Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Табличное и модульное гаммирование. Случайные и псевдослучайные гаммы.

Читайте также:
  1. Вопрос 11. Табличное умножение и деление в пределах 20.
  2. Систематические и случайные наблюдения
  3. Случайные величины.
  4. Случайные встречи
  5. Случайные Знаки — Механические действия, одновременно являющиеся сигналами
  6. Случайные мысли
  7. Случайные погрешности

Исторически первый шифр гаммирования совпадал, по сути, с шифром Виженера, однако без использования самой таблицы Виженера (таблица Виженера представляет со­бой квадрат, каждая строка и каждый столбец которого — некоторая перестановка знаков данного алфавита). Произвольная такая таблица называется латинским квадратом. Шифр табличного гаммирования в алфавите А = {а1,...,ап} определяется произвольным латинским квадратом L на А и способом получения последовательности букв из А, называемой гаммой шифра. Буква аi открытого текста под действием знака гаммы аj переходит в букву ак шифрованного текста, содержащуюся в j-й строке и i-м столбце квадрата L (подразумевается, что строки и столбцы в L занумерованы в соответствии с порядком следования букв в алфавите А).

С алгебраической точки зрения буква ак есть результат применения к буквам аi и аj квазигрупповой операции *, табличным заданием которой является латинский квадрат L: В случае шифра Виженера квазигруппа (А*) является группой (Zn,+). При этом уравнение шифрования имеет вид , a{γi} представляет собой периодическую последовательность, образованную повторением некоторого ключевого слова.

Наряду со сложением используется и вычитание знаков гаммы. Соответствующие уравнения шифрования принимают вид

Шифры гаммирования с уравнениями шифрования (1) — (3) обычно называют шифрами модульного гаммирования. Если в качестве квазигрупповой операции * на множестве 5-мерных двоичных векторов используется операция покоординатного сложения по модулю 2:

то получаем шифр Вернама.

 

Шифры гаммирования, определяемые уравнениями (3) и (4), замечательны тем, что при их применении для зашифрования и расшифрования требуется лишь один узел. В самом деле, знаки открытого текста находятся из тех же уравнений при взаимной замене аi на bi. Такие шифры обычно называют обратимыми.

Криптоанализ произвольного шифра табличного гаммирования во многом схож с криптоанализом шифра модульного гаммирования. Занумеруем буквы алфавита А числами от 0 до n-1 и воспользуемся формальными моделями рассматриваемых последовательностей. Пусть рi,ri и si — вероятности появления знака i в открытом тексте, гамме и в шифрованном тексте соответственно. Тогда задание вероятностных распределений на знаках открытого текста и гаммы индуцирует распределение вероятностей знаков шифртекста по формуле

в которой разность j - i берется по модулю п. Легко проверить, что

Из формулы (5) следует, что если ri=1/n при всех i = , то и sj = 1/n при всех j = .

Это означает, что при зашифровании открытого текста равновероятной гаммой получается шифртекст, вероятностные свойства которого не отличаются от самой равновероятной гаммы. Это обстоятельство не оставляет шансов криптоаналитику использовать диаграмму по­вторяемости букв открытого текста, поскольку при наложении гаммы эта информация как бы стирается. Поэтому на практике стремятся к тому, чтобы по своим вероятностным свойствам гамма была близка к случайной равновероятной последовательности.

 

Дата добавления: 2015-12-01; просмотров: 112 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.009 сек.)