Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf391
3 ) 0 = Р Г ‘ , 3 = Р 2,
8(1,§, 8)=Г(§,8)+1,
Ч 1,8, 8)= %,8)+1. Здесь + означает сложение по тос12.
Параграф 7.3 Помехоустойчивые шифры
Общие понятия и определения. В последующих рассуждениях будет
использована уже известная читателю модель эндоморфного шифра (см. параграф 1.3)
А = (X, П(К,1))
со следующими уравнениями зашифрования, расшифрования у=тгх, х = л -1у, хеХ, уеУ.
Здесь у - шифрованный текст; в последующем будет использовано обозначение У для множества шифрованных текстов (V = X); это делается для удобства различения открытых и шифрованных текстов.
В дальнейшем, для определенности, будем считать, что множество X - это множество текстов одной и той же длины Ь в некотором алфавите П,
Х = О ь .
Прежде всего формализуем понятие «искажение сообщения при его передаче по каналу святи».
Под искажением сообщения при его передаче по каналу связи понимается замена шифрованного сообщения уеУ на некоторое другое - у*, у*еУ*. Характер (правило) замены уеУ на у*е У* определяется физическим состоянием как самого канала связи, так и окружающей его Среды, У< У*.
Примером искажений являются так называемые искажения типа замены. Передаваемое по каналу связи сообщение у=Ъ1,Ъ2,.-->Ьь заменяется на
сообщение у'=Ъ' И м е е т с я в виду, что исказиться может любая буква Ъ} сообщения у, при этом искажении она заменится на букву
Примерами других искажений являются искажения типа «пропуск», «вставка». Искажение типа пропуска букв состоит в том, что из сообщения у=ЪьЪ2,Ъз,.:.,Ъь пропадут одна или несколько букв, стоящих на некоторых
местах. Так при пропадании второй буквы Ь2 из канала связи на расшифрование придет сообщение у=ЬьЬ3,...,Ьь длины Ь-1. Искажение типа вставки состоит в добавлении одной или нескольких букв алфавита О в сообщение у=ЬьЬ2,Ьз,...,Ъь
393
Шифр Л называется шифром, не размножающим искажений (в
*
метрике й), если для любых у, у е У , к е я(К, Г) выполняется равенство
в(7Г~1у»7г_1у * )= о(у>у*)
Внекоторых случаях приходится вводить понятие шифра, не размножающего искажений не через метрику, а через определенное бинарное отношение на множестве X. Пример такого подхода будет приведен ниже.
Рассмотрим произведение А=А'-А"шифров (см. параграф 1.3). Ясно, что если А' и А" не размножают искажений (в метрике), то А также не размножает искажений (в той же метрике).
Шифры, не размножающие искажений типа «замена»
Вданном пункте метрика Р - это расстояние Хэмминга; искажения
вканале связи - это искажение типа «замены», слово аьа2,...аь искажается, каждая буква а; может замениться на другую букву а';, а],
Пусть |
( ^ есть преобразование X, осуществляющее перестановку |
||
элементов в словах из Х=Оь, то есть |
|
|
|
|
пЛ,...,л. :а 1 > -,а ь а аА,...,а^ ; |
^ е1,Ь , |
ф )г(1 ^ г) |
Пусть К;, 1 € 1,Ь - набор подстановок на О и |
К. = |
,..., К.]^) подстановка |
|
наПь: |
|
|
|
К.:а!,...,аь а К 1(а1),...,К.1^(а1^ ).
Очевидно, что элементарные шифры, построенные на отображениях типа
РА ( и К , не размножают искажений типа замены (не размножают
искажения в метрике Хэмминга). Оказывается, что кроме композиции этих отображений других отображений, не размножающих искажений, не существует. Впервые это свойство было обнаружено А.А. Марковым.
Теорема (А.А. Марков!. Любой шифр, не размножающий искажений в метрике Хэмминга, представим в виде композиции шифров многозначной замены и перестановки.
Данное утверждение адекватно следующему утверждению.
т
I
395 |
|
Таким образом, получаем, что отображение ф = К -1 |
^ ) -1 тс есть |
тождественное отображение множества 0](а],...,а^).
Покажем, что ф будет тождественным и на всем множестве Оь.
Возьмем произвольное слово (Ь1,..., Ь^ ) и рассмотрим множества = 01(а1,...,а|^), В 1 = 0](Ь 1,а2,...,а1^), = 01(Ь1,Ь2,аз,...,а1^),...,В1^= 0 | (Ь|
Если мы покажем, что ограничение отображения ф на каждое из этих множеств есть тождественное отображение, то тем самым мы докажем и утверждение теоремы.
Доказательство проведем методом индукции по ], )=0, 1,.... |
||
Для множества Во утверждение выполняется. Допустим, что оно верно |
||
для В^ Покажем, что оно тогда верно и для В3+,. Возьмем слова |
|
|
с^ = (Ь1,...,Ь^,а^+^,...,а^)еВ^ и х е В ^ .Е с л и |
р (х ,ё )= 1 ,т о |
ф(х) = х (по |
предположению индукции). Пусть х есть произвольное еловое |
р (х ,ё)= 2 . |
|
Без ограничения общности положим |
|
|
х = (с1,с 2,Ь3,...,^ ,а ]+1,...,аь ) с, * Ь ь |
с2 *Ъ 2 . |
|
Из последующего изложения станет ясно, что основные выводы не изменятся, если искаженные знаки (с^сг) стоят на произвольных местах .ц,)2 -
Имеем:
(с1,Ь2,Ь3,...,Ь],а 5!1.1,...,аь ) е 0 1(Ь1,Ь2,Ь з ,...,^ ,а ^ 1,...,аь ) (ь ^ с^ Ъ з^ ^ Ь ^ а ^ ^ -.^ а ^ е О^Ъ^Ъ^Ъз,...,)} ^ а ^ , .. . ^ ^ ф(сь ^ 2 ’^3’-->Ьз,а^1,...,а1^)=
ф(с1 ,с 2,Ьз,...,Ь_,-,аз+1,...,аь )=ф х.
При этом
р(фх,(Ь1,с 2,Ь3,...,аь ) = 1, р(фх,(с1,Ь2,Ь3,...,аь )= 1.
Отсюда следует, что фх совпадает либо с ё = (Ь1,Ь2,Ь3,...,а1^), либо с х = (с1,с2,Ь3,...,аь). Но так как по условию индукции фё = ё , то, в силу взаимнооднозначности преобразования ф,
396
фх ф с1 (х Фд), отсюда следует, что фх =х Властности, ф (х )-х и для х е В ^ . Теорема доказана.
Шифры, не размножающие искажений типа «пропуск». Пусть
множество открытых текстов в модели эндоморфного шифра А=(Х,К,У,Г), Х=У имеет следующий вид:
х = у а к= пь,
к=1 то есть включает все слова над Алфавитом Г2 длины от 1 до Ь. Тогда
искажение типа «пропуск» приводит к тому, что искаженный текст у* принадлежит У=Х (при естественном условии, что искажение не приводит к полному «уничтожению» слова, то есть к слову длины 0).
Заметим, что шифры, не размножающие искажений типа «замены» в метрике р при Х=Г2Ь, сохраняют это свойство и при X = (имея в виду
использование указанных в теореме своих преобразований щ множества С1к при каждом к).
На множестве |
определим бинарное отношение б : слово |
|
к=1 |
а = (а!,а2,...,ак), к > 2 |
находится в отношении б со словом |
а' = (ах,...,а|с_1), если найдется 3 е 1,к, при котором |
|
а' —(а1,...,а'к_])=(а1,...а^1,а^ь-..аь) |
|
Таким образом, слово.а |
находится в отношении 8 со словом а', если а' |
получается из а вычеркиванием (пропаданием) одного какого-то знака (то есть одним искажением). Для обозначения данного события будем использовать запись
(а1,...,ак)в(а|,...,а|с._1), |
|
или |
|
аеа', а е О к, а 'е О к_1. |
|
Будем также использовать обозначение аеС , где |
С - множество слов, |
если а находится в отношении 8 с каждым словом а! |
из С. |
|
|
397 |
|
|
На множестве |
определим также отношение г-1 |
положив |
||
е'=8, а для^2: ае^а' тогда и только тогда, когда найдутся слова а],...,а^ 1 |
из |
|||
Ль для которых аеа 1, |
а 1еа2,...,а_|-2еа_|-1 , а ^ еа '. Очевидно, что 8— |
8 и |
||
8^ Ф 0 , ] е 1, Ь —1; |
е Ь = 0 . Таким образом, запись’ае1а' |
означает, что слово |
||
а' получается их а |
вычерчиванием ] букв, то есть 3 искажениями. |
|
||
Как и ранее, под длиной произвольного слова а из Г2|_ будем понимать
число входящих в него букв и будем обозначать ее через |а|. Множество всех слов длины к-1, с которыми слово а , (а = к, к > 2) находится в отношении
8, назовем содержанием слова а . Содержание слова а = (а1,...,ас) будем обозначать через с(а)= С(а1,...,ас ).
Если а '= (а|,...,а'г), а" = (а",...,а" ), а XV - некоторое множество слов, то через а'а" будем обозначать слово (а'1,...,а'г,а],...,а"), а через а XV
множество слов вида а а ', а' е XV.
Лемма 1. Содержание произвольного слова длины к > 3 однозначно определяет само слово.
Доказательство проводится индукцией по длине слова. При к=3 данное утверждение проверяется непосредственно. Пусть оно справедливо для
слов длины к < I . Пусть а = (а1,-.-,а^+]) - произвольное слово длины I +1. Если а! = а2 = ... = а^+1, то справедливость утверждения очевидна. В противном случае, пустьз - наименьший номер, при котором а1 Ф а). Тогда, положив Д} = а , слово а можно представить в виде
(а,...,а^1а.|,ау|.1,...,а^+1)> а^ Ф а.
Во введенных обозначениях имеем с(а,...,а,а^а^!,...,а^+1)= (а,...,а)с(а^...,а^+1)(^((а,...,а)ар...,а^+1 ),.)>2.
Возможны три случая. Если ^ < Ч—1, то по содержанию С(а^...,а^+1) в соответствии с допущением однозначно восстанавливается слово (а^...,а^+1).
|
399 |
|
|
отображений (р: |
, коммутирующих с е. В принятых определениях и |
||
' обозначениях наша задача состоит в описании этого множества. Для этого |
|||
рассмотрим некоторые свойства отображений из М(е). |
, |
||
Лемма 2. Произведение отображений из М(е) также принадлежит М(е) |
|||
(то есть М(е) есть подгруппа симметричной группы |
)). |
||
Действительно, пусть Ф1,Ф2 - некоторые взаимно однозначные |
|||
отображения |
в Пь, коммутирующие с е, то есть из |
|
|
|
а 1еа 2»аЗеа 4>а1 |
= |
|
следует ф)(а 1 )8ф!(а2),ф2(аз)2фг(а4) • Так как ф^гц) е |
и ф2еМ(е), то |
||
ф2ф[ (й] )еФ2Ф1(а2) • Аналогично имеем ф)ф2(а3 )еф[ф2(а4). Таким образом,
произведение отображений из М(е) также коммутирует с е. Отсюда, в частности, следует, что если ф еМ(е), то и ф -1 еМ(е).
Лемма 3. Любое отображение из М(е) сохраняет длины слов.
Действительно,пусть ф е М(е), |
а = (а],...,а^)еП ^ |
|а| = ^ ф(а) = (а',,...,а--)еП ь , |ф(а)| = у . |
|
Покажем, что ^=]\ Для любого к е 1,] |
и г е 1,У имеем |
а е ^ а ^ , ф (а ^ -1аг. Отсюда, так как |
ф ,ф -1 еМ(е), получаем, |
соответственно, |
|
ф(а)ен ф(ак), а 8 ^ 1ф"1(аг)> |
|
откуда вытекает |
|
И а)| = У>. I - 1’ |
|а| = |
Следовательно, ,)'=э. Так как это верно для любого ] < Ь , то справедливо
утверждение леммы. |
|
|
Таким образом, для |
ф еМ(е) |
|
|
ф (а |
к)= П к, |
то есть множество |
, к |
= 1,Ь инвариантно относительно действия |
1|/ еМ(е).
Примером отображения, принадлежащего множеству М(г), является
отображение & :Г2т —> Г2т , определяемое соотношением |
|
з(а 1,...,а ^ = (а ],аз_1,...,а1) ^ е1 ,^ . |
(1) |
400
Такое отображение является частным случаем перестановки, которую назовем
обращением. Легко показать, что 0 |
коммутирует с е. Кроме того, отметим, |
||||
что Эд(а) = а при любом а , то есть |
= Е , где Е - тождественное |
|
|||
отображение, и |
& = О-1 . |
|
|
|
|
Так как |
еМ(е) сохраняет длину слова, то его проекция на О |
есть |
|||
подстановка на О. Обозначим ее через л и рассмотрим отображение Л[_: |
|
||||
—» , определяемое следующим образом: |
|
|
|
||
|
л ь :(а1,...,а ^ )^ (д (а 1),...,я(а])) |
|
(2) |
||
для любого слова (а!,...,а])еОь. Таким образом, отображение |
есть простая |
||||
замена в алфавите О.. |
|
|
|
|
|
Для любой подстановки л отображение |
вида (2) коммутирует с е. |
||||
Действительно, пусть |
|
|
|
|
|
Тогда очевидно, (я(а1),...,я(аз))в(я(а1 ),..;,7г(а<_1),я(а<+1),...,я(а])).
Таким образом, ль е=8Яь для любой подстановки л на О. Из Леммы 2 следует,
что 0 л 1^также принадлежит множеству М(е). Легко видеть, что
|
|
Эль = л ь& |
(3) |
|
Пусть |
\|/ - произвольное отображение из множества М(е), л - его |
|||
проекция на О, |
и |
- порожденное им отображение |
в Пь, определяемое |
|
соотношением (2). Рассмотрим отображение л ^ у еМ(е). Очевидно |
||||
следующее утверждение |
|
|
||
Лемма 4. Проекция на О отображения л ^ 1|/ : |
—> П|^ является |
|||
тождественным отображением, то есть |
|
|||
|
|
л^уОО = а, |
а е Г2 . |
|
Обозначим алфавит из букв |
а,а' е П через П(а,а') = {а, а'}, 0 Ф 0', а |
|||
множество всех слов длины к алфавита Г2(а,а') через |
П ^ (а ,а '),и |
|||
положим |
|
|
Ь |
|
|
|
|
|
|
|
|
^ ь (а .а') = У Я (к)(а,а'). |
|
|
к=1