Дэвид Кан - Взломщики кодов

Таким образом, шенноновская концепция избыточности вновь и вновь демонстрирует свою силу, объясняя многие явления криптоанализа, каждое из которых прежде приходилось толковать в отдельности. Почему занимательные криптограммы из газет и журналов труднее поддаются дешифрованию, чем обычные шифртелеграммы? Раньше криптоаналитики могли лишь сказать, что это происходит потому, что для «газетно-журнальных» криптограмм подбираются более редкие и необычные слова. Теперь они могут опереться на принцип избыточности Шеннона и указать, что такие криптограммы обладают более низкой избыточностью.

Почему криптоаналитиков так часто выручают стандартные выражения вроде: «В ответ на вашу телеграмму от…»? Да потому, что они повышают избыточность до весьма значительных величин. Чтобы ее понизить, можно разделить текст пополам и переместить его первую половину в конец, а вторую – в начало. При этом стандартное начало телеграммы оказывается упрятанным в середину, что значительно затрудняет криптоанализ.

Шеннон также рассмотрел криптоанализ с двух других точек зрения, которые существенно расширили горизонты возможного в этой области. Первая из них является следствием преломления криптоанализа через призму теории связи.

Шеннон писал:

«С криптографической точки зрения секретная система почти тождественна системе связи при наличии шума».

В теории связи термин «шум» имеет особое значение. Под шумом подразумевается любая помеха, создающая ошибки при передаче по каналу связи. В качестве примеров шума можно указать плохое соединение по телефону и иностранный акцент собеседника. Шеннон исходит из того, что шум схож с шифрованием. Он утверждает:

«Основное различие между ними заключается, во-первых, в том, что преобразование при помощи шифра имеет обычно более сложный характер, чем возникающее за счет шума в канале; во-вторых, в том, что ключ в секретной системе выбирается из конечного множества, тогда как шум обычно вносится в канал постоянно и выбирается из бесконечного множества».

Когда автора статистической теории детектирования сигнала Карла Хелстрома спросили, имеет ли техника отделения полезных сигналов от помех какое-либо сходство с криптоанализом, он ответил:

«Я полагаю, что аналогия между правилом шифрования по ключу и беспорядочной помехой вряд ли полезна. Со значительно большим основанием можно рассматривать зашифрование как „фильтрацию“ открытого текста для получения его в преобразованном виде. Здесь „фильтр“ представляет собой определенное правило преобразования, но оно неизвестно криптоаналитику. Поэтому его задача состоит в отыскании характера „фильтра“, когда известны статистические данные текста, вводимого в „фильтр“, и текста уже „профильтрованного“. Это вроде нахождения структуры электрического фильтра путем пропускания через него произвольной помехи и замера статистических распределений на входе и напряжений на выходе».

Другая точка зрения, с которой Шеннон рассмотрел криптоанализ, касается соревнования между криптографом и криптоаналитиком. Он первым предложил отождествить это соревнование с конфликтом – понятием из математической теории игр. Шеннон отмечает:

«Действия составителя шифра и криптоаналитика можно представить как игру с очень простой структурой ходов… Ход криптографа состоит в выборе им шифра. Криптоаналитик, осведомленный об этом выборе, разрабатывает метод вскрытия. „Ценой“ в игре является средний объем работы, требуемый для прочтения криптограммы, засекреченной выбранным шифром, при помощи разработанного метода».

Как и в любой игре, взаимодействие криптографа и криптоаналитика всегда связано со временем, ибо любые практические дела человека в конце концов неотделимы от этого неотвратимого, необратимого и невозместимого фактора.

У криптографа отношение к фактору времени сложное. Один из самых общих принципов его работы основан на соблюдении баланса между скоростью и секретностью. Когда необходимость в ускоренной связи возрастает, соответственно уменьшается потребность в секретности. На ранних стадиях разработки крупной военной операции нужна повышенная секретность связи, так как, если противник сможет прочитать шифрпереписку, он успеет выработать эффективные контрмеры. В разгар же самого сражения командиры могут обмениваться и открытыми сообщениями, поскольку, даже если противник их перехватит, времени для осуществления полноценных ответных действий у него все равно не будет.