Шифрование на основе сумм со слагаемыми — произведениями весовых и свободных компонентов

Полный текст

Настоящая статья посвящена рассмотрению математических средств шифрования исходного (первичного текста), позволяющих успешно обеспечить простоту его расшифровки, которая производится адресатом. Общий подход к созданию указанных математических средств заключается в следующем. Составитель шифра, имея исходный текст, задает основное математическое выражение M E, составленное из определенных компонентов. Согласно правилу составления M E в него включается множество независимых друг от друга параметров — факторов скрытности, обладающих статусом ключевых. Их значения уже имеются у адресата — штатного получателя данного шифра. Адресат вместе со всеми знает упомянутое правило составления M E и переданное значение M E, но скрываемые от посторонних ключевые значения известны ему, согласно правилу Керкхоффса [1], лишь совместно с шифровальщиком. Выполняя задачу расшифровывания очередного V -того полученного значения M E, адресат применяет к нему определенное преобразование P , последовательно изменяя натуральное g. При этом из видоизменяемого объекта P (V M Eg−1 ) выделяются значения соответствующих компонентов, превосходящих заданный количественный порог либо сниженных сравнительно с этим порогом. Таким образом, образуется конечная последовательность, строка чисел, а затем и знаков первичного алфавита, и эта строка придает расшифрованному сообщению законченный вид. 199 Н и к о н о в А. И. Если оказывается, что какой-либо фактор скрытности в пределах диапазона его изменения никак не влияет или слабо влияет на результат произведенного преобразования P , то такой фактор признается неэффективным. В свою очередь, шифротекст с увеличенным числом эффективных факторов скрытности и с увеличенными числами элементов, находящихся в диапазонах их изменения, если и поддается раскрытию, то с большими трудностями, нежели обычный шифр. Применим изложенный подход в отношении математического выражения конечной суммы p Φ = Φ(p) = bl cl , ∃bl = 0; (1) l=1 bl ∈ N0 = N ∪ {0} — весовой коэффициент; cl ∈ R \ {0} — свободный, то есть не зависимый от весовых коэффициентов, множитель. Таким образом, исследуемая сумма состоит из слагаемых — произведений весовых и свободных компонентов. Суммирование слагаемых из (1) предусматривает наличие хотя бы одной операции сложения, и поэтому p ∈ N \ {1}. Строка весовых коэффициентов несет информацию о смысле шифра. За частичную конечную сумму, соответствующую нашему M E, будем принимать величину l∗ ∗ l∗ bl cl , Φ(l ) = p. l=1 Более того, для удобства представления рассматриваемой суммы, не допускающего превышения нижнего предела суммирования над верхним, будем по необходимости продлевать конечные последовательности (bl ), (cl ), начиная их со значений b0 = c0 = 0. Тогда, конечно, l∗ ∗ bl cl . Φ(l ) = l=0 Выработаем следующую концепцию алгебраического преобразования величины Φ. Пусть за счет подбора уровней bl , cl обеспечено выполнение такого условия выделимости очередного целочисленного весового коэффициента, что связано с определением отклонения Devp−g = Φ(p − g)/cp−g+1 от целого значения суммы (1): ∀g ∈ Ip = {1, . . . , p} : + Devp−g ∈ (0, δ+ ) = Devp−g , Devp−g = 0 = 0 Devp−g , − Devp−g ∈ (−δ− ,0) = Dev 0 < δ+ , δ− < 1. (2) (3) p−g , (4) (5) Соотношение (2) или (4) применительно к произвольному индексу g выбирается в зависимости от полученного знака Devp−g , чтобы участвовать в 200 Шифрование на основе сумм со слагаемыми . . . определении (с помощью операции соответственно нижнего, верхнего округления [2]) искомой целочисленной величины bp−g+1 ; соотношение (3) выбирается в случае, когда Devp−g = 0, то есть   ϕp−g+1 : Devp−g = Dev + p−g ,  0 bp−g+1 = ϕp−g+1 : Devp−g = Devp−g ,   ϕ − p−g+1 : Devp−g = Dev p−g , ϕp−g+1 = Φ(p − g + 1)/C∆g ; C∆g = cp−g+1 . (6) Конечно же, ϕp−g+1 = ϕp−g+1 = ϕp−g+1 : Devp−g = 0. Величина отклонения Devp−q от целочисленного значения bp−q+1 может стать индикатором выбора конкретного типа операции округления для любого g ∈ Ip , во-первых, если оказывается известным только сам факт обеспеченности комплексного условия + (Devp−g = Devp−g ) 0 (Devp−g = Devp−g ) − (Devp−g = Devp−g ), и, во-вторых, если соблюдается дополнительное неравенство δ+ + δ− < 1. Тогда будем иметь   ϕp−g+1 ϕp−g+1 bp−g+1 =  ϕp−g+1 (7) : Devp−g = Dev + p−g = F r + p−g , 0 0 : Devp−g = Devp−g = F rp−g , : Devp−g = Dev − p−g = F r − p−g , (8) 0 где F r + p−g , F rp−g , F r − p−g — положительное, нулевое, отрицательное отклонения частных вида (6) от целочисленных весовых коэффициентов вида bp−q+1 , причем абсолютные величины отклонений, указываемых в соотношениях (8), удовлетворяют неравенству (7); в общем случае подобные отклонения станем обозначать через F rp−g . Теперь, преобразовывая с использованием (7) двойное неравенство, связанное с соотношениями (4), (8), находим: 1 − δ− < 1 + F r − p−g < 1. Это преобразование позволяет определить саму дробную часть из ϕp−g+1 , пристыкованную к числу (bp−g+1 − 1). Производить проверку с участием величины отклонения Devp−g на принадлежность ϕp−g+1 первому или второму интервалу единичной длины соответственно (bp−g+1 − 1, bp−g+1 ], [bp−g+1 , bp−g+1 + 1) здесь не требуется; форматы первого и второго интервалов установлены согласно соотношениям (2)–(5). 201 Н и к о н о в А. И. В случае соблюдения неравенства (7) интервалы (1 − δ− ,1), (0, δ+ ) не перекрывают друг друга, обеспечивая тем самым однозначность взаимного соответствия уровня F rp−g и участка числовой оси, находящегося возле искомого значения bp−g+1 . То есть само расположение каждого из интервалов положительного, нулевого или отрицательного отклонений указывает на его принадлежность к одному из двух интервалов единичной длины. Любое допустимое значение F rp−g указывает на первый или второй интервалы единичной длины или на место их стыка, а вместе с тем определяет, операцию какого округления (в случае F rp−g = 0 — никакого или безразлично какого) надо производить. Если же условие (7) не выполняется, то сам по себе уровень Devp−g не способен указывать на определённый участок единичной длины, содержащий значение ϕp−g+1 , что вызывает необходимость при задании очередного индекса g и нахождении очередного значения ϕp−g+1 уточнять расположение данного значения и обосновывать этим тип применяемого далее округления. Поскольку g bp−γ+2 cp−γ+2 , Φ(p − g + 1) = Φ − (9) γ=1 учитывая соотношения (6), (8) и округляя правую часть (9), будем иметь:       g        bp−g+2 cp−γ+2 /C∆g  : 0 < F rp−g < δ+ , Φ−     γ=1     g  bp−γ+2 cp−γ+2 /C∆g : F rp−g = 0, Φ− bp−g+1 =   γ=1        g     Φ−  bp−γ+2 cp−γ+2 /C∆g  : −δ− < F rp−g < 0.        γ=1 Представленная выше концепция алгебраического преобразования суммы Φ со слагаемыми вида (bl cl ) может быть осуществлена алгоритмически. Произвольный, g-тый шаг соответствующего алгоритма может быть выстроен на базе вышеприведенных соотношений, уточняющих и округляющих правую часть (9); g = 1, . . . , p, bp+1 = 0. Рассмотрим план решения задачи (алгоритм) расшифровки. На g-том шаге производится вычисление очередного значения g bp−g+2 cp−g+2 , Φ− γ=1 что равно p−g bp−g+1 C∆g + bl cl . l=0 Значения свободных компонентов вида cp−γ+2 , как и сам вид cl , известны нам изначально с формированием математического облика Φ, а значения 202 Шифрование на основе сумм со слагаемыми . . . весовых коэффициентов вида bp−γ+2 (γ g) найдены в рамках предыдущих шагов данного алгоритма. Нам также известно, что для данного шага (0 < Devp−g < δ+ ) (Devp−g = 0) (1 − δ− < Devp−g < 1). Тогда, руководствуясь полученным g-тым промежутком допустимых значений Devp−g , применяем соответствующее выражение для уточнения правой части (9). В некоторых частных случаях комплекс применяемых таким образом выражений может быть уменьшен. Если для каждого p ∈ Ip обеспечено соблюдение двойного неравенства 0 (10) F rp−g < 1, то коэффициент bp−g+1 может быть представлен как     g   Φ − bp−g+2 cp−g+2  : 0 < F rp−g < 1, γ=1 g Φ− bp−g+2 cp−g+2 : F rp−g = 0 γ=1 или в виде    Φ − g γ=1    bp−g+2 cp−g+2  . Покажем теперь, каким образом следует обеспечить выполнение условия выделимости весовых коэффициентов, для определённости имеющее вид (10). При этом в качестве выражения M E будем рассматривать конечные степенные суммы, слагаемые которых содержат свободные множители, представляемые степенями с основаниями и показателями — линейными многочленами: p ME = Φ = bl cl , bl ∈ N 0 , ∃bl = 0; l=1 cl = aml , al = a0 + a1 l, ml = m0 + m1 l; l a0 , a1 ∈ R+ , m0 , m1 ∈ N0 . Максимум задаваемых весовых коэффициентов, зависящий от объёма первичного алфавита, обозначим через bm . Практически bm > 1. Сумма значений последовательности aml , l = 1, . . . , p есть значение мноl гочлена от одной переменной [3], когда такая переменная последовательно принимает целочисленные значения. Заметим сразу, что при a1 = m1 = 0, когда cl становится константой, am0 = 0 и условие (10) всегда нарушается для какого-либо слагаемого — от0 ношения из суммы Φ(p − g)/cp−g+1 , используемой в проверке (10). В самом деле, хотя среди весовых коэффициентов вида bl могут встречаться и нулевые, но ∃bl = 0, а следовательно, их множество содержит хотя бы один коэффициент, имеющий значение, не меньшее единицы. Тогда и для всей суммы 203 Н и к о н о в А. И. F rp−g в целом как объекта правого неравенства (10) указанное условие также выполняться не будет. Далее рассмотрим два типовых случая, возникающих при задании свободных компонентов, и укажем возможности соблюдения в их рамках условия (10). Первым таким случаем является задание cl как члена геометрической прогрессии 0 : l = 0, cг = l m1 l a0 : l ∈ Ip . Здесь факторы скрытности — это параметры a0 = 0, m1 , а также p — верхняя граница интервала Ip . В данном случае условие (10) рассматривается применительно к максимуму дробночастного отклонения p−g m (p−g+1) cг ; l max F rp−g = bm /a0 1 l=0 само же двойное неравенство (10) приобретает вид 0 max F rp−g = bm xp−g − 1 · < 1, x−1 xp−g x = am1 . 0 Оно выполняется при x − 1 > 0, когда разность xp−g − 1 также положительна либо имеет нулевой уровень; далее здесь потребуется выполнение соотношения x > bm + 1. Второй специально рассматриваемый нами случай — это задание свободных компонентов, слагаемых из суммы Φ как одинаковых степеней членов арифметической прогрессии вида ca = l 0 (a0 + a1 l)ν : : l = 0, l ∈ Ip , ν ∈ N. Факторами скрытности в данном выражении выступают параметры a0 , a1 = 0, ν. Условие (10) представляется здесь как p−g 0 p−g ca /ca l p−g+1 = bm max F rp−g = bm l=0 Dlν < 1, l=0  0 : l = 0, g ∈ Ip ,  Dl = (a0 + a1 l)/(a0 + a1 (p − g + 1)) = 1 − (∆g − l)/(ra + ∆g ) :   l = 1, . . . , p − g, g ∈ Ip \ {p}, где ra = a0 /a1 , ∆g = p − g + 1. Данное условие выполняется при соблюдении неравенств ra + ∆g > 0, 204 ra > max(−∆g ) = −1. (11) Шифрование на основе сумм со слагаемыми . . . Тогда lim Dlν = 0, ν→∞ bm lim Dlν = 0, ν→∞ l = 0, . . . , p − g, g ∈ Ip . Сумма конечного числа пределов вида bm lim Dlν также имеет нулевое значение: p−g bm lim Dlν = 0, l=0 ν→∞ g ∈ Ip . Следовательно, не подлежит сомнению тот факт, что существует и может быть найдено такое минимальное значение ν, начиная с которого выполняется условие (11). При задании величины Φ во втором рассматриваем случае ст´ит, в часто ности, иметь в виду вариант её представления со значениями параметров a0 = 0, a1 = 1, когда cl = lν [4, 5]. Факторами скрытности здесь выступают p, ν; условие (11) также выполняется. Итак, в итоге выработана концепция шифрования с использованием математического выражения — конечной суммы со слагаемыми — произведениями весовых и свободных компонентов. Сформировано условие выделимости целочисленных весовых коэффициентов — носителей передаваемой информации, причем выявлена реалистичность выполнения указанных условий. Предложен также алгоритм расшифрования принятого закодированного сообщения, то есть алгоритм формирования конечной последовательности восстановленных значений весовых коэффициентов, соответствующей первичному тексту данного сообщения. Алгоритм обеспечивает простоту расшифрования, требующего для начала знания нескольких ключевых параметров и числа или блока чисел (в зависимости от объёма передаваемой информации) — значения или значений суммы Φ, вбирающей в себя количественное обобщение искомой конечной последовательности (bl , l = 1, . . . , p). Наличие указанной простоты подтверждается уже самим видом выражений, определяющих выполнение шагов предложенного алгоритма.

Об авторах

Александр Иванович Никонов

Самарский государственный технический университет

Email: nikonovai@mail.ru
(д.т.н., проф.), профессор, каф. электронных систем и информационной безопасности. 443100, Россия, Самара, ул. Молодогвардейская, 244

Список литературы

Дополнительные файлы