Теоретический объем перебора для шифрмашины "Хагелин"

Допустим, криптоаналитик имеет дело с сообщениями, подготовленными на шифрмашине "Хагелин", о которой ничего не известно. Сколько всего будет возможных вариантов ключевых установок? "Это число иногда называют объемом перебора, оно показывает, сколько случаев надо опробовать криптоаналитику, который решился на применение метода "грубой силы". Для того типа шифрмашины "Хагелин", о котором до сих пор шла речь (у нее существуют еще и дополнительные возможности, которые, как мы увидим дальше, только усложняют дело), это число зависит от двух параметров:

1. от числа возможных барабанов;

2. от числа возможных штифтовых установок.

Предполагая, что барабан содержит 27 выступов и может не иметь выступов напротив конкретного колеса, получаем, что число возможных расположений выступов напротив шести колес превышает 200000, поэтому первый параметр положим равным 210⁵. Значение второго параметра можно выписать непосредственно. Всего на колесах расположен 131 штифт, каждый из которых может быть в одном из двух положений, что дает нам 2¹³¹ возможных штифтовых установок. Так как 2¹³¹ превосходит число 2,510³⁹, то произведение значений этих двух параметров превосходит число 510⁴⁴.

Поскольку криптоаналитик не может быть уверен, что используется именно 27 выступов, он должен быть готов к тому, что придется опробовать другие барабаны, например, содержащие только 26 или 25 выступов, и поэтому объем перебора вырастет примерно в три раза. Глядя на эти числа, становится понятно, что о применении метода "грубой силы" не может быть и речи. К счастью, для дешифрования "Хагелина" криптоаналитикам не приходится прибегать к полному перебору, хотя вскрытие этой шифрмашины только по шифрованным текстам является довольно трудной задачей, для которой требуется большой объем текста.

Ситуация кардинально меняется, если криптоаналитику удалось получить отрезок гаммы. Мы увидим, что, имея около 150 знаков гаммы подряд, вскрыть установки шифрмашины относительно нетрудно. И вновь мы убедимся тогда, что оценки по методу "грубой силы" могут быть очень обманчивы при попытке определить с их помощью сложность вскрытия любой системы шифрования. Как мы видели в главе 2, существует 26! возможных шифров простой замены, и объем перебора по методу "грубой силы" составляет около 10²⁵, но при наличии всего 200 знаков шифрованного текста такие системы вскрываются вручную менее чем за час. Многие типы шифров, в том числе "Хагелин", уязвимы по отношению к методам дешифрования, основанным на математических или статистических слабостях, присущих либо самому шифру, либо способу его применения, как это было с "Энигмой". Шифр, не имеющий заранее известных слабостей или "лазеек", позволяющих криптоаналитику дешифровать систему с помощью специальных приемов, представляет действительно трудноразрешимую задачу. Утверждают, что именно такова современная система DES (Data Encryption Standard - Стандарт шифрования данных США). Краткое описание этой системы приведено в главе 13.