Цилиндр Джефферсона
В конце восемнадцатого столетия было изобретено несложное устройство, вырабатывающее последовательность алфавитов простой замены. Авторство приписывают Томасу Джефферсону, но впоследствии его еще не раз снова изобретали другие. Это устройство состоит из набора одинаковых пронумерованных дисков, смонтированных на одной оси, причем каждый диск можно вращать независимо. По кромке дисков в некотором случайном порядке (вообще говоря, разном для каждого диска), нанесены буквы алфавита.
Теоретически такое устройство может иметь любое число дисков, но обычно их бывает от 20 до 40. Если, например, используются 30 дисков, то сообщение при шифровании сначала разбивается на блоки по 30 знаков. Шифровальщик, вращая каждый из 30 дисков вокруг оси цилиндра, набирает первые 30 знаков сообщения в строчку, и затем в качестве шифрованного текста выбирается любая из оставшихся 25 горизонтальных строк. Далее он вращает диски так, чтобы набрать в строчку следующий блок из 30 знаков открытого текста, и снова выбирает в качестве шифрованного текста любую из оставшихся 25 горизонтальных строк. Получатель расшифровывает текст следующим образом: для каждого блока из 30 знаков шифрованного текста он, вращая диски, набирает эти знаки в строчку, а затем, просматривая 25 оставшихся горизонтальных строчек, находит среди них ту, в которой содержится осмысленный текст. Возникает вопрос: "Возможно ли появление осмысленного текста более, чем в одной строке?" Такая ситуация не может возникнуть в большинстве систем шифрования, поскольку между открытым текстом и шифрованным существует взаимно-однозначное соответствие*). Однако цилиндр Джефферсона является исключением. Если сообщение составлено на естественном языке, то вероятность найти среди 25 строк несколько осмысленных пренебрежимо мала. С другой стороны, если текст сообщения состоит из кодовых групп (таких, которые описаны в главе 6), то вполне вероятно, что найдется несколько допустимых вариантов расшифрования. Все зависит от того, сколько из теоретически возможных кодовых групп фактически используются в коде. Если в нем использованы все возможные кодовые группы, то допустимыми вариантами будет любая из 25 строк, хотя маловероятно, что при обратном преобразовании в обычные слова более чем одна из этих строк даст осмысленный текст.
Стойкость цилиндра Джефферсона можно существенно повысить, если регулярно (например, ежедневно) изменять порядок дисков на общей оси. Однако для этого требуется, чтобы отправитель(-тели) и получатель(-тели) заранее договорились о порядке внесения изменений. В этом случае порядок дисков будет служить для сообщений "индикатором". Но вместо того, чтобы помещать индикатор в преамбулу или прятать внутри сообщения, можно напечатать и разослать его заранее, до начала периода использования.
Без знания перетасованных алфавитов на дисках и порядка расположения дисков на общей оси криптоаналитик при дешифровании сообщений столкнется со значительными трудностями. Для достижения успеха ему, вероятно, потребуется много сообщений, посланных в один и тот же "период шифрования" (то есть, с использованием одного и того же порядка расположения дисков). Если же порядок расположения дисков изменить невозможно, то такой "период шифрования" становится бесконечным, и все сообщения, зашифрованные по этой системе, можно анализировать вместе. Но даже и в этом случае дешифрование не становится легким делом, так как, несмотря на то, что все сообщения можно выписать в столбик блоками по 30 букв, они, строго говоря, не являются одноключевыми, поскольку одна и та же буква на одних и тех же местах в блоке может при шифровании перейти в любую из 25 оставшихся букв. Однако, как только перетасованные алфавиты восстановлены (возможно, благодаря ошибкам отправителей или получению доступа к открытым текстам некоторых сообщений), дешифрование становится тривиальным.
Цилиндр Джефферсона был, по сути, простым устройством. Тем не менее в нем реализована истинно многоалфавитная система шифрования; это был оригинальный и эффективный тип шифрмашины. Как мы увидим далее, он явился предтечей некоторых весьма широко распространенных шифрмашин двадцатого столетия.
- Глава 1. Введение 10
- Глава 9. Шифрмашина "Энигма" 130
- Глава 10. Шифрмашина "Хагелин" 152
- Глава 11. После "Энигмы" 172
- Глава 12. Криптография с открытым ключом 179
- Глава 13. Шифрование и Интернет 188
- Предисловие
- Глава 1. Введение Некоторые аспекты безопасности связи
- Шифр Юлия Цезаря
- Несколько основных определений
- Три этапа дешифрования: идентификация, взлом системы и вскрытие ключей.
- Коды и шифры
- Оценка стойкости системы шифрования
- Коды, обнаруживающие и исправляющие ошибки
- Другие методы сокрытия содержания сообщений
- Модульная арифметика
- Модульное сложение и вычитание букв
- Заключение
- Глава 2. От Юлия Цезаря до простой замены Шифры Юлия Цезаря и их вскрытие
- Шифры простой замены
- Вскрытие шифра простой замены
- Частоты встречаемости букв в других языках, кроме английского
- Сколько знаков необходимо для дешифрования простой замены?
- Глава 3. Многоалфавитные системы Усиление системы Юлия Цезаря: шифры Вижанэра
- Вскрытие шифра Вижанэра
- Индикаторы
- Одноключевые сообщения
- Распознавание одноключевых сообщений
- Какой объем текста необходим для дешифрования шифра Вижанэра?
- Цилиндр Джефферсона
- Глава 4. Шифры-головоломки
- Перестановки
- Простая перестановка
- Двойная перестановка
- Другие виды перестановок
- Регулярные перестановочные таблицы
- Нерегулярные перестановочные таблицы
- Оценка стойкости шифров перестановки
- Общая концепция двойного шифрования
- Глава 5. Двухбуквенные шифры
- Замена "монограф-диграф"
- Мдпм-шифры
- Система "диграф-диграф"
- Шифр Плейфера*)
- Расшифрование в системе Плейфера
- Криптоаналитические аспекты системы Плейфера
- Двойной шифр Плейфера
- Глава 6. Коды Характеристики кодов
- Одночастевые и двухчастевые коды
- Код плюс аддитивное шифрование
- Глава 7. Шифры для шпионов
- Шифры-решетки
- Книжные шифры
- Использование книжного шифра
- Частоты встречаемости букв в книжных шифрах
- Вскрытие книжного шифра
- Индикаторы
- Катастрофические ошибки при использовании книжного шифра
- Шифры "агента Гарбо"
- Первый шифр "агента Гарбо"
- Второй шифр "агента Гарбо"
- Одноразовый блокнот
- Глава 8. Получение случайных чисел и букв Случайные последовательности
- Получение случайных последовательностей
- Бросание монеты
- Бросание костей
- Извлечение из урны (по типу лотереи)
- Космические лучи
- Шум от усилителей
- Псевдослучайные последовательности
- Линейные рекурренты
- Использование последовательности двоичных знаков гаммы для шифрования
- Двоичные линейные последовательности как генераторы гаммы
- Криптоанализ линейной рекурренты
- Повышение стойкости двоичной гаммы
- Генераторы псевдослучайных чисел
- Метод срединных квадратов
- Линейные конгруэнтные генераторы
- Глава 9. Шифрмашина "Энигма" Историческая справка
- Первая "Энигма"
- Шифрование с использованием контактных колес
- Шифрование в "Энигме"
- Коммутатор "Энигмы"
- Ахиллесова пята "Энигмы"
- Цепочки индикаторов в "Энигме"
- Выравнивание цепочек
- Идентификация колеса r1 и его угловой установки
- Двойное шифрование в "Энигме"
- "Энигма" Абвера
- Глава 10. Шифрмашина "Хагелин" Историческая справка
- Конструкция шифрмашины «Хагелин»
- Шифрование при помощи шифрмашины "Хагелин"
- Выбор установок барабана в шифрмашине "Хагелин"
- Теоретический объем перебора для шифрмашины "Хагелин"
- Вскрытие установок "Хагелина" по отрезку гаммы
- Дополнительные возможности шифрмашины "Хагелин"
- Смещение
- Определение смещения по шифрованному тексту
- Перекрытия
- Вскрытие шифрмашины "Хагелин" только по шифрованному тексту
- Глава 11. После "Энигмы" sz42 - предтеча электронных машин
- Описание шифрмашины sz42
- Шифрование в машине sz42
- Вскрытие шифрмашины sz42 и определение ее угловых установок
- Модификации шифрмашины sz42
- Глава 12. Криптография с открытым ключом Историческая справка
- Вопросы безопасности
- Защита программ и данных
- Шифрование программ, данных и сообщений
- Задача распределения ключей
- Система ключевого обмена Диффи-Хеллмана
- Стойкость системы Диффи-Хеллмана
- Глава 13. Шифрование и Интернет Обобщение шифра простой замены
- Факторизация больших целых чисел
- Стандартный метод факторизации
- Малая теорема Ферма
- Теорема Ферма-Эйлера (для случая системы rsa)
- Ключи зашифрования и расшифрования в системе rsa
- Процессы зашифрования и расшифрования в системе rsa
- Каким образом хозяин ключей отвечает корреспондентам?
- Американский Стандарт Шифрования Данных (des)*)
- Общие сведения
- Процедура зашифрования
- Процедура расшифрования
- Стойкость des-алгоритма
- Зацепление
- Реализации des-алгоритма
- Совместное использование алгоритмов rsa и des
- Полезное замечание
- После des-алгоритма
- Проверка подлинности сообщения и удостоверение подлинности подписи
- Криптография эллиптической кривой
- Приложение. Математические вопросы Глава 2 м1. Совпадения знаков в алфавитах замены
- М2. Снижение стойкости при использовании взаимно-обратных алфавитов
- M3. Парадокс дней рождения
- Глава 3 м4. Евклидово доказательство бесконечности множества простых чисел
- Глава 6 м5. Последовательность чисел Фибоначчи
- Глава 7 м6. Частота встречаемости букв для книжного шифра
- М7. Одноразовый блокнот дешифровать невозможно
- Глава 8 м8. Частота появления случайных чисел на странице
- М9. Комбинирование двух последовательностей двоичных знаков гаммы, имеющих отклонения
- М10. Последовательность типа Фибоначчи
- М11. Двоичные линейные рекурренты
- M12. Восстановление двоичной линейной рекурренты по отрезку гаммы
- М13. Получение псевдослучайных чисел
- Глава 9 м14. Распайка колёс шифрмашины "Энигма"
- М15. Число возможных отражателей шифрмашины "Энигма"
- М16. Вероятность одноключевых сообщений для "Энигмы"
- М17. Среднее число индикаторов, необходимое для построения полных цепочек
- Глава 10 м18. Число возможных барабанов шифрмашины "Хагелин"
- М19. Максимальная кратность значения зацепления, которая может встретиться при вычислении разности гаммы шифрмашины "Хагелин"
- M20. Определение смещения шифрмашины "Хагелин" с помощью коэффициента корреляции
- Глава 13 m21. (Порядок роста количества простых чисел)
- M22. Вычисление остатка с использованием модульной арифметики
- М23. Доказательство теоремы Ферма-Эйлера
- М24. Нахождение чисел, "предположительно" являющихся простыми
- M25. Алгоритм Евклида
- М26. Эффективность возведения в степень методом последовательного возведения в квадрат
- М27. Число ложных ответов при дешифровании des-алгоритма методом "встречного поиска "
- М28. Криптография эллиптической кривой
- Решения задач Глава 2
- Глава 3
- Глава 4
- Глава 5
- Глава 6
- Глава 7
- Глава 8
- Глава 9
- Глава 10
- Глава 11
- Глава 13
- Литература
- Глава 1
- Глава 2
- Глава 3
- Глава 4
- Глава 5
- Глава 6
- Глава 7
- Глава 8
- Глава 9
- Глава 10
- Глава 11
- Глава 12
- Глава 13