Prelegerea 3 Sisteme mecanice de criptare

Sistemele de criptare pot aduse la un grad mai mare de complexitate si securitate dac a se folosesc mijloace mecanice de criptare. Astfel de mecanisme special construite vor u sura pe de-o parte operat iile de criptare/decriptare, iar pe de-alt a parte vor capabile s a creeze un num ar mult mai mare de chei posibile.

3.1

Sistemul antic Skitala

Skitala (baston n grece ste) este o unealt a folosit a pentru realizarea unui sistem de criptare cu permut ari. El este sub form a aproximativ cilindric a, n jurul lui ind nf a surat a o band a de h artie. Mesajul se scrie n mod normal pe aceast a band a, dup a care h artia este desf acut a. La primire se folose ste un b a t asem an ator pe care se nf a soar a sulul de h artie, mesajul devenind din nou inteligibil (pentru detalii, a se vedea [6], [3]). Conform istoricilor greci, spartanii foloseau acest mod de comunicare n timpul campaniilor militare. 1 El avea avantajul de a rapid si nu comport a erori de transmitere. Dezavantajul este acela c a este u sor de spart. Exemplul 3.1 S a presupunem c a dimensiunile b a tului permit scrierea a 4 r anduri, cu 5 caractere pe ecare r and. Fie VINO MAINE LA INTALNIRE textul care trebuie criptat. Ignor and spat iile, mesajul va apare scris sub forma

Skitala a fost ment ionat a prima oar a de poetul grec Archilochus (sec. VII .H). De si apare ulterior si n alte texte, abia la mijlocul secolului III .H. Apollonius din Rhodos specic a limpede utilizarea lui ca mijloc de criptare. De remarcat c a pentru perioada respectiv a, sistemele de criptare folosite de greci erau de tip steganograc. O descriere a modului de operare este dat a apoi de Plutarh (50-120 A.D.).

PRELEGEREA 3. SISTEME MECANICE DE CRIPTARE

________________________ | | V | I | N | O | M | |__| A | I | N | E | L |__ | A | I | N | T | A | | | L | N | I | R | E | | |___|___|___|___|___|__| Dup a derularea de pe skitala, mesajul scris pe banda de h artie este: VAALIIINNNNIOETRMLAE. La decriptare, banda va rulat a din nou si ecare a patra liter a va pe aceea si linie. Criptanaliza este foarte simpl a. Se iau pe r and valorile n = 2, 3, 4, . . .. Pentru o astfel de valoare xat a, se formeaz a n r anduri de tipul n + i, 2n + i, 3n + i, . . . (i = 1, 2, . . . , n)

care ulterior se concateneaz a. Exist a o valoare a lui n pentru care textul astfel format este inteligibil.

3.2

Cilindrul Jeerson

Ideea de ma sin a de criptare apare clar prima dat a la Thomas Jeerson, primul secretar de Stat al Statelor Unite; acesta a inventat un aparat de criptat numit roat a de criptare, folosit pentru securitatea corespondent ei cu aliat ii n special cei francezi. 2 Un cilindru Jeerson este format din n discuri de dimensiuni egale (init ial n = 26 sau n = 36, dar valoarea este nerelevant a pentru descrierea sistemului) a sezate pe un ax. Discurile se pot roti independent pe ax, iar pe muchea ec aruia sunt inscrise cele 26 litere ale alfabetului, ntr-o ordine aleatoare (dar diferit a pentru ecare disc). La criptare, textul clar se mparte n blocuri de n caractere. Fiecare astfel de bloc se scrie pe o linie (generatoare) a cilindrului, rotind corespunz ator ecare disc pentru a aduce pe linie caracterul c autat. Oricare din celelalte 25 linii va constitui blocul de text criptat. Pentru decriptare este necesar un cilindru identic, n care se scrie pe o linie textul criptat (de n caractere) si apoi se caut a printre celelalte 25 linii un text cu semnicat ie semantic a. Probabilitatea de a avea un singur astfel de text cre ste cu num arul de discuri din cilindru. O mic a diferent a apare dac a textul clar nu are nici o semnicat ie semantic a (s-a folosit o dubl a criptare). Atunci trebuie convenit a dinainte o anumit a distant a de criptare s (1 s 25).
Thomas Jeerson a folosit acest aparat n perioada 1790 1802, dup a care se pare c a ideea s-a pierdut. Devenit pre sedinte, Jeerson a fost atras de sistemul Vigenere, pe care l consider a mai sigur si-l recomand a secretarului s au de stat James Madison ca nlocuitor al sistemului pe care l inventase anterior.
2

3.2. CILINDRUL JEFFERSON

Ordinea discurilor poate de asemenea schimbat a. De exemplu, un cilindru cu n = 10 discuri poate realiza 10! = 3.628.800 texte criptate diferite pentru acela si text clar. Cilindrul Jeerson realizeaz a o substitut ie polialfabetic a de perioad a n. Dac a ar privit ca un sistem de criptare Vigenere, lungimea cheii este enorm a (de multe ori nn , n funct ie de modalit a tile de aranjare a alfabetelor pe discuri), si deci metoda de atac a lui Kasiski este inaplicabil a. Exemplul 3.2 S a consider am n = 10 si e cilindrul, n care am desf a surat literele de pe cele 10 discuri: 1 A R I E K O B C U D J T L N P W Q M S V X Z G H Y F 2 3 4 A A A R P N O S I S Y M U L O V U C I K U J B L L R T B C Y V D B C T F G F G K G S N O H P N J Q E D T H E H M K E Q P D V Q Y W V W X X X Z R Z I Z M J W 5 6 A A V S O O T R Y P L M E U B B C D D Y G E F C K V N H H F U K P L Q Q R I S J W N X G M T I W J X Z Z 7 A P U H I S E N R Y D B F G V J K M T O L W Q X Z C 8 A E S U P B L C D H I J F O G K M N Q R V W Y X T Z 9 A I R E S L B C D F N Y T G H J K M P Q V W O U X Z 10 A I H E T O M U C D F G J P Q B N V W X L Y K R S Z

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Cu ajutorul lui, textul clar TREI CULORI construit pe una din liniile generatoare ale cilindrului va genera urm atoarele linii (oricare din ele put and folosit drept text criptat):

PRELEGEREA 3. SISTEME MECANICE DE CRIPTARE T R E L O H N S M P U Q W V V Q I W M J X S L Z V B I X F J Z C A G G P H K S Y N Y F P L A Q U R T K I H B E E R K D C O Y D B W T C XX F U Z G D M O J A N I C U L M D B W O G D Q C F Y X U K E Z L N C C T H V A Y U H P B P F U F Q K H G R L I S S Q S H W I E J X J N D M N R E I G Y K J T D P Z W B Q A X F V V Z G X O A V R T S J Z Y O K W L R M A E P T N B M O O G K M N Q R V W Y X T Z A E S U P B L C D H I J F R I E H S E L T B O C M D U F C N D Y F T G G J H P J Q K B M N P V Q W V X W L O Y U K X R Z S A Z I A

Dac a se consider a o dubl a criptare cu distant a s = 3, atunci textul clar AAAAAAAAAA va criptat cu cilindrul anterior n ESYMTRHUEE. Cilindrul Jeerson a fost reinventat ulterior de mai multe ori, cea mai notabil a ind se pare ma sina de criptat M 94, care a fost n serviciu p an a p an a n al doilea r azboi mondial.

3.3

Ma sini de criptat

Prima jum atate a sec. XX este dominat a de ma sinile de criptat, o combinat ie ntre ma sinile de scris si sisteme de criptare mecanice bazate pe discuri.

3.3.1

C 36 (M 209 C )

Ma sina C 36 este conceput a de inginerul suedez Boris Hagelin, la solicitarea armatei americane de a avea o ma sin a de criptat portabil a, u sor de m anuit, care s a poat a folosit a

3.3. MAS INI DE CRIPTAT

dup a un instructaj sumar. Este cunoscut a si sub numele de M 209 C , la baz a ind un model creat de Hagelin n Suedia la sf ar situl anilor 30. Ea ncepe s a e produs a dup a c ateva modic ari legate de design n 1940 si nlocuie ste treptat ma sina de criptat M 94. Se apreciaz a c a n timpul r azboiului au fost produse circa 140.000 ma sini de criptat C 36. Nu au fost specicate m asuri speciale de securitate; C 36 nu a fost realizat a pentru a criptograc sigur a, ea ind destinat a zonelor militare tactice, unde era nevoie doar de o sigurant a de c ateva ore fat a de o eventual a criptanaliz a. Vom da o prezentare matematic a a principiilor sale de construct ie; pentru alte detalii, a se vedea [1] si [5]. Denit ia 3.1 Se nume ste matrice lug o matrice binar a M627 n care ecare din cele 27 coloane cont ine cel mult doi de 1. Exemplul matricea 0 0 1 0 0 0 M = 0 0 0 0 0 0 3.3 ([4]). Toate exemplic arile referitoare la M 209 vor f acute pentru 0 0 0 1 1 0 1 0 0 1 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 1 1 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 1 0 1 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 1 1 0 0 1 0 0 1 0 0 0 1 0 1 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 1 0 0 0 0 0 1 0 1 0 1 0 1 0 0 0 0 0 1 0 0 1 0 0 1 0 0

Fie v un vector binar de dimensiune 6. Atunci c M este un vector cu 27 componente av and elemente din mult imea {0, 1, 2}. Num arul de elemente nenule din v M se nume ste ponderea lui v n raport cu M . O congurat ie de nceput se obt ine prin a sezarea unul sub altul (aliniat i la st anga) a sase vectori binari de lungimi 17, 19, 21, 23, 25, 26. Exemplul 3.4 Structura 0 1 1 0 0 0 1 0 0 0 0 1 1 1 1 1 0 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 formeaz a o posibil a congurat ie Spre deosebire de matricea lug, num arul de 1.

0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 1 de nceput. la congurat ia

1 0 0 0 0 0

0 0 0 0 0 0

0 0 0 0 0

0 0 1 0 1

0 0 0 0

0 0 0 1 0 0 0 0 0 0 0 0 0 0 1

de nceput nu exist a restrict ii privind

Plec and de la o congurat ie de nceput se pot genera o innitate de vectori de dimensiune 6 n felul urm ator:

PRELEGEREA 3. SISTEME MECANICE DE CRIPTARE

1. Primii 17 vectori sunt coloanele complete ale congurat iei de nceput. 2. Fiecare vector linie se repet a ciclic din momentul c and s-a terminat. Pe baza acestor elemente se poate descrie sistemul de criptare al ma sinii C 36. Reamintim, codicarea numeric a a literelor este de la A 0 p an a la Z 25; toate calculele se vor face modulo 26. Fie x codul celui de-al i-lea caracter din textul clar si h ponderea celui de-al i-lea vector generat de congurat ia de nceput n raport cu matrica lug . Atunci y = h x 1. Exemplul 3.5 S a consider am textul clar NU PUTEM REUSI DECAT IMPREUNA mpreun a cu matricea lug si congurat ia de nceput din exemplele anterioare. Codicarea numeric a a textului este 13 20 15 20 19 4 12 17 4 20 18 8 3 4 2 0 19 8 12 15 17 4 20 13 0. Dup a ignorarea spat iilor libere3 , lungimea textului clar este 25. Vom calcula ponderile primilor 25 vectori si vom aranja totul sub forma unui tablou: 10 17 16 9 9 9 7 0 0 0 0 12 0 h x 13 20 15 20 19 4 12 17 4 20 18 8 3 h x 1 22 20 0 14 15 4 20 8 21 5 7 3 22 W W A O P E U I V F H D W h 0 18 7 0 0 18 7 9 9 4 2 0 19 8 12 15 17 4 x h x 1 21 15 6 6 17 5 17 17 4 V P G G R F R R E Deci textul criptat este WWAOPEUIVFHDWVPGGRFRREYAI Matricea lug si congurat ia de nceput formeaz a cheia pentru ma sina C 36. De fapt, ma sina ns a si este o realizare zic a a acestui sistem: ea opereaz a conform cu o cheie stabilit a anterior prin xarea unor rot i dint ate si a unui disc (pentru detalii vezi [5]). Observat ia 3.1 Ecuat ia de decriptare este identic a cu cea de criptare: x = h y 1. Deci din acest punct de vedere sistemul de criptare este de tip Beaufort si ma sina C 36 poate folosit a at at pentru criptare c at si pentru decriptare.
3

19 14 9 20 13 0 24 0 8 Y A I

In aplicat iile practice, spat iul se nlocuie ste uneori cu o liter a de frecvent a redus a.

3.3. MAS INI DE CRIPTAT

Deoarece liniile din congurat ia de nceput au lungimi numere prime ntre ele, vectorii generat i ncep s a se repete sigur dup a 17 19 21 23 25 26 = 101.405.850 pa si; deci cuv antul cheie poate considerat mai lung dec at orice text clar. Sunt ns a cazuri c and aceast a perioad a poate mai scurt a. De exemplu, dac a congurat ia de nceput cont ine numai 1, se va genera un singur vector, deci perioada este 1. De asemenea se obt in perioade scurte pentru matrici lug cu foarte put ini 1 sau congurat ii de nceput n care raportul dintre num arul de 0 si 1 este disproport ionat. Nu exist a o condit ie matematic a pentru existent a a exact 6 linii n congurat ia de nceput. Acest num ar a fost ales ca un compromis ntre securitatea criptograc a si u surint a de a cripta. In general perioada cre ste cu num arul de linii. Ma sina de criptat M 209 avea si ea o serie de sl abiciuni (un atac cu texte clare alese care au anumite componente comune poate duce la informat ii asupra matricii lug), astfel c a n 1943 criptanali stii germani puteau decripta mesajele. Totu si din punct de vedere militar tactic ea a fost considerat a perfect adaptat a necesit a tilor si a fost folosit a de armata american a p an a dup a r azboiul din Coreea (1953 1956). Ulterior, Hagelin a elaborat un model mbun at a tit: ma sina C 52. Aceasta avea o perioad a de 2.756.205.443; discurile puteau si scoase si reinserate n alt a ordine; exista un disc al c arui alfabet putea permutat. C 52 a f acut parte din ultima generat ie de ma sini de criptat clasice, noua tehnologie (cea a computerelor) permit and dezvoltarea altor mecanisme cu o putere de calcul mult mai mare.

3.3.2

Enigma

Poate cea mai celebr a ma sin a de criptat a fost ma sina german a Enigma. Sub acest nume se a a o varietate larg a de modele de ma sini de criptat electro-mecanice, care asigur ao criptare polialfabetic a de tip Vigenere sau Beaufort. Ea a fost proiectat a la Berlin n 1918, de inginerul german Arthur Scherbius. Primul model (A) este prezentat la Congresele Uniunii Po stale Internat ionale din 1923 si 1924. Modele ulterioare sunt folosite n mai multe t ari europene si asiatice (Suedia, Olanda, Marea Britanie, Japonia, Italia, Spania, SUA, Polonia, Elvet ia) n scopuri comerciale, militare sau diplomatice. Din 1926 ncepe s a e preluat a si de armata german a, care dup a 1928 si dene ste propriile modele (G, I, K). In total au fost construite circa 100.000 ma sini Enigma, din care 40.000 n timpul r azboiului. Dup a 1945 aliat ii au capturat toate ma sinile de pe teritoriul german, acestea ind nc a mult timp considerate sigure. Abia n 1970 au ap arut primele informat ii despre decriptarea de c atre aliat i (Biuro Szyfrow - Polonia si Bletchley Park - Anglia) a unui mare num ar de mesaje criptate prin modelul militar Enigma si transmise prin radio n timpul r azboiului. O descriere complet a a ma sinii este destul de lung a; recomand pentru detalii [2], [3]. In linii mari, ea are urm atoarele componente: Tastatur a: Este o component a mecanic a format a din:

PRELEGEREA 3. SISTEME MECANICE DE CRIPTARE

Un pupitru de taste (similar unei ma sini de scris); n discuri adiacente, care se rotesc n jurul unui ax. La marea majoritate a modelelor Enigma n = 3; sunt ns a si versiuni cu n = 5, 6 sau n = 7 discuri. Pe ecare disc sunt scrise cele 26 caractere alfabetice (la care uneori se mai adaug a trei caractere speciale); Un mecanism de avans (similar ceasurilor mecanice) care permite la ap asarea unei taste rotirea unuia sau mai multor discuri cu un num ar de pozit ii. Sunt folosite mai multe variante; cea mai frecvent a const a n rotirea cu o pozit ie a discului din dreapta, la ecare ap asare a unei taste, acompaniat a n anumite situat ii de rotirea discurilor vecine. Circuite electrice: Criptarea unui caracter se realizeaz a electric. Componenta mecanic a este conceput a n a sa fel nc at s a formeze un circuit electric. La ap asarea unei taste circuitul se nchide si lumineaz a una sau mai multe l ampi, indic and litera de ie sire. Reector (Umkehrwalze): Este o component a specic a ma sinilor de criptat Enigma (introdus a n 1926 la sugestia lui Willy Korn). Scopul ei este de a realiza o criptare Beaufort (ma sina s a poat a cripta sau decripta mesajele n acela si timp). In majoritatea variantelor, reectorul este a sezat pe ax dup a ultimul disc (din st anga); el realizeaz a o substitut ie (xat a), dup a care reintroduce noul caracter prin discuri n sens invers, dar pe alt drum. Deci o ma sin a Enigma cu n discuri va realiza criptarea unui caracter prin 2n + 1 substitut ii. O consecint a a acestei propriet a ti este aceea c a un caracter nu va niciodat a criptat n el nsu si, lucru exploatat cu succes de criptanali sti. Tabela de conexiuni (Steckerbrett)4 : Este o component a (pozit ionat a n fat a, sub tastele literelor) n care se pot face conexiuni ntre perechi de litere, prin intermediul unor cabluri (similar centralelor telefonice vechi). Deci la un mesaj sunt posibile maxim 13 conexiuni. De exemplu, dac a printr-un cablu sunt conectate literele S si W , de c ate ori este tastat S , semnalul este comutat pe W nainte de a intra pe discuri. Introdus a n 1930, aceast a component a asigur a un plus de securitate si a fost principalul obstacol n criptanaliz a. Starea init ial a a unei ma sini Enigma se refer a la: Ordinea discurilor (Walzenlage): alegerea num arului de discuri si ordinea lor de utilizare;
4

plugboard n englez a.

3.3. MAS INI DE CRIPTAT

Pozit ia init ial a a discurilor: pozit ionarea n mod independent a ec arui disc, diferit a pentru ecare mesaj; Init ializarea inelului de caractere (Ringstellung): pozit ionarea alfabetului relativ la primul disc. Init ializarea conexiunilor (Steckerverbindungen): conexiunile dintre litere n cadrul tabelei de conexiuni. Matematic, Enigma cripteaz a ecare liter a dup a o procedur a care poate exprimat a prin produs de permut ari. S a presupunem c a avem o ma sin a Enigma cu 3 discuri si e P transformarea tabelei de conexiuni, U reectorul, S, M, D act iunile celor 3 discuri (din st anga, mijloc si respectiv dreapta). Atunci criptarea e poate scris a sub forma: e = P DM SU S 1 M 1 D1 P 1 Dup a ecare ap asare a unei taste, discurile se rotesc schimb and transformarea. De exemplu, dac a discul din dreapta se rote ste cu i pozit ii, atunci transformarea devine i Ri , where este permutarea ciclic a st anga a vectorului (A, B, C, . . . , Z ). Similar, discurile din mijloc si st anga pot reprezentate prin j respectiv k rotiri ale lui M respectiv S . Atunci funct ia de criptare poate descris a astfel: e = P (i Di )(j M j )(j Sk )U (j S 1 k )(j M 1 j )(i D1 i )P 1 S a calcul am num arul de variante posibile pentru criptarea unui mesaj. Vom considera o ma sin a Enigma cu 3 discuri. Atunci num arul de situat ii init iale posibile este 26 26 26 = 17.576. Cum cele 3 discuri pot permutate n 6 moduri, num arul variantelor se ridic a la 6 17.576 = 105.456. Pentru ecare din acestea, o tabel a de conexiuni cu 10 perechi de litere conectate ridic a num arul variantelor la 150.738.274.937.250. La acestea se adaug a si modul de pozit ionare al inelului de caractere la mecanismul discurilor, care mai ridic a ordinul de m arime al variantelor cu aproximativ 105 . Aceste estim ari arat a c a Enigma era cea mai sigur a ma sin a de criptat a momentului respectiv.

10

PRELEGEREA 3. SISTEME MECANICE DE CRIPTARE

Bibliograe
[1] Kahn, David - The Codebreakers, MacMillan Publishing Co, New York, 1967 [2] http : //en.wikipedia.org/wiki/Enigma machine [3] Thomas Kelly - The myth of the skytale, Cryptologia, Iulie 1998, pp. 244 - 260. [4] Salomaa, Aarto - Criptograe cu chei publice, Ed. Militar a, 1994 [5] http : //en.wikipedia.org/wiki/M 209 [6] Collard Brigitte - Secret Language in Graeco-Roman antiquity (tez a de doctorat) http : //bcs.f ltr.ucl.ac.be/F E/07/CRY P T /Intro.html

11