Дешифрация и криптоанализ шифров

Дешифрация сообщений для методов перестановок и простых замен при знании ключа шифрования состоит в прохождении всех этапов алгоритма шифрования в обратном порядке.

Для шифрующих таблиц и шифра «скитала» необходимо вписать шифртекст в таблицу в том порядке, в котором он был выписан из нее, затем выполнить предпоследний этап шифрования и так далее до первого этапа шифрования. Таким образом, последний этап дешифрации соответствует первому этапу шифрования, и исходное сообщение считывается из таблицы в том порядке, в котором было вписано в нее.

Для дешифрации методами простых замен, как правило, выполняется всего один основной этап, обратный процессу шифрования, например, дешифрация по методу Цезаря заключается в замене каждой буквы шифртекста на букву, стоящую в алфавите впереди на K позиций.

Криптоанализ. Фундаментальное правило криптоанализа, заключается в том, что стойкость шифра (криптосистемы) должна опре­деляться только секретностью ключа. То есть предполагаем, что весь алгоритм шифрования, кроме значения секретного ключа, известен криптоаналитику. Следующее допущение в криптоанализе состоит в том, что криптоаналитик имеет в своем распоряжении шифртексты сообщений.

Одной из простых и универсальных криптоаналитических атак является метод полного перебора всех возможных ключей с проверкой, является ли осмысленным получающийся открытый текст.

Определить осмысленность текста можно на основе статистического анализа частот появления букв, например, вероятность появления в русскоязычном тексте буквы «О» 9% — она встречается чаще других, а буква «Ф» является «редкой», вероятность ее появления в тексте всего 0,2%. Таким образом, проанализировав частоты появления различных букв в расшифрованном тексте, можно подтвердить или опровергнуть используемый ключ при дешифрации ключ шифра. Данные о распределении вероятности появления букв в русском тексте приведены в табл. 5.

Для многих методов простых замен путем статистического анализа частот появления букв в шифртексте можно определить ключ шифрования, например, если в шифртексте, полученном по методу Цезаря, больше всего букв «Р», «З», «В» и «Л» (при условии отсутствия в алфавите пробела) можно с большой степенью вероятности утверждать что ключ шифрования K=2. Действительно, если вычесть из кодов этих букв 2, то получатся наиболее часто встречаемые буквы открытого текста «О», «И», «А», «И». Вероятность правильности криптоанализа в данном случае напрямую зависит от размера, анализируемого шифртекста.

Короткие сообщения не могут дать достаточно точной статистической информации о частоте встречаемости букв. Для криптоанализа шифров таких сообщений, чтобы определить ключ шифрования, дополнительно необходимо знать открытый текст сообщения или его фрагмент.

Если криптоаналитик знает открытый текст и шифртекст, использование метода перебора становится универсальным для любых методов шифрования перестановками и простыми заменами, даже для коротких, состоящих из нескольких десятков символов сообщений.

Пример 12. На основании фрагмента открытого текста и полученного из него методом шифрующих таблиц шифртекста необходимо найти ключ шифрования.

Ключом для метода шифрующих таблиц является число строк и число столбцов таблицы. Поэтому, начиная с таблицы минимального размера, подбираем ключ. Для каждого размера таблицы (2х2, 2х3, 3х3, 3х4 и т.д.) проверяем, позволяет ли выбранная нами таблица правильно дешифровать шифртекст. Если при дешифрации с помощью таблицы размером 3х5 получается сообщение, полностью совпадающее с соответствующим фрагментом исходного текста, то ключ считается раскрытым и подбор завершается. Следующую часть сообщения дешифруют с помощью полученного ключа – таблицы, состоящей из 3 строк и 5 столбцов.

• Защита информации
• Шифр