- •Глава 1. Введение 10
- •Глава 9. Шифрмашина "Энигма" 130
- •Глава 10. Шифрмашина "Хагелин" 152
- •Глава 11. После "Энигмы" 172
- •Глава 12. Криптография с открытым ключом 179
- •Глава 13. Шифрование и Интернет 188
- •Предисловие
- •Глава 1. Введение Некоторые аспекты безопасности связи
- •Шифр Юлия Цезаря
- •Несколько основных определений
- •Три этапа дешифрования: идентификация, взлом системы и вскрытие ключей.
- •Коды и шифры
- •Оценка стойкости системы шифрования
- •Коды, обнаруживающие и исправляющие ошибки
- •Другие методы сокрытия содержания сообщений
- •Модульная арифметика
- •Модульное сложение и вычитание букв
- •Заключение
- •Глава 2. От Юлия Цезаря до простой замены Шифры Юлия Цезаря и их вскрытие
- •Шифры простой замены
- •Вскрытие шифра простой замены
- •Частоты встречаемости букв в других языках, кроме английского
- •Сколько знаков необходимо для дешифрования простой замены?
- •Глава 3. Многоалфавитные системы Усиление системы Юлия Цезаря: шифры Вижанэра
- •Вскрытие шифра Вижанэра
- •Индикаторы
- •Одноключевые сообщения
- •Распознавание одноключевых сообщений
- •Какой объем текста необходим для дешифрования шифра Вижанэра?
- •Цилиндр Джефферсона
- •Глава 4. Шифры-головоломки
- •Перестановки
- •Простая перестановка
- •Двойная перестановка
- •Другие виды перестановок
- •Регулярные перестановочные таблицы
- •Нерегулярные перестановочные таблицы
- •Оценка стойкости шифров перестановки
- •Общая концепция двойного шифрования
- •Глава 5. Двухбуквенные шифры
- •Замена "монограф-диграф"
- •Мдпм-шифры
- •Система "диграф-диграф"
- •Шифр Плейфера*)
- •Расшифрование в системе Плейфера
- •Криптоаналитические аспекты системы Плейфера
- •Двойной шифр Плейфера
- •Глава 6. Коды Характеристики кодов
- •Одночастевые и двухчастевые коды
- •Код плюс аддитивное шифрование
- •Глава 7. Шифры для шпионов
- •Шифры-решетки
- •Книжные шифры
- •Использование книжного шифра
- •Частоты встречаемости букв в книжных шифрах
- •Вскрытие книжного шифра
- •Индикаторы
- •Катастрофические ошибки при использовании книжного шифра
- •Шифры "агента Гарбо"
- •Первый шифр "агента Гарбо"
- •Второй шифр "агента Гарбо"
- •Одноразовый блокнот
- •Глава 8. Получение случайных чисел и букв Случайные последовательности
- •Получение случайных последовательностей
- •Бросание монеты
- •Бросание костей
- •Извлечение из урны (по типу лотереи)
- •Космические лучи
- •Шум от усилителей
- •Псевдослучайные последовательности
- •Линейные рекурренты
- •Использование последовательности двоичных знаков гаммы для шифрования
- •Двоичные линейные последовательности как генераторы гаммы
- •Криптоанализ линейной рекурренты
- •Повышение стойкости двоичной гаммы
- •Генераторы псевдослучайных чисел
- •Метод срединных квадратов
- •Линейные конгруэнтные генераторы
- •Глава 9. Шифрмашина "Энигма" Историческая справка
- •Первая "Энигма"
- •Шифрование с использованием контактных колес
- •Шифрование в "Энигме"
- •Коммутатор "Энигмы"
- •Ахиллесова пята "Энигмы"
- •Цепочки индикаторов в "Энигме"
- •Выравнивание цепочек
- •Идентификация колеса r1 и его угловой установки
- •Двойное шифрование в "Энигме"
- •"Энигма" Абвера
- •Глава 10. Шифрмашина "Хагелин" Историческая справка
- •Конструкция шифрмашины «Хагелин»
- •Шифрование при помощи шифрмашины "Хагелин"
- •Выбор установок барабана в шифрмашине "Хагелин"
- •Теоретический объем перебора для шифрмашины "Хагелин"
- •Вскрытие установок "Хагелина" по отрезку гаммы
- •Дополнительные возможности шифрмашины "Хагелин"
- •Смещение
- •Определение смещения по шифрованному тексту
- •Перекрытия
- •Вскрытие шифрмашины "Хагелин" только по шифрованному тексту
- •Глава 11. После "Энигмы" sz42 - предтеча электронных машин
- •Описание шифрмашины sz42
- •Шифрование в машине sz42
- •Вскрытие шифрмашины sz42 и определение ее угловых установок
- •Модификации шифрмашины sz42
- •Глава 12. Криптография с открытым ключом Историческая справка
- •Вопросы безопасности
- •Защита программ и данных
- •Шифрование программ, данных и сообщений
- •Задача распределения ключей
- •Система ключевого обмена Диффи-Хеллмана
- •Стойкость системы Диффи-Хеллмана
- •Глава 13. Шифрование и Интернет Обобщение шифра простой замены
- •Факторизация больших целых чисел
- •Стандартный метод факторизации
- •Малая теорема Ферма
- •Теорема Ферма-Эйлера (для случая системы rsa)
- •Ключи зашифрования и расшифрования в системе rsa
- •Процессы зашифрования и расшифрования в системе rsa
- •Каким образом хозяин ключей отвечает корреспондентам?
- •Американский Стандарт Шифрования Данных (des)*)
- •Общие сведения
- •Процедура зашифрования
- •Процедура расшифрования
- •Стойкость des-алгоритма
- •Зацепление
- •Реализации des-алгоритма
- •Совместное использование алгоритмов rsa и des
- •Полезное замечание
- •После des-алгоритма
- •Проверка подлинности сообщения и удостоверение подлинности подписи
- •Криптография эллиптической кривой
- •Приложение. Математические вопросы Глава 2 м1. Совпадения знаков в алфавитах замены
- •М2. Снижение стойкости при использовании взаимно-обратных алфавитов
- •M3. Парадокс дней рождения
- •Глава 3 м4. Евклидово доказательство бесконечности множества простых чисел
- •Глава 6 м5. Последовательность чисел Фибоначчи
- •Глава 7 м6. Частота встречаемости букв для книжного шифра
- •М7. Одноразовый блокнот дешифровать невозможно
- •Глава 8 м8. Частота появления случайных чисел на странице
- •М9. Комбинирование двух последовательностей двоичных знаков гаммы, имеющих отклонения
- •М10. Последовательность типа Фибоначчи
- •М11. Двоичные линейные рекурренты
- •M12. Восстановление двоичной линейной рекурренты по отрезку гаммы
- •М13. Получение псевдослучайных чисел
- •Глава 9 м14. Распайка колёс шифрмашины "Энигма"
- •М15. Число возможных отражателей шифрмашины "Энигма"
- •М16. Вероятность одноключевых сообщений для "Энигмы"
- •М17. Среднее число индикаторов, необходимое для построения полных цепочек
- •Глава 10 м18. Число возможных барабанов шифрмашины "Хагелин"
- •М19. Максимальная кратность значения зацепления, которая может встретиться при вычислении разности гаммы шифрмашины "Хагелин"
- •M20. Определение смещения шифрмашины "Хагелин" с помощью коэффициента корреляции
- •Глава 13 m21. (Порядок роста количества простых чисел)
- •M22. Вычисление остатка с использованием модульной арифметики
- •М23. Доказательство теоремы Ферма-Эйлера
- •М24. Нахождение чисел, "предположительно" являющихся простыми
- •M25. Алгоритм Евклида
- •М26. Эффективность возведения в степень методом последовательного возведения в квадрат
- •М27. Число ложных ответов при дешифровании des-алгоритма методом "встречного поиска "
- •М28. Криптография эллиптической кривой
- •Решения задач Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 10
- •Глава 11
- •Глава 13
- •Литература
- •Глава 1
- •Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 10
- •Глава 11
- •Глава 12
- •Глава 13
Одноразовый блокнот
Основная слабость книжного шифра (в том виде, в каком он описан выше) заключается в том, что и сообщение, и гамма являются текстами на английском языке. Мы смогли восстановить и то, и другое с помощью метода протяжки шаблонов, основанных на наиболее употребительных английских словах, которые могут встречаться в обоих текстах. Если бы гамма была текстом не на английском, а на другом языке, дешифрование далось бы криптоаналитику труднее. Но как только он установил бы, что это так, сообщения были бы им в конце концов прочитаны, так как шаблоны из других языков также можно использовать. С другой стороны, вскрытие шифра становится невозможным, если гамма представляет собой не слова обычного языка, а является просто "случайной" последовательностью букв, взятой со страницы, состоящей из "случайных знаков", которая уничтожается сразу после применения, чтобы предотвратить ее повторное использование. Такой шифр называется "одноразовый блокнот". Невозможность вскрытия этого шифра может показаться весьма смелым утверждением, но, тем не менее, это математический факт (см. M7).
Если одноразовые блокноты обеспечивают абсолютную секретность, почему они не используются всегда? В основном потому, что каждая пара людей, которым необходима связь, должна иметь в своем распоряжении отдельный блокнот, и оба должны иметь по одному из двух существующих экземпляров этого шифра. Эта задача выполнима для нескольких сотен пар, например, для послов, поддерживающих связь со своим правительством. Однако для большого числа армейских подразделений в военное время это нереально. Следует также понимать, что ситуация кардинально меняется, если "одноразовый" блокнот используется повторно. В таком случае два или несколько сообщений оказываются зашифрованными с помощью одной и той же аддитивной гаммы. Вычитая один текст из другого, гамму можно исключить, а получившийся разностный текст представляет собой разность двух незашифрованных текстов. Их можно дешифровать с помощью "протяжки шаблона" или другим подобным методом. Если одноразовый блокнот использован для зашифрования кодовых групп, а не естественного языка, то задача криптоаналитика значительно усложняется, потому что для использования приема "протяжки шаблона" он должен располагать некоторыми сведениями о самом коде; но метод и в этом случае остается по сути тем же самым.
По ряду причин, к которым относятся, в том числе, необходимость изготовления одноразовых блокнотов, криптографов очень интересуют методы получения "случайных" букв (или чисел). Некоторые из этих методов рассмотрены в следующей главе.
Глава 8. Получение случайных чисел и букв Случайные последовательности
Предположим, у нас есть длинная последовательность нулей и единиц, то есть длинная двоичная последовательность. Что мы имеем в виду, когда говорим, что последовательность "случайная"? Первым очевидным критерием случайности будет такой: по‑видимому, логично предполагать, что она должна содержать "примерно равное количество" нулей и единиц. Но что означает здесь слово "примерно"?
Если длина последовательности ровно 1000 знаков, это совсем не означает, что мы обязательно требуем, чтобы в ней было ровно по 500 нулей и единиц. Но если в ней оказывается, например, 700 нулей и 300 единиц, то мы, конечно, подумаем, что это не случайная последовательность. Где-то посередине между этими двумя крайностями лежит граница приемлемости того, что мы готовы считать случайным: к примеру, 530 нулей и 470 единиц. Но у другого человека эти границы будут другими. Предположим, однако, что последовательность состоит из 500 нулей, за которыми следуют 500 единиц. Можем ли мы считать ее случайной, поскольку и тех, и других в ней ровно по 500? Конечно же нет, поскольку в случайной последовательности каждый из четырех двузначных наборов , 00, 01, 10 и 11, по нашему мнению, должен встретиться "около 250 раз", а здесь наборы 00 и 11 встречаются по 499 раз, 01 встречается только однажды, а 10 и вовсе отсутствует. Если же последовательность прошла и этот тест, мы поставим следующий вопрос: верно ли, что все восемь трехзначных наборов 000, 001, 010, 011, 100, 101, 110 и 111 встречаются "примерно по 125 раз", и так далее. Различных требований такого типа можно сформулировать бесконечно много. Существует обширная математическая литература по тестам, применяемым для проверки последовательностей, чтобы можно было обоснованно утверждать, что она "случайная". И наоборот, существует обширная литература, содержащая описание методов получения последовательностей, которые, не являясь в точности "случайными", удовлетворяют разнообразным тестам на случайность, и поскольку считаются достаточно непредсказуемыми, находят применение в определенных ситуациях. Если не вдаваться в подробности математических критериев проверки последовательности на случайность, то для наших целей подойдет следующее определение.
Определение 8.1
Двоичная последовательность считается случайной, если, сколько бы ее знаков нам ни было известно, вероятность появления нуля вслед за ними равна 0,5.
Именно так обстоит дело при многократном бросании "симметричной" монеты: вне зависимости от предыстории вероятность выпадения "орла" при очередном бросании всегда равна 0,5, или, если говорить об отклонении от среднего, "шансы равны".
Ничего особенного в двоичных последовательностях нет, и наше определение случайности можно с минимальными изменениями применить к последовательностям десятичных знаков или букв.
Определение 8.2
Последовательность десятичных знаков считается случайной, если, сколько бы ее знаков нам ни было известно, вероятность того, что следующий знак примет конкретное значение, равна 0,1.
Определение 8.3
Последовательность букв латинского алфавита считается случайной, если, сколько бы ее знаков нам ни было известно, вероятность того, что следом встретится конкретная буква, равна 1/26.