Terminologie

Sifrovani [Encryption, encoding, enciphering] je proces, pri kterem je zprava zakodovana tak, ze jeji obsah neni zrejmy
Desifrovani [Decryption, decoding, deciphering] je pak proces opacny
Kryptosystem [Cryptosystem] je system umoznujici sifrovani a desifrovani zprav.
Otevreny text [Plaintext] - originalni tvar zpravy
Sifrovany text, sifra [Ciphertext] - zakodovany tvar zpravy

Formalni zapis: (C - sifra, P - otevreny text, E,D - (de)sifrovaci algoritmus, K - klic )

sifrovani: C = E(P) resp. C = E(K, P) , C = E(K_E, P)
desifrovani: P = D(C) resp. P = D(K, C), C = D(K_D, P)
korektnost: P = D(E(P))

Figure 2.1 Sifrovani (Encryption)

Figure 2.1 Sifrovani (Encryption)

Figure 2.2 Sifrovaci system s jednim klicem(Single-Key Cryptosystem)

Figure 2.2 Sifrovaci system s jednim klicem
(Single-Key Cryptosystem)

Figure 2.3 Sifrovaci system s dvema klici (Two-Key Cryptosystem)

Figure 2.3 Sifrovaci system s dvema klici
(Two-Key Cryptosystem)

Kryptografie [Cryptography] vyuziva sifrovani k ukryti dat

Kryptoanalyza [Cryptoanalysis] se zabyva hledanim zpusobu jak sifrovane zpravy neautorizovane desifrovat (encryption break)

Kryptologie [Cryptologie] - je veda o sifrovani obecne a zahrnuje tedy obe predchozi odvetvi

Sifrovaci algoritmus muze byt zlomen - znamena, ze s dostatkem casu a prostredku muze byt nalezen zpusob jak desifrovat jim zasifrovane zpravy bez znalosti klice.

Prakticky nezlomitelny - je znam postup jak se domoci otevreneho textu, ale ne v rozumnem case (se soucasnou technologii a znalostmi! ).

Casto pouzivana reprezentace znaku (vypocty jsou modulo n = 25)

  znak    A  B  C  D  E  F  G  H  I  J  K  L  M
   kod    0  1  2  3  4  5  6  7  8  9 10 11 12


  znak    N  O  P  Q  R  S  T  U  V  W  X  Y  Z 
   kod   13 14 15 16 17 18 19 20 21 22 23 24 25

Monoalfabeticke sifry

- substitucni sifry, pouzivajici jednu substitucni tabulku, ktera kazdemu znaku abecedy prirazuje jiny

Caesarova sifra: c_i=E(p_i)=p_i+3

Otevreny text:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Sifrovany text: defghijklmnopqrstuvwxyzabc

Substituce s klicem:

Otevreny text:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Sifrovany text: keyabcdfghijlmnopqrstuvwxz

Kryptoanalyza monoalfabetickych sifer - vyhledavani typickych shluku znaku pro dany jazyk, typickych prvnich/poslednich znaku slov a cetnost vyskytu jednotlivych znaku (frekvencni analyza)

Polyalfabeticke substituce

nevyhodou monoalfabetickych substituci je, ze odrazeji rozlozeni pravdepodobnosti jednotlivych znaku
pouzitim vice substitucnich tabulek polyalfabeticke substituce dosahuji rovnomerneho rozlozeni pravdepodobnosti vyskytu jednotlivych znaku v sifrovanem textu

predpokladejme k substitucnich tabulek
pak znak p_ik+j je sifrovan pomoci j-te tabulky

Vigenere tableaux

je prikladem polyalfabeticke substituce

sifruje se napr. pomoci klice:

klicove slovo K delky k napiseme opakovane nad otevreny text.

znak K_{i mod k} urcuje radek tabulky, ktery bude pouzit

znak p_i zasifrujeme cislem sloupce, ve kterem se nachazi

       0         1         2         
       01234567890123456789012345    
     
       abcdefghijklmnopqrstuvwxyz    
     
    A  abcdefghijklmnopqrstuvwxyz   0 
    B  bcdefghijklmnopqrstuvwxyza   1 
    C  cdefghijklmnopqrstuvwxyzab   2 
    D  defghijklmnopqrstuvwxyzabc   3 
    E  efghijklmnopqrstuvwxyzabcd   4 
    F  fghijklmnopqrstuvwxyzabcde   5 
    G  ghijklmnopqrstuvwxyzabcdef   6 
    H  hijklmnopqrstuvwxyzabcdefg   7 
    I  ijklmnopqrstuvwxyzabcdefgh   8 
    J  jklmnopqrstuvwxyzabcdefghi   9 
    K  klmnopqrstuvwxyzabcdefghij  10 
    L  lmnopqrstuvwxyzabcdefghijk  11 
    M  mnopqrstuvwxyzabcdefghijkl  12 
    N  nopqrstuvwxyzabcdefghijklm  13 
    O  opqrstuvwxyzabcdefghijklmn  14 
    P  pqrstuvwxyzabcdefghijklmno  15 
    Q  qrstuvwxyzabcdefghijklmnop  16 
    R  rstuvwxyzabcdefghijklmnopq  17 
    S  stuvwxyzabcdefghijklmnopqr  18 
    T  tuvwxyzabcdefghijklmnopqrs  19 
    U  uvwxyzabcdefghijklmnopqrst  20 
    V  vwxyzabcdefghijklmnopqrstu  21 
    W  wxyzabcdefghijklmnopqrstuv  22 
    X  xyzabcdefghijklmnopqrstuvw  23 
    Y  yzabcdefghijklmnopqrstuvwx  24 
    Z  zabcdefghijklmnopqrstuvwxy  25

Analyza polyalfabetickych substituci

zakladem je urceni poctu pouzitych substituci, dale dokument rozdelime na casti, sifrovane stejnou substituci a na tyto casti pouzijeme postupy analyzy monoalf. sifer

urcovani poctu pouzitych substituci:

Kasiskeho metoda

pokud se v otevrenem textu vyskytuje k-krat stejny retezec znaku a k sifrovani bylo pouzito n substituci, ktere se cyklicky stridaji, bude dany retezec zasifrovan priblizne k/n krat stejne.

prohledavame zasifrovany text na vyskyt opakujicich se retezcu (delky aspon 3)
zjistime vzdalenosti zacatku jednotlivych retezcu
ke kazde vzdalenosti ziskane v predchozim bode vytvorime seznam vsech delitelu tohoto cisla
pocet pouzitych substituci by mel odpovidat nekteremu z casto se vyskytujicich delitelu

Index koincidence

oznacme Freq_i pocet vyskytu symbolu i ve zprave. Index koincidence IC definujeme
Definice indexu koincidence IC

Pokud ma odpovidajici otevreny text rozlozeni znaku blizke normalu, lze z IC usuzovat na pocet pouzitych substituci.

# substituci     1        2        3         4        5        10       >10      
IC             0.068    0.052    0.047     0.044    0.044     0.041    <0.038

"Perfektni" substitucni sifry

slozitost analyzy polyalfabetickych sifer roste s poctem pouzitych substituci. -> co treba pouzit kazdou substituci jen jednou

One-time pad
- Predpokladame ze mame k dispozici klice v celkove delce vetsi, nez prenasena zprava.
- Kazdy tento klic pouzijeme jen jednou, t.j. k zasifrovani tolika znaku, jakou ma delku. Sifrovat muzeme napr. pomoci Vigenerovy tabulky.
- K desifrovani je treba mit stejnou sadu klicu.
Dlouhe sekvence nahodnych cisel
mohou byt pouzity namisto klicu pro one-time pad systemy
Generatory nahodnych cisel
je nutne pouzivat vhodne generatory pracujici na zaklade mereni skutecne nahodnych velicin
bezne pocitacove generatory jsou nevhodne

Kongruencni generator nahodnych cisel
r_i+1 = (a*r_i+b) mod n bohuzel, pokud utocnik ziska r_i ,... , r_i+3, muze dopocitat a, b a n.

Sekvence textu z knih
mohou byt pouzity namisto nahodnych cisel.
otevreny text a takto vytvoreny klic maji charakteristicke rozlozeni pravdepodobnosti vyskytu znaku.
az 25% znaku sifrovaneho textu vznika kombinaci nekolika nejcastejsich symbolu.
-> lze rozkryt cast zpravy, coz nam umozni efektivne odhadnout zbytek.
Vernamova sifra

mozna implementace one-time pad-u

Transpozicni sifry

Sloupcove transpozice

otevreny text zapiseme do po radcich matice
sifrovany text vznikne prectenim teto matice po sloupcich

Kryptoanalyza:

Zakladem je zjistit jak vypadala sifrovaci matice. Analyza se provadi hledanim digramu, trigramu, pripadne delsich sekvenci a jejich frekvencni analyzou.

tssohoa                               tssohoa                   
niwhaasolrsto                        niwhaasolrsto

S prevodem techto dokumentu do HTML pomahal Dan Lukes, Marek Stojanov a dalsi ...
Toto je revision 1.0, 29.11.95

Tuto stranku shledlo jiz

zvedavcu ...