Основы криптографии Учебное пособие - Алферов А.П.
ISBN 5-85438-025-0
Скачать (прямая ссылка):
(2)
где nl9i = \9l9 — некоторые подстановки на множестве всех
шифрвеличин, однозначно определяемые данным ключом. При этом здесь и далее мы ограничимся рассмотрением случая, когда множества шифрвеличин и шифробозначений совпадают друг с другом (U = V).
Заметим, что в рассматриваемых условиях любой многоалфавитный шифр представляет собой совокупность шифров простой замены, каждая из которых используется для зашифрования очередной шифрвеличины в соответствии с вспомогательной последовательностью у/(к9 /) (распределителем), определяемой выбранными ключом и открытым текстом по формуле (1), приведенной в гл. 3. Принципиально один многоалфавитный шифр отличается от другого лишь способом образования распределителя.
На практике используются в основном поточные многоалфавитные шифры, среди которых выделяются два больших подкласса — шифры, реализуемые дисковыми шифраторами, и шифры гаммирования. В литературе можно найти упоминание и о других примерах поточных многоалфавитных замен (см., например, [Са178]). В подобных шифрсистемах в (2) потенциально могут использоваться все возможные подстановки п данного алфавита. Они строятся с помощью произ-
121
І лава Ь
ведений определенного вида из небольшого числа исходных подстановок.
В следующем подпункте мы остановимся на дисковых шифрах, а шифрам гаммирования, в силу их большой значимости, отведем отдельную главу.
§ 5.5. Дисковые многоалфавитные шифры замены
Общая характеристика и принцип действия дискового шифратора были даны в гл. 1. Здесь мы рассмотрим правило зашифрования и некоторые свойства такого шифра.
Прежде всего следует выписать преобразование символов алфавита (в качестве которого, как и ранее, будем рассматривать множество Zn = {0,1,...,/7 — 1} ), осуществляемое движущимся диском. Для этого рассмотрим два соседних угловых положения диска при его повороте (по часовой стрелке). Пусть в исходном положении диск реализует подстановку
Для того чтобы выписать подстановку, реализуемую диском после поворота на угол 2я/ 9 взглянем на соответствующие рисунки (см. рис. 15, 16).
Так как диск сдвигается как твердое тело, символ открытого текста, поступающий на него с входной розетки, проходит затем по имеющимся в диске соединениям, превращаясь в символ шифртекста.Разница между двумя рассматриваемыми положениями диска, как видно из рисунков, состоит лишь в том, что после поворота символы с входной розетки поступают на входные контакты диска, номера которых уменьшаются на единицу (по модулю п). Мы можем перенумеровать входные символы, уменьшив каждый на единицу.
122
Шифры замены
Тогда входные контакты диска будут совпадать с входными символами, которые, пройдя по своим траекториям через диск, попадут на контакты выходной розетки. Чтобы вернуться к исходной нумерации символов, следует их увеличить на единицу.
Bx. розетка Диск Вых. розетка
Рис. 15. Начальное расположение диска
Bx. розетка Диск Вых. розетка
Рис. 16. Положение диска после поворота Если ввести в рассмотрение подстановку
' 0 1... п-2 п-1 4 , 1 2... п-1 О
T =
то из сказанного выше следует, что после поворота диск реализует подстановку, представимую в виде произведения подстановок:
123
Ілава 5
( г Л Г/-П х, I nI Г 1 )
хг = / — 1 =
J-K V,х,-\ +1, Kxl-I +1>
Теперь очевидно, что при повороте диска на угол 2тп ------------- -
-----, т = \,п-\, диск будет реализовать подстановку
п
Iji —ftl х rp Tfl
Рассмотрим теперь дисковый шифратор, состоящий из нескольких насаженных на общую ось дисков, так что символы с входной розетки, попадая на блок дисков, последовательно проходят перепайки каждого из дисков, попадая на контакты выходной розетки. Обычно при работе такого шифратора диски при шифровании очередного знака открытого текста сдвигаются (по определенному правилу) на некоторые угловые положения (кратные
2 л/). Схема движения дисков является ключевым элементом
шифратора. Получим правило зашифрования текущего знака открытого текста такого шифратора.
Пусть в начальных угловых положениях рассматриваемые диски реализуют подстановки X1 из симметрической
группы Sn (они также являются ключевыми элементами) и в данный такт шифрования данные диски находятся в соответствующих угловых положениях у\ >•••> Yn > Yi є 0, п -1. Это означает, что /-й диск реализует подстановку T~Yl -Xi -Tr 1. Тогда очередная буква открытого текста X будет зашифрована в букву У = ?*(*)> гДе
у = Т~Гх -X, -Тп~Г2 • X2 -ТГг~Гз • ...-TrN~x~rN -Xn TYn(x).
Формально определить правило зашифрования любого открытого текста для дискового шифратора чрезвычайно сложно (в связи с обилием различных ключевых элементов). Для поточных
124
Шифры замены
шифров, как правило, бывает достаточно знания правила зашифрования буквы текста.
Число простых замен, из которых “состоит” многоалфавитный шифр, реализуемый дисковым шифратором, может быть чрезвычайно большим. Чем больше это число, тем сложнее криптоанализ такого шифра. В связи с этим параметры дисковых схем (число дисков, реализуемые ими подстановки, схемы движения дисков и т. д.) должны быть тщательно продуманы.
