1
College CryptografieCursusjaar 2011
Klassieke systemen
9 februari 2011
2Onderwerpen
Transpositie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Substitutie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Monoalfabetische substitutie . . . . . . . . . . . . . . . . . . . . . . . . . 22
Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Polyalfabetische substitutie . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Autoclaaf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Multiplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
One time pad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3Transpositie
Kenmerken:• permuteert de elementen van de klaartekst• vorm en afmetingen transpositieblok• al of niet uitvullen van het blok• volgorde inschrijven en uitnemen van de tekstBehandelde soorten:• routetranspositie• kolomtranspositie• tweevoudige kolomtranspositie• roostertranspositie
4Verandering leesrichting - 1
Bericht van president Lincoln aan generaal majoor Burnside, gedateerdWashington, November 25, 1862.
BURNSIDE, Falmouth, Virginia.
Can Inn Ale me withe 2 oar ourAnnpas Ann me flesh ends N.V.Corn Inn out with U and InnHeaven day nest Wed roe MooreTom darkey hat greek a WhyHawk of Abbott Inn B chewedI if.
BURNSIDE, Falmouth, Virginia.
If I should be in a boat offAguia Creek at dark tomorrow,Wednesday evening, could you,without inconvenience, meet meand pass an hour of two withme? A. Lincoln
5Verandering leesrichting - 2
Bericht van president Lincoln aan generaal majoor Burnside, gedateerdWashington, November 25, 1862.
BURNSIDE, Falmouth, Virginia.
Can Inn Ale me withe 2 oar ourAnnpas Ann me flesh ends N.V.Corn Inn out with U and InnHeaven day nest Wed roe MooreTom darkey hat greek a WhyHawk of Abbott Inn B chewedI if.
BURNSIDE, Falmouth, Virginia.
If I should be in a boat offAguia Creek at dark tomorrow,Wednesday evening, could you,without inconvenience, meet meand pass an hour of two withme? A. Lincoln
6Abraham Lincoln, 1 juni 1863
For Colonel Ludlow. Richardson and Brown, correspondents of the Tribune, captured atVicksburg, are detained at Richmond. Please ascertain why they are detained and get themoff if you can. The President U.S.
Cryptogramguard adam them they at wayland brown for kissing venus correspondents at neptune areoff nelly turning up can get why detained tribune and times richardson the are ascertain andyou fills belly this if detained please odor of ludlow commissioner
7GUARD-transpositie
• indicator = GUARD ⇒ 5x7 tekstblok en route• null willekeurig en zonder betekenis• uitvuller op lege plaats
• codewoorden:
ADAM = President U.S.NELLY = 4:30 pmNEPTUNE = RichmondODOR = VicksburgWAYLAND = capturedVENUS = colonel
8Indicator GUARD
→→ ↓ stop ←← ←←kissing ↓ commissioner ↓ times
for VENUS Ludlow Richardson andBrown correspondents of the Tribune
WAYLAND at ODOR are detainedat NEPTUNE please ascertain why
they are detained and getthem off if you can
ADAM NELLY this fills up↑ turning ↑ belly ↑↑ ↓ ←← ←← ↑
start →→ →→→ →→→ ↑
9Route transpositie
• exotische routes: paardsprongen, magische vierkanten
• verschillende route voor inschrijven en voor uitnemen
• Sommige routes geven brokstukken leesbare tekst
10Kolomtranspositie
M U S K U S2 5 3 1 6 4
D E V R A G
E N V A N H
E T T E N T
A M E N Z Y
N N O G G E
H E I M X X
pt DE VRAGEN VAN HET TENTAMENZIJN NOG GEHEIM XX
ct RAENG MDEEA NHVVT EOIGHTYEXE NTMNE ANNZG X
Permutatie uit sleutelwoord:MUSKUS → MUS1US → 2US1US →2U31US → 2U31U4 → 2531U4 →253164
11Kolomtranspositie onuitgevuld
M U S K U S2 5 3 1 6 4
D E V R A G
E N V A N H
E T T E N T
A M E N Z Y
N N O G G E
H E I M
pt DE VRAGEN VAN HET TENTAMENZIJN NOG GEHEIM
ct RAENG MDEEA NHVVT EOIGHTYEEN TMNEA NNZG
Opsplitsing in kolommen nu onzeker:
RAENGM DEEANH VVTEOI GHTYEE NTMNE ANNZG
RAENGM DEEANH VVTEOI GHTYE ENTMNE ANNZG
RAENG MDEEA NHVVTE OIGHTY EENTMN EANNZG
12Onregelmatig blok
A A N V
A L
O P P E A
R L H A R B
O U R D O O R
J A P A N
Onregelmatig blok maakt kolomsplitsingveel moeilijker
Voorbeelden:
Japanse K10 transpositie rond 1940als oververcijfering van J19 code
Zendia transposities
13US Army Double Transposition
H A R I N G T O N3 1 8 4 5 2 9 7 6D E N B R I E L VO O R D E G E U ZE N G E V A L L EN A L V A N A A RM A D R I D
L E E S B R I L5 2 3 8 1 7 4 6E O N A A I G AN D D O E N M BD E V R R E V AI V Z E R L U LA N R G L D E EL A
pt DEN BRIEL VOOR DE GEUZEN GEVALLEN ALVA NAAR MADRIDct AERRL ODEVN ANDVZ RGMVU EENDI ALABA LEINE LDAOR EG
14Roostergeheimschrift
Benaming: rooster, turning grille
S I
C
E
N L
R T G
I E O S
M E E
R G
O
E
N S L I
T C
I E S
M E E
L
E
M E
N S I
R T C G
I O S
E E
N
T
I S
S L I
R C G
E O
M E E E
0◦ 90◦ 180◦ 270◦
pt SIC ERGO ELEMENTISct NSLIR TCGIE OSMEE E
Voorloper Cardano rooster in 16e eeuw: mal met uitsparingenOudst stadhouder Willem IV 1745, laatst Duitse leger 1917
15Substitutie
• Monoalfabetischletter-voor-letter: Caesar, Monoalfabeetdigramsubstitutie: Playfairmeervoudig: Code, Encicodegemengd: Monome - dinome, Fractionering
• Polyalfabetisch periodiekeenvoudig: Porta, Vigenère, Beaufortlange periode: Enigma, Hagelinmeerdere alfabetten: Multiplex
• Polyalfabetisch aperiodiek:Autoclaaf, One time pad
16Nomenclatuur
• Voornamelijk gebruikt in diplomatiek verkeer• Oudste voorbeelden uit plm. 1400• Mengsel van letter-, digram-, trigramsubstituties en code• Klinkers krijgen meerdere vervangers (homofonen)• Later krijgen ook de medeklinkers homofonen• Nullen worden toegevoegd• Codegroepen voor namen, plaatsen, enz.
van enkele honderden tot vele duizenden• Naast versies voor algemeen gebruik speciale versies voor
correspondentie met bepaalde personen, zoals gezanten
17Missive Philips IV
Philips IV (1605–1665)opvolger van Philips III in 1621
Gebeurtenissen tijdens zijn bewind:
• vrede van Munster 1648
• Portugal wordt onafhankelijk
• verlies van koloniën aan Engeland
• opstanden in Catalonië en Napels
Datering: Madrid, 27 Julio 1658
18Aanhef
Don Estevan de Gamarray contreras demi ans del juerra Castellanoal castillo de Gante Sire de campo general demis exitos de flandes yembaxer al estados generales de las Provincias Unidas del Pays vajo . . .
19Situatie juli 1658
Gebeurtenis in 1658:Franse generaal Turenne verovert Duinkerken
Duinkerken belangrijk blijkens:
• reeds genoemd in 1067• sedert 1400 vestingwerken• aanvoerhaven Spaanse troepen• basis voor kaapvaart tegen Nederlanders• herhaaldelijk van eigenaar verwisseld• mei 1940 evacuatie Engels expeditieleger
20Cifra general
XVIe eeuw XVIIe eeuw8-11-1556 1580 1604
18-12-1562 1582 1614–161812-7-1564 1587 18-8-16476-8-1567 1585–1588 1-10-1653
26-5-1568 16-5-167616-7-1571 cifra particular: 1675–1689
1572 el duque de Alva 1677–170014-7-1572 etc. 26-3-169021-6-1574 1691–169230-5-1575 1698
21Codeboek
Cifra real que aora se usa y vino á principio de Otubre del año 1653
na la que 80ne le que 81ni li lla 82no lo de 83nu lu de 84
J.P. Devos, Les Chiffres de Philippe II (1555–1598) Et du Despacho Universal durant leXVIIe siècle
22Ontcijferde tekst
co n si de ra do e l a p re ta do e s ta do e n que da ba n
la s co sa s de Flandes co n la pe r di da de Dunquerque
y suceso a d be r so . . . . . . po r la difficultad de l pa so
de la ca na l de Inglaterra . . . . . .
23Monoalfabetische substitutie
• Vervanging [A–Z] ↔ π[A–Z]:
k SLEUTELCONSTRUCTIEMETWOORDOFZINpt SLEUTCONRIMWDFZABGHJKPQVXY TESTct DEFGHIJKLMNOPQRSTUVWXYZABC HFDHpt KPQVXYSLEUTCONRIMWDFZABGHJ TESTct DEFGHIJKLMNOPQRSTUVWXYZABC NLJN
• In theorie 26! sleutels, maar veel daarvan ct≈ pt
• Frequentiedistributie van cryptogrammen is een gepermuteerdenormale distributie
24Vrijmetselaars geheimschrift
Trinity Church, New Yorkgraf van James Leeson † 1794
REMEMBER DEATH
A B CD E FG H I
•
K L MN O PQ R S
••
T U VW X YZ
◦
25Caesar substitutie
• Klassieke Caesar met k = 3, c = C k(p), p = C−k(c):
pt ABCDEFGHIJKLMNOPQRSTUVWXYZ CAESARct DEFGHIJKLMNOPQRSTUVWXYZABC FDHVDU
• [A–Z]↔[0–25]: c = p + kmod26, p = c− kmod26
• Slechts 25 sleutels (C 0 → c = p, C 1. . .C 25 → c 6= p)
• Frequentiedistributie van cryptogrammen is eenverschoven normale distributie
26Digram substitutie
• digram substitutie[AA–ZZ] → π[AA–ZZ]676! sleutelsonthouden lastig
• PlayfairWheatstone (1854)aan de man gebracht doorbaron Playfairsleutels � 676!
27Playfair
M A G N ET I C B DF H K L OP Q R S UV W X Y Z
M A G N ET I C B DF H K L OP Q R S UV W X Y Z
M A G N ET I C B DF H K L OP Q R S UV W X Y Z
M A G N ET I C B DF H K L OP Q R S UV W X Y Z
MAGNETIC IS → BQ AE → GM TF → FP
Verdubbelde letter: AAB. . . → AX AB . . . → GW NI . . .Meesterstukje van Alf Mongé, Signal Corps Bulletin 1936:
BUFDA GNPOX IHOQY TKVQM PMBYD AAEQZ =do let author know if you succeed
28Code
Alfred Dreyfus wordt verdacht als deverrader in de Franse generale staf
• arrestatie in 1894• veroordeeld voor hoogverraad• verbannen naar Duivelseiland• telegram van Panizzardi,
militair attaché Italië• telegram in Baravelli code• foutieve vertaling geheime dienst• pamflet van Emile Zola „J'accuse”• eerherstel pas in 1906
29One part code
Baravelli handelscode – een deel van p.75
7500 Raziocinio 7550 Reggimento Bersaglieri7501 Razionale 7551 Reggimento Cavalleria7502 Razza 7552 Reggimento Linea7503 Di buona razza 7553 Reggio Calabria7504 Di cattiva razza 7554 Reggio d'Emilia7505 (Re) Il Re di 7555 Regia7506 S.M. il Re 7556 Regia cointeressata7507 Reagire, Reagente 7557 Regime7508 Reagito 7558 Passato regime7509 Realista, Reale 7559 Sotto il regime
30Two part code
Loopgraafcode uit de Eerste Wereldoorlog
About to advance BY AF Enemy machine gun fireAmmunition exhausted FB AG Gas is being releasedAre advancing PX AP Stretcher bearers neededAt SX AV Recall working partyAttack failed BM AW Casulties heavyAttack successful PF AX Using gas shellsBarrage wanted XF AZ Relief completedBe ready to attack ZF BJ Situation serious
31Encicode
Optellen en aftrekken zonder carryAbout to advance 3256Ammunition exhausted 1290Are advancing 0032At 9983Attack failed 8971Attack successful 4225Barrage wanted 0283pt Attack failed ammunition exhausted
8971 1290 onvercijferde code4481 0925 additief
ct 2352 1115 vercijferde code
32Polyalfabetische substitutie
Periodieke systemen eindige sleutel herhaald gebruiktK = k1k2. . .kp p = periode
• normaal alfabet (Porta, Vigenère)
• teruglopend alfabet (Beaufort)
• gemengd alfabet in diverse varianten
• sleutelwoord of sleutelzin
• lange sleutel door progressie (Kryha, Hagelin)
• lange sleutel door rotor (Enigma, Sigaba)
33Porta
Giovanni Battista Porta
(1535–1615)
in 1563De FurtivisLiterarum Notis
sleutellettersAB, CD, . . . , YZ
operatie[A–M] ↔ [N–Z]
34Vigenere
Blaise de Vigenère
(1523–1596)
in 1563 Traicté des Chiffres
„Le chiffre indéchiffrable”
sleutellettersA, B, . . . , Z
operatie[A–Z] ↔ [A–Z]
35Vigenere
rij boven: klaartekstrijen midden: cijfertekstlinker kolom: sleutelletters
Voorbeeld:KEYKEYKEYK
pt KLAARTEKSTct UPYKVROOQD
[A–Z] ↔ [0–25]vercijfer: C = P + K mod26ontcijfer: P = C −K mod26
36Beaufort
rij boven: klaar/cijfer-tekstlinker kolom: sleutelletters
Voorbeeld:KEYKEYKEYK
pt KLAARTEKSTct ATYKNFGUGR
[A–Z] ↔ [0–25]vercijfer: C = K − P mod26ontcijfer: P = K − C mod26
37US-Army cipher disk
38Autoclaaf
Bewerkstellig aperiodiciteit door terugkoppeling
• cijfertekst autoclaafPENTA GONKCN GDTOQOTGCD
pt VYAND NADERT WATERLINIEct KCNGD TOQOTG CDMSHZBTKH
• klaartekst autoclaafPENTA GONVYA NDNADERTWA
pt VYAND NADERT WATERLINIEct KCNGD TOQZPT JDGEUPZGEE
39Wheatstone
40Multiplex
Jefferson (1790), Bazeries(1891), M94 (1923)
41Multiplex strips
42One time pad
Oneindig lange sleutel eenmalig gebruiken
sleutel + klaartext = cryptogramVoordeel: absoluut onbreekbaarNadeel: veel sleutelmateriaal nodigSleutelproductie:
fysisch proces (radioactief verval, electronische ruis)loterij(minder goed) pseudorandomgenerator
Voorbeeld: VENONA (KGB plm. 1940)