Шифр проектных документов. Загадочный мир шифров - документ Писец применил не тайнопись, а воспользовался одним из существенных элементов шифрования - умышленным преобразованием письменных символов

Каждый проект должен иметь свое самостоятельное условное обозначение. Мне приходится работать с многими проектными организациями. Порой, создается впечатление, что некоторые не понимают, как необходимо обозначать проектную документацию.

Обозначение проектной документации состоит из двух частей: базовое обозначение и через дефис указывается марка комплекта чертежей.

ХХХХ-YY-ZZ

ХХХХ – обозначение проектной организации;

YY- номер здания или сооружения по генплану;

ZZ – марка основного комплекта чертежей.

Например, 2014-1-ЭМ1, 2014-1-ЭМ2, 2014-2-ЭП.

К обозначениям эскизных чертежей добавляют через точку заглавную букву «Н».

Пример: ХХХХ-YY-ZZ.Н

Текстовые документы, входящие в ведомость прилагаемых документов, должны иметь обозначение с добавлением через точку соответствующих заглавных букв:

СО — для спецификации оборудования;

ЛО — для опросного листа;

ЛС — для локальной сметы;

ВМ — для ведомости потребности в материалах;

ВР — для ведомости объемов монтажных и строительных работ.

Пример: 2014-1-ЭМ.ЛО1

Хочу заметить, у нас (там где я работал и работаю) принято спецификациям присваивать букву «С», а опросным листам – «ОЛ».

Как видим, здесь добавляется номер договора генерального проектировщика (а также подрядного, если такой имеется) и год.

1 Электротехническая рабочая документация. Общие требования и рекомендации по составу и оформлению. (Взамен ВСН 381-85). Москва 1993.

2 Инструкция по оформлению проектной документации.

3 ГОСТ Р 21.1101—2009. Система проектной документации для строительства. Основные требования к проектной и рабочей документации.

А каких правил обозначения ПСД придерживаетесь вы?

В этот день свой профессиональный праздник отмечает Криптографическая служба России.

«Криптография» с древнегреческого означает «тайнопись».

Как раньше прятали слова?

Своеобразный метод передачи тайного письма существовал во времена правления династии египетских фараонов:

выбирали раба. Брили его голову наголо и наносили на неё текст сообщения водостойкой растительной краской. Когда волосы отрастали, его отправляли к адресату.

Шифр — это какая-либо система преобразования текста с секретом (ключом) для обеспечения секретности передаваемой информации.

АиФ.ru сделал подборку интересных фактов из истории шифрования.

Все тайнописи имеют системы

1. Акростих — осмысленный текст (слово, словосочетание или предложение), сложенный из начальных букв каждой строки стихотворения.

Вот, например, стихотворение-загадка с разгадкой в первых буквах:

Д овольно именем известна я своим;
Р авно клянётся плут и непорочный им,
У техой в бедствиях всего бываю боле,
Ж изнь сладостней при мне и в самой лучшей доле.
Б лаженству чистых душ могу служить одна,
А меж злодеями — не быть я создана.
Юрий Нелединский-Мелецкий
Сергей Есенин, Анна Ахматова, Валентин Загорянский часто пользовались акростихами.

2. Литорея — род шифрованного письма, употреблявшегося в древнерусской рукописной литературе. Бывает простая и мудрая. Простую называют тарабарской грамотой, она заключается в следующем: поставив согласные буквы в два ряда в порядке:

употребляют в письме верхние буквы вместо нижних и наоборот, причём гласные остаются без перемены; так, например, токепот = котёнок и т. п.

Мудрая литорея предполагает более сложные правила подстановки.

3. «ROT1» — шифр для детишек?

Возможно, в детстве вы тоже его использовали. Ключ к шифру очень прост: каждая буква алфавита заменяется на последующую букву.

А заменяется на Б, Б заменяется на В и так далее. «ROT1» буквально означает «вращать на 1 букву вперёд по алфавиту». Фраза «Я люблю борщ» превратится в секретную фразу «А мявмя впсъ» . Этот шифр предназначен для развлечения, его легко понять и расшифровать, даже если ключ используется в обратном направлении.

4. От перестановки слагаемых...

Во время Первой мировой войны конфиденциальные сообщения отправляли с помощью так называемых перестановочных шрифтов. В них буквы переставляются с использованием некоторых заданных правил или ключей.

Например, слова могут быть записаны в обратном направлении, так что фраза «мама мыла раму» превращается во фразу «амам алым умар» . Другой перестановочный ключ заключается в перестановке каждой пары букв, так что предыдущее сообщение становится «ам ам ым ал ар ум» .

Возможно, покажется, что сложные правила перестановки могут сделать эти шифры очень трудными. Однако многие зашифрованные сообщения могут быть расшифрованы с использованием анаграмм или современных компьютерных алгоритмов.

5. Сдвижной шифр Цезаря

Он состоит из 33 различных шифров, по одному на каждую букву алфавита (количество шифров меняется в зависимости от алфавита используемого языка). Человек должен был знать, какой шифр Юлия Цезаря использовать для того, чтобы расшифровать сообщение. Например, если используется шифр Ё, то А становится Ё, Б становится Ж, В становится З и так далее по алфавиту. Если используется шифр Ю, то А становится Ю, Б становится Я, В становится А и так далее. Данный алгоритм является основой для многих более сложных шифров, но сам по себе не обеспечивает надёжную защиту тайны сообщений, поскольку проверка 33-х различных ключей шифра займёт относительно небольшое время.

Никто не смог. Попробуйте вы

Зашифрованные публичные послания дразнят нас своей интригой. Некоторые из них до сих пор остаются неразгаданными. Вот они:

Криптос . Скульптура, созданная художником Джимом Санборном, которая расположена перед штаб-квартирой Центрального разведывательного управления в Лэнгли, Вирджиния. Скульптура содержит в себе четыре шифровки, вскрыть код четвёртой не удаётся до сих пор. В 2010 году было раскрыто, что символы 64-69 NYPVTT в четвёртой части означают слово БЕРЛИН.

Теперь, когда вы прочитали статью, то наверняка сможете разгадать три простых шифра.

Свои варианты оставляйте в комментариях к этой статье. Ответ появится в 13:00 13 мая 2014 года.

Ответ:

1) Блюдечко

2) Слоненку все надоело

3) Хорошая погода

ТЗ — основной документ, без которого не может быть создан полноценный технический проект (ТП), или техно-рабочий проект.

Документ ГОСТ 34.602-89 «ТЗ на создание АС» содержит в первых же строках явное указание:

1.1. ТЗ на АС является основным документом, определяющим требования и порядок создания (развития или модернизации — далее создания) автоматизированной системы, в соответствии с которым проводится разработка АС и ее приемка при вводе в действие.

Приступая к написанию ТЗ (ЧТЗ) необходимо собрать первичные сведения, которые будут отображаться на титульном листе.

Следует начинать написание ТЗ (ЧТЗ) с титульного листа. Титульный лист содержит:

  1. Наименование заказчика
  2. Наименование системы / подсистемы
  3. Наименование типа документа (ТЗ / ЧТЗ и т.д.)
  4. Наименование очереди создания АС
  5. Шифр темы
  6. Согласующие надписи

Наименование заказчика

Заказчиков может быть несколько, но лишь один из них будет основным. Сведения о составе и структуре заказчика должны быть отражены в тексте ТЗ. На титульном листе указывается основной согласованный заказчик. Могут быть следующие варианты состава заказчиков:

  1. Единственный заказчик (наиболее частая ситуация)
  2. Группа заказчиков, в которой кто-то один является основным. Например, один заказчик является функциональным, т.е. АС создаётся непосредственно для него. Другой же заказчик оплачивает разработку. На титульном листе следует отображать лишь одного заказчика. Этот вопрос следует предварительно согласовать с руководством заказчиков. Обычно этот вопрос относится к компетенции менеджера проекта.
  3. В отдельных случаях заказчик может потребовать указать наименование исполнителя, без указания собственного наименования. Этот вопрос также следует предварительно согласовать с заказчиком.

Как правило у заказчика два наименования — полное и краткое. Специалисты со стороны заказчика отрицательно относятся к ошибкам в обоих наименованиях. Обычно языковая форма наименования на титульном листе следующая: <Полное наименование заказчика> (<Краткое наименование заказчика>). Если заказчик подчиняется какой-либо вышестоящей организации, возможно следует включить её наименование в наименование заказчика.

Полные наименования госструктур часто содержат языковой фрагмент «Российская Федерация». В полном наименовании не следует сокращать наименование страны; как правило, заказчик весьма жестко реагирует на попытки использовать аббревиатуру РФ в полном наименовании. Служащие государственных учреждений, как правило, относятся подчеркнуто уважительно к государственной атрибутике. Часто подобная позиция способствует составлению длинных официальных текстов. По нашему мнению, сложившееся положение вещей следует принять как данность.

Могут быть и иные варианты наименования, не вошедшие в список.

Наименование системы / подсистемы

АС может состоять из подсистем. Подсистемы — из модулей. АС состоит из множества элементов, которые могут образовывать иерархию. Языковое обозначение этих элементов может быть различным; главное — согласовать термины с заказчиком, чтобы общаться с ним на одном языке. В явном виде ГОСТ 34.602-89 содержит лишь 2 термина — Система (АС) и Подсистема. Остальные термины д.б. определены заказчиком и исполнителем.

Наименование типа документа

В данном случае м.б. следующие типы документа:

  1. Техническое задание (ТЗ) на разработку АС
  2. Техническое задание на модификацию АС
  3. Частное техническое задание на разработку какой-либо части АС, например Подсистемы, входящей в АС
  4. Частное техническое задание на модификацию АС / Подсистемы.

ТЗ и ЧТЗ

Следует определиться с типом документа — ТЗ или ЧТЗ?

ТЗ пишется на всю Систему (АС). ЧТЗ на какую-либо часть АС — на Подсистему.

При наличии общего ТЗ на АС имеет смысл писать ЧТЗ на отдельные подсистемы. ЧТЗ предполагает наличие ТЗ.

Если речь идёт о написании ЧТЗ, тогда на титульном листе следует указывать 2 наименования: наименование АС и наименование Подсистемы.

Документы ГОСТ серии 34 не содержат термина «Частное техническое задание». Вместе с тем в документе ГОСТ 34.003-90 «АС. Термины и определения» читаем:

1.2. ТЗ на АС разрабатывают на систему в целом, предназначенную для работы самостоятельно или в составе другой системы.

Дополнительно могут быть разработаны ТЗ на части АС: на подсистемы АС, комплексы задач АС и т.п. в соответствии с требованиями настоящего стандарта; на комплектующие средства технического обеспечения и программно-технические комплексы в соответствии со стандартами ЕСКД и СРПП; на программные средства в соответствии со стандартами ЕСПД; на информационные изделия в соответствии с ГОСТ 19.201 и НТД, действующей в ведомстве заказчика АС.

Разработка и модификация

В требованиях к содержанию документа ТЗ (см. ГОСТ 34.602-89) используются следующие термины:

  1. Разработка АС
  2. Модификация АС
  3. Развитие АС
  4. Модернизация АС

Трудно провести чёткую границу между этими понятиями (кроме п.п. 1-2). Поэтому мы предлагаем рабочую версию определений, не претендующую на полноту.

Разработка АС — написание кода, документации, проведение пусконаладочных работ, внедрение и т.д. с нуля.

Модификация АС — внесение согласованных изменений в уже существующую АС.

Развитие АС — дополнение АС какими-либо новыми элементами (например, новой подсистемой)

Модернизация АС — перевод АС на новую платформу (например на новую ОС).

Важно с самого начала определиться с объемом этих понятий и использовать их сознательно, включив в наименование типа документа (или в наименование АС).

От понимания этих терминов будет зависеть состав работ проектной команды, сроки исполнения, объём необходимых ресурсов, характер последующих испытаний и т.д.

Наименование очереди создания АС

Следует различать два понятия:

  1. стадии и этапы создания АС (см. ГОСТ 34.601-90 «АС. Стадии создания»)
  2. очередь создания АС

ГОСТ 34.003-90 ИТ. «Комплекс стандартов на АС. АС. Термины и определения» так определяет термины:

очередь создания АС — часть АС, для которой в техническом задании на создание АС в целом установлены отдельные сроки ввода и набор реализуемых функций

стадия создания АС — одна из частей процесса создания АС, установленная нормативными документами и заканчивающаяся выпуском документации на АС, содержащей описание полной, в рамках заданных требований, модели АС на заданном для данной стадии уровне, или изготовлением несерийных компонентов АС, или приемкой АС в промышленную эксплуатацию

этап создания АС — часть стадии создания АС, выделенная по соображениям единства характера работ и (или) завершающего результата или специализации исполнителей

ГОСТ 34 в явном виде не объясняет различие между стадиями/этапами создания АС и очередями создания АС.

На практике часто прибегают к следующей схеме: создание АС делится на очереди (1-я, 2-я и т.д.). Внутри каждой очереди работы делятся на стадии и этапы. Схема очередности создания АС должна содержаться в конкурсной документации и дополнительно согласовываться с заказчиком.

Шифр темы

Следует различать понятия:

  1. Шифр темы
  2. Краткое наименование АС
  3. Децимальный номер

Шифр темы — это краткое (как правило буквенное) обозначение АС. Шифр темы может не совпадать с кратким наименованием АС. Шифр темы следует уточнять у заказчика. Качественно написанная конкурсная документация содержит шифр темы (такое случается не часто). Не все заказчики обладают оргструктурой, отвечающей за присвоение системам шифров и децимальных номеров.

Если заказчик по тем или иным причинам не сообщает шифр темы следует воспользоваться кратким наименование АС, или придумать собственный шифр темы и согласовать его с заказчиком. Такая практика возможна.

ТЗ — НЕ имеет децимального номера. Децимальный номер присваивается документам технорабочего проекта (ТРП). ТЗ — не является частью ТРП. Децимальный номер, как правило формируется исполнителем, однако возможен вариант, при котором присвоение номер осуществляет заказчик. Этот вопрос следует уточнять у Заказчика.

Согласующие надписи

Состав согласующих надписей зависит от заказчика и исполнителя. Обычно, на ранней стадии создания АС заказчик отказывается комментировать данный вопрос, т.к. в начале проекта неясно кто станет подписывать ТЗ и ТРП с его стороны. Однако сами консультации по данной теме целесообразно проводить как можно раньше. Практика показывает, что принятие решения со стороны заказчика относительно состава должностных лиц, ставящих свои подписи — занимает длительное время.

Имеет смысл подготовить обычное ТЗ с титульным листом без подписей и отдельный комплект титульных листов с местами для подписей на каждый проектный документ (ТЗ, ТРП, ПМИ и т.д.)

Лист согласования

Лист согласование — формальная часть ТЗ. Лист согласования — это самый последний лист ТЗ, содержащий подписи исполнителей и представителей заказчика. Не следует путать лист согласования и лист регистрации изменений ТЗ НЕ содержит лист регистрации изменений. ТЗ не изменяется. Если в утвержденное ТЗ требуется внести изменения — пишется отдельный документ — дополнительное ТЗ (допТЗ).

проектирования ИС является формирование требований к создаваемому решению, т.е. разработка технического задания.

Требования отражают потребности достаточно широкой аудитории (заинтересованных сторон, будущих пользователей, заказчиков ИТ - решения и пр.), на удовлетворение которых направлен проект. Однако требования обычно претерпевают существенные изменения по мере реализации проекта: дополняются, модифицируются, сокращаются.

Состав процедур управления требованиями:

  • "Анализ проблем" - разработка и согласование правильного описания проблемы, решить которую призвана новая система.
  • "Выявление потребностей пользователей" - сбор информации о действительных потребностях пользователей создаваемого решения и других заинтересованных лиц; идентификация функций системы.
  • "Определение системы" - преобразование понимания проблемы и потребностей пользователя в обобщенное описание системы, которая будет удовлетворять эти потребности.
  • "Управление масштабом" - согласование определения системы и ограничений проекта.
  • "Уточнение определения системы" - разработка детальных требований к системе.
  • "Построение правильной системы" - методики верификации создаваемого ИТ -решения и управления изменениями.

Задачей процесса анализа проблем является осознание реальных проблем и потребностей заказчика, и предложение решения для удовлетворения этих потребностей.

Процесс включает в себя следующие этапы:

  1. Достижение соглашения об определении проблемы
  2. Выделение основных причин
  3. Выявление заинтересованных лиц и пользователей
  4. Определение границ системы, предлагаемой в качестве решения
  5. Выявление ограничений.

Выявление потребностей пользователей

Потребность - это отражение некоей личной, рабочей или бизнес-проблемы (или возможности), решение которой оправдывает замысел создания, приобретение или модернизацию системы.

Выявление потребностей сопряжено с выполнением следующих задач:

  • интервьюирование и анкетирование;
  • совещания, посвященные требованиям;
  • мозговой штурм;
  • применение "раскадровок";
  • анализ прецедентов;
  • обыгрывание ролей;
  • создание прототипов.

Определение системы

Требования к системе редко удаётся зафиксировать в едином документе. Причины кроются в сложности системы, в организации выявления и документирования требований, система может быть членом семейства родственных продуктов, проектируемая система может удовлетворять только часть выявленных требований и пр. Поэтому на этапе определения системы выбирается формат представления требований . Это может быть иерархическая структура, когда требования задаются для отдельных подсистем. Или один документ может содержать общие определения функций системы, другой - конкретные требования. (Первый обычно называется концепцией, второй - спецификацией требований).

Завершается этап разработкой и согласованием концепции системы, отражающей на верхнем уровне абстракции как проблему, так и решение.

Управление масштабом проекта

Управление масштабом проекта осуществляется с целью выявления реальных рамок проекта. При этом решаются следующие основные задачи:

  • Оценка приоритетов требований.
  • Оценка трудоёмкости выполнения требований.
  • Оценка рисков.

С точки зрения приоритетов функции делятся на критические (без которых система не может существовать), важные и полезные. Трудоемкость и риск оценивается по шкале "низкий - средний - высокий". После этого применяются эвристические правила принятия решений по организации проекта. Например:

  • если функция является критической и имеет высокий риск, то нужно реализовать эффективную стратегию снижения риска;
  • если функция является важной и имеет высокий риск она может разрабатываться "по возможности" или переносится в следующую версию;
  • если функция является полезной и имеет высокий риск, следует рассмотреть возможность её полного удаления.

Таким образом, появляется возможность объективно выделить те функции, которые, с одной стороны, необходимы заказчику, а с другой стороны, могут быть действительно реализованы в рамках проекта.

Уточнение определения системы

На этапе уточнения определения системы осуществляется детализация требований к технической реализации системы, т.е. выявляются разнообразные условия или возможности, которым должна соответствовать система. Таки образом, осуществляется переход от требований в области проблем (определённых на предыдущих этапах) к требованиям в области решений.

Требования в области решений делятся на две группы: функциональные требования и нефункциональные.

Функциональные требования определяют действия, которые должна быть способна выполнить система (без рассмотрения физических связей между её элементами). Они определяют внешнее поведение системы. Функциональные требования используются для выражения поведения системы путем задания предпосылок и возможностей, ожидаемых в качестве результата.

Нефункциональные требования описывают только атрибуты системы или среды. Нефункциональные требования служат для создания системы с приемлемым качеством.

Создание правильной системы

В процессе создания системы осуществляются два вида контроля её правильности: верификация и валидация .

Верификация - постоянно выполняемый процесс оценивания системы с целью определить, удовлетворяют ли результаты некой фазы условиям, наложенным в начале данной фазы, т.е. удовлетворяют ли они потребностям последующей деятельности.

Как минимум , подлежит верификации:

  • Соответствие функций потребностям
  • Соответствие функциям производных от них прецедентов и требований
  • Полнота реализация прецедентов при проектировании
  • Поддержка при проектировании функциональных и нефункциональных аспектов поведения системы
  • Соответствие программного продукта результатам и целям проектирования
  • Полнота покрытия тестами требований и прецедентов.

Валидация - процесс оценивания системы (или компонента) во время или по окончании процесса разработки с целью определить, удовлетворяет ли она указанным требованиям.

Сведения о проекте

Фрагмент иерархии функций агентства

Функции агентства (уровень 1)

  • Учет персонала государственных организаций
  • Управление персоналом
  • Анализ
  • Взаимодействие с населением

Учет персонала государственных организаций (уровень 2)

  • Ведение НСИ.
  • Сбор и хранение информации о структуре гос. организаций.
  • Ведение архивов данных.

Управление персоналом (уровень 2)

  • Планирование структуры организаций, штатных расписаний и кадровых политик .
  • Расчет заработной платы.
  • Оперативный учет движения кадров.
  • Ведение административного документооборота по персоналу и учету труда, аттестации и определению потребностей (обучение, повышение квалификации) работников.

Анализ (уровень 2)

  • Анализ кадровых процессов.
  • Подготовка по запросам аналитических и статистических отчетов.
  • Рекрутинг персонала на вакантные должности.

Планирование структуры организаций, штатных расписаний и кадровых политик (уровень 3)

  • создание и ведение корпоративной структуры предприятия или холдинга любой сложности;
  • поддержка множественных иерархических структур, объединяющих персонал: организационных, функциональных, проектных, бюджетных;
  • ведение и планирование штатного расписания (ШР);

Поддержка множественных иерархических структур (уровень 4)

  • Добавление новых типов структур;
  • Редактирование существующих типов;
  • Создание шаблонов структур;
  • Хранение истории изменений;
Таблица 5.1. Структура ТЗ
Раздел
1 Общие положения
2 Назначение и цели создания (развития) системы
3 Характеристика объекта автоматизации
4 Требования к системе
5 Состав и содержание работ по созданию системы
6 Порядок контроля и приемки системы
7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
8 Требования к документированию
9 Источники разработки

15.1. Общие положения

  1. Полное наименование системы и ее условное обозначение;
  2. шифр темы или шифр (номер) договора;
  3. наименование предприятий (объединений) разработчика и заказчика (пользователя) системы и их реквизиты;
  4. перечень документов, на основании которых создается система, кем и когда утверждены эти документы;
  5. плановые сроки начала и окончания работы по созданию системы;
  6. сведения об источниках и порядке финансирования работ;
  7. порядок оформления и предъявления заказчику результатов работ по созданию системы (ее частей), по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (программно-методических) комплексов системы;
  8. состав используемой нормативно-технической документации;
  9. определения, обозначения, сокращения

15.1.4. Перечень документов, на основании которых создается система, кем и когда утверждены эти документы

Основанием для разработки АС "Кадры" являются следующие документы и нормативные акты:

  • Государственный контракт №1/11-11-11-001 от 11.11.2008 года на выполнение работ по выполнению первого этапа работ по созданию Единой автоматизированной системы учета кадров всех государственных предприятий "АС Кадры";
  • Федеральный закон от 01 июля 2006 г. N 555-ФЗ "Управление государственными кадрами";
  • Постановление Правительства РФ от 01 января 2005 г. N 11.11 "О федеральной целевой программе "Электронные кадры (2002 - 2009 годы)";
  • Концепция информатизации федерального агентства "Государственные кадры" на 2000-2010 годы.

15.1.5. Плановые сроки начала и окончания работы по созданию системы

Плановый срок начала работ по созданию Единой автоматизированной системы учета кадров всех государственных предприятий "АС Кадры" - 01 апреля 2009 года.

Плановый срок окончания работ по созданию Единой автоматизированной системы учета кадров всех государственных предприятий "АС Кадры" - 15 декабря 2009 года.

15.1.6. Сведения об источниках и порядке финансирования работ

Источником финансирования является бюджет Российской Федерации.

Порядок финансирования определяется условиями Госконтракта.

15.1.7. Порядок оформления и предъявления заказчику результатов работ

Система передается в виде функционирующего комплекса на базе средств вычислительной техники Заказчика и Исполнителя в сроки, установленные Госконтрактом. Приемка системы осуществляется комиссией в составе уполномоченных представителей Заказчика и Исполнителя.

Порядок предъявления системы, ее испытаний и окончательной приемки определен в п.6 настоящего ТЗ. Совместно с предъявлением системы производится сдача разработанного Исполнителем комплекта документации согласно п.8 настоящего ТЗ.

15.1.8. Состав используемой нормативно-технической документации

При разработке автоматизированной системы и создании проектно-эксплуатационной документации Исполнитель должен руководствоваться требованиями следующих нормативных документов:

  • ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
  • ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем;
  • РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.

Маницын Александр

Научно-исследовательская работа ученика 8 класса в рамках научно-практической конференции учащихся. В работе проводится исследование существующих простейших шифров, истории возникновения шифров, сделана попыика составить свой шифр.

Скачать:

Предварительный просмотр:

Муниципальное бюджетное общеобразовательное учреждение

средняя общеобразовательная школа №1.

Учебно-исследовательская работа

«Математика и шифры»

Отделение: физико-математическое

Секция: математическая

Выполнил:

ученик 7 «А» класса

Маницын Александр

Руководитель:

учитель математики

Лефанова Н. А.

Павлово

2012 г.

Введение……………………………………………………………….3

Обзор литературы……………………………………………………..4

  1. Теоретическая часть………………………………………………….5
  1. .История развития шифров и криптографии………………….5
  2. Типы шифров……………………………………………………7
  3. Самые загадочные шифры……………………………………15
  1. Практическая часть……………………………………………….. 16
  2. Приложения…………………………………………………………18

Вывод………………………………………………………………….19

Используемая литература……………………………………………20

Введение

Шифр – какая-либо система преобразования текста с секретом для обеспечения секретности передаваемой информации. Криптография – одна из старейших наук, изучающая шифры. Проблема защиты информации путём её преобразования, исключающего её прочтение посторонним лицам, волновала человеческий ум с давних времён. Как только люди научились писать, у них сразу же появилось желание сделать написанное понятным не всем, а только узкому кругу людей. Даже в самых древних памятниках письменности учёные находят признаки намеренного искажения текстов.

В современное же время шифры применяются для тайной переписки дипломатических представителей со своими правительствами, в вооруженных силах для передачи текста секретных документов по техническим средствам связи, банками для обеспечения безопасности транзакций, а также некоторыми интернет-сервисами по различным причинам.

Криптография, а именно методы шифрования и расшифровки информации вызвала у меня большой интерес. Возможность преобразовать текст так, чтобы никто не понял прочитанного кроме тебя – очень увлекательна. Именно поэтому я выбрал столь сложную, но с другой стороны интересную для меня тему.

В документах древних цивилизаций - Индии, Египта, Месопотамии есть сведения о системах и способах составления шифрованных писем. Наибольшее развитие в это время криптография получила в полисах Древней Греции, а позже в Риме. Так, наиболее распространенным и получившим широкую известность в античном мире шифром замены является ШИФР ЦЕЗАРЯ, об этом я расскажу позже…

Цель работы.

1. Изучить возникновение и историю развития криптографии и шифров.

2. Исследовать типы шифров, их описание и ключи (разгадка).

3.Попрактиковаться в шифровании.

4.Выявить наиболее загадочные шифры, рассказать о них.

5.Сделать выводы.

Обзор литературы

1. Гатчин Ю.А., Коробейников А.Г. «Основы криптографических алгоритмов». Учебное пособие. Санкт-Петербургский государственный университет информационных технологий, механики и оптики 2002 год.

В учебном пособии рассматриваются основы современных математических криптографических алгоритмов, фундаментом которых является прикладная теория чисел. Рассмотрены криптосистемы с секретным ключом (одноключевые, симметричные или классические), а также криптосистемы с открытым
ключом (асимметричные).

2. Зубов А.Ю. «Совершенные шифры». Гелиос АРВ 2003 год.

Изложены свойства и конструкции безусловно стойких шифров, названных К.Шенноном совершенными по отношению к различным криптоатакам. Выделяются совершенные шифры с минимально возможным числом ключей, а также стойкие к попыткам обмана со стороны злоумышленника.

3. Саймон Сингх «Книга шифров». АСТ, Астрель 2007 год.

В “Книге шифров’’ приводится много интереснейших фактов из истории. Ведь были и войны, в которых выигрывал тот, кто знал больше, были секреты, которые нужно было тщательно скрывать от посторонних глаз, была зашифрованная информация, от которой зависели жизни людей. А уж в наше время, значение информации трудно переоценить. И не последнюю роль в развитии криптографии всегда играла математика, в частности, теория чисел.

Саймон Сингх рассказывает о постоянной борьбе, которую ведут шифровальщики и взломщики кодов, о различных способах шифрования, которые когда-либо использовались, о способах дешифровки. Рассказывает он и о людях, которые развивали криптографию, о задачах, которые стоят перед криптографами сегодня. В книге представлена история шифрования, рассказано о шифрах перестановки, шифрах замены, шифровании с открытым ключом. Приводятся и задачи, которые можно решить самостоятельно и почувствовать себя дешифровщиком, работающим над текстом.

  1. Теоретическая часть

1.История развития шифров и криптографии.

История криптографии насчитывает около 4 тысяч лет. Имеются свидетельства, что криптография как техника защиты текста возникла вместе с письменностью, и способы тайного письма были известны уже древним цивилизациям Индии, Египта и Месопотамии.

Первым упоминанием об использовании криптографии принято считать использование специальных иероглифов около 3900 лет назад в Древнем Египте. Хотя целью было не затруднить чтение текста – скорее наоборот, с помощью необычности и загадочности привлечь внимание читателя и прославить вельможу Хнумхотепа Второго. В дальнейшем, встречаются различные упоминания об использовании криптографии, большая часть относится к использованию в военном деле.

Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип – замена алфавита исходного текста другим алфавитом с помощью замены букв другими буквами или символами).

Второй период (хронологические рамки – с IX века на Ближнем Востоке и с XV века в Европе до начала XX века) ознаменовался введением в обиход полиалфавитных шифров.

Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.

Четвертый период с середины XX века до 70-х годов XX века – период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным атакам. Однако до 1975 года криптография оставалась "классической", или же, более корректно, криптографией с секретным ключом.

Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления – криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами. Современная криптография образует отдельное научное направление на стыке математики и информатики – работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества – её используют в таких отраслях как электронная коммерция, электронный документооборот, телекоммуникации и других.

  1. Типы шифров

Шифры могут использовать один ключ для шифрования и дешифрования или два различных ключа. По этому признаку различают:

2.1. Симметричные шифры – способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ.

Алгоритмы шифрования и дешифрования данных широко применяются в компьютерной технике в системах сокрытия и коммерческой информации от злонамеренного использования сторонними лицами. Главным принципом в них является условие, что передатчик и приемник заранее знают алгоритм шифрования, а также ключ к сообщению, без которого информация представляет собой всего лишь набор символов, не имеющих смысла.

Классическим примером таких алгоритмов являются:

Простая перестановка.

Простая перестановка без ключа – один из самых простых методов шифрования. Сообщение записывается в таблицу по столбцам. Для использования этого шифра отправителю и получателю нужно договориться об общем ключе в виде размера таблицы.

Одиночная перестановка по ключу.

Более практический метод шифрования, называемый одиночной перестановкой по ключу очень похож на предыдущий. Он отличается лишь тем, что колонки таблицы переставляются по ключевому слову, фразе или набору чисел длиной в строку таблицы.

Двойная перестановка.

Для дополнительной скрытности можно повторно шифровать сообщение, которое уже было зашифровано. Этот способ известен под названием двойная перестановка. Для этого размер второй таблицы подбирают так, чтобы длины ее строк и столбцов были другие, чем в первой таблице. Лучше всего, если они будут взаимно простыми. Кроме того, в первой таблице можно переставлять столбцы, а во второй строки.

Перестановка «Магический квадрат».

Магическими квадратами называются квадратные таблицы со вписанными в их клетки последовательными натуральными числами от 1, которые дают в сумме по каждому столбцу, каждой строке и каждой диагонали одно и то же число. Подобные квадраты широко применялись для вписывания шифруемого текста по приведенной в них нумерации. Если потом выписать содержимое таблицы по строкам, то получалась шифровка перестановкой букв. На первый взгляд кажется, будто магических квадратов очень мало. Тем не менее, их число очень быстро возрастает с увеличением размера квадрата. Так, существует лишь один магический квадрат размером 3 х 3, если не принимать во внимание его повороты. Магических квадратов 4 х 4 насчитывается уже 880, а число магических квадратов размером 5 х 5 около 250000. Поэтому магические квадраты больших размеров могли быть хорошей основой для надежной системы шифрования того времени, потому что ручной перебор всех вариантов ключа для этого шифра был немыслим.

В квадрат размером 4 на 4 вписывались числа от 1 до 16. Его магия состояла в том, что сумма чисел по строкам, столбцам и полным диагоналям равнялась одному и тому же числу - 34. Впервые эти квадраты появились в Китае, где им и была приписана некоторая «магическая сила».

Шифрование по магическому квадрату производилось следующим образом. Например, требуется зашифровать фразу:

«ПриезжаюCегодня.». Буквы этой фразы вписываются последовательно в квадрат согласно записанным в них числам: позиция буквы в предложении соответствует порядковому числу.

В пустые клетки ставится точка. После этого шифрованный текст записывается в строку (считывание производится слева направо, построчно):
.ирдзегюСжаоеянП
При расшифровывании текст вписывается в квадрат, и открытый текст читается в последовательности чисел «магического квадрата». Программа должна генерировать «магические квадраты» и по ключу выбирать необходимый. Размер квадрата больше чем 3х3.

3 и

2 р

13 д

5 з

10 е

11 г

8 ю

9 С

6 ж

7 а

12 о

4 е

15 я

14 н

1 П

Достоинства:

· скорость;

· простота реализации;

· меньшая требуемая длина ключа для сопоставимой стойкости;

· изученность.

Недостатки:

Сложность обмена ключами. Для применения необходимо решить проблему надёжной передачи ключей каждому абоненту, так как нужен секретный канал для передачи каждого ключа обеим сторонам.

2.2. Асимметричное шифрование – система шифрования, при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу, и используется для проверки ЭЦП и для шифрования сообщения. Для шифрования и расшифровывания сообщения используется секретный ключ. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах.

Хотя ключевая пара математически связана, вычисление закрытого ключа из открытого в практическом плане невыполнимо. Каждый, у кого есть ваш открытый ключ, сможет зашифровать данные, но не сможет их расшифровать. Только человек, обладающим соответствующим закрытым ключом может расшифровать информацию. Поэтому криптография с открытым ключом использует односторонние функции с лазейкой. Лазейка – это некий секрет, который помогает расшифровать. К примеру, если разобрать часы на множество составных частей, то очень сложно собрать вновь работающие часы. Но если есть инструкция по сборке (лазейка), то можно легко решить эту проблему.

Например:

Рассматривается схема с возможностью восстановить исходное сообщение с помощью «лазейки», то есть труднодоступной информации. Для шифрования текста можно взять большой абонентский справочник, состоящий из нескольких толстых томов (по нему очень легко найти номер любого жителя города, но почти невозможно по известному номеру найти абонента). Для каждой буквы из шифруемого сообщения выбирается имя, начинающееся на ту же букву. Таким образом, букве ставится в соответствие номер телефона абонента. Отправляемое сообщение, например «КОРОБКА», будет зашифровано следующим образом:

Сообщение

Выбранное имя

Криптотекст

Королёв

5643452

Орехов

3572651

Рузаева

4673956

Осипов

3517289

Батурин

7755628

Кирсанова

1235267

Арсеньева

8492746

Криптотекстом будет являться цепочка номеров, записанных в порядке их выбора в справочнике. Чтобы затруднить расшифровку, следует

выбирать случайные имена, начинающиеся на нужную букву. Таким образом, исходное сообщение может быть зашифровано множеством различных списков номеров.

Особенности системы:

· Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости предварительной передачи секретного ключа по надёжному каналу;

· В симметричной криптографии ключ держится в секрете для обеих сторон, а в асимметричной криптосистеме только один секретный;

· При симметричном шифровании необходимо обновлять ключ после каждого факта передачи, тогда как в асимметричных криптосистемах пару можно не менять значительное время.

Недостатки:

· Преимущество алгоритма симметричного шифрования над несимметричным заключается в том, что в первый относительно легко внести изменения;

· Хотя сообщения надежно шифруются, но «засвечиваются» получатель и отправитель самим фактом пересылки шифрованного сообщения;

· Несимметричные алгоритмы используют более длинные ключи, чем симметричные.

Шифры могут быть сконструированы так, чтобы либо шифровать сразу весь текст, либо шифровать его по мере поступления. Таким образом, существуют:

Блочный шифр шифрует сразу целый блок текста, выдавая шифротекст после получения всей информации;

Поточный шифр шифрует информацию и выдаёт шифротекст по мере поступления, таким образом, имея возможность обрабатывать текст неограниченного размера, используя фиксированный объём памяти.

Также существуют не используемые сейчас подстановочные шифры, обладающие в своём большинстве, слабой криптостойкостью.

2.3. Блочный шифр

Блочный шифр – разновидность симметричного шифра. Особенностью блочного шифра является обработка блока нескольких байт за одну итерацию (повторение). Блочные криптосистемы разбивают текст сообщения на отдельные блоки и затем осуществляют преобразование этих блоков с использованием ключа.

Преобразование должно использовать следующие принципы:

· Рассеивание – то есть изменение любого знака открытого текста или ключа влияет на большое число знаков шифротекста, что скрывает статистические свойства открытого текста;

· Перемешивание – использование преобразований, затрудняющих получение статистических зависимостей между шифротектстом и открытым текстом.

Режимы работы блочного шифра.

Простейшим режимом работы блочного шифра является ECB (рис. 1), где все блоки открытого текста зашифровываются независимо друг от друга. Однако при использовании этого режима статистические свойства открытых данных частично сохраняются, так как каждому одинаковому блоку данных однозначно соответствует зашифрованный блок данных. При большом количестве данных (например, видео или звук) это может привести к утечке информации об их содержании и дать больший простор для криптоанализа.

2.4. Поточный шифр

Поточный шифр – это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста.

Классификация поточных шифров:

Допустим, например, что в режиме гаммирования для поточных шифров при передаче по каналу связи произошло искажение одного знака шифротекста. Очевидно, что в этом случае все знаки, принятые без искажения, будут расшифрованы правильно. Произойдёт потеря лишь одного знака текста. А теперь представим, что один из знаков шифротекста при передаче по каналу связи был потерян. Это приведёт к неправильному расшифрованию всего текста, следующего за потерянным знаком.

Практически во всех каналах передачи данных для поточных систем шифрования присутствуют помехи. Поэтому для предотвращения потери информации решают проблему синхронизации шифрования и расшифрования текста. По способу решения этой проблемы шифросистемы подразделяются на синхронные и системы с самосинхронизацией.

Синхронные поточные шифры

Синхронные поточные шифры (СПШ) – шифры, в которых поток ключей генерируется независимо от открытого текста и шифротекста.

При шифровании генератор потока ключей выдаёт биты потока ключей, которые идентичны битам потока ключей при дешифровании. Потеря знака шифротекста приведёт к нарушению синхронизации между этими двумя генераторами и невозможности расшифрования оставшейся части сообщения. Очевидно, что в этой ситуации отправитель и получатель должны повторно синхронизоваться для продолжения работы.

Обычно синхронизация производится вставкой в передаваемое сообщение специальных маркеров. В результате этого пропущенный при передаче знак приводит к неверному расшифрованию лишь до тех пор, пока не будет принят один из маркеров.

Заметим, что выполняться синхронизация должна так, чтобы ни одна часть потока ключей не была повторена. Поэтому переводить генератор в более раннее состояние не имеет смысла.

Плюсы СПШ:

· отсутствие эффекта распространения ошибок (только искажённый бит будет расшифрован неверно);

· предохраняют от любых вставок и удалений шифротекста, так как они приведут к потере синхронизации и будут обнаружены.

Минусы СПШ:

· уязвимы к изменению отдельных бит шифрованного текста. Если злоумышленнику известен открытый текст, он может изменить эти биты так, чтобы они расшифровывались, как ему надо.

Самосинхронизирующиеся поточные шифры

Самосинхронизирующиеся поточные шифры или асинхронные поточные шифры (АПШ) – шифры, в которых поток ключей создаётся функцией ключа и фиксированного числа знаков шифротекста.

Итак, внутреннее состояние генератора потока ключей является функцией предыдущих N битов шифротекста. Поэтому расшифрующий генератор потока ключей, приняв N битов, автоматически синхронизируется с шифрующим генератором.

Реализация этого режима происходит следующим образом: каждое сообщение начинается случайным заголовком длиной N битов; заголовок шифруется, передаётся и расшифровывается; расшифровка является неправильной, зато после этих N бит оба генератора будут синхронизированы.

Плюсы АПШ:

· Размешивание статистики открытого текста, т. к. каждый знак открытого текста влияет на следующий шифротекст. Статистические свойства открытого текста распространяются на весь шифротекст. Следовательно, АПШ может быть более устойчивым к атакам на основе избыточности открытого текста, чем СПШ.

Минусы АПШ:

· распространение ошибки;

· чувствительны к вскрытию повторной передачей.

2.5.Шифр Цезаря

Шифр Цезаря – один из древнейших шифров. При шифровании каждый символ заменяется другим, отстоящим от него в алфавите на фиксированное число позиций. Шифр Цезаря можно классифицировать как шифр подстановки, при более узкой классификации – шифр простой замены.

Шифр назван в честь римского императора Гая Юлия Цезаря, использовавшего его для секретной переписки. Естественным развитием шифра Цезаря стал шифр Виженера. С точки зрения современного криптоанализа, шифр Цезаря не имеет приемлемой стойкости.

  1. Самые загадочные шифры

Несмотря на развитие технологий дешифрования, лучшие умы планеты продолжают ломать голову над неразгаданными сообщениями. Ниже приведены 4 шифра, содержание которых до сих пор не удалось раскрыть:

1.Самым важным зашифрованным посланием древней культуры острова Крит стал Фестский диск (рис. 2) – изделие из глины, наёденное в городе Фест в 1903 году. Обе его стороны покрыты иероглифами, нанесёнными по спирали. Специалисты сумели различить 45 видов знаков, но из них лишь несколько опознаны как иероглифы, которые использовались в додворцовом периоде древней истории Крита.

2. Криптос (рис. 3) – скульптура, которую американский ваятель Джеймс Сэнборн установил в 1990 году в Лэнгли. Зашифрованное послание, нанесённое на неё, до сих пор не могут разгадать.

3. Криптограммы Бейла (рис. 4) – три защифрованных сообщения, которые, как предполагается, содержат сведения о местонахождении клада, зарытого в 1820-х годах, партией золотоискателей под предводительством Томаса Джефферсона Бейла.

Одно из сообщений расшифровано – в нём описан сам клад и даны общие указания на его местоположение. В оставшихся нераскрытыми письменах, возможно, содержатся точное место закладки и список владельцев клада.

4.Шифр Дорабелла (рис. 5), составленный в 1897 году британским композитором сэром Эдвардом Уильямом Эльгаром. В зашифрованном виде он отправил письмо в город Вульвергемптон своей подруге Доре Пенни. Этот шифр остаётся неразгаданным.

  1. Практическая часть

1. Применение одного из математических методов

на примере шифра Цезаря

Шифрование с использованием ключа k = 3. Буква «С» «сдвигается» на три буквы вперед и становится буквой «Ф». Твердый знак, перемещённый на три буквы вперед, становится буквой «Э», и так далее:

Исходный алфавит:

АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ

Шифрованный: ГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯАБВ

Оригинальный текст:

Отложишь на день – на все десять затянется.

Шифрованный текст получается путём замены каждой буквы оригинального текста соответствующей буквой шифрованного алфавита:

Схосйлыя рг жзря – рг ефз жзфвхя кгхврзхфв.

Применение одного из математических методов на примере Ассиметричного шифра

Понять идеи и методы криптографии с открытым ключом помогает следующий пример – хранение паролей в компьютере. Каждый пользователь в сети имеет свой пароль. При входе, он указывает имя и вводит секретный пароль. Но если хранить пароль на диске компьютера, то кто-нибудь его может считать (особенно легко это сделать администратору этого компьютера) и получить доступ к секретной информации. Для решения задачи используется односторонняя функция. При создании секретного пароля в компьютере сохраняется не сам пароль, а результат вычисления функции от этого пароля и имени пользователя. Например, пользователь Александр придумал пароль «Компьютер». При сохранении этих данных вычисляется результат функции f (КОМПЬЮТЕР), пусть результатом будет строка ТЕЛЕФОН, которая и будет сохранена в системе. В результате файл паролей примет следующий вид:

Имя f (пароль)

Александр ТЕЛЕФОН

Вход в систему теперь выглядит так:

Имя: Александр

Пароль: КОМПЬЮТЕР

Когда Александр вводит «секретный» пароль, компьютер проверяет, даёт или нет функция, применяемая к ТЕЛЕФОН, правильный результат КОМПЬЮТЕР, хранящийся на диске компьютера. Стоит изменить хотя бы одну букву в имени или в пароле, и результат функции будет совершенно другим. «Секретный» пароль не хранится в компьютере ни в каком виде. Файл паролей может быть теперь просмотрен другими пользователями без потери секретности, так как функция практически необратимая.

  1. Приложение

Рисунок1 Рисунок2 1

Оригинальное изображении Криптограмма в режиме ЕСВ

Рисунок 3 Рисунок4

Рисунок 5 Рисунок 6

Вывод

Под шифром понимается совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных. Самые важные составляющие любого шифра - это общее правило, по которому преобразуется исходный текст. Благодаря этой работе я узнал о связи шифров и математики. И о том, что с помощью различных математических методов можно зашифровать информацию.

Я считаю, что шифры – это одна из самых интересных и актуальных тем. Шифры использовались, используются и будут использоваться, т.к. они необходимы во многих областях и помогают людям решить те или иные логические задачи. Шифрование постоянно открывается обществу, т.к. были созданы системы, которые прогрессивнее предыдущих и позволяют разрешать серьезные задачи.

Список используемой литературы

1. http://ru.wikipedia.org

2. http://citforum.ru/security/cryptography/yaschenko/78.html

3. http://www.wikiznanie.ru/ru-wz/index.php/Шифр

4. Гатчин Ю.А., Коробейников А.Г. «Основы криптографических алгоритмов». Учебное пособие. Санкт-Петербургский государственный университет информационных технологий, механики и оптики 2002 год.

5. Зубов А.Ю. «Совершенные шифры». Гелиос АРВ 2003 год.

Рекомендуем почитать