Kriptografija in kriptoanalitika

No ja, eni se tudi malo zanimamo za te zadeve.

Če ustvariš svoj (nov) jezik, svojo novo pisavo, s povsem novim pravopisom (kar nov jezik predpostavlja), in vse skupaj še sklanfaš v eno do šifriranih oblik sporočil, dvomim, da bi se jo dalo razvozljat.

Po mojem mnenju bi se dalo. Razvozljali so tudi hieroglife in klinopis.

So ja. Sam tam še zmeraj ni bila dodatne "zanke", da bi bilo "besedilo" povrhu vsega (neznana pisava in jezik) še dodatno šifrirano.

Pri mojem predlogu moramo razrešiti po vrstnem redu naslednje probleme

1. Znake (karšnekoli že) prepoznati kot črke, zloge ali kaj podobnega.
2. besede, ki so sestavljene iz takšnih znakov, - prepoznati njih pomen.
3. No, in ko imaš vse to, si šele pred začetkom problema, dešifriranja nekega sporočila.

Huuu, dolga bi bila, da se to razreši. Po moje bi blo že prej konc vojne, kot pa bi bila zadeva dešifrirana.

hieroglife so dešifrirali s pomočjo teksta v grščini, ki so ga razumeli. Rosseta stone

barakuda - to o čemer ti pišeš obstaja - piše tudi v knjigi šifer o tem - kaj je minojska B al nekaj takega - je že dolgo, kar sem bral to knjigo

če jezika sploh ne poznaš, je zajebano dešifrirat, še večji problem je če ima jezik povsem drugačen nabor spoznanj, zarad tega so japonci imeli tžave z dešifriranjem navaho jezika - gre za jezik, ki ga še nikoli nisi slišal/bral/sploh ne veš zanj - na koncu pa ljudje ki govorijo ta jezik še niso videli letala, letalonosilke ali podmornice in vse te reči zato poimenujejo z nečim iz svojega okolja, s katerim dešifrer spet nima stične točke - no sedaj pa dešifriraj :)

aja linearna A in B sta bili pisavi - bolje rečeno klinopisa, ki so jih staknili v nekih požganih kleteh in nato je nekdo uspel eno dešifrirat, ker je bila v bistvu malo cudna grscina

zaradi ogromne moči računalnikov, ista stvar nikakor ne bi).

No, jaz sem še zmerja malce skeptičen.

Še tako močan računalnik, se pokaže kot (relativno) zelo slab prevajalec iz enega jezika v drugega. In to celo takrat, ko vemo iz katerega jezika v kateri jezik bomo prevajali.

Ko pa imaš pred sabo jezik, ki je povsem tuj in neznan, o katerem pojma nimaš kakšna je njegova slovnica niti njegov besedni zaklad, je pa to približno tako, kot da boš računalniku naročil, naj v angleški jezik prevede lajanje psa ali mjavkanje mačke.
Me prav zanima, kakšen rezultat bomo dobili?

@Barakuda1: To kar omenjaš je še vedno neke vrste navadna substitucija... sama po sebi je taka shema za resno uporabo neprimerna. Če zgeneriraš nek random IV (inicializacijski vektor - znan napadalcu, ki je tam zato da lahko večkrat uporabiš isti ključ, dobiš pa popolnoma različne ciphertexte), 256 bitni ključ in vržeš nek bit-cleartext čez recimo Rijndael, boš dobil dokaj random blok. Veliko bolj kot katerokoli opletanje z jeziki. Tudi 100x enkripcija ni potrebna in je v nekaterih primerih lahko celo nevarna...

Seveda lahko ti pod to vržeš še kode - v tvojem primeru nek izmišljeni jezik, ampak kje je smisel ? Moč algoritma se pokaže šele takrat, ko je edina neznanka privatni ključ, sam algoritem pa je popolnoma znan - v tvojem primeru pa se ključ skriva v algoritmu samem in je to samo security through obscurity.

Barakuda1> No, kolk vojn (ali vsaj bitk) bo vmes že končanih, preden boš zadevo dešifriral.

Uh, uh... Se bo pa treba malo bolj potrudit. Tvoj primer je trivialen, pa ne za računalnik.

Prebrat se res ne da lahkotno, kriptoanalitična zahtevnost dešifriranja pa je praktično enaka nič. Me pa hudo zmede presledek v zadnji vrsti :)

Barakuda1> Ja, sej že slišim ugovor, da je to nesmiselno, ker mora tudi prejemnik sporočila poznat ta tuj jezik in pisavo, kar pa v praksi skoraj ni možno.

Ne, to sploh ni problem, to se mora prejemnik pač naučiti. Problem je, da jezik mora biti smiseln (imeti sintaktična in strukturna pravila), če je naraven, sicer bi ga ne bi bilo mogoče uporabljati. Kriptoanaliza take šifre vedno razbija ravno z določanjem teh pravil, ki potem zmanjšajo možno število smiselnih sporočil, v idealnem primeru na tako malo, da jih lahko človek pregleda.

Nekaj povsem drugega je šifriranje na povsem matematični osnovi - tam lahko dejansko izračunaš možnosti, ki jih ima morebitni kriptoanalitik, da reč razbije (in ranljivosti večine sodobnih algoritmov izhajajo predvsem iz njihove posamezne specifične uporabe, ne pa njihove splošne oporečnosti).

Če šifriram stavek

Že pri slovenskem jeziku bi si krhal zobe.

z navadnim 512 bitnim RSA ključem:

Private-Key: (512 bit)
 modulus:
 00:9f:51:57:21:2d:d7:a7:fd:89:79:25:b9:c6:78:
 d1:95:3a:74:a9:b1:e6:81:62:04:a7:ff:ed:4a:e4:
 98:a9:61:85:7b:7d:be:2d:30:69:7a:eb:76:af:43:
 fe:6c:fb:d1:a3:29:cc:6d:41:2f:1f:b6:50:a7:93:
 b6:6a:43:20:a9
 publicExponent: 65537 (0x10001)
 privateExponent:
 4e:88:38:eb:c8:fe:21:f7:cf:39:21:88:86:b5:ed:
 91:a2:c3:f9:16:11:6a:bb:97:51:fc:cc:ca:7b:0e:
 69:87:3a:82:02:79:8c:c8:ef:26:ff:f7:d2:74:4f:
 d5:d4:46:83:b1:8e:8e:04:49:65:c1:e9:5c:10:db:
 f1:3a:b0:51
 prime1:
 00:d3:db:82:72:44:35:46:bf:03:a6:a8:f1:00:85:
 4d:e8:21:8d:87:be:df:5f:9e:78:9c:15:81:c4:59:
 00:aa:15
 prime2:
 00:c0:83:5b:cb:d9:3d:39:eb:e9:37:75:9f:4f:62:
 1e:94:5b:ac:e8:5f:56:34:b3:31:c7:31:7a:1c:d7:
 cf:65:45
 exponent1:
 3e:fc:17:c0:18:ff:2d:d5:44:24:9c:3d:6a:46:37:
 6f:37:ea:77:dd:0b:53:c6:2d:5d:5a:17:86:64:5f:
 8a:31
 exponent2:
 00:92:a1:fb:43:93:9e:5d:05:e1:c7:8a:61:e3:d7:
 3a:af:89:fc:73:aa:5a:41:1d:d4:66:82:bb:1e:49:
 0b:01:79
 coefficient:
 08:6c:05:48:ac:4f:0f:cc:90:3d:20:54:2d:7c:b9:
 dc:22:d6:c8:6c:ff:3e:8a:44:7c:79:e8:9e:25:72:
 34:75
 

iz stavka dobim

 0000 - 71 9e cc e6 a4 8e 60 67-51 3b 67 cf 8e b9 58 74 q.....`gQ;g...Xt
 0010 - 39 4d 22 1c 8b 2f e5 79-c1 56 ca 5b 20 d8 05 48 9M"../.y.V.[ ..H
 0020 - 0c 1f b3 19 12 a5 11 11-bb a1 21 25 a0 51 f1 d8 ..........!%.Q..
 0030 - c9 88 bb 66 1d e0 27 d4-cc d6 bf b5 03 00 8e 2c ...f..'........,
 

Če zamenjam samo piko na koncu stavka v vejico, pa dobim popolnoma drugačen blok podatkov.

 0000 - 04 5b 74 ce b1 bf ad 9f-f1 60 05 4f 79 56 70 1a .[t......`.OyVp.
 0010 - e0 01 a4 bb 8c 48 9f 5f-e4 35 29 d2 0e c5 47 77 .....H._.5)...Gw
 0020 - 77 31 28 ec f9 e7 d9 c2-9c 9b a4 dc bd 00 be 3e w1(............>
 0030 - 53 fb e6 70 37 d2 5b c4-ef 20 91 19 96 d4 a5 74 S..p7.[.. .....t
 

To pa _je_ težko. V bistvu dovolj težko, da je ob poznavanju _vseh_ parametrov razen zasebnega dela ključa sporočilo za vse praktične pomene besede nemogoče prebrati, ne da bi sami zgenerirali ekvivalenten zasebni ključ (pri 512 bitih in miljardo poskusov na sekundo bi ključ našli povprečno v 212 579 400 208 374 510 076 960 061 488 550 325 461 050 320 595 389 291 250 056 466 319 789 510 877 624 730 098 964 267 791 839 539 378 647 131 186 366 153 774 317 508 289 129 036 180 letih, če bi poizkušali povsem na slepo (pri RSA ključih se da razmeroma močno zožati kandidate zavoljo sodobnih kriptoanalitičnih raziskav, pa tudi sodobni računalniki zmorejo precej več kot miljardo preizkusov na sekundo, tako da je ocena nekaj deset let precej ustreznejša - hecno, da ravno zaradi moči računalnikov).

Pozdrav

S kriptografijo se ne ukvarjam, me pa malo zadeva zanima. Zanima me, kaj se zgodi, če sporočilo davkrat šifriramo? Pri tem mislim tole, da spustimo sporočilo najprej skozi šifrirni algoritem z enim ključem, tako dobljeno šifro pa še enkrat šifriramo, tokrat z drugim ključem. Kako je z dešifracijo takšnih šifer? Po občutku bi rekel, da je zadeva zelo težka, saj je rezulttat prve dešifracije še vedno šifra. In kako veš, da je le-ta pravilna?

LP

Jože

Seveda lahko ti pod to vržeš še kode - v tvojem primeru nek izmišljeni jezik, ampak kje je smisel ? Moč algoritma se pokaže šele takrat, ko je edina neznanka privatni ključ, sam algoritem pa je popolnoma znan - v tvojem primeru pa se ključ skriva v algoritmu samem in je to samo security through obscurity.

Saj, v čem je čar, da za šifriranje uporabljamo vsem znane algoritme in ne nekaj skrivnostnega?
Ravno v tem! Ogromna množica strokovnjakov raziskuje in analizira šibkosti algoritmov in je zato večja verjetnost, da je algoritem res dober. Pri skrivnostnih algoritmih bi bili prepričani, da je super, v resnici pa bi lahko imel veliko varnostno luknjo, ki smo jo spregledali.

Saj, v čem je čar, da za šifriranje uporabljamo vsem znane algoritme in ne nekaj skrivnostnega?

Hja če so algoritmi javno znani, potem so veliko bolj stestirani in se njihove pomanjkljivosti prej odkrije Je pa res da ima NSA kar nekaj privatnih algoritmov - samo oni si s toliko kriptoanalitiki & co. to (analizo in testiranje) verjetno lahko privoščijo...

Edit: sem spregledal nadaljni kekzov tekst, tko da je tole mal redundant

Barakuda1> A trdiš, da bo zadeva še zmeraj "mala malca"?

Nikakor ne - bo pa pri razvozlavanju šifre in prevajanju zelo pomagal močan računalnik.

Nočeš videt, kar so ti že zgoraj napisali.
Prvič, ker je tvoj kriptirni algoritem skrit, ti to lahko daje lažen občutek varnosti.

Pa ta tvoj algoritem bo tudi podobna sporočila kriptiral podobno - recimo vprašanje in odgovor - vsebuje iste besede (na besede pa besedilo razlomiš s frekvenčno analizo pogostosti istoležečih znakov), ki so point teme.

Pričakuješ lahko tudi, da ima napadalec tudi bazo znanja o tebi in kaj bi si lahko sporočal - tako da tudi besedo "đamfule" hitro poveže v kaj smiselnega (ker če tega nimaš, že o navadnem angleškem stavku nimaš pojma, kaj bi to pomenilo in kako si to lahko razlagaš).

Saj ne, da bi bila dekripcija trivialna. Ampak "povsem drugačen" jezik je težko sestavljeno in ima preveč slabosti proti današnjim kriptirnim algoritmom na matematični osnovi.


Pa verjemi, da celotnih Egipčanskih hieroglifov niso razbili samo na podlagi enega kamna, ker itak ni bil to slovar + slovnica v dveh jezikih (se pravi popolen ključ). Bil pa je tisti prvo vodilo, kako se zadeve lotit.
Pa to je bilo v 19. stoletju, ko je bila kriptografija še v povojih, močnega orodja - računalnika - pa sploh še ni bilo.

Ce teh pravil ne bo potem ne bo nihce (razen avtorja) vedel kaj sploh pise, sifriranje gor-al-dol.

Govorim o tem, da tako jezik, pisavo in slovnična pravila, poznata samo pisec in prejemnik.

Sem skoraj prepričan, da se vsi razpoložljivi računalniki, lahko "slikajo", že brez da takšen tekst šifriram, kajšele, da ga dodatno šifriram.

Sicer je pa tako. Da živali med sabo komunicirajo (neke vrste "jezik" torej) ni več nobena skrivnost.
No, pa mi povej, o čem se mačke pogovarjajo med sabo, preden gredo miši lovit.

"The magic words are squeamish ossifrage."

To je bilo zakriptirano z "rho algoritmom" in hkrati je avtor Ron Rivest napovedal, da bo zadeva dešifrirana v "40 quadrillion years". Skoraj toliko prej kot je napovedal, so zadevo dešifrirali. Vsega par let kasneje.


Kaj je to "squeamish ossifrage"?

Moje vprašanje je bilo retorično. Zašifrirano je bilo nekaj "nesmiselnega".

Sej v tem je čar. Včasih lahko odkodirajo tudi nesmisel. Popolnoma random niz, celo. Sestavijo puzzle, četudi je slika samo white noise, zakodiran.

Ampak v tem primeru je prvi del stavka nekako garantiral, da je prav tudi drugi del, čeprav zelo čuden.

Odkodiranje pomeni translacijo v niz znakov, ne nujno "razbiranja pomena".

Zakriptirat sporočila tako, da ga ni mogoče dekriptirat brez "ključa", sploh ni problem (one-time pad). Problem je, kako spravit ključ do naslovnika. Enako velja za nov jezik, ki si ga morebiti izmisliš

kekz> Temu se izognemo s skupno centralno avtoriteto (CA), kateri vsi zaupajo in ta s svojim podpisom potrjuje in jamči pristnost javnih ključev.

A, ne ne, to pa ne bo držalo. Skupna centralna avtoriteta je ranljiva na man-in-the-middle (čeprav ni ravno middle) ravno toliko, kot... Kaj si storil z Alice in Bobom???

Temu se izognemo z razvijanjem mreže zaupanja, katere zanesljivost narašča eksponentno s številom povezav v njej. Vsak, ki želi izvajati man-in-the-middle napad, mora kompromitirati več kot polovico ključev tvojih direktnih podpisnikov oziroma še več ključev, če podpisniki niso prvega reda.

Seveda to zahteva precej več dela s strani udeležencev, po drugi strani pa je zaupanje potem bistveno težje ponarediti.

Edit: Je že kekz povedal, ampak sem skočil v luft še preden sem prišel do konca njegovega prispevka. Sorry :)

Barakuda1> Naslovnik lahko tudi že ima ključ (ker se je na tovrstna sporočila že pripravil v naprej).

Tudi napadalec lahko ključ že ima in se je na tovrstna sporočila pripravil vnaprej. Največja prednost one-time pada je tudi njegova največja slabost - njegova velikost. Tudi njegova statičnost je šibka točka, ki preprečuje njegovo večkratno uporabo, kar pomeni, da se je treba prepogosto dogovarjati o njegovi vsebini, kar zopet veča tveganje.

Barakuda1> V izrednih razmerah (vojni naprimer) pa odločajo minute ne pa meseci ali leta.

Saj prav za to gre - vsako sporočilo, kriptirano z istim ključem, poveča tveganje (da bo tisti, ki prestreza komunikacijo, sposoben dešifrirati vsebino), vsako dogovarjanje o ključih in jezikih pa še toliko bolj. Večanje ključa tudi veča tveganje (da bo ključ poškodovan, da bo med izmenjavo prišel v napačne roke in tako dalje). Danes najbolj varni šifrirni algoritmi se opirajo na izmenjavo podatkov (ključev), s katerimi si morebitni napadalec ne more pomagati praktično nič, kljub temu da lahko prestreže celotno komunikacijo. Varna izmenjava ključev za "enkratno uporabo" je del sodobnih kriptografskih prijemov in brez nje že dolgo ni več varno komunicirati. Seveda one-time padov ne moremo pošiljati na ta način, lahko pa tako pošiljamo javne ključe asimetričnih algoritmov.

So ja. Sam tam še zmeraj ni bila dodatne "zanke", da bi bilo "besedilo" povrhu vsega (neznana pisava in jezik) še dodatno šifrirano.
Šifriranje obstaja cca. 4000 let. So namreč našli tudi šifrirane hieroglife. Ne vem pa, ali so jih uspeli razbiti ali ne.

Drugače pa je ameriška mornarica uporabljala za "šifrerje" pripadnike indijanskega plemena Navajo. Je pa res, kar pravi jype - namreč treba je vedeti, da se bi tudi ta jezik uporabljal za opis nekih znanih stvari. Poleg tega so vsi jeziki kulturno definirani. Če bi si res izmislil povsem nov jezik s povsem umetno (neodvisno od kulture) slovnično in siceršnjo strukturo, bi morda šlo. Ampak še vedno bi ta jezik bilo treba prevesti v obstoječ jezik in tuja je šibka točka.

Pred časom sem gledal dokumentarec o angleškemu crackanju sporočil, šifriranih s strojem enigma (Schlusselmaschine E), kjer so mehanski računalniki računali permutacije, kriptoanalitik pa je z njihovo pomočjo razmeroma hitro dešifriral večino prejetih sporočil. Čeprav so bile določene črke napačne in so ponekod manjkale, je bilo sporočila iz njih razbrati trivialno.
U, to bi si pa ogledal. Se lahko enkrat na IRCU zmeniva o podrobnostih?

Zanima me, kaj se zgodi, če sporočilo davkrat šifriramo?
Trikrat recimo: TripleDES. Varnost se pač poveča, ampak prav bistveno ne.

Sicer pa ne pozabit, da pri dešifriranju ne sodelujejo samo matematiki. NSA zaposluje matematike IN lingviste. Pa tudi na obveščevalno dejavnost ne pozabit.

V izrednih razmerah (vojni naprimer) pa odločajo minute ne pa meseci ali leta.
Jup, ampak ti moraš imeti vzpostavljeno infrastrukturo. In kaj če ti je sovražnik podtaknil vohuna, ki ve, kakšne jezike govorijo tvoji vojaki?

V bistvu je problem, da v tvojem primeru Barakuda, jezik predstavlja ključ. To pa je v nasprotju s Kerchoffsovim zakonom, oz. je tak sistem po tem zakonu ne-varen - namreč, ključa v obliki jezika ni lahko zamenjati.

> Kako pa to dešifrirajo?

Tega NE dešifrirajo.

To je takoimenovana ruska šifra in je niti teoretično ni možno razbiti. Razen, če ne uporablja maskirnih bitov iz iste strani po večkrat.

To napako so Rusi naredili. Čeprav so konstruktorji vedeli, jih operativci niso poslušali in so uporabljali že porabljene random nize večkrat. Tako so Američani lahko precej brali.

Thomas> Postopek zmerjajo z "security by obscurity" in tiste ki ga uporabljajo imenujejo tepčki.

No ja, morda sem in tja kakšen. Glavni problem ruske šifre je avtentikacija in varnost prenosa ključa - ruska šifra je zaradi svoje simetričnosti in posledične zahtevnosti varnega prenašanja ključev (ki so v bistvu one-time pad, ki določa ciklično permutacijo slovarja) razmeroma dovzetna za man-in-the-middle napad, zaradi česar se njen princip tudi ne uporablja v sodobnih kriptografskih sistemih.

Agentu daš en USB ključek, pa basta. Lahko varno pisari domov do 2100.

Ali pa pošlješ ključek s pomočjo kvantne kriptografije. tako odpadejo vsi NSA-ji, v najslabšem primeru ti ga lahko le pokvarjo.