KRIPTOGRAFIJA

Predavanje 2
Primjer jednostavnih
kriptoalgoritama
 Sadraj predavanja 2
Supstitucijske ifre
monoalfabetske ifre
Caesar-ova ifra, Affine-a ifra
opta supstitucijska ifra
frekvencijska kriptoanaliza

polialfabetske ifre
Vigenere-ova ifra i kriptoanaliza Vigenere-ove ifre
kriptografija u 19. i na poetku 20. stoljea
Playafre-ova ifra
Hill-ova ifra

Jednokratna biljenica
Transpozicijske ifre
 Supstitucijske ifre
Caesar-ova ifra
slova se mijenjala slovima koja su se nalazila 3 mjesta od njih

(engleski alfabet od 26 slova)

ako se svako slovo predstavi brojem (uz pretpostavku
koritenja engleskog alfabeta sa 26 slova), tada se
Caesar-ova ifra (sa proizvoljnim pomakom) definie:
P=C=K=Z26 {0, 1, 2..., 25}, Z26, +26, *26 je prsten
za 0k25 definie se eK(x)=(x+k)mod26, dK(y)=(y-k)mod26
ukupno ima 25 kljueva i mogu je napad grubom silom!
oito je dK(eK(x))=x to se zahtjeva po definiciji kripotsistema
 Supstitucijske ifre
Zadatak 2:
Koritenjem Caesar-ove ifre sa kljuem k=3, ifrirati
Caesar -ovu izreku: ''veni vidi vici''.
Rjeenje 2:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z

v (21+3)mod26=24 Y
e (4+3)mod26=7 H
n (13+3)mod26=16 Q
i (8+3)mod26=11 L
YHQL YLGL YLFL
 Supstitucijske ifre
Zadatak 2:
Koritenjem Caesar-ove ifre sa kljuem k=5, deifrirati
ifrat ''PWNUYTLWFKNOF''.
Rjeenje 2:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z

P (15-5)mod26=K
W (22-5)mod26=R
N (13-5)mod26=I
U (20-5)mod26=P itd.
KRIPTOGRAFIJA
 Supstitucijske ifre
Affine-a ifra
Neka je P=C=Z26 i neka je K={(a,b) iz Z26Z26: (a,26)=1}.
Za k=(a,b) iz K definie se eK(x)=(ax+b)mod26,
dK(y)=(a-1(y-b))mod26.
naziv Affine-a ifra, jer je funkcija ifriranja Affine-a
a-1 je multiplikativni inverz broja a u prostenu Z26
kako broj 26 nije prost, nemaju svi elementi multiplikativni
inverzni elemenat, ve ga imaju samo oni brojevi koji su
relativno prosti sa 26. Zbog toga a moe uzimati sljedee
vrijednosti
 Supstitucijske ifre
Postupak za traenje multiplikativnog inverza
x(1/9)mod26
vrijedi da je x(a/b)modM bx=amodM (to se moe
jednoznano odrediti samo akko su b i M uzajamno
prosti!) 9x1mod26
x moze uzimati vrijednosti 0, 1, 2,...25 te je
najjednostavnije ispitati sve kombinacije
ovdje je oigledno da je x=3 jer je 3*9=271mod26
multiplikativni inverz nemaju elementi koji nisu uzajamno
prosto sa modulom (sa 26)
u domenu kritpografije ima smisla traiti samo za elemente
uzajamno proste sa 26
za prethodno raunanje moze se koristiti Euclid-ov algoritam
 Supstitucijske ifre
Zadatak 3:
Koritenjem Affine-e ifre sa kljuevima a=3 i b=5 rije:
''sarajevo''.
Rjeenje 3:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z

s (18*3+5)mod26=59mod26=7 H
a (0*3+5)mod26=5 F
r (17*3+5)mod26=56mod26=4 E
j (9*3+5)mod26=32mod26=6 G
HFEFGRQV
 Supstitucijske ifre
Deifrovanje Affine-e ifre
mogue je vriti napadom grube sile, jer je prostor
kljueva i dalje dosta mali ~ 300
Opta supstitucijeska ifra (svako slovo kodne abecede
se moe zamijeniti bilo kojim drugim slovom)

smatrana apsolutno sigurnim do 15 stoljea!!!

otporna na brute force napad 4*1026 moguih kljueva
ako napada uhvati poruku, bez obzira to zna algoritam
kriptovanja, mora ispitati sve mogue kljueve ''ako bi se
mogao provjeriti 1 klju u sekundi potrebno bi bilo milijardu
puta vie vremena od starosti svemira da se provjere svi
kljuevi''
 Supstitucijske ifre
Jednostavna primjena problem pamenja kljua (ako
se zapie, napada dobija klju za sve korespodencije)
rjeenje su substitucijske ifre sa kljunom rijei u alfabetu
jednostavnije za pamenje i praktine, a sasvim malo smanjuju
broj moguih kljueva
godinama smatrano da se supstitucijska ifra ne moe razbiti!

Zadatak 4:
Formirati kodni alfabet opte substitucijske ifre sa
kljunom rijei ''Julius Caesar'.
Rjeenje 4:
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
a b c d e f g h i j k l m n o p q r s t u v w x y z
J U L I S C A E R T V W X Y Z B D F G H K M N O P Q
 Frekvencijska kriptoanaliza
Zlatno doba islamske civilizacije (abasidski kalifat)
od 750. 1200. godine
procvat umjetnosti i nauke
dobro organizovano i imuno drutvo, strogi zakoni....
stabilnost drave zavisila je od sigurnosti komunikacija
ostvarene primjenom enkripcije
dokumenti vezani za dravne poslove
porezne knjige
dravna administracija ...
dokazi u mnogobrojnim upravnim prirunicima, npr. ''Tajni
prirunik'' djelovi posveeni kriptografiji
 Frekvencijska kriptoanaliza
Koncept kriptografije
standardne monoalfabetske ifre
ubacivanje specijalnih znakova a # i sl.
nije ostvaren nikakav doprinos u domenu kriptografije
Znaajan doprinos u kriptoanalizi (deifriranje poruka
bez poznatog kljua)
procvatom nauke i objedinjavanja znanja iz matematike,
lingvistike i statistike poeci kriptoanalize
teolozi su izuavali objave zapisane u Kuranu brojali su
rijei i slova u pojedinim dijelovima Svete knjige i Hadisa, u
cilju utvrivanja autentinosti izjava (da li se tekst uklapa u
Prorokove lingvistike obrazce) i vremena nastanka (sa
znanjem kada su se koje rijei poele pojavljivati); analizirali
su i uestalost pojedinih slova utvrdili da su a i l najei
 Frekvencijska kriptoanaliza
Al-Kindi (9. st.):
''Rukopis o deifrovanju kriptovanih poruka''
prvi zapis o frekvencijskoj kriptoanalizi
 Frekvencijska kriptoanaliza
Na osnovu dugih tekstova za svaki od jezika
napravljene tablice frekvencija pojedinih slova
A I O E N S R J T U D K V L M P C Z G B H F
HRVATSKI
115 98 90 84 66 56 54 51 48 43 37 36 35 33 31 29 28 23 16 15 8 3

E T A O I N S H R D L C U M W F G Y P B V K J Q X Z
ENGLESKI
127 91 82 75 70 67 63 61 60 43 40 28 28 24 23 22 20 20 19 15 10 8 2 1 1 1

E N I R S A T D H U L G O C M B F W K Z P V J Y
NJEMAKI
175 98 77 75 68 65 61 48 42 42 35 31 30 27 26 19 17 15 15 11 10 9 3 1

u engleskom jeziku najfrekventniji bigrami su TH (3.2%),

HE (2.5%), AN, IN, ER, RE, ON, ES, TI, AT (1.2%), a
trigrami THE (3.5%), ING (1.1%), AND (1.0%), ION, TIO,
ENT, ERE, HER (0.7%)
 Frekvencijska kriptoanaliza
Frekvencija bigrama i trigrama
najfrekventniji bigrami u hrvatskom jeziku su: JE (2.7%),
NA (1.5%), RA (1.5%), ST, AN, NI, KO, OS, TI, IJ, NO, EN
PR (1.0%)
JE je najfrekventniji bigram, iako J nije meu najfrekventnijim
slovima, a vie od pola pojavljivanja slova J otpada na
bigram JE
svi najfrekventniji bigrami oblika suglasnik-samoglasnik ili
samoglasnik-suglasnik, osim bigrama ST i PR
najfrekventniji reciproni bigrami su NA i AN (1.5% + 1.4%),
te NI i IN (1.3% + 0.9%)
daleko najfrekventniji trigram u hrvatskom jeziku je IJE
(0.6%), slijede STA, OST, JED, KOJ, OJE, JEN
 Frekvencijska kriptoanaliza
Izuzeci
''Od Zanzibara do Zaira, zbog ozonske zone, zebre
se zvrkasto zalijeu''
mana: oteana kriptoanaliza kratkih tekstova
knjiga ''La disparition'' - ''Nestanak'' Georges Perec
roman od 200 strana bez slova e
prevod Gilbert Adair ''A Void'' bez e
Primjer frekvencijske analize za deifrovanje datog
teksta osim standardnog alata, potrebno je
znanje o karakteristikama jezika na kojem je tekst
pisan (te injenica da znamo da je tekst pisan
monoalfabetskom supstitucijskom ifrom)
 Frekvencijska kriptoanaliza

1. odreivanje frekvencije slova

2. najee se pojavljuju O, X i P
3. ne moe se sa sigurnou tvrdii
da je O=e, X=t i P=a (to su
najfrekventnija slova u engleskom
jeziku) analiza teksta da se
utvrdi koje je koje od
najfrekventnijih slova
 Frekvencijska kriptoanaliza

4. da li je slovo suglasnik ili samoglasnik? ako je neko slovo samoglasnik,

ono e se pojavljivati ispred i iza veine slova, dok suglasnici izbjegavaju
pojedina slova tabela pojavljivanja O, X i P ispred i iza drugih slova

O i X su oigledno samoglasnici jer se pojavljuju ispired gotovo svih slova

P je suglasnik jer ne ide uz veinu drugih slova X i O su e i a
samostalno slovo X X=a i O=e (a i e su 2 najfrekventnija samoglasnika)
samostalno slovo samo kada su rijei razdvojene
 Frekvencijska kriptoanaliza

5. u engleskom alfabetu h dolazi esto ispred e (the, then...), a rijetko

iza njega kako je O=e, gledamo koje slovo najee dolazi ispred O,
a najrijee iza njega:

B=h
6. jo jedno samostalno slovo Y, u engleskom jeziku samostalno moe
stajati jo samo i (I) Y=i
7. O=e, X=a, Y=i, B=h zamjena u ifriranom tekstu
 Frekvencijska kriptoanaliza

8. troslovne rijei the Lhe i , and aPV L=t, P=n i V=d

9. Cn kako svaka rije ima samoglasnik C samoglasnik u ili o C=o

10. Khe K=t ili K=s; kako je L=t K=s
11. rijei thoMsand niDhts M=u, D=g, laReK R=l, K=s... pogaanje
rijei
 Frekvencijska kriptoanaliza

Frekvencijska analiza je iterativni proces!!!

ako su rijei sastavljene frekvencijska analiza pojedinih slova, bigrama, trigrama
Kod nizova od 4 i vie slova, najfrekventnije su rijei koje se esto pojavljuju
 Frekvencijska kriptoanaliza
Zadatak 4 (samostalno):
Dekriptovati ifrat, ako je poznato da je dobijen
monoalfabetskom supstitucijskom ifrom i ako je otvoreni
tekst pisan na hrvatskom jeziku

Zakljuak: usprkos velikom prostoru kljueva,

supstitucijska ifra vrlo laka za kriptoanalizu
to je bilo poznato ve poetkom 15. stoljea, kada je u Italiji
poela uporaba homofona, tj. ifriranje najfrekventnijih
slova s vie razliitih simbola (dvocifrenih brojeva)
 Kriptografija u Evropi
Od 800. 1200. g, ''mrano doba'' u Evropi
prouavanje tajnog pisanja u samostanima, u cilju
traenja skrivenih znaenja u Bibliji
nepoznata frekvencijska analiza
15 st. (renesansa) u Italiji
ifrantski uredi u gradovima-dravama
Giovani Soro (mletaki ifrantski sekretar)
i dalje prisutne monoalfabetske ifre
ali su razbijane frekvencijskom kriptoanalizom (koja je ili
ponovo otkrivena ili uvezena iz arapskog svijeta)
poboljanja kriptovanja uvoenjem brojeva 1-99 (i
umetanjem preostala 73 broja na prazna mjesta)
uvoenje kodiranja (kodne rijei)
ubij D; general O itd...
 Kriptografija u Evropi
Kodiranje u kriptografiji supstitucija na nivou rijei
mane
neophodno imati cijele rjenike, ija je distribucija
komplikovana, a ako bi pao u ruke neprijatelja, knjiga bi se
morala iznova pisati
ifriranje supstitucija na nivou simbola
Nomenklatori
kombinovanje ifrirane abecede i par kodnih rijei (na 2
strane)
 Primjer kriptografije
Smrt kotske kraljice Marije (16. stoljee)
najdramatiniji dogaaj, koji je potvrdio da vie ne postoji
sigurna ifra!!!

SLABOST MONOALFABETSKE IFRE POTREBA ZA

NOVOM IFROM!!!
 Polialfabetske ifre
1. polialfabetska ifra
1 slovo preslikava se u vie moguih drugih slova
Alberti (slikar, arhitekta... 15. st.)
upotreba 2 ifirane abecede i naizmjenino koritenje za
susjedna slova
Vigenere (francuski diplomata)
oko 1586. godine predloio polialfabetsku ifru (''Traktat o
kriptografiji'')
upotreba 26 ifriranih abeceda
Vigenere-ov kvadrant u 1. koraku ga je potrebno nacrtati
razliita slova se ifruju pomou abeceda iz razliitih redova
za deifrovanje se mora poznavati kojim su redoslijedom
birane abecede prilikom kripotovanja
princip ifrovanja sa kodnom rijei (dua rije, vea sigurnost)
Polialfabetske ifre
kljuna rije odreuje
abecedu po kojoj se
slovo kodira dua
rije vea sigurnost

kljuna rije
raspored uzimanja
ifriranih abeceda

kljuna rije: WHITE

divert troops
ZPDXVPAZHSLZ
 Vigenere-ova ifra
Substitucijske monoalfabetske ifre
1 slovu otvorenog teksta odgovara 1 slovo ifranta
Substitucijske polialfabetske ifre
1 slovo otvorenog teksta moe se preslikati u m moguih
slova (m je duina kljua) u zavisnosti od poloaja na
kojem se nalazi
Vigenere-ova ifra
jedan od najpopularnijih kriptosistema u istoriji
otporna na klasinu frekvencijsku analizu, jer npr. slovo Z iz
prethodnog primjera predstavlja 3 razliita slova d, r i s, a ne e
koje je najfrekventnije slovo u engleskom jeziku!!!
duina kljua je 26m i raste eksponencijalno sa duinom kljua
otporna na brute force napade
 Vigenere-ova ifra
koristila se u Amerikom graanskom ratu, Amerikoj
revoluciji u 18 st., a u 19. st. popularnost je stekla sa
pojavom telegrama
ifra se smatrala neporbojnom sve do sredine 19. stoljea

slova otvorenog teksta pomiu se za k1, k2, ... ili km mjesta,

u zavisnosti na kojem se mjestu u otvorenom tekstu nalaze
(pomak zavisi o ostatku koji se dobije kada se pozicija
slova podijeli sa duinom kljua m)
blok ifra, klju se ponavlja koliko treba (do kraja teksta)
Protona Vigenere-ova ifra sa autokljuem
otvoreni tekst generie klju, sigurnija od obine
 Vigenere-ova ifra
Zadatak 5:
Kriptovati rije ''kriptologija'' Vigenere-ovom ifrom sa
kljuem BROJ (1 17 14 9).
Rjeenje 5:
otvoreni tekst k r i p t o l o g i j a
klju BROJBROJBROJ
ifrat LIWYUFZXHZXJ
10 17 8 15 19 14 11 14 6 8 9 0
1 17 14 9 1 17 14 9 1 17 14 9
____________________________________
11 8 22 24 20 5 25 23 7 25 23 9
 Vigenere-ova ifra
Zadatak 6:
Kriptovati rije ''kriptologija'' protonom Vigenere-ovom
ifrom sa autokljuem i kljuem BROJ (1 17 14 9).
Rjeenje 6:
otvoreni tekst k r i p t o l o g i j a
klju BROJKRI PTOLO
ifrat LIWYDETDZWUO
Kriptoanaliza Vigenere-ove ifre
Charles Babbage (18. st.)
stvorio i razvio ideju savremenog raunara
otkria
brzinomjer, tablica mortaliteta, veza debljine godova i klime...
netanosti u navigacijskim tablicama naveli ga na ideju da
razvije stroj za raunanje
diferencijalni stroj 1 i 2
ideja stroja koji vri matematike operacije i odluivanja u
skladu sa uputama uz pomo ''tvornice'' i ''zaliha''
zbog nedostatka finansijske podrke projekat obustavljen
tek stoljee poslije, na njegovoj ideji razvijen prvi raunar
Kriptoanaliza Vigenere-ove ifre
Charles Babbage
1. razbio Vigenere-ovu ifru (1854. godine)
najvee otkrie od arapske kriptoanalize iz 9. st.
nakon prepiski za asopis, izazvan da pokua razbiti
Vigenere-ovu ifru
uoio da se svako slovo moe kriptovati na onoliko naina
kolika je duina kljune rijei
ako je kljuna rije KING rije se moe ifrirati samo na 4
naina
''the'' DPR, BUK, GNO i ZRM u zavisnosti od
poloaja otvorenog teksta u odnosu na kljunu rije i
isti set simbola se mora neizbjeno ponoviti
osnova za kriptoanalizu Vigenere-ove ifre
Kriptoanaliza Vigenere-ove ifre
''the'' DPR,
BUK...
Kriptoanaliza Vigenere-ove ifre
Charles Babbage
razbio Vigenere-ovu ifru
1. proces kriptoanalize zapoinje potragom za istim
slijedovima slova (najmanje duine 3 slova)
do ponavljanja moe doi jer je nad istim otvorenim
tekstom primjenjen isti dio kljua ili pak sluajno
2. zatim se nastavlja brojanjem njihovog razmaka, te
pronalaskom broja koji dijeli sve (ili veinu) razmaka
na taj nain se odreuje duina kljua (m)
3. nakon toga poruka se dijeli u m kolona
sva slova u jednoj koloni kriptovana su istim kodnim
alfabetom kriptoanaliza frekventnom analizom za svaku
od kolona
Kriptoanaliza Vigenere-ove ifre
Charles Babbage
4. svaka od kolona se podvrgava frekvencijskoj analizi, tj.
njena raspodjela frekvencija se poredi sa raspodjelom za
jezik na kojem je pisana ifra u raspodjeli se zatim
trae vrhunci i doline i to se pokuava preslikati na
kriptovane kolone (svaku za sebe)
sva slova u jednoj koloni kriptovana su istim kodnim
alfabetom kriptoanaliza frekvencijskom analizom za
svaku od kolona
standardna distribucija frekvencija vidi se trai se slian patern na slici koja predstavlja
da na RST imamo vrke, a od U-Z udubinu frekvencijsku analizu 1 kolone, nakon otkrivanja
m
vrci vrci

udubina
Kriptoanaliza Vigenere-ove ifre
Charles Babbage
nikada nije objavio otkrie
otkrie objanjene metode kriptoanalize pripisuje se
Fridrich-u Kasiskiju koji je isti metod otkrio u 1863. st.
KASISKIJEV TEST
Zadatak 7:
Pronai duinu kljua ifranta dobijenog Vinerovom
ifrom:
GSIQITUKQIEAOHRVUGLTAZGHXUHLPJMRTTNQRB
ZIAVBTGQTBYMYAIVOMZTAIXJBTEDEWVQWADVW
GOOKNQNTCIPEGPYOKUSECNWELLCPZUMIVWFUI
JMYATUEXISLMZTNPGUJHTMERXJSYSIVWABGVWF
DTZILNTIEDEFJMFAMPNQZBRSDIZPRMLGVKFEDZX
MVXVQMJXWSLEEQRMAEPRUJXIMFNT
Kriptoanaliza Vigenere-ove ifre
Rjeenje 7: Kasiskijev test
GSIQITUKQIEAOHRVUGLTAZGHXUHLPJMRTTNQ
RBZIAVBTGQTBYMYAIVOMZTAIXJBTEDEWVQWA
DVWGOOKNQNTCIPEGPYOKUSECNWELLCPZUM
IVWFUIJMYATUEXISLMZTNPGUJHTMERXJSYSIV
WABGVWFDTZILNTIEDEFJMFAMPNQZBRSDIZPR
MLGVKFEDZXMVXVQMJXWSLEEQRMAEPRUJXIM
FNT
Kriptoanaliza Vigenere-ove ifre
Rjeenje 7: Kasiskijev test
MYA s poetkom na pozicijama 50 i 115 (115 - 50 = 65
= 5 13),
MZT s poetkom na pozicijama 56 i 125 (125 - 56 = 69
= 3 23),
EDE (160 - 65 = 95 = 5 19), IVW (143 - 108 = 35 = 5
7), i VWF (149 - 109 = 40 = 5 8). Odavde se kao
najvjerojatnija duina kljune rijei je m=5, koji dijeli sve
osim jedne od razlika poetnih pozicija ponovljenih
trigrama
Kriptoanaliza Vigenere-ove ifre
Kriptoanaliza Vigenere-ove ifre
odreivanje duine kljua
moe se vriti ve opisanom Kasiski-jevom metodom
odreivanje kljune rijei
nakon to se odredi klju, dobijaju se kolone u kojoj su
slova ifrirana obinim Caesar-ovim iframa
meutim, proces odreivanja kljune rijei je kompleksniji
nego kod obine Caesar-ove ifre, zbog toga to to ovdje
nisu uzastopna slova u otvorenom tekstu, pa se njihovim
deifriranjem nee dobiti smisleni tekst teko doi do
znaenja (mora se za svaku kolonu ispitati po 26
mogunosti, a to je broj kolona vei, to je pomenuto tee)
ALTERNATIVA: kriptoanaliza Vigenere-ove ifre uz
pomo indexa koincidencije
Kriptoanaliza Vigenere-ove ifre
Pojam index koincidencije uveo Friedman u knjizi
''Index koincidencije i njegove primjene u kriptografiji''

ako se u bloku duine n nalazi fi i-tog slova, ono se moe

odabrati na fi/n naina; naredno isto slovo se tada moe
odabrati na (fi-1)/(n-1) naina
ako je tekst pisan na nekom poznatom jeziku, za dovoljno
dug tekst vrijedi da je fi/npi (gdje je pi poznata frekvencija
pojavljivanja i-tog slova u razmatranom jeziku)
Kriptoanaliza Vigenere-ove ifre
ako se pri tome otvoreni tekst kriptuje monoalfabetskom
ifrom, index koincidencije e ostati isti!
maksimalni index koincidencije dobija se kada su svih n
slova jedno te isto slovo Ic(x)=1, a minimalni za uniformnu
vjerovatnou pojavljivanja svih slova u nizu od n (kada je pi
=1/26 i data suma postaje 26*(1/26)2=0.038
dakle, ifrirani tekst se dijeli na m podnizova z1z2...zm koje
piemo po kolonama
ako je m duina kljune rijei, tada su elementi istog reda
matrice ifrovani pomou istog slova kljua
drugim rijeima, treba ispitati m=1,2,3..., i meu

njima nai najveu moguu srednju vrijednost Ic(x)
za svaku od kolona
vrijednosti 0.065 i 0.038 su dovoljno udaljene jedna od
druge da se na ovaj nain moe odrediti duina kljune rijei
Kriptoanaliza Vigenere-ove ifre
Zadatak 8:
Koritenjem indexa koincidencije odrediti duinu kljua
ifranta ifrovanog Vigenere-ovom ifrom
YSCLMXLPXVDDYVVJEGXWXLAX
Rjeenje 8:
m=2 YCMLXDYVEXXA (12) i SLXPVDVJGWLX (12)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
II (2) I I I I I III(3) II(2)
I I I II(2) I I II(2) I II(2)

YCMLXDYVEXXA (12) Ic(x)=(2*1+3*2+2*1)/(12*11)=0.075

SLXPVDVJGWLX (12) Ic(x)=(2*1)*3/(12*11)= 0.045
srednje Ic(x)=0.06
Kriptoanaliza Vigenere-ove ifre
Rjeenje 8:
m=3 YLLVYJXL (8), SMPDVEWA (8) i CXXDVGXX (8)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
I III(3) I I II(2)
I I I I I I I I
I I I I IIII(4)

YLLVYJXL (8) Ic(x)=(3*2+2*1)/(8*7)=0.143

SMPDVEWA (8) Ic(x)=0
CXXDVGXX (8) Ic(x)=(4*3)/(8*7)=0.214
srednje Ic(x)=0.12
m=4
YMXYEX (6) 2X i 2Y Ic(x)=(2*1)*2/(6*5)=0.13
SXVVGL (6) 2V Ic(x)=(2*1)/(6*5)=0.066
CLDVXA (6) i LPDJWX (6) Ic(x)=0 srednje Ic(x)=0.05
Kriptoanaliza Vigenere-ove ifre
Rjeenje 8:
m=5
YXDJX (5) 2X Ic(x)=2/(5*4)=0.1
SLDEL (5) 2L Ic(x)=0.1
CPYGA (5) Ic(x)=0
LXVXX 3X Ic(x)=3*2/20=0.3
MVVW (4) Ic(x)=2/(4*3)=0.166
srednje Ic(x)=0.13 za m=5, srednje Ic(x) je najvee
duina kljua je 5!!!
moe se ii i dalje (poeljno nastaviti provjeru)
Kriptoanaliza Vigenere-ove ifre
Odreivanje kljune rijei Vigenere-ove ifre vri se
pomou meusobnog indexa koincidencije

na ovaj nain mogue je za svake dvije (od m) kolone

vriti smicanje (za po 1 slovo u ifriranoj abecedi) i
odabrati onu za koju je MIc max
kada se znaju relativni pomaci kolona, ostaje jo da se
testira svega 26 mogunosti
Kriptoanaliza Vigenere-ove ifre
Odreivanje kljune rijei Vigenere-ove ifre vri se
pomou meusobnog indexa koincidencije
drugi nain je da se trai meusobni index koincidencije
izmeu poznatog otvorenog teksta i ifriranog teksta

pri tome, za ispravno odabran pomak, oekuje se da je

MIc0.065, a u suprotnom < 0.045 (za hrvatski jezik)
ovdje se mora znati na kojem je jeziku pisan otvoreni tekst
zbog pi
Zadatak 9:
Pronai klju ukoliko se zna da je engleska rije
MBTIENAUIDA kriptovana Vigenere-ovom ifrom sa
kljuem duine m=2.
Kriptoanaliza Vigenere-ove ifre
Rjeenje 9:
Rije MBTIENAUIDA se dijeli u dvije skupine i za svaku
se rauna meusobni index koincidencije sa slovima
engleskog alfabeta
za pomak 0 MTEAIA
Mic=((82+127+70+91+24)/1000)/6=0.065 oigledno je
da se 1. red nije promijenio, dakle ifrirani tekst je jednak
otvorenom, pa je 1. znak kljua A
za pomak 0 BINUD
Mic=((15+70+67+28+43)/1000)/5=0.044
za pomak 1 AHMTC
Mic=((82+61+24+91+28)/1000)/5=0.057>0.045 moe biti
odgovor 2. znak kljua B
ako se redovi sloe MATHEMATICA
 Moderna kriptografija
Komercijalno zanimanje za kriptografiju
zapoelo sa razvojem telegrafije (19. st)
javnost postala svjesna potrebe za zatitom privatnih
poruka
dugotrajnije slanje poruke i vea cijena
''Rubrika slomljenih srca'' (''Agony Columns'')
kriptovane poruke parova iz engleske, izazov za
kriptoanalitiare razmjena kriptovanih poruka novina
Ubodna enkripcija
buenje rupica ispod slova na izgled beznaajnog teksta
porijeklo iz stare Grke, interes ponovo pobuen 2000
godina kasnije u U.K, radi visoke cijene potarine
novine su se slale besplatno, a poruke na nain da se najee
na naslovnoj strani ispod slova skrivene poruke izbue rupice
 Moderna kriptografija
Komercijalno zanimanje za kriptografiju
knjievnost 19. stoljea
Jules Vernea
''Put u sredite Zemlje'' supstitucijska ifra
''Mathias Sandorf''
Arthur Doyle (pisac kriptografske beletristike)
Knjige o Sharlok Holmesu 'Pustolovni plesa''
 Moderna kriptografija
Komercijalno zanimanje za kriptografiju
knjievnost 19. stoljea
Edgar Allan Poe
uputio izazov itateljima da moe razrijeiti bilo koju
monoalfabetsku supstitucijsku ifru ''najmudriji i
najvjetiji kriptograf ikada''
''Zlatna buba'' kratke prie o iframa
kritiari djelo smatraju najboljim knjievnim dijelom na temu
kriptografije
 Moderna kriptografija
Komercijalno zanimanje za kriptografiju
lov na blago kriptoanalizom poruka (19. st.) Bael-
ova ifra (broura iz 1885. godine)
 Moderna kriptografija
Komercijalno zanimanje za kriptografiju
lov na blago kriptoanalizom poruka (19. st.) Bael-
ova ifra
knjika ifra
Deklaracija nezavisnosti klju za 2. stranu teksta
veliko zanimanje javnosti do danas ifra ostala tajna
(veliki kriptoanalitiari...)
pekulacije da je postojao namjenski napisan tekst za
njeno deifrovanje metodom knjike ifre
pekulacije da je Beal-ovu brouri i kruptovani tekst
napisala ista osoba
dokazano postojanje Thomas Beal-a...
 Playfair-ova ifra
Nova ideja
upotreba blokova kao osnovnih elemenata otvorenog
teksta (blok se slika u blok) problem kako realizovati
ideju, jer je klju teak za pamenje
za 2 slova klju 262=676 elemenata
Playfair-ova ifra (britanski naunik Whetstone, 19.
stoljee, popularizirao je Playfair)
bigramska ifra ifriraju se parovi slova i to tako da
rezultat zavisi i od jednog i od drugog slova
algoritam za ifriranje se bazira na 55
matrici slova, koja se konstruie
koristei kljunu rije
pr. matrice za kljune rije PLAYFAIR
 Playfair-ova ifra
Playfair-ova ifra
otvoreni tekst se podijeli na blokove od po dva slova,
pazei da se niti jedan blok ne sastoji od dva jednaka
slova, te da je duina teksta parna
i jedno i drugo postie se umetanjem npr. slova X ukoliko je
to potrebno
kod ifriranja bloka od dva slova, mogu nastupiti tri
sluaja, ovisno o poloaju slova u matrici:
slova se nalaze u istom redu
tada se zamijene sa slovima koja se nalaze za jedno mjesto
udesno (cikliki, tj. iza najdesnijeg slova dolazi najljevije
slovo iz istog retka)
npr. EH GK, ST TN, FP PL
 Playfair-ova ifra
Playfair-ova ifra
slova se nalaze u istoj koloni
tada se zamijene sa slovima koja se nalaze za jedno
mjesto ispod (cikliki, tj. iza najdonjeg slova dolazi
najgornje slovo iz istog stupca)
npr. OV VL, KY SC, PI IE
u protivnom, pogleda se pravougaonik koji odreuju ta
dva slova, te se slova mijenjaju sa preostala dva vrha
tog pravougaonika
redoslijed je odreen tako da najprije doe ono slovo
koje se nalazi u istom redu kao prvo slovo u polaznom
bloku
npr. OC SR, RK CG, PD FI
 Playfair-ova ifra
Prednosti:
ifra je bigramska i gube se u ifrantu jednoslovne rijei
(npr. "a") koje dosta utiu na frekvencije.
bigramsko ifriranje smanjuje na polovicu broj
elemenata dostupnih analizi frekvencije
broj bigrama je puno vei od broja individualnih slova (oko
600 bigrama), dok su frekvencije najfrekventnijih bigrama
puno ujednaenije od frekvencija najfrekventnijih slova
ifra je koritena od strane britanske vojske u 1. svjetskom
ratu i amerike u 2. svjetskom ratu (za ifriranje manje
vanosti)
meutim, moe se iskoristiti analiza frekvencija bigrama
poznato je da i kod ove ifre dio strukture jezika ostaje
sauvan, tj. slova u ifratu nisu jednoliko rasporeena
 Playfair-ova ifra
ifra nesigurna kod dugih tekstova
dok u otvorenom tekstu na engleskom jeziku najfrekventnije
slovo ima relativnu frekvenciju 13%, u ifratu dobijenom
Playfair-ovom ifrom to iznosi 7%, dok recimo kod Vigenere-
ove ifre imamo 6% takvi podaci mogu nam pomoi i kod
nasluivanja vrste supstitucijske ifre
Zadatak 10:
ifrirati otvoreni tekst ''cryptography'' pomou Playfair-ove ifre
sa kljuem PLAYFAIR.
Rjeenje 10:
CR YP TO GR AP HY
DB FL NQ OG YL KA
 Playfair-ova ifra
Kriptoanaliza Playfair-ove ifre
ako je ifrat dovoljno dug frekvencijska analiza
bigrama
ako je ifrat prekratak, moe se koristiti metoda
''vjerovatne rijei''
lei na pretpostavci da je poznata jedna rije koja se
pojavljuje u otvorenom tekstu
metoda se sastoji u tome da se napravi lista rijei ili fraza za
koje pretpostavljamo da ih otvoreni tekst sadri, te da se u
ifratu pronae segment ija se struktura podudara sa
strukturom vjerojatne rijei
ako je npr. vjerojatna rije "MATEMATIKA I MATEMATIARI",
kod rastavljanja na blokove po dva slova, dvije mogunosti
 Playfair-ova ifra
sada se u ifratu trai segment koji ima neku od ove dvije
strukture (po dva ponavljanja sa istim ovakvim razmacima)
i tada se pretpostavlja da su bigrami iz vjerovatne rijei
preslikani u naeni ifrat esto vrlo efikasan napad jer
budui da je poznat ifrat, to znai da je ve poduzeta
(uspjena) akciju presretanja poruke, pa nije nerealno
pretpostaviti da se moe barem neto naslutuiti i o njenom
sadraju
takoer, esto su poznate neke informacije o strukturi poruke
(zaglavlje, datum, kome je naslovljena, od koga potpisana)
prilikom kriptoanalize na opisani nain za dobijena
preslikavanja bigrama, pretpostavljaju se zatim njihovi
poloaji u matrici, vodei pri tome rauna o frekvencijama
bigrama, sve dok se ne dobije smislena kljuna rije od
koje je matrica formirana (vidjeti pr. 1.9 iz A. Dujella)
 Hill-ova ifra
Hill-ova ifra (20. stoljee 1929. godine)
poligramska substitucijska ifra
m uzastopnih slova otvorenog teksta zamjenjuje s m slova u
ifratu
ukoliko broj slova u originalnom otvorenom tekstu nije djeljiv
s m, poruka se treba nadopuniti da bi se mogla podijeliti u
blokove od po m slova (npr. sa slovom X)
 Hill-ova ifra
Hill-ova ifra (20. stoljee 1929. godine)
matrica K mora biti invertibilna u Z26, tj, mora imati
inverznu matricu nisu sve matrice invertibilne
da bi matrica bila invertibilna
determinanta razliita od nule
determinanta ne smije imati zajednike faktore sa modulom
sa kojim se radi (ako se na primjer radi po modulu 26,
determinanta ne smije biti uzajamno prosta sa 26
(konkretno 2 i 13 ne smiju dijeliti dobijeni broj))
Hill je preporuio upotrebu involutornih matrica, tj. onih kod
kojih je K-1 = K (sa elementima 0-25) manji prostor
kljueva i manja sigurnost, ali laki postupak ifriranja i
deifriranja
 Hill-ova ifra
Zadatak 11:
Koritenjem Hilove ifre, kriptovati rije UTORAK, ako je
K=(5 8 22; 2 5 24; 10 20 17)
Rjeenje 11:
UTORAK ((20 19 14; 17 0 10)*K)mod26=
=(18 15 16; 3 24 24)=SPQDYY
da je umjesto UTI rije poinjala sa STO IZY umjesto SPQ
Hillov kriptosistem sa 33 matricama skriva ne samo sve
informacije o fr. slova, ve i o fr. bigrama gotovo
potpuno sigurnim na napad "samo ifrant"
ovu ifru je meutim vrlo lako razbiti pomou napada
"poznat otvoreni tekst" (Y=XK, ako se zna X i Y, K=X-1Y)
sistem gotovo da nije bio u praktinoj upotrebi
 Hill-ova ifra
Zadatak 12:
Koritenjem Hill-ove ifre i matrice K (3,3;2,5), deifrovati
ifrant DPLE.
Rjeenje 12:
najprije je potrebno pronai inverznu, ako postoji

K-1=1/9(5,-3;-2,3) =...=(15,17;20,9)
DP (3,15) (3,15)*(15,17;20,9)=(345,186)mod26=
=(7,4)mod26 HE
LE (11,4) (11,4)*(15,17;20,9)=(11,15) LP HELP
Napomena: ponoviti matrice i determinante i veih dimenzija
 Hill-ova ifra
Zadatak 13:
Ako je za otvoreni tekst ZAGREB ifriran Hillovom ifrom
s m = 2 dobijen ifrat THWJKB, odrediti klju K.
Rjeenje 13:
eK(25,0)=(19,7), eK(6,17)=(22,9), eK(4,1)=(10,1)
(25,0;6,17)K=(19,7;22,9)
(25,0;6,17)-1 det(X)=425mod26=9mod26
1/9)mod26=3 (25,0;6,17)-1=3(17,0;-6,25)=(25,0:8,23)
K=(25,0:8,23)(19,7;22,9)=(475,175;658,263)mod26=(7,19;
8,3)
provjera na 3. paru (4,1)(7,19;8,3)=(10,1) OK!
ako je m nepoznato, testiraju se razliite vrijednosti dok se ne
doe do rjeenja!
 Jednokratna biljenica
Postavlja se pitanje da li postoji kriptoistem koji je
savreno siguran, te ta bi to uope znailo?
pojam savrene sigurnosti uveo je 1949. godine Claude
Shannon
to je kriptoistem u kojem ifrat ne daje nikakvu informaciju
o otvorenom tekstu
preciznije, ako se u prostoru otvorenih tekstova P otvoreni
tekst x pojavljuje s vjerojatnoom p(x), tada je uslovna
vjerojatnoa p(x|y) da je x otvoreni tekst ako znamo da je y
ifrat, takoer jednaka p(x) (za svaki x iz P i sve y iz C)
Poznata realizacija ideje potpune sigurnosti je kriptosistem
poznat pod nazivom jednokratna biljenica (one-time pad)
uveli su ga Gilbert Vernam i Joseph Mauborgne 1917., za
realizaciju potpuno sigurnog telegrafskog sistema
 Jednokratna biljenica
One-time pad
radi sa bitima, a ne sa slovima

ifrat se iz otvorenog teksta dobije tako da se na bite

otvorenog teksta i kljua primjeni operacija XOR yi=xiXORki
postupak deifriranja je identian postupku ifriranja
ovaj kriptosistem lako razbiti napadom "poznati otvoreni
tekst", jer sasvim analogno vrijedi i ("neeljena") relacija
ki=xiXORyi sigurnost kod ovog kriptosistema se moe
postii samo ako se svaki klju koristi samo jednom
odatle i dolazi naziv jednokratna biljenica
 Jednokratna biljenica
One-time pad
razliitim varijantama ovog kriptosistema su se
koristili pijuni, koji bi za tu svrhu koristili biljenicu u
kojoj bi se svaki list koristio kao jednokratni klju
za praktine primjene veliki problem predstavlja
injenica da je klju, koji mora biti sigurno prenesen,
jednako dug kao i sama poruka ovaj kriptosistem
nije bio u komercijalnoj upotrebi, ali postoje naznake da
se koristio u komunikaciji izmeu Moskve i
Washingtona tijekom hladnog rata
 Transpozicijske ifre
Do sada analizirane supstitucijske ifre u kojima su se
elementi otvorenog teksta zamjenjivani su razliitim
elementima ifrata
Ideja transpozicijske ifre je da se elementi otvorenog
teksta ostave nepromijenjeni, ali da se promjeni njihov
meusobni poloaj

u praksi se koristi tzv. stupana transpozicija otvoreni

tekst se upisuje u pravougaonik po redovima, a zatim se
poruka ita po kolonama, ali s promijenjenim poretkom
kolona (ako fali slova, dodaju se X)
 Transpozicijske ifre
Zadatak 14:
ifrirati otvoreni tekst KRIPTOGRAFIJA I
KRIPTOANALIZA stupanom transpozicijom s kljuem
4 3 1 2 5 7 6.
Rjeenje 14:

IFILPIPIRARAKRKNTJTZGIAXOAOA
 Transpozicijske ifre
Kod transpozicijske ifre slova pojedina imaju istu
frekvenciju kao i u otvorenom tekstu lako prepoznati
da je rije o ifri transpozicije!!!
Kriptoanaliza transpozicijske ifre
u prvom koraku potrebno je odrediti dimenzije
pravougaonika broj slova u ifratu se faktorizira
ako se dobije vie mogunosti, posmatra se odnos suglasnika
i samoglasnika po redovima i bira se ona opcija kod koje
odnos ne odstupa puno od odnosa u jeziku otvorenog teksta
u hrvatskom jeziku je odnos samoslasnika:suglasnika
43:57%
nakon toga se jo mora odrediti poredak kolona
anagramiranje za mali broj kolona, te fr. bigrama
koritene od strane njemake vojske u 1. svjetskom ratu
 Transpozicijske ifre
Zadatak 15:
Deifrovati ifrat AAOSA JRTIE EAAAU SCEAE IANPI
JAJJN FVSOI RZVPH NIONA RNZIJ INUSS NTRZU TIC
dobijen stupanom transpozicijom.
Napomena: grupe od 5 slova nemaju nikakvo znaenje za
kriptoanalizu (nema veze sa razmacima u otvorenom tekstu)
Rjeenje 15:
ifrat je dug 63 slova 7x9 ili 9x7
ako je broj kolona mali, anagramiranje bi bilo trivijalno

nepovoljni odnosi samoglasnika i

suglasnika
 Transpozicijske ifre
Rjeenje 15:
sada se kolone mogu pokuati anagramirati ili se u njima
pretrauju najfrekventniji bigrami, da se utvrdi koja se do
koje nalazi bigrami sa frekvencijom veom od 0.8 su

sada je potrebno popisati koliko se od ovih bigrama nalazi

izmeu razliitih kolona
vjerovatno su kolone 4 i 2 jedna do druge
61 i 72 (odnosno 27 zbog 427)
klju 5164273
ZA RJEAVANJE NEPOZNATIH IFARA
NAJVANIJI SU UPORNOST, INTUICIJA I SREA
 Literatura
Proitati
Poglavlja 1.2-1.7 iz A. Dujella: ''Kriptografija''
Poglavlja 1 i 2 iz S. Singh: ''ifre''