1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
|
% Лекция 12 (21.11.22)
\subsection{Шифры, не распространяющие искажений}
Помимо целенаправленных искажений передаваемой шифрованной информации
возможны также искажения, происходящие за счёт наличия помех в канале связи.
Такие помехи могут привести к искажениям или потере отдельных знаков
используемого алфавита.
Рассмотрим вопрос о свойствах шифра, позволяющих не распространять искажений при
расшифровании.
Ограничения рассмотрением эндотрофных шифров и искажений, которые либо заменяют
знаки знаками того же алфавита (искажения типа <<замена знаков>>) либо приводят
к потере знаков или появлению дополнительных знаков алфавита (искажения типа
<<пропуск-вставка знаков>>).
\subsubsection{Шифры, не распространяющие искажений типа <<замена знаков>>}
Рассмотрим шифры, описываемые моделью $\Sigma_A = \set{X, K, Y, E, D}$, в
которой $X = Y = \bigcup_{l = 1}^L A^l$, причём для любых $x \in X, k \in K$
длина $y = E_k(x)$ совпадает с длиной $x$.
В данном случае искажения в канале связи --- это искажения типа <<замены>>:
слово $(a_1, \dots, a_\lambda)$ искажается, то есть каждая буква $a_i$ может
замениться на другую букву $a'_i$, где $a_i, a'_i \in A, i \in \overline{1,
\lambda}$.
Единственной мерой значительности последствий искажений типа <<замена знаков>>
является метрика на множестве сообщений $X = Y$.
Простейшей является \emph{метрика Хэмминга} $\mu$, определяемая формулой:
\begin{equation*}
\mu(x, y) = \sum_{i = 1}^\lambda \delta(x_i, y_i),
\end{equation*}
где $x = (x_1, \dots, x_\lambda),\, y = (y_1, \dots, y_\lambda) \in X,\,
\delta(x_i, y_i) = \begin{cases}
1, &x_i \neq y_i \\
0, &x_i = y_i \\
\end{cases}$
Говорят, что подстановочный шифр $\Sigma_\text{п} = (X, E)$ \emph{не
распространяет искажений типа замены знаков}, если для любых $x, y \in
A^\lambda, 1 \leq \lambda \leq L$, и любой подстановки $e \in E, e : X \to X$,
выполняется неравенство $$\mu(e^{-1} x, e^{-1} y) \leq \mu(x, y).$$
Данное неравенство означает, что число искажений в расшифрованном тексте не
превышает числа искажений в передаваемой криптограмме.
% FIXME: Перенумеровать выражение и утверждение
%% NOTE: Утверждение 4
\begin{statement}
Шифр $\Sigma_\text{в}$ не распространяет искажений типа замены знаков тогда и
только тогда, когда для любого $\lambda \in \overline{1, L}$, любых $x, y \in
A^\lambda$ и любого $e \in E$ выполняется равенство
\begin{equation*}
\mu(e^{-1} x, e^{-1} y) \mu(x, y) \quad (9)
\end{equation*}
\end{statement}
Подстановки $e \in E$, удовлетворяющие условию (9), называются
\emph{изометриями} на $X$.
Утверждение 4 показывает, что для шифров, не распространяющих искажений типа
замены знаков множество $E$ состоит изометрией.
% FIXME: Перенумеровать
Введём два преобразования множества $X$:
\begin{align*}
&\prod_{f_1, \dots, f_\lambda} (a_1, \dots, a_\lambda) = (a_{j_1}, \dots a_{j_\lambda}), \quad (10) \\
&R(a_1, \dots, a_\lambda) = (R_1(a_1), \dots, R_\lambda(a_\lambda)), \quad (11)
\end{align*}
где $(j_1, \dots, j_\lambda)$ --- перестановка чисел $1, 2, \dots, \lambda$;
$R_i \in S(A)$ --- некоторые фиксированные подстановки множества $A, a_i \in
A,\, \lambda \in \overline{1, l}, i \in \overline{1, \lambda}$.
%% NOTE: Теорема 3
\begin{theorem}[Марков А. А.]
Биекция $e \in E$ является изометрией на $X$ тогда и только тогда, когда
$e = R \cdot \prod_{f_1, \dots, f_\lambda}$ для подходящих преобразований,
определённых формулами (10)--(11).
\end{theorem}
Согласно теореме Маркова А. А. в классе эндоморфных шифров, не изменяющих длины
сообщений, не распространяют искажений типа замены знаков, например, шифры
перестановки, поточные шифры однозначной замены, а также из композиции типа шифр
замены --- шифр перестановки.
\subsubsection{Шифры, не распространяющие искажений типа <<пропуск-вставка>>
знаков}
Рассмотрим также эндоморфные шифры. Рассмотрим искажения типа <<пропуск
знаков>>, при этом исследование вопроса об искажениях типа <<вставка знаков>>
производится аналогично.
Искажение типа <<пропуск>> приводит к тому, что искажённый текст принадлежит
$Y = X$ (при естественном условии, что искажение не приводит к полному
<<уничтожению>> слова).
Пусть $\varepsilon$ --- бинарное отношение на множестве $X$, определённое
следующим образом.
Пусть $a, a' \in X$, тогда $a \varepsilon a' \iff \exists j \in \overline{1,
\lambda}: a = (a_1, \dots, a_\lambda), a\ = (a_1 , \dots, a_{j - 1}, a_{j + 1},
\dots, a_\lambda)$.
Таким образом, слово $a$ находится в отношении $\varepsilon$ со словом $a'$,
если $a'$ получается из $a$ вычёркиванием (пропаданием) одного какого-то знака
(то есть одним искажением).
Через $\varepsilon^k$ обозначим \emph{<<степень>>} отношения $\varepsilon$:
\begin{equation*}
a \varepsilon^k a' \iff \exists a_1, \dots a_{k - 1} \in X, a \varepsilon a_1,
\dots, a_{k - 1} \varepsilon a'.
\end{equation*}
Таким образом, запись $a \varepsilon^k a'$ означает, что слово $a'$ получается
из $a$ вычёркиванием $k$ букв, то есть $k$ искажениями.
Говорят, что шифр $\Sigma_\text{п} = (X, E)$ \emph{не распространяет искажений}
типа <<пропуск знаков>>, если для любых $x, y \in X$, любого $k$, меньшего длины
слова $x$, а также любого $e \in E$ из условия $x \varepsilon^k y$ следует,
что $(e^{-1} x) \varepsilon^k (e^{-1} y)$.
Обозначим через $\pi_L: X \to X$, определённое для любого $a \in (a_1, \dots,
a_\lambda) \in X$ формулой $$\pi_L(a_1, \dots, a_\lambda) = (\pi(a_1), \dots,
\pi(a_\lambda)),$$ где $\pi$ --- некоторая подстановка множества $A$, а $f :
X \to X$, меняющее порядок следования букв любого слова на противоположный:
$f(a_1, \dots, a_\lambda) = (a_\lambda, \dots, a_1)$.
%% NOTE: Теорема 4
\begin{theorem}
Если $\Sigma_\text{п} = (X, E)$ --- шифр, не распространяющий искажений
типа <<пропуск знаков>>, то для любого $e \in E$, либо $e = \pi_L$, либо
$e = \pi_L \cdot f$ (при подходящем $\pi \in S(A)$).
\end{theorem}
Примерами шифров, не распространяющих искажений типа <<пропуск-вставка знаков>>
являются, например, шифры простой замены или шифры простой замены, усложнённые
перестановкой, осуществляющей изменение порядка следования знаков любого слова
на противоположный.
\section{Поточные шифры}
\subsection{Принципы построения}
\emph{Шифр} называется \emph{поточным}, если он осуществляет шифрование под
одним блоком (открытого текста) с ключом, длина которого равна длине открытого
текста.
Наибольшее распространение получили шифры, осуществляющие побуквенное
зашифрование с помощью некоторого множества подстановочных преобразований
алфавита открытых сообщений, другими словами, эндоморфные поточные
многоалфавитные шифры замены с множествами шифрвеличин и шифрообозначений,
совпадающих с алфавитом открытых сообщений. Рассмотрим такие шифры.
Пусть $A$ --- алфавит открытых сообщений, совпадающих с множествами шифрвеличин
и шифробозначений, $\set{\varphi_\alpha : A \to A}$ --- совокупность из $r$
биекций множества $A$, $x = a_1 a_2 \dots a_l$ --- произвольный открытый текст,
$k \in K$ --- выбранный ключ шифрования. Тогда правило шифрования $E_k(x)$
определяется формулой $E_k(x) = y$, где $y = b_1 b_2 \dots b_l$ и
\begin{equation*} % FIXME: Перенумеровать
b_j = \varphi_{\alpha_j^{(k)}} (a_j),\, j \in \overline{1, l}, \quad (12)
\end{equation*}
|
