Professional Documents
Culture Documents
strukovnih studija
Beograd
Specijalistike studije
PRIMENJENA KRIPTOGRAFIJA
8
Kriptoanaliza
Sadraj:
1. Osnovi kriptoanalize i klasifikacija kriptoanalitikih napada
2. Znaajnije kriptoanalitike tehnike
3. Primeri klasine kriptoanalize
4. Hellmanov TMTO
5. Napadi na RC4
dr Nemanja Maek
Beograd, 2015
Kriptoanaliza
1. Osnovi kriptoanalize i klasifikacija kriptoanalitikih napada
Kriptoanaliza (William Friedman, 1920) je napad na ifrat s ciljem otkrivanje otvorenog teksta ili,
jo ee, kljua!
Pretpostavke:
1. Shannon: Kriptoanalitiar poznaje sistem
2. Kerckhoffs: Kriptoanalitiar poznaje sistem, ali ne poznaje klju
Ova pretpostavka ne mora biti tana ali se sloenost procedure bitno ne menja
ak i ako kriptoanalitiar treba da proveri nekoliko moguih kriptosistema
Kriptoanaliza
Pri tome, kljuevi nisu poznati napadau, ali je poznat je odnos meu njima
napada je otkrio dodatne otvorene tekstove (ili ifrate) koji ranije nisu bili
poznati.
vremena broj potrebnih operacija (osnovne instrukcije ili cijela metoda ifrovanja)
Kriptoanaliza
Slika 1. Zimmerman-ov telegram. Deifrovanje ovog telegrama uvelo je SAD u II svetski rat!
2. Znaajnije kriptoanalitike tehnike
2.1. Klasina kriptoanaliza
Kriptoanaliza
tehnika poreenja dva teksta uz raunanje koliko se puta isto slovo pojavljuje na
istom mestu u oba teksta
Kasiskijev test
Diferencijalna kriptoanaliza
opti oblik kriptoanalize kojim se odreuje kako razlike u ulaznim podacima utiu
na razlike u izlaznim vriednostima.
kod blokovskih ifara odnosi se na skup tehnika za praenje razlika kroz mreu
tranformacija
Napad klizanjem (slide attack) (David Wagner, Alex Biryukov, Bruce Schneier 1999)
Kriptoanaliza
2.3. Napad koji koriste slabosti u implementaciji ili upotrebi algoritama
Tipian primer je napad na RSA kriptosistem u kome se ponavlja vrednost n!
Pretpostavite da Alisa i Bob koriste RSA kriptosistem sa parametrima (n, b1) i (n, b2).
Trudi (napada) moe otkriti isti osnovni tekst koji se alje Alisi i Bobu.
Trudi, koji je uhvatila oba ifrata, moe odrediti otvoreni tekst X1 na sledei nain:
Broj moguih kljueva koje treba ispitati prilikom kriptoanalize Vigenreove ifre metodom grube
sile u optem sluaju iznosi n1 + n2 + + nm, gde je n broj slova u alfabetu, a m najvea duina
Kriptoanaliza
kljua. Broj kljueva koje treba ispitati priblino eksponencijalno raste sa duinom kljua, tako da
je metoda kriptoanalize grubom silom nepraktina. Analiza uestalosti pojedinih slova u ifratu
takoe nije od koristi zato to je ifra polialfabetska.
Kriptoanaliza Vigenreove ifre odvija se u dva koraka:
Kasiskijev test zasnovan je na injenici da postoji verovatnoa ifrovanja estih rei istim
slovima kljua, tj. da e se u ifratu pojaviti ponovljene grupe slova koje odgovaraju
ponovljenim segmentima otvorenog teksta. Dakle, potrebno je nai takve segmente u
ifratu i odrediti udaljenosti izmeu njihovih poetnih poloaja. Pretpostavlja se da duina
kljua deli ove udaljenosti, pa se za duinu kljua se uzima njihov najvei zajedniki
delilac. Na primer, ako je rastojanje izmeu jednog ponovljenog segmenta 18, a drugog
ponoveljenog segmenta 27, pretpostavlja se da je duina kljua 9.
Friedmanov test, poznat i kao kappa test zasniva se na upotrebi indeksa podudarnosti,
tj. koincidencije. I.C. niza x od n slova se definie kao verovatnoa da su dva sluajno
izabrana elementa niza x jednaka, odnosno meri neravnomernost frekvencije slova
ifata. Neka je uoena mera podudarnosti:
o =
ci=1 ni (ni1)
N (N1)
Kriptoanaliza
Kljuna re se dalje odreuje frekvencijskom analizom. ifrat se prepisuje u odgovarajui broj
kolona tako da svaka kolona odgovara jednom slovu kljua. Dakle, svaka kolona predstavlja
ifrat otvorenog teksta dobijen Cezarovom ifrom, iji je klju jedno slovo kljune rei
Vigenreove ifre (koje je upotrebljeno za tu kolonu). Alternativni nain za otkrivanje kljune rei
je upotreba meusobnog indeksa koincidencije dva niza.
3.2. Primer
Kriptoanaliza analizom podudaranja bit e prikazana na primeru ifrata, za koji se pretpostavlja
da pisan na engleskom jeziku i ifrovan Vigenre-ovom ifrom sa normalnim A-Z komponentama
i kratkim kljuem koji se ponavlja:
QPWKA LVRXC QZIKG RBPFA EOMFL JMSDZ VDHXC XJYEB IMTRQ WNMEA
IZRVK CVKVL XNEIC FZPZC ZZHKM LVZVZ IZRRQ WDKEC HOSNY XXLSP
MYKVQ XJTDC IOMEE XDQVS RXLRL KZHOV
ifrat se deli:
QPWKALV
RXCQZIK
GRBPFAE
OMFLJMS
DZVDHXC
XJYEBIM
TRQWN...
Ako se duina kljua poklopi s pretpostavljenim brojem kolona, sva slova jedne kolone mogu se
deifrovati upotrebom istih kljunih slova (jednostavna Cezarova ifra).
Raunajui indeks IC za sve kolone potrebno je dobiti vrednost oko 1.73. Tablica vrednosti
indeksa IC za sve pretpostavljene vrijednosti kljua tj. od 1 do 10 je:
duina kljua = 1
IC = 1.12
duina kljua = 2
IC = 1.19
duina kljua = 3
IC = 1.05
8
Kriptoanaliza
duina kljua = 4
IC = 1.17
duina kljua = 5
IC = 1.82
duina kljua = 6
IC = 0.99
duina kljua = 7
IC = 1.00
duina kljua = 8
IC = 1.05
duina kljua = 9
IC = 1.16
duina kljua = 10
IC = 2.07
Kriptoanaliza
4. Hellman-ov TMTO
Dokument u prilogu.
5. Napadi na RC4
Dokument u prilogu.
10