Криптография и свобода
Добавить в закладки К обложке
- Предисловие - Страница 2
- Часть 14 ФАКУЛЬТЕТ - Страница 4
- Глава 1. You are welcome - Страница 7
- Глава 2. Чуда! - Страница 11
- Глава 3. Альбиносы - Страница 15
- Глава 4. Бытие - Страница 21
- Глава 5. Microsoft solution partner - Страница 24
- Глава 6. Экзамены - Страница 28
- Глава 7. Каникулы - Страница 32
- Глава 8. Криптография - Страница 36
- Глава 9. Прощание с факультетом - Страница 40
- Часть 2КОЛЕЯ - Страница 44
- Глава 1. Спецуправление - Страница 45
- Глава 2. У Степанова - Страница 48
- Глава 3. Оперативные наряды - Страница 52
- Глава 4. Шифры на новой элементной базе - Страница 55
- Глава 5. Взломаем? - Страница 60
- Глава 6. Там выезд есть из колеи… - Страница 64
- Часть 3ПЯТИЛЕТКА ПЫШНЫХ ПОХОРОН - Страница 67
- Глава 1. …на все время праздников - Страница 68
- Глава 2. Каждый чекист – коммунист - Страница 70
- Глава 3. Логарифмические подстановки - Страница 74
- Глава 4. Совхоз - Страница 78
- Глава 5. Ученый совет - Страница 81
- Глава 6. IBM PC XT - Страница 84
- Часть 4LOADING… - Страница 86
- Глава 1. Rub berries body - Страница 87
- Глава 2. Бормотуха - Страница 88
- Глава 3. Верхи не могут, низы не хотят… - Страница 90
- Глава 4. Криптографические верхи не хотят, а низы не могут… - Страница 92
- Глава 5. Фанат - Страница 94
- Глава 6. Умножение и деление - Страница 96
- Часть 5EXECUTE! - Страница 98
- Глава 1. 17 пунктов - Страница 99
- Глава 2. Криптоцентр - Страница 101
- Глава 3. Криптографическая приватизация - Страница 103
- Глава 4. Фальшивые авизо - Страница 106
- Глава 5. Подробности… - Страница 108
- Глава 6. Итого - Страница 118
- Часть 6СВОБОДА? - Страница 120
- Глава 1. Гениальный директор - Страница 122
- Глава 2. Тучи ходят хмуро… - Страница 127
- Глава 3. Break - Страница 130
- Глава 4. Next step - Страница 133
- Глава 5. Бомбила - Страница 136
- Глава 6. TeleDoc - Страница 141
- Глава 7. Частное предприятие - Страница 146
- Глава 8. Тупик - Страница 152
- Глава 9. One way ticket - Страница 156
Большинство традиционных электронных шифраторов реализовано с помощью «балалаек», работающих с битами. В этих «балалайках» в ячейки регистра сдвига могут быть записаны только два элемента – 0 или 1, такой регистр сдвига называется регистром сдвига над полем GF(2) – полем Галуа из двух элементов. Операции с битами тоже весьма простые: сложение и умножение по модулю 2, а также отрицание. Все методы анализа подобных «балалаек» ориентированы на двоичные операции, на операции в поле GF(2).
Если же мы вместо битов переходим к байтам, то появляется много нового. Традиционные операции с байтами можно осуществлять несколькими способами. Например, сложение и вычитание могут быть с переносом или без переноса, т.е. или это будут операции в кольце вычетов по модулю 256, или покоординатное сложение бит. Но самое интересное обобщение происходит с операцией отрицания. Отрицание (инверсия) бита – это фактически подстановка на множестве из 2 элементов. Когда всего 2 элемента, то мощность симметрической группы S2 составляет всего 2! = 2, всего две подстановки: тривиальная единичная (ничего не меняется) и инверсия, когда 0 переходит в 1, а 1 – в 0. Мощность же симметрической группы S256 составляет 256! – совершенно фантастическое число. Введение подстановки в регистр сдвига, работающий с байтами, а не с битами, переворачивает все привычные методы криптографического анализа. Совершенно другие операции, а следовательно, нужны и другие подходы к анализу и оценке стойкости таких схем, чем те, которые использовались в традиционных двоичных «балалайках».
С чего начала кафедра математики на 4 факультете? С самого простейшего преобразования, осуществляемого с n-мерными двоичными векторами, с преобразования типа (GП)k, где G – группа, порожденная циклическим сдвигом (G = <g>, g =(0,1,…,2n-1)-циклическая подстановка), П – некоторая фиксированная подстановка из S2n, а k – некоторое целое число.
Если здесь перейти от математических терминов из теории групп к обычной криптографической терминологии, то преобразование типа (GП)k – это следующий узел.
Преобразования типа (GП)k - это, фактически, множество подстановок вида gx1П gx2П… gxkП, и задачей кафедры математики было обосновать какие-то свойства подобного множества, найти их зависимости от подстановки П. Типичная криптографическая ситуация – когда в таком узле входное слово x1,x2,…xk является ключевым параметром, требуется найти подходы к его определению по нескольким известным переходам в реализуемой подстановке.
Кафедра начала с изучения группы <g, П >, т.е. группы, порожденной двумя подстановками: циклическим сдвигом g и фиксированной произвольной подстановкой П. Это естественное обобщение преобразования (GП)k, предельный случай. Свойства группы <g, П > дают ответ на вопрос, что в принципе можно ожидать от нашего преобразования при увеличении длины k до бесконечности. Можем ли мы таким путем получить все подстановки или же есть какие-то запреты?
Оказалось, что если случайно и равновероятно выбрать из всей симметрической группы фиксированную подстановку П, то с вероятностью, близкой к 1, группа <g, П > будет совпадать со всей симметрической группой, т.е. запретов не будет. Те подстановки П, для которых это не так, очень часто легко определяются, например, П=g, а также любая линейная подстановка, реализующая преобразование вида П(x) = ax+b, где a и b – фиксированные элементы из Z/2n.
Дальше, естественно, стали возникать вопросы: а как скоро мы сможем достичь симметрической группы? Какова будет мощность слоя (GП)k при некотором значении k, например, при k=2 или при k=3? При каком k множество (GП)k станет 2-транзитивным, т.е. по имеющимся в нем подстановкам любая пара (y1,y2), в которой y1<>y2, сможет перейти в любую пару (z1,z2), в которой z1<>z2? Что в общем случае можно будет сказать про обобщение 2-транзитивности – m-транзитивность?
За свойство 2-транзитивности взялись основательно, чувствовалось, что здесь могут быть интересные криптографические зацепки: если 2-транзитивность отсутствует, то появляются запреты переходов биграмм текста, широкое поле деятельности для криптоаналитика. Например, если П – упомянутая выше линейная подстановка, то для любой пары (y1,y2) будет справедливо соотношение:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157