Саломаа А. Криптография с открытым ключом
.pdf
5.2. iTERACIQ MORFIZMOW |
221 |
2
wAVNYM PUNKTOM PRI SOZDANII KRIPTOSISTEMY QWLQETSQ DLINA SLOWA. kRIPTOTEKSTY NE DOLVNY BYTX NAMNOGO DLINNEE PO SRAWNENI@ S ISHODNYMI TEKSTAMI. uDA^NO, ^TO SU]ESTWU@T BOLX[IE KLASSY DTOLSISTEM S LINEJNYM ROSTOM. pRI PEREHODE K TOL-SISTEMAM ROST BUDET SU]ESTWENNO TEM VE DLQ POTOMKOW BUKW. zAMENY DLQ PUSTY[EK DOLVNY OPREDELQTXSQ TAKIM OBRAZOM, ^TOBY NE POQWLQLSQ \KSPONENCIALXNYJ ROST. kROME TOGO, DLQ UMENX[ENIQ ROSTA WSEGDA MOVNO ISPOLXZOWATX DELENIE ISHODNOGO TEKSTA NA BLOKI.
~TO KASAETSQ PpEDWApITELXNOGO KRIPTOANALIZA, TO ON, WEROQTNO, NE BUDET USPE[NYM. rASSMOTRIM SEKRETNU@ PARU (G; g), TAKU@, ^TO G QWLQETSQ DTOL-SISTEMOJ, POLU^ENNOJ IZ H S POMO]X@ g. dLQ ZADANNOGO H SU]ESTWUET NESKOLXKO TAKIH SEKRETNYH PAR. tOLXKO ODNA IZ NIH, SKAVEM (G1; g1), BUDET ISPOLXZOWATXSQ pAZpABOT^IKOM KRIPTOSISTEMY. eSLI NAJDETSQ DRUGAQ PARA (G2; g2), POROVDENNAQ H, TO ONA MOVET BYTX ISPOLXZOWANA DLQ pAS[IFROWANIQ SO SLEDU@]IM PREDUPREVDENIEM. G2 NE OBQZATELXNO QWLQETSQ OBRATNO DETEpMINIpOWANNOJ I, SLEDOWATELXNO, ODIN I TOT VE KRIPTOTEKST MOVET PRIWODITX K NESKOLXKIM ISHODNYM TEKSTAM. tEM NE MENEE PRAWILXNYJ ISHODNYJ TEKST WSEGDA NAHODITSQ SREDI NIH.
|TO NABL@DENIE NE DELAET PpEDWApITELXNYJ KpIPTOANALIZ SU]E- STWENNO BOLEE LEGKIM. mOVNO POKAZATX, ^TO NAHOVDENIE L@BOJ SEKRETNOJ PARY S POMO]X@ PREDWApITELXNOGO KpIPTOANALIZA QWLQETSQ NP - POLNOJ ZADA^EJ. (mOGUT E]E SU]ESTWOWATX NEKOTORYE DRUGIE METODY.) pO\TOMU I NAHOVDENIE PUSTYH SIMWOLOW QWLQETSQ NP -POLNOJ ZADA^EJ. eSLI PUSTY[KI BUDUT NAJDENY, TO POSTROENIE SEKRETNOJ PARY BUDET LEGKIM. |TOT REZULXTAT OZNA^AET, ^TO NET BOLX[OJ POLXZY OT ZNANIQ TOGO, ^TO PUSTY[KI WSEGDA ZAMENQ@TSQ SLOWAMI IZ PUSTYH SIMWOLOW.
pODWODQ ITOG, MOVNO SKAZATX, ^TO KRIPTOSISTEMA QWLQETSQ ZA]I- ]ENNOJ PROTIW PpEDWApITELXNOGO KRIPTOANALIZA: SEKRETNYE PARY NE MOGUT BYTX LEGKO NAJDENY. kRIPTOANALITI^ESKIJ ALGORITM IMEET WREMQ RABOTY kn3 , GDE n | DLINA PEREHWA^ENNOGO KRIPTOTEKSTA I k | DOSTATO^NO BOLX[AQ KONSTANTA, KOTORAQ MOVET BYTX NAJDENA S POMO]X@ ISPOLXZOWANIQ TEORII KONE^NYH AWTOMATOW [Kar2].
w SLEDU@]EM OBOB]ENII SISTEMY DLQ USPE[NOGO KRIPTOANALIZA NE DOSTATO^NO NAHOVDENIQ PUSTYH SIMWOLOW.
nAPOMNIM, ^TO WY[E DLQ INTERPRETACII MORFIZMA BYLO PREDLOVENO S^ITATX EGO ZNA^ENIQMI TOLXKO BUKWY ILI PUSTOE SLOWO. tAKOE O^ENX OGRANI^IWA@]EE OPREDELENIE NE QWLQETSQ NEOBHODIMYM. tEPERX MY POLOVIM, ^TO INTERPRETACIEJ MORFIZMA QWLQETSQ L@BOJ S@R_EKTIWNYJ MORFIZM g : ¢¤ ! §¤. |TO OZNA^AET, ^TO WSE SLOWA IZ §¤ POQWLQ-
222 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
@TSQ KAK ZNA^ENIQ g, ^TO NEPREMENNO UDOWLETWORQET NA[EMU PERWONA- ^ALXNOMU OPREDELENI@. w PROTIWNOM SLU^AE, SOZDANIE KRIPTOSISTEMY OSTAETSQ NEIZMENNYM. tEM NE MENEE BUDEM BOLEE PODROBNYMI.
kAK I RANEE, POLAGAEM, ^TO G = (§; h0; h1; w) OBRATNO DETEpMINIpOWANA (PREDPO^TITELXNEE DAVE SILXNO OBRATNO DETEpMINIpOWANA). wYBEREM ¢ NAMNOGO BOLX[E § I PUSTX MORFIZM g : ¢¤ ! §¤ S@R_EKTIWEN. pUSTX u ESTX SLOWO NAD ¢, TAKOE, ^TO g(u) = w. tAK KAK g S@R_EKTIWNO, TAKOE u WSEGDA SU]ESTWUET. dLQ d IZ ¢ PUSTX ¾i(d), i = 0; 1, BUDET KONE^NYM NEPUSTYM MNOVESTWOM SLOW x, DLQ KOTOpYH
g(x) = hi(g(d)) :
wNOWX, DLQ TOGO ^TOBY GARANTIROWATX SU]ESTWOWANIE TAKIH SLOW x, NEOBHODIMA S@R_EKTIWNOSTX g. kAK I RANEE, pAS[IFROWANIE KRIPTOTEKSTA y OSU]ESTWLQETSQ S POMO]X@ GRAMMATI^ESKOGO RAZBORA SLOWA g(y) SOGLASNO G.
lEMMA 5.2 OSTAETSQ WERNOJ I SEJ^AS. ppEDWApITELXNYJ KpIPTOANALIZ, KAVETSQ, BUDET O^ENX TRUDNYM. tEM NE MENEE WY[EUPOMQNUTYJ ALGORITM DLQ ANALIZA PEREHWA^ENNYH KRIPTOTEKSTOW S KUBI^ESKIM WREMENEM RABOTY PRIMENIM I DLQ OBOB]ENNOJ SISTEMY.
pRIMER 5.3. rASSMOTRIM G = (fa; bg; h0; h1; ba), GDE MORFIZMY OPREDELENY SLEDU@]IM OBRAZOM:
h0 a ! ab |
h1 : a ! ba |
b ! b |
b ! a |
tOGDA G SILXNO OBRATNO DETEpMINIpOWANA PO O^EWIDNYM PRI^INAM: POSLEDNQQ BUKWA SLOWA OPREDELQET ISPOLXZUEMYJ MORFIZM I PREDOK SLOWA EDINSTWEN W SILU IN_EKTIWNOSTI OBOIH MORFIZMOW. wYBEREM ¢ = fc1; : : : ; c10g IZ DESQTI BUKW I OPREDELIM INTERPRETACI@ MORFIZMA g:
g c1 ! ab |
c6 |
! ¸ |
|
c2 |
! b |
c7 |
! bab |
c3 |
! ¸ |
c8 |
! ¸ |
c4 |
! b |
c9 |
! ba |
c5 |
! a |
c10 ! aa |
|
mY MOVEM WYBRATX u = c9, POTOMU ^TO g(c9) = ba. zAWER[AQ OPREDELE-
5.2. iTERACIQ MORFIZMOW |
223 |
NIE H, ZADADIM PODSTANOWKI ¾0 I ¾1:
¾0 c1 ! c1c4 c2 ! c6c2 c3 ! c3c6 c4 ! c2; c3c4 c5 ! c1; c5c2 c6 ! c8c3 c7 ! c7c8c4 c8 ! c8
c9 ! c3c7; c4c1 c10 ! c5c7; c1c5c2
¾1 : c1 ! c4c10; c9c5 c2 ! c8c5
c3 ! c6c8 c4 ! c3c5 c5 ! c9; c2c5 c6 ! c6c3
c7 ! c1c10
c8 ! c8
c9 ! c1c6c5; c5c9 c10 ! c9c9; c7c5
|TO OPREDELENIE WEpNO, POTOMU ^TO DLQ WSEH i I d ¾i(d) SODERVIT TOLXKO SLOWA x, UDOWLETWORQ@]IE g(x) = hi(g(d)). k PRIMERU, IZ PERWOJ I DWUH POSLEDNIH STROK MY POLU^AEM
g(c4c10) |
= |
g(c9c5) |
= |
baa |
= h1(ab) |
= |
h1(g(c1)) ; |
|
g(c3c7) |
= |
g(c4c1) |
= |
bab |
= |
h0(ba) |
= |
h0(g(c9)) ; |
g(c5c7) |
= |
g(c1c5c2) |
= |
abab |
= |
h0(aa) |
= |
h0(g(c10)) : |
iSHODNYJ TEKST 01101 [IFRUETSQ SOGLASNO OKRYTOMU KL@^U H, NAPRIMER, SLEDU@]IM OBRAZOM:
c9 ! c4c1 ! c3c5c9c5 ! c6c8c9c5c9c9
!c8c3c8c3c7c1c4c1c4c1
!c8c6c8c8c6c8c1c10c4c10c3c5c9c5c3c5c4c10 = y :
pRI LEGALXNOM pAS[IFROWANII SNA^ALA WY^ISLQETSQ
g(y) = abaabaaabaaabaa :
s POMO]X@ GRAMMATI^ESKOGO RAZBORA G DALEE POLU^A@T URAWNENIQ
h1(bababbabbab) = g(y) ;
h0(baababa) = bababbabbab ; h1(abaa) = baababa ;
h1(bab) = abaa ; h0(ba) = bab ;
GDE INDEKSY h DA@T ISHODNYJ TEKST 01101.
w OBOB]ENNOJ WERSII KRIPTOSISTEMY, GDE INTERPRETACIQ MORFIZMA WYBIRAETSQ BOLEE SWOBODNO, PUSTYE SIMWOLY NESU]ESTWENNY DLQ BEZOPASNOSTI, KAK \TO IMELO MESTO W OSNOWNOJ WERSII. nAOBOROT, NEBREVNOE ISPOLXZOWANIE \PUSTY[EK" MOVET NANESTI U]EpB BEZOPASNOSTI.
224 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
w WY[EPRIWEDENNOJ ILL@STRACII NEKOTORYE KRIPTOANALITI^ESKIE ZAKL@^ENIQ MOGUT BYTX OSNOWANY NA PERWYH [ESTI SIMWOLAH KRIPTOTEKSTA y. |TOT WYWOD BUDET O^EWIDNEE, ESLI PRI pAZpABOTKE KRIPTOSISTEMY MY WYBEREM u = c9c3 WMESTO u = c9. tOGDA IZ L@BOGO KRIPTOTEKSTA NEMEDLENNO OTDELQETSQ SUFFIKS z, POROVDENNYJ BUKWOJ c3 W u. |TO TAK, POTOMU ^TO c3 POROVDAET TOLXKO BUKWY c3, c6, c8 I, KROME TOGO, POSLEDNQQ BUKWA SLOWA, POROVDENNOGO S POMO]X@ c9, OTLI^NA OT TREH UPOMQNUTYH. w z WSE POQWLENIQ c8 MOGUT BYTX PROIGNORIROWANY I GRAMMATI^ESKIJ RAZBOR MOVET OSNOWYWATXSQ NA MORFIZMAH s0 I s1, OPREDELQEMYH S POMO]X@ ¾0 I ¾1.
s0 c3 ! c3c6 |
s1 : c3 ! c6 |
c6 ! c3 |
c6 ! c6c3 |
k PRIMERU, z = c3c3c3c3c6c3c3c3c3c6c3 MOVET BYTX PROANALIZIROWANO SLEDU@]IM OBRAZOM:
s0(c6c6c6c3c6c6c6c3c6) = z ;
s1(c3c3c6c3c3c6c3) = c6c6c6c3c6c6c6c3c6 ; s0(c6c3c6c3c6) = c3c3c6c3c3c6c3 ;
s1(c6c6c3) = c6c3c6c3c6 ; s1(c3c6) = c6c6c3 ;
s0(c3) = c3c6 :
iNDEKSY s DA@T ISHODNYJ TEKST 011010. wO MNOGIH SLU^AQH \TOT ALGOpITM pAS[IFROWANIQ MOVET BYTX DAVE BOLEE LEGKIM, ^EM LEGALXNOE RAS[IFROWANIE S POMO]X@ G!
2
5.3. aWTOMATY I TEORIQ FORMALXNYH QZYKOW
w OBSUVDAEMOJ W PREDYDU]EM PARAGRAFE KRIPTOSISTEME LEVA]AQ W EE OSNOWE ZADA^A PRINADLEVIT TEORII FORMALXNYH QZYKOW. kRIPTOANALIZ I LEGALXNOE pAS[IFROWANIE RAWNOSILXNY GRAMMATI^ESKOMU RAZBORU KRIPTOTEKSTA. |TOT RAZBOR BUDET SU]ESTWENNO BOLEE LEGKIM, ESLI IZWESTNA SEKRETNAQ LAZEJKA. mY OBSUDILI DANNU@ KRIPTOSISTEMU DOSTATO^NO PODROBNO. kRIPTOSISTEMY, PREDSTAWLENNYE W \TOM PARAGRAFE, TAKVE BAZIRU@TSQ NA TEORII FORMALXNYH QZYKOW I BLIZKIH EJ OBLASTQH. oDNAKO NA[E OBSUVDENIE BUDET TEPERX BOLEE KRATKIM I POWERHNOSTNYM. wSE DETALI IZ OSNOWNYH OBLASTEJ NE BUDUT OB_QSNQTXSQ. w SAMOM DELE, TAKOE OB_QSNENIE NE QWLQETSQ CELX@ DANNOGO OBZORA.
5.3. aWTOMATY I TEORIQ FORMALXNYH QZYKOW |
225 |
dOSTATO^NO MNOGO IZ PREDLOVENNYH KRIPTOSISTEM S OTKRYTYM KL@- ^OM ISPOLXZU@T IDE@, KOTORAQ MOVET BYTX SFOpMULIpOWANA KAK ZA-
[IFROWANIE S POMO]X@ RASKRA[IWANIQ. kRASKA SWQZYWAETSQ S KAVDOJ BUKWOJ ISHODNOGO TEKSTA. tAK KAK MY WNOWX POLAGAEM, ^TO ISHODNYE TEKSTY QWLQ@TSQ DWOI^NYMI POSLEDOWATELXNOSTQMI, TO MY ISPOLXZUEM TOLXKO DWE KRASKI | BELU@ (BIT 0 ) I ^ERNU@ (BIT 1 ). oTKpYTYJ KL@^ ZA[IFROWANIQ DAET METOD, KOTORYJ POROVDAET PROIZWOLXNO MNOGO \LEMENTOW, RASKRA[ENNYH BELOJ KRASKOJ, I PROIZWOLXNO MNOGO \LEMENTOW, RASKRA[ENNYH ^ERNOJ KRASKOJ. w OBSUVDAEMYH ZDESX KRIPTOSISTEMAH TAKIMI \LEMENTAMI QWLQ@TSQ SLOWA. bITY [IFRU@TSQ KAK SLOWA, pASKpA[ENNYE SOOTWETSTWU@]IM OBpAZOM. kONE^NO, DLQ RAZLI^- NYH POQWLENIJ BITA 0 (SOOTWETSTWENNO 1) DOLVNY WYBIRATXSQ RAZLI^- NYE SLOWA, RASKRA[ENNYE BELOJ (SOOTWETSTWENNO ^ERNOJ) KRASKOJ. w IDEALXNOJ SITUACII ZADA^A OPREDELENIQ KRASKI DLQ ZADANNOGO SLOWA QWLQETSQ TRUDNORE[AEMOJ, W TO WREMQ KAK ZNANIE SEKRETNOJ LAZEJKI POZWOLQET O^ENX LEGKO RE[ATX \TU ZADA^U. o^EWIDNO, ^TO OTKRYTYJ KL@^ ZA[IFROWANIQ WSEGDA DAET METOD RE[ENIQ, KOTORYJ MOVET IMETX \KSPONENCIALXNU@ SLOVNOSTX: PO O^EREDI POROVDA@TSQ SLOWA OBOIH CWETOW DO TEH POR, POKA ONI NE WSTRETQTSQ W KRIPTOTEKSTE.
wSE KRIPTOSISTEMY, OSNOWANNYE NA ZA[IFROWANII S POMO]X@ RASKRA[IWANIQ, IME@T TENDENCI@ K NEDOPUSTIMO BOLX[OMU ROSTU DLINY SLOWA. ~ISLO SLOW, PRIGODNYH DLQ ZA[IFROWANIQ KAVDOGO BITA, DOLVNO BYTX OGROMNYM, PREDPO^TITELXNEE DAVE POTENCIALXNO BESKONE^NYM. w PROTIWNOM SLU^AE KRIPTOANALITIK MOVET PORODITX WSE ZA[IFpOWANIQ BITOW ZARANEE I ISPOLXZOWATX TABLICU DLQ pAS[IFROWANIQ. |TO PRIWODIT K NESKOLXKO PARADOKSALXNOJ SITUACII, KOGDA POWY[ENIE BEZOPASNOSTI ZAWISIT OT ROSTA OTNO[ENIQ MEVDU DLINOJ KRIPTOTEKSTA I DLINOJ ISHODNOGO TEKSTA.
tIPI^NAQ KRIPTOSISTEMA S OTKRYTYM KL@^OM, OSNOWANNAQ NA IDEE [IFROWANIQ S POMO]X@ RASKRA[IWANIQ, ISPOLXZUET ZADA^U TOVDESTWA SLOWA DLQ KONE^NO POROVDENNYH GRUPP, T.E. GRUPP S KONE^NYM MNOVESTWOM OBRAZU@]IH fa1; : : : ; amg I KONE^NYM ^ISLOM OTNO[ENIJ WIDA
(*) |
wi = ¸; i = 1; : : : ; n ; |
GDE ¸ QWLQETSQ EDINICEJ GRUPPY I KAVDOE wi QWLQETSQ SLOWOM NAD ALFAWITOM fa1; a¡1 1; : : : ; am; a¡m1g. dWA SLOWA x I y NAD \TIM ALFAWITOM NAZYWA@TSQ \KWIWALENTNYMI TOGDA I TOLXKO TOGDA, KOGDA SU]ESTWUET KONE^NAQ POSLEDOWATELXNOSTX SLOW
x = x0; x1; : : : ; xt = y;
TAKAQ, ^TO DLQ j = 0; : : : ; t ¡ 1, xj+1 POLU^AETSQ IZ xj DOBAWLENIEM ILI
226 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
||||
UDALENIEM POQWLENIQ wi, w¡1 |
, zz¡1 ILI z¡1z, GDE 1 |
· |
i |
· |
n I z | PRO- |
i |
|
|
|
||
IZWOLXNOE SLOWO. zADA^A TOVDESTWA SLOWA DLQ KONE^NO POROVDENNOJ GRUPPY SOSTOIT W PROWERKE DLQ PROIZWOLXNOGO SLOWA \KWIWALENTNOSTI S EDINICEJ ¸. (o^EWIDNO, ^TO x I y \KWIWALENTNY TOGDA I TOLXKO TOGDA, KOGDA xy¡1 \KWIWALENTNO ¸.) sU]ESTWU@T SPECIALXNYE GRUPPY S NERAZRE[IMOJ ZADA^EJ TOVDESTWA SLOWA.
tAKAQ GRUPPA G ISPOLXZUETSQ W KA^ESTWE BAZISA DLQ POSTROENIQ KRIPTOSISTEMY S OTKRYTYM KL@^OM SLEDU@]IM OBRAZOM. pOLAGAEM, ^TO G ZADANA S POMO]X@ (*). sOOTNO[ENIQ (*), TAK VE KAK I DWA NE\KWIWALENTNYH SLOWA y0 I y1, PUBLIKU@TSQ W KA^ESTWE KL@^A ZA[IFROWANIQ. {IFROWKA BITA i ESTX PROIZWOLXNOE SLOWO, \KWIWALENTNOE yi. tAKIM OBRAZOM, ZA[IFROWYWAQ BIT 0, OTPRAWITELX PRIMENQET W PROIZWOLXNOM PORQDKE K y0 PRAWILA PREOBRAZOWANIQ, ZADANNYE S POMO]X@ (*). |TO, KONE^NO VE, MOVET BYTX SDELANO ZARANEE: OTPRAWITELX POROVDAET OGROMNOE KOLI^ESTWO [IFROWOK OBOIH BITOW I DERVIT IH W BEZOPASNOM MESTE DO TEH POR, POKA ONI NE PONADOBQTSQ.
rAS[IFROWANIE, PO KRAJNEJ MERE W PRINCIPE, SWODITSQ K ZADA^E TOVDESTWA SLOWA: NADO RE[ITX, \KWIWALENTNO LI SLOWO y0 ILI y1. mETOD ZA- [IFROWANIQ GARANTIRUET, ^TO KAVDOE SLOWO BUDET \KWIWALENTNO TO^NO ODNOMU IZ y0 I y1.
sEKRETNAQ LAZEJKA SOSTOIT IZ DOPOLNITELXNO OPREDELENNYH OTNO[E- NIJ, TAKIH, ^TO ZADA^A TOVDESTWA SLOW BUDET LEGKOJ DLQ POSTROENNOJ GRUPPY G0, NO SLOWA y0 I y1 E]E NE QWLQ@TSQ \KWIWALENTNYMI. tAKIM OBRAZOM, G0 IMEET ODINAKOWYE OBRAZU@]IE S G, NO W DOPOLNENIE K (*) WYPOLNENY NEKOTORYE DRUGIE OTNO[ENIQ. mOVNO WSEGDA WYBRATX y0 I y1 W KA^ESTWE OBRAZU@]IH G, ^TOBY NOWYE OTNO[ENIQ NE DAWALI TOVDESTWA \TIH OBRAZU@]IH. nOWYE OTNO[ENIQ MOGUT, NAPpIMER, WWODITX NEKOTORU@ KOMMUTATIWNOSTX DLQ TOGO, ^TOBY ZADA^A TOVDESTWA SLOW W G0 STANOWILASX LEGKOJ.
pRIMENIMOSTX KRIPTOSISTEMY ZAWISIT OT WYBORA DANNYH OTNO[E- NIJ. w ^ASTNOSTI, SOSTAWLQ@]IE SEKRETNU@ LAZEJKU DOPOLNITELXNYE OTNO[ENIQ SU]ESTWENNY S TO^KI ZRENIQ BEZOPASNOSTI SISTEMY. wAVNO OTMETITX, ^TO DLQ KRIPTOANALITIKA NE OBQZATELXNO NAHODITX \TI DOPOLNITELXNYE OTNO[ENIQ, DEJSTWITELXNO ISPOLXZUEMYE PRI SOZDANII SISTEMY. dLQ \TOGO PODHODQT L@BYE OTNO[ENIQ, TAKIE, ^TO ZADA^A TOVDESTWA SLOW LEGKA, I DLQ REZULXTIRU@]EJ GRUPPY G00 NE \KWIWALENTNY DWA OTKpYTYH SLOWA. |TO OZNA^AET, ^TO pAZpABOT^IK KRIPTOSISTEMY DOLVEN BYTX O^ENX OSTOROVEN PRI PODBORE SEKRETNOJ LAZEJKI.
HAPRIMER, ESLI G IMEET DWE OBRAZU@]IE a I b, KOTORYE OTKpYWA- @TSQ, TO WWEDENIE DOPOLNITELXNOGO OTNO[ENIQ bab¡1a¡2 = ¸ POROVDAET KOMMUTATIWNOSTX W WIDE ba = a2b. w ZAWISIMOSTI OT DRUGIH OTNO[ENIJ \TO MOVET SDELATX ZADA^U TOVDESTWA SLOW SU]ESTWENNO BOLEE PROSTOJ.
5.3. aWTOMATY I TEORIQ FORMALXNYH QZYKOW |
227 |
pODOBNYE KRIPTOSISTEMY MOGUT BYTX POSTROENY S POMO]X@ ISPOLXZOWANIQ OTNO[ENIJ, SWQZANNYH S ALGEBRAI^ESKIMI STRUKTURAMI, OTLI^NYMI OT GRUPP. nE IZWESTNY REZULXTATY OTNOSITELXNO SLOVNOSTI PpEDWApITELXNOGO KRIPTOANALIZA (DLQ USLOWIQ | \IZWESTEN TOLXKO KL@^ ZA[IFROWANIQ").
sLEDU@]AQ KRIPTOSISTEMA S OTKRYTYM KL@^OM OSNOWANA NA REGULQRNYH QZYKAH. kAK I DLQ SISTEM, OSNOWANNYH NA POWTORQ@]IHSQ MORFIZMAH, PpEDWApITELXNYJ KRIPTOANALIZ QWLQETSQ NP -POLNYM. (zAMETIM OTLI^IE OT OSNOWNOJ R@KZA^NOJ SISTEMY.) sISTEMA ISPOLXZUET TAKVE PUSTYE BUKWY, KAK I PRI ZA[IFROWANII S POMO]X@ RASKRA[IWANIQ. zDESX NEOBHODIMY NEKOTORYE SWEDENIQ IZ TEORII AWTOMATOW. oNI NE BUDUT OB_QSNQTXSQ, A ^ITATELX MOVET NAJTI IH W [Sa1]. qZYK, POROVDENNYJ S POMO]X@ GRAMMATIKI G (SOOTWETSTWENNO PRINIMAEMYJ AWTOMATOM A), OBOZNA^IM ^EREZ L(G) (SOOTWETSTWENNO L(A)).
pREDSTAWIM SNA^ALA UPRO]ENNU@ WERSI@ SISTEMY. wYBEREM DWE PROIZWOLXNYE GRAMMATIKI G0 I G1 S ODNIM I TEM VE TERMINALXNYM ALFAWITOM § I KONE^NYJ DETERMINIROWANNYJ AWTOMAT A0 NAD §. pEREWEDEM WSE ZAKL@^ITELXNYE SOSTOQNIQ AWTOMATA A0 W NEZAKL@^ITELXNYE I NAOBOROT. oBOZNA^IM POLU^ENNYJ AWTOMAT ^EREZ A1. iTAK, QZYKI L(A0) I L(A1) QWLQ@TSQ DOPOLNENIQMI DRUG DRUGA. pOSTROIM TAKU@ GRAMMATIKU G0i, ^TO
L(G0i) = L(Gi) \ L(Ai); DLQ i = 0; 1 :
gRAMMATIKI G0i LEGKO POLU^A@TSQ IZ Gi I Ai S POMO]X@ KONSTRUKCII, STANDARTNOJ W TEORII FORMALXNYH QZYKOW.
gRAMMATIKI G00 I G01 TEPERX OTKpYWA@TSQ W KA^ESTWE KL@^A ZA- [IFROWANIQ. iSPOLXZUETSQ ZA[IFROWANIE S POMO]X@ RASKRA[IWANIQ: BIT i [IFRUETSQ KAK PROIZWOLXNOE SLOWO W L(G0i). aWTOMATY Ai HRANQTSQ W KA^ESTWE SEKRETNOJ LAZEJKI. pEREHWAT^IK DOLVEN OPREDELQTX PRINADLEVNOSTX K L(G0i), ^TO W OB]EM SLU^AE NERAZRE[IMO. lEGALXNYJ POLU^ATELX pAS[IFROWYWAET, RE[AQ LEGKU@ ZADA^U OPREDELENIQ PRINADLEVNOSTI KRIPTOTEKSTA K L(A0) ILI L(A1). rAZpABOTKA SISTEMY GARANTIRUET, ^TO pAS[IFROWANIE WSEGDA QWLQETSQ ODNOZNA^NYM.
tEPERX MY GOTOWY OPISATX POLNU@ WERSI@ KRIPTOSISTEMY. w DEJSTWITELXNOSTI SLOVNOSTNYE REZULXTATY, OTME^ENNYE NIVE, KASA@TSQ POLNOJ SISTEMY.
sNA^ALA OPREDELIM MORFI^ESKIJ OBRAZ GRAMMATIKI. rASSMOTRIM GRAMMATIKU G I h | MORFIZM, OTOBRAVA@]IJ KAVDU@ TERMINALXNU@ BUKWU G W TERMINALXNU@ BUKWU ILI PUSTOE SLOWO I KAVDU@ NETERMINALXNU@ BUKWU IZ G W NETERMINALXNU@ BUKWU. mORFI^ESKIJ OBRAZ h(G) GRAMMATIKI G SOSTOIT IZ WSEH PRODUKCIJ h(®) ! h(¯), GDE ® ! ¯ |
228 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
PRODUKCIQ W G. nA^ALXNAQ BUKWA h(G) SOWPADAET S MORFI^ESKIM OBRAZOM PERWOJ BUKWY IZ G. dLQ GRAMMATIK G1 I G2 ZAPISX G1 µ G2 OZNA- ^AET, ^TO MNOVESTWO PRODUKCIJ G1 QWLQETSQ PODMNOVESTWOM MNOVESTWA PRODUKCIJ G2.
w POLNOJ WERSII KRIPTOSISTEMY Ai I G0i OPREDELQ@TSQ, KAK I WY[E. pUSTX ¢ | ALFAWIT, NAMNOGO BOLX[IJ §, G00i (i = 0; 1) | GRAMMATIKI S TERMINALXNYM ALFAWITOM ¢, A h QWLQETSQ TAKIM MORFIZMOM, ^TO
h(G00i ) µ G0i :
pARA (G000 ; G001 ) SOSTAWLQET OTKRYTYJ KL@^ ZA[IFROWANIQ. kAK I RANEE, ISPOLXZUETSQ ZA[IFROWANIE S POMO]X@ RASKRA[IWANIQ. rAS[I- FROWANIE WSEGDA BUDET ODNOZNA^NYM. dLQ pAS[IFROWANIQ LEGALXNYJ POLU^ATELX PRIMENQET MORFIZM h K ODNOMU BLOKU KRIPTOTEKSTA. eSLI x ESTX REZULXTIRU@]EE SLOWO, TO SOOTWETSTWU@]IJ BIT ISHODNOGO TEKSTA RAWEN 0 TOGDA I TOLXKO TOGDA, KOGDA A0 PRINIMAET x.
mOVNO POKAZATX, ^TO PpEDWApITELXNYJ KRIPTOANALIZ QWLQETSQ NP - POLNOJ ZADA^EJ W SLEDU@]EM SMYSLE. NP -POLNYM BUDET POISK PO ZADANNOJ PARE (G000 ; G001 ) TAKIH (h; A0), ^TO PERWAQ PARA QWLQETSQ REZULXTATOM WTOROJ PARY, A TAKVE G0, G1 S POMO]X@ PROCESSA, OPISANNOGO WY[E. dRUGIMI IZWESTNYMI KRIPTOSISTEMAMI S OTKRYTYM KL@^OM, IME@- ]IMI NP -POLNYJ PpEDWApITELXNYJ KRIPTOANALIZ, QWLQ@TSQ SISTEMA, RASSMOTRENNAQ W PRIMERE 2.2, I SISTEMA, OSNOWANNAQ NA POWTORQ@]IHSQ MORFIZMAH. kONE^NO, \TO SWOJSTWO NE GARANTIRUET BEZOPASNOSTI: DANNYJ REZULXTAT NI^EGO NE GOWORIT O SLOVNOSTI KRIPTOANALIZA W CELOM.
sISTEMA, OSNOWANNAQ NA REGULQRNYH QZYKAH, MOVET BYTX USILENA DAVE S POMO]X@ ZAMENY GRAMMATIK G000 I G001 NA NEKOTORYE \KWIWALENTNYE GRAMMATIKI. rASSMATRIWAETSQ SPECIALXNYJ METOD POSTROENIQ \KWIWALENTNYH GRAMMATIK. nE QSNO, DAET LI \TO SU]ESTWENNOE USILENIE.
nAKONEC, BUDUT KRATKO OTME^ENY NEKOTORYE KRIPTOSISTEMY S OTKRYTYM KL@^OM, OSNOWANNYE NA TEORII AWTOMATOW. pOSLEDOWATELXNAQ MA[INA M QWLQETSQ KONE^NYM AWTOMATOM S WYHODOM. M PEREWODIT WHODNOE SLOWO W WYHODNOE SLOWO TOJ VE DLINY. iNWERSIQ M¡1 PEREWODIT WYHODNOE SLOWO OBRATNO WO WHODNOE. pUSTX k NATURALXNOE ^ISLO. iNWERSIQ M¡1(k) S ZADERVKOJ k DEJSTWUET SLEDU@]IM OBRAZOM. pUSTX DLQ WHODNOGO SLOWA x WYHODOM BUDET y. pOSLE POLU^ENIQ NA WHODE SLOWA yu, GDE u | PROIZWOLXNOE SLOWO DLINY k, M¡1(k) POROVDAET NA WYHODE SLOWO wx, GDE w | SLOWO DLINY k. w SISTEME S OTKRYTYM KL@^OM k I M¡1(k) OTKRYWA@TSQ W KA^ESTWE KL@^A ZA[IFROWANIQ, A M HRANITSQ KAK SEKRETNAQ LAZEJKA. zA[IFROWANIE ISHODNOGO TEKSTA y PROISHODIT S POMO]X@ WYBORA PROIZWOLXNOGO SLOWA u DLINY k I PRIMENENIQ M¡1(k) K SLOWU yu. pRI pAS[IFROWANII KRIPTOTEKSTA c LEGALXNYJ POLU^ATELX IGNORIRUET PERWYE k BUKW c I PRIMENQET M K OSTAW[EMUSQ SLOWU. w
5.4. tEORIQ KODIROWANIQ |
229 |
CELOM, TRUDNO WY^ISLITX M PO ZADANNYM k I M¡1(k). dLQ DANNOJ KRIPTOSISTEMY NEIZWESTNY KAKIE-LIBO OCENKI SLOVNOSTI.
kLETO^NYE AWTOMATY CA QWLQ@TSQ PERSPEKTIWNOJ OSNOWOJ DLQ KRIPTOSISTEM S OTKRYTYM KL@^OM. sLU^AJ E]E KAK SLEDUET NE IZU- ^EN. k PRIMERU, PO ZADANNOMU OBRATIMOMU KLETO^NOMU AWTOMATU O^ENX TRUDNO NAJTI EGO INWERSI@. HE SU]ESTWUET ALGORITMOW DLQ NAHOVDENIQ INWERSII KLETO^NOGO AWTOMATA S WREMENNOJ SLOVNOSTX@, OGpANI^ENNOJ WY^ISLIMOJ FUNKCIEJ. oTKRYTYJ KL@^ ZA[IFROWANIQ SOSTAWLQ@T OBRATIMYJ KLETO^NYJ AWTOMAT CA I NATURALXNOE ^ISLO k. iSHODNYJ TEKST KODIRUETSQ KAK KONFIGURACIQ CA I [IFRUETSQ PRIMENENIEM CA k RAZ K DANNOJ KONFIGURACII. rEZULXTIRU@]AQ KONFIGURACIQ KRIPTOTEKSTA OBRAZUET KRIPTOTEKST. iNWERSIQ CA¡1 OBRAZUET SEKRETNU@ LAZEJKU. dLQ pAS[IFROWANIQ LEGALXNYJ POLU^ATELX PRIMENQET CA¡1 k RAZ K KRIPTOTEKSTU.
5.4. tEORIQ KODIROWANIQ
rASSMOTRIM SITUACI@, KOGDA PRI PEREDA^E INFORMACII MOGUT POQWLQTXSQ O[IBKI. {UM W KANALE SWQZI MOVET BYTX WYZWAN TEHNI^ESKOJ NEISPRAWNOSTX@, A TAKVE NEBREVNOSTX@ SO STORONY OTPRAWITELQ ILI POLU^ATELQ. w TEORII KODIROWANIQ POLAGAETSQ, ^TO O[IBKI POQWLQ@TSQ SLU^AJNO I NEZAWISIMO DRUG OT DRUGA. wEROQTNOSTX O[IBO^NOJ PEREDA^I NULQ EDINICEJ, A TAKVE EDINICY | NULEM S^ITAETSQ ODINAKOWOJ. pRI \TOJ POSTANOWKE POLAGAETSQ, ^TO NET PROTIWNIKA, DEJSTWU@]EGO PREDNAMERENNO. cELX@ TEORII KODIROWANIQ QWLQETSQ WWEDENIE IZBYTO^NOSTI TAKIM OBRAZOM, ^TOBY DAVE PRI WOZNIKNOWENII O[IBOK SOOB]ENIE PRAWILXNO BY WOSSTANAWLIWALOSX. kONE^NO VE, ^TO PRI \TOM BUDUT SDELANY NEKOTORYE OGRANI^ENIQ NA ^ISLO ISPRAWLQEMYH O[IBOK, TAK KAK DLQ ISPRAWLENIQ NEOGRANI^ENNOGO ^ISLA O[IBOK NELXZQ OPREDELITX DOSTATO^NU@ MERU IZBYTO^NOSTI.
bOLEE PODROBNO, PREDPOLOVIM, ^TO PRI PEREDA^E n-RAZRQDNOGO SLOWA w MOGUT WOZNIKATX d O[IBOK. tAKIM OBRAZOM, PRINQTOE SLOWO w0 OTLI- ^AETSQ OT w NE BOLEE ^EM W d RAZRQDAH, PRI \TOM NEWERNYMI MOGUT BYTX RAZRQDY W L@BOJ ^ASTI SLOWA. pUSTX C = f®1; : : : ; ®kg | MNOVESTWO n- RAZRQDNYH SLOW ®i, L@BYE DWA IZ KOTORYH RAZLI^A@TSQ NE MENEE ^EM W 2d + 1 RAZRQDAH. tOGDA C NAZOWEM KODOM, ISPRAWLQ@]IM d O[IBOK. dEJSTWITELXNO, ®i MOVET BYTX PRAWILXNO WOSSTANOWLENO IZ POLU^ENNOGO ®0i, TAK KAK ®i I ®i0 OTLI^A@TSQ NE BOLEE ^EM W d RAZRQDAH, TOGDA KAK ®0i OTLI^AETSQ OT L@BOGO ®j, GDE j 6=i, NE MENEE ^EM W d+1 RAZRQDAH.
hOTQ DEKODIROWANIE, T. E. WOSSTANOWLENIE ®i IZ ®0i, WSEGDA W PRINCIPE
230 |
gLAWA 5. dRUGIE OSNOWY KRIPTOSISTEM |
WOZMOVNO, NO ONO MOVET BYTX TpUDNOWY^ISLIMYM. dEJSTWITELXNO, OPISANNYE NIVE KRIPTOSISTEMY S OTKRYTYM KL@^OM ISPOLXZU@T IDE@, ^TO ZNANIE TOLXKO OTKRYTOGO KL@^A PRIWODIT K TRUDNOWY^ISLIMOJ ZADA^E DEKODIROWANIQ, W TO WREMQ KAK ZNANIE SEKRETNOJ LAZEJKI POZWOLQET POLU^ATEL@ LEGKO DEKODIROWATX SOOB]ENIQ.
tAKIM OBRAZOM, TEORIQ KODIROWANIQ I KRIPTOGRAFIQ PRESLEDU@T PROTIWOPOLOVNYE CELI. w TEORII KODIROWANIQ PYTA@TSQ PREDSTAWITX SOOB]ENIE W TAKOM WIDE, ^TOBY PRI PEREDA^E SOOB]ENIQ BYLO BY DOPUSTIMO PRIEMLEMOE KOLI^ESTWO O[IBOK. w \TOM SMYSLE QSNOSTX SOOB]E- NIQ POWY[AETSQ. s DRUGOJ STORONY W KRIPTOGRAFII STARA@TSQ UMENX- [ITX QSNOSTX, ^TOBY SOOB]ENIE BYLO NEPONQTNO DLQ PEREHWAT^IKA. tAK KAK \TI CELI PROTIWOPOLOVNY, TRUDNO OB_EDINITX DWA DANNYH PODHODA, HOTQ O^ENX WAVNO PRIWODITX SOOB]ENIQ K WIDU, ZA]I]A@]EMU ODNOWREMENNO I OT PEREHWAT^IKA, I OT SLU^AJNOGO [UMA W KANALE SWQZI. dLQ \TIH CELEJ SOOB]ENIE DOLVNO BYTX SNA^ALA ZA[IFROWANO, POSLE ^EGO K REZULXTATU PRIMENQETSQ SAMOKORREKTIRU@]EESQ KODIROWANIE. oBRATNYJ PORQDOK \TIH DWUH OPERACIJ NE IMEET SMYSLA PO PONQTNYM PRI- ^INAM. zA]ITA ODNOWREMENNO PROTIW [UMA I AKTIWNOGO PEREHWAT^IKA KAVETSQ NEWOZMOVNOJ. w CELOM DETALI KOMBINIROWANIQ KRIPTOGRAFII S TEORIEJ KODIROWANIQ E]E KAK SLEDUET NE PRODUMANY.
tAKOE KOMBINIROWANIE NE IMELOSX W WIDU DLQ KRATKO OPISANNYH NIVE KRIPTOSISTEM S OTKRYTYM KL@^OM. sISTEMA, RAZRABOTANNAQ mAK- \LISOM, IMEET SHODSTWO S R@KZA^NYMI SISTEMAMI, W ^ASTNOSTI OSNOWANNYMI NA PLOTNYH R@KZAKAH. kRIPTOSISTEMA ISPOLXZUET KODY gOPPY, ISPRAWLQ@]IE d O[IBOK. tAKOJ KOD f®1; : : : ; ®kg OSNOWAN NA POLINOMAH STEPENI d, NEPRIWODIMYH NAD KONE^NYM POLEM F (2m). eGO MOVNO ZADATX S POMO]X@ POROVDA@]EJ k £ n BULEWOJ MATRICY M, GDE n = 2m. sOZDATELX SISTEMY WYBIRAET PROIZWOLXNYE BULEWY MATRICY S I P , TAKIE, ^TO S | NEWYROVDENNAQ k £ k-MATRICA I P | PERESTANOWO^NAQ n £ n-MATRICA. zATEM NAHODITSQ BULEWA MATRICA M0 = SMP , GDE WSE ^ISLA BERUTSQ PO MODUL@ 2.
wAVNEJ[IM QWLQETSQ TOT FAKT, ^TO M0 PO KRAJNEJ MERE WYGLQDIT KAK POROVDA@]AQ MATRICA DLQ PROIZWOLXNOGO LINEJNOGO KODA. dLQ LINEJNYH KODOW NE IZWESTNY DEKODIRU@]IE ALGORITMY, KOTORYE NE QWLQ@TSQ TRUDNOWY^ISLIMYMI, W TO WREMQ KAK KODY gOPPY LEGKO DEKODIRU@TSQ WRU^NU@.
sOZDATELX KRIPTOSISTEMY PUBLIKUET M0 W KA^ESTWE KL@^A ZA[I- FROWANIQ, A S, M I P HRANIT W KA^ESTWE SEKRETNOJ LAZEJKI. s POMO]X@ INFORMACII SEKRETNOJ LAZEJKI TAKVE LEGKO WY^ISLQ@TSQ S¡1 I P ¡1.
bLOK ISHODNOGO TEKSTA w IZ k RAZRQDOW KODIRUETSQ KAK
c = wM0 © b ;