Введение
Защита информации от несанкционированного доступа является одной из важнейших проблем информационного взаимодействия пользователей вычислительных сетей. Для ее решения, в частности, используются открытые симметричные алгоритмы шифрования, применение которых налагает на пользователя ряд неудобных и обременительных процедур: регистрацию в качестве пользователя системы шифрования, покупку сертифицированных средств шифрования и специальной ключевой информации, необходимость регулярной (а иногда и внеплановой) замены секретных ключей и т. п. Для многих пользователей, в частности физических лиц, которые хотят обмениваться закрытой информацией со своими абонентами, это не всегда приемлемо. Желательно иметь простой, дешевый и независимый от официальных процедур способ шифрования информации.
Необходимо также отметить, что все большую актуальность приобретает проблема защиты персональных данных (включая новые технические или научные решения) от несанкционированного доступа при работе в локальных (корпоративных) сетях, которая может быть достаточно успешно решена с помощью индивидуальных средств шифрования информации.
Возможность создания простых, дешевых и самостоятельно разрабатываемых пользователями средств шифрования в настоящее время имеется. Чтобы определить конкретно способ такого шифрования, вспомним некоторые факты из истории криптографии. В 1917 году Г. Вернам и Дж. Молборн высказали идею использования одноразового ключа шифрования, а в 1926 году Вернам предложил систему шифрования, основанную на следующих принципах:
- длина ключа равна длине передаваемого сообщения;
- ключ используется только один раз — для передачи только одного сообщения;
- шифрование производится с помощью уникального ключа, каждый элемент которого сформирован случайным образом («одноразовой ленты» — по определению Х. Файстеля).
Система Вернама переводит открытый текст в шифртекст с помощью «одноразовой ленты». К. Шеннон показал, что одноразовые системы обеспечивают совершенную секретность и являются абсолютно нераскрываемыми, поскольку их шифртекст не содержит достаточной информации для восстановления открытого текста.
Такие системы имеют и существенный недостаток: для каждого бита передаваемой информации получатель должен иметь заранее подготовленный и переданный ему отправителем сообщения бит ключевой информации. В связи с этим система Вернама в ее классическом виде может использоваться только для передачи сообщений наивысшей секретности, когда ключи шифрования пересылаются «неперехватываемым образом», например курьером с охраной. Поэтому на практике система Вернама применяется редко. Из последних работ, использующих эту идею, можно отметить, в которой предложен способ одноразового шифрования с открытым распределением ключей, предусматривающий применение многоалфавитного кодера, основанного на базовой таблице одноразовых ключей (имеющейся у отправителя и получателя информации) и процедуре логического вывода, обеспечивающей возможность открытой передачи ключа, сформированного с помощью перестановки базовой таблицы. Этот алгоритм предусматривает передачу открытого ключа между отправителем и получателем сообщения.
< ... >
