Hillova šifra Lester S. Hill (1929) Polygrafická šifra Φ: Amx K Bm Lineární polygrafická šifra y = Φ(x) = x.A, kde A je matice m x m v ZN Dešifrování x = y. A -1 Hillova šifra Matice A je involutorní, tedy A = A -1
Počet klíčů Počet matic m x m nad tělesem ZN Nm.m Involutorních matic je mnohem méně Involutorní matice 2x2 nad Z27 jsou dvě nad Z26 Je jich 7.
Kryptoanalýza Hillovy šifry Index koincidence Kasiského metoda určení délky klíče Rozdělení textu na skupiny nefunguje
Mechanický stroj realizující Hillovu šifru
Automatické šifrování Enigma
Scrambler Φ(x) monoalfabetická šifra Ψ(x,m) = Φ(x+m mod N)
Scrambler (rotor)
Spřažené scramblery
Reflektor
Propojovací deska
Enigma
Počet klíčů 26x26x26 = 17 576 nastavení scramblerů 6 uspořádání scramblerů 26 nad 12 = 100 391 791 500 nastavení propojovací desky Celkem cca 10 000 000 000 000 000 klíčů
Praktické použití Denní klíč – tím se zašifruje klíč zprávy Klíč zprávy obsahuje počáteční nastvení scramblerů. Posílá se pro jistotu 2x
Kryptoanalýza Marian Rejewski Alan Turing
Zachycené klíče zprávy 1. 2. 3. 4. 5. 6. První zpráva L O K R G M Druhá zpráva V T X Z E Třetí zpráva J P
Abeceda vztahů A B C D E F G H I J K L M N J N D V H Y E Q K Z M R W G O P Q R S T U V W X Y Z T P O B A I L U C S X F
Rejewskeho řetězce A – J – Z – F – Y – X – S – A (délka 7) A B C D E F G H I J K L M N O P Q R S T U V W X Y Z J N D V H Y E Q K Z M R W G T P O B A I L U C S X F A – J – Z – F – Y – X – S – A (délka 7) B – N – G – E – H – Q – O – T – I - K – M – W – C – D – V – U – L – R – B (délka 18) P – P (délka 1)
Po prohození X/Y a F/G A – J – Z – G – X – Y – S – A (délka 7) A B C D E F G H I J K L M N O P Q R S T U V W X Y Z J N D V H E X Q K Z M R W F T P O B A I L U C Y S G A – J – Z – G – X – Y – S – A (délka 7) B – N – F – E – H – Q – O – T – I - K – M – W – C – D – V – U – L – R – B (délka 18) P – P (délka 1)
Počet Rejewskeho řetězců 26x26x26x6 = 105456
Armádní Enigma 29 znaků 5 scramblerů, vybíraly se 3 Reflektor ve 4 polohách Celkem 29x29x29x4x6x10 = 5 853 360 nastavení
Colosus