Глава 13

1. Rivest,R.L., Shamir,A., Adelman,L.: 'A method for obtaining digital signatures and public key cryptosystems', Communications of the ACM, 21, 1978, pp. 120-126. Основы этого метода и система ключевого обмена Диффи-Хеллмана были за несколько лет до этого разработаны Джеймсом Эллисом (James Ellis) из Штаб-квартиры Правительственной Связи Великобритании, но по соображениям секретности его работа в свое время не была опубликована. Рассказ о работе Эллиса и других в Штаб-квартире Правительственной Связи см. в статье Стивена Леви (Stephen Levy) 'The open secret' в журнале Wired, за апрель 1999 г., стр. 108-115.

2. Доказательство Великой теоремы Ферма, найденное в 1993 году Эндрю Уайлсом (Andrew Wiles), основано на чрезвычайно сложных математических изысканиях. Хорошее и доступное читателю изложение доказательства можно найти в Singh,Simon: Fermat's Last Theorem; Fourth Estate, London, 1997.

3. National Bureau of Standards, Federal Register, вып. от 15 мая 1973 г.

4. National Bureau of Standards, Federal Register, вып. от 27 августа 1974 г.

5. Konheim,A.G.: [5.2]. Полное описание DES-алгоритма, а также результаты тестов приведены на стр. 240-279.

6. Davies,D.W., Price,W.L.:[12.7]. Глава 3, стр. 49-87, посвящена DES-алгоритму. Следует заметить, что в таблицах S-блоков на стр. 58 содержатся три ошибки. Правильно S-блоки приведены в [13.7].

7. Federal Information Processing Standards Publications, 185: Escrowed Encryption Standard (EES). Полная спецификация алгоритма SKIPJACK приведена в 'Skipjack and KEA Algorithm Specifications' (Version 2.0, May 1988).

8. Lai,X., Massey,J.L.: 'A proposal for a new block encryption standard', Advances in Cryptology, Eurocrypt'90, Springer-Verlag, Berlin, 1991, pp. 389‑404.

9. Galbraith,S.: 'Elliptic curve public key cryptography', Mathematics Today, 35(3), pp. 76-79 (June 1999).

10. Zimmermann, Philip: The Official PGP User's Guide, MIT Press, 1996.

11. Garfinkel, Simson L.: PGP. Pretty Good Privacy, O'Reilly, Sebastopol, California, 1994.

12. Beauchemin,P., Brassard,G., Crepeau,C., Goutier,C., Pomerance,C.: 'The generation of random numbers that are probably prime', Journal of Cryptology, 1, 1988, pp. 53-64.

13. Bell,E.T.: Men of Mathematics, Pelican Books, Harmondsworth, Middlesex, 1953. Впервые книга была опубликована в 1937 г. В ней хорошим языком рассказано о жизни и деятельности более 30 величайших математиков, начиная с древнейших времен и вплоть до начала двадцатого века. Это издание выпущено в двух томах; глава, посвященная Галуа, содержится во 2-м томе.

*⁾ Вспоминаю, как некий школьник писал сочинение на французском языке о том, как в средние века один путешественник приезжает ночью в гостиницу и стучится в дверь. В ответ он слышит "What Ho! Without." ("Какого чёрта! Убирайся!" - прим. перев.). Это выражение школьник перевел на французский дословно, подставив французские слова: "Que Ho! Sans." (получилось "Что за хо! Без." - прим. перев.).Учитель французского языка, прочитав это, потерял на мгновение дар речи, а потом заметил; "Вы, наверно, нашли эти слова в словаре, который раздают бесплатно с мешками сахара".

*⁾ Линейное письмо Б (Linear B) - одна из наиболее древних систем греческой письменности. Обнаружено на глиняных табличках в Кноссе (о. Крит) и в Пилосе. Расшифрована Майклом Вентрисом (1922-1956), английским архитектором и лингвистом (прим. перев.).

*⁾ т.е. преобразовать в буквенное письмо (прим. перев.)

*⁾ Для иллюстрации этой ситуации как нельзя лучше подходит известная фраза

КАЗНИТЬНЕЛЬЗЯПОМИЛОВАТЬ,

где от постановки запятой смысл приговора меняется на противоположный (прим. перев.)

*⁾ неопределенный артикль и местоимение "я" английского языка (прим.перев.).

*⁾ число три - (прим.перев.).

*^*) число двадцать - (прим.перев.).

*⁾ Перевод открытого текста: "Вероятность того, что какое-то событие произойдет, иногда резко отличается от того, что мы можем себе представить. Например, немногие бы согласились с тем, что если в одной комнате собрать двадцать три человека, то в половине случаев среди них найдутся двое с одинаковым днем рождения. Тем не менее, это именно так.".

Интересующихся объяснением этого, на первый взгляд знаменательного, факта отсылаем за доказательством к математическому приложению, M3.

*⁾ Однако личный опыт Джека Гуда, о котором рассказано далее в этой главе, свидетельствует, что иногда происходят даже "самые невероятные" события.

*⁾ при фиксированном ключе (прим. перев.)

*⁾  -(греч.) - "завитушками". Во французском языке словом boustrophedon называется способ древнегреческого письма. (прим. перев.)

*⁾ Этот шифр разработан в 1854 году британским ученым сэром Чарльзом Уитстоном (Charles Wheatstone). Свое название он получил по имени барона Лайона Плейфера (Lyon Playfair), который успешно способствовал его популяризации и принятию на вооружение правительством Великобритании. Этот шифр был разработан специально для шифрования телеграфных сообщений, и является первым известным шифром, в котором реализован принцип замены диграфов. Он применялся в качестве полевого шифра английской армии во время англо-бурской и Первой мировой войны, а во время Второй мировой войны он использовался в некоторых частях в качестве запасной (резервной) системы. (прим. перев.)

*⁾ Перевод текста письма: "Когда вчера утром, примерно в одиннадцать тридцать я гулял в центре города, я случайно увидел Рона Кингстона. Он был один, управлял своей новенькой с виду машиной марки "Форд Эскорт". Прежде у него были только подержанные машины, не менее трехлетнего возраста. Может быть, он получил наследство от какого-нибудь недавно умершего богатого родственника?" (прим. перев.)

*⁾ Перевод текста письма: "Некоторые пьесы Шекспира, например "Антоний и Клеопатра", ставят реже, чем другие, особенно такие как "Макбет", "Король Лир" и "Гамлет"." (прим. перев.)

*⁾ Юпитер (англ.) - прим. перев.

*⁾ одиннадцать (англ.) - прим. перев.

*⁾ Подпись под фото 9.1: Фото 9.1. Правая сторона колеса шифрмашины "Энигма". С этой стороны видны 26 пружинных контактов, а также установочное кольцо с гладкими выступами по его внешнему диаметру. Машина имеет идентификационный номер M3564; колесо помечено римской цифрой 2 (II).

Подпись под фото 9.2: Фото 9.2. Левая сторона колеса шифрмашины "Энигма". На этой стороне расположены 26 плоских контактов. Видны алфавитная шина, установочное кольцо и кольцо с выемкой. На нем всего одна выемка, расположенная напротив буквы M алфавитной шины.

*⁾ Подпись к рисунку 9.1.: Рис. 9.1. Шифрмашина "Энигма". Буква открытого текста. Буква шифрованного текста. U R3 R2 R1

*^*) Подпись под фото 9.3.: Фото 9.3. Шифрмашина "Энигма" с закрытой крышкой, готовая к использованию. Сквозь окошки можно видеть текущее положение трех колес.

Подпись под фото 9.4.: Фото 9.4. Шифрмашина "Энигма" с открытыми крышкой и передней стенкой. Видны три колеса, отражатель, а также штепсельный коммутатор спереди.

*⁾ Подпись под рисунком 9.2: Рис. 9.2. Положение 1. A->Y B->M C->A

Положение 2. B->Z C->N D->B

*⁾ Подписи к рисунку 9.3: Рис. 9.3. D->I  I->K->B->P->U->P  P->Q

*⁾ Иллюстрация 10.1. Шифрмашина "Хагелин" с закрытой верхней крышкой, готовая к использованию. Положения шестерки колес видны оператору. Благодаря линейке, лежащей спереди, видно, что ширина машины всего около семи дюймов.

Иллюстрация 10.1. Шифрмашина "Хагелин" с открытой верхней крышкой. Видны шесть колес со штифтами, часть которых выступает слева, а часть справа, а также часть реек барабана с выступами (одни напротив колес, а другие в нейтральном положении). Слева также видны наборное и печатающее колёса, счетчик букв и лента для печати.

*⁾ 504545 сантиметров (прим. перев.)

*⁾ Подпись под фотографией: Фото 11.1. Шифрмашина SZ42 на выставке в музее Блетчли Парк, Милтон Кейнз. На переднем плане видны установочные кольца для 12 колёс и сами колёса.

*⁾ Подпись к рисунку 11.1: Рис.11.1. Управление движением в SZ42. Пятерка верхних колес и 61-штифтовое колесо сдвигались при зашифровании каждой буквы. 61-штифтовое колесо управляло движением 37-штифтового колеса, которое, в свою очередь, управляло движением пяти нижних колес.

*⁾ Подпись к рисунку 11.2. Рис. 11.2. процесс шифрования в машине SZ42. Пять двоичных разрядов буквы открытого текста P суммируются по отдельности (по модулю 2) с разрядами, поступающими от соответствующих колёс, показанных ниже; в результате получаются пять двоичных разрядов буквы шифрованного текста Z.

*⁾ Эйлер Леонард (Leonard Euler), 1707-1783, родился в швейцарском городе Базеле. Ученик знаменитого математика Иоганна Бернулли (1667-1748). В возрасте 20 лет (в 1727 г.) приезжает в Россию, где прошла значительная часть его жизни и научной деятельности. С 1731 г. - член Петербургской академии наук. С 1741 по 1766 гг. жил в Берлине, продолжая поддерживать научные связи с Петербургской академией, в 1766 снова возвращается в Санкт-Петербург, где скончался в 1783 г. Эйлер оставил огромное печатное и рукописное наследие. С 1911 г. в Швейцарии издается полное собрание его сочинений Opera omnia. Основная часть рукописей Эйлера хранится в Санкт-Петербурге, в архиве РАН. (прим.перев.)

*⁾ DES –аббревиатура словосочетания "Data Encryption Standard", перевод которого вынесен в данный заголовок (прим. перев.).

*⁾ При использовании взаимно-обратных алфавитов говорить о снижении стойкости можно не только как о сокращении общего числа возможных вариантов алфавитов замены, но и о непосредственном упрощении способа дешифрования. Действительно, если криптоаналитик знает, что используется именно взаимно-обратный алфавит, то при вскрытии такого шифра простой замены он при любом сопоставлении пары "буква открытого текста - буква шифрованного текста" автоматически получает еще одну пару букв (например, из AW сразу следует WA). Это кардинально облегчает ему процесс вскрытия и фактически сводит 26-буквенный алфавит к "алфавиту", состоящему из 13-ти "пар букв". (прим. перев.)

*⁾ "Liber Abaci" (лат.) - "Книга о счете" (прим. перев.)

*⁾ в русской математической литературе - "задача о коллекционере" (прим. перев.)

*⁾ Перевод открытого текста: "Для некоторых теорем найдены столь короткие и красивые доказательства, что, скорее всего, лучшего доказательства никогда на удастся найти. Именно таково доказательство бесконечности ряда простых чисел, предложенное Евклидом. Это доказательство приведено в приложении к этой книге." (см. приложение М4).