# Лабораторная работа №7

**Студент:** Феоктистов Владислав Сергеевич

**Группа:** НПМбд-01-19б

## Цель работы 

Освоить на практике применение режима однократного гаммирования.

## Теория

Предложенная Г. С. Вернамом так называемая «схема однократного использования (гаммирования)» (рис. 7.1) является простой, но надёжной схемой шифрования данных.

Гаммирование представляет собой наложение (снятие) на открытые (зашифрованные) данные последовательности элементов других данных, полученной с помощью некоторого криптографического алгоритма, для получения зашифрованных (открытых) данных. Иными словами, наложение гаммы — это сложение её элементов с элементами открытого (закрытого) текста по некоторому фиксированному модулю, значение которого представляет собой известную часть алгоритма шифрования.

В соответствии с теорией криптоанализа, если в методе шифрования используется однократная вероятностная гамма (однократное гаммирование) той же длины, что и подлежащий сокрытию текст, то текст нельзя раскрыть. Даже при раскрытии части последовательности гаммы нельзя получить информацию о всём скрываемом тексте.

Наложение гаммы по сути представляет собой выполнение операции сложения по модулю 2 (XOR) (обозначаемая знаком ⊕) между элементами гаммы и элементами подлежащего сокрытию текста. Напомним, как работает операция XOR над битами: 0 ⊕ 0 = 0, 0 ⊕ 1 = 1, 1 ⊕ 0 = 1, 1 ⊕ 1 = 0.

Такой метод шифрования является симметричным, так как двойное прибавление одной и той же величины по модулю 2 восстанавливает исход значение, а шифрование и расшифрование выполняется одной и той же программой.

Если известны ключ и открытый текст, то задача нахождения шифротекста заключается в применении к каждому символу открытого текста следующего правила:

$$C_i = P_i \oplus K_i$$

где $C_i$ — i-й символ получившегося зашифрованного послания, $P_i$ — i-й символ открытого текста, $K_i$ — i-й символ ключа, $i = \overline{1,m}$. Размерности открытого текста и ключа должны совпадать, и полученный шифротекст будет такой же длины.

Если известны шифротекст и открытый текст, то задача нахождения ключа сводится к повторному сложению по модулю 2 $C_i$ с $P_i$:

$$C_i \oplus P_i = P_i \oplus K_i \oplus P_i = K_i$$

$$K_i = C_i \oplus P_i$$

Открытый текст имеет символьный вид, а ключ — шестнадцатеричное представление. Ключ также можно представить в символьном виде, воспользовавшись таблицей ASCII-кодов.

К. Шеннон доказал абсолютную стойкость шифра в случае, когда однократно используемый ключ, длиной, равной длине исходного сообщения, является фрагментом истинно случайной двоичной последовательности с равномерным законом распределения. Криптоалгоритм не даёт никакой информации об открытом тексте: при известном зашифрованном сообщении $C$ все различные ключевые последовательности $K$ возможны и равновероятны, а значит, возможны и любые сообщения $P$.

Необходимые и достаточные условия абсолютной стойкости шифра:
- полная случайность ключа;
- равенство длин ключа и открытого текста;
- однократное использование ключа.

## Порядок выполнения работы

Нужно подобрать ключ, чтобы получить сообщение «С Новым Годом, друзья!». Требуется разработать приложение, позволяющее шифровать и дешифровать данные в режиме однократного гаммирования. Приложение должно:
1. Определить вид шифротекста при известном ключе и известном открытом тексте.
2. Определить ключ, с помощью которого шифротекст может быть преобразован в некоторый фрагмент текста, представляющий собой один из возможных вариантов прочтения открытого текста

## Написание программы

Для начала загрузим необходимые для работы библиотеки:

In [8]:
from random import randint

Напишем функцию, представляющее строку в виде строки последовательности символов в шестнадцатиричном виде, разделенных двоеточием.

In [16]:
def str_to_hex(string):
    return ":".join("{:02x}".format(ord(c)) for c in string)

Напишем функцию, позволяющую шифровать и дешифровать данные в режиме однократного гаммирования.

In [3]:
def gamming(text, key):
    """
    Функция однократонго гаммирования открытого текста по ключу гаммирования.
    Зашифрованный текст получается путем поэлементного сложения по модулю 2 открытого текст и ключа.
    :param text: открытый текст, подлежащий сокрытию (шифрованию)
    :param key: ключ для гаммирования
    
    :return: зашифрованный текст
    """
    if len(text) != len(key):
        raise Exception('Длина шифруемого текста должна совпадать с длиной ключа (открытого текста)!')
    return ''.join(chr(ord(t) ^ ord(k)) for t,k in zip(text, key))

Проверим работу функции. В качестве открытого текста для шифрования используем сообщение "Hello world!", а в качестве ключа сообщение "Just message" (ключ может быть и случайным набором символов той же длины, что и открытый текст).

In [5]:
text = 'Hello world!'
key = 'Just message'

encrypted_text = gamming(text, key)
decrypted_text = gamming(encrypted_text, key)

print(encrypted_text)
print(decrypted_text)

OMD
Hello world!


Как видно, повторное гаммирование тем же ключом дало исходный текст.

Напишем функцию, находящую ключ гаммирования по известному тексту и желаемому тексту (по совместительству находит ключ гаммирования по известному шифротексту и желаемому открытому тексту), т.е. находит ключ, который после одоразового гаммирования исходного текста даст желаемый текст, именно поэтому можно найти ключ как для открытого текста, так и для зашифрованного текста.

In [11]:
def get_key(text, required_text):
    """
    Функция нахождения ключа, дающее желаемый текст, после 
    однократного гаммирования исходного текста.
    :param text: исходный текст, который в дальнейшем можно 
    будет прогаммирования найденным ключом
    :param required_text: желаемый текст, который нужно получить 
    после однократного гаммирования исходного текста
    
    :return: желаемый ключ гаммирования
    """
    if len(text) != len(required_text):
        raise Exception('Длина гаммируемого текста должна совпадать с длиной желаемого текста!')
    return gamming(text, required_text)

Как можно заметить, эта функия просто использует уже ранее написанную функцию, используя вместо текста, которое нужно зашифровать, зашированное сообщение, а вместо ключа гаммрования желаемый открытый текст.

Напишем функцию, которая генерирует случайную последовательность символов из латиницы заданной длины. Вместо латицинцы можно использовать и другие символы, это необходимо, чтобы открытый текст выглядил более-менее похожим на реальный текст.

In [18]:
def generate_random_str(lenght):
    """
    Функция возарщает строку со случайной последовательностью 
    латинских символов с пробелами.
    :param lenght: длина желаемой строки
    
    :return: строка со случайной последовательностью 
    латинских символов с пробелами
    """
    letters = ' abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    return ''.join(letters[randint(0, len(letters) - 1)] for i in range(lenght))

Проверим работу всех функций на случайном исходном тексте той же длины, что и желаемый открытый текст. 

In [24]:
open_text = 'С Новым Годом, друзья!'

text = generate_random_str(len(open_text))
key = generate_random_str(len(open_text))

print('Исходный текст: ', text, '\n', str_to_hex(text), sep='')
print('Ключ гаммирования: ', key, '\n', str_to_hex(key), sep='')

encrypted_text = gamming(text, key)
decrypted_text = gamming(encrypted_text, key)

print('\nЗашифрованное сообщение: ', encrypted_text, '\n', str_to_hex(encrypted_text), sep='')
print('Расшифровка сообщения ключом, по которому производилось однократное гаммирование: ', 
      decrypted_text, '\n', str_to_hex(decrypted_text), sep='')

new_key = get_key(encrypted_text, open_text)
decrypted_text = gamming(encrypted_text, new_key)
print('\nЖелаемый ключ: ', new_key, '\n', str_to_hex(new_key), sep='')
print('Расшифровка сообщения ключом, которое дает желаемое сообщение для известного шифротекста: ', 
      decrypted_text, '\n', str_to_hex(decrypted_text), sep='')

Исходный текст: dkPuESmaPpUgpwCFwLCiNL
64:6b:50:75:45:53:6d:61:50:70:55:67:70:77:43:46:77:4c:43:69:4e:4c
Ключ гаммирования: wGBbkPRZjxfvxmFsOftEBE
77:47:42:62:6b:50:52:5a:6a:78:66:76:78:6d:46:73:4f:66:74:45:42:45

Зашифрованное сообщение: ,.?;:358*7,	
13:2c:12:17:2e:03:3f:3b:3a:08:33:11:08:1a:05:35:38:2a:37:2c:0c:09
Расшифровка сообщения ключом, по которому производилось однократное гаммирование: dkPuESmaPpUgpwCFwLCiNL
64:6b:50:75:45:53:6d:61:50:70:55:67:70:77:43:46:77:4c:43:69:4e:4c

Желаемый ключ: вЏЩМшЃЩжЇЯд6%ЁѸѩЀѠу(
432:0c:40f:429:41c:448:403:1b:429:436:407:42f:434:36:25:401:478:469:400:460:443:28
Расшифровка сообщения ключом, которое дает желаемое сообщение для известного шифротекста: С Новым Годом, друзья!
421:20:41d:43e:432:44b:43c:20:413:43e:434:43e:43c:2c:20:434:440:443:437:44c:44f:21


Как можно заметить, при использовании повторного гаммирования над зашфированным текстом тем же ключом, получаем исходное сообщение. Однако, для зашифрованного сообщения можно подобрать ключ, который при повторном гаммровании зашифрованного сообщения даст желаемое сообщение, отличающееся от начального (ключ можно сгенерировать и для открытого текста, тогда зашифрованное сообщение выдаст заданное сообщение). Таким образом, для зашифрованного сообщения мы смогли сгенерировать ключ, который при повторном гаммировании зашфированного сообщение даст сообщение "С Новым Годом, друзья!".

## Вывод

- Освоина на практике применение режима однократного гаммирования;
- Написана программа для гаммирования текст и по совместительству для нахождения ключа, дающего желаемое сообщение. 

## Контрольные вопросы

**1. Поясните смысл однократного гаммирования.**

Гаммирование представляет собой наложение (снятие) на открытые (зашифрованные) данные последовательности элементов других данных (ключа) чаще всего того же размера (ключ можно зациклить). Под наложением по сути подразумевается выполнение операции сложения по модулю 2 (XOR) (обозначаемая знаком ⊕) между элементами гаммы (ключа) и элементами подлежащего сокрытию текста. Такой метод шифрования является симметричным, так как двойное прибавление одной и той же величины по модулю 2 восстанавливает исход значение, а шифрование и расшифрование выполняется одной и той же программой.

**2. Перечислите недостатки однократного гаммирования.**

Недостатки однократного гаммирования:

- ключ, используемый для шифрования/дешифрования нельзя передать по открытой сети;
- ключ зачастую должен совпадать с длиной шифруемого/дешефруемого текста, а зацикленный ключ можно легко вычеслить;
- поэлементное шифрование без зависимости от предыдущего символа или текста в целом не обеспечивает надлежащую надежность.

**3. Перечислите преимущества однократного гаммирования.**

Преимущества однократного гаммирования:

- простой принцип работы (это как плюс так и минус);
- работает очень быстро, так как нет сложных вычислений;
- подобрать ключ, с помощью которого можно зашифровать текст так, чтобы он казался похожим на исходный или не представляющий интереса текст.

**4. Почему длина открытого текста должна совпадать с длиной ключа?**

Это требуется, поскольку в процессе гаммирования происходит поэлементное сложение по модулю 2 открытого тексти ключа. Если длина ключа будет меньше длины открытого текста, то можно будет расшифровать только его часть, иначе же, нужно будет обрезать ключ до нужного размера.

**5. Какая операция используется в режиме однократного гаммирования, назовите её особенности?**

В режиме однократного гаммирования используется операция поэлементного сложения по модулю 2 (XOR) (обозначаемая знаком ⊕). 

Особенность XOR в том, что одной и той же функцией можно как зашифровать данные, так и расшифровать их (двойное прибавление одной и той же величины по модулю 2 восстанавливает исходное значение).

**6. Как по открытому тексту и ключу получить шифротекст?**

Если известны ключ и открытый текст, то задача нахождения шифротекста заключается в применении к каждому символу открытого текста следующего правила:

$$C_i = P_i \oplus K_i$$

где $C_i$ — i-й символ получившегося зашифрованного послания, $P_i$ — i-й символ открытого текста, $K_i$ — i-й символ ключа, $i = \overline{1,m}$. Размерности открытого текста и ключа должны совпадать, и полученный шифротекст будет такой же длины.

**7. Как по открытому тексту и шифротексту получить ключ?**

Если известны шифротекст и открытый текст, то задача нахождения ключа сводится к повторному сложению по модулю 2 $C_i$ с $P_i$:

$$C_i \oplus P_i = P_i \oplus K_i \oplus P_i = K_i$$

$$K_i = C_i \oplus P_i$$

где $C_i$ — i-й символ получившегося зашифрованного послания, $P_i$ — i-й символ открытого текста, $K_i$ — i-й символ ключа, $i = \overline{1,m}$. Размерности открытого текста и ключа должны совпадать, и полученный шифротекст будет такой же длины.

**8. В чем заключаются необходимые и достаточные условия абсолютной стойкости шифра?**

Необходимые и достаточные условия абсолютной стойкости шифра:
- полная случайность ключа (ключ не должен состоять из одного и того же символа или зацикливаться, иначе его легко разгодать);
- равенство длин ключа и открытого текста (поэлементные операции требуют равенство длин);
- однократное использование ключа (повторное использование приводит к возвращение к исходному тексту/последовательности битов).