Klassieke systemen

1

College CryptografieCursusjaar 2011

Klassieke systemen

9 februari 2011

2Onderwerpen

Transpositie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Substitutie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Monoalfabetische substitutie . . . . . . . . . . . . . . . . . . . . . . . . . 22

Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Polyalfabetische substitutie . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Autoclaaf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Multiplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

One time pad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3Transpositie

Kenmerken:• permuteert de elementen van de klaartekst• vorm en afmetingen transpositieblok• al of niet uitvullen van het blok• volgorde inschrijven en uitnemen van de tekstBehandelde soorten:• routetranspositie• kolomtranspositie• tweevoudige kolomtranspositie• roostertranspositie

4Verandering leesrichting - 1

Bericht van president Lincoln aan generaal majoor Burnside, gedateerdWashington, November 25, 1862.

BURNSIDE, Falmouth, Virginia.

Can Inn Ale me withe 2 oar ourAnnpas Ann me flesh ends N.V.Corn Inn out with U and InnHeaven day nest Wed roe MooreTom darkey hat greek a WhyHawk of Abbott Inn B chewedI if.


If I should be in a boat offAguia Creek at dark tomorrow,Wednesday evening, could you,without inconvenience, meet meand pass an hour of two withme? A. Lincoln

5Verandering leesrichting - 2

Bericht van president Lincoln aan generaal majoor Burnside, gedateerdWashington, November 25, 1862.


Can Inn Ale me withe 2 oar ourAnnpas Ann me flesh ends N.V.Corn Inn out with U and InnHeaven day nest Wed roe MooreTom darkey hat greek a WhyHawk of Abbott Inn B chewedI if.


If I should be in a boat offAguia Creek at dark tomorrow,Wednesday evening, could you,without inconvenience, meet meand pass an hour of two withme? A. Lincoln

6Abraham Lincoln, 1 juni 1863

For Colonel Ludlow. Richardson and Brown, correspondents of the Tribune, captured atVicksburg, are detained at Richmond. Please ascertain why they are detained and get themoff if you can. The President U.S.

Cryptogramguard adam them they at wayland brown for kissing venus correspondents at neptune areoff nelly turning up can get why detained tribune and times richardson the are ascertain andyou fills belly this if detained please odor of ludlow commissioner

7GUARD-transpositie

• indicator = GUARD ⇒ 5x7 tekstblok en route• null willekeurig en zonder betekenis• uitvuller op lege plaats

• codewoorden:

ADAM = President U.S.NELLY = 4:30 pmNEPTUNE = RichmondODOR = VicksburgWAYLAND = capturedVENUS = colonel

8Indicator GUARD

→→ ↓ stop ←← ←←kissing ↓ commissioner ↓ times

for VENUS Ludlow Richardson andBrown correspondents of the Tribune

WAYLAND at ODOR are detainedat NEPTUNE please ascertain why

they are detained and getthem off if you can

ADAM NELLY this fills up↑ turning ↑ belly ↑↑ ↓ ←← ←← ↑

start →→ →→→ →→→ ↑

9Route transpositie

• exotische routes: paardsprongen, magische vierkanten

• verschillende route voor inschrijven en voor uitnemen

• Sommige routes geven brokstukken leesbare tekst

10Kolomtranspositie

M U S K U S2 5 3 1 6 4

D E V R A G

E N V A N H

E T T E N T

A M E N Z Y

N N O G G E

H E I M X X

pt DE VRAGEN VAN HET TENTAMENZIJN NOG GEHEIM XX

ct RAENG MDEEA NHVVT EOIGHTYEXE NTMNE ANNZG X

Permutatie uit sleutelwoord:MUSKUS → MUS1US → 2US1US →2U31US → 2U31U4 → 2531U4 →253164

11Kolomtranspositie onuitgevuld

M U S K U S2 5 3 1 6 4

D E V R A G

E N V A N H

E T T E N T

A M E N Z Y

N N O G G E

H E I M

pt DE VRAGEN VAN HET TENTAMENZIJN NOG GEHEIM

ct RAENG MDEEA NHVVT EOIGHTYEEN TMNEA NNZG

Opsplitsing in kolommen nu onzeker:

RAENGM DEEANH VVTEOI GHTYEE NTMNE ANNZG

RAENGM DEEANH VVTEOI GHTYE ENTMNE ANNZG

RAENG MDEEA NHVVTE OIGHTY EENTMN EANNZG

12Onregelmatig blok

A A N V

A L

O P P E A

R L H A R B

O U R D O O R

J A P A N

Onregelmatig blok maakt kolomsplitsingveel moeilijker

Voorbeelden:

Japanse K10 transpositie rond 1940als oververcijfering van J19 code

Zendia transposities

13US Army Double Transposition

H A R I N G T O N3 1 8 4 5 2 9 7 6D E N B R I E L VO O R D E G E U ZE N G E V A L L EN A L V A N A A RM A D R I D

L E E S B R I L5 2 3 8 1 7 4 6E O N A A I G AN D D O E N M BD E V R R E V AI V Z E R L U LA N R G L D E EL A

pt DEN BRIEL VOOR DE GEUZEN GEVALLEN ALVA NAAR MADRIDct AERRL ODEVN ANDVZ RGMVU EENDI ALABA LEINE LDAOR EG

14Roostergeheimschrift

Benaming: rooster, turning grille

S I

C

E

N L

R T G

I E O S

M E E

R G

O

E

N S L I

T C

I E S

M E E

L

E

M E

N S I

R T C G

I O S

E E

N

T

I S

S L I

R C G

E O

M E E E

0◦ 90◦ 180◦ 270◦

pt SIC ERGO ELEMENTISct NSLIR TCGIE OSMEE E

Voorloper Cardano rooster in 16e eeuw: mal met uitsparingenOudst stadhouder Willem IV 1745, laatst Duitse leger 1917

15Substitutie

• Monoalfabetischletter-voor-letter: Caesar, Monoalfabeetdigramsubstitutie: Playfairmeervoudig: Code, Encicodegemengd: Monome - dinome, Fractionering

• Polyalfabetisch periodiekeenvoudig: Porta, Vigenère, Beaufortlange periode: Enigma, Hagelinmeerdere alfabetten: Multiplex

• Polyalfabetisch aperiodiek:Autoclaaf, One time pad

16Nomenclatuur

• Voornamelijk gebruikt in diplomatiek verkeer• Oudste voorbeelden uit plm. 1400• Mengsel van letter-, digram-, trigramsubstituties en code• Klinkers krijgen meerdere vervangers (homofonen)• Later krijgen ook de medeklinkers homofonen• Nullen worden toegevoegd• Codegroepen voor namen, plaatsen, enz.

van enkele honderden tot vele duizenden• Naast versies voor algemeen gebruik speciale versies voor

correspondentie met bepaalde personen, zoals gezanten

17Missive Philips IV

Philips IV (1605–1665)opvolger van Philips III in 1621

Gebeurtenissen tijdens zijn bewind:

• vrede van Munster 1648

• Portugal wordt onafhankelijk

• verlies van koloniën aan Engeland

• opstanden in Catalonië en Napels

Datering: Madrid, 27 Julio 1658

18Aanhef

Don Estevan de Gamarray contreras demi ans del juerra Castellanoal castillo de Gante Sire de campo general demis exitos de flandes yembaxer al estados generales de las Provincias Unidas del Pays vajo . . .

19Situatie juli 1658

Gebeurtenis in 1658:Franse generaal Turenne verovert Duinkerken

Duinkerken belangrijk blijkens:

• reeds genoemd in 1067• sedert 1400 vestingwerken• aanvoerhaven Spaanse troepen• basis voor kaapvaart tegen Nederlanders• herhaaldelijk van eigenaar verwisseld• mei 1940 evacuatie Engels expeditieleger

20Cifra general

XVIe eeuw XVIIe eeuw8-11-1556 1580 1604

18-12-1562 1582 1614–161812-7-1564 1587 18-8-16476-8-1567 1585–1588 1-10-1653

26-5-1568 16-5-167616-7-1571 cifra particular: 1675–1689

1572 el duque de Alva 1677–170014-7-1572 etc. 26-3-169021-6-1574 1691–169230-5-1575 1698

21Codeboek

Cifra real que aora se usa y vino á principio de Otubre del año 1653

na la que 80ne le que 81ni li lla 82no lo de 83nu lu de 84

J.P. Devos, Les Chiffres de Philippe II (1555–1598) Et du Despacho Universal durant leXVIIe siècle

22Ontcijferde tekst

co n si de ra do e l a p re ta do e s ta do e n que da ba n

la s co sa s de Flandes co n la pe r di da de Dunquerque

y suceso a d be r so . . . . . . po r la difficultad de l pa so

de la ca na l de Inglaterra . . . . . .

23Monoalfabetische substitutie

• Vervanging [A–Z] ↔ π[A–Z]:

k SLEUTELCONSTRUCTIEMETWOORDOFZINpt SLEUTCONRIMWDFZABGHJKPQVXY TESTct DEFGHIJKLMNOPQRSTUVWXYZABC HFDHpt KPQVXYSLEUTCONRIMWDFZABGHJ TESTct DEFGHIJKLMNOPQRSTUVWXYZABC NLJN

• In theorie 26! sleutels, maar veel daarvan ct≈ pt

• Frequentiedistributie van cryptogrammen is een gepermuteerdenormale distributie

24Vrijmetselaars geheimschrift

Trinity Church, New Yorkgraf van James Leeson † 1794

REMEMBER DEATH

A B CD E FG H I

•

K L MN O PQ R S

••

T U VW X YZ

◦

25Caesar substitutie

• Klassieke Caesar met k = 3, c = C k(p), p = C−k(c):

pt ABCDEFGHIJKLMNOPQRSTUVWXYZ CAESARct DEFGHIJKLMNOPQRSTUVWXYZABC FDHVDU

• [A–Z]↔[0–25]: c = p + kmod26, p = c− kmod26

• Slechts 25 sleutels (C 0 → c = p, C 1. . .C 25 → c 6= p)

• Frequentiedistributie van cryptogrammen is eenverschoven normale distributie

26Digram substitutie

• digram substitutie[AA–ZZ] → π[AA–ZZ]676! sleutelsonthouden lastig

• PlayfairWheatstone (1854)aan de man gebracht doorbaron Playfairsleutels � 676!

27Playfair

M A G N ET I C B DF H K L OP Q R S UV W X Y Z




MAGNETIC IS → BQ AE → GM TF → FP

Verdubbelde letter: AAB. . . → AX AB . . . → GW NI . . .Meesterstukje van Alf Mongé, Signal Corps Bulletin 1936:

BUFDA GNPOX IHOQY TKVQM PMBYD AAEQZ =do let author know if you succeed

28Code

Alfred Dreyfus wordt verdacht als deverrader in de Franse generale staf

• arrestatie in 1894• veroordeeld voor hoogverraad• verbannen naar Duivelseiland• telegram van Panizzardi,

militair attaché Italië• telegram in Baravelli code• foutieve vertaling geheime dienst• pamflet van Emile Zola „J'accuse”• eerherstel pas in 1906

29One part code

Baravelli handelscode – een deel van p.75

7500 Raziocinio 7550 Reggimento Bersaglieri7501 Razionale 7551 Reggimento Cavalleria7502 Razza 7552 Reggimento Linea7503 Di buona razza 7553 Reggio Calabria7504 Di cattiva razza 7554 Reggio d'Emilia7505 (Re) Il Re di 7555 Regia7506 S.M. il Re 7556 Regia cointeressata7507 Reagire, Reagente 7557 Regime7508 Reagito 7558 Passato regime7509 Realista, Reale 7559 Sotto il regime

30Two part code

Loopgraafcode uit de Eerste Wereldoorlog

About to advance BY AF Enemy machine gun fireAmmunition exhausted FB AG Gas is being releasedAre advancing PX AP Stretcher bearers neededAt SX AV Recall working partyAttack failed BM AW Casulties heavyAttack successful PF AX Using gas shellsBarrage wanted XF AZ Relief completedBe ready to attack ZF BJ Situation serious

31Encicode

Optellen en aftrekken zonder carryAbout to advance 3256Ammunition exhausted 1290Are advancing 0032At 9983Attack failed 8971Attack successful 4225Barrage wanted 0283pt Attack failed ammunition exhausted

8971 1290 onvercijferde code4481 0925 additief

ct 2352 1115 vercijferde code

32Polyalfabetische substitutie

Periodieke systemen eindige sleutel herhaald gebruiktK = k1k2. . .kp p = periode

• normaal alfabet (Porta, Vigenère)

• teruglopend alfabet (Beaufort)

• gemengd alfabet in diverse varianten

• sleutelwoord of sleutelzin

• lange sleutel door progressie (Kryha, Hagelin)

• lange sleutel door rotor (Enigma, Sigaba)

33Porta

Giovanni Battista Porta

(1535–1615)

in 1563De FurtivisLiterarum Notis

sleutellettersAB, CD, . . . , YZ

operatie[A–M] ↔ [N–Z]

34Vigenere

Blaise de Vigenère

(1523–1596)

in 1563 Traicté des Chiffres

„Le chiffre indéchiffrable”

sleutellettersA, B, . . . , Z

operatie[A–Z] ↔ [A–Z]

35Vigenere

rij boven: klaartekstrijen midden: cijfertekstlinker kolom: sleutelletters

Voorbeeld:KEYKEYKEYK

pt KLAARTEKSTct UPYKVROOQD

[A–Z] ↔ [0–25]vercijfer: C = P + K mod26ontcijfer: P = C −K mod26

36Beaufort

rij boven: klaar/cijfer-tekstlinker kolom: sleutelletters

Voorbeeld:KEYKEYKEYK

pt KLAARTEKSTct ATYKNFGUGR

[A–Z] ↔ [0–25]vercijfer: C = K − P mod26ontcijfer: P = K − C mod26

37US-Army cipher disk

38Autoclaaf

Bewerkstellig aperiodiciteit door terugkoppeling

• cijfertekst autoclaafPENTA GONKCN GDTOQOTGCD

pt VYAND NADERT WATERLINIEct KCNGD TOQOTG CDMSHZBTKH

• klaartekst autoclaafPENTA GONVYA NDNADERTWA

pt VYAND NADERT WATERLINIEct KCNGD TOQZPT JDGEUPZGEE

39Wheatstone

40Multiplex

Jefferson (1790), Bazeries(1891), M94 (1923)

41Multiplex strips

42One time pad

Oneindig lange sleutel eenmalig gebruiken

sleutel + klaartext = cryptogramVoordeel: absoluut onbreekbaarNadeel: veel sleutelmateriaal nodigSleutelproductie:

fysisch proces (radioactief verval, electronische ruis)loterij(minder goed) pseudorandomgenerator

Voorbeeld: VENONA (KGB plm. 1940)

Klassieke systemen

Documents

Transcript of Klassieke systemen