Шифр Вернама – це

Шифр Вернама(інша назва: англ.One-time pad-схема одноразових блокнотів) - у криптографії система симетричного шифрування, винайдена в 1917 році співробітниками AT&T Мейджор Джозеф Моборн і Гільберт Вернам. Шифр Вернама є системою шифрування, для якої доведена абсолютна криптографічна стійкість.

Зміст

Для створення шифротексту відкритий текст об'єднується операцією «що виключає АБО» з ключем (одноразовим блокнотом або шифроблокнотом). При цьому ключ повинен мати три критично важливі властивості:

  1. бути істинно випадковим;
  2. збігатися за розміром із заданим відкритим текстом;
  3. застосовувати лише один раз.

Шифр названий на честь телеграфіста AT&T Гільберта Вернама, який у 1917 році побудував телеграфний апарат, який виконував цю операцію автоматично — треба було лише подати на нього стрічку з ключем. Не будучи шифрувальником, проте Вернам вірно помітив важливість свого шифру — кожна стрічка повинна використовуватися тільки один раз і після цього знищуватися. Це важко застосовувати на практиці - тому апарат був перероблений на кілька закльцованих стрічок із взаємно простими періодами.

Галузь застосування

На практиці можна один раз фізично передати носій інформації з довгим випадковим ключем, а потім у міру необхідності пересилати повідомлення. На цьому заснована ідеяшифроблокнотів: шифрувальник при особистій зустрічі забезпечується блокнотом, кожна сторінка якого містить ключ. Такий же блокнот є і у сторони, що приймає. Використані сторінки знищуються.

Крім того, якщо є два незалежні канали, у кожному з яких ймовірність перехопленнянизька, але відмінна від нуля, шифр Вернама також корисний: одним каналом можна передати зашифроване повідомлення, іншим — ключ. Щоб розшифрувати повідомлення, перехоплювач повинен прослуховуватиобидваканали.

Шифр Вернама може застосовуватися, якщо єодностороннійзахищений канал: ключ передається в одну сторону під захистом каналу, повідомлення в іншу сторону захищаються ключем.

Не є шифром Вернама, але близька до нього схемаодноразових кодів: наприклад, кодове слово Альфа означає Повертаюся.

Недоліки

  • Для роботи шифру Вернама необхідна випадкова послідовність (ключ). За визначенням, послідовність, отримана з використанням будь-якого алгоритму, не є справді випадковою, а псевдовипадковою. Тобто потрібно отримати випадкову послідовність неалгоритмічно (наприклад, використовуючи радіоактивний розпад, створюваний електронним генератором білий шум, або інші випадкові події). Щоб зробити розподіл гранично близьким до рівномірного, випадкова послідовність зазвичай пропускається через хеш-функцію на кшталт MD5.
  • Проблемою є захищена передача послідовності та збереження її в таємниці. Якщо існує надійно захищений від перехоплення канал передачі повідомлень, шифри взагалі не потрібні: секретні повідомлення можна надсилати цим каналом. Якщо ж передавати ключ системи Вернама за допомогою іншого шифру (наприклад, DES), отриманий шифр виявиться захищеним рівно настільки, наскільки захищений DES. При цьому, оскільки довжина ключа та сама, як і довжина повідомлення, передати його не простіше, ніж повідомлення. Шифроблокнот на фізичному носії можна вкрасти чи скопіювати.
  • Можливі проблеми з надійним знищенням використаноїсторінки. Цьому схильні як паперові сторінки блокнота, так і сучасні електронні реалізації з використанням компакт-дисків або флеш-пам'яті.
  • Якщо третя сторона якось дізнається повідомлення, вона легко відновить ключ і зможе підмінити послання на інше такої ж довжини.
  • Шифр Вернама чутливий до порушення процедури шифрування. Траплялися випадки, коли та сама сторінка блокнота з різних причин застосовувалася двічі. Наприклад, серед усього обсягу радянського шифрованого листування, перехопленого АНБ США в період 40-х років минулого століття, було виявлено повідомлення, закриті двічі використаною гамою. Цей період тривав не дуже довго, тому що вже після перших успіхів американських криптоаналітиків наприкінці 1940-х років у спецслужбах СРСР дізналися про серйозні проблеми з надійністю свого шифрування. Такі повідомлення були розшифровані протягом 40 наступних років у рамках секретного проекту «Venona», документи якого були нещодавно розсекречені та викладені на сайті АНБ.

Проте схема одноразового блокнота є єдиною схемою з абсолютною стійкістю, доведеною теоретично. Перераховані вище недоліки можна спробувати усунути застосуванням нових схем розподілу ключів, наприклад таких, як квантова криптографія, зокрема, протокол BB84 для генерації та передачі одноразових блокнотів. Також існують інші перспективні методи розподілу ключів, наприклад, використання можливостей нейрокриптографії.

Шифр Вернама у мистецтві

  • В американському кінофільмі 2001 року "Пароль "Риба-меч"" хакер (якого грає Х'ю Джекман) зламує саме шифр Вернама.
  • У книзі "Криптономікон" подібний шифр зламує німецький математик Рудольф фонХакльгебер завдяки «невипадкам» під час створення блокнотів.
  • http://students.uni-vologda.ac.ru/pages/pm00/kan/symmetric.htm
  • offline.computerra.ru/1999/305/3111
  • www.agentura.ru/press/about/jointprojects/confident/crypto19end
  • А. Синельников Шифри радянської розвідки
  • Шифроблокнот КДБ (англ.)
  • Dirk Rijmenants' One-time Pad (англ.)
  • Dirk Rijmenants 'The Manual One-time Pad (англ.)
  • THE VENONA STORY [1]
  • Берд Ківі. Ціна помилки [2]

Wikimedia Foundation. 2010 .

Дивитись що таке "Шифр Вернама" в інших словниках:

шифр Вернама — Метод побітового складання повідомлення, що шифрується, і ключа шифрування за необхідної умови рівності довжин ключа і повідомлення. Має високу стійкість, але значно збільшує обсяг інформації. [http://www.rfcmd.ru/glossword/1.8/index.php?a=index&… … Довідник технічного перекладача

Шифр підстановки — кожен символ відкритого тексту замінює на інший. У класичній криптографії розрізняють чотири типи шифру підстановки: Одноалфавітний шифр підстановки (шифр простої заміни) шифр, у якому кожен символ відкритого тексту…

Шифр заміни — Шифр ​​підстановки кожен символ відкритого тексту замінює на інший. У класичній криптографії розрізняють чотири типи шифру підстановки: Одноалфавітний шифр підстановки (шифр простої заміни) шифр, при якому кожен символ відкритого …

Шифр Віженера — Блез Віженер Шифр ​​Віженера (фр. Chiffre de Vigenère) метод поліалфавітного шифрування буквеного тексту з використанням ключового слова. Цей метод є простою формою багатоалфавітної заміни … Вікіпедія

Підстановковий шифр Шифр підстановки кожен символ відкритого тексту замінює на інший. У класичній криптографії розрізняють чотири типи шифру підстановки: Одноалфавітний шифр підстановки (шифр простої заміни) шифр, при якому кожен символ відкритого …

Незламуваний шифр - (шифр Вернама) - в криптографії цілий клас систем з абсолютною криптографічною стійкістю, широко відомих під назвою «одноразові блокноти/вкладиші».[1]. Зміст 1 Історія створення 2 Опис … Вікіпедія

Поточний шифр — це симетричний шифр, у якому кожен символ відкритого тексту перетворюється на символ шифрованого тексту залежно як від використовуваного ключа, а й його розташування у потоці відкритого тексту. Поточний шифр реалізує інший підхід до … Вікіпедія

Потоковий шифр — Поточний шифр це симетричний шифр, у якому кожен символ відкритого тексту перетворюється на символ шифрованого тексту залежно як від використовуваного ключа, а й його розташування у потоці відкритого тексту. Поточний шифр реалізує ... Вікіпедія

Одноразовий блокнот - Шифр ​​Вернама (інша назва: англ. One time pad схема одноразових блокнотів) у криптографії система симетричного шифрування, винайдена в 1917 році співробітниками AT T Мейджором Джозефом Моборном і Гільбертом Вернам. Шифр Вернама є… … Вікіпедія

Шифроблокнот — Шифр ​​Вернама (інша назва: англ. One time pad схема одноразових блокнотів) у криптографії система симетричного шифрування, винайдена в 1917 році співробітниками AT T Мейджором Джозефом Моборном та Гільбертом Вернамом. Шифр Вернама є… … Вікіпедія