Криптография и свобода
Добавить в закладки К обложке
- Предисловие - Страница 2
- Часть 14 ФАКУЛЬТЕТ - Страница 4
- Глава 1. You are welcome - Страница 7
- Глава 2. Чуда! - Страница 11
- Глава 3. Альбиносы - Страница 15
- Глава 4. Бытие - Страница 21
- Глава 5. Microsoft solution partner - Страница 24
- Глава 6. Экзамены - Страница 28
- Глава 7. Каникулы - Страница 32
- Глава 8. Криптография - Страница 36
- Глава 9. Прощание с факультетом - Страница 40
- Часть 2КОЛЕЯ - Страница 44
- Глава 1. Спецуправление - Страница 45
- Глава 2. У Степанова - Страница 48
- Глава 3. Оперативные наряды - Страница 52
- Глава 4. Шифры на новой элементной базе - Страница 55
- Глава 5. Взломаем? - Страница 60
- Глава 6. Там выезд есть из колеи… - Страница 64
- Часть 3ПЯТИЛЕТКА ПЫШНЫХ ПОХОРОН - Страница 67
- Глава 1. …на все время праздников - Страница 68
- Глава 2. Каждый чекист – коммунист - Страница 70
- Глава 3. Логарифмические подстановки - Страница 74
- Глава 4. Совхоз - Страница 78
- Глава 5. Ученый совет - Страница 81
- Глава 6. IBM PC XT - Страница 84
- Часть 4LOADING… - Страница 86
- Глава 1. Rub berries body - Страница 87
- Глава 2. Бормотуха - Страница 88
- Глава 3. Верхи не могут, низы не хотят… - Страница 90
- Глава 4. Криптографические верхи не хотят, а низы не могут… - Страница 92
- Глава 5. Фанат - Страница 94
- Глава 6. Умножение и деление - Страница 96
- Часть 5EXECUTE! - Страница 98
- Глава 1. 17 пунктов - Страница 99
- Глава 2. Криптоцентр - Страница 101
- Глава 3. Криптографическая приватизация - Страница 103
- Глава 4. Фальшивые авизо - Страница 106
- Глава 5. Подробности… - Страница 108
- Глава 6. Итого - Страница 118
- Часть 6СВОБОДА? - Страница 120
- Глава 1. Гениальный директор - Страница 122
- Глава 2. Тучи ходят хмуро… - Страница 127
- Глава 3. Break - Страница 130
- Глава 4. Next step - Страница 133
- Глава 5. Бомбила - Страница 136
- Глава 6. TeleDoc - Страница 141
- Глава 7. Частное предприятие - Страница 146
- Глава 8. Тупик - Страница 152
- Глава 9. One way ticket - Страница 156
Следовательно, во всех реальных практически значимых случаях pN/2,N/2=0. Тогда найдется по крайней мере одна строка i, в которой pN/2,i2, и по теореме 3 в ней не будет нулей. Общее число нулей в такой матрице, с учетом уже упоминавшейся ее симметричности, будет равно N-3. Это минимально возможное количество нулей и оно оказалось достижимым!
Заметим, что подстановка, обратная к логарифмической, также будет логарифмической. Действительно, если П(х) = logФ(Фx+roр), то ФП (х)= Фx+roр, откуда
х= logФ(ФП (х)-roр1), где р1 = (㊀ р)Ф-r. Следовательно, П-1П(х) = logФ(ФП (х)-roр1). При этом ФП (х)-roр1=(Фx+roр)Ф-roр1=Фx 0. Для случая х=х справедливо: П(х)= logФр, при этом Фx0=(㊀ р)Ф-r, откуда х = П-1П(х) = logФ((㊀ р)Ф-r) = logФр1
Осталось построить в явном виде логарифмическую подстановку. Заметим, что условие N+1 – простое число выполняется для практически очень важного случая N=256, следовательно, логарифмические подстановки заведомо существуют при N=256. Условию N+1 – простое число удовлетворяет также N=16 и именно для этого значения мы сейчас и построим логарифмические подстановки, предоставляя заинтересованному читателю возможность построить логарифмические подстановки при N=256 самостоятельно.
В качестве примитивного элемента поля GF(17) выберем Ф=3, а также положим р=1, r=0. Составим таблицу степеней значения Ф:
Используя эту таблицу, построим логарифмическую подстановку П
и ее матрицу Р(П)
Это подстановка с минимально возможным числом нулей в матрице Р(П).
Это был, пожалуй, мой самый красивый математический результат. Но, к большому сожалению, логарифмические подстановки так и не нашли достойного применения в криптографии. Почему? Да очень просто – их мало. Помните фразу про долговременные ключи-подстановки в дисковых шифраторах: «Их не опробуют. Их покупают.» Если в схемы типа «Ангстрем-3» мы будем ставить только логарифмические подстановки, то опробование всевозможных вариантов подобных подстановок сведется к опробованию всего лишь трех элементов: Ф – примитивного элемента в поле Галуа GF(257), р – произвольного ненулевого элемента поля GF(257) и r – произвольного элемента из Z/256. Это – копейки, совершенно ничтожная, по криптографическим меркам, величина. Если же выбирать подстановку случайно и равновероятно из всей симметрической группы S256, то общее число опробуемых вариантов будет совершенно астрономической величиной 256!, намного превосходящей психологически недосягаемую в криптографии величину 10100.
Но для шифров на новой элементной базе логарифмические подстановки позволили полнее представить общую картину того «лавинного эффекта», к достижению которого так стремятся криптографы всего мира.
Для меня же это означало еще и то, что путь к защите диссертации был открыт, несмотря на пессимистические прогнозы Степанова и проповедуемый им «патриотизм к отделу». Но на Степанова они подействовали не как на ученого, а как на администратора: красивый математический результат получен вышедшим из-под его контроля сотрудником «на стороне», на кафедре криптографии Высшей Школы КГБ. Незамедлительно последовали выводы: наказать, чтобы не высовывался и чтобы другим неповадно было изменять родному отделу! Впрочем, об этом чуть ниже.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157