Алгебраические модели шифров замены

Определим модель S _А (Х, К, Y, E, D) произвольного шифра замены. Будем считать, что открытые и шифрованные тексты являются словами в алфавитах А и В соответственно: , . Здесь и далее С * обозначает множество слов конечной длины в алфавите С [1].

Перед зашифрованием открытый текст предварительно представляется в виде последовательности подслов, называемыхшифрвеличинами. При зашифрованиишифрвеличины заменяются некоторыми их эквивалентами в шифртексте, которые назоваютсяшифробозначениями. Как шифрвеличины, так и шифробозначения представляют собой слова из А * и В * соответственно.

Пусть U = { u ₁, u ₂, …, u_N } — множество возможныхшифрвеличин, V = { v ₁, v ₂, …, v_M }— множество возможных шифробозначений. Эти множества должны быть такими, чтобы любые тексты x Î X, y Î Y можно было представить словами из U *, V * соответственно. Требование однозначности расшифрования влечет неравенства N ³ п, М ³ т, М ³ N.

Часто алфавиты А * и В * совпадают, что значительно упрощает модель такого шифра.

Шифр простой замены в алфавите А.

Определение. Пусть , , где S (A) — симметрическая группа подстановок множества А. Для любого ключа k Î К, открытого текста x = (x ₁, … x_l) и шифрованного текста y = (y ₁, … y_l) правила зашифрования и расшифрования шифра простой замены в алфавите А определяются выражениями

(1)

где k _-1 — подстановка, обратная к k.

В более общей ситуации для шифра простои замены , причем , a K представляет собой множество всех биекций множества А на множество В. Правила зашифрования и расшифрования определяются для k Î К, х Î X, у Î Y (и обратной к k биекции k _-1) выражениями (1).