Professional Documents
Culture Documents
Kriptologija Klasicne Sifre
Kriptologija Klasicne Sifre
Kriptologija
Kriptologija
Kriptologija Umetnost i
nauka pravljenja i razbijanja tajnih
kodova
Kriptografija pravljenje tajnih
kodova
Kriptoanaliza razbijanje tajnih
kodova
Steganografija sakrivanje
informacija
Kriptologija = Kriptografija +
Kriptoanaliza + Steganografija
Osnovne predpostavke
Sistem je potpuno poznat napadau
Samo je klju tajan
Ovo su tzv. Kerkhofovi principi
Algoritam ifrobvanja nije tajan
Zato uvodimo ove pretpostavke?
Iskustvo pokazuje da su tajni algoritmi vrlo
slabi kada se otvore za javnost
Tajni algoritmi teko ostaju tajna dui period
vremena
Bolje je unapred pronai slabosti
Osnovni model
Pi je ita jedinica otvorenog teksta
Ci je odgovarajui ifrat
Jedinica moe biti bit, slovo, blok bita, i
td.
Osnovni model
Osnovni model
Ko ta zna?
Mica zna ifrat
Mica zna ifrat i kako algoritam ifrovanja
radi
Mica moda zna i jo po neto
Mica ne zna klju
Kriptoanaliza
Mica eli da se domogne ili kljua ili
otvorenog teksta
Mica nije niim ogranien
Npr., Mica moe da napadne
implementaciju, a ne i sam algoritam
Moe koristiti tzv. side channel
informaciju, i td.
Potpuna pretraga kljueva
Kako Mica moe da napadne jedan
ifarski sistem?
Moe isprobati sve mogue kljueve i
proveriti da li je jadan od njih pravi
Potpuna pretraga kljueva
Da bi se izbegao ovaj tip napada,
kriptosistem mora imati veliki prostor
moguih kljueva (prostor kljueva)
Mora biti toliko potencijalnih kljueva da ih
Mica ne moe isprobati u razumnom
vremenu
Vie od potpune pretrage
kljueva
Veliki prostor kljueva je neophodan
uslov za bezbednost ifarskih sistema
Ali veliki prostor kljueva nije i dovoljan
uslov za bezbednost
Moe postojati i neki skraeni napad
Videemo mnoge primere ovakvih
napada
U kriptografiji skoro nikad ne moemo
dokazati da skraeni napadi ne postoje
Ovo ini kriptografiju interesantnom i
izazovnom
Taksonomija kriptoanalize
Napad samo na osnovu ifrata mogunost
koja uvek postoji
Napad na osnovu poznatog otvorenog teksta
realno mogu u mnogim situacijama
Izabrani otvoreni tekst
Lunchtime attack
Protokoli mogu ifrovati izabrani otvoreni
tekst
Adaptivno izabran otvoreni tekst
Povezani kljuevi
Pretrage unapred (samo za asimetrine ifarske
sisteme)
Gumeno crevo, podvale,i td.
Definicija sigurnosti
Kriptosistem je siguran ukoliko je
najbolji poznati napad potpuna pretraga
svih kljueva
Kriptosistem je nesiguran ukoliko postoji
bilo koji skraeni napad
Prema ovim definicijama, jedan
nesiguran sistem moe biti tei za
razbijanje od nekog sigurnog sistema iji
je prostor kljueva mali!
Definicija sigurnosti
Zato je sigurnost definisana na ovaj
nain?
Veliina prostora kljueva je nominovani
-reklamirani nivo sigurnosti
Ukoliko napad zahteva manje posla, tada
je kripto sistem pogreno nominovan,
odnosno reklamiran
ifarski sistem mora biti siguran (prema
naoj definiciji) i uz to imati veliki
prostor kljueva
Dovoljno velik za napad potpunom
pretragom
Teorijska kriptoanaliza
Pretpostavimo da kripto sistem ima klju
duine 100 bita
Tada je prostor kljueva veliine 2100
U proseku, za potpunu pretragu Mica
100 99
mora da testira 2 /2 = 2 kljueva
Pretpostavimo da Mica moe da testira
30
2 kljueva/sekundi
Tada se klju nalazi za oko 37.4 triliona
godina
Teorijska kriptoanaliza
Pretpostavimo da kriptosistem ima klju
duine 100 bita
Tada je prostor kljueva veliine 2100
Pretpostavimo da postoji skraeni napad
koji zahteva posao ekvivalentan
testiranju oko 280 kljueva
Ako Mica moe da testira 230 kljueva u
sekundi
Tada e pronai klju za 36 miliona godina
Ovo je znatno bolje od 37 triliona, ali je i
dalje praktino teko izvodljivo
Klasina kriptografija
Pregled
Ukratko emo razmotriti sledee klasine
(olovka i hartija) ifre
Transpozicione ifre
ifre zamene
One-time pad
Kodne knjige
Ove ifre su selektovane iz posebnih
razloga
Uoavanje osnovnih principa koje emo
susretati i u modernim iframa
Transpozicione ifre
U transpozicionim iframa, vri se
transpozicija (skremblovanje -
premetanje) slova otvorenog teksta
Skremblovani tekst je ujedno ifrat
Klju predstavlja primenjenu transpoziciju
Odgovara enonovom principu difuzije
(o kome e biti rei kasnije)
Ova ideja se nairoko koristi u modernim
iframa
Skitala
Spartanska ifra, oko 500 pre nove ere
Kona traka obavijena oko tapa
Poruka se pie na tako dobijenom
omotau du tapa
T H E T I M E H A
S C O M E T H E W
A L R U S S A I D
T O T A L K O F M
A N Y T H I N G S
Kada se razmota, slova su
ispremetana- skremblovana
TSATAHCLONEORTYTMUATIESLHMT
S
Skitala
Pretpostavimo da Andjela i Boki koriste
skitalu za ifrovanje poruka
ta je ovde klju?
Koliko napora nora da uloi Mica za
razbijanje ove ifre bez poznavanja kljua?
Pretpostavimo da Andjela i Boki
raspolau sa puno tapova tazliitog
prenika
Koliko je teko za Mica da dodje do poruke?
Da li Mica moe da napadne poruku
automatizovanim postupkombez rune
provere?
Transpozicija kolona
Postavimo otvoreni tekst u redove jedne
matrice a zatim formirajmo ifrat
isitavanjem kolona
Na primer, pretpostavimo da je matrica
dimenzije 3 x 4
Otvoreni tekst: SEETHELIGHT
ifrat: SHGEEHELTTIX
Efekat je isti kao da smo upotrebili
Skitala ifru
ta je ovde klju?
Transpozicija kolona pomou
kljune rei
Primer
Otvoreni tekst: CRYPTOISFUNX
Matrica 3 x 4 i kljuna re MATH (kljuna re se
tumai kao permutacija-po alfabetskom redosledu; MATH je
ekvivalentno redosledu 3 1 4 2)
ifrat: ROUPSXCTFYIN
ta je klju?
Koliki je prostor kljueva?
Transpozicija kolona pomou
kljune rei
Kako Mica moe da izvri kriptoanalizu
ove ifre?
Razmotrimo ifrat
VOESA IVENE MRTNL EANGE WTNIM HTMLL ADLTR
NISHO DWOEH
Matrica je n x m za neko n i m
Poto u poruci ima 45 rei, nm = 45
Koliko kljueva mora da se testira?
Kako e Mica znati da je nala ispravan
klju?
Transpozicija kolona pomou
kljune rei
Neka je ifrat
VOESA IVENE MRTNL EANGE WTNIM HTMLL ADLTR
NISHO DWOEH
Ako je matrica za ifrovanje 9 x 5, tada je
Dvostruka transpozicija
Otvoreni tekst: ATTACK AT DAWN
Dvostruka transpozicija
Kako Mica moe da napadne dvostruku
transpoziciju?
Pretpostavimo da Mica poseduje ifrat
duine 45 slova
Koliko ima moguih kljueva?
Dimenzije matrica: 3 x 15, 15 x 3, 5 x 9, or 9
x5
Mnogo moguih permutacija!
5! 9! 225 i 3! 15! 242
Veliina prostoro kljueva je vea od 243
Da li postoji skraeni napad?
Dvostruka transpozicija
Skraeni napad na dvostruku transpoziciju?
Neka je ifrat
ILILWEAHREOMEESANNDDVEGMIERWEHVEMTOSTT
AONNTNH
Pretpostavimo da je Trudi pogodila matricu 9 x
5
Tada Trudi ima:
Dvostruka transpozicija
Skraeni napad na dvostruku
transpoziciju?
Trudi isprobava prvo kolone strategiju
Kriptoanaliza: Lekcija II
Podeli i zavladaj
Trudi napada deo prostora kljueva
Vana strategija skraenih napada
Zahteva paljivu analizu algorirma
ifrovanja od strane kriptoanalitiara
Kriptografi, koji sintetiu algoritme tee u
svojim reenjima da spree napad tipa
podeli pa zavladaj
ifra zamene
U iframa zamene, jedno slovo
otvorenog teksta se zamenjuje nekim
drugim slovom
Tako dobijeni rezultujui tekst je ifrat
Klju predstavlja samo pravilo zamenjivanja
jednog slova drugim slovom
Ovo odgovara enonovom principu
konfuzije (o kome e biti vie rei
kasnije)
Ova ideja se koristi u modernim iframa
ifra zamene
C = EK(p)
Ci = K[pi]
Klju je alfabetsko preslikavanje:
a J, b L, ...
Pretpostavimo da napada poznaje algoritam,
ali ne zna klju. Koliko kljueva mora da
isproba?
Kriptoanaliza proste
zamene
Znamo da je koriena prosta zamena
Znamo da moda nije u pitanju Cezarova
ifra
Da li moemo izvriti dekriptiranje samo
na osnovu ifrata:
PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWL
XTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQ
WAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFH
CVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFO
THFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPB
QWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPB
FIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJH
DXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQH
GFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPF
HXAFQHEFZQWGFLVWPTOFFA
Kriptoanaliza proste
zamene
Praktino je nemogue isprobati svih 288
kljueva proste zamene
Da li moemo uraditi inteligentniju analizu?
Vinerova ifra
Vinerova ifra je samo niz od k ifri
prostih zamena
Trebalo bi da smo u stanju da
izvedemo k napada na prostu
zamenu
Pod uslovom da posedujemo dovoljno
ifrata
Ali, kako odrediti k (duinu kljua)?
Indeks koincidencije
Indeks koincidencije
Neka je ifrat sainjen od engleskog
alfabeta
Neka je n0 broj A-ova, n1 broj
B-ova, , n25 broj Z-tova u ifratu
Neka je n = n0 + n1 + + n25
Definiimo indeks koincidencije sa
Indeks koincidencije
Daje verovatnou da su 2 sluajno
izabrana slova identina
Za otvoreni engleski tekst, verovatnoa
da su dva slova ista je jednaka:
p02 + p12 + + p252 0.065, gde je pi
verovatnoa itog slova
Soga je i za ifrat nastao prostom
zamenom, I 0.065
Ako bi slova bila sa ravnomernim
verovatnoama, dakle pi = 1/26
Tada bi p02 + p12 + + p252 0.03846
Ujedno I 0.03846 vai za polialfabetske
ifre vrlo dugakih kljunih rei
Indeks koincidencije
Kako koristiti ove rezultate za
odredjivanje duine kljune rei u
Vinerovoj ifri?
Neka je duina kljune rei k, a duina
poruke n
Upiemo ifrat u matricu sa k kolona i n/k
redova
Selektujemo 2 slova iz istih kolona
Ekvivalentno selektovanju u sluaju proste
zamene
Selektujemo 2 slova iz razliitih kolona
Ekvivalentno selektovanju sluajnih slova
Indeks koincidencije
Pretpostavimo k kolona i n/k redova
Priblian broj poklopljenih parova iz
iste kolone i dva razliita reda:
Reenje po k daje:
Hilova ifra
Otvoreni tekst, p0, p1, p2,
Svako pi je blok od n uzastopnih slova
Posmatramo ga kao vektor kolonu
Neka je A n x n invertibilna matrica,
mod 26
Tada se blok ifrata ci dobija iz
ci = A pi (mod 26)
Deifrovanje: pi = A1ci (mod 26)
Matrica A je u stvari klju
Hilova ifra: primer
Neka je n = 2 i
Otvoreni tekst
MEETMEHERE =
(12,4,4,19,12,4,7,4,17,4)
Tada je
ifrat:
(4,22,23,9,4,22,24,19,10,25) =
EWXJEWYTKZ
Hilova ifra: kriptoanaliza
Trudi sumnja da Alisa i Bob koriste
Hilovu ifru, sa n x n matricom A
Neka Trudy poznaje n blokova
otvorenog teksta
Blokovi otvorenog teksta p0,p1,,pn-1
Blokovi ifrata c0,c1,,cn-1
Neka je P matrica ije su
kolonep0,p1,,pn-1
Neka je C matrica ije su kolone
c0,c1,,cn-1
Tada je AP = C i A = CP1 ako P1 postoji
Kriptoanaliza: lekcija IV
Linearne ifre su slabe
Budui da se linearne jednaine mogu lako
reiti
Jake ifre moraju imati nelinearnosti
Linearne komponente su korisne
Ali ifra ne sme biti u potpunosti linearna
Kriptoanalitiari pokuavaju da
aproksimiraju nelinearne delove
algoritma sa linearnim jednainama
One-time Pad
Dokazivo sigurna ifra
Ni jedna druga ifra koju emo
razmatrati nije dokazivo sigurna
Zato ne koristimo one-time pad
uvek i za svaku potrebu?
Nepraktina za veinu situacija
I danas ima svoju primenu
One-Time Pad
Mauborgne/Vernam [1917]
XOR ():
0 0=0 1 0=1
0 1=1 1 1=0
a a=0
a 0=a
a b b=a
E(P, K) = P K
D(C, K) = C K = (P K) K=P
One-time Pad: ifrovanje
One-time Pad:
Deifrovanje
One-time Pad
One-time Pad
One-time Pad
Klju K se ne sme ponavljati
U sluaju ponavljanja imamo
C1 = P1 K and C2 = P2 K
C1 C2 = P1 K P2 K
= P1 P2
Neophodne su isto sluajne sekvence
za klju
Klju se mora distribuirati sigurnim
kanalima
One-time Pad: rezime
Dokazano sigurna, ako se koristi
ispravno
ifrat ne daje nikakvu informaciju o
otvorenom tekstu
Svi otvoreni tekstovi su jednako verovatni
Klju mora biti sluajan, i koristiti se samo
jedokratno
Klju je poznat samo poiljaocu i primaocu
Klju je iste duine kao i otvoreni tekst
Nije obezbedjen mehanizam integriteta
Zato ne bismo distribuirali i poruke na
isti nain kao i kljueve?
One-Time Pad u praksi
Lorenzova maina
Nacistika vrhovna komanda
u II svetskom ratu je koristila
ovu mainu
Pad se generie pomou
12 rotora
Prijemnik i predajnik postavljaju
rotore u istu poziciju
Nakon slanja poruke operator drugi
put sa istim kljuem alje skraeno
zaglavlje poruke
Dovoljno da Bletchley Park odredi klju
i strukturu maine koja je generisala klju
Ispitivanje svih konfiguracija je zahtevalo veliki posao
Kolos prvi programabilni
raunar
Bletchley Park, 1944
Uitavao je ifrat i
raspored rotora
Lorenzove maine pomou
trake
Testiraju se sve pozicije i
rauna korelacija sa
Nemakim jezikom
Deifrovane poruke (63M znakova pomou 10 Kolosa) su
omoguile saveznicima lokacije Nemakih trupa u vezi
plana Dan-D
Kolosi su uniteni 1960, a uvani su u tajnosti sve do
70-tih godina XX veka
Kodna knjiga
Bukvalno, knjiga kodnih rei
Zimmermanov telegram je ifrovan
pomou kodne knige
Februar 13605
fest 13732
finanzielle 13850
folgender 13918
Frieden 17142
Friedenschluss 17149
: :
Dananje moderne ifre su bukvalno
kodne knjige!
Zimmermanov
Telegram
Jedna od najpoznatijih kodnih knjiga u
istoriji
Doveo je do ulaska SAD u I svetski rat
Na slici je prikazan originalni ifrat
Dekriptiranje Zimmermanovog
Telegrama
Kodne knjige
Kodne knjige su osetljive na statistiku
analizu
Slino iframa proste zamene, samo to u
ovom sluaju je potrebno jako puno ifrata
za uspean napad
U prolosti su kodne knjige bile vrlo
popularne
Da bi se produio radni vek jedne kodne
knjige, esto se koristila dodatna
aditivna kodna knjiga
Aditivna kodna knjiga
Aditivna kodna knjiga je dodatna
kodna knjiga ispunjena sluajnim
brojevima
Sekvence aditivnih sluajnih
brojeva se dodaju kodnim reima i
tako formira ifrat
Aditivna kodna knjiga
Po pravilu, startna pozicija u
aditivnoj kodnoj knjizi se selektuje
sluajno od strane poiljaoca
Startna pozicija u aditivnoj kodnoj
knjizi se po pravilu alje otvoreno uz
ifrat
Indikator poruke (Message Indicator -
MI)
Moderni naziv: inicijalizacioni vektor
(IV)
Zato ova ema produava radni
vek jedne kodne knjige?
Neke istorijske injenice
Istorija kriptologije
Spartanska Scytale
transpoziciona ifra
Cezarova ifra
Poeov The Gold Bug
Ameriki izbori 1876
Ameriki izbori 1876
Rutherfraud Hayes protiv Swindling
Tilden
Broj glasova je bio bukvalno jednak
Elektorske delegacije 4 drave
(ukljuujui Floridu) su nisu mogle
saglasiti oko rezultata
KOmisija: Sve 4 drave su glasale za
Hayesa
Tilden je optuio Hayesa za prevaru
Da li je ovo istina?
Ameriki izbori 1876
Kasnije je otkrivena ifrovana poruka
Tildenovih podravaoca
ifra: Parcijalna kodna knjiga, plus
transpozicija
Kodna knjiga je zamenjivala vane rei
ifrat otvoreni tekst
Copenhagen Greenbacks
Greece Hayes
Rochester votes
Russia Tilden
Warsaw telegram
: :