;Традиционные симметричные криптосистемы
ТРАДИЦИОННЫЕ СИММЕТРИЧНЫЕ КРИПТОСИСТЕМЫ
1. Основные понятия и определения
Большинство средств защиты информации базируется на использовании криптографических шифров и процедур шифрования-расшифрования. В соответствии со стандартом ГОСТ 28147-89 под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.
Ключ - это конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного алгоритма.
Основной характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интервалом времени, необходимым для раскрытия шифра.
К шифрам, используемым для криптографической защиты информации, предъявляется ряд требований:
•достаточная криптостойкость (надежность закрытия данных);
•простота процедур шифрования и расшифрования;
•незначительная избыточность информации за счет шифрования;
•нечувствительность к небольшим ошибкам шифрования и др. В той или иной мере этим требованиям отвечают:
•шифры перестановок;
•шифры замены;
•шифры гаммирования;
•шифры, основанные на аналитических преобразованиях шифруемых данных.
Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по определенному правилу в пределах некоторого блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном неповторяющемся порядке перестановки можно достигнуть приемлемой для простых практических приложений стойкости шифра.
Шифрование заменой (подстановкой) заключается в том, что символы шифруемого текста заменяются символами того же или другого алфавита в соответствии с заранее обусловленной схемой замены.
Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой шифра. Стойкость шифрования определяется в основном длиной (периодом) неповторяющейся части гаммы шифра. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму шифра, то данный способ является одним из основных для шифрования информации в автоматизированных системах.
Шифрование аналитическим преобразованием заключается в том, что шифруемый текст преобразуется по некоторому аналитическому правилу (формуле).
Например, можно использовать правило умножения вектора на матрицу, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны храниться в секрете), а символами умножаемого вектора последовательно служат символы шифруемого текста. Другим примером может служить использование так называемых однонаправленных функций для построения криптосистем с открытым ключом.
Процессы шифрования и расшифрования осуществляются в рамках некоторой криптосистемы. Характерной особенностью симметричной криптосистемы является применение одного и того же секретного ключа как при шифровании, так и при расшифровании сообщений.
Как открытый текст, так и шифротекст образуются из букв, входящих в конечное множество символов, называемых алфавитом. Примерами алфавитов являются конечное множество всех заглавных букв, конечное множество всех заглавных и строчных букв и цифр и т. п. В общем виде некоторый алфавит
S можно представить так:S =
{а0, а1, а2, . . . , аm-1}.Объединяя по определенному правилу буквы из алфавита
S, можно создать новые алфавиты:•
алфавит S2, содержащий m2 биграммa0a0, a0a1
, ..., аm-1аm-1;•
алфавит S3, содержащий m3 триграммa0a0a0, a0a0a1
,..., аm-1аm-1аm-1.В общем случае, объединяя по n букв, получаем алфавит
Sn, содержащий mn n-грамм [95].Например, английский алфавит
S
={ABCDEFGH...WXYZ}объемом m=26 букв позволяет сгенерировать посредством операции конкатенации алфавит из 26
2=676 биграммАА, АВ, ..., XZ, ZZ,
алфавит из 26
3= 17576 триграммААА, ААВ, ... , ZZX, ZZZ и т.д.
При выполнении криптографических преобразований полезно заменить буквы алфавита целыми числами 0,1,2,3,... . Это позволяет упростить выполнение необходимых алгебраических манипуляций. Например, можно установить взаимно однозначное соответствие между русским алфавитом
S
pyc = {АБВГДЕ ... ЮЯ }и множеством целых
;
между английским алфавитом
S
англ= {ABCDEF...YZ}и множеством целых
(см. табл. 2.1 и 2.2).
В дальнейшем будет обычно использоваться алфавит
,
содержащий m "букв" (в виде чисел).
Замена букв традиционного алфавита числами позволяет более четко сформулировать основные концепции и приемы криптографических преобразований. В то же время в большинстве иллюстраций будет использоваться алфавит естественного языка.
Таблица 2.1. Соответствие между русским алфавитом и множеством целых 
|
Буква |
Число |
Буква |
Число |
Буква |
Число |
Буква |
Число |
|
А |
0 |
И |
8 |
Р |
16 |
Ш |
24 |
|
Б |
1 |
Й |
9 |
С |
17 |
Щ |
25 |
|
В |
2 |
К |
10 |
Т |
18 |
Ь |
26 |
|
Г |
3 |
Л |
11 |
У |
19 |
Ы |
27 |
|
Д |
4 |
М |
12 |
ф |
20 |
Ъ |
28 |
|
Е |
5 |
Н |
13 |
Х |
21 |
Э |
29 |
|
Ж |
6 |
О |
14 |
Ц |
22 |
Ю |
30 |
|
З |
7 |
П |
15 |
Ч |
23 |
Я |
31 |
Таблица 2.2. Соответствие между английским алфавитом и множеством целых
|
Буква |
Число |
Буква |
Число |
Буква |
Число |
|
А |
0 |
J |
9 |
S |
18 |
|
В |
1 |
К |
10 |
T |
19 |
|
С |
2 |
L |
11 |
U |
20 |
|
D |
3 |
М |
12 |
V |
21 |
|
Е |
4 |
N |
13 |
W |
22 |
|
F |
5 |
0 |
14 |
X |
23 |
|
G |
6 |
Р |
15 |
Y |
24 |
|
Н |
7 |
Q |
16 |
Z |
25 |
|
I |
8 |
R |
17 |
|
|
Текст с n буквами из алфавита
можно рассматривать как n-грамму 
, где 
, 0Јi<n, для некоторого целого n=1,2,3,...
Через
будем обозначать множество n-грамм, образованных из букв множества 
Криптографическое преобразование Е представляет собой совокупность преобразований
Е
= {Е (n): 1Ј n <Ґ},
(2.1)
Преобразование Е
(n) определяет, как каждая n-грамма открытого текста
заменяется n-граммой шифртекста 
, т.е. 
, причем 
, при этом обязательным является требование взаимной однозначности преобразования Е(n) на множестве 
.
Криптографическая система может трактоваться как семейство криптографических преобразований
, (2)
помеченных параметром К, называемым ключом.
Множество значений ключа образует ключевое пространство
.
Далее рассматриваются традиционные (классические) методы шифрования, отличающиеся симметричной функцией шифрования. К ним относятся шифры перестановки, шифры простой и сложной замены, а также некоторые их модификации и комбинации. Следует отметить, что комбинации шифров перестановок и шифров замены образуют все многообразие применяемых на практике симметричных шифров.
Приводимые сведения о шифрах каждой группы даются по возможности в хронологическом порядке, что позволяет постепенно вводить читателя в сферу криптографии. Как известно, довольно трудно понять концептуальную схему науки, ее модели и методы исследования, если не иметь хотя бы общего представления об истории развития этой науки.
[Содержание][Следующий раздел]
