Kryptologie - VĚDA-TECHNIKA

chch
Zajímavosti z kryptologie
Vít Hrubý
22. 8. 2011
ologie
chch
Kryptologie
Hledání způsobu bezpečné komunikace, která by zajistila, že
nikdo nepovolaný se ke zprávě nedostane
Steganografie - ukrytí zprávy
Kryptografie - zašifrování zprávy
ologie
chch
Steganografie
Způsob tajné komunikace, spočívající v ukrytí zprávy, tak že se k ní
nepřítel nedostane
Řecko - voskové psací tabulky, zpráva napsaná na hlavě otroka
Čína - hedvábné kuličky
Itálie - Giovanni Porta - vejce natvrdo
ologie
chch
Kryptografie
Šifrování - otevřený text se převádí na šifrový text
Dešifrování - opačný proces šifrování, příjemce získá z šifry
otevřený text
Luštění(kryptoanalýza) - získávání otevřeného textu z šifer,
avšak bez znalosti šifrovacího systému a klíče.
Kryptografie se dělí na dva základní druhy
1
Transpozice
2
Substituce
ologie
chch
Transpozice
Transpoziční šifra mezi sebou zamění písmena zprávy-permutace
písmen. Počet možných permutací je roven n!
Zpráva o 3 písmenech 3! = 6 možností.
Průmerná věta - 40! = 8 · 1047 možností
Počet možných klíčů určuje bezpečnost šifry
Transpoziční klíč
ologie
chch
Transpozice
Skytala
Plot
Př. Otevřený text: Transpoziční šifra plot
TASOINŠFALT
RNPZČÍIRPO
Šifrový text: TASOINŠFALTRNPZČÍIRPO
ologie
chch
Substituce
nahrazení písmen otevřeného textu jinými písmeny nebo znaky
4. století Kamasútra
Julius Caesar - Zápisky o válce Galské
Caesarova šifra - šifrová abeceda vznikne posunutím otevřené
abecedy o tři místa
ABCDEF GHI J KLMNOP QRST UVWXYZ
XYZ ABCDEFGHI J KL MNOPQRST UVW
ologie
chch
Monoalfabetcká substituční šifra
U Caesarovy je míra bezečnosti nízká, existuje 25
potencionálních klíčů
Šifrovací abeceda lze vytvořit podle daného klíče, hesla. Obecně
se tato metoda nazývá monoalfabetcká substituční šifra.
Heslo: šifry
ABCDEFGHI J K L MNOP QRST UVWX YZ
SI F RYAB CDEGHJ KL MNOPQT UV WXZ
náhodné uhodnutí klíče je téměř nemožné
ologie
chch
Kryptoanalýza
první metody - 10. století
Arábie, lingvistický výzkum
Koránu.
Frekvenční kryptoanaýza
Čeština - nejčastější písmeno
E(10,5%)
Zdokonalení šifer - klamače,
nomenklátory, homofonní
šifra
četnost výskytu písmen v českém jazyce
ologie
chch
Polyalfabetická šifra
využívá k šifrování ne jednu, ale více šifrovacích abeced.
16.stol. Blaise de Vigenere - Vigenerova šifra (26 abeced)
Klíčové slovo - heslo
Otevřený text
Šifrový text
S
B
T
I
L
T
F
A
F
R
I
Z
A
S
S
S
E
W
I
D
L
F
E
J
R
V
M
A
I
I
S
G
Y
I
E
M
F
N
S
R
E
V
A
R
R
S
E
W
ologie
chch
ologie
chch
Neprolomitelná šifra
Vyluštění Vigenerovy šifry - Charles Babbage 19.století
(specifičnost jazyka)
Vernamova šifra - absolutně bezpečná (matematicky dokázáno).
Šifrovací heslo je stejně dlouhé jako samotná zpráva.
V praxi těžko použitelné - jedinečnost hesla, přesný počet znaků,
náhodná písmena
ologie
chch
Polybiův čtverec
Substituční šifra, kde každé písmeno je nahrazeno dvojicí čísel.
1
2
3
4
5
1
A
F
L
Q
V
2
B
G
M
R
W
3
C
H
N
S
X
4
D
I/J
O
T
Y
5
E
K
P
U
Z
Tabulka se obvykle vytváří pomocí hesla. Podle hesla Ostrava by
vypadala takto:
1
2
3
4
5
1
O
V
F
L
U
2
S
B
G
M
W
3
T
C
H
N
X
4
R
D
I/J
P
Y
5
A
E
K
Q
Z
ologie
chch
Kryptologie 1. světové války
Na konci 19. století vynalezeno rádio(Guglielmo Marconi)
S vynálezem rádia vzniká potřeba vysílané zprávy bezpečně
šifrovat.
Až do konce 1 sv. války nikdo nevymyslel šifru relativně snadno
rozluštitelnou šifru(Německá šifra ADFGVX)
Používání kódových knih.
Vstup USA do války díky rozluštění Zimmermanova telegramu.
ologie
chch
ADFGVX
Březen 1918-před zahájením německé ofenzívy
Rozluštěna G-J. Painvinem, porovnáváním opakujících se slov na
začátcích a koncích zpráv.
Šifra spočívá v kombinaci dvou metod-substituce(pomocí
substitučního klíče) a transpozice(pomocí permutačního klíče).
Substituce se provádí pomocí písmenkové analogie Polybiova
čtverce.
A
D
F
G
V
X
A
A
G
M
S
Y
5
D
B
H
N
T
Z
6
F
C
I
O
U
1
7
G
D
J
P
V
2
8
V
E
K
Q
W
3
9
X
F
L
R
X
4
0
ologie
chch
ADFGVX
Otevřený text: Letní škola
Substituční klíč: Je 22. srpna
Transpoziční klíč: Léto
Substituční tabulka:
A
D
F
G
V
X
A
J
N
G
O
X
5
D
E
A
H
Q
Y
6
F
2
B
I
T
Z
7
G
S
C
K
U
1
8
V
R
D
L
V
3
9
X
P
F
M
W
4
0
Substituovaný text:
L
FV
E
AD
T
GF
N
DA
I
FF
S
AG
K
FG
O
GA
L
FV
A
DA
ologie
chch
ADFGVX
Substituovaný text se napíše po řádcích do tabulky, která má počet
sloupců stejný jako počet písmen transpozičního hesla.
L
2
F
G
F
F
F
E
1
V
F
F
G
V
T
4
A
D
A
G
D
O
3
D
A
G
A
A
Šifrový text se nakonec napíše po sloupcích vzestupně.
VFFGVFGFFFDAGAAADAGD
ologie
chch
Mechanizace šifrování
Šifrovací disk - 15. století, Ital Alberti, mechanická pomůcka k
Vigenerově šifře
E.H.Hebern - 1918 první šifrovací stroj s rotorem, později
pětirotorový - 265 možností
Arthur Schrebius - 1927 odkoupil patent od Nizozemce
H.A.Kocha, stroji dal název Enigma(řecky záhada)
ologie
chch
Enigma
vojenská enigma se skládala
ze tří částí:
1
klávesnice pro zadávání
otevřeného textu
2
šifrovací jednotka s
disky(rotory)
3
signalizační lalmpičky
ologie
chch
Enigma
Příklad disku(pro jednoduchost se 6 písmeny)
a
b
c
d
e
f
C
A
D
B
E
F
Při zápisu každého písmene se disk otočí o 1/6(1/26)
a
b
c
d
e
f
A
D
B
E
C
F
ologie
chch
Enigma
Důležitou součístí stroje byl reflektor, umožňující jednoduchost
dešifrování
ologie
chch
Enigma
Bezpočnost byla zvýšena dalšími dvěma prvky:
1
vyměnitelné šifrovací disky
2
propojovací deska
ologie
chch
Enigma
Celkový počet nastavení Enigmy byl závislý na:
1
Nastavení disků - 263 = 17576
2
Uspořádání disků - 3! = 6
3
Nastavení propojovací desky - 100 391 791 500
17576 × 6 × 100 391 791 500 = 1, 06 · 1016 možných nastavení
ologie
chch
Luštění Enigmy
Polské Biuro Szyfrow
Plány stroje získané špionáží - neloajální Němec H.T.Schmidt
Problém při luštění - unikátní třímístný klíč
Marian Rejewski - tabulka závislostí jednotlivých písmen denního
klíče
ologie
chch
Luštění Enigmy
tabulka závíslostí:
AB CDEF GHI J KL MNOPQRST UVWXYZ
FQHPL WOGBMVRX UY CZ I TNJ EA SDK
Rejewski provedl cyklickou dekompozici této permutace, tím uspořádal
písmena do cyklů.
A→F →W →A
B→Q→Y →K →V →E →L→R→I→B
C→H→G→O→Y →D→P→C
J→M→X →S→T →N→U→J
Délka cyklů - 4,9,7,7
ologie
chch
Luštění Enigmy
Důležitým zjištěním byl, že při změně písmen na propojovací desce se
nezměnila délka cyklu
Zameníme-li K ↔ L
A→F →W →A
B→Q→Y →L→V →E →K →R→I→B
C→H→G→O→Y →D→P→C
J→M→X →S→T →N→U→J
Délka cyklů - 4,9,7,7
ologie
chch
Luštění Enigmy
Rejevski zůžil počet možných denních klíčů z 1, 06 · 1016 na
105 456(17 567 · 6)
Katalog cyklů podle všech možných natavení
Šifrování propojovací desky luštěno logickou úvahou
Bomby-mechanické stroje hledající denní nastavení
1938-další dva disky −→ 60 možných nastavení disků
ologie
chch
Britští luštitelé
Bletchy park
Enigma Luftwaffe - chyby v šifrování
Námořní Enigma - 8 disků
Další stroje - SZ-40, SZ-42(binární šifrování), Japonský Purpur
ologie
chch
Šifrování za války
USA-Navaho
SSSR-Jednorázové klíče
Británie-Naval cipher, Playfair
ologie
chch
Playfair
Búrské války, 1.sv.válka, 2.sv.válka(SOE)
Princip - Playfair nešifruje jednotlivá písmena, ale dvojice písmen.
Pomocí hesla "příklad Playfair"vytvoříme tabulku 5x5
P
A
C
N
U
R
D
E
O
V
I/J
Y
G
Q
W
K
F
H
S
X
L
B
M
T
Z
Text, který chceme zašifovat nyní rozdělíme do dvojic.
Otevřený text:Ostravská univerzita
OS TR AV SK AU NI VE RZ IT AX
ologie
chch
Playfair
Nyní nastanou tři možnosti:
1
Dvojice písmen leží jiném řádku a sloupci - písmena se doplní na
obdelník.(TR → OL)
2
Písmena leží ve stejném řádku - jako šifrová se berou písmena
vpravo(OS → QT)
3
Písmena leží se stejném sloupci - vybírají se písmena pod (SK → XF)
P
A
C
N
U
R
D
E
O
V
I/J
Y
G
Q
W
K
F
H
S
X
L
B
M
T
Z
Šifrový text: QT OL DU XF CP QP RO LV LQ FU
ologie
chch
Československé šifrování
Praha-Londýn(Paříž, Istanbul, Moskva)
Metoda TTS(transpozice, transpozice, substituce)
Sady hesel(0-9,R)
Otevřený text: Ostravaská univerzita
Hesla:2-Beneš, R-Masaryk
1.Transpozice:
B
1
O
V
N
Z
E
2
S
S
I
I
N
4
T
K
V
T
Výsledný text: OVNZSSIIRÁEATKVTAUR
E
3
R
A
E
A
Š
5
A
U
R
ologie
chch
Československé šifrování
2.Transpozice:
M
4
O
I
V
A
1
V
R
T
S
6
N
Á
A
A
2
Z
E
U
R
5
S
A
R
Dostáváme: VRTZEUIKOIVSARNÁAST
Y
7
S
T
K
3
I
K
ologie
chch
Československé šifrování
3.Substituce:tabulka od čísla 22
A
22
N
37
Ž
07
B
23
O
38
.
08
C
24
P
39
?
09
Č
25
Q
40
10
D
26
R
41
/
11
E
27
Ř
42
1
12
Ě
28
S
43
2
13
F
29
Š
44
3
14
G
30
T
45
4
15
H
31
U
01
5
16
I
32
V
02
6
17
J
33
W
03
7
18
K
34
X
04
8
19
L
35
Y
05
9
20
Výsledná šifra: 02414506270132343832024322413722224345
Rozdělená do bloků po 5 písmenech:
02414 50627 01313 43832 02432 24137 22224 34598
M
36
Z
06
0
21
ologie
chch
Šifrování veřejným klíčem
Elektronika, výpočetní technika - binární šifrování
Problém distribuce klíčů
Alice a Bob
W.Diffie, M. Hellman - jednosměrná funkce
Obousměrná funkce y = 3x
Jednosměrná funkce y ≡ 3x (mod 7)
x
3x
3x (mod 7)
0
0
0
1
3
3
2
6
6
3
9
2
4
12
5
5
15
1
6
18
4
ologie
chch
Princip Diffie-Hellman šifrování
Fce αx (mod p), kde p je prvočíslo a α ∈ Zp , (2 ≤ α ≤ p − 2)
Na začátku se Alice a Bob veřejně domluví na hodnotách α a p
Alice zvolí tajné číslo z
z
Bob zvolí tajné číslo y
Vypočítá A = α (mod p) a pošle ho
Bobovi
Vypočítá B = αy (mod p) a pošle ho
Alici
Nyní vypočítá šifrovací klíč
K = B z (mod p)
Nyní vypočítá šifrovací klíč
K = Ay (mod p)
Alice i Bob dospěli ke stejnému výsledku K
(αz )y = αzy = (αy )z
ologie
chch
Diffie-Hellman příklad
α = 5, p = 7
Alice zvolí z = 4
A = 54 (mod 7) =
= 625 (mod 7) = 2
K = 64 (mod 7) =
= 1296 (mod 7) = 1
Bob zvolí y = 3
B = 53 (mod 7) =
= 125 (mod 7) = 6
K = 23 (mod 7) =
= 8 (mod 7) = 1
Z hlediska útočníka nelze klíč snadno zjistit. Známé jsou hodnoty α, p, A, B.
Jde o to vypočítat logα A (mod p) = z. Tento úkol se nazývá Discrete
logarithm problem.
ologie
chch
Asymetrické šifrování
První myšlenka W.Diffie
Rozdílný šifrovací a dešifrovací klíč
RSA(Rivest, Shamir, Adleman)-první asymetrická šifra. Založena
na součinu dvou velkých prvnočísel
Faktorizace
ologie
chch
RSA
Alice si zvolí dvě velká náhodná prvočísla p a q (v řádech 10150 ) a vypočítá si
následující hodnoty:
n =p·q
Φ = (p − 1) · (q − 1) = n + 1 − p − q
e; (1 < e < Φ) a platí gcd(e, Φ) = 1
d; e · d ≡ 1 (mod Φ)
Jako Alicin veřejný klíč slouží dvojice (n,e).Označme si otevřený text m a
šifrový text c Šifrování se provádí pomocí funkce f :
f : c = me
(mod n)
Dešifrování se provádí inverzní operací f −1 :
f −1 : m = c d
(mod n)
ologie
chch
RSA-příklad
Chceme Alici poslat písmeno F. V ASCII kódu je F reprezentováno jako
1000110, v desítkové soustavě 70. Označíme m=70. Zvolíme čísla p=11 a
q=13.Tedy n = p · q = 143.
Vypočítáme hodnotu Φ = (p − 1) · (q − 1) = 10 · 12 = 120.
Zvolíme libovolně e = 7; gcd(e, Φ) = 1
Známe (n,e), můžeme zašifrovat zprávu:
c = me
(mod n) = 707
(mod 143) = 60
Alice si vypočítá d=103; e · d (mod Φ) = 1 a dešifruje zprávu:
m = cd
(mod n) = 60103
(mod 143) = 70 = F
ologie
chch
Umocňování v Zn
Algoritmus:
Vstup: a ∈ Zn , k ∈ Z; 0 ≤ P
k < n, kde k je ve dvojkové soustavě
reprezentováno jako k = ti=0 ki 2i = k0 20 + k1 21 + · · · + kt 2t
Výstup: b = ak mod n
1
2
3
4
Jesliže k = 0, pak 1 → b
a→A
Jestliže, k0 = 1,pak a → b a
k0 = 0,pak 1 → b
∀i ∈ h1; ti poved’te:
a) A2 mod n → A
b) Jestliže ki = 1,pak A · b
mod n
5
b = ak mod n
b = 60103 mod 143
k = (103)10 = (1100111)2
i
ki
A
b
0
1
60
60
1
1
25
70
2
1
53
135
3
0
92
135
4
0
27
135
5
1
14
31
6
1
53
70
ologie
chch
Identifikace v RSA
Alice pošle Bobovi zprávu, jakou jistotu může mít Bob, že je zpráva
právě od Alice?
Šifrování RSA tuto identifikaci umožní:
1
2
3
4
Alice chce poslat zprávu. Zná Bobův veřejný klíč fB (nB , eB ) a svůj
dešifrovací klíč fA−1 (nA , dA )
K zašifrování podpisu P použije funkci fB fA−1 (P)
Bob k dešifrování použije nejprve svůj dešifrovací klíč fB−1 .
Dostává fB−1 fB fA−1 (P) = fA−1 (P). Poté aplikuje Alicin veřejný klíč
fA fA−1 (P) = P
fA−1 nezná nikdo jiný než Alice, zpráva je pravá
ologie
chch
Budoucnost kryptologie
Nalezení rychlých metod faktorizace
Řešení problému diskrétních logaritmů
Kvantové počítače
ologie
chch
Literatura
Singh S.: Kniha kódů a šifer, Nakladatelství dokořán a Argo,
Praha 2003.
Janeček J.: Rozluštěná tajemství, Nakladatelství XYZ, Praha
2008.
Menezes A.,van Oorschot P., Vanstone S.: Handbook of applied
cryptography,CRC Press,1997.
Koblitz N.: A course in Number Theory and Cryptograghy,
Springer, New York 1994.
ologie
chch
Děkuji za pozornost