Одноразовые шифры

Почти все применяемые на практике шифры характеризуются как условно надежные, поскольку они могут быть в принципе раскрыты при наличии неогра­ниченных вычислительных возможностей. Абсолютно надежные шифры нельзя разрушить даже при использовании неограниченных вычислительных возможно­стей. Существует единственный такой шифр, применяемый на практике, - одно­разовая система шифрования. Характерной особенностью одноразовой системы шифрования является одноразовое использование ключевой последовательности.

Одноразовая система шифрует исходный открытый текст в шифротекст посредством подстановки Цезаря Y_i=(X_i+ K_i) mod m, 0 <i < n, (5.22)

где K_i - i -й элемент случайной ключевой последовательности.

Ключевое пространство одноразовой системы представляет собой набор дискретных случайных величин из и содержит mⁿ значений.

Процедура расшифрования описывается соотношением

X_i = (Y_i- K_i) mod m, (5.23)

где K_i - i-й элемент той же самой случайной ключевой последовательности.

Этот шифр абсолютно надежен, если набор ключей К_i действительно случаен и непредсказуем. Если крипто аналитик попытается использовать для заданного шифротекста все возможные наборы ключей и восстановить все возможные вари­анты исходного текста, то они все окажутся равновероятными. Не существует способа выбрать исходный текст, который был действительно послан. Теоретиче­ски доказано, что одноразовые системы являются недешифрируемыми системами, поскольку их шифротекст не содержит достаточной информации для восста­новления открытого текста.

Возможности применения одноразовой системы ограничены чисто практиче­скими аспектами. Существенным моментом является требование одноразового использования случайной ключевой последовательности. Ключевая последова­тельность с длиной, не меньшей длины сообщения, должна передаваться получа­телю сообщения заранее или отдельно по некоторому секретному каналу. Такое требование практически сложно осуществимо для современных систем обработки информации, где требуется шифровать многие миллионы символов, однако в обоснованных случаях построение систем с одноразовыми шифрами является наиболее целесообразным.