- •Предисловие
- •Глава 1. Введение
- •Некоторые аспекты безопасности связи
- •Шифр Юлия Цезаря
- •Несколько основных определений
- •Коды и шифры
- •Оценка стойкости системы шифрования
- •Коды, обнаруживающие и исправляющие ошибки
- •Другие методы сокрытия содержания сообщений
- •Модульная арифметика
- •Модульное сложение и вычитание букв
- •Заключение
- •Глава 2. От Юлия Цезаря до простой замены
- •Шифры Юлия Цезаря и их вскрытие
- •Шифры простой замены
- •Вскрытие шифра простой замены
- •Частоты встречаемости букв в других языках, кроме английского
- •Сколько знаков необходимо для дешифрования простой замены?
- •Глава 3. Многоалфавитные системы
- •Усиление системы Юлия Цезаря: шифры Вижанэра
- •Вскрытие шифра Вижанэра
- •Индикаторы
- •Одноключевые сообщения
- •Распознавание одноключевых сообщений
- •Какой объем текста необходим для дешифрования шифра Вижанэра?
- •Цилиндр Джефферсона
- •Глава 4. Шифры-головоломки
- •Перестановки
- •Простая перестановка
- •Двойная перестановка
- •Другие виды перестановок
- •Регулярные перестановочные таблицы
- •Нерегулярные перестановочные таблицы
- •Оценка стойкости шифров перестановки
- •Общая концепция двойного шифрования
- •Глава 5. Двухбуквенные шифры
- •Замена "монограф-диграф"
- •МДПМ-шифры
- •Система "диграф-диграф"
- •Шифр Плейфера*)
- •Расшифрование в системе Плейфера
- •Криптоаналитические аспекты системы Плейфера
- •Двойной шифр Плейфера
- •Глава 6. Коды
- •Характеристики кодов
- •Одночастевые и двухчастевые коды
- •Код плюс аддитивное шифрование
- •Глава 7. Шифры для шпионов
- •Шифры-решетки
- •Книжные шифры
- •Использование книжного шифра
- •Частоты встречаемости букв в книжных шифрах
- •Вскрытие книжного шифра
- •Индикаторы
- •Катастрофические ошибки при использовании книжного шифра
- •Шифры "агента Гарбо"
- •Первый шифр "агента Гарбо"
- •Второй шифр "агента Гарбо"
- •Одноразовый блокнот
- •Глава 8. Получение случайных чисел и букв
- •Случайные последовательности
- •Получение случайных последовательностей
- •Бросание монеты
- •Бросание костей
- •Извлечение из урны (по типу лотереи)
- •Космические лучи
- •Шум от усилителей
- •Псевдослучайные последовательности
- •Линейные рекурренты
- •Использование последовательности двоичных знаков гаммы для шифрования
- •Двоичные линейные последовательности как генераторы гаммы
- •Криптоанализ линейной рекурренты
- •Повышение стойкости двоичной гаммы
- •Генераторы псевдослучайных чисел
- •Метод срединных квадратов
- •Линейные конгруэнтные генераторы
- •Глава 9. Шифрмашина "Энигма"
- •Историческая справка
- •Первая "Энигма"
- •Шифрование с использованием контактных колес
- •Шифрование в "Энигме"
- •Коммутатор "Энигмы"
- •Ахиллесова пята "Энигмы"
- •Цепочки индикаторов в "Энигме"
- •Выравнивание цепочек
- •Идентификация колеса R1 и его угловой установки
- •Двойное шифрование в "Энигме"
- •"Энигма" Абвера
- •Глава 10. Шифрмашина "Хагелин"
- •Историческая справка
- •Конструкция шифрмашины «Хагелин»
- •Шифрование при помощи шифрмашины "Хагелин"
- •Выбор установок барабана в шифрмашине "Хагелин"
- •Теоретический объем перебора для шифрмашины "Хагелин"
- •Вскрытие установок "Хагелина" по отрезку гаммы
- •Дополнительные возможности шифрмашины "Хагелин"
- •Смещение
- •Определение смещения по шифрованному тексту
- •Перекрытия
- •Вскрытие шифрмашины "Хагелин" только по шифрованному тексту
- •Глава 11. После "Энигмы"
- •SZ42 - предтеча электронных машин
- •Описание шифрмашины SZ42
- •Шифрование в машине SZ42
- •Вскрытие шифрмашины SZ42 и определение ее угловых установок
- •Модификации шифрмашины SZ42
- •Глава 12. Криптография с открытым ключом
- •Историческая справка
- •Вопросы безопасности
- •Защита программ и данных
- •Шифрование программ, данных и сообщений
- •Задача распределения ключей
- •Система ключевого обмена Диффи-Хеллмана
- •Стойкость системы Диффи-Хеллмана
- •Глава 13. Шифрование и Интернет
- •Обобщение шифра простой замены
- •Факторизация больших целых чисел
- •Стандартный метод факторизации
- •Малая теорема Ферма
- •Теорема Ферма-Эйлера (для случая системы RSA)
- •Ключи зашифрования и расшифрования в системе RSA
- •Процессы зашифрования и расшифрования в системе RSA
- •Каким образом хозяин ключей отвечает корреспондентам?
- •Американский Стандарт Шифрования Данных (DES)*)
- •Общие сведения
- •Процедура зашифрования
- •Процедура расшифрования
- •Стойкость DES-алгоритма
- •Зацепление
- •Реализации DES-алгоритма
- •Совместное использование алгоритмов RSA и DES
- •Полезное замечание
- •После DES-алгоритма
- •Проверка подлинности сообщения и удостоверение подлинности подписи
- •Криптография эллиптической кривой
- •Приложение. Математические вопросы
- •Глава 2
- •М1. Совпадения знаков в алфавитах замены
- •М2. Снижение стойкости при использовании взаимно-обратных алфавитов
- •M3. Парадокс дней рождения
- •Глава 3
- •М4. Евклидово доказательство бесконечности множества простых чисел
- •Глава 6
- •М5. Последовательность чисел Фибоначчи
- •Глава 7
- •М6. Частота встречаемости букв для книжного шифра
- •М7. Одноразовый блокнот дешифровать невозможно
- •Глава 8
- •М8. Частота появления случайных чисел на странице
- •М9. Комбинирование двух последовательностей двоичных знаков гаммы, имеющих отклонения
- •М10. Последовательность типа Фибоначчи
- •М11. Двоичные линейные рекурренты
- •M12. Восстановление двоичной линейной рекурренты по отрезку гаммы
- •М13. Получение псевдослучайных чисел
- •Глава 9
- •М14. Распайка колёс шифрмашины "Энигма"
- •М15. Число возможных отражателей шифрмашины "Энигма"
- •М16. Вероятность одноключевых сообщений для "Энигмы"
- •М17. Среднее число индикаторов, необходимое для построения полных цепочек
- •Глава 10
- •М18. Число возможных барабанов шифрмашины "Хагелин"
- •М19. Максимальная кратность значения зацепления, которая может встретиться при вычислении разности гаммы шифрмашины "Хагелин"
- •M20. Определение смещения шифрмашины "Хагелин" с помощью коэффициента корреляции
- •Глава 13
- •M21. (Порядок роста количества простых чисел)
- •M22. Вычисление остатка с использованием модульной арифметики
- •М23. Доказательство теоремы Ферма-Эйлера
- •М24. Нахождение чисел, "предположительно" являющихся простыми
- •M25. Алгоритм Евклида
- •М26. Эффективность возведения в степень методом последовательного возведения в квадрат
- •М27. Число ложных ответов при дешифровании DES-алгоритма методом "встречного поиска "
- •М28. Криптография эллиптической кривой
- •Решения задач
- •Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 10
- •Глава 11
- •Глава 13
- •Литература
|
178 |
Решение |
|
Буква открытого текста(S) |
1á0á1á0á0 |
Штифтовые значения группы A |
0á1á0á1á1 |
Сумма по модулю 2 |
1á1á1á1á1 |
Штифтовые значения группы C |
1á0á0á1á0 |
Сумма по модулю 2 |
0á1á1á0á1 = P. |
Таким образом, получаем букву шифрованного текста P. Если теперь мы |
|
начнем с буквы шифрованного текста P, то при тех же значениях штифтов в |
|
результате расшифрования получим: |
|
Буква шифрованного текста(P) |
0á1á1á0á1 |
Штифтовые значения группы A |
0á1á0á1á1 |
Сумма по модулю 2 |
0á0á1á1á0 |
Штифтовые значения группы C |
1á0á0á1á0 |
Сумма по модулю 2 |
1á0á1á0á0 = S, |
и снова получаем исходную букву открытого текста.
Вскрытие шифрмашины SZ42 и определение ее угловых установок
Допустим, что криптоаналитику известны все детали конструкции шифрмашины SZ42, как они показаны на Рис. 11.1, а также и сам факт ее применения. Сколько вариантов ему придется перебрать, прежде чем он гарантированно дешифрует сообщение? Ответ на этот вопрос легко получить. Движение колес и процедура шифрования полностью определяются расположением штифтов на 12 колесах. Поскольку общее количество штифтов равно 501, и каждый из них может занимать одно из двух положений, "активное" и "неактивное", то число вариантов равно
2501 10151.
Это - "объем перебора" для вскрытия внутренних установок машины. Он выражается такой большой величиной, что если бы каждая частица во Вселенной была компьютером, и для перебора вариантов ей было бы предоставлено все время от начала "большого взрыва", то и в этом случае решение не было бы найдено до сих пор. Очевидно, что применение метода "грубой силы" для вскрытия SZ42 безнадежно.
Если криптоаналитик знает все штифтовые комбинации, и к нему поступает новое сообщение, то перед ним стоит задача "полегче" - найти исходные угловые положения 12 колес перед началом шифрования сообщения. Число вариантов, которые ему пришлось бы перебрать, выражается произведением размеров колес, а именно:
179
23 26 29 31 37 41 43 47 51 53 59 61,
что составляет примерно 1,6 1019. Это - "объем перебора" для нахождения угловых установок. И хотя она кажется незначительной по сравнению с "объемом перебора" для вскрытия внутренних установок машины, она абсолютно исключает применение метода "грубой силы" даже на современных весьма мощных компьютерах. А в 1942 году никаких компьютеров не было.
История о том, как сообщения, зашифрованные машиной SZ42, тем не менее, были дешифрованы, подробно описана в [11.3]. Основной метод состоял в определении установок колес группы A путем нахождения "наиболее вероятных вариантов" методами статистического анализа. Поскольку даже в этом случае необходимо было перебрать более 22000000 вариантов (произведение размеров колес группы A), то специально для этой цели была спроектирована и построена машина под названием "Colossus". Эта машина, хотя и предназначалась для решения только одной, весьма специфической задачи, в некоторых отношениях являлась первой электронной вычислительной машиной.
Задача 11.1 В каждом из следующих случаев шифровальщик допустил ошибку,
неправильно установив один штифт одного из колес, и затем шифрованные сообщения были посланы повторно с использованием правильных штифтовых установок. Что заметит криптоаналитик в каждом из этих случаев при сопоставлении обоих шифрованных сообщений?
(1)Сообщения были зашифрованы на машине "Хагелин"; неправильно установленный штифт был на 23-штифтовом колесе;
(2)Сообщения были зашифрованы на машине SZ42; неправильно установленный штифт был на 31-штифтовом колесе;
(3)Сообщения были зашифрованы на машине SZ42; неправильно установленный штифт был на 61-штифтовом колесе.
Такие ошибки вполне могли происходить, поскольку шифрмашина "Хагелин" имела 131 штифт, а в шифрмашине SZ42 их было 501.
Модификации шифрмашины SZ42
В разное время были созданы три модификации шифрмашины SZ42, с целью усложнить ее конструкцию и еще более затруднить задачу криптоаналитиков. Основной идеей при внесении изменений было стремление сделать поступательное движение колес группы B более
180
непредсказуемым. Если в базовой модели движение колес группы B управлялось исключительно значением текущего штифта на колесе размера 37, то в модификациях это происходило так:
(1)значение текущего штифта 31-штифтового колеса суммировалось по модулю 2 со значением текущего штифта 37-штифтового колеса; или же
(2)значение текущего штифта 43-штифтового колеса суммировалось по модулю 2 со значением текущего штифта 37-штифтового колеса; или же
(3)значение двоичного разряда P5 буквы открытого текста, стоящей на два шага раньше, суммировалось по модулю 2 со значением текущего штифта 37-штифтового колеса.
От третьего варианта вскоре пришлось отказаться, так как для него требовалось, чтобы сообщение было принято точно, что не всегда можно было обеспечить. При появлении "искажений" оператор на приеме получал при расшифровании бессмысленный текст и запрашивал сообщение повторно, а это могло помочь криптоаналитикам. Это подтверждает мысль, высказанную в начале этой главы, о том, что усложнение конструкции не всегда является гарантией повышения стойкости.