Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf41
Разумеется, использование этого шифра вызывает затруднения и тре бует соответствующего интеллекта.
Такого рода шифр использовал известный русский писатель, обще
ственный деятель и дипломат |
|
А. |
С. Грибоедов. Будучи послом в Пер |
||
сии, он писал своей жене |
|
|
«невинные» послания, которые, |
|
|
попав в руки жандармерии, для |
|
|
которой и были предназначены, |
|
|
расшифровывались по |
|
|
соответствующей «решетке» и |
|
|
передавались царскому |
|
|
правительству уже как секретные |
А.С. Грибоедов |
|
сведения. |
|
|
Как математик, Кардано сумел вычислить количество квадратов-решеток |
||
(ключей) заданного' размера |
Если N - четное число, то, это количество |
|
2
равно 4 - . При N=10 оно имеет порядок десять в пятнадцатой степени. Вместе с тем, Кардано ошибочно сводил стойкость всех шифров к количеству возможных ключей. При таком подходе даже шифр простой замены должен быть признан стойким, однако его научились дешифровать за несколько сто летий до Кардано. Не только количество ключей, но и сам способ (алгоритм) шифрования при заданном ключе влияет на стойкость шифров. Даже при N=10 шифр Кардано значительно более стоек, чем шифр простой замены, хо тя значительно уступает последнему по количеству ключей.
В то же время сами шифры Кардано составляют весьма незначительную часть всех шифров перестановок» Так, например, при N=10 шифр Кардано пе реставляет буквы внутри блока, состоящего из 100 букв открытого текста. Число ключей, как указывалось выше, имеет порядок десять в пятнадцатой степени. Количество же ключей Шифра общей перестановки внутри блоков из 100 букв имеет порядок 100!, то есть примерно 10 т . Таким образом, шифры Кардано составляют 10 '|45 часть от общего количества шифров перестано вок. Однако эффективно и быстро осуществлять произвольную перестановку в блоках длиной в 100 знаков - достаточно трудная задача даже в нашй дни.
Решетка Кардано позволяет осуществлять перестановку букв достаточно просто.
Л,
42
Следует заметить, что подход Кардано к оценке стойкости шифров через количество его ключей имеет положительный момент. Кардано в неявном ви де предполагал, что сам шифр может быть известен противнику, который мо жет попытаться дешифровать его путем перебора всех возможных ключей. В явном виде требование обеспечения стойкости криптографической защиты информации в условиях знания противником используемого шифра (но не ключа!) было впервые сформулировано лишь в XIX веке.
Кардано выдвинул, но не сумел реализовать интересную идею. Он пред ложил использовать в качестве ключа шифра сам открытый секретный текст (идея «самоключа»). Смысл его предложения можно проиллюстрировать сле дующим образом.
Пусть требуется зашифровать фразу:
31С ЕКОО ЕЬЕМЕЫНЗ...
Ключ шифрования, опирающегося на таблицу Тритемия, образовывался следующим образом: слово 81С шифрует само себя, то есть первый знак шифртекста стоит на пересечении строки и столбца, соответствующих букве 8 (8 - строка, 3 - столбец), второй знак шифртекста есть знак, стоящий на пересече нии строки I со столбцом I, третий - С-С и т. д. При зашифровании второго слова (ЕК.СО) к паролю 81С добавляется следующая буква открытого текста (получается 81СЕ); буква Е слова ЕК.ОО шифруется по строке 8, следующая буква - по строке I и так далее.
Разумеется такой шифр порождает проблемы расшифрования получателем сообщения, который не знает исходного ключевого слова 81С открытого тек ста. Он вынужден перебирать все возможные варианты; аналогичным образом действует и дешифровальщик.
Таким образом, идея «самоключа», выдвинутая Кардано в предложенном им виде, не могла быть реализована. Но эта идея привела к появлению реаль но реализуемой системы шифрования. Два секрета («текст и ключ») на пере даче вступили в союз и породили новые шифры, получившие широкое рас пространение в XX веке. Первый шаг в этом направлении совершил сам Беллазо (теперь он писал свою фамилию с двумя «л»). Он предложил шифровать первую букву сообщения по первой строке таблицы Тритемия, вторую - по шифрованной первой букве, и т. д. Именно эта идея получила поддержку в современной криптографии. При этом выбор строки шифрования сложным образом зависит уже от значительного количества предварительно зашифро ванных букв.
Предложив свой шифр перестановки («решетка Кардано») Кардано реко мендовал шифровать три раза подряд, т.е. предложил идею многократного перещифрования. Эта идея дошла до наших дней. Многократное зашифрова ние (тем более на различных шифрах) значительно повышает надежность за щиты.
ШИФР Виженера
Посол Франции в Риме Блез де Виженер (XVI в.), познакомившись с тру дами Тритемия, Белазо, Кардано, Порта, Альберти, также увлекся.криптогра фией. В 1585 году он написал «Трактат о шифрах», в котором излагаются ос новы криптографии. В этом труде он замечает: «Все вещи в мире представля ют собой шифр. Вся природа является просто шифром и секретным письмом»' Эта мысль позднее была повторена Блезом Паскалем - одним из основополо жников теории вероятностей, а в настоящее время и Норбертом Винером - «отцом юбернетики». В этом трактате вновь появилась идея использования в качестве ключа самого открытого текста. Заранее оговаривается одна ключе вая буква алфавита, и первая буква сообщения шифруется таблицей Тритемия по строке, соответствующей этой букве. Вторая буква шифруется по строке, соответствующей первой букве шифрованного сообщения, и так далее. '‘Таким образом, была реализована идея, предложенная ранее Кардано. ‘
Очевидный недостаток этого шифра - его слабая стойкость: если ис пользуемая таблица Тритемия известна, то для дешифрования достаточно оп робовать первую (ключевую) букву, и шифр «раскалывается».
Второй вариант использования таблицы Тритемия, предложенный Виженером, заключается в применении лозунга. .
По сути дела Виженер объединил подходы Тритемия, Беллазо, Порта к шифрованию открытых текстов, по существу не внеся в них ничего ориги нального.
В последующем «шифр Виженера» значительно упростил в смысле его практического использования граф Гронсфельд - начальник первого в Герма нии государственного дешифровального органа («криптографической яабора-' тории»). Его предложение по сути дела привело к появлению так называемого в настоящее время шифра гаммирования - одного из самых распространенных шифров в современной криптографии. Суть этого предложения заключается в
следующем. Выпишем латинский алфавит: |
> |
; |
АВСПЕРОШ Ж1,мшрдк.зтиу\УХУг |
•><: .■<> |
|
В качестве ключа - лозунга выбирается легкозапоминаемое число, на- ; пример, 13579. Этот лозунг периодически выписывается над буквами откры того текста (одна цифра над буквой). При шифровании буква открытого тек ста заменяется на букву, стоящую от неё справа (циклически) в алфавите на количество букв, определяемых соответствующей цифрой лозунга. Так, на пример, при указанном лозунге слово «ТНЕ ТАВЬЕ» превращается В Шифро
ванную последовательность: «1Ж1А1С01» . |
1., » |
44
Дальнейшая модернизация привела в наше время к шифру модульного гаммирования.
Пронумеруем буквы алфавита: А=01, В=02, С=03,..., 2=26. Слово «ТНЕ ТАВЬЕ» приобретает следующий вид:
20.08.05.20.01.02.12.05.
Применим операцию циклического (модульного сложения). От обычного сложения эта операция отличается тем, что если сумма превышает число 26, то из нее вычитается 26; обратная операция - вычитание - характеризуется тем, что если в результате получается отрицательное число, то к нему прибав
ляется 26.
!
Зашифрование проводится по операции модульного сложения. Выпишем лозунг 13579 периодически под открытым текстом и сложим соответствую щие числа. Получим шифртекст: 21.11.10.01.10.03.15.10., что соответствует сочетанию букв «1Ж1А1С01». При расшифровании лозунг вычитается из букв шифртекста.
Астрологические увлечения Виженера привели его к шифру, в котором шифрзнаками являются положения небесных тел в момент шифрования. Он пытался перевести свои послания на «язык неба».
История иногда «забывается» на столетия. В наше время «шифр Вижене ра», состоящий в периодическом продолжении ключевого слова по таблице Тритемия, вытеснил имена его предшественников. При этом сам этот шифр часто примитизируется до элементарности, нанося оскорбление его автору. В начале XX века один из популярных американских журналов преподнес весь ма упрощенную систему Виженера как шифр, который «невозможно вскрыть!».
Шифры Виженера с коротким периодическим лозунгом используются и в наши дни в системах шифрования, от которых не требуется высокая крипто- ' графическая стойкость. Так, например, они используются в программе - ар хиваторе «АЮ», в программе «\Уогд 1ог ^тбоиз» (версии 2, 6).
ШИФР Бофора
Шифр Виженера в дальнейшем модернизировался. Так, в XIX в. английс кий адмирал Бофор предложил использовать таблицу следующего вида:
45
А В С Р,Е ГС.Н I I К Ь М N О Р О Я5Т Ц УЛУХУ 2
А г у х ^ у и т з к д р о и м ь к л н о р Е о с в А
В А 2 У Х ^ У и Т З Р д Р О К М Ь К Л Н С Р Е О С В СВ А 2 У Х \У V II Т З К . д Р О Ы М 1. К 1 I НО РЕЭ С
О С В А 2 У Х \ У У и Т З К . д Р О Ы М Ь К Л 1 Н С Р Е Б Е О С В ’ А 2 У Х \ У У 1 1 Т 8 К . д Р О Н М Ь К Р 1 НО РЕ Е Е Н С В А 2 У Х ^ У и Т 8 К д Р ' О К М Ь К Л Н С Р 0 Р Е Р С В А 2 У Х 1У у и т з в д р о ы м ь к л н о
н_о р е й с в а 2 у х ^ у и т з в о р о и м ь к л н.
I Н О Р Е О С В А 2 У Х У У У и Т 8 К д Р О Н М Ь К Х 1
1_1 н О Р Е Б С В А 2 У X \У V 1Г Т 8 К д Р О N М Ь К *
К л Н О Р Е О С В А 2 У Х \ У У и Т З К д Р О Ы М Ь К Ь_К 1.1 Н О Р Е О С В А 2 У Х \ У У 1 Л 5 Е , д Р О N М Ь М БКЛ I Н С Р Е Э С В А2 У X \У V 1Б Т 8 Я д Р О N М Ы_м Ь_К 1.1 Н О Р Е Б С В А 2 У*Х У У У У Т З Я д Р О N 0_Ы МЬК I I Н О Р Е Р С В А 2 У Х ^ У 1 Л з к д . р . о . .
р О N М Ь К I I Н О Р Е В С В А 2 У Х ^ У , Ц Т 8 Я д Р . д р О N М Ь К I I Н О Р Е Б СВ А2 У X V V Ч Т 8 Я д
1 д Р О . Ы М Ь К 1 I Н О Р Е Б СВ А2 У X \У V II Т 8 К
§_ЯдР Ъ_Ы М Ь К .1 I Н 0 Р Е Б С В А 2 У Х ^ У Ц |
Т 8 |
|
1 з к д р 0_К М Ь К 1 I Н О Р Е Б С В А 2 У Х |
\УV |
II Т |
Ц Т З Я д Р 0_И М Ь К Л Н О Р Е Б С В А 2 У |
Х ^ У Б |
|
V Ш З Я д Р 0_И М Ь К Л I Н О Р Е Б С В А 2 |
У X ^ V . |
|
ЖУИ ТЗКдР 0_Ы М Ь КЛ I Н О Р Е Б С В а |
2 VXЛУ |
|
з м у у т з я д р о_ы м ь к л н о р е б с в А 2 У |
х |
У Х \У У 1 Л З Я дР 0_К М Ь К .1 I Н О Р Е ОС В А' 2 |
У |
2 УХ\УУ11ТЗЯдР 0_И М Ь К I I Н О РЕ Б С В А ;2
У такой таблицы есть одно преимущество: правила зашифрования и рас шифрования по ней совпадают: и в том, и в другом случае буквы (шифруемые и расшифруемые) извлекаются из верхнего алфавитного ряда. Это создает определенные удобства при использовании шифров: не нужно запоминать два различных правила (зашифрования и расшифрования).
Заметим, что с развитием математики отпала необходимость наличия таб лиц Виженера, Бофора при зашифровании и расшифровании. Если заменить буквы на числа (как это делали еще арабы в средние века): А=1, В=2,..., 2=26 (0), то зашифрование и расшифрование сообщений легко выражается простой математической формулой. В этом случае при'математической формализации шифра Виженера используются две операции: сложение (при шифровании) и вычитание (при расшифровании). Реализация шифра Бофора основывается только на одной операции - вычитание.
46
Таким образом, при разработке шифров помимо проблемы обеспечения надежности защиты информации возникает и проблема простоты и удобства практической реализации шифров. Напомним, что эта проблема затрагивалась ранее при описании древних шифров.
Рада исторической справедливости следует заметить, что таблица Бофора была предложена значительно раньше. Еще в начале XVIII века с таким пред ложением выступил итальянец Дж. Сестри, но его имя в истории оказалось забыто.
ЧЕРНЫЕ кабинеты. РОЛЬ КРИПТОГРАФИИ
В XVI веке в Европейских государствах появились первые специальные органы дипломатической службы. Появление этих государственных органов - спецслужб активно стимулировало развитие криптографии в этих государст вах.
ХУН-ХУШ века вошли в историю криптографии как эра «черных кабине тов» - специальных государственных органов по перехвату, перлюстрации и дешифрованию переписки (в первую очередь, дипломатической).
В штат «черных кабинетов» входили криптографы - дешифровальщики, агенты по перехвату почты, специалисты по вскрытию пакетов (не оставляющему никаких следов), писцы - копировальщики, переводчики, специалисты - граверы по подделки печатей, химики (для выявления «невидимых чернил»), специалисты по подделки почерков и т. д. Таким образом, «черные кабинеты» состояли из высо коквалифицированных специалистов в различных областях деятельности. Эти спе циалисты ценились «на вес золота» и находились под особым покровительством
47
властей. От них требовалось строгое сохранение тайны и преданной?» монарху.
Предателей сурово наказывали. |
, |
, ; |
, |
Представляет интерес следующая созвучная оценка роли криптографии, ;' высказывавшаяся уже в XX веке. Известный американский исследователь в области истории спецслужб, Флетчер Прат, в книге «Секретно и срочно» ут верждает: «Престолы, королевства и битвы выигрывались или проигрывались в зависимости от знания тайнописи». Здесь безусловно присутствует, элемент,, преувеличения роли криптографии в развитии исторических событий, но фак том является то, что криптография играла и сейчас играет заметную* роль в принятии государственных решений в области политики, дипломатии, воен-, ного дела и т. д. У Прата нашлись сторонники. Крупнейший исследователь истории криптографии Д. Кан (США), иллюстрируя влияние криптографии на развитие политических событий в мире, утверждает: «В самом деле, не будет большим преувеличением заявить, что образование коммунистической дер жавы, а это является, пожалуй, самым главным событием соврембШЪ^ й^о- рии, стало возможным в значительной степени в результате дешифрования секретной переписки царской России». При этом имеются в,виду успехи не мецких дешифровальщиков. Германия была заинтересована в развале России как главного противника в войне. Один из реальных путей достижения этой : цели заключался в поддержке российских революционеров. Поэтому результ таты дешифровальной работы использовались для поддержки российских противников царского режима. Что же касается успехов немецких дешифро вальщиков, то министр иностранных дел Германии времен I Мировой войны Циммерман вспоминал: «В те немногие мгновения дешифровальщики держа ли историю в своих руках». В наше время Д. Кан утверждает: «КрИптографИя1 является наиболее важной формой разведки в современном мире. Онадает намного больше и намного более достоверной информации, чем шпионаж...»
ШИФР «Атбаш»
В Библии содержатся намеки на шифрование и дешифрование текстов. |
г |
Суть их заключается в следующем. |
|
Древние евреи использовали несколько систем шифрования по принципу |
|
Простой замены. Шифр «Атбаш» задавался (применительно к латинскому ал
фавиту) следующим образом: |
. ... |
, |
А В С ... X V 2 |
|
|
2 УХ.. . СВ А |
|
|
Заметим, что в этом шифре замена имеет симметричный вид: (А-2, 2-А), (В-У, У-В) и т. д.
48
Поэтому, как при шифровании, так и при расшифровании буквы открыто го и шифрованного текстов извлекаются из одной и той жё Йёрхней строки (как в таблице Бофора).
ШИФР «Альбам»
Шифр «Альбам» заключался в разбиении алфавита на две части и подпи сывания одной части под другой:
А В С ... КЬ МЫ О ... V 2
Здесь замена также имела симметричный характер: ( А-^-М, М-А), (В-И,
Л-В) и т. д.
В«Ветхом Завете» слово «ВАВИЛОН» («ВАВЕЬ») заменялось по шифру «Атбаш» и имело вид: « СЕСАХ» (следует иметь в виду различный порядок следования букв в латинском и еврейском алфавитах).
Второе применение шифра «атбаш» в Библии привело к появлению в ней
слова «ЛЕБ ЬСАМАИ» («сердце моего врага») для замены слова «КАШДИМ»' («халдеи»), то есть в результате шифрования получилось осмысленное слово.
Смысл применения зашифрования в Библии до сих пор непонятен. Это шифрование не носит характер засекречивания, поскольку из дальнейшего контекста становится понятным, о чем идет речь.
О дешифровании упоминается при описании «Валтасарова пира». Первым библейским «дешифровальщиком» оказался пророк Даниил.
Во время пира чья-то таинственная рука написала на стене странную за пись «МЕНЕ, МЕНЕ, ТЕКЕЛ, УПАРСИН» (в латизированном варианте, про читанном по русски). Даниил расшифровал ее следующим образом: «Исчис лил Бог царство твое и положил ему конец; ты взвешен на весах и найден очень легким; разделено царство твое и дано Мидянам и Персам». Й действи тельно, в ту же самую ночь Валтасар, царь Халдейский, был убит. Его госу дарство вскоре распалось. Однако за удачное «дешифрование» Валтасар ус пел щедро наградить Даниила: на него была возложена золотая цепь и он был провозглашен третьим властелином в царстве. Справедливости ради отметим, что критики библейских сказаний извлекли из той же самой надписи тексты, которые пророк Даниил и не мог бы себе даже представить. Например, один из вариантов дешифрования имел следующий вид: «Бог благословил твое царство и дал ему вечную жизнь».
49
ШИФР Фальконера
В XVII веке Дж. Фальконер (Англия) выпустил книгу «Раскрытие секрет ных сообщений». В ней излагались некоторые разработанные им методы де шифрования. В частности, он предложил использовать перебор возможных открытых слов по их длине, если в шифрованном тексте оставалась разбивка на слова. , ''Ш Ш ’Г
Представляет интерес предложенная Фальконером система шифрования, объединяющая два шифра: вертикальной перестановки и гаммирования. При ведем пример. Выберем лозунг: «ЛИЛИПУТ». По этому лозунгу строится так называемый номерной ряд по следующему правилу: буквы лозунга нумерую тся в алфавитном порядке, при этом одинаковые буквы получают последова тельные номера. Указанному лозунгу соответствует следующий номерной ряд: 3 1 4 2 5 7 6.
А Б В Г Д Е Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш ЩЫЪ Ь Э Ю Я
1 |
3 |
5 |
6 7 |
2 |
4 |
|
|
Зашифруем фразу «ШИФР ВЕРТИКАЛЬНОЙ ПЕРЕСТАНОВКИ»; при шифровании фраза выписывается в прямоугольник размера 4x7 без пробела
между словами. Столбцы отмечаются цифрами номерного ряда: |
|
|||||||||
3 |
|
1 |
|
4 |
2 |
5 |
7 |
6 |
’ |
; * |
щ |
|
и |
|
Ф |
р |
в |
е |
Р |
|
|
т |
|
и |
|
к |
а |
л |
ь |
и |
|
|
О |
|
й |
|
п |
е |
Р |
е |
с |
|
|
т |
, |
а |
|
н |
о |
в |
к |
и |
|
|
, Л. |
А |
1 И .17Х11 |
Т Г |
|
ЛГ ^ |
V /* 11^ |
X V*»!. М Ш & 1 Х1 ^Д.\СА V ^ |
л* V V *■ |
V ■ |
|
ми столбцы следуют друг за другом в порядке, определяемом нойерным ря дом. Получим:
. ИИЙАРАЕОШТОТФКПНВЛРВРНСИЕЬЕК , • ^ „
Затем этот первичный шифртекст шифруется вторично шифром модуль ного гаммирования, о котором упоминалось ранее. В результате получается окончательный шифртекст.
Указанный шифр с различными модификациями использовался и в сере дине XX века в Германии, Франции, СССР, Японии и др. странах.
5©
дезинформация под ш м ф рф
. В рассмдцщвар^ом истрричеркрм отрезке времени дспользовалась так на зываемая «дёзинфррмация пбД шйфром>>; Бьщв йстории случай, когда фран цузы, накбнёц, бсбШёЛщ что угёЧка дйплоЦатйчес1к6й информации приводит ктякейЫМ йослёДстййкм дйй мер заслужи вает внимания следующий шаг. Зная, что англичане дешифруют их секретную переписку, они начали «подставлять» активно нападающей стороне дезинфо рмацию под видом «истинной» зашифрованной дипломатической почты. Ес тественно, что в этом случае истинная инф6]ШЁ^§,ШШЙ& быйа передаваться по каналам связи, недоступным для перехвата,англичанами.
?$ Ш Щ Д $1. под шифром хорошо описал драматург Питер Устййовв св,оёйпьесё«Романов й ЖЮЛЬеТга» (поставленной в Нью-
ЙЬрЙё в К 9 5 Т 4 Ь Д |
у У |
: ШШ;'м' |
‘.их»;. |
|
■;-;'Дёйдтву1бйШё-ДИцаУ |
)и‘ |
*-■-- *'»• ;п,тч* |
|
|
— Генерал, президент маленького государства в Европе; |
.г |
|||
I *г;Моулзуорг, американский досолвэтой стране; г |
>•' |
|||
~-РоМ№ПШ«ПВ^^П°<ад?./л1, |
• •.Ь'Г'Т ' |
/ |
||
Дочь Моулзуорта (Жюльетта) и сын Романова любят друг друга и делятся |
||||
между собой семейными тайнами. |
~ |
: г : / - |
|
|
Сцена в посольству СЩА. |
|
|
||
Генерал: «Кстдти, вьтзнаете, что русские §иШ6т ваш шифр?» Моулзуорт: «1<$ы Знаем, ч%они знают наш шифр,но сообщаем им только
ТО, ЧТО ХОТИМ, ЧТббц ОНИ уЗНаДЩ» |
; Г 4 Г . |
|
Генерал переходит всоветское посольство. |
. |
|
Генерал: «^етатш америкайцЦ знают ващ щифр»,. , - |
||
Романов: «Менй это ничутв нё удивляет, .1^ы ^ ё ,в течение некоторого / времени знаем, что они знают наш шифр, и ведем' себя соответствующим образом - делаем вид, будто им удалось нас:одурай1Йь». ' с
Генерал возвраШается в американское посольство. •; > Генерал: «Кстати, вы знаете, что они знают, что вы знаете, что они знают,:
ЧТО ВЫ Знаете...» |
„ |
< ■ |
•> |
Моулзуорт: йЧто? 6 ц уверены*?». |
::. |
|
|
Генерал: «Абсолютной/ |
, |
, |
|
Моулзуорт: «Благодарю вас! Благодарю! Я никогда це забуду об услуге,! |
|||
которую вы нам оказали». |
|
|
|
Генерал: «Вы хотите сказать, что вы ничего не знали?». |
• |
||
Моулзуорт: «Нет». |
|
^ |
|
Эта сцена хорошо иллюстрирует ход размышления современного развед чика - анадщги^д: <<Он знает,что д здаю, что ,рн шщрр ...д.,
^^Предрардр, цедедал’ртрт.р^в'^шденпя, ангди%дий,прэт прошлого века Крвен^и,Цат;цррг Д даЦпшельствам ее по- ,