Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00554 010283 11040573 na godz. na dobę w sumie
Podstawy kryptografii - książka
Podstawy kryptografii - książka
Autor: Liczba stron: 264
Wydawca: Helion Język publikacji: polski
ISBN: 83-7361-933-X Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> hacking >> kryptografia
Porównaj ceny (książka, ebook, audiobook).

Odkryj tajemnice szyfrowania danych

Kryptografia i szyfrowanie danych to zagadnienia znane od dawna, jednak większość z nas kojarzy je z powieściami szpiegowskimi i wojennymi. Tymczasem z kryptografią spotykamy się bardzo często, niekiedy nawet nie zdając sobie z tego sprawy. Nawet numer PESEL można uznać za pewnego rodzaju sposób szyfrowania danych o nas samych. W dobie internetu, ochrony danych osobowych i coraz częstszych kradzieży tożsamości efektywne zabezpieczanie ważnych informacji stało się czynnikiem niezwykle istotnym. Cyfrowe podpisywanie przesyłek e-mail, certyfikaty przyznawane witrynom WWW, łącza VPN -- u ich podstaw leżą bardzo złożone algorytmy kryptograficzne. Aby sprawnie korzystać z istniejących rozwiązań lub implementować własne, należy poznać podstawowe wiadomości związane z szyfrowaniem danych.

Książka 'Podstawy kryptografii' to przewodnik po zagadnieniach związanych z kryptografią i szyfrowaniem. Opisuje wszystko, co jest niezbędne, aby w pełni zrozumieć zasady tej dziedziny wiedzy. Czytając ją, poznasz historię kryptografii i dowiesz się, od jak dawna jest stosowana. W książce omówiono matematyczne podstawy kryptografii i teorię szyfrowania danych. Najobszerniejszy rozdział poświęcony został stosowaniu kryptografii w praktyce -- protokołom SSL i SSH, podpisowi elektronicznemu, algorytmom PGP oraz implementacji szyfrowania danych w języku PHP.

Jeśli chcesz poznać sekrety kryptografii,
zacznij od lektury tej książki.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

IDZ DO IDZ DO PRZYK£ADOWY ROZDZIA£ PRZYK£ADOWY ROZDZIA£ SPIS TREŒCI SPIS TREŒCI KATALOG KSI¥¯EK KATALOG KSI¥¯EK KATALOG ONLINE KATALOG ONLINE ZAMÓW DRUKOWANY KATALOG ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK TWÓJ KOSZYK DODAJ DO KOSZYKA DODAJ DO KOSZYKA CENNIK I INFORMACJE CENNIK I INFORMACJE ZAMÓW INFORMACJE ZAMÓW INFORMACJE O NOWOŒCIACH O NOWOŒCIACH ZAMÓW CENNIK ZAMÓW CENNIK CZYTELNIA CZYTELNIA FRAGMENTY KSI¥¯EK ONLINE FRAGMENTY KSI¥¯EK ONLINE Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl Podstawy kryptografii Autor: Marcin Karbowski ISBN: 83-7361-933-X Format: B5, stron: 264 Odkryj tajemnice szyfrowania danych • Poznaj matematyczne podstawy kryptografii • Dowiedz siê, jakie algorytmy szyfrowania s¹ obecnie stosowane • Wykorzystaj szyfrowanie w praktyce Kryptografia i szyfrowanie danych to zagadnienia znane od dawna, jednak wiêkszoœæ z nas kojarzy je z powieœciami szpiegowskimi i wojennymi. Tymczasem z kryptografi¹ spotykamy siê bardzo czêsto, niekiedy nawet nie zdaj¹c sobie z tego sprawy. Nawet numer PESEL mo¿na uznaæ za pewnego rodzaju sposób szyfrowania danych o nas samych. W dobie internetu, ochrony danych osobowych i coraz czêstszych kradzie¿y to¿samoœci efektywne zabezpieczanie wa¿nych informacji sta³o siê czynnikiem niezwykle istotnym. Cyfrowe podpisywanie przesy³ek e-mail, certyfikaty przyznawane witrynom WWW, ³¹cza VPN — u ich podstaw le¿¹ bardzo z³o¿one algorytmy kryptograficzne. Aby sprawnie korzystaæ z istniej¹cych rozwi¹zañ lub implementowaæ w³asne, nale¿y poznaæ podstawowe wiadomoœci zwi¹zane z szyfrowaniem danych. Ksi¹¿ka „Podstawy kryptografii” to przewodnik po zagadnieniach zwi¹zanych z kryptografi¹ i szyfrowaniem. Opisuje wszystko, co jest niezbêdne, aby w pe³ni zrozumieæ zasady tej dziedziny wiedzy. Czytaj¹c j¹, poznasz historiê kryptografii i dowiesz siê, od jak dawna jest stosowana. W ksi¹¿ce omówiono matematyczne podstawy kryptografii i teoriê szyfrowania danych. Najobszerniejszy rozdzia³ poœwiêcony zosta³ stosowaniu kryptografii w praktyce — protoko³om SSL i SSH, podpisowi elektronicznemu, algorytmom PGP oraz implementacji szyfrowania danych w jêzyku PHP. • Historia kryptografii • Teoria kryptografii • Szyfrowanie blokowe • Szyfrowanie strumieniowe • Protoko³y SSL i SSH • Zabezpieczanie po³¹czeñ internetowych • Certyfikaty cyfrowe • Implementacja algorytmów kryptograficznych w PHP i MySQL Jeœli chcesz poznaæ sekrety kryptografii, zacznij od lektury tej ksi¹¿ki Spis treści Kilka słów wstępu ............................................................................ 9 Rozdział 1. Historia kryptografii ........................................................................ 11 1.1. Prolog — Painvin ratuje Francję ............................................................................. 11 1.2. Początek... ............................................................................................................... 15 1.2.1. Steganografia ................................................................................................ 15 1.2.2. Kryptografia .................................................................................................. 16 1.2.3. Narodziny kryptoanalizy ............................................................................... 17 1.3. Rozwój kryptografii i kryptoanalizy ........................................................................ 19 1.3.1. Szyfry homofoniczne .................................................................................... 19 1.3.2. Szyfry polialfabetyczne ................................................................................. 20 1.3.3. Szyfry digraficzne ......................................................................................... 25 1.3.4. Kamienie milowe kryptografii ...................................................................... 27 1.4. Kryptografia II wojny światowej ............................................................................. 28 1.4.1. Enigma i Colossus ......................................................................................... 28 1.5. Era komputerów ...................................................................................................... 33 1.5.1. DES ............................................................................................................... 34 1.5.2. Narodziny kryptografii asymetrycznej .......................................................... 35 1.5.3. RSA ............................................................................................................... 36 1.5.4. PGP ............................................................................................................... 37 1.5.5. Ujawniona tajemnica ..................................................................................... 38 1.5.6. Upowszechnienie kryptografii ...................................................................... 39 Rozdział 2. Matematyczne podstawy kryptografii .............................................. 41 2.1. Podstawowe pojęcia ................................................................................................ 41 2.1.1. Słownik tekstu jawnego ................................................................................ 42 2.1.2. Przestrzeń tekstu ........................................................................................... 42 2.1.3. Iloczyn kartezjański ...................................................................................... 42 2.1.4. System kryptograficzny ................................................................................ 44 2.1.5. Szyfrowanie monoalfabetyczne .................................................................... 45 2.1.6. Funkcje jednokierunkowe ............................................................................. 45 2.1.7. Arytmetyka modulo ...................................................................................... 46 2.1.8. Dwójkowy system liczbowy ......................................................................... 47 2.1.9. Liczby pierwsze ............................................................................................ 48 2.1.10. Logarytmy ..................................................................................................... 52 2.1.11. Grupy, pierścienie i ciała .............................................................................. 52 2.1.12. Izomorfizmy ................................................................................................. 54 2.2. Wzory w praktyce ................................................................................................... 55 2.2.1. Kryptosystem RSA ....................................................................................... 56 2.2.2. Problem faktoryzacji dużych liczb ................................................................ 57 2.2.3. Mocne liczby pierwsze .................................................................................. 59 6 Podstawy kryptografii 2.2.4. Generowanie liczb pierwszych ...................................................................... 59 2.2.5. Chińskie twierdzenie o resztach .................................................................... 61 2.2.6. Logarytm dyskretny ...................................................................................... 62 2.2.7. XOR i AND .................................................................................................. 63 2.2.8. Testy zgodności ............................................................................................ 64 2.2.9. Złożoność algorytmów .................................................................................. 73 2.2.10. Teoria informacji ........................................................................................ 74 Rozdział 3. Kryptografia w teorii ....................................................................... 79 3.1. Ataki kryptoanalityczne i nie tylko .......................................................................... 79 3.1.1. Metody kryptoanalityczne ............................................................................. 79 3.1.2. Kryptoanaliza liniowa i różnicowa ................................................................ 81 3.1.3. Inne rodzaje ataków ...................................................................................... 82 3.2. Rodzaje i tryby szyfrowania .................................................................................... 87 3.2.1. Szyfry blokowe ............................................................................................. 87 3.2.2. Szyfry strumieniowe ..................................................................................... 96 3.2.3. Szyfr blokowy czy strumieniowy? .............................................................. 101 3.3. Protokoły kryptograficzne ..................................................................................... 102 3.3.1. Protokoły wymiany kluczy ......................................................................... 102 3.3.2. Podpis cyfrowy ........................................................................................... 106 3.3.3. Dzielenie sekretów ...................................................................................... 109 3.3.4. Inne protokoły ............................................................................................. 111 3.4. Infrastruktura klucza publicznego ......................................................................... 115 3.4.1. PKI w teorii… ............................................................................................. 115 3.4.2. …i w praktyce ............................................................................................. 115 3.5. Kryptografia alternatywna ..................................................................................... 118 3.5.1. Fizyka kwantowa w kryptografii ................................................................. 118 3.5.2. Kryptografia DNA ...................................................................................... 123 3.5.3. Kryptografia wizualna ................................................................................. 127 Rozdział 4. Kryptografia w praktyce ................................................................ 131 4.1. Konstrukcja bezpiecznego systemu kryptograficznego ......................................... 131 4.1.1. Wybór i implementacja kryptosystemu ....................................................... 132 4.1.2. Bezpieczny system kryptograficzny ............................................................ 133 4.1.3. Najsłabsze ogniwo ...................................................................................... 134 4.2. Zabezpieczanie połączeń internetowych ............................................................... 137 4.2.1. Protokół SSL ............................................................................................... 138 4.2.2. Protokół SSH .............................................................................................. 146 4.3. Pakiet PGP ............................................................................................................. 153 4.3.1. PGPkeys ...................................................................................................... 153 4.3.2. PGPmail ...................................................................................................... 156 4.3.3. PGPdisk ...................................................................................................... 164 4.3.4. Standard PGP/MIME .................................................................................. 171 4.3.5. Web of Trust ............................................................................................... 172 4.4. Składanie i weryfikacja podpisów elektronicznych ............................................... 175 4.4.1. Wymagania techniczne ............................................................................... 175 4.4.2. Jak zdobyć certyfikat cyfrowy? ................................................................... 177 4.4.3. O czym warto pamiętać? ............................................................................. 180 4.4.4. Konfiguracja programu pocztowego ........................................................... 181 4.4.5. Struktura certyfikatu ................................................................................... 186 4.5. Kryptografia w PHP i MySQL .............................................................................. 188 4.5.1. Funkcje szyfrujące w PHP .......................................................................... 189 4.5.2. Szyfrowanie danych w MySQL .................................................................. 194 Spis treści 7 Podsumowanie ............................................................................. 197 Dodatek A Jednokierunkowe funkcje skrótu ................................................... 199 A.1. SHA ...................................................................................................................... 199 A.1.1. Przekształcenia początkowe ....................................................................... 199 A.1.2. Pętla główna algorytmu SHA ..................................................................... 200 A.1.3. Operacje w cyklu SHA ............................................................................... 200 A.1.4. Obliczenia końcowe ................................................................................... 201 A.2. MD5 ..................................................................................................................... 202 A.2.1. Przekształcenia początkowe ....................................................................... 202 A.2.2. Pętla główna MD5 ...................................................................................... 202 A.2.3. Obliczenia końcowe ................................................................................... 204 Dodatek B Algorytmy szyfrujące ..................................................................... 207 B.1. IDEA ..................................................................................................................... 207 B.1.1. Przekształcenia początkowe ....................................................................... 207 B.1.2. Operacje pojedynczego cyklu IDEA .......................................................... 207 B.1.3. Generowanie podkluczy ............................................................................. 209 B.1.4. Przekształcenia MA (skrót od ang. multiplication-addition) ...................... 209 B.1.5. Deszyfrowanie IDEA ................................................................................. 209 B.2. DES ....................................................................................................................... 211 B.2.1. Permutacja początkowa (IP) ....................................................................... 211 B.2.2. Podział tekstu na bloki ............................................................................... 211 B.2.3. Permutacja rozszerzona .............................................................................. 214 B.2.4. S-bloki (ang. S-boxes) ................................................................................ 214 B.2.5. P-bloki ........................................................................................................ 216 B.2.6. Permutacja końcowa ................................................................................... 216 B.2.7. Deszyfrowanie DES ................................................................................... 216 B.2.8. Modyfikacje DES ....................................................................................... 217 B.3. AES ....................................................................................................................... 219 B.3.1. Opis algorytmu ........................................................................................... 219 B.3.2. Generowanie kluczy ................................................................................... 220 B.3.3. Pojedyncza runda algorytmu ...................................................................... 221 B.3.4. Podsumowanie ........................................................................................... 223 B.4. Twofish ................................................................................................................. 223 B.4.1. Opis algorytmu ........................................................................................... 223 B.4.2. Pojedyncza runda algorytmu ...................................................................... 225 B.4.3. Podsumowanie ........................................................................................... 229 B.5. CAST5 .................................................................................................................. 229 B.5.1. Opis algorytmu ........................................................................................... 229 B.5.2. Rundy CAST5 ............................................................................................ 229 B.6. DSA ...................................................................................................................... 231 B.6.1. Podpisywanie wiadomości ......................................................................... 231 B.6.2. Weryfikacja podpisu ................................................................................... 232 B.6.3. Inne warianty DSA ..................................................................................... 232 B.7. RSA ...................................................................................................................... 233 B.7.1. Generowanie pary kluczy ........................................................................... 234 B.7.2. Szyfrowanie i deszyfrowanie ...................................................................... 234 B.8. Inne algorytmy szyfrujące ..................................................................................... 234 Dodatek C Kryptografia w służbie historii ....................................................... 237 C.1. Święte rysunki ...................................................................................................... 238 C.1.1. 1000 lat później… ...................................................................................... 239 C.1.2. Szyfr faraonów ........................................................................................... 240 C.1.3. Ziarno przeznaczenia .................................................................................. 242 8 Podstawy kryptografii C.1.4. Je tiens l’affaire! ......................................................................................... 243 C.1.5. Tajemnica hieroglifów ................................................................................ 243 C.2. Język mitów .......................................................................................................... 244 C.2.1. Mit, który okazał się prawdziwy ................................................................ 244 C.2.2. Trojaczki Kober .......................................................................................... 247 C.2.3. Raport z półwiecza ..................................................................................... 248 C.3. Inne języki ............................................................................................................ 252 Bibliografia ................................................................................... 253 Skorowidz ..................................................................................... 255 Rozdział 1. Historia kryptografii Dążenie do odkrywania tajemnic tkwi głęboko w naturze człowieka, a nadzieja dotarcia tam, dokąd inni nie dotarli, pociąga umysły najmniej nawet skłonne do dociekań. Niektórym udaje się znaleźć zajęcie polegające na rozwiązywaniu tajemnic... Ale większość z nas musi zadowolić się rozwiązywaniem zagadek ułożonych dla rozrywki: powieściami kryminalnymi i krzyżówkami. Odczytywaniem tajemniczych szyfrów pasjonują się nieliczne jednostki. John Chadwick Jeszcze nigdy tak wielu nie zawdzięczało tak wiele tak niewielu. Winston Churchill 1.1. Prolog — Painvin ratuje Francję 21 marca 1918 roku o godzinie 4:30 rozpoczął się największy ostrzał artyleryjski I wojny światowej. Przez pięć godzin niemieckie działa pluły ogniem na pozycje połączonych sił brytyjskich i francuskich. Następnie 62 dywizje niemieckie zalały front na odcinku 60 kilometrów. Dzień po dniu alianci zmuszani byli do wycofywania się i dopiero tydzień później ofensywa została zatrzymana. Do tego czasu wojska niemieckie wbiły się 60 km poza linię frontu. Sukces ten wynikał w dużej mierze z przewagi liczebnej, jaką dys- ponowały — po kapitulacji Rosji przerzucono do Francji dywizje do tej pory związane walką na froncie wschodnim. Rozciągnięta linia frontu zmuszała obrońców do znacz- nego rozproszenia sił, co skwapliwie wykorzystywał generał Erich von Ludendorf. Jego taktyka opierała się na koncentrowaniu dużych sił w jednym punkcie i atakowaniu z zaskoczenia. Poznanie planów nieprzyjaciela było więc kluczowe dla skutecznej obrony. Dzięki temu możliwe byłoby zgromadzenie większych sił na zagrożonym odcinku fron- tu. Prowadzono więc intensywny nasłuch radiowy i przechwytywano liczne meldunki przesyłane między niemieckimi centrami dowodzenia, problem polegał jednak na tym, iż w większości wyglądały one mniej więcej tak: XAXXF AGXVF DXGGX FAFFA AGXFD XGAGX AVDFA GAXFX GAXGX AGXVF FGAXA... 12 Podstawy kryptografii Był to nowy szyfr stosowany przez niemieckie wojska. Nazwano go ADFGX od stoso- wanych liter alfabetu tajnego. Ich wybór nie był przypadkowy. W alfabecie Morse’a różniły się one w istotny sposób, dzięki czemu ewentualne zniekształcenia komunika- tów radiowych były minimalne. Jedynym sukcesem francuskiego wydziału szyfrów na tym etapie było złamanie innego niemieckiego systemu, tzw. Schlusselheft. Był to jednak szyfr stosowany głównie do komunikacji między oddziałami w okopach, natomiast naprawdę istotne informacje chro- nione były przy użyciu ADFGX. Wprowadzenie tego szyfru praktycznie oślepiło fran- cuskie centrum dowodzenia. Najdobitniej świadczą o tym słowa ówczesnego szefa fran- cuskiego wywiadu: „Z racji mego stanowiska jestem najlepiej poinformowanym człowiekiem we Francji, a w tej chwili nie mam pojęcia, gdzie są Niemcy. Jak nas dopadną za godzinę, nawet się nie zdziwię”1. Oczywiście, Bureau du Chiffre nie pozostawało bezczynne. Zadanie złamania niemiec- kiego szyfru powierzono najlepszemu z francuskich kryptoanalityków — Georges’owi Painvinowi. Jednak nawet on nie był w stanie przeniknąć spowijającej ów szyfr tajem- nicy. Zdołał jedynie ustalić, iż system oparty jest na szachownicy szyfrującej i że klu- cze zmienia się codziennie. Te informacje mogłyby się na coś przydać, gdyby prze- chwycono większą ilość zaszyfrowanych depesz. Ta jednak była zbyt skromna i szyfr nadal pozostawał zagadką. Sytuacja zmieniła się dopiero na początku kwietnia, kiedy Niemcy zwiększyli ilość przekazów radiowych. W ręce Painvina wpadła większa ilość materiału do badań, co dało nadzieję na uczynienie pierwszych postępów w łamaniu szyfru. Po wstępnej anali- zie francuski kryptoanalityk zauważył, iż niektóre wiadomości pochodzące z tego same- go dnia mają identyczne początki. Założył więc, że są to te same nagłówki meldunków zaszyfrowane kluczem dziennym. Pozwoliło mu to wydobyć pierwsze informacje na temat konstruowania tego klucza. Następnie posegregował wiadomości na segmenty o takich samych początkach i przesuwając je względem siebie próbował znaleźć kolejne prawidłowości. Ogromnie pomocne okazało się przechwycenie 18 wiadomości tego samego dnia. Wszystkie były zaszyfrowane tym samym kluczem, dzięki czemu Painvin był w stanie porównać je ze sobą i wyodrębnić stosowane do szyfrowania pary liter (AA, AD, AF itd.). Następnie policzył częstotliwość występowania poszczególnych par. Najczęściej pojawiała się kombinacja DG. Nasunęło mu to podejrzenie, iż odpo- wiadała ona literze e, najczęściej pojawiającej się w języku niemieckim. Udało mu się również ustalić wygląd stosowanej tablicy (rysunek 1.1). Na niemieckim systemie szyfrowania pojawiła się pierwsza rysa. Był to jednak dopiero początek drogi. Teraz należało ustalić współrzędne pozostałych liter. Rozpoczęły się długie dni mozolnej analizy statystycznej przechwyconych kryptogramów. Painvin po- równywał częstotliwość występowania pojedynczych liter w parach i na tej podstawie dzielił kryptogramy. Przypisał każdej literze dwie współrzędne — górną i boczną — a na- stępnie próbował je ustalić. Opierał się na każdym, najmniejszym nawet strzępku in- formacji, jaki udało mu się zdobyć: na częstości występowania czy parzystości lub 1 Kahn D., Łamacze kodów — historia kryptologii [4]. Rozdział 1. ♦ Historia kryptografii 13 Rysunek 1.1. Tablica podstawień szyfru ADFGX ustalona przez Painvina nieparzystości sumy współrzędnych. Mozolnie, litera po literze, zrekonstruował nie- miecką tabelę podstawień i był teraz w stanie rekonstruować dzienne klucze niemiec- kich szyfrantów. Przed końcem maja doszedł do takiej wprawy, iż otrzymane wiado- mości był w stanie odczytać już po dwóch dniach. I wtedy stało się to, czego najbardziej się obawiał. Niemcy zmienili szyfr. Komunikaty niemieckie przechwycone 1 czerwca zawierały dodatkową literę — V. Ozna- czało to zmianę wyglądu tabeli szyfrowania i być może całego systemu. Tymczasem niemiecka ofensywa trwała. Decydujący atak był kwestią czasu, a Francuzi stracili wła- śnie możliwość przewidzenia, w którym miejscu nastąpi. Po długiej, bezsennej nocy i kolejnym dniu pracy Painvinowi udało się jednak, poprzez porównywanie starych i nowych kryptogramów, odtworzyć szachownicę szyfrowania (rysunek 1.2). Rysunek 1.2. Tablica szyfru ADFGVX Czym prędzej zabrał się do łamania przechwyconych wiadomości i już tego samego dnia udało mu się wysłać pierwsze cenne informacje do sztabu dowodzenia. Mniej więcej w tym samym czasie pierwsze pociski z niemieckich dział dalekosiężnych spadły na Paryż... Czasu było coraz mniej. Linia frontu była zbyt długa, by należycie zabezpieczyć wszel- kie możliwe punkty ataku. Należało więc za wszelką cenę zdobyć informację, gdzie Ludendorf zamierza uderzyć. Francuzi wzmocnili nasłuch radiowy i czekali. 3 czerwca udało się przechwycić depeszę z niewielkiego miasteczka Remaugies opanowanego przez wojska niemieckie. Po jej odczytaniu okazało się, iż zawiera ona rozkaz przy- słania dużej ilości amunicji. To mogło być to! Ciężki ostrzał artyleryjski przed rozpoczę- ciem szturmu był powszechną praktyką. Zwiad lotniczy istotnie zaobserwował w ciągu kolejnych dni dużą ilość ciężarówek na drogach prowadzących do Remaugies. Hipotezę 14 Podstawy kryptografii o ataku potwierdzały również informacje od schwytanych jeńców i dezerterów. Prawdo- podobną datę ataku wyznaczono na 7 czerwca. Nie pozostawało już nic innego, jak tylko wzmocnić odpowiedni odcinek frontu i czekać. Wzmocniono obie linie obrony i poinformowano oficerów o zbliżającym się natarciu. Wreszcie nadszedł decydujący dzień. W nerwowym oczekiwaniu żołnierze spoglądali w kierunku niemieckich umocnień. Nic się jednak nie działo. Tak upłynął 7 czerwca, a po nim 8. Napięcie rosło. Oczywiście, możliwe było pewne opóźnienie ataku, a in- formacje od jeńców mogły być nieścisłe, a jednak... w serca obrońców wkradł się niepokój. Wreszcie o północy 9 czerwca niemieckie działa otworzyły ogień. Francuskie linie były bombardowane przez 3 godziny z niespotykaną dotąd intensywnością. Chwilę później nastąpił atak. Do przodu ruszyło 15 niemieckich dywizji. Kolejnych pięć dni wypełnionych było ciągłą walką o każde miasteczko i ulicę. Niemcy postępowali naprzód, by kolejnego dnia ustępować przed kontratakiem Francuzów. Jeśli jednak ktokolwiek był zaskoczony przebiegiem bitwy, to jedynie generał von Ludendorf. Po raz pierwszy nie udało mu się skoncentrowanym atakiem przełamać linii oporu wroga. Co więcej, wróg odważ- nie kontratakował. W ciągu następnych tygodni próbował jeszcze kolejnych ataków, jednak wkrótce zabrakło mu sił. Paryż został ocalony. A wraz z nim Francja. Wkrótce potem w Europie wylądowały siły amerykańskie. Dzięki ich wsparciu alianci byli w stanie przystąpić do kontrofensywy, zmuszając Niemców do odwrotu i osta- tecznie do poddania się. Niemieccy generałowie podpisali akt kapitulacji 11 paździer- nika w miejscowości Compiegne. I wojna światowa została zakończona. A Painvin? Cóż... Painvin pojechał na zasłużony urlop. Po latach, zapytany o historię złamania szyfru ADFGVX, odpowiedział: „Osiągnięcie to pozostawiło niezmywalny ślad na mej duszy i pozostało jednym z najja- śniejszych i najwspanialszych wspomnień w całym moim życiu”2. I trudno mu się chyba dziwić. Nie każdemu dane jest ocalić własny kraj. Przytoczona tu historia stanowi niewątpliwie znakomity materiał na film. Wiele osób może zadziwić to, jak wielki wpływ na losy wojny może mieć jeden człowiek. Oczy- wiście, bez odpowiedniej reakcji ze strony dowództwa, odpowiedniego planowania i wy- korzystywania zdobytej przewagi, a przede wszystkim bez odwagi i poświęcenia zwy- kłych żołnierzy, którzy oddali życie za swój kraj, informacje zdobyte przez Painvina zostałyby zmarnowane. Z drugiej jednak strony, gdyby nie on, szanse na ocalenie Paryża byłyby nikłe. Upadek stolicy wpłynąłby zaś nie tylko na losy Francji, ale i na wynik całej wojny. Tymczasem z punktu widzenia historii kryptografii przypadek francuskiego kryptoana- lityka nie jest niczym niezwykłym. Historia ta jest pełna opowieści o jemu podobnych, którzy, łamiąc szyfr, decydowali o losach setek, tysięcy lub nawet milionów ludzi. Jednak ich osiągnięcia często wychodziły na jaw dopiero po latach, kiedy tajemnice rzą- dowe mogły zostać bezpiecznie ujawnione. Byli więc szarymi eminencjami historii, 2 Kahn D., op.cit. Rozdział 1. ♦ Historia kryptografii 15 wpływali na bieg politycznych negocjacji, gry wywiadów czy wreszcie wojen. Wszystko dzięki znakomitemu opanowaniu sztuki „sekretnego pisma” pozwalającej na odkrywanie cudzych tajemnic i zabezpieczanie swoich. Historia kryptografii to opowieść o tych właśnie ludziach. A zatem posłuchajcie... 1.2. Początek... Na początku było pismo. Wykształcone niezależnie w wielu kulturach stanowiło nie- zbadaną tajemnicę dla tych, którzy nie potrafili czytać. Szybko jednak zrodziła się ko- nieczność ukrycia informacji również przed tymi, którym umiejętność ta nie była obca. Najbardziej oczywistym rozwiązaniem było schowanie tajnej wiadomości przed ludźmi, którzy mogliby ją odczytać. Takie zabiegi wkrótce jednak przestały wystarczać. Wia- domość mogła zostać odnaleziona podczas wnikliwego przeszukania, a wtedy tajne informacje dostałyby się w ręce wroga. A gdyby udało się napisać list działający na zasadzie „drugiego dna”? Z pozoru zawierałby on błahe treści, jednak jeśli adresat wie- działby, gdzie i jak szukać, mógłby dotrzeć do „mniej niewinnych” informacji. Tak narodziła się steganografia. 1.2.1. Steganografia Steganografia to ogół metod ukrywania tajnych przekazów w wiadomościach, które nie są tajne. Jej nazwa wywodzi się od greckich słów: steganos (ukryty) oraz graphein (pisać). W przeszłości stosowano wiele wymyślnych sposobów osiągnięcia tego efektu. Popularny niewidzialny atrament to jeden z najbardziej znanych przykładów stegano- grafii. Pierwsze zapiski na temat stosowania tej sztuki znaleźć można już w księgach z V wieku p.n.e. Przykładem może być opisana przez Herodota historia Demaratosa, Greka, który ostrzegł Spartan przed przygotowywaną przeciw nim ofensywą wojsk perskich. Nie mógł on wysłać oficjalnej wiadomości do króla, zeskrobał więc wosk z tabliczki i wyrył tekst w drewnie. Następnie ponownie pokrył ją woskiem i wręczył posłańcowi. Czysta tabliczka nie wzbudziła podejrzeń perskich patroli i bezpiecznie dotarła do celu. Tam, co prawda, długo głowiono się nad jej znaczeniem, wkrótce jednak żona spartańskiego wodza Leonidasa wpadła na pomysł zeskrobania wosku, co pozwoliło odkryć tajną wiadomość. W miarę postępu technicznego, a także rozwoju samej steganografii powstawały coraz wymyślniejsze metody ukrywania wiadomości. Znana jest na przykład metoda ukry- wania wiadomości w formie kropki w tekście drukowanym, stosowana podczas II wojny światowej. Wiadomość była fotografowana, a klisza pomniejszana do rozmia- rów ok. mm2 i naklejana zamiast kropki na końcu jednego ze zdań w liście. Obecnie bardzo popularne jest ukrywanie wiadomości w plikach graficznych. Kolejne przykłady można mnożyć, jednak nawet najbardziej wymyślne z nich nie gwarantują, iż wiado- mość nie zostanie odkryta. Koniecznością stało się zatem wynalezienie takiego spo- sobu jej zapisywania, który gwarantowałby tajność nawet w przypadku przechwyce- nia przez osoby trzecie. 16 Podstawy kryptografii 1.2.2. Kryptografia Nazwa kryptografia również wywodzi się z języka greckiego (od wyrazów kryptos — ukryty i graphein — pisać). Jej celem jest utajnienie znaczenia wiadomości, a nie sa- mego faktu jej istnienia. Podobnie, jak w przypadku steganografii, data jej powstania jest trudna do określenia. Najstarsze znane przykłady przekształcenia pisma w formę trudniejszą do odczytania pochodzą ze starożytnego Egiptu, z okresu około 1900 roku p.n.e. Pierwsze tego typu zapisy nie służyły jednak ukrywaniu treści przed osobami postronnymi, a jedynie nadaniu napisom formy bardziej ozdobnej lub zagadkowej. Skrybowie zapisujący na ścianach grobowców historie swych zmarłych panów świa- domie zmieniali niektóre hieroglify, nadając napisom bardziej wzniosłą formę. Często świadomie zacierali ich sens, zachęcając czytającego do rozwiązania zagadki. Ten element tajemnicy był ważny z punktu widzenia religii. Skłaniał on ludzi do odczy- tywania epitafium i tym samym do przekazania błogosławieństwa zmarłemu. Nie była to kryptografia w ścisłym tego słowa znaczeniu, zawierała jednak dwa podstawowe dla tej nauki elementy — przekształcenie tekstu oraz tajemnicę. Na przestrzeni kolejnych 3000 lat rozwój kryptografii był powolny i dosyć nierówny. Powstawała ona niezależnie w wielu kręgach kulturowych, przybierając różne for- my i stopnie zaawansowania. Zapiski na temat stosowania szyfrów znaleziono na po- chodzących z Mezopotamii tabliczkach z pismem klinowym. Ich powstanie datuje się na 1500 rok p.n.e. W II w. p.n.e. grecki historyk Polibiusz opracował system szyfro- wania oparty na tablicy przyporządkowującej każdej literze parę cyfr (rysunek 1.3). Rysunek 1.3. Tablica Polibiusza W późniejszych czasach tablica ta stała się podstawą wielu systemów szyfrowania. Przekształcenie liter w liczby dawało możliwość wykonywania dalszych przekształ- ceń za pomocą prostych obliczeń lub funkcji matematycznych. Metodę Polibiusza, uzupełnioną kilkoma dodatkowymi utrudnieniami kryptoanalitycznymi, zastosowała m.in. niemiecka armia przy opracowywaniu wspomnianego na wstępie systemu szy- frującego ADFGX oraz jego udoskonalonej wersji ADFGVX. Pierwsze wzmianki dotyczące stosowania kryptografii w celach politycznych pocho- dzą z IV w. p.n.e. z Indii. Wymieniana jest ona jako jeden ze sposobów zdobywania informacji przez przebywających za granicą ambasadorów. Sekretne pismo wspomnia- ne jest również w słynnej Kamasutrze — figuruje tam jako jedna z 64 sztuk, które ko- bieta powinna znać. Rozdział 1. ♦ Historia kryptografii 17 Ogólnie stosowane w starożytności metody kryptografii można podzielić na dwa ro- dzaje — przestawianie i podstawianie. W pierwszym przypadku następowała zamiana szyku liter w zdaniach, czyli, innymi słowy, tworzony był anagram. Przykładem szy- frowania przestawieniowego jest pierwsze znane urządzenie szyfrujące — spartańska scytale z V w. p.n.e. Miała ona kształt pręta o podstawie wielokąta, na który nadawca nawijał skórzany pas. Wiadomość pisana była wzdłuż pręta, po czym odwijano pas, na którym widać było tylko pozornie bezsensowną sekwencję liter. Potem goniec prze- nosił list do adresata, stosując czasem steganograficzne sztuczki, na przykład opasując się nim i ukrywając tekst po wewnętrznej stronie. Odczytanie wiadomości było moż- liwe przy użyciu scytale o takiej samej grubości, jaką miał pręt nadawcy. Druga, bardziej popularna metoda polegała na podstawianiu za litery tekstu jawnego innych liter bądź symboli. Za przykład może tu posłużyć szyfr Cezara, najsłynniejszy algorytm szyfrujący czasów starożytnych (jego twórcą był Juliusz Cezar). Szyfr ten opierał się na zastąpieniu każdej litery inną, położoną o trzy miejsca dalej w alfabecie. W ten sposób na przykład wiadomość o treści Cesar przekształca się w Fhvdu. Adre- sat znający sposób szyfrowania w celu odczytania wiadomości zastępował każdą lite- rę tekstu tajnego literą położoną o trzy miejsca wcześniej w alfabecie (rysunek 1.4). Rysunek 1.4. Szyfr Cezara Szyfry przyporządkowujące każdej literze alfabetu jawnego dokładnie jedną literę, kombinację cyfr lub symbol nazywamy szyframi monoalfabetycznymi. W przypadku szyfru Cezara układ alfabetu tajnego zawsze pozostawał ten sam. Znacznie bezpiecz- niejszym rozwiązaniem było dokonywanie w nim okresowych zmian tak, aby znajo- mość metody szyfrowania nie wystarczała do odczytania wiadomości. Stanowiło to jednak utrudnienie również dla adresata. Musiał on dodatkowo posiadać klucz (układ liter lub symboli w alfabecie tajnym). Tak powstał największy problem w historii kryptografii — dystrybucja klucza. Raz przechwycony klucz stawał się bezużyteczny, gdyż wiadomości szyfrowane za jego pomocą nie były już bezpieczne. O ile w przypadku wymiany wiadomości między dwiema osobami nie była to z reguły duża przeszkoda (wystarczyło ustalić nowy klucz), o tyle w przypadku szyfrowania na potrzeby wojskowe rodziło to bardzo wiele problemów. Trzeba było dostarczyć nowy klucz do wszystkich jednostek, możliwie szybko, gdyż każda przechwycona przez wroga wiadomość stawała się dla niego łatwa do odczytania. 1.2.3. Narodziny kryptoanalizy Kolebką kryptoanalizy były państwa arabskie, które najlepiej opanowały sztukę lingwi- styki i statystyki, na nich bowiem opierała się technika łamania szyfrów monoalfabe- tycznych. Najwcześniejszy jej opis znajduje się w pracy Al-Kindiego, uczonego z IX wieku znanego jako „filozof Arabów” (napisał on 29 prac z dziedziny medycyny, 18 Podstawy kryptografii astronomii, matematyki, lingwistyki i muzyki). Jego największy traktat O odczytywaniu zaszyfrowanych listów został odnaleziony w 1987 roku w Archiwum Ottomańskim w Stambule. W pracy tej Al-Kindi zawarł szczegółowe rozważania na temat statystyki fonetyki i składni języka arabskiego oraz opis opracowanej przez siebie techniki po- znawania tajnego pisma. To jeden z pierwszych udokumentowanych przypadków za- stosowania ataku kryptoanalitycznego. Pomysł arabskiego uczonego był następujący: „Jeden sposób na odczytanie zaszyfrowanej wiadomości, gdy wiemy, w jakim języku została napisana, polega na znalezieniu innego tekstu w tym języku, na tyle długiego, by zajął mniej więcej jedna stronę, i obliczeniu, ile razy występuje w nim każda litera. Literę, która występuje najczęściej, będziemy nazywać »pierwszą«, następną pod wzglę- dem częstości występowania »drugą«, i tak dalej, aż wyczerpiemy listę wszystkich li- ter w próbce jawnego tekstu”. Następnie bierzemy tekst zaszyfrowany i również klasyfikujemy użyte w nim symbo- le. Znajdujemy najczęściej występujący symbol i zastępujemy go wszędzie „pierw- szą” literą z próbki jawnego tekstu. Drugi najczęściej występujący symbol zastępuje- my „drugą” literą, następny „trzecią” i tak dalej, aż wreszcie zastąpimy wszystkie symbole w zaszyfrowanej wiadomości, którą chcemy odczytać3. Opisana powyżej metoda znana jest jako analiza częstości i po dziś dzień stanowi podstawową technikę kryptoanalityczną. Każdy język posiada własną charakterystykę występowania poszczególnych liter w piśmie, zawsze jednak pewne znaki pojawiają się częściej niż inne. Na tej podstawie kryptoanalityk może zidentyfikować te litery w kryptogramie. To z kolei pozwala odgadnąć niektóre ze znajdujących się w tajnym piśmie wyrazów, dzięki czemu rozszyfrowuje się kolejne litery itd. Wszystko opiera się tutaj w dużej mierze na prawdopodobieństwie, gdyż najczęściej występujący w kryp- togramie znak wcale nie musi być literą najczęściej występującą w danym języku. Niemniej jednak znajomość tej metody pozwalała znacznie zredukować liczbę moż- liwych podstawień i osiągnąć rozwiązanie metodą prób i błędów. Należy tu podkreślić, że jeśli mamy do czynienia z jedną krótką wiadomością, analiza częstości występowania znaków może dać fałszywe wyniki (w tych kilku konkretnych zdaniach najczęściej pojawiającą się literą może być na przykład czternasta pod wzglę- dem częstości występowania w danym języku) i utrudnić dekryptaż. Stąd też im dłuższy jest zaszyfrowany tekst, tym większa szansa na złamanie szyfru. Dzięki wynalazkowi Al-Kindiego monoalfabetyczne systemy szyfrujące przestały być bezpieczne. Od tej chwili rozpoczął się trwający do dziś wyścig kryptografów z krypto- analitykami. 3 Singh S., Księga szyfrów [9]. Rozdział 1. ♦ Historia kryptografii 19 1.3. Rozwój kryptografii i kryptoanalizy Jeszcze wiele lat po odkryciu Al-Kindiego liczni uczeni negowali możliwość złama- nia szyfru podstawieniowego. Szybko jednak metody kryptoanalityczne rozprzestrzeniły się z Bliskiego Wschodu na Europę. W średniowieczu nie dokonał się większy postęp w europejskiej kryptologii. Szyfry znane były mnichom i skrybom, a i ci nie traktowali ich jako odrębnej nauki, a jedynie jako rodzaj intelektualnej rozrywki. Aż do począt- ków XV wieku używano wyłącznie szyfrów podstawieniowych. Popularne również były tzw. nomenklatory. Było to połączenie szyfru podstawieniowego z kodem — oprócz klasycznego alfabetu tajnego nomenklator zawierał listę słów i ich odpowied- ników kodowych. Prawdziwy rozkwit technik szyfrowania nastąpił równolegle z roz- wojem i umacnianiem stosunków dyplomatycznych między europejskimi państwami. Ambasadorowie, pełniący jednocześnie rolę szpiegów na obcych dworach, potrzebo- wali sposobu na bezpieczne przekazanie tajnych informacji. Z tych samych powodów wzrosło zainteresowanie kryptoanalizą. W związku z dokonanymi w tej dziedzinie po- stępami szyfry monoalfabetyczne nie były już bezpieczne, zaczęto więc opracowywać nowe metody szyfrowania. 1.3.1. Szyfry homofoniczne Jedną z najbardziej znanych metod jest szyfrowanie z użyciem homofonów. Miało ono zabezpieczyć szyfr przed atakiem z użyciem analizy częstości. Pierwszy znany przy- kład szyfru homofonicznego pochodzi z roku 1401. W szyfrach takich alfabet tekstu tajnego wzbogacano o pewne dodatkowe symbole, które następnie przypisywano naj- częściej występującym w alfabecie tekstu jawnego literom. I tak, jeśli częstość wystę- powania danej litery wynosiła 7 , przypisywano jej 7 różnych symboli. W ten sposób każdy znak tekstu tajnego pojawiał się w wiadomości z taką samą częstością. Mogłoby się wydawać, że od tej chwili tajne wiadomości pozostaną nieodczytane. Nic bardziej mylnego. Częstość występowania liter nie jest jedyną charakterystyką języka. Istnieją również liczne powiązania między literami, takie jak częstość pojawiania się określonych par i trójek. Poszczególne wyrazy w języku również charakteryzują się określoną często- tliwością występowania. Dzięki takim prawidłowościom możliwa jest kryptoanaliza szyfrów homofonicznych poprzez wyszukiwanie tzw. częściowych powtórzeń. Załóżmy dla przykładu, iż szyfrowanie opiera się na podstawianiu par cyfr zamiast liter. Literom o większej częstości występowania przypisana jest większa ilość kombinacji dwucy- frowych. Tak skonstruowany szyfr można złamać przy odpowiedniej ilości materiału do badań. Wystarczy wyszukać w tekście podobne kombinacje znaków, na przykład: 67 55 10 23 i 67 09 10 23. Z dużą dozą prawdopodobieństwa założyć można, iż od- powiadają one tym samym wyrazom. Dzięki temu łatwo zidentyfikować cyfry odpo- wiadające tej samej literze (w naszym przykładzie — 55 i 09). Po odtworzeniu odpo- wiedniej ilości takich powiązań szyfr złamać można tradycyjną metodą analizy częstości. Zaczęto więc udoskonalać szyfry homofoniczne, aby uodpornić je na tego typu kryp- toanalizę. 20 Podstawy kryptografii Bardzo wiele usprawnień w szyfrowaniu wprowadziła włoska rodzina Argentich. W XVI i XVII wieku jej członkowie pracowali dla kolejnych papieży, służąc im swoją bogatą wiedzą kryptologiczną. Na początku XVII wieku wprowadzili liczne udoskonalenia w stosowanych wówczas technikach szyfrowania. Przede wszystkim stosowali symbole puste w każdym wierszu kryptogramu. Zlikwido- wali również rozdzielanie wyrazów i zapisywanie znaków interpunkcyjnych. Nawet cyfry odpowiadające poszczególnym literom zapisywali razem, mieszając często liczby jedno- i dwucyfrowe. Dzięki tym zabiegom problem pojawiał się już na etapie podziału tekstu tajnego na pojedyncze znaki. Oczywiście, złamanie szyfru nadal było możliwe, jednak zadanie to było znacznie trudniejsze niż w przypadku zwykłego szyfru homo- fonicznego. Symbol pusty — znak alfabetu tajnego nieposiadający odpowiednika w alfabecie jawnym. Adresat wiadomości podczas dekryptażu ignoruje takie znaki, natomiast dla kryptoanalityka są one dodatkowym utrudnieniem. 1.3.2. Szyfry polialfabetyczne Szyfry polialfabetyczne opisać można jako połączenie wielu szyfrów monoalfabetycz- nych. Mają wiele alfabetów tajnych, z których każdy szyfruje jeden znak tekstu tajnego. Używane są cyklicznie, a więc po wyczerpaniu wszystkich powraca się do pierwszego i kontynuuje szyfrowanie. Prawdopodobnie pierwszym przypadkiem zastosowania szy- frowania polialfabetycznego był szyfr Albertiego, włoskiego architekta z XV wieku. 1.3.2.1. Tarcza Albertiego Urodzony w roku 1404 Leone Battista Alberti był człowiekiem niezwykle wszech- stronnym — komponował, malował, pisał, zajmował się aktorstwem, architekturą, pra- wem. Kryptografią zainteresował się dosyć późno, bo dopiero w roku 1466, za na- mową Leonardo Dato — ówczesnego papieskiego sekretarza. Alberti napisał obszerną rozprawę o tematyce kryptologicznej. Obejmowała ona za- równo zagadnienia kryptoanalizy, jak i metodologii tworzenia nowych szyfrów. Archi- tekt opisał w niej również swój własny szyfr i stwierdził, iż nikt nie będzie w stanie go złamać. Szyfr ten opierał się na urządzeniu zaprojektowanym przez niego samego. Składało się ono z dwóch okrągłych tarcz (rysunek 1.5). Jedna z nich zawierała się wewnątrz drugiej, na obu zaś, na osobnych polach, wypi- sane były litery alfabetu. Szyfrowanie polegało na zastępowaniu liter z małej tarczy literami znajdującymi się na odpowiadających im polach dużej. Wszystko to tworzy- łoby jedynie prosty szyfr monoalfabetyczny, gdyby nie fakt, iż wewnętrzna tarcza była ruchoma. Obracając ją, szyfrujący zmieniał przypisania wszystkich używanych liter, tym samym wybierając nowy alfabet szyfrowy. Oczywiście, osoby prowadzące zaszy- frowaną korespondencję przy użyciu tarczy Albertiego muszą posiadać jej identyczne egzemplarze i ustalić początkową pozycję wewnętrznej tarczy względem zewnętrznej. Rozdział 1. ♦ Historia kryptografii 21 Rysunek 1.5. Tarcza Albertiego Źródło: Kahn D., Łamacze kodów — historia kryptologii [4]. Dodatkowo włoski architekt umieścił na zewnętrznej tarczy cyfry od 1 do 4, co umożli- wiało wstawianie do wiadomości słów kodowych (na przykład nazwy własne mogły być zastępowane kombinacjami cyfr). W połączeniu z wynalezieniem szyfru polialfa- betycznego i dokonaniem pierwszego na Zachodzie opisu kryptoanalizy stanowiło to niebywałe osiągnięcie, zwłaszcza jak na człowieka, który kryptografią zajmował się raptem kilka lat. Osiągnięcia Albertiego zyskały mu miano ojca kryptologii Zachodu. Szyfrowanie z użyciem wielu alfabetów stanowiło wielki przełom, jednak stosowanie w tym celu urządzenia szyfrującego powodowało pewne niedogodności. Pół wieku później zupełnie inny sposób wykorzystania techniki szyfrowania polialfabetycznego zaproponował niemiecki uczony Johannes Trithemius. 1.3.2.2. Tabula recta Trithemius urodził się 2 lutego 1462 roku w Trittenheim w Niemczech. W wieku 17 lat rozpoczął studia na uniwersytecie w Heidelbergu, gdzie szybko zdobył uznanie dzięki swemu niebywałemu intelektowi. Mając lat dwadzieścia, przez przypadek trafił do opactwa benedyktynów. Życie mnichów zafascynowało go do tego stopnia, iż po- stanowił rozpocząć nowicjat. Niecałe dwa lata później wybrany został opatem. Oprócz sprawowania swego nowego stanowiska Trithemius zajmował się pisaniem książek. Pierwsza z nich została opublikowana, kiedy miał 24 lata. Pisał opowieści, słowniki, biografie, kroniki oraz kazania. Prowadził też bogatą korespondencję z in- nymi uczonymi. W roku 1499 rozpoczął pisanie książki pt. Steganographia. Opisy- wała ona znane metody szyfrowania. Tak naprawdę jednak w książce tej więcej było 22 Podstawy kryptografii okultyzmu i czarnej magii niż kryptografii. Trithemius nie ukrywał swej fascynacji praktykami magicznymi i lubił uchodzić za cudotwórcę. Ze zrozumiałych względów kościelni zwierzchnicy zdecydowanie potępiali postępowanie opata i ostatecznie nie ukończył on swojej książki. W roku 1508 Trithemius powrócił do tematyki kryptologicznej, tym razem traktując temat bardziej naukowo. Jego kolejna książka — Poligraphia — skupiała się wyłącz- nie na zagadnieniach czysto kryptograficznych. Ukazała się ona dopiero w roku 1518, dwa lata po śmierci uczonego. Była to pierwsza książka na temat kryptologii wydana drukiem. Jej tytuł brzmiał: Sześć ksiąg o poligrafii przez Johannesa Trithemiusa, opa- ta w Wurzburgu, poprzednio w Spanheim, dla cesarza Maksymiliana. Zawierała głównie kolumny słów używanych przez Trithemiusa w jego systemach kryptograficz- nych. W księdze piątej znajdował się jednak opis nowego systemu szyfrowania polial- fabetycznego. Opierał się on na specjalnej tabeli nazwanej przez Trithemiusa tabula recta. Przedstawia ją rysunek 1.6. Na samej górze tabeli umieszczono alfabet tekstu tajnego. Kolejne linijki to tajne alfa- bety utworzone przez przenoszenie kolejnych liter z początku alfabetu na jego koniec. W ten sposób Trithemius uzyskał 26 alfabetów szyfrowych. Szyfrowanie tą metodą przebiega następująco: dla pierwszej litery tekstu jawnego używa się pierwszej linijki tabeli, dla drugiej litery — drugiej linijki itd. Pozwala to na zabez- pieczenie tekstu przed atakiem przez analizę częstości. Jednak, podobnie jak w przy- padku szyfru Cezara, nie chroni to przed odszyfrowaniem w przypadku, gdy kryptoana- lityk zna stosowany algorytm. Próbą rozwiązania tego problemu był opublikowany w 1586 roku szyfr Vigenere’a. 1.3.2.3. Le chiffre indechiffrable Blaise de Vigenere urodził się 5 kwietnia 1523 roku we Francji. W wieku 23 lat roz- począł karierę dyplomatyczną na dworze w Wormancji. Podróżował po całej Europie i rok później został przyjęty na służbę u księcia de Nevers. W roku 1549, podczas mi- sji dyplomatycznej w Rzymie, Vigenere po raz pierwszy zetknął się z kryptografią. Ogromnie zafascynowany sztuką „tajnego pisma” oddał się studiowaniu książek naj- większych kryptologów oraz własnym badaniom. Miał również możliwość współpra- cy z najwybitniejszymi ekspertami kurii papieskiej, co pozwoliło mu znacznie pogłę- bić wiedzę. Dzięki swej wiedzy i doświadczeniu został sekretarzem samego króla. W końcu w wieku 47 lat postanowił opuścić dwór i zająć się pisaniem książek. W roku 1586 Vigenere opublikował Traktat o szyfrach. Podobnie jak w dziele Trithe- miusa tak i tutaj znajdują się liczne dygresje na tematy zupełnie niezwiązane z krypto- grafią, za to jak najbardziej związane z czarną magią. Autor zachował mimo to naukową solidność w tych fragmentach książki, które w ogóle miały coś z nauką wspólnego. Opisał również własny szyfr polialfabetyczny. System opracowany przez Vigenere’a polegał na szyfrowaniu kolejnych liter wiado- mości za pomocą różnych wierszy tablicy Trithemiusa. Różnica polegała na sposobie wyboru kolejnego wiersza szyfrującego. Dla pierwszej litery mógł to być wiersz 17., Rozdział 1. ♦ Historia kryptografii 23 Rysunek 1.6. Tabela Trithemiusa dla drugiej — 5., dla trzeciej — 13. itd. W ten sposób znajomość samego systemu prze- stawała wystarczać do odszyfrowania wiadomości. Trzeba było jeszcze znać kombi- nację wierszy zastosowaną w danym przypadku. Nadawca i odbiorca mogli sobie ułatwić zapamiętanie tej kombinacji, ustalając specjalne słowo-klucz. Jego litery stanowiły jed- nocześnie pierwsze litery kolejno stosowanych wierszy szyfrowania. Dla przykładu, słowo kluczowe sekret oznaczało, iż do zaszyfrowania pierwszej litery wiadomości zastosowano 19. wiersz tabeli, dla drugiej — 5., dla trzeciej — 11. itd. Znajomość 24 Podstawy kryptografii słowa-klucza wystarczała adresatowi do odszyfrowania wiadomości. Odszukiwał on kolejne litery szyfrogramu w odpowiadających im linijkach tabeli, po czym odczyty- wał literę tekstu jawnego z linijki znajdującej się na samej górze. Vigenere stworzył również dwa systemy szyfrowania oparte na koncepcji autoklucza. W pierwszym przypadku kluczem stawał się odszyfrowywany tekst jawny. Konieczna była jedynie znajomość pojedynczej litery, stanowiącej tzw. klucz pierwotny. Dzięki niej adresat odczytywał pierwszą literę tekstu jawnego, którą wykorzystywał do odczy- tania drugiej itd. Drugi system z autokluczem również wykorzystywał klucz pierwotny. Tutaj jednak po zaszyfrowaniu pierwszej litery tekstu jawnego jej odpowiednik w kryptogramie stawał się kolejną literą klucza. Obie metody były znacznie bardziej innowacyjne i błysko- tliwe niż opracowany przez Vigenere’a szyfr polialfabetyczny, jednak z niewiado- mych przyczyn uległy zapomnieniu, a z nazwiskiem francuskiego uczonego kojarzony jest głównie szyfr oparty o tabelę Trithemiusa. Warto również zaznaczyć, iż koncepcja auto- klucza została pierwotnie opisana przez włoskiego matematyka Girolamo Cardano, jed- nak opracowany przez niego system był pełen niedoskonałości i dopiero udoskonale- nia wprowadzone przez Vigenere’a pozwalały na wykorzystanie tej metody przy szyfrowaniu wiadomości. Szyfr Vigenere’a przez bardzo długi czas uchodził za niemożliwy do złamania. Zyskał nawet przydomek le chiffre indechiffrable (pol. szyfr nieodszyfrowywalny). Został złama- ny dopiero w XIX wieku przez brytyjskiego uczonego Charlesa Babbage’a. 1.3.2.4. Złamanie szyfru „nie do złamania” Charles Babbage urodził się w roku 1792. Pochodził z bogatej rodziny (jego ojciec był bankierem), co pozwoliło mu na rozwijanie różnorodnych zainteresowań, w tym kryptografii. Już jako dziecko zdradzał wyjątkowy talent w tej dziedzinie, przez co nieraz wpadał w kłopoty — łamał szyfry swoich szkolnych kolegów, a ci w rewanżu spuszczali mu lanie. Wraz z upływem lat rozwijał swoje umiejętności, aż stał się znany w całej Anglii. Często pomagał w przygotowywaniu materiału dowodowego w pro- wadzonych sprawach sądowych poprzez odszyfrowywanie korespondencji z nimi zwią- zanej. W roku 1854 zainteresował się problemem kryptoanalizy szyfru Vigenere’a. Nie przejmując się opiniami, jakoby szyfr ten był nie do złamania, rozpoczął poszukiwa- nie punktu zaczepienia, który pozwoliłby na skuteczną kryptoanalizę. Jeszcze w tym samym roku dokonał przełomowego odkrycia. Babbage zauważył mianowicie, że jeśli pozna się długość użytego słowa-klucza, roz- szyfrowanie tekstu będzie o wiele łatwiejsze, gdyż będzie wtedy, które litery zaszy- frowane są przy użyciu takich samych podstawień. Na przykład jeśli słowo kluczowe ma 5 liter, to co piąta litera tekstu jest szyfrowana przy użyciu identycznego alfabetu. Wystarczy zatem podzielić tekst na grupy liter szyfrowane tą samą literą klucza i do- konać kryptoanalizy opartej na analizie częstości. Grupy te są bowiem niczym innym, jak prostym szyfrem podstawieniowym. Oczywiście, kryptoanalityk nie zna długości klucza, informację tę można jednak zdobyć podczas badania kryptogramu. Przy dłuższych tekstach często zdarzają się bowiem Rozdział 1. ♦ Historia kryptografii 25 powtórzenia wyrazów lub ich fragmentów szyfrowane tym samym fragmentem klu- cza. W takiej sytuacji w kryptogramie wystąpią powtarzające się kombinacje liter. Analizując odległości między nimi, ustalić można najbardziej prawdopodobną dłu- gość klucza. Z reguły jest nią jeden ze wspólnych dzielników tych odległości. Jeśli zatem udało nam się wyodrębnić cztery takie przypadki, a odstępy wynoszą 8, 16, 20 i 23 litery, to możemy z dużą dozą prawdopodobieństwa przyjąć, iż długość klucza wynosi cztery. Czasem powtórzenie może być dziełem przypadku, a nie synchronizacji klucza i tekstu, dlatego też ostatnią wartość (23) można zignorować. Zawsze jednak warto odszukać jak najwięcej powtórzeń, gdyż dzięki temu uzyskujemy większą ilość materiału do analizy, a co za tym idzie — większą pewność co do wyznaczonej dłu- gości klucza. Technika zastosowana przez Babbage’a została rozwinięta i usystematyzowana przez pruskiego wojskowego, Friedricha W. Kasickiego. W swojej książce Die Geheimschri- ften und die Dechiffrir-kunst (Tajne pisma i sztuka deszyfracji) szczegółowo opisał on metodykę łamania polialfabetów, począwszy od wyznaczania okresu klucza, a na anali- zie wyodrębnionych szyfrów monoalfabetycznych skończywszy. Książka stała się znana dopiero po jego śmierci w roku 1881 roku, a opracowaną metodę ochrzczono mianem analizy Kasickiego. 1.3.3. Szyfry digraficzne Szyfr digraficzny opiera się na szyfrowaniu par znaków. Tekst jawny dzielony jest na pary znaków, a następnie przekształcany w kryptogram według ustalonego wzoru. Każdy symbol w kryptogramie jest więc zależny od dwóch liter tekstu jawnego, co utrudnia złamanie szyfru. Pierwszy znany szyfr digraficzny pochodzi z dzieła De Furtivis Literarum Notis au- torstwa Giovanniego Battisty Porty — włoskiego uczonego z XVI wieku. Zawierało ono opis znanych ówcześnie szyfrów, lingwistycznych aspektów kryptografii, technik kryptoanalitycznych oraz własne propozycje technik szyfrowania. Autor umieścił w nim również liczne cenne wskazówki dotyczące zarówno szyfrowania, jak i łamania szy- frów. To Porta jako pierwszy wpadł na pomysł kryptoanalizy opartej o prawdopodo- bieństwo występowania słów w tekście. Mówiąc najogólniej, kryptoanalityk znający przeznaczenie danej wiadomości może spróbować odszukać w tekście wyraz często występujący w tekstach o takim charakterze. Na przykład dla meldunku wojskowego mogą to być wyrazy atak, wróg, dowódca itp. Co ciekawe, Porta nie podzielał powszechnej opinii, jakoby szyfry polialfabetyczne były nie do złamania. Przypuścił wiele ataków na znane wówczas polialfabety i był bardzo blisko sukcesu. W jednym przypadku udało mu się na podstawie występujących powtórzeń określić długość klucza, jednak nie zrobił z tej informacji żadnego użytku. W rezultacie szyfry polialfabetyczne uznawane były za bezpieczne przez kolejnych 300 lat. Pierwszym w historii literowym szyfrem digraficznym był szyfr Playfaira, nazwany tak od nazwiska angielskiego uczonego epoki wiktoriańskiej. Nazwa ta przylgnęła do tego szyfru, mimo iż tak naprawdę jego autorem był inny uczony, Charles Wheatstone. 26 Podstawy kryptografii Obaj panowie byli jednak do siebie łudząco podobni, przez co notorycznie ich ze sobą mylono. Szyfr Playfaira opierał się na tablicy o wymiarach 5x5, w którą wpisywano kolejne li- tery alfabetu. Można też ją było wypełnić w oparciu o słowo-klucz. W takim przy- padku wpisywano je w tablicę (ignorując powtarzające się litery), a pozostałe litery wsta- wiano w puste miejsca w porządku alfabetycznym. Rysunek 1.7 przedstawia tablicę utworzoną w oparciu o słowo Playfair. Rysunek 1.7. Tablica szyfru Playfaira Szyfrowanie rozpoczynano od podzielenia tekstu jawnego na pary znaków (i oraz j traktowano jako ten sam znak, natomiast pary takich samych liter należało oddzielić literą x). Następnie przekształcano wiadomość w kryptogram w oparciu o następujące zasady: (cid:141) Jeśli obie litery znajdowały się w tym samym rzędzie, były zastępowane literami znajdującymi się bezpośrednio po ich prawej stronie. Obowiązywała tutaj zasada cykliczności, tzn. ostatnia litera w rzędzie była zastępowana pierwszą po prawej. (cid:141) Jeśli obie litery znajdowały się w tej samej kolumnie, zastępowano je literami znajdującymi się pod spodem. Tutaj również obowiązywała zasada cykliczności. (cid:141) Litery znajdujące się w innych kolumnach i wierszach były zastępowane literami z tego samego wiersza, ale znajdującymi się w kolumnie drugiej litery tekstu jawnego. Być może brzmi to nieco zawile. Łatwiej będzie zrozumieć to na przykładzie. Zaszy- frujemy wiadomość o treści: tekst jawny w oparciu o tablicę zamieszczoną na rysunku 1.7. Po podziale na pary znaków otrzymujemy: TE KS TJ AW NY. Pierwsza para liter znajduje się w tej samej kolumnie, zamieniamy je więc na litery występujące bezpo- średnio pod nimi. Ponieważ T jest ostatnia w kolumnie, stosujemy zasadę cykliczności i podstawiamy za nią P. Kolejne dwie litery nie mają wspólnego wiersza ani kolumny, stosujemy więc trzecią z wymienionych zasad szyfrowania. K zamienia się zatem w M, a S — w R. Para TJ szyfrowana jest tym samym sposobem, co TE (litery znajdują się w tej samej kolumnie), natomiast ostatnie dwie pary — ponownie zgodnie z zasadą trzecią. W ten sposób otrzymujemy następujący tekst tajny: PN MR PE YV RP. Szyfry digraficzne są trudniejsze do złamania za pomocą analizy często
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Podstawy kryptografii
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: