SUBSTITUČÉ A TRASPOZIČÉ ŠIFRY. ÚVOD V rámc cvčea budeme pracovať so správam písaým štadardou aglckou abecedou, ktorá má = 6 písme a v ďalšej čast ju budeme ozačovať zápsom Z resp. Z 6. Väčša šfrovacích algortmov má matematcký charakter, alebo môže byť opísaá matematckým prostredkam, preto je výhodé pracovať v dvoch rôzych abecedách alfabetckej a umerckej, ktorých súvslosť vyjadruje asledujúca tabuľka A B C D E F G H I J K L M O P Q R S T U V W X Y Z 0 3 4 5 6 7 8 9 0 3 4 5 6 7 8 9 0 3 4 5 Toto vyjadree ám umoží pramu aplkácu artmetckých operácí a alfabetcké zaky. V rámc cvčea budú využívaé dve základé šfrovace techky ozačovaé ako substtúca a traspozíca. V substtúc ahradzujeme písmea ým písmeam a v traspozíc meíme usporadae zakov.. MOOALFABETICKÉ (SUBSTITUČÉ) ŠIFRY Medz ajjedoduchše šfry tejto kategóre patra cézarovské šfry mod c = E p = Ck p = p + (.) k prčom písmeo otvoreého textu p je zašfrovaé písmeom c. Akú šfru dostaeme postupým aplkovaím dvoch Cézarových šfer? Tzv. Affá šfra je určeá trasformácou c = p = A a k p (.) ( + ) mod, a k prčom, sú celé čísla, prčom je esúdelteľé s (t.j. GCD a, = ). V prípade, že k = 0 hovoríme o multplkatívej šfre. a k a Pre k=3 dostávame šfru, ktorú použl už Júlus Cézar. APLIKOVAÁ KRYPTOGRAFIA CVIČEIA (003)
SUBSTITUČÉ A TRASPOZIČÉ ŠIFRY Aké sú prípusté hodoty pre parameter a v prípade affej šfry s =6? Pre vybraý kľúč (hodoty a, k ) zašfrujte a dešfrujte text AALYZA, prčom pre spätú trasformácu využte vzťah prčom p = c = A c (.3) a a k mod, * a a k a a mod (.4) Predchádzajúce mooalfabetcké šfry pracoval ad abecedou Z 6, t.j. využíval prosté zobrazee Z 6 Z6. Podobé prcípy je možé využť aj v prípade polygrafckých šfer, t.j. šfer, v ktorých sa šfrovae realzuje po skupách zakov. Typckým príkladom je Hllovská šfra, ktorá využíva reguláre matce H typu a, a, a, a, a, a, H =, kde a, j Z pre, j (.5) a, a, a, prčom daej -tc ( x, x,, x ) zakov x zakov y Z zašfrovaého textu, ktorá je určeá vzťahom Z je prradeá tá -tca ( y y y ),,, y = a, j xj mod, pre (.6) j= Hlovská šfra vyžaduje, aby matca H vo vzťahu (.5) bola regulárou matcou ad Z. Hovoríme, že matca H typu je regulára ad Z, ak exstuje matca G typu ad Z taká, že pre ch matcový súč platí I H* G = I (.7) prčom je rový jedotkovej matc. Matcu G azývame vezou matcou k matc H a ozačujeme H. Je možé ukázať, že regulára matca je taká matca, ktorej determat má v Z vzhľadom a ásobee verzý prvok. Pre Hllovskú šfru s kľúčom 3 H = 9 3 Determat ad Z sa formále počíta tak, ako ad možou reálych čísel, operáce ásobea, sčítaa a odčítaa sa vykoávajú modulo. Aby bola defovaá operáca delea (verze), musí byť prvočíslo. APLIKOVAÁ KRYPTOGRAFIA CVIČEIA (003)
SUBSTITUČÉ A TRASPOZIČÉ ŠIFRY zašfrujte a dešfrujte text AALYZA..3 POLYALFABETICKÉ ŠIFRY Mooalfabetcké šfry sú málo bezpečé preto, že dstrbúca frekvecí výskytu zašfrovaého textu je odrazom dstrbúce otvoreého textu. Teto edostatok odstraňujú polyalfabetcké šfry. Systém polyalfabetckých šfer ad abecedou Z tvorí koečá alebo ekoeča postuposť mooalfabetckých trasformácí ( T, T,, T, ) ad abecedou Z. Teto postupost tvora prestor kľúčov tohto systému {,,,, } K = T T T (.8) Systém vgerovských šfer Je špecály prípad polyalfabetckých šfer, ktorý tvora koečé postupost cézarovských kryptografckých trasformácí. apr. pr základej abecede Z môžu byť kľúčovace postupost zapísaé ako { } K = k, k,, k (.9) kde k Z pre. Kryptografcká trasformáca textu od tohto kľúča je daá vzťahm ( x x x ) mod,,, t odvodeá y x + k (.0) y x + k mod mod y x + k y x + k mod + + yt x mod t + kt prčom t t mod a t. Číslo sa azýva peródou vgerovskej šfry, alebo aj dĺžkou kľúča. APLIKOVAÁ KRYPTOGRAFIA CVIČEIA (003) 3
SUBSTITUČÉ A TRASPOZIČÉ ŠIFRY.4 ZÁKLADY KRYPTOAALÝZY Jedou zo základých úloh kryptoaalytka je po obdržaí zašfrovaého textu rozhodúť, aký typ šfry bol použtý. apr. jedým z dôležtých úvodých rozhodutí je posúdee, č bola použtá mooalfabetcká, alebo polyalfabetcká kryptografcká trasformáca. V mooalfabetckej šfre sa zachovávajú rozdely medz frekvecam jedotlvých písme, meí sa le ch poloha. V textoch šfrovaých polyalfabetckým šfram je charakterstcké zmešee rozdelov medz špčkam a údolam vrcholov v grafe frekvecí zakov v zašfrovaom texte oprot frekvecám v pramom texte ad tou stou abecedou..4. IDEX KOICIDECIE Jedým zo základých prostredkov a merae rozdelov medz relatívym frekvecam jedotlvých zakov zašfrovaého textu je dex kocdece, ktorý je merou rozptylu výskytu jedotlvých zakov. Ak by bol všetky zaky v Z 6 rovako pravdepodobé, každý zak by sa vyskytoval s pravdepodobosťou Prav = / 6 0,0384, =,,,6 (.) a rozptyl dstrbúce (výskytu jedotlvých zakov) by bol ulový. Ak zaky ebudú rovako pravdepodobé, pre rozptyl dstrbúce platí: rozptyl = Prav = Prav Prav + 6 6 = 6 = 6 6 = (.) 6 6 6 6 Prav Prav Prav 6 = 6 = = 6 = 6 6 = + = + = 6 = Prav 0, 0384 = Hodota 0,0384 je ezávslá a aktuálej dstrbúc a preto je ju možé z ďalších úvah vyechať a pre -prvkovú postuposť je možé rozptyl aproxmovať vzťahom IC = Freq ( Freq ) ( ) 6 (.3) = Ak možstvo zašfrovaého textu bude dostatoče veľké a otvoreý text bude mať štadardú dstrbúcu písme, potom je možé dex kocdece využť a predkcu počtu použtých abeced, čo je zázoreé v asledujúcej tabuľke 3 3 Údaje plata pre aglčtu. APLIKOVAÁ KRYPTOGRAFIA CVIČEIA (003) 4
SUBSTITUČÉ A TRASPOZIČÉ ŠIFRY počet použtých substtúcí 3 4 5 0 veľa IC 0,068 0,05 0,047 0,044 0,044 0,04 0,038.4. KASISKIHO METÓDA Táto metóda využíva systematčosť árodých jazykov, v ktorých sa vyskytujú často sa opakujúce skupy písme alebo dokoca slov. Aglčta apr. veľm často používa kocovky -th, -g, -ed, -o, -to, -ato, predpoy m-, -, u-, re-, a špecfcké štruktúry -eek, -oot, -our. Často sa vyskytujú aj krátke slová ako apr. of, ad, to, wth, are, s, that... Kasskho metóda využíva fakt, že ak je správa šfrovaá abecedam s cyklckou rotácou a ak sa určté slovo alebo skupa písme vyskytuje v otvoreom texte k -krát, potom toto slovo alebo skupa písme by mal byť šfrovaé rovako prblže k/ - krát. Ak je teto pomer väčší ako jeda (čo je pre krátke kľúčové slovo a dostatoče dlhý text spleé) budú sa aj v šfrovaom texte vyskytovať opakujúce sa štruktúry. Teto je možé využť a určee peródy polyalfabetckej šfry. Podrobejše metódu popíšeme pr rešeí príkladu a zstee dĺžky kľúča v prípade zašfrovaého textu. Overte fukčosť Kasskho metódy pre asledujúc text šfrovaý pomocou kľúča dckes (a automatzovaé spracovae je možé použť využť program, ktorý je v súbore kassk.zp, ktorý bol vytvoreý študetm v predchádzajúcch rokoch). dcke sdc kesd cke sdck esd ckes dcke sdc kesd cke sdck twas thebe stoft mes twast hewor stoft mes twast heage ofws domt esd ckes dcke sdc kesd cke sdck esd ckes dcke sdc kesd wasth eageo ffool she sstw asthe epoch ofbel eft wasth eepoc hof LITERATÚRA [] Přbl, J. Kodl, J.: Ochraa dat v formatce. Vydavatelství ČVUT, Praha 996, ISB. [] Grošek, O. Porubský, Š.: Šfrovae algortmy, metódy, prax. Grada, 99, ISB 80-8544-6-. APLIKOVAÁ KRYPTOGRAFIA CVIČEIA (003) 5