Hacking & Security Konference Praha, Hotel Michael

Prezentace na téma: "Hacking & Security Konference Praha, Hotel Michael"— Transkript prezentace:

1 Hacking & Security Konference Praha, 2.2.2012 Hotel Michael
Doba nomenklátorů P.Vondruška

2 Hledá se šifra (Evropa 12.-13.století)
4/7/2017 2:34 PM Hledá se šifra (Evropa století) Prvé dochované šifrové systémy ze 12. a 13. století byly velmi nedokonalé a jsou založeny na dvou principech. Prvním je princip náhrady (substituce) některých konkrétních písmen (šifra) Druhý je princip užití kódu (kód)

3 Hledá se šifra – substituce (Evropa 12.-13.století)
4/7/2017 2:34 PM Hledá se šifra – substituce (Evropa století) Princip náhrady (substituce) některých konkrétních písmen (šifra) Cesta k substitučním šifrám vedla nejprve přes vlastní vývoj v klášterech a později bylo doplněno studiem antické literatury (kniha Suetonia, kde se popisuje Caesarova a Augustova šifra). Není znám vliv arabského světa. V benátském archívu je dochován spis z roku 1226, kde tečky nebo křížky nahrazují samohlásky v některých vybraných slovech. Fl.r-nc+- Snaha zakrýt samohlásky v textu byla dále zdokonalena záměnnou samohlásek za jiná písmena. PŘÍKLAD: A E I O U B D P G Q

4 Hledá se šifra – substituce (Evropa 12. - 13.století)
4/7/2017 2:34 PM Hledá se šifra – substituce (Evropa století) Tento typ šifry se používal téměř 150 let. Na obrázku je dopis neapolského krále Roberta I. ( ) . Dopis byl napsán 13. června 1332 ve Vídni a byl poslán do Avignonu (sídla vzdorpapeže). Zpráva obsahuje důležité sdělení o dohodě mezi Rakouskem, Uherskem a Českým královstvím. Mezi šifry tohoto typu patří také pravděpodobně první dochovaný doklad o používání šifer v Čechách, kterým jsou listy Mistra Jana Husa z Kostnice z roku Jeho šifrový systém je obdobný. Opět šifroval pouze samohlásky, a to tak, že je nahradil písmenem, které jej v abecedě následuje. Místo A psal B, místo E napsal F atd.

5 Hledá se šifra – kódy (Evropa 12. - 13.století)
4/7/2017 2:34 PM Hledá se šifra – kódy (Evropa století) Druhý princip, který byl použit k budování šifrového systému je užití kódu vznik kódů má svůj původ ve zkratkách a dále v magii, kde byly používány různé symboly s nejasným významem pro nezasvěcené Jedeny z nejstarších důkazů o vědomém použití kódů je dochován ve vatikánském archívu. označení Egypťané a dítka Izraele bylo použito jako kódové označení pro dva italské šlechtické státy Vývoj pak vedl ke zkratkám, např. místo náš pán se použila zkratka „pán A“, později pak již jen „A“. Tak vznikly kódy.

6 Hledá se odolná šifra proti frekvenční analýze – 14.století
4/7/2017 2:34 PM Frekvence znaků A = ,00 B = ,17 C = ,47 D = ,84 E = ,97 F = ,73 G = ,85 H = ,59 I = ,46 J = ,24 K = ,14 L = ,00 M = ,13 N = ,35 O = ,04 P = ,06 Q = ,96 R = ,25 S = ,53 T = ,47 U = ,32 V = ,13 W = ,09 X = ,16 Y = ,11 Z = ,95 Hledá se odolná šifra proti frekvenční analýze – 14.století Frekvence bigramů EN = 303 ST = 277 NA = 277 NI = 254 NE = 242 OV = 235 AN = 227 RA = 226 PR = 224 RP = 6 CH = 183 HC = 1 Frekvence trigramů OVA = 100 SIF = 93 IFR = 89 MEN = 80 STI = 71 VAN = 66 PRO = 65 EHO = 65 OST = 62 ROV = 60 ENA = 60 ENI = 59 STA = 58 STR = 16 The length of the plain text is letters. Cipher Text Alphabet: MIKULASBCDEFGHJNOPQRTVWXYZ Plain Text Alphabet : ABCDEFGHIJKLMNOPQRSTUVWXYZ Abū-Yūsuf Ya’qūb ibn Ishāq al-Kindīho (801–873) X Evropa 14.století

7 Hledá se odolná šifra proti frekvenční analýze – 14.století
4/7/2017 2:34 PM Hledá se odolná šifra proti frekvenční analýze – 14.století V polovině 14.století se jako přirozený výsledek tohoto snažení objevily homofonní šifry. Hhomofonní šifra, kterou používal vévoda Simeone de Crema z Mantovy, z roku 1401. Čistě homofonní šifry byly velmi brzy (na základě zkušeností s luštěním) nahrazeny novým velmi zajímavým systémem – nomenklátorem.

8 Hledá se odolná šifra proti frekvenční analýze – 15.století
4/7/2017 2:34 PM Hledá se odolná šifra proti frekvenční analýze – 15.století Homofonní šifra vylepšená o klamače (Giovani Battista Palatino)

9 4/7/2017 2:34 PM Nomenklátor 16.století Nomenklátory z konce patnáctého století obsahují již mimo klasické substituční homofonní záměny (na obrázku v odstavci označeném 1) znaky pro zdvojená písmena (odstavec 2) a slabiky (odstavec 3) a dále kódy pro nejfrekventovanější slova a jména (odstavec 4) a klamače (druhý řádek odstavce 2) (Klamače – nevýznamové skupiny písmen, které měly ztížit kryptoanalýzu zašifrovaných textů).

10 Hledá se odolná šifra proti frekvenční analýze – 16.století
4/7/2017 2:34 PM Hledá se odolná šifra proti frekvenční analýze – 16.století Typický nomenklátor sestavený ve Florencii roku 1554, používaný za vlády Cosimo de Medici.

11 Osobní nomenklátor 17.století
4/7/2017 2:34 PM Osobní nomenklátor 17.století Přepis osobního nomenklátoru skotské královny Marie Stuartovny (kolem roku 1600)

12 Doba nomenklátorů a jejich luštitelé - Benátky
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Benátky Malý nomenklátor benátského d´žete Michele Stena z roku 1411 (dóže )

13 Doba nomenklátorů a jejich luštitelé - Benátky
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Benátky Šifrovací a dešifrovací služba byla podřízena Radě Deseti Giovani Soro (*?, †1544) - uváděn jako první velký luštitel v západní Evropě Zavádí všeobecnou šifru pro komunikaci mezi všemi vyslanci a šifru speciální pro komunikaci velvyslanců s mateřskou zemí (Benátkami). Prokazatelně luštil šifry francouzské, španělské, italských knížectví… Od roku 1542 – má dva pomocníky. Nástupci: Giovanni Battista de Ludovicus Girolamo Francesco Giovani Francesco Marin Agostino Amadi

14 Doba nomenklátorů a jejich luštitelé - Benátky
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Benátky V Benátkách pochopili význam tajemství šifer a zavedli řadu velmi zajímavých opatření na podporu jejich vývoje a utajení. - založili školu v níž byli šifry vyučovány. - Všichni šifranti měli za povinnost sepisovat práce o šifrách a jejich slabinách. Tyto práce byly hodnoceny a případně i finančně dotovány. - Mají stálý na tehdejší dobu velmi dobrý plat (cca dukáty na měsíc), který byl vždy vyplácen na půl roku dopředu. - Rada Deseti odměňovala jakékoliv vylepšení nebo novinku. - Byly pořádány soutěže, kde vítěz byl odměněn (Marco Rafael, 1525, 100 dukátů za nový neviditelný způsob psaní). - systém záložních šifer na které lze v případě potřeby přejít. - Rada Deseti umožňovala přivydělat tajemníkům-šifrantům luštěním na zakázku. - Rada Deseti zavedla trest smrti za vyzrazení kryptologických tajemství Benátské republiky.

15 Doba nomenklátorů a jejich luštitelé - Florencie
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Florencie Mezi významné luštitele patřil v letech Pirri Musefili, hrabě de la Sasetta. Vyluštil např. šifrové zprávy Jindřicha II. Luštil i pro jiné klienty. Mezi ně patřil např. vévoda z Alby a dokonce i anglický král. Nástupci Camillo Giusti, Lorenco Magnificent. Ve Florencii bylo vnímáno šifrování nejen jako součást politické korespondence, ale jako součást vojenského umění. Viz. zmínka o významu kryptologie v díle Niccola Machiavelliho – Válečnické umění.

16 Doba nomenklátorů a jejich luštitelé - Miláno
4/7/2017 2:34 PM Milánská oligarchie využívala ve svých službách také kryptologii… Tajemník pro šifrování Gicco Simonetto napsal 1474 pojednání věnované zcela luštění (? První na světě). Ukázka ze sbírky šifer milánského úředníka Francesca Tanchredina (1475) Chyby: Některá písmena nemají šifrový ekvivalent Některé dvojice čísel mají více významů

17 Doba nomenklátorů a jejich luštitelé - Vatikán
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Vatikán Papežové neměli velmi dlouhou dobu své vlastní kryptology. Zašifrované zprávy zasílali s žádostí o vyluštění do Benátek. Pavel III. (1468 – 1549, papežem od 1534), který proslul zejména tím, že roku 1540 schválil Tovaryšstvo Ježíšovo (Societas Iesu), nechal vybudovat vlastní luštitelské pracoviště. Svěřil je Antoniu Eliovi, který byl údajně schopen luštit „velmi snadno“. Později se z něj stal pontifikální tajemník a svoji kariéru ukončil jako patriarcha Jeruzalémský. zaveden titul tajemník šifrant , stal se jím Triphon Bencio de Assisi, který např. rozluštil šifry španělského krále Filipa II. a turecké šifry... Od roku 1580 přechází úřad do rukou vznešené rodiny kryptologů de Argentis. Tito kryptologové významným způsobem ovlivnili kryptologii svaté stolice a vtiskli ji na dlouhá desetiletí svůj vlastní charakter. 1580 – Giovani de Argentis (umírá 1591) ?1591 – do služby nastupuje jeho synovec Mateo de Argentis, propuštěn 1605 (dostal penzi 100 dukátů) ? – Marcelo de Argentis (mladší bratr)

18 Doba nomenklátorů a jejich luštitelé - Vatikán
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Vatikán Mateo zpracoval příručku o kryptologii. Ta obsahuje celou řadu nomenklátorů a shrnuje vše nejlepší z renesanční kryptologie, ale obsahuje jeho vlastní nápady a vylepšení. - Zavedli použití slov pro zapamatování klíče, praxe se velmi rychle rozšířila - qu sloučili v jediný znak - zdvojená písmena začali psát jednoduše (sollemnis – solemnis) - šifrový text (při jedno-dvoudílné záměně apod.) začali dělit na dvojice - zavedli polyfony (šifrová slova, která mají více významů v otevřeném textu a je nutné je dosadit dle významu zprávy) - důsledně používali klamače a to promyšleným způsobem - nomenklátory sestavují pro jednotlivé země různé a vždy na základě rozboru (lingvistického a statistického) příslušného jazyka - Popsali způsob řešení homofonní šifry pomocí vyhledávání „skoro opakování“ např

19 Doba nomenklátorů a jejich luštitelé - Španělsko
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Španělsko Kryptologie se na Pyrenejském poloostrově začala používat již za Ferdinanda a Izabely – tj. po vyhnání Maurů a po sjednocení země. První šifrové systémy, zavedené kolem roku 1480, převáděly otevřený text na římské číslice (Kolumbus, … vyřídí guvernéra…) Nomenklátory – 16.století – (Hernando Cortéz, 1532, zpráva o dobytí Mexika, nomenklátor obsahoval pro každé písmeno dva až tři symboly a pro vlastní jména byly použity kódy.) Po nástupu Filipa II. (1556) se ve Španělsku kryptologie začala velmi rychle rozvíjet a používané systémy odpovídaly znalostem tehdejší doby. Filipova šifra, kterou vytvořil jako novou všeobecnou šifru byla jedním z nejlepších nomenklátorů své doby. Dle dochovaného popisu obsahoval nomenklátor tabulku homofonních písmenných substitucí (2 symboly pro souhlásky, 3 pro samohlásky), seznam ekvivalentů pro bigramy a vybrané trigramy, malý kód pro slova (tituly, jména). Tento systém se stal vzorem až do 17.století. Kódová část se postupně rozrostla až na 1000 slov. Středisko španělské kryptogarfie byl orgán Despacho Universal. Jeho vedoucím byl od roku 1561 Gonzalo Perez.

20 Doba nomenklátorů a jejich luštitelé - Francie
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Francie Ve Francii byl jedním z prvních kryptologů Philibert Babou ( ), luštěním se zabýval i matematik François Viete ( ), Ukázka nomenklátorů, které byly těmito muži prolomeny ….

21 Doba nomenklátorů a jejich luštitelé - Francie
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Francie Bezesporu nejvýznamnějším byl Antoine Rossignol (* ? ), který od roku 1628 sloužil jako kryptolog nejprve u kardinálu Richelieu a později u krále Ludvíka XIII. a Ludvíka XIV. Syn Bonaventure Rossignol (?-1705), byl pokládán za nejskvělejšího luštitele v Evropě. Oba dva dosáhli velkého ocenění a získali značný majetek. Přínos Antoine R. byl v oblasti zabezpečení šifrové služby francouzského království a ale především ve zdokonalení nomenklátoru. Jeho vylepšení se podařilo udržet v tajnosti po několik desetiletí. A.Rossignol byl přijat po té, co vyluštil zprávu zašifrovanou výše uvedeným nomenklátorem a dopomohl tak vítězství u la Rochelle.

22 Doba nomenklátorů a jejich luštitelé - Francie
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Francie Nomenklátory měly z hlediska kryptoanalýzy jednu "malou vadu" (přesněji řečeno vadu velkou). Pro rychlé vyhledávání byla slova řazena abecedně. Pokud kód bylo nějaké tří nebo více místné číslo (jak tehdy bylo běžným zvykem) a tato čísla byla také řazena vzestupně, znamenalo to, že luštitel mohl odhadnout, jakým písmenem začíná slovo, které kód představuje. Atd.

23 Doba nomenklátorů a jejich luštitelé - Francie
4/7/2017 2:34 PM Doba nomenklátorů a jejich luštitelé - Francie Protože si tuto slabinu A.Rossignol uvědomil, doporučil pro výrobu nomenklátorů pro „státní“ účely promíchat kódy. Nomenklátory se pak musely začít vytvářet dva - jeden pro šifrování (výrazy seřazené „abecedně“) a druhý pro dešifraci (číselné kódy seřazeny vzestupně, „abecedně“ nebo podle jiného vhodného kritéria). Díky tomuto opatření se mohly nomenklátory (resp. kódová část) dále rozšiřovat. Kódová část začala mít až desítky tisíc výrazů…. A TO BYL VLASTNĚ I KONEC DOBY NOMENKLÁTORů, které byly nahrazeny KÓDOVOU KNIHOU.

24 4/7/2017 2:34 PM Ukázky nomenklátorů

25 4/7/2017 2:34 PM Ukázky nomenklátorů

26 4/7/2017 2:34 PM Ukázky Nomenklátorů Vznik Kódové knihy

27 První jazykově česká kryptografická rukopisná příručka 17.století
4/7/2017 2:34 PM První jazykově česká kryptografická rukopisná příručka 17.století První jazykově česká kryptografická rukopisná příručka nazvaná Constructio sive Strues Trithemiana pochází z roku Napsal ji právník a vysoký císařský úředník Rafael Soběhrd Mnišovský ze Sebuzína a Horštejna. ukradena Švédy za třicetileté války Jako první upozornil na příručku J. Dobrovský ve svém spisu z roku 1796 nazvaném Literarische Nachrichten von einer Reise nach Schweden und Russland. Píše, že se jedná o českou gramatickou příručku sestavenou podle Trithemiovy metody. B.Dudík (cca 1850) – jeho omyl opakuje (Mnišovský v úvodu svého spisku píše, že pomocí jeho systému se lze naučit za hodinu psát "jako" česky ) .

28 První jazykově česká kryptografická rukopisná příručka 17.století
4/7/2017 2:34 PM První jazykově česká kryptografická rukopisná příručka 17.století Jako první si všimla, že se nejedná o učebnici češtiny, ale kryptografickou příručku Carin Davidssonová. Publikovala svůj objev v článku Johannes Trithemius' Polygraphia als tschechisches Lehrbuch, Cod. Slav. 60 der Universitätsbibliothek in Uppsala, Scando-Slavica 5, 1959, s V Čechách pak byla tato informace publikována v roce 1993 v díle J.Kašpara Soubor statí o novověkém písmu. Protože se však jednalo o odborné paleografické dílo, tak tato informace poněkud zapadla a v kryptografických kruzích není všeobecně známa. Děkuji proto touto cestou Dr.Jozefu Krajčovičovi, který mne na tuto knihu upozornil.

29 vejstupení d transgressiones zlosti e iniquitates
4/7/2017 2:34 PM nás všech. L. hříchy a scelera provinění b dulicta Dopuštění c culpae vejstupení d transgressiones zlosti e iniquitates nepravosti f facinora nečistoty g immunditiae zahálení h negligentiae zanedbání i omissiones nedbanlivosti k incuriae opouštění l ignaviae nespravedlnosti m iniustitiae činy n facta skutky o opera zlá myšlení p cogitationes praktiky q practicae omyly r errores šibalství s nequitiae fortele t dolus zlé zachování u noxae zlé chování w excessus poskvrny x nauae(?) zlé živobytí y victum malum přestoupení z reatus omnium nostrum. L.

30 Literatura [1] Kahn,D.: Codebreakers, Macmillan Co., New York, 1967
4/7/2017 2:34 PM Literatura [1] Kahn,D.: Codebreakers, Macmillan Co., New York, 1967 [2] Kašpar,J.: Soubor statí o novověkém písmu. Praha, Karolinum ISBN X. str [3] [4] Hurych, J.B.:The Mysterious dr. Raphael [5] [6] [7] [8] Vondruška,P. : Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 1.díl, Technet.idnes.cz, [9] Vondruška, P.: Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 2.díl, Technet.idnes.cz, [10] Vondruška,P.: Historie polyalfabetických šifer, Hakin9, 6/2007, str [11] Vondruška,P.: Kryptologie, šifrování a tajná písma, edice OKO, nakladatelství Albatros, 2006

31 Pavel Vondruška Crypto-World http://crypto-world
Pavel Vondruška Crypto-World mobil Iniustitiae incuriae dulicta Nespravedlnosti nedbanlivosti provinění