Читайте также: |
|
Исторически первый шифр гаммирования совпадал, по сути, с шифром Виженера, однако без использования самой таблицы Виженера (таблица Виженера представляет собой квадрат, каждая строка и каждый столбец которого — некоторая перестановка знаков данного алфавита). Произвольная такая таблица называется латинским квадратом. Шифр табличного гаммирования в алфавите А = {а1,...,ап} определяется произвольным латинским квадратом L на А и способом получения последовательности букв из А, называемой гаммой шифра. Буква аi открытого текста под действием знака гаммы аj переходит в букву ак шифрованного текста, содержащуюся в j-й строке и i-м столбце квадрата L (подразумевается, что строки и столбцы в L занумерованы в соответствии с порядком следования букв в алфавите А).
С алгебраической точки зрения буква ак есть результат применения к буквам аi и аj квазигрупповой операции *, табличным заданием которой является латинский квадрат L: В случае шифра Виженера квазигруппа (А*) является группой (Zn,+). При этом уравнение шифрования имеет вид , a{γi} представляет собой периодическую последовательность, образованную повторением некоторого ключевого слова.
Наряду со сложением используется и вычитание знаков гаммы. Соответствующие уравнения шифрования принимают вид
Шифры гаммирования с уравнениями шифрования (1) — (3) обычно называют шифрами модульного гаммирования. Если в качестве квазигрупповой операции * на множестве 5-мерных двоичных векторов используется операция покоординатного сложения по модулю 2:
то получаем шифр Вернама.
Шифры гаммирования, определяемые уравнениями (3) и (4), замечательны тем, что при их применении для зашифрования и расшифрования требуется лишь один узел. В самом деле, знаки открытого текста находятся из тех же уравнений при взаимной замене аi на bi. Такие шифры обычно называют обратимыми.
Криптоанализ произвольного шифра табличного гаммирования во многом схож с криптоанализом шифра модульного гаммирования. Занумеруем буквы алфавита А числами от 0 до n-1 и воспользуемся формальными моделями рассматриваемых последовательностей. Пусть рi,ri и si — вероятности появления знака i в открытом тексте, гамме и в шифрованном тексте соответственно. Тогда задание вероятностных распределений на знаках открытого текста и гаммы индуцирует распределение вероятностей знаков шифртекста по формуле
в которой разность j - i берется по модулю п. Легко проверить, что
Из формулы (5) следует, что если ri=1/n при всех i = , то и sj = 1/n при всех j = .
Это означает, что при зашифровании открытого текста равновероятной гаммой получается шифртекст, вероятностные свойства которого не отличаются от самой равновероятной гаммы. Это обстоятельство не оставляет шансов криптоаналитику использовать диаграмму повторяемости букв открытого текста, поскольку при наложении гаммы эта информация как бы стирается. Поэтому на практике стремятся к тому, чтобы по своим вероятностным свойствам гамма была близка к случайной равновероятной последовательности.
Дата добавления: 2015-12-01; просмотров: 112 | Нарушение авторских прав