Криптография и свобода
Добавить в закладки К обложке
- Предисловие - Страница 2
- Часть 14 ФАКУЛЬТЕТ - Страница 4
- Глава 1. You are welcome - Страница 7
- Глава 2. Чуда! - Страница 11
- Глава 3. Альбиносы - Страница 15
- Глава 4. Бытие - Страница 21
- Глава 5. Microsoft solution partner - Страница 24
- Глава 6. Экзамены - Страница 28
- Глава 7. Каникулы - Страница 32
- Глава 8. Криптография - Страница 36
- Глава 9. Прощание с факультетом - Страница 40
- Часть 2КОЛЕЯ - Страница 44
- Глава 1. Спецуправление - Страница 45
- Глава 2. У Степанова - Страница 48
- Глава 3. Оперативные наряды - Страница 52
- Глава 4. Шифры на новой элементной базе - Страница 55
- Глава 5. Взломаем? - Страница 60
- Глава 6. Там выезд есть из колеи… - Страница 64
- Часть 3ПЯТИЛЕТКА ПЫШНЫХ ПОХОРОН - Страница 67
- Глава 1. …на все время праздников - Страница 68
- Глава 2. Каждый чекист – коммунист - Страница 70
- Глава 3. Логарифмические подстановки - Страница 74
- Глава 4. Совхоз - Страница 78
- Глава 5. Ученый совет - Страница 81
- Глава 6. IBM PC XT - Страница 84
- Часть 4LOADING… - Страница 86
- Глава 1. Rub berries body - Страница 87
- Глава 2. Бормотуха - Страница 88
- Глава 3. Верхи не могут, низы не хотят… - Страница 90
- Глава 4. Криптографические верхи не хотят, а низы не могут… - Страница 92
- Глава 5. Фанат - Страница 94
- Глава 6. Умножение и деление - Страница 96
- Часть 5EXECUTE! - Страница 98
- Глава 1. 17 пунктов - Страница 99
- Глава 2. Криптоцентр - Страница 101
- Глава 3. Криптографическая приватизация - Страница 103
- Глава 4. Фальшивые авизо - Страница 106
- Глава 5. Подробности… - Страница 108
- Глава 6. Итого - Страница 118
- Часть 6СВОБОДА? - Страница 120
- Глава 1. Гениальный директор - Страница 122
- Глава 2. Тучи ходят хмуро… - Страница 127
- Глава 3. Break - Страница 130
- Глава 4. Next step - Страница 133
- Глава 5. Бомбила - Страница 136
- Глава 6. TeleDoc - Страница 141
- Глава 7. Частное предприятие - Страница 146
- Глава 8. Тупик - Страница 152
- Глава 9. One way ticket - Страница 156
Глава 3. Логарифмические подстановки
В этой главе давайте отложим в сторону лирические и понятные всем отступления про обстановку в стране в то время. Мои рассуждения об этом субъективны, кто-то может соглашаться с ними, кто-то, наоборот, считать те времена образцом для подражания на фоне современной криминализации страны. В этой книге я старался следовать криптографически-философскому принципу Шеннона: в шифре чередовать не похожие друг на друга операции перемешивания и сдвига. В качестве операций сдвига – главы, отображающие общую ситуацию в СССР и в КГБ в те, теперь уже далекие времена, а в роли перемешивания выступают главы, в которых много говорится о математике, криптографии или программировании. Сейчас начнется очередная «перемешивающая» глава.
Шифратор «Ангстрем-3» был построен в полном соответствии с этим принципом Шеннона: регистр сдвига над Z/256 (операции сдвига), усложненный подстановкой из S256, типичным перемешивающим преобразованием. Перемешивающее преобразование дает столь необходимое в криптографии размножение различий в блоках открытого текста. В общефилософских книгах по криптографии, типа упоминавшейся выше книги Брюса Шнайера «Прикладная криптография», употребляется даже термин «лавинный эффект». Вот соответствующая цитата оттуда.
«… Это называется лавинным эффектом. DES спроектирован так, чтобы как можно быстрее добиться зависимости каждого бита шифртекста от каждого бита открытого текста и каждого бита ключа.»
Насколько я представляю себе DES, нигде, ни в одной книге, не было дано точных математических оценок этого «лавинного эффекта». DES так спроектирован и все. А почему он так спроектирован? Остается лишь догадываться, да строить статистические эксперименты, которые подтверждают: да «лавинный эффект» безусловно есть.
Вся прелесть «Ангстрема-3» в том, что в нем для оценки подобного «лавинного эффекта» на 4 факультете и в Спецуправлении еще в конце 70-х годов был разработан строгий математический аппарат, опирающийся на алгебру, на теорию групп, колец и полей. Об этих результатах я уже упоминал в предыдущей главе, посвященной шифрам на новой элементной базе, вот, вкратце, их суть.
1. В шифрах, использующих операции в кольце Z/256 и подстановки П из S256, лавинный эффект определяется матрицей частот встречаемости разностей переходов ненулевых биграмм P(П) размера 255x255.
2. Лавинный эффект будет тем лучше, чем меньше нулей в этой матрице. Хорошими следует считать такие подстановки, матрицы которых, возведенные в квадрат, не содержат нулей.
3. При случайном и равновероятном выборе подстановки из всей симметрической группы S256, общее количество подстановок в которой составляет огромную величину 256! – произведение всех чисел от 1 до 256, вероятность выбрать хорошую подстановку стремится к 1.
4. Существуют примеры самых плохих подстановок, это линейные подстановки.
5. Теоретически подсчитано минимально возможное количество нулей в матрице P(П).
Вопрос же о том, существуют ли подстановки с минимально возможным числом нулей в матрице P(П), оставался открытым до конца 1983 года.
* * *– Работайте дома. Если Вы будете часто здесь появляться, то диссертации не напишите.
Так напутствовал меня мой научный руководитель Б.А., который сам заканчивал 4 факультет в числе первых его выпускников, а сейчас уже защитил докторскую диссертацию и жил в мире групп, колец и полей. Это был бальзам на мою душу! Нет этого бессмысленного высиживания до 6 часов вечера, пустых разговоров ни о чем, нет смертельно опасной столовой-травиловки. Мысли раскрепощены, нет интеллектуального насилия, все проблемы, казавшиеся неразрешимыми, вдруг как-то сами стали успешно разрешаться. А что за проблемы?
Итак, мои творческие планы связаны с шифрами на новой элементной базе. Это новая тема и непаханое поле для деятельности. Основное отличие этих шифров от традиционных балалаек – наличие в них подстановки (или даже нескольких подстановок) из S256. Эти подстановки определяют криптографические качества шифров, они же дают возможность строить очень простые и высокоскоростные схемы, поэтому фундаментальные исследования шифров на новой элементной базе нужно начинать с изучения подстановок. Нужно постараться получить наиболее полную картину их свойств, ответить на типовые вопросы, например:
– какие подстановки считать приемлемыми, а какие неприемлемыми для использования в шифрах на новой элементной базе и почему;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157