Professional Documents
Culture Documents
Predavanje 2
Primjer jednostavnih
kriptoalgoritama
Sadraj predavanja 2
Supstitucijske ifre
monoalfabetske ifre
Caesar-ova ifra, Affine-a ifra
opta supstitucijska ifra
frekvencijska kriptoanaliza
polialfabetske ifre
Vigenere-ova ifra i kriptoanaliza Vigenere-ove ifre
kriptografija u 19. i na poetku 20. stoljea
Playafre-ova ifra
Hill-ova ifra
Jednokratna biljenica
Transpozicijske ifre
Supstitucijske ifre
Caesar-ova ifra
slova se mijenjala slovima koja su se nalazila 3 mjesta od njih
v (21+3)mod26=24 Y
e (4+3)mod26=7 H
n (13+3)mod26=16 Q
i (8+3)mod26=11 L
YHQL YLGL YLFL
Supstitucijske ifre
Zadatak 2:
Koritenjem Caesar-ove ifre sa kljuem k=5, deifrirati
ifrat ''PWNUYTLWFKNOF''.
Rjeenje 2:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z
P (15-5)mod26=K
W (22-5)mod26=R
N (13-5)mod26=I
U (20-5)mod26=P itd.
KRIPTOGRAFIJA
Supstitucijske ifre
Affine-a ifra
Neka je P=C=Z26 i neka je K={(a,b) iz Z26Z26: (a,26)=1}.
Za k=(a,b) iz K definie se eK(x)=(ax+b)mod26,
dK(y)=(a-1(y-b))mod26.
naziv Affine-a ifra, jer je funkcija ifriranja Affine-a
a-1 je multiplikativni inverz broja a u prostenu Z26
kako broj 26 nije prost, nemaju svi elementi multiplikativni
inverzni elemenat, ve ga imaju samo oni brojevi koji su
relativno prosti sa 26. Zbog toga a moe uzimati sljedee
vrijednosti
Supstitucijske ifre
Postupak za traenje multiplikativnog inverza
x(1/9)mod26
vrijedi da je x(a/b)modM bx=amodM (to se moe
jednoznano odrediti samo akko su b i M uzajamno
prosti!) 9x1mod26
x moze uzimati vrijednosti 0, 1, 2,...25 te je
najjednostavnije ispitati sve kombinacije
ovdje je oigledno da je x=3 jer je 3*9=271mod26
multiplikativni inverz nemaju elementi koji nisu uzajamno
prosto sa modulom (sa 26)
u domenu kritpografije ima smisla traiti samo za elemente
uzajamno proste sa 26
za prethodno raunanje moze se koristiti Euclid-ov algoritam
Supstitucijske ifre
Zadatak 3:
Koritenjem Affine-e ifre sa kljuevima a=3 i b=5 rije:
''sarajevo''.
Rjeenje 3:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z
s (18*3+5)mod26=59mod26=7 H
a (0*3+5)mod26=5 F
r (17*3+5)mod26=56mod26=4 E
j (9*3+5)mod26=32mod26=6 G
HFEFGRQV
Supstitucijske ifre
Deifrovanje Affine-e ifre
mogue je vriti napadom grube sile, jer je prostor
kljueva i dalje dosta mali ~ 300
Opta supstitucijeska ifra (svako slovo kodne abecede
se moe zamijeniti bilo kojim drugim slovom)
Zadatak 4:
Formirati kodni alfabet opte substitucijske ifre sa
kljunom rijei ''Julius Caesar'.
Rjeenje 4:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z
J U L I S C A E R T V W X Y Z B D F G H K M N O P Q
Frekvencijska kriptoanaliza
Zlatno doba islamske civilizacije (abasidski kalifat)
od 750. 1200. godine
procvat umjetnosti i nauke
dobro organizovano i imuno drutvo, strogi zakoni....
stabilnost drave zavisila je od sigurnosti komunikacija
ostvarene primjenom enkripcije
dokumenti vezani za dravne poslove
porezne knjige
dravna administracija ...
dokazi u mnogobrojnim upravnim prirunicima, npr. ''Tajni
prirunik'' djelovi posveeni kriptografiji
Frekvencijska kriptoanaliza
Koncept kriptografije
standardne monoalfabetske ifre
ubacivanje specijalnih znakova a # i sl.
nije ostvaren nikakav doprinos u domenu kriptografije
Znaajan doprinos u kriptoanalizi (deifriranje poruka
bez poznatog kljua)
procvatom nauke i objedinjavanja znanja iz matematike,
lingvistike i statistike poeci kriptoanalize
teolozi su izuavali objave zapisane u Kuranu brojali su
rijei i slova u pojedinim dijelovima Svete knjige i Hadisa, u
cilju utvrivanja autentinosti izjava (da li se tekst uklapa u
Prorokove lingvistike obrazce) i vremena nastanka (sa
znanjem kada su se koje rijei poele pojavljivati); analizirali
su i uestalost pojedinih slova utvrdili da su a i l najei
Frekvencijska kriptoanaliza
Al-Kindi (9. st.):
''Rukopis o deifrovanju kriptovanih poruka''
prvi zapis o frekvencijskoj kriptoanalizi
Frekvencijska kriptoanaliza
Na osnovu dugih tekstova za svaki od jezika
napravljene tablice frekvencija pojedinih slova
A I O E N S R J T U D K V L M P C Z G B H F
HRVATSKI
115 98 90 84 66 56 54 51 48 43 37 36 35 33 31 29 28 23 16 15 8 3
E T A O I N S H R D L C U M W F G Y P B V K J Q X Z
ENGLESKI
127 91 82 75 70 67 63 61 60 43 40 28 28 24 23 22 20 20 19 15 10 8 2 1 1 1
E N I R S A T D H U L G O C M B F W K Z P V J Y
NJEMAKI
175 98 77 75 68 65 61 48 42 42 35 31 30 27 26 19 17 15 15 11 10 9 3 1
2. najee se pojavljuju O, X i P
3. ne moe se sa sigurnou tvrdii
da je O=e, X=t i P=a (to su
najfrekventnija slova u engleskom
jeziku) analiza teksta da se
utvrdi koje je koje od
najfrekventnijih slova
Frekvencijska kriptoanaliza
B=h
6. jo jedno samostalno slovo Y, u engleskom jeziku samostalno moe
stajati jo samo i (I) Y=i
7. O=e, X=a, Y=i, B=h zamjena u ifriranom tekstu
Frekvencijska kriptoanaliza
kljuna rije
raspored uzimanja
ifriranih abeceda
udubina
Kriptoanaliza Vigenere-ove ifre
Charles Babbage
nikada nije objavio otkrie
otkrie objanjene metode kriptoanalize pripisuje se
Fridrich-u Kasiskiju koji je isti metod otkrio u 1863. st.
KASISKIJEV TEST
Zadatak 7:
Pronai duinu kljua ifranta dobijenog Vinerovom
ifrom:
GSIQITUKQIEAOHRVUGLTAZGHXUHLPJMRTTNQRB
ZIAVBTGQTBYMYAIVOMZTAIXJBTEDEWVQWADVW
GOOKNQNTCIPEGPYOKUSECNWELLCPZUMIVWFUI
JMYATUEXISLMZTNPGUJHTMERXJSYSIVWABGVWF
DTZILNTIEDEFJMFAMPNQZBRSDIZPRMLGVKFEDZX
MVXVQMJXWSLEEQRMAEPRUJXIMFNT
Kriptoanaliza Vigenere-ove ifre
Rjeenje 7: Kasiskijev test
GSIQITUKQIEAOHRVUGLTAZGHXUHLPJMRTTNQ
RBZIAVBTGQTBYMYAIVOMZTAIXJBTEDEWVQWA
DVWGOOKNQNTCIPEGPYOKUSECNWELLCPZUM
IVWFUIJMYATUEXISLMZTNPGUJHTMERXJSYSIV
WABGVWFDTZILNTIEDEFJMFAMPNQZBRSDIZPR
MLGVKFEDZXMVXVQMJXWSLEEQRMAEPRUJXIM
FNT
Kriptoanaliza Vigenere-ove ifre
Rjeenje 7: Kasiskijev test
MYA s poetkom na pozicijama 50 i 115 (115 - 50 = 65
= 5 13),
MZT s poetkom na pozicijama 56 i 125 (125 - 56 = 69
= 3 23),
EDE (160 - 65 = 95 = 5 19), IVW (143 - 108 = 35 = 5
7), i VWF (149 - 109 = 40 = 5 8). Odavde se kao
najvjerojatnija duina kljune rijei je m=5, koji dijeli sve
osim jedne od razlika poetnih pozicija ponovljenih
trigrama
Kriptoanaliza Vigenere-ove ifre
Kriptoanaliza Vigenere-ove ifre
odreivanje duine kljua
moe se vriti ve opisanom Kasiski-jevom metodom
odreivanje kljune rijei
nakon to se odredi klju, dobijaju se kolone u kojoj su
slova ifrirana obinim Caesar-ovim iframa
meutim, proces odreivanja kljune rijei je kompleksniji
nego kod obine Caesar-ove ifre, zbog toga to to ovdje
nisu uzastopna slova u otvorenom tekstu, pa se njihovim
deifriranjem nee dobiti smisleni tekst teko doi do
znaenja (mora se za svaku kolonu ispitati po 26
mogunosti, a to je broj kolona vei, to je pomenuto tee)
ALTERNATIVA: kriptoanaliza Vigenere-ove ifre uz
pomo indexa koincidencije
Kriptoanaliza Vigenere-ove ifre
Pojam index koincidencije uveo Friedman u knjizi
''Index koincidencije i njegove primjene u kriptografiji''
K-1=1/9(5,-3;-2,3) =...=(15,17;20,9)
DP (3,15) (3,15)*(15,17;20,9)=(345,186)mod26=
=(7,4)mod26 HE
LE (11,4) (11,4)*(15,17;20,9)=(11,15) LP HELP
Napomena: ponoviti matrice i determinante i veih dimenzija
Hill-ova ifra
Zadatak 13:
Ako je za otvoreni tekst ZAGREB ifriran Hillovom ifrom
s m = 2 dobijen ifrat THWJKB, odrediti klju K.
Rjeenje 13:
eK(25,0)=(19,7), eK(6,17)=(22,9), eK(4,1)=(10,1)
(25,0;6,17)K=(19,7;22,9)
(25,0;6,17)-1 det(X)=425mod26=9mod26
1/9)mod26=3 (25,0;6,17)-1=3(17,0;-6,25)=(25,0:8,23)
K=(25,0:8,23)(19,7;22,9)=(475,175;658,263)mod26=(7,19;
8,3)
provjera na 3. paru (4,1)(7,19;8,3)=(10,1) OK!
ako je m nepoznato, testiraju se razliite vrijednosti dok se ne
doe do rjeenja!
Jednokratna biljenica
Postavlja se pitanje da li postoji kriptoistem koji je
savreno siguran, te ta bi to uope znailo?
pojam savrene sigurnosti uveo je 1949. godine Claude
Shannon
to je kriptoistem u kojem ifrat ne daje nikakvu informaciju
o otvorenom tekstu
preciznije, ako se u prostoru otvorenih tekstova P otvoreni
tekst x pojavljuje s vjerojatnoom p(x), tada je uslovna
vjerojatnoa p(x|y) da je x otvoreni tekst ako znamo da je y
ifrat, takoer jednaka p(x) (za svaki x iz P i sve y iz C)
Poznata realizacija ideje potpune sigurnosti je kriptosistem
poznat pod nazivom jednokratna biljenica (one-time pad)
uveli su ga Gilbert Vernam i Joseph Mauborgne 1917., za
realizaciju potpuno sigurnog telegrafskog sistema
Jednokratna biljenica
One-time pad
radi sa bitima, a ne sa slovima
IFILPIPIRARAKRKNTJTZGIAXOAOA
Transpozicijske ifre
Kod transpozicijske ifre slova pojedina imaju istu
frekvenciju kao i u otvorenom tekstu lako prepoznati
da je rije o ifri transpozicije!!!
Kriptoanaliza transpozicijske ifre
u prvom koraku potrebno je odrediti dimenzije
pravougaonika broj slova u ifratu se faktorizira
ako se dobije vie mogunosti, posmatra se odnos suglasnika
i samoglasnika po redovima i bira se ona opcija kod koje
odnos ne odstupa puno od odnosa u jeziku otvorenog teksta
u hrvatskom jeziku je odnos samoslasnika:suglasnika
43:57%
nakon toga se jo mora odrediti poredak kolona
anagramiranje za mali broj kolona, te fr. bigrama
koritene od strane njemake vojske u 1. svjetskom ratu
Transpozicijske ifre
Zadatak 15:
Deifrovati ifrat AAOSA JRTIE EAAAU SCEAE IANPI
JAJJN FVSOI RZVPH NIONA RNZIJ INUSS NTRZU TIC
dobijen stupanom transpozicijom.
Napomena: grupe od 5 slova nemaju nikakvo znaenje za
kriptoanalizu (nema veze sa razmacima u otvorenom tekstu)
Rjeenje 15:
ifrat je dug 63 slova 7x9 ili 9x7
ako je broj kolona mali, anagramiranje bi bilo trivijalno