4.2. Криптография — общие понятия

Криптология — это искусство проектирования и взлома секретных систем; часть, связанная с проектированием, называется криптографией, а «взламывающая» часть — криптографическим анализом, или криптоанализом. Весь процесс можно рассматривать параллельно процессу кодирования и декодирования. Вновь будем рассматривать отправителя, который хочет сообщить «доверительную» информацию получателю по ненадежному каналу связи. Ненадежность канала может быть вызвана несанкционированным перехватчиком, имеющим доступ к каналу, цели которого состоят в том (но не всегда только в том), чтобы: (1) нарушить секретность сообщения, (2) сбить с толку получателя искаженным сообщением и (3) обмануть отправителя или получателя, или обоих относительно личности противоположной стороны.

Первая из перечисленных опасностей — наиболее широко известная проблема криптографии. Защита от перехватчика, преследующего последние две цели, выдвинулась сравнительно недавно и включает в себя установление полномочий и обеспечение сохранности. Например, проблема установления полномочий возникает в процедуре входа в многопользовательских компьютерных системах, в то время как проблема обеспечения сохранности возникает при электронной передаче фондов. Подлинность нарушается, когда сообщение С на рис. 4.2.1 составлено перехватчиком, в то время как получатель убежден, что оно пришло от отправителя. Сохранность нарушается, когда и ни отправитель, ни получатель не могут обнаружить изменений сообщения С.

Проблема тайнописи очень стара, и много попыток защитить доверительные сообщения, особенно военные и дипломатические, составили ее богатую историю [большой интерес представляет книга Кана (Kahn, 1967)]. В то время как в задаче кодирования основная цель — быстрая и правильная передача сообщения по зашумленному каналу, цель криптологии — безопасная передача первоначального сообщения, измененного таким образом, чтобы несанкционированный перехватчик не смог понять сообщение. Это достигается с помощью криптосистемы типа той, которая показана на рис. 4.2.1.

Рис. 4.2.1. Криптосистема для передачи сообщения М.

Криптографическал система (криптосистема, или шифр) состоит в преобразовании сообщения М, которое называется открытым текстом, с помощью шифровальной схемы таким образом, что только законный получатель может обратить это преобразование и восстановить сообщение. Шифровальная схема обращается к функции шифрования Е, которой кроме открытого текста М требуется также шифровальный ключ К, являющийся параметром, специфическим для каждого преобразования. (Более точное определение ключа дано ниже.) Функция шифрования определяется алгоритмом, и результат процесса шифрования называется шифрованным текстом или криптограммой. Текст С передается по незащищенному каналу, где перехватчик может рассматривать его, запоминать, работать с ним и, наконец, заменить его на С. Дешифратор, или схема дешифровки, использует алгоритм расшифровки D, который берет в качестве аргументов полученный шифрованный текст С (его подлинность сомнительна) и ключ для дешифровки Ключ и шифрованный текст должны определять открытый текст однозначно. Отметим, что К, М не обязательно совпадают с К, М, где хотя в классической криптографии Мы называем системы, где системами единого ключа или симметричными криптосистемами, чтобы отличать их от более новых систем открытого ключа, или асимметричных криптосистем, где используются два различных ключа.

Коды и шифры — единственные две возможности для процесса шифровки/дешифровки. Использование кодов для шифрования сообщений означает замену некоторых или всех слов и фраз кодовыми словами и кодовыми фразами, полученными из специальной книги, напоминающей словарь; на самом деле слово код относится

только к такой криптосистеме, хотя термины секретный код и взлом кода используются во всех разновидностях тайнописи. Иначе говоря, код должен иметь возможность установить семантическое содержание любого сообщения, которое можно передать по каналу, и как отправитель, так и получатель должны иметь кодовую книгу. При условии, что кодовая книга надежно защищена, такое сообщение чрезвычайно трудно (если вообще возможно) взломать. Однако передача сообщения невозможна, если фраза не включена в кодовую книгу. Напротив, при использовании шифра возможна передача произвольных сообщений, потому что шифр — это алгоритм, присваивающий новые символы шифрованного текста символам или группам символов открытого текста. Шифры представляют большой интерес, потому что связь между шифрованным текстом и открытым текстом не произвольная и может быть обнаружена с помощью криптоанализа.