Одноразовая система шифрования
Почти все применяемые на практике шифры характеризуются как условно надежные, поскольку они могут быть в принципе раскрыты при наличии неограниченных вычислительных возможностей. Абсолютно надежные шифры нельзя разрушить даже при использовании неограниченных вычислительных возможностей. Существует единственный такой шифр, применяемый на практике, – одноразовая система шифрования. Характерной особенностью одноразовой системы шифрования является одноразовое использование ключевой последовательности, длина которой равна длине шифруемого текста.
Одноразовая система шифрует исходный открытый текст в шифртекст посредством подстановки Цезаря с переменным случайным ключом
Сi = (Mi+Ki) mod m , (1)
где Mi – числовой код буквы открытого текста, Ki – i-й элемент случайной ключевой последовательности; Сi – числовой код соответствующей буквы шифртекста; m – число букв в алфавите.
Ключевая последовательность одноразовой системы представляет собой набор дискретных случайных величин.
Процедура расшифрования описывается соотношением
Мi = (Сi – Ki) mod m . (2)
Одноразовая система изобретена в 1917 г. американцами Дж.Моборном и Г.Вернамом. Для реализации этой системы подстановки иногда используют одноразовый блокнот. Этот блокнот составлен из отрывных страниц, на каждой из которых напечатана таблица со случайными числами (ключами) Кi. Блокнот выполняется в двух экземплярах: один используется отправителем, а другой - получателем. Для каждого символа Mi сообщения используется свой ключ Кi из таблицы только один раз. После того как таблица использована, она должна быть удалена из блокнота и уничтожена. Шифрование нового сообщения начинается с новой страницы.
Этот шифр абсолютно надежен, если набор ключей Кi действительно случаен и непредсказуем. Если криптоаналитик попытается использовать для заданного шифртекста все возможные наборы ключей и восстановить все возможные варианты исходного текста, то они все окажутся равновероятными.