Касиски экспертиза - Kasiski examination

В криптоанализ, Касиски экспертиза (также называемый Тест Касиски или же Метод Касиски) - это метод атаки полиалфавитные подстановочные шифры, такой как Шифр Виженера.[1][2] Впервые он был опубликован Фридрих Касиски в 1863 г.,[3] но, кажется, был независимо открыт Чарльз Бэббидж еще в 1846 году.[4][5]

Как это устроено

В полиалфавитном подстановочные шифры где подстановочные алфавиты выбираются с помощью ключевое слово, проверка Касиски позволяет криптоаналитику определить длину ключевого слова. Как только длина ключевого слова определена, криптоаналитик выстраивает зашифрованный текст в п столбцы, где п - длина ключевого слова. Тогда каждый столбец можно рассматривать как зашифрованный текст моноалфавитный шифр замены. Таким образом, каждый столбец можно атаковать с помощью частотный анализ.[6] Аналогично, где a ротор потоковый шифр машины, этот метод может позволить вычесть длину отдельных роторов.

Экзамен Касиски включает поиск строк символов, которые повторяются в зашифрованный текст. Чтобы экзамен прошел успешно, строки должны состоять из трех или более символов. Тогда расстояния между последовательными вхождениями строк, вероятно, будут кратны длине ключевого слова. Таким образом, поиск большего количества повторяющихся строк сужает возможные длины ключевого слова, поскольку мы можем взять наибольший общий делитель всех расстояний.

Причина, по которой этот тест работает, заключается в том, что если повторяющаяся строка встречается в простой текст, а расстояние между соответствующими символами кратно длине ключевого слова, буквы ключевого слова будут совпадать с обоими вхождениями строки. Например, рассмотрим открытый текст:

крипто - это аббревиатура от криптографии.

"крипто"является повторяющейся строкой, а расстояние между вхождениями составляет 20 символов. Если мы выровняем открытый текст с ключевым словом из 6 символов"abcdef"(6 не делится на 20):

abcdefabcdefabcdefabcdefabcdefabcкрипто это сокращение от криптография.

первый экземпляр "крипто"совпадает с"abcdef"а второй экземпляр совпадает с"cdefab". Два экземпляра будут зашифрованы с использованием разных зашифрованных текстов, и проверка Касиски ничего не покажет. Однако с ключевым словом из 5 символов"abcde"(5 делится на 20):

abcdeabcdeabcdeabcdeabcdeabcdeabcкрипто это сокращение от криптография.

оба появления "крипто"выровняться с"abcdea". Оба экземпляра будут зашифрованы с использованием одного и того же зашифрованного текста, и проверка Касиски будет эффективной.

Атака на основе строк

Сложность использования экзамена Касиски заключается в нахождении повторяющихся строк. Это очень сложная задача для выполнения вручную, но компьютеры могут сделать ее намного проще. Тем не менее, по-прежнему требуется осторожность, поскольку некоторые повторяющиеся строки могут быть просто совпадением, так что некоторые из расстояний повторения вводят в заблуждение. Криптоаналитик должен исключить совпадения, чтобы найти правильную длину. Затем, конечно же, полученные в результате одноалфавитные шифртексты необходимо подвергнуть криптоанализу.

  1. Криптоаналитик ищет повторяющиеся группы букв и подсчитывает количество букв между началом каждой повторяющейся группы. Например, если зашифрованный текст был FGXTHJAQWNFGXQ, расстояние между FGX групп равно 10. Аналитик записывает расстояния для всех повторяющихся групп в тексте.
  2. Аналитик следующий факторы каждое из этих чисел. Если какое-либо число повторяется в большинстве этих факторинговых операций, скорее всего, это длина ключевого слова. Это связано с тем, что повторяющиеся группы более вероятны, когда одни и те же буквы зашифрованы с использованием одних и тех же ключевых букв, чем просто по совпадению; это особенно верно для длинных совпадающих строк. Ключевые буквы повторяются с кратной длиной ключа, поэтому большинство расстояний, найденных на шаге 1, вероятно, будут кратны длине ключа. Обычно очевиден общий фактор.
  3. Как только длина ключевого слова известна, в игру вступает следующее наблюдение Бэббиджа и Касиски. Если ключевое слово N буквы длинные, затем каждые N-я буква должна быть зашифрована с использованием той же буквы ключевого текста. Группировка каждого N-е письмо вместе, аналитик N "сообщения", каждое из которых зашифровано с использованием замены одного алфавита, и каждая часть может быть атакована с использованием частотный анализ.
  4. Используя решенное сообщение, аналитик может быстро определить, что было ключевым словом. Или, в процессе решения частей, аналитик может использовать догадки о ключевом слове, чтобы помочь в разоблачении сообщения.
  5. Как только перехватчик знает ключевое слово, это знание может быть использовано для чтения других сообщений, использующих тот же ключ.

Суперпозиция

Касиски фактически использовал «наложение» для решения шифра Виженера. Он начал с определения длины ключа, как указано выше. Затем он взял несколько копий сообщения и положил их одна над другой, каждая со смещением влево на длину ключа. Касиски затем заметил, что каждый столбец был составлен из букв, зашифрованных с помощью единого алфавита. Его метод был эквивалентен описанному выше, но, возможно, его легче представить.

Современные атаки на полиалфавитные шифры по существу идентичны описанным выше, с одним улучшением: подсчет совпадений. Вместо того чтобы искать повторяющиеся группы, современный аналитик взял бы две копии сообщения и положил бы одну над другой.

Современные аналитики используют компьютеры, но это описание иллюстрирует принцип, который реализуют компьютерные алгоритмы.

Обобщенный метод:

  1. Аналитик сдвигает нижнее сообщение на одну букву влево, затем еще на одну букву влево и т.д., каждый раз просматривая все сообщение и подсчитывая, сколько раз одна и та же буква появляется в верхнем и нижнем сообщении.
  2. Количество "совпадений" резко возрастает, когда нижнее сообщение сдвигается на кратную длину ключа, потому что тогда соседние буквы находятся на одном языке с использованием того же алфавита.
  3. После определения длины ключа криптоанализ продолжается, как описано выше, с использованием частотный анализ.

Рекомендации

  1. ^ Родригес-Кларк, Даниэль, Анализ Касиски: нарушение кода, получено 30 ноября 2014
  2. ^ Р. Морелли, Р. Морелли, Историческая криптография: шифр Виженера, Тринити-колледж Хартфорд, Коннектикут, получено 4 июн 2015
  3. ^ Kasiski, F. W. 1863. Die Geheimschriften und die Dechiffrir-Kunst. Берлин: E. S. Mittler und Sohn
  4. ^ Франксен, О. И. 1985 Секрет мистера Бэббиджа: Рассказ о шифровании и APL. Prentice Hall
  5. ^ Сингх, Саймон (1999), Книга кодов: наука секретности от Древнего Египта до квантовой криптографии, Лондон: Четвертое сословие, стр. 78, ISBN  1-85702-879-1
  6. ^ Метод Касиски, Мичиганский технологический университет, получено 1 июня 2015