hacking & security konference praha, 2.2.2012 hotel michael
DESCRIPTION
Hacking & Security Konference Praha, 2.2.2012 Hotel Michael. Doba nomenklátorů P.Vondruška. Hledá se šifra (Evropa 12.-13.století). Prvé dochované šifrové systémy ze 12. a 13. století byly velmi nedokonalé a jsou založeny na dvou principech. - PowerPoint PPT PresentationTRANSCRIPT
Hacking & Security KonferencePraha, 2.2.2012Hotel Michael
Doba nomenklátorůP.Vondruška
04/21/23 22:52 Slide2
Hledá se šifra (Evropa 12.-13.století)
Prvé dochované šifrové systémy ze 12. a 13. století byly velmi nedokonalé a jsou založeny na dvou principech.
- Prvním je princip náhrady (substituce) některých konkrétních písmen (šifra)
- Druhý je princip užití kódu (kód)
04/21/23 22:52 Slide3
Hledá se šifra – substituce (Evropa 12.-13.století)
Princip náhrady (substituce) některých konkrétních písmen (šifra)
Cesta k substitučním šifrám vedla nejprve přes vlastní vývoj v klášterech a později bylo doplněno studiem antické literatury (kniha Suetonia, kde se popisuje Caesarova a Augustova šifra). Není znám vliv arabského světa.
V benátském archívu je dochován spis z roku 1226, kde tečky nebo křížky nahrazují samohlásky v některých vybraných slovech.
Fl.r-nc+-
Snaha zakrýt samohlásky v textu byla dále zdokonalena záměnnou samohlásek za jiná písmena.
PŘÍKLAD: A E I O U
B D P G Q
04/21/23 22:52 Slide4
Hledá se šifra – substituce (Evropa 12. - 13.století)Tento typ šifry se používal téměř 150 let. Na obrázku je dopis neapolského krále Roberta I. (1275-1343) . Dopis byl napsán 13. června 1332 ve Vídni a byl poslán do Avignonu (sídla vzdorpapeže). Zpráva obsahuje důležité sdělení o dohodě mezi Rakouskem, Uherskem a Českým královstvím.
Mezi šifry tohoto typu patří také pravděpodobně první dochovaný doklad o používání šifer v Čechách, kterým jsou listy Mistra Jana Husa z Kostnice z roku 1415. Jeho šifrový systém je obdobný. Opět šifroval pouze samohlásky, a to tak, že je nahradil písmenem, které jej v abecedě následuje. Místo A psal B, místo E napsal F atd.
04/21/23 22:52 Slide5
Hledá se šifra – kódy (Evropa 12. - 13.století)
Druhý princip, který byl použit k budování šifrového systému je užití kódu
- vznik kódů má svůj původ ve zkratkách a dále v magii, kde byly používány různé symboly s nejasným významem pro nezasvěcené
Jedeny z nejstarších důkazů o vědomém použití kódů je dochován ve vatikánském archívu.
- označení Egypťané a dítka Izraele bylo použito jako kódové označení pro dva italské šlechtické státy
Vývoj pak vedl ke zkratkám, např. místo náš pán se použila zkratka „pán A“, později pak již jen „A“.
Tak vznikly kódy.
04/21/23 22:52 Slide6
Hledá se odolná šifra proti frekvenční analýze – 14.století
Frekvence znaků
A = 195 1,00 B = 425 2,17 C = 1461 7,47 D = 361 1,84 E = 776 3,97 F = 925 4,73 G = 557 2,85 H = 1290 6,59 I = 285 1,46 J = 1613 8,24 K = 614 3,14 L = 1958 10,00 M = 1786 9,13 N = 656 3,35 O = 8 0,04 P = 990 5,06 Q = 1167 5,96 R = 1027 5,25 S = 103 0,53 T = 680 3,47 U = 650 3,32 V = 809 4,13 W = 18 0,09 X = 31 0,16 Y = 608 3,11 Z = 578 2,95
Frekvence trigramů
OVA = 100SIF = 93IFR = 89MEN = 80STI = 71VAN = 66PRO = 65EHO = 65OST = 62ROV = 60ENA = 60ENI = 59STA = 58STR = 16
Frekvence bigramů
EN = 303ST = 277NA = 277NI = 254NE = 242OV = 235AN = 227RA = 226PR = 224RP = 6
CH = 183HC = 1
The length of the plain text is 19571 letters.Cipher Text Alphabet: MIKULASBCDEFGHJNOPQRTVWXYZPlain Text Alphabet : ABCDEFGHIJKLMNOPQRSTUVWXYZ
Abū-Yūsuf Ya’qūb ibn Ishāq al-Kindīho (801–873)
X Evropa 14.století
04/21/23 22:52 Slide7
Hledá se odolná šifra proti frekvenční analýze – 14.století
V polovině 14.století se jako přirozený výsledek tohoto snažení objevily homofonní šifry.
Hhomofonní šifra, kterou používal vévoda Simeone de Crema z Mantovy, z roku 1401.
Čistě homofonní šifry byly velmi brzy (na základě zkušeností s luštěním) nahrazeny novým velmi zajímavým systémem – nomenklátorem.
04/21/23 22:52 Slide8
Hledá se odolná šifra proti frekvenční analýze – 15.století
Homofonní šifra vylepšená o klamače
(Giovani Battista Palatino)
04/21/23 22:52 Slide9
Nomenklátor 16.století
Nomenklátory z konce patnáctého století obsahují již mimo klasické substituční homofonní záměny (na obrázku v odstavci označeném 1) znaky pro zdvojená písmena (odstavec 2) a slabiky (odstavec 3) a dále kódy pro nejfrekventovanější slova a jména (odstavec 4) a klamače (druhý řádek odstavce 2)
(Klamače – nevýznamové skupiny písmen, které měly ztížit kryptoanalýzu zašifrovaných textů).
04/21/23 22:52 Slide10
Hledá se odolná šifra proti frekvenční analýze – 16.století
Typický nomenklátor sestavený ve Florencii roku 1554, používaný za vlády Cosimo de Medici.
04/21/23 22:52 Slide11
Osobní nomenklátor 17.století
Přepis osobního nomenklátoru skotské královny Marie Stuartovny (kolem roku 1600)
04/21/23 22:52 Slide12
Doba nomenklátorů a jejich luštitelé - Benátky
Malý nomenklátor benátského d´žete Michele Stena z roku 1411(dóže 1400 -1413)
04/21/23 22:52 Slide13
Doba nomenklátorů a jejich luštitelé - BenátkyŠifrovací a dešifrovací služba byla podřízena Radě Deseti
Giovani Soro (*?, 1506 - †1544) - uváděn jako první velký luštitel v západní Evropě
Zavádí všeobecnou šifru pro komunikaci mezi všemi vyslanci a šifru speciálnípro komunikaci velvyslanců s mateřskou zemí (Benátkami).
Prokazatelně luštil šifry francouzské, španělské, italských knížectví…
Od roku 1542 – má dva pomocníky.
Nástupci:Giovanni Battista de LudovicusGirolamo FrancescoGiovani Francesco MarinAgostino Amadi
04/21/23 22:52 Slide14
Doba nomenklátorů a jejich luštitelé - BenátkyV Benátkách pochopili význam tajemství šifer a zavedli řadu velmi zajímavých opatření na podporu jejich vývoje a utajení.
- založili školu v níž byli šifry vyučovány. - Všichni šifranti měli za povinnost sepisovat práce o šifrách a jejich slabinách. Tyto práce byly hodnoceny a případně i finančně dotovány.- Mají stálý na tehdejší dobu velmi dobrý plat (cca 10-12 dukáty na měsíc), který byl vždy vyplácen na půl roku dopředu.- Rada Deseti odměňovala jakékoliv vylepšení nebo novinku.- Byly pořádány soutěže, kde vítěz byl odměněn (Marco Rafael, 1525, 100 dukátů za nový neviditelný způsob psaní).- systém záložních šifer na které lze v případě potřeby přejít.- Rada Deseti umožňovala přivydělat tajemníkům-šifrantům luštěním na zakázku.- Rada Deseti zavedla trest smrti za vyzrazení kryptologických tajemství Benátské republiky.
04/21/23 22:52 Slide15
Doba nomenklátorů a jejich luštitelé - Florencie
Mezi významné luštitele patřil v letech 1546-1557 Pirri Musefili, hrabě de la Sasetta.
Vyluštil např. šifrové zprávy Jindřicha II.
Luštil i pro jiné klienty. Mezi ně patřil např. vévoda z Alby a dokonce i anglický král.
Nástupci Camillo Giusti, Lorenco Magnificent.
Ve Florencii bylo vnímáno šifrování nejen jako součást politické korespondence, ale jako součást vojenského umění. Viz. zmínka o významu kryptologie v díle Niccola Machiavelliho – Válečnické umění.
04/21/23 22:52 Slide16
Chyby:
-Některá písmena nemají šifrový ekvivalent
-Některé dvojice čísel mají více významů
Ukázka ze sbírky šifer milánského úředníka Francesca Tanchredina (1475)
Doba nomenklátorů a jejich luštitelé - Miláno
Milánská oligarchie využívala ve svých službách také kryptologii…
Tajemník pro šifrování Gicco Simonetto napsal 1474 pojednání věnované zcela luštění (? První na světě).
04/21/23 22:52 Slide17
Doba nomenklátorů a jejich luštitelé - Vatikán
Papežové neměli velmi dlouhou dobu své vlastní kryptology. Zašifrované zprávy zasílali s žádostí o vyluštění do Benátek.
Pavel III. (1468 – 1549, papežem od 1534), který proslul zejména tím, že roku 1540 schválil Tovaryšstvo Ježíšovo (Societas Iesu), nechal vybudovat vlastní luštitelské pracoviště. Svěřil je Antoniu Eliovi, který byl údajně schopen luštit „velmi snadno“. Později se z něj stal pontifikální tajemník a svoji kariéru ukončil jako patriarcha Jeruzalémský.
1555 - zaveden titul tajemník šifrant , stal se jím Triphon Bencio de Assisi, který např. rozluštil šifry španělského krále Filipa II. a turecké šifry...
Od roku 1580 přechází úřad do rukou vznešené rodiny kryptologů de Argentis. Tito kryptologové významným způsobem ovlivnili kryptologii svaté stolice a vtiskli ji na dlouhá desetiletí svůj vlastní charakter.
1580 – Giovani de Argentis (umírá 1591)
?1591 – do služby nastupuje jeho synovec Mateo de Argentis, propuštěn 1605 (dostal penzi 100 dukátů)
?1595-1605 – Marcelo de Argentis (mladší bratr)
04/21/23 22:52 Slide18
Doba nomenklátorů a jejich luštitelé - Vatikán
Mateo zpracoval příručku o kryptologii. Ta obsahuje celou řadu nomenklátorů a shrnuje vše nejlepší z renesanční kryptologie, ale obsahuje jeho vlastní nápady a vylepšení.
- Zavedli použití slov pro zapamatování klíče, praxe se velmi rychle rozšířila
- qu sloučili v jediný znak
- zdvojená písmena začali psát jednoduše (sollemnis – solemnis)
- šifrový text (při jedno-dvoudílné záměně apod.) začali dělit na dvojice
- zavedli polyfony (šifrová slova, která mají více významů v otevřeném textu a je nutné je dosadit dle významu zprávy)
- důsledně používali klamače a to promyšleným způsobem
- nomenklátory sestavují pro jednotlivé země různé a vždy na základě rozboru (lingvistického a statistického) příslušného jazyka
- Popsali způsob řešení homofonní šifry pomocí vyhledávání „skoro opakování“
např. 11 3 16 87 29 96
11 3 16 46 29 96
04/21/23 22:52 Slide19
Doba nomenklátorů a jejich luštitelé - Španělsko
Kryptologie se na Pyrenejském poloostrově začala používat již za Ferdinanda a Izabely – tj. po vyhnání Maurů a po sjednocení země.
První šifrové systémy, zavedené kolem roku 1480, převáděly otevřený text na římské číslice (Kolumbus, … vyřídí guvernéra…)
Nomenklátory – 16.století – (Hernando Cortéz, 1532, zpráva o dobytí Mexika, nomenklátor obsahoval pro každé písmeno dva až tři symboly a pro vlastní jména byly použity kódy.)
Po nástupu Filipa II. (1556) se ve Španělsku kryptologie začala velmi rychle rozvíjet a používané systémy odpovídaly znalostem tehdejší doby. Filipova šifra, kterou vytvořil jako novou všeobecnou šifru byla jedním z nejlepších nomenklátorů své doby. Dle dochovaného popisu obsahoval nomenklátor tabulku homofonních písmenných substitucí (2 symboly pro souhlásky, 3 pro samohlásky), seznam ekvivalentů pro bigramy a vybrané trigramy, malý kód pro slova (tituly, jména). Tento systém se stal vzorem až do 17.století. Kódová část se postupně rozrostla až na 1000 slov.
Středisko španělské kryptogarfie byl orgán Despacho Universal. Jeho vedoucím byl od roku 1561 Gonzalo Perez.
04/21/23 22:52 Slide20
Doba nomenklátorů a jejich luštitelé - Francie
Ve Francii byl jedním z prvních kryptologů Philibert Babou (1513-1570),
luštěním se zabýval i matematik François Viete (1540-1603),
Ukázka nomenklátorů, které byly těmito muži prolomeny ….
04/21/23 22:52 Slide21
Doba nomenklátorů a jejich luštitelé - FrancieBezesporu nejvýznamnějším byl Antoine Rossignol (*1.1.1600-?.12.1682), který od roku 1628 sloužil jako kryptolog nejprve u kardinálu Richelieu a později u krále Ludvíka XIII. a Ludvíka XIV.
Syn Bonaventure Rossignol (?-1705), byl pokládán za nejskvělejšího luštitele v Evropě.
Oba dva dosáhli velkého ocenění a získali značný majetek.
Přínos Antoine R. byl v oblasti zabezpečení šifrové služby francouzského království a ale především ve zdokonalení nomenklátoru. Jeho vylepšení se podařilo udržet v tajnosti po několik desetiletí.
A.Rossignol byl přijat po té, co vyluštil zprávu zašifrovanou výše uvedeným nomenklátorem a dopomohl tak vítězství u la Rochelle.
04/21/23 22:52 Slide22
Doba nomenklátorů a jejich luštitelé - Francie
Nomenklátory měly z hlediska kryptoanalýzy jednu "malou vadu" (přesněji řečeno vadu velkou). Pro rychlé vyhledávání byla slova řazena abecedně. Pokud kód bylo nějaké tří nebo více místné číslo (jak tehdy bylo běžným zvykem) a tato čísla byla také řazena vzestupně, znamenalo to, že luštitel mohl odhadnout, jakým písmenem začíná slovo, které kód představuje.
Atd.
04/21/23 22:52 Slide23
Doba nomenklátorů a jejich luštitelé - Francie
Protože si tuto slabinu A.Rossignol uvědomil, doporučil pro výrobu nomenklátorů pro „státní“ účely promíchat kódy.
Nomenklátory se pak musely začít vytvářet dva - jeden pro šifrování (výrazy seřazené „abecedně“) a druhý pro dešifraci (číselné kódy seřazeny vzestupně, „abecedně“ nebo podle jiného vhodného kritéria).
Díky tomuto opatření se mohly nomenklátory (resp. kódová část) dále rozšiřovat.
Kódová část začala mít až desítky tisíc výrazů….
A TO BYL VLASTNĚ I KONEC DOBY NOMENKLÁTORů,
které byly nahrazeny KÓDOVOU KNIHOU.
04/21/23 22:52 Slide24
Ukázky nomenklátorů
04/21/23 22:52 Slide25
Ukázky nomenklátorů
04/21/23 22:52 Slide26
UkázkyNomenklátorů
Vznik Kódové knihy
04/21/23 22:52 Slide27
První jazykově česká kryptografická rukopisná příručka nazvaná Constructio sive Strues Trithemiana pochází z roku 1628. Napsal ji právník a vysoký císařský úředník Rafael Soběhrd Mnišovský ze Sebuzína a Horštejna.
- ukradena Švédy za třicetileté války
- Jako první upozornil na příručku J. Dobrovský ve svém spisu z roku 1796 nazvaném Literarische Nachrichten von einer Reise nach Schweden und Russland. Píše, že se jedná o českou gramatickou příručku sestavenou podle Trithemiovy metody.
- B.Dudík (cca 1850) – jeho omyl opakuje
(Mnišovský v úvodu svého spisku píše, že pomocí jeho systému se lze naučit za hodinu psát "jako" česky ) .
První jazykově česká kryptografická rukopisná příručka 17.století
04/21/23 22:52 Slide28
První jazykově česká kryptografická rukopisná příručka 17.století
Jako první si všimla, že se nejedná o učebnici češtiny, ale kryptografickou příručku Carin Davidssonová. Publikovala svůj objev v článku Johannes Trithemius' Polygraphia als tschechisches Lehrbuch, Cod. Slav. 60 der Universitätsbibliothek in Uppsala, Scando-Slavica 5, 1959, s. 148-164.
V Čechách pak byla tato informace publikována v roce 1993 v díle J.Kašpara Soubor statí o novověkém písmu.
Protože se však jednalo o odborné paleografické dílo, tak tato informace poněkud zapadla a v kryptografických kruzích není všeobecně známa. Děkuji proto touto cestou Dr.Jozefu Krajčovičovi, který mne na tuto knihu upozornil.
04/21/23 22:52 Slide29
nás všech. L.hříchy a sceleraprovinění b dulictaDopuštění c culpaevejstupení d transgressioneszlosti e iniquitatesnepravosti f facinoranečistoty g immunditiaezahálení h negligentiaezanedbání i omissionesnedbanlivosti k incuriaeopouštění l ignaviaenespravedlnosti m iniustitiaečiny n factaskutky o operazlá myšlení p cogitationespraktiky q practicaeomyly r erroresšibalství s nequitiaefortele t doluszlé zachování u noxaezlé chování w excessusposkvrny x nauae(?)zlé živobytí y victum malumpřestoupení z reatus
omnium nostrum. L.
04/21/23 22:52 Slide30
Literatura
[1] Kahn,D.: Codebreakers, Macmillan Co., New York, 1967[2] Kašpar,J.: Soubor statí o novověkém písmu. Praha, Karolinum 1993. ISBN 80-7066-679-X. str. 188-190 [3] http://www.geschichte.uni-muenchen.de/ghw/geheimschriften/rundgang.shtml [4] Hurych, J.B.:The Mysterious dr. Raphael http://www.as.ap.krakow.pl/jvs/library/8-4-2007-11-10/ [5] http://main2.amu.edu.pl/~rafalp/WWW/HERM/VMS/uppsala.htm [6] http://friedo.szm.sk/[7] http://www-ivs.cs.uni-magdeburg.de [8] Vondruška,P. : Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 1.díl, Technet.idnes.cz, 20.9.2004[9] Vondruška, P.: Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 2.díl, Technet.idnes.cz, 29.9.2004[10] Vondruška,P.: Historie polyalfabetických šifer, Hakin9, 6/2007, str. 12-23[11] Vondruška,P.: Kryptologie, šifrování a tajná písma, edice OKO, nakladatelství Albatros, 2006
Pavel Vondruška Crypto-World
http://crypto-world.infohttp://crypto-world.infomobil +420 602 560 963
----------------------------------------------------------Iniustitiae incuriae dulicta
Nespravedlnosti nedbanlivosti provinění ----------------------------------------------------------