Kriptologija

Kriptologija

Kriptologija
Kriptologija Umetnost i
nauka pravljenja i razbijanja tajnih
kodova
Kriptografija pravljenje tajnih
kodova
Kriptoanaliza razbijanje tajnih
kodova
Steganografija sakrivanje
informacija
 Kriptologija = Kriptografija +
Kriptoanaliza + Steganografija

ifra ili ifarski sistem se koristi za

ifrovanje otvorenog teksta
Rezultat ifrovanja je ifrat
Deifrovanjem se iz ifrata dobija
otvoreni tekst
Klju se koristi za konfigurisanje
ifarskog ili kripto sistema
ifarski sistema sa simetrinim kljuem
koristi isti klju i za ifrovanje i za
deifrovanje
ifarski sistem sa javnim kljuem koristi
javni klju za ifrovanje i privatni klju
za deifrovanje

Osnovne predpostavke
Sistem je potpuno poznat napadau
Samo je klju tajan
Ovo su tzv. Kerkhofovi principi
Algoritam ifrobvanja nije tajan
 Zato uvodimo ove pretpostavke?
Iskustvo pokazuje da su tajni algoritmi vrlo
slabi kada se otvore za javnost
Tajni algoritmi teko ostaju tajna dui period
vremena
Bolje je unapred pronai slabosti
Osnovni model
Pi je ita jedinica otvorenog teksta
Ci je odgovarajui ifrat
Jedinica moe biti bit, slovo, blok bita, i
td.
Osnovni model
Osnovni model
Ko ta zna?
Mica zna ifrat
Mica zna ifrat i kako algoritam ifrovanja
radi
Mica moda zna i jo po neto
Mica ne zna klju
Kriptoanaliza
 Mica eli da se domogne ili kljua ili
otvorenog teksta
Mica nije niim ogranien
Npr., Mica moe da napadne
implementaciju, a ne i sam algoritam
Moe koristiti tzv. side channel
informaciju, i td.
Potpuna pretraga kljueva
Kako Mica moe da napadne jedan
ifarski sistem?
Moe isprobati sve mogue kljueve i
proveriti da li je jadan od njih pravi
Potpuna pretraga kljueva
Da bi se izbegao ovaj tip napada,
kriptosistem mora imati veliki prostor
moguih kljueva (prostor kljueva)
Mora biti toliko potencijalnih kljueva da ih
Mica ne moe isprobati u razumnom
vremenu
Vie od potpune pretrage
 kljueva
Veliki prostor kljueva je neophodan
uslov za bezbednost ifarskih sistema
Ali veliki prostor kljueva nije i dovoljan
uslov za bezbednost
Moe postojati i neki skraeni napad
Videemo mnoge primere ovakvih
napada
U kriptografiji skoro nikad ne moemo
dokazati da skraeni napadi ne postoje
Ovo ini kriptografiju interesantnom i
izazovnom
Taksonomija kriptoanalize
Napad samo na osnovu ifrata mogunost
koja uvek postoji
Napad na osnovu poznatog otvorenog teksta
realno mogu u mnogim situacijama
Izabrani otvoreni tekst
Lunchtime attack
Protokoli mogu ifrovati izabrani otvoreni
tekst
Adaptivno izabran otvoreni tekst
 Povezani kljuevi
Pretrage unapred (samo za asimetrine ifarske
sisteme)
Gumeno crevo, podvale,i td.
Definicija sigurnosti
Kriptosistem je siguran ukoliko je
najbolji poznati napad potpuna pretraga
svih kljueva
Kriptosistem je nesiguran ukoliko postoji
bilo koji skraeni napad
Prema ovim definicijama, jedan
nesiguran sistem moe biti tei za
razbijanje od nekog sigurnog sistema iji
je prostor kljueva mali!
Definicija sigurnosti
Zato je sigurnost definisana na ovaj
nain?
Veliina prostora kljueva je nominovani
-reklamirani nivo sigurnosti
Ukoliko napad zahteva manje posla, tada
je kripto sistem pogreno nominovan,
 odnosno reklamiran
ifarski sistem mora biti siguran (prema
naoj definiciji) i uz to imati veliki
prostor kljueva
Dovoljno velik za napad potpunom
pretragom
Teorijska kriptoanaliza
Pretpostavimo da kripto sistem ima klju
duine 100 bita
Tada je prostor kljueva veliine 2100
U proseku, za potpunu pretragu Mica
100 99
mora da testira 2 /2 = 2 kljueva
Pretpostavimo da Mica moe da testira
30
2 kljueva/sekundi
Tada se klju nalazi za oko 37.4 triliona
godina
Teorijska kriptoanaliza
Pretpostavimo da kriptosistem ima klju
duine 100 bita
Tada je prostor kljueva veliine 2100
Pretpostavimo da postoji skraeni napad
koji zahteva posao ekvivalentan
 testiranju oko 280 kljueva
Ako Mica moe da testira 230 kljueva u
sekundi
Tada e pronai klju za 36 miliona godina
Ovo je znatno bolje od 37 triliona, ali je i
dalje praktino teko izvodljivo
Klasina kriptografija
Pregled
Ukratko emo razmotriti sledee klasine
(olovka i hartija) ifre
Transpozicione ifre
ifre zamene
One-time pad
Kodne knjige
Ove ifre su selektovane iz posebnih
razloga
Uoavanje osnovnih principa koje emo
susretati i u modernim iframa
Transpozicione ifre
U transpozicionim iframa, vri se
transpozicija (skremblovanje -
 premetanje) slova otvorenog teksta
Skremblovani tekst je ujedno ifrat
Klju predstavlja primenjenu transpoziciju
Odgovara enonovom principu difuzije
(o kome e biti rei kasnije)
Ova ideja se nairoko koristi u modernim
iframa
Skitala
Spartanska ifra, oko 500 pre nove ere
Kona traka obavijena oko tapa
Poruka se pie na tako dobijenom
omotau du tapa
T H E T I M E H A
S C O M E T H E W
A L R U S S A I D
T O T A L K O F M
A N Y T H I N G S
Kada se razmota, slova su
ispremetana- skremblovana
TSATAHCLONEORTYTMUATIESLHMT
S
 Skitala
Pretpostavimo da Andjela i Boki koriste
skitalu za ifrovanje poruka
ta je ovde klju?
Koliko napora nora da uloi Mica za
razbijanje ove ifre bez poznavanja kljua?
Pretpostavimo da Andjela i Boki
raspolau sa puno tapova tazliitog
prenika
Koliko je teko za Mica da dodje do poruke?
Da li Mica moe da napadne poruku
automatizovanim postupkombez rune
provere?
Transpozicija kolona
Postavimo otvoreni tekst u redove jedne
matrice a zatim formirajmo ifrat
isitavanjem kolona
Na primer, pretpostavimo da je matrica
dimenzije 3 x 4
Otvoreni tekst: SEETHELIGHT
 ifrat: SHGEEHELTTIX
Efekat je isti kao da smo upotrebili
Skitala ifru
ta je ovde klju?
Transpozicija kolona pomou
kljune rei
Primer
Otvoreni tekst: CRYPTOISFUNX
Matrica 3 x 4 i kljuna re MATH (kljuna re se
tumai kao permutacija-po alfabetskom redosledu; MATH je
ekvivalentno redosledu 3 1 4 2)

ifrat: ROUPSXCTFYIN
ta je klju?
Koliki je prostor kljueva?
Transpozicija kolona pomou
kljune rei
Kako Mica moe da izvri kriptoanalizu
ove ifre?
Razmotrimo ifrat
 VOESA IVENE MRTNL EANGE WTNIM HTMLL ADLTR
NISHO DWOEH
Matrica je n x m za neko n i m
Poto u poruci ima 45 rei, nm = 45
Koliko kljueva mora da se testira?
Kako e Mica znati da je nala ispravan
klju?
Transpozicija kolona pomou
kljune rei
Neka je ifrat
VOESA IVENE MRTNL EANGE WTNIM HTMLL ADLTR
NISHO DWOEH
Ako je matrica za ifrovanje 9 x 5, tada je
Dvostruka transpozicija
Otvoreni tekst: ATTACK AT DAWN
Dvostruka transpozicija
Kako Mica moe da napadne dvostruku
transpoziciju?
Pretpostavimo da Mica poseduje ifrat
duine 45 slova
Koliko ima moguih kljueva?
 Dimenzije matrica: 3 x 15, 15 x 3, 5 x 9, or 9
x5
Mnogo moguih permutacija!
5! 9! 225 i 3! 15! 242
Veliina prostoro kljueva je vea od 243
Da li postoji skraeni napad?
Dvostruka transpozicija
Skraeni napad na dvostruku transpoziciju?
Neka je ifrat
ILILWEAHREOMEESANNDDVEGMIERWEHVEMTOSTT
AONNTNH
Pretpostavimo da je Trudi pogodila matricu 9 x
5
Tada Trudi ima:
Dvostruka transpozicija
Skraeni napad na dvostruku
transpoziciju?
Trudi isprobava prvo kolone strategiju
Kriptoanaliza: Lekcija II
Podeli i zavladaj
Trudi napada deo prostora kljueva
Vana strategija skraenih napada
 Zahteva paljivu analizu algorirma
ifrovanja od strane kriptoanalitiara
Kriptografi, koji sintetiu algoritme tee u
svojim reenjima da spree napad tipa
podeli pa zavladaj
ifra zamene
U iframa zamene, jedno slovo
otvorenog teksta se zamenjuje nekim
drugim slovom
Tako dobijeni rezultujui tekst je ifrat
Klju predstavlja samo pravilo zamenjivanja
jednog slova drugim slovom
Ovo odgovara enonovom principu
konfuzije (o kome e biti vie rei
kasnije)
Ova ideja se koristi u modernim iframa
ifra zamene
C = EK(p)
Ci = K[pi]
Klju je alfabetsko preslikavanje:
a J, b L, ...
Pretpostavimo da napada poznaje algoritam,
 ali ne zna klju. Koliko kljueva mora da
isproba?

ifra zamene - primer

Otvoren tekst:
fourscoreandsevenyearsago
Klju:
Deifrovanje Cezarove
ifre
O.tekst: spongebobsquarepants
Cezarova ifra
Pomeraj za n {0,1,2,,25}
Klju je n
Primer: klju = 7
Kriptoanaliza I: pretraga svih
mogunosti
Prosta zamena sa pomerajem
 Klju je nepoznat
Dat je ifrat: CSYEVIXIVQMREXIH
Kako nai klju?
Samo 26 moguih kljueva probati
sve!
Potpuna pretraga kljueva
Reenje: klju = 4
ifra proste zamene
Klju je permutacija

Kriptoanaliza proste
zamene
Znamo da je koriena prosta zamena
Znamo da moda nije u pitanju Cezarova
ifra
Da li moemo izvriti dekriptiranje samo
na osnovu ifrata:
PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWL
XTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQ
WAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFH
CVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFO
THFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPB
 QWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPB
FIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJH
DXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQH
GFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPF
HXAFQHEFZQWGFLVWPTOFFA

Kriptoanaliza proste
zamene
Praktino je nemogue isprobati svih 288
kljueva proste zamene
Da li moemo uraditi inteligentniju analizu?

Pogledajmo statistiku strukturu engleskog

jezika
Kriptoanaliza proste
zamene
ifrat:
PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBT
FXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWA
EBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDP
EQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXT
YFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQV
APBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOG
HFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUV
WFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPF
HXAFQHEFZQWGFLVWPTOFFA

Kriptoanaliza: Lekcija III

 Statistika analiza
Statistika moe da otkrije informacije o kljuu
ifrat bi trbao da bude na izgled sluajan
Postizanje sluajnosti nije jednostavno
Teko je definisati ta je to sluajnost
(entropija)
Kriptografi u sintezi ifarskih sistema
ulau velike napore da spree napade
zasnovane na statistici
Polialfabetske zamene
Slina prostoj zameni, ali se alfabet na
koji se primenjuje permutacija menja
esto se za svako slovo generie novi
alfabet
Vrlo rasprostranjen postupak kod
klasinih ifri
Vinerova ifra
Koristila se i u mainama za ifrovanje u
toku Drugog svetskog rata
Afine ifre
Numeriimo slova od 0 do 25
A je 0, B je 1, C je 2, itd.
 Tada je postupak ifrovanja afinom
ifrom dat jednainom
ci = api + b (mod 26)
Gde je pi ito slovo otvorenog teksta
a i b su konstante
Zahteva se da je nzd(a, 26) = 1 (zato?)
(uslov postojanja inverzne transformacije
neophodne kod deifrovanja)
Afine ifre
ifrovanje: ci = api + b (mod 26)
Deifrovanje: pi = a1(ci b) (mod 26)
Koliki je prostor kljua?
Prostor kljua je 26 (26) = 312
Isuvie mali za praktinu sigurnost ove ifre
(n) je funkcija koja daje broj pozitivnih
celih brojeva manjih od n koji su relativno
prosti u odnosu na n ((4)=2, jer je 4
uzajamno prost sa 3 i 1; (5)=4, jer je 5
uzajamno prost sa 1, 2, 3 i 4.
Vinerova ifra
Klju je u formi K = (k0,k1,,kn-1)
Gde je svako ki {0,1,2,,25}
 ifrovanje
ci = pi + ki (mod n) (mod 26)
Deifrovanje
pi = ci ki (mod n) (mod 26)
Kako ovo moemo interpretirati
Kao ponavljajuu sekvencu (sa
pomerajem n) prostih zamena
Vinerova ifra
Primer: neka je klju MATH
Tj. klju je, K = (12,0,19,7), budui da je M
oznaeno sa 12, A sa 0 i td.
Otvoreni tekst: SECRETMESSAGE
ifrat: EEVYQTFLESTNQ
ifrovanje:
S E C R E T M E S S A G E
18 4 2 17 4 19 12 4 18 18 0 6 4
+12 0 19 7 12 0 19 7 12 0 19 7 12
4 4 21 24 16 19 5 11 4 18 19 13 16 (mod 26)
E E V Y Q T F L E S T N Q

Vinerova ifra
Vinerova ifra je samo niz od k ifri
prostih zamena
 Trebalo bi da smo u stanju da
izvedemo k napada na prostu
zamenu
Pod uslovom da posedujemo dovoljno
ifrata
Ali, kako odrediti k (duinu kljua)?
Indeks koincidencije
Indeks koincidencije
Neka je ifrat sainjen od engleskog
alfabeta
Neka je n0 broj A-ova, n1 broj
B-ova, , n25 broj Z-tova u ifratu
Neka je n = n0 + n1 + + n25
Definiimo indeks koincidencije sa
Indeks koincidencije
Daje verovatnou da su 2 sluajno
izabrana slova identina
Za otvoreni engleski tekst, verovatnoa
da su dva slova ista je jednaka:
 p02 + p12 + + p252 0.065, gde je pi
verovatnoa itog slova
Soga je i za ifrat nastao prostom
zamenom, I 0.065
Ako bi slova bila sa ravnomernim
verovatnoama, dakle pi = 1/26
Tada bi p02 + p12 + + p252 0.03846
Ujedno I 0.03846 vai za polialfabetske
ifre vrlo dugakih kljunih rei
Indeks koincidencije
Kako koristiti ove rezultate za
odredjivanje duine kljune rei u
Vinerovoj ifri?
Neka je duina kljune rei k, a duina
poruke n
Upiemo ifrat u matricu sa k kolona i n/k
redova
Selektujemo 2 slova iz istih kolona
Ekvivalentno selektovanju u sluaju proste
zamene
Selektujemo 2 slova iz razliitih kolona
Ekvivalentno selektovanju sluajnih slova
 Indeks koincidencije
Pretpostavimo k kolona i n/k redova
Priblian broj poklopljenih parova iz
iste kolone i dva razliita reda:

Priblian broj poklopljenih parova iz

dve razliite kolone i bilo koja dva
reda:
Indeks koincidencije
Priblina vrednost indeksa koincidencije:

Reenje po k daje:

Uzeti n i I (poznato iz ifrata) u cilju

aproksimacije duine kljune rei
Vinerove ifre
 Indeks koincidencije
Kada je pronadjen predstavljao je
revoluciju u kriptoanalizi
William F. Friedman 1920
Koristan za razbijanje klasinih i ifara iz
doba Drugog svetskog rata
U statistici je test incidencija i
koincidencija dobro poznat
Postoje i mnogi drugi korisni statistiki testovi
Hilova ifra
Pronaao je Lester Hill 1929
godine
Pretea modernih blok ifri
Ideja se sastojala u tome da se
formira ifra zamene sa velikim
alfabetom

Hilova ifra
Otvoreni tekst, p0, p1, p2,
Svako pi je blok od n uzastopnih slova
 Posmatramo ga kao vektor kolonu
Neka je A n x n invertibilna matrica,
mod 26
Tada se blok ifrata ci dobija iz
ci = A pi (mod 26)
Deifrovanje: pi = A1ci (mod 26)
Matrica A je u stvari klju
Hilova ifra: primer
Neka je n = 2 i
Otvoreni tekst
MEETMEHERE =
(12,4,4,19,12,4,7,4,17,4)
Tada je

ifrat:
(4,22,23,9,4,22,24,19,10,25) =
EWXJEWYTKZ
Hilova ifra: kriptoanaliza
Trudi sumnja da Alisa i Bob koriste
 Hilovu ifru, sa n x n matricom A
Neka Trudy poznaje n blokova
otvorenog teksta
Blokovi otvorenog teksta p0,p1,,pn-1
Blokovi ifrata c0,c1,,cn-1
Neka je P matrica ije su
kolonep0,p1,,pn-1
Neka je C matrica ije su kolone
c0,c1,,cn-1
Tada je AP = C i A = CP1 ako P1 postoji
Kriptoanaliza: lekcija IV
Linearne ifre su slabe
Budui da se linearne jednaine mogu lako
reiti
Jake ifre moraju imati nelinearnosti
Linearne komponente su korisne
Ali ifra ne sme biti u potpunosti linearna
Kriptoanalitiari pokuavaju da
aproksimiraju nelinearne delove
algoritma sa linearnim jednainama
One-time Pad
 Dokazivo sigurna ifra
Ni jedna druga ifra koju emo
razmatrati nije dokazivo sigurna
Zato ne koristimo one-time pad
uvek i za svaku potrebu?
Nepraktina za veinu situacija
I danas ima svoju primenu
One-Time Pad
Mauborgne/Vernam [1917]
XOR ():
0 0=0 1 0=1
0 1=1 1 1=0
a a=0
a 0=a
a b b=a
E(P, K) = P K
D(C, K) = C K = (P K) K=P
One-time Pad: ifrovanje
One-time Pad:
 Deifrovanje
One-time Pad
One-time Pad
One-time Pad
Klju K se ne sme ponavljati
U sluaju ponavljanja imamo
C1 = P1 K and C2 = P2 K
C1 C2 = P1 K P2 K
= P1 P2
Neophodne su isto sluajne sekvence
za klju
Klju se mora distribuirati sigurnim
kanalima
One-time Pad: rezime
Dokazano sigurna, ako se koristi
ispravno
ifrat ne daje nikakvu informaciju o
otvorenom tekstu
Svi otvoreni tekstovi su jednako verovatni
Klju mora biti sluajan, i koristiti se samo
 jedokratno
Klju je poznat samo poiljaocu i primaocu
Klju je iste duine kao i otvoreni tekst
Nije obezbedjen mehanizam integriteta
Zato ne bismo distribuirali i poruke na
isti nain kao i kljueve?
One-Time Pad u praksi
Lorenzova maina
Nacistika vrhovna komanda
u II svetskom ratu je koristila
ovu mainu
Pad se generie pomou
12 rotora
Prijemnik i predajnik postavljaju
rotore u istu poziciju
Nakon slanja poruke operator drugi
put sa istim kljuem alje skraeno
zaglavlje poruke
Dovoljno da Bletchley Park odredi klju
i strukturu maine koja je generisala klju
Ispitivanje svih konfiguracija je zahtevalo veliki posao
Kolos prvi programabilni
raunar
Bletchley Park, 1944
Uitavao je ifrat i
raspored rotora
 Lorenzove maine pomou
trake
Testiraju se sve pozicije i
rauna korelacija sa
Nemakim jezikom
Deifrovane poruke (63M znakova pomou 10 Kolosa) su
omoguile saveznicima lokacije Nemakih trupa u vezi
plana Dan-D
Kolosi su uniteni 1960, a uvani su u tajnosti sve do
70-tih godina XX veka

Realnost: One-time Pad

Projekat VENONA
Sovjetsak pijunska mrea u SAD 1940 tih
Nuklearna pijunaa
Hiljade ifrovanih poruka
pijuni su uneli kljueve prilikom ulaska
u SAD
Ova ifra je koriena za komuniciranje
sa centralom
Ponavljanje kljua daje realnu
mogunost za probijanje poruka
VENONA: Dekriptiranje
(1944)
[C% Ruth] learned that her husband [v] was called up by the
 army but he was not sent to the front. He is a mechanical
engineer and is now working at the ENORMOUS [ENORMOZ]
[vi] plant in SANTA FE, New Mexico. [45 groups
unrecoverable]
detain VOLOK [vii] who is working in a plant on ENORMOUS.
He is a FELLOWCOUNTRYMAN [ZEMLYaK] [viii]. Yesterday
he learned that they had dismissed him from his work. His
active work in progressive organizations in the past was cause
of his dismissal. In the FELLOWCOUNTRYMAN line LIBERAL
is in touch with CHESTER [ix]. They meet once a month for the
payment of dues. CHESTER is interested in whether we are
satisfied with the collaboration and whether there are not any
misunderstandings. He does not inquire about specific items of
work [KONKRETNAYa RABOTA]. In as much as CHESTER
knows about the role of LIBERAL's group we beg consent to
ask C. through LIBERAL about leads from among people who
are working on ENOURMOUS and in other technical fields.

Kodna knjiga
Bukvalno, knjiga kodnih rei
Zimmermanov telegram je ifrovan
pomou kodne knige
Februar 13605
fest 13732
finanzielle 13850
folgender 13918
Frieden 17142
Friedenschluss 17149
: :
Dananje moderne ifre su bukvalno
kodne knjige!
 Zimmermanov
Telegram
Jedna od najpoznatijih kodnih knjiga u
istoriji
Doveo je do ulaska SAD u I svetski rat
Na slici je prikazan originalni ifrat
Dekriptiranje Zimmermanovog
Telegrama

Kodne knjige
Kodne knjige su osetljive na statistiku
analizu
Slino iframa proste zamene, samo to u
ovom sluaju je potrebno jako puno ifrata
za uspean napad
U prolosti su kodne knjige bile vrlo
popularne
Da bi se produio radni vek jedne kodne
knjige, esto se koristila dodatna
 aditivna kodna knjiga
Aditivna kodna knjiga
Aditivna kodna knjiga je dodatna
kodna knjiga ispunjena sluajnim
brojevima
Sekvence aditivnih sluajnih
brojeva se dodaju kodnim reima i
tako formira ifrat
Aditivna kodna knjiga
Po pravilu, startna pozicija u
aditivnoj kodnoj knjizi se selektuje
sluajno od strane poiljaoca
Startna pozicija u aditivnoj kodnoj
knjizi se po pravilu alje otvoreno uz
ifrat
Indikator poruke (Message Indicator -
MI)
Moderni naziv: inicijalizacioni vektor
(IV)
 Zato ova ema produava radni
vek jedne kodne knjige?
Neke istorijske injenice
Istorija kriptologije
Spartanska Scytale
transpoziciona ifra
Cezarova ifra
Poeov The Gold Bug
Ameriki izbori 1876
Ameriki izbori 1876
Rutherfraud Hayes protiv Swindling
Tilden
Broj glasova je bio bukvalno jednak
Elektorske delegacije 4 drave
(ukljuujui Floridu) su nisu mogle
saglasiti oko rezultata
KOmisija: Sve 4 drave su glasale za
Hayesa
Tilden je optuio Hayesa za prevaru
Da li je ovo istina?
 Ameriki izbori 1876
Kasnije je otkrivena ifrovana poruka
Tildenovih podravaoca
ifra: Parcijalna kodna knjiga, plus
transpozicija
Kodna knjiga je zamenjivala vane rei
ifrat otvoreni tekst
Copenhagen Greenbacks
Greece Hayes
Rochester votes
Russia Tilden
Warsaw telegram
: :

Ameriki izbori 1876

Primeni se kodna knjiga na otvoreni tekst
Podeliti poruku u grupe rei koje su
umnoak broja 5 (10,15,20,25 ili 30 rei)
Za svaku dobijenu duinu sekvence rei,
primenjuje se fiksna permutacija
Permutacija se moe rekonstruisati
poredjenjem veeg broja poruka istog
broja rei
Primetimo da se isti klju koristi za sve
 poruke date duine
Ameriki izbori 1876
ifrat: Warsaw they read all
unchanged last are idiots cant
situation
Kodna knjiga: Warsaw telegram
Transpozicija: 9,3,6,1,10,5,2,7,4,8
Otvoreni tekst: Cant read last
telegram. Situation unchanged. They
are all idiots.
Loa ifra postaje jo slabija viestrukim
korienjem istog kljua
Lekcija: Ne koristiti isti klju vie
puta!
Poetak XX veka
Prvi svetski rat Zimmermanov
telegram
Gentlemen do not read each others
mail Henry L. Stimson, Secretary of
State, 1929
 Drugi svetski rat zlatno doba
kriptoanalize
Midway/Coral Sea
Japanska Purple ifra (kodno ime MAGIC)
Nemaka Enigma (kodno ime ULTRA)
Nakon drugog svetskog
rata
Claude Shannon otac teorije
informacija
Raunarska revolucija
Data Encryption Standard (DES), 70 te
Public Key kriptografija, 70 te
CRYPTO konferencije, 80 te
Advanced Encryption Standard (AES),
90 te
Kriptologija se pomera ispod vela tajnosti
Claude Shannon
Osniva teorije informacija
1949 rad: Comm. Thy. of Secrecy
Systems
 Konfuzija i difuzija
Konfuzija sloena relacija izmedju
otvorenog teksta i ifrata
Difuzija irenje statistike otvorenog teksta
u okviru ifrata
Dokaz da je one-time pad ifra sigurna
One-time pad koristi konfuziju, dok dvostruka
transpozicija koristi samo difuziju
HVALA !