ABCDEFGHIJKLMNOPQRSTUVWXYZ 5 страница
Всі арифметичні операції виконуються за модулем 26 (кількість літер в абетці). Це означає, що 26 ототожнюється з 0, 27 – з 1, 28 – з 2 і т. д.
Оберемо ціле число d ³ 2. Воно зазначає розмірність використовуваних матриць. У процедурі зашифровування набори з d літер вихідного повідомлення зашифровуються разом. Візьмемо d = 2.
Нехай тепер А – квадратна d´d матриця. Елементами А є цілі числа від 0 до 25. Вимагатимемо далі, аби матриця А була невиродженою, тобто існувала обернена матриця А–1. Наприклад,
А = 
та А–1 = 
.
Нагадаємо, що арифметичні операції провадяться за модулем 26. Це дає, приміром,
2 · 17 + 5 · 9 = 79 = 1 + 3 · 26 = 1,
тобто, як і мало бути, одиницю на головній діагоналі одиничної матриці.
Зашифровування здійснюється за допомогою рівняння
АР = С,
де Р та С – d-розмірні вектори-стовпці. Більш докладно: кожен набір з d літер вихідного повідомлення визначає вектор Р, компонентами якого є номери літер. Врешті, С знову інтерпретується як набір d літер криптотексту.
Наприклад, HELP визначає два вектори:
P1 = 
= 
та P2 = 
= 
.
З рівнянь
АP1 = 
= C1 та АP2 = 
= C2
дістаємо криптотекст HІTE.
Розглянемо тепер сферу діяльності криптоаналітика. Припустімо, що аналітик здогадався, що d = 2. Йому потрібно віднайти матрицю А чи, ще краще, обернену матрицю А–1. З цією метою він обирає вихідне повідомлення HELP і довідується, що відповідний криптотекст є HІTE. Криптоаналітикові відомо, що
А = та А = .
Це може бути записано у вигляді
А = 
= 
= .
Обернена матриця А–1 одразу ж обчислюється з матриці А. Після цього який завгодно криптотекст може бути розшифровано за допомогою М–1.
Важливим моментом у цих обчисленнях є існування оберненої матриці до 
. З іншого боку, наш криптоаналітик обрав вихідне повідомлення HELP, котре породжує матрицю , тобто він здійснює вибір у такий спосіб, аби результуюча матриця мала обернену.
Припустімо тепер, що криптоаналітик працює з іншою початковою постановкою – "відоме є певне вихідне повідомлення". Більш докладно: нехай криптоаналітикові відомо, що CKVOZІ – криптотекст, який відповідає вихідному повідомленню SAHARA. Хоча ми маємо тут приклад довшого повідомлення, аніж раніше, однак добуваної з нього інформації є набагато менше.
Насправді, тепер рівняння для повідомлення криптотексту мають вигляд
А 
= 
, А 
= 
та А 
= 
.
Не існує оберненої квадратної матриці, котру може бути утворено з трьох векторів-стовпців, які з'являються як коефіцієнти М.
Криптоаналітик виявляє, що кожна обернена квадратна матриця
А = 
може бути базисом криптосистеми, оскільки вона шифрує SAHARA як CKVOZІ. Отже, криптоаналітик може зупинитися на матриці
А = 
,
для якої оберненою є матриця
(А)–1 = 
.
Криптоаналітик є готовий до перехоплення криптотексту. Він дістає текст NAFG й одразу обчислює
= та 
= .
Два вектори-стовпці породжують вихідне повідомлення NAZІ. Однак легальний користувач знає оригінальну матрицю А та її обернену матрицю й обчислює
= та = 
,
що дає вихідне повідомлення NAVY.
Криптоаналітик припустився прикрої помилки, котра могла спричинитися до хибних кроків.
Алгоритм зашифровування в криптосистемі Хілла.
Дано квадратну матрицю виду 
А = 
.
1Обчислюється визначник D матриці А:
D = а11а22 – а12а21 = 3 · 5 – 2 · 3 = 15 – 6 = 9.
2 Визначається долучена матриця алгебричних доповнень А*, складена з алгебричних доповнень до елементів матриці А, причому алгебричне доповнення до елемента аij перебуває на перетинанні j-того рядка й і-того стовпця.
А* = 
.
Під алгебричним доповненням Аij елемента аij розуміють мінор Мij, домножений на (–1)i+j:
Аij = (–1)i+j Мij,
тобто
А11 = (–1)1+1 · М11 = (–1)2 · а22 = 1· 5 = 5;
А12 = (–1)2+1 · М12 = (–1)3 · а12 = –1· 2 = –2;
А21 = (–1)1+2 · М21 = (–1)3 · а21 = –1· 3 = –3;
А22 = (–1)2+2 · М22 = (–1)4 · а11 = 1· 3 = 3.
Отже, можна записати здобуту матрицю алгебричних доповнень:
А* = 
.
3 Визначається обернена матриця А–1.
За обернену матрицю для А слугуватиме матриця, котра виходить із долученої матриці А* діленням усіх її елементів на D.
А–1 = 
= 
.
Перевіримо, чи виконується умова А·А–1 = Е, де Е – квадратна одинична матриця.
За правилом перемножування матриць, елемент, який розміщено в і-тому рядку й j-тому стовпці матриці добутку, дорівнює сумі добутків відповідних елементів і-того рядка матриці А та j-того стовпця матриці А–1.
А· А–1 = · = 
= 
=
= 
= Е.
Отже, можна дійти висновку, що обернену матрицю знайдено правильно.
4 Зведення оберненої матриці за модулем 26.
А–1 mod 26 = mod 26 = 
mod 26 = 
.
Нотатка: число 135 – це результат пушуку числа, яке дає залишок 5 за модулем 26. При цьому виконується додаткова умова – знайдене число повинно ділитися на 9 без залишку. Аналогічно здобуваються числа 153, 180, 81.
5 Зашифровування відкритого повідомлення.
Зашифровування здійснюється за допомогою рівняння А · Р = С, де А – матриця перетворення; Р – вектор, компонентами якого є номери літер відкритого повідомлення відповідно до табл. 3.1; С – вектор, компонентами якого є номери літер закритого повідомлення відповідно до табл. 3.1.
Зашифруємо слово HELP.
Спочатку розіб'ємо n-граму відкритого тексту на біграми. Потім у кожній біграмі відкритого тексту замінимо кожну літеру на її числовий еквівалент відповідно до табл. 3.1.
Вихідне повідомлення HELP визначає два вектори:
Р1 = 
= 
та Р2 = 
= 
;
С1 = А · Р1 = · = 
mod 26 = 
mod 26 = 
;
С2 = А · Р2 = · = 
mod 26 = 
mod 26 = 
.
Отже, здобули послідовність чисел 7, 8, 0, 19.
З табл. 3.1 дістаємо криптотекст HІAT.
Процес розшифровування йде за зворотним алгоритмом.
Р1 = А–1· С1 = · = 
mod 26 = 
mod 26 = ;
Р2 = А–1· С2 = · = 
mod 26 = 
mod 26 = .
Здобута цифрова послідовність 7, 4, 11, 15 відповідно до табл. 3.1 надає можливість відновити вихідний текст: HELP.
3.3 Сучасні симетричні криптосистеми
К.Шеннон в своїх роботах по теорії звязку зробив висновки, що в практичних шифрах необхідно використовувати два принципу: розсіювання та перемішування.
Розсіювання уявляє собою розповсюдження впливу одного знака відкритого тексту на безліч знаків шифртексту, що дозволяє сховати статистичні властивості вихідного тексту.
Перемішування припускає використання таких перетворень, які ускладнюють відновлення взаємозвязку статистичних властивостей вихідного та шифрованого текстів.
Розповсюдженим способом досягнення ефектів розсіювання та перемішування є використання складного шифру, тобто такого шифру, який може бути реалізований у вигляді деякої послідовності простих шифрів, при чому кожний з них повинен внести свій внесок в сумарне розсіювання та перемішування.
В складних шифрах, які складаються з простих шифрів в основі криптографічних алгоритмів лежать математичні перетворення, що дозволяють вимагати високої практичної стійкості. В криптографії існують тільки два основних типи криптографічних перетворень - заміна і перестановка символів. Всі інші алгоритми є лише комбінацією цих двох типів.
При багаторазовому переміжненю простих перестановок та підставлянь, за допомогою достатньо довгого секретного ключа, можна здійснити стійке шифрування з добрим розсіюванням та перемішуванням. Сучасні криптографічні системи, які наведені нижче збудовані згідно з вказаною методологією.
Сучасні криптографічні системи можуть бути реалізовані програмним,програмно-апаратним чи апаратним шляхом.
3.4 Стандарт шифрування DЕS
Стандарт шифрування даних DES (Data Encryption Standard) був опублікований у 1977 р. Національним бюро стандартів США. Типичний блоковий шифр, стандарт DES призначений для захисту від несанкціонованого доступу до важливої, але несекретної інформації в державних і комерційних організаціях США. Алгоритм, покладений в основу стандарту, у 1980 був схвалений Національним інститутом стандартів і технологій США (НІСТ). Алгоритм DES найбільш часто застосовується в системах захисту комерційної інформації.
В даний час розроблено програмне забезпечення і спеціалізовані ЕОМ, що реалізують шифрування і розшифровування інформації в мережах передачі даних.
Суть алгоритму зводиться до наступного.
Передана в канал зв'язку послідовність розбивається на блоки довжиною в 64 біта. Кожний з цих блоків шифрується незалежно від інших за допомогою 64-бітового ключа, у якому значущими є тільки 56 біт (інші 8 біт - перевірочні біти для контролю на парність).
Система DES використовує операції заміни та перестановок символів та додавання за модулем 2.
Зручністю застосовуваного алгоритму є те, що операції шифрування і розшифрування в DES є зворотними. Узагальнена схема процесу шифрування в алгоритмі DES має такий вигляд (Рис.3.1)
 |
Ключ
Рисунок 3.1- Узагальнена схема шифрування в алгоритмі DES
З файлу вихідного тексту зчитується черговий 64-бітовий блок Т. Процес його шифрування полягає в початковій перестановці, шістнадцятьох циклах шифрування і, нарешті, у кінцевій перестановці бітів.
Вхідна послідовність М = m1, m2, …, m64 перетворюється блоком початкових перестановок в послідовність M= m58, m50, …,m7, де mі може приймати значення 0 чи 1. Перетворення виконується по фіксованої таблиці 3.2.
Таблиця 3.2 – Початкові перестановки
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
За допомогою матриці початкової перестановки IP, що містить 8 стовпців і 8 рядків здійснюється перестановка символів вхідного блоку.
Символи блоку вписують у таблицю по стовпцях, починаючи з лівого нижнього осередку. Потім рядки міняються місцями в порядку 2,4,6,8,1,3,5,7. Далі символи, розташовані в осередках таблиці, зчитуються по рядках.
Завершальне перетворення алгоритму - зворотна перестановка здійснюється за допомогою матриці зворотної перестановки IP -1.
Символи блоку вписують у таблицю по стовпцях, починаючи з лівого нижнього осередку. Потім стовпці міняються місцями в порядку 5,1,6,2,7,3,8,4. Далі символи, розташовані в осередках таблиці 3.3, зчитуються по рядках.
Таблиця 3.3 – Кінцеві перестановки
40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
Алгоритмпобудований на основі мережі Фейстеля (Рис.2.10).
Процес шифрування здійснюється таким чином.
Отримана після першої перестановки 64-бітна послідовність M розбивається навпіл на два 32-розрядних блоки L0 і R0 .
Потім виконується ітеративний процес шифрування, що складає з 16-ти кроків.
Нехай Mi - результат i -ї ітерації:
Mi = Li Ri
де L i = m 1, m 2, …, m 32; R i = m 33, m 34,…, m 64... У цьому випадку результат ітерації описується наступними формулами:
Li = Ri-1, i =1,2,…,16;
Ri = Li-1 Å f (Ri-1, Ki ), i =1,2,…,16;
Функція f називається функцією шифрування. Її аргументами є послідовність Ri-1, одержана на попередньому кроці шифрування і 48-бітовий ключ шифрування K, що формується за визначеним правилом з 64-бітового ключа шифрування K.
Усі перетворення, виконувані в рамках алгоритму DES, ілюструє схема представлена на рисунку 3.2
K 1
K 2
K 16
|
Рисунок 3.2 Схема алгоритму DES
Значення L0 і R0 виходять звичайною розбивкою блоку M, який підвергся первісній перестановці, навпіл. Далі, блок L1 виходить, за правилом L1 = R0. Для одержання значення R1, необхідно обчислити значення функції f (R1, K1 ). Ця операція здійснюється у відповідності з наступним алгоритмом (Рис. 3.3).
R i-132 біта
Кi, 48 біт
f (Ri-1, Ki ), 32 біта
Рисунок 3.3 - Схема обчислення функції шифрування f (Ri-1, Ki ).
На початку 32-х бітний блок розширюється до 48-ми символів. При цьому, додаткових 16 символів беруться, за визначеним правилом, з розширюваного блоку згідно таблиці 3.4.
Таблиця 3.4 Функція розширювання Е
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
Потім, до отриманого 48-ми розрядному блоку додають за модулем 2 символи першого 48-ми розрядного ключа K1.
На наступному етапі отримана 48-ми розрядна послідовність розбивається на 8 груп по 6 символів і кожна 6-ти символьна група, відповідно до шифрувальної таблиці 3.5 перетвориться в 4-символьну групу. Після цього отримані таким чином, вісім 4-х символьних груп складають 32-х бітовий блок, що піддають черговій табличній перестановці (Таблиця 3.6).
Таблиця 3.5 Функціональні перетворення Sj
| Рядки | Стовпці | |||||||||||||||
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | |
| S1 | ||||||||||||||||
| 0 1 2 3 | 14 | 4 | 13 | 1 | 2 | 15 | 11 | 8 | 3 | 10 | 6 | 12 | 5 | 9 | 0 | 7 |
| 0 | 15 | 7 | 4 | 14 | 2 | 13 | 1 | 10 | 6 | 12 | 11 | 9 | 5 | 3 | 8 | |
| 4 | 1 | 14 | 8 | 13 | 6 | 2 | 11 | 15 | 12 | 9 | 7 | 3 | 10 | 5 | 0 | |
| 15 | 12 | 8 | 2 | 4 | 9 | 1 | 7 | 5 | 11 | 3 | 14 | 10 | 0 | 6 | 13 | |
| S2 | ||||||||||||||||
| 0 1 2 3 | 15 | 1 | 8 | 14 | 6 | 11 | 3 | 4 | 9 | 7 | 2 | 13 | 12 | 0 | 5 | 10 |
| 3 | 13 | 4 | 7 | 15 | 2 | 8 | 14 | 12 | 0 | 1 | 10 | 6 | 9 | 4 | 5 | |
| 0 | 14 | 7 | 11 | 10 | 4 | 13 | 1 | 5 | 8 | 12 | 6 | 9 | 3 | 2 | 15 | |
| 13 | 8 | 10 | 1 | 3 | 15 | 4 | 2 | 11 | 6 | 7 | 12 | 0 | 5 | 14 | 9 | |
| S3 | ||||||||||||||||
| 0 1 2 3 | 10 | 0 | 9 | 14 | 6 | 3 | 15 | 5 | 1 | 13 | 12 | 7 | 11 | 4 | 2 | 8 |
| 13 | 7 | 0 | 9 | 3 | 4 | 6 | 10 | 2 | 8 | 5 | 14 | 12 | 11 | 15 | 1 | |
| 13 | 6 | 4 | 9 | 8 | 15 | 3 | 0 | 11 | 1 | 2 | 12 | 15 | 10 | 14 | 7 | |
| 1 | 10 | 13 | 0 | 6 | 9 | 8 | 7 | 4 | 15 | 14 | 3 | 11 | 5 | 2 | 12 | |
| S4 | ||||||||||||||||
| 0 1 2 3 | 7 | 13 | 14 | 3 | 0 | 6 | 9 | 10 | 1 | 2 | 8 | 5 | 11 | 12 | 4 | 15 |
| 13 | 8 | 11 | 5 | 6 | 15 | 0 | 3 | 4 | 7 | 2 | 12 | 1 | 10 | 14 | 9 | |
| 10 | 6 | 9 | 0 | 12 | 11 | 7 | 13 | 15 | 1 | 3 | 14 | 5 | 2 | 8 | 4 | |
| 3 | 15 | 0 | 6 | 10 | 1 | 13 | 8 | 9 | 4 | 5 | 11 | 12 | 7 | 2 | 14 |