Historisk Kryptografi

Relaterede dokumenter
Perspektiverende Datalogi 2014 Uge 39 Kryptologi

Kryptologi og RSA. Jonas Lindstrøm Jensen

Af Marc Skov Madsen PhD-studerende Aarhus Universitet

Konfidentialitet og kryptografi 31. januar, Jakob I. Pagter

Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet

RSA Kryptosystemet. Kryptologi ved Datalogisk Institut, Aarhus Universitet

Sikre Beregninger. Kryptologi ved Datalogisk Institut, Aarhus Universitet

Introduktion til Kryptologi

Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Fortroligt dokument. Matematisk projekt

Kryptologi Homework 1

Introduktion til Kryptologi. Mikkel Kamstrup Erlandsen

Affine - et krypteringssystem

Matematikken bag kryptering og signering NemID RSA Foredrag i UNF

Kryptografi Anvendt Matematik

Køreplan Matematik 1 - FORÅR 2005

KRYPTOLOGI ( Litt. Peter Landrock & Knud Nissen : Kryptologi)

Camp om Kryptering. Datasikkerhed, RSA kryptering og faktorisering. Rasmus Lauritsen. August 27,

Kryptologi 101 (og lidt om PGP)

Spionjagten Det følgende scenarie er fiktivt, men med udgangspunkt i virkelige spionage- og personsager fra Flyvestation Værløse under den kolde krig.

Afstande, skæringer og vinkler i rummet

Afstande, skæringer og vinkler i rummet

Fejlkorligerende køder Fejlkorrigerende koder

Nøglehåndtering. Sikkerhed04, Aften

Kursus i IT Sikkerhed

Praktisk kryptering i praksis

Hvordan kryptering af chat, mail og i cloud services og social networks virker

Statistisk sproggenkendelse anvendt i kryptoanalyse

Fraktaler Mandelbrots Mængde

Opgave 1 Regning med rest

Bilag 13: Transskription af interview med Marc

20 minutter med læsning, bogstaver og deres lyde hver dag gør underværker!

Matematikken. bag løsningen af Enigma. Opgaver i permutationer og kombinatorik

Den digitale signatur

Koder og kryptering. Foredrag UNF 4. december 2009 Erik Zenner (Adjunkt, DTU)

Kryptering og Sikker Kommunikation Første kursusgang Værktøjer (1): Introduktion til kryptering

Hemmelige koder fra antikken til vore dage

Bilag 15: Transskription af interview med Stephanie

Moderne kryptografi. Olav Geil Institut for Matematiske Fag Aalborg Universitet. Elektronik og IT-Gruppen 24. april 2008

Projekt 7.9 Euklids algoritme, primtal og primiske tal

Fejlkorligerende køder Fejlkorrigerende koder

Skriftlig Eksamen Kombinatorik, sandsynlighed og randomiserede algoritmer (DM528)

Andengradsligninger. Frank Nasser. 11. juli 2011

sætning: Hvis a og b er heltal da findes heltal s og t så gcd(a, b) = sa + tb.

Andengradsligninger. Frank Nasser. 12. april 2011

Dokumentation af programmering i Python 2.75

Polynomiumsbrøker og asymptoter

Flere ligninger med flere ukendte

Analytisk plangeometri 1

Tue Tjur: Hvad er tilfældighed?

Implikationer og Negationer

Større Skriftlig Opgave

VægtAgenten Betjeningsvejledning Version 3.0

Matematik interne delprøve 09 Tesselering

Matematikken i kunstig intelligens Opgaver om koordinerende robotter

Matematikken i kunstig intelligens Opgaver om koordinerende robotter LØSNINGER

Fejlkorrigerende koder, secret sharing (og kryptografi)

Kursusgang 3: Autencificering & asymmetrisk kryptering. Krav til autentificering. Kryptering som værktøj ved autentificering.

Introduktion til differentialregning 1. Jens Siegstad og Annegrethe Bak

Workshop 3. Koder og skjulte udregninger. Poul Græsbøll & Trine Nyvang

Ekspertudtalelse om kryptering

Trådløst LAN hvordan sikrer man sig?

Kommunikationssikkerhed til brugere bibliotek.dk projekt

Additionsformlerne. Frank Villa. 19. august 2012

og til summer af stambrøker. Bemærk: De enkelte brøker kan opskrives på flere måder som summer af stambrøker.

User s guide til cosinus og sinusrelationen

Bilag Omfang. Besvarelsens omfang forventes at være mellem 15 og 20 sider, hvortil kommer bilag i form af eksperimentelle data, grafer og lignende.

Kong Vorks skat Kompendium

Differentiation af Potensfunktioner

Fraktaler. Mandelbrots Mængde. Foredragsnoter. Af Jonas Lindstrøm Jensen. Institut For Matematiske Fag Århus Universitet

Erfaringer med CPR-replikering

FLERE TIMERS UNDERHOLDNING ANDRE AKTIVITETER

a. Find ud af mere om sprogteknologi på internettet. Hvad er nogle typiske anvendelser? Hvor mange af dem bruger du i din hverdag?

Sikker netværkskommunikation

De rigtige reelle tal

Matematiske metoder - Opgavesæt

Pointen med Funktioner

Mandags Chancen. En optimal spilstrategi. Erik Vestergaard

Mark Jeays simple solution to the Rubik s cube oversat og redigeret af Jess Bonde. -

Matematik samlet evaluering for Ahi Internationale Skole

Kryptologi af. Kenneth Hansen

Studieretningsprojekter i machine learning

Grundlæggende kryptering og digital signatur 04/09/2012 ITU 2.1

Substitutions- og indkomsteffekt ved prisændringer

Langeskov IT Online Backup Guide

Inholdsfortegnelse: 1. Allel-skema

Secret Sharing. Olav Geil Institut for Matematiske Fag Aalborg Universitet URL: olav.

π er irrationel Frank Nasser 10. december 2011

Transkript:

Historisk Kryptografi Kryptologi ved Datalogisk Institut, Aarhus Universitet 1 Introduktion I denne note skal vi kigge på nogle af de kryptografiske teknikker der er blevet benyttet igennem historien, nærmere bestemt metoder til tekstkryptering. Desværre viste det sig, at mange af dem var usikre og nemt kunne brydes det skal vi også kigge på. Lad K være en mængde af nøgler K kaldet nøgle-rummet. Lad yderligere P være en mængde af klartekster P og C en mængde af ciffertekster C, kaldet henholdsvis klartekst-rummet og ciffertekst-rummet. Vi siger så at en kode består af to funktioner Enc : K P C og Dec : K C P der henholdsvist krypterer og dekrypterer. Kryptering er med andre ord en proces der laver en ciffertekst udfra en klartekst og en nøgle. Tilsvarende er dekryptering en proces der gendanner klarteksten udfra cifferteksten og nøglen. Vi skriver tit Enc K (x) istedet for Enc(K, x), og Dec K (y) istedet for Dec(K, y). Imodsætning til RSA, hvor vi havde både en offentlig og en hemmelig nøgle, har vi i denne note kun én nøgle som bliver brugt til både kryptering og dekryptering: Dec K (Enc K (P )) = P hvor K er en nøgle og P er en klartekst. Formålet med en kode er at cifferteksten gemmer klarteksten, i den forstand at det ikke er muligt at finde klarteksten udfra cifferteksten alene. Her antager vi også Kerckhoffs princip: en kodes sikkerhed må ikke bero på hemmeligholdelse af metoden, men udelukkende på hemmeligholdelse af nøglen. Opgave 1.1: Hvorfor må en ciffertekst naturligvis skjule nøglen? Vi skal nu se på et par konkrete krypteringsmetoder, samt de faldgrupper der er forbundet med at designe sådanne. 1

2 Cæsars Forskydningskode Følgende simple kode siges at have været brugt af den romerske kejser Julius Cæsar, og er derfor også kendt under navnet Cæsar-substitution. Vi beskriver den her som den ville virke hvis man bruger den til at kryptere klartekster skrevet i det engelske alfabet, hvor der er 26 bogstaver. Den hemmelige nøgle er et tal K valgt fra K = {0, 1, 2,..., 25}. Man krypterer hvert bogstav for sig, ved at forskyde alfabetet cyklisk med K pladser: hvert bogstav erstattes med det bogstav der er K pladser længere henne i alfabetet hvis dette bringer os forbi det sidste bogstav ( z ), begynder vi forfra med a. For eksempel, hvis K = 3 (vi skriver krypterede bogstaver med stort): a D b E c F. x A y B z C Med andre ord, hvis vi oversætter alfabetets bogstaver til tal a = A = 0 b = B = 1 c = C = 2. z = Z = 25 ser vi at både nøglerummet K, klartekstrummet P, og ciffertekstrummet C svarer til Z 26 = {0, 1, 2,..., 25}. Opgave 2.1: Opskriv et matematisk udtryk for krypteringsfunktionen Enc K (x) og dekrypteringsfunktionen Dec K (y) der svarer til Cæsar-koden. Opgave 2.2: Krypter teksten caesar was not very smart med nøgle K = 4. Det siges at Cæsar altid brugte den samme nøgle, nemlig K = 3, til at kryptere beskeder med. Dette er naturligvis ikke særligt smart, da nøglen helst skal være både hemmelig og varierende. Det viser sig dog, at selvom Cæsar havde skiftet nøgle engang imellem, så kunne hans kode stadig brydes: 2

Opgave 2.3: Forklar hvorfor det ikke tager lang tid at bryde forskydningskoden, også selvom nøglen var valgt helt tilfældigt. Opgave 2.4: Find nøglen for cifferteksten VJKU KU GCUA!. 3 General Substitutions-kode I forrige afsnit så vi at Cæsars forskydningskode kan brydes ved simpelthen at afprøve nøglerne én efter én: der er kun 26 mulige nøgler (K = {0, 1,..., 25}), så det tager ikke lang tid at gå dem alle igennem for at se hvilke der giver en fornuftigt dekryptering. Eftersom vi kan bryde enhver kode på denne måde, må det altså betyde at en sikker kode nødvendigvis må have et nøglerum der er stort nok til at vi ikke indenfor rimelig tid (f.eks. 100 år) kan afprøve alle nøgler, selv hvis vi havde en meget kraftig computer. En mere avanceret kode med et stort nøglerum, er generel substitution, hvor man erstatter bogstaverne efter en helt vilkårig, men fast regel. F.eks. at a erstattes med Y, b med C, d med Q, osv. Her kan man betragte nøglen som en tabel der viser hvilke bogstaver der svarer til hinanden. Den eneste begrænsning er, at man ikke må erstatte to klartekster med den samme ciffertekst, for så kan man ikke rekonstruere den oprindelige tekst igen (hvis f.eks. både b og c bliver erstattet med H, hvordan dekrypterer man så H igen?). Der er naturligvis langt flere muligheder for nøglen i denne kode end i Cæsarkoden: a kan erstattes med et vilkårligt bogstav, b også et vilkårligt bogstav, dog skal det jo være forskelligt fra det man bruger for a, og så videre. Opgave 3.1: Hvis vi bruger det engelske alfabet, hvor mange muligheder er der så for valg af nøglen i en generel substitution (hvor stort er nøglerummet)? Opgave 3.2: Forestil jer at I fik givet en ciffertekst og prøver at bryde den ved at afprøve samtlige mulige nøgler, indtil I finder en, der giver en meningsfuld klartekst. Hvis det tager 1 minut at afprøve en nøgle, hvor mange dage ville hele angrebet så tage i værste fald? På trods af hvad svaret til opgave 3.2 måske kunne antyde, så kan generel substitution ikke desto mindre brydes forholdsvis let! Det er altså ikke nok blot at have et stort nøglerum. For at se dette, bemærker vi at i næsten alle sprog er der bogstaver, der forekommer langt oftere end andre; f.eks. er e langt mere almindelig end alle andre bogstaver i de fleste europæiske sprog. Det kan man udnytte til at finde en ukendt nøgle ret let, uden at skulle prøve alle muligheder igennem. På engelsk ved man f.eks. at de enkelte bogstaver forekommer med omtrent de sandsynligheder der er opgivet i Tabel 1. 3

a b c d e f g.082.015.028.043.127.022.020 h i j k l m n.061.070.002.008.040.024.067 o p q r s t u.075.019.001.060.063.091.028 v w x y z.010.023.001.020.001 Tabel 1: Frekvenstabel for det engelsk alfabet Opgave 3.3: Hvordan kunne man lave sådanne en tabel for et givet sprog? Vi skal først se at denne observation også kan bruges til hurtigt at bryde Cæsar-koden: Opgave 3.4: Find nøglen svarende til nedenstående ciffertekst, der er krypteret med Cæsar-koden (teksten er delt op i grupper af fem bogstaver for at gøre den lettere at overskue, men det har intet med den oprindelige opdeling at gøre): BMPBE EUXXQ MKXFX ERBGM XKXLM BGZMH LXXBY TGRHG XP- BEE UKXTD MAXVH WXXOX GMAHZ AMAXM XQMPT LGHMV AHLXG MHLAH PTMRI BVTEY KXJNX GVRHY EXMMX KL. Vi kan nu prøve at bryde general substitution-koden. Det er ikke helt så ligetil som med Cæsar-koden, men ikke meget svære: Hvordan man kan bryde general substitution vha. frekvenstabel- Opgave 3.5: len? Opgave 3.6: Find klarteksten (på engelsk) svarende til følgende ciffertekst der er konstrueret med generel substitution: EMGLO SUDCG DNCUS WYSFH NSFCY KDPUM LWGYI COXYS IPJCK QPKUG KMGOL ICGIN CGACK SNISA CYKZS CKXEC JCKSH YSXCG OIDPK ZCNKS HICGI WYGKK GKGOL DSILK GOIUS IGLED SPWZU GFZCC NDGYY SFUSZ CNXEO JNCGY EOWEU PXEZG ACGNF GLKNS ACIGO IYCKX CJUCI UZCFZ CCNDG YYSFE UEKUZ CSOCF ZCCNC IA- CZE JNCSH FZEJZ EGMXC YHCJU MGKUC Y. (Hint: F svarer til w, og ordet wheelbarrow forekommer i klarteksten.) 4

4 Vigenère-koden Vi har i de to forrige afsnit set at en sikker kode både må have et stort nøglerum samt skjule de statistiske ujævnheder der findes i de fleste sprog. I dette afsnit skal vi se på en kode der forsøger at gøre begge dele, og som under visse betingelser faktisk kan bevises sikker. Allerede for adskillige hundreder siden beskrev en franskmand ved navn Vigenère noget, der kunne løse problemet med at frekvenser af bogstaver kan ses i cifferteksten. Han foreslog at bruge T forskellige Cæsar-koder på skift således at nøglen består af T tal: K = (K 1, K 2,..., K T ) hvor alle K i er som i Cæsar-koden, dvs. K i Z 26. Hvis vi nu siger at klarteksten består af bogstaverne P 1, P 2, P 3,..., så krypterer vi P 1 med nøglen K 1 ved hjælp af Cæsar-substitution (altså P 1 erstattes med bogstavet K 1 pladser længere henne i alfabetet), P 2 med nøglen K 2, osv., indtil vi har krypteret P T med nøglen K T. Herefter begynder vi forfra med K 1, og krypterer P T +1 med K 1, P T +2 med K 2 osv. indtil vi har krypteret alle bogstaver i klarteksten. Et ofte forekommende bogstav som e vil på denne måde blive taget under behandling af forskellige nøgler, og vil derfor blive krypteret til forskellige bogstaver i cifferteksten. Så jo større T man vælger, jo fladere frekvensfordeling kan man få i cifferteksten. Opgave 4.1: Antag at K = (2, 8, 15, 7, 4, 17), dvs. T = 6. Krypter nu klartekst this crypto system is not always secure. Opgave 4.2: Opskriv et matematisk udtryk for Enc K (x 1, x 2,..., x T ) samt for Dec K (y 1, y 2,..., y T ). Det kan i praksis være svært at huske en nøgle bestående af T forskellige tal. En måde man nemt kan lave en nøgle der er til at huske, er ved at have et kodeord som definerer nøglen. Man kan opstille klarteksten på én linje og på linjen under skrive kodeordet, gentaget så mange gange at det bliver lige så langt som klarteksten. Ud fra dette kan man kryptere ved at lægge teksterne sammen. Opgave 4.3: I følgende eksempel er vi begyndt på at kryptere attack at dawn med kodeordet lemon : Klartekst: a t t a c k a t d a w n Gentaget kodeord: l e m o n l e m o n l e Ciffertekst: L X Udregn hvilken nøgle K der svarer til kodeordet lemon og fuldend krypteringen. At bruge Vigenère på denne måde er dog ikke nødvendigvis sikker. Ét problem er selvfølgelig at nøglerummet bliver mindre hvis vi antager at man typisk vælger 5

kodeord der giver mening og ikke er tilfældige. Et andet er hvis man vælger et kort kodeord: Opgave 4.4: Antag at T ikke er særlig stor, dvs. at kodeordet er meget kortere end længden af klarteksten. Argumenter for at det er let nok at bryde Vigenèrekoden hvis vi bare kender T. Find efterfølgende en metode til at finde T på. Opgave 4.5: Prøv at dekryptere følgende ciffertekst som er krypteret med Vigenère-koden. Brug evt. metoden udviklet i forrige opgave: K CCPKBGU FDP HQ TYAVINRRT MVG RKDNBV FD ETDGI LTXR- GU DDK O TFMB PVGE G LTG CK QRACQC. WDN AWCRXIZA KFT LEWRPT YCQKYVX CH KFT PONCQ QR HJV AJUWE TMCMSPKQ DY HJV DAHCT RLS VSKCGCZ QQDZXGSF, RLS WCWSJT BH. AFS IASP RJAHK JRJU MVG KMITZ HFP DISPZLVL GWTF PL KKEBDPG CEB SHCTJ. RWXB AFS PEZQN RWX CVYCG AONW DDK ACKAWBBI KFT IOVKCGG. HJVL NHI FFSQES VYC LACNV RWBBI REPBB VF EXOS C DYGZWP FD TKFQI, YCW HJVL NHI QIBTK HJV NPIST. Det sidste vi skal se på, er at Vigenère faktisk viser sig at være sikker hvis blot T er stor nok: Opgave 4.6: Antag at nøglen K er lige så lang som klarteksten, og er valgt helt tilfældigt. Argumenter nu for at en ciffertekst krypteret med Vigenère er perfekt sikker, dvs. at cifferteksten absolut intet røber omkring klarteksten. Under antagelserne fra opgave 4.6 er Vigenère-koden hvad man kalder et onetime pad, som generelt er perfekt sikre. En ulempe ved disse er dog at nøglen skal være (mindst) lige så lang som klarteksten, samt være helt tilfældigt valgt hver gang. Det betyder desværre at disse koder i praksis ikke er særlig anvendelige. 6

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback