Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf502
ДОКАЗАТЕЛЬСТВО. (а)=>(б). Так как Т(и) = ят -1, то все последовательности и, х и , х т_1и, гдет = яш-1,
различны и принадлежат Ьр(Р)\{(0)}. Поскольку Щ(Р)\{(0)}| = ^ш-1= т, то указанная система последовательностей исчерпывает все множество Ьр(Р)\{(0)}, Следовательно, ей принадлежит и последовательность V.
(б ) => (в). Так как ненулевая ЛРП V е Ьр (Р) имеет вид у=хки и по условию (Ми (х), х) =е, то по теореме 5 (б) Му (х)= Ми (х). Таким образом, минимальный многочлен любой ЛРП V еЬр (Р)\{(0)} равен Р(х), и по следствию теоремы 5 Р(х) неприводим над Р. Тогда по утверждению 14 Т(Р)=0(Р)=огс/а; и из равенств Т(Р)=Т(и)= цш-1 сле дует, что а — примитивный элемент поля С>.
(в) => (г). При условии (в) по утверждению 14 Т(Р)=огс/а= яш-1. Импли
кация (г) => (а) очевидна.
Замечание 9. Если и - ЛРП максимального периода яш-1 над полем Р=ОР((}) и Р < Р’ = ОР(я*), то при 1 > 1 последовательность и уже не является ЛРП максимального периода над Р’, поскольку Т(и) < ^Ш1-1.
2. Следующее важное для практических приложений свойство ЛРП и макси льного периода т= ят -1 над Р=ОР((1) показывает, что она в некотором смысле хорошо
"имитирует" случайную последовательность элементов поля Р, в которой все элементы
1 :
из Р встречаются с одинаковой вероятностью — .
Я
Зафиксируем числа 1Ь ..., 1Ге 0, X —1 и элементы аь ..., аг е Р
' 1 , Д л |
^ |
и обозначим через $Ни |
число решений 1,1 е 0, X —1, |
,К , Иг
системы уравнении
11(1+10=8! и(1+12)=а2, ..., и(1+1г)=аг.
Отметим, что если бы последовательность и была описанной выше случайной последовательностью, то при достаточно большом т должно было бы выполняться приблизительное равенство
1 1 „ К Д Г ^
Я
а,,К ,аг
Оказывается, это равенство (при некоторых ограничениях) выполняется и для
ЛРП и.
Теорема 16. Пусть и - ЛРП максимального периода т=цт -1 над полем Р=ОР(я) и 0 < 11 < 12 < ... < 1г < т -1. Тогда для любых аь еР справедливы ра
венства: |
М.к ,1г |
если |
(а,,...,аг)* () |
Я |
|
|
|
|
Vй!,К ,а Г/ |
- 1, если |
(а,,...,аг) = () |
503
ДОКАЗАТЕЛЬСТВО. Так как и - ЛРП ранга т и периода х, то система векто-
ров
и (о,т-1),и (1,т)к ,и(т-1,т + т - 2 )
не содержит одинаковых векторов и нулевого вектора, следовательно, |
она совпадает |
с множеством р ( т )\{К} . Теперь легко видеть, что число решений |
1 е 0, X —1 |
системы уравнений и(1-Ы1)==а| и(1+12)=а2, ..., и(П-1г)=аг. равно числу ненулевых векторов
из Р (т), у которых координаты с номерами 11 ,... Дгравны, соответственно, аь ...,
аг. Это число, очевидно, описывается равенствами указанными в формулировке те оремы 16.
3. Согласно теореме 15, задача построения ЛРП максимального периода Яш-1 над полем Р=ОР(я) сводится к построению регулярного многочлена Р(х)еР[х], удовлетворяющего условиям пункта (г) этой теоремы.
Определение 17. Регулярный *многочлен Р(х) над полем Р=ОР(я), имеющий степень т и период я"1- 1 , называется многочленом максимального периода (или
примитивным многочленом) над полем Р.
Заметим, что ввиду эквивалентности утверждения (в) и (г) теоремы 15, любой многочлен, удовлетворяющий условиям определения 17, имеет в поле (3=ОР(яш) т ко рней, каждый из которых есть примитивный элемент ф, и число многочленов максима
льного периода я™-1 над (3 равно — ф(Чт “ 1) (где ф —функция Эйлера).
т
Построение многочлена максимального периода над полем Р осуществляется, как правило, путем построения неприводимого многочлена Р(х) степени т над Р с про-* веркой условия Т(Р)= я”1-1 по следующему критерию.
Утверждение 15. Неприводимый многочлен Р(х) е Р[х] степени т > 1 являет ся многочленом максимального периода над полем Р тогда и только тогда, когда Р(х) ф х и для каждого собственного простого делителя р числа ^ т- ^ выполняется условие:
Р(х) не делит X р -е.
ДОКАЗАТЕЛЬСТВО. Пусть Т(Р)=1. Так как Р (х) неприводим над Р=ОР(я), то 1 | Яш - 1 и условие 1 < я"1- 1 равносильно тому, что для некоторого собственного просто
е |
- 1 |
го делителя р числа я -1 выполняется соотношение ^ ----- |
т. е. не выполняется |
дт-1
условие: Р(х) не делит X р -е.
Следствие. Если 2Ш-1 - простое число, то любой неприводимый над СР (2) многочлен степени т есть многочлен максимального периода.
Пример 14. Рассмотрим многочлен Р (х)'=х3-х-2 над Р=ОР(3). Так как Р(х) не имеет корней в Р, то он неприводим. Число ят -Л^З3-1=26 имеет простые делители 2 и
13. Очевидно, что____________ ,
504
х 13 = х 2 Ф 1(тоёР(х)). ■ • |
1 : |
Далее, из сравнений по модулю Р(х)
х3 = х + 2, х 4 г х 2 + 2х, х8 = (х 2 + 2х)2 = 2х2 + 2
находим |
. |
|
|
з!-1 |
. |
. : ' |
. |
х 2 |
= х13 =х |
х4-х8 =х(х2 +2х)(2х2 + 2 ) = “2 х 2( 2 х 2 + 2 х + 1 ) = х 4 +х3+2х2 =2^1. |
|
|
Следовательно, х3 -х-2 - многочлен максимального периода над ОР(3). |
||
|
Пример 15. Числа 22 —1 = 3, 23 —1 = 7, |
25 —1 = 31 - простые. Следова |
|
тельно, все неприводимые многочлены степеней 2, 3, 5 над СР (2) являются многочле
нами максимального периода. Например, такими будут |
|
|
|||
|
|
|
1 |
. |
. |
|
х 2 + х + 1, х3+ х + 1, х3+ х 2+1, х 5+ х 2+1. |
|
|||
|
Последний многочлен неприводим, потому что он не имеет корней в ОР(2) и |
||||
не делится на единственный неприводимый над СР(2) |
многочлен второй степени х2 |
||||
+Х+1. |
г |
' |
' |
|
|
|
Напомним читателю, что простые числа вида 2т-1 называются числами Мер- |
||||
сенна. Таковы, например, числа |
2"Ч |
при ^ т € {2, 3,5, 7,13, 17, 19, 31, 127}. До - |
|||
сих пор неизвестно — конечно ли множество чисел Мерсенна? |
ч |
||||
|
|
|
|
|
|
|
I |
|
|
|
506 |
|
|
|
|
|
|
|
|
|
т |
|
|
|
с |
|
|
|
с |
|
|
|
|
|
|
|
|
|
|
|
|
с |
|
|
|
Р |
|
|
|
Р |
О |
Д |
|
|
|
|
|
|
|
|
|
|
р |
Ю |
У |
О |
В |
|
|
Б |
В |
Е |
|
|
|
|
|
|
|
|
|
|
|
в |
|
|
е |
л |
|
|
|
л |
а |
|
|
|
|
|
|
|
|
|
|
|
л |
|
|
а |
к |
|
|
|
к |
и |
|
|
|
|
|
|
|
|
|
|
|
в ы |
б |
о р |
|
|
|
к |
р и |
п |
|
|
|
|
|
|
|
|
|
|
|
|
н |
|
|
с |
а |
|
|
|
|
о |
и |
• |
|
|
|
и |
|
и |
н |
О ' р |
|
т |
|
|
Р |
ч |
|
|
О |
|
е |
и |
|
|
|
н О и т |
е |
в |
||||
С О И В Н М Е Ч А |
Т Б О Г |
|
|
Т Е Т С А Л Ю |
||||||||||||||||
Р |
е |
|
л |
т |
|
|
а |
|
и |
с |
|
е |
|
|
с |
а |
с |
Р |
и |
к |
в а |
г |
к |
с |
ф |
и |
и |
е |
и |
р |
о |
а |
|
|
р |
и |
Р |
в |
и |
м |
|
т |
о |
р |
а |
ч |
с |
к |
й |
|
|
с |
и с |
т е м ы |
||||||||
|
а |
т |
|
и |
|
|
н |
|
|
н |
|
|
|
и |
|
|
|
|
|
|
|
и |
с |
О |
и |
|
О |
т |
|
|
т |
|
|
|
н |
|
|
|
|
|
|
Ы Н р Е |
Т |
|
Е |
С |
|
О С |
|
О |
|
Т О У |
|
|
|
|
||||||
|
т |
в |
а |
с |
|
а |
Р |
|
е |
в |
|
е |
|
с |
е |
|
|
|
|
|
з |
с |
л |
и |
Р |
и |
и |
в |
|
а |
в |
|
а |
с |
р |
а |
|
|
|
|
|
а |
в |
и |
с |
т |
|
|
о т |
|
о |
о |
б |
|
|
|
|
|
||||
о |
е |
е |
|
и |
|
и |
О |
|
|
|
е |
|
|
|
с |
Р |
а |
|
о |
|
е |
д |
д |
|
н |
|
т |
е |
|
|
О |
д |
|
|
|
р |
в |
и |
|
о |
|
А |
И И |
О Т С А Г |
|
Е |
И М О В Л Н Я Е |
Е |
||||||||||||||
и |
н |
н |
е |
с |
|
Р |
и |
|
|
а |
н |
|
|
е |
л |
к |
т. |
|
а |
а |
и |
т |
т |
а |
Р |
|
в |
и |
|
|
и |
т |
|
|
а |
к |
м |
с |
|
и |
и |
е |
н |
н |
о |
с |
т |
е |
|
й |
|
и |
н |
ф |
о |
р |
м |
а |
|
ц и и |
|
|
о |
О |
|
|
О |
|
е |
е |
|
и |
н |
|
|
|
|
|
|
|
|
|
|
е |
е |
|
|
е |
|
д |
д |
|
и |
т |
О |
|
|
|
|
|
|
|
|
|
А А |
|
Я А И И О Т С Е |
|
|
Е |
|
|
|
|
|
|
|||||||||
и |
и |
|
|
и |
|
н |
и |
е |
с |
Р |
а |
|
|
|
|
|
|
|
|
|
н |
н |
|
|
н |
|
т |
т |
а |
Р |
в |
и |
|
|
|
|
|
|
|
|
|
е е |
|
|
ц |
е |
|
н |
н |
о |
с |
т и |
|
|
и |
|
|
|
|
|
|
|
т |
|
|
Р |
|
|
|
е |
|
и |
н |
О |
|
|
|
|
|
|
|
|
|
с |
|
|
в |
|
|
|
а |
|
н |
т |
е |
|
|
|
|
|
|
|
|
|
Р О Ы Л |
О |
|
Ц |
И |
О Т |
С А Г |
|
|
|
|
|
|
|
|
||||||
в |
е |
|
к |
е |
|
|
н |
е |
с |
Р |
и |
|
|
|
|
|
|
|
|
|
л |
а |
з |
м |
а |
|
ж |
т |
а |
Р |
О |
н |
|
|
|
|
|
|
|
|
|
в о |
|
м |
о |
|
н |
о |
с т |
е |
й |
|
|
|
|
|
|
|
|
|
||
т |
|
а |
|
О |
|
|
|
|
о |
т |
|
|
|
|
|
а |
|
|
н |
О |
с |
|
и |
|
е |
|
|
|
|
е |
с |
|
Д О |
|
|
и |
|
О |
т |
е |
|
р П Н К А П Ш Я А |
р |
|
|
Ы Н Ж У С А |
||||||||||||||||
в |
|
т |
|
и |
|
|
|
|
и |
в |
|
е |
|
|
|
т |
|
а |
Р |
и |
л |
|
с |
|
н |
|
|
|
|
и |
л |
|
а |
|
|
|
с |
|
й |
в |
и |
в |
л |
а |
д |
е |
л |
ь |
ц |
е |
в |
|
|
п о |
|
|
з |
а |
щ и |
т |
е |
|
|
510 |
|
СОДЕРЖАНИЕ |
Предисловие редакторов |
.............................................................................................. 4 |
Предисловие авторов..................................................................................................... |
5 |
Основные обозначения................................................................................................. |
10 |
ГЛАВА 1. ИСТОРИЧЕСКИЙ ОЧЕРК РАЗВИТИЯ КРИПТОГРАФИЧЕ СКИХ СРЕДСТВ И МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ
Параграф 1.1. Криптографические средства с древнего времени...................... |
11 |
|
Параграф 1.2. История отечественной криптографии......................................... |
|
57 |
Параграф 1.3. Модели шифров по К. Шеннону. |
|
82 |
Способы представления реализаций шифров............................. |
|
|
Параграф 1.4.Средства защиты информации в переходный |
|
|
период от древности к современности.......................................... |
|
94 |
Параграф 1.5. Стеганографические средства защиты информации |
|
|
в переходный период от древности к современности................. |
118 |
|
-Параграф 1.6. Идея открытого ключа - |
|
|
революция в криптографии........................................................... |
|
122 |
Параграф 1.7. Недостатки модели шифра Шеннона. |
|
|
Обобщенная модель шифра............................................................ |
|
130 |
ГЛАВА 2. ДЕШИФРОВАНИЕ ИСТОРИЧЕСКИХ ШИФРОВ |
|
|
Параграф 2.1. Дешифрование шифра простой замены, |
|
|
перестановки и некоторых шифров гаммирования.................... |
134 |
|
Параграф 2.2. Дешифрование шифра Виженера.................................................. |
|
151 |
ГЛАВА 3. ИНФОРМАЦИЯ, ЕЕ СВОЙСТВА |
|
|
Параграф 3.1. Общее понятие информации. Способы |
|
|
представления информации, подлежащей |
|
|
шифрованию. Дискретизация непрерывных |
|
|
сигналов............................................................................................ |
|
186 |
Параграф 3.2. Открытые сообщения и их характеристики |
'. |
............... 187 |
Параграф 3.3. Критерии на осмысленные сообщения........................................ |
|
195 |
ГЛАВА 4. ТЕОРЕТИЧЕСКАЯ СТОЙКОСТЬ ШИФРОВ. ТЕОРЕТИКО ИНФОРМАЦИОННЫЕ МОДЕЛИ ШИФРОВ
Параграф 4.1. Основные понятия и теоремы математической |
|
теории информации.......................................................................... |
201 |
Параграф 4.2. Стационарные эргодические модели |
|
содержательных сообщений.......................................................... |
211 |
Параграф 4.3. Энтропии шифртекста и ключей. Расстояния |
|
единственности для открытого текста и ключа. |
|
Теоретическая стойкость шифров. ...................................................... |
214 |