Время жизни информации
§ При перехвате зашифрованного сообщения для некоторых типов алгоритмов шифрования можно подсчитать частоту появления определённых символов и сопоставить их с вероятностями появления определённых символов или их комбинаций (биграмм, триграмм и т. д.). Это в свою очередь может привести к однозначному дешифрованию (раскрытию) отдельных участков зашифрованного сообщения.
§ Наличие вероятных слов. Это слова или выражения, появление которых можно ожидать в перехваченном сообщении (например, для английского текста – «and», «the», «аrе» и др.).
§ Существуют методы, позволяющие сделать зашифрованные сообщения практически непригодными для статистического анализа и анализа посредством вероятных слов. К ним относятся следующие.
§ Рассеивание. Влияние одного символа открытого сообщения распространяется на множество символов зашифрованного сообщения. Этот метод хотя и приводит к увеличению количества ошибок при расшифровке, однако с его помощью удаётся скрыть статистическую структуру открытого сообщения.
§ Запутывание. Развитие принципа рассеивания. В нём влияние одного символа ключа распространяется на множество символов зашифрованного
сообщения.
§ Перемешивание. Основывается на использовании особых преобразований исходного сообщения, в результате чего вероятные последовательности как бы рассеиваются по всему пространству возможных открытых сообщений. Развитием этого метода явилось применение составных алгоритмов шифрования, состоящих из последовательности простых операций перестановки и подстановки.
Примерами изложенных методов служат стандарты шифрования DES и ГОСТ 28147-89.
Существует два основных типа алгоритмов шифрования:
§ алгоритмы симметричного шифрования;
§ алгоритмы асимметричного шифрования.
Симметричное шифрование .
Алгоритмы симметричного шифрования основаны на том, что и для шифрования сообщения, и для его расшифровки используется один и тот же (общий) ключ (рис. 1).
Одно из главных преимуществ симметричных методов – быстрота шифрования и расшифровки, а главный недостаток – необходимость передачи секретного значения ключа получателю.
Неизбежно возникаем проблема: как передать ключ и при этом не позволить злоумышленникам перехватить его.
Преимущества криптографии с симметричными ключами:
· Высокая производительность.
· Высокая стойкость. При прочих равных условиях стойкость криптографического алгоритма определяется длиной ключа. При длине ключа 256 бит необходимо произвести 10 77 переборов для его определения.
Недостатки криптографии с симметричными ключами.
§ Проблема распределения ключей. Так как для шифрования и расшифровки используется один и тот же ключ, требуются очень надёжные механизмы для их распределения (передачи).
§ Масштабируемость. Так как и отправитель, и получатель используют единый ключ, количество необходимых ключей возрастает в геометрической прогрессии в зависимости от числа участников коммуникации. Для обмена сообщениями между 10 пользователями необходимо иметь 45 ключей, а для 1000 пользователей – уже 499 500.
§ Ограниченное использование. Криптография с секретным ключом используется для шифрования данных и ограничения доступа к ним, с ее помощью невозможно обеспечить такие свойства информации, как аутентичность и
неотрекаемостъ.
Асимметричное шифрование
Асимметричные алгоритмы шифрования (криптография с открытыми ключами) предполагают использование двух ключей. Первый ключ – открытый. Он распространяется совершенно свободно, без всяких мер предосторожности. Второй, закрытый ключ, держится в секрете.
Любое сообщение, зашифрованное с использованием одного из этих ключей, может быть расшифровано только с использованием парного ему ключа. Как правило, отправитель сообщения пользуется открытым ключом получателя, а получатель – своим личным закрытым ключом.
В асимметричной схеме передачи шифрованных сообщений оба ключа являются производными от единого порождающего мастер-ключа. Когда два ключа сформированы на основе одного, они зависимы в математическом смысле, однако в силу вычислительной сложности ни один из них не может быть вычислен на основании другого. После того, как сформированы оба ключа (и открытый, и личный, закрытый), мастер-ключ уничтожается, и таким образом пресекается любая попытка восстановить в дальнейшем значения производных от него ключей.
Асимметричная схема идеально сочетается с использованием общедоступных сетей передачи сообщений (например, Интернет). Любой абонент сети может совершенно свободно переслать открытый ключ своему партнеру по переговорам, а последний, в роли отправителя сообщения, будет использовать этот ключ при шифровании отсылаемого сообщения (рис. 2). Это сообщение сможет расшифровать своим личным ключом только получатель сообщения, который отсылал раньше соответствующий открытый ключ. Злоумышленник, перехвативший такой ключ, сможет воспользоваться им только с единственной целью – передавать законному владельцу ключа какие-нибудь зашифрованные сообщения.
Недостатком асимметричной схемы являются большие затраты времени на шифрование и расшифровку, что не разрешает их использование для оперативного обмена пространными сообщениями в режиме диалога. Реализация методов асимметричного шифрования требует больших затрат процессорного времени. Поэтому в чистом виде криптография с открытыми ключами в мировой практике обычно не применяется.
 |
Рис. 2. Асимметричная схема шифрования
Невозможно сравнивать, что лучше, симметричные или асимметричные алгоритмы шифрования. Отмечено, что симметричные криптографические алгоритмы имеют меньшую длину ключа и работают быстрее.
Криптография с секретным и криптография с открытыми ключами предназначены для решения абсолютно разных проблем. Симметричные алгоритмы хорошо подходят для шифрования данных, асимметричные реализуются в большинстве сетевых криптографических протоколов.
Наиболее широкое распространение получили методы, сочетающие достоинства обеих схем. Принцип работы комбинированных схем заключается в том, что для очередного сеанса обмена сообщениями генерируется симметричный (сеансовый) ключ. Затем этот ключ зашифровывается и пересылается с помощью асимметричной схемы. После завершения текущего сеанса переговоров симметричный ключ уничтожается.
Сергей Панасенко
,
начальник отдела разработки программного обеспечения фирмы «Анкад»,
[email protected]
Основные понятия
Процесс преобразования открытых данных в зашифрованные и наоборот принято называть шифрованием, причем две составляющие этого процесса называют соответственно зашифрованием и расшифрованием. Математически данное преобразование представляется следующими зависимостями, описывающими действия с исходной информацией:
С = Ek1(M)
M" = Dk2(C),
где M (message) - открытая информация (в литературе по защите информации часто
носит название "исходный текст");
C (cipher text) - полученный в результате зашифрования шифртекст (или криптограмма);
E (encryption) - функция зашифрования, выполняющая криптографические преобразования
над исходным текстом;
k1 (key) - параметр функции E, называемый ключом зашифрования;
M" - информация, полученная в результате расшифрования;
D (decryption) - функция расшифрования, выполняющая обратные зашифрованию криптографические
преобразования над шифртекстом;
k2 - ключ, с помощью которого выполняется расшифрование информации.
Понятие "ключ" в стандарте ГОСТ 28147-89 (алгоритм симметричного шифрования) определено следующим образом: "конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований". Иными словами, ключ представляет собой уникальный элемент, с помощью которого можно изменять результаты работы алгоритма шифрования: один и тот же исходный текст при использовании различных ключей будет зашифрован по-разному.
Для того, чтобы результат расшифрования совпал с исходным сообщением (т. е. чтобы M" = M), необходимо одновременное выполнение двух условий. Во-первых, функция расшифрования D должна соответствовать функции зашифрования E. Во-вторых, ключ расшифрования k2 должен соответствовать ключу зашифрования k1.
Если для зашифрования использовался криптостойкий алгоритм шифрования, то при отсутствии правильного ключа k2 получить M" = M невозможно. Криптостойкость - основная характеристика алгоритмов шифрования и указывает прежде всего на степень сложности получения исходного текста из зашифрованного без ключа k2.
Алгоритмы шифрования можно разделить на две категории: симметричного и асимметричного шифрования. Для первых соотношение ключей зашифрования и расшифрования определяется как k1 = k2 = k (т. е. функции E и D используют один и тот же ключ шифрования). При асимметричном шифровании ключ зашифрования k1 вычисляется по ключу k2 таким образом, что обратное преобразование невозможно, например, по формуле k1 = ak2 mod p (a и p - параметры используемого алгоритма).
Симметричное шифрование
Свою историю алгоритмы симметричного шифрования ведут с древности: именно этим способом сокрытия информации пользовался римский император Гай Юлий Цезарь в I веке до н. э., а изобретенный им алгоритм известен как "криптосистема Цезаря".
В настоящее время наиболее известен алгоритм симметричного шифрования DES (Data Encryption Standard), разработанный в 1977 г. До недавнего времени он был "стандартом США", поскольку правительство этой страны рекомендовало применять его для реализации различных систем шифрования данных. Несмотря на то, что изначально DES планировалось использовать не более 10-15 лет, попытки его замены начались только в 1997 г.
Мы не будем рассматривать DES подробно (почти во всех книгах из списка дополнительных материалов есть его подробнейшее описание), а обратимся к более современным алгоритмам шифрования. Стоит только отметить, что основная причина изменения стандарта шифрования - его относительно слабая криптостойкость, причина которой в том, что длина ключа DES составляет всего 56 значащих бит. Известно, что любой криптостойкий алгоритм можно взломать, перебрав все возможные варианты ключей шифрования (так называемый метод грубой силы - brute force attack). Легко подсчитать, что кластер из 1 млн процессоров, каждый из которых вычисляет 1 млн ключей в секунду, проверит 256 вариантов ключей DES почти за 20 ч. А поскольку по нынешним меркам такие вычислительные мощности вполне реальны, ясно, что 56-бит ключ слишком короток и алгоритм DES необходимо заменить на более "сильный".
Сегодня все шире используются два современных криптостойких алгоритма шифрования: отечественный стандарт ГОСТ 28147-89 и новый криптостандарт США - AES (Advanced Encryption Standard).
Стандарт ГОСТ 28147-89
Алгоритм, определяемый ГОСТ 28147-89 (рис. 1), имеет длину ключа шифрования 256 бит. Он шифрует информацию блоками по 64 бит (такие алгоритмы называются блочными), которые затем разбиваются на два субблока по 32 бит (N1 и N2). Субблок N1 обрабатывается определенным образом, после чего его значение складывается со значением субблока N2 (сложение выполняется по модулю 2, т. е. применяется логическая операция XOR - "исключающее или"), а затем субблоки меняются местами. Данное преобразование выполняется определенное число раз ("раундов"): 16 или 32 в зависимости от режима работы алгоритма. В каждом раунде выполняются две операции.
Первая - наложение ключа. Содержимое субблока N1 складывается по модулю 2 с 32-бит частью ключа Kx. Полный ключ шифрования представляется в виде конкатенации 32-бит подключей: K0, K1, K2, K3, K4, K5, K6, K7. В процессе шифрования используется один из этих подключей - в зависимости от номера раунда и режима работы алгоритма.
Вторая операция - табличная замена. После наложения ключа субблок N1 разбивается на 8 частей по 4 бит, значение каждой из которых заменяется в соответствии с таблицей замены для данной части субблока. Затем выполняется побитовый циклический сдвиг субблока влево на 11 бит.
Табличные замены (Substitution box - S-box) часто используются в современных алгоритмах шифрования, поэтому стоит пояснить, как организуется подобная операция. В таблицу записываются выходные значения блоков. Блок данных определенной размерности (в нашем случае - 4-бит) имеет свое числовое представление, которое определяет номер выходного значения. Например, если S-box имеет вид 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 и на вход пришел 4-бит блок "0100" (значение 4), то, согласно таблице, выходное значение будет равно 15, т. е. "1111" (0 а 4, 1 а 11, 2 а 2 ...).
Алгоритм, определяемый ГОСТ 28147-89, предусматривает четыре режима работы: простой замены, гаммирования, гаммирования с обратной связью и генерации имитоприставок. В них используется одно и то же описанное выше шифрующее преобразование, но, поскольку назначение режимов различно, осуществляется это преобразование в каждом из них по-разному.
В режиме простой замены для зашифрования каждого 64-бит блока информации выполняются 32 описанных выше раунда. При этом 32-бит подключи используются в следующей последовательности:
K0, K1, K2, K3, K4, K5, K6, K7, K0, K1 и т. д. - в раундах с 1-го по 24-й;
K7, K6, K5, K4, K3, K2, K1, K0 - в раундах с 25-го по 32-й.
Расшифрование в данном режиме проводится точно так же, но с несколько другой последовательностью применения подключей:
K0, K1, K2, K3, K4, K5, K6, K7 - в раундах с 1-го по 8-й;
K7, K6, K5, K4, K3, K2, K1, K0, K7, K6 и т. д. - в раундах с 9-го по 32-й.
Все блоки шифруются независимо друг от друга, т. е. результат зашифрования каждого блока зависит только от его содержимого (соответствующего блока исходного текста). При наличии нескольких одинаковых блоков исходного (открытого) текста соответствующие им блоки шифртекста тоже будут одинаковы, что дает дополнительную полезную информацию для пытающегося вскрыть шифр криптоаналитика. Поэтому данный режим применяется в основном для шифрования самих ключей шифрования (очень часто реализуются многоключевые схемы, в которых по ряду соображений ключи шифруются друг на друге). Для шифрования собственно информации предназначены два других режима работы - гаммирования и гаммирования с обратной связью.
В режиме гаммирования каждый блок открытого текста побитно складывается по модулю 2 с блоком гаммы шифра размером 64 бит. Гамма шифра - это специальная последовательность, которая получается в результате определенных операций с регистрами N1 и N2 (см. рис. 1).
1. В регистры N1 и N2 записывается их начальное заполнение - 64-бит величина, называемая синхропосылкой.
2. Выполняется зашифрование содержимого регистров N1 и N2 (в данном случае - синхропосылки) в режиме простой замены.
3. Содержимое регистра N1 складывается по модулю (232 - 1) с константой C1 = 224 + 216 + 28 + 24, а результат сложения записывается в регистр N1.
4. Содержимое регистра N2 складывается по модулю 232 с константой C2 = 224 + 216 + 28 + 1, а результат сложения записывается в регистр N2.
5. Содержимое регистров N1 и N2 подается на выход в качестве 64-бит блока гаммы шифра (в данном случае N1 и N2 образуют первый блок гаммы).
Если необходим следующий блок гаммы (т. е. необходимо продолжить зашифрование или расшифрование), выполняется возврат к операции 2.
Для расшифрования гамма вырабатывается аналогичным образом, а затем к битам зашифрованного текста и гаммы снова применяется операция XOR. Поскольку эта операция обратима, в случае правильно выработанной гаммы получается исходный текст (таблица).
Зашифрование и расшифрование в режиме гаммирования
Для выработки нужной для расшифровки гаммы шифра у пользователя, расшифровывающего криптограмму, должен быть тот же ключ и то же значение синхропосылки, которые применялись при зашифровании информации. В противном случае получить исходный текст из зашифрованного не удастся.
В большинстве реализаций алгоритма ГОСТ 28147-89 синхропосылка не секретна, однако есть системы, где синхропосылка - такой же секретный элемент, как и ключ шифрования. Для таких систем эффективная длина ключа алгоритма (256 бит) увеличивается еще на 64 бит секретной синхропосылки, которую также можно рассматривать как ключевой элемент.
В режиме гаммирования с обратной связью для заполнения регистров N1 и N2, начиная со 2-го блока, используется не предыдущий блок гаммы, а результат зашифрования предыдущего блока открытого текста (рис. 2). Первый же блок в данном режиме генерируется полностью аналогично предыдущему.
 |
Рис. 2. Выработка гаммы шифра в режиме гаммирования с обратной связью. |
Рассматривая режим генерации имитоприставок , следует определить понятие предмета генерации. Имитоприставка - это криптографическая контрольная сумма, вычисляемая с использованием ключа шифрования и предназначенная для проверки целостности сообщений. При генерации имитоприставки выполняются следующие операции: первый 64-бит блок массива информации, для которого вычисляется имитоприставка, записывается в регистры N1 и N2 и зашифровывается в сокращенном режиме простой замены (выполняются первые 16 раундов из 32). Полученный результат суммируется по модулю 2 со следующим блоком информации с сохранением результата в N1 и N2.
Цикл повторяется до последнего блока информации. Получившееся в результате этих преобразований 64-бит содержимое регистров N1 и N2 или его часть и называется имитоприставкой. Размер имитоприставки выбирается, исходя из требуемой достоверности сообщений: при длине имитоприставки r бит вероятность, что изменение сообщения останется незамеченным, равна 2-r.Чаще всего используется 32-бит имитоприставка, т. е. половина содержимого регистров. Этого достаточно, поскольку, как любая контрольная сумма, имитоприставка предназначена прежде всего для защиты от случайных искажений информации. Для защиты же от преднамеренной модификации данных применяются другие криптографические методы - в первую очередь электронная цифровая подпись.
При обмене информацией имитоприставка служит своего рода дополнительным средством контроля. Она вычисляется для открытого текста при зашифровании какой-либо информации и посылается вместе с шифртекстом. После расшифрования вычисляется новое значение имитоприставки, которое сравнивается с присланной. Если значения не совпадают - значит, шифртекст был искажен при передаче или при расшифровании использовались неверные ключи. Особенно полезна имитоприставка для проверки правильности расшифрования ключевой информации при использовании многоключевых схем.
Алгоритм ГОСТ 28147-89 считается очень сильным алгоритмом - в настоящее время для его раскрытия не предложено более эффективных методов, чем упомянутый выше метод "грубой силы". Его высокая стойкость достигается в первую очередь за счет большой длины ключа - 256 бит. При использовании секретной синхропосылки эффективная длина ключа увеличивается до 320 бит, а засекречивание таблицы замен прибавляет дополнительные биты. Кроме того, криптостойкость зависит от количества раундов преобразований, которых по ГОСТ 28147-89 должно быть 32 (полный эффект рассеивания входных данных достигается уже после 8 раундов).
Стандарт AES
В отличие от алгоритма ГОСТ 28147-89, который долгое время оставался секретным, американский стандарт шифрования AES, призванный заменить DES, выбирался на открытом конкурсе, где все заинтересованные организации и частные лица могли изучать и комментировать алгоритмы-претенденты.
Конкурс на замену DES был объявлен в 1997 г. Национальным институтом стандартов и технологий США (NIST - National Institute of Standards and Technology). На конкурс было представлено 15 алгоритмов-претендентов, разработанных как известными в области криптографии организациями (RSA Security, Counterpane и т. д.), так и частными лицами. Итоги конкурса были подведены в октябре 2000 г.: победителем был объявлен алгоритм Rijndael, разработанный двумя криптографами из Бельгии, Винсентом Риджменом (Vincent Rijmen) и Джоан Даймен (Joan Daemen).
Алгоритм Rijndael не похож на большинство известных алгоритмов симметричного шифрования, структура которых носит название "сеть Фейстеля" и аналогична российскому ГОСТ 28147-89. Особенность сети Фейстеля состоит в том, что входное значение разбивается на два и более субблоков, часть из которых в каждом раунде обрабатывается по определенному закону, после чего накладывается на необрабатываемые субблоки (см. рис. 1).
В отличие от отечественного стандарта шифрования, алгоритм Rijndael представляет блок данных в виде двухмерного байтового массива размером 4X4, 4X6 или 4X8 (допускается использование нескольких фиксированных размеров шифруемого блока информации). Все операции выполняются с отдельными байтами массива, а также с независимыми столбцами и строками.
Алгоритм Rijndael выполняет четыре преобразования: BS (ByteSub) - табличная замена каждого байта массива (рис. 3); SR (ShiftRow) - сдвиг строк массива (рис. 4). При этой операции первая строка остается без изменений, а остальные циклически побайтно сдвигаются влево на фиксированное число байт, зависящее от размера массива. Например, для массива размером 4X4 строки 2, 3 и 4 сдвигаются соответственно на 1, 2 и 3 байта. Далее идет MC (MixColumn) - операция над независимыми столбцами массива (рис. 5), когда каждый столбец по определенному правилу умножается на фиксированную матрицу c(x). И, наконец, AK (AddRoundKey) - добавление ключа. Каждый бит массива складывается по модулю 2 с соответствующим битом ключа раунда, который, в свою очередь, определенным образом вычисляется из ключа шифрования (рис. 6).
 |
| Рис. 3. Операция BS. |
 |
| Рис. 4. Операция SR. |
 |
| Рис. 5. Операция MC. |
Количество раундов шифрования (R) в алгоритме Rijndael переменное (10, 12 или 14 раундов) и зависит от размеров блока и ключа шифрования (для ключа также предусмотрено несколько фиксированных размеров).
Расшифрование выполняется с помощью следующих обратных операций. Выполняется обращение таблицы и табличная замена на инверсной таблице (относительно применяемой при зашифровании). Обратная операция к SR - это циклический сдвиг строк вправо, а не влево. Обратная операция для MC - умножение по тем же правилам на другую матрицу d(x), удовлетворяющую условию: c(x) * d(x) = 1. Добавление ключа AK является обратным самому себе, поскольку в нем используется только операция XOR. Эти обратные операции применяются при расшифровании в последовательности, обратной той, что использовалась при зашифровании.
Rijndael стал новым стандартом шифрования данных благодаря целому ряду преимуществ перед другими алгоритмами. Прежде всего он обеспечивает высокую скорость шифрования на всех платформах: как при программной, так и при аппаратной реализации. Его отличают несравнимо лучшие возможности распараллеливания вычислений по сравнению с другими алгоритмами, представленными на конкурс. Кроме того, требования к ресурсам для его работы минимальны, что важно при его использовании в устройствах, обладающих ограниченными вычислительными возможностями.
Недостатком же алгоритма можно считать лишь свойственную ему нетрадиционную схему. Дело в том, что свойства алгоритмов, основанных на сети Фейстеля, хорошо исследованы, а Rijndael, в отличие от них, может содержать скрытые уязвимости, которые могут обнаружиться только по прошествии какого-то времени с момента начала его широкого распространения.
Асимметричное шифрование
Алгоритмы асимметричного шифрования, как уже отмечалось, используют два ключа: k1 - ключ зашифрования, или открытый, и k2 - ключ расшифрования, или секретный. Открытый ключ вычисляется из секретного: k1 = f(k2).
Асимметричные алгоритмы шифрования основаны на применении однонаправленных функций. Согласно определению, функция y = f(x) является однонаправленной, если: ее легко вычислить для всех возможных вариантов x и для большинства возможных значений y достаточно сложно вычислить такое значение x, при котором y = f(x).
Примером однонаправленной функции может служить умножение двух больших чисел: N = P*Q. Само по себе такое умножение - простая операция. Однако обратная функция (разложение N на два больших множителя), называемая факторизацией, по современным временным оценкам представляет собой достаточно сложную математическую задачу. Например, разложение на множители N размерностью 664 бит при P ? Q потребует выполнения примерно 1023 операций, а для обратного вычисления х для модульной экспоненты y = ax mod p при известных a, p и y (при такой же размерности a и p) нужно выполнить примерно 1026 операций. Последний из приведенных примеров носит название - "Проблема дискретного логарифма" (DLP - Discrete Logarithm Problem), и такого рода функции часто используются в алгоритмах асимметричного шифрования, а также в алгоритмах, используемых для создания электронной цифровой подписи.
Еще один важный класс функций, используемых в асимметричном шифровании, - однонаправленные функции с потайным ходом. Их определение гласит, что функция является однонаправленной с потайным ходом, если она является однонаправленной и существует возможность эффективного вычисления обратной функции x = f-1(y), т. е. если известен "потайной ход" (некое секретное число, в применении к алгоритмам асимметричного шифрования - значение секретного ключа).
Однонаправленные функции с потайным ходом используются в широко распространенном алгоритме асимметричного шифрования RSA.
Алгоритм RSA
Разработанный в 1978 г. тремя авторами (Rivest, Shamir, Adleman), он получил свое название по первым буквам фамилий разработчиков. Надежность алгоритма основывается на сложности факторизации больших чисел и вычисления дискретных логарифмов. Основной параметр алгоритма RSA - модуль системы N, по которому проводятся все вычисления в системе, а N = P*Q (P и Q - секретные случайные простые большие числа, обычно одинаковой размерности).
Секретный ключ k2 выбирается случайным образом и должен соответствовать следующим условиям:
1 где НОД - наибольший общий делитель, т. е. k1 должен быть взаимно простым со значением функции Эйлера F(N), причем последнее равно количеству положительных целых чисел в диапазоне от 1 до N, взаимно простых с N, и вычисляется как F(N) = (P - 1)*(Q - 1)
. Открытый ключ k1 вычисляется из соотношения (k2*k1) = 1 mod F(N)
, и
для этого используется обобщенный алгоритм Евклида (алгоритм вычисления наибольшего
общего делителя). Зашифрование блока данных M по алгоритму RSA выполняется следующим
образом: C = M[в степени k1]
mod N
. Заметим, что, поскольку в
реальной криптосистеме с использованием RSA число k1 весьма велико (в настоящее
время его размерность может доходить до 2048 бит), прямое вычисление M[в
степени k1]
нереально. Для его получения применяется комбинация многократного
возведения M в квадрат с перемножением результатов. Обращение данной функции при больших размерностях неосуществимо; иными словами, невозможно найти M по известным C, N и k1. Однако, имея секретный ключ k2, при помощи несложных преобразований можно вычислить M = Ck2 mod N. Очевидно, что, помимо собственно секретного ключа, необходимо обеспечивать секретность параметров P и Q. Если злоумышленник добудет их значения, то сможет вычислить и секретный ключ k2. Основной недостаток симметричного шифрования - необходимость передачи ключей "из рук в руки". Недостаток этот весьма серьезен, поскольку делает невозможным использование симметричного шифрования в системах с неограниченным числом участников. Однако в остальном симметричное шифрование имеет одни достоинства, которые хорошо видны на фоне серьезных недостатков шифрования асимметричного. Первый из них - низкая скорость выполнения операций зашифрования и расшифрования, обусловленная наличием ресурсоемких операций. Другой недостаток "теоретический" - математически криптостойкость алгоритмов асимметричного шифрования не доказана. Это связано прежде всего с задачей дискретного логарифма - пока не удалось доказать, что ее решение за приемлемое время невозможно. Излишние трудности создает и необходимость защиты открытых ключей от подмены - подменив открытый ключ легального пользователя, злоумышленник сможет обеспечить зашифрование важного сообщения на своем открытом ключе и впоследствии легко расшифровать его своим секретным ключом. Тем не менее эти недостатки не препятствуют широкому применению алгоритмов
асимметричного шифрования. Сегодня существуют криптосистемы, поддерживающие
сертификацию открытых ключей, а также сочетающие алгоритмы симметричного и асимметричного
шифрования. Но это уже тема для отдельной статьи. Тем читателям, которые непраздно интересуются шифрованием, автор рекомендует
расширить свой кругозор с помощью следующих книг. Полное описание алгоритмов шифрования можно найти в следующих документах: Симметричные алгоритмы
Если зашифрованную информацию необходимо передавать в другое место, то в этом надо передавать
и ключ для расшифрования. Слабое место здесь - это канал передачи данных - если он
не защищенный или его прослушивают, то ключ для расшифрования может попасть к злоумышленику.
Системы на ассиметричных алгоритмах лишены этого недостатка. Поскольку каждый
участник такой системы обладает парой ключей: Открытым и Секретным Ключом. Ключ шифрования
Обычно в Программах для шифрования (WinRAR, Rohos и т.д.) ключ создается из пароля, который задает пользователь.
Ключ шифрования бывает разной длины, которая, как правило,
измеряется в битах. С увеличением длины ключа повышается теоритическая стойкость шифра.
На практике это не всегда верно.
В криптографии считается, что механизм шифрования - это несекретная
величина, и злоумышленник может иметь полный исходный код алгоритма шифрования, а также
зашифрованный текст (правило Керкхоффа). Еще одно допущение, которое может иметь место -
злоумышленник может знать часть незашифрованного (открытого) текста. Теоретическая и практическая стойкость.
Обычно уязвимости находят в программах, которые шифруют данные по
какому-либо алгоритму. В этом случае, программисты допускают ошибку в логике программы или в
криптографическом протоколе, благодaря чему, изучив, как работает программа (на низком уровне), можно
в итоге получить доступ к секретной информации. В криптологии есть подраздел - криптоанализ, который изучает вопросы
взлома или подделывания зашифрованных сообщений. Существует много способов и методов
криптоанализа. Самый популярный - это метод прямого
перебора всех возможных значений ключа шифрования (так называемым методом "грубой силы"
или brute force). Суть данного метода состоит в переборе всех возможных значений ключа
шифрования до тех пор, пока не будет подобран нужный ключ.
На практике это означает, что злоумышленник должен:
Алгоритмы шифрования
ГОСТ 28147-8.
Стандарт Российской Федерации на шифрование и имитозащиту данных. Первоначально имел гриф
(ОВ или СС - точно не известно), затем гриф последовательно снижался, и к моменту официального
проведения алгоритма через Госстандарт СССР в 1989 году был снят. Алгоритм остался ДСП (как
известно, ДСП не считается грифом). В 1989 году стал официальным стандартом СССР, а позже,
после распада СССР, федеральным стандартом Российской Федерации. Blowfish
Сложная схема выработки ключевых элементов существенно затрудняет атаку на алгоритм методом
перебора, однако делает его непригодным для использования в системах, где ключ часто меняется,
и на каждом ключе шифруется небольшие по объему данные. Алгоритм лучше всего подходит для
систем, в которых на одном и том же ключе шифруются большие массивы данных. DES
Федеральный стандарт шифрования США в 1977-2001 годах. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта. CAST
В некотором смысле аналог DES. Решение задачи
определения ключа путем простого
перебора всех возможных вариантов, как
правило, является непрактичным, за
исключением использования очень
короткого ключа. Следовательно, если
криптоаналитик хочет иметь реальные
шансы на вскрытие шифра, он должен
отказаться от «лобовых» методов перебора
и применить другую стратегию. При
раскрытии многих схем шифрования может
применяться статистический анализ,
использующий частоту появления отдельных
символов или их комбинаций. Для усложнения
решения задачи вскрытия шифра с
использованием статистического анализа
К. Шеннон предложил две концепции
шифрования, получившие название смешения
(confusion
)
и диффузии
(diffusion
).
Смешение – это применение такой
подстановки, при которой взаимосвязь
между ключом и шифрованным текстом
становится как можно более сложной.
Применение данной концепции усложняет
применение статистического анализа,
сужающего область поиска ключа, и
дешифрование даже очень короткой
последовательности криптограммы требует
перебора большого количества ключей.
В свою очередь диффузия – это применение
таких преобразований, которые сглаживают
статистические различия между символами
и их комбинациями. В результате
использование криптоаналитиком
статистического анализа может привести
к положительному результату только при
перехвате достаточно большого отрезка
шифрованного текста. Реализация целей
провозглашаемых данными концепциями
достигается путем многократного
применения элементарных методов
шифрования таких, как метод подстановки,
перестановки и скремблирования. 10.4.1.
Метод
подстановки.
Простейшим и
имеющим наибольшую историю является
метод подстановки, суть которого
заключается в том, что символ исходного
текста заменяется другим, выбранным из
этого или другого алфавита по правилу,
задаваемому ключом шифрования.
Местоположение символа в тексте при
этом не изменяется. Одним из ранних
примеров использования метода постановки
является шифр
Цезаря
,
который использовался Гаем Юлием Цезарем
во время его Галльских походов. В нем
каждая буква открытого текста заменялась
другой, взятой из того же алфавита, но
циклически сдвинутого на определенное
количество символов. Применение данного
метода шифрования иллюстрирует пример,
представленный на рис.10.3, в котором
шифрующее преобразование основано на
использовании алфавита с циклическим
сдвигом на пять позиций. Рис. 10.3
,
а
) Исходный текст Криптограмма Рис. 10.3
,
б
) Очевидно, что
ключом шифра служит величина циклического
сдвига. При выборе другого ключа, чем
указано в примере, шифр будет изменяться. Другим примером
классической схемы, основанной на методе
подстановки, может служить система
шифрования, называемая квадратом
Полибиуса
.
Применительно к русскому алфавиту
данная схема может быть описана следующим
образом. Первоначально объединяются в
одну буквы Е, Ё; И, Й и Ъ, Ь, истинное
значение которых в дешифрованном тексте
легко восстанавливается из контекста.
Затем 30 символов алфавита размещаются
в таблицу размером 65,
пример заполнения которой представлен
на рис. 10.4. Рис. 10.4.
Шифрование любой
буквы открытого текста осуществляется
заданием ее адреса (т.е. номера строки
и столбца или наоборот) в приведенной
таблице. Так, например, слово ЦЕЗАРЬ
шифруется с помощью квадрата Полибиуса
как 52 21 23 11 41 61. Совершенно ясно, что
изменение кода может быть осуществлено
в результате перестановок букв в таблице.
Следует также заметить, что те, кто
посещал экскурсию по казематам
Петропавловской крепости, должно быть
памятны слова экскурсовода о том, как
заключенные перестукивались между
собой. Очевидно, что их способ общения
полностью подпадает под данный метод
шифрования. Примером
полиалфавитного шифра может служить
схема, основанная на т.н. прогрессивном
ключе Тритемиуса
.
Основой данного способа шифрования
служит таблица, представленная на рис.
10.5, строки которой представляют собой
циклически сдвинутые на одну позицию
копии исходного алфавита. Так, первая
строка имеет нулевой сдвиг, вторая
циклически сдвинута на одну позицию
влево, третья – на две позиции относительно
первой строки и т.д. Рис. 10.5.
Один из методов
шифрования с помощью подобной таблицы
состоит в использовании вместо первого
символа открытого текста символа из
первого циклического сдвига исходного
алфавита, стоящего под шифруемым
символом, второго символа открытого
текста – из строки, соответствующей
второму циклическому сдвигу и т.д. Пример
шифрования сообщения подобным образом
представлен ниже (рис. 10.6). Открытый текст Шифрованный
текст Рис. 10.6.
Известны несколько
интересных вариантов шифров, основанных
на прогрессивном ключе Тритемиуса. В
одном из них, называемом методом
ключа Вижинера
,
применяется ключевое слово, которое
указывает строки для шифрования и
расшифрования каждого последующего
символа открытого текста: первая буква
ключа указывает строку таблицы на рис.
10.5, с помощью которой шифруется первый
символ сообщения, вторая буква ключа
определяет строку таблицы, шифрующей
второй символ открытого текста и т.д.
Пусть в качестве ключа выбрано слово
«ТРОМБ», тогда сообщение, зашифрованное
с помощью ключа Вижинера, может быть
представлено следующим образом (рис.
10.7). Очевидно, что вскрытие ключа возможно
осуществить на основе статистического
анализа шифрограммы. Открытый текст Шифрованный
текст Рис. 10.7.
Разновидностью
этого метода является т.н. метод
автоматического
(открытого
)
ключа
Вижинера
,
в котором в качестве образующего
ключа
используется единственная буква или
слово. Этот ключ дает начальную строку
или строки для шифрования первого или
нескольких первых символов открытого
текста аналогично ранее рассмотренному
примеру. Затем в качестве ключа для
выбора шифрующей строки используются
символы открытого текста. В приведенном
ниже примере в качестве образующего
ключа использована буква «И» (рис. 10.8): Открытый текст Шифрованный
текст Рис. 10.8.
Как показывает
пример, выбор строк шифрования полностью
определяется содержанием открытого
текста, т.е. в процесс шифрования вводится
обратная связь по открытому тексту. Еще одной
разновидностью метода Вижинера служит
метод
автоматического
(шифрованного
)
ключа Вижинера
.
В нем, подобно шифрованию с открытым
ключом, также используется образующий
ключ и обратная связь. Отличие состоит
в том, что после шифрования с помощью
образующего ключа, каждый последующий
символ ключа в последовательности
берется не из открытого текста, а из
получаемой криптограммы. Ниже представлен
пример, поясняющий принцип применения
данного метода шифрования, в котором,
как и ранее, в качестве образующего
ключа использована буква «И» (рис. 10.9): Открытый текст Шифрованный
текст Рис. 10.9.
Как видно из
приведенного примера, хотя каждый
последующий символ ключа определяется
предшествующим ему символом криптограммы,
функционально он зависит от всех
предшествующих символов открытого
сообщения и образующего ключа.
Следовательно, наблюдается эффект
рассеивания статистических свойств
исходного текста, что затрудняет
применение статистического анализа
криптоаналитиком. Слабым звеном данного
метода является то, что шифрованный
текст содержит символы ключа. По нынешним
стандартам шифрование по методу Вижинера
не считается защищенным, основным же
вкладом является открытие того, что
неповторяющиеся ключевые последовательности
могут быть образованы с использованием
либо самих сообщений, либо функций от
сообщений. Вариантом реализации
подстановочной технологии, который в
достаточной степени реализует концепцию
смешения, служит следующий пример,
базирующийся на нелинейном преобразовании.
Поток информационных бит предварительно
разбивается на блоки длиной m
,
причем каждый блок представляется одним
из
различных символов. Затем множество из Рис. 10.10.
Не составляет
труда показать, что существует
Убедимся теперь,
что S
–блок,
представленный на рис. 10.10, действительно
осуществляет нелинейное преобразование,
для чего воспользуемся принципом
суперпозиций: преобразование
10.4.2.
Метод
перестановки.
При
перестановке
(или транспозиции
)
в соответствии с ключом изменяется
порядок следования символов открытого
текста, а значение символа при этом
сохраняется. Шифры перестановки являются
блочными, т. е. исходный текст предварительно
разбивается на блоки, в которых и
осуществляется заданная ключом
перестановка. Простейшим
вариантом реализации данного метода
шифрования может служить рассмотренный
ранее алгоритм перемежения, суть которого
заключается в разбиении потока
информационных символов на блоки длиной
Рис. 10.11.
Рассмотренный
вариант метода перестановки может быть
усложнен введением ключей
Рис. 10.12.
На
рис.
10.13 приведен
пример бинарной перестановки данных
(линейная операция), из которого видно,
что данные просто перемешиваются или
переставляются. Преобразование
осуществляется с помощью блока
перестановки (permutation
block
,
P
–блок).
Технология перестановки, реализуемая
этим блоком, имеет один основной
недостаток: она уязвима по отношению к
обманным сообщениям. Обманное сообщение
изображено на рис. 10.13 и заключается в
подаче на вход одной единственной
единицы при остальных нулях, что позволяет
обнаружить одну из внутренних связей.
Если криптоаналитику необходимо
осуществить анализ подобной схемы с
помощью атаки открытого текста, то он
отправит последовательность подобных
обманных сообщений, смещая при каждой
передаче единственную единицу на одну
позицию. В результате подобной атаки
будут установлены все связи входа и
выхода. Данный пример демонстрирует,
почему защищенность схемы не должна
зависеть от ее архитектуры. 10.4.3.
Метод
гаммирования
. П где коэффициенты
Поскольку число
различных состояний регистра конечно
(не более
Пример
10.4.1.
На
рис. 10.16, a
,
представлена реализация генератора на
основе регистра сдвига с линейной
обратной связью, формирующего двоичную
псевдослучайную последовательность
периода
На первый взгляд
можно предположить, что использование
ПСП большого периода может обеспечить
достаточно высокую защищенность. Так,
например, в сотовой системе мобильной
связи стандарта IS-95
в качестве скремблирующей используется
ПСП периода
Следовательно,
можно предполагать, что поскольку
последовательность не повторяется в
течение такого длительного периода, то
она может рассматриваться случайной и
обеспечивать совершенную секретность.
Однако существует коренное отличие
псевдослучайной последовательности
от действительно случайной
последовательности: псевдослучайная
последовательность формируется согласно
некоторому алгоритму. Таким образом,
если известен алгоритм, то будет известна
и сама последовательность. В результате
этой особенности схема шифрования,
использующая линейный регистр сдвига
с обратной связью, оказывается уязвимой
к атаке известного открытого текста. Для определения
отводов обратной связи, начального
состояния регистра и всей последовательности
криптоаналитику достаточно иметь всего
Пример
10.4.2.
Пусть
в качестве скремблирующей используется
ПСП периода
при начальном
состоянии регистра 0001. В результате
будет сформирована последовательность
.
Предположим, что криптоаналитику,
которому ничего неизвестно о структуре
обратной связи генератора ПСП, удалось
получить Тогда, сложив обе
последовательности по модулю 2,
криптоаналитик получает в свое
распоряжение фрагмент скремблирующей
последовательности, который показывает
состояние регистра сдвига в различные
моменты времени. Так, например, первые
четыре бита ключевой последовательности
отвечают состоянию регистра в некоторый
момент времени
где
Анализируя
состояния регистра сдвига в четыре
последовательные момента времени можно
составить следующую систему четырех
уравнений с четырьмя неизвестными: Решение данной
системы уравнений дает следующие
значения коэффициентов: Таким образом,
определив схему соединений обратной
связи линейного регистра и зная его
состояние в момент времени
Обобщив рассмотренный
пример на случай произвольного регистра
сдвига памяти n
,
исходное уравнение может быть представлено
в виде а система уравнений
записана в следующей матричной форме где
Можно показать,
что столбцы матрицы
Обращение матрицы
требует порядка
Чтобы затруднить
аналитику вычисление элементов ПСП при
сопоставлении фрагментов открытого
текста и шифровки, применяется обратная
связь по выходу и шифротексту. На рис.
10.17 поясняется принцип введения обратной
связи по шифротексту. Рис.
10.17.
Поточное
шифрование с обратной связью. Сначала передается
преамбула, в которой содержится информация
о параметрах генерируемой ПСП, в том
числе и о значении начальной фазы Z
00 .
По каждым n
сформированным символам шифрограммы
вычисляется и устанавливается в
генераторе новое значение фазы
Среди разнообразнейших способов шифровании можно выделить следующие основные методы: Алгоритмы замены или подстановки - символы исходного текста заменяются на символы другого (или того же) алфавита в соответствии с заранее определенной схемой, которая и будет ключом данного шифра. Отдельно этот метод в современных криптосистемах практически не используется из-за чрезвычайно низкой криптостойкости. Алгоритмы перестановки - символы оригинального текста меняются местами по определенному принципу, являющемуся секретным ключом. Алгоритм перестановки сам по себе обладает низкой криптостойкостью, но входит в качестве элемента в очень многие современные криптосистемы. Алгоритмы гаммирования - символы исходного текста складываются с символами некой случайной последовательности. Самым распространенным примером считается шифрование файлов «имя пользователя.рwl», в которых операционная система Microsoft Windows 95 хранит пароли к сетевым ресурсам данного пользователя (пароли на вход в NT-серверы, пароли для DialUр-доступа в Интернет и т.д.). Когда пользователь вводит свой пароль при входе в Windows 95, из него по алгоритму шифрования RC4 генерируется гамма (всегда одна и та же), применяемая для шифрования сетевых паролей. Простота подбора пароля обусловливается в данном случае тем, что Windows всегда предпочитает одну и ту же гамму. Алгоритмы, основанные на сложных математических преобразованиях исходного текста по некоторой формуле. Многие из них используют нерешенные математические задачи. Например, широко используемый в Интернете алгоритм шифрования RSA основан на свойствах простых чисел. Комбинированные методы. Последовательное шифрование исходного текста с помощью двух и более методов. Алгоритмы шифрования
Рассмотрим подробнее методы криптографической защиты данных 1. Алгоритмы замены(подстановки) 2. Алгоритм перестановки 3. Алгоритм гаммирования 4. Алгоритмы, основанные на сложных математических преобразованиях 5. Комбинированные методы шифрования Алгоритмы 1-4 в «чистом виде» использовались раньше, а в наши дни они заложены практически в любой, даже самой сложной программе шифрования. Каждый из рассмотренных методов реализует собственный способ криптографической защиты информации и имеет собственные достоинства и недостатки, но их общей важнейшей
характеристикой является стойкость. Под этим понимается минимальный объем зашифрованного текста, статистическим анализом которого можно вскрыть исходный текст. Таким образом, по стойкости шифра можно определить предельно допустимый объем информации, зашифрованной при использовании одного ключа. При выборе криптографического алгоритма для использования в конкретной разработке его стойкость является одним из определяющих факторов. Все современные криптосистемы спроектированы таким образом, чтобы не было пути вскрыть их более эффективным способом, чем полным перебором по всему ключевому пространству, т.е. по всем возможным значениям ключа. Ясно, что стойкость таких шифров определяется размером используемого в них ключа. Приведу оценки стойкости рассмотренных выше методов шифрования. Моноалфавитная подстановка является наименее стойким шифром, так как при ее использовании сохраняются все статистические закономерности исходного текста. Уже при длине в 20-30 символов указанные закономерности проявляются в такой степени, что, как правило, позволяет вскрыть исходный текст. Поэтому такое шифрование считается пригодным только для закрывания паролей, коротких сигнальных сообщений и отдельных знаков. Стойкость простой полиалфавитной подстановки (из подобных систем была рассмотрена подстановка по таблице Вижинера) оценивается значением 20n, где n - число различных алфавитов используемых для замены. При использовании таблицы Вижинера число различных алфавитов определяется числом букв в ключевом слове. Усложнение полиалфавитной подстановки существенно повышает ее стойкость. Можно отметить, что для надежного закрытия больших массивов информации наиболее пригодны гаммирование и усложненные перестановки и подстановки. При использовании комбинированных методов шифрования стойкость шифра равна произведению стойкостей отдельных методов. Поэтому комбинированное шифрование является наиболее надежным способом криптографического закрытия. Именно такой метод был положен в основу работы всех известных в настоящее время шифрующих аппаратов. Алгоритм DES был утвержден еще долее 20 лет назад, однако за это время компьютеры сделали немыслимый скачок в скорости вычислений, и сейчас не так уж трудно сломать этот алгоритм путем полного перебора всех возможных вариантов ключей (а в DES используется всего 8-байтный),что недавно казалось совершенно невозможным. ГОСТ 28147-89 был разработан еще спецслужбами Советского Союза, и он моложе DES всего на 10 лет; при разработке в него был заложен такой запас прочности, что данный ГОСТ является актуальным до сих пор. Рассмотренные значения стойкости шифров являются потенциальными величинами. Они могут быть реализованы при строгом соблюдении правил использования криптографических средств защиты. Основными из этих првил являются: сохранение в тайне ключей, исключения дублирования(т.е. повторное шифрование одного и того же отрывка текста с использованием тех же ключей) и достаточно частая смена ключей. Заключение
Итак, в этой работе был сделан обзор наиболее распространенных в настоящее время методов криптографической защиты информации и способов ее реализации. Выбор для конкретных систем должен быть основан на глубоком анализе слабых и сильных сторон тех или иных методов защиты. Обоснованный выбор той или иной системы защиты в общем-то должен опираться на какие-то критерии эффективности. К сожалению, до сих пор не разработаны подходящие методики оценки эффективности криптографических систем. Наиболее простой критерий такой эффективности - вероятность раскрытия ключа или мощность множества ключей (М). По сути это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей. Однако, этот критерий не учитывает других важных требований к криптосистемам: · невозможность раскрытия или осмысленной модификации информации на основе анализа ее структуры, · совершенство используемых протоколов защиты, · минимальный объем используемой ключевой информации, · минимальная сложность реализации (в количестве машинных операций), ее стоимость, · высокая оперативность. Поэтому желательно конечно использование некоторых интегральных показателей, учитывающих указанные факторы. Но в любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в системе информации. Задание 1.
1) Заполняем поле X выполнив 1.1 Задаем вручную первое значение 1.2 Выполняем Правка->Заполнить-> 2) Заполняем поле значений функции g = Рис.1.1 – Формула функции g(x) 2.1) Просчитываем значения функций 3) Построение графиков 3.1) Выделяем ячейки с значениями Функций g 3.2) Выбираем мастер диаграмм Рис.1.2 – Мастер диаграмм - График Рис.1.3 – Мастер диаграмм – подпись осей Выделяем значение оси X Нажимаем Ввод (enter) 3.3) Даем имена графикам 3.4) Выделяем ячейку с формулой графика 3.6) Выбираем закладку ->Линии сетки, выставляем X промежуточные линии, Y Основные линии ->Далее 3.7) Помещаем график функции на имеющемся листе -> (Готово) 4) В итоге получаем (Рис.1.4) Рис.1.4 – График функции g(x) 1) Определяем в полях таблицы функции будущих графиков Рис.1.5 – Подпись функций будущих графиков 2) Заполняем поле X выполнив: 2.1 Задаем вручную первое значение 2.2 Выполняем Правка->Заполнить->Прогрессия (по столбцам, арифметическая, шаг, предельное значение) при х [-2;2] 3) Просчитываем значения функций y=2sin( x) – 3cos( x), z = cos²(2 x) – 2sin( x). Рис.1.6 – Формулы функций y(x) и z(x) 4) Построение графиков 4.1Выделяем ячейки с значениями Функций y и z Выбираем мастер диаграмм Рис.1.7 - Мастер диаграмм - График Выделяем значение оси X Нажимаем Ввод (enter) 4.2) Даем имена графикам 4.3) Выделяем ячейку с формулой графика Нажимаем ввод (enter) , потом тоже самое проделываем со вторым рядом 4.5) Выбираем закладку ->Линии сетки, выставляем X промежуточные линии, Y Основные линии ->Далее 4.6) Помещаем график функции на имеющемся листе -> (Готово) 5) В итоге получаем (Рис.1.8) Рис.1.8 – Графики функций y(x) и z(x) Задание 2.
· Создание списка «Отдела кадров» Рис.2.1 Список «Отдела кадров» · Сортировка В итоге получаем (Рис.2.3) Рис.2.3 – Отсортированная таблица «Отдел кадров» · Рис.2.4 - Автофильтр · Поиск информации с помощью расширенного фильтра (найти информацию из отдела Отдел1
в возрасте Возраст1
и Возраст2
, и о женщинах из отдела Отдел2
в возрасте Возраст3
); 1) Вводим критерии для расширенного фильтра 1 В итоге получаем (Рис.2.5) Рис.2.5 – Расширенный фильтр 1 2) Вводим критерии для расширенного фильтра 2. В итоге получаем(Рис.2.6) Рис.2.6 – Расширенный фильтр 2 · Подведение итогов (определить количество и средний возраст сотрудников в каждом отделе); Рис.2.7 - Итоги Функция ДМИН- Возвращает наименьшее число в поле (столбце) записей списка или базы данных, которое удовлетворяет заданным условиям. Рис.2.8 – Анализ списка с помощью функции ДМИН Задание 3.
Создаём две связанные таблицы Сессия
(рис.3.2) и Студенты
(рис.3.4) Рис.3.1- Конструктор таблицы Сессия
Рис.3.2- Таблица Сессия
Рис.3.3 – Конструктор таблицы Студенты
Рис.3.4 – Таблица Студенты
1) Используя таблицу Студенты,
создать три запроса, по которым из базы данных будут поочередно отобраны фамилии и имена студентов групп 1-Э-1, 1-Э-2, 1-Э-3. Рис.3.5– Конструктор Запроса 1.1 Рис.3.7– Конструктор Запроса1.2 Рис.3.9– Конструктор Запроса 1.3 Рис.3.11– Конструктор Запроса 2.1 Рис.3.13 – Конструктор Запроса 2.2 Рис.3.15– Конструктор Запроса 3.1 Рис.3.17– Конструктор – 3.2 4) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток и оценки по математике студентов группы 1-Э-2. Рис.3.19– Конструктор Запроса 5 5) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток и оценки по философии студентов (мужчин) группы 1-Э-2. Рис.3.21– Конструктор Запроса 8 6) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток студентов, получивших оценку «удовлетворительно» (3) по философии. Рис.3.23– Конструктор Запроса 10 7) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток студентов, получивших оценку «хорошо» (4) одновременно по двум предмета: философии и математике. Рис.3.25– Конструктор Запроса 14 Рис.3.27– Конструктор Запроса 18 9) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток студентов, получивших оценку «хорошо» (4) по всем предметам. Рис.3.29– Конструктор Запроса 22 Рис.3.31 – Конструктор таблицы Сессия Рис.3.33 – Конструктор Запроса 25 12) Используя связанные таблицы Студенты
, Сессия
и запрос Средний балл
, создать запрос, по которому из базы данных будут отобраны оценка по математике, средний балл и номер группы студента Иванова. Рис.3.35– Конструктор Запроса 29 Рис.3.37– Конструктор Запроса 33 14) Используя таблицу Студенты
, определить фамилию, имя и номер зачетки студентки, если известно, что её отчество Викторовна. Рис.3.39– Конструктор Запроса 35 Задание 4.
Для перевода числа из десятичной системы счисления в систему счисления с другим основанием поступают следующим образом: а) Для перевода целой части числа его делят нацело на основание системы, фиксируя остаток. Если неполное частное не равно нулю продолжают делить его нацело. Если равно нулю остатки записываются в обратном порядке. б) Для перевода дробной части числа ее умножают на основание системы счисления, фиксируя при этом целые части полученных произведений. Целые части в дальнейшем умножении не участвуют. Умножение производиться до получения 0 в дробной части произведения или до заданной точности вычисления. в) Ответ записывают в виде сложения переведенной целой и переведенной дробной части числа. 49812,22₁₀ = 1100001010010100,001₂ 49812,22₁₀ = 141224,160₈ 49812,22₁₀ = С294, 385₁₆ Задание 5.
Для перевода числа в десятичную систему счисления из системы счисления с другим основанием каждый коэффициент переводимого числа умножается на основание системы в степени соответствующей этому коэффициенту и полученные результаты складываются. А) 10101001,11001₂ = 1*2^7+1*2^5+1*2^3+1*2^0+1*2^(-1)+1*2^(-2)+1*2(-5)= 169,78125₁₀
Для перевода из двоичной системы счисления в восьмеричную необходимо разбить данное двоичное число вправо и влево от запятой на триада (три цифры) и представить каждую триаду соответствующим восьмеричным кодом. При невозможности разбиения на триады допускается добавление нулей слева в целой записи числа и справа в дробной части числа. Для обратного перевода каждую цифру восьмеричного числа представляют соответствующей триадой двоичного кода.
Таблица 5.1 – Перевод чисел 110 111 100. 111₂ В) EDF,51₁₆ = 111011011111,01010001₂=1*2^0+1*2^1+1*2^2+1*2^3+1*2^4+1*2^6+ +1*2^7+1*2^9+ +1*2^10+1*2^11+1*2^(-2) 1*2^(-4) 1*2^(-8)= 3807,31640625₁₀
1110 1101 1111 . 0101 0001₂ Задание 6.
В основе сложения чисел в двоичной системе лежит таблица сложения одноразрядных двоичных чисел. Правила сложения цифр двух шестнадцатеричных чисел, находящихся в одинаковых разрядах этих чисел, можно видеть из табл.6.2. Имеющий место при сложении некоторых цифр данного разряда перенос показан символом "↶". 6 8 5 , 3 2 2 A ₁₆ + 1 0 1 0 1 0 0 1 0 , 1 0 ₂ + 4 7 7 , 6₈ D A 4 8 5 , 4 4 6 0 ₁₆ 1 1 0 0 0 0 1 1 0 , 1 1 0 1 0₂6 5 1 , 5 6₈
D A B 0 A , 7 6 8 A₁₆ 1 0 1 1 0 1 1 0 0 1 , 0 1 0 1 0₂ 1 3 5 1 ,3 6₈ Задание 7.
Используя таблицу сложения восьмеричных чисел, можно выполнять их вычитание. Пусть требуется вычислить разность двух восьмеричных чисел. Найдём в первом столбце табл. 6.1 цифру, соответствующую последней в вычитаемом, и в её строке отыщем последнюю цифру уменьшаемого - она расположена на пересечении строки вычитаемого и столбца разности. Так мы найдём последнюю цифру разности. Аналогично ищется каждая цифра разности. а) _ 2 5 1 5 1 4 , 4 0₈ 5 4 2 5 , 5 5
₈ 2 4 3 0 6 6 , 6 3₈ б) _1 0 1 1 0 1 1 0 0 0 , 1 0 0 0 0₂ 1 0 1 0 0 1 0 0 1 , 1 0 0 1 1
₂ 1 0 1 1 0 0 1 0 0 1 1 , 0 0 0 0 1₂ в) _E 3 1 6 , 2 5 0₁₆ 5 8 8 1 , F D C₁₆
8 А 9 4 , 2 7 4 Задание 8.
В основе умножения чисел в двоичной системе лежит таблица умножения одноразрядных двоичных чисел. 0 · 0 = 0 Умножение многоразрядных двоичных чисел осуществляется в Собственная таблица умножения, как у нас уже была возможность убедиться, имеется в каждой позиционной системе счисления. В двоичной она самая маленькая, в восьмеричной (табл.8.1) и десятичной уже более обширная. Среди часто используемых систем счисления из рассмотренных нами самой крупной таблицей умножения располагает шестнадцатеричная (табл. 8.2). Табл. 8.1. – Умножение в 8-ой системе а) 1 0 1 0 0 1₂ * 1 1 1 0 1 1
₂ 1 0 1 0 0 1 .
1 0 0 1 0 1 1 1 0 0 1 1₂ б) 1 0 1 1 1 0 0₂ * 1 1 0 1 1
₂ 1 0 1 1 1 0 0 .
1 0 0 1 1 0 1 1 0 1 0 0₂ в) B C D , 5₁₆ * D5A
₁₆ 9 D 9 3 3 E 2₁₆ Задание 9.
Прямой код
- способ представления двоичных чисел с фиксированной запятой в компьютерной арифметике. При записи числа в прямом коде старший разряд является знаковым разрядом
. Если его значение равно 0 - то число положительное, если 1 - то отрицательное. Обратный код
- метод вычислительной математики, позволяющий вычесть одно число из другого, используя только операцию сложения над натуральными числами. При записи числа для положительного числа совпадает с прямым кодом, а для отрицательного числа все цифры заменяются на противоположные, кроме разрядного. Дополнительный код
(англ. two’s complement
, иногда twos-complement
) - наиболее распространённый способ представления отрицательных целых чисел в компьютерах. Он позволяет заменить операцию вычитания на операцию сложения и сделать операции сложения и вычитания одинаковыми для знаковых и беззнаковых чисел, чем упрощает архитектуру ЭВМ. При записи числа для положительного числа совпадает с прямым кодом, а для отрицательного числа дополнительный код обуславливается получением обратного кода и добавлением 1. Сложение чисел в дополнительном коде возникающая 1 переноса в знаковом разряде отбрасывается, а в обратном коде прибавляется к младшему разряду суммы кодов. Если результат арифметических действий является кодом отрицательного числа необходимо преобразовать в прямой код. Обратный код преобразовать в прямой заменой цифр во всех разрядах кроме знакового на противоположных. Дополнительный код преобразовывается в прямой прибавлением 1. Прямой код: X=0,10111 1,11110 Y=1,11110 0,10111
Обратный код: X=0,10111 0,10111 Y=1,00001 1,00001
1,11000 1,00111 X=0,10111 0,10111 Y=1,00010 1,00010
1,11001 1,00110 Прямой код: Обратный код: X=0,110110 0,0110110 Y=0,101110 0,0101110
Дополнительный код: X=0,110110 0,0110110 Y=0,101110 0,0101110
Задание 10.
Логические элементы 1. Логический элемент НЕ выполняет логическое отрицание. Он имеет один вход и один выход. Отсутствие сигнала (напряжения) обозначим через «0», а наличие сигнала через «1». Сигнал на выходе всегда противоположен входному сигналу. Это видно из таблицы истинности, которая показывает зависимость выходного сигнала от входного. 2. Логический элемент ИЛИ выполняет логическое сложение. Он имеет несколько входов и один выход. Сигнал на выходе будет, если есть сигнал хотя бы на одном входе. Условное обозначение Таблица истинности 3. Логический элемент И выполняет логическое умножение. Сигнал на выходе этого логического элемента будет только в том случае, если есть сигнал на всех входах. Условное обозначение Таблица истинности Таблица 10.1 – Таблица истинности AВ алгебре логики имеется ряд законов, позволяющих производить равносильные преобразования логических выражений. Приведем соотношения, отражающие эти законы. 1. Закон двойного отрицания: (А) = А Двойное отрицание исключает отрицание. 2. Переместительный (коммутативный) закон: Для логического сложения: A V B = B V A Для логического умножения: A&B = B&A Результат операции над высказываниями не зависит от того, в каком порядке берутся эти высказывания. 3. Сочетательный (ассоциативный) закон: Для логического сложения: (A v B) v C = A v (Bv C); Для логического умножения: (A&B)&C = A&(B&C). При одинаковых знаках скобки можно ставить произвольно или вообще опускать. 4. Распределительный (дистрибутивный) закон: Для логического сложения: (A v B)&C = (A&C)v(B&C); Для логического умножения: (A&B) v C = (A v C)&(B v C). Определяет правило выноса общего высказывания за скобку. 5. Закон общей инверсии (законы де Моргана): Для логического сложения: (Av B) = A & B; Для логического умножения: (A& B) = A v B; 6. Закон идемпотентности Для логического сложения: A v A = A; Для логического умножения: A&A = A. Закон означает отсутствие показателей степени. 7. Законы исключения констант: Для логического сложения: A v 1 = 1, A v 0 = A; Для логического умножения: A&1 = A, A&0 = 0. 8. Закон противоречия: A& A = 0. Невозможно, чтобы противоречащие высказывания были одновременно истинными. 9. Закон исключения третьего: A v A = 1. 10. Закон поглощения: Для логического сложения: A v (A&B) = A; Для логического умножения: A&(A v B) = A. Для логического сложения: (A&B) v (A &B) = B; Для логического умножения: (A v B)&(A v B) = B. 12. Закон контрапозиции (правило перевертывания): (A v B) = (Bv A). (А→В) = А&В А&(АvВ)= А&В Формула имеет нормальную форму, если в ней отсутствуют знаки эквивалентности, импликации, двойного отрицания, при этом знаки отрицания находятся только при переменных. Похожая информация.Какое шифрование лучше?
Обычно, новые алгоритмы шифрования публикуются для всеобщего
ознакомления и изучаются в специализированных научных центрах.
Результаты таких изучений тоже публикуются для всеобщего ознакомления.
Дополнительные источники информации
Алгоритмы шифрования делятся на два больших класса: симметричные (AES, ГОСТ, Blowfish, CAST, DES) и
асимметричные (RSA, El-Gamal). Симметричные алгоритмы шифрования используют один и тот
же ключ для зашифровывания информации и для ее расшифровывания, а асимметричные алгоритмы
используют два ключа - один для зашифровывания, другой для расшифровывания.
Это случайная или специальным образом созданная по паролю
последовательность бит, являющаяся переменным параметром алгоритма шифрования.
Если зашифровать одни и те же данные одним алгоритмом, но
разными ключами, результаты получатся тоже разные.
Алгоритм шифрования считается стойким до тех пор, пока не будет доказано обратное.
Таким образом, если алгоритм шифрования опубликован, существует более 5 лет, и для него
не найдено серьезных уязвимостей, можно считать, что его стойкость подходит для задач
защиты секретной информации.
В 1949 г. К.Э. Шеннон опубликовал статью "Теория связи в секретных системах".
Шеннон рассматривал стойкость криптографических систем как Практическую и Теоритическую.
Вывод по теоритической стойкости до сих пор остается пессимистическим: длина ключа
должна быть равна длине открытого текста.
Поэтому Шеннон также рассмотрел вопрос и по практической стойкости криптографических систем.
Надежна ли система, если злоумышленник обладает ограниченным временем и вычислительными ресурсами
для анализа перехваченных сообщений?
Считается, что криптосистема раскрыта, если злоумышленник сможет вычислить
секретный ключ, а также выполнить алгоритм преобразования, эквивалентный исходному
криптоалгоритму. И чтобы этот алгоритм был выполним за реальное время.
Как определить, что ключ верный или нет?
Все зависит от конкретной программы и реализации протокола шифрования. Обычно, если
после расшифрования получился "мусор", то это неверный Ключ. А если более менее осмысленный
текст (это можно проверить), то значит, Ключ верный.
AES (Rijndael)
.
В настоящее время является федеральным стандартом шифрования США. Утвержден министерством
торговли в качестве стандарта 4 декабря 2001 года. Решение вступило в силу с момента
опубликования в федеральном реестре (06.12.01). В качестве стандарта принят вариант шифра
только с размером блока 128 бит.
символов перемешивается таким образом,
чтобы каждый символ заменялся другим
символом из этого множества. После
операции перемешивания символ вновь
превращается вm
–битовый
блок. Устройство, реализующее описанный
алгоритм при
,
представлено нарис.
10.10, где в
таблице задано правило перемешивания
символов множества из
элементов.
различных подстановок или связанных с
ними возможных моделей. В связи, с чем
при больших значенияхm
задача криптоаналитика становится в
вычислительном плане практически
невозможной. Например, при
число возможных подстановок определяется
как
,
т.е. представляет собой астрономическое
число. Очевидно, что при подобном значенииm
данное преобразование с помощью блока
подстановки
(substitution
block
,
S
–блок)
можно считать обладающим практической
секретностью. Однако его практическая
реализация вряд ли возможна, поскольку
предполагает существование
соединений.
является линейным, если.
Предположим, что
,
а
.
Тогда,
а,
откуда следует, чтоS
–блок
является нелинейным.
,
построчной записи его в матрицу памяти
размером
строк и
столбцов и считывании по столбцам.
Иллюстрацией данному алгоритму служит
пример с
на рис. 10.11, в ходе которого производится
запись фразыX
=«скоро
начнется экзаменационная
пора».
Тогда на выходе устройства перестановки
будет получена криптограмма вида
и
,
определяющих порядок записи строк и
считывания столбцов соответственно,
иллюстрацией чему служит таблица на
рис. 10.12. Результата преобразования
будет иметь следующий вид
опытки
приблизиться к совершенной секретности
демонстрируют многие современные
телекоммуникационные системы, использующие
операцию скремблирования. Подскремблированием
понимается процесс наложения на коды
символов открытого текста кодов случайной
последовательности чисел, которую
называют также гаммой (по названию буквы
греческого алфавита, используемой в
математических формулах для обозначения
случайного процесса). Гаммирование
относится к поточным методам шифрования,
когда следующие друг за другом символы
открытого текста последовательно
превращаются в символы шифрограммы,
что повышает скорость преобразования.
Так, например, поток информационных бит
поступает на один вход сумматора по
модулю 2, изображенного на рис. 10.14, тогда
как на второй – скремблирующая двоичная
последовательность
.
В идеале последовательность
должна быть случайной последовательностью
с равновероятными значениями нулей и
единиц. Тогда выходной шифрованный
поток
будет статистически независимым от
информационной последовательности
,
а значит, будет выполняться достаточное
условие совершенной секретности. В
действительности абсолютная случайность
не является необходимой, поскольку в
противном случае получатель не сможет
восстановить открытый текст. Действительно,
восстановление открытого текста на
приемной стороне должно производиться
по правилу
,
так что на приемной стороне должна
генерироваться точно такая же
скремблирующая последовательность и
с той же фазой. Однако вследствие
абсолютной случайности
данная процедура становится невозможной.
На
практике в качестве скремблирующих
широкое применение нашли псевдослучайные
последовательности (ПСП), которые могут
быть воспроизведены на приемной стороне.
В технологии поточного шифрования для
формирования ПСП обычно используют
генератор на основелинейного
регистра сдвига с обратной связью
(linear
feedback
shift
register
(LFSR)).
Типичная структура генератора ПСП,
представленная на рис. 10.15, включает
регистр сдвига, который состоит из
– ичных элементов задержки или разрядов,
имеющих
возможных состояний и хранящих некоторый
элемент поля
в течение тактового интервала, схема
обратной связи, включающей умножители
элементов (состояний), хранящихся в
разрядах, на константы
,
и сумматоров. Формирование ПСП описывается
рекуррентным соотношением вида
– фиксированные константы, принадлежащие
,
согласно которому каждый следующий
элемент последовательности вычисляется
на основанииn
предшествующих.
)
неизбежна ситуация, когда после некоторого
числа тактов состояние повторится в
виде одного из ранее случившихся. Однако,
стартуя с некоторой начальной загрузки,
т.е. фиксированного состояния, схема на
рис. 10.15 сформирует только единственную
последовательность, определяемую
упомянутой рекурсией. Следовательно,
повторение состояния регистра ведет к
повторению всех последующих генерируемых
символов, означающее, что любая ПСП
периодична. Более того, в случае нулевого
состояния регистра (наличия нулей во
всех разрядах) всегда будет формироваться
бесконечная вырожденная последовательность,
состоящая только из одних нулей. Очевидно,
что подобный случай абсолютно
бесперспективен, так что нулевое
состояние регистра должно быть исключено.
В результате остается не более
допустимых состояний регистра, что
ограничивает максимально возможный
период последовательности величиной,
не большей
.
.
Отметим, что в случае двоичной ПСП
умножение на единицу эквивалентно
простому соединению выхода разряда с
сумматором. Рис. 10.16,b
,
иллюстрирует следующие друг за другом
содержания регистра (состояния разрядов),
а также состояния выхода обратной связи
(точка ОС на схеме) при подаче тактовых
импульсов. Последовательность считывается
в виде последовательных состояний
крайнего п
равого
разряда. Считывание состояний других
разрядов приводит к копиям той же самой
последовательности, сдвинутой на один
или два такта.
в числе элементарных чипов. При чиповой
скорости 1.228810 6
симв/сек ее период составляет:
бит открытого текста и соответствующий
им шифрованный текст. Очевидно, что
величина 2n
значительно меньше периода ПСП, равного
.
Проиллюстрируем упомянутую уязвимость
на примере.
,
генерируемая с помощью рекурсии вида
бит
криптограммы и ее открытого эквивалента:
.
Если теперь сдвигать окно, выделяющее
четверку битов на одну позицию вправо,
то будут получены состояния регистра
сдвига в последовательные моменты
времени
.
Учитывая линейную структуру схемы
обратной связи, можно записать, что
символ ПСП, который вырабатывается
схемой обратной связи и подается на
вход первого разряда регистра, а
определяет отсутствие или наличиеi
–го
соединения между выходом разряда
регистра сдвига и сумматором, т.е. схему
обратной связи.
,
криптоаналитик способен воспроизвести
скремблирующую последовательность в
произвольный момент времени, а значит,
способен дешифровать перехваченную
криптограмму.
,
,
,
а
.
линейно независимы и, значит, существует
обратная матрица
.
Следовательно
.
операций, так что при
имеем
,
что для компьютера со скоростью работы
одна операция за 1мкс потребует 1 сек на
обращение матрицы. Очевидно, что слабость
регистра сдвига обусловлена линейностью
обратной связи.
.
Обратная связь делает метод гаммирования
чувствительным к искажениям криптограммы.
Так, из-за помех в канале связи могут
исказиться некоторые принятые символы,
что приведет к вычислению ошибочного
значения фазы ПСП и затруднит дальнейшую
расшифровку, но после полученияn
правильных символов шифрованного текста
система восстанавливается. В то же время
такое искажение можно объяснить попыткой
злоумышленника навязать ложные данные.
Стойкость гаммирования однозначно определяется длинной периода гаммы. В настоящее время реальным становится использование бесконечной гаммы, при использовании которой теоретически стойкость зашифрованного текста также будет бесконечной.
Практическая часть:
Далее ->ряд
1.2.
Рис.2.2 – Сортировка по полю Имя
Поиск информации с помощью автофильтра (получить информацию о мужчинах, имя которых начинается на букву Буква,
отчество – «Иванович», с окладом Оклад
);
2) Используя таблицу Студенты,
создать два запроса, по которым из базы данных будут поочередно отобраны фамилии и имена женщин, а затем фамилии и имена мужчин.
3)Использую таблицу Студенты,
создать два запроса, по которым из базы данных будут поочередно отобраны фамилии и имена женщин группы 1-Э-2, а затем-мужчин группы 1-Э-1.
8) Используя связанные таблицы Студенты
и Сессия,
создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток студентов, получивших оценку «неудовлетворительно» (2) по одному из двух предметов: по математике или информатике.
10) Используя таблицу Сессия,
создать запрос с именем Средний балл
для расчёта среднего балла каждого студента по результатам сдачи четырёх экзаменов. Запрос обязательно должен содержать поле Зачётка
, которое впоследствии будет использовано для связывания нескольких таблиц.
11) Используя связанные таблицы Студенты
, Сессия
и запрос Средний балл
, создать запрос, по которому из базы данных будут отобраны фамилии, имена, номера зачёток, номера групп студентов, имеющих средний балл 3,25.
13) Используя связанные таблицы Студенты
, Сессия
и запрос Средний балл
, создать запрос, по которому из базы данных будут отобраны фамилии, имена студентов имеющих средний балл менее 3,75.
0,
0,
0,
Десятичная система счисления
Двоичная система счисления
Восьмеричная система счисления
Шестнадцатеричная система счисления
Триады (0-7)
Тетрады (0-15)
A
B
C
D
E
F
Б) 674,7₈ = 110111100,111₂=1*2^2+1*2^3+1*2^4+1*2^5+1*2^7+1*2^8+1*2^(-1) +1*2^(-2) +1*2^(-3)= 443,875₁₀
0 + 0 = 0 0 + 1 = 1 1 + 0 = 1 1 + 1 = 10
Сложение многоразрядных двоичных чисел осуществляется в соответствии с этой таблицей с учетом возможных переносов из младшего разряда в старшие.
В восьмеричной системе счисления, как и в любой другой позиционной, действуют собственные правила сложения чисел, представляющиеся правилами сложения цифр с равными порядками, относящихся к двум складываемым числам. Эти правила видны из табл.6.1. Появляющийся при сложении некоторых цифр данного разряда перенос, показан символом "↶".
Таблица 6.1 - Сложение в 8–ой системе счисления
+
↶0
↶0
↶1
↶0
↶1
↶2
↶0
↶1
↶2
↶3
↶0
↶1
↶2
↶3
↶4
↶0
↶1
↶2
↶3
↶4
↶5
↶0
↶1
↶2
↶3
↶4
↶5
↶6
Таблица 6.2 - Сложение в 16-ой системе счисления +
A
B
C
D
E
F
A
B
C
D
E
F
A
B
C
D
E
F
↶0
A
B
C
D
E
F
↶0
↶1
A
B
C
D
E
F
↶0
↶1
↶2
A
B
C
D
E
F
↶0
↶1
↶2
↶3
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
A
A
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
B
B
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
↶A
C
C
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
↶A
↶B
D
D
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
↶A
↶B
↶C
E
E
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
↶A
↶B
↶C
↶D
F
F
↶0
↶1
↶2
↶3
↶4
↶5
↶6
↶7
↶8
↶9
↶A
↶B
↶C
↶D
↶E
0 · 1 = 0
1 · 0 = 0
1 · 1 = 1
соответствии с этой таблицей по обычной схеме,
которую вы применяете в десятичной системе. ×
Табл.8.2 – Умножение в 16-ой системе ×
A
B
C
D
E
F
A
B
C
D
E
F
A
C
E
1A
1C
1E
C
F
1B
1E
2A
2D
C
1C
2C
3C
A
F
1E
2D
3C
4B
C
1E
2A
3C
4E
5A
E
1C
2A
3F
4D
5B
1B
2D
3F
5A
6C
7E
A
A
1E
3C
5A
6E
8C
B
B
2C
4D
6E
8F
9A
A5
C
C
3C
6C
9C
A8
B4
D
D
1A
4E
5B
8F
9C
A9
B6
C3
E
E
1C
2A
7E
8C
9A
A8
B6
C4
D2
F
F
1E
2D
3C
4B
5A
A5
B4
C3
D2
E1
Дополнительный код:
F=(A v B) ʌ (C v D) A
B
C
D
A
B
C
D
(A v B)
(C vD)
F=(A v B) ʌ (C v D)
11. Закон исключения (склеивания):