Гилберт Вернам

Гилберт Сэндфорд Вернам (3 апреля 1890 — 7 февраля 1960) был выпускником Вустерского политехнического института в 1914 году и инженером AT&T Bell Labs , который в 1917 году изобрел аддитивный полиалфавитный поточный шифр , а затем стал соавтором автоматизированного одноразового блокнотного шифра . Вернам предложил шифр телетайпа, в котором заранее подготовленный ключ , хранящийся на бумажной ленте , посимвольно комбинируется с открытым текстовым сообщением для получения зашифрованного текста . Чтобы расшифровать зашифрованный текст, тот же ключ снова должен быть объединен посимвольно, образуя открытый текст . Позже Вернам работал в Postal Telegraph Company и стал сотрудником Western Union , когда эта компания приобрела Postal в 1943 году. Его более поздняя работа была в основном связана с системами автоматического переключения для телеграфных сетей.

Комбинирующая функция Вернама, указанная в патенте США 1310719 , выданном 22 июля 1919 года, представляет собой операцию XOR , применяемую к отдельным импульсам или битам, используемым для кодирования символов в коде Бодо . Вернам не использовал в патенте термин «исключающее ИЛИ», но реализовал эту операцию в релейной логике. В примере, который привел Вернам, открытый текст — это A , закодированный как « ++--- " в Бодо, а ключевой символ — B , закодированный как " +--++ ". Результирующий зашифрованный текст будет " --+-++ ", который кодирует G. Объединение G с ключевым символом B на принимающей стороне дает " ++--- », который является исходным открытым текстом A. АНБ назвало этот патент «возможно, одним из самых важных в истории криптографии». ^[1]

Вскоре после этого Джозеф Моборн , в то время капитан Корпуса связи армии США , предложил, кроме того, чтобы ключ на бумажной ленте содержал случайную информацию. Эти две идеи, объединенные вместе, реализуют автоматическую форму одноразового блокнота , хотя ни один из изобретателей тогда не использовал это название.

Клод Шеннон , которое позже было опубликовано в октябре 1949 года , доказал, что правильно установленный одноразовый блокнот не может быть взломан. , также работавший в Bell Labs, в своем исследовании времен Второй мировой войны Он также доказал, что любая неразрушимая система должна иметь по существу те же характеристики, что и одноразовый блокнот: ключ должен быть действительно случайным, такого же размера, как и открытый текст, никогда не использоваться повторно полностью или частично и храниться в секрете. ^[2]

В современной терминологии шифр Вернама представляет собой симметричный поточный шифр , в котором открытый текст объединяется со случайным или псевдослучайным потоком данных («ключевой поток») той же длины для генерации зашифрованного текста с использованием логического «исключающего или» ( XOR) функция. Это обозначается ⊕ ^[3] и представлен следующей « таблицей истинности », где + представляет «истину», а – представляет «ложь».

Другие названия этой функции: «Не равно» (NEQ), сложение по модулю 2 (без «переноса») и вычитание по модулю 2 (без «заимствования»).

Шифр является взаимным, поскольку один и тот же ключевой поток используется как для шифрования открытого текста в зашифрованном тексте, так и для расшифровки зашифрованного текста с получением исходного открытого текста:

Открытый текст ⊕ Ключ = Зашифрованный текст

и:

Зашифрованный текст ⊕ Ключ = Открытый текст

Если поток ключей действительно случайный и используется только один раз, это фактически одноразовый блокнот . Замена псевдослучайных данных, сгенерированных криптографически безопасным генератором псевдослучайных чисел, является распространенной и эффективной конструкцией потокового шифра. RC4 — это пример шифра Вернама, который широко используется в Интернете.

Однако если один и тот же поток ключей используется для двух сообщений, известных криптоаналитикам как глубина , влияние потока ключей можно устранить, оставив два открытых текста объединенными XOR. Результат эквивалентен шифру с бегущим ключом , и два открытых текста могут быть разделены с помощью лингвистических криптоаналитических методов.

Зашифрованный текст1 ⊕ Зашифрованный текст2 = Открытый текст1 ⊕ Открытый текст2

Ошибка оператора такого рода, как известно, позволила провести криптоанализ шифра Лоренца британцам в Блетчли-парке во время Второй мировой войны . Они диагностировали, как генерируется ключевой поток, придумали, как взломать шифр, и прочитали огромное количество сообщений высокого уровня, поступающих и исходящих от немецкого командования, даже не видя настоящей машины Лоренца. ^[4]

• Рокэкс
• 5-УКО

• Кляйн, Мелвилл, Обеспечение безопасности коммуникаций: TSEC/KW-26 (PDF) , заархивировано из оригинала (PDF) 10 октября 2012 г. , получено 12 апреля 2012 г.
• Шеннон, CE (октябрь 1949 г.), «Теория связи секретных систем», Технический журнал Bell System , 28 (4): 656–715, doi : 10.1002/j.1538-7305.1949.tb00928.x , hdl : 10338.dmlcz/ 142933
• Тутте, WT (19 июня 1998 г.), Fish and I (PDF) , заархивировано из оригинала (PDF) 14 января 2009 г. , получено 7 апреля 2012 г. Стенограмма лекции профессора Тутте в Университете Ватерлоо.
• Вернам, Гилберт С. (1926), «Телеграфные системы с шифрованной печатью для секретной проводной и радиотелеграфной связи», Труды Американского института инженеров-электриков , 55 : 109–115, doi : 10.1109/T-AIEE.1926.5061224 , S2CID   51639806
• Вернам, Гилберт С. (апрель 1932 г.), «Автоматическое концентрационное устройство для печати телеграфных схем», Электрическая связь : 200.
• Вернам, Гилберт С. (июль 1938 г.), «Печать телеграфных операций на проводах», AIEE Transactions , 57 (7): 365, doi : 10.1109/t-aiee.1938.5057823 , S2CID   51642422
• Вернам, Гилберт С. (апрель 1958 г.), «Печатные телеграфные системы для секретной проводной и радиотелеграфной связи», Western Union Технический обзор , 12 (2): 37 Также в Вернам, Гилберт С. (1958), «План системы автоматической телеграфной коммутации 55-A», Труды Американского института инженеров-электриков, Часть I: Связь и электроника , 77 (2): 239–247, doi : 10.1109/TCE .1958.6372793 , S2CID   51645917