Kryptologi - KennethHansen.net

More documents

Recommendations

Info

6. En ubrydelig kode, og dens nære slægtninge Vi har set, at polyalfabetisk substitution er relativt nem at bryde, og at dette skyldes, at man bruger et gentaget kodeord til at enkryptere klarteksten. Kan man modificere dette system, således at kodeordet ikke gentages, og opnå et sikrere system. Svaret er ja - man kan faktisk lave et ubrydeligt system - kaldet one time pad. One time pad One time pad er engelsk og betyder noget i stil med 'engangsskriveblok'. Dette er et meget passende navn, idet ubrydeligheden ligger i, at man kun anvender nøglen én gang. Ved den polyalfabetiske substitution anvendte man en repeterende sekvens af bogstaver til at enkryptere med, f.eks. TABLE AU TA BLEAUTABLEAUTE BLEAUT DETTE ER ET POLYALFABETISK SYSTEM WEUBI EI XT QZPYUBFAMITÅIO TGWTYC hvor sekvensen er TABLEAUTABLEAUTABLEAU... Hvad nu, hvis man i stedet anvender en sekvens af tilfældige bogstaver? En sådan sekvens kunne f.eks. laves ved at putte 29 lapper papir - hver med et af alfabetets bogstaver på - ned i en pose, og derefter trække en lap papir af gangen. Husk, at lægge lappen tilbage! (Det viser sig, at man ikke kan lade en computer generere tilfældige bogstaver. Computeren producerer nemlig pseudo-tilfældige sekvenser, som ganske vist ser tilfældige ud, men absolut ikke er det. Ofte vil der være periodiske tendenser - se senere!) Lad os antage, at vi har den tilfældige sekvens: JÆPQABE... Vi vil sende budskabet KRIG enkrypteret vha. denne sekvens. Dette sker f.eks. ved brug af Vigenère-tableauet: JÆPQABE KRIG... BOXW... Uheldigvis opsnapper fjenden krypto-meddelelsen BOXW. Men fjendens kryptoanalytiker kan ikke dekryptere meddelelsen uden kendskab til nøglen. Han kan jo altid antage, at nøglen er JÆPQ og få budskabet KRIG frem, men nøglen kunne jo ligeså godt være PDXD eller KIMÆ, givende budskaberne PLAT eller UGLE. Faktisk kan man få alle mulige ord med 4 bogstaver frem ved passende brug af nøgle... Kryptoanalytikeren må konstatere, at koden ikke kan brydes! Uheldigvis ligger sikkerheden for One time pad i, at den kun bruges én gang. Lad os antage, at vi er dovne og bruger nøglen JÆPQABE... igen, men til at sende budskabet FRED. Enkrypteret bliver dette til OOTT - og naturligvis falder dette bidskab også i fjendens hænder. Den fjendtlige kryptoanalytiker kan nu eliminere den ukendte nøgle! Hertil skal vi oversætte alt til modulær aritmetik. Nøglen betegnes n1n2n3n4... - altså en sekvens af tal fra Z29 . Det 33
første budskab var a1a2a3a4 , som enkrypteredes til A1 A2 A3 A4 , og det andet budskab var b b b b 1 2 3 4 , som blev til B B B B 1 2 3 4 . Vi brugte Vigenère-tableauet, så der gælder Ai ai ni og B b n 34 i i i for hvert enkelt bogstav i budskaberne. Vi trækker ligningerne fra hinanden og får Ai Bi ai bi Nøglen er altså elimineret! Kryptoanalytikeren kender nu venstresiden Ai Bi , og han kan nu ved at gennemsøge en ordbog for alle muligheder for ord på 4 bogstaver finde par af ord, hvor bogstaverne passer med ligningerne ovenfor. (Normalt får han en computer til at lave dette trælse arbejde). En mulighed, han vil finde, er KRIG og FRED, men han vil måske finde andre. Lad os estimere antallet af mulige ordpar. 4 Der er 29 bogstaver i alfabetet, dvs. der er 29 331776 mulige 'ord' med fire bogstaver. Et slag på tasken viser, at der kun er ca. 3000 af disse kombinationer, der faktisk er ord! Dvs. kun ca. 1% af alle mulige kombinationer giver mening. Kryptoanalytikeren gennemløber samtlige 3000 muligheder for det første klartekstord, og for hver mulighed undersøger han, om det andet 'ordø faktisk findes. Dette gør det i 1% af tilfældene, dvs. han får 30 muligheder for de to budskaber. Herefter er det en smal sag at finde den rigtige kombination af budskaber ud fra sammenhængen. Denne metode virker naturligvis meget bedre ved længere budskaber. One time pad-systemet er altså ubrydeligt, men også upraktisk! For det første fylder nøglen lige så meget som selve budskabet, for det andet kan nøglen kun bruges én gang. Problemet er bl.a., at afsenderen skal have transporteret nøglen hen til modstanderen, og dette kræver en sikker kommunikationskanal. Denne findes jo ikke, for fandtes den, så var det jo absurd at anvende kryptering! Kodemaskiner I stedet for at insistere på en tilfældig følge af karakterer i nøglen kunne man jo være mere beskeden og ønske sig en nøgle, som ganske vist var periodisk, men med en meget lang periode, således at Friedmanns og Kasiskis metoder ikke virker. Dette er bl.a. ideen bag de såkaldte kodemaskiner, som især var udbredte under og efter 2. Verdenskrig. På forskellig vis producerer de nøgler med meget lange perioder, ofte vha. tandhjul eller elektriske himstregimser. En af de berømteste kodemaskiner er svenskeren Boris Hägelins M-209. Denne blev bruge af vestmagterne under 2. Verdenskrig og i 50'erne. Se den relevante litteratur om em<strong>net</strong>. Også Hitler-Tysklands Enigma virkede på denne måde. Fælles for alle disse maskiner er, at de er meget vanskelige at kryptoanalysere. Det kan dog gøres, bl.a. ved angreb, hvor man kender (en del af) klarteksten. Dette kræver dog en del regnerier, og var nok svært gennemførligt for 50 år siden. Med nutidens teknologi kan en gymnasieelev bryde Hägelin M-209 på en time!
Page 1 and 2: Kryptologi af Kenneth Hansen
Page 3 and 4: 0. Forord Dette hæfte omhandler kr
Page 5 and 6: Det viser sig derfor at være smart
Page 7 and 8: Kryptoanalyse af additiv monoalfabe
Page 9 and 10: 2. Modulær aritmetik Vi skal nu se
Page 11 and 12: så virker de! Tallet 29 anvendes,
Page 13 and 14: Regnede opgaver Beregn: ( 10203 261
Page 15 and 16: Naturligvis skal man ikke lade sig
Page 17 and 18: PDT JZT FPJWDT FEPZT F TZSØRFEPHH
Page 19 and 20: Denne enkrypteringsfunktion giver o
Page 21 and 22: e x0a y0 b Beviset går ud på at
Page 23 and 24: Opgaver 4.1 Hvorfor valgte forfatte
Page 25 and 26: TABLE AU TA BLEAUTABLEAUTE BLEAUT D
Page 27 and 28: Sammenhængen mellem a og b er derf
Page 29 and 30: Vi starter med at beskrive Kasiskis
Page 31 and 32: (summen af alle hyppighederne må j
Page 33: ÅHÅRKXÆOGTTNLPQADFTZXHQØSYRJXVD
Page 38 and 39: 4 9 5 15 1 3 7 14 2 11 13 8 6 10 12
Page 40 and 41: 8. Polygrammisk substitution En af
Page 42 and 43: Algebraisk digrammisk substitution
Page 44 and 45: 9. Public key kryptosystemer Vi har
Page 46 and 47: 10. Primtal og primtalsopløsning E
Page 48 and 49: Et tallet n meget stort, f.eks. med
Page 50 and 51: p n n p p p p n n1 elementer, so
Page 52: Sætning 29 Lad n pq , hvor p og q
Page 55 and 56: Opgaver 12.1 Vis, at alle detaljern
Page 57: ELLIGEFORMERFORKROMATOGRAFIBLAGASPA

Kryptologi - KennethHansen.net

Create successful ePaper yourself

Delete template?

Save as template?