 |
Модель одноключевой криптосистемы для передачи сообщений
|
|
|
|
санкционированный получатель
Х У = Ек(Х) Х= Dк(У)
исходный
текст R К К
защищенный
канал связи для передачи ключа.
Источник сообщения передает "открытый текст" X, а рандомизатор формирует рандомизируюшую последовательность R. Задача рандомизатора состоит в том, чтобы выровнять частоты появления символов источника сообщения путем перехода к алфавиту большего объема. Источник ключа генерирует некоторый ключ К, а шифратор преобразует открытый текст Х в шифротекст (криптограмму), который является некоторой функцией X, а конкретный вид криптограммы определяется секретным ключом и рандомизирующей последовательностью.
Шифротекст передается по незащищенному каналу связи, и несанкционированный получатель имеет все технические возможности для ее перехвата. В соответствии с известным в криптологии "правилом Керхкоффа" предполагается, что алгоритм преобразования известен противнику, и надежность шифра определяется только ключом.
Дешифратор санкционированного получателя, зная секретный ключ, восстанавливает открытый текст.
При разработке практических шифров используются два принципа, которые выделил Шеннон: рассеивание и перемешивание. Рассеиванием он назвал распространение влияния одного знака открытого текста на множество знаков шифротекста, что позволяет скрыть статистические свойства открытого текста. Под перемешиванием Шеннон понимал использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текста. Однако шифр должен не только затруднять раскрытие, но и обеспечивать легкость шифрования и дешифрования при известном секретном ключе. Поэтому была принята идея использовать произведение простых шифров, каждый из которых вносит небольшой вклад в значительное суммарное рассеивание и перемешивание. Рассмотрим примеры шифрования.
|
|
|
Шифр простой подстановки.
Это простейший метод шифрования, его называют также моноалфавитной подстановкой. Ключом является переставленный алфавит, буквами которого заменяют буквы нормального алфавита. Например, каждая буква заменяется на букву, стоящую на 3 позиции впереди: A®D, B®E и т.д. Тогда текст АВС заменяется на DEF. Все моноалфавитные подстановки можно представить в виде:
Y, = а хi + b(mod g),
а - некоторый постоянный десятичный коэффициент;
b - коэффициент сдвига;
g - длина используемого алфавита;
хi -i-й символ открытого текста (номер буквы в алфавите). Основным недостатком рассмотренного метода является то, что статистические свойства открытого текста (частоты повторения букв) сохраняются и в шифротексте.
Шифр перестановки (транспозиции) с фиксированным d (блок d -группа символов).
Это блочный метод. Текст делят на блоки и в каждом производится перестановка символов открытого текста. Правило перестановки задается секретным ключом. Пусть перестановка задается таблицей:
123456
316524
Тогда открытый текст преобразуется в закодированный так: первый символ становится вторым, второй - пятым и так далее
| MICROC | OMPUTE | R - открытый текст |
| CMCOIR | POETMU | R - закодированный текст |
В случае перестановки переставляются не буквы алфавита, а буквы в сообщении открытого текста. Распределение частот отдельных символов оказывается в шифрованном тексте таким же, что и в открытом тексте, однако распределения более высоких порядков оказываются перемешанными, что улучшает криптостойкость данного шифра по сравнению с простой подстановкой.
Шифр Вижинера
Шифр, задаваемый формулой
|
|
|
уi = хi + ki(mod g),
где ki - i-я буква ключа, в качестве которого используется слово или фраза, называется шифром Вижинера. Воспользуемся таблицей кодирования букв русского алфавита:
| Буква | А | Б | В | Г | Д | Е | Ж | 3 | И | И | К | Л |
| Код | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| Буква | М | Н | О | П | Р | С | Т | У | Ф | X | Ц | Ч |
| Код | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| Буква | Ш | Щ | Ъ | Ы | Ь | Э | Ю | Я | (пробел) |
| Код | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 |
Пусть имеется открытый текст "ЗАМЕНА" и подстановка шифра Вижинера задана таблицей:
| 3 | А | М | Е | Н | А |
| К | Л | Ю | Ч | К | Л |
По формуле шифра Вижинера находим:
Y1= 8 + ll (mod33) = 19 Ю T;
Y2= l + 12 (mod33) = 13 Ю M;
Y3= 13 + 31 (mod 33) = 11 Ю К;
Y4= 6 + 24 (mod 33) = 30 Ю Ю;
Y5= 14 + 11 (mod 33) = 25 Ю Ш;
Y6 = 1 + 12 (mod 33) = 13 Ю М.
Шифротекст: "ТМКЭШМ".
Шифры Бофора используют формулы:
yi = ki - xi(mod g) и
yi = Xi - ki(mod g).
Гомофоническая замена одному символу открытого текста ставит в соответствие несколько символов шифротекста. Этот метод применяется для искажения статистических свойств текста.
|
|
|
