Salajased hoidjad

Salajased hoidjad
Salajased hoidjad

Video: Salajased hoidjad

Video: Salajased hoidjad
Video: США готовы к войне; Истребители F-35 и специальные пилоты НАТО вызывают панику в России 2024, November
Anonim
Salajased hoidjad
Salajased hoidjad

Juba ammustest aegadest on saladuste hoidmiseks kasutatud šifreid. Üks vanimaid šifersüsteeme, mille kohta ajalugu on meile toonud, eksleb. Seda kasutasid vanad kreeklased juba 5. sajandil eKr. Neil päevil pidas Pärsia toetatud Sparta sõda Ateena vastu. Sparta kindral Lysander hakkas pärslasi kahtlustama topeltmängus. Ta vajas hädasti tõelist teavet nende kavatsuste kohta. Kõige kriitilisemal hetkel saabus Pärsia laagrist ametliku kirjaga suursaadik. Pärast kirja lugemist nõudis Lysander sõnumitoojalt vööd. Selgub, et sellel vööl kirjutas ustav sõber (nüüd ütleksime, et "salaagent") Lysandra krüpteeritud sõnumi. Sõnumitooja vööle kirjutati segamini erinevaid tähti, mis ei andnud ühtegi sõna. Pealegi ei kirjutatud tähti mitte piki vöökohta, vaid risti. Lysander võttis teatud läbimõõduga puidust silindri (rändas), keris sõnumitooja rihma ümber nii, et vöö servad sulgusid ja oodatud sõnum paigutati rihmale piki generaatorit silinder. Selgus, et pärslased plaanisid spartalasi üllatuslöögiga selga lüüa ja tapsid Lysanderi toetajad. Saanud selle teate, maandus Lysander ootamatult ja salaja Pärsia vägede asukoha lähedale ning võitis äkilise löögiga need. See on üks esimesi teadaolevaid juhtumeid ajaloos, kus šifersõnum mängis äärmiselt olulist rolli.

Pilt
Pilt

See oli permutatsiooni šifr, mille šifritekst koosneb lihtsatekstilistest tähtedest, mis on ümber paigutatud teatud, kuid kõrvalistele isikutele teadmata seaduste järgi. Šifrisüsteem on siin tähtede permutatsioon, toimingud on vöö kerimine ümber ekslemise. Šifrivõti on ekslemise läbimõõt. On selge, et sõnumi saatjal ja vastuvõtjal peavad olema sama läbimõõduga köied. See vastab reeglile, et krüpteerimisvõti peab olema teada nii saatjale kui ka saajale. Rändamine on lihtsaim šifrite tüüp. Piisab, kui korjata mitu erineva läbimõõduga ekslemist ja pärast vöö kerimist ühele neist ilmuks tavaline tekst. See krüpteerimissüsteem dekrüpteeriti iidsetel aegadel. Vöö keriti kerge koonilise koonilise tiiva peale. Kui koonilise skitala ristlõike läbimõõt on ligilähedane krüptimiseks kasutatud läbimõõduga, loetakse teade osaliselt ette, mille järel vöö keritakse vajaliku läbimõõduga skitala ümber.

Julius Caesar kasutas laialdaselt teist tüüpi šifreid (asendusšifrid), keda peetakse isegi ühe sellise šifri leiutajaks. Caesari šifri idee seisnes selles, et paberile (papüürus või pärgament) kirjutatakse üksteise alla kaks selle keele tähestikku, milles sõnum kirjutatakse. Teine tähestik kirjutatakse aga esimese alla teatud (teatud ainult saatjale ja saajale, nihe). Caesari šifri puhul on see nihe võrdne kolme positsiooniga. Vastava lihttekstilise tähe asemel, mis on võetud esimesest (ülemisest) tähestikust, kirjutatakse sõnumisse (šifriteksti) selle tähe all olev alumine tähemärk. Loomulikult saab nüüd sellise šifrisüsteemi kergesti murda isegi võhik, kuid toona peeti Caesari šifrit purunematuks.

Pilt
Pilt

Mõnevõrra keerukama šifri leiutasid vanad kreeklased. Nad kirjutasid tähestiku välja 5 x 5 tabeli kujul, tähistasid ridu ja veerge sümbolitega (st nad nummerdasid) ja kirjutasid tavalise teksti asemel kaks sümbolit. Kui need märgid on sõnumis antud ühe plokina, siis ühe konkreetse tabeli lühisõnumite korral on selline šifr isegi tänapäevaste kontseptsioonide kohaselt väga stabiilne. Seda umbes kaks tuhat aastat vana ideed kasutati Esimese maailmasõja ajal keerulistes šifrites.

Rooma impeeriumi kokkuvarisemisega kaasnes krüptograafia allakäik. Ajalugu ei ole säilitanud olulist teavet krüptograafia arengu ja rakendamise kohta vara- ja keskajal. Ja alles tuhat aastat hiljem on krüptograafia Euroopas taaselustumas. Kuueteistkümnes sajand Itaalias on intriigide, vandenõude ja segaduste sajand. Borgia ja Medici klannid võitlevad poliitilise ja rahalise võimu pärast. Sellises õhkkonnas muutuvad šifrid ja koodid ülioluliseks.

Aastal 1518 avaldas Saksamaal elav benediktiini munk abt Trithemius ladina keeles raamatu nimega Polügraafia. See oli esimene raamat krüptograafiakunstist ja tõlgiti peagi prantsuse ja saksa keelde.

Aastal 1556 avaldas Milano arst ja matemaatik Girolamo Cardano teose, mis kirjeldas tema leiutatud krüpteerimissüsteemi, mis läks ajalukku kui "Cardano võre". See on kõva papitükk, mille augud on lõigatud juhuslikus järjekorras. Cardano võre oli permutatsiooni šifri esimene rakendus.

Pilt
Pilt

Seda peeti absoluutselt tugevaks šifriks isegi eelmise sajandi teisel poolel, kusjuures matemaatika oli piisavalt kõrgel tasemel. Nii arenevad Jules Verne'i romaanis "Mathias Sandor" dramaatilised sündmused tuviga saadetud šifrikirja ümber, kuid sattusid kogemata poliitilise vaenlase kätte. Selle kirja lugemiseks läks ta sulaseks kirja autori juurde, et leida oma majast šifrivõrk. Romaanis pole kellelgi mõtet proovida ilma võtmeta kirja dekrüpteerida, tuginedes ainult teadmistele rakendatud šifrisüsteemist. Muide, pealtkuulatud kiri nägi välja nagu 6 x 6 tähe tabel, mis oli krüptija ränk viga. Kui sama täht oleks kirjutatud tühikuteta stringina ja tähtede koguarv lisamise abil ei oleks 36, peaks dekrüpteerija siiski testima kasutatavaid krüpteerimissüsteemi puudutavaid hüpoteese.

Saate lugeda, kui palju krüptimisvõimalusi pakub Cardano võre 6 x 6. Sellise võre dešifreerimine mitukümmend miljonit aastat! Cardano leiutis osutus äärmiselt sitkeks. Selle põhjal loodi Teise maailmasõja ajal Suurbritannia üks vastupidavamaid mereväe šifreid.

Praeguseks on aga välja töötatud meetodid, mis võimaldavad teatud tingimustel sellist süsteemi piisavalt kiiresti dešifreerida.

Selle võre puuduseks on vajadus võre ise võõraste eest usaldusväärselt varjata. Kuigi mõnel juhul on võimalik pilude asukohti ja nende nummerdamise järjekorda meelde jätta, näitab kogemus, et inimese mälule, eriti kui süsteemi kasutatakse harva, ei saa loota. Romaanis "Matthias Sandor" olid võre üleminekul vaenlase kätte kõige traagilisemad tagajärjed kirja autorile ja kogu revolutsioonilisele organisatsioonile, mille liige ta oli. Seetõttu võib mõnel juhul eelistada vähem tugevaid, kuid lihtsamaid krüpteerimissüsteeme, mida on lihtne mälust taastada.

Kaks inimest võiksid võrdse eduga taotleda "kaasaegse krüptograafia isa" tiitlit. Nendeks on itaallane Giovanni Battista Porta ja prantslane Blaise de Vigenère.

Aastal 1565 avaldas Napoli matemaatik Giovanni Porta asenduspõhise šifrisüsteemi, mis võimaldas üheteistkümnel erineval viisil tavalise teksti tähemärgi asendada šifritähega. Selleks võetakse 11 šifreeritud tähestikku, millest igaüks on identifitseeritud tähepaari järgi, mis määravad kindlaks, millist tähestikku tuleks kasutada tavalise teksti asendamiseks šifreeritud tähestikuga. Portide šifrimistähestike kasutamisel peab lisaks 11 tähestikule olema teil ka märksõna, mis määratleb krüptimisetapis vastava šifrite tähestiku.

Pilt
Pilt

Giovanni Porta laud

Tavaliselt kirjutatakse sõnumis olev šifreeritud tekst ühes tükis. Tehnilistel sideliinidel edastatakse see tavaliselt viiekohaliste rühmade kujul, mis on üksteisest tühikuga eraldatud, kümme rühma liini kohta.

Ports -süsteemil on väga kõrge vastupidavus, eriti juhuslikult tähestiku valimisel ja kirjutamisel, isegi tänapäevaste kriteeriumide järgi. Kuid sellel on ka puudusi: mõlemal korrespondendil peavad olema üsna tülikad lauad, mida tuleb võõraste pilkude eest hoida. Lisaks peate kuidagi kokku leppima märksõna, mis peaks olema ka salajane.

Need probleemid lahendas diplomaat Vigenère. Roomas tutvus ta Trithemiuse ja Cardano loominguga ning avaldas 1585. aastal oma teose "Traktaat šifritest". Nagu Portsi meetod, on ka Vigenère'i meetod tabelipõhine. Vigenere meetodi peamine eelis on selle lihtsus. Sarnaselt sadamate süsteemiga nõuab ka Vigenère'i süsteem krüpteerimiseks märksõna (või fraasi), mille tähed määravad, milline 26 šifritähestikust iga lihtteksti täht krüpteeritakse. Võtmeteksti täht määratleb veeru, s.t. konkreetne šifri tähestik. Šifriteksti täht ise asub tabeli sees, mis vastab lihtteksti tähele. Vigenere süsteem kasutab ainult 26 šifrrasva ja on tugevuselt madalam kui sadamate süsteem. Kuid Vigenere tabelit on lihtne enne krüptimist mälust taastada ja seejärel hävitada. Süsteemi stabiilsust saab suurendada, kui leppida kokku mitte võtmesõna, vaid pika võtmelause osas, siis on šifreeritud tähestike kasutusperiood palju raskem kindlaks määrata.

Pilt
Pilt

Vigenère'i šifr

Kõik krüptimissüsteemid olid enne kahekümnendat sajandit manuaalsed. Šifrivahetuse madala intensiivsusega ei olnud see puuduseks. Kõik muutus telegraafi ja raadio tulekuga. Tehniliste sidevahendite abil šifreeritud sõnumite vahetamise intensiivsuse suurenemisega on volitamata isikute juurdepääs edastatud sõnumitele muutunud palju lihtsamaks. Nõuded šifrite keerukusele, teabe krüpteerimise (dekrüpteerimise) kiirusele on järsult suurenenud. Tuli vajalikuks selle töö mehhaniseerimine.

Pärast Esimest maailmasõda hakkas krüpteerimisäri kiiresti arenema. Arendatakse uusi krüpteerimissüsteeme, leiutatakse masinaid, mis kiirendavad krüptimise (dekrüpteerimise) protsessi. Kõige kuulsam oli mehaaniline šifreerimismasin "Hagelin". Nende masinate tootmise ettevõtte asutas rootslane Boris Hagelin ja see eksisteerib tänaseni. Hagelin oli kompaktne, hõlpsasti kasutatav ja pakkus šifri suurt tugevust. See šifrimasin rakendas asenduspõhimõtet ja kasutatud šifrite tähestike arv ületas sadamate süsteemi oma ning üleminek ühelt šifrite tähestikult teisele toimus pseudojuhuslikult.

Pilt
Pilt

Auto Hagellin C-48

Tehnoloogiliselt kasutati masina töös masinate ja mehaaniliste automaatmasinate lisamise tööpõhimõtteid. Hiljem parandati seda masinat nii matemaatiliselt kui ka mehaaniliselt. See suurendas oluliselt süsteemi vastupidavust ja kasutatavust. Süsteem osutus nii edukaks, et arvutitehnoloogiale üleminekul modelleeriti elektrooniliselt Hagelinis sätestatud põhimõtteid.

Teine võimalus asendusšifri rakendamiseks oli kettaseadmed, mis olid algusest peale elektromehaanilised. Peamine krüptimisseade autos oli ketaste komplekt (3–6 tükki), mis on paigaldatud ühele teljele, kuid mitte jäigalt, ja nii, et kettad saaksid üksteise ümber telje ümber pöörata. Plaadil oli kaks bakeliidist alust, millesse kontaktide klemmid suruti vastavalt tähestiku tähtede arvule. Sel juhul olid ühe aluse kontaktid suvaliselt elektriliselt ühendatud sisemiselt teise aluse kontaktidega. Iga ketta väljundkontaktid, välja arvatud viimane, on ühendatud fikseeritud kontaktplaatide kaudu järgmise ketta sisendkontaktidega. Lisaks on igal kettal äärik, millel on väljaulatuvad osad ja süvendid, mis üheskoos määravad iga ketta sammuliigutuse olemuse igal krüptimistsüklil. Igal taktsüklil toimub krüptimine pinge pulseerimisega läbi lülitussüsteemi sisendkontakti, mis vastab lihtteksti tähele. Lülitussüsteemi väljundis ilmub kontaktile pinge, mis vastab šifriteksti praegusele tähele. Pärast ühe krüptimistsükli lõppu pööratakse kettaid üksteisest sõltumatult ühe või mitme sammu võrra (sel juhul võivad mõned kettad olla igal sammul täiesti jõude). Liikumisseadus on määratud ketasäärikute konfiguratsiooniga ja seda võib pidada pseudo-juhuslikuks. Need masinad olid laialt levinud ja nende taga olnud ideid modelleeriti elektrooniliselt ka elektroonilise andmetöötluse ajastu tulekul. Selliste masinate toodetud šifrite tugevus oli samuti erakordselt suur.

Pilt
Pilt

Teise maailmasõja ajal kasutati Enigma kettamasinat, et krüptida Hitleri kirjavahetus Rommeliga. Üks sõidukitest langes lühikeseks ajaks Briti luure kätte. Olles sellest täpse koopia teinud, suutsid britid salajase kirjavahetuse dekrüpteerida.

Asjakohane on järgmine küsimus: kas on võimalik luua absoluutselt tugev šifr, s.t. selline, mida isegi teoreetiliselt ei paljastataks. Küberneetika isa Norbert Wiener väitis: „Iga piisavalt pikka šifriteksti saab alati dekrüpteerida, eeldusel, et oponendil on selleks piisavalt aega … Iga šifri saab dekrüpteerida, kui selleks on tungiv vajadus. teave, mida peaks hankima, on oma hinda väärt. jõupingutusi ja aega . Kui me räägime mis tahes täpselt ja ühemõtteliselt määratletud algoritmi kohaselt loodud šifrist, ükskõik kui keeruline see ka poleks, siis see on tõepoolest nii.

Ameerika matemaatik ja infotöötluse spetsialist Claude Shannon näitas aga, et absoluutselt tugeva šifri saab luua. Samal ajal pole praktiliselt vahet absoluutselt tugeva šifri ja nn praktilise tugevuse šifri vahel (rakendatud spetsiaalselt välja töötatud keerukate algoritmide abil). Absoluutselt tugev šifr tuleb genereerida ja kasutada järgmiselt:

- šifr genereeritakse mitte ühegi algoritmi abil, vaid täiesti juhuslikult (mündi viskamine, kaardi avamine juhuslikult hästi segatud tekilt, juhuslike numbrite jada genereerimine juhuslike numbrite generaatori poolt müradioodil jne).);

- šifriteksti pikkus ei tohiks ületada loodud šifri pikkust, s.t. tavalise teksti ühe märgi krüptimiseks kasutatakse ühte šifrimärki.

Loomulikult peavad sel juhul olema täidetud kõik tingimused šifrite õigeks käsitlemiseks ja ennekõike ei saa teksti uuesti krüptida juba kord kasutatud šifriga.

Absoluutselt tugevaid šifreid kasutatakse juhtudel, kui tuleb tagada kirjavahetuse vaenlase poolt dekrüpteerimise absoluutne võimatus. Eelkõige kasutavad selliseid šifreid vaenlase territooriumil tegutsevad ebaseaduslikud agendid, kes kasutavad šifrmärkmeid. Sülearvuti koosneb lehtedest, millel on numbrite veerud, mis on valitud juhuslikult ja mida nimetatakse plokksifiks.

Pilt
Pilt

Krüpteerimismeetodid on erinevad, kuid üks lihtsamaid on järgmine. Tähestiku tähed on nummerdatud kahekohaliste numbritega A - 01, B - 02 … Z - 32. Siis näeb teade "Kohtumiseks valmis" välja selline:

lihttekst - VALMIS KOHTUMISEKS;

avatud digitaalne tekst - 0415191503 11 03181917062406;

plokksifer - 1123583145 94 37074189752975;

šifreeritud tekst - 1538674646 05 30155096714371.

Sel juhul saadakse šifreeritud tekst tavalise digitaalse teksti ja plokkšifri modulo 10 numbrilise lisamise teel (st ülekandeüksust, kui see on olemas, ei võeta arvesse). Tehniliste sidevahendite kaudu edastamiseks mõeldud šifritekst on viiekohaliste rühmade kujul, sel juhul peaks see välja nägema: 15386 74648 05301 5509671437 16389 (viimased 4 numbrit lisatakse meelevaldselt ja neid ei võeta arvesse). Loomulikult on vaja saajale teatada, millist salakirja märkmiku lehte kasutatakse. Seda tehakse lihttekstina (numbritega) etteantud kohas. Pärast krüptimist rebitakse kasutatud šifreerimisleht välja ja hävitatakse. Vastuvõetud krüptogrammi dekrüpteerimisel tuleb šifreeritud tekstist lahutada sama šifr modulo 10. Loomulikult tuleb sellist märkmikku hoida väga hästi ja salaja, sest selle olemasolu, kui see vaenlasele teatavaks saab, tähendab agendi ebaõnnestumist.

Elektrooniliste arvutusseadmete, eriti personaalarvutite saabumine tähistas uut ajajärku krüptograafia arengus. Arvutitüüpi seadmete paljude eeliste hulgas võib märkida järgmist.

a) erakordselt kiire teabe töötlemine, b) võimalus eelnevalt koostatud teksti kiiresti sisestada ja krüptida, c) võimalus kasutada keerukaid ja äärmiselt tugevaid krüptimisalgoritme, d) hea ühilduvus kaasaegsete sidevahenditega, e) teksti kiire visualiseerimine koos võimalusega seda kiiresti printida või kustutada, f) võimalus omada ühes arvutis erinevaid krüptimisprogramme, mis blokeerivad neile juurdepääsu

volitamata isikud, kes kasutavad paroolisüsteemi või sisemist krüptokaitset, g) krüpteeritud materjali universaalsus (st teatud tingimustel võib arvuti krüpteerimisalgoritm krüpteerida mitte ainult tähtnumbrilist teavet, vaid ka telefonivestlusi, fotodokumente ja videomaterjale).

Pilt
Pilt

Siiski tuleb märkida, et teabe kaitsmise korraldamisel selle arendamise, säilitamise, edastamise ja töötlemise ajal tuleks lähtuda süstemaatilisest lähenemisviisist. Teabe lekkimiseks on palju võimalusi ja isegi hea krüptokaitse ei taga selle turvalisust, kui selle kaitsmiseks ei võeta muid meetmeid.

Viited:

Adamenko M. Klassikalise krüptoloogia alused. Šifrite ja koodide saladused. M.: DMK ajakirjandus, 2012. S. 67-69, 143, 233-236.

Simon S. Šifrite raamat. M.: Avanta +, 2009. S. 18-19, 67, 103, 328-329, 361, 425.

Soovitan: