Шифрийг солих - Владимир Викторович Анисимовын боловсрол, шинжлэх ухааны үйл ажиллагаа. Жишээ нь HTML кодын семантикийн талаархи хэлэлцүүлэг Семаль зохион байгуулалт - энэ юу вэ

МАТЕМАТИК

Vestn. Ом. үгүй. 2016. No 3. P. 7-9.

UDC 512.4 V.A. Романков

RSA*-д суурилсан утгын хувьд хүчтэй шифрлэлтийн сонголт

Өгүүллийн гол зорилго нь зохиогчийн санал болгосон RSA криптографийн системд суурилсан шифрлэлтийн схемийн үндсэн параметрүүдийн аль нэгийг сонгох өөр аргыг санал болгох явдал юм. өмнөх бүтээлүүд. Анхны хувилбар нь модульчлагдсан цагирагуудын үржвэрийн бүлгүүдийн элементүүдийн дарааллыг тодорхойлох тооцооллын нарийн төвөгтэй байдал дээр суурилдаг. Санал болгож буй арга нь модульчлагдсан цагирагийн үржвэрийн бүлгүүдийн элементүүд эдгээр бүлгүүдийн хүчин чадалд хамаарах эсэхийг тодорхойлох өөр нэг шийдэгдэх боломжгүй асуудал болгон энэ үндэслэлийг өөрчилдөг. Ийм асуудлын онцгой тохиолдол бол үлдэгдлийн квадратыг тодорхойлох сонгодог асуудал бөгөөд үүнийг тооцоолоход хэцүү гэж үздэг. Энэ даалгавар нь алдартай Goldwasser-Micali шифрлэлтийн системийн семантик хүчийг тодорхойлдог. Санал болгож буй хувилбарт шифрлэлтийн схемийн семантик хүч нь модульчлагдсан цагирагийн үржвэрийн бүлгүүдийн элементүүд эдгээр бүлгүүдийн зэрэгт хамаарах эсэхийг тодорхойлох асуудлын тооцооллын нарийн төвөгтэй байдалд суурилдаг.

Түлхүүр үгс: криптографийн систем RSA, нийтийн түлхүүрийн шифрлэлт, модульчлагдсан цагираг, квадрат үлдэгдэл, семантик хүч.

1. Танилцуулга

Энэхүү ажлын зорилго нь зохиогчийн танилцуулсан шифрлэлтийн схемийн RSA-д суурилсан хувилбарын шинэ элементүүдийг нэвтрүүлэх явдал юм. Тухайлбал: энэ диаграммд гарч буй дэд бүлгүүдийг тодорхойлох өөр аргыг санал болгож байна. Энэ арга нь модульчлагдсан цагирагийн үржвэрийн бүлгүүдийн элементүүдийн дарааллыг тодорхойлох үндсэн тооцооллын төвөгтэй асуудлыг эдгээр бүлгүүдийн өгөгдсөн хүчийг оруулах тооцооллын төвөгтэй бодлогоор солиход хүргэдэг. Сүүлчийн асуудлын онцгой тохиолдол бол модульчлагдсан цагирагийн үржүүлэх бүлгийн элементийн үлдэгдлийн квадрат байдлыг тодорхойлох сонгодог асуудал юм.

RSA нийтийн түлхүүрийн шифрлэлтийн системийг 1977 онд Ривест, Шамир, Адлеман нар нэвтрүүлсэн. Энэ нь дэлхий даяар өргөн хэрэглэгддэг бөгөөд бараг бүх криптографийн сурах бичигт орсон байдаг. Энэ систем болон түүний криптографийн хүч чадлын талаар жишээ нь үзнэ үү.

Системийн үндсэн хувилбар нь детерминистик бөгөөд энэ шалтгааны улмаас нийтийн түлхүүрийн шифрлэлтийн системийн криптографийн бат бөх байдлын хамгийн чухал үзүүлэлт болох семантик нууцлалын шинж чанар байдаггүй. Тиймээс практикт системийн хувилбаруудыг ашигладаг бөгөөд зорилго нь түүнд магадлалын элементийг нэвтрүүлэх, улмаар семантик нууцлалын шинж чанарыг хангах явдал юм.

Суурилуулалт: шифрлэлтийн платформ

p ба q хоёр том ялгаатай анхны тоонуудын үржвэрийг n гэж үзье. Үлдэгдэл цагираг Zn нь шифрлэлтийн системийн платформ болгон сонгосон. Модуль n ба платформ Zn байна нээлттэй элементүүдсистем, p ба q тоонууд нууц байна.

* Судалгааг Оросын суурь судалгааны сан (төсөл 15-41-04312) дэмжсэн.

© Романков В.А., 2016

Романков В.А.

Эйлер функцийг φ:N ^ N гэж тэмдэглэсэн бөгөөд энэ тохиолдолд φ(n)= (p-1)(q-1) утгыг авна. Тиймээс Zn цагирагийн Z*n үржүүлэх бүлгийн дараалал (p-1)(q-1) байна. Эдгээр ойлголтуудын талаар жишээ нь харна уу.

Дараа нь r ба t хоёрдогч үеийн Z*n бүлгийн M ба H хоёр дэд бүлгийг тус тус сонгоно. Эдгээр дэд бүлгүүдийг M = gr(g1,...,gk), H = gr(j1,...,hl) үүсгэгч элементүүдээр нь тодорхойлохыг санал болгож байна. G бүлгийн t(G) үе нь geG элементийн хувьд dr = 1 байх хамгийн бага t тоо гэдгийг санаарай. Z*n бүлгийн үе нь p-1 ба q-1 тоонуудын хамгийн бага нийтлэг үржвэртэй тэнцүү t (n) тоо юм. M ба H дэд бүлгүүд нь мөчлөгтэй бөгөөд нэг үүсгэгч элементээр тодорхойлогддог. M ба H дэд бүлгүүдийн үүсгэгч элементүүдийг нээлттэй гэж үздэг бол r ба t дэд бүлгийн үеийг нууц гэж үздэг.

Мөн p ба q нууц параметрүүдийг мэдэж, M ба H дэд бүлгүүдийн тодорхой сонголтыг хэрхэн үр дүнтэй хийх талаар тайлбарласан болно. Түүнээс гадна та эхлээд r ба t-ийг тохируулж, дараа нь p ба q-г сонгоод дараа нь дараагийн үйлдлүүдийг хийж болно. Өгөгдсөн захиалгын элементүүдийг хязгаарлагдмал талбарт бүтээх ажлыг жишээ нь тайлбарласан стандарт үр дүнтэй процедурын дагуу гүйцэтгэдэг болохыг анхаарна уу. Модульчлагдсан цагираг Zn-ийн Z*n үржүүлэх бүлгүүдэд өгөгдсөн эрэмбийн элементүүдийг байгуулахад шилжих нь Хятадын үлдэгдэл теорем буюу . Суурилуулалт: түлхүүрийн сонголт Шифрлэлтийн түлхүүр e нь ямар ч натурал тоог r-тэй харьцуулах явдал юм

(te)d1 = 1 (modr). (1)

d1 параметр нь te болон r хоёрын харилцан анхны байдлын улмаас тооцогдсон тул e түлхүүр нь нийтийн, d түлхүүр, d1 параметр нь нууц байдаг.

Дамжуулах шифрлэлтийн алгоритм нээлттэй сүлжээмессежүүд - M дэд бүлгийн m элемент, Алис H дэд бүлгийн санамсаргүй h элементийг сонгож hm элементийг тооцоолно. Дамжуулалт нь иймэрхүү харагдаж байна

c = (hm)e (modn). (2)

Шифр тайлах алгоритм

Боб хүлээн авсан c мессежийг дараах байдлаар тайлна.

cd=m(modn). (3)

Зөв шифрлэлтийн тайлбар

ed=1 (modr) тул ed = 1 + rk байх бүхэл k тоо байна. Дараа нь

cd = (hm)ed = (ht)edi m (mr)k = m (mod n). (4) Тэгэхээр h элементийг H дэд бүлгийн h1t... ,hl үүсгэгч элементүүдээс u(x1,.,xl) бүлгийн үгийн утга хэлбэрээр H дэд бүлгийн элемент болгон бичнэ. Үнэндээ бид

u(x1,.,xl) гэсэн үгийг сонгоод дараа нь түүний утгыг h = u(h1t..., hl) тооцоол. Ялангуяа h1t... ,hl үүсгэгч элементүүд нээлттэй байна гэсэн үг.

Схемийн криптографийн хүч чадал

Схемийн криптографийн хүч нь Z*n бүлгийн H дэд бүлгийн өгөгдсөн үүсгэгч элементүүдээс энэ дэд бүлгийн үе буюу дарааллыг тодорхойлоход бэрхшээлтэй байдаг. Хэрэв элементийн дарааллыг үр ашигтай алгоритмаар тооцож чадвал H дэд бүлгийн үүсгэгч элементүүдийн o rd(h1), ..., ord(hl) дарааллыг тоолж үзвэл t = t үеийг олох боломжтой. (H), тэдгээрийн хамгийн бага нийтлэг үржвэртэй тэнцүү. Энэ нь арилгах боломжтой болно энэ сонголт c1 = met(modri) хувиргалтаар шифрлэлтийн сүүдэрлэх хүчин зүйл h, нийтийн шифрлэлтийн түлхүүр бүхий сонгодог RSA систем рүү шифрлэх процедурыг багасгаж et.

3. H дэд бүлгийг тодорхойлох өөр нэг арга

Энэхүү баримт бичиг нь шифрлэлтийн схемд H дэд бүлгийг зааж өгөх өөр хувилбарыг санал болгож байна. Нэгдүгээрт, Z*n бүлгийн үлдэгдлийн квадратыг тодорхойлох хүлээн зөвшөөрөгдсөн шийдвэрлэх боломжгүй асуудалтай холбоотой түүний онцгой тохиолдлыг авч үзье. Хэрэв x2= a (modn) байх xeZ*n элемент байвал aeZ^ үлдэгдлийг квадрат гэж нэрлэнэ гэдгийг санаарай. Бүх квадрат үлдэгдэл нь Z*n бүлгийн QZ*n дэд бүлгийг үүсгэдэг. Бүлгийн дурын үлдэгдлийн квадратыг тодорхойлох асуудлыг тооцооллын хувьд шийдвэрлэх боломжгүй гэж үздэг. Голдвассер-Микали хэмээх семантикийн хувьд алдартай шифрлэлтийн систем нь энэ өмч дээр суурилдаг. Түүний семантик тогтвортой байдал нь үлдэгдлийн квадрат байдлыг тодорхойлох асуудлыг шийдвэрлэх боломжгүй байдлаас бүрэн тодорхойлогддог.

p ба q параметрүүдийг p, q = 3 (mod 4), өөрөөр хэлбэл p = 4k +3, q = 41 +3 нөхцөлөөр сонгосон гэж үзье. Үлдэгдлийн квадрат шинж чанартай холбоотой схемд энэ таамаглал нь байгалийн мэт харагддаг бөгөөд ихэвчлэн тохиолддог. Хэрэв энэ нь зөвшөөрвөл p:QZ*n ^ QZ*n, p:x^x2, зураглал нь хоёр талт байна.

Бүлгийн QZ*n квадрат үлдэгдэл дэд бүлэг нь Z*n-д 4-ийн индекстэй байна, жишээ нь харна уу. Түүний o^^2^) дараалал нь φ(n)/4 = (4k + 2)(41 + 2)/4= 4kl + 2k + 21 + 1-тэй тэнцүү, өөрөөр хэлбэл энэ нь сондгой тоо юм.

Дээрх шифрлэлтийн схемд бид H = QZ*n гэж үзнэ. p - 1 = 4k +2 ба q - 1 = 41 +2 тоонуудын хамгийн бага нийтлэг үржвэртэй тэнцэх t(Z*n) үе нь 2-т хуваагддаг тул H дэд бүлгийн аль ч элемент сондгой дараалалтай байна. , гэхдээ 4-т хуваагдахгүй. M-ийн боломжит хамгийн их сонголт нь элементүүд нь тэгш 2 эсвэл 4 дараалалтай 4-р эрэмбийн дэд бүлэг юм. Хэрэв байгаа бол үр дүнтэй аргадурын элементийн дарааллыг (эсвэл ядаж түүний паритет) тооцоолох

RSA дээр суурилсан семантикийн хувьд хүчтэй шифрлэлтийн сонголт

бүлэг 2*n, дараа нь үлдэгдлийн квадратыг тодорхойлох асуудал үр дүнтэй шийдэгдэнэ. Энэ сонголттой схемийн сул тал нь текстийн орон зайн бага хүч юм - дэд бүлэг M. Үнэн хэрэгтээ уг схем нь аль хэдийн дурдсан сайн мэддэг Гол-Двассер-Микали схемийг давхардсан.

Бид дараагийн сонголтоороо илүү их боломжийг олж авдаг. Хангалттай том гэж үзэж болох анхны тоо байцгаая. p ба q нь p - 1 эсвэл q - 1 тоонуудын ядаж нэг нь s-д хуваагдах анхны тоо байг. s-г сонгоод дараа нь өгөгдсөн шинж чанартай p эсвэл q-г үр дүнтэй олох боломжтой гэж тайлбарлав. p тоог 2sx +1 хэлбэрээр хайж байна гэж бодъё. x-г өөрчилсөн ба үр дүнд гарсан p нь энгийн болох хүртэл энгийн эсэхийг шалгана.

2*n бүлгийн элементүүдийн s-эрчмээс бүрдэх Н = дэд бүлгийг тодорхойлъё (s = 2-ын хувьд энэ нь QZ*n дэд бүлэг). Хэрэв p = 52k + su + 1 ба q = 521 + sv +1 (эсвэл q = sl + V +1) бол u ба V тоо s-д хуваагдахгүй бол дэд бүлгийн дараалал o^(H) байна. H нь 2 бүлэгт *n индекс b2 (эсвэл s индекс, хэрэв q = sl + V +1 бол) нь B2k1 + Bku + b1n + w>-тэй тэнцүү байна. Энэ дараалал нь s-тэй тэнцүү байна. Ялангуяа H дэд бүлгийн элементүүд нь s-д хуваагддаггүй эрэмбэтэй гэсэн үг юм. Хэрэв элемент H дэд бүлгээс гадуур байвал түүний дарааллыг s-д хуваана, учир нь s нь бүлгийн дарааллыг хуваана. Хэрэв 2*n бүлгийн элементийн дарааллыг тооцоолох (эсвэл s-д хуваагдах чадварыг тодорхойлох) асуудлыг 2*n бүлэгт үр дүнтэй шийдвэрлэх боломжтой бол дэд бүлэгт орох асуудлыг мөн үр дүнтэй шийддэг.

Сонгохдоо заасан аргаар H дэд бүлэг бидэнд r = 52 (эсвэл s) дарааллын мөчлөгийн дэд бүлгийг M гэж сонгох боломжтой. 2*n бүлгийн дараалал нь (p-1)^-1) = (52k + vi)^21 + sv) (эсвэл (52k + vi)^1 + V)), тэнцүү учраас ийм дэд бүлэг бий. 52 (он s)-д хуваагдана. H-г зааж өгөхийн тулд s-г зааж өгөхөд хангалттай. Түүнчлэн M дэд бүлгийн аль ч сонголтын хувьд бид M*2 =1 байна. Хэрэв m мессежийн шифрийг тайлахдаа ed нь s-тэй харьцуулах tel хэлбэрийн элементийг олж авах боломжтой бол edy + s2z = 1 байх y ба z бүхэл тоог олсноор teL = m-ийг тооцоолж болно.

Гэсэн хэдий ч төрлийг зааж өгөхдөө H дэд бүлгийн үүсгэгч элементүүдийг заагаагүй тул 2 * n бүлгийн элементүүдийн дарааллыг тооцоолох алгоритм байгаа бол энэ нь дэд бүлгийн хугацааг тооцоолох боломжийг олгодоггүй.

H, энэ нь анхны хувилбарт боломжтой байсан.

Схемийн хувилбарын криптографийн хүч нь 2*n бүлгийн элементийн дарааллыг тодорхойлоход бэрхшээлтэй байдаг. Санал болгож буй хувилбарт энэ нь Z*s дэд бүлгийн үеийг тодорхойлоход хүндрэлтэй байдалд үндэслэсэн болно. Утгын хүч c = (hm")e (modn) нь heH, m" = m1 эсвэл m" = m2 (2) хэлбэрийн шифрлэгдсэн мессеж гэдгийг мэдэгдье. Шифрлэлт боломжгүй бол утгын хувьд хүчтэй гэж үзнэ. үр дүнтэй тодорхойлохын тулд all -does нийцэж байна c зөв хариултыг mt (i = 1 эсвэл 2) хэрэв cmje нь H-д хамаарах тохиолдолд л авна. Энэ өгүүлэлд авч үзсэн тохиолдолд H нь s-үлдэгдэл дэд бүлэгт орох асуудал юм s = 2, бид Q2-д орохын тулд сайн мэддэг, шийдвэрлэх боломжгүй асуудлыг олж авдаг *n, үүнд Голдвассер-Микали шифрлэлтийн систем болон бусад хэд хэдэн шифрлэлтийн системийн семантик хүч суурилдаг.

Уран зохиол

Романков V. A. RSA-д суурилсан шинэ семантик хүчтэй нийтийн түлхүүрийн шифрлэлтийн систем // Хэрэглээний дискрет математик. 2015. No3 (29). хуудас 32-40.

Ривест Р., Шамир А., Адлеман Л. Дижитал гарын үсэг ба нийтийн түлхүүрийн криптосистемийг олж авах арга // Comm. МУЗ. 1978. Боть. 21, No 2. P. 120126.

Hinek M. RSA ба түүний хувилбаруудын крипт анализ. Бока Ратон: Chapman & Hall/CRC, 2010.

Дуу Y. Y. RSA дээрх криптаналитик халдлага. Берлин: Спрингер, 2008.

Марк М., Бага R.M. Хэрэглээний криптоанализ. Бодит ертөнцөд шифрийг эвдэх. Хобокен: JohnWiley & Sons, 2007.

Роман"ков В.А. RAS криптосистемд суурилсан шинэ магадлалын нийтийн түлхүүрийн шифрлэлт // Croups, Complexity, Cryptology. 2015. Боть. 7, No. 2. P. 153156.

Романков В.А. Криптографийн танилцуулга. М.: Форум, 2012.

Menezes A., Ojrschot P.C., Vanstone S.A. Хэрэглээний криптографийн гарын авлага. Бока Ратон: CRC Press, 1996.

Голдвассер С., Микали С. Магадлалын шифрлэлт ба оюун ухааны покер хэрхэн тоглох талаар хэсэгчилсэн мэдээллийг нууцлах // Proc. Тооцооллын онолын 14-р симпозиум, 1982, хуудас 365-377.

4.1. Шифрлэлтийн үндэс

Орлуулах аргыг ашиглан шифрлэлтийн мөн чанар нь дараах байдалтай байна. Орос хэл дээрх мессежийг шифрлэж, эдгээр мессежийн үсэг бүрийг солих шаардлагатай. Дараа нь шууд утгаараа Аэх цагаан толгойг тодорхой багц тэмдэгтүүдтэй харьцуулах (шифр солих) M A, B - M B, …, I - M I. Шифрийн орлуулалтыг дурын хоёр багц ( М ИТэгээд М Ж, i ≠ j) ижил элементүүдийг агуулаагүй ( M I ∩ M J = Ø).

4.1-р зурагт үзүүлсэн хүснэгт нь солих шифрийн түлхүүр юм. Үүнийг мэдсэнээр та шифрлэлт болон тайлах аль алиныг нь хийж болно.

Зураг 4.1. Шифрийг орлуулах хүснэгт

Шифрлэхдээ үсэг бүрийг А нээлттэй мессежбагцаас дурын тэмдэгтээр сольж болно М А. Хэрэв мессеж хэд хэдэн үсэг агуулсан бол А, дараа нь тус бүрийг ямар ч тэмдэгтээр солино М А. Үүний улмаас нэг түлхүүрийг ашиглан та авах боломжтой янз бүрийн сонголтуудижил нээлттэй мессежийн шифр. Багцуудаас хойш M A, M B, ..., M Iхосоор огтолж болохгүй, дараа нь шифрлэлтийн тэмдэг бүрийн хувьд энэ нь аль багцад хамаарах, улмаар нээлттэй мессежийн аль үсгийг орлуулж байгааг хоёрдмол утгагүй тодорхойлох боломжтой. Тиймээс шифрийг тайлах боломжтой бөгөөд нээлттэй мессежийг өвөрмөц байдлаар тодорхойлдог.

Орлуулах шифрүүдийн мөн чанарын дээрх тайлбар нь ижил орлуулах шифрийг эх цагаан толгойн өөр өөр тэмдэгтүүдийг шифрлэхэд ашиглаж болохоос бусад бүх сортуудад хамаарна (жишээ нь. M I ∩ M J ≠ Ø, i ≠ j).

Орлуулах аргыг компьютер дээр ажиллахдаа олон хэрэглэгчид ихэвчлэн хэрэгжүүлдэг. Хэрэв та мартсанаас болж гар дээрх тэмдэгтүүдийг латинаас кирилл үсэг рүү шилжүүлээгүй бол текст оруулахдаа орос цагаан толгойн үсгийн оронд латин цагаан толгойн үсгүүдийг ("шифр солих") хэвлэх болно.

Анхны болон шифрлэгдсэн мессежийг бичихийн тулд хатуу тодорхойлсон цагаан толгойн үсгийг ашигладаг. Эх болон шифрлэгдсэн мессежийг бичих цагаан толгойн үсгүүд өөр байж болно. Хоёр цагаан толгойн тэмдэгтийг үсэг, тэдгээрийн хослол, тоо, зураг, дуу чимээ, дохио зангаа гэх мэтээр илэрхийлж болно. Жишээ болгон бид А.Конан Дойлын үлгэрийн бүжигчин эрчүүдийг, Ж.Верний “Дэлхийн төв рүү аялсан нь” романы руни үсгийн () гар бичмэлийг дурдаж болно.

Орлуулах шифрийг дараахь байдлаар хувааж болно дэд ангиуд(сортууд).

Зураг.4.2. Орлуулах шифрүүдийн ангилал

I. Тогтмол шифрүүд.Шифр солих нь ижил тооны тэмдэгтээс бүрдэх эсвэл бие биенээсээ тусгаарлагчаар (зай, цэг, зураас гэх мэт) тусгаарлагдсан байдаг.

Уриа лоозон код.Өгөгдсөн шифрийн хувьд шифрийг орлуулах хүснэгтийг бүтээх нь уриа (түлхүүр) - санахад хялбар үг дээр суурилдаг. Шифр солих хүснэгтийн хоёр дахь мөрөнд эхлээд уриа үгээр (мөн давтагдсан үсгүүдийг хаясан), дараа нь уриа үгэнд ороогүй үлдсэн үсгүүдийг цагаан толгойн үсгийн дарааллаар бөглөнө. Жишээлбэл, "АВГА" гэсэн уриа лоозонг сонгосон бол хүснэгт нь иймэрхүү харагдана.

Зураг 4.4. Уриа лоозонгийн шифрийг солих хүснэгт

Дээрх түлхүүрийг ашиглан "ABRAMOV" гэсэн эх мессежийг шифрлэх үед шифрлэлт нь "DYAPDKMI" шиг харагдах болно.

Полибийн талбай.Шифрийг Грекийн төрийн зүтгэлтэн, командлагч, түүхч Полибий (МЭӨ 203-120) зохион бүтээжээ. Орос цагаан толгой ба Энэтхэг (Араб) тоонуудын хувьд шифрлэлтийн мөн чанар нь дараах байдалтай байв. Үсгийг 6х6 квадрат хэлбэрээр бичдэг (заавал цагаан толгойн үсгийн дарааллаар биш).

Зураг 4.5. Полибийн квадратын шифрийг орлуулах хүснэгт

Шифрлэгдсэн үсгийг бичсэн квадратын (мөр багана) координатаар солино. Жишээлбэл, хэрэв анхны мессеж нь "АБРАМОВ" бол шифр нь "11 12 36 11 32 34 13" болно. IN Эртний Грекмессежийг оптик телеграф ашиглан (бамбар ашиглан) дамжуулсан. Мессежийн үсэг бүрийн хувьд эхлээд үсгийн эгнээний дугаарт тохирох бамбаруудын тоог, дараа нь баганын дугаарыг нэмэгдүүлсэн.

Хүснэгт 4.1. Текст дэх орос үсгийн давтамж

Хос үсгийн (диграмм) ижил төстэй хүснэгтүүд байдаг. Жишээлбэл, байнга тааралддаг биграммууд нь "to", "but", "st", "po", "en" гэх мэт. Шифрийг эвдэх өөр нэг арга бол үсэгний боломжит хослолыг арилгахад суурилдаг. Жишээлбэл, текстээс (хэрэв тэдгээрийг зөв бичгийн дүрмийн алдаагүй бичсэн бол) та "чя", "щи", "б" гэх мэт хослолуудыг олж чадахгүй.

Эрт дээр үед ч гэсэн ганцаарчилсан шифрийг задлах ажлыг хүндрүүлэхийн тулд шифрлэхээс өмнө анхны мессежээс зай болон/эсвэл эгшгийг хасдаг байсан. Нээх хэцүү өөр нэг арга бол шифрлэлт юм биграм(хос үсгээр).

4.3. Полиграм шифрүүд

Полиграмм орлуулах шифрүүд- эдгээр нь нэг шифрийг орлуулах нь нэг дор хэд хэдэн тэмдэгттэй тохирдог шифрүүд юм эх текст.

Bigram шифр портууд. Хүснэгт хэлбэрээр үзүүлсэн Портагийн шифр нь мэдэгдэж байгаа анхны биграм шифр юм. Түүний ширээний хэмжээ нь 20 х 20 нүд байв; стандарт цагаан толгойн дээд талд хэвтээ ба зүүн талд босоо бичигдсэн (энэ нь J, K, U, W, X, Z үсэг агуулаагүй). Хүснэгтийн нүднүүдэд ямар ч тоо, үсэг, тэмдгийг бичиж болно - Жованни Порта өөрөө тэмдэглэгээг ашигласан - аль нэг нүдний агуулгыг давтахгүй бол. Орос хэлтэй холбоотойгоор шифрийг орлуулах хүснэгт иймэрхүү харагдаж болно.

Зураг 4.10. Портын шифрийг солих хүснэгт

Шифрлэлт нь эх мессежийн хос үсгийг ашиглан хийгддэг. Хосуудын эхний үсэг нь шифр солих мөрийг, хоёр дахь нь - баганыг заана. Хэрэв эх мессежэнд сондгой тооны үсэг байгаа бол түүнд туслах тэмдэгт ("хоосон тэмдэгт") нэмэгдэнэ. Жишээлбэл, анхны мессеж "AB RA MO V", шифрлэгдсэн - "002 466 355 093". "Би" үсгийг туслах тэмдэг болгон ашигладаг.

Playfair шифр (Англи хэл: "Fair game"). 1850-иад оны эхээр. Чарльз Уитстоун "тэгш өнцөгт шифр" гэж нэрлэгддэг нууц үгийг зохион бүтээжээ. Уитстоуны дотны найз Леон Плэйфэйр 1854 онд Дотоод хэргийн сайд лорд Палмерстон, хунтайж Альберт нарт албан ёсны оройн зоог барих үеэрээ энэ шифрийн талаар ярьжээ. Playfair нь цэрэг, дипломатын хүрээлэлд сайн танигдсан байсан тул "Playfair cipher" гэдэг нэрийг Wheatstone-ийн бүтээлд үүрд өгсөн.

Энэ шифр нь анхны цагаан толгойн биграмм шифр байсан (Портагийн биграмм хүснэгтэд үсэг биш тэмдэгт ашигласан). Энэ нь телеграф харилцааны нууцыг хангах зорилготой байсан бөгөөд Боер болон Дэлхийн нэгдүгээр дайнд Британийн цэргүүд ашиглаж байжээ. Дэлхийн 2-р дайны үед Австралийн арлуудын эргийн хамгаалалтын албанд мөн ашиглаж байжээ.

Шифр нь хос тэмдгийн (диграмм) шифрлэлтийг хангадаг. Иймээс энэ шифр нь энгийн орлуулах шифртэй харьцуулахад хагарахад илүү тэсвэртэй, учир нь давтамжийн шинжилгээ нь илүү хэцүү байдаг. Үүнийг хийж болно, гэхдээ 26 боломжит тэмдэгт (Латин цагаан толгой) биш, харин 26 x 26 = 676 боломжит биграммд. Bigram давтамжийн шинжилгээ хийх боломжтой боловч илүү төвөгтэй бөгөөд илүү их хэмжээний шифр текст шаарддаг.

Мессежийг шифрлэхийн тулд үүнийг биграммд (хоёр тэмдгийн бүлэг) хуваах шаардлагатай бөгөөд хэрэв биграммд хоёр ижил тэмдэг олдвол тэдгээрийн хооронд урьдчилан тохиролцсон туслах тэмдэг нэмнэ (эх хувь нь - X, орос цагаан толгойн хувьд - I). Жишээлбэл, "шифрлэгдсэн мессеж" нь "шифрлэгдсэн мессеж" болдог. Iхарилцаа холбоо I" Түлхүүр хүснэгтийг бүрдүүлэхийн тулд уриа сонгоод дараа нь Trisemus шифрлэлтийн системийн дүрмийн дагуу бөглөнө. Жишээлбэл, "АВГА" урианы хувьд гол хүснэгт нь иймэрхүү харагдаж байна.

Зураг 4.11. Playfair шифрийн түлхүүр хүснэгт

Дараа нь дараах дүрмийн дагуу эх бичвэр дэх хос тэмдэгтүүдийг шифрлэнэ.

1. Хэрэв эх бичвэрийн биграмм тэмдэгтүүд нэг мөрөнд байгаа бол эдгээр тэмдэглэгээг харгалзах тэмдгийн баруун талд хамгийн ойр байгаа баганад байрлах тэмдгээр солино. Хэрэв тэмдэгт нь мөрийн сүүлчийн тэмдэг байвал ижил мөрийн эхний тэмдэгтээр солигдоно.

2. Хэрэв эх бичвэрийн биграмм тэмдэгтүүд нэг баганад байгаа бол тэдгээрийн шууд доор байрлах ижил баганын тэмдэгтүүд рүү хөрвүүлнэ. Хэрэв тэмдэгт нь баганын доод тэмдэгт байвал ижил баганын эхний тэмдэгтээр солигдоно.

3. Хэрэв эх бичвэрийн биграмм тэмдэгтүүд өөр багана, өөр өөр мөрөнд байгаа бол тэдгээрийг ижил мөрөнд байрлах боловч тэгш өнцөгтийн бусад буланд харгалзах тэмдэгтүүдээр солино.

Шифрлэлтийн жишээ.

"For" гэсэн биграм нь тэгш өнцөгт үүсгэдэг - үүнийг "zhb" гэж сольсон;

"Ши" биграммыг нэг баганад "юйэ" гэж сольсон;

"fr" биграмм нь нэг мөрөнд байгаа - үүнийг "xc" гэж сольсон;

"ov" биграмм нь тэгш өнцөгт үүсгэдэг - үүнийг "yzh" гэж сольсон;

"an" биграмм нь нэг мөрөнд байгаа - үүнийг "ba" гэж сольсон;

"Гэхдээ" биграмм нь тэгш өнцөгт үүсгэдэг - үүнийг "am" гэж сольсон;

"es" биграм нь тэгш өнцөгт үүсгэдэг - үүнийг "gt" гэж сольсон;

"Оя" биграмм нь тэгш өнцөгт үүсгэдэг - үүнийг "ка" гэж сольсон;

"Тухай" биграм нь тэгш өнцөгт үүсгэдэг - үүнийг "па" гэж сольсон;

Биграм "shche" нь тэгш өнцөгт үүсгэдэг - үүнийг "shyo" гэж сольсон;

"Ni" биграмм нь тэгш өнцөгт үүсгэдэг - "ан" гэж солигдсон;

“Ээ” биграмм нь тэгш өнцөгт хэлбэртэй бөгөөд түүнийг “gi” гэж сольсон.

Код нь "zhb yue xs yzh ba am gt ka pa she an gi".

Шифрийг тайлахын тулд та тэмдэгтүүдийг хаяж эдгээр дүрмийн урвуу хувилбарыг ашиглах ёстой I(эсвэл X) хэрэв тэдгээр нь анхны зурваст утгагүй байвал.

Энэ нь цагаан толгойн үсгүүдийг хэвлэсэн гадаад суурин диск ба дотоод хөдлөх диск гэсэн хоёр дискнээс бүрдсэн байв. Шифрлэлтийн процесс нь дээр байгаа энгийн текстийн үсгийг олох явдал байв гадаад хөтөч s үсгээр солино дотоод диск, түүний доор зогсож байна. Үүний дараа дотоод дискийг нэг байрлалд шилжүүлж, хоёр дахь үсгийг шинэ цагаан толгойн шифрээр шифрлэв. Энэхүү шифрийн түлхүүр нь дискэн дээрх үсгүүдийн дараалал, гадаадтай харьцуулахад дотоод дискний анхны байрлал байв.

Трисемус хүснэгт.Германы хамба лам Трисемусын зохион бүтээсэн шифрүүдийн нэг нь "Трисемусын хүснэгт" гэж нэрлэгддэг олон үсэгт суурилсан шифр бөгөөд талуудтай тэнцүү хүснэгт юм. n, Хаана n- цагаан толгойн үсгийн тоо. Матрицын эхний мөрөнд үсгүүдийг цагаан толгойн үсгийн дарааллын дарааллаар, хоёрдугаарт - ижил дарааллаар бичсэн, гэхдээ нэг байрлалаар зүүн тийш, гурав дахь нь циклээр шилжинэ. зүүн тийш хоёр байрлалаар шилжих гэх мэт.

Зураг.4.17. Трисемус хүснэгт

Эхний мөр нь мөн энгийн үсгүүдийн цагаан толгой юм. Текстийн эхний үсгийг эхний мөрөнд, хоёр дахь үсэг нь хоёр дахь гэх мэт шифрлэгдсэн байна. Сүүлийн мөрийг ашигласны дараа тэд эхнийх рүүгээ буцна. Тиймээс "АБРАМОВ" гэсэн мессеж нь "AVTGRUZ" хэлбэртэй болно.

Vigenère шифрлэлтийн систем. 1586 онд Францын дипломатч Блез Виженер III Хенригийн комисст Трисемусын хүснэгтэд үндэслэсэн энгийн боловч нэлээд хүчтэй шифрийн тайлбарыг танилцуулав.

Шифрлэхийн өмнө цагаан толгойн үсгийн тэмдэгтүүдээс түлхүүр сонгоно. Шифрлэлтийн процедур нь өөрөө дараах байдалтай байна. Эхний мөрөнд байгаа нээлттэй мессежийн i-р тэмдэгт нь баганыг, хамгийн зүүн талын баганад байгаа товчлуурын i-р тэмдэгт нь мөрийг тодорхойлно. Мөр ба баганын огтлолцол дээр шифрлэлтийн i-р тэмдэгт байрлана. Хэрэв түлхүүрийн урт нь мессежээс бага байвал түүнийг дахин ашиглана. Жишээлбэл, анхны мессеж нь "АБРАМОВ", түлхүүр нь "АВГА", шифрлэлтийн код нь "DAFIYOYE" юм.

Шударга байхын тулд энэ шифрийг зохиогч нь 1553 онд дүрсэлсэн Италийн Жованни Баттиста Белласогийнх гэдгийг тэмдэглэх нь зүйтэй.Түүх "үл тоомсорлосон. чухал баримтШифрийг бүтээхийн тулд юу ч хийгээгүй ч гэсэн Виженерийн нэрээр нэрлэсэн." Беллазо нууц үг, хэллэгийг дуудахыг санал болгов нууц үг(Италийн нууц үг; Франц хэлээр хугацаанаас өмнө - үг).

1863 онд Фридрих Касиски энэ шифрийг довтлох алгоритмыг нийтэлсэн боловч өмнө нь зарим туршлагатай криптланалистууд түүний шифрийг эвдэж байсан тохиолдол байдаг. Ялангуяа 1854 онд анхны аналитик компьютерийг зохион бүтээгч Чарльз Бэббиж шифрийг эвдсэн боловч энэ баримт нь зөвхөн 20-р зуунд хэсэг эрдэмтэд Бэббижийн тооцоолол, хувийн тэмдэглэлд дүн шинжилгээ хийх үед л мэдэгдэж байсан. Гэсэн хэдий ч Vigenère шифр нь "гараар" хагарахад маш тэсвэртэй гэдгээрээ алдартай байв. урт хугацаанд. Ийнхүү нэрт зохиолч, математикч Чарльз Лутвидж Доджсон (Льюис Кэрролл) 1868 онд хүүхдийн сэтгүүлд хэвлэгдсэн "Цагаан толгойн шифр" хэмээх өгүүлэлдээ Виженерийн шифрийг хугарашгүй гэж нэрлэжээ. 1917 онд шинжлэх ухааны алдартай сэтгүүл Scientific American мөн Vigenère шифрийг хугарашгүй гэж тодорхойлсон.

Эргэдэг машинууд.Альберти, Белласо нарын санааг ХХ зууны эхний хагаст цахилгаан механик эргэдэг машин бүтээхэд ашигласан. Тэдгээрийн заримыг 1980-аад он хүртэл өөр өөр улс орнуудад ашиглаж байсан. Тэдгээрийн ихэнх нь ротор (механик дугуй) ашигласан бөгөөд тэдгээрийн харьцангуй байрлал нь орлуулалтыг гүйцэтгэхэд ашигладаг одоогийн шифрийн цагаан толгойг тодорхойлдог. Эргэдэг машинуудаас хамгийн алдартай нь Дэлхийн 2-р дайны үеийн Германы Enigma машин юм.

Нэг роторын гаралтын зүү нь дараагийн роторын оролтын тээглүүртэй холбогдсон бөгөөд гар дээр анхны мессежийн тэмдэг дарагдсан үед цахилгаан хэлхээ хийгдэж, үүний үр дүнд шифр солих тэмдэг бүхий гэрлийн чийдэн асна.

Зураг 4.19. Enigma эргэдэг систем [www.cryptomuseum.com]

Enigma-ийн шифрлэлтийн эффектийг дараалсан хоёр товчлуур дээр харуулав - гүйдэл нь ротороор урсаж, тусгалаас "туссан", дараа нь дахин ротороор дамждаг.

Зураг 4.20. Шифрлэлтийн схем

Анхаарна уу. Саарал шугам нь бусад боломжуудыг харуулж байна цахилгаан хэлхээротор бүрийн дотор. Захидал Адараалсан товчлуур дарахад өөр өөр шифрлэгддэг Г, дараа нь C. Анхны мессежийн өмнөх үсгийг дарсны дараа роторуудын аль нэг нь эргэлдэж байгаа тул дохио өөр замаар явагдана.

3. Орлуулах шифрийн төрлүүдийг тодорхойлно уу.

(сэлгээнүүд). Орлуулах шифрүүдэд үсгүүдийг ижил цагаан толгойн бусад үсгээр сольж, үсгүүдийг огт өөр зүйл болгон өөрчилдөг - зураг, бусад цагаан толгойн тэмдэг, янз бүрийн тэмдэгтүүдийн дараалал гэх мэт. Эх бичвэрийн цагаан толгой ба кодын тэмдэгтүүдийн хоорондох нэгийг харьцах хүснэгтийг эмхэтгэсэн бөгөөд энэ хүснэгтийн дагуу нэг нэгээр нь кодчилдог. Код тайлахын тулд та кодын хүснэгтийг мэдэх хэрэгтэй.

Байдаг том тоохүний ​​амьдралын янз бүрийн салбарт хэрэглэгддэг кодууд. Алдартай кодуудыг ихэвчлэн ямар нэгэн байдлаар мэдээлэл дамжуулахад хялбар болгох зорилгоор ашигладаг. Хэрэв кодын хүснэгтийг зөвхөн дамжуулагч ба хүлээн авагчид мэддэг бол үр дүн нь давтамжийн шинжилгээнд амархан нийцэх энгийн шифр юм. Гэхдээ хэрэв хүн кодлох онолоос хол байгаа бөгөөд текстийн давтамжийн шинжилгээг сайн мэдэхгүй бол ийм шифрийг задлах нь түүнд нэлээд бэрхшээлтэй байдаг.

A1Z26

Хамгийн энгийн шифр. A1Z26 эсвэл орос хувилбараар A1Я33 гэж нэрлэдэг. Цагаан толгойн үсгийг серийн дугаараар сольсон.

"NoZDR"-ийг 14-15-26-4-18 эсвэл 1415260418 гэж шифрлэж болно.

Морзын код

Үсэг, тоо, зарим тэмдэг нь олон тооны цэг, зураастай холбоотой бөгөөд тэдгээрийг радио, дуу чимээ, тогших, гэрлийн телеграф, туг дохиогоор дамжуулж болно. Далайчид үсэг бүртэй холбогдох тугтай байдаг тул туг ашиглан мессеж дамжуулах боломжтой.

Брайль

Брайл бол хараагүй хүмүүст зориулсан мэдрэгчтэй унших систем бөгөөд эс гэж нэрлэгддэг зургаан цэг бүхий тэмдэгтүүдээс бүрддэг. Нүд нь өндөр нь гурван цэг, өргөн нь хоёр цэгээс бүрдэнэ.

Нүдний өөр өөр байрлалд цэг байрлуулснаар өөр өөр брайль үсгүүд үүсдэг.

Тохиромжтой болгох үүднээс уншихдаа цэгүүдийг дараах байдлаар тайлбарлав: зүүнээс дээрээс доош 1, 2, 3, баруунаас дээш доош 4, 5, 6.

Текст бичихдээ дараах дүрмийг баримтална.

үгийн хооронд нэг нүд (зай) алгасах;

таслал, цэг таслалын дараа нүдийг алгасахгүй;

өмнөх үгтэй хамт зураас бичигдсэн;

дугаарын өмнө тоон тэмдэг байрлуулсан байна.

Кодын хуудаснууд

Компьютерийн эрэл хайгуул, оньсого тааварт үсгүүдийг янз бүрийн кодын хуудаснууд - компьютер дээр ашигладаг хүснэгтүүд дэх кодын дагуу шифрлэж болно. Кирилл бичвэрийн хувьд Windows-1251, KOI8, CP866, MacCyrillic зэрэг хамгийн түгээмэл кодчилолуудыг ашиглах нь зүйтэй. Хэдийгээр нарийн төвөгтэй шифрлэлтийн хувьд та илүү чамин зүйлийг сонгож болно.

Та арван зургаат тоо ашиглан кодлох эсвэл аравтын тоо руу хөрвүүлэх боломжтой. Жишээлбэл, KOI8-R дахь E үсэг нь B3 (179), CP866-д - F0 (240), Windows-1251-д - A8 (168) кодтой байна. Эсвэл та баруун хүснэгтээс зүүн талын үсэгтэй тохирох үсгүүдийг хайж олох боломжтой, тэгвэл текст нь "галзуу үгс" гэх мэтээр шивэгдэх болно. èαᬫº∩íαδ (866→437) эсвэл Êðàêîçÿáðû (1251→Латин-1).

Эсвэл та нэг хүснэгт дотор тэмдэгтүүдийн дээд талыг доод тал руу нь сольж болно. Дараа нь Windows-1251-ийн хувьд "krakozyabry"-ийн оронд "jp"jng ap(), "НИСдэг тэрэг" - "BEPRNK(R"-ийн оронд. Ийм өөрчлөлт кодын хуудас- энэ нь алдааны үед хамгийн чухал битийн сонгодог алдагдал юм шуудангийн серверүүд. Латин тэмдэгтүүдийг урвуу шилжүүлснээр 128 тэмдэгтээр кодлох боломжтой. Ийм кодчилол нь ROT128 шифрийн хувилбар байх болно, зөвхөн энгийн цагаан толгойн хувьд биш, харин сонгосон кодын хуудсанд зориулагдсан болно.

Шифр үүссэн цаг нь тодорхойгүй байгаа боловч энэ системийн олдсон зарим тэмдэглэл нь 18-р зуунаас эхэлдэг. Энэхүү шифрийн хувилбаруудыг Розикруциан одон ба Freemasons ашиглаж байжээ. Сүүлийнх нь нууц баримт бичиг, захидал харилцаандаа үүнийг ихэвчлэн ашигладаг байсан тул шифрийг Масоны шифр гэж нэрлэж эхэлсэн. Масоны булшны чулуун дээр ч гэсэн энэ кодыг ашигласан бичээсийг харж болно. Үүнтэй төстэй шифрлэлтийн системийг Америкийн иргэний дайны үед Жорж Вашингтоны арми, мөн АНУ-ын Холбооны улсуудын холбооны шоронгийн хоригдлууд ашиглаж байжээ.

Ийм шифрийн сүлжээг бөглөх хоёр (цэнхэр, улаан) сонголтыг доор харуулав. Үсгүүдийг хосоор нь байрлуулсан бөгөөд хосын хоёр дахь үсгийг цэг бүхий тэмдэглэгээгээр зурсан болно.

Зохиогчийн эрхийн шифрүүд

Цагаан толгойн нэг тэмдэгт (үсэг, тоо, цэг таслал) нь нэг (ховор олон) график тэмдэгтэй тохирдог маш олон төрлийн шифрийг зохион бүтээсэн. Тэдгээрийн ихэнхийг шинжлэх ухааны уран зөгнөлт кино, хүүхэлдэйн кинонд ашиглахаар зохион бүтээжээ Компьютер тоглоом. Тэдгээрийн заримыг энд харуулав.

Бүжиглэдэг эрчүүд

Хамгийн алдартай зохиолчийн орлуулах шифрүүдийн нэг бол "" юм. Үүнийг Английн зохиолч Артур Конан Дойл Шерлок Холмсын тухай нэгэн бүтээлдээ зохиож, дүрсэлсэн байдаг. Цагаан толгойн үсгүүдийг өөр өөр дүр төрхтэй бяцхан эрчүүд шиг дүрсээр сольсон. Уг номонд бяцхан эрчүүдийг цагаан толгойн бүх үсгүүдэд зориулж зохион бүтээгээгүй тул шүтэн бишрэгчид тэмдэглэгээг бүтээлчээр өөрчилж, дахин боловсруулсан бөгөөд үр дүнд нь дараах шифр гарч ирэв.

Томас Морын цагаан толгой

Гэхдээ ийм цагаан толгойг Томас Мор 1516 онд "Утопиа" хэмээх зохиолдоо дүрсэлсэн байдаг.

"Gravity Falls" хүүхэлдэйн киноны шифрүүд

Билл Шифр

Стэнфорд Пинс (өдрийн зохиолч)

Оддын дайнаас авсан Жеди цагаан толгой

Футурамагийн харь гарагийн цагаан толгой

Супермэний криптон цагаан толгой

Биониклийн цагаан толгойн үсэг

HTML кодын семантик нь үргэлж халуун сэдэв байдаг. Зарим хөгжүүлэгчид үргэлж семантик код бичихийг хичээдэг. Бусад нь догматик үзэлтнүүдийг шүүмжилдэг. Зарим нь энэ нь юу болохыг, яагаад хэрэгтэйг мэдэхгүй байна. Семаль нь HTML хэл дээр зорилгыг тодорхойлсон хаягууд, ангиуд, ID-ууд болон шинж чанаруудаар тодорхойлогддог боловч тэдгээрт агуулагдах агуулгыг тодорхой заагаагүй болно. Энэ нь бид агуулга, түүний форматыг салгах тухай ярьж байна.

Тодорхой жишээгээр эхэлье.

Муу кодын семантик

Сайн кодын семантик

Та HTML5-г ашиглахад бэлэн байгаа эсэхээс үл хамааран шошгыг ашиглана уу