Криптоаналіз шифру Віженера з періодичним ключем

1. Теоретичні відомості

Нехай – скінчена група. Розглянемо шифросистему . Інформація представляється послідовністю . Сеансовий ключ – (потенційно нескінчена) періодична послідовність – «гамма», тобто накладається на інформацію, що генерується, за допомогою порозрядної групової операції . Таким чином, шифротекст має вид

де . Такий шифр називають іноді шифром Віженера (або шифром Вернама).

Криптоаналіз шифросистеми може бути здійснений у відповідності до такої схеми, що складається з двох етапів: на 1-у етапі обчислюється період сеансового ключа , а на 2-у етапі – сам сеансовий ключ .

1-й етап (тобто обчислення періоду сеансового ключа) здійснюється у відповідності до методу Ф. Казіскі (1863р.):

Два однакових відрізка відкритого тексту, що відстоять один від одного на відстані , зашифровані однаково.

Індексом збігу в послідовності називається ймовірність того, що збігаються два випадково обраних елементи цієї послідовності. Цей індекс обчислюється у відповідності до формули:

де – число входжень елементу в послідовність .

Нехай – ймовірність появи елементу в осмисленому тексті. Тоді

для будь-якого осмисленого тексту .

За допомогою цієї формули можуть бути підраховані індекси збігу в осмисленому тексті для будь-якої природної мови. Для деяких європейських мов такі індекси наведені в таблиці 5.1.

Таблиця 5.1

Мова	Російська	Англ.	Франц.	Нім.	Італ.	Іспан.
	0.0529	0.0662	0.0778	0.0762	0.0738	0.0775

Обчислення періоду сеансового ключа здійснюється в такий спосіб. Представимо шифротекст в виді матриці

Якщо , то для кожного стовпця матриці

оскільки кожний стовпець матриці – це результат застосування фіксованої циклічної перестановки , визначеної на множині .

Якщо ж , то

де – індекс збігу у випадковому тексті природної мови, яка використовується.

Оскільки для будь-якої природної мови , то обчислення періоду сеансового ключа не складає особливих зусиль.

2-й етап (тобто обчислення сеансового ключа при відомому його періоді ) здійснюється в такий спосіб.

Взаємним індексом збігу в послідовностях і називається ймовірність того, що випадково обраний елемент послідовності збігається з випадково обраним елементом послідовності . Взаємний індекс збігу в послідовностях і обчислюється у відповідності до формули:

де – число входжень елементу в послідовність . Оскільки період сеансового ключа відомий, то відома матриця

де кожний стовпець отриманий в результаті застосування фіксованої циклічної перестановки , що визначена на множині .

Розглянемо аналіз матриці , якщо , де для всіх . Кожна циклічна перестановка має вид

тобто представляє собою відносний зсув на величину . Звідси витікає, що

де – ймовірність появи елементу в відкритому тексті. А оскільки

то стовпці і з відносними зсувами на величини і мають однакові взаємні індекси збігу. По аналогії з індексами збігу, взаємні індекси збігу при зсуві на величину можуть бути обчислені для будь-якої природної мови.

Нехай – стовпець, який отримано в результаті додавання (по модулю ) елемента до кожного елемента стовпця . За допомогою формули

можуть бути обчислені значень . Якщо , то близько до взаємного індексу збігу при зсуві на величину для природної мови, що використовується, а якщо , то істотно відрізняється від цього індексу, тобто обчислення сеансового ключа зводиться до пошуку розв’язків системи лінійних рівнянь

2. Завдання на проведення лабораторної роботи

Для шифротексту (файл «…Задания ЛР05\CText*.txt», де * − номер варіанту) визначити період сеансового ключа (1-й етап криптоаналізу) та відновити ключ (2-й етап).

Рекомендована література

1. Скобелєв В.Г. Основи захисту інформації. Навчальний посібник. − Донецьк, ДонНТУ, 2006 − 173 с. Ел. вар.

2. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. – М.: Гелиос АРВ, 2002. – 480с.

3. Баричев С. Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии: Учеб-ный курс. – М.: Горячая линия – Телеком, 2002. – 175с.

4. Безопасность бизнеса / Под ред. В.А. Динеса. – Саратов: Регион. Приволж. Изд-во «Детская книга», 2002. – 304с.

5. Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография. – М.: СОЛОН-Пресс, 2002. – 272с.

6. Диффи У., Хеллмэн М.Э. Защищенность и имитостойкость: Введение в криптогра-фию // ТИИЭР. – 1979. – Т.67. – № 3. – С.71-109.

7. Иванов М.А. Криптографические методы защиты информации в компьютерных сис-темах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001. – 368с.

8. Масленников М. Е. Практическая криптография. – СПб.: БХВ-Петербург, 2003. – 464с.

9. Молдовян А. А., Молдовян Н.А., Гуц Н.Д., Изотов Б.В. Криптография: скоростные шифры. – СПб.: БХВ-Петербург, 2002. – 496с.

19. Норткат С., Купер М., Фирноу М., Фредерик К. Анализ типовых нарушений в се-тях. – М.: Вильямс, 2001. – 464с.

11. Петраков А. В. Основы практической защиты информации. – М.: Радио и связь, 2000. – 368с.

12. Саломаа А. Криптография с открытым ключом. – М.: Мир, 1996. – 318с.

13. Симонович С.В., Евсеев Г.А., Мураховский В.И. INTERNET: Лаборатория мастера. Работа в сети без проблем. – М.: АСТ-ПРЕСС КНИГА, 2003. – 720с.

14. Столлингс В. Криптография и защита сетей: принципы и практика. – М.: Вильямс, 2001. – 672с.

15. Шеннон К. Э. Теория связи в секретных системах // Шеннон К.Э. Работы по теории информации и кибернетики. – М.: ИЛ, 1963. – С.333-402.

16. Шнайер Б. Секреты и ложь. Безопасность данных в цифровом мире. – СПб.: Питер, 2003. – 368с.

17. Шнайер Б. Прикладная криптология. Протоколы, алгоритмы, исходные тексты на языке СИ. – М.: Триумф, 2003. – 816с.

18. Ященко В.В. Введение в криптографию. – М.: МЦНМО-ЧеРО, 1999. – 272с.