84705 Str052 (2)

100    .1 Kryptografia

rozważać ic macierze w A/₂(Z/13£), to będziemy mogli znaleźć C"¹ (dokład. niej ^l), gdyż AW7)(dct(C), 13)« 1. Zatem z równania T = ~A~ ^l(7 możemy wyznaczyć

100    .1 Kryptografia

Ponieważ wyrazy macierzy A ~\ będące liczbami całkowitymi mniejszymi od 26, redukują się modulo 13 do

więc otrzymujemy dwie możliwe wartości każdego wyrazu macierzy A ^-1. Dokładniej,

ii-¹-*

+ 13A_lt

gdzie macierz /t_leM₂(Z/2Z) jest macierzą wymiaru 2x2 złożoną wyłącznie z zer i jedynek. To daje łącznie 2⁴ = 16 możliwości. Jednakże z tego, że macierz A ~¹ jest odwracalna wynika, iż jej wyznacznik musi być względnie pierwszy z liczbą 26, a więc względnie pierwszy z 2 (tzn. nieparzysty). To wyklucza wszystkie możliwości poza sześcioma. Następnie, gdy podstawimy

+ 13^

zamiast A~^l w równaniu

22 13 10 2

(co oznacza kongruencję modulo 26 na każdej współrzędnej), wykluczymy wszystkie możliwości poza dwiema, mianowicie

lub

czyli

awi

15    4

16    15

15    17

16    15

Próba rozszyfrowania za pomocą pierwszej macierzy daje „GIVEGHEMHP”, co oczywiście jest błędem. Rozszyfrowanie za pomocą drugiej macierzy

y_w8ga. W przykładzie 7 prawdopodobnie bardziej by się opłacało zmodyfikować macierz /F"¹, dodając do jej wyrazów takie wielokrotności 13, aby te wyrazy były parzyste, tzn. tak zdefiniować macierz A_v by

Wtedy możemy uzyskać pewne informacje o macierzy A_lt wykonując działania modulo 2, mamy bowiem teraz A_xCśP (mod 2).

Aflnicznc przekształcenia szyfrujące. Bardziej ogólną metodą szyfrowania wektora-digramu P = ( J jest pomnożenie go najpierw przez pewną ma-

c

C = AP + B,

^i₆A/₂(Z/26Z)*.

C

czyli

Jest to tzw. przekształcenie „afiniczne” i jest ono podobne do funkcji szyfrującej C = aP + bj którą badaliśmy w podrozdziale 3.1, gdy szyfrowaliśmy jednoliterowe jednostki tekstu. Oczywiście, tak jak wcześniej, używamy znaku „=” dla oznaczenia kongruencji modulo N.

Wzór określający przekształcenie odwrotne, który wyraża P za pomocą C, może być otrzymany przez odjęcie B od obu stron, a następnie pomnożenie obu stron przez A "¹:

P = A~^lC-A~^lB.

Jest to także przekształcenie afiniczne P = A'C + B\ gdzie A' = A'¹ oraz B' = -A~^lB. Zauważmy, że musimy założyć, iż macierz A jest odwracalna, po to by móc odszyfrowywać w sposób jednoznaczny.

Przypuśćmy, że wiemy, iż nasz przeciwnik używa afinicznych przekształceń szyfrujących wektory-digramy pewnego AMiterowego alfabetu. Aby znaleźć A i B (lub znaleźć A' = A ~^l i B' = - A ~^l3), potrzebujemy co najmniej trzech par digramów. Przypuśćmy, że wiemy, iż digramy kryptogramu C_lt C₂ i C₃ odpowiadają digramom P_J| P₂ i P₃ tekstu jawnego:

Pj =    + B',