Crypto-World /8 Crypto-World Informční sešit GCUCMP ISSN 8-4 Ročník, číslo /8 5.leden 8 /8 Připrvil: Mgr. Pvel Vondrušk Sešit je přednostně distribuován registrovným čtenářům. Strší sešity jsou dostupné n drese http://crypto-world.info (7 registrovných odběrtelů Obsh : str. A. O kolizích hšovcí funkce urbo SHA- (V. Klím -3 B. Z dějin československé kryptogrfie, část V., Československé šifrovcí stroje z období 955 96. Šifrovcí stroj ŠD (. díl (K. Šklíb 4-7 C. První česká kryptogrfická příručk (P. Vondrušk 8- D. Pozvánk - Konference EOIF GigCon 8 Elektronický oběh informcí ve firmě E. O čem jsme psli v lednu 999-7 -3 F. Závěrečné informce 4 Příloh: ---
Crypto-World /8 A. O kolizích hšovcí funkce urbo SHA- Vlstimil Klím, http://cryptogrphy.hyperlink.cz, v.klim@volny.cz Abstrkt. ento příspěvek se nezbývá bezpečností urbo SHA- komplexně, pouze ukzuje nové kolizní útoky s menší složitostí, než předpokládli její utoři. V [] se uvžuje urbo SHA-4/56-r urbo SHA-384/5-r s proměnným počtem rund kompresní části r od do 8. Při hledání kolizí utoři [] ukzují kolizní útok n urbo SHA-56- s jednou rundou se složitostí 64. Pro r od do 8 nenlézjí jiný útok, než se složitostí 8. Podobně pro urbo SHA-5 nlézjí pouze kolizní útok n urbo SHA- 5- s jednou rundou se složitostí 8. Pro r od do 8 nenlézjí jiný útok, než se složitostí 56. V tomto příspěvku ukzujeme útok n urbo SHA-56-r pro r =,,..., 8 se složitostí 6r útok n urbo SHA-5-r pro r =,,..., 8 se složitostí 3r. Odtud vyplývá, že jediným kndidátem zůstává urbo SHA-56 urbo SHA-5 s osmi rundmi. Původní bezpečnostní rezerv 6 rund je všk ztrcen. Klíčová slov: urbo SHA-, kolize. Úvod V dlším uvžujme pouze urbo SHA-56-r. vrzení důkzy pro urbo SHA-5-r se liší pouze délkou slov 3 64 bitů. V následujícím textu nejprve uvedeme oznčení proměnných pro urbo SHA-56-r. Potom následuje Lemm, hlvní tvrzení je obsženo ve Větě. Závěr obshuje důsledek Věty. Oznčení Původní definici urbo SHA- ukzuje Obr. []. Definici urbo SHA--r ukzuje Obr.. Oproti originálnímu popisu očíslujeme proměnné ž h podle čísl rundy, dále uvžujme jen jeden blok hšování, proto výslednou hšovcí hodnotu uvžujme bez přičtení konstnty H ( v kroku 5 originálního popisu. Dále v kroku 3 při úvodním nčtení konstnty H ( n proměnné [] = W 3 H (, b[] = W 3 H (,..., h[] = W 4 H ( 7 oznčme toto přičtení pro jednoduchost jko [] := W 3, b[] := W 3,..., h[] := W 4. Dále oznčme ještě W W W ( W W ( W W W, =,...,7. t = ( t t 6 t 4 t 4 t 8 t t t
Crypto-World /8 Obr. : urbo SHA- [] V definici urbo SHA z Obr. zpíšeme Kroky 3 4 následovně. Krok 3: [] = W 3, b[] = W 3, c[] = W 9, d[] = W 8, e[] = W 7, f[] = W 6, g[] = W 5, h[] = W 4. Krok 4: For t = to r { [ ] ( [ ] t = h[ t ] Σ e t Ch( e[ t ], f [ t ], g[ t ] Wt [ t] = Σ ( [ t ] Mj( [ t ], b[ t ], c[ t ] h [ t] = g[ t ] g [ t] = f [ t ] f [ t] = e[ t ] e [ t] = d[ t ] [ t ] d [ t] = c[ t ] 3
Crypto-World /8 c [ t] = b[ t ] b [ t] = [ t ] [ t] = t [ t } [ ] ] Hodnoty prcovních proměnných (, b, c, d, e, f, g, h vznikjících v jednotlivých rundách podle rovnic v Kroku 4 jsou uvedeny v tbulce. t b c d e f g h W 3 W 3 W 9 W 8 W 7 W 6 W 5 W 4 [] W 3 W 3 W 9 e[] W 7 W 6 W 5 [] [] W 3 W 3 e[] e[] W 7 W 6 3 [3] [] [] W 3 e[3] e[] e[] W 7 4 [4] [3] [] [] e[4] e[3] e[] e[] 5 [5] [4] [3] [] e[5] e[4] e[3] e[] 6 [6] [5] [4] [3] e[6] e[5] e[4] e[3] 7 [7] [6] [5] [4] e[7] e[6] e[5] e[4] 8 [8] [7] [6] [5] e[8] e[7] e[6] e[5] b. : Hodnoty prcovních proměnných - h Lemm. Nlezení kolize v urbo SHA-r je ekvivlentní nlezení dvou různých zpráv, pro které jsou hodnoty proměnných z druhého třetího sloupce b. stejné. W 3, 3, 9, 8, 7, 6 [], [] W 5, 4,..., 6 3 W 3, 3, 9, 8, 7 [], [], [3] W 6, 5,..., 6 4 W 3, 3, 9, 8 [], [], [3], [4] W 7, 6,..., 6 5 W 3, 3, 9 [], [], [3], [4], [5] W 8, 7,..., 6 6 W 3, 3 [], [], [3], [4], [5], [6] W 9, 8,..., 6 7 W 3 [], [], [3], [4], [5], [6], W 3, 9,..., 6 [7] 8 --- [],[],[3], [4], [5], [6], [7], W 3, 3,..., 6 [8] b. : Kolize urbo SHA-r Důkz Přípd r = Po první rundě máme = W Σ W Ch(W, W, W W r pevné hodnoty (zvolené náhodně W 3, 3, 9, 8, 7, 6, 5 [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 Kolize urbo SHA-r kolize nrozeninovým prdoxem n hodnotách volné hodnoty (volené náhodně [] W 4, 3,..., 6 4
Crypto-World /8 e [ ] = W8 [] [ ] = [ ] [] Hšovcí hodnot je tvořen hodnotmi v řádku t = bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [] W 3 W 3 W 9 e[] W 7 W 6 W 5 Odtud plyne, že koliduje i [], neboť používá kolidující hodnoty W 3, W 3, W 9. Z kolize [] [] vyplývá i kolize []. Z kolize e[] [] vyplývá i kolize W 8. Z kolize hšovcí hodnoty tk vyplývá celkově kolize hodnot W 3, W 3, W 9, W 8, W 7, W 6, W 5 []. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = Po druhé rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e Hšovcí hodnot je tvořen hodnotmi v řádku t = bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [] [] W 3 W 3 e[] e[] W 7 W 6 Odtud plyne, že koliduje i [], neboť používá primární kolidující hodnoty. Z kolize [] [] vyplývá i kolize []. Z kolize e[] [] vyplývá i kolize W 9. Z kolize W 9 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 8. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3, W 3, W 9, W 8, W 7, W 6 [], []. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 3 Po třetí rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e 5
Crypto-World /8 [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 [ 3] = W3 [3] [ 3] = [ 3] [3] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 3 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [3] [] [] W 3 e[3] e[] e[] W 7 Odtud plyne, že koliduje i [3], neboť používá primární kolidující hodnoty. Z kolize [3] [3] vyplývá i kolize [3]. Z kolize e[3] vyplývá i kolize W 3. Z kolize W 3 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 9. Z kolize W 9 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 8. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3, W 3, W 9, W 8, W 7 [], [] [3]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 4 Po čtvrté rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 [ 3] = W3 [3] [ 3] = [ 3] [3] e 6
Crypto-World /8 [ 4] = W7 Σ( e[3] Ch( e[3], e[], e[] W3 [ ] = Σ ( [3] Mj( [3], [], [] 4 [ 4] = W3 [4] [ 4] = [ 4] [4] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 4 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [4] [3] [] [] e[4] e[3] e[] e[] Odtud plyne, že koliduje i [4], neboť používá primární kolidující hodnoty. Z kolize [4] [4] vyplývá i kolize [4]. Z kolize e[4] vyplývá i kolize W 3. Z kolize W 3 plyne kolize [3]. Z kolize [3] [3] vyplývá kolize [3]. Z kolize e[3] [3] vyplývá i kolize W 3. Z kolize W 3 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 9. Z kolize W 9 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 8. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3, W 3, W 9, W 8 [], [], [3] [4]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 5 Po páté rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 [ 3] = W3 [3] [ 3] = [ 3] [3] e [ 4] = W7 Σ( e[3] Ch( e[3], e[], e[] W3 [ ] = Σ ( [3] Mj( [3], [], [] 4 [ 4] = W3 [4] [ 4] = [ 4] [4] e 7
Crypto-World /8 [ 5] = e[] Σ( e[4] Ch( e[4], e[3], e[] W4 [ ] = Σ ( [4] Mj( [4], [3], [] 5 [ 5] = [] [5] [ 5] = [ 5] [5] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 5 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [5] [4] [3] [] e[5] e[4] e[3] e[] Odtud plyne, že koliduje i [5], neboť používá primární kolidující hodnoty. Z kolize [5] [5] vyplývá i kolize [5]. Z kolize [5] e[5] vyplývá kolize []. Z kolize [] vyplývá i kolize [4]. Z kolize [4] [4] vyplývá i kolize [4]. Z kolize [4] e[4] vyplývá i kolize W 3. Z kolize W 3 plyne kolize [3]. Z kolize [3] [3] vyplývá kolize [3]. Z kolize e[3] [3] vyplývá i kolize W 3. Z kolize W 3 plyne kolize []. Z kolize [] [] vyplývá kolize []. Z kolize e[] [] vyplývá i kolize W 9. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3, W 3, W 9 [], [], [3], [4] [5]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 6 Po šesté rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 [ 3] = W3 [3] [ 3] = [ 3] [3] e [ 4] = W7 Σ( e[3] Ch( e[3], e[], e[] W3 [ ] = Σ ( [3] Mj( [3], [], [] 4 [ 4] = W3 [4] e 8
Crypto-World /8 [ 4] [4] [ 4] = [ 5] = e[] Σ( e[4] Ch( e[4], e[3], e[] W4 [ ] = Σ ( [4] Mj( [4], [3], [] 5 [ 5] = [] [5] [ 5] = [ 5] [5] e [ 6] = e[] Σ( e[5] Ch( e[5], e[4], e[3] W5 [ ] = Σ ( [5] Mj( [5], [4], [3] 6 [ 6] = [] [6] [ 6] = [ 6] [6] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 6 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [6] [5] [4] [3] e[6] e[5] e[4] e[3] Odtud plyne, že koliduje i [6], neboť používá primární kolidující hodnoty. Z kolize [6] [6] vyplývá i kolize [6]. Z kolize [6] e[6] vyplývá kolize []. Z kolize [] vyplývá kolize [5]. Z kolize [5] [5] vyplývá kolize [5]. Z kolize [5] e[5] vyplývá kolize []. Z kolize [] vyplývá kolize [4]. Z kolize [4] [4] vyplývá kolize [4]. Z kolize e[4] [4] vyplývá kolize W 3. Z kolize W 3 vyplývá kolize [3]. Z kolize [3] [3] vyplývá kolize [3]. Z kolize e[3] [3] vyplývá kolize W 3. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3, W 3 [], [], [3], [4], [5] [6]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 7 Po sedmé rundě máme = W Σ W Ch(W, W, W W [ ] 4 ( 7 7 6 5 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 9
Crypto-World /8 e [ 3] = W3 [3] 3] = 3 [3 [ ] ] [ [ 4] = W7 Σ( e[3] Ch( e[3], e[], e[] W3 [ ] = Σ ( [3] Mj( [3], [], [] 4 [ 4] = W3 [4] [ 4] = [ 4] [4] e [ 5] = e[] Σ( e[4] Ch( e[4], e[3], e[] W4 [ ] = Σ ( [4] Mj( [4], [3], [] 5 [ 5] = [] [5] [ 5] = [ 5] [5] e [ 6] = e[] Σ( e[5] Ch( e[5], e[4], e[3] W5 [ ] = Σ ( [5] Mj( [5], [4], [3] 6 [ 6] = [] [6] [ 6] = [ 6] [6] e [ 7] = e[3] Σ( e[6] Ch( e[6], e[5], e[4] W6 [ ] = Σ ( [6] Mj( [6], [5], [4] 7 [ 7] = [3] [7] [ 7] = [ 7] [7] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 7 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty: [7] [6] [5] [4] e[7] e[6] e[5] e[4] Odtud plyne, že koliduje i [7], neboť používá primární kolidující hodnoty. Z kolize [7] [7] vyplývá i kolize [7]. Z kolize [7] e[7] vyplývá kolize [3]. Z kolize vyplývá kolize [6]. Z kolize [6] [6] vyplývá kolize [6]. Z kolize [6] e[6] vyplývá kolize []. Z kolize [] vyplývá kolize [5]. Z kolize [5] [5] vyplývá kolize [5]. Z kolize e[5] [5] vyplývá kolize []. Z kolize [] vyplývá kolize [4]. Z kolize [4] [4] vyplývá kolize [4]. Z kolize [4] e[4] vyplývá kolize W 3. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot W 3 [], [], [3], [4], [5], [6] [7]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. Přípd r = 8 Po osmé rundě máme = W Σ W Ch(W, W, W W [ ] ( 4 7 7 6 5
Crypto-World /8 [ ] = Σ ( W Mj(W, W, W 3 3 3 9 [ ] = W8 [] [ ] = [ ] [] e [ ] = W5 Σ( e[] Ch( e[], W7, W6 W [ ] = Σ ( [] Mj( [], W, W 3 3 [ ] = W9 [] [ ] = [ ] [] e [ 3] = W6 Σ( e[] Ch( e[], e[], W7 W [ ] = Σ ( [] Mj( [], [], W 3 3 [ 3] = W3 [3] [ 3] = [ 3] [3] e [ 4] = W7 Σ( e[3] Ch( e[3], e[], e[] W3 [ ] = Σ ( [3] Mj( [3], [], [] 4 [ 4] = W3 [4] [ 4] = [ 4] [4] e [ 5] = e[] Σ( e[4] Ch( e[4], e[3], e[] W4 [ ] = Σ ( [4] Mj( [4], [3], [] 5 [ 5] = [] [5] [ 5] = [ 5] [5] e [ 6] = e[] Σ( e[5] Ch( e[5], e[4], e[3] W5 [ ] = Σ ( [5] Mj( [5], [4], [3] 6 [ 6] = [] [6] [ 6] = [ 6] [6] e [ 7] = e[3] Σ( e[6] Ch( e[6], e[5], e[4] W6 [ ] = Σ ( [6] Mj( [6], [5], [4] 7 [ 7] = [3] [7] [ 7] = [ 7] [7] e [ 8] = e[4] Σ( e[7] Ch( e[7], e[6], e[5] W7 [ ] = Σ ( [7] Mj( [7], [6], [5] 8 [ 8] = [4] [8] [ 8] = [ 8] [8] e Hšovcí hodnot je tvořen hodnotmi v řádku t = 8 bulky. Kolize znmená, že dvě různé zprávy mjí tyto stejné hodnoty:
Crypto-World /8 [8] [7] [6] [5] e[8] e[7] e[6] e[5] Odtud plyne, že koliduje i [8], neboť používá primární kolidující hodnoty. Z kolize [8] [8] vyplývá i kolize [8]. Z kolize [8] e[8] vyplývá kolize [4]. Z kolize [4] [7] vyplývá i kolize [7]. Z kolize [7] e[7] vyplývá kolize [3]. Z kolize [3] vyplývá kolize [6]. Z kolize [6] [6] vyplývá kolize [6]. Z kolize [6] e[6] vyplývá kolize []. Z kolize [] vyplývá kolize [5]. Z kolize [5] [5] vyplývá kolize [5]. Z kolize e[5] [5] vyplývá kolize []. Z kolize [] vyplývá kolize [4]. Z kolize [4] [4] vyplývá kolize [4]. Z kolize hšovcí hodnoty tk vyplývá i kolize hodnot [], [], [3], [4], [4], [5], [6], [7] [8]. Sndno se přesvědčíme, že pltí i obrácené tvrzení. QED. Vět (i Složitost nlezení kolize urbo SHA-56-r je nejvýše řádu 6r, r =,..., 8. (ii Složitost nlezení kolize urbo SHA-5-r je nejvýše řádu 3r pro r =,..., 8. Pro r =, 3 můžeme dokonce část hšovcí hodnoty volit. Důkz Důkz Věty je velmi podobný pro všechny hodnoty r. Kolizi urbo SHA-r konstruujeme s využitím řádku r tb., Lemmtu následujícího lgoritmu:. Zvol náhodně hodnoty proměnných ve druhém sloupci tb. (npříkld pro r = zvolíme náhodně W 3,..., W 6.. Pro i = do 6r opkuj {. Zvol náhodně množinu hodnot proměnných ve čtvrtém sloupci (npříkld pro r = zvolíme náhodně W 5,..., W 6, b. z hodnot W 3,..., W 6 vypočítáme W 5,..., W (toto zobrzení je bijekce, viz [], c. z hodnot W 3,..., W 6 W 5,..., W vypočítáme hodnoty proměnných ve třetím sloupci uložíme je do množiny S (npříkld pro r = vypočítáme uložíme dvojici hodnot ( [], [] v S. } 3. V množině S nlezneme kolizi nrozeninovým prdoxem.
Crypto-World /8 Protože ve třetím sloupci je vždy r (3 bitových hodnot, potřebujeme volit přibližně 3r/ hodnot v Kroku, bychom docílili dobré prvděpodobnosti nlezení kolize v množině S. Ve čtvrtém sloupci všk máme k dispozici minimálně r slov, tkže útok je proveditelný. Závěr ento příspěvek se nezbývá bezpečností urbo SHA- komplexně, pouze ukzuje nové kolizní útoky s menší složitostí, než předpokládli její utoři. Z Věty vyplývá, že jediným kndidátem zůstává urbo SHA- s osmi rundmi. Původní bezpečnostní rezerv 6 rund je všk ztrcen. Zůstává otevřen otázk, jk bezpečnost urbo SHA- posílit. Poděkování Chtěl bych poděkovt Dnielu Joščákovi z cenné připomínky k textu příspěvku. Litertur [] Gligoroski D., Knpskog S. J.: urbo SHA-, IACR eprint rchive Report 7/43, October 7, http://eprint.icr.org/7/43.pdf Poznmenejme, že můžeme uvžovt, že proměnné ve třetím sloupci tbulky jsou sttisticky nezávislé náhodné veličiny. Npříkld pro r = 8 můžeme vyjádřit [], [] [3] pomocí [], [] [3]. Dále, [], [], [3], [4], [5], [6], [7], [8] závisí n různých proměnných Wt = ( Wt Wt 6 ( Wt 4 Wt 4 ( Wt 8 Wt Wt, t =,..., 7, což znmená závislost n různých proměnných z množiny {W 3,..., W 6 } různých proměnných z množiny {W 5,..., W }. Protože proměnné ze čtvrtého sloupce volíme náhodně nezávisle, můžeme tké očekávt, že [], [], [3], [4], [5], [6], [7], [8] se chovjí jko nezávislé náhodné veličiny. 3
Crypto-World /8 B. Z dějin československé kryptogrfie, část V., Československé šifrovcí stroje z období 955 96. Šifrovcí stroj ŠD (. díl. Mgr. Krel Šklíb (krel.sklib@cryptoworld.info Šifrovcí stroj ŠD byl součsníkem v mnoh ohledech protikldem šifrátoru ŠD při záměrech vybvit československou šifrovou službu kvlitními kryptologicky bezpečnými šifrovcími stroji (zejmén pro dálnopisné spojení v letech 955 ž 96. Stroj ŠD byl elektromechnický diskový šifrátor s vlstní tvorbou hesl určený pro práci offline. Šifrovcí stroj ŠD nebyl v Československu vyvinut ni vyvíjen. Jeho historie je svým způsobem zvláštní. V Československu se v té době jevil kutní potřeb šifrovcího stroje s vlstní tvorbou hesl. Koncem pdesátých let. století existovly ve světě dv hlvní modely pro konstrukci šifrovcích strojů s vlstní tvorbou hesl. Byl to jednk způsob tvorby náhodného (pro dlouhé texty bohužel periodického hesl dle konstrukce Borise Hgelin, který byl použit při návrhu šifrátoru MAGDA jejích modifikcí. Po roce 955 všk již bylo známo, že jsou tyto stroje kryptonlyticky slbé pro utjené spojení nejsou bezpečné. Druhý způsob konstrukce předstvovly diskové neboli komutátorové stroje, jejichž nejslvnějším předstvitelem je německý šifrátor ENIGMA. Koncem pdesátých let pnovl názor, že při dosttečně proprcovné konstrukci diskového stroje přesném dodržování prvidel pro používání jsou tyto stroje kryptologicky bezpečné. V Československu n Zvláštní správě Ministerstv vnitr n šifrovém úseku Ministerstv obrny bylo pouze několik jednotlivých kvlifikovných konstruktérů, kteří svou prcovní kpcitou nebyli schopni zjistit vývoj kryptologicky bezpečného šifrátoru s vlstní tvorbou hesl. V roce 957 byl proto vládou ČSR vyžádán pomoc v SSSR. Sovětská strn žádosti vyhověl počátkem listopdu 957 dodl do Československ funkční kusy (vzory šifrátoru CM I (čti esem jedn včetně podrobného popisu projektové dokumentce, které měly předstvovt vzor pro výrobu československého šifrátoru s oznčením ŠD. Po prostudování předné dokumentce po provedení funkčních zkoušek předných šifrovcích strojů včetně jejich předvedení zodpovědným funkcionářům Ministerstv vnitr rmády byly koncem listopdu 957 přijty zvláštní správou Ministerstv vnitr následující závěry: 4
Crypto-World /8. Šifrovcí stroj ŠD slouží k předběžnému (tj. off-line šifrování zpráv, to znmená, že se n něm elektromechnickým způsobem provádí přeměn otevřeného textu n text šifrový nopk. kto připrvenou zprávu je potom nutno předt dresátovi z pomocí známých druhů pojítek (rádio, dálnopis, telefon, telegrf. Se šifrovým strojem ŠD je možno uskutečňovt tři druhy šifrového spojení osobní, oběžníkové, vzájemné. Pro provádění těchto druhů spojení je nutno vyrábět 3 druhy klíčových mteriálů, sloužících k nstvení prvků ve stroji k určení počáteční polohy heslových disků. Výrob těchto mteriálů se musí provádět přesně dle předem stnovených prvidel. Potom při správném dodržování provozních prvidel grntuje stroj bezpečné utjení zpráv o délce ž 5 znků při jednom nstvení heslových disků.. Výhody šifrovcího stroje ŠD spočívjí v tom, že oproti dnešnímu ručnímu způsobu šifrování zručuje použití šifrového stroje ŠD při poměrně stejné bezpečnosti mnohem rychlejší kvlitnější provoz. Jeho použití snižuje duševní námhu tím i možnost chyb u obsluhy. Schopnost stroje prcovt n osobním, oběžníkovém i vzájemné spojení určuje stroj pro široké použití zejmén v rmádě u Ministerstv vnitr. Možnost reprodukce textu n perforční pásku umožňuje z použití dálnopisného vysílče přijímče rychlé předávání zpráv. Nezávislost n určitém druhu pojítk umožňuje jeho libovolnou volbu pro předání předem zšifrovné zprávy. o je obzvláště výhodné pro oběžníkové spojení. 3. Nevýhody šifrového stroje ŠD spočívjí v tom, že stroj je určen pro předběžné šifrování není jej proto možno využívt pro vedení přímých utjených rozhovorů. Šifrový stroj ŠD je složen z několik přesných mechnických elektrických bloků, které vyždují velkou péči po provozní servisní stránce. Šifrový stroj ŠD si vytváří vlstní heslo pro zšifrování. Z tohoto důvodu je nutno dbát n přísné dodržování všech bezpečnostních provozních prvidel. Šifrový stroj ŠD vyžduje pečlivou příprvu ke svému provozu, tj. nstvení jednotlivých klíčů, jkož i pečlivou mnipulci při šifrování dešifrování. Vzhledem k tomu bude nutno zvýšit odbornou kvlifikci obsluhujícího personálu. Mximální délk zprávy pro použití jednoho nstvení heslových disků nesmí překročit skupin, tj. 5 znků. Při zšifrování delší zprávy je nutno tuto zprávu dělit. Při vynechání některého znku šifrového textu chybou při předávání po pojítkách se stne zbylý šifrový text těžko dešifrovtelný. N zákldě provedených rozborů stručně popsných výše byly předloženy dvě vrinty sériové výroby stroje ŠD. Obě vrinty domácí i zhrniční měly řdu úsklí problémů nkonec nedošlo k relizci ni jedné z nich. Šifrový stroj ŠD nebyl pro použití v československé šifrové službě nikdy vyráběn dom ni v zhrničí zůstl jen jedním z historických mezníků. V Československu byly v pozdějších letech ž do let devdesátých používány jiné diskové stroje sovětské provenience, což je smosttná kpitol, která by mohl být zprcován možná někdy v budoucnu. 5
Crypto-World /8 První vrintou výroby šifrovcího stroje ŠD byl výrob dom v Československu. Vzhledem k tomu, že stroj ŠD byl konstrukčně nvržen ve dvou prototypech vyroben v SSSR s ohledem n skutečnost, že předné stroje svou koncepcí nznčovly směr vývoje šifrových strojů v zemi svého vzniku, byl československá strn požádán, by přijl všechn nezbytná optření k tomu, by nebylo možno určit oprvdový původ těchto strojů. V přípdě výroby v ČSR bylo proto nutno přeprcovt veškerou technickou výrobní dokumentci podle tuzemských norem zvyklostí. Bylo by proto nutné provést tyto práce: - Vyhotovit převodové tbulky GOS ČSN to mteriálové, tolernční, oprcování, povrchové úprvy tepelného zprcování. - Přeložit uprvit veškerou výkresovou dokumentci dle ČSN přečíslovt výkresy. - Sepst mteriálové rozpisy kusovníky. - Překreslit všechny výkresy v počtu 3 kusů, což by si vyžádlo 8 kresličů po dobu šesti měsíců. Zjištění tohoto počtu kvlifikovných prověřených prcovníků by si vyžádlo mimořádné optření. - Výše uvedené práce z předpokldu personálního zjištění by trvly 7 ž 9 měsíců. - kto připrvenou technickou dokumentci by bylo nutno zdt do sériové výroby mimořádným způsobem, protože výrobní plány jednotlivých závodů n roky 958 96 byly již schváleny. Sériová výrob v rámci Ministerstv vnitr vzhledem k jeho mlé kpcitě nebyl možná. Vzhledem k chrkteru výroby mohl tento výrobní progrm převzít jen závod Aritm Prh nebo závody Jn Švermy Brno. Přesto i v těchto závodech by muselo dojít ke kooperci s jinými podniky. Otázk zjištění dosttečné konspirce výroby stroje by byl velmi obtížná. - Příprv výroby n závodě by si vyžádl zhotovení velkého množství cc 5 kusů příprvků, což by předstvovlo vzhledem k výrobní vytíženosti nástrojáren čsovou prodlevu nejméně měsíců. - Vlstní výrob součástek montáž bloků z předpokldu série 5 kusů stroje ŠD by s ohledem n kpcitu výrobních středisek v uvedených závodech trvl dlších cc měsíců. - Dle názoru sovětské strny by konečná montáž seřízení jednoho stroje trvl jednomu prcovníku si 3 ž 4 týdny. - Odhdovná cen jednoho stroje při předpokládné sérii 5 kusů by byl 5 ž 6 tisíc Kčs. - V přípdě hldkého bezproblémového průběhu všech výše uvedených prcí by bylo možné očekávt dodání prvních kusů hotových strojů ŠD v druhé polovině roku 96. Problémy domácí výroby, zejmén její konspirce čsová zdlouhvost byly projednávány v Moskvě se sovětskou strnou, která posléze nbídl možnost sériové výroby těchto strojů v SSSR. V tomto přípdě by odpdl veškerá práce s přeprcováním technické výrobní dokumentce rovněž by se řádově zkrátil příprv výroby (odpdlo by zhotovování příprvků, vývoj elektromotorů pod.. Bylo možné předpokládt znčné zkrácení výrobního procesu si o rok půl. to vrint předstvovl rovněž vyřešení jedné z nejpodsttnějších otázek produkce domácí to zjištění dokonlé konspirce výroby. Studium dějin kryptonlýzy všk ukzuje, jká jiná úsklí by tto vrint mohl mít. V přípdě zhrniční výroby by první stroje mohly být dodány zčátkem roku 959, což byl skvělý závěr. Cen jednoho stroje by všk byl 35 ž 4 rublů. Bylo nvrhováno, že 6
Crypto-World /8 v přípdě schválení této vrinty budou k výrobě přizváni českoslovenští technici, kteří tk získjí potřebné zkušenosti v orgnizování tkovéto výroby, v provádění výrobních procesů, seznámí se s používnými technologiemi, s montáží seřizováním. Koncem roku 957 byl Zvláštní správou nvrhován vedení Ministerstv vnitr vládě vrint druhá. K její relizci všk nedošlo. Později byly v Československu používány jiné diskové šifrátory s vlstní tvorbou hesl, zejmén pk stroje s oznčením M-5M, M 5MR M 5 3MR3. S podrobnějším technickým popisem šifrovcího stroje ŠD se seznámíme ve druhém díle. Pro zjímvost lze ještě dodt, že podle pmětníků byly ob původní stroje dodány do Československ si v deseti velkých bednách. Bedny kromě vlstních dvou strojů obshovly dlší dvě sdy komutátorů v dřevěných bedničkách, dvě sdy pečlivě zblených do přeprvních dřevěných krbic (spíše kufříků uložených náhrdních dílů speciálního nářdí (npříkld uthovcí klíče neobvykle mlých zvláštních rozměrů, prvoúhle zhnuté šroubováky speciální uthovcí příprvky. Vše bylo v dřevěných kufřících ne svém určeném místě drženo speciální úchytkou. Proto byly tyto kufříky uvnitř vybveny různými přepážkmi výčnělky kždá věc měl své přesné místo v některém z kufříků. Všechno příslušenství i náhrdní díly musely být kontrolovány podle seznmů přípdné použité náhrdní díly musely být zničeny dle přísných prvidel ochrny utjovných skutečností. V bednách byl dále obsáhlá technická výrobní dokumentce o váze prvděpodobně několik desítek kilogrmů. 7
Crypto-World /8 C. První česká kryptogrfická příručk Pvel Vondrušk (pvel.vondrusk@crypto-world.info Historie díl Nejstrší česká kryptogrfická rukopisná příručk nzvná Constructio sive Strues rithemin pochází z roku 68 npsl ji právník vysoký císřský úředník Rfel Soběhrd Mnišovský ze Sebuzín Horštejn. Mnišovského rukopis byl v Čechách ovšem pouze krátkou dobu. Ke konci třicetileté války byl jko válečná kořist odvezen do Švédsk. Rukopis Mnišovského je v součsnosti uložen v univerzitní knihovně v Uppsle ve Švédsku pod sign. MS Slv. 6. Obshuje 8 ppírových listů oktávového formátu, vlstní text příručky je n fol. 5r - 87r. Jko první n příručku upozornil Josef Dobrovský v roce 796 ve svém spisu nzvném Literrische Nchrichten von einer Reise nch Schweden und Russlnd. Konsttuje v něm, že se jedná o česko-ltinskou grmtickou příručku sestvenou podle rithemiovy metody. Jko utor oznčil Rfel Mnišovského. O půl století později se seznámil s rukopisem B. Dudík, který nesouhlsil s Dobrovského určením utor, le rukopis tké oznčil z pomůcku k výuce češtiny (viz B. Dudík, Forschungen in Schweden für Mährens Geschichte, Brünn 85, s. 36-38. Správnost Dobrovského identifikce utor rukopisu potvrdil V. Fljšhns (Knihy české v knihovnách švédských ruských, Prh 897, s. 5-53 upozornil tké n Jirečkovu domněnku, že Rfel Mnišovský ze Sebuzín sepsl tento česko-ltinský spis původně pro svého svěřence rciknížete Ferdinnd, pozdějšího císře Ferdinnd III. Díky těmto prcím se v litertuře po celá dlší desetiletí uváděl mylná domněnk, že Mnišovský sestvil rukopis jko učebnici češtiny pro svého svěřence rciknížete Ferdinnd. Jedná se všk o omyl, nejedná se o učebnici česko-ltinskou prvděpodobně nebyl ni psán pro Ferdinnd. Mnišovský sice Ferdinnd skutečně učil, le již roku 69. Příručk všk vznikl později to roku 68, kdy byl Mnišovský sekretářem dvorské knceláře. Nvíc je chrkter rukopisu tkový, že by se z něho Ferdinnd jistě česky nučit nemohl nvíc je dokldováno, že roku 67, tedy rok před dohotovením rukopisu, Ferdinnd hovořil česky. Kdyby práce byl skutečně psán pro následník trůnu, jistě by to Mnišovský v úvodu či v dedikci, jk tehdy bylo zvykem, uvedl. 8
Crypto-World /8 Jko první si všiml, že se nejedná o učebnici češtiny, le kryptogrfickou příručku Crin Dvidssonová publikovl svůj zjímvý objev v článku Johnnes rithemius' Polygrphi ls tschechisches Lehrbuch, Cod. Slv. 6 der Universitätsbibliothek in Uppsl, Scndo-Slvic 5, 959, s. 48-64. V Čechách pk byl tto informce prvděpodobně poprvé publikován v roce 993 v díle J. Kšpr Soubor sttí o novověkém písmu. Protože se všk jednlo o odborné pleogrfické dílo, tk tto informce poněkud zpdl v kryptogrfických kruzích není všeobecně znám. Děkuji proto touto cestou Dr. Jozefu Krjčovičovi, který mne n tuto knihu upozornil poskytl výše uvedené informce. Obsh díl nás všech. L. hříchy sceler provinění b dulict dopuštění c culpe vejstupení d trnsgressiones zlosti e iniquittes neprvosti f fcinor nečistoty g immunditie zhálení h negligentie znedbání i omissiones nedbnlivosti k incurie opouštění l ignvie nesprvedlnosti m iniustitie činy n fct skutky o oper zlá myšlení p cogittiones prktiky q prctice omyly r errores šiblství s nequitie fortele t dolus zlé zchování u noxe zlé chování w excessus poskvrny x nue(? zlé živobytí y victum mlum přestoupení z retus omnium nostrum. L. Ukázk přepis jedné ze stránek rukopisu (fol. 6v. Práce vychází z rithemiov díl Polygrphi. Práce Mnišovského se všk liší od rithemiovy tím, že je dvojjzyčná, česko-ltinská měl podle úvodních utorových slov 9
Crypto-World /8 sloužit nejen jko kryptogrfická příručk, le i jko pomůck k překldům z ltiny do češtiny nopk k opkování ltinsko-českých slovíček. Proto snd došlo k rozšíření omylu, že se jedná o česko-ltinskou učebnici. Ltinská ni česká slov všk v ní nejsou becedně ni jink logicky utříděn, proto není možno příručky použít jko ltinsko-českého nebo českoltinského slovníku. Struktur celé práce nopk zcel jednoznčně ukzuje, že mohl být užitečná pouze jko kryptogrfická příručk jko tková byl tké sestven. Její dvojjzyčnost snd mohl dokonce zvyšovt možnosti utjení existence šifrového textu. O jejím použití jko kryptogrfické pomůcky není žádných zpráv, není znám ni druhý exemplář příručky, který by musel mít příjemce šifrovných zpráv. Šifrování, s největší prvděpodobností, podle ní probíhlo tk, že se místo písmen vyhledávl vhodná česká (resp. ltinská slov, která se následně uspořádl do textu, který měl vyhlížet jko nezávdný český resp. ltinský text. Šifr tk (ž n uvedenou dvojjzyčnost připomíná rithemiovu šifru AVE MARIA uvedená v knize Polygrphi. Příkld (viz přepis fol. 6v Otevřený text: CRYPO Šifrový text s využitím ltinské části: Culpe errores victum mlum cogittiones dolus oper Šifrový text s využitím české části: Dopuštění omyly zlé živobytí zlá myšlení fortele skutky Litertur [] http://friedo.szm.sk/ [] Kšpr, J.: Soubor sttí o novověkém písmu. Prh, Krolinum 993. ISBN 8-766-679- X. str. 88-9 [3] Dvidsson, C.: Johnnes rithemius' Polygrphi ls tschechisches Lehrbuch, Cod. Slv. 6 der Universitätsbibliothek in Uppsl, Scndo-Slvic 5, 959, s. 48-64. [4] Vondrušk, P.: Dob nomenklátorů, Sborník příspěvků MKB, Prh 7, ISBN 8-9383-8-4, str.77-9
Crypto-World /8 D. Pozvánk Konference EOIF GigCon 8 Elektronický oběh informcí ve firmě Dne. únor 8 se v hotelu Diplomt v Prze uskuteční konference EOIF, která bude věnován správě oběhu dokumentů informcí v českých světových institucích podnicích. N konferenci Elektronický oběh informcí ve firmě věnujeme nejnovějším technologiím pro elektronické zprcování, ukldání sdílení informcí ve firmě. Pro účstnické firmy je místem kontktu s potenciálním zákzníkem, příležitostí ukázání předností možností promovných řešení. Účstníci budou moci srovnt hodnotit nbízené produkty, setkt se diskutovt s odborníky. Vstup n konferenci je zcel zdrm, podmínkou je pouze registrce n http://eoif.swmedi.cz/prt/view/eoif-gigcon-prh.html Dlší podrobnosti n stránce www.eoif.swmedi.cz Přednášky prezentce: Edvrd Kožušník z občnského sdružení Michl ošovského estt.cz Efektivní stát Zbyněk Loebl Pvel Vondrušk - Dlouhodobá rchivce digitálních dokumentů se zchováním původu. Přednášk vychází z grntu Ministerstv informtiky ČR Dlouhodobé uchovávání elektronických dokumentů se zručeným elektronickým podpisem http://digirchiv.eu/ Ing. Jiří Kohout z Univerzity Hrdec Králové Identit mngement, zejmén v rmci bnky Zbyněk Šonk z DICOM Dt Mngement CZ Přeměňte nákldová středisk v centr tvorby zisku pomocí IC&E (Intelligent Cpture & Exchnge Mediální prtneři: Ben technická litertur, Boston, BAR, Ccmg, CryptoWorld, Devítk, E-mg technologický, e-stt.cz, finnce.cz, Hkin9, It Point, Lex Wolters Klower business, Linux, PrcI.com, Press Forum, SBK bnkovní krty, Security Revue Mezi účstníky slosujeme trktivní dárky od Ben technická litertur, DS Softwre, Hkin9 Linux! Neváhejte, přihlášte se rději již dnes! Kontkt: Weronik Buszko weronik.buszko@swmedi.cz tel.4 46 9 38 fx.4 7 3 6 Ann Uścińsk nn.uscinsk@swmedi.cz
Crypto-World /8 E. O čem jsme psli v lednu 7 Crypto-World / A. Slovo úvodem (P.Vondrušk B. Země vstoupil do roku 9 (P.Vondrušk 3-4 C. Nový zákon o ochrně osobních údjů (P.Vondrušk 4-5 D. Soukromí uživtelů GSM ohroženo (P.Vondrušk 6 E. Letem šifrovým světem 7-9 F. Závěrečné informce 9 Crypto-World / A. Je RSA bezpečné? (P.Vondrušk - B. Připrvovné normy k EP v rámci Evropské Unie (J.Pinkv - 4 C. Kryptogrfie normy V. (PKCS #9,,,, 5 (J.Pinkv 5-9 D. Letem šifrovým světem - E. Závěrečné informce Příloh: trustcert.pdf (upoutávk n služby Certifikční Autority rustcert Crypto-World / A. Soutěž (výsledky řešení (P.Vondrušk - 5 B. Snt s Crypto Mikulášská kryptobesídk (D.Cvrček,V.Mtyáš 6-7 C. O postrnních knálech, nové mskovcí technice jejím konkrétním využití proti Mngerovu útoku n PKCS# (Klím, Ros 8-3 D. Velikonoční kryptologie 33 E. Letem šifrovým světem 34 F. Závěrečné informce 34 Crypto-World /3 A. České technické normy svět (P.Vondrušk - 4 B. Digitální certifikáty. IEF-PKIX část 8. Protokol pro čsové znčky (J.Pinkv 5-9 C. Profil kvlifikovného certifikátu, Část II. (J. Hobz - 7 D. Letem šifrovým světem 8 - E. Závěrečné informce Příloh : Crypto_p.pdf CEN Workshop Agreements (dokumenty vzthující se k elektronickému podpisu Crypto-World /4 A. jemství Voynichov rukopisu odhleno? (P.Vondrušk B. Vzth důvěry mezi můstkovými certifikčními utoritmi (P.Vondrušk 3-9 C. Poždvky n politiku poskytovtele, který vydává tributové certifikáty, které lze používt spolu s kvlifikovnými certifikáty (echnicl report ESI 58, Část.(J.Pinkv -3 D. Archivce elektronických dokumentů, část.(j.pinkv 4-5
Crypto-World /8 E. ESI CEN/ISSS - nové normtivní dokumenty(j.pinkv 6-7 F. Letem šifrovým světem 8- G. Závěrečné informce Crypto-World /5 A. Předávání dt n Portál veřejné správy (J.Klimeš -6 B. Prktická ukážk využiti kolízií MD5 (O.Mikle 7-9 C. Kryptogrfie normy - Formáty elektronických podpisů, část (J.Pinkv -3 D. est elektronickej svojprávnosti (A.Olejník, I.Pullmn 4-9 E. Vojničův rukopis - výzv (J.B.Hurych - F. O čem jsme psli v lednu -4 G. Závěrečné informce 3 Příloh : Speciál 4 - přehled článků prezentcí členů redkce Crypto-World z rok 4 (http://crypto-world.info/csop6/prehled_4.pdf Crypto-World /6 A. Elektronická fkturce (přehled některých poždvků (P.Vondrušk -8 B. Biometrik kryptologie (J.Pinkv 9- C. Nejlepší práce KeyMker 5, Kryptonlýz německé vojenské šifry Enigm (J.Vábek -3 D. O čem jsme psli v lednu 999-5 4 E. Závěrečné informce 5 Crypto-World /7 A. Osobní dokldy x identifikce, utentizce, utorizce (L.Dostálek, M.Hojsík -5 B. Bezpečnost elektronických psů, část II. (Z.Říh, P.Švend, V.Mtyáš 6- C. XML bezpečnost, část I. (D. Brechlerová 3-5 D. Elektronická fkturce (L.Dostálek, M.Hojsík 6-33 E. O čem jsme psli v lednu -6 34 F. Závěrečné informce 35 3
Crypto-World /8 F. Závěrečné informce. Sešit Crypto-World je oficiální informční sešit "Kryptologické sekce Jednoty českých mtemtiků fyziků" (GCUCMP. Obshuje články podepsné utory. Přípdné chyby nepřesnosti jsou dílem P.Vondrušky utorů jednotlivých podepsných článků, GCUCMP z ně nemá odbornou ni jinou zodpovědnost. Adres URL, n níž můžete njít tento sešit (zprvidl 3 týdny po jeho rozeslání předchozí sešity GCUCMP, denně ktulizovné novinky z kryptologie informční bezpečnosti, normy, stndrdy, stránky některých členů dlší související mteriály: http://crypto-world.info. Registrce / zrušení registrce Zájemci o e-zin se mohou zregistrovt pomocí e-milu n drese pvel.vondrusk@cryptoworld.info (předmět: Crypto-World nebo použít k odeslání žádosti o registrci elektronický formulář n http://crypto-world.info. Při registrci vyždujeme pouze jméno příjmení, titul, prcoviště (není podmínkou e-mil dresu určenou k zsílání kódů ke stžení sešitu. Ke zrušení registrce stčí zslt krátkou zprávu n e-mil pvel.vondrusk@crypto-world.info (předmět: ruším odběr Crypto-Worldu! nebo opět použít formulář n http://crypto-world.info. Ve zprávě prosím uveďte jméno příjmení e-mil dresu, n kterou byly kódy zsílány. 3. Redkce E-zin Crypto-World Redkční práce: Stálí přispěvtelé: Jzyková úprv: Přehled utorů: NEWS (výběr příspěvků, komentáře vkládání n web Webmster Pvel Vondrušk Pvel Vondrušk Jroslv Pinkv Jkub Vrán http://crypto-world.info/obsh/utori.pdf Vlstimil Klím Jroslv Pinkv omáš Ros Pvel Vondrušk Pvel Vondrušk, jr. 4. Spojení (becedně redkce e-zinu ezin@crypto-world.info, http://crypto-world.info Vlstimil Klím v.klim@volny.cz, http://cryptogrphy.hyperlink.cz/ Jroslv Pinkv Jroslv.Pinkv@zoner.cz, http://crypto-world.info/pinkv/ omáš Ros t_ros@volny.cz, http://crypto.hyperlink.cz/ Pvel Vondrušk Pvel Vondrušk,jr. pvel@crypto-world.info, Jkub Vrán jkub@vrn.cz, http://www.vrn.cz/ pvel.vondrusk@crypto-world.info, http://crypto-world.info/vondrusk/index.php http://webdesign.crypto-world.info 4