3. Шифры замены

Шифры замены, или подстановки, являются самыми древними. В криптографии рассматриваются 4 типа замены: моноалфавитная, гомофоническая, полиалфавитная и полиграммная. При моноалфавитной замене каждой букве алфавита открытого текста ставится в соответствие одна буква шифртекста из этого же алфавита. Приведем пример:

а	б	в	г	д	е	ж	з
ф	ы	в	а	п	р	о	л

Тогда слово "багаж" будет заменено на слово "ыфафо". При расшифровании производится обратная операция.

Общая формула моноалфавитной замены выглядит следующим образом:

y_i=k₁x_i+k₂(mod n),

где y_i – i-й символ алфавита; k₁ и k₂ – константы; x_i – i-й символ открытого текста (номер буквы в алфавите); n – длина используемого алфавита.

Основным недостатком является то, что статистические свойства открытого текста (прежде всего частоты повторения символов) сохраняются и в шифртексте, поэтому самый древний подход к дешифрованию подобных шифров основан на использовании средней частоты появления букв в текстах. Впервые он был предложен в конце 15-го века итальянским математиком Леоном Баттиста Альберти и использовал свойство неравномерности встречаемости разных букв алфавита. Позднее были определены средние частоты использования букв языка в текстах:

Английский язык	Е (12,9) Т (9,7) А (8,0) I (7,5) N (7,0) R (7,0) O, S, H, L, D, C, U, P, F, M, W, Y, B, G, V, K, Q, X, J, X
Немецкий язык	E (19,2) N (10,2) I (8,2) S (7,0) R (7,0) T (5,9)
Русский язык	O (11,0) И (8,9) Е (8,3) А (7,9) Н (6,9) Т (6,0) C, В, Р, Л, К, Д, М, П, У, Ы, Я, Б, Г, З, Ь, Ч, Х, Ж, Ш, Ю, Ц, Щ, Э, Ф

Частота бyквосочетаний в английском языке:

TH, HE, IN, AN, EN, ER, OR, ES, ON, RE, AT, EA, ST, TI, ED, ND, NT, RR, LL, SS, MM.

QUI, ING, ION, ARE, TIO, ONE, ANT, MENT, TION, SION.

Частота бyквосочетаний в рyсском языке:

CТ, HО, ЕH, ТО, HА, ОВ, HИ, РА, ВО, КО, ОИ, ИИ, ИЕ, ЕИ, ОЕ, ИЯ, HH, CC.

CТО, ЕHО, HОВ, ТОВ, ОВО, HАЛ, РАЛ, HИC.

Подобный метод был, в частности, использован в рассказе Конан-Дойла «Пляшущие человечки» для раскрытия шифра, где каждой букве соответствовала своя фигурка человечка. Очевидно, что этот метод может быть использован только при достаточно большом наборе зашифрованного текста.

В дополнение к частоте появления букв, могут быть использованы другие обстоятельства, помогающие раскрыть сообщение - например, может быть известна разбивка на слова и расставлены знаки препинания. Рассматривая сравнительно небольшое число возможных вариантов замены для предлогов и союзов, можно попытаться определить часть ключа. Использоваться может и то, какие буквы могут удвоены.

Для искажения статистических свойств шифртекста применяются различные модификации.

Гомофоническая замена одному символу открытого текста ставит в соответствие несколько символов шифртекста.

Каждая буква открытого текста заменяется по очереди цифрами соответствующего столбца, спускаясь на одну строку вниз только в случае повтора букв в исходном сообщении. После достижения конца таблицы вновь используется символ из первой строки.

Пример 2. Открытый текст: «ЗАМЕНА». Подстановка задана следующей таблицей:

Алфавит открытого текста	А	Б	...	Е	Ж	З	...	М	Н	...
Алфавит шифротекста	17	23		97	47	76		32	55
	31	44	...	51	67	19	...	28	84	...
	48	63		15	33	59		61	34

Шифртекст: «76 17 32 97 55 31» .

Для повышения стойкости шифра используют так называемые полиалфавитные подстановки, которые для замены используют несколько алфавитов шифротекста. Пусть имеется k алфавитов. Тогда открытый текст

X= x₁x₂ ...x_kx_k+1...x_2kx_2k+1...

заменяется шифротекстом

У =f₁(x₁)f₂(x₂)...f_k(x_k)f₁(x_k+1)...f_k(x_2k)f₁(x_2k+1)...,

где f_i(x_j) означает символ шифртекста алфавита i для символа открытого текста x_j.

Известно несколько разновидностей полиалфавитной подстановки, наиболее известными из которых являются одноконтурная (обыкновенная и монофоническая) и многоконтурная.

При полиалфавитной одноконтурной обыкновенной подстановке для замены символов исходного текста используются несколько алфавитов, причем смена алфавитов осуществляется последовательно и циклически, т.е. первый символ заменяется соответствующим символом первого алфавита, второй – символом второго алфавита и т. д. до тех пор, пока не будут использованы все выбранные алфавиты. После этого использование алфавитов повторяется.

Пример 3. Открытый текст: «ЗАМЕНА», k = 3. Подстановка задана таблицей из примера 2. Шифртекст: «76 31 61 97 84 48».

В этом случае каждая буква открытого текста заменяется по очереди цифрами соответствующего столбца, каждый раз спускаясь на одну строку вниз, а не в случае повтора, как в примере 2.

В качестве более сложного примера рассмотрим шифрование с помощью таблицы Вижинера. Таблица Вижинера представляет собой квадратную матрицу с n² элементами, где n – число символов используемого алфавита. Ниже показана таблица Вижинера для русского языка. Каждая строка получена циклическим сдвигом алфавита на символ.

а

б

в

г

д

е

ж

з

.

ь

ъ

ы

э

ю

Я

б

в

г

д

е

ж

з

и

.

ъ

ы

э

ю

я

А

в

г

д

е

ж

з

и

й

.

ы

э

ю

я

а

Б

..

..

я

а

б

в

г

д

е

ж

.

щ

ь

ъ

ы

э

ю

Для шифрования выбирается буквенный ключ, в соответствии с которым формируется рабочая матрица шифрования по следующему принципу: из полной таблицы выбирается первая строка и те строки, первые буквы которых соответствуют буквам ключа. Первой размещается первая строка, а под нею – строки, соответствующие буквам ключа в порядке следования этих букв в ключе.

Сам процесс шифрования осуществляется следующим образом:

1. под каждой буквой шифруемого теста записываются буквы ключа. Ключ при этом повторяется необходимое число раз (чем длиннее неповторяющийся период ключевой информации, тем более надежен будет шифр);

2. каждая буква шифруемого текста заменяется по подматрице буквами, находящимися на пересечении линий, соединяющих столбец с очередной буквой шифруемого текста в первой строке подматрицы и столбца, соответствующего находящей под данной буквой шифртекста букве ключа;

3. полученный текст может разбиваться на группы по несколько знаков.

Исследования показали, что при использовании такого метода статистические характеристики исходного текста практически не проявляются в зашифрованном сообщении. Фактически, замена по таблице Вижинера эквивалентна простой замене с циклическим изменением алфавита, т. е. здесь мы имеем полиалфавитную подстановку, причем число используемых алфавитов определяется числом букв в слове-ключе. Поэтому стойкость такой замены определяется произведением стойкости прямой замены на число используемых алфавитов, т. е. на число букв в ключе (при отсутствии повторяющихся блоков в ключе).

Расшифрование текста производится в следующей последовательности:

1. над буквами зашифрованного текста последовательно надписываются буквы ключа, причем ключ повторяется необходимое число раз;

2. в строке подматрицы Вижинера, соответствующей букве ключа, отыскивается буква, соответствующая знаку зашифрованного текста. Находящаяся над ней буква первой строки подматрицы и будет буквой исходного текста;

3. полученный текст группируется в слова по смыслу.

Процедуры как прямого, так и обратного преобразований являются строго формальными, что позволяет реализовать их алгоритмически. Более того, обе процедуры легко реализуются по одному и тому же алгоритму.

Одним из недостатков шифрования по таблице Вижинера является то, что при небольшой длине ключа надежность шифрования остается невысокой, а формирование длинных ключей сопряжено с трудностями. Нецелесообразно выбирать ключ с повторяющимися буквами, так как при этом стойкость шифра не возрастает.

С целью повышения стойкости шифрования можно использовать усовершенствованные варианты таблицы Вижинера. Приведем некоторые из них:

1. во всех (кроме первой) строках таблицы буквы располагаются в произвольном порядке;

2. в качестве ключа используются случайные последовательности чисел. Из таблицы Вижинера выбираются десять произвольных строк, которые кодируются натуральными числами от 0 до 10. Эти строки используются в соответствии с чередованием цифр в выбранном ключе.

Еще одним вариантом задания шифра Вижинера, который чаще используется на практике, является формула

y_i=x_i+k_i(mod n),

где k_i – i-я буква ключа, в качестве которого используется слово или фраза

Пример 4. Открытый текст: «ЗАМЕНА». Подстановка задана следующим образом:

З	А	М	Е	Н	А
К	Л	Ю	Ч	К	Л

y₁= 8 + 11(mod 33) = 19 Т; y₂=1 + 12(mod 33) = 13 М;

y₃=13 + 31(mod ЗЗ) = 11 K; y₄= 6 + 24(mod 33) = 30 Э;

y₅ = 14+ 11(mod 33) = 25 Щ; y₆ = 1 + 12(mod 33) = 13 М.

Шифртекст: «ТМКЭШМ».

Частным случаем рассмотренной полиалфавитной замены является так называемая монофоническая замена. Особенность этого метода состоит в том, что количество и состав алфавитов выбираются таким образом, чтобы частоты появления всех символов в зашифрованном тексте были одинаковыми. При таком положении затрудняется криптоанализ зашифрованного текста с помощью его статистической обработки. Выравнивание частот появления символов достигается за счет того, что для часто встречающихся символов исходного текста предусматривается использование большего числа заменяющих элементов, чем для редко встречающихся. Шифрование осуществляется также, как и при простой замене с той лишь разницей, что после шифрования каждого знака соответствующий ему столбец алфавитов циклически сдвигается вверх на одну позицию. Таким образом, столбцы алфавита как бы образуют независимые друг от друга кольца, поворачиваемые вверх на один знак каждый раз после шифрования соответствующего знака. При увеличении объема текста частоты появления символов будут еще более выравниваться.

Полиалфавитная многоконтурная замена заключается в том, что для шифрования используется несколько наборов (контуров) алфавитов используемых циклически, причем каждый контур в общем случае имеет свой индивидуальный период применения. Этот период, исчисляется, как правило, количеством знаков, после зашифровки которых меняется контур алфавитов. Частным случаем многоконтурной полиалфавитной подстановки является замена по таблице Вижинера, если для шифрования используется несколько ключей, каждый из которых имеет свой период применения.

Общая модель шифрования подстановкой может быть представлена в следующем виде:

t_i^ш= t_i^о + mod(k -1),

где t_i^ш – символ зашифрованного текста; t_i^о – символ исходного текста; – целое число в диапазоне 0 – (k -1); k – число символов используемого алфавита.

Если w фиксировано, то формула описывает моноалфавитную подстановку, если w выбирается из последовательности ₁, ₂,... _n, то получается полиалфавитная подстановка с периодом n. Если в полиалфавитной подстановке n>m(где m – число знаков шифруемого текста) и любая последовательность ₁, ₂,... _n, используется только один раз, то такой шифр является теоретически нераскрываемым, если, конечно, злоумышленник не имеет доступа к исходному тексту. Такой шифр получил название шифра Вермэна и был предложен в 1917г. Нераскрываемым его считал сам изобретатель, но теоретически доказал лишь Шеннон.

Полиграммная замена формируется из одного алфавита с помощью специальных правил. В качестве примера рассмотрим шифр Плэйфера. В этом шифре алфавит располагается в матрице. Открытый текст разбивается на пары символов x_i,x_i+1., и каждая пара заменяется на пару символов из матрицы следующим образом:

1. если символы находятся в одной строке, то каждый из символов пары заменяется на стоящий правее его (за последним символом в строке следует первый);

2. если символы находятся в одном столбце, то каждый символ пары заменяется на символ, расположенный ниже его в столбце (за последним нижним символом следует верхний);

3. если символы пары находятся в разных строках и столбцах, то они считаются противоположными углами прямоугольника. Символ, находящийся в левом углу, заменяется на символ, стоящий в другом левом углу; замена символа, находящегося в правом углу, осуществляется аналогично;

4. если в открытом тексте встречаются два одинаковых символа подряд, то перед шифрованием между ними вставляется специальный символ (например тире).

Пример 5. Открытый текст: «ШИФР ПЛЭЙФЕРА». Матрица алфавита представлена в следующей таблице. Шифртекст: «РДЫИ,– СТ – И.ХЧС».

А	Ж	Б	М	Ц	В
Ч	Г	Н	Ш	Д	О
Е	Щ	,	Х	У	П
.	З	Ъ	Р	И	Й
С	Ь	К	Э	Т	Л
Ю	Я	_	Ы	Ф	-

При рассмотрении этих видов шифров становится очевидным, что чем больше длина ключа (например в шифре Вижинера), тем лучше шифр. Улучшения свойств шифртекста можно достигнуть при использовании шифров с автоключом.

Шифр, в котором сам открытый текст или получающаяся криптограмма используются в качестве ключа, называется шифром с автоключом. Шифрование в этом случае начинается с ключа, называемого первичным, и продолжается с помощью открытого текста или криптограммы, смещенной на длину первичного ключа.

Пример 6. Открытый текст: «ШИФРОВАНИЕ ЗАМЕНОЙ». Первичный ключ: «КЛЮЧ». Схема шифрования с автоключом при использовании открытого текста представлена в следующей таблице:

Ш

И

Ф

Р

О

В

А

Н

И

Е

З

А

М

Е

Н

О

Й

К

Л

Ю

Ч

Ш

И

Ф

Р

О

В

А

Н

И

Е

З

А

М

36

21

52

41

40

12

22

31

24

09

34

22

10

19

39

22

16

23

В

Ф

Т

З

Ж

Л

Х

Ю

Ч

И

А

Х

Й

Т

Е

Х

П

Ц

Таким образом, мы записываем под шифруемым текстом сначала ключ, затем, по его окончании, сам открытый текст, и шифруем, например, по алгоритму Вижинера. Расшифровывать придется по блокам:

1. Сначала расшифровывается блок зшифрованного текста, равный по длине ключу

2. Этот блок используется в качестве ключа для расшифрования следующего блока зашифрованного текста, и так далее

Схема шифрования с автоключом при использовании криптограммы представлена в следующей таблице:

Ш

И

Ф

Р

О

В

А

Н

И

Е

З

А

М

Е

Н

О

Й

К

Л

Ю

Ч

В

Ф

Т

З

С

Ч

У

Х

Ъ

Э

У

Э

Ы

Й

36

21

52

41

18

24

20

22

27

30

53

30

24

43

26

44

39

20

В

Ф

Т

З

С

Ч

У

Х

Ъ

Э

У

Э

Ы

Й

Щ

К

Й

У

В отличие от предыдущего варианта, здесь зашифрование производится поблочно, длина каждого блока также будет равна длине исходного ключа; расшифровка текста может проводиться за один прием, поскольку в качестве ключевой информации будет записан ключ, а по его окончании – зашифрованный текст.