Hacking & Security Konference Praha, 2.2.2012 Hotel Michael

Hacking & Security KonferencePraha, 2.2.2012Hotel Michael

Doba nomenklátorůP.Vondruška

04/21/23 22:52 Slide2

Hledá se šifra (Evropa 12.-13.století)

Prvé dochované šifrové systémy ze 12. a 13. století byly velmi nedokonalé a jsou založeny na dvou principech.

- Prvním je princip náhrady (substituce) některých konkrétních písmen (šifra)

- Druhý je princip užití kódu (kód)

04/21/23 22:52 Slide3

Hledá se šifra – substituce (Evropa 12.-13.století)

Princip náhrady (substituce) některých konkrétních písmen (šifra)

Cesta k substitučním šifrám vedla nejprve přes vlastní vývoj v klášterech a později bylo doplněno studiem antické literatury (kniha Suetonia, kde se popisuje Caesarova a Augustova šifra). Není znám vliv arabského světa.

V benátském archívu je dochován spis z roku 1226, kde tečky nebo křížky nahrazují samohlásky v některých vybraných slovech.

Fl.r-nc+-

Snaha zakrýt samohlásky v textu byla dále zdokonalena záměnnou samohlásek za jiná písmena.

PŘÍKLAD: A E I O U

B D P G Q

04/21/23 22:52 Slide4

Hledá se šifra – substituce (Evropa 12. - 13.století)Tento typ šifry se používal téměř 150 let. Na obrázku je dopis neapolského krále Roberta I. (1275-1343) . Dopis byl napsán 13. června 1332 ve Vídni a byl poslán do Avignonu (sídla vzdorpapeže). Zpráva obsahuje důležité sdělení o dohodě mezi Rakouskem, Uherskem a Českým královstvím.

Mezi šifry tohoto typu patří také pravděpodobně první dochovaný doklad o používání šifer v Čechách, kterým jsou listy Mistra Jana Husa z Kostnice z roku 1415. Jeho šifrový systém je obdobný. Opět šifroval pouze samohlásky, a to tak, že je nahradil písmenem, které jej v abecedě následuje. Místo A psal B, místo E napsal F atd.

04/21/23 22:52 Slide5

Hledá se šifra – kódy (Evropa 12. - 13.století)

Druhý princip, který byl použit k budování šifrového systému je užití kódu

- vznik kódů má svůj původ ve zkratkách a dále v magii, kde byly používány různé symboly s nejasným významem pro nezasvěcené

Jedeny z nejstarších důkazů o vědomém použití kódů je dochován ve vatikánském archívu.

- označení Egypťané a dítka Izraele bylo použito jako kódové označení pro dva italské šlechtické státy

Vývoj pak vedl ke zkratkám, např. místo náš pán se použila zkratka „pán A“, později pak již jen „A“.

Tak vznikly kódy.

04/21/23 22:52 Slide6

Hledá se odolná šifra proti frekvenční analýze – 14.století

Frekvence znaků

A = 195 1,00 B = 425 2,17 C = 1461 7,47 D = 361 1,84 E = 776 3,97 F = 925 4,73 G = 557 2,85 H = 1290 6,59 I = 285 1,46 J = 1613 8,24 K = 614 3,14 L = 1958 10,00 M = 1786 9,13 N = 656 3,35 O = 8 0,04 P = 990 5,06 Q = 1167 5,96 R = 1027 5,25 S = 103 0,53 T = 680 3,47 U = 650 3,32 V = 809 4,13 W = 18 0,09 X = 31 0,16 Y = 608 3,11 Z = 578 2,95

Frekvence trigramů

OVA = 100SIF = 93IFR = 89MEN = 80STI = 71VAN = 66PRO = 65EHO = 65OST = 62ROV = 60ENA = 60ENI = 59STA = 58STR = 16

Frekvence bigramů

EN = 303ST = 277NA = 277NI = 254NE = 242OV = 235AN = 227RA = 226PR = 224RP = 6

CH = 183HC = 1

The length of the plain text is 19571 letters.Cipher Text Alphabet: MIKULASBCDEFGHJNOPQRTVWXYZPlain Text Alphabet : ABCDEFGHIJKLMNOPQRSTUVWXYZ

Abū-Yūsuf Ya’qūb ibn Ishāq al-Kindīho (801–873)

X Evropa 14.století

04/21/23 22:52 Slide7

Hledá se odolná šifra proti frekvenční analýze – 14.století

V polovině 14.století se jako přirozený výsledek tohoto snažení objevily homofonní šifry.

Hhomofonní šifra, kterou používal vévoda Simeone de Crema z Mantovy, z roku 1401.

Čistě homofonní šifry byly velmi brzy (na základě zkušeností s luštěním) nahrazeny novým velmi zajímavým systémem – nomenklátorem.

04/21/23 22:52 Slide8

Hledá se odolná šifra proti frekvenční analýze – 15.století

Homofonní šifra vylepšená o klamače

(Giovani Battista Palatino)

04/21/23 22:52 Slide9

Nomenklátor 16.století

Nomenklátory z konce patnáctého století obsahují již mimo klasické substituční homofonní záměny (na obrázku v odstavci označeném 1) znaky pro zdvojená písmena (odstavec 2) a slabiky (odstavec 3) a dále kódy pro nejfrekventovanější slova a jména (odstavec 4) a klamače (druhý řádek odstavce 2)

(Klamače – nevýznamové skupiny písmen, které měly ztížit kryptoanalýzu zašifrovaných textů).

04/21/23 22:52 Slide10

Hledá se odolná šifra proti frekvenční analýze – 16.století

Typický nomenklátor sestavený ve Florencii roku 1554, používaný za vlády Cosimo de Medici.

04/21/23 22:52 Slide11

Osobní nomenklátor 17.století

Přepis osobního nomenklátoru skotské královny Marie Stuartovny (kolem roku 1600)

04/21/23 22:52 Slide12

Doba nomenklátorů a jejich luštitelé - Benátky

Malý nomenklátor benátského d´žete Michele Stena z roku 1411(dóže 1400 -1413)

04/21/23 22:52 Slide13

Doba nomenklátorů a jejich luštitelé - BenátkyŠifrovací a dešifrovací služba byla podřízena Radě Deseti

Giovani Soro (*?, 1506 - †1544) - uváděn jako první velký luštitel v západní Evropě

Zavádí všeobecnou šifru pro komunikaci mezi všemi vyslanci a šifru speciálnípro komunikaci velvyslanců s mateřskou zemí (Benátkami).

Prokazatelně luštil šifry francouzské, španělské, italských knížectví…

Od roku 1542 – má dva pomocníky.

Nástupci:Giovanni Battista de LudovicusGirolamo FrancescoGiovani Francesco MarinAgostino Amadi

04/21/23 22:52 Slide14

Doba nomenklátorů a jejich luštitelé - BenátkyV Benátkách pochopili význam tajemství šifer a zavedli řadu velmi zajímavých opatření na podporu jejich vývoje a utajení.

- založili školu v níž byli šifry vyučovány. - Všichni šifranti měli za povinnost sepisovat práce o šifrách a jejich slabinách. Tyto práce byly hodnoceny a případně i finančně dotovány.- Mají stálý na tehdejší dobu velmi dobrý plat (cca 10-12 dukáty na měsíc), který byl vždy vyplácen na půl roku dopředu.- Rada Deseti odměňovala jakékoliv vylepšení nebo novinku.- Byly pořádány soutěže, kde vítěz byl odměněn (Marco Rafael, 1525, 100 dukátů za nový neviditelný způsob psaní).- systém záložních šifer na které lze v případě potřeby přejít.- Rada Deseti umožňovala přivydělat tajemníkům-šifrantům luštěním na zakázku.- Rada Deseti zavedla trest smrti za vyzrazení kryptologických tajemství Benátské republiky.

04/21/23 22:52 Slide15

Doba nomenklátorů a jejich luštitelé - Florencie

Mezi významné luštitele patřil v letech 1546-1557 Pirri Musefili, hrabě de la Sasetta.

Vyluštil např. šifrové zprávy Jindřicha II.

Luštil i pro jiné klienty. Mezi ně patřil např. vévoda z Alby a dokonce i anglický král.

Nástupci Camillo Giusti, Lorenco Magnificent.

Ve Florencii bylo vnímáno šifrování nejen jako součást politické korespondence, ale jako součást vojenského umění. Viz. zmínka o významu kryptologie v díle Niccola Machiavelliho – Válečnické umění.

04/21/23 22:52 Slide16

Chyby:

-Některá písmena nemají šifrový ekvivalent

-Některé dvojice čísel mají více významů

Ukázka ze sbírky šifer milánského úředníka Francesca Tanchredina (1475)

Doba nomenklátorů a jejich luštitelé - Miláno

Milánská oligarchie využívala ve svých službách také kryptologii…

Tajemník pro šifrování Gicco Simonetto napsal 1474 pojednání věnované zcela luštění (? První na světě).

04/21/23 22:52 Slide17

Doba nomenklátorů a jejich luštitelé - Vatikán

Papežové neměli velmi dlouhou dobu své vlastní kryptology. Zašifrované zprávy zasílali s žádostí o vyluštění do Benátek.

Pavel III. (1468 – 1549, papežem od 1534), který proslul zejména tím, že roku 1540 schválil Tovaryšstvo Ježíšovo (Societas Iesu), nechal vybudovat vlastní luštitelské pracoviště. Svěřil je Antoniu Eliovi, který byl údajně schopen luštit „velmi snadno“. Později se z něj stal pontifikální tajemník a svoji kariéru ukončil jako patriarcha Jeruzalémský.

1555 - zaveden titul tajemník šifrant , stal se jím Triphon Bencio de Assisi, který např. rozluštil šifry španělského krále Filipa II. a turecké šifry...

Od roku 1580 přechází úřad do rukou vznešené rodiny kryptologů de Argentis. Tito kryptologové významným způsobem ovlivnili kryptologii svaté stolice a vtiskli ji na dlouhá desetiletí svůj vlastní charakter.

1580 – Giovani de Argentis (umírá 1591)

?1591 – do služby nastupuje jeho synovec Mateo de Argentis, propuštěn 1605 (dostal penzi 100 dukátů)

?1595-1605 – Marcelo de Argentis (mladší bratr)

04/21/23 22:52 Slide18

Doba nomenklátorů a jejich luštitelé - Vatikán

Mateo zpracoval příručku o kryptologii. Ta obsahuje celou řadu nomenklátorů a shrnuje vše nejlepší z renesanční kryptologie, ale obsahuje jeho vlastní nápady a vylepšení.

- Zavedli použití slov pro zapamatování klíče, praxe se velmi rychle rozšířila

- qu sloučili v jediný znak

- zdvojená písmena začali psát jednoduše (sollemnis – solemnis)

- šifrový text (při jedno-dvoudílné záměně apod.) začali dělit na dvojice

- zavedli polyfony (šifrová slova, která mají více významů v otevřeném textu a je nutné je dosadit dle významu zprávy)

- důsledně používali klamače a to promyšleným způsobem

- nomenklátory sestavují pro jednotlivé země různé a vždy na základě rozboru (lingvistického a statistického) příslušného jazyka

- Popsali způsob řešení homofonní šifry pomocí vyhledávání „skoro opakování“

např. 11 3 16 87 29 96

11 3 16 46 29 96

04/21/23 22:52 Slide19

Doba nomenklátorů a jejich luštitelé - Španělsko

Kryptologie se na Pyrenejském poloostrově začala používat již za Ferdinanda a Izabely – tj. po vyhnání Maurů a po sjednocení země.

První šifrové systémy, zavedené kolem roku 1480, převáděly otevřený text na římské číslice (Kolumbus, … vyřídí guvernéra…)

Nomenklátory – 16.století – (Hernando Cortéz, 1532, zpráva o dobytí Mexika, nomenklátor obsahoval pro každé písmeno dva až tři symboly a pro vlastní jména byly použity kódy.)

Po nástupu Filipa II. (1556) se ve Španělsku kryptologie začala velmi rychle rozvíjet a používané systémy odpovídaly znalostem tehdejší doby. Filipova šifra, kterou vytvořil jako novou všeobecnou šifru byla jedním z nejlepších nomenklátorů své doby. Dle dochovaného popisu obsahoval nomenklátor tabulku homofonních písmenných substitucí (2 symboly pro souhlásky, 3 pro samohlásky), seznam ekvivalentů pro bigramy a vybrané trigramy, malý kód pro slova (tituly, jména). Tento systém se stal vzorem až do 17.století. Kódová část se postupně rozrostla až na 1000 slov.

Středisko španělské kryptogarfie byl orgán Despacho Universal. Jeho vedoucím byl od roku 1561 Gonzalo Perez.

04/21/23 22:52 Slide20

Doba nomenklátorů a jejich luštitelé - Francie

Ve Francii byl jedním z prvních kryptologů Philibert Babou (1513-1570),

luštěním se zabýval i matematik François Viete (1540-1603),

Ukázka nomenklátorů, které byly těmito muži prolomeny ….

04/21/23 22:52 Slide21

Doba nomenklátorů a jejich luštitelé - FrancieBezesporu nejvýznamnějším byl Antoine Rossignol (*1.1.1600-?.12.1682), který od roku 1628 sloužil jako kryptolog nejprve u kardinálu Richelieu a později u krále Ludvíka XIII. a Ludvíka XIV.

Syn Bonaventure Rossignol (?-1705), byl pokládán za nejskvělejšího luštitele v Evropě.

Oba dva dosáhli velkého ocenění a získali značný majetek.

Přínos Antoine R. byl v oblasti zabezpečení šifrové služby francouzského království a ale především ve zdokonalení nomenklátoru. Jeho vylepšení se podařilo udržet v tajnosti po několik desetiletí.

A.Rossignol byl přijat po té, co vyluštil zprávu zašifrovanou výše uvedeným nomenklátorem a dopomohl tak vítězství u la Rochelle.

04/21/23 22:52 Slide22

Doba nomenklátorů a jejich luštitelé - Francie

Nomenklátory měly z hlediska kryptoanalýzy jednu "malou vadu" (přesněji řečeno vadu velkou). Pro rychlé vyhledávání byla slova řazena abecedně. Pokud kód bylo nějaké tří nebo více místné číslo (jak tehdy bylo běžným zvykem) a tato čísla byla také řazena vzestupně, znamenalo to, že luštitel mohl odhadnout, jakým písmenem začíná slovo, které kód představuje.

Atd.

04/21/23 22:52 Slide23

Doba nomenklátorů a jejich luštitelé - Francie

Protože si tuto slabinu A.Rossignol uvědomil, doporučil pro výrobu nomenklátorů pro „státní“ účely promíchat kódy.

Nomenklátory se pak musely začít vytvářet dva - jeden pro šifrování (výrazy seřazené „abecedně“) a druhý pro dešifraci (číselné kódy seřazeny vzestupně, „abecedně“ nebo podle jiného vhodného kritéria).

Díky tomuto opatření se mohly nomenklátory (resp. kódová část) dále rozšiřovat.

Kódová část začala mít až desítky tisíc výrazů….

A TO BYL VLASTNĚ I KONEC DOBY NOMENKLÁTORů,

které byly nahrazeny KÓDOVOU KNIHOU.

04/21/23 22:52 Slide24

Ukázky nomenklátorů

04/21/23 22:52 Slide25

Ukázky nomenklátorů

04/21/23 22:52 Slide26

UkázkyNomenklátorů

Vznik Kódové knihy

04/21/23 22:52 Slide27

První jazykově česká kryptografická rukopisná příručka nazvaná Constructio sive Strues Trithemiana pochází z roku 1628. Napsal ji právník a vysoký císařský úředník Rafael Soběhrd Mnišovský ze Sebuzína a Horštejna.

- ukradena Švédy za třicetileté války

- Jako první upozornil na příručku J. Dobrovský ve svém spisu z roku 1796 nazvaném Literarische Nachrichten von einer Reise nach Schweden und Russland. Píše, že se jedná o českou gramatickou příručku sestavenou podle Trithemiovy metody.

- B.Dudík (cca 1850) – jeho omyl opakuje

(Mnišovský v úvodu svého spisku píše, že pomocí jeho systému se lze naučit za hodinu psát "jako" česky ) .

První jazykově česká kryptografická rukopisná příručka 17.století

04/21/23 22:52 Slide28

První jazykově česká kryptografická rukopisná příručka 17.století

Jako první si všimla, že se nejedná o učebnici češtiny, ale kryptografickou příručku Carin Davidssonová. Publikovala svůj objev v článku Johannes Trithemius' Polygraphia als tschechisches Lehrbuch, Cod. Slav. 60 der Universitätsbibliothek in Uppsala, Scando-Slavica 5, 1959, s. 148-164.

V Čechách pak byla tato informace publikována v roce 1993 v díle J.Kašpara Soubor statí o novověkém písmu.

Protože se však jednalo o odborné paleografické dílo, tak tato informace poněkud zapadla a v kryptografických kruzích není všeobecně známa. Děkuji proto touto cestou Dr.Jozefu Krajčovičovi, který mne na tuto knihu upozornil.

04/21/23 22:52 Slide29

nás všech. L.hříchy a sceleraprovinění b dulictaDopuštění c culpaevejstupení d transgressioneszlosti e iniquitatesnepravosti f facinoranečistoty g immunditiaezahálení h negligentiaezanedbání i omissionesnedbanlivosti k incuriaeopouštění l ignaviaenespravedlnosti m iniustitiaečiny n factaskutky o operazlá myšlení p cogitationespraktiky q practicaeomyly r erroresšibalství s nequitiaefortele t doluszlé zachování u noxaezlé chování w excessusposkvrny x nauae(?)zlé živobytí y victum malumpřestoupení z reatus

omnium nostrum. L.

04/21/23 22:52 Slide30

Literatura

[1] Kahn,D.: Codebreakers, Macmillan Co., New York, 1967[2] Kašpar,J.: Soubor statí o novověkém písmu. Praha, Karolinum 1993. ISBN 80-7066-679-X. str. 188-190 [3] http://www.geschichte.uni-muenchen.de/ghw/geheimschriften/rundgang.shtml [4] Hurych, J.B.:The Mysterious dr. Raphael http://www.as.ap.krakow.pl/jvs/library/8-4-2007-11-10/ [5] http://main2.amu.edu.pl/~rafalp/WWW/HERM/VMS/uppsala.htm [6] http://friedo.szm.sk/[7] http://www-ivs.cs.uni-magdeburg.de [8] Vondruška,P. : Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 1.díl, Technet.idnes.cz, 20.9.2004[9] Vondruška, P.: Šifra z doby d'Artagnana, Toulky zajímavými zákoutími kryptologie - 2.díl, Technet.idnes.cz, 29.9.2004[10] Vondruška,P.: Historie polyalfabetických šifer, Hakin9, 6/2007, str. 12-23[11] Vondruška,P.: Kryptologie, šifrování a tajná písma, edice OKO, nakladatelství Albatros, 2006

Pavel Vondruška Crypto-World

http://crypto-world.infohttp://crypto-world.infomobil +420 602 560 963

----------------------------------------------------------Iniustitiae incuriae dulicta

Nespravedlnosti nedbanlivosti provinění ----------------------------------------------------------