Tepe şifresi - Hill cipher

Bu makale genel bir liste içerir Referanslar, ancak büyük ölçüde doğrulanmamış kalır çünkü yeterli karşılık gelmiyor satır içi alıntılar. Lütfen yardım edin geliştirmek bu makale tanıtım daha kesin alıntılar. (2012 Şubat) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Hill's şifre makinesi, patentin 4. şeklinden

İçinde klasik kriptografi, Tepe şifresi bir poligrafik ikame şifresi dayalı lineer Cebir. Tarafından icat edildi Lester S. Hill 1929'da, aynı anda üçten fazla sembol üzerinde işlem yapmanın pratik (ancak çok az) olduğu ilk poligrafik şifreliydi.

Aşağıdaki tartışma, temel bir bilgi olduğunu varsayar. matrisler.

Şifreleme

Her harf bir sayı ile temsil edilir modulo 26. Bu, şifrenin temel bir özelliği olmasa da, bu basit şema sıklıkla kullanılır:

Bir mesajı şifrelemek için, her blok n harfler (bir n-bileşen vektör ) bir ters çevrilebilir ile çarpılır n × n matris, karşısında modül 26. Mesajın şifresini çözmek için, her blok şifreleme için kullanılan matrisin tersi ile çarpılır.

Şifreleme için kullanılan matris şifredir anahtar ve ters çevrilebilir setten rastgele seçilmelidir. n × n matrisler (modulo 26). Elbette şifre, herhangi bir sayıda harf içeren bir alfabeye uyarlanabilir; tüm aritmetik sadece yapılması gerekiyor modulo yerine harflerin sayısı modulo 26.

'ACT' mesajını ve aşağıdaki anahtarı (veya GYB/NQK/URP harflerle):

${ displaystyle { begin {pmatrix} 6 & 24 & 1 13 & 16 & 10 20 & 17 & 15 end {pmatrix}}}$

'A' 0 olduğundan, 'C' 2 ve 'T' 19 olduğundan, mesaj vektördür:

${ displaystyle { begin {pmatrix} 0 2 19 end {pmatrix}}}$

Böylece şifrelenmiş vektör şu şekilde verilir:

${ displaystyle { begin {pmatrix} 6 & 24 & 1 13 & 16 & 10 20 & 17 & 15 end {pmatrix}} { begin {pmatrix} 0 2 19 end {pmatrix}} = { begin {pmatrix} 67 222 319 end {pmatrix}} equiv { begin {pmatrix} 15 14 7 end {pmatrix}} { pmod {26}}}$

hangi bir şifreli metin 'POH'. Şimdi, mesajımızın yerine 'CAT' olduğunu varsayalım veya:

${ displaystyle { begin {pmatrix} 2 0 19 end {pmatrix}}}$

Bu sefer, şifrelenmiş vektör şu şekilde verilir:

${ displaystyle { begin {pmatrix} 6 & 24 & 1 13 & 16 & 10 20 & 17 & 15 end {pmatrix}} { begin {pmatrix} 2 0 19 end {pmatrix}} equiv { begin {pmatrix} 31 216 325 end {pmatrix}} equiv { begin {pmatrix} 5 8 13 end {pmatrix}} { pmod {26}}}$

bu bir 'FIN' şifreli metnine karşılık gelir. Her mektup değişti. Hill şifresi başardı Shannon 's yayılma ve n boyutlu bir Hill şifresi aynı anda n sembole tam olarak yayılabilir.

Şifre çözme

Şifresini çözmek için, şifreli metni tekrar bir vektöre çeviririz, ardından basitçe anahtar matrisinin ters matrisiyle (IFK/VIV/Harflerle VMI). (Görmek matris ters çevirme ters matrisi hesaplama yöntemleri için.) Bunu bulduk, modulo 26, önceki örnekte kullanılan matrisin tersi şöyledir:

${ displaystyle { begin {pmatrix} 6 & 24 & 1 13 & 16 & 10 20 & 17 & 15 end {pmatrix}} ^ {- 1} { pmod {26}} equiv { begin {pmatrix} 8 & 5 & 10 21 & 8 & 21 21 & 12 & 8 son {pmatrix}}}$

Önceki örnek 'POH' şifreli metnini alırsak şunu elde ederiz:

${ displaystyle { begin {pmatrix} 8 & 5 & 10 21 & 8 & 21 21 & 12 & 8 end {pmatrix}} { begin {pmatrix} 15 14 7 end {pmatrix}} equiv { begin {pmatrix} 260 574 539 end {pmatrix}} equiv { begin {pmatrix} 0 2 19 end {pmatrix}} { pmod {26}}}$

bu da bizi beklendiği gibi 'ACT'ye geri götürüyor.

Şifreleme matrisini seçmenin iki zorluğu vardır:

1. Tüm matrislerin tersi yoktur (bkz. tersinir matris ). Matrisin tersi olacaktır ancak ve ancak belirleyici sıfır değil.
2. Şifreleme matrisinin belirleyicisi, modüler tabanla herhangi bir ortak faktöre sahip olmamalıdır.

Bu nedenle, modulo 26'yı yukarıdaki gibi çalıştırırsak, determinant sıfırdan farklı olmalı ve 2 veya 13'e bölünmemelidir. Eğer determinant 0 ise veya modüler taban ile ortak faktörlere sahipse, o zaman matris Hill'de kullanılamaz. şifre ve başka bir matris seçilmelidir (aksi takdirde şifresini çözmek mümkün olmayacaktır). Neyse ki, Hill şifresinde kullanılacak koşulları karşılayan matrisler oldukça yaygındır.

Örnek anahtar matrisimiz için:

${ displaystyle { begin {vmatrix} 6 & 24 & 1 13 & 16 & 10 20 & 17 & 15 end {vmatrix}} equiv 6 (16 cdot 15-10 cdot 17) -24 (13 cdot 15-10 cdot 20) + 1 (13 cdot 17-16 cdot 20) equiv 441 equiv 25 { pmod {26}}}$

Yani modulo 26, determinant 25'tir. Bunun 26 ile ortak faktörü olmadığı için, bu matris Hill şifresi için kullanılabilir.

Modülüs ile ortak faktörlere sahip determinant riski, modül yapılarak ortadan kaldırılabilir. önemli. Sonuç olarak, Hill şifresinin yararlı bir varyantı, modülü 29'a çıkarmak için 3 ekstra sembol (boşluk, nokta ve soru işareti gibi) ekler.

Misal

İzin Vermek

${ displaystyle K = { begin {pmatrix} 3 ve 3 2 ve 5 end {pmatrix}}}$

anahtar olun ve düz metin mesajının YARDIM olduğunu varsayalım. Daha sonra bu düz metin iki çiftle temsil edilir

${ displaystyle HELP { begin {pmatrix} H E end {pmatrix}}, { begin {pmatrix} L P end {pmatrix}} ila { begin {pmatrix} 7 4 end {pmatrix}}, { begin {pmatrix} 11 15 end {pmatrix}}}$

Sonra hesaplıyoruz

${ displaystyle { begin {pmatrix} 3 & 3 2 & 5 end {pmatrix}} { begin {pmatrix} 7 4 end {pmatrix}} equiv { begin {pmatrix} 7 8 end { pmatrix}} { pmod {26}},}$ ve

${ displaystyle { begin {pmatrix} 3 & 3 2 & 5 end {pmatrix}} { begin {pmatrix} 11 15 end {pmatrix}} equiv { begin {pmatrix} 0 19 end { pmatrix}} { pmod {26}}}$

ve aşağıdaki şekilde şifrelemeye devam edin:

${ displaystyle { begin {pmatrix} 7 8 end {pmatrix}}, { begin {pmatrix} 0 19 end {pmatrix}} to { begin {pmatrix} H I end {pmatrix}}, { başlar {pmatrix} A T end {pmatrix}}}$

K matrisi ters çevrilebilir, dolayısıyla ${ displaystyle K ^ {- 1}}$ öyle var ki ${ displaystyle KK ^ {- 1} = K ^ {- 1} K = I_ {2}}$K'nin tersi, kullanılarak hesaplanabilir. formül${ displaystyle { begin {pmatrix} a & b c & d end {pmatrix}} ^ {- 1} = (ad-bc) ^ {- 1} { begin {pmatrix} d & -b - c & a end {pmatrix}}}$

Bu formül, eğer bir modüler indirgemeden sonra hala geçerlidir. modüler çarpımsal ters hesaplamak için kullanılır ${ displaystyle (reklam-bc) ^ {- 1}}$Bu nedenle bu durumda hesaplıyoruz

${ displaystyle K ^ {- 1} equiv 9 ^ {- 1} { begin {pmatrix} 5 & 23 24 & 3 end {pmatrix}} equiv 3 { begin {pmatrix} 5 & 23 24 & 3 end {pmatrix }} equiv { begin {pmatrix} 15 & 17 20 & 9 end {pmatrix}} { pmod {26}}}$

${ displaystyle HIAT { begin {pmatrix} H I end {pmatrix}}, { begin {pmatrix} A T end {pmatrix}} ila { begin {pmatrix} 7 8 end {pmatrix}}, { begin {pmatrix} 0 19 end {pmatrix}}}$

Sonra hesaplıyoruz

${ displaystyle { begin {pmatrix} 15 ve 17 20 & 9 end {pmatrix}} { begin {pmatrix} 7 8 end {pmatrix}} equiv { begin {pmatrix} 7 4 end { pmatrix}} { pmod {26}},}$ ve

${ displaystyle { begin {pmatrix} 15 ve 17 20 & 9 end {pmatrix}} { begin {pmatrix} 0 19 end {pmatrix}} equiv { begin {pmatrix} 11 15 end { pmatrix}} { pmod {26}}}$

Bu nedenle,

${ displaystyle { begin {pmatrix} 7 4 end {pmatrix}}, { begin {pmatrix} 11 15 end {pmatrix}} to { begin {pmatrix} H E end {pmatrix}}, { begin {pmatrix} L P end {pmatrix}} HELP}$.

Güvenlik

Temel Hill şifresi, bir bilinen düz metin saldırısı çünkü tamamen doğrusal. Araya giren bir rakip ${ displaystyle n}$ düz metin / şifreli metin karakter çiftleri, (genellikle) kolayca çözülebilen doğrusal bir sistem kurabilir; eğer bu sistem belirsiz ise, sadece birkaç tane daha şifresiz metin / şifreli metin çifti eklemek gerekir. Bu çözümü standart doğrusal cebir algoritmaları ile hesaplamak çok az zaman alır.

Matris çarpımı tek başına güvenli bir şifreleme ile sonuçlanmazken, diğerleriyle birleştirildiğinde hala yararlı bir adımdır. doğrusal olmayan işlemler, çünkü matris çarpımı, yayılma. Örneğin, uygun şekilde seçilmiş bir matris, matris çarpımından önceki küçük farklılıkların, matris çarpımından sonra büyük farklılıklara yol açacağını garanti edebilir. Aslında, bazı modern şifreler difüzyon sağlamak için bir matris çarpma adımı kullanır. Örneğin, MixColumns adım adım AES bir matris çarpımıdır. İşlev g içinde İki balık dikkatlice seçilmiş bir matris çarpımı (MDS) ile doğrusal olmayan S-kutularının bir kombinasyonudur.

Anahtar alan boyutu

anahtar boşluk olası tüm anahtarların kümesidir. Anahtar alan boyutu, olası anahtarların sayısıdır. anahtar boyutu, bit sayısı olarak, ikili logaritma anahtar alan boyutunun.

Var ${ displaystyle 26 ^ {n ^ {2}}}$ boyut matrisleri n × n. Böylece ${ displaystyle log _ {2} (26 ^ {n ^ {2}})}$ veya hakkında ${ displaystyle 4.7n ^ {2}}$ n × n matrisleri kullanan Hill şifresinin anahtar boyutunun üst sınırıdır. Bu yalnızca bir üst sınırdır çünkü her matris tersine çevrilemez ve bu nedenle bir anahtar olarak kullanılabilir. Ters çevrilebilir matrislerin sayısı şu şekilde hesaplanabilir: Çin Kalan Teoremi. Yani, bir matris ters çevrilebilir modulo 26'dır ancak ve ancak hem modulo 2 hem de modulo 13 tersine çevrilebilirse. Tersine çevrilebilir n × n matrislerin sayısı modulo 2'nin sırasına eşittir. genel doğrusal grup GL (n,Z₂). Bu

${ displaystyle 2 ^ {n ^ {2}} (1-1 / 2) (1-1 / 2 ^ {2}) cdots (1-1 / 2 ^ {n}).}$

Aynı şekilde, ters çevrilebilir matrislerin sayısı modulo 13 (yani GL'nin sırası (n,Z₁₃)) dır-dir

${ displaystyle 13 ^ {n ^ {2}} (1-1 / 13) (1-1 / 13 ^ {2}) cdots (1-1 / 13 ^ {n}).}$

Tersinir matrislerin sayısı modulo 26, bu iki sayının çarpımıdır. Dolayısıyla öyle

${ displaystyle 26 ^ {n ^ {2}} (1-1 / 2) (1-1 / 2 ^ {2}) cdots (1-1 / 2 ^ {n}) (1-1 / 13) (1-1 / 13 ^ {2}) cdots (1-1 / 13 ^ {n}).}$

Ek olarak, difüzyonu azalttıkları için, anahtar matrisinde çok fazla sıfırdan kaçınmak akıllıca görünmektedir. Net etki, temel bir Hill şifresinin etkili anahtar alanının yaklaşık ${ displaystyle 4.64n ^ {2} -1.7}$. 5 × 5 Hill şifrelemesi için, bu yaklaşık 114 bittir. Elbette, anahtar arama, bilinen en verimli saldırı değildir.

Mekanik uygulama

Aynı anda 2 sembol üzerinde çalışırken, bir Tepe şifresi özel bir avantaj sunmaz. Adil oyna ya da bifid şifre ve aslında her ikisinden de daha zayıftır ve kalem ve kağıtla çalışmak biraz daha zahmetlidir. Boyut büyüdükçe, şifre hızla bir insanın elle işlemesi için olanaksız hale gelir.

Mekanik olarak boyut 6'nın bir Hill şifresi uygulandı. Hill ve bir ortak, bir patent (ABD Patenti 1.845.947 ) bir dişli ve zincir sistemi kullanarak 6 × 6 matris çarpma modulo 26 gerçekleştiren bu cihaz için.

Maalesef herhangi bir makine için dişli düzenlemeleri (ve dolayısıyla anahtar) sabitlendi, bu nedenle güvenlik için üçlü şifreleme önerildi: gizli bir doğrusal olmayan adım, ardından makineden geniş yayılma adımı ve ardından üçüncü gizli, doğrusal olmayan bir adım. (Çok sonra Mansour şifresi bile ayrıca anahtarsız dağınık bir orta adım kullanır). Böyle bir kombinasyon aslında 1929 için çok güçlüydü ve Hill'in görünüşe göre bir ortada buluşma saldırısı yanı sıra kafa karışıklığı ve yayılma. Maalesef makinesi satmadı.^{[kaynak belirtilmeli ]}

Ayrıca bakınız

Diğer pratik "kalem ve kağıt" poligrafik şifreler şunları içerir:

• Playfair şifresi
• Bifid şifre
• Trifid şifre

Referanslar

• Lester S. Hill, Cebirsel Alfabede Kriptografi, American Mathematical Monthly Cilt 36, Haziran – Temmuz 1929, s. 306–312. (PDF )
• Lester S. Hill, Kriptografinin Belirli Doğrusal Dönüşüm Aparatı Hakkında, American Mathematical Monthly Cilt 38, 1931, s. 135–154.
• Jeffrey Overbey, William Traves, and Jerzy Wojdylo, On the Keyspace of the Hill Cipher, Kriptoloji, Cilt 29, No. 1, Ocak 2005, s59–72. (CiteSeerX ) (PDF )

Dış bağlantılar

• "Hill Cipher Web Uygulaması "Hill şifresini uygular ve ilgili matrisleri gösterir
• "Hill Cipher Açıklaması "Hill Cipher'ın arkasındaki lineer cebiri gösteriyor
• "Hill's Cipher Hesaplayıcı "Hill Cipher'ı bir Web sayfasıyla özetliyor