Диск Джефферсона

редактировать

Дисковый шифр Джефферсона

Диск Джефферсона или колесный шифр как Thomas Джефферсон назвал его, также известный как Цилиндр Базери, представляет собой шифровальную систему, использующую набор колес или дисков, на каждом из которых расположены 26 букв алфавита по краю. Порядок букв различен для каждого диска и обычно шифруется случайным образом. Каждый диск отмечен уникальным номером. Отверстие в центре дисков позволяет устанавливать их на оси . Диски съемные и могут быть установлены на оси в любом желаемом порядке. Порядок дисков - это шифр ключ, и отправитель и получатель должны расположить диски в одном и том же предопределенном порядке. В устройстве Джефферсона было 36 дисков. [Кан, стр. 194]

После того, как диски были размещены на оси в согласованном порядке, отправитель вращает каждый диск вверх и вниз, пока желаемое сообщение не будет записано в одной строке. Затем отправитель может скопировать любую строку текста на диски, кроме той, которая содержит текстовое сообщение. Получателю просто нужно расположить диски в согласованном порядке, повернуть диски так, чтобы они записали зашифрованное сообщение в одной строке, а затем осматривать строки, пока не увидит текстовое сообщение, то есть строку, которая не является полной тарабарщиной. Вероятность того, что будет два читаемых сообщения, крайне мала, но это можно быстро проверить с помощью кода человека.

Впервые изобретенный Томасом Джефферсоном в 1795 году, этот шифр не стал широко известен и был независимо изобретен комендантом Этьеном Базери, завоевателем Великой Шифр, век спустя. Система использовалась армией США с 1923 по 1942 год как M-94.

. Эта система не считается защищенной от современного взлома кода, если она используется для зашифровать более одной строки текста с одинаковым порядком дисков (т. е. с использованием одного и того же ключа). См. Криптоанализ.

Содержание

1 Операция
2 Основа для военных шифров
3 Криптоанализ
4 Источники
5 Внешние ссылки

Операция

Для шифрования сообщение, Алиса вращает диски, чтобы создать сообщение с открытым текстом вдоль одной «строки» стека дисков, а затем выбирает другую строку в качестве зашифрованного текста. Чтобы расшифровать сообщение, Боб вращает диски на своем цилиндре, создавая зашифрованный текст вдоль ряда. Это удобно, если и Алиса, и Боб знают смещение строки, но на самом деле это не обязательно, поскольку Боб может просто осмотреть цилиндр, чтобы найти строку, которая имеет смысл.

Например, упрощенный «игрушечный» цилиндр Bazeries, использующий только десять дисков, может быть организован, как показано ниже, с каждым диском, «развернутым» в линию и каждый помеченный обозначением числа:

1:	< ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:	< KPBELNACZDTRXMJQOYHGVSFUWI <
3:	< BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:	< RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:	< IHFRLABEUOTSGJVDKCPMNZQWXY <
6:	< AMKGHIWPNYCJBFZDRUSLOQXVET <
7:	< GWTHSPYBXIZULVKMRAFDCEONJQ <
8:	< NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:	< XPLTDSRFHENYVUBMCQWAOIKZGJ <
10:	< UDNAJFBOWTGVRSCZQKELMXYIHP <

Если " key ", последовательность дисков для этого цилиндра Bazeries -

7,9,5,10,1,6,3,8,2,4

, и Алиса хочет отправить сообщение" retreat теперь "Бобу, она переставляет диски в соответствии с ключом и вращает каждый диск, чтобы получить открытый текст, который показан слева, с добавленным интервалом для ясности:

7:	< R AFDCE O NJQGWTHSPYBXIZULVKM <
9 :	< E NYVUB M CQWAOIKZGJXPLTDSRFH <
5:	< T SGJVD K CPMNZQWXYIHFRLABEUO <
10:	< R SCZQK E LMXYIHPUDNAJFBOWTGV <
1:	< E ZWAXJ G DLUBVIQHKYPNTCRMOSF <
6:	< A MKGHI W PNYCJBFZDRUSLOQXVET <
3:	< T EQGYX P LOCKBDMAIZVRNSJUWFH <
8:	< N OZUTW D CVRJLXKISEFAPMYGHBQ <
2:	< O YHGVS F UWIKPBELNACZDTRXMJQ <
4:	< W AORPL N DVHGFCUKTEBSXQYIZMJ <

Затем она выбирает зашифрованный текст из шестой ряд цилиндра вверх от открытого текста. Этот зашифрованный текст также выделен выше с интервалом и дает:

OMKEGWPDFN

Когда Боб получает зашифрованный текст, он переставляет диски на своем цилиндре в соответствии с расположением ключей, вращает диски для получения зашифрованного текста, а затем читает открытый текст. шесть строк вниз от зашифрованного текста или просто просматривает цилиндр в поисках строки, которая имеет смысл.

Основа для военных шифров

Цилиндр Bazeries был основой для американской шифровальной машины «M-94 », которая была представлена в 1922 году и заимствована из работы. В 1914 году Хитт экспериментировал с устройством Bazeries, построив один прототип с использованием слайдов на деревянной раме, при этом шифралфавиты напечатаны дважды подряд на слайдах, а затем еще один с использованием деревянных дисков. Он направил свои эксперименты вверх по цепочке командования Корпуса связи, и в 1917 году Жозеф Моборн усовершенствовал схему, и окончательным результатом стала М-94.

В M-94 использовалось 25 алюминиевых дисков на шпинделе. Он использовался армией, береговой охраной и отделом радиоразведки Федеральной комиссии связи до начала Второй мировой войны. Армия вернулась к исходной схеме слайдов Хитта с шифровальной машиной «M-138-A », которая была представлена в 1930-х годах и использовалась ВМС США и Государственный департамент США до Второй мировой войны. M-138-A имел 100 полосок, из которых 30 были выбраны для использования в одном сеансе шифрования. Это было значительным улучшением безопасности для Государственного департамента, который в межвоенные годы использовал смехотворно небезопасные коды, даже в одном случае стандартный коммерческий код телеграф. Их гораздо легче сломать.

Криптоанализ

Цилиндр Базери был относительно сильной системой в то время (по сравнению со многими другими используемыми системами), и Этьен Базери, компетентный, но очень самоуверенный человек, как говорят, считал это как неразборчиво. На самом деле, его трудно неуязвить, и группа взлома кода «Pers ZS » Министерства иностранных дел Германии взломала M-138-A в 1944 году. Однако к тому времени у американцев уже были гораздо более изощренные шифровальные системы в действии.

Французский криптограф Гаэтан де Виарис (он же маркиз Гаэтан Анри Леон Виарицио ди Лесеньо), известный одним из первых печатных шифровальных устройств (1874 г.), обнаружил цилиндр Базери в 1893 г., поэтому предполагаемая уверенность Базери в система была размещена неудачно.

Одним из основных недостатков цилиндра Bazeries является то, что смещение от буквы открытого текста к букве зашифрованного текста для шифралфавита на каждом диске будет точно таким же. В показанном выше примере это смещение составляет шесть букв.

Предположим, что криптоаналитик - скажем, Холмс - захватил упрощенный цилиндр Базери, описанный в приведенном выше примере, с десятью дисками. Этого должно быть недостаточно, чтобы позволить ему расшифровать сообщения с его помощью, поскольку он также должен знать ключ или расположение дисков на цилиндре. Даже для этого упрощенного цилиндра Bazeries количество возможных перестановок дисков составляет:

10! = 3, 628, 800 {\ displaystyle 10! = 3,628,800}

10! = 3,628,800

- что делает метод проб и ошибок тестирование расположения дисков совершенно непрактичным для выполнения вручную; компьютеры сделали бы такой прорыв почти тривиальным для 10 дисков, но не для 36 дисков, которые использовал Джефферсон, как 36! ≈ 2.

Теперь предположим, что у Холмса есть кроватка. Например, предположим, что он знает, что первый блок открытого текста, зашифрованный упрощенным цилиндром Bazeries, - это строка:

heilhitler

Удобно, это ровно десять букв, и его можно зашифровать за один проход с помощью упрощенного Bazeries цилиндр. Соответствующий зашифрованный текст:

AZNCZEAPBH

Остальная часть сообщения на данный момент является полной загадкой. Однако Холмс может использовать эту шпаргалку, чтобы позволить ему расшифровать все следующие блоки сообщения.

Холмс не знает, какой диск используется для шифрования какой буквы, но он знает, что смещение между буквой открытого текста и буквой зашифрованного текста должно быть одинаковым для всех десяти символов. Это дает ему возможность проникнуть в шифр, выровняв символы открытого текста и зашифрованного текста ящика; формирование их в пары; определение смещения букв открытого текста и букв зашифрованного текста для каждого диска; а затем поиск общего смещения в матрице смещения.

Холмс знает, что соответствие между двумя наборами букв выглядит следующим образом:

h—A
e—Z
i—N
l—C
h—Z
i—E
t—A
l—P
e—B
r—H

Теперь Холмс берет диск 1 с шифралфавитом:

1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <

Первая пара букв: " h: A », и Холмс считает по диску, чтобы определить, что смещение между двумя буквами равно 15. Вторая пара букв -« e: Z », и он сразу видит, что смещение равно 1. Он продолжает этот процесс для каждая пара букв для диска 1, а затем проходит ту же процедуру для девяти других дисков, создавая следующую таблицу:

h: A e: Z i: N l: C h: Z i: E t : A l: P e: B r: H ________________________________________________ 1:15 1 6 12 13 14 10 9 10 19 2:14 5 6 3 16 4 22 23 25 7 3:15 15 4 2 17 12 14 25 10 7 4: 18 7 10 7 14 20 12 25 1 6 5: 4 14 20 13 20 7 21 14 25 24 6:22 16 3 17 10 19 1 14 14 14 7:14 15 14 8 7 12 15 19 12 13 8:21 12 12 22 5 2 14 8 8 14 9: 11 14 15 14 15 14 16 25 5 2 10: 5 23 5 21 17 21 20 6 14 12

Когда Холмс готовит таблицу, значение «14» быстро выпрыгивает на его как общий элемент, и в завершение таблицы оказывается единственным общим элементом. Это, очевидно, смещение строки от открытого текста к зашифрованному тексту. Он вычеркивает другие значения для ясности:

h: A e: Z i: N l: C h: Z i: E t: A l: P e: B r: H ________________________________________________ 1: - - - - - 14 - - - - 2:14 - - - - - - - - - 3: - - - - - - 14 - - - 4: - - - - 14 - - - - - 5: - 14 - - - - - 14 - - 6: - - - - - - - 14 14 14 7: 14 - 14 - - - - - - - 8: - - - - - - 14 - - 14 9: - 14 - 14 - 14 - - - - 10: - - - - - - - - 14 -

Теперь Холмс переставляет диски, чтобы отразить правильный порядок букв на цилиндре. Это делается путем переупорядочивания строк таблицы таким образом, чтобы значение «14» отображалось в каждой ячейке по главной диагонали таблицы. В этом случае нет никаких неоднозначностей в расположении дисков; но если бы это было так, небольшая проверка последующих блоков зашифрованного текста показала бы правильный порядок.

h: A e: Z i: N l: C h: Z i: E t: A l: P e: B r: H ________________________________________________ 2:14 - - - - - - - - - 5 : - 14 - - - - - 14 - - 7: 14 - 14 - - - - - - - 9: - 14 - 14 - 14 - - - - 4: - - - - 14 - - - - - 1: - - - - - 14 - - - - 3: - - - - - - 14 - - - 6: - - - - - - - 14 14 14 10: - - - - - - - - - 14 - 8: - - - - - - 14 - - 14

Это дает ключ:

2,5,7,9,4,1,3,6,10,8

В реальном мире Bazeries В цилиндре больше дисков (обычно 20 или 30, а не 10), и маловероятно, что будет одна опора, которая охватила бы весь цилиндр. Тем не менее, описанный выше подход по-прежнему работает. Даже если бы в цилиндре было 30 дисков, а в стойке было только пять букв, Холмс мог бы составить таблицу смещений для каждого из 30 дисков для пяти пар букв и использовать ее, чтобы сузить возможности для смещения и дисков. используется для детской кроватки.

Холмс мог повторить процедуру с несколькими независимыми шпаргалками в одном сообщении, почти наверняка быстро определив смещение и дав более точное представление о порядке дисков. Как только смещение будет определено, Холмс получит то, что составляет прямую перестановку букв, не определенную путем возни с кроватками, и использует такие методы, как взломать его.

Эта статья или более ранняя версия включает материал из книги Грега Гебеля Коды, шифры и взлом кодов.

Источники

Взломщики кодов, Дэвид Кан, 1967, стр. 192–195
Публикация Riverbank Номер 20, Некоторые машинные шифры и методы их решения, Уильям Фридман, 1918, в Методы решения шифров, публикации 15- 22, Цифровая библиотека криптографии Руфуса А. Лонга, Библиотека Джорджа К. Маршалла, 1917-1922,

Внешние ссылки

Шифр колеса Томаса Джефферсона