Техника - молодёжи 1971-08, страница 42это <th». Шаг за шагом, буква за буквой шифр будет разгадываться, а тайное сообщение приобретать явный смысл. Такова основная идея расшифровки «подстановочной» тайнописи. Метод поиска самых часто встречающихся букв и слов известен и практикуется в Европе вот уже более 500 лет. Всю историю криптологии можно описать как непрерывный ряд попыток шифровальщиков «обойти» этот метод, а разгадчиков шифров — свести каждую новую систему тайнописи к такому виду, когда его можно применить. В 1466 году итальянский архитектор Лео Бат-тиста Альберти опубликовал небольшой трактат с описанием нового криптографического принципа, который ныне лежит в основе очень многих шифров. Новый метод получил название «многоалфавитного». В нем для засекречивания одного сообщения применяется несколько шифров — алфавитов, получающихся путем последовательных смещений некой исходной последовательности букв относительно обычного алфавита. В образующейся таблице содержится столько же алфавитов, сколько и букв, причем каждый со своей буквой — «ключом». К криптограммам Альберти уже неприменим обычный «частотный» метод прочтения одноалфа-витных шифров, поскольку непрерывно меняются шифровальные эквиваленты для букв исходного текста. В 1553 году Джиованни Батиста Беласко изобрел простой и надежный способ выделять применяемые алфавиты. Для этого он использовал ключевое слово, легко запоминаемое и без труда заменяемое. Чтобы зашифровать сообщение, он выписывал это слово-ключ, повторяя его раз за разом над всеми буквами исходного текста. Каждая буква ключевого слова указывала затем на соответствующий шифровальный алфавит, который кодировал каждую нижележащую букву исходного текста. И чтобы расшифровать сообщение, адресат просто должен был воспроизвести процесс в обратном порядке. Около 300 лет многоалфавитная шифровальная система казалась совершенно неприступной. Однако в 1863 году отставной немецкий майор Фридрих Касиски опубликовал общий метод прочтения шифров Альберти с повторяющимися ключевыми буквами v словами. Метод Касиски основывается на известном правиле: «подобные причины вызывают подобные следствия». Когда одна и та же часть ключевого слова, сплошной чередой выписанного над исходным текстом, несколько раз случайно приходится на одинаковые буквосочетания в нем, то в зашифрованном тексте будут встречаться одинаковые кусочки. Здесь «на», дважды встречающееся в исходном тексте, случайно оба раза зашифровывается шифровальными алфавитами, соответствующими ключевым буквам «ла». Л-алфавит преобразует «н» в «в», а А-алфавит «а» в «а». Поскольку же «лаб» повторялся несколько раз перед тем, как он был использован для зашифровки второго «на», по расстояниям между очередными и любыми другими двубуквенными двойными повторами можно определить очень важную вещь — длину ключа. Затем рассортировать буквы криптограммы на несколько групп, каждая из которых зашифрована отдельной буквой-ключом, то есть отдельным шифровальным алфавитом. Теперь криптоаналитику несложно проанализировать каждую группу с точки зрения принципа постоянной частотности, как если бы перед ним был обычный одноалфавитный шифр. Методика, предложенная Касиски для разгадывания шифров Альберти, побудила криптографов придумать более изощренные способы зашифровки. Например, неповторяющийся («текучий») ключ наподобие текста какой-либо обычной книги или стихотворения. Однако в 1883 году учитель французского языка Август Керкгоф разработал общий подход к раскрытию любого многоалфавитного шифра. Его методика получила название «наложение». В перехваченном сообщении криптоаналитик старается отыскать два или больше идентичных фрагментов зашифрованного текста. В конце концов он их нашел. Это означает, что одинаковые кусочки текучего ключа случайно пришлись на повторяющиеся фрагменты исходного текста и одинаково зашифровали их. Обнаружив повторы, криптоаналитик затем разбивает зашифрованный текст на куски и выписывает его таким образом, чтобы одинаковые фрагменты, сопряженные с совпадающими отрывками текучего ключа, располагались один под другим. Тем самым буквы, зашифрованные одной и той же ключевой буквой, собираются в столбики. В итоге получаются столбики букв, и каждый из них расшифровывается как одноалфавитный код. Криптоаналитик анализирует его по принципу частотности и в конце концов прочитывает исходный текст. Если столбики достаточно длинны, метод наложения Керкгофа способен разгадать любой многоалфавитный шифр. Единственный неподдающийся шифр — тот, в котором ключ нигде не повторяется и не обладает ни смыслом, ни структурой. Подобный бесструктурный, бесконечный ключ в виде перфорированной телетайпной ленты применяется в шифровальной машине, изобретенной Гильбертам Вернемом из американской телефонной и телеграфной компании. Импульсы, которые соответствуют дырочкам в ленте, автоматически шифруют импульсы исходного текста, запускаемые в телетайпный аппарат. На другом конце линии связи, у адресата, машина с идентичной ключевой лентой исключает ключевые импульсы из зашифрованного сообщения. Машина Вернема в один прием зашифровывает и передает сообщение. Эта особенность чрезвычайно облегчает составление случайного ключа неограниченной длины, который требуется для того, чтобы шифр стал нераскры-ваемым. Посторонний сможет прочесть сообщение только в том случае, если в его руки попадет сама ключевая лента. Почему же в таком случае этот неуязвимый шифр (одноразовая система) не применяется всегда И повсюду? Главным образом из-за того, что в быстротечной боевой обстановке шифровальщики не имели бы возможности своевременно заменять ключи, применявшиеся другими их коллегами-партнерами, и тем самым предотвратить использование одного и того же ключа дважды. Некоторые ключи неизбежно использовались бы по два и более раз, и перекрывающиеся сообщения позволили бы разгадать шифр. Однако в дипломатической переписке и в донесениях секретных агентов одноразовые системы играют важную роль. Германия была первым государством, применившим подобную систему. Еще в начале 1920-х годов немецкое министерство иностранных дел начало использовать шифровальные «одноразовые блокноты». Случайные цифры печатались на листах, листы брошюровались в блокноты. Каждый лист вырывался из блокнота, использовался для передачи одной шифровки и сразу же после этого уничтожался. Затем одноразовые 37
|