collegecryptograﬁe · cursusopzet 3 college syllabus • theorie..... bestuderen • inleiding...

1

College CryptografieCursusjaar 2011

Inleiding

7 februari 2011

2Onderwerpen

Cursusopzet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Wat is cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Klassieke cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Openbare sleutel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Quantum Cryptografie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Gebroken code geheimschrift . . . . . . . . . . . . . . . . . . . . . . . . . 15

Veiligheid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Cryptoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Taalkenmerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Literatuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

3Cursusopzet

college syllabus

• theorie. . . . . . . . . bestuderen • inleiding

• oefeningen • klassieke systemen. . . . . . . . . . . . . . . doen • cryptoanalyse

• geschiedenis • informatietheorie. . . . . . . . . . . . luisteren • moderne systemen

• publickey systemen• schuifregisters

4Wat is cryptografie

• voorbeeld

• terminologie

• klassieke cryptografie

• openbare sleutel

• quantum cryptografie

5Probleemstelling

„Hoe te voorkomen dat het plan inde handen van de Galliërs valt als deboodschapper wordt onderschept?”

6Cryptografie gebruiken

• Bij vercijferen elke letter dooreen andere vervangen.

• De vervangende letter staatdrie verder:A → D, B → E, ... , Z → C.

• Bij ontcijferen drie terug:D → A, E → B, ... , C → Z.

• In dit cryptosysteem geldt:sleutel = aantal stappenelke letter heeft vaste vervanger

7Geheimhouding betrekkelijk

8Terminologie

• cryptologie = cryptografie + cryptoanalyse• cryptografie = geheim schrijven

κρυπτ ω = verbergenγραφη = het schrijven, geschrift

• cryptoanalyse = oplossen of breken van geheimschriftknown-plaintext = overeenkomstige cijfer- en klaartekstciphertext-only = met alleen cryptogrammenchosen-plaintext = met zelf vercijferd materiaal

• steganografie = verborgen schrijvenστ εγω = bedekken

• traffic analysis = berichtenverkeersanalyse

9Klassieke cryptografie

Zender Ontvangerencryptie decryptie

intelligence Opponent analyse ?

M Conveilig kanaal

veilig kanaalK

M

10Klassieke cryptosystemen

transpositie: substitutie:C R Y P

T O G R

A F I E

↓ ↑ ↓ ↑↓ ↑ ↓ ↑↓ ↑ ↓ ↑

CTAFORYGIERP

klaaralfabet ABCDEFGHIJKLMNOPQRSTUVWXYZ

cijferalfabet DEFGHIJKLMNOPQRSTUVWXYZABC

VLUCHT POLITIE = YOXFKW SROLWLH

variaties:een of beide alfabetten gepermuteerdperiodiek substitutiepatroonmeerdere letters tegelijk vervangenenzovoorts

11Openbare sleutel

MK

C

klassiek

MK-public

K-secretC

Kp KsKs Kp

publickey

AragornK1-paar

BoromirK2-paar

ArwenK3-paar

12Openbare sleutel

in: public key Arwen

uit: secret key Arwen

Geheimhouding

Is dit Aragorn?

in: secret key Aragorn

uit: public key Aragorn

Authenticatie

Ja! dit is Aragorn!

13Quantum Cryptografie

Quantum mechanicaOnzekerheidsrelatie van Heisenberg:

Δx.Δp & ~

Onzekerheid in plaats en impuls kunnen niet beide tegelijkertijdwillekeurig klein gemaakt worden.Gevolg: meten aan quantumobjecten interfereert met hun toestand,zodat het effect van de meting nooit verwaarloosbaar klein kan zijn.Techniek: polarisatie van één foton in verschillende richtingen

oriëntatie = 1 = 0 oriëntatie = 1 = 0


Sleuteltransport

sleutelbits: 1 0 1 1 0 1 1

verzonden:

metingen:

ontvangen: 1 0 0 1 0 1 1p0=1

2 p1=12

verificatie:

sleutel: 1 0 0 1 1


Afluisteren

sleutelbits: 1 0 1 1 0 1 1

verzonden:

onderschept:

ontvangen: 1 0 0 1 1 1 1

metingen:

ontvangen: 1 0 0 1 1 1 0

verificatie:

sleutel: 1 0 1 1 0

16Gebroken code geheimschrift

17Liquidatie van Yamamoto

Isoroku Yamamoto (1884–1943)

Opperbevelhebber Japanse vlootBuitengewoon geliefd en populair

Architect aanval Pearl Harbour op 7december 1941(film 1970: Tora! Tora! Tora!)

Dood op 18-4-1943 een enorme klapvoor het Japanse moreel

(Foto plm. 1940)

18De gelegenheid

Bericht in JN25 code

The Commander in Chief CombinedFleet will inspect Ballale, Shortland,and Buin in accordance with thefollowing:1. 0600 depart Rabaul on board

medium attack plane (escortedby 6 fighters);0800 arrive Ballale. Immediatelydepart for Shortland on boardsubchaser. . . arriving at 0840.

2. . . .

Salomon eilanden

19Uitvoering

Opdracht 18 april 1943:

SQUADRON 339 P-38 MUST ATALL COSTS REACH AND DESTROYPRESIDENT ATTACHES EXTREMEIMPORTANCE TO MISSION

0800 vertrek 16 P38-Lightnings0934 Japanse toestellen in zichtYamamoto vindt de dood in de jungle

(artist impression)

20Veiligheid

hoofdregelVeiligheid berust op geheimhouden van de sleutel

niet op geheimhouden van het cryptosysteem

uit Desiderata de la Cryptographie Militaire„. . . Il faut qu'il n'exige pas le secret, et qu'il puisse sansinconveniénient tomber entre les mains de l'ennemi . . . ”

Aug. Kerckhoffs, 1883, La Cryptographie Militaire

praktische criteria:• kosten van cryptoanalyse meer dan waarde geheim• tijd voor cryptoanalyse langer dan levensduur geheim

21Optimale veiligheid

C =E(M ,K )M CM =D(C ,K )

K

Regel van Bayes:

kans op M gegeven C is P (M |C ) = P (M )P (C |M )P (C )

P (C |M )P (C )

= 1 −→ P (C |M ) = P (C ) −→ |K| ≥ |M|

22Cryptoanalyse

• opgave

• taalkenmerken

• letterpatronen

• aanvalstypen

• systeem eigenschappen

23Opgave cryptoanalyse

ADHRF SID QINVJX IH XDNAJIXJHAD..... ... ...... .. ...........

VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...... ........ ... . ......

J YE PDVEHJ JTTE DNAJ HFVWD DTTJ. .. ...... .... .... ..... ....

DN YIO QFHEAJ O NEYLJAEVJ DNLDXF.. ... ...... . ......... ......

WJVDXIHJ EYLXDNEFH QIDHJ..... ... ......... .....

verdubbelde beginletter bijna zekerl, zoals llegar, llevar, llamar, lleno,lluvia, . . .1-letter woord is a, y soms o2-letter woord beginnend op u ismeestal un3-letter woord eindigend op e ismeest que4-letter woord met patroon abbcis meestal alli of ella

24Oplossing stap 1 van 7

ADHRF SID QINVJX IH XDNAJIXJHAD..... ... ...... .. ...........

VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...... ........ ... . ll....

J YE PDVEHJ JTTE DNAJ HFVWD DTTJ. .. ...... .ll. .... ..... .ll.

DN YIO QFHEAJ O NEYLJAEVJ DNLDXF.. ... ...... . ......... ......

WJVDXIHJ EYLXDNEFH QIDHJ..... ... ......... .....



ADHRF SID QINVJX IH XDNAJIXJHAD.e... ..e ....a. .. .e..a..a..e

VFH YINEVJ YDZEVJHJ PFO J TTDPJX... ...i.a .e.i.a.a ... a lle.a.

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.i.a alli e..a ....e ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. ... ...i.a . .i..a.i.a e..e..

WJVDXIHJ EYLXDNEFH QIDHJ.a.e...a i...e.i.. ..e.a



ADHRF SID QINVJX IH XDNAJIXJHAD.e... que .u..ar u. re..aura..e

VFH YINEVJ YDZEVJHJ PFO J TTDPJX... .u.i.a .e.i.a.a ... a lle.ar

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.i.a alli e..a ....e ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. .u. ...i.a . .i..a.i.a e..er.

WJVDXIHJ EYLXDNEFH QIDHJ.a.eru.a i..re.i.. .ue.a



ADHRF SID QINVJX IH XDNAJIXJHAD.en.. que .u..ar un re..auran.e

VFH YINEVJ YDZEVJHJ PFO J TTDPJX..n .u.i.a .e.i.ana ..y a lle.ar

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.ina alli e..a n...e ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFe. .uy ..ni.a y .i..a.i.a e..er.

WJVDXIHJ EYLXDNEFH QIDHJ.a.eruna i..re.i.n .uena



ADHRF SID QINVJX IH XDNAJIXJHADten.. que .us.ar un restaurante

VFH YINEVJ YDZEVJHJ PFO J TTDPJX..n .usi.a .e.i.ana ..y a lle.ar

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa .i .e.ina alli esta n...e ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes .uy ..nita y si..ati.a es.er.

WJVDXIHJ EYLXDNEFH QIDHJ.a.eruna i..resi.n .uena



ADHRF SID QINVJX IH XDNAJIXJHADten.. que buscar un restaurante

VFH YINEVJ YDZEVJHJ PFO J TTDPJXc.n musica me.icana ..y a lle.ar

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa mi .ecina alli esta n.c.e ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes muy b.nita y si..atica es.er.

WJVDXIHJ EYLXDNEFH QIDHJ.aceruna im.resi.n buena



ADHRF SID QINVJX IH XDNAJIXJHADtendo que buscar un restaurante

VFH YINEVJ YDZEVJHJ PFO J TTDPJXcon musica mexicana voy a llevar

J YE PDVEHJ JTTE DNAJ HFVWD DTTJa mi vecina alli esta noche ella

DN YIO QFHEAJ O NEYLJAEVJ DNLDXFes muy bonita y simpatica espero

WJVDXIHJ EYLXDNEFH QIDHJhaceruna impresion buena


31Taalkenmerken

ABCDE

13%

FGHIJKLMNOPQRSTUVWXYZ

32Frequentiedistributie Engels

ABCDE

13%

FGHIJKLMNOPQRSTUVWXYZ

ETNROAISDLHCFPUMYWGVBXQKJZ

70%

33Bigram karakteristiek

Tx versus xT in het Engels

TxxT

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

34Restklassen

monoalfabetische substitutie restklassen = letterpatronen

ABCDEFG ADVISOR, PHANTOM, VICTORY, . . . veelABCCDEFF BALLYHOO, BUTTRESS, MATTRESS weinigABCCBA HANNAH enkele

35Aanvalstypen

voorbeeld monoalfabetische substitutiesleutel is permutatie A...Z ↔ π (A..Z)

• alle sleutels proberen . . . . . . . . . . . . . . . . . . . . . . . . . |K| = 26! ≈ 4.1026

• sleutel opdelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . [et][ainors][cdfhlmpuy][bgjkqvwxyz] = 2! 6! 9! 9! ≈ 2.1014

• opdelen in restklassen . . . . . . . . . . . . . . letterpatronen ABBA, AABD

• waarschijnlijke woorden . . . . . . . . . . . . . attack, gunfire, headquarters

• systeemspecifieke methoden . . . . . . . . . . . . . . . . . . . . . . . .consonantlijn

36Systeemeigenschappen

• involutie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E = D

• iteratie . . . . . . . . . . . . . .E(M ,K ) = E(E(E(· · ·)))

• idempotent . . . . . . . . . E(E(E(· · ·))) ≡ E(M ,K ′)

• endomorfie . . . . . . . . . . . . . . . . . . . . . . . . M ,C ∈ {S}niet M ∈ {A. . .Z } ↔ C ∈ {0. . .9}

• gelijksoortigheid . . . . . . . . . . . . . . . . . . . . E ′ = f (E)

• commutatie . . . . . . . . . . . . . . . . . . . . . E1E2 = E2E1

37Literatuur

collegecryptograﬁe · cursusopzet 3 college syllabus • theorie..... bestuderen • inleiding...

Documents