4.4.4. Многоалфавитные шифры замены

Напомним, что правило зашифрования многоалфавитного шифра однозначной замены определяется следующим образом. Пусть х=(х₁,...,х_n) – открытый текст, представленный последовательностью шифрвеличин х_i U, i=1,…,n, и k – произвольный ключ. Тогда

Е_k(х) = (_(х₁),..., _n(х_n)), (2)

где _i , i =1,…, n – некоторые подстановки на множестве всех шифрвеличин, однозначно определяемые данным ключом. При этом здесь и далее мы ограничимся рассмотрением слу­чая, когда множества шифрвеличин и шифробозначений совпадают друг с другом (U = V ).

На практике используются в основном поточные многоалфавитные шифры, среди которых выделяются два больших подкласса – шифры, реализуемые дисковыми шифраторами, и шифры гаммирования. В следующем подпункте мы остановимся на дисковых шифрах, а шифрам гаммирования, в силу их большой значи­мости, отведем отдельную главу.

4.4.5. Дисковые многоалфавитные шифры замены

Общая характеристика и принцип действия дискового шифратора были даны в Теме 2. Здесь мы рассмотрим правило зашифрования и некоторые свойства такого шифра.

Прежде всего, следует выписать преобразование символов алфавита (в качестве которого, как и ранее, будем рассмат­ривать множество Z_n={0,1,...,–1}), осуществляемое дви­жущимся диском. Для этого рассмотрим два соседних угло­вых положения диска при его повороте (по часовой стрелке). Пусть в исходном положении диск реализует подстановку

Введем в рассмотрение подстановку

После поворота на угол 2/n, диск реализует подстановку, представимую в виде произведения подстановок:

Теперь очевидно, что при повороте диска на угол 2m/n, m=1,…,n–1, диск будет реализовать подстановку T^-mXT^m.

Рассмотрим теперь дисковый шифратор, состоящий из не­скольких насаженных на общую ось дисков, так что символы с входной розетки, попадая на блок дисков, последовательно прохо­дят перепайки каждого из дисков, попадая на контакты выходной розетки. Обычно при работе такого шифратора диски при шифро­вании очередного знака открытого текста сдвигаются (по опреде­ленному правилу) на некоторые угловые положения (кратные 2/n). Схема движения дисков является ключевым элементом шифратора. Получим правило зашифрования текущего знака от­крытого текста такого шифратора.

Пусть в начальных угловых положениях рассматриваемые диски реализуют подстановки Х₁,...,Х_N из симметрической группы S_n (они также являются ключевыми элементами) и в дан­ный такт шифрования данные диски находятся в соответствую­щих угловых положениях ₁,...,_N, _i 0,…, п–1. Это означа­ет, что i-й диск реализует подстановку Т ^-i X_i •Т^i. Тогда очередная буква открытого текста x будет зашифрована в букву

у = Т ^-1 X₁ • Т^{1 -2} X₂ • Т^{2 -3} … •Т^{N-1 -N} X_N (х).

Формально определить правило зашифрования любого открытого текста для дискового шифратора чрезвычайно сложно (в связи с обилием различных ключевых элементов). Для поточных шифров, как правило, бывает достаточно знания правила зашифрования буквы текста.

Число простых замен, из которых "состоит" многоалфавитный шифр, реализуемый дисковым шифратором, может быть чрезвычайно большим. Чем больше это число, тем сложнее криптоанализ такого шифра. В связи с этим параметры дисковых схем (число дисков, реализуемые ими подстановки, схемы движения дисков и т. д.) должны быть тщательно продуманы.

Схемы токопрохождения электрических импульсов в дисковом шифраторе могут усложняться за счет введения "отражающего экрана", вместо выходной розетки. В результате этого импульс тока вторично проходит через блок дисков, только в противоположную сторону. Такая "обратимая" схема токопрохождения была использована в знаменитой "Энигме".

Криптоанализ дисковых шифраторов является весьма сложной задачей.