Kryptologie - aneb sifry vcera, dnes a zitra - Petr Hanuš

Kryptologie 

aneb šifry včera, dnes a zítra 

Petr Hanuš (Píta) 

Expedice 401/09/P267 - Kláskův mlýn 2009 

30.8. – 5.9.2009 

Píta (Brkos 2009) Kryptologie 30.8. – 5.9.2009 1 / 64

Terminologie 

Kryptografie: 

Věda o šifrování a dešifrování dat za 

pomoci matematických metod. 

Kryptoanalýza: 

Věda zabývající se metodami zjištění 

původní informace ze zašifrované bez 

znalosti klíče. 

⎫ 

⎪⎬ 

⎪⎭ 

Kryptologie 


Terminologie 2 

Otevřený text = zpráva: Text, řetězec znaků nebo písmen, který 

chceme zprostředkovat 

Šifrovaný text = kryptogram: Zašifrovaná zpráva 

Klíč: Exkluzivní informace pomocí níž může příjemce rozšifrovat 

zprávu 

Kryptografický systém: Pětice {M, C, K , E, D}, kde 

M je konečná množina otevřených textů (prostor textu) 

C je konečná množina šifer (prostor šifer) 

K je konečná množina klíčů (prostor klíčů) 

E je množina šifrovacích funkcí (pravidel, šifrovacích algoritmů) 

D je množina dešifrovacích funkcí (pravidel, dešifrovacích alg.) 



Ideální kryptosystém: Kryptografický systém podporující následující 

bezpečnostní vlastnosti 





utajení, 





utajení, 

autentizace a integrita dat, 





utajení, 


nepopiratelnost. 





utajení, 



Silné“ šifry: 

” 





utajení, 




” 

Šifry, které dokáží“ odolat všem kryptoanalytickým metodám, kromě 

” 

útoku hrubou silou. 





utajení, 




” 


” 


Slovo ” 

dokáží“ vyjadřuje fakt, že bezpečnost systému je založena 

na řešení silného matematického problému. 





utajení, 




” 


” 


Slovo ” 



Obranou proti útoku hrubou silou je obecně zvětšení délky klíče 

tak, aby se útok stal v rozumném čase nerealizovatelný nebo 

výpočetně neproveditelný 





utajení, 




” 


” 


Slovo ” 



Obranou proti útoku hrubou silou je obecně zvětšení délky klíče 

tak, aby se útok stal v rozumném čase nerealizovatelný nebo 

výpočetně neproveditelný 

Obecně jsou za silné šifry považovány kvalitní symetrické šifry 

s délkou klíče nad 70 bitů a u asymetrických šifer typu RSA 

s délkou klíče nad 700 bitů. 


Kód vs. šifra 

Kód 

Šifra 



Kód 

Nahrazení slova či fráze 

jiným slovem, číslem či 

symbolem. 

Šifra 

Nahrazení písmen (resp. 

fragmentů informace) jinými 

písmeny za daných pravidel. 



Kód 



symbolem. 

Volit slova bez logické 

souvislosti! 

Šifra 




Lze popsat pomocí algoritmu 

a klíče 



Kód 



symbolem. 


souvislosti! 

Př.: Krycí jména tajných 

agentů 

Šifra 





a klíče 

Př.: Pearl Harbor → 

Crneyuneobe 



Kód 



symbolem. 


souvislosti! 

Př.: Krycí jména tajných 

agentů 

+ Není použit algoritmus 

– Nepružné 

– Ve větším rozsahu nutná 

kódová kniha 

Šifra 





a klíče 

Př.: Pearl Harbor → 

Crneyuneobe 

+ Neomezená komunikace 

(pružnost) 

+ Stačí znalost klíče 

– Možnost útoku 


Spartská skytala 

Nejstarší známé kryptografické zařízení. 




Dvě hole přesně stanovené šířky (šířka = symetrický klíč zařízení). 





Na první hůl se navinul pás papyru nebo pergamenu a napsala se 

zpráva. Poté se pás s textem sejmul a posel ho odnesl na místo 

určení. 







určení. 

Příjemce zprávy pás navinul na svou hůl a zprávu přečetl. 







určení. 


Tento systém je dnes označován jako transpoziční šifra. 







určení. 



Nejedná se o nic jiného, než o permutaci míst písmen. 







určení. 



Nejedná se o nic jiného, než o permutaci míst písmen. 


Spartská skytala v moderním jazyce 

Představme si, že jsme zachytili list papíru, na kterém čteme 

následující řetězec písmen: 

DAENEHETJILONLECAJIEVISAK 

SEKVKJKZOAUAAVSTBNCOTEA 







Skytala odesílatele má průměr, který můžeme vyjádřit pomocí počtu 

písmen. Lze tedy jednoduše vyzkoušet různé rozsahy u. 








písmen. Lze tedy jednoduše vyzkoušet různé rozsahy u. Kdybychom 

zvoli uspořádání textu pro u = 6, dostali bychom následující zprávu: 








písmen. Lze tedy jednoduše vyzkoušet různé rozsahy u. Kdybychom 

zvoli uspořádání textu pro u = 6, dostali bychom následující zprávu: 

D E N I K J A N 

A T L E S K A C 

E J E V E Z V O 

N I C I K O S T 

E L A S V A T E 

H O J A K U B A 


Substituční šifry 

Jeden z prvních popisů substitucní šifry se objevuje u římského 

historika Suetona (asi 70 - 140 n.l.) v knize Caesar. 





Zpráva se stane nečitelnou tím, že každé písmeno se nahradí 

jiným, ale jeho pozice zůstane zachována. 







Přiřadíme-li písmena naprosto náhodně je počet možných 

uspořádání 4 · 10 26 . 









Aby příjemce získal otevřený text, musí na zašifrovaný text použít 

inverzní substituci. 









Aby příjemce získal otevřený text, musí na zašifrovaný text použít 

inverzní substituci. 

Pro svou jednoduchost dominoval tento způsob tajné komunikace 

až do příchodu počítačů. 


Substituční algoritmy 

V klasické kryptografii existují čtyři typy substitučních šifer: 




Monoalfebetická (jednoduchá) substituční šifra: 

Každý znak otevřeného textu je nahrazen příslušným znakem 

šifrovaného textu. 







Homofonní substituční šifra: 

Jeden znak otevřeného textu může být nahrazen jedním z 

několika možných znaků šifrovaného textu. Znak A by tedy mohl 

být nahrazen např. 11,17,84 apod. Počet znaků zašifrovaného 

textu pro jeden otevřeného textu se může lišit. 












Polygramová substituční šifra: 

Šifrování probíhá mezi skupinami znaků. Skupina AA může být 

nahrazena skupinou JS, AB skupinou LM atd. 












Polygramová substituční šifra: 

Šifrování probíhá mezi skupinami znaků. Skupina AA může být 

nahrazena skupinou JS, AB skupinou LM atd. 

Polyalfabetická substituční šifra: 

Skládá se z několika jenoduchých šifer, které se pro 

jednotlivé znaky otevřeného textu postupně střídají. 


Caesarova (posunová) šifra 

Monoalfebetická (jednoduchá) substituční šifra 




Pochází z roku 50 př.n.l. a je zřejmě nejznámějším šifrovacím 

systémem 





systémem 

Autorství je připisováno Juliu Caesarovi (údajně ji využíval i při 

dopisování s Kleopatrou) 





systémem 



Princip spočívá v posunutí šifrovaného písmene o tři místa dále 

v abecedě. 

Otevřená abeceda: 

Šifrová abeceda: 

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 





systémem 



Princip spočívá v posunutí šifrovaného písmene o tři místa dále 

v abecedě. 





Později byla zdokonalena proměnlivou hodnotou posunutí 

v abecedě. 


Šifra ATBAŠ 

Opět monoalfebetická substituční šifra 


Šifra ATBAŠ 


Šifrovací systém, který vynalezli a používali hebrejci (asi 500 

př.n.l.) 


Šifra ATBAŠ 



př.n.l.) 

Princip spočívá v tom, že se vezme písmeno, určí se jeho 

vzdálenost od začátku abecedy a nahradí se písmenem se 

stejnou vzdáleností od konce abecedy. 




Z Y X W V U T S R Q P O N M L K J I H G F E D C B A 


Šifra ATBAŠ 



př.n.l.) 

Princip spočívá v tom, že se vezme písmeno, určí se jeho 

vzdálenost od začátku abecedy a nahradí se písmenem se 

stejnou vzdáleností od konce abecedy. 




Z Y X W V U T S R Q P O N M L K J I H G F E D C B A 

Princip šifry prozrazuje už samotný název, nebot’ písmena 

A-T-B-Š jsou postupně prvním (alef), posledním (thav), 

druhým (bet) a předposledním (šin) písmenem hebrejské 

abecedy. 


Polybiův čtverec 

Autorem je řecký spisovatel a historik Polybius (přibližně 203–120 

př.n.l.) 

1 2 3 4 5 

1 A B C D E 

2 F G H I J 

3 K L M N O 

4 P Q R S T 

5 U V WX Y Z 




př.n.l.) 

1 2 3 4 5 

1 A B C D E 

2 F G H I J 

3 K L M N O 

4 P Q R S T 

5 U V WX Y Z 

Každé písmeno se nahrazuje dvojicí čísel – číslem řady a číslem 

sloupce. 




př.n.l.) 

1 2 3 4 5 

1 A B C D E 

2 F G H I J 

3 K L M N O 

4 P Q R S T 

5 U V WX Y Z 


sloupce. 

Takto vzniklou posloupnost čísel nazveme šifrou, pokud nebyla 

písmena ve čtverci vepsána abecedně. 




př.n.l.) 

1 2 3 4 5 

1 A B C D E 

2 F G H I J 

3 K L M N O 

4 P Q R S T 

5 U V WX Y Z 


sloupce. 

Takto vzniklou posloupnost čísel nazveme šifrou, pokud nebyla 

písmena ve čtverci vepsána abecedně. 

Polybiův čtverec je základem mnoha dalších šifrových 

systémů (např. v oddílech často používané Šifrovací 

tabulky). 


Šifrovací kříže 

Typický způsob šifrování pro svobodné zednáře 




Existuje mnoho podob a variant 





Př.: Zprávu ” 

sraz všech v neděli ráno“ lze zapsat do těchto křížů 







Písmena se přepisují po řádcích do pětipísmenných skupinek 







Písmena se přepisují po řádcích do pětipísmenných skupinek 

Kryptogram má tedy podobu: 

RSVSA VEHNZ CEEAD LRNIO 


Obecná substituce 

Šiforvací systém, který se v různých modifikacích používá velmi 

dlouhou dobu. 




dlouhou dobu. 

Princip spočívá v nahrazení znaků otevřené abecedy jednotlivými 

znaky šifrové abecedy. 




dlouhou dobu. 



Možných variant je 4 · 10 26 




dlouhou dobu. 



Možných variant je 4 · 10 26 

Příklad: 




Q W E R T Z U I O P A S D F G H J K L Y X C V B N M 


Počátky kryptoanalýzy 

Představme si, že jsme zachytili následující kryptogram: 

MRNBNA CNGC RBC WRLQC VNQA PNQNRV 

Na základě dostupných informací jsme došli k domněnce, že zpráva je 

v němčině a byla zašifrována pomocí posouvací šifry. Takovýto text lze 

principiálně analyzovat dvěma způsoby: 








1. ” 

Systematické“ prozkoušení všech možností 








1. ” 


Pokud je naše domněnka správná, jedná se o 25 

možných posunutí 








1. ” 




Pokud však jde o jinou substituční šifru, jen bychom 

ztráceli čas 








1. ” 






Tuto metodu nelze automatizovat! 








1. ” 






Tuto metodu nelze automatizovat! 

2. Frekvenční analýza 


Frekvenční analýza 

Ve všech jazycích má každé písmeno svou charakteristickou 

četnost 




četnost 

Pokud se tedy frekvence užití písmena v šifrovém textu blíží 

frekvenci jiného písmena obecně využívaného v dané řeči, jde 

pravděpodobně o jedno a totéž písmeno, resp. o jeho ekvivalent 

v rámci otevřeného textu. 




četnost 





Základní představu o monoalfabetických šifrách je tedy možné 

získat pomocí frekvenční analýzy – neaplikujeme ji však slepě 




četnost 







Nejprve se pokoušíme odhalit samohlásky (tvoří cca 40% textu) 




četnost 








Hledáme častá slova, typické digramy či trigramy 




četnost 








Hledáme častá slova, typické digramy či trigramy 

Zkoušíme delfskou metodu – hádat celá slova, odhadnout 

obsah zprávy 


Frekvence písmen 

FREKVENCE v % 

znak čeština angličtina němčina znak čeština angličtina němčina 

A 8,6 6,40 6,51 N 6,8 5,60 9,78 

B 1,7 1,40 1,89 O 8,0 5,60 2,51 

C 3,3 2,70 3,06 P 3,2 1,70 0,79 

D 3,6 3,50 5,08 Q 0,0 0,40 0,02 

E 10,5 10,00 17,40 R 4,9 4,90 7,00 

F 0,2 2,00 1,66 S 6,3 5,60 7,27 

G 0,2 1,40 3,01 T 5,1 7,10 6,15 

H 2,2 4,20 4,76 U 4,0 3,10 4,65 

I 7,5 6,30 7,55 V 4,3 1,00 0,67 

J 2,2 0,30 0,27 W 0,0 1,80 1,89 

K 3,6 0,60 1,21 X 0,1 0,03 0,03 

L 4,2 3,50 3,44 Y 2,8 1,80 0,04 

M 3,5 2,00 2,53 Z 3,2 0,02 1,13 


Frekvenční analýza – pokračování 

Frekvenční analýza kryptogramu, který jsme zachytili: 

Písmeno: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

Četnost: 2 2 4 0 0 0 1 0 0 0 0 1 3 6 1 0 3 4 0 0 0 2 1 0 0 0 





Četnost: 2 2 4 0 0 0 1 0 0 0 0 1 3 6 1 0 3 4 0 0 0 2 1 0 0 0 

Písmeno s největší četností je N, lze tedy vyjít z předpokladu, že 

N v kryptogramu odpovídá písmenu e ve zprávě. 





Četnost: 2 2 4 0 0 0 1 0 0 0 0 1 3 6 1 0 3 4 0 0 0 2 1 0 0 0 



Je-li naše domněnka o posouvací šifře správná, pak by R muselo 

odpovídat písmenu i (posun o 9 míst) – četnost tuto hypotézu 

potvrzuje 





Četnost: 2 2 4 0 0 0 1 0 0 0 0 1 3 6 1 0 3 4 0 0 0 2 1 0 0 0 





potvrzuje 

Blok písmen A,B,C se také vyskytuje relativně často, stejně jako 

ekvivalenty r,s,t 





Četnost: 2 2 4 0 0 0 1 0 0 0 0 1 3 6 1 0 3 4 0 0 0 2 1 0 0 0 





potvrzuje 

Blok písmen A,B,C se také vyskytuje relativně často, stejně jako 

ekvivalenty r,s,t 

Provedeme tedy posun o 9 písmen zpět a obdržíme: 

dieser text ist nicht mehr geheim 


Frekvenční analýza – shrnutí 

Tato metoda je jistě efektivnější, než zkoušení všech možností 




Její velkou výhodou je, že ji lze automatizovat 





Nelze ji však používat bezmyšlenkovitě. Kamenem úrazu by se 

pak mohla stát např. anglická věta: ”From Zanzibar to Zambia and 

Zaire, ozone zones make zebras run zany zigzags.” 





Nelze ji však používat bezmyšlenkovitě. Kamenem úrazu by se 

pak mohla stát např. anglická věta: ”From Zanzibar to Zambia and 

Zaire, ozone zones make zebras run zany zigzags.” 

Z toho je tedy patrné, že každý kryptoanalytik by měl být tak 

trochu lingvista :-) 


Zdokonalení monoalfabetické substituční šifry 

Klamače či nuly: 

Symboly (resp. písmena), které nereprezentují písmena 

původního textu 






Mají pouze klamat kryptoanalytika 







Nomenklátory: 

Vložení kódových slov do otevřeného textu a jeho následné 

zašifrování 










Kódovými slovy se nahradí nejrizikovější části zprávy – např. 

názvy a jména nebo také předložky a spojky (ty jsou z hlediska 

frekvenční analýzy velmi nebezpečné) 










Kódovými slovy se nahradí nejrizikovější části zprávy – např. 

názvy a jména nebo také předložky a spojky (ty jsou z hlediska 

frekvenční analýzy velmi nebezpečné) 

Tento systém však není o mnoho bezpečnější 


Vigenérova šifra - Le chiffre indéchiffrable 

Roku 1586 bývalí francouzský diplomat Blaise de Vigenére 

publikoval práci Traicté des chiffres (Traktát o šifrách), ve které 

demonstroval slabiny monoalfabetických šifer a do detailu popsal 

nový druh šifry. 







Jedná se o polyalfabetickou (mnohoabecední) šifru 








Základní ideou je používat střídavě různá monoalfabetická 

šifrování, čímž se kryptogram stává odolný vůči klasické 

frekvenční analýze 








Základní ideou je používat střídavě různá monoalfabetická 

šifrování, čímž se kryptogram stává odolný vůči klasické 

frekvenční analýze 

Jsou potřeba dvě základní věci: klíč a Vigenérův čtverec 


Vigenérův čtverec 


B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 

C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 


E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 

F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 

G H I J K L M N O P Q R S T U V W X Y Z A B C D E F 

H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 

I J K L M N O P Q R S T U V W X Y Z A B C D E F G H 

J K L M N O P Q R S T U V W X Y Z A B C D E F G H I 

K L M N O P Q R S T U V W X Y Z A B C D E F G H I J 

L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 

M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 

N O P Q R S T U V W X Y Z A B C D E F G H I J K L M 

O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 

P Q R S T U V W X Y Z A B C D E F G H I J K L M N O 

Q R S T U V W X Y Z A B C D E F G H I J K L M N O P 

R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 

S T U V W X Y Z A B C D E F G H I J K L M N O P Q R 

T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 

U V W X Y Z A B C D E F G H I J K L M N O P Q R S T 

V W X Y Z A B C D E F G H I J K L M N O P Q R S T U 

W X Y Z A B C D E F G H I J K L M N O P Q R S T U V 

X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 

Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 

Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 


Vigenérova šifra – šifrování 

Pro ilustraci si předved’me, jak pomocí klíčového slova BRKOS 

zašifrovat zprávu 

zaútočíme po setmění 






Napíšeme klíč nad text zprávy – opakovaně nad celý text 







Odstraníme mezery! (větší bezpečnost) 








K zašifrováním prvního písmene (jímž je z), se nejprve podíváme, 

jaké písmeno klíče se u něj nachází. Je to B, čímž je dán řádek 

Vigenérova čtverce – šifrová abeceda pro dané písmeno. V 

průsečíku sloupce označeného jako Z a řádku označeném B 

najdeme písmeno A, což je první písmeno šifrového textu. 













Pro zašifrování dalších písmen, opakujeme stejný postup 













Pro zašifrování dalších písmen, opakujeme stejný postup 

Výsledkem tedy je kryptogram: 

AREHGDZWSHJOHEFES 


Vigenérova šifra – kryptoanalýza 

Dostatečně dlouhý text vykazuje mnoho statisticky zachytitelných 

pravidelností, pomocí nichž lze zjistit klíčové slovo. 





Dvě metody sloužící k určení délky klíčového slova 






1. Kasiského test 







2. Friedmanův test 







2. Friedmanův test 

Oba testy mají zásadní význam i mimo analýzu Vigenérovy šifry 


Kasiského test 

Publikován v roce 1863 pruským majorem dělostřelectva 

Friedrichem Wilhelmem Kasiským. 





Základní myšlenka: Pokud jsou obě počáteční písmena dvou 

posloupností stejných písmen zašifrována pomocí téhož písmene 

klíčového slova, pak jsou obě posloupnosti v kryptogramu tvořeny 

stejnými písmeny. 









Taková situace nastane právě tehdy, když se klíčové slovo mezi 

tato písmena n-krát vejde pro vhodné přirozené n. 











Pokud tedy najdeme v kryptogramu dvě posloupnosti skládající se 

ze stejných písmen, můžeme se domnívat, že jejich vzdálenost je 

několika násobek délky klíče. 














Tato pravděpodobnost roste s délkou posloupnosti. 














Tato pravděpodobnost roste s délkou posloupnosti. 

V praxi se využívají posloupnosti dlouhé tři a více písmen. 


Kasiského test – příklad 

Kryptogram 

U E Q P C V C K A H V N R Z U R N L A O 

K I R V G J T D V R V R I C V I D L M Y 

I Y S B C C O J Q S Z N Y M B V D L O K 

F S L M W E F R Z A V I Q M F J T D I H 

C I F P S E B X M F F T D M H Z G N M W 

K A X A U V U H J H N U U L S V S J I P 

J C K T I V S V M Z J E N Z S K A H Z S 

U I H Q V I B X M F F I P L C X E Q X O 

C A V B V R T W M B L N G N I V R L P F 

V T D M H Z G N M W K R X V R Q E K V R 

L K D B S E I P U C E A W J S B A P M B 

V S Z C F U E G I T L E U O S J O U O H 

U A V A G Z E Z I S Y R H V R Z H U M F 

R R E M W K U L K V K G H A H F E U B K 

L R G M B J I H L I I F W M B Z H U M P 

L E U W G R B H Z O L C K C W T H W D S 

I L D A G V N E M J F R V Q S V I Q M U 

S V W M Z C T H I I W G D J S X E O W S 

J T K I H K E Q 



Kryptogram 




















Z kryptogramu jsme zjistili: 

Posloupnost Odstup Rozklad 

JTD 50 2 · 5 · 5 

VIQM 265 5 · 53 

TDMHZGNMWK 90 2 · 3 · 3 · 5 

MWK 75 3 · 5 · 5 



Kryptogram 






















JTD 50 2 · 5 · 5 

VIQM 265 5 · 53 

TDMHZGNMWK 90 2 · 3 · 3 · 5 

MWK 75 3 · 5 · 5 

Největší společný faktor je 5 



Kryptogram 






















JTD 50 2 · 5 · 5 

VIQM 265 5 · 53 

TDMHZGNMWK 90 2 · 3 · 3 · 5 

MWK 75 3 · 5 · 5 


Kryptoanalytik optimista :-) 

prohlásí, že délka klíče je 5 



Kryptogram 






















JTD 50 2 · 5 · 5 

VIQM 265 5 · 53 

TDMHZGNMWK 90 2 · 3 · 3 · 5 

MWK 75 3 · 5 · 5 


Kryptoanalytik optimista :-) 

prohlásí, že délka klíče je 5 

Opatrný kryptoanalytik mluví 

pouze o silné indicii pro 

délku 5 


Kasiského test – shrnutí 

Dobrý kryptoanalytik je opatrný kryptoanalytik, a to z těchto 

důvodů: 




důvodů: 

1. Mohly by se vyskytnout dvě posloupnosti, které 

nemají vzdálenost dělitelnou hodnotou, kterou 

považujeme za délku klíče (V předchozím příkladě 

posloupnost K A H se vyskystne dvakrát s 

rozestupem 128 = 2 · 2 · 2 · 2 · 2 · 2 · 2). Největší 

společný dělitel tedy musíme počítat s ” 

citem“! 




důvodů: 







citem“! 

2. Kasiského test poskytuje délku klíčového slova až na 

násobek. (V příkladě jsme jako délku uvedli 5, ale ve 

skutečnosti jsme neměli důvod zavrhnout hodnoty 

10,15 nebo 30, nebot’ se faktory 2 a 3 vyskytovali 

také dostatečně často.) 




důvodů: 







citem“! 






Tato metoda určuje řádový odhad délky klíčového slova 




důvodů: 







citem“! 






Tato metoda určuje řádový odhad délky klíčového slova 

Spolehlivou se stává v kombinaci s Friedmanovým testem 


Friedmanův test (kappa-test) I 

Vyvinut plk. Williamem Frederickem Friedmanem roku 1925 




Základní otázka: S jakou šancí se náhodně vybraný pár písmen 

ze zprávy sestává ze stejných písmen? 






Odpovědí na tuto otázku je tzv. Friedmanův index koincidence 

I = 

∑ 26 

i=1 n i · (n i − 1) 

. 

n · (n − 1) 







Odvození: 

I = 

∑ 26 

i=1 n i · (n i − 1) 

. 

n · (n − 1) 







I = 

∑ 26 

i=1 n i · (n i − 1) 

. 

n · (n − 1) 

Odvození: 

Mějme posloupnost, která má n písmen. Označme n 1 počet písmen a, n 2 počet 

písmen b atd. Hledáme počet dvojic, kdy jsou obě písmena rovny znaku a. Pro 

výběr prvního písmene máme n 1 možností, pro výběr druhého písmene n 1 − 1 

možností, přičemž nezáleží na pořadí, takže počet dvojic je n 1·(n 1 −1) 

2 

. 







I = 

∑ 26 

i=1 n i · (n i − 1) 

. 

n · (n − 1) 

Odvození: 

Mějme posloupnost, která má n písmen. Označme n 1 počet písmen a, n 2 počet 

písmen b atd. Hledáme počet dvojic, kdy jsou obě písmena rovny znaku a. Pro 

výběr prvního písmene máme n 1 možností, pro výběr druhého písmene n 1 − 1 

možností, přičemž nezáleží na pořadí, takže počet dvojic je n 1·(n 1 −1) 

. Obdobným 

2 

způsobem vyjádříme počet stejných dvojic ostatních písmen a sečteme. 

Dostáváme ∑ 26 n i ·(n i −1) 

i=1 

. Tento součet vydělíme celkovým počtem 

2 

dvojic a získáme index koincidence. 


Friedmanův test (kappa-test) II 

Pravděpodobnost, že vybereme dvě stejná písmena je 

I ≈ ∑ 26 

i=1 p2 i . 




I ≈ ∑ 26 

i=1 p2 i . 

Pro náhodný text, ve kterém se každé písmeno vyskytuje se 

stejnou pravděpodobností p i = 1 

26 , dostaneme 

I min = ∑ 26 

i=1 1 = 1 

26 2 26 

= 0, 0385, což je nejmenší možná hodnota 

indexu koincidence pro jazyk nad abecedou o 26 znacích. 




I ≈ ∑ 26 

i=1 p2 i . 




I min = ∑ 26 

i=1 1 = 1 

26 2 26 



Pro český jazyk je index koincidence roven I L = 0, 0583 (pro 

německý I L = 0, 0762). 




I ≈ ∑ 26 

i=1 p2 i . 




I min = ∑ 26 

i=1 1 = 1 

26 2 26 




německý I L = 0, 0762). 

To znamená, že náhodně zvolená dvojice písmen se skládá ze 

dvou stejných písmen s šancí 5,83% (resp. 7,62%). 




I ≈ ∑ 26 

i=1 p2 i . 




I min = ∑ 26 

i=1 1 = 1 

26 2 26 




německý I L = 0, 0762). 

To znamená, že náhodně zvolená dvojice písmen se skládá ze 

dvou stejných písmen s šancí 5,83% (resp. 7,62%). 

U monoalfabetického šifrování je rozdělení četností zachováno, 

a proto pokud je index koincidence kryptogramu přibližně 

roven I K = 0, 0538, usuzujeme na monoalfabetické 

šifrování. 


Friedmanův test (kappa-test) III 

Předpokládejme, že má klíč délku l. Můžeme tedy kryptogram 

rozepsat do l sloupců tak, aby v jednom sloupci byly vždy 

písmena zašifrována stejným písmenem klíčového slova. 






Jedno písmeno můžeme vybrat n možnostmi. Druhé ze stejného 

sloupce n/l − 1. Počet dvojic ve sloupci je tedy n·(n−l) 

2l 

. 








2l 

. 

Pro výběr z různých sloupců, je počet dvojic n2·(l−1) 

2l 

. 








2l 

. 


2l 

. 

Celkový počet dvojic stejných písmen tedy můžeme vyjádřit jako 

n · (n − l) 

2l 

· I L + n2 · (l − 1) 

2l 

· I min . 








2l 

. 


2l 

. 

Celkový počet dvojic stejných písmen tedy můžeme vyjádřit jako 

n · (n − l) 

2l 

· I L + n2 · (l − 1) 

2l 

· I min . 

Po vydělení počtem všech dvojic se opět dostáváme k indexu 

koincidence I K 

I K = n(I L − I min ) 

l(n − 1) 

+ n · I min − I L 

. 

n − 1 


Friedmanův test (kappa-test) IV 

Z předchozího vztahu vyjádříme l a dostaneme Friedmanovu 

formuli pro délku klíčového slova: 

l ≈ 

nI L − I min 

(n − 1)I K − n · I min + I L 

. 





l ≈ 


(n − 1)I K − n · I min + I L 

. 

Dosadíme-li do tohoto vzorce údaje z příkladu, který jsme použili 

u předchozího testu (Kasiského), dostáváme hodnotu 

l ≈ 

0, 0377 · 368 

≈ 6, 5. 

(368 − 1) · 0, 0439 − 0, 0385 · 368 + 0, 0762 





l ≈ 


(n − 1)I K − n · I min + I L 

. 



l ≈ 

0, 0377 · 368 

≈ 6, 5. 

(368 − 1) · 0, 0439 − 0, 0385 · 368 + 0, 0762 

To ukazuje současně s výsledkem testu Kasiského na to, že délka 

klíčového slova je skutečně 5. 





l ≈ 


(n − 1)I K − n · I min + I L 

. 



l ≈ 

0, 0377 · 368 

≈ 6, 5. 

(368 − 1) · 0, 0439 − 0, 0385 · 368 + 0, 0762 



Nyní už není problém získat samotné klíčové slovo. Zpravidla 

stačí nalézt ekvivalent písmene e. 





l ≈ 


(n − 1)I K − n · I min + I L 

. 



l ≈ 

0, 0377 · 368 

≈ 6, 5. 

(368 − 1) · 0, 0439 − 0, 0385 · 368 + 0, 0762 



Nyní už není problém získat samotné klíčové slovo. Zpravidla 

stačí nalézt ekvivalent písmene e. 

V našem příkladě tak dojdeme k závěru, že klíčovým 

slovem je RADIO. 


Jednorázová tabulková šifra (one-time pad) 

Známější pod pojmem Vernamova šifra 




Navržena a patentována v roce 1917 Gilbertem Vernamem 





Vigenérova šifra s náhodným klíčem dlouhým alespoň jak 

otevřený text (zpráva) 







Dokazatelně nerozlomitelná (1949 Claude Shannon) 








Př.: Mějme šifru DXQR 









Při klíčí AJIY jí odpovídá otevřený text doit 










Při klíčí AJDY jí odpovídá otevřený text dont 











Podmínky spolehlivosti 












Klíč je tak dlouhý jako otevřený text 













Klíč je dokonale náhodný - NE generátory pseudonáhodných čísel 














Neopakovat již jednou použitý klíč 














Neopakovat již jednou použitý klíč 

Vzhledem k objemu předávaných zpráv v dnešní době, je 

tento systém nevyhovující. Nadějí pro tuto šifru je však 

kvantová kryptografie. 


Enigma 

Patentována 23. února 1918 německým inženýrem Arthurem 

Scherbiusem. 


Enigma 


Scherbiusem. 

Původně sloužila pro civilní účely. Až v roce 1926 se mírně 

modifikována začala používat i v armádě. 


Enigma 


Scherbiusem. 



Šlo o šifrovací zařízení pracující na principu polyalfabetické 

substituční šifry kombinované s monoalfabetickou šifrou. 


Enigma 


Scherbiusem. 





Ačkoliv se stala jednou z největších legend v historii 

kryptoanalýzy, nebyla ničím až tak úžasným. Zaujala spíše 

samotná mechanizace... 


Enigma 


Scherbiusem. 





Ačkoliv se stala jednou z největších legend v historii 

kryptoanalýzy, nebyla ničím až tak úžasným. Zaujala spíše 

samotná mechanizace... 


Moderní kryptografie 

V moderní době se k bezpečné komunikaci výhradně využívají 

elektronická média 





Každá zpráva (otevřený text) se před šifrováním vždy převádí do 

binární podoby 







Tak jako elektronická média výrazně pomohla kryptografům, 

poskytla důmyslnější nástroje i útočníkům 









Základem moderních šifer jsou polyalfabetické šifry pracující s 

různou délkou klíče 











Základní dělení v moderní kryptografii: 












Symetrické šifrování 












Symetrické šifrování 

Asymetrické šifrování 


Symetrické (konvenční) šifrování 

Založeno na principu jednoho klíče, kterým lze otevřený text jak 

zašifrovat, tak i dešifrovat. 





Značnou výhodou je nízká výpočetní náročnost. 






Největší nevýhodou je, že pro tajnou komunikaci je nutné si 

bezpečným kanálem předem předat klíč. 








Při komunikaci více osob najednou je potřeba n·(n−1) 

2 

klíčů 

(n je počet osob) 








Při komunikaci více osob najednou je potřeba n·(n−1) 

2 

klíčů 

(n je počet osob) 

Mezi symetrické metody kryptografie patří např.: DES, AES, 

IDEA, ... 


Symetrické šifrování – rozdělení 

Proudové šifry 

Šifruje se každý znak abecedy otevřeného textu zvlášt’. 





Proudové šifry nejdříve z klíče vygenerují posloupnost klíčů 

(taková posloupnost se nazývá proud klíče) a poté šifrují 

jednotlivé znaky otevřeného textu za pomoci různých šifrovacích 

transformací. 









Typickou funkcí pro šifrování pomocí proudové šifry je binární 

operace XOR: 

P i = C i ⊕ K i 










operace XOR: 

P i = C i ⊕ K i 

Příklad použití: šifrování telefonních hovorů 










operace XOR: 

P i = C i ⊕ K i 


Blokové šifry 

Vstupní sekvence je rozdělena do bloku o pevné délce. 










operace XOR: 

P i = C i ⊕ K i 




Každý blok otevřeného textu je zpracováván (šifrován) 

za použití stejné šifrovací funkce 










operace XOR: 

P i = C i ⊕ K i 




Každý blok otevřeného textu je zpracováván (šifrován) 

za použití stejné šifrovací funkce 

Příklad použití: šifrování souborů dat 


DES (Data Encryption Standard) 

Nejpoužívanější šifrovací algoritmus na světě 




Není příliš bezpečný, což způsobuje jeho malá délka klíče 





Vychází z algoritmu LUCIFER (1974 firma IBM), který vzešel z 

veřejné soutěže. Jako národní standard USA byl přijat v roce 

1977. 







1977. 

Jedná se o blokovou symetrickou šifru pracující s délkou klíče 64 

bitů (resp. 56 bitů). Vstupní sekvence se rozdělí na 64bitové bloky, 

které jsou zpracovávány odděleně. 







1977. 

Jedná se o blokovou symetrickou šifru pracující s délkou klíče 64 

bitů (resp. 56 bitů). Vstupní sekvence se rozdělí na 64bitové bloky, 

které jsou zpracovávány odděleně. 

Vnitřní struktura algoritmu je vytvořena tak, aby šifrování i 

dešifrování používalo stejnou sekvenci kroků. To významně 

usnadňuje implementaci jak softwarovou tak predevším 

hardwarovou. 


DES – příklad 

Mějme libovolný text M, např.: M = 0123456789ABCDEF, což je v 

binární soustavě: 

M = 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 

1011 1100 1101 1110 1111 

Klíč K má podobu K = 133457799BBCDFF1, což je v binární 

soustavě: 

K = 00010011 00110100 01010111 01111001 10011011 10111100 

11011111 11110001 


DES – ustavení klíče I 

Z klíče K je 56 bitů transponováno podle níže uvedené tabulky a 

vznikne klíč, který budeme značit K + . Zbylých osm bitů je ztraceno. 

57 49 41 33 25 17 9 

1 58 50 42 34 26 18 

10 2 59 51 43 35 27 

19 11 3 60 52 44 36 

63 55 47 39 31 23 15 

7 62 54 46 38 30 22 

14 6 61 53 45 37 29 

21 13 5 28 20 12 4 

K + = 1111000 0110011 0010101 0101111 0101010 1011001 

1001111 0001111 


DES – ustavení klíče II 

Poté je klíč rozdělen na dvě části C 0 a D 0 . Z těchto částí se vytvoří 16 

klíčů pro každou iteraci šifrování na základě následujících posunů: 

Iterace: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 

Pocet posunu vlevo: 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 

To tedy znamená, že například C 3 a D 3 vzniknou posunem C 2 a D 2 o 

dva bity vlevo. 

C 0 = 1111000011001100101010101111 

D 0 = 0101010101100110011110001111 

C 1 = 1110000110011001010101011111 

D 1 = 1010101011001100111100011110 


DES – ustavení klíče III 

Nakonec je každý z klíčů K 1 . . . K 16 transponován na výsledné klíče 

délky 48 bitů podle následující tabulky: 

14 17 11 24 1 5 

3 28 15 6 21 10 

23 19 12 4 26 8 

16 7 27 20 13 2 

41 52 31 37 47 55 

30 40 51 45 33 48 

44 49 39 56 34 53 

46 42 50 36 29 32 

C 1 D 1 = 1110000 1100110 0101010 1011111 1010101 

0110011 0011110 0011110 

K 1 = 000110 110000 001011 101111 111111 000111 

000001 110010 


DES – šifrování I 

Na otevřený text M je aplikována úvodní transpozice, která zamění 

pořadí jednotlivých bitů podle této tabulky: 

58 50 42 34 26 18 10 2 

60 52 44 36 28 20 12 4 

62 54 46 38 30 22 14 6 

64 56 48 40 32 24 16 8 

57 49 41 33 25 17 9 1 

59 51 43 35 27 19 11 3 

61 53 45 37 29 21 13 5 

63 55 47 39 31 23 15 7 

M = 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 

1011 1100 1101 1110 1111 

IP = 1100 1100 0000 0000 1100 1100 1111 1111 1111 0000 

1010 1010 1111 0000 1010 1010 


DES – šifrování II 

Transponovaná zpráva se dělí na dvě části, které budeme značit L a R. 

L 0 = 1100 1100 0000 0000 1100 1100 1111 1111 

R 0 = 1111 0000 1010 1010 1111 0000 1010 1010 

Takto získané části transponované zprávy jsou upraveny v 16ti 

iteracích, kdy: 

L n = R n−1 

R n = L n−1 ⊕ f (R n−1 , K n ) 

Funkce f nejprve expanduje R n−1 z 32 bitů na 48 pomocí tabulky: 

32 1 2 3 4 5 

4 5 6 7 8 9 

8 9 10 11 12 13 

12 13 14 15 16 17 

16 17 18 19 20 21 

20 21 22 23 24 25 

24 25 26 27 28 29 

28 29 30 31 32 1 


DES – šifrování III 

Dalším krokem je aplikování operace XOR na klíč a rozšířenou 

polovinu zprávy, čili K n ⊕ E(R n−1 ) 

K 1 = 000110 110000 001011 101111 111111 000111 000001 110010 

E(R 0 ) = 011110 100001 010101 010101 011110 100001 010101 

010101 

K 1 ⊕ E(R 0 ) = 011000 010001 011110 111010 100001 100110 010100 

100111 

Předešlou transpozicí vzniknou 48bitové řetězce – 8 sekvencí po 6ti 

bitech. Můžeme tedy psát: 

K n ⊕ E(R n−1 ) = B 1 B 2 B 3 B 4 B 5 B 6 B 7 B 8 


DES – šifrování IV 

Každá z těchto osmi sekvencí nám poslouží jako adresa do S-boxu, 

kdy první a poslední bit sekvence udává index řádku a zbylé 4 vnitřní 

bity index sloupce: 

S 1 (B 1 )S 2 (B 2 )S 3 (B 3 )S 4 (B 4 )S 5 (B 5 )S 6 (B 6 )S 7 (B 7 )S 8 (B 8 ) 

S 1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 

0 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 

1 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 

2 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 

3 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 

K 1 ⊕ E(R 0 ) = 011000 010001 011110 111010 100001 100110 010100 

100111 

S 1 (B 1 )S 2 (B 2 )S 3 (B 3 )S 4 (B 4 )S 5 (B 5 )S 6 (B 6 )S 7 (B 7 )S 8 (B 8 ) = 

= 0101 1100 1000 0010 1011 0101 1001 0111 


DES – šifrování V 

Posledním krokem funkce f je transponování výstupu z S-boxů 

f = P(S 1 (B 1 )S 2 (B 2 ) . . . S 8 (B 8 )) podle následující tabulky: 

16 7 20 21 

29 12 28 17 

1 15 23 26 

5 18 31 10 

2 8 24 14 

32 27 3 9 

19 13 30 6 

22 11 4 25 

f = 0010 0011 0100 1010 1010 1001 1011 1011 

R 1 = L 0 ⊕ f (R 0 , K 1 ) = 

= 1100 1100 0000 0000 1100 1100 1111 1111 

⊕ 0010 0011 0100 1010 1010 1001 1011 1011 

= 1110 1111 0100 1010 0110 0101 0100 0100 


DES – šifrování VI 

Závěrečným krokem šifrování je transpozice podle této tabulky: 

40 8 48 16 56 24 64 32 

39 7 47 15 55 23 63 31 

38 6 46 14 54 22 62 30 

37 5 45 13 53 21 61 29 

36 4 44 12 52 20 60 28 

35 3 43 11 51 19 59 27 

34 2 42 10 50 18 58 26 

33 1 41 9 49 17 57 25 

L 16 = 0100 0011 0100 0010 0011 0010 0011 0100 

R 16 = 0000 1010 0100 1100 1101 1001 1001 0101 

Pořadí L a R se obrátí a provede se transpozice 

R 16 L 16 = 00001010 01001100 11011001 10010101 

01000011 01000010 00110010 00110100 


DES – výsledek 

IP −1 = 10000101 11101000 00010011 01010100 00001111 

00001010 10110100 00000101 

Výsledkem šifrování řetězce 

je tedy sekvence 

M = 0123456789ABCDEF 

C = 85E813540F0AB405. 

Při dešifrování se používá stejný algoritmus jako u šifrování, 

ale odvozené klíče jsou aplikovány v pořadí K 16 , K 15 , . . . , K 1 , 

jelikož platí 

R i−1 = L i , 

L i−1 = R i ⊕ f (L i , K i ). 


AES (Advanced Encryption Standard) 

Nástupce šifrovacího standardu DES. 




Symetrický šifrovací algoritmus s délkou klíče 128, 192 a 256 bitů 

aplikovaný na bloky délky 128 bitů. Pracuje se s bloky o velikosti 

4 × 4 byty. 






4 × 4 byty. 

Vyznačuje se vysokou rychlostí šifrování. 






4 × 4 byty. 

Vyznačuje se vysokou rychlostí šifrování. 

V současné době není veřejně znám žádný případ plného 

prolomení této metody ochrany dat. Jedinou reálnou hrozbou jsou 

kvantové počítače. 


IDEA 

Symetrický šifrovací algoritmus s délkou klíče 128 bitů a 

šifrovaným blokem délky 64 bitů. 


IDEA 



Šifrovací klíč se rozdělí na osm 16-ti bitových klíčů, které jsou 

prvními osmi podklíči. 


IDEA 





Poté je původní 128 bitový klíč cyklicky posunut o 25 bitů doleva a 

rozdělen na dalších osm 16-ti bitových podklíčů. Tento krok se 

opakuje, dokud není vytvořeno 52 podklíčů. 


IDEA 








Vstupní 64 bitový blok je rozdělen na čtyři 16-ti bitové bloky. 


IDEA 








Vstupní 64 bitový blok je rozdělen na čtyři 16-ti bitové bloky. 

Neomezený produkt k volnému použití. 



Skupina kryptografických metod, ve kterých se pro šifrování a 

dešifrování používají odlišné klíče – veřejný klíč a soukromý klíč. 





Veřejný klíč je komukoliv dostupný a lze jím zašifrovat zprávu pro 

určitého uživatele. 







Soukromý klíč se používá pro dešifrování zprávy a je vlastníkem 

pečlivě chráněn. 









Tím tedy odpadá problém distribuce klíčů. 










Nevyužívá se pouze při komunikaci, ale i pro podepisování zpráv 

(ověření původu). 












Založeno na tzv. jednocestných funkcích – operace, které lze 

snadno provést pouze v jednom směru (ze vstupu lze snadno 

spočítat výstup, ale z výstupu je obtížné získat vstup) 












Založeno na tzv. jednocestných funkcích – operace, které lze 

snadno provést pouze v jednom směru (ze vstupu lze snadno 

spočítat výstup, ale z výstupu je obtížné získat vstup) 

Velkou nevýhodou je však rychlost (1000× pomalejší než 

symetrické metody). 


RSA (Rivest, Shamir, Adelman) 

První použitelná asymetrická metoda. 




Algoritmus vznikl roku 1977 a o šest let později byl patentován 

(21.9.2000 patent vypršel). 






Sytém je založen na jednoduché úvaze: 

Je snadné vynásobit dvě dlouhá prvočísla, ale bez jejich znalosti 

je prakticky nemožné zpětně provést rozklad na původní prvočísla. 









Součin takovýchto čísel je tedy veřejný klíč. 










Algoritmus RSA je také používán k digitálním podpisům. 










Algoritmus RSA je také používán k digitálním podpisům. 

Vzhledem k tomu, že není znám rychlý algoritmus na faktorizaci 

velkého čísla, je algoritmus RSA brán jako bezpečný. 


RSA – Tvorba klíčového páru 

Nejprve se zvolí dvě velká náhodná prvočísla p a q a určí se jejich 

součin n. 




součin n. 

Pak se spočítá hodnota Eulerovy funkce 

ϕ(n) = (p − 1)(q − 1). 




součin n. 


ϕ(n) = (p − 1)(q − 1). 

Zvolí se celé číslo e, které je menší než ϕ(n) a je zároveň s tímto 

součinem nesoudělné. 




součin n. 


ϕ(n) = (p − 1)(q − 1). 



Nalezne se číslo d, tak aby platilo de ≡ 1( mod ϕ(n)). 




součin n. 


ϕ(n) = (p − 1)(q − 1). 




Je-li d příliš malé (menší než asi log 2 (n)), zvolíme jinou dvojici 

e,d. 




součin n. 


ϕ(n) = (p − 1)(q − 1). 





e,d. 

Veřejným klíčem je pak dvojice (n, e), kde n je modul a e je 

šifrovací exponent. 




součin n. 


ϕ(n) = (p − 1)(q − 1). 





e,d. 

Veřejným klíčem je pak dvojice (n, e), kde n je modul a e je 

šifrovací exponent. 

Soukromým klíčem je dvojice (n, d), kde d se označuje 

jako dešifrovací či soukromý exponent. 


RSA – Šifrování a dešifrování 

Mějme nějakou zprávu M. 




Tato zpráva je převedena nějakým předem dohodnutým 

algoritmem na číslo m, přičemž platí (m < n). 






Šifrovým textem odpovídajícím této zprávě je pak číslo 

c = m e 

mod n 






Šifrovým textem odpovídajícím této zprávě je pak číslo 

c = m e 

mod n 

Původní zprávu m získá příjemce následujícím výpočtem: 

m = c d 

mod n 


RSA – příklad 

Pro jednoduchost použijeme extrémně malá čísla, v praxi se však 

používají o mnoho řádů větší. 

Zvolme prvočísla p = 7 a q = 11, pak n = p × q = 77 a ϕ(n) = 60 






Alice volí veřejný klíč e = 17, kterému odpovídá soukromý klíč 

d = 53 







d = 53 

Bob chce poslat Alici zprávu M = hello (m = 07 04 11 11 14) a 

použije proto pro šifrování veřejný klíč Alice (e = 17): 

07 17 mod 77 = 28 

04 17 mod 77 = 16 

11 17 mod 77 = 44 

11 17 mod 77 = 44 

14 17 mod 77 = 42 







d = 53 

Bob chce poslat Alici zprávu M = hello (m = 07 04 11 11 14) a 

použije proto pro šifrování veřejný klíč Alice (e = 17): 

07 17 mod 77 = 28 

04 17 mod 77 = 16 

11 17 mod 77 = 44 

11 17 mod 77 = 44 

14 17 mod 77 = 42 

Bob pošle Alici zprávu 28 16 44 44 42 



Alice obdrží šifru 28 16 44 44 42 




Alice použije pro dešifrování soukroumý klíč (d = 53): 

28 53 mod 77 = 07 

16 53 mod 77 = 04 

44 53 mod 77 = 11 

44 53 mod 77 = 11 

42 53 mod 77 = 14 





28 53 mod 77 = 07 

16 53 mod 77 = 04 

44 53 mod 77 = 11 

44 53 mod 77 = 11 

42 53 mod 77 = 14 

Pak už jen přeloží do čitelné abecedy – HELLO 





28 53 mod 77 = 07 

16 53 mod 77 = 04 

44 53 mod 77 = 11 

44 53 mod 77 = 11 

42 53 mod 77 = 14 

Pak už jen přeloží do čitelné abecedy – HELLO 

Nikdo jiný není tuto zprávu schopen dešifrovat, protože jen Alice 

má ten správný soukromý klíč 


Bezpečnost RSA 

RSA je bezpečný jestliže n je dostatečně velké. 




Je-li n 256 bitů nebo kratší, může být za pár hodin faktorizován 

na osobním počítači, za použití volně dostupného softwaru. 






Je-li n 512 bitů nebo kratší, může být faktorizován několika sty 

počítači. 







počítači. 

Běžně se používá klíč o délce 1024–2048 bitů. 







počítači. 


Narušení bezpečnosti lze realizovat různými technikami: 







počítači. 



Útok na rozklad – pokusit se faktorizovat číslo n. 







počítači. 




Útok na prvočísla – napodobení chodu generátoru prvočísel. 







počítači. 




Útok na prvočísla – napodobení chodu generátoru prvočísel. 

Útok matematickou teorií – objevit nové principy matematiky :-) 


Postranní kanál 

Každá informace, kterou program dá k dispozici útočníkovy o 

fungování šifrovacího systému. 





Čili prostředek, který se (oproti klasické kryptoanalýze) nesnaží 

najít teoretické slabiny v matematické struktuře algoritmu, ale 

pokouší se o zneužití informací, které unikají přímo z fyzické 

implementace systému za běhu kryptografického algoritmu. 









Postranními kanály tedy lze snadno prolamovat šifru, aniž by 

docházelo k přímému prolamování. 











Někteří postranní kanály považují za běžnou špionáž a nepovažují 

je za kryptoanalytickou metodu. Hackeři jim však dávají nový 

rozměr. 













rozměr. 

Jedna z metod útoku na RSA (Dojde ke změření času nezbytného 

k šifrování a tím pádem lze omezit množinu faktorizace). 













rozměr. 

Jedna z metod útoku na RSA (Dojde ke změření času nezbytného 

k šifrování a tím pádem lze omezit množinu faktorizace). 

Metodika postranních kanálů je teprve v začátcích, zdá 

se však, že nabízí kryptoanalytikům netušené možnosti. 


Kvantová kryptografie 

Varování Nielse Bohra: ” 

Každý kdo přemýšlí o kvantové mechanice, 

aniž by se mu zatočila hlava, jí nerozumí.“ 






Metoda pro bezpečný přenos informací. 







Bezpečnost garantují fundamentální zákony kvantové fyziky. 








Řeší problém bezpečné distribuce klíčů. 









Umožňuje spolehlivou detekci odposlechu. 









Umožňuje spolehlivou detekci odposlechu. 

Využívá Vernamovu šifru (zcela náhodný klíč stejné délky jako 

zpráva). Základem je přenos sekvence pomocí stavu částic – 

fotonu. 


Měření polarizace světla 

Světlo je, krom jiného, charakterizováno 

polarizací – rovinou, ve které se šíří 

světelná vlna. 






Polarizace má význam i v případě 

jednotlivých fotonů. 






Polarizace má význam i v případě 

jednotlivých fotonů. 

Jeden foton se nemůže rozdělit, je-li polarizován ” šikmo“, spatříme ho 

bud’ projít nebo se odrazit. Jeho ” 

volba“ je zcela náhodná. Po průchodu 

bude nadále polarizován svisle, po odrazu vodorovně. 


Princip kvantové kryptografie 

1 Alice pošle Bobovi sérii fotonů a Bob je změří. 




2 Alice sdělí Bobovi, které z nich změřil správně. Bob oznamuje 

pouze báze, nikoliv výsledky. 






3 Měření, ve kterých se neshodli, jsou ignorována. 







4 Následně Alice a Bob náhodně vyberou některé bity. Porovnají je 

a případně tak odhalí odposlouchávání. Tyto bity pak zahodí. 







4 Následně Alice a Bob náhodně vyberou některé bity. Porovnají je 

a případně tak odhalí odposlouchávání. Tyto bity pak zahodí. 

5 V případě odhalení odposlechu je celá sekvence zahozena a 

přejde se na jiný komunikační kanál. V případě úspěchu je 

ustaven komunikační klíč. 


Průběh ustavení klíče 

I. Kvantový přenos 

1. Náhodné bity vytvořené Alicí 

2. Náhodně vybrané vysílací polarizační báze Alice 

3. Polarizace fotonů posílaných Alicí 

4. Náhodně vybrané přijímací polarizační báze Boba 

5. Bity obdržené Bobem (některé fotony se ovšem ztratí) 

II. Veřejná dikuze 

6. Bob oznamuje báze, ve kterých naměřil fotony 

7. Alice oznamuje, které báze byly správně uhodnuty 

8. Pokud se Alice s Bobem v bázích shodli, přenesený bit si ponechají 

III. Obětování bitů 

9. Bob obětuje náhodně vybrané bity k odhalení odposlechu 

10. Alice potvrzuje tyto obětované bity (Odposlouchávání by způsobilo odchylky) 

11. Zbylé tajné bity sdílené Alicí a Bobem tvoří klíč 


Bezpečnost kvantové kryptografie 

Klasické rozdělení signálu není možné – foton je ve své podstatě 

nedělitelný. 





Systém, který zaručuje bezpečnost zpráv tím, že maximálně 

ztěžuje odposlouchávání komunikace mezi Alicí a Bobem. 







Odposlouchávající může použít stejné zařízení jako Alice a Bob, 

není však schopen správně určovat polarizační bázi (50% 

úspěšnost). 










Pokud odposloluchávající zvolí chybnou bázi způsobí v přenosu 

průměrně 50% chyb. 












Nepřetržitý odposlech způsobí průměrně 25% chyb. 












Nepřetržitý odposlech způsobí průměrně 25% chyb. 

Pokud se odposlouchává je pravděpodobnost neodhalení 

při 100 přenesených bitech. 

P = (1 − 0, 25) 100 ≈ 3 · 10 −13 


Problémy kvantové kryptografie 

Kdy budou k dispozici opravdu použitelné kvantové počítače? 




Problém je vytvořit jeden foton s konstantní polarizací, zatím se 

pracuje spíše s aproximací. 






Problémová je také detekce jednoho fotonu. Lze určit, že na 

detektoru něco je nebo není. Obtížně se však určuje množství. 






Problémová je také detekce jednoho fotonu. Lze určit, že na 

detektoru něco je nebo není. Obtížně se však určuje množství. 

Při přenosu dochází k velkým ztrátám. Podaří se přenést tak jednu 

osminu informace (včetně obětovaných bitů).

Kryptologie - aneb sifry vcera, dnes a zitra - Petr Hanuš

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?