Úvod do klasických a moderních metod šifrování

Slides:



Advertisements
Podobné prezentace
Program pro rychlé hlášení poruch strojů a zařízení
Advertisements

Statistika.
IV. Řešení úloh v testech Scio z obecných studijních předpokladů
PRIPO Principy počítačů
PRIPO Principy počítačů
Kryptografie Šifrování
Úvod do klasických a moderních metod šifrování Jaro 2008, 7. přednáška.
Asymetrická kryptografie
PRIPO Principy počítačů
Diskrétní matematika Opakování - příklady.
základní pojmy posloupností
Základy informatiky přednášky Kódování.
NÁSOBENÍ ČÍSLEM 10 ZÁVĚREČNÉ SHRNUTÍ
Autor:Ing. Peter Podoba Předmět/vzdělávací oblast:Elektrotechnická zařízení Tematická oblast:Údržba elektrických zařízení Téma:Funkce GF PLC LOGO! Siemens.
Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, Opava Název operačního programu:OP.
Střední průmyslová škola strojnická Olomouc, tř.17. listopadu 49 Výukový materiál zpracovaný v rámci projektu „Učíme moderně“ Registrační číslo projektu:
Základní číselné množiny
Anotace Prezentace, která se zabývá prvočísly a čísly složenými AutorPavel Pavlas JazykČeština Očekávaný výstup Žáci rozliší prvočíslo a číslo složené.
Základy informatiky přednášky Efektivní kódy.
Dostupné z Metodického portálu ISSN: , financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.
II. Řešení úloh v testech Scio z matematiky
Posloupnosti, řady Posloupnost je každá funkce daná nějakým předpisem, jejímž definičním oborem je množina všech přirozených čísel n=1,2,3,… Zapisujeme.
Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Náhoda, generátory náhodných čísel
Šifrovaná elektronická pošta Petr Hruška
Lineární rovnice – 1. část
Zlomky Porovnávání zlomků..
Příklady jazyků Příklad 1: G=({S}, {0,1}, P, S)
Korekturní značky 1. - úvod
Rezistor. Je to elektrotechnická součástka, která svým
Číselné soustavy david rozlílek ME4B
Radim Farana Podklady pro výuku
ČÍSELNÉ SOUSTAVY Desítková Dvojková.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 č. materiálu: VY_32_INOVACE_PEK238.
Fakulta životního prostředí Katedra informatiky a geoinformatiky
Volitelné SPZ – návrh Prahy
Za předpokladu použití psacích potřeb
Dostupné z Metodického portálu ISSN: , financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.
Dostupné z Metodického portálu ISSN: , financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.
Teorie čísel a kryptografie
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_250 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Ing. Roman Bartoš Předmět Informatika.
Historie kryptografie
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Jedno-indexový model a určení podílů cenných papírů v portfoliu
Slovní úlohy (s procenty v zadání řešené pomocí rovnic)
Rozpoznávání v řetězcích
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Automaty a gramatiky.
Kombinatorika, pravděpodobnost, statistika
Hillova šifra Lester S. Hill (1929) Polygrafická šifra Φ: Amx K  Bm
Teorie čísel a šifrování Jan Hlava, Gymnázium Jiřího Ortena Kutná Hora Petr Šebek, Gymnázium Uherské Hradiště.
JUI přednáška Vstup a výstup, cykly RNDr. Jiří Dvořák, CSc.
Radim Farana Podklady pro výuku
Šifrování pomocí počítačů Colossus 1948 ENIAC.
Materiály jsou určeny pro výuku matematiky: 3. ročník
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Soustavy lineárních rovnic Matematika 9. ročník Creation IP&RK.
VARIACE S OPAKOVÁNÍM Rozbor úlohyŘešení úlohy Zdroj obrázků : Všechny uveřejněné odkazy [ ] dostupné pod licencí Public domain na WWW:
Zlomky Porovnávání zlomků..
Definiční obor a obor hodnot
Název: Tabulka ve Wordu DUM:VY_32_INOVACE_VII_3_09
Klasické šifry – princip substituce, transpozice
Úvod do klasických a moderních metod šifrování
PERMUTACE BEZ OPAKOVÁNÍ
Provozováno Výzkumným ústavem pedagogickým v Praze.
Provozováno Výzkumným ústavem pedagogickým v Praze.
Úvod do klasických a moderních metod šifrování
Soustavy lineárních rovnic
Úvod Porovnávání celých čísel
Transkript prezentace:

Úvod do klasických a moderních metod šifrování Jaro 2012, 7. přednáška

Historické poznámky Německo napadlo Dánsko a Norsko 9.4.1940 Ten samý den požádalo Švédsko o pronájem telefonních kabelů Dohoda byla uzavřena 14.4.1940 Ve stejnou dobu začaly pokusy o odposlechy pronajatých linek Od 20.4. byly dálnopisné hovory nahrávány Na počátku šlo pouze o testovací provoz, nešifrovaný Dálnopisné spojení je duplexní, zpočátku nebylo možné dvojice linek párovat, záznamy byly z každé linky zvlášť Němečtí operátoři si psali o brzkém zapojení Geheimschreiber Brzy poté začaly být zprávy nečitelné Mezi nešifrovaným klábosením operátorů se objevovaly šifrované části vždy uváděné textem UMUM Tato čtyři písmena pravděpodobně označovala přepnutí do šifrovaného módu Od 21.5.1940 běželo veškeré odposlouchávací zařízení v plném provozu, párování linek už bylo zvládnuté

Dálnopisné spojení Každý znak je kódován pomocí pětice impulsů stejné délky Označovat je budeme 0 a 1 Znamená to, že v daném okamžiku proud prochází nebo neprochází Zprávy se buď psaly přímo na klávesnici nebo je stroj četl z děrné pásky Děrná páska obsahovala pětice otvorů/neotvorů ve sloupcích Umožňovalo to kódovat 32 znaků To bylo málo, takže dálnopisy obsahovaly přepínače LS (letter shift) a FS (forward shift) Tím se počet možností zvýšil na 64

Kódovací tabulka CCITT2 LS pořadí pulsů FS LS pořadí pulsů FS Švédské značení 12345 12345 A 11000 - Q 11101 1 B 10011 ? R 01010 4 C 01110 : S 10100 ´ D 10010 Kdo je tam? T 00001 5 E 10000 3 U 11100 7 F 10110 CS V 01110 = G 01011 CS W 11001 2 H 00101 CS X 10111 / I 11010 8 Y 10101 6 J 11010 zvonek Z 10001 + K 11110 ( posun válce 00010 posun válce 1 L 01001 ) nový řádek 01000 nový řádek 2 M 00111 . LS 11111 LS 3 N 00110 , FS 11011 FS 4 O 00011 9 space 00100 space 5 P 01101 0 prázdné místo 00000 prázdné místob 6 CS – (country specific) speciální znaky

Šifrování pomocí Vernamovy šifry K otevřenému textu byl přičítán klíč modulo 2 Každá pětice bitů kódující nějaký znak byla měněna pomocí pětice bitů přečtené z děrné pásky nebo jiného zařízení Například písmeno A: 11000 bylo pomocí klíče 01010 změněno na 10010 Protože nevíme, byl-li klíč pro tuto šifru generován náhodně, budeme ji nazývat pseudoVernamova šifra

Příklad komunikace Odposlechnuté zprávy mohly vypadat takto HIER35MBZ35QRV54B35KK35QEP45QW55QI55RU55TW 335555353535UMUM35VEVE35ZRDDLH5FNY13QUKD4GEHNSWO Připomeňme si, že 3,4,5 znamená LS, FS, Space Tučné znaky znamenají, že byly vysílány přijímající stranou. Obyčejně znaky byly vysílány vysílající stranou 25.5. a 27.5. byly první dny, kdy se podařilo správně spárovat oba kanály, na kterých probíhala komunikace mezi dvěma stanicemi a podařilo se správně odposlechnout větší množství zpráv. Obsluha dálnopisů to ale viděla na papíře následovně HIER MBZ QRV? KK QEP 12 25 18 47 52 UMUM VEVE ... MBZ je identifikátor stanice QRV? je žádost o potvrzení, že příjemce rozumí KK je potvrzení přijímající strany, že rozumí QEP uvádí indikátor zprávy UMUM oznamuje přechod do šifrovacího módu VEVE přijímající strana potvrzuje přechod do šifrovacího módu

Použití stejného klíče To, že dvě zprávy byly šifrované ze stejného počátečního nastavení, se dalo usoudit ze stejných QEP čísel. Příslušné otevřené texty nebyly identické kvůli pohodlnosti operátorů a vkládaných krátkých sekvencí typu 35 1: ALZGJMGU66H4HJPLHN 2: NP3UMWFZ31NMYKMJHB 3: GRQUMAA4JTQFLQMHJI 4: LYZGJMORYYDRQKNHJN 5: LEZGKVRVANBWE6MJUT 6: BOTA3WFUSGODA2JIUN 7: YEYZL42DYD5LMHLOIM 8: RKZGBWFLIX6AZEMKEY 9: CCNRWWGKOTV5LLUMCD 10: ITXUMSMU4VVNTZJNFI

Opakované bigramy na počátku Hledáme stejné bigramy na stejných místech na počátcích textů Předpoklad je, že jsou to šifrové podoby otevřeného textu 35 (tj. LS SP) 123456789 1: ALZGJMGU66H4HJPLHN 3535 2: NP3UMWFZ31NMYKMJHB 3: GRQUMAA4JTQFLQMHJI 35 4: LYZGJMORYYDRQKNHJN 5: LEZGKVRVANBWE6MJUT 6: BOTA3WFUSGODA2JIUN 7: YEYZL42DYD5LMHLOIM 8: RKZGBWFLIX6AZEMKEY 35 35 9: CCNRWWGKOTV5LLUMCD 10: ITXUMSMU4VVNTZJNFI

Kódy pro LS a SP Arne Beurling si všimnul, že kódy pro LS a SP se liší pouze v prostředním bitu 3(LS): 11111 5(SP): 00100 Stejnou vlastnost by měly mít i po zašifrování pseudoVernamovou šifrou sloupec 4 5 6 U: 11100 J: 11010 W: 11001 G: 01011 M: 00111 1: 00010 Kromě Vernamovy šifry se tedy muselo dít ještě něco dalšího Arne Beurling si řekl, že s pěti bity se mnoho dělat nedá Kromě přičtení klíče se dají ještě bity přeházet Tedy ve 4.sloupci se třetí bit poslal na druhý, v 5. se poslal na čtvrtý a v šestém sloupci třetí bit zůstal na místě

Kódy pro Q, R, V Další často používanou kombinací písmen bylo QRV? To obvykle následovalo po 35 Další šťastnou shodou okolností byly rozdíly mezi kódy následujících dvojic znaků 3: 11111 Q: 11101 3: 11111 Q: 11101 R: 01010 V: 01111 Tyto rovnosti se zachovávají po přičtení klíče pro pseudoVernamovu šifru Je pouze třeba odhadnout, které části šifrových textů odpovídají otevřenému textu QRV? Správnost odhadu lze ověřit porovnáním, liší-li se šifrové podoby ve správném počtu znaků

Odhady pro Q,R,V Porovnáme v telegramech 4 a 5 písmena v pátém sloupci 123456789 1: ALZGJMGU66H4HJPLHN 35353535 2: NP3UMWFZ31NMYKMJHB 3535 3: GRQUMAA4JTQFLQMHJI 35QRV 4: LYZGJMORYYDRQKNHJN 3535QRV 5: LEZGKVRVANBWE6MJUT 35QRV35 6: BOTA3WFUSGODA2JIUN 35 7: YEYZL42DYD5LMHLOIM 8: RKZGBWFLIX6AZEMKEY 35 35 9: CCNRWWGKOTV5LLUMCD 10: ITXUMSMU4VVNTZJNFI Porovnáme v telegramech 4 a 5 písmena v pátém sloupci Jsou to písmena J: 11010 3: 11111 K: 11110 Q: 11101 Šifrové znaky se shodují na čtyřech místech, což je v souladu s tím, že se odhadované znaky v otevřeném textu rovněž shodují na čtyřech místech Permutace v pátém sloupci tedy musí přesouvat čtvrtý bit na třetí místo Podobnými úvahami doplníme i modré znaky 35

Permutace v sedmém sloupci V sedmém sloupci se nyní již vyskytují všechny naše speciální znaky 3,5,Q,R,V Můžeme tedy udělat všechna porovnání 3-5, 3-Q, Q-R, 3-V OT 3: 11111 3: 11111 ŠT G: 01011 G: 01011 OT 5: 00100 Q: 11101 ŠT F: 10110 O: 00011 OT Q: 11101 3: 11111 ŠT O: 00011 G: 01011 OT R: 01010 V: 01111 ŠT A: 11000 R: 01010 Permutace bitů po přičtení klíče tedy přesouvá bity takto: 3. na 4., 4. na 2., 2. na 3., 1. na 5. a tedy 5. na 1. Použitá permutace je tedy 54231 . 123456789 1: ALZGJMGU66H4HJPLHN 35353535 2: NP3UMWFZ31NMYKMJHB 3535 3: GRQUMAA4JTQFLQMHJI 35QRV 4: LYZGJMORYYDRQKNHJN 3535QRV 5: LEZGKVRVANBWE6MJUT 35QRV35 6: BOTA3WFUSGODA2JIUN 35 7: YEYZL42DYD5LMHLOIM 8: RKZGBWFLIX6AZEMKEY 35 35 9: CCNRWWGKOTV5LLUMCD 10: ITXUMSMU4VVNTZJNFI

Nalezení bitů klíče pro Vigenéra Připomeňme si, že v sedmém sloupci máme tuto dvojici OT 3: 11111 ŠT G: 01011 Odhalili jsme, že po zašifrování Vigenérovo šifrou následovalo přeházení bitů 3. na 4., 4. na 2., 2. na 3., 1. na 5., a tedy 5. na 1. Odstraníme-li toto přeházení bitů ze šifrového znaku G: 01011, dostaneme 10110 . To je výsledek Vigenérovy šifry použité znak otevřeného textu 3: 11111 Klíč pro sedmý znak Vigenérovy šifry je tedy 01001 .

Tam a zpátky, tam a zpátky Tímto způsobem postupně odhadujeme další znaky otevřených textů a z nich pak dostaneme klíč pro pesudoVernamovu šifru a permutace pro jednotlivé znaky Sloupce 1 2 3 4 5 6 7 8 9 10 1 A L Z G J M G U H 4 3 5 3 5 3 5 3 5 2 N P 3 U M W F Z 3 1 2 3 5 3 5 Q R V 3 G R Q U M A A 4 J T P 3 5 Q R V 4 ? 4 L Y Z G J M O R Y Y 3 5 3 5 Q R V 4 5 L E Z G K V R V A N 3 5 Q R V 3 5 G Permutace 21435 13254 12435 52314 54231 31245 15234 52314 Klíč 10110 00011 00011 10100 01001 11000 10101 11111 Celkem takto Beurling odhalil kolem stovky znaků klíče a příslušných permutací

Posloupnosti bitů klíče Beurling si všimnul, že posloupnost prvních bitů jednotlivých slov klíče pro pseudoVernamovu šifru je periodická Podobně periodické byly posloupnosti druhých bitů slov klíče, třetích bitů, čtvrtých bitů a pátých bitů Tyto posloupnosti byly různé a měly různé periody V různých dnech se některé z těchto posloupností opakovaly, i když se měnil číslo bitu, kterému odpovídaly Objevovaly se také ale nové posloupnosti s periodou odlišnou od těch již odhalených Na základě znalosti konstrukce jiných dálnopisných šifrátorů Beurling správně předpokládal, že tyto posloupnosti jsou generované pomocí rotorů Jak jsou ale generovány permutace přehazující pětice bitů po použití pseudoVernamovy šifry?

Přepínače Beurling předpokládal, že permutace bitů je zařízena pomocí přepínačů mezi jednotlivými linkami Zapojení nebo nezapojení přepínače je pak kontrolováno pomocí bitu 1 0 1 1 1 1 2 2 2 2 3 3 3 3 4 4 4 4 5 5 5 5 Z permutace pro čtvrtý znak usoudil, že existuje přepínač mezi 1. a 2. bitem a další mexi 3. a 4. bitem Z permutace pro čtvrtý znak usoudil, že také existuje také přepínač mezi 2. a 3. bitem a mezi 4. a 5. bitem Permutaci pro pátý znak lze získat pomocí jednoho přepínače mezi 3. a 4. bitem

Další přepínače a jejich pořadí Permutaci pro sedmý bit lze získat pomocí tří přepínačů. Jeden je pro 1. a 5. bit Další je pro 2. a 3. bit a poslední přehazuje 3. a 4. bit Tyto dvě transpozice ale nekomutují, žádoucí permutace lze dosáhnout pouze pokud napřed přehodíme 3. a 4. bit a poté přehodíme 2. a 3. bit Podobně permutaci pro šestý znak získáme tak, že napřed přehodíme 1. a 5. bit a poté přehodíme 4. a 5. bit Jiným způsobem ji pomocí dvou přepínačů nelze získat. Dalším experimentováním Beurling zjistil, že přepínače jsou na jednotlivých linkách v následujícím pořadí Prvním zleva je přepínač, který prohazuje 1. a 5. bit, poté přepínač prohazující 4. a 5. bit, uprostřed je přepínač prohazující 3. a 4. bit, druhý zprava je přepínač prohazující 2. a 3. bit a nejvíce vpravo je přepínač prohazující 1. a 2. bit Zapojení přepínačů pro šestý znak je pak 00111, pro sedmý 01001, atd.

Další rotory a denní klíče Získal tak posloupnosti bitů kontrolujících zapojení jednotlivých přepínačů Ty byly odlišné od posloupností generujících jednotlivé bity klíče pro pseudoVernamovu šifru Získal tak celkem 10 posloupností bitů, které se opakovaly i v jiných dnech, pouze v jiných rolích a v jiném pořadí To už stačilo k dešifrování všech zpráv v daném dni Délky těchto posloupností, tedy délky obvodu jednotlivých rotorů byly od nejmenšího k největšímu 47, 53, 59, 61, 64, 65, 67, 69, 71, 73. Každý den vždy pět posloupností začínalo u každé zprávy stejně, zbývajících pět posloupností mohlo mít v daný den různé počátky Tyto počátky odpovídaly pěti číslům, které byly vždy uvedené znaky QEP Beurling z toho usoudil, že denní klíče fixovaly nastavení pěti rotorů, obsluha si pak volila sama nastavení zbývajících pěti rotorů pro každou konkrétní zprávu – to sdělovala přijímající straně jako indikátor Dále musel denní klíč určit, který rotor generuje posloupnost prvním bitů klíče pro pseudoVernamovu šifru, který geberuje druhé bity, atd. A dále který rotor generuje zapojování přepínače mezi 1. a 5. bitem, který mezi 5. a 4. bitem, atd.