Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf404
Применяя к обеим частям этого отношения отображение я ^ 1|/ получим:
я [1\1/(а,с,Ь)е{(а,Ь),(а,с),(с,Ь)}.
Но такое отношение невозможно, так как никокое слово длины 3 не может иметь своим содержанием множество {(Ь,а),(а,с),(с,Ъ)} . Таким образом, случай 1 невозможен. •
Такие же рассуждения относительно второго отображения, примененные к слову (с,а,Ъ), приводят к заключению о его невозможности.
Действительно,
(с, а, Ь)б{(с,а), (а, Ь), (с, Ь)}
приводит к отношению
я [ 1\|/(с, а, ь)е{(а, с), (Ь, а), (с, Ь)},
что невозможно. |
|
В третьем случае проекция отображения |
на (а у, а 2, а 3 ) есть |
отображение 3 , а в четвертом случае совпадает с тождественным |
|
отображением, то есть ведет себя так же, как на |
(а!, а2 ). |
Отметим, что проекция отображения я ^ ф |
на О ^ (а 1 , 8 2,8 3) либо не |
переставляет буквы ни в каких словах, либо переставляет их во всех словах. Применяя рассуждения, аналогичные предыдущему, с использованием
леммы 1 получим, что проекция я ^ 1|/ на П ^ (а ],а 2 ,а з) совпадает либо с 3 ,
либо с тождественным отображением Е.
Из приведенных утверждений следует справедливость теоремы для алфавитов О мощности 2 и 3. Теперь мы можем доказать ее справедливость
для слов любого алфавита П, |0 | ^ 4 .
Разобьем множество букв алфавита П на,подмножества оц,...,а^,
обладающие следующими свойствами:
• аД = 3, |
.) = 1,Н >^с^ = 0 ; |
=2; Д= 1,1—>-1. |
|
|
Н |
|
|
На каждом |
), ] = 1,1—эпо доказанному ранее проекция отображения |
||
я^*\|/ совпадает либо с 3 , либо с тождественным отображением Е. По |
|
||
построению подмножеств с^ и а^ множества |
и |
имеют |
|
общее слово длины 2. Поэтому проекция отображения щ}\\^ как на |
(а ^), |
||
405
таки на О (°Ч+1/ одновременно либо совпадает с 0 , либо с Е. Так как это
имеет место для всех ^ = 1,Х—1, то это верно и для о!2\ Применяя лемму 3 и
метод индукции, отсюда получаем, что на совпадает либо с
отображением 0 , либо является тождественным отображением Е. Теорема доказана.
Содержание теоремы другими словами можно сформулировать следующим образом: всякий шифр, не размножающий искажений типа пропадания букв в шифрованном тексте, есть либо шифр простой замены, либо произведение шифра простой замены и частного вида шифра перестановки, заключающегося в инверсной записи текста (справа налево).
Заметим, что результат не изменится, если искажения будут выражаться в появлении лишних знаков в шифрованном тексте. Таким образом, сложные шифры (отличные от указанных выше простых шифров) распространяют искажения типа пропуска-вставки знаков в канале связи. Это означает, что в данном случае борьба с такими искажениями криптографическими методами невозможна и, следовательно, необходимо применять иные способы повышения помехоустойчивости (например, введением избыточности).
Параграф 7.4 Помехоустойчивые шифрующие автоматы
Пусть А=(Х,3,0, (8;)|еь (РОиО - конечный автомат с входным алфави том I, множеством состояний 8, выходным алфавитом О, частичными функ циями переходов (50^1 и выходов (РО^. Предположим дополнительно, что ав томат А является шифрующим автоматом (по второму определению, см пара граф 1.3), то есть его автоматные отображения фд,$ I*—Ю* , кеЗ являются инъективными отображениями.
Напомним (см. параграф 1.3) условия, при которых автомат А является шифрующим автоматом. Обозначим через Р5 отображение I в О: р5(1)=Р((8). Че
рез 35 обозначим множество состояний автомата А, содержащее 8 и все состоя ния 8' еЗ, достижимые из 8 в графе переходов автомата А, то есть для которых есть пути из 8 в 8'. На множестве 35 определен подавтомат А5=(1,85,О,(5|)и1,(Р0!е0 автомата А (здесь ограничения отображений (8,)(е|, (РОы обозначены теми же буквами). Состоянию зеЗ автомата А соответствует ото
406
браЖение фА>5:1*—>0*, именно, для Зе1*: фа,5(3)=А(8,3), где А(з,3) - выходное олово автомата А, отвечающее входному слову 3 и начальному состоянию 8
автомата А.
В параграфе 1.3 нами приведено
УТВЕРЖДЕНИЕ: автоматное отображение фА>5I*—>0* , з е 8 является инъективным тогда и только тогда, если при каждом состоянии 8'из §5отобра жение $ 5- йнъективно.
Наша задача состоит в описании помехоустойчивых шифрующих автома тов, Предварительно введем необходимые понятия и докажем вспомогатЗДЫгыеутверждения.
Определение. Автоматное отображение фА,8: I*—>0* называется не
размножающим искажений типа замены букв, если для любых слов 3,3' е1* одинаковой длйны выполнятся условие: р(3,3')>р(фА>5(3),фА>8(3')).
Определение. Автомат А5=(1,85,0 ,(8,)1еь(Р:)1е1) называется внутренне ав
тономным, еСли
8;8'=6г8'
прн любых $'€ 85и щ 'е1.
Ниже используется понятие приведенного автомата, определение кото рого,дано в заключение параграфа 1.3.
Теорема. Пусть А - приведенный автомат и фА 5- инъективное отобра жение. Отображение фА>5не размножает искажения типа замейы букв тогда и только тогда, если автомат А5внутренне автономен.
До№аточность условий теоремы очевидна.
|
ДОКАЖЕМ их необходимость. Для любых слов 3, 3' из 3* одинако |
|
вой длйны имеем |
|
|
|
" |
р(з,з')> Р(А(8,з),а (8,з')). |
В частности, Для слов вида 3=м 2,...,й., 3'=Т,12,...,1Ь Ы' получаем |
||
: ■';; |
• ■ ' |
1=Р(3,3')>Р(А(8,3),А(8,3')). |
Так как фА>6- инъективное отображение, то р5- инъективное отображение I в |
||
О. |
"Следовательно, |
А(8;8, 12,... ,11.)= А(8Г8, 12,... ,к) |
|
|
|
при любом слоЬе 12,...,и. из I*. Из приведенности автомата А получаем, что для |
||
данного 8 |
818=81-8 |
|
|
|
|
При любых 1,Г € 1. |
* |
|
|
Покажем, что фА>5• не размножает искажения типа замены букв при лю |
|
бом з”е $ 5. По определению множества 85, для любого 8” из 85найдется
Г
|
407 |
3”=1”1,1”2,...,1”к, при котором |
,5г2,8п8= 8”- Тогда для слов одинаковой |
длины вида 3 ”3, 3 ”3 ' получаем |
|
р(3”3,3”3')>р(А(з,3”3),А(8,3”3')),
откуда следует
р(3,3')>р(А(8”,3),А(8”,3'))
для любых слов 3 ,3 ' одинаковой длины. То есть Фа,8” не размножает искажения
типа замены букв. По доказанному выше заключаем, что
5 (8” = 5 г з ”
при любых 1,Г €1. Следовательно, автомат А8 внутренне автономен.
Для формулировки приводимого ниже следствия доказанной теоремы нам потребуются некоторые понятия теории автоматов. Напомним их форму лировки. Автоматы А, А' с множествами состояний 3, 3', соответственно, с одинаковыми входным и выходным алфавитами I, О называются неотличимы ми, если для любого состояния зеЗ найдется неотличимое от него состояние 8' €8' автомата А' и наоборот, для любого з' еЗ' найдется неотличимое от него состояние 8€8. Состояния 8, 8' считаются неотличимывми, если А(8,3)=А(8',3) при любом Зе1*. В приводимом ниже следствии под приведенной формой ав томата А понимается любой неотличимый от него приведенный автомат.
Следствие. Отображение фА,5 автомата А инъективно и не размножает искажения типа замены букв тогда и только тогда, если приведенная форма А5/=(1,8/,0,8/,р/) автомата А8 является внутренне автономным автоматом и при любом з/еЗ/ отображение инъективно.
Вернемся к исходной цели данного параграфа - описанию помехо устойчивых шифрующих автоматов.
Пусть А =(1,8,0,(3;)!еь(Р4)|е1) - шифрующий автомат (отображения р8 зеЗ - инъективны). Будем предполагать, что 1=0 (ниже для различения эле ментов входного и выходного алфавитов мы сохраним различные их обозначе ния).
Определим для автомата А так называемый обратный автомат: А'1= =(0,3,1, (8у)у<=о,(Ру)1<=о) положив: О - входной алфавит, I - выходной алфавит,
частичную функцию переходов 5Уопределим так: для зеЗ 6у(8)=б|(8),
где 1=Р8"|(у), а частичную функцию выходов РУопределим положив
Ру(8)= РзЧу)-
Приведенные выше математические утверждения можно трактовать теперь следующим образом. Отображения входных слов в выходные слова обратного автомата А 1, получаемые при его начальных состояниях (ключах) осуществ ляют расшифрование выходных слов шифрующего автомата А, полученных на тех же состояниях. Требование помехоустойчивости к автомату А*1по отноше
408
нию к помехам типа замены букв в канале связи (не размножения искажений типа замены букв его всеми отображениями) состоит в том, что приведенная форма автомата А должна быть внутренне автономным автоматом.
Перейдем к изучению помехоустойчивости шифрующих автоматов к помехам типа пропуска букв в канале связи.
Пусть 6 - бинарное отношение на множестве слов некоторого конечно
го алфавита П. Для слов Р и О из О* отношение Ре() ,будет означать, что слово О получено из Р удалением некоторой его буквы; е1- 1-ая степень бинарного
отношения е.
Определение. Автоматное отображение фа,$ I*—>0* , ее 8 называется не размножающим искажения типа пропуска букв, если для любых слов 3, 3' е 1*
одинаковой длины 5(3) =5(3') и любого к€ {1,..., 5(3)} найдется число т е {1 ,...,к}, такое, что выполняется импликация:
ЗекЗ'=><рА,5(3)етфА,8(3').
Теорема. Инъективное отображение фа,8автомата А=(Х,8,0 ,(51)|еь(Р1)|е1), |1|=|0 | не размножает искажений типа пропуска букв то
гда и только тогда, если для автомата А5=(1,85,0 ,(81)|€1,(Р1);е1) при любом §' е 85
отображение р5не зависит от выбора з'из 35.
ДОКАЗАТЕЛЬСТВО. Пусть инъективное отображение фд,5не размно жает искажения типа пропуска букв. В силу инъективности фА,5и равенства |1|=|0|, для любого уеУ существует слово вида 3 =11,12, при котором А(з,3)=уу. Для слов З и 12 имеем 381г. Следовательно, А(з,3)еА(з, 12). Поэтому А(8, 1г)=у, в частности, РвО^Р^г),1откуда следует: 11=12. Таким образом, при 1*1' имеем
А(з,н)=уу',
где у*у'.
Покажем, что при любом 1€1 и 8”=8;з отображение фА,$” не размножает искажения типа пропуска букв. Действительно, при любых 1е 1, Зе1* (3 - не
пустое слово) и 3', для которого ЗеЗ', справедливы отношения 13813', А(8,13)еА(8,13').
Учитывая, что первые символы в словах А(з,13), А(здЗ') равны, получаем А(8;8,3)еА(6,8,3').
Из сказанного выше следует, что любое отображение фА,5-, §' е 85не размножает
искажения типа пропуска букв.
Для Ы' из I имеем: Н'еГ, А(з,и')=уу', где у^у', уу'еА(з,1'), откуда выте
кает, ЧТО Р5(Г)=у'. ПОЭТОМУ П ри 8Л=6(8
Р8Ч1')=У'=Р50 ')
для всех 1 из I, не равных 1. Следовательно, для всех з(1)= 818, 1е!
409
Ре Р$(о- Атак как каждое отображение фА,5-, з' е 85не размножает искажения типа про-, пуска букв, получаем: р5=р5при любом 8'е 85.
Достаточность условий теоремы очевидна.
Следствие. Если |1|=|0|, А5=(1,35,0 ,(8|)|61,(Р|)|е1) - приведенный автомат и инъективное отображение фА,5не размножает искажения типа пропуска букв, то | 85|=1 .
С точки зрения шифров, последние математические утверждения гово-- рят о том, что обратный к автомату А автомат А 1, в случае его приведенности, будет не распространять искажения типа пропуска букв’ лишь в случае, когда он имеет одно состояние, то есть шифрующий автомат А должен реализовы вать шифр простой замены.
ЗАМЕЧАНИЕ. Утверждение теоремы об инъективном отображении фА>5 автомата А=(Х,8,0, (81)151, (РОиО, |1|=|0|, не размножающим искажений типа пропуска букв, остается верным и при отказе от условия: |1|=|0 |.
/
Параграф 7.5 Общие математические задачи, связанные с пробле
мой построения помехоустойчивых шифров
Основные положения данного параграфа опубликованы в журнале Дис кретная математика. Т. 9, вып. 3, 1977, в статье Бабаша А.В., Глухова М.М., Шанкина Г.П. «О преобразованиях множества слов в конечном алфавите, не размножающих искажений».
Введение. Пусть (Аш,Ар,ф) - алгебраическая обобщенная модель шиф
ра (см. параграф 1.7); АШ=(Х,КШ,У,1) - шифр шифрования (Г ХхКш—>У- сюрьективное отображение, причем для каждого хеК ш отображение Гх:Х—>У, Гх(х)=Дх,х) инъективно), а Ар=(У',Кр,Х',Р) - шифр расшифрования (УсУ', ХеХ', Р:У'хКр->Х' - сюрьективное отображение); ср: Кш—>КР - биекция, для
которой при любых хеХ, хеК ш из условия Г(х,х)=у вытекает Р(у,ср(х))=х. Будем предполагать, что открытый текст х шифруется на некотором
ключе х, а шифртекст у= Гх(х)еУ передается по каналу связи с помехами. По лучатель шифртекста принимает «искаженный» текст у' еУ'. При расшифрова нии шифртекста у получается открытый текст Р(у,<р(х))=х, а при расшифрова нии текста у' получается текст Р(у',ф(х))=х\ При наличии канала связи с по мехами возникает естественное желание использовать «помехоустойчивые
410
\
шифры» - шифры, для которых при малом искажении шифртекста у в резуль тате расшифрования принимаемого текста у' получают малое искажение от крытого текста х.
Пусть «мера искажения» шифртекста уеУ определяется с помощью значения Фу(у,у') некоторой функции Фу, определенной на множестве УхУ'со значениями в области действительных чисел (чем меньше значение функции, тем менее искажено у), а «мера искажения» открытого текста хеХ определяет ся с помощью значения Фх(х,х'), (х,х')€ ХхХ' некоторой функции Фх, опреде ленной на множестве ХхХ'со значениями в области действительных чисел.
1. Шифр (Аш,Ар,ф) называется не распространяющим искажения более чем в к раз (относительно «функций искажения» Фх, Фу), если при любых хеХ, у' еУ' и любом ключе х е Кшвыполняется неравенство
кФу(Гх(х),у')> Фх(х, Р(у',ф(х)).
При выполнении этого условия для к=1 шифр называют не распростра няющим искажений (относительно функций Фх, Фу).
Обычно понятие помехоустойчивости шифров вводят в следующем усиленном варианте. Предполагают, что функции искажений Фх, Фу определе ны на множествах Х'хХ', У'хУ', соответственно.
2. Шифр (АШ,АР, х) называется нераспространяющим искажения бо лее чем в краз (относитёлъно «функций искажения» Фх, Фу), если при любых у", у'еУ' и любом ключе х бКшвыполняется неравенство
кФу(у",у')> Фх(Р(у",ф(х), Р(у >ф(х))- При выполнении этого условия для к=1 шифр называют не распростра
няющим искажений (относительно функций Фх, Фу).
Общая математическая задача описания шифров, не распростра няющих искажения (относительно «функций искажений» Фх, Фу), форму лируется следующим образом. Описать отображения ф:У'-»Х', для кото рых при любых у", у'еУ ' выполняется неравенство
Фу(у'\у')^Фх(ф(у"),ф(У'))-
Описаниие таких отображений позволяет строить шифры расшифрова ния, не размножающие искажений, а затем строить и соответствующие им шифры зашифрования. ' ,
Обычно уточняют структуру абстрактных множеств У', X', а также уточняют определение искажений в канале связи, то есть конкретизируют «функции искажений» Фх, Фу.
Ниже приводится такие конкретизации и уточнения для описания помехоустойчивых шифров расшифрования в случае Х= Х'=У'=У= О*, где О - конечный алфавит. При этом (в условиях эндоморфных шифров) ма
тематическая задача описания помехоустойчивых шифров сводится к задаче