Одноразові блокноти (переклад за Таненбаумом)

  1. 1. Одноразові блокноти

Розробити шифр, який неможливо зламати, насправді дуже просто. Методика для цього відома вже кілька десятиліть. В якості ключа вибирається довільна бітова стрічка, довжина якої співпадає з довжиною тексту. Відкритий текст перетворюється в послідовність двійкових розрядів, наприклад, з допомогою стандартного кодування ASCII. Нарешті, ці дві стрічки порозрядно додаються по модулю 2 (операція «виключаюче АБО», XOR). Отриманий в результаті зашифрований текст зламати неможливо, оскільки в достатньо великому уривку будь-яка буква, діграм або триграм буде рівноймовірними. Цей метод, відомий як одноразовий блокнот, теоретично є панацеєю від будь-яких атак, незалежно від обчислювальних потужностей, якими володіє чи буде коли-небудь в майбутньому володіти зловмисник. Пояснюється цей неймовірний факт за допомогою теорії інформації: справа в тому, що в зашифрованому повідомленні не міститься жодної інформації для зломщика, оскільки будь-який відкритий текст є рівноймовірним кандидатом.

2. Використання блокнотів

Приклад практичного використання одноразового блокнота показаний на рис. 8-4. Для початку фраза «I love you» перетворюється в 7-бітний ASCII-код. Потім вибирається одноразова послідовність, Послідовність 1, яка додається по модулю 2 з повідомленням. У результаті виходить якийсь шифр. Для того, щоб його розгадати, криптоаналітику доведеться перебрати всі можливі одноразові послідовності, щоразу перевіряючи, яким виходить відкритий текст. Наприклад, якщо спробувати розшифрувати послання з допомогою Послідовності 2 на рисунку, вийде текст «Elvis lives», обговорення правдивості цього твердження виходить за рамки цієї книги, проте, як ми бачимо, вихідне повідомлення розгадати не вдалося, але при цьому вийшла цілком нормальна з точки зору англійської граматики фраза. Насправді, для будь-якої послідовності з 11 символів у кодуванні ASCII знайдеться одноразовий блокнот для її генерації. Саме це ми маємо на увазі, кажучи, що в зашифрованому тексті не міститься ніякої інформації: з нього можна отримати будь-яке повідомлення необхідної довжини.

Одноразові ключі теоретично є дуже потужним інструментом, проте у них є ряд практичних недоліків. По-перше, такий довгий ключ неможливо запам’ятати, тому і відправник, і одержувач повинні носити з собою письмову копію ключа. Якщо є небезпека того, що одна з цих копій може бути захоплена ворогом, зберігання письмових копій виявляється досить небажаним. Крім того, повний обсяг даних, які можуть бути передані, обмежений розміром доступного ключа. Якщо шпигунові пощастить і він добуде велику кількість інформації, може з’ясуватися, що він не зможе передати всі ці відомості

note
Рисунок 8-4. Використання одноразового блокноту для шифрування повідомлень і можливості отримання довільного відкритого повідомлення із зашифрованого шляхом підстановки іншої ключової послідовності

в центр, так як йому не вистачить довжини ключа. Ще одна проблема полягає в чутливості даного методу до втрачених або вставлених символів. Якщо відправник або одержувач втратять синхронізацію, усі дані, починаючи з цього місця, будуть зіпсовані.

З появою комп’ютерів метод одноразового блокнота може отримати практичне застосування. Ключ можна зберігати на спеціальному диску DVD, що містить кілька гігабайт інформації. Він навіть не викличе особливих підозр, якщо його перевозити в коробці від відео компакт диска і на початку навіть записати кілька хвилин фільму. Звичайно, в мережах зі швидкостями передачі даних, що обраховуються гігабітами, необхідність змінювати компакт-диск через кожні 30 секунд швидко втомить. Виходить, що DVD з одноразовим ключем потрібно вручити особисто в руки майбутньому одержувачу секретного повідомлення, а такий підхід різко знижує ймовірність практичного використання методу одноразового блокнота.

Оставить ответ

Обязательные поля помечены*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.