В этой IV части завершаем описание шифра АЕS — 128. Для читателей не знакомых с предшествующими частями работы поясню, что материал излагается в учебных целях и это накладывает ряд особенностей (детализация, числовые примеры, математические основы и др.) Предполагается не просто ознакомление со стандартом, а использование излагаемого материала для разработки алгоритмов зашифрования и дешифрования (при отсутствии ключа). Авторы множества известных в сети (и вне её) публикаций не ставили перед собой таких целей, что делает эти публикации малопригодными для наших целей.

Процесс обратный зашифрованию называется расшифрованием сообщений. Для расшифрования (с ключом) шифрованных текстов (ШТ) создается инверсная таблица замен и раундовые ключи, которые используются в обратном порядке относительно схемы для шифрования, но подобно процессу зашифрования.

Мотивом к публикации столь подробных текстов об AES стандарте-предоставление возможности ознакомления с ним в деталях, достаточных не только для разработки самостоятельной программной реализации алгоритма зашифрования, но и для создания алгоритмов возможных криптоаналитических атак на шифр, т. е. для дешифрования шифрграмм без знания ключа.

Те публикации, которые имеются в сети, названным целям не отвечают, не могут быть мною использованы в процессе обучения специалистов.

Одно из основных старых (или даже старинных) требований к шифрам — это создавать открытый (доступный для изучения) алгоритм шифрования и накрутки вокруг него (режимы, протоколы и т. п.) всё, кроме ключа шифра. Ключ — это то, что должно сохраняться в строжайшей тайне от всех. При этом ключ не обязательно имеет гриф «Секретно». Предел такого условия — ключом владеет только получатель шифрграммы, он сам в принципе и должен его устанавливать.

Для симметричных систем шифрования это условие невыполнимо. И в этом принципиальное отличие асимметричных (двухключевых) систем от симметричных, в которых источник утечки информации о ключе может быть не единственным. Ранее отмечалось, что АЕS — упрощенная версия шифра RIJNDAEL, а здесь местами будем использовать полную версию.

Основные операции шифра

Рассматривая работу отдельных операций раунда, и повторяя раунды нужное число раз при этом иллюстрируя все промежуточные действия, а не только их конечные результаты, конкретным примером сообщения и ключа шифра мы в деталях наблюдаем все шаги процесса шифрования и можем анализировать, те условия при которых они реализуются, те результаты которые получаются и т.п. Помним при этом, что «дьявол кроется в деталях».

При слепом обращениях к имплементациям пользователь ничего этого не видит, не ощущает и главное — не понимает как шифрование происходит. Он задает только текст сообщения и ключ. Это все, что пользователю понятно. Пользователь целиком доверяет разработчику, на чем уже многократно попадались деятели от государственного уровня до рядовых пользователей. Это и прослушивание переговоров дипломатических представительств и отказ технических систем, когда чужое коммуникационное оборудование покупается и устанавливается без оглядки.
Как анализировать процесс шифрования, на что и как влияет внесение изменений не ясно.

Эта публикация вызвана необходимостью дать возможность обучаемым изучать и моделировать процессы шифрования/расшифрования и дешифрования последнего стандарта США. Ознакомление с имеющимися публикациями в сети не соответствуют программе обучения в силу их поверхностного подхода, неполноты изложения, и отсутствия должной строгости. Например, нигде не встречается выбор и задание примитивного элемента, формирующего поле, без чего работу и подготовку специалиста, особенно криптоаналитические явления и процессы, организовать и моделировать невозможно. В этой работе используется описание, несколько отличное от оригинала AES, представленного FIPS PUB 197. Здесь описывается шифр AES, с использованием матриц над GF(2⁸), но примечания работы сохраняются, т. е. шифр реализуется над конечным расширенным полем GF (2⁸). На русском языке достаточно полная и доступная версия шифра изложена Зензиным О.С. и Ивановым М.А.

Структура конечного кольца вычетов по составному модулю

Замысел работы. Создать такую математическую модель большого числа, которая позволила бы находить его делители, исключая схему перебора возможных их вариантов. При построении модели полагаем известными все ее элементы: значение N = dмdб, позицию его в контуре натурального ряда чисел (НРЧ), оба делителя, их свойства.

Определяемыми неизвестными характеристиками такой универсальной модели являются функциональные зависимости одних переменных модели от других. Эти зависимости должны иметь характер законов и выполняться всегда (для всех чисел) независимо от масштаба чисел. Формирование работоспособной модели числа оказалось достаточно сложным и объемным процессом, поэтому принято решение разбить его на 2 статьи (Часть I здесь).

В настоящее время ситуация с моделированием чисел и факторизацией как пишут Манин и Панчишкин близка к тупику или уже в тупике.

В этой статье на основе закона распределения делителей (ЗРД см.здесь ) числа рассматривается вопрос о структуре конечного числового кольца вычетов (КЧКВ) и о том, как неизвестные нам делители N управляют возникновением полных квадратов — квадратичных вычетов (КВВ) в списке квадратичных вычетов, которые доступны нашему наблюдению. Часть понятий и определений вводилась в части I и здесь повторяются не все из них.

Теоремы существования и теоремы перечисления. Модели

Ограниченность научных, теоретических знаний тормозит научное и общественное развитие.
Взять закон распределения простых чисел (ЗРПЧ) или ту же основную теорему арифметики (ОТА). Да, они фундаментальны, но что ОТА утверждает?

Это всего лишь (как и ЗРПЧ) теорема существования, для любого числа N существует произведение степеней простых чисел, которое единственно и равно этому числу N. Как получить и увидеть отдельные делители N в теореме не говорится. Аналогично и с простыми числами. Сами числа (большие и очень большие) получать умеем только квазипростыми.

Но известно, что не менее фундаментальной является и проблема (теорема) перечисления. Начиная с древних греков (решето Эратосфена), делались и продолжаются попытки решить задачу перечисления – вторую часть или другую половину основной теоремы арифметики, и что? А пока весьма скромно, для больших чисел практически ничего! Надо просто видеть, понимать ситуацию и владеть процедурой быстрой факторизации чисел.

Более того, большинство и других основных теорем теории чисел – теоремы существования. Чтобы воспользоваться многими теоремами относительно простых или составных чисел N необходимо располагать разложением этого числа на делители. А этого-то мы и не умеем!
Где же ответ? Где ключевые направления для получения положительных решений?

Материал публикации представляется весьма обширным, поэтому для удобства ознакомления с ним разбивается на две части.

Продолжаем рассмотрение элементов натурального ряда чисел (НРЧ) и их свойств в рамках плоскостной Г ^2∓-модели НРЧ. Здесь будут изложены и на примерах показаны свойства диагоналей названной модели и их клеток. Свою задачу вижу в том, чтобы обратить внимание читателей на удивительные факты в модели НРЧ. Возможно, кого-то они заинтересуют и человек займется их изучением и исследованием. Уверяю Вас они того стоят. По сути, НРЧ для нас до сих пор неизведанный мир со своими законами и свойствами.

Автор продолжает разработку этой модели для решения задачи факторизации больших чисел (ЗФБЧ), считая подход более перспективным, нежели модели совершенствуемых решет. Решета, по-видимому, исчерпали себя (как пишут Манин Ю. Н., Панчишкин А.А. стр. 104). Свидетельство тому — почти 10-летние перерывы с публикациями (в 2010 г и очередное в 2019 г) о новых результатах. Указанные недостатки подхода с решетами исследователям устранить не удается, а новых идей просто нет или они на начальном уровне (Коваленко Д.В., Сидоров Д.П.). Или (здесь).

_{Иллюстрация melmagazine.com (Source)}

В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Как организуется защита можно прочитать здесь.

В сообщении отправителем защищается целостность, конфиденциальность, доступность сообщения для чего используются результаты теорий кодология, криптология, стеганология.

В предлагаемой работе продолжим рассмотрение только одного частного вопроса — анализа кодов сообщений.

_{Иллюстрация melmagazine.com (Source: melmagazine.com/wp-content/uploads/2019/11/DNA-1280x533.jpg)}

В настоящее время для информационного обмена широко используются сети общего доступа с каналами, не защищенными от нарушителя. Обмен сообщениями в таких связных и компьютерных сетях пользователи вынуждены защищать самостоятельно. Так как сами каналы передачи сообщений пользователь защитить не может, он защищает сообщение.

Что в сообщении защищается? Во-первых, синтаксис (целостность) с этой целью используется кодология (кодирование и анализ кодов), во-вторых, семантика (конфиденциальность) для чего используются криптология (криптография и криптографический анализ), в-третьих, косвенно нарушителю можно ограничить доступность сообщения путем скрытия факта его передачи для чего используется стеганология (стеганография и стеганоанализ).

Перечисленные возможности теоретически и практически обеспечены в разной мере, и хотя каждое направление развивается достаточно длительное время, они еще далеки от завершения. В предлагаемой работе коснемся только одного частного вопроса — анализа кодов сообщений.

В очередной работе из цикла статей о натуральном ряде чисел (НРЧ) используются понятия и обозначения Г^2± – модели НРЧ в форме дискретной (из клеток с координатами (х1, хо)) бесконечной плоскости (см.здесь), в которой составное четное или нечетное натуральное число (СННЧ) в каждой клетке модели описывается соотношением N =x1 ² ± xо ². Рассматривается очередное важное для решения задачи факторизации больших чисел (ЗФБЧ) свойство Натурального ряда чисел — кратность клеток модели модулю шифра RSA.

Модели натурального ряда чисел (НРЧ), рассматриваемые автором в ряде его публикаций, предназначаются для выполнения исследований и установления важных различных свойств НРЧ в целом и отдельного числа в частности. Установленные свойства далее используются при разработке алгоритмов решения конкретных задач, которые назывались здесь и здесь. Основная задача — факторизация большого числа (ЗФБЧ).

В работе сохраняется и используется базовая плоскостная модель НРЧ, обозначаемая символом Г^2± и называемая гиперболо-круговой моделью, что определяется основными соотношениями модели при вычислениях значений в клетках модели (x₁, x₀) выше диагонали Д₀ по формуле окружности N = x²₁+x²₀ и ниже диагонали Д₀ по формуле N = x²₁-x²₀ гиперболы.

В отличие от предшествующих работ рассматривается другая схема организации клеток Г^2±-модели в верхней полуплоскости Г^{2 +}. Далее рассмотрение ограничим в основном этой верхней полуплоскостью Г^{2 +}. Поверх первичной решетки с клетками размера 1×1 в модели изображается (рис. 1) множество бесконечных параллельных линий (лучей), связываемых отрезками прямых, подобно множеству «горизонтально расположенных переносных лестниц». Как и ранее, факторизации в моих исследованиях подлежат составные нечетные натуральные числа (СННЧ).

В комментариях к опубликованным ранее работам автора было высказано много замечаний и пожеланий. Я благодарю всех читателей — хабровчан и прочих за внимание к работам и тем более за комментарии. Многих читателей не устраивал стиль изложения, подача материала, нечеткость определений и др. Главное, что автор желал бы поправить — это обеспечить доступность понимания идей публикаций, математического инструментария и техники его применения. Работа в интересующем автора направлении — дело и для него новое, но чем дальше «в лес», тем больше и непонятного, и сложного, и, конечно, интересного.

   

В этой работе сохраняется базовая Г^2± – модель, но принимается другая организация ее клеток (другой рисунок). Поверх первичной решетки с клетками размера 1×1 изображается более крупная сетка – сетка ромбов, а также рассматривается сетка центров ромбов (СЦР). Последняя сетка не изображается, чтобы не перегружать линиями рисунок с ромбами. Мы не будем повторять определения и понятия, которые подробно излагались в предшествующих работах, но дадим указывающие на эти работы ссылки.

   

Задача криптографического анализа шифра (атака на шифр) предполагает построение и исследование модели криптографической системы (алгоритма шифра и его элементов), а также ситуации, в рамках которой осуществляется криптоанализ. Для шифра RSA такой моделью его элемента должны быть модели нечетного числа, которые криптоаналитик стремится факторизовать.

Эта статья является первой из цикла, в котором будут показаны различные модели натурального ряда чисел (НРЧ), отдельного числа и некоторые другие, а также подходы для решения задачи факторизации, основанные на этих моделях.

     Ранее на Хабре была опубликована работа автора об инварианте числа (здесь). Еще ранее в работе [1] приводятся сведения об оригинальной концепции моделирования натурального ряда чисел и отдельного числа с целью установления свойств, слабо зависящих или вообще не зависящих от разрядности чисел. Ранее не приводились теоремы для доказательства истинности положений, которые используются автором в работах. Анализ комментариев к работам показал насколько недоверчиво читательская аудитория относится к подобным работам и утверждениям.

     Проблема факторизации составных натуральных чисел (сннч) многие столетия удерживает внимание специалистов в различных теоретических (научных) и прикладных областях таких как числовые системы, вычислительная математика и техника, теория чисел, информационная безопасность, криптография, и др., и вынуждает их прикладывать немалые усилия к ее положительному и успешному решению. Тем не менее, проблема и сегодня далека от ее закрытия, завершения. Автор предлагает к рассмотрению и стремится дать читателю понятие о существующих подходах к решению проблемы, ставших уже своеобразной классикой, привести критику и выразить одобрение замечательным находкам.
     В работе излагается один из известных подходов к решению задачи факторизации больших чисел (ЗФБЧ), использующий математику эллиптических кривых (ЭК). Об этой математике, а точнее о технике вычислений приведу цитату авторов из [ 1 ] «Техника, используемая в настоящее время при изучении ЭК, является одной из самых изощренных во всей математике. Мы надеемся, что элементарный подход настоящей работы побудит читателя к дальнейшему изучению этой живой и пленительной ветви теории чисел. Есть много того, что следует изучить, и много работы, которую еще надо проделать. „

Два специальных разбиения натурального числа N могут быть использованы при построении алгоритма факторизации. В предшествующих постах об этом шла речь и автору были заданы вопросы.В работах о факторизации оговаривалось, что при рассматриваемом подходе появляется принципиальная возможность решать задачу факторизации больших чисел (ЗФБЧ) за малое время при наличии программы, генерирующей специальные разбиения. В этой работе автор раскрывает более подробно специфику специальности разбиений. Поскольку участники сообщества Хабра в своем большинстве являются программистами, то предлагаю тому, кто проявит интерес к ЗФБЧ, решаемой за приемлемое время (не годами, не месяцам, и даже не десятками часов), попробовать свои силы и приложить умения к разработке программы генератора спцразбиений. Разбивать как следует из текста ниже необходимо ф-инвариант числа N, свойство, не зависящее от разрядности числа, либо само число N. В комментариях приводится таблица всех разбиений числа 13, среди которых только 4 являются специальными, к факторизации приводит любое из трех первых специальных разбиений.

     ЧАСТЬ II .
     Краткие пояснения к ЧАСТИ II работы. Пример проектирования и последующего анализа функционирования спутниковой системы «ИРИДИУМ» гражданской сотовой связи через ИСЗ, покрывающей 100% поверхности планеты Земля, дает повод задуматься об ошибках и просчетах владельцев и проектировщиков.

     ЧАСТЬ I . Предварительные сведения о системе и модели.

      Проектирование и расчет баллистических характеристик спутниковых систем различного целевого назначения, моделирование процессов движения и функционирования предполагают предварительную оценку возможностей достижения планируемых целевых эффектов такими системами. Целевое назначение сводится в настоящее время к информационному обслуживанию в самом широком смысле целевых объектов (ЦО) бортовой аппаратурой искусственного спутника Земли (ИСЗ). Там где имеют место потоки информации, всегда возникают проблемы, связанные с ее защитой и обеспечением информационной безопасности, со всеми вытекающими отсюда следствиями.

     Проблема факторизации чисел возникла не вчера, она насчитывает тысячелетия. Можно лишь гадать почему в 1900 г на Математическом конгрессе Д. Гильберт не включил ее в список своих 23 проблем, а позднее она не попала в список нерешенных математических задач С. Улама. Особое внимание и интерес математиков к проблеме обозначился лишь в последние десятилетия. Возможно, стимулом стало открытие нового направления — двухключевой криптологии, появление шифров с открытым ключом. Можно предположить, что сегодняшний интерес к проблеме факторизации чисел продиктован некоторой неопределенностью относительно теоретического обоснования стойкости к раскрытию весьма популярного сегодня двухключевого шифра (личного ключа) RSA, который в принципе может быть взломан и без знания закрытого ключа. Бесключевое дешифрование. Просто в теории алгебраических колец до сих пор не найдены необходимые для этого результаты. Но есть не менее важный аспект этой проблемы — отсутствие операции обратной к умножению чисел. Простое быстрое и доступное мультипликативное разложение составных чисел может стать такой арифметической операцией, и пополнит арсенал вычислительных средств математики.