Гилберт Сэндфорд Вернам (3 апреля 1890 - 7 февраля 1960) был выпускником Вустерского политехнического института 1914 года и инженером AT&T Bell Labs, который в 1917 году изобрел аддитивный полиалфавитный поточный шифр, а затем совместно изобрел автоматизированный одноразовый блокнотный шифр . Вернам предложил шифр телетайпа, в котором заранее подготовленный ключ , хранящийся на бумажной ленте , комбинируется посимвольно с сообщением открытого текста для создания зашифрованного текста . Чтобы расшифровать зашифрованный текст, один и тот же ключ снова будет комбинировать символ за символом, создавая открытый текст.. Позже Вернам работал в почтовой телеграфной компании и стал сотрудником Western Union, когда эта компания приобрела Postal в 1943 году. Его более поздняя работа в основном была связана с системами автоматической коммутации для телеграфных сетей.
Патент Вернама
Функция комбинирования, указанная Вернамом в патенте США 1310719 , выданном 22 июля 1919 г., представляет собой операцию XOR , применяемую к отдельным импульсам или битам, используемым для кодирования символов в коде Бодо . Вернам не использовал термин «XOR» в патенте, но реализовал эту операцию в релейной логике. В примере, приведенном Вернамом, открытым текстом является A , закодированный как " ++ --- " в языке Бодо, а ключевой символ - B , закодированный как " + - ++ ". Полученный зашифрованный текст будет" - + - ++ ", который кодирует G. Объединение G с ключевым символом B на принимающей стороне дает" ++ --- ", который является исходным открытым текстом A. Агентство национальной безопасности назвало этот патент" возможно, одним из самых важных в истории криптографии ". [1]
Одноразовый блокнот
Вскоре после этого Джозеф Моборн , в то время капитан Сигнального корпуса армии США , предложил вдобавок, чтобы бумажный ключ на магнитной ленте содержал случайную информацию. Эти две идеи, вместе взятые, реализуют автоматическую форму одноразового блокнота , хотя тогда ни один изобретатель не использовал это название.
Клод Шеннон , также из Bell Labs, доказал, что одноразовый блокнот, при правильном использовании, нерушим в своем исследовании времен Второй мировой войны, которое позже было опубликовано в октябре 1949 года. Он также доказал, что любая нерушимая система должна иметь по существу те же характеристики, что и система. одноразовый блокнот: ключ должен быть действительно случайным, размером с открытый текст, никогда не использоваться повторно полностью или частично и храниться в секрете. [2]
Шифр Вернама
В современной терминологии шифр Вернама - это симметричный потоковый шифр, в котором открытый текст комбинируется со случайным или псевдослучайным потоком данных («ключевой поток») той же длины, чтобы сгенерировать зашифрованный текст, используя логическое «исключающее ИЛИ» ( XOR) функция. Это обозначено by [3] и представлено следующей « таблицей истинности », где + представляет «истину», а - - «ложь».
ВХОД | ВЫХОД | |
А | B | А ⊕ Б |
- | - | - |
- | + | + |
+ | - | + |
+ | + | - |
Другие названия этой функции: Не равно (NEQ), сложение по модулю 2 (без «переноса») и вычитание по модулю 2 (без «заимствования»).
Шифр является взаимным в том смысле, что идентичный ключевой поток используется как для шифрования открытого текста в зашифрованный текст, так и для дешифрования зашифрованного текста, чтобы получить исходный открытый текст:
- Открытый текст ⊕ Ключ = Шифрованный текст
а также:
- Шифрованный текст ⊕ Ключ = Открытый текст
Если ключевой поток действительно случайный и используется только один раз, это фактически одноразовый блокнот . Подстановка псевдослучайных данных, сгенерированных криптографически безопасным генератором псевдослучайных чисел, является распространенной и эффективной конструкцией потокового шифра. RC4 - это пример шифра Вернама, который широко используется в Интернете.
Если, однако, один и тот же ключевой поток используется для двух сообщений, известных криптоаналитикам как глубина , влияние ключевого потока может быть устранено, оставив два открытых текста вместе. Результат эквивалентен шифру «Работающий ключ», и два открытых текста могут быть разделены лингвистическими методами криптоанализа.
- Зашифрованный текст1 ⊕ Зашифрованный текст2 = Открытый текст1 ⊕ Открытый текст2
Такая ошибка оператора позволила британцам провести криптоанализ шифра Лоренца в Блетчли-парке во время Второй мировой войны . Они диагностировали, как генерировался ключевой поток, разработали, как взломать шифр, и прочитали огромное количество высокоуровневых сообщений немецкому высшему командованию и от него, даже не увидев реальной машины Лоренца. [4]
Заметки
- Перейти ↑ Klein , p. 3 «Вернам изобрел неразрушимый шифр:« одноразовая лента »(OTT) для он-лайншифрования TTY . В 1919 году он получил патент, возможно, один из самых важных в истории криптографии ».
- ^ Шеннон 1949
- Перейти ↑ Klein , p. 2
- ^ Tutte 2006 , стр. 4-6
Смотрите также
- Rockex
- 5-УКО
Рекомендации
- Klein, Мелвилл, крепящая Запись коммуникация: TSEC / KW-26 (PDF) , заархивированная от оригинала (PDF) на 2012-10-10 , извлекается 2012-04-12
- Shannon, CE (октябрь 1949), "Теория связи в секретных системах", Bell System Technical Journal , 28 (4): 656-715, DOI : 10.1002 / j.1538-7305.1949.tb00928.x , ЛВП : 10338.dmlcz / 142933
- Tutte, WT (19 июня 1998 г.), Fish and I (PDF) , заархивировано из оригинала (PDF) 14 января 2009 г. , извлечено 7 апреля 2012 г.Стенограмма лекции профессора Тутте в Университете Ватерлоо
- Вернама, Гилберт С. (1926), «Cipher печать Телеграф системы для негласного провода и радио телеграфной связи», Труды Американского института инженеров - электриков , 55 : 109-115, DOI : 10,1109 / T-AIEE.1926.5061224 , S2CID 51639806
- Вернам, Гилберт С. (апрель 1932 г.), «Автоматическое концентрирующее устройство для печатных телеграфных схем», Электрическая связь : 200
- Вернама, С. Гилберта (июль 1938), "Печать телеграф Работа Way Провода", AIEE сделок , 57 (7): 365, DOI : 10,1109 / т-aiee.1938.5057823 , S2CID 51642422
- Вернам, Гилберт С. (апрель 1958 г.), «Системы печати телеграфных сообщений для секретной проводной и радиотелеграфной связи», Western Union Technical Review , 12 (2): 37 Также в Вернам, Гилберт С. (1958), «План системы автоматической телеграфной коммутации 55-A», Труды Американского института инженеров-электриков, часть I: Связь и электроника , 77 (2): 239–247, DOI : 10.1109 / TCE .1958.6372793 , S2CID 51645917