1
College CryptografieCursusjaar 2011
Inleiding
7 februari 2011
2Onderwerpen
Cursusopzet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Wat is cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Klassieke cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Openbare sleutel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Quantum Cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Gebroken code geheimschrift . . . . . . . . . . . . . . . . . . . . . . . . . 15
Veiligheid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Cryptoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Taalkenmerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Literatuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
3Cursusopzet
college syllabus
• theorie. . . . . . . . . bestuderen • inleiding
• oefeningen • klassieke systemen. . . . . . . . . . . . . . . doen • cryptoanalyse
• geschiedenis • informatietheorie. . . . . . . . . . . . luisteren • moderne systemen
• publickey systemen• schuifregisters
4Wat is cryptografie
• voorbeeld
• terminologie
• klassieke cryptografie
• openbare sleutel
• quantum cryptografie
5Probleemstelling
„Hoe te voorkomen dat het plan inde handen van de Galliërs valt als deboodschapper wordt onderschept?”
6Cryptografie gebruiken
• Bij vercijferen elke letter dooreen andere vervangen.
• De vervangende letter staatdrie verder:A → D, B → E, ... , Z → C.
• Bij ontcijferen drie terug:D → A, E → B, ... , C → Z.
• In dit cryptosysteem geldt:sleutel = aantal stappenelke letter heeft vaste vervanger
7Geheimhouding betrekkelijk
8Terminologie
• cryptologie = cryptografie + cryptoanalyse• cryptografie = geheim schrijven
κρυπτ ω = verbergenγραφη = het schrijven, geschrift
• cryptoanalyse = oplossen of breken van geheimschriftknown-plaintext = overeenkomstige cijfer- en klaartekstciphertext-only = met alleen cryptogrammenchosen-plaintext = met zelf vercijferd materiaal
• steganografie = verborgen schrijvenστ εγω = bedekken
• traffic analysis = berichtenverkeersanalyse
9Klassieke cryptografie
Zender Ontvangerencryptie decryptie
intelligence Opponent analyse ?
M Conveilig kanaal
veilig kanaalK
M
10Klassieke cryptosystemen
transpositie: substitutie:C R Y P
T O G R
A F I E
↓ ↑ ↓ ↑↓ ↑ ↓ ↑↓ ↑ ↓ ↑
CTAFORYGIERP
klaaralfabet ABCDEFGHIJKLMNOPQRSTUVWXYZ
cijferalfabet DEFGHIJKLMNOPQRSTUVWXYZABC
VLUCHT POLITIE = YOXFKW SROLWLH
variaties:een of beide alfabetten gepermuteerdperiodiek substitutiepatroonmeerdere letters tegelijk vervangenenzovoorts
11Openbare sleutel
MK
C
klassiek
MK-public
K-secretC
Kp KsKs Kp
publickey
AragornK1-paar
BoromirK2-paar
ArwenK3-paar
12Openbare sleutel
in: public key Arwen
uit: secret key Arwen
Geheimhouding
Is dit Aragorn?
in: secret key Aragorn
uit: public key Aragorn
Authenticatie
Ja! dit is Aragorn!
13Quantum Cryptografie
Quantum mechanicaOnzekerheidsrelatie van Heisenberg:
Δx.Δp & ~
Onzekerheid in plaats en impuls kunnen niet beide tegelijkertijdwillekeurig klein gemaakt worden.Gevolg: meten aan quantumobjecten interfereert met hun toestand,zodat het effect van de meting nooit verwaarloosbaar klein kan zijn.Techniek: polarisatie van één foton in verschillende richtingen
oriëntatie = 1 = 0 oriëntatie = 1 = 0
14Quantum Cryptografie
Sleuteltransport
sleutelbits: 1 0 1 1 0 1 1
verzonden:
metingen:
ontvangen: 1 0 0 1 0 1 1p0=1
2 p1=12
verificatie:
sleutel: 1 0 0 1 1
15Quantum Cryptografie
Afluisteren
sleutelbits: 1 0 1 1 0 1 1
verzonden:
onderschept:
ontvangen: 1 0 0 1 1 1 1
metingen:
ontvangen: 1 0 0 1 1 1 0
verificatie:
sleutel: 1 0 1 1 0
16Gebroken code geheimschrift
17Liquidatie van Yamamoto
Isoroku Yamamoto (1884–1943)
Opperbevelhebber Japanse vlootBuitengewoon geliefd en populair
Architect aanval Pearl Harbour op 7december 1941(film 1970: Tora! Tora! Tora!)
Dood op 18-4-1943 een enorme klapvoor het Japanse moreel
(Foto plm. 1940)
18De gelegenheid
Bericht in JN25 code
The Commander in Chief CombinedFleet will inspect Ballale, Shortland,and Buin in accordance with thefollowing:1. 0600 depart Rabaul on board
medium attack plane (escortedby 6 fighters);0800 arrive Ballale. Immediatelydepart for Shortland on boardsubchaser. . . arriving at 0840.
2. . . .
Salomon eilanden
19Uitvoering
Opdracht 18 april 1943:
SQUADRON 339 P-38 MUST ATALL COSTS REACH AND DESTROYPRESIDENT ATTACHES EXTREMEIMPORTANCE TO MISSION
0800 vertrek 16 P38-Lightnings0934 Japanse toestellen in zichtYamamoto vindt de dood in de jungle
(artist impression)
20Veiligheid
hoofdregelVeiligheid berust op geheimhouden van de sleutel
niet op geheimhouden van het cryptosysteem
uit Desiderata de la Cryptographie Militaire„. . . Il faut qu'il n'exige pas le secret, et qu'il puisse sansinconveniénient tomber entre les mains de l'ennemi . . . ”
Aug. Kerckhoffs, 1883, La Cryptographie Militaire
praktische criteria:• kosten van cryptoanalyse meer dan waarde geheim• tijd voor cryptoanalyse langer dan levensduur geheim
21Optimale veiligheid
C =E(M ,K )M CM =D(C ,K )
K
Regel van Bayes:
kans op M gegeven C is P (M |C ) = P (M )P (C |M )P (C )
P (C |M )P (C )
= 1 −→ P (C |M ) = P (C ) −→ |K| ≥ |M|
22Cryptoanalyse
• opgave
• taalkenmerken
• letterpatronen
• aanvalstypen
• systeem eigenschappen
23Opgave cryptoanalyse
ADHRF SID QINVJX IH XDNAJIXJHAD..... ... ...... .. ...........
VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...... ........ ... . ......
J YE PDVEHJ JTTE DNAJ HFVWD DTTJ. .. ...... .... .... ..... ....
DN YIO QFHEAJ O NEYLJAEVJ DNLDXF.. ... ...... . ......... ......
WJVDXIHJ EYLXDNEFH QIDHJ..... ... ......... .....
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
24Oplossing stap 1 van 7
ADHRF SID QINVJX IH XDNAJIXJHAD..... ... ...... .. ...........
VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...... ........ ... . ll....
J YE PDVEHJ JTTE DNAJ HFVWD DTTJ. .. ...... .ll. .... ..... .ll.
DN YIO QFHEAJ O NEYLJAEVJ DNLDXF.. ... ...... . ......... ......
WJVDXIHJ EYLXDNEFH QIDHJ..... ... ......... .....
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
25Oplossing stap 2 van 7
ADHRF SID QINVJX IH XDNAJIXJHAD.e... ..e ....a. .. .e..a..a..e
VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...i.a .e.i.a.a ... a lle.a.
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.i.a alli e..a ....e ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. ... ...i.a . .i..a.i.a e..e..
WJVDXIHJ EYLXDNEFH QIDHJ.a.e...a i...e.i.. ..e.a
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
26Oplossing stap 3 van 7
ADHRF SID QINVJX IH XDNAJIXJHAD.e... que .u..ar u. re..aura..e
VFH YINEVJ YDZEVJHJ PFO J TTDPJX... .u.i.a .e.i.a.a ... a lle.ar
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.i.a alli e..a ....e ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. .u. ...i.a . .i..a.i.a e..er.
WJVDXIHJ EYLXDNEFH QIDHJ.a.eru.a i..re.i.. .ue.a
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
27Oplossing stap 4 van 7
ADHRF SID QINVJX IH XDNAJIXJHAD.en.. que .u..ar un re..auran.e
VFH YINEVJ YDZEVJHJ PFO J TTDPJX..n .u.i.a .e.i.ana ..y a lle.ar
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.ina alli e..a n...e ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. .uy ..ni.a y .i..a.i.a e..er.
WJVDXIHJ EYLXDNEFH QIDHJ.a.eruna i..re.i.n .uena
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
28Oplossing stap 5 van 7
ADHRF SID QINVJX IH XDNAJIXJHADten.. que .us.ar un restaurante
VFH YINEVJ YDZEVJHJ PFO J TTDPJX..n .usi.a .e.i.ana ..y a lle.ar
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.ina alli esta n...e ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes .uy ..nita y si..ati.a es.er.
WJVDXIHJ EYLXDNEFH QIDHJ.a.eruna i..resi.n .uena
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
29Oplossing stap 6 van 7
ADHRF SID QINVJX IH XDNAJIXJHADten.. que buscar un restaurante
VFH YINEVJ YDZEVJHJ PFO J TTDPJXc.n musica me.icana ..y a lle.ar
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa mi .ecina alli esta n.c.e ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes muy b.nita y si..atica es.er.
WJVDXIHJ EYLXDNEFH QIDHJ.aceruna im.resi.n buena
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
30Oplossing stap 7 van 7
ADHRF SID QINVJX IH XDNAJIXJHADtendo que buscar un restaurante
VFH YINEVJ YDZEVJHJ PFO J TTDPJXcon musica mexicana voy a llevar
J YE PDVEHJ JTTE DNAJ HFVWD DTTJa mi vecina alli esta noche ella
DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes muy bonita y simpatica espero
WJVDXIHJ EYLXDNEFH QIDHJhaceruna impresion buena
verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella
31Taalkenmerken
ABCDE
13%
FGHIJKLMNOPQRSTUVWXYZ
32Frequentiedistributie Engels
ABCDE
13%
FGHIJKLMNOPQRSTUVWXYZ
ETNROAISDLHCFPUMYWGVBXQKJZ
70%
33Bigram karakteristiek
Tx versus xT in het Engels
TxxT
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
34Restklassen
monoalfabetische substitutie restklassen = letterpatronen
ABCDEFG ADVISOR, PHANTOM, VICTORY, . . . veelABCCDEFF BALLYHOO, BUTTRESS, MATTRESS weinigABCCBA HANNAH enkele
35Aanvalstypen
voorbeeld monoalfabetische substitutiesleutel is permutatie A...Z ↔ π (A..Z)
• alle sleutels proberen . . . . . . . . . . . . . . . . . . . . . . . . . |K| = 26! ≈ 4.1026
• sleutel opdelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . [et][ainors][cdfhlmpuy][bgjkqvwxyz] = 2! 6! 9! 9! ≈ 2.1014
• opdelen in restklassen . . . . . . . . . . . . . . letterpatronen ABBA, AABD
• waarschijnlijke woorden . . . . . . . . . . . . . attack, gunfire, headquarters
• systeemspecifieke methoden . . . . . . . . . . . . . . . . . . . . . . . .consonantlijn
36Systeemeigenschappen
• involutie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E = D
• iteratie . . . . . . . . . . . . . .E(M ,K ) = E(E(E(· · ·)))
• idempotent . . . . . . . . . E(E(E(· · ·))) ≡ E(M ,K ′)
• endomorfie . . . . . . . . . . . . . . . . . . . . . . . . M ,C ∈ {S}niet M ∈ {A. . .Z } ↔ C ∈ {0. . .9}
• gelijksoortigheid . . . . . . . . . . . . . . . . . . . . E ′ = f (E)
• commutatie . . . . . . . . . . . . . . . . . . . . . E1E2 = E2E1
37Literatuur