KONTRABANDA

Утраченный язык, переведенный с древних табличек, открывает имена богов.

2023-02-19T07:19:38.292Z

ДЖОРДЖ, КРЕБЕРНИК, 2023 Г.

Исследователи обнаружили и расшифровали язык, утраченный на тысячи лет, после изучения двух древних глиняных табличек, которые сравнивают с Розеттским камнем.

Эти таблички, возраст которых предположительно составляет 4 000 лет, были обнаружены несколько десятилетий назад в Ираке. Они хранились в разных коллекциях: одна - в коллекции клинописи Джонатана и Жанетты Розен, а другая - в частной коллекции в Лондоне. Однако с 2016 года исследователи Манфред Креберник и Эндрю Р. Джордж изучают эти таблички. В январе они опубликовали свои выводы во французском журнале Revue d'assyriologie et d'archéologie orientale, или Journal of Assyriology and Oriental Archaeology.

Обе таблички выполнены в пейзажном формате, что обычно ассоциируется со средневавилонскими табличками, которые датируются периодом Касситов в первом тысячелетии в Южной Месопотамии. На первый взгляд, у табличек есть и другие особенности, схожие с ранее обнаруженными.

"Текст обеих табличек разделен вертикальной линейкой на две колонки, по типу списков и словарей, характерных для вавилонской педагогической науки", - пишут авторы. "Правые колонки содержат текст на старовавилонском диалекте аккадского языка".

На другой стороне, однако, было обнаружено нечто "замечательное": потерянный язык, который, как долгое время считалось, существовал - хотя некоторые сомневались даже в этом, - но почти не сохранился.

"Именно левые колонки наших двух табличек имеют замечательное содержание", - пишут они. "Они содержат текст, который имеет много признаков воспроизведения северо-западного семитского языка".

Информация на правой стороне таблички предназначена для перевода неизвестного языка на левой стороне, пишут авторы, помогая расшифровать его.

"Согласно обычной практике двухколоночных академических списков, начиная с начала второго тысячелетия, правая колонка должна объяснять, строка за строкой, материал в левой колонке", - пишут авторы.

Анализируя слова и предложения, исследователи смогли сделать вывод, что язык левой колонки, скорее всего, был вымершим языком аморитов, а правой - аккадским эквивалентом. Аморитский язык является предшественником иврита, и до сих пор мы знали о нем лишь несколько существительных. Информация, содержащаяся на скрижалях, перечеркивает все эти сведения.

"Наши знания об аморитском языке были настолько скудными, что некоторые эксперты сомневались, существовал ли такой язык вообще", - сообщили исследователи в Live Science. Но "таблички разрешают этот вопрос, показывая, что язык был последовательным и предсказуемым, и полностью отличался от аккадского".

Скрижали также дают представление о сообществах и верованиях аморитов. Одна часть таблички состоит из имен богов.

"Если язык левых колонок является аморейским, то возникает вопрос, можно ли понимать список богов, открывающий левую колонку текста № 1, как отражение специфически аморейского пантеона", - пишут авторы. "Каждое божество объясняется в правой колонке как аналог известного члена вавилонского пантеона".

Помимо своего формата и сходства с языковыми пособиями, две таблички имеют и другие интересные сходства друг с другом.

"Своеобразие содержания этих двух табличек может указывать на то, что они происходят из одного скриптория", - пишут авторы. "Они достаточно похожи по почерку, чтобы предположить, что они даже могут быть работой одного и того же писца".

Одна из возможных критических замечаний к исследованию заключается в том, что исследователи в основном опирались на фотографии табличек, поскольку обе они являются частью частных коллекций. Несмотря на это, и Креберник, и Джордж считают, что результаты исследования было важно опубликовать.

"Настоящие авторы придерживаются мнения, что предпочтительно публиковать клинописные таблички только после интенсивного личного изучения объекта и его надписей", - пишут авторы. "Личное изучение ни одной из представленных здесь табличек было невозможно, но их содержание кажется нам настолько важным, что, несмотря на то, что мы не читали их из первых рук, мы считаем себя обязанными опубликовать их".

Более 50 писем Марии, королевы Шотландии, были расшифрованы

2023-02-13T19:21:31.531Z

Образец шифротекста (F38), найденный в архивах Национальной библиотеки Франции, который теперь приписывается Марии, королеве Шотландии.

Международная команда взломщиков кодов успешно разгадала шифр более 50 таинственных писем, обнаруженных во французских архивах. Команда обнаружила, что эти письма были написаны Марией, королевой Шотландии, доверенным союзникам во время ее заключения в Англии королевой Елизаветой I (ее двоюродной сестрой), и большинство из них были ранее неизвестны историкам. В новой работе, опубликованной в журнале Cryptologia, команда описала, как они взломали шифр Марии, а затем расшифровали и перевели несколько писем. Публикация приурочена к годовщине казни Марии 8 февраля 1587 года.

"Это действительно захватывающее открытие", - сказал соавтор работы Джордж Ласри, компьютерный ученый и криптограф из Израиля. "Мария, королева Шотландии, оставила обширный корпус писем, хранящихся в различных архивах. Однако ранее существовали доказательства того, что в этих коллекциях отсутствуют другие письма Марии Стюарт, например, те, которые упоминаются в других источниках, но не найдены в других местах. Письма, которые мы расшифровали, скорее всего, являются частью этой утраченной секретной переписки". Ласри является частью междисциплинарного проекта DECRYPT, посвященного составлению карты, оцифровке, расшифровке и дешифровке исторических шифров.

Мария стремилась защитить свои самые личные письма от перехвата и прочтения враждебными лицами. Например, она использовала так называемое "запирание писем" - распространенную в то время практику защиты частных писем от посторонних глаз. Как мы уже сообщали, Яна Дамброгио, хранитель библиотек Массачусетского технологического института, ввела термин "запирание писем" после того, как обнаружила такие письма во время работы в Секретном архиве Ватикана в 2000 году.

Эти "запертые" ватиканские письма датировались 15 и 16 веками, и на них были странные щели и отрезанные углы. Дамброгио понял, что письма изначально были сложены хитроумным способом, по сути, "заперты" путем вставки кусочка бумаги в прорезь, а затем запечатаны воском. Невозможно было бы открыть письмо, не вырвав этот кусочек бумаги, что свидетельствовало бы о том, что письмо было подделано.

Портрет Марии Стюарт ок. 1558-1569 гг. в возрасте около 17 лет, написанный Франсуа Клуэ.

Королева Елизавета I, Екатерина Медичи, Макиавелли, Галилео Галилей, Джон Донн и Мария Антуанетта - вот те известные личности, которые использовали для своей переписки почтовые замки. Существуют сотни способов запирания писем, таких как "замки-бабочки", простые треугольные складки и застежки, а также гениальный метод, известный как "кинжал-ловушка", который включает в себя мины-ловушки, замаскированные под другой, более простой тип замка для писем. Мария, королева Шотландии, использовала сложный спиральный замок для своего последнего письма (королю Франции Генриху III) накануне казни за измену в феврале 1587 года. В письме Марии от 1574 года также использовался вариант спирального замка.

Мария была хорошо обучена искусству шифрования своей матерью, Марией де Гиз, с самого раннего возраста. Значительная коллекция ее писем, хранящаяся в различных архивах, содержит дразнящие ссылки на другие пропавшие письма. Джон Босси, автор книги "Под кротовым холмом: An Elizabethan Spy Story (2002), предположил, что эти пропавшие письма могли быть написаны шифром для обширной сети помощников и союзников Марии - сети, которая была смертельно скомпрометирована в середине 1583 года сэром Фрэнсисом Уолсингемом (шпионом Елизаветы I), что в конечном итоге привело к суду и казни Марии за измену. Как и многие до него, Босси полагал, что эти письма были утеряны.

Ласри и его коллеги-энтузиасты взлома шифров: физик и эксперт по патентам Сатоси Томокио и пианист и профессор музыки Норберт Бирманн. В рамках проекта DECRYPT они искали в различных архивах документы, зашифрованные с помощью шифров, особенно те, которые еще не были атрибутированы. Они наткнулись на несколько коллекций в онлайн-архивах Национальной библиотеки Франции, выявив 57 документов, полностью написанных шифром. Другие документы в коллекции датировались 1520-ми и 1530-ми годами и касались в основном "итальянских дел". Ни один из текстов писем не был написан ясным языком, поэтому определить, кто их написал, без предварительной расшифровки не представляется возможным.

Полный набор графических символов.

Ласри и др. сделали именно это, опираясь на сочетание компьютерного криптоанализа, ручного взлома кода, лингвистического и контекстуального анализа. Документы содержали только графические символы (всего более 150 000), что потребовало от команды использовать специально разработанный инструмент графического интерфейса пользователя (GUI). Пришлось приложить немало усилий, но сначала они расшифровали несколько документов и провели первичный анализ и расшифровку, в результате чего выяснилось, что документы были написаны не на итальянском (как предполагалось ранее), а на французском языке. На следующем этапе были определены специальные символы (омофоны) и общая структура шифра.

Частичная расшифровка позволила Ласри и др. сделать вывод, что письма были написаны Марией, королевой Шотландии, французскому послу Мишелю де Кастельно. Уже было известно несколько писем между этими двумя людьми, поэтому Ласри и его соавторы смогли найти несколько, которые совпали с расшифрованным материалом, тем самым подтвердив значение еще нескольких символов. Затем они смогли определить символы, обозначающие имена, места и двенадцать месяцев в году.

Вся эта работа позволила им расшифровать самые трудные отрывки из писем - трудные, потому что они казались изобилующими орфографическими ошибками или неразборчивыми, благодаря использованию нескольких различных шифровальных таблиц, предназначенных для разных адресатов. Окончательно восстановленная таблица шифра оказалась очень похожей на другие шифры, использовавшиеся в этот период, включая шифр, который Мария использовала для связи с Гийомом де л'Обеспином де Шатонеф, сменившим Кастельно на посту французского посла.

"Расшифровав письма, я был очень, очень озадачен, и это было нечто сюрреалистическое", - сказал Ласри. Мы и раньше взламывали секретные коды королей и королев, и они были очень интересны, но в случае с Марией, королевой Шотландии, это было замечательно, поскольку у нас было расшифровано так много неопубликованных писем и потому, что она так знаменита". Вместе эти письма представляют собой объемный корпус новых первичных материалов о Марии Стюарт - в общей сложности около 50 000 слов, проливающих новый свет на некоторые годы ее плена в Англии".

Отдельные части шифра между Марией и Шатонеф, французским послом, сменившим Кастельно, использованные для сравнения.

Из 57 писем 54 были адресованы Кастельно, и все они написаны в период с мая 1578 года по май 1584 года. (Одно частично зашифрованное письмо было датировано 30 октября 1584 г.) Вместе с известными письмами, уже хранящимися в архивах, Ласри и др. разбили переписку Марии на пять отдельных периодов. В описи относительно мало писем, датированных 1576-1579 годами, включая четыре из недавно расшифрованных писем. Одиннадцать из новых расшифрованных писем датируются 1580-1581 годами.

К 1582 году Мария, очевидно, установила стабильный тайный канал связи с Кастельно, полагаясь на нескольких доверенных курьеров, поэтому было обменяно гораздо больше писем, включая 29 из вновь расшифрованных. К середине 1583 года Уолсингем завербовал "крота" во французском посольстве, который передавал утечку копий переписки Марии с Кастельно. Авторы отметили, что семь из восьми новых расшифрованных писем оказались копиями с открытым текстом, сохранившимися в британских архивах, добавив: "Похоже, что утечка из посольства была достаточно эффективной и всеобъемлющей". Это объясняет, почему в 1585-1586 годах не было закодированных писем, написанных Кастельно.

Что касается тем, то Мария часто писала о сохранении их канала связи в безопасности, чтобы она могла поддерживать свою сеть союзников во Франции. Они также обсуждали предполагаемый брак между Елизаветой I и герцогом Анжуйским, причем Мария предупреждала Кастельно, "что английская сторона не искренна в своих переговорах, их единственная цель - ослабить Францию и противостоять Испании", - пишут авторы. (Мария также обвиняет графа Лестера и других в заговоре против нее и обвиняет Елизавету в том, что она не вела добросовестных переговоров об освобождении Марии. Она описывает Уолсингема как "хитрого человека, лживо предлагающего свою дружбу и скрывающего свои истинные намерения", по словам авторов. "Она предупреждает [Кастельно] - справедливо - что некоторые люди, работающие на нее, могут быть агентами Уолсингема".

Авторы считают, что изучение других коллекций в Национальной библиотеке Франции и других архивах может обнаружить еще больше зашифрованных писем, тем более что Ласри и др. имели доступ только к оцифрованным онлайн материалам. Кроме того, в их работе приведен полностью расшифрованный текст лишь нескольких писем, учитывая огромный объем материала (около 50 000 слов).

"В нашей работе мы приводим лишь первоначальную интерпретацию и краткое содержание писем. Более глубокий анализ историков мог бы привести к лучшему пониманию лет, проведенных Марией в плену", - сказал Ласри. "Также было бы здорово, в перспективе, работать с историками над созданием отредактированной книги с расшифровкой, аннотацией и переводом ее писем".

Шифр убийцы Зодиака разгадан после того, как он ускользал от исследователей в течение 51 года

2023-02-13T11:02:49.774Z

Закодированное сообщение, отправленное жестоким серийным убийцей, который так и не был пойман, было раскрыто более чем через 51 год после его отправки.

Подозреваемый мужчина, известный как Зодиак-убийца, убил не менее пяти человек и пытался убить еще не менее двух в Северной Калифорнии в 1968 и 1969 годах. В первых трех случаях он нападал на семейные пары. Первые две жертвы были старшеклассниками, которые сидели в машине на первом свидании. При нападении на две другие пары ему удалось убить женщин, но мужчины выжили. Последней известной жертвой стал мужчина-таксист из Сан-Франциско.

Во время серии убийств Зодиак-убийца разослал средствам массовой информации ряд писем, в которых приписывал себе заслуги в совершении убийств. Чтобы доказать подлинность своих утверждений, в письмах приводились нераскрытые подробности и улики с мест преступлений.

В августе 1969 года, после убийства трех из пяти известных жертв, Убийца Зодиак отправил три почти одинаковых письма в три газеты района залива. В каждом письме также содержалась одна треть криптограммы из 408 символов, которая, по словам подозреваемого, раскроет его личность. Убийца требовал, чтобы газеты опубликовали письма полностью, иначе он убьет снова.

Через неделю после отправки писем пара из Салинаса, штат Калифорния, разгадала шифр. Открытый текст показал, что убийца Зодиак говорит, что собирает рабов для загробной жизни и что он не будет раскрывать свою личность, потому что это помешает этим планам.

В ноябре 1969 года, после убийства оставшихся двух известных жертв, Зодиакальный убийца отправил письмо в газету San Francisco Chronicle, в котором содержалась новая загадка. Криптограмма была известна как Z-340, или просто 340, поскольку содержала 340 символов. Полное изображение криптограммы представлено ниже:

San Francisco police via sodiackillerfatcs.com

С тех пор как любители, так и профессиональные криптографы, включая тех, кто работает в ФБР, пытались взломать этот шифр. Только на этой неделе международная команда разгадала его.

"Шифр так долго оставался нераскрытым, что на его спине появилась огромная мишень, и я почувствовал, что это задача, которая имеет шанс быть решенной", - сказал по электронной почте Дейв Оранчак, один из трех человек, взломавших зашифрованное сообщение. "Это был захватывающий проект, над которым было интересно работать, и он был в списке "лучших нераскрытых шифров всех времен"".

Полный текст взломанного шифра гласит:

НАДЕЮСЬ, ВЫ ПОЛУЧАЕТЕ МАССУ УДОВОЛЬСТВИЯ, ПЫТАЯСЬ ПОЙМАТЬ МЕНЯ, КОТОРЫЙ НЕ БЫЛ МНОЙ В ТЕЛЕШОУ, ЧТО НАВОДИТ НА МЫСЛЬ ОБО МНЕ Я НЕ БОЮСЬ ГАЗОВОЙ КАМЕРЫ, ПОТОМУ ЧТО ОНА ОТПРАВИТ МЕНЯ В РАЙ ТЕМ БЫСТРЕЕ, ПОТОМУ ЧТО У МЕНЯ ТЕПЕРЬ ДОСТАТОЧНО РАБОВ, ЧТОБЫ РАБОТАТЬ НА МЕНЯ, ГДЕ У ВСЕХ ОСТАЛЬНЫХ НЕТ НИЧЕГО, КОГДА ОНИ ДОСТИГАЮТ РАЯ, ПОЭТОМУ ОНИ БОЯТСЯ СМЕРТИ Я НЕ БОЮСЬ, ПОТОМУ ЧТО ЗНАЮ, ЧТО МОЯ НОВАЯ ЖИЗНЬ БУДЕТ ЛЕГКОЙ В РАЮ СМЕРТИ

Расшифрованное сообщение согласуется со многим из того, что уже известно о деле. Упоминание о телешоу и газовых камерах относится к звонку, сделанному на ток-шоу на KGO-TV месяцем ранее, в котором некто, назвавшийся Убийцей Зодиака, сказал: "Мне нужна помощь. Я болен. Я не хочу идти в газовую камеру". В других сообщениях убийца использовал то же самое неправильное написание слова "рай". И, конечно, ранее были упоминания о сборе рабов для загробной жизни.

ФБР в Сан-Франциско подтвердило, что команда правильно разгадала криптограмму. В заявлении, опубликованном в пятницу, агентство написало:

ФБР известно, что шифр, приписываемый убийце Зодиака, был недавно разгадан частными лицами. Дело "Убийцы Зодиака" продолжает расследоваться подразделением ФБР в Сан-Франциско и нашими местными партнерами из правоохранительных органов. Убийца Зодиак терроризировал множество общин по всей Северной Калифорнии, и хотя прошло уже несколько десятилетий, мы продолжаем добиваться справедливости для жертв этих жестоких преступлений. В связи с продолжающимся характером расследования и из уважения к жертвам и их семьям мы не будем давать дальнейших комментариев в данный момент.

Оранчак, 46-летний разработчик программного обеспечения из Вирджинии, сказал, что шифр 340 известен как шифр транспозиции. Большинство шифров, используемых сегодня компьютерами, опираются на математику для шифрования сообщений. Транспозиционные шифры, напротив, в значительной степени являются пережитком прошлого и используют правила для перестановки символов или групп символов в сообщении.

Шифры с транспозицией изменяют сообщения различными способами. Распространенным способом является перестановка столбцов сообщения. Сообщение на рисунке 340, вероятно, было изменено путем манипуляций с треугольными секциями, вырезанными из сообщений, записанных в виде прямоугольников. Оранчак и его коллеги разработали приложение, которое помогло ему и его коллегам разгадать головоломку.

По словам Оранчака, он работает над решением задачи 340 с 2006 года. Два других человека в команде - Сэм Блейк, прикладной математик, живущий в Австралии, и Ярл Ван Эйк, оператор склада в Бельгии. Ван Эйк также является разработчиком программного обеспечения AZdecrypt, приложения для взлома кодов, которое было вдохновлено его стремлением взломать 340.

Стандарт шифрования данных и расширенный стандарт шифрования

2023-02-12T16:09:06.422Z

В 1973 году Национальное бюро стандартов США (НБС; ныне Национальный институт стандартов и технологий) опубликовало публичный запрос на предложения по криптоалгоритму для рассмотрения в качестве нового криптографического стандарта. Не было получено ни одного приемлемого предложения. Второй запрос был опубликован в 1974 году, и компания International Business Machines (IBM) представила запатентованный алгоритм Lucifer, разработанный одним из исследователей компании, Хорстом Фейстелем, несколькими годами ранее. Алгоритм Lucifer был оценен в ходе секретных консультаций между NBS и Агентством национальной безопасности (АНБ). После некоторых изменений внутренних функций и сокращения размера ключа со 112 бит до 56 бит, в 1975 году в Федеральном реестре были опубликованы полные детали алгоритма, который должен был стать стандартом шифрования данных (DES). После почти двух лет общественной оценки и комментариев сам стандарт был принят в конце 1976 года и опубликован в начале 1977 года. В результате сертификации стандарта НБС и его обязательств по оценке и сертификации реализаций, было предписано использовать DES в несекретных приложениях правительства США для защиты двоично-кодированных данных при передаче и хранении в компьютерных системах и сетях, а также в отдельных случаях для защиты секретной информации.

Использование алгоритма DES стало обязательным для всех финансовых операций правительства США, связанных с электронным переводом средств, включая операции, проводимые банками-членами Федеральной резервной системы. Последующее принятие DES организациями по стандартизации во всем мире привело к тому, что DES стал де-факто международным стандартом безопасности данных в бизнесе и коммерции.

Диаграмма потока DES

DES - это продукционный блочный шифр, в котором 16 итераций, или раундов, процесса подстановки и транспонирования (перестановки) соединены в каскад. Размер блока составляет 64 бита. Ключ, управляющий преобразованием, также состоит из 64 бит, однако только 56 из них могут быть выбраны пользователем и являются собственно ключевыми битами. Остальные восемь являются битами проверки четности и, следовательно, полностью избыточны. Рисунок представляет собой функциональную схему последовательности событий, происходящих за один раунд шифрования (или дешифрования) преобразования DES. На каждом промежуточном этапе процесса преобразования выходной шифр предыдущего этапа разделяется на 32 крайних левых бита Li и 32 крайних правых бита Ri. Ri транспонируется, чтобы стать левой частью следующего более высокого промежуточного шифра, Li + 1. Правая половина следующего шифра, Ri + 1, является сложной функцией, Li + f(Ri, Ki + 1), от подмножества ключевых битов, Ki + 1, и от всего предыдущего промежуточного шифра. Существенной особенностью для безопасности DES является то, что f включает очень специальную нелинейную подстановку - т.е. f(A) + f(B) ≠ f(A + B)- определенную Бюро стандартов в табличных функциях, известных как S-боксы. Этот процесс повторяется 16 раз. Эта базовая структура, в которой на каждой итерации выход шифра с предыдущего шага делится пополам, половинки транспонируются с помощью сложной функции, управляемой ключом, выполняемой на правой половине, и результат объединяется с левой половиной с помощью логического "исключающего-или" (истина или "1" только тогда, когда истинен ровно один из случаев) для формирования новой правой половины, называется шифром Фейстеля и широко используется - и не только в DES. Одна из привлекательных особенностей шифров Фейстеля - помимо их безопасности - заключается в том, что если подмножества ключей используются в обратном порядке, повторение "шифрования" расшифровывает шифротекст для восстановления открытого текста.

Безопасность DES не больше, чем его рабочий фактор - усилие грубой силы, необходимое для перебора 256 ключей. Это поиск иголки в стоге сена из 72 квадриллионов соломинок. В 1977 году это считалось невыполнимой вычислительной задачей. В 1999 году специализированная поисковая система DES в сочетании со 100 000 персональных компьютеров в Интернете нашла ключ DES за 22 часа. Более ранний ключ был найден распределенными компьютерами Интернета за 39 дней, а только специализированной поисковой системой - за 3 дня. В течение некоторого времени было очевидно, что DES, хотя и не был взломан в обычном криптоаналитическом смысле, больше не является безопасным. Был придуман способ, который фактически давал DES 112-битный ключ - по иронии судьбы, размер ключа алгоритма Lucifer, первоначально предложенного IBM в 1974 году. Этот способ известен как "тройной DES" и предполагает использование двух обычных ключей DES. Как предложил Уолтер Такман из корпорации Amperif, операция шифрования будет E1D2E1, а расшифровка - D1E2D1. Поскольку EkDk = DkEk = I для всех ключей k, это тройное шифрование использует обратную пару операций. Существует много способов выбрать три операции так, чтобы в результате получилась такая пара; Такман предложил эту схему, поскольку если оба ключа одинаковы, то получается обычный одноключевой DES. Таким образом, оборудование с тройным DES могло быть совместимо с оборудованием, которое использовало только старый одинарный DES. Банковские стандарты приняли эту схему для обеспечения безопасности.

Может показаться, что DES сильно отличается от предшествующих криптосистем - за исключением того, что это продукционный шифр, состоящий из перестановок и замен, - но на самом деле он является их логическим продолжением. В некотором смысле DES стал логической кульминацией долгой истории развития криптографических алгоритмов с одним ключом, и именно этот аспект подчеркивался в ходе обсуждения до сих пор. Однако в другом смысле DES сильно отличается от всего, что ему предшествовало. Криптология традиционно была секретной наукой, настолько, что только в конце 20-го века были рассекречены и опубликованы принципы, на которых основывался криптоанализ японских и немецких шифровальных машин времен Второй мировой войны. Отличие DES в том, что это полностью публичный криптографический алгоритм. Каждая деталь его работы - достаточная для того, чтобы любой желающий мог запрограммировать его на микрокомпьютере - широко доступна в опубликованном виде и в Интернете. Парадоксальный результат заключается в том, что, по общему признанию, одна из лучших криптографических систем в истории криптологии была также наименее секретной.

В январе 1997 года Национальный институт стандартов и технологий (NIST) опубликовал публичный запрос на представление кандидатов для замены устаревшего DES. На этот раз было получено 15 приемлемых предложений из 12 стран. В октябре 2000 года NIST объявил, что Rijndael, программа, созданная двумя бельгийскими криптографами, Джоаном Деменом и Винсентом Риджменом, была принята в качестве нового стандарта, или Advanced Encryption Standard (AES). NBS ожидала, что DES будет реализован на специализированном оборудовании, и поэтому практически не рассматривала возможность его эффективной реализации в программном обеспечении, т.е. с использованием микропроцессоров общего назначения. В результате DES не смог воспользоваться преимуществами быстрого развития микропроцессоров, которое произошло в последние два десятилетия 20-го века. Спецификации AES, с другой стороны, в равной степени подчеркивали аппаратную и программную реализацию. Отчасти это учитывало потребности смарт-карт и другого оборудования точек продаж, которые обычно имеют очень ограниченные вычислительные возможности, но более важным было признание растущих потребностей Интернета и электронной коммерции. Основываясь на опыте работы с DES, где усовершенствования в вычислениях просто превысили рабочий коэффициент фиксированного 56-битного ключа, спецификации NIST для AES также требовали, чтобы алгоритм был способен увеличивать длину ключа при необходимости. Rijndael оказался достаточно компактным для реализации на смарт-картах (менее 10 000 байт кода) и достаточно гибким, чтобы позволить увеличить длину ключа.

Основываясь на опыте DES, есть все основания полагать, что AES не поддастся криптоанализу и не будет опережать развитие вычислительной техники, как это было с DES, поскольку его рабочий коэффициент может быть легко скорректирован, чтобы опережать их.

Влияние современной электронной техники

2023-02-12T15:52:46.519Z

В годы, непосредственно последовавшие за Второй мировой войной, электронные технологии, разработанные для поддержки радаров и недавно открытого цифрового компьютера, были адаптированы к криптомашинам. Первые такие устройства были не более чем роторными машинами, в которых роторы были заменены электронными заменителями. Преимуществом этих электронных машин была скорость работы; недостатками были слабости криптоанализа, унаследованные от механических роторных машин, и принцип циклического смещения простых подстановок для реализации более сложных подстановок продукта. Фактически, роторные машины и электронные машины сосуществовали в 1970-х и начале 80-х годов. В открытой литературе мало информации об электронных шифровальных машинах, используемых различными национальными криптологическими службами, поэтому наиболее достоверные сведения о развитии криптографии в период от последнего поколения роторных машин - KL-7, разработанных США для Организации Североатлантического договора (НАТО), до появления DES и систем с открытым ключом в 1976 году - можно найти в коммерческом оборудовании. (KL-7 был снят с эксплуатации в июне 1983 года; в 1985 году стало известно, что шпионская группа семьи Уокер передала Советскому Союзу устройство KL-7 и материалы для изготовления ключей).

Одним из классов электронных устройств, функционирующих подобно роторам, является генератор Фибоначчи (также называемый генератором Кокена в честь его изобретателя), названный в честь последовательности Фибоначчи из теории чисел. В классической последовательности Фибоначчи 1, 1, 2, 3, 5, 8, 13... каждый последующий член, начиная с 2, является суммой двух членов слева от него, т.е. Fi = Fi - 1 + Fi - 2. По свободной аналогии, любая последовательность, в которой каждый член является суммой набора более ранних членов в фиксированных (относительных) местах, называется последовательностью Фибоначчи.

В n-ступенчатом генераторе Фибоначчи содержимое n-битного регистра сдвигается вправо на одну позицию на каждом шаге - крайний правый бит сдвигается и теряется - и новый левый бит определяется логической суммой (1 + 1 = 1, 0 + 1 = 1 + 0 = 0 + 0 = 0; обозначается ⊕) битов, находящихся в заданных местах регистра сдвига до сдвига. Например, для n = 5 и xi = xi - 1 ⊕ xi - 4 ⊕ xi - 5 получается 31-битный цикл

0101110110001111100110100100001

которая является последовательностью максимальной длины, реализуемой с помощью пятиступенчатого генератора. Актуальность генераторов Фибоначчи для криптографии видна, если считать последовательность по пять бит за раз, последовательно сдвигая одну битовую позицию влево. Это дает скремблированный порядок целых чисел от 1 до 31, который напоминает скремблированный порядок, создаваемый роторами.

Криптографическая проблема заключается в том, что операция объединения, используемая для определения последовательных состояний в последовательности, является линейной и, следовательно, легко инвертируемой, даже если последовательность может иметь длину 2n - 1 бит до повторения. Другая проблема заключается в том, как будет использоваться ключ. Очевидный выбор - т.е. просто использовать ключ для определения количества шагов в цикле от кортежа открытого текста n до кортежа шифрованного текста n - криптографически небезопасен, поскольку известный криптоанализ открытого текста быстро раскроет ключ. Часто изобретаемым решением этой проблемы является использование числа, находящегося в выбранных местах одного регистра сдвига с обратной связью максимальной длины, в котором ключ используется в качестве начального заполнения регистра, для контроля числа шагов от открытого текста n кортежа до шифротекста n кортежа в цикле другого линейного регистра сдвига с обратной связью. В схемах такого рода ключевой регистр обычно сдвигается вперед, чтобы скрыть сам ключ до начала шифрования открытого текста, а затем продвигается на достаточное количество шагов между шифрованиями, чтобы обеспечить распространение переменных ключа. Для шифрования n-битного блока открытого текста, текст загружается в главный сдвиговый регистр и машина проходит определенное количество шагов, обычно кратное количеству битов в ключе, достаточное для распространения информации в открытом тексте и в ключе по всем позициям в результирующем шифротексте. Для расшифровки полученного шифротекста необходимо иметь обратную комбинаторную функцию или чтобы исходная функция шифрования была инволютивной - т.е. функции шифрования и расшифровки были идентичны, так что шифрование шифротекста восстанавливает открытый текст. Нетрудно спроектировать логику обратной связи для создания эвольвентной машины. Изобразительно машина просто повторяет свои шаги в цикле (циклах). Однако линейность в логике является мощным подспорьем для криптоаналитика, особенно если возможна атака с подбором открытого текста/шифротекста.

С небольшими изменениями, этот подход составляет основу нескольких коммерчески доступных криптографических устройств, которые функционируют в манере, весьма схожей с шифровальными машинами pin-and-lug, описанными ранее. Одна из таких криптомашин имеет шесть линейных сдвиговых регистров с обратной связью максимальной длины, шагом которых управляет другой сдвиговый регистр; содержимое последнего используется для обращения к (нелинейной) таблице поиска, определяемой ключами, предоставляемыми пользователем.

Чтобы избежать проблем, связанных с линейностью, криптографы разработали ряд нелинейных логик с обратной связью, которые обладают такими желательными свойствами, как распространение информации (для распространения эффектов небольших изменений в тексте) и крупноцикловая структура (для предотвращения исчерпывающего поиска), но которые вычислительно невозможно инвертировать, работая в обратном направлении от выходной последовательности к начальному состоянию (состояниям), даже при очень большом количестве пар совпадающих открытого текста/шифротекста. Нелинейная логика обратной связи, используемая для определения следующего бита в последовательности, может быть использована точно так же, как и линейная логика обратной связи. Однако осложняющее влияние ключа на шифротекст в нелинейной логике значительно увеличивает трудности, с которыми сталкивается криптоаналитик. Электронные шифровальные машины этого общего типа широко использовались как на коммерческой основе, так и национальными криптологическими службами.

Важность приведенных выше исторических замечаний заключается в том, что они естественным образом ведут к самому распространенному и используемому шифру в истории криптографии - стандарту шифрования данных (DES).

Развитие событий во время Первой и Второй мировых войн

2023-02-06T00:46:47.796Z

В течение первых двух лет Первой мировой войны кодовые системы, как и на протяжении веков, использовались для связи между высшим командованием и дипломатами, а шифрсистемы применялись почти исключительно для тактической связи. Полевым шифрсистемам, таким как упомянутый выше шифр-диск Сигнального корпуса США, не хватало сложности (и безопасности), однако. Тем не менее, к концу войны для связи высокого уровня использовались некоторые сложные шифрсистемы, самой известной из которых был немецкий фракционный шифр ADFGVX, описанный в разделе Криптография: Продуктовые шифры.

В 1920-х годах потребности телеграфии и радиосвязи, а также развитие механических и электромеханических технологий привели к значительному прогрессу в области криптоустройств: разработке роторных шифровальных машин. Хотя концепция ротора была предвосхищена в старых механических шифровальных дисках, американец Эдвард Х. Хеберн примерно в 1917 году понял (и сделал первую заявку на патент), что путем жесткого подключения моноалфавитных подстановок в соединениях от контактов на одной стороне электрического диска (ротора) к контактам на другой стороне и последующего каскадирования набора таких роторов можно реализовать полиалфавитные подстановки почти произвольной сложности. Набор таких роторов обычно располагается в виде стопки, называемой корзиной; вращение каждого из роторов в стопке вызывает вращение следующего, подобно тому, как колеса одометра продвигаются на 1/10 оборота за каждый полный оборот его ведущего колеса. При работе роторы в стопке обеспечивают электрический путь от контакта к контакту через все роторы. В системе с прямым ротором замыкание контакта клавиши на клавиатуре пишущей машинки посылает ток на один из контактов крайнего ротора. Затем ток проходит через лабиринт соединений, определяемых остальными роторами в стопке и их относительными вращательными позициями, к точке на выходной торцевой пластине, где он подключается либо к принтеру, либо к индикатору, выводя таким образом букву шифротекста, эквивалентную входной букве открытого текста.

До 2003 года Хеберн был общепризнанным изобретателем роторной шифровальной машины. В том же году ученые опубликовали результаты исследования, согласно которым в 1915 году, за два года до работы Хеберна, роторная машина была разработана и построена двумя голландскими морскими офицерами, лейтенантом Р.П.К. Спенглером и лейтенантом Тео ван Хенгелем, второй прототип был построен голландским инженером-механиком и оператором беспроводной связи лейтенантом В.К. Мауритсом, а сами устройства были испытаны голландским флотом в Ост-Индии под руководством контр-адмирала Ф. Бодуэна. Однако военно-морской флот отказался от продолжения проекта, и участники не стали сразу же добиваться патента. В конце Первой мировой войны Спенглер и ван Хенгель попытались запатентовать свою идею, но военно-морской флот воспротивился рассекречиванию их работы. Тем временем Хеберн подал патентную заявку в 1917 году, которая продержалась в течение многих лет, и постепенно голландские изобретатели были забыты.

Начиная с 1921 года и в течение следующего десятилетия, Хеберн создал серию постоянно совершенствующихся роторных машин, которые были оценены ВМС США и, несомненно, обеспечили превосходство Соединенных Штатов в криптологии по сравнению с державами Оси во время Второй мировой войны. 1920-е годы были отмечены серией вызовов изобретателей шифровальных машин национальным криптологическим службам и одной службы другой, что привело к постоянному совершенствованию как криптомашин, так и методов анализа машинных шифров. Почти в то же время, когда Хеберн разрабатывал роторную шифровальную машину в США, европейские инженеры, в частности Хуго А. Кох из Нидерландов и Артур Шербиус из Германии, независимо друг от друга открыли концепцию ротора и разработали машины, которые стали предшественниками самой известной шифровальной машины в истории - немецкой "Энигмы", использовавшейся во время Второй мировой войны. (См. рисунок.)

Enigma

Другой тип роторных машин гораздо больше похож на систему шифрования Вернама. Такие устройства представляют собой штыревые машины, и они обычно состоят из набора роторов с простым числом помеченных позиций на каждом роторе. В каждой позиции маленький штифт может быть установлен в активное или неактивное положение. При работе все роторы продвигаются на одну позицию на каждом шаге. Поэтому, если активные штифты выбраны соответствующим образом, машина не вернется к исходной конфигурации штифтов, пока не продвинется на количество шагов, равное произведению количества позиций в каждом из роторов. На рисунке показана машина такого типа, Hagelin M-209 (названная в честь шведского инженера Бориса Хагелина), которая широко использовалась американскими военными для тактической полевой связи во время Второй мировой войны. В M-209 роторы имеют 26, 25, 23, 21, 19 и 17 позиций соответственно, так что длина ключевого периода составляет 101 405 850. (Интересно отметить, что ключ такой длины был бы исчерпан за 1/100 секунды в магистральном канале Интернета сегодня). Связь этой машины с системой шифрования Вернама проявляется не только в том, что длинная двоичная последовательность активных штифтов в роторах образуется путем произведения шести гораздо более коротких, но и в том, как символ открытого текста шифруется с помощью полученного потока ключей. Сразу за роторами находится "беличья клетка", состоящая из 27 стержней, на каждом из которых находится пара подвижных наконечников. Любой из наконечников или оба могут быть установлены в положение для зацепления и перемещения влево на каждом шаге с помощью отводящего устройства, приводимого в действие наличием активного штифта на соответствующем роторе. В результате получается эффективное зубчатое колесо, в котором число зубьев определяется как настройками активного штифта, так и настройками подвижных наконечников. Количество зубцов определяет циклический сдвиг между прямым алфавитом (открытым текстом) ABC... и обратным стандартным алфавитом ZYX.... Таким образом, если бы не было зубцов, то A шифровал бы в Z, B в Y, и так далее, в то время как наличие одного зубца заставило бы A шифровать в Y, B в Z, и так далее. Это строго шифрование типа Вернама - т.е. шифрование вычитанием по модулю 26 ключевого символа из символа открытого текста. Для расшифровки шифрованный текст обрабатывается с теми же настройками пинов, которые использовались для шифрования, но циклический сдвиг устанавливается в обратном направлении.

Hagelin M-209 cipher machine

В 1930 году Министерство иностранных дел Японии ввело в эксплуатацию свою первую роторную машину, которую американские криптоаналитики назвали Red. В 1935-36 годах группа криптоаналитиков Службы сигнальной разведки (СИС) армии США под руководством Уильяма Ф. Фридмана добилась успеха в криптоанализе шифров "Красной", опираясь на свой предыдущий опыт криптоанализа машинных шифров, производимых роторными машинами Хеберна. В 1939 году японцы представили новую шифровальную машину, получившую у американских криптоаналитиков кодовое название Purple, в которой роторы были заменены шаговыми телефонными переключателями. Поскольку замена красных машин на фиолетовые происходила постепенно, обеспечивая огромное количество переписей между системами для помощи криптоаналитикам, и поскольку японцы использовали короткий путь, чтобы избежать проблемы распределения ключей путем систематической генерации ключей, американские криптоаналитики смогли не только криптоанализировать фиолетовые шифры, но и в конечном итоге предвидеть ключи на несколько дней вперед. Функционально эквивалентные аналоги шифровальных машин Purple были построены Фридманом и его коллегами из СИС, как показано на рисунке, и использовались в течение всей войны для расшифровки японских шифров. По всей видимости, ни одна машина Purple не пережила войну. Другая японская шифровальная машина под кодовым названием Jade была по сути такой же, как и Purple. Она отличалась от последней главным образом тем, что печатала японские символы кана напрямую.

Величайшими триумфами в истории криптоанализа стали польское и британское разгадывание немецких шифров "Энигма" и двух шифров телепринтера, выход которых получил кодовое название Ultra, и американский криптоанализ японских шифров Red, Orange и Purple под кодовым названием Magic. Эти разработки сыграли важную роль в ведении союзниками Второй мировой войны. Криптоанализ японских шифров является более впечатляющим, потому что это был уникальный опыт криптоанализа только шифротекста. В случае с машинами Enigma основные патенты были выданы в США, коммерческие машины были широко доступны, а конструкция ротора была известна союзным криптоаналитикам от немецкого шифровальщика. Хотя эти факторы не умаляют важности перехватов "Ультра", они облегчили криптоанализ.

Ранние криптографические системы и их применение

2023-02-05T11:52:07.355Z

Люди, вероятно, пытались скрыть информацию в письменной форме с тех пор, как возникла письменность. Примеры сохранились в каменных надписях, клинописных табличках и папирусах, показывающих, что древние египтяне, евреи, вавилоняне и ассирийцы разрабатывали протокриптографические системы, чтобы скрыть информацию для непосвященных и повысить ее значимость, когда она была раскрыта. Первое зафиксированное использование криптографии для переписки было у спартанцев, которые еще в 400 году до н.э. использовали шифровальное устройство под названием "скитала" для секретной связи между военачальниками. Коса состояла из конической дубинки, вокруг которой по спирали наматывалась полоска пергамента или кожи, на которой затем писалось сообщение. Когда полоска разматывалась, буквы скремблировались по порядку и образовывали шифр; однако, когда полоска оборачивалась вокруг другой дубинки, идентичной по пропорциям оригинальной, вновь появлялся открытый текст. Таким образом, греки стали изобретателями первого транспозиционного шифра. В IV веке до нашей эры Эней Тактикус написал работу под названием "Об обороне укреплений", одна из глав которой была посвящена криптографии, что делает ее самым ранним трактатом на эту тему. Другой грек, Полибий (ок. 200-118 гг. до н.э.), разработал способ кодирования букв в пары символов с помощью устройства под названием "шашка Полибия", которое является настоящей билитеральной подстановкой и предвосхищает многие элементы более поздних криптографических систем. Подобные примеры примитивных подстановочных или транспозиционных шифров встречаются в истории других цивилизаций. Римляне использовали моноалфавитную подстановку с простым циклическим смещением алфавита. Юлий Цезарь использовал сдвиг на три позиции, так что открытый текст A шифровался как D, а Август Цезарь использовал сдвиг на одну позицию, так что открытый текст A шифровался как B. Как заметили многие кинозрители, HAL, компьютер в фильме "2001 год: космическая одиссея" (1968), шифруется в IBM с помощью шифра Августа.

Первыми, кто ясно понял принципы криптографии и заложил основы криптоанализа, были арабы. Они разработали и использовали как подстановочные, так и транспозиционные шифры и открыли возможность использования в криптоанализе распределения частот букв и вероятного открытого текста. В результате, примерно к 1412 году аль-Калка-шанди смог включить в свою энциклопедию Ṣubīal-aīshī достойное, хотя и элементарное, описание нескольких криптографических систем и дать четкие инструкции по криптоанализу шифротекста с помощью подсчета частот букв, а также длинные примеры, иллюстрирующие эту технику.

Европейская криптология берет свое начало в Средние века, когда ее развивали папские государства и итальянские города-государства. Первое европейское руководство по криптографии (ок. 1379 г.) представляло собой сборник шифров Габриэле де Лавинде из Пармы, который служил папе Клименту VII. Это руководство, хранящееся сейчас в архивах Ватикана, содержит набор ключей для 24 корреспондентов и включает в себя символы букв, нули и несколько двухсимвольных кодовых эквивалентов для слов и имен. Первые краткие кодовые словари, называемые номенклатурами, постепенно расширялись и стали основой дипломатической переписки почти всех европейских правительств вплоть до 20 века. В 1470 году Леон Баттиста Альберти опубликовал работу "Trattati in cifra" ("Трактат о шифрах"), в которой описал первый шифровальный диск; он предписал менять настройку диска после шифрования трех или четырех слов, что позволило ввести понятие полиалфавитности. Это же устройство почти пять веков спустя использовалось Сигнальным корпусом армии США для тактической связи во время Первой мировой войны (см. рис.). Джамбаттиста делла Порта представил модифицированную форму квадратной таблицы шифрования/дешифрования и самый ранний пример диграфического шифра в книге De furtivis literarum notis (1563; "Пресловутая тайная литература"). Трактат о шифрах", опубликованный в 1586 году Блезом де Виженером, содержит квадратную таблицу шифрования/дешифрования, носящую его имя, и описание первых систем автоключей открытого и зашифрованного текстов.

U.S Army cipher disk

Ко времени Гражданской войны в США дипломатическая связь обычно обеспечивалась с помощью кодов, а шифрсистемы стали редкостью для этого применения из-за их предполагаемой слабости и неэффективности. Однако для военной тактической связи шифрсистемы преобладали из-за сложности защиты кодовых книг от захвата или компрометации в полевых условиях. В ранней истории Соединенных Штатов широко использовались коды, а также книжные шифры. Книжные шифры приблизительно представляют собой одноразовые ключи, если используемая книга утеряна или неизвестна. (Известным нераскрытым книжным шифром является шифр Била (ок. 1820 г.), который якобы указывает местонахождение зарытого клада в округе Бедфорд, штат Вирджиния). Во время Гражданской войны армия Союза широко использовала транспозиционные шифры, в которых ключевое слово указывало порядок считывания столбцов массива, а элементами были либо слова открытого текста, либо кодовые слова, заменяющие открытый текст. Армия Конфедерации в основном использовала шифр Виженера и иногда простую моноалфавитную подстановку. Хотя криптоаналитики Союза разгадали большинство перехваченных шифров Конфедерации, Конфедерация в отчаянии иногда публиковала шифры Союза в газетах, призывая читателей помочь в их криптоанализе.

Этапы развития криптологии

2023-02-05T11:40:33.530Z

В истории криптологии было три четко определенных фазы.

Первая фаза - период ручной криптографии, начавшийся с античных времен и продолжавшийся до Первой мировой войны. На протяжении всего этого этапа криптография была ограничена сложностью того, что мог разумно сделать шифровальщик с помощью простых мнемонических устройств. В результате шифры были ограничены размером не более нескольких страниц, т.е. всего несколькими тысячами символов. Общие принципы криптографии и криптоанализа были известны, но безопасность, которой можно было достичь, всегда ограничивалась тем, что можно было сделать вручную. Поэтому большинство систем можно было подвергнуть криптоанализу при наличии достаточного количества шифротекста и усилий. Можно сказать, что любая криптографическая схема, разработанная в течение этих двух тысячелетий, могла бы с равным успехом использоваться древними, если бы они знали о ней.

Вторая фаза, механизация криптографии, началась вскоре после Первой мировой войны и продолжается до сих пор. Применяемые технологии включали в себя либо телефонную и телеграфную связь (с использованием перфорированной бумажной ленты, телефонных коммутаторов и реле), либо вычислительные машины, такие как Брунсвиги, Маршанцы, Фаситы и Фридены (с использованием шестеренок, звездочек, храповиков, щеколд и кулачков). В результате появились роторные машины, которые использовались всеми участниками Второй мировой войны. Эти машины могли выполнять гораздо более сложные операции, чем это было возможно вручную, и, что более важно, они могли шифровать и дешифровать быстрее и с меньшей вероятностью ошибки. Соответственно, увеличился и безопасный размер шифров, так что стали возможны десятки и даже сотни тысяч символов. Переход от электромеханических устройств к электронным ускорил эту тенденцию. Чтобы проиллюстрировать прогресс, достигнутый всего за восемь десятилетий, в 1999 году правительство США разработало и изготовило на одном кремниевом чипе реализацию стандарта шифрования данных (DES) с пропускной способностью 6,7 миллиарда бит (6,7 гигабита) в секунду. Расширенный стандарт шифрования (AES) может быть реализован на одном кремниевом чипе для обработки 1010 бит в секунду (10 гигабит в секунду) в магистральном канале Интернета. За несколько секунд работы можно обработать триллионы битов шифра, по сравнению с десятками битов в секунду, которые были возможны при использовании первых механизированных шифровальных машин. К концу 20-го века объем шифротекста, с которым приходилось иметь дело на одном канале связи, увеличился почти в миллиард раз, и он продолжает увеличиваться с постоянно растущей скоростью.

Третья фаза, относящаяся только к последним двум десятилетиям 20 века, ознаменовала собой наиболее радикальные изменения - резкое расширение криптологии до информационной эпохи: цифровые подписи, аутентификация, общие или распределенные возможности для выполнения криптологических функций и так далее. Заманчиво приравнять эту фазу к появлению криптографии с открытыми ключами, но это слишком узкий взгляд. Третья фаза криптологии стала неизбежным следствием необходимости разработки способов выполнения электронной информацией всех функций, которые исторически выполнялись с помощью материальных документов.

Как купить / продать TON

2023-02-03T08:31:44.455Z

В первую очередь надо завести кошелек в самом телеграмме

И добавить его в меню вложений

Теперь когда кошелек создан, вы можете войти в него через скрепку в любом чате, что бы купить/продать нажмите P2P Маркет

Для того что бы купить TON нажмите Купить у пользователей

Для того что бы продать нажмите Создать обьявление

Так же вы можете купить TON не у пользователей, а через бота @Wallet

Для того что бы купить TON в самом боте, нажмите Мой кошелек > купить криптовалюту