Нужна помощь в написании работы?

Так же хотелось бы отметить шифр Вернама (One – Time – Pad, OTP). Он был изобретен в 1917 году и главное достоинство данного шифра в том, что была доказана его абсолютная стойкость. Алгоритм кодирования Вернама следующий: для создания шифротекста открытый текст объединяется операцией «исключающее ИЛИ» с ключом (называемым одноразовым блокнотом или шифроблокнотом). При этом ключ должен обладать тремя основополагающе важными свойствами:

1.    Быть истинно случайным;

2.    Совпадать по размеру с заданным открытым текстом;

3.    Применяться только один раз.

Пример шифрования методом Вернама представлен на рисунке 3.

onetimepad

Рисунок 3. Пример шифрования с помощью одноразового шифроблокнота

В 1949 году Клод Шеннон опубликовал работу, в которой доказал абсолютную стойкость шифра Вернама. Это по сути означает, что шифр Вернама является самой безопасной криптосистемой из всех возможных. К тому же, требования к реализации подобной схемы достаточно нетривиальны, поскольку необходимо обеспечить наложение уникальной гаммы, равной длине сообщения, с последующим её гарантированным уничтожением. В связи с этим коммерческое применение шифра Вернама не так распространено, в отличие от задействования схем с открытым ключом. По данным причинам шифр используется, в основном, для передачи сообщений особой важности государственными структурами.

Для работы шифра Вернама необходима истинно случайная последовательность нулей и единиц (ключ). По определению, последовательность, полученная с использованием любого алгоритма, является не истинно случайной, а псевдослучайной. Такие последовательности можно получить с помощью различных ГПСП (генераторов псевдослучайных последовательностей), но истинно случайные последовательности нужно получить неалгоритмически (например, используя распад ядер, создаваемый электронным генератором, белый шум или другие достаточно случайные события). Чтобы сделать распределение предельно близким к равномерному, случайная последовательность обычно прогоняется через хэш-функцию наподобие MD5.

Проблемой является тайная передача последовательности и последующее сохранение её в тайне. Если существует надёжно защищённый от перехвата канал передачи сообщений, шифры вообще не нужны: секретные сообщения можно передавать по этому каналу. Если же передавать ключ системы Вернама с помощью другого шифра (например, AES), то полученный шифр окажется защищённым ровно настолько, насколько защищён AES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение. Шифроблокнот на физическом носителе можно украсть или скопировать.


Поделись с друзьями