XOR представляет собой операцию «исключающее или»: ‘^’ в языке C или Q в математической нотации.
Это обычная операция над битами:
0 Q 0 = 0
0 Q 1 = 1
1 Q 0 = 1
1 Q 1 = 0
Также заметим, что:
a Q a = 0
a Q b Q b = a
Казалось бы, запутанный алгоритм простого XOR, по сути, является ничем иным, как полиалфавитным шифром Вигенера. Его стоит описать, ибо он очень распространн в наше время (imho очень зря). К сожалению, если о программе компьютерной безопасности заявляется, что это «патентованный» алгоритм шифрования, значительно более быстрый, чем DES, то скорее всего используется какой-то вариант следующего.
/* Использование: crypto key input_file output_file*/
void main (int argc, char *argv[]) {
FILE *fl, *fo;
char *cp;
int c;
if ((cp = argv[l]) && *cp!= ‘�’) {
if ((fi = fopen(argvl[2], «rb»)) != NULL) {
if ((fo = fopen(argv[3], «wb»)) != NULL) {
while ((c = getc(fi)) != EOF) {
if (!*cp) cp = argv[1];
c^= *(cp++);
putc(c,fo); }
fclose(fo); }
fclose(fi);
}
}
Это симметричный алгоритм. Открытый текст подвергается операции «исключающее или» вместе с ключевым текстом для получения шифротекста. Так как повторное применение операции XOR восстанавливает оригинал для шифрования и дешифрирования используется одна и та же программа:
P Е K = C
C Е K = P
Настоящей безопасности здесь никогда не было. Этот тип шифрования легко вскрывается, даже без компьютера. Его взлом на компьютере занимает несколько секунд. Предположим, что открытый текст использует английский язык. Более того, пусть длина ключа любое небольшое число байт. Ниже описано, как взломать этот шифр:
1. Определим длину ключа с помощью процедуры, известной как подсчет совпадений. Применим операцию XOR к шифротексту, используя в качестве ключа сам шифротекст с различными смещениями, и подсчитаем совпадающие байты. Если величина смещения кратна длине ключа, то совпадет свыше 6 процентов байтов. Если нет, то будут совпадать меньше чем 0.4 процента (считая, что обычный ASCII текст кодируется случайным ключом, для других типов открытых текстов числа будут другими). Это называется показателем совпадений. Минимальное смещение от одного значения, кратного длине ключа, к другому и есть длина ключа.
2. Сместим шифротекст на эту длину и проведем операцию XOR для смещенного и оригинального шифротекстов. Результатом операции будет удаления ключа и получение открытого текста, подвергнутого операции XOR с самим собой, смещенным на длину ключа. Так как в английском языке на один байт приходится 1.3 бита действительной информации, существующая значительная избыточность позволяет определить способ шифрования. Несмотря на это, количество поставщиков программного обеспечения, навязывающих этот игрушечный алгоритм в качестве «почти такого же безопасного как DES», впечатляет. Именно этот алгоритм (с 160-битным повторяющимся «ключом») NSA в конце концов разрешило использовать в цифровых телефонных сотовых сетях для закрытия голоса. XOR может защитить ваши файлы от младшей сестры, но настоящего криптоаналитика задержит лишь на считанные секунды.
