Yani, operasyon z= X⊕ sen esasen bitsel (bitsel - sonuç komşu bitlere bağlı değildir). Karşılık gelen bitlerden sadece biri 1 ise sonuç 1 olur. Her ikisi de 0 veya her ikisi de 1 ise sonuç 0 olur. Uygulamanın sonucuna yakından bakarsanız XOR iki ikili sayıya dönüştürürsek, ikinciyi kullanarak terimlerden birini geri yükleyebileceğimizi görebilirsiniz: X= z⊕ sen veya sen= z⊕ X.

Bundan şu sonuçları çıkarabiliriz: sayıyı bilmek sen ve başvuruyor XORİle X, alacağız z. Daha sonra tekrar kullanarak sen, nereden alıyoruz z Arka numara X. Bu şekilde sayı dizisini dönüştürebiliriz ( X) Ben sırasına göre ( z) Ben. Artık numarayı adlandırabiliriz sen kodlama (veya şifreleme) anahtarı. Bir kişi anahtarı bilmiyorsa, orijinal sayı sırasını geri yükleyemeyecektir ( X) Ben. Ama eğer ( X) Ben metindeki harflerin bayt temsilidir, o zaman deneyimli bir kullanıcı şifrelenmiş metni kırabilecektir. Her harf şifreli metinde aynı kodla temsil edileceğinden z, daha sonra saldırgan frekans sözlüğünü kullanarak şifreleme anahtarını hesaplayabilecektir. sen, eğer elinde yeterince uzun bir şifreli metin varsa.

Son değerlendirmelerin ışığında, basit metni doğrudan kodlamanın imkansız olduğu sonucuna vardık. İlk olarak, alanı temsil eden sayı yine de şifreli metindeki kelimeleri ayıracaktır. Kullanıcı, sıklıkla tekrarlanan bu aynı sayıyı vurgulayarak bunun şifreli bir alan olduğunu tahmin edecektir. İkinci olarak, kısa, sıklıkla tekrarlanan edatlar ve bağlaçlar da korsanın anahtarı belirlemesine yardımcı olacaktır. Bu nedenle, en etkili yol, birkaç harften oluşan veya daha iyisi mesajın kendisine eşit uzunlukta olan uzun bir anahtar kullanmaktır. Dolayısıyla, oldukça uzun bir mesajı (en az 5-10 cümle) aynı uzunlukta rastgele bir anahtar kullanarak kodlarsak, böyle bir mesajın şifresini çözmek çok zordur. Örneğin metin şifrelemeden önce bir çeşit arşivleyiciyle sıkıştırılırsa daha da yüksek güvenilirlik sonuçları elde edilebilir. Ayrıca mesaj kısaysa mesajın başına ve sonuna rastgele karakter dizileri ekleyebilirsiniz.

Dolayısıyla algoritmanın sağlamlığı yalnızca jeneratör tarafından üretilen gama özelliklerine bağlıdır. Gama yalnızca sıfırlardan oluşuyorsa (dejenere durum), bu durumda veriler şifreleme sırasında hiç değişmez. Gama'nın kısa bir periyodu varsa (örneğin 32 bit), şifreleme 32 bitlik bir sabite sahip bir XOR işlemine indirgenir. Gama herhangi bir kalıba uymayan rastgele bir bit kümesi ise sonuç, mutlak koruma sağlayan tek seferlik şifreleme pedinin benzeridir. Elbette gama üretecinde kullanılan deterministik algoritma gerçekten rastgele bir dizi üretemez. Eğer dizi tekrarlanamıyorsa mesajın şifresi çözülmeyecektir.

Eğer iki mesaj aynı gama kullanılarak şifrelenmiş olsaydı ve mesajlardan biri (daha uzun olan) bir şekilde düz metni elde edebilseydi, o zaman diğer mesajın düz metnini elde etmek kolay olurdu. XOR işlemini ilk mesajın düz metnine ve şifreli metnine uygulayarak bir gama parçası elde ederiz. Ve ikinci mesajın şifreli metnine gama uygulayarak onun düz metnini elde ederiz. Bu nedenle iki farklı akışın veya mesajın şifrelenmesinde aynı gama kullanılmasına izin verilmemelidir.

Gama mesaj içeriğinden bağımsız olarak üretiliyorsa, böyle bir akış algoritmasına senkronize denir. Tipik olarak, senkronize akış şifrelerinde, gama üretecinin başlangıç ​​dahili durumunu ayarlamak için bir şifreleme anahtarı kullanılır.

Tanım gereği, çift bir bitlik özel VEYA işlemi Tabloda gösterilen eylemleri gerçekleştirir. 19.1.

Tablo 19.1. Özel VEYA(XOY)

Aynı zamanda "uyumsuzluk işlemi" olarak da adlandırılabilir - girişlerdeki değerler eşleşmediğinde çıkış mantıksaldır. Bu tanımdan bu işlemin ana özelliğini çıkarmak kolaydır: Aynı işlenene iki kez uygulanırsa, değişmediği sürece ikinci işlenenin değeri ne olursa olsun hiçbir şeyi değiştirmeyecektir. Bu, özellikle bilgisayar grafiklerinde yaygın olarak kullanılır: XOR işlemi aracılığıyla arka plana tüm birimlerden oluşan (saf beyaz) bir maske uygularsanız, aynı eylem tekrarlandığında buradaki görüntü renkli olarak ters çevrilir; her şey değişmeden geri yüklenir (bu nedenle özellikle seçim yapmak uygundur, bkz. Bölüm 10).

Bu özellik, bazen çok karmaşık olabilen neredeyse tüm şifreleme algoritmalarının temelini oluşturur, ancak bu konuyu derinlemesine incelemeyeceğiz, yalnızca bu yöntemi orijinal biçiminde uygulamaya çalışacağız. Kontrol etmek için bu basit prosedürü kullanabilirsiniz. Diyelim ki bir metin dosyasını şifrelemek istiyoruz. Diplomatik sırları gizlemediğimiz için, bu gibi durumlarda 8 karakterlik (64 bit) olağan anahtar uzunluğu bizim için yeterlidir - bu, şifreyi normal bir kişisel bilgisayarda kaba kuvvetle kırmayı "anında" bir görev haline getirmek için yeterlidir. çözülemez. Örneğin anahtar "yvre-vich" kelimesi olacaktır. Uygulamada, soyadınızdan bu tür anahtarlar oluşturmak hiçbir durumda mümkün değildir; ayrıca herhangi bir sözlük sözcüğünü, tarihi, telefon numarasını da kullanamazsınız; Vernam ayrıca, etkili şifreleme için anahtarın kesinlikle rastgele yapılması gerektiğini de gösterdi; örnek olarak ( Rastgele anahtarın nasıl ayarlanacağından daha sonra bahsedeceğiz).

ProbaCrypt adında yeni bir proje oluşturalım (Glaval9\l klasöründe) ve test için aynı klasöre bir dosya yerleştirelim. A. Makarevich'in repertuarından (aynı metin formatında, mashinavremeni.txt dosyası) “Bir gün dünya altımızda bükülecek” şarkısının metnini akorlarla aldım, çünkü bu metnin oldukça karmaşık formatı Örnek daha net 3.

Forma bir Memo bileşeni, bir OpenDialog iletişim kutusu ve iki Butt e-posta düğmesi yerleştirelim. Buttoni başlığına Encrypt yazacağız, Buttoni başlığına ise Decrypt yazacağız. Aşağıdaki değişkenleri tanımlayalım:

Forml: TForml; fname,anahtar:dize; fi,fo:bayt dosyası; i:tamsayı; xb:bayt;

Formu oluştururken anahtarı ve iletişim kutusunu başlatıyoruz:

prosedür TForml.FormCreate(Sender: TObject); başlangıç ​​anahtarı:=’yvrevich";

OpenDialogl.InitialDir:=ExtractFiieDir(Application.ExeName); son;

Düğme tıklama işleyicisi Buttonl'da aşağıdaki oldukça uzun kodu yazacağız:

prosedür TForml.ButtonlClick(Sender: TObject); /Encrypt/ OpenDialogl'u başlat. DosyaAdı:?= 11 ;(temiz) OpenDialogl.Filter:=”; if OpenDialogl.Execute ardından fname:=OpenDialogl.FileName else çıkış; atama dosyası(fi,fname);(belirtilen kaynak dosyaI denemek

sıfırlama(fi); (orijinal olanı açtım) hariç

çıkış; (Eğer Olumsuz açılır - çıkış) son;

questfile(fo,ChangeFileExt(fname, 1 .sec')) ; yeniden yaz(fo);

oku(fi,xb); (ilk baytı okuyun)

Forml.Caption:='ProbaCrypt: '+ExtractFileName(fname);

/İsim dosya - V başlık) Memol.Lines.Clear; Memol.Lines.Add('Bekle…');

Application.ProcessMessages; Memol.Lines.Clear; eof(fi) olmasa da başlar

xb:=xb xor ord(anahtar[i]);(şifreliyoruz)

Memol.Text:=Kemol.Text+chi(xb);(Not'a çıktı)

write(fo,xb); (dosyaya yaz)

oku(fi,xb); (dosya sondaysa çıkın) mola hariç; son; son; son;

dosya kapat(fi) ;

sil(fi); (kaynağı yok edin)

dosya kapat(fo);

(şifreli) son;

Burada kaynak dosyanın her bir baytını anahtar baytlarla birlikte XOR işlemi aracılığıyla ekliyoruz; tuş bittiğinde ilk karakteriyle tekrar başlarız. Sonuçları sec ("güvenlik"ten) uzantılı bir dosyaya yazıyoruz ve bunu Memoi'ye aktarıyoruz. Şifreyi çözerken tamamen aynı işlemi yalnızca şifrelenmiş bir dosyayla gerçekleştiriyoruz, bunun sonucunda orijinal dosya tamamen geri yükleniyor:

prosedür TForml.Buttor.2Click(Sender: TObject); başlamak(Pa dijitalleştir j OpenDialogl.DosyaAdı:=”;(temiz/ OpenDialogl.Filter: = ‘№4>poBaHHbie dosyaları| *.sn' ; if OpenDialogl.Execute ardından fname:OpenDialogl.FileName aksi takdirde çık; atama dosyası(fi, fname);(şifreli olarak açıldı) denemek

sıfırlama(fi); çıkış hariç; son;

questfile(fo,ChangeFileExt(fname, '.txt')); yeniden yaz(fo);(eskisinin üzerine yazılıyor) oku(fi,xb);

Forml.Caption:='ProbaCrypt: '+ExtractFileNajne (fname) ;

!dosya adı – başlıktaj

Memol.Lines.Clear;

Memol.Lines.Add(1 Bekle...');

Application.ProcessMessages;(uyarıyı görmek için) Memol.Lines.Clear; eof(fi) olmasa da başlar yukarıdaki gibi değişir) i:=l için uzunluk(anahtar) başlar

xb:=xb xor ord(keyU));

Memol.Text:=Memol.Text+chr(xb);

write(fo,xb);

oku(fi,xb); mola hariç; son; son; son;

dosya kapat(fi); dosya kapat(fo);(pa şifreli) son;

Lütfen şifrelenmiş dosyayı yok etmediğimi unutmayın - prensip olarak, şifreleme işlemi zaten şifrelenmiş metin üzerinde herhangi bir sayıda gerçekleştirilebilir; şifresini çözmek için aynı sayıda tekrarlamanız gerekecektir ve bu teknik genellikle kullanılır. "resmi" şifreleme algoritmalarında kullanılır (yalnızca bu durumda, şifrelenmiş dosyayı manuel olarak yeniden adlandırmanız veya programı biraz değiştirmeniz gerekecektir; mevcut haliyle, aynı dosyayı hem şifre çözme hem de şifreleme için açmanıza izin vermeyecektir. ). Doğal olarak, şifreleme prosedürü yalnızca metin dosyalarına değil, kesinlikle tüm dosyalara uygulanabilir.

Orijinalin yok edilmesiyle ilgili ince bir nokta var - bildiğiniz gibi, bir disk dosyasını yok ederken, manyetik banttaki müzik kaydı gibi silinmez, ancak sadece FAT başlık yapılarında kapladığı alan işaretlenir. ücretsiz olarak (bu kabaca NTFS'de de olur). Unerase DOS programının çalışması bu özellikle bağlantılıydı (eğer biri ne olduğunu hatırlıyorsa). Bu nedenle, bir dosyayı Geri Dönüşüm Kutusu'ndan silseniz bile (ancak programımızdan silinen bir dosya Geri Dönüşüm Kutusu'na düşmez), içeriği oraya başka bir şey yazılana kadar diskte kalacaktır. Bu nedenle, özellikle paranoyak bireyler için, gelişmiş şifreleme programları, dosyaların silindikten sonra yok edilmesinin garanti edildiği, yerlerine sıfırların yazıldığı bir seçenek sunar. Bizim durumumuzda, bunu yapmak için, prensip olarak, dosyayı kapatmadan, sıfır değere sahip baytlarla (veya başka herhangi bir şekilde, ancak dosya boyutunu artırmadan veya azaltmadan) doldurmak yeterlidir, bunu diske yazın (kapatarak) Dosya) ve ardından onu yok edin. Doğru, Windows'ta tam olarak aynı yere yazılacağına dair% 100 garanti veremem, bu nedenle bu gibi durumlarda, kaynağın izlerini yok eden "resmi" programları kullanmak daha iyidir. diskin depolandığı alanı değil, aynı zamanda orada kalmışlarsa Windows SWAP dosyasında da bulunur.

Rastgele anahtarlar oluşturmaya gelince, işte bir yol. Uygulama basit olduğu için tam olarak belirtmeyeceğim. Delphi'deki sözde rastgele sayı üreteci (ve yalnızca Delphi'de değil) şu şekilde tasarlanmıştır: üretecin başlangıç ​​numarası RandSeea değişkeni aracılığıyla ayarlanır (ancak varsayılan olarak 0'dır). Daha sonra Rastgele işlevi, sırayla erişildiğinde, hangi programa ve ne zaman kullandığımıza bakılmaksızın her zaman aynı sayı kümesini döndürecektir. Dolayısıyla yöntem - programa böyle bir jeneratör kurarsınız ve örneğin buna dayalı bir anahtar oluşturursunuz. Yalnızca başlatma üretecinin başlangıç ​​ofsetinin değerine bağlı olacak şekilde rastgele 16 baytlık (128 bit) bir karakter seti oluşturabilirsiniz:

: