Кнудсен, Ларс

Ларс Рамкильд Кнудсен
	Ларс Рамкильд Кнудсен
	англ. Lars Ramkilde Knudsen
Дата рождения:	21 февраля 1962 (62 года)
Место рождения:	Дания
Научная сфера:	математика, криптография, теория информации
Место работы:	Датский технический университет
Альма-матер:	Университет города Орхус
Известен как:	автор множества криптоатак, разработчик шифров SAFER и Square, один из основателей интегрального криптоанализа и криптоанализа невозможных дифференциалов

В Википедии есть статьи о других людях с фамилией Кнудсен.

Ларс Рамкильд Кнудсен (англ. Lars Ramkilde Knudsen; 21 февраля 1962(19620221), Дания) — датский математик и исследователь в области криптографии, профессор кафедры математики в Датском техническом университете (англ. Technical University of Denmark).Его исследования включают в себя разработку и анализ блочных шифров, хеш-функции и коды аутентичности сообщений(MACs). Кнудсен — один из основателей криптоанализа невозможных дифференциалов и интегрального криптоанализа. Ларс является одним из разработчиков Grøstl.

Биография

Ларс Кнудсен родился 21 февраля 1962 года в Дании. Его карьера началась с нескольких ранних работ в банковской сфере. Однако, в 1984 году Ларс поступил в Датский Университет Орхуса (англ. Aarhus University). Изучал математику и информатику, по совету своего научного руководителя Айвана Бьерре Дамгарда (англ. Ivan Bjerre Damgard). По словам Ларса, именно благодаря своему научному руководителю, он сделал выбор в пользу изучения дифференциального криптоанализа.

В 1992 году получил степень магистра, а уже в 1994 — степень доктора философии.^[1] С 1997 по 2001 год работал в Бергенском университете, Норвегия. Был дважды избран директором Международной ассоциации криптографических исследований (IACR) с января 2001 года по декабрь 2003 года и с января 2004 года по декабрь 2006 года. C 2003 по 2010 год был помощником редактора журнала о криптологии, являющемся официальным журналом IACR. Выступал на конференциях и семинарах IACR. Его доклады присутствуют на 7 научных конференциях. В данный момент Кнудсен — профессор, заведующий кафедрой математики в Техническом университете Дании. Возглавляет группу криптоаналитиков университета и является одним из разработчиков шифров, криптографических протоколов IEEE по криминалистике и безопасности. Один из руководителей исследовательского центра FICS (Foundations in Cryptology and Security).

Ларс Кнудсен принимал активное участие в конкурсе на новый криптостандарт AES. На нём он был единственным криптоаналитоком, который представлял сразу два проекта DEAL (Норвегия, Канада) и Serpent (Великобритания, Израиль, Норвегия). Казус с тем обстоятельством, что Кнудсен везде фигурирует как представитель Норвегии, объясняется чрезвычайной мобильностью датского ученого, за несколько последних лет перед конкурсом уже успевшего поработать во Франции, Швейцарии и Бельгии. На момент проведения конкурса AES Ларс преподавал криптологию в университет Бергена, Норвегия.

Известно также, что его число Эрдёша равно 3.

Научные исследования

Во всём мире Ларс Кнудсен известен благодаря знаменитым атакам на шифры SAFER и Square, его работам по криптоанализу невозможных дифференциалов и интегрального криптоанализа. Кнудсен впервые предложил использовать усечённые дифференциалы для атак на 6-раундовый DES. В дальнейшем этот метод был использован и для атак на Skipjack и SAFER с усечённым числом раундов. Также Ларс разработал шифры DEAL и Serpent(последний вместе с англичанином Россом Андерсоном и израильтянином Эли Бихамом). Ещё одной разработкой Кнудсена является Grøstl, хэш-функция, один из пяти финалистов конкурса NIST SHA-3.

Интегральный криптоанализ

Интегральный криптоанализ — это вид криптоанализа частично применимый для атак на блочные шифры, основанные на подстановочно-перестановочных сетях. Он был сформулирован Ларсом Кнудсеном в процессе поиска атаки на шифр Square, поэтому в литературе его часто называют Square-атакой. Метод был расширен и применён на сходные с Square шифры CRYPTON, Rijndael, и SHARK. Модификации Square-атаки также были применены к шифрам Hierocrypt, IDEA, Camellia, Skipjack, MISTY1, MISTY2, SAFER++, KHAZAD, and FOX (сейчас называемый IDEA NXT).

Интегральный криптоанализ построен на принципе рассмотрения набора открытых текстов, в которых одна часть остаётся константой, а вторая варьируется всеми возможными способами. Например, атака может использовать набор из 256 открытых текстов, в которых все кроме 8 бит варьируются. Очевидно, что XOR этого набора равен нулю. XOR соответствующего набора шифротекстов даёт нам информацию о работе алгоритма шифрования. Такой метод использования большого набора открытых текстов вместо пары, как в дифференциальном криптоанализе, и дал название «интегральный».

Криптоанализ невозможных дифференциалов

Криптоанализ невозможных дифференциалов является разновидностью дифференциального криптоанализа, применённого к блочным шифрам. В обыкновенном дифференциальном криптоанализе рассматривается разница, имеющая некоторую конечную вероятность, в криптоанализе невозможных дифференциалов — разница, имеющая вероятность 0, то есть «невозможная».

Эта методика была впервые описана Ларсом Кнудсеном в заявке на конкурс AES по шифру DEAL. Название методике дали Эли Бихам, Алекс Бирюков и Ади Шамир на конференции CRYPTO’98.

Этот метод нашёл широкое применение и был использован в атаках на шифры IDEA, Khufu and Khafre, E2, разновидности Serpent, MARS, Twofish, Rijndael, CRYPTON, Zodiac, Hierocrypt-3, TEA, XTEA, Mini-AES, ARIA, Camellia, и SHACAL-2.

Атака на шифр SAFER

SAFER K-64 является итеративно блочным шифром. Алгоритм работает с 64-битовым блоком и 64-битовым ключом. Кнудсен обнаружил слабое место в распределении ключей. Их генерация в алгоритме была совсем не трудной. Первым подключом является сам ключ пользователя. Следующие подключи генерируются процедурой <math>K_{i + 1} = \left( {K_i <<< 3i} \right) + c_{i+1}</math>. Операция <<< — циклический сдвиг влево на 3 бита внутри каждого байта ключа. Константа <math>c_{i}</math> получается из формулы <math>c_{ij} = 45^{45^{((9i+j) \mbox{ mod } 256) }\mbox{ mod } 257} \mbox{ mod } 257</math>, где j — номер байта константы <math>c_{i}</math>. Слабость этого алгоритма заключалась в том, что почти для каждого ключа найдется не меньше одного(иногда даже 9) другого ключа, который при шифровании какого-то другого сообщения дает нам тот же самый шифрованный текст, то есть <math>F(M_1,K_1) = F(M_2,K_2)</math>. Кнудсен установил, что число различных открытых текстов, которые шифруются одинаковыми шифротекстами приблизительно <math>2^{22}</math> — <math>2^{28}</math> из возможных <math>2^{64}</math> текстов. В итоге с помощью анализа от <math>2^{44}</math> до <math>2^{47}</math> открытых текстов можно найти 8 бит исходного ключа, состоящего из 64 бит. Затем этот алгоритм был усовершенстован самим Кнудсеном до Safer SK-64. Существует шутка, что SK расшифровывается как Stop Knudsen, или в переводе «Остановить Кнудсена». Она появилась вследствие того, что новый алгоритм делал атаку Кнудсена безуспешной. На самом деле, SK расшифровывается как Strengthened Key Schedule, означающее «Усиленное расширение ключа».

Атака на шифр SQUARE

В 1997 году Ларс Кнудсен вместе со своими коллегами Йоаном Дайменом англ. Joan Daemen и Винсентом Рэйменом англ. Vincent Rijmen разработали атаку на блочный шифр SQUARE^[2]. Сам алгоритм состоял из 6 раундов, включающих 4 операции, линейное преобразование строк, нелинейную замену байт, транспонирование и сложение с ключом. Они выбрали атаку на основе подобранного открытого текста. Основная идея заключалась в выборе наборов текста. Было обнаружено, что из 256 выбранных открытых текстов найдутся два, которые однозначно определят ключ шифрования с подавляющим успехом, если бы шифр состоял из 4 раундов. Затем атака была продолжена на 5 и 6 раунды и успешно завершена, хотя и была невозможна из-за отсутствия современных технологий. Тем не менее, она считалась актуальной, так как она считалась одной из самых быстрых.

Хэш-функция, основанная на блочном шифре

В своей статье «Hash functions based on block ciphers and quaternary codes»^[3](«Хэш-функции, основанные на блочных шифрах и четвертичных кодах») Ларс Кнудсен показал, что разработка эффективной хэш-функции с минимальной встроенной памятью на основе m — битного блочного шифра представляет собой трудную задачу. Более того, ни одна из рассмотренным им хэш — функций не обеспечивала защиты лучше, чем 2^m получаемой методом «грубой силы». Изменяя модель немного(например, путём увеличения размера внутреннее памяти, а также путём введения выходных преобразований), можно получить функцию сжатия и, таким образом, хэш-функцию, для которой безопасность может быть доказана на основе вероятных предположений, сформулированных Кнудсеном. Предлагаемый им метод являлся как лучшим на текущий момент (а именно скорость шифрования равной <math>\frac{1}{4}</math> или 4 для хэширования одного блока), так и обеспечивал высокий уровень безопасности, или более высокую эффективность при тех же уровнях безопасности. Для большого значения встроенной памяти, скорости близки к тем, которые могут быть получены. Кроме того, хэш-функция обеспечивает высокую степень параллелизма, которая даст ещё более эффективную реализацию.

Исследование RMAC

RMAC^[4] — система аутентификации на основе блочных шифров. В настоящее время алгоритмы блочного шифра, одобренные, чтобы использоваться в RMAC, являются AES и тройной-DES. В своей работе Кнудсен проанализировал эту систему и получил, что схема позволяет атаковать некоторый контроль над одним из двух ключей основного блочного шифра и это позволяет предпринять несколько связно-ключевых атак на RMAC. Также он описал эффективное нападение на RMAC при использовании с тройной-DES и общую атаку на RMAC, которая может быть использована по поиску одного ключа из двух быстрее, чем полный перебор. Его атака на RMAC-DES требует <math>2^{16}</math> набранных сообщений, которая практически возможна с сегодняшней скоростью обработки.

Исследование 3gpp-MAC

В своей работе Кнудсен исследовал фальсификацию и атаку на ключ восстановления на аутентификационной схеме 3gpp-MAC^[5], предложенной в 3gpp спецификацию. Он предложил три основных класса атак. Атаки в первом классе используют большое количество «выбранных MACs», во втором классе используют большое количество «известных MACs», а в третьем классе требуется большое количество проверок MAC, но очень мало «известных MACs» и совсем не требуют «выбранных MACs». Первый класс предоставляет как фальсификацию, так и атаку на ключ восстановления, в то время как, второй и третий классы только атаку на ключ. Принимаются во внимание, как простые ключи(single-key), так и двойные ключи(two-key). Атака фальсификации имеет отношение к обоим видам ключей, в то время как, атака на ключ восстановления относится только ко второму варианты(two-key).

Анализ хеш-функции CRUSH

Структура хеш-функции CRUSH^[6] показана на рисунке. Функция состоит их буфера данных(data buffer), компоненты биекционного выбора(Bijection Selection Component) логических(булевых) функций и биективной функции B(эффективного блочного шифра, для которого текст берется из буфера данных. Кнудсен показал, что CRUSH или более общий метод Повторного деления на два(Iterated Halving) не удовлетворяют требованиям хороших хэш-функций или с точки зрения безопасности или выполнения. Он показал, как генерировать коллизии и вторые прообразы для использования Повторного деления на два(Iterated Halving). Возможность создания таких коллизий основана на функции B. Сложность этих атак является чрезвычайно малой и составляет всего лишь десяток расшифровок функции B, независимо от размера. Атаки применяются, когда используется любой блочный шифр, включая AES с 192-битовыми и AES c 256-битовыми ключами.

Наиболее известные работы

1996 год — вместе с Бартом Пренелем (англ. Bart Preneel) предложил способ создания хеш-функций, основанных на блочных шифрах. В работе Кнудсен продемонстрировал новую атаку LOKIDBH, которая разбила последний подкласс широкого класса эффективных хеш-функций, ранее предложенных в литературе.
Рассмотрел нелинейные приближения в линейном криптоанализе и получил обобщение криптоаналитических методов Мацуи. Это позволило достичь большей гибкости в криптоатаках. Достижения были продемонстрированы на примере атаки на LOKI91.
Подробно исследовал шифр SAFER на устойчивость^[7]. Разработал атаку, которая привела к значительной модификации алгоритма шифрования и появлению SAFER-SK (в шутку друзья Ларса расшифровывали SK как Stop Knudsen, хотя в действительности это означает Strengthened Key schedule).
1997 год — в статье «The Block Cipher Square»^[8] предложил атаку на 128-битный шифр Square, которая положила начало новой ветви криптоанализа — интегральному криптоанализу. Подробно исследовал шифр IDEA с урезанным количеством раундов. Опубликовал работу, посвящённую слабостям этого алгоритма.
1998 год — в команде разработчиков (Росс Андерсон, Эли Бихам) предложил симметричный блочный алгоритм шифрования Serpent^[9], который стал одним из финалистов второго этапа конкурса AES. Разработал алгоритм шифрования DEAL^[10], основанный на DES.
1999 год — вёл исследования по быстрому аппаратному шифрованию.
2000 год — совместно с Вилли Мейером (англ. Willi Meier) опубликовал подробный анализ очередного кандидата AES — RC6.
2001 год — инициировал исследования в области онлайн шифров и Hash-CBC конструкций. Занимался исследованием устойчивости алгоритма Skipjack.
2002 год — выступил с докладом «Достижения в области криптографии» на EUROCRYPT 2002, а также занимался цифровыми подписями и кодами, исправляющими ошибки. Исследовал безопасность шифров Фейстеля с шестью раундами и менее.
2003—2004 годы — исследовал 3gpp-MAC и RMAC, а также выступал на конференциях ESORICS и AES.
2005 год — опубликовал концепцию криптографической хеш-функции Smash, а также разработал атаки на MD2 и RMAC.
2007 год — опубликовал подробный анализ хеш-функции CRUSH.
2009 год — выступил на EUROCRYPT с докладом о рандомизации для усиления защищённости цифровых подписей, а также на CRYPTO с докладом о криптоанализе C2.

Всего Ларс Кнудсен опубликовал более 70 работ по очень широкому спектру тем, таких как R-MAC схема, хеш-функции SHA-1 и MD2, множество блочных шифров — DES, DFC, IDEA, ICE, LOKI, MISTY, RC2, RC5, RC6, SC2000, Skipjack, Square и SAFER. Выступал на конференциях также с докладами по помехоустойчивым кодам. Участвовал в разработках систем навигации роботов.

Коллеги

В данный момент Ларс Кнудсен возглавляет секцию криптографии в Датском Техническом Университете. По состоянию на май 2014 года, в эту рабочую группу входят (доктора философии):

Андрей Богданов (англ. Andrey Bogdanov) - профессор,
Кристиан Рехбергер (англ. Christian Rechberger) - профессор,
Эльмар Тишхаузер (англ. Elmar Tischhauser) - профессор,

а также несколько постдоков и аспирантов.

Напишите отзыв о статье "Кнудсен, Ларс"

Литература

Шнайер Б. Глава 14. И ещё блочные шифры // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 382—384. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
Matt Henricksen and Lars R. Knudsen. Cryptanalysis of the CRUSH Hash Function.
Lars R. Knudsen and Tadayoshi Kohno. Analysis of RMAC.
Lars Knudsen and Bart sPreneel. Hash functions based on block ciphers and quaternary codes.
Lars Knudsen and Chris J Mitchell. Analysis of 3gpp-MAC and two-key 3gpp-MAC.
Joan Daemen, Lars Knudsen and Vincent Rijmen. The block cipher Square.

Примечания

↑ Lars Knudsen (1 июля 1994). «[www.daimi.au.dk/PB/485/PB-485.pdf Block Cipher — Analysis, Design and Applications, Ph.D. Thesis, 1994.]» (PDF). Проверено 2009-11-26.
↑ Joan Daemen, Lars Knudsen and Vincent Rijmen (1997). «[www.springerlink.com/content/487077161h1588t4/fulltext.pdf The block cipher Square]» (PDF/PostScript).
↑ Lars Knudsen and Bart Preneel (1996). «[www.springerlink.com/content/dp82rw57405ht238/fulltext.pdf Hash functions based on block ciphers and quaternary codes]» (PDF/PostScript).
↑ Lars R. Knudsen and Tadayoshi Kohno (2007). «[www.springerlink.com/content/bme1av454q5t2cbp/fulltext.pdf Analysis of RMAC]» (PDF/PostScript).
↑ Lars R. Knudsen and Chris J Mitchell (2003). «[www.sciencedirect.com/science/article/pii/S0166218X02004444 Analysis of 3gpp-MAC and two-key 3gpp-MAC]».
↑ Matt Henricksen and Lars R. Knudsen (2007). «[www.springerlink.com/content/38431jx37137j224/fulltext.pdf Cryptanalysis of the CRUSH Hash Function]» (PDF/PostScript).
↑ Lars Knudsen. «[citeseer.ist.psu.edu/cache/papers/cs/785/ftp:zSzzSzftp.esat.kuleuven.ac.bezSzpubzSzCOSICzSzknudsenzSzsaferkey.pdf/knudsen95keyschedule.pdf A Key-schedule Weakness in SAFER K-64]». Проверено 2009-11-26.
↑ Joan Daemen, Lars Knudsen, Vincent Rijmen. «[www.springerlink.com/content/487077161h1588t4/fulltext.pdf The Block Cipher SQUARE]» (PDF). Проверено 2009-11-26.
↑ Lars Knudsen, Eli Biham, Ross Anderson. «[www.springerlink.com/content/ybeuqm5p0crt5xhc/fulltext.pdf Serpent: A New Block Cipher Proposal]» (PDF). Проверено 2009-11-26.
↑ Lars Knudsen (21 февраля 1998). «[www2.mat.dtu.dk/people/Lars.R.Knudsen/newblock.html DEAL — A 128-bit Block Cipher]» (PDF/PostScript) (Department of Informatics, University of Bergen, Norway). Проверено 2009-10-26.

Ссылки

[www.mat.dtu.dk/people/Lars.R.Knudsen/ Домашняя страница Ларса Кнудсена] (англ.)
[www.informatik.uni-trier.de/~ley/db/indices/a-tree/k/Knudsen:Lars_R=.html Публикации Ларса Кнудсена] (англ.)
[re.mipt.ru/infsec/2004/essay/2004_Review_of_AES_Candidates__Lipatiev.htm/ Курс «защита информации», кафедра радиотехники(МФТИ)]
[web.archive.org/web/20000925064233/kiwibyrd.chat.ru/aes/aes1.htm/ Конкурс на новый криптостандарт AES]
[www.powells.com/biblio?isbn=9783642173417/ The Block Cipher Companion (Information Security and Cryptography)] (англ.)
[www2.mat.dtu.dk/people/Lars.R.Knudsen/pub2.html/ Lars R. Knudsen’s work ] (англ.)

Отрывок, характеризующий Кнудсен, Ларс

«О мире ангелов и душ всех бестелесных существ, которые живут над нами», – молилась Наташа.
Когда молились за воинство, она вспомнила брата и Денисова. Когда молились за плавающих и путешествующих, она вспомнила князя Андрея и молилась за него, и молилась за то, чтобы бог простил ей то зло, которое она ему сделала. Когда молились за любящих нас, она молилась о своих домашних, об отце, матери, Соне, в первый раз теперь понимая всю свою вину перед ними и чувствуя всю силу своей любви к ним. Когда молились о ненавидящих нас, она придумала себе врагов и ненавидящих для того, чтобы молиться за них. Она причисляла к врагам кредиторов и всех тех, которые имели дело с ее отцом, и всякий раз, при мысли о врагах и ненавидящих, она вспоминала Анатоля, сделавшего ей столько зла, и хотя он не был ненавидящий, она радостно молилась за него как за врага. Только на молитве она чувствовала себя в силах ясно и спокойно вспоминать и о князе Андрее, и об Анатоле, как об людях, к которым чувства ее уничтожались в сравнении с ее чувством страха и благоговения к богу. Когда молились за царскую фамилию и за Синод, она особенно низко кланялась и крестилась, говоря себе, что, ежели она не понимает, она не может сомневаться и все таки любит правительствующий Синод и молится за него.
Окончив ектенью, дьякон перекрестил вокруг груди орарь и произнес:
– «Сами себя и живот наш Христу богу предадим».
«Сами себя богу предадим, – повторила в своей душе Наташа. – Боже мой, предаю себя твоей воле, – думала она. – Ничего не хочу, не желаю; научи меня, что мне делать, куда употребить свою волю! Да возьми же меня, возьми меня! – с умиленным нетерпением в душе говорила Наташа, не крестясь, опустив свои тонкие руки и как будто ожидая, что вот вот невидимая сила возьмет ее и избавит от себя, от своих сожалений, желаний, укоров, надежд и пороков.
Графиня несколько раз во время службы оглядывалась на умиленное, с блестящими глазами, лицо своей дочери и молилась богу о том, чтобы он помог ей.
Неожиданно, в середине и не в порядке службы, который Наташа хорошо знала, дьячок вынес скамеечку, ту самую, на которой читались коленопреклоненные молитвы в троицын день, и поставил ее перед царскими дверьми. Священник вышел в своей лиловой бархатной скуфье, оправил волосы и с усилием стал на колена. Все сделали то же и с недоумением смотрели друг на друга. Это была молитва, только что полученная из Синода, молитва о спасении России от вражеского нашествия.
– «Господи боже сил, боже спасения нашего, – начал священник тем ясным, ненапыщенным и кротким голосом, которым читают только одни духовные славянские чтецы и который так неотразимо действует на русское сердце. – Господи боже сил, боже спасения нашего! Призри ныне в милости и щедротах на смиренные люди твоя, и человеколюбно услыши, и пощади, и помилуй нас. Се враг смущаяй землю твою и хотяй положити вселенную всю пусту, восста на ны; се людие беззаконии собрашася, еже погубити достояние твое, разорити честный Иерусалим твой, возлюбленную тебе Россию: осквернити храмы твои, раскопати алтари и поругатися святыне нашей. Доколе, господи, доколе грешницы восхвалятся? Доколе употребляти имать законопреступный власть?
Владыко господи! Услыши нас, молящихся тебе: укрепи силою твоею благочестивейшего, самодержавнейшего великого государя нашего императора Александра Павловича; помяни правду его и кротость, воздаждь ему по благости его, ею же хранит ны, твой возлюбленный Израиль. Благослови его советы, начинания и дела; утверди всемогущною твоею десницею царство его и подаждь ему победу на врага, яко же Моисею на Амалика, Гедеону на Мадиама и Давиду на Голиафа. Сохрани воинство его; положи лук медян мышцам, во имя твое ополчившихся, и препояши их силою на брань. Приими оружие и щит, и восстани в помощь нашу, да постыдятся и посрамятся мыслящий нам злая, да будут пред лицем верного ти воинства, яко прах пред лицем ветра, и ангел твой сильный да будет оскорбляяй и погоняяй их; да приидет им сеть, юже не сведают, и их ловитва, юже сокрыша, да обымет их; да падут под ногами рабов твоих и в попрание воем нашим да будут. Господи! не изнеможет у тебе спасати во многих и в малых; ты еси бог, да не превозможет противу тебе человек.
Боже отец наших! Помяни щедроты твоя и милости, яже от века суть: не отвержи нас от лица твоего, ниже возгнушайся недостоинством нашим, но помилуй нас по велицей милости твоей и по множеству щедрот твоих презри беззакония и грехи наша. Сердце чисто созижди в нас, и дух прав обнови во утробе нашей; всех нас укрепи верою в тя, утверди надеждою, одушеви истинною друг ко другу любовию, вооружи единодушием на праведное защищение одержания, еже дал еси нам и отцем нашим, да не вознесется жезл нечестивых на жребий освященных.
Господи боже наш, в него же веруем и на него же уповаем, не посрами нас от чаяния милости твоея и сотвори знамение во благо, яко да видят ненавидящий нас и православную веру нашу, и посрамятся и погибнут; и да уведят все страны, яко имя тебе господь, и мы людие твои. Яви нам, господи, ныне милость твою и спасение твое даждь нам; возвесели сердце рабов твоих о милости твоей; порази враги наши, и сокруши их под ноги верных твоих вскоре. Ты бо еси заступление, помощь и победа уповающим на тя, и тебе славу воссылаем, отцу и сыну и святому духу и ныне, и присно, и во веки веков. Аминь».
В том состоянии раскрытости душевной, в котором находилась Наташа, эта молитва сильно подействовала на нее. Она слушала каждое слово о победе Моисея на Амалика, и Гедеона на Мадиама, и Давида на Голиафа, и о разорении Иерусалима твоего и просила бога с той нежностью и размягченностью, которою было переполнено ее сердце; но не понимала хорошенько, о чем она просила бога в этой молитве. Она всей душой участвовала в прошении о духе правом, об укреплении сердца верою, надеждою и о воодушевлении их любовью. Но она не могла молиться о попрании под ноги врагов своих, когда она за несколько минут перед этим только желала иметь их больше, чтобы любить их, молиться за них. Но она тоже не могла сомневаться в правоте читаемой колено преклонной молитвы. Она ощущала в душе своей благоговейный и трепетный ужас перед наказанием, постигшим людей за их грехи, и в особенности за свои грехи, и просила бога о том, чтобы он простил их всех и ее и дал бы им всем и ей спокойствия и счастия в жизни. И ей казалось, что бог слышит ее молитву.

С того дня, как Пьер, уезжая от Ростовых и вспоминая благодарный взгляд Наташи, смотрел на комету, стоявшую на небе, и почувствовал, что для него открылось что то новое, – вечно мучивший его вопрос о тщете и безумности всего земного перестал представляться ему. Этот страшный вопрос: зачем? к чему? – который прежде представлялся ему в середине всякого занятия, теперь заменился для него не другим вопросом и не ответом на прежний вопрос, а представлением ее. Слышал ли он, и сам ли вел ничтожные разговоры, читал ли он, или узнавал про подлость и бессмысленность людскую, он не ужасался, как прежде; не спрашивал себя, из чего хлопочут люди, когда все так кратко и неизвестно, но вспоминал ее в том виде, в котором он видел ее в последний раз, и все сомнения его исчезали, не потому, что она отвечала на вопросы, которые представлялись ему, но потому, что представление о ней переносило его мгновенно в другую, светлую область душевной деятельности, в которой не могло быть правого или виноватого, в область красоты и любви, для которой стоило жить. Какая бы мерзость житейская ни представлялась ему, он говорил себе:
«Ну и пускай такой то обокрал государство и царя, а государство и царь воздают ему почести; а она вчера улыбнулась мне и просила приехать, и я люблю ее, и никто никогда не узнает этого», – думал он.
Пьер все так же ездил в общество, так же много пил и вел ту же праздную и рассеянную жизнь, потому что, кроме тех часов, которые он проводил у Ростовых, надо было проводить и остальное время, и привычки и знакомства, сделанные им в Москве, непреодолимо влекли его к той жизни, которая захватила его. Но в последнее время, когда с театра войны приходили все более и более тревожные слухи и когда здоровье Наташи стало поправляться и она перестала возбуждать в нем прежнее чувство бережливой жалости, им стало овладевать более и более непонятное для него беспокойство. Он чувствовал, что то положение, в котором он находился, не могло продолжаться долго, что наступает катастрофа, долженствующая изменить всю его жизнь, и с нетерпением отыскивал во всем признаки этой приближающейся катастрофы. Пьеру было открыто одним из братьев масонов следующее, выведенное из Апокалипсиса Иоанна Богослова, пророчество относительно Наполеона.
В Апокалипсисе, главе тринадцатой, стихе восемнадцатом сказано: «Зде мудрость есть; иже имать ум да почтет число зверино: число бо человеческо есть и число его шестьсот шестьдесят шесть».
И той же главы в стихе пятом: «И даны быта ему уста глаголюща велика и хульна; и дана бысть ему область творити месяц четыре – десять два».
Французские буквы, подобно еврейскому число изображению, по которому первыми десятью буквами означаются единицы, а прочими десятки, имеют следующее значение:
a b c d e f g h i k.. l..m..n..o..p..q..r..s..t.. u…v w.. x.. y.. z
1 2 3 4 5 6 7 8 9 10 20 30 40 50 60 70 80 90 100 110 120 130 140 150 160
Написав по этой азбуке цифрами слова L'empereur Napoleon [император Наполеон], выходит, что сумма этих чисел равна 666 ти и что поэтому Наполеон есть тот зверь, о котором предсказано в Апокалипсисе. Кроме того, написав по этой же азбуке слова quarante deux [сорок два], то есть предел, который был положен зверю глаголати велика и хульна, сумма этих чисел, изображающих quarante deux, опять равна 666 ти, из чего выходит, что предел власти Наполеона наступил в 1812 м году, в котором французскому императору минуло 42 года. Предсказание это очень поразило Пьера, и он часто задавал себе вопрос о том, что именно положит предел власти зверя, то есть Наполеона, и, на основании тех же изображений слов цифрами и вычислениями, старался найти ответ на занимавший его вопрос. Пьер написал в ответе на этот вопрос: L'empereur Alexandre? La nation Russe? [Император Александр? Русский народ?] Он счел буквы, но сумма цифр выходила гораздо больше или меньше 666 ти. Один раз, занимаясь этими вычислениями, он написал свое имя – Comte Pierre Besouhoff; сумма цифр тоже далеко не вышла. Он, изменив орфографию, поставив z вместо s, прибавил de, прибавил article le и все не получал желаемого результата. Тогда ему пришло в голову, что ежели бы ответ на искомый вопрос и заключался в его имени, то в ответе непременно была бы названа его национальность. Он написал Le Russe Besuhoff и, сочтя цифры, получил 671. Только 5 было лишних; 5 означает «е», то самое «е», которое было откинуто в article перед словом L'empereur. Откинув точно так же, хотя и неправильно, «е», Пьер получил искомый ответ; L'Russe Besuhof, равное 666 ти. Открытие это взволновало его. Как, какой связью был он соединен с тем великим событием, которое было предсказано в Апокалипсисе, он не знал; но он ни на минуту не усумнился в этой связи. Его любовь к Ростовой, антихрист, нашествие Наполеона, комета, 666, l'empereur Napoleon и l'Russe Besuhof – все это вместе должно было созреть, разразиться и вывести его из того заколдованного, ничтожного мира московских привычек, в которых, он чувствовал себя плененным, и привести его к великому подвигу и великому счастию.
Пьер накануне того воскресенья, в которое читали молитву, обещал Ростовым привезти им от графа Растопчина, с которым он был хорошо знаком, и воззвание к России, и последние известия из армии. Поутру, заехав к графу Растопчину, Пьер у него застал только что приехавшего курьера из армии.
Курьер был один из знакомых Пьеру московских бальных танцоров.
– Ради бога, не можете ли вы меня облегчить? – сказал курьер, – у меня полна сумка писем к родителям.
В числе этих писем было письмо от Николая Ростова к отцу. Пьер взял это письмо. Кроме того, граф Растопчин дал Пьеру воззвание государя к Москве, только что отпечатанное, последние приказы по армии и свою последнюю афишу. Просмотрев приказы по армии, Пьер нашел в одном из них между известиями о раненых, убитых и награжденных имя Николая Ростова, награжденного Георгием 4 й степени за оказанную храбрость в Островненском деле, и в том же приказе назначение князя Андрея Болконского командиром егерского полка. Хотя ему и не хотелось напоминать Ростовым о Болконском, но Пьер не мог воздержаться от желания порадовать их известием о награждении сына и, оставив у себя воззвание, афишу и другие приказы, с тем чтобы самому привезти их к обеду, послал печатный приказ и письмо к Ростовым.
Разговор с графом Растопчиным, его тон озабоченности и поспешности, встреча с курьером, беззаботно рассказывавшим о том, как дурно идут дела в армии, слухи о найденных в Москве шпионах, о бумаге, ходящей по Москве, в которой сказано, что Наполеон до осени обещает быть в обеих русских столицах, разговор об ожидаемом назавтра приезде государя – все это с новой силой возбуждало в Пьере то чувство волнения и ожидания, которое не оставляло его со времени появления кометы и в особенности с начала войны.
Пьеру давно уже приходила мысль поступить в военную службу, и он бы исполнил ее, ежели бы не мешала ему, во первых, принадлежность его к тому масонскому обществу, с которым он был связан клятвой и которое проповедывало вечный мир и уничтожение войны, и, во вторых, то, что ему, глядя на большое количество москвичей, надевших мундиры и проповедывающих патриотизм, было почему то совестно предпринять такой шаг. Главная же причина, по которой он не приводил в исполнение своего намерения поступить в военную службу, состояла в том неясном представлении, что он l'Russe Besuhof, имеющий значение звериного числа 666, что его участие в великом деле положения предела власти зверю, глаголящему велика и хульна, определено предвечно и что поэтому ему не должно предпринимать ничего и ждать того, что должно совершиться.

У Ростовых, как и всегда по воскресениям, обедал кое кто из близких знакомых.
Пьер приехал раньше, чтобы застать их одних.
Пьер за этот год так потолстел, что он был бы уродлив, ежели бы он не был так велик ростом, крупен членами и не был так силен, что, очевидно, легко носил свою толщину.
Он, пыхтя и что то бормоча про себя, вошел на лестницу. Кучер его уже не спрашивал, дожидаться ли. Он знал, что когда граф у Ростовых, то до двенадцатого часу. Лакеи Ростовых радостно бросились снимать с него плащ и принимать палку и шляпу. Пьер, по привычке клубной, и палку и шляпу оставлял в передней.
Первое лицо, которое он увидал у Ростовых, была Наташа. Еще прежде, чем он увидал ее, он, снимая плащ в передней, услыхал ее. Она пела солфеджи в зале. Он внал, что она не пела со времени своей болезни, и потому звук ее голоса удивил и обрадовал его. Он тихо отворил дверь и увидал Наташу в ее лиловом платье, в котором она была у обедни, прохаживающуюся по комнате и поющую. Она шла задом к нему, когда он отворил дверь, но когда она круто повернулась и увидала его толстое, удивленное лицо, она покраснела и быстро подошла к нему.
– Я хочу попробовать опять петь, – сказала она. – Все таки это занятие, – прибавила она, как будто извиняясь.
– И прекрасно.
– Как я рада, что вы приехали! Я нынче так счастлива! – сказала она с тем прежним оживлением, которого уже давно не видел в ней Пьер. – Вы знаете, Nicolas получил Георгиевский крест. Я так горда за него.
– Как же, я прислал приказ. Ну, я вам не хочу мешать, – прибавил он и хотел пройти в гостиную.
Наташа остановила его.
– Граф, что это, дурно, что я пою? – сказала она, покраснев, но, не спуская глаз, вопросительно глядя на Пьера.
– Нет… Отчего же? Напротив… Но отчего вы меня спрашиваете?
– Я сама не знаю, – быстро отвечала Наташа, – но я ничего бы не хотела сделать, что бы вам не нравилось. Я вам верю во всем. Вы не знаете, как вы для меля важны и как вы много для меня сделали!.. – Она говорила быстро и не замечая того, как Пьер покраснел при этих словах. – Я видела в том же приказе он, Болконский (быстро, шепотом проговорила она это слово), он в России и опять служит. Как вы думаете, – сказала она быстро, видимо, торопясь говорить, потому что она боялась за свои силы, – простит он меня когда нибудь? Не будет он иметь против меня злого чувства? Как вы думаете? Как вы думаете?
– Я думаю… – сказал Пьер. – Ему нечего прощать… Ежели бы я был на его месте… – По связи воспоминаний, Пьер мгновенно перенесся воображением к тому времени, когда он, утешая ее, сказал ей, что ежели бы он был не он, а лучший человек в мире и свободен, то он на коленях просил бы ее руки, и то же чувство жалости, нежности, любви охватило его, и те же слова были у него на устах. Но она не дала ему времени сказать их.

[1] Lars Knudsen (1 июля 1994). «[www.daimi.au.dk/PB/485/PB-485.pdf Block Cipher — Analysis, Design and Applications, Ph.D. Thesis, 1994.]» (PDF). Проверено 2009-11-26.

[2] Joan Daemen, Lars Knudsen and Vincent Rijmen (1997). «[www.springerlink.com/content/487077161h1588t4/fulltext.pdf The block cipher Square]» (PDF/PostScript).

[3] Lars Knudsen and Bart Preneel (1996). «[www.springerlink.com/content/dp82rw57405ht238/fulltext.pdf Hash functions based on block ciphers and quaternary codes]» (PDF/PostScript).

[4] Lars R. Knudsen and Tadayoshi Kohno (2007). «[www.springerlink.com/content/bme1av454q5t2cbp/fulltext.pdf Analysis of RMAC]» (PDF/PostScript).

[5] Lars R. Knudsen and Chris J Mitchell (2003). «[www.sciencedirect.com/science/article/pii/S0166218X02004444 Analysis of 3gpp-MAC and two-key 3gpp-MAC]».

[6] Matt Henricksen and Lars R. Knudsen (2007). «[www.springerlink.com/content/38431jx37137j224/fulltext.pdf Cryptanalysis of the CRUSH Hash Function]» (PDF/PostScript).

[7] Lars Knudsen. «[citeseer.ist.psu.edu/cache/papers/cs/785/ftp:zSzzSzftp.esat.kuleuven.ac.bezSzpubzSzCOSICzSzknudsenzSzsaferkey.pdf/knudsen95keyschedule.pdf A Key-schedule Weakness in SAFER K-64]». Проверено 2009-11-26.

[8] Joan Daemen, Lars Knudsen, Vincent Rijmen. «[www.springerlink.com/content/487077161h1588t4/fulltext.pdf The Block Cipher SQUARE]» (PDF). Проверено 2009-11-26.

[9] Lars Knudsen, Eli Biham, Ross Anderson. «[www.springerlink.com/content/ybeuqm5p0crt5xhc/fulltext.pdf Serpent: A New Block Cipher Proposal]» (PDF). Проверено 2009-11-26.

[10] Lars Knudsen (21 февраля 1998). «[www2.mat.dtu.dk/people/Lars.R.Knudsen/newblock.html DEAL — A 128-bit Block Cipher]» (PDF/PostScript) (Department of Informatics, University of Bergen, Norway). Проверено 2009-10-26.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]