Одноразовый блокнот

Одноразовый блокнот

Шифр Вернама (другое название: англ. One-time pad — схема одноразовых блокнотов) — в криптографии система симметричного шифрования, изобретённая в 1917 году сотрудниками AT&T Мейджором Джозефом Моборном и Гильбертом Вернамом. Шифр Вернама является единственной системой шифрования, для которой доказана абсолютная криптографическая стойкость.

Содержание

Описание

Для произведения шифртекста открытый текст объединяется операцией «исключающее ИЛИ» с ключом (называемым одноразовым блокнотом или шифроблокнотом). При этом ключ должен обладать тремя критически важными свойствами:

  1. быть истинно случайным;
  2. совпадать по размеру с заданным открытым текстом;
  3. применяться только один раз.

Шифр назван в честь телеграфиста AT&T Гильберта Вернама, который в 1917 году построил телеграфный аппарат, который выполнял эту операцию автоматически — надо было только подать на него ленту с ключом. Не будучи шифровальщиком, тем не менее, Вернам верно заметил важное свойство своего шифра — каждая лента должна использоваться только один раз и после этого уничтожаться. Это трудноприменимо на практике — поэтому аппарат был переделан на несколько закольцованных лент с взаимно простыми периодами.

Свойства

В 1949 году Клод Шеннон опубликовал работу, в которой доказал абсолютную стойкость шифра Вернама. Других шифров с этим свойством не существует. Это по сути означает, что шифр Вернама является самой безопасной криптосистемой из всех возможных. При этом условия, которым должен удовлетворять ключ, настолько сильны, что практическое использование шифра Вернама становится трудно осуществимым. Поэтому он используется только для передачи сообщений наивысшей секретности.

Область применения

Пример страницы шифроблокнота

На практике можно один раз физически передать носитель информации с длинным истинно случайным ключом, а потом по мере необходимости пересылать сообщения. На этом основана идея шифроблокнотов: шифровальщик при личной встрече снабжается блокнотом, каждая страница которого содержит ключ. Такой же блокнот есть и у принимающей стороны. Использованные страницы уничтожаются.

Кроме того, если есть два независимых канала, в каждом из которых вероятность перехвата низка, но отлична от нуля, шифр Вернама также полезен: по одному каналу можно передать зашифрованное сообщение, по другому — ключ. Для того чтобы расшифровать сообщение, перехватчик должен прослушивать оба канала.

Шифр Вернама может применяться, если есть односторонний защищённый канал: ключ передаётся в одну сторону под защитой канала, сообщения в другую сторону защищаются ключом.

Не является шифром Вернама, но близка к нему схема одноразовых кодов: например, кодовое слово «Альфа» означает «Возвращаюсь».

Недостатки

  • Для работы шифра Вернама необходима истинно случайная последовательность нулей и единиц (ключ). По определению, последовательность, полученная с использованием любого алгоритма, является не истинно случайной, а псевдослучайной. То есть, нужно получить случайную последовательность неалгоритмически (например, используя распад ядер, создаваемый электронным генератором белый шум или другие достаточно случайные события). Чтобы сделать распределение предельно близким к равномерному, случайная последовательность обычно прогоняется через хэш-функцию наподобие DES), то полученный шифр окажается защищённым ровно настолько, насколько защищён DES. При этом, поскольку длина ключа та же, что и длина сообщения, передать его не проще, чем сообщение. Шифроблокнот на физическом носителе можно украсть или скопировать.
  • Возможны проблемы с надёжным уничтожением использованной страницы. Этому подвержены как бумажные страницы блокнота, так и современные электронные реализации с использованием компакт-дисков или флэш-памяти.
  • Если третья сторона каким-то образом узнает сообщение, она легко восстановит ключ и сможет подменить послание на другое такой же длины.
  • Шифр Вернама чувствителен к любому нарушению процедуры шифрования. Например, контрразведка США часто расшифровывала советские и немецкие послания из-за неточностей генератора случайных чисел (программный генератор псевдослучайных чисел у немцев и машинистка, бьющая по клавишам, в СССР). Бывали случаи, когда одна и та же страница блокнота применялась дважды — США также расшифровывали такие послания.

Тем не менее, схема шифроблокнотов достаточно надёжна при ручной шифровке. Вышеперечисленные недостатки можно также устранить, если применить квантовую криптографию, в частности, протокол

Шифр Вернама в искусстве

В американском кинофильме 2001 года «Пароль „Рыба-меч“» хакер (которого играет Хью Джекмен) взламывает именно шифр Вернама.

См. также

Ссылки



Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "Одноразовый блокнот" в других словарях:

  • одноразовый блокнот — шифр Вернама Шифрование секретным ключом, где ключ является действительно случайной последовательностью битов, равной по длине шифруемому сообщению. Шифрование выполняется комбинированием ключа и сообщения по правилу XOR (exclusive OR); это… …   Справочник технического переводчика

  • Одноразовый пароль — Скретч карта банка ВТБ24 с одноразовыми паролями Одноразовый пароль (англ. one time password, OTP)  это пароль, действит …   Википедия

  • одноразовый шифровальный блокнот — — [http://www.rfcmd.ru/glossword/1.8/index.php?a=index d=23] Тематики защита информации EN block note …   Справочник технического переводчика

  • Поточный шифр — это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к …   Википедия

  • Единовременный пароль — Пластиковая карта с одноразовыми паролями Одноразовый пароль это пароль, действительный только для одного процесса аутентификации в течение ограниченного промежутка времени. Преимущество одноразового пароля по сравнению со статическим паролем… …   Википедия

  • Шифр подстановки — каждый символ открытого текста заменяет на некоторый другой. В классической криптографии различают четыре типа шифра подстановки: Одноалфавитный шифр подстановки (шифр простой замены)  шифр, при котором каждый символ открытого текста… …   Википедия

  • Шифр замены — Шифр подстановки каждый символ открытого текста заменяет на некоторый другой. В классической криптографии различают четыре типа шифра подстановки: Одноалфавитный шифр подстановки (шифр простой замены)  шифр, при котором каждый символ открытого… …   Википедия

  • Подстановочный шифр — Шифр подстановки каждый символ открытого текста заменяет на некоторый другой. В классической криптографии различают четыре типа шифра подстановки: Одноалфавитный шифр подстановки (шифр простой замены)  шифр, при котором каждый символ открытого… …   Википедия

  • Потоковый шифр — Поточный шифр это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует… …   Википедия

  • Сотовый телефон — Сотовый телефон  мобильный телефон, предназначенный для работы в сетях сотовой связи; использует радиоприёмопередатчик и традиционную телефонную коммутацию для …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»