Учебное пособие: Криптоанализ классических шифров

Шифр перестановки, как видно из названия, осуществляет преобразование перестановки букв в открытом тексте. Типичным примером шифра перестановки является шифр «Сцитала». Обычно открытый текст разбивается на отрезки равной длины и каждый отрезок шифруется независимо. Пусть, например, длина отрезков равна п и σ — взаимнооднозначное отображение множества {1,2,..., п} в себя. Тогда шифр перестановки действует так: отрезок открытого текста х1 ...хп преобразуется в отрезок шифрованного текста

Математическая модель шифра замены

Определим модель А =(X,K,Y,E,D) произвольного шифра замены. Будем считать, что открытые и шифрованные тексты являются словами в алфавитах А и В соответственно: XA*, YВ*, |А|=п, |В| = т . Здесь и далее С* обозначает множество слов конечной длины в алфавите С.

Перед зашифрованием открытый текст предварительно представляется в виде последовательности подслов, называемых шифрвеличинами. При зашифровании шифрвеличины заменяются некоторыми их эквивалентами в шифртексте, которые назовем шифробозначениями. Как шифрвеличины, так и шифробозначения представляют собой слова из А * и В * соответственно.

Пусть U = {u1 ,..,иN } — множество возможных шифрвеличин, V = {v1 ,...,vM } — множество возможных шифробозначений. Эти множества должны быть такими, чтобы любые тексты хX, yY можно было представить словами из U*, V * соответственно. Требование однозначности расшифрования влечет неравенства Nп, Мт, МN. Для определения правила зашифрования Еk (х) в общем случае нам понадобится ряд обозначений и понятие распределителя, который, по сути, и будет выбирать в каждом такте шифрования замену соответствующей шифрвеличине.

Поскольку МN , множество V можно представить в виде объединения непересекающихся непустых подмножеств V(i) . Рассмотрим произвольное семейство, состоящее из r таких разбиений множества V :

,

и соответствующее семейство биекций

для которых .

Рассмотрим также произвольное отображение где , такое, что для любых


Назовем последовательность (к,1) распределителем, отвечающим данным значениям к K, l N.

Теперь мы сможем определить правило зашифрования произвольного шифра замены. Пусть

x X, x = x1 ...xl , xi U, i = 1,l; k K

и (к,I) = а1 (k) ...а1 (k) . Тогда Ек (х) = у, где у = у1 ...уl ,

В качестве уj можно выбрать любой элемент множества т . Всякий раз при шифровании этот выбор можно производить случайно, например, с помощью некоторого рандомизатора типа игровой рулетки. Подчеркнем, что такая многозначность при зашифровании не препятствует расшифрованию, так как при ij.

Классификация шифров замены

Если ключ зашифрования совпадает с ключом расшифрования: k3 = kp , то такие шифры называют симметричными, если же k3 kр асимметричными.

В связи с указанным различием в использовании ключей сделаем еще один шаг в классификации:


Отметим также, что в приведенном определении правило зашифрования Еk (х) является, вообще говоря, многозначной функцией. Выбор ее значений представляет собой некоторую проблему, которая делает многозначные функции Еk (х) не слишком удобными для использования. Избавиться от этой проблемы позволяет использование однозначных функций, что приводит к естественному разделению всех шифров замены на однозначные и многозначные замены (называемых также в литературе омофонами).

Для однозначных шифров замены справедливо свойство:

для многозначных шифров замены:

Исторически известный шифр — пропорциональной замены представляет собой пример шифра многозначной замены, шифр гаммирования - пример шифра однозначной замены. Далее мы будем заниматься в основном изучением однозначных замен, получивших наибольшее практическое применение. Итак, далее М = N и.

К-во Просмотров: 421
Бесплатно скачать Учебное пособие: Криптоанализ классических шифров