VF Zajímavosti z kryptologie 16. 5. 2019 Petra Konečná VF O co se (ne)jedná Soubor:QRkódverze7.png http://commons.wikimedia.org/wiki/Category:Quick_Response_Codes AutorScrawler http://www.math.umn.edu/%7Erogness/stereograms/stereogram_monkey_saddle_sm.jpg •http://www.math.umn.edu/~rogness/visualization.shtml VF O co se (ne)jedná hlinena%20tabulka • VF •♫♪|♫♫♫|♫|♪♪|♫♪♫♪|♫♪♫|♫♪♫♫|♫♫♪♪♫♫|♫|♫♫♫|♫|♪♫|♫♪♫|♫♪♫♫|♫♪|♪|♫♪|♪♪|♪♪♪|♪♫♫♪|♪♫|♫|♫♪|♪|♫♫♪♪♫♫|♫♫♪♪|♪|♪ ♪♫♫♪♪| • •11233424 • •0010000000010100 • • • O co se (ne)jedná VF O co se (ne)jedná • VF •Kódování • Zobrazení ze zdrojové abecedy do množiny všech slov nad kódovou abecedou. • Stále se jedná o tzv. otevřenou zprávu, kterou příjemce čte • •Kód • Množina všech kódových slov tj. obrazů zdrojových znaků v daném kódování. •Dekódování • • O co se (ne)jedná VF •Převedení čísla 2019 do binární •číselné reprezentace. • •Princip •a= b3 · 23 + b2·22 + b1· 21 + b0· 20 • •2019 0010000000011011 • a b3 b2 b1 b0 0 0 0 0 0 1 0 0 0 1 2 0 0 1 0 3 0 0 1 1 4 0 1 0 0 5 0 1 0 1 6 0 1 1 0 7 0 1 1 1 8 1 0 0 0 9 1 0 1 1 O co se (ne)jedná VF •Kryptografie • Otevřený text převádíme na tzv. šifrový text (zkráceně šifra) za účelem utajení. • Příjemce zprávy šifru zpětně dešifruje. • •Kryptoanalýza • Útočník se snaží šifru vyluštit (= rozbít). O co se (ne)jedná VF zpráva proces šifrování proces dešifrování šifrovací klíč přenos zprávy útok luštění kryptoanalýza zpráva dešifrovací klíč O co se (ne)jedná VF utajená komunikace substituce steganografie kód kryptografie transpozice šifra monoalfabetická polyalfabetická symetrická asymetrická Způsoby tajné komunikace starověká písma Hieroglyfy •vznik okolo roku 3000 př. n. l. •používání asi do roku 400 n. l. •1400 let byly pro svět nečitelné •považováno za obrázkové písmo •1799 nález Rosetské desky •1814 Thomas Young •1824 Jean-Francois Champollion •3000 př. n. l. • • • • • • 220px-Rosetta_Stone_BW http://cs.wikipedia.org/wiki/Rosettsk%C3%A1_deska Lineární písmo • • • • • • • • Lineární písmo A (1750 – 1450 př. n. l.) • Lineární písmo B (1300 – 1100 př. n. l) • Arthur Evans (19./20. st.) • • • •3000 př. n. l •1700 př.n.l. • • • • • disk_Pic1 Disk z Faistu, kolem r.1600 př. n. l. hlinena%20tabulka Lineární písmo B – hliněná tabulka Lineární písmo • •Základní předpoklad – není na základě řečtiny •40. léta 20. st. •Alice Koberová (1907 – 1950) - slabičné písmo •Michael Ventris (1922 – 1956) – příbuznost se starou řečtinou •1953 John Chadwick + Michael Ventris – rozluštění Lineárního písma B • • •1700 př.n. l. • • • • • Lineární písmo • • •1700 př.n. l. • • • • • linearb linearb_sounds2 Ventrisova tabulka Příklady slov v Lineárním písmu B Písma starých civilizací • další rozluštěná písma •babylonské klínové písmo •turecké runy •indické slabičné písmo brahmí • • vybraná nerozluštěná písma •Lineární písmo A •Krétské hieroglyfy •Rongorongo (Velikonoční ostrov) • • •1700 př.n. l. • • • • • Steganografie •ukrytí zprávy •steganos = schovaný, •graphein = psát •psací destičky s voskem, • zpráva tetovaná na hlavě • otroka (Herodotos: Dějiny) • • Čína – hedvábná kulička • obrazce Nazca (?) • • • •1700 př.n.l. •500 př. n.l. • • • • 181727-gallery1-n6rzm Steganografie – tajné inkousty •Roztok - bezbarvý za normálních podmínek • •Organické látky (moč, mléko, šťáva z citrusů či jiného ovocem ocet) – působením tepla zhnědnou • •Chemické látky (jiné než organické) – teplem, chemickou reakcí, UV zářením či infračerveným světlem • • • • •500 př.n.l. • • • • Steganografie • Moderní metody steganografie •Tajné inkousty (1. sv. válka) •Fotografické metody – zmenšování (2. sv. válka) •šumy ve zvukových i obrazových souborech •Otevřené kódy •JAK SE DOSTANU DNES OBJÍŽĎKOU S OTAKAREM DO AUTOOPRAVNY? • • •500 př.n.l. • • • • Zavřít popis Steganografie •šifrovací mřížka • • • • •500 př.n.l. • • • • D N E S J E P O N D E L I I D I N D E R S J L A E E P O N S D W E C Z L I K D N E S J E P O N D E L I Transpozice •permutace písmen otevřeného textu •Skytala (Sparta, 500 př. n. l.) • • •plot: SAAPSRSLTKKLEOEPO • S A A P S R S L T • K K L E P E P O •přesmyčky • OT NINE LISPRI PEBEZCNA FRASI • • • • •500 př.n.l. • • • • Zavřít popis Transpozice •Transpozice s využitím geometrického rozmístění. • • • • •500 př.n.l. • • • • Zavřít popis Transpozice •Transpozice s využitím klíče. • • • • •500 př.n.l. • • • • Zavřít popis Transpozice •Cardanova mřížka (zašifrován text Geronamo Cardano) • • • • •500 př.n.l. • • • • Zavřít popis Transpozice • •klíč = určující permutace písmen. •bezpečnost klíče • počet možností seskupení zprávy = počet permutací •bezpečnost transpoziční šifry roste s délkou zprávy •slabina šifry = pravidelnost klíče, charakteristika jazyka. • • • • •500 př.n.l. • • • • Zavřít popis Substituce •substituce písmen abecedy otevřeného textu písmeny jiné abecedy (šifrová abeceda) •Kámasútra (400 př. n. l.) • umění Mlecchita – Vikalpa • • • •SEJDEME SE V ZAHRADE ZA SOUMRAKU. BUDE BEZPECNO. •KZQBZEZKZNUXPJXBZUXKGMEJXVMAMBZAZUHZYFG • • • • •500 př.n.l. •400 př.n.l. • • • A B C D E F G H I J K L M N O P Q R S T U V X Y Z X A Y B Z C D P O Q V T E F G H I J K L M N R S U Polybiův čtverec •řecký politik Polybios (cca 200 př.n.l.) • dílo - Historiai (Dějiny) • • • • • • • AHOJ →→ 11233424 • • • • •400 př. n.l. •200 př. n.l. • • • 1 2 3 4 5 1 A B C D E 2 F G H I,J K 3 L M N O P 4 Q R S T U 5 V W X Y Z Polybiův čtverec • •Možnosti vysílání Polybiova čtverce: • •hořící louče • •vlajková signalizace • • • • •200 př. n.l. • • • Polybiův čtverec • V každé ruce máme jinou vlajku (pro lepší rozlišitelnost na dálku). Na každé straně můžeme mít 5 poloh ruky = vlajky. • • • • •200 př. n.l. • • • pozice 1 pozice 2 pozice 3 pozice 4 pozice 5 Polybiův čtverec • Například zpráva AHOJ by byla vysílána následovně: • • • • • •200 př. n.l. • • • A=11 H=23 O=34 J=24 Substituce •Caesarova šifra (50 n.l.) • • • • MYOLYVFDHVDYCDSLVNBRZDOFHJDOVNH • • • JULIUSCAESARZAPISKYOVALCEGALSKE • • • •200 př.n.l. •50 n.l. • • A B C D E F G H I J K L M N O P Q R S T U V X Y Z D E F G H I J K L M N O P Q R S T U V X Y Z A B C 330px-Caesar3 Substituce •Substituce s využitím klíčového slova • • •Afinní šifra • • • • • • • • • • • Substituce •bezpečnost šifry = počet klíčů • •Caesarova šifra 26 klíčů • •Obecná substituční šifra 26! klíčů • • • • • •50 n.l. • • Frekvenční kryptoanalýza •zlatý věk islámské civilizace (po roce 750 n.l.) •časté používání šifer •našli mechanismus na rozluštění zprávy bez znalosti klíče = jsou zakladateli kryptoanalýzy •metody matematiky, statistiky a lingvistiky • •vychází z relativní četnosti znaků v šifře a porovnává ji s četnostmi znaků otevřených textů daného jazyka • • • • • • •50. n.l. •9. st. n.l. • Charakteristika českého jazyka • • • • • •9. st. n.l. • písmeno frekvence písmeno frekvence A 8,6 N 6,8 B 1,7 O 8,0 C 3,3 P 3,2 D 3,6 Q 0,0 E 10,5 R 4,9 F 0,2 S 6,3 G 0,2 T 5,1 H 2,2 U 4,0 I 7,5 V 1,3 J 2,2 W 0,0 K 3,6 X 0,1 L 4,2 Y 2,8 M 3,5 Z 3,2 Frekvenční kryptoanalýza • • • • • •9. st. n.l. • MYOLYVFDHVDYCDSLVNBRZDOFHJDOVNH Nejčetnější písmeno v šifře je D, v českém jazyce by mu mělo odpovídat písmeno E. Provedeme-li posun, dostaneme nesmyslnou zprávu NZPM... Zkusíme tedy další písmeno s nejvyšší četností jako náhradu za E to je A, potom provedeme posun a získáme původní zprávu. • • A B C D E F G H I J K L M N O P Q R S T U V X Y Z 0 1 1 5 0 2 0 3 0 1 0 2 1 2 3 0 0 1 1 0 0 4 0 3 1 Frekvenční kryptoanalýza • • • • • •9. st. n.l. • Význam Všechny doposud známé šifry byly od objevení metody kryptoanalýzy rozluštitelné. Byla prolomena transpoziční i monoalfabetická substituční šifra • • Frekvenční kryptoanalýza • • • • • •9. st. n.l. • • klamač – bezvýznamná vsuvka, symbol sloužící pro zmatení kryptoanalytika • •nomenklátor – kombinace použití šifrové abecedy a kódových slov • •homofonní substituční šifra – každé písmeno nahrazeno systémem reprezentantů, jejichž počet odpovídá frekvenci výskytu písmene v otevřeném textu • • • Šifra Marie Stuartovny • • • • • •9. st. n.l. •16. st. n.l. stuat_Pic1 > Polyalfabetická substituční šifra •Leon Battista Alberti (1. pol. 15. st.) •Johannes Trithemius •Giovanni Porta • • •Blaise de Vigenére – Vigenérův čtverec (1586) •využití slovního klíče pro postupné změny šifrové abecedy •vzniká polyalfabetická substituční šifra • • • • • • •16. st. n.l. • • • • • • •16. st. n.l. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 6 G H I J K L M N O P Q R S T U V W X Y Z A B C D E F 7 H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 8 I J K L M N O P Q R S T U V W X Y Z A B C D E F G H 9 J K L M N O P Q R S T U V W X Y Z A B C D E F G H I 10 K L M N O P Q R S T U V W X Y Z A B C D E F G H I J 11 L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 12 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 13 N O P Q R S T U V W X Y Z A B C D E F G H I J K L M 14 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 15 P Q R S T U V W X Y Z A B C D E F G H I J K L M N O 16 Q R S T U V W X Y Z A B C D E F G H I J K L M N O P 17 R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 18 S T U V W X Y Z A B C D E F G H I J K L M N O P Q R 19 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 20 U V W X Y Z A B C D E F G H I J K L M N O P Q R S T 21 V W X Y Z A B C D E F G H I J K L M N O P Q R S T U 22 W X Y Z A B C D E F G H I J K L M N O P Q R S T U V 23 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 24 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 25 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 26 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Kryptoanalýza Vigenérovy šifry •Charles Babbage (1854) •Friedrich Wilhelm Kasiski (1863) • postup: • Hledáme opakující se sekvence znaků. • Určujeme vzdálenosti mezi opakujícími se sekvencemi znaků. • Hledáme jejich společné dělitele. • Společní dělitelé jsou potencionálními délkami klíče. • Rozdělíme text podle délky klíče do jednotlivých částí. • Jednotlivé části jsou již monoalfabetickou substituční šifrou. • Na každou část aplikujeme klasickou frekvenční kryptonalaýzu. • • • • • • • •16. st. n.l. •19 st. n.l. • • • Morseovka •Samuel Finley Breese Morse (1791 – 1872) • americký vynálezce, malíř a sochař • •první telegrafické spojení mezi Washingtonem a Baltimorem (24.5.1844), „What hath God wrought“ • •současný stav abecedy – 1918 – Philips (sjednocení americké a anglické verze) • • • • • • • •19 st. n.l. • • • Morseovka •Skupina symbolů používána v telegrafii; • •Kóduje znaky latinské abecedy, číslice a speciální znaky do kombinací krátkých a dlouhých signálů; • •Možnosti přenosu = akustický signál (pískání), elektrický signál (telegraf), optický signál (signalizace vlajkami, záblesky světla, záznam na papír a pod.) • • • • • • • •19 st. n.l. • • • Morseovka • • • • • • • • •19 st. n.l. • • • A • - akát B - ••• blýskavice C - • - • cílovníci D - •• dálava E • erb Morseovka •Při volbě kódování byly znaky voleny tak, aby nejfrekventovanějším písmenům (v angličtině) odpovídaly nejkratší sekvence teček a čárek. • •Zdrojovou abecedou je A = {a, b, c, d, e, f, g, h, ch, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z} a kódovou abecedou je tříznaková množina B = ( - , •, / ) • • • • • • • •19 st. n.l. • • • Morseovka •Signál SOS (•••/ - - - / •••) je nejznámější tísňový signál vysílaný v Morseově abecedě oficiálně přijat v platnost v Německu 1905. • •Často se tvrdí, že SOS je akronymem pro anglickou větu Save Our Souls (Spaste naše duše), ale nebylo tomu tak. • • • • • • • •19 st. n.l. • • • Morseovka • ♫♪|♫♫♫|♫|♪♪|♫♪♫♪|♫♪♫|♫♪♫♫|♫♫♪♪♫♫|♫|♫♫♫|♫|♪♫|♫♪♫|♫♪♫♫|♫♪|♪|♫♪|♪♪|♪♪♪|♪♫♫♪|♪♫|♫|♫♪|♪|♫♫♪♪♫♫|♫♫♪♪|♪|♪♪ ♫♫♪♪| • • • • • • • • •19 st. n.l. • • • Vernamova šifra •Vernamova šifra = jednorázová tabulková šifra • •délka klíče odpovídá délce zprávy • •použití náhodně generovaných klíčů a pouze jedenkrát • •absolutně bezpečná šifra • •nepraktické, náročné pro použití • • • • • • • • • •19. st. •I. SV • • ADFGVX •německá šifra •začala se používat v roce 1918 •příklad smíšené šifry • • • • • • • • • • •I. SV • • A D F G V X A N E M C K A D S I F R B D F G H J L O P G Q T U V W X V Y Z 0 1 2 3 X 4 5 6 7 8 9 ADFGVX •ZAJIMAVOSTIZKRYPTOLOGIE • • • • • • • • • • •I. SV • • Z A J I M A V O S T I VD AX FF DD AF AX GG FV DA GD DD Z K R Y P T O L O G I E VD AV DG VA FX GD FV FG FV FA DD AD ADFGVX •klíč = JARO • • • • • • • • • • •I. SV • • J A R O V D A X F F D D A F A X G G F V D A G D D D V D A V D G V A F X J A R O G D F V F G F V F A D D A D ADFGVX •výsledná šifra: • DFFGADVADGADVFAGDDAVGFFAXDXVDDGXVVDADAFGVDFFFD • •kryptoanalýza - Georges-Jean Painvin • • • • • • • • • • •I. SV • • Šifrovací stroje •šifrovací disk (16. st.) •šifrovací stroje s otáčivými disky •Enigma – A. Scherbius •velký význam pro • kryptoanalýzu práce v • Bletchley Park • • • • • • • • •I. SV •II. SV • Kódy v kryptologii •substituce, náhrada celých slov, vět, příkazů •nutná znalost celé kódové knihy • •kód Navaho • bojové letadlo – kolibřík – da-he-tih-hi • ponorka – železná ryba – besh-lo • A (ant – mravenec – wol-la-chee) • B (bear – medvěd – shush) • • • • • • • • • • •II. SV • Dělení šifry podle klíče •symetrická šifra – symetrický klíč • •asymetrická šifra – asymetrický klíč • • • • • • • • • • •II. SV •1976 Správa klíčů •Problémy: generování, distribuce, ukládání, likvidace klíčů. •Jak se dá obejít problém distribuce klíčů? 1.Osoba A zamkne svým klíčem zprávu a pošle osobě B. 2.Osoba B zamkne tuto zprávu ještě jednou svým klíčem a pošle zpět osobě A. 3.Osoba A odemkne svým klíčem zprávu a pošle osobě B. 4.Osoba B odemkne svým klíčem zprávu a může číst. • • • • • • • • • • • •1976 Správa klíčů •K čemu by se dal tento postup využít: •Výměna informací pro distribuci tajného klíče. • •Kde je problém: •Skládání šifer není obecně komutativní. • •Co se využívá: •Princip jednosměrných funkcí. • • • • • • • • • • • •1976 W. Diffie, M. Hellman (1976) •odstranění základního problému při předávání tajného klíče •Postup: (O je odesílatel, P je příjemce, m a g mají dané vl.) 1.O i P si veřejně sdělí: 2.O si zvolí tajné číslo A, P si zvolí tajné číslo B 3.O provede: • P provede: 4.Po veřejné výměně čísel α, β: • O provede: • P provede: 5.Obě hodnoty jsou stejné • • • • • • • • • • • •1976 RSA kryptosystém •nejrozšířenější metoda šifrování s veřejným klíčem •založená na velkých prvočíslech •bezpečnost založena na složité (nereálné) faktorizaci velkých čísel •1977 Rivest, Shamir a Adleman •spolehlivá proti současným útokům •použití: elektronický podpis, předávání klíčů u symetrických kryptosystémů • • • • • • • • • • •1976 ??? •Tak se vyzkoušejme jde nám to? •Aktualni pocasi v Adamove: polojasno, eventualne zatazeno, anomalie misty. • doc1 • • • • • • • • • • • • •Děkuji za pozornost.