Материал: Щерба В.В. Криптографическая защита информации

21

запаса. По типу дисковый шифр может быть отнесен к шифрам многоалфавитной замены. Его особенностью является поблочный характер зашифрования, при котором каждая часть текста – блок – шифруется независимо от других. Позже подобные шифры стали называться блочными.

Интересно, что изобретение Джефферсона увидело свет лишь столетие спустя, когда соответствующие материалы были обнаружены в библиотеке Конгресса США. По иронии судьбы именно в 1922 г. в армии США стали применять практически аналогичную систему, изобретенную независимо от Джефферсона.

В начале XIX в. американец Десиус Уодсворт сконструировал устройство, которое также стало очередным открытием в криптографии. Его новизна заключалась в использовании различных длин алфавитов открытого и шифрованного текста. Устройство представляло собой два вложенных друг в друга кольца с алфавитами, связанных между собой шестеренчатой передачей. Шестерня внешнего кольца имела 33 зуба, шестерня внутреннего – 26. Алфавит внешнего кольца, состоящий из 24 букв и 7 цифр, являлся алфавитом шифрованного текста, алфавит внутреннего кольца из 26 букв – алфавитом открытого текста. Кольца имели подобие неподвижной часовой стрелки, в двух прорезях которой появлялись расположенные друг под другом символы алфавитов. Перед зашифрованием корреспонденты договаривались о начальном положении колец. Далее внутреннее кольцо поворачивалось до момента появления в окне стрелки очередного символа открытого текста, при этом соответствующий символ шифрованного текста считывался в окне стрелки из алфавита внешнего кольца. Поскольку числа передачи 26 и 33 не имели общих делителей, а полный оборот внутреннего кольца соответствовал 26/33 обороту внешнего кольца, эквиваленты шифрованного текста для одного и того же символа открытого текста могли начать повторяться только с периодом 33, что фактически означает применение в устройстве 33 различных алфавитов шифрованного текста. Наиболее существенным является следующее. В отличие от периодических многоалфавитных шифров простой замены здесь алфавиты шифрованного текста и открытого текста используются не один за другим, а в произвольном порядке, который зависит от символов открытого текста. И этот произвольный порядок смены алфавитов служит гораздо более надежной

22

защитой шифра, чем строгая последовательность, как, например, в шифре Трикемия.

Во второй половине XIX в. появился еще один способ шифрования – гаммирование. Он заключался в шифровании предварительно закодированного сообщения с помощью некоторого ключевого числа, которое называлось гаммой. Один из наиболее известных шифров гаммирования был предложен в 1917 г. сотрудником американской телеграфной компании Верманом. Он предложил электромеханический способ поразрядного сложения по «модулю два» телеграфных кодов Бодо и кода гаммы. Например, при использовании в качестве гаммы числа 01010 10101 01010 преобразование выглядело следующим образом:

При расшифровании необходимо было повторить ту же операцию с использованием той же самой гаммы:

Впервые в истории устройство Вермана полностью автоматизировало процесс шифрования; в предложенной схеме исключался шифровальщик. Кроме того, процедуры шифрования-расшифрования и передачи сообщений по каналу связи фактически были объединены в едином процессе. Тем самым, наряду с традиционной схемой предварительного шифрования, когда по каналу связи передается заранее зашифрованное сообщение, изобретение Вермана положило начало так называемому линейному шифрованию.

Значительная часть XX в. оказалась связана с применением колесных шифраторов. Примерно в одно и то же время различные конструкции таких шифраторов были запатентованы в Голландии, Германии, Швеции, США.

Колесный шифратор представлял собой систему колес-дисков. Простейшие устройства содержали один шифрующий диск и два вспомогательных, предназначенных для коммутации входных и выходных сигналов. Диски изготавливались из изоляционного материа-

23

ла, для английского алфавита имели по 26 электрических контактов на каждой торцевой поверхности. Каждый входной контакт одной торцевой поверхности шифрующего диска был соединен внутри корпуса с каким-либо выходным контактом второй торцевой поверхности. Входные контакты представляли символы открытого текста; выходные контакты – символы шифрованного текста. У вспомогательных дисков контакты одной поверхности соединялись с одноименными контактами второй поверхности. Диски монтировались на одной оси в последовательности: вспомогательный диск – шифрующий диск – вспомогательный диск; при этом контакты шифрующего диска электрически соединялись с контактами вспомогательных. Входные контакты, например, левого вспомогательного диска соединялись с клавиатурой пишущей машинки; выходные контакты правого вспомогательного диска подключались к какому-либо выходному устройству, например, устройству индикации. Несложно представить, что при фиксированном угловом положении шифрующего диска электрическая схема устройства реализовывала одноалфавитную замену. Если в процессе преобразования открытого текста шифрующий диск поворачивался на углы 2πk/26, схема осуществляла многоалфавитную замену с использованием 26 смешанных алфавитов.

Аналогичную конструкцию и принцип действия имел колесный шифратор «Энигма» (рис. 1.6), использовавшийся во всех родах войск немецкой армии в период второй мировой войны. Шифратор имел габариты пишущей машинки, работал от батарей. Его основной недостаток заключался в отсутствии выходного устройства: текст шифрованного сообщения при зашифровании, открытый текст при расшифровании считывался по загоранию лампочек, каждая из которых соответствовала одному символу алфавита. С «Энигмой» теснейшим образом связан ход многих военных событий. Сейчас уже не секрет, что английские специальные службы, имея шифратор, в рамках операции «Ультра» получали ценнейшие сведения немецкого командования. Стоимость получаемой информации была столь велика, что премьер-министр Англии Уинстон Черчилль, опасаясь возможной утечки информации о шифраторе, «пожертвовал» городом Ковентри, когда ему в результате расшифрования ряда перехваченных сообщений стал известен план германской бомбардировки этого английского города.

24

Рис.1.6. Схема колесного шифратора

Выдающиеся результаты в применении математических методов в криптографии принадлежат американскому ученому Клоду Шеннону. Доктор математики Клод Шеннон был сотрудником лаборатории американской компании «Bell Telephone». В 1944 г. он завершил разработку теории секретной связи, в 1945 г. подготовил самую известную свою работу «Математическая теория криптографии». В работе излагается теория секретных систем, фактически являющаяся математической моделью шифров, положения работы позволяют формализовать многие задачи синтеза и анализа шифров. Разработанные Шенноном концепции теоретической и практической секретности (или стойкости) позволяют количественно оценить качества шифров и пытаться строить в некотором смысле идеальные или совершенные шифры. Центральной в работах Шеннона является концепция избыточной информации, содержащейся в текстовых сообщениях. Избыточность означает, что в сообщении содержится больше символов, чем в действительности требуется для передачи содержащейся в нем информации. Например, всего лишь десять английских слов – a, the, and, of, to, in, that, it, is, i – составляют более 25 % любого английского текста. Очевидно, что в большинстве ситуаций их можно изъять из текста без потери информации, так как они легко восстанавливаются по контексту. Фактически Шеннон показал, что успех криптоанализа определяется тем, насколько избыточность, имеющаяся в сообщении, «переносится» в шифрованный текст. Если шифрование «стирает» избыточность, то восстановить текст сообщения по криптограмме становится принципиально невозможным.

25

Одна из страниц истории криптографии посвящена созданию телефонных шифраторов. Идея первого телефонного шифратора была запатентована спустя 5 лет после изобретения телефона в 1881 г. Идея состояла в передаче телефонного сигнала по нескольким цепям (в простейшем случае – по двум) поочередными импульсами в некоторой быстро изменяющейся последовательности. Предлагалось физически разнести такие линии на значительное расстояние друг от друга, чтобы устранить возможность противника подключиться ко всем цепям одновременно. Основные виды телефонных шифраторов были разработаны в 30-х годах XX в. и активно использовались в период второй мировой войны. В Советском Союзе разработка телефонных шифраторов велась под руководством академика В. А. Котельникова, ставшего впоследствии ученым с мировым именем. Ему, в частности, принадлежит знаменитая теорема дискретизации (теорема отсчетов, теорема Котельникова), лежащая в основе теории цифровой обработки сигналов.

Во второй половине ХХ в. вслед за созданием вычислительных машин появились электронные шифраторы, разработка которых потребовала серьезных теоретических исследований во многих областях прикладной и фундаментальной математики, в первую очередь, в алгебре, теории вероятностей, математической статистике. В настоящее время именно электронные шифраторы составляют подавляющую долю средств шифрования. Прогресс в развитии вычислительной техники сделал возможным программную реализацию криптографических алгоритмов, которая все в больших масштабах используется в различных сферах в сравнении с аппаратной реализацией.

В 70-х годах XX в. произошли два события, серьезно повлиявшие на дальнейшее развитие криптографии. Во-первых, впервые в истории был принят и опубликован стандарт шифрования данных DES, «легализовавший» правило Керкгоффса в криптографии.

Известный голландский криптограф Жан-Вильгельм-Губерт- Виктор-Франсуа-Александр-Огюст Керкгоффс ван Ньювенгоф в 1883 г. опубликовал книгу «Военная криптография». В ней, в частности, были сформулированы следующие шесть требований к криптографическим системам:

1.Система должна быть нераскрываемой, если не теоретически, то практически.

2.Компрометация системы не должна причинять неудобства ее пользователям.

3.Секретный ключ должен быть легко запоминаемым без какихлибо записей.