKIM OBRAZOM, ^TOBY INTERAKTIWNO RABOTATX S TEKSTOWYM FAJLOM NEOBHODIMO ZNATX EGO KODIROWKU (IZ TEKSTOWYH FAJLOW, KAK PRAWILO, PRQMOJ INFORMACII O KODIROWKE POLU^ITX NELXZQ | EE NADO ZNATX ILI UGADATX!) I IMETX W SISTEME [RIFT, SOOTWETSTWU@]IJ \TOJ KODIROWKE. wTORAQ PROBLEMA SWQZANA S TEM, ^TO TAKIE SREDSTWA KAK KURSIWNYJ, POLUVIRNYJ ILI POD^ERKNUTYJ TEKST, A TAKVE GRAFIKI, DIAGRAMMY, PRIME^ANIQ, ZWUK, WIDEO I T.P. \LEMENTY \LEKTRONNYH DOKUMENTOW, WYHODQT ZA RAMKI ESTESTWENNYH, INTUITIWNYH \LEMENTOW TEKSTA I TREBU@T SOGLA[ENIJ PO IH ISPOLXZOWANI@, ^TO PRIWODIT K WOZNIKNOWENI@ RAZLI^NYH FORMATOW TEKSTOWYH DANNYH. pOSLEDNIE INOGDA DAVE NE ORIENTIROWANY NA NEPOSREDSTWENNU@ RABOTU S NIMI ^ELOWEKA, FAKTI^ESKI NE OTLI^AQSX PO NAZNA^ENI@ W TAKIH SLU^AQH, OT BINARNYH
DANNYH.
wNESENIE W PROSTOJ TEKST (plain text) DOPOLNITELXNOJ INFORMACII OB EGO OFORMLENII ILI STRUKTURE OSU]ESTWLQETSQ PRI POMO]I RAZMET-
KI TEKSTA (markup). rAZLI^A@T FIZI^ESKU@ ILI PROCEDURNU@ RAZMET-
KU I LOGI^ESKU@ ILI OBOB]ENNU@ RAZMETKU.
pRI FIZI^ESKOJ RAZMETKE TO^NO UKAZYWAETSQ, ^TO NUVNO SDELATX S WYBRANNYM FRAGMENTOM TEKSTA: POKAZATX KURSIWNYM, PRIPODNQTX, CENTRIROWATX, SVATX, POD^ERKNUTX I T.P. pRI LOGI^ESKOJ RAZMETKE UKAZYWAETSQ STRUKTURNYJ SMYSL WYBRANNOGO FRAGMENTA: PRIME^ANIE, NA^ALO RAZDELA, KONEC PODRAZDELA, SSYLKA NA DRUGOJ FRAGMENT I T.P.
dLQ PE^ATI DOKUMENTA NA PRINTERE ILI POKAZE NA \KRANE ISPOLXZUETSQ FIZI^ESKAQ RAZMETKA. iSTORI^ESKI ONA POQWILASX PERWOJ, NO IMEET O^EWIDNYE NEDOSTATKI. nAPRIMER, W aMERIKE I eWROPE SU]ESTWU@T RAZNYE STANDARTY NA RAZMER PIS^EJ BUMAGI, NABORY [RIFTOW I RAZMER \KRANA MENQ@TSQ OT SISTEMY K SISTEME, | PODOBNYE OBSTOQTELX-
77