klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

© Květuše Sýkorová

• klasická kryptologie – transpoziční šifry – substituční šifry


• základní pojmy • požadavky na kryptosystém – pravidla bezpečnosti – „silný“ kryptosystém

• typologie šifer – bloková x proudová – s tajným klíčem x s veřejným klíčem – symetrická x asymetrická

• transpozice – jiné uspořádání písmen o.t. • písmena zachovávají identitu, pouze změní pozici

– „přesmyčka“ • bezpečné pro dlouhé zprávy


– příklad: • „Vezměte si kupříkladu tuhle krátkou větu“ – 35 písmen bez diakritiky a mezer – 39. 1030 možných transpozic » 1 člověk 1 transpozici ověří za 1 sekundu » celé lidstvo 14 000 krát déle než stáří vesmíru

• substituce – nahrazení písmen o.t. jinými písmeny, znaky, symboly – příklady: • 4.stol.n.l. – brahmán Vátsjájana – Kámasútra


– 64 doporučení pro ženy – umění, která mají ovládat » vaření, oblékání, masáže, příprava parfémů, šachy, vazba knih – č.45 – umění tajného písma

• Julius Caesar – zpráva pro obklíčeného Cicerona, že posily jsou už na cestě » římská písmena nahradil řeckými (nečitelné pro nepřítele) – posel hodil vzkaz přes hradby připevněné na kopí – Valerius Probus – seznam šifer, nedochováno

• podle plotu (2-řádkový): – šifrování: • text: Byl pozdní večer, první máj • o.t.: BYL POZDNI VECER PRVNI MAJ – B L O D I E E P V I A – Y P Z N V C R R N M J

• š.t.: BLODI EEPVI AYPZN VCRRN MJ © Květuše Sýkorová

– po řádcích

• podle plotu (2-řádkový): – dešifrování: • š.t.: KDJTK EESOA IOUIA NJNKL C » 21 znaků = 11 znaků + 10 znaků – K D J T K E E S O A I – O U I A N J N K L C


• o.t.: KODUJ ITAKN EJENS KOLAC I • text: Kódují tak nejen školáci

• podle plotu (3-řádkový): – šifrování: • text: Byl pozdní večer, první máj • o.t.: BYL POZDNI VECER PRVNI MAJ – B P D V E R I J – Y O N E R V M – L Z I C P N A


• š.t.: BPDVE RIJYO NERVM LZICP NA – po řádcích

• podle plotu (3-řádkový): – dešifrování: • š.t.: JNSEO AVMUE EAIRP NKATD ZFPSA ASR » 28 znaků = 10 znaků + 9 znaků + 9 znaků


– J N S E O A V M U E – E A I R P N K A T – D Z F P S A A S R

• o.t.: JEDNA ZSIFE RPOPS ANAVK AMASU TRE • text: Jedna z šifer popsaná v Kámasútře

• výměna dvojic: – šifrování: • text: Byl pozdní večer, první máj • o.t.: BYL POZDNI VECER PRVNI MAJ


• š.t.: YBPLZ ONDVI CERER PNVMI JA

• výměna dvojic: – dešifrování: • š.t.: EVMLJ IDEON UDHCT AARSN OPIZE C


• o.t.: VELMI JEDNO DUCHA TRANS POZIC E • text: Velmi jednoduchá transpozice

• náhodné spárování písmen abecedy: – šifrování: • text: Byl pozdní večer, první máj • o.t.: BYL POZDNI VECER PRVNI MAJ


A  P

D  V

H  B

I  M

K  Z

G  T

O  J

R  C

• š.t.: HQUAJ KVXMD SRSCA CDXMI PO

N  X

U  L

E  S

Q  Y

W  F

• náhodné spárování písmen abecedy: – dešifrování:


• š.t.: AJLKM GPACJ DJOSX EZSLR SUQRP SEPCS I A 

D 

H 

I 

K 

G 

O 

R 

N 

U 

E 

Q 

W 

P

V

B

M

Z

T

J

C

X

L

S

Y

F

• o.t.: POUZI TAPRO VOJEN SKEUC ELYCA ESARE M • text: Použita pro vojenské účely Caesarem

• algoritmus – obecná šifrovací metoda • dnes většinou zveřejněn • dříve nutné utajení

• klíč (heslo)


– specifikace šifrovacího algoritmu • tajný klíč - utajení • veřejný klíč

• kryptografický protokol – postup jak využít celý potenciál šifrovacího algoritmu – jak šifrovat, – jak přenášet šifrované zprávy, – výměna klíčů, …

• O.A. – otevřená abeceda • všechny znaky (abeceda) původního textu

• Š.A. – šifrová abeceda • všechny znaky šifrovaného textu © Květuše Sýkorová

• o.t. / M – otevřený text (message) • původní text zprávy

• š.t. / C – šifrový text (ciphertext) • zašifrovaný text

• kryptosystém • šifrovací, kryptografický systém

– systém používaný pro změnu textu s cílem učinit jej nesrozumitelným pro ostatní (s výjimkou adresáta)

• klamač – znak Š.A., který nemá žádný odpovídající znak v O.A. © Květuše Sýkorová

• vkládají se do š.t. pro zvýšení odolnosti š. systému – frekvenční analýza – analýza bigramů, trigramů, polygramů

• šifrování x dešifrování x luštění

• mezinárodní abeceda – abeceda bez diakritiky • velikost = 26 znaků

• rozšířená abeceda – mezinárodní abeceda rozšířená o mezeru a interpunkční znaky © Květuše Sýkorová

• A-Z mezera . , : ! ?

• národní abeceda – abeceda s diakritikou • velikost = ??? – ČR – 34 – Rusko – 33

• E(M) / EK(M)

– šifrovací funkce (encryption function) • K = klíč

• D(C) / DK(C)

– dešifrovací funkce (decryption function)


• K = klíč

• NSD, NSN, N!, LN, LOG • XOR, MOD • runda – jedno kolo výpočtu • skupina operací, která se provádí jako jeden opakující se celek – rundy vzájemně provázány

• spolehlivost • teoreticky nerozluštitelný – nebo alespoň prakticky nerozluštitelný

• přiměřená složitost • paměťová náročnost – šifrování on-line


• neprolomitelný v reálném čase • aktuálnost zprávy

• jednoduchá implementace • nejlépe SW – lze i HW

• minimální délka klíče • rychlost šifrování/dešifrování • předávání klíčů

• odolnost proti šíření chyby • neměla by se příliš šířit – mody blokových šifer


• bez zbytečných omezení • bez kódových tabulek a knih, …

• práce na dešifrování úměrná stupni utajení • dle stupně utajení volíme délku klíče a algoritmus – také podle možností adresáta, délky zprávy, možného útočníka, …

• bezpečné používání kryptosystému: – nepoužívat mezery, interpunkci, velmi pravděpodobná slova • AJ – I • ČJ – a

– častá výměna klíčů


• zabezpečení vyřazených klíčů

– kontrola identity odesílatele a věrohodnost zprávy – dodržovat kryptografický protokol

• základní postup: – převést o.t na čísla, poté použít šifrový algoritmus – š.t. rozdělit na bloky stejné délky

• nutné podmínky: – bezpečnost založena více na utajení klíče – dostatečně velký prostor klíčů K • nepoužívání slabých nebo poloslabých klíčů

– š.t. musí vykazovat náhodnou strukturu


• vůči všem statistickým testům

– odolnost vůči všem doposud známým metodám kryptoanalytických útoků • útok hrubou silou, frekvenční analýza, …

– dostatečná rezerva v případě útoku hrubou silou • vzhledem k vývoji IT

• podle množství současně šifrovaného textu – bloková šifra • šifrování skupiny znaků najednou (blok)


– často několik rund výpočtu » + malá náchylnost k zneužití » + bezpečnost – prodloužení bloku a klíče » - pomalejší, složitější implementace » - šíření chyby, vysoká úroveň difůze (vzájemná závislost bloků)

– proudová šifra • šifrování jednoho znaku po druhém » + rychlejší, jednoduchá implementace » + nešíří se chyby, nízká úroveň difůze (vzájemná závislost znaků) » - náchylné k zneužití

• podle nutnosti utajení klíčů – kryptografie s tajným klíčem • klíče musí zůstat utajeny

– kryptografie s veřejným klíčem • klíče pro šifrování – možno zveřejnit © Květuše Sýkorová

• klíče pro dešifrování – nutno utajit » součást Asymetrické kryptografie

• podle počtu klíčů – symetrická kryptografie • jeden tajný klíč – pro šifrování i dešifrování » součást Kryptografie s tajným klíčem


– asymetrická kryptografie • jeden klíč pro šifrování • jeden klíč pro dešifrování

• neplést s kryptografií s tajným/veřejným klíčem • Kam patří kryptosystémy, kde lze odvodit jeden klíč z druhého? – např. Hillova šifra

• podle možnosti rekonstrukce původního o.t. – šifrování • pseudojednosměrnost – se znalostí tajné informace (klíč) lze původní zprávu o.t. zrekonstruovat » šifrovací systémy

– hašování © Květuše Sýkorová

• „pravá“ jednosměrnost – původní zprávu již nelze zrekonstruovat » hašovací funkce, otisky


klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

Recommend Documents