Algoritmi cu Cheie
Secreta
Criptografia moderna utilizeaza aceleasi
idei de baza ca si criptografia traditionala,
transpozitia si substitutia, dar accentul este diferit.
Traditional, criptografii foloseau algoritmi simpli si se bazau pe
chei foarte lungi pentru securitatea lor. In zilele noastre este adevarat
contrariul: obiectivul este de a face algoritmii de criptare atat de complecsi
si ireversibili, incat, chiar daca un criptanalist
achizitioneaza cantitati imense de text cifrat la alegerea
sa, el sa nu fie capabil sa faca ceva cu ele..
Transpozitiile si substitutiile pot fi
implementate cu circuite simple. Figura 2-3(a) arata un dispozitiv,
cunoscut sub numele de cutie P (P vine de la permutare), folosit pentru a
efectua o transpozitie asupra unei intrari de 8 biti. Daca
cei 8 biti sunt selectati sa fie notati de sus in jos cu 01234567,
iesirea acestei cutii P particulare este 36071245. Printr-o cablare
interna corespunzatoare, o cutie P poate fi facuta sa
rea1izeze orice transpozitie si sa o faca practic la viteza
luminii.
P3
Cutie P Cutie S Cifru
produs
(a) (b) (c)
Fig. 2-3. Elemente de baza ale cifrurilor produs. (a) Cutie P. (b)
Cutie S. (c) Produs.
Substitutiile sunt realizate de cutiile S, dupa
cum este aratat in Fig. 2-3(b). In acest exemplu introdus un text clar de
3 biti, iar la iesire este fumizat un text cifrat pe 3 biti.
Intrarea de 3 biti selecteaza una dintre cele opt linii ce ies din
primul nivel si o pozitioneaza pe 1; toate celelalte linii sunt
0. Cel de-al doilea nivel este o cutie P. Ce de-al treilea nivel codifica
din nou in binar linia selectata la intrare. Cu cablajul aratat,
daca opt numere scrise in octal 01234567 ar fi fost introduse unul
dupa celalalt, secventa de iesire ar fi 24506713. Cu alte
cuvinte, 0 a fost inlocuit cu 2, 1 a inlocuit cu 4 etc. Din nou, prin cablarea
corespunzatoare a cutiei P in interiorul cutiei S, poate fi realizata
orice substitutie.
Puterea reala a acestor elemente de baza devine
vizibila doar atunci cand conectam in cascada o serie
intreaga de cutii pentru a forma un cifru produs, dupa cum este
aratat in fig. 2-3(c). In acest exemplu, 12 linii de intrare au fost
transpuse de primul nivel. Teoretic, ar fi posibil sa avem ca al doilea
nivel o cutie S care sa puna in corespondenta un numar
de 12 biti cu alt numar de 12
biti. Totusi, un astfel de dispozitiv ar necesita 212 =
4096 cabluri incrucisate la nivelul
sau din mijloc. In schimb, intrarea este impartita in patru
grupuri de 3 biti, fiecare fiind substituit independent de celelalte. Cu
toate ca aceasta metoda este mai putin generala, ea
este inca puternica. Prin includerea unui numar suficient de
mare de niveluri in cifrul produs, iesirea poate deveni o functie
extrem de complicata de intrare.
