Гамми́рование
, или
Шифр XOR
, — метод
симметричного
шифрования
, заключающийся в «наложении» последовательности, состоящей из случайных чисел, на
открытый текст
. Последовательность случайных чисел называется
гамма-последовательностью
и используется для зашифровывания и расшифровывания данных. Суммирование обычно выполняется в каком-либо
конечном поле
. Например, в
поле Галуа
суммирование принимает вид операции «
исключающее ИЛИ (XOR)
».
Содержание
Визуальное представление
Стойкость
Доказательство абсолютной стойкости Шеннона
Клод Шеннон
доказал, что при определённых свойствах гаммы этот метод шифрования является
абсолютно стойким
(то есть не поддающимся взлому).
Закон распределения
оказался симметричным, как и закон распределения гамма (
) или шум. То есть,
не содержит никакую информацию из
(в
нет
). Это доказывает, что шифр является абсолютно стойким.
Требования к гамме
Для шифрования каждого нового сообщения нужно использовать новую гамму. Повторное использование гаммы недопустимо ввиду свойств операции «
xor
». Рассмотрим пример: с помощью одинаковой гаммы Y зашифрованы два
открытых текста
X₁ и X₂, получено две
шифрограммы
Z₁ и Z₂:
Выполним сложение двух шифрограмм, используя операцию «
xor
»:
Результат зависит от открытых текстов X₁ и X₂ и не зависит от гаммы Y. Ввиду избыточности
естественных языков
результат поддаётся
частотному анализу
, то есть открытые тексты можно подобрать, не зная гамму Y.
Для формирования гаммы (последовательности псевдослучайных чисел) нужно использовать
аппаратные генераторы случайных чисел
, основанные на физических процессах. Если гамма не будет случайной, для получения открытого текста потребуется подобрать только начальное состояние (
англ.
seed
) генератора псевдослучайных чисел.
Длина гаммы должна быть не меньше длины защищаемого сообщения (открытого текста). В противном случае для получения открытого текста потребуется подобрать длину гаммы, проанализировать блоки шифротекста угаданной длины, подобрать биты гаммы.