Криптология: подстановочно-перестановочный шифр и его применение

щихся колес для его реализации. Этот шифр можно
описать таблицей шифрования, иногда называемой таблицей Виженера, по имени
Блеза Виженера, дипломата XVI века, который развивал и совершенствовал
криптографические системы:
            АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ
    А     АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ
    Б      _АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ
    В     Я_АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮ
    Г     ЮЯ_АБВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭ
               .......
    Я     ВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ_АБ
    _      БВГДЕЖЗИКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ_А
    Каждая строка в этой таблице соответствует одному шифру замены вроде
шифра Юлия Цезаря для алфавита, дополненного пробелом. При шифровании
сообщения его выписывают в строку, а под ним ключ. Если ключ оказался
короче сообщения, то его циклически повторяют. Шифровку получают, находя
символ в колонке таблицы по букве текста и строке, соответствующей букве
ключа. Этот очень распространенный вид шифра сохранился до наших дней.
Например, используя ключ АГАВА, из сообщения ПРИЕЗЖАЮ ШЕСТОГО получаем
следующую шифровку:
    сообщение: ПРИЕЗЖАЮ ШЕСТОГО
         ключ:     АГАВААГАВААГАВАА
     шифровка: ПНИГЗЖЮЮЮАЕОТМГО


    В компьютере такая операция соответствует сложению кодов ASCII символов
сообщения и ключа по некоторому модулю. Кажется, что если таблица будет
более сложной, чем циклическое смещение строк, то шифр станет надежнее. Это
действительно так, если ее менять почаще, например, от слова к слову. Но
составление таких таблиц, представляющих собой латинские квадраты, где
любая буква встречается в строке или столбце один раз, трудоемко и его
стоит делать лишь на ЭВМ. Для ручного же многоалфавитного шифра полагаются
лишь на длину и сложность ключа, используя приведенную таблицу, которую
можно не держать в тайне, а это упрощает шифрование и расшифровывание.
Итак, помимо ряда строений в античной манере, являющихся шедеврами
архитектуры итальянского Возрождения, Альберти еще ввел в практику
криптографии многоалфавитные шифры замены. Его книга "Трактат о шифре",
написанная в 1466 году, представляла собой первый в мире научный труд по
криптологии, если не считать арабских рукописей, с которыми Европа в это
время вряд ли была хорошо знакома.
    Многие историки считают Иоганна Трисемуса, аббата из Германии, вторым
отцом современной криптологии. В 1508 году Трисемус написал "Полиграфию",
первую печатную работу по криптологии. В ней он первым систематически
описал применение шифрующих таблиц, заполненных алфавитом в случайном
порядке. Для получения такого шифра обычно использовались ключевое слово
или фраза и таблица, которая для русского языка может иметь размер 5 х 6.
Ключевое слово вписывалось в таблицу по строкам, а повторяющиеся буквы
отбрасывались. Таблица дозаполнялась не вошедшими в нее буквами алфавита по
порядку. Поскольку ключевое слово легко хранить в памяти, то такой подход
упрощал процессы шифрования и дешифрования. Для ключа РЕСПУБЛИКА таблица
будет иметь следующий вид:
     Р       Е       С       П       У       Б
    Л       И       К       А       В       Г
    Д       Ж       3       М       Н       О
    Т       Ф       Х       Ц       Ч       Ш
    Щ       Ь       Ы       Э       Ю       Я
    Для описанного выше шифра Полибия с данной таблицей сообщение ОТПЛЫВАЕМ
давало шифровку ШЩАДСНМИЦ. Такие табличные шифры называются монограммными,
так как шифрование ведется по одной букве. Трисемус первым заметил, что
можно шифровать по две буквы за раз. Такие шифры были названы биграммными.
Наиболее известный шифр биграммами называется Playfair. Он применялся
Великобританией в Первую мировую войну. Опишем его на примере той же самой
таблицы. Открытый текст разбивался на пары букв (биграммы) и текст шифровки
строился из него по следующим двум очень простым правилам.
   1. Если обе буквы биграммы исходного текста  принадлежали  одной  колонке
      таблицы, то буквами шифра считались буквы, которые  лежали  под  ними.
      Так биграмма УН давала текст шифровки ВЧ. Если буква открытого  текста
      находилась в нижнем ряду, то для шифра бралась  соответствующая  буква
      из верхнего ряда и биграмма ОЯ давала  шифр  ШБ.  (Биграмма  из  одной
      буквы или пары одинаковых букв тоже подчинялась этому правилу и  текст
      ЕЕ давал шифр ИИ).
   2. Если обе буквы биграммы исходного  текста  принадлежали  одной  строке
      таблицы, то буквами шифра считались буквы, которые  лежали  справа  от
      них. Так биграмма ИВ давала текст шифровки КГ.  Если  буква  открытого
      текста  находилась  в   правой   колонке,   то   для   шифра   бралась
      соответствующая буква из левой колонки и биграмма ОМ давала шифр ДН.
    Если обе буквы биграммы открытого текста лежали в разных рядах и
колонках, то вместо них брались такие две буквы, чтобы вся четверка их
представляла прямоугольник. При этом последовательность букв в шифре была
зеркальной исходной паре. Например, СТ шифровалось как РХ, а ТБ шифровалось
как ШР. При шифровании фразы ПУСТЬ КОНСУЛЫ БУДУТ БДИТЕЛЬНЫ по биграммам
получается такая шифровка:

    ПУ СТ ЬК ОН СУ ЛЫ БУ ДУ ТБ ДИ ТЕ ЛЬ НЫ
    УБ РХ ЫИ ДО ПБ КЩ РБ HP ШР ЖЛ ФР ИЩ ЗЮ
    Шифрование биграммами резко усилило стойкость шифров к вскрытию. При
всем при том, что "Полиграфия" была довольно доступной печатной книгой,
описанные в ней идеи получили признание лишь тремя веками позже. Скорее
всего, это вызвано плохой известностью среди криптографов Трисемуса,
который слыл богословом, библиофилом и основателем архивного дела. Среди
шифров средневековья встречается много курьезов. Леонардо да Винчи шифровал
большинство своих личных записей. Самый простой вид шифра, которым он
пользовался, это обратное написание текста так, что прочесть его можно лишь
в отражении зеркала. Однако Леонардо иногда использовал шифры и
посерьезнее, поэтому далеко не все его заметки и записи расшифрованы и
изучены. Люди, умеющие писать левой рукой справа налево зеркальный текст,
нередки. Изумительно, но встречаются люди, которые умеют даже произносить
фразы "наоборот" и понимать их на слух. Поистине, человеческим способностям
нет и не будет предела. В средние века появляются профессиональные и даже
потомственные криптографы, вроде семейства Ардженти, служившего у папы
Римского.
    Тем не менее папы Римские сами не чуждались услуг криптографов и
выдающийся итальянский математик Джироламо Кардано, имя которого дошло до
нас благодаря изобретенному им шарнирному механизму и первой публикации о
методе решения уравнений третьей степени, состоял у них на службе. Его перу
принадлежит несколько книг по криптографии и описание метода трафаретов,
который будет рассмотрен ниже. Если учесть род занятий Кардано, становится
понятным, почему, выведя гороскоп Христа, он остался недоступным
инквизиции, сжегшей Бруно и судившей Галилея за куда меньшую ересь: эка,
невидаль, что Земля вертится! Жизнь и смерть Джироламо полны легенд. Больше
всего современников в Кардано поражал дар предвидения, благодаря которому
он безмятежно перенес казнь своего сына и потерю крупного состояния.
Вероятно, хотя бы отчасти его мистический талант знать будущее объясняется
принадлежностью к криптографической службе, знающей все, что можно узнать.
Но вот, предсказав продолжительность своей жизни в 75 лет, он в назначенный
год покончил самоубийством, оставив записку: "Если и неверно, то неплохо
придумано". Увлечение теорией магических квадратов привело Кардано к
открытию нового класса шифров перестановок, названных решетками или
трафаретами. Они представляют собой квадратные таблицы, где четверть ячеек
прорезана так, что при четырех поворотах они покрывают весь квадрат.
Вписывание в прорезанные ячейки текста и повороты решетки продолжаются до
тех пор, пока весь квадрат не будет заполнен. Например, на рисунке ниже
показан процесс шифровки решеткой 4 х 4. Черными квадратами обозначены
непрорезанные ячейки, а повороты осуществляются по часовой стрелке на
указанный ниже угол:



    В результате получается шифровка ЗТП ОЖШРЕИГАЕСЮО. Число подобных
решеток быстро растет с их размером. Так, решетка 2 х 2 единственна,
решеток 4 х 4 уже 256, а решеток размером 6 х 6 свыше ста тысяч. Несмотря
на кажущуюся сложность, шифры типа решеток довольно просто вскрываются и не
могут использоваться в виде самостоятельного шифра. Однако они очень удобны
и еще долго использовались в практике для усиления шифров замены. Один мой
знакомый, остановившись при чтении рукописи книги на этом месте, попытался
высказать сомнение в том, что шифры подобного рода легко вскрываются.
Поскольку это глубоко ошибочное и обидное для криптологов мнение широко
распространилось из популярных математических книг или иных источников
дезинформации, то в следующей главе специально приведен пример вскрытия
шифровки, сделанной этой решеткой.
    В Англии XVII века возглавлял криптографическую службу математик Джон
Валлис, основавший исчисление бесконечно малых, но получивший научное
признание и профессуру в Оксфорде не за химерические бесконечно малые, а за
редкостные успехи в расшифровке. В Германии же лучшим криптографом тогда
был Лейбниц, основатель Берлинской академии наук, языковед и математик,
один из создателей дифференциального исчисления, к имени которого мы еще
вернемся позже в связи с развитием криптографии в России. Одно время его
высокий покровитель, ганноверский курфюрст Георг1, став королем Англии,
хотел пригласить Лейбница на британскую криптографическую службу, но Валлис
был там незаменим и утечка континентальных "мозгов" на запад не состоялась.
Лейбницу не подфартило стать главным криптографом Англии может быть и
потому, что Ньютон, оспаривающий его авторство в дифференциальном
исчислении, единолично заправлял в Королевском научном обществе и изо всех
сил преследовал менее именитого иностранного конкурента. Другой раз
Лейбницу не повезло с пригла

1 2 3 4 5

скачать работу

Отправка СМС бесплатно