eXarsI - Dono reX, CVrIs orDo, benIgnI
patronI InstaVrant. respICe sanCte DeVs!
Kronogram
na Crkvi Sv. Duha u
Po?egi
: velika slova predstavljaju
rimske brojeve
, a njihov zbroj daje godinu 1842.
U
kriptografiji
,
?ifra
je
algoritam
za ?ifriranje i de?ifriranje ? serija precizno definiranih koraka koji slijede jedan za drugim.
U netehni?koj upotrebi,
?ifra
i
kod
predstavljaju isti termin, ali u kriptografiji ti su pojmovi razli?iti. U klasi?noj kriptografiji ?ifra je odvojena od koda. Na?elno, u kodu se zamjenjivanje vr?i na temelju obimne knjige kodova, u kojoj se rije?i i fraze zamjenjuju slu?ajnim nizom znakova. Na primjer, UQJHS mo?e biti kod za "Nastavite do sljede?ih koordinata".
Originalna (izvorna)
informacija
poznata je kao
otvoreni tekst
, a ?ifrirani oblik kao ?ifrirani tekst ili
?ifrat
. ?ifrirana poruka sadr?i sve informacije iz otvorenog teksta, ali nije u obliku ?itljivom za ?ovjeka ili
ra?unalo
bez primjene odgovaraju?eg mehanizma za njegovo de?ifriranje - treba predstavljati nasumi?ne znake za sve kojima poruka nije namijenjena.
Operacija ?ifriranja obi?no zavisi od dodatne informacije zvane
klju?
. Procedura ?ifriranja varira u zavisnosti od klju?a, koji mijenja detalje algoritma. Klju? se mora izabrati prije ?ifriranja poruke. Bez poznavanja klju?a trebalo bi da je te?ko, ili skoro nemogu?e, dekriptirati ?ifrat u ?itljiv otvoreni tekst.
Treba razlikovati termine
de?ifriranje
i
dekriptiranje
:
- De?ifriranje
je pretvaranje ?ifrata u otvoreni tekst kad je klju? poznat, vr?i ga osoba kojoj je poruka namijenjena.
- Dekriptiranje
je poku?aj pretvaranja ?ifrata u otvoreni tekst kad klju? nije (unaprijed) poznat - vr?e ga osobe kojima poruka nije namijenjena. Dekriptiranje je dio
kriptoanalize
.
Ve?ina modernih ?ifri mo?e se svrstati u kategorije na nekoliko na?ina:
- Po na?inu - primjenjuju li se na blokovima znakova obi?no stalne du?ine (
blok ?ifre
), ili na neprekidnom nizu znakova (poznata pod nazivima
?ifra niza
, ?ifra toka ili proto?na ?ifra,
engl
.
stream cipher
).
- Po na?inu - koristi li se isti klju? za ?ifriranje i de?ifriranje (
algoritmi simetri?nih klju?eva
), ili se koristi poseban klju? (
algoritmi asimetri?nih klju?eva
). Ako je algoritam simetri?nog klju?a, klju? mora biti poznat primatelju i nikome vi?e. Kod algoritma asimetri?nog klju?a, klju? za ?ifriranje je razli?it od klju?a za de?ifriranje, ali je s njim u tijesnoj vezi. Ako se jedan klju? ne mo?e utvrditi iz drugog, algoritam asimetri?nog klju?a ima svojstvo javnog/tajnog klju?a i jedan od klju?eva mo?e biti objelodanjen bez gubitka tajnosti informacije.
Rije? ?ifra poti?e iz francuskog jezika,
fr.
cifre
- brojka, tajni znak, odnosno iz arapskog
ar.
???, ?afira
- prazno,
?ifr
- nula, ni?ta.
U ranijim vremenima, cifra je imala zna?enje "nula", a kasnije je kori?tena za bilo koji decimalni broj, ili bilo koji broj. Ove teorije pokazuju kako je cifra postala ?ifra u zna?enju ?ifriranje:
- U ?ifriranju su se ?esto koristili brojevi.
- Rimski brojni sistem
je bio nezgrapan, jer ne poznaje pojam nule (ili praznog skupa). Pojam nule (koja se također zvala cifra), koji je za nas sasvim prirodan, bio je posve stran u srednjovjekovnoj Europi. Cifra je stoga dobila zna?enje skrivanja jasne poruke, odnosno ?ifriranje.
Dr Al-Kadi
[1]
[2]
je zaklju?io da se arapska re? ?ifr za nulu razvila u europski tehni?ki termin za ?ifriranje.
?ifriranje i kodiranje
[
uredi
|
uredi kod
]
Podrobniji ?lanak o temi:
Kod
U netehni?koj upotrebi, "(tajni)
kod
" obi?no zna?i "?ifra". Međutim, u tehni?kim diskusijama rije?i "kod" i "?ifra" se odnose na dva razli?ita pojma. Kodovi rade na nivou zna?enja ? to jest, rije?i i izrazi se pretvaraju u ne?to drugo i to sa?imanje na?elno skra?uje poruku. Nasuprot tome, ?ifra radi na ni?em nivou: na nivou pojedina?nih slova, malih grupa slova, ili, u modernim ?emama, na pojedine
bitove
. Neki sustavi koriste kombinaciju koda i ?ifre, takozvano "super?ifriranje" za pove?anje sigurnosti. U nekim slu?ajevima, termini kod i ?ifra se koriste kao sinonimi u zamjeni i pomjeranju.
Povijesno, kriptografija je podijeljena u
dihotomiju
koda i ?ifre; kod ima svoju terminologiju, analognu onoj za ?ifru: "kodiranje", "kodni tekst", "dekodiranje" itd.
Međutim, kod ima dosta nedostataka, kao ?to su osjetljivost na kriptoanalizu i te?ko?e u baratanju glomaznim knjigama kodova. Zbog toga je kod zapostavljen u modernoj kriptografiji, a ?ifra je postala dominantna tehnika.
Postoji vi?e vrsta razli?itih tipova ?ifriranja. Algoritmi koji su se koristili ranije u pro?losti zna?ajno se razlikuju od modernih metoda, a moderna ?ifra se mo?e klasificirati prema na?inu kako radi i koristi li jedan ili dva klju?a.
Njema?ka
Enigma
koristi rotiraju?e diskove (
Rotors
) i dodatne plo?e za prespajanje (
Plugboard
)
?ifre s olovkom i papirom koje su kori?tene u pro?losti poznate su pod nazivom "
klasi?na ?ifra
". One uklju?uju jednostavne "
?ifre zamjene
(supstitucije)" i "
?ifre pomjeranja
(transpozicije)". Na primjer, "dobar dan" mo?e se ?ifrirati kao "?SDG? ?GP", gdje se u poruci "d" zamjenjuje sa "?", "a" s "G" itd. Pomjeranjem bi "dobar dan" moglo da bude "RDANDOBA". Ove jednostavne ?ifre i primjere je vrlo lako razbiti, ?ak i bez pomo?i parova otvoreni tekst - ?ifrirani tekst.
[3]
Jednostavne ?ifre su zamijenjene ?iframa "
polialfabetske zamjene
", koje mijenjaju alfabet zamjene za svako slovo. Na primjer, "dobar dan" se mo?e zamijeniti sa "??ZIA ONV", gdje se u poruci "d" zamenjuje sa "?" i "O", "a" s "I" i "N". ?ak i na malom uzorku poznatog ili pretpostavljenog otvorenog teksta, ?ifre polialfabetske zamjene i ?ifre pomjeranja slova (namijenjene za ?ifriranje olovkom i papirom) se vrlo lako razbijaju.
[4]
Po?etkom dvadesetog stolje?a izumljeni su elektromehani?ki
strojevi
za ?ifriranje i de?ifriranje, a koristili su pomjeranje, polialfabetsku zamjenu i neku vrstu "dodatne" zamjene. U "rotor ma?inama", nekoliko rotiraju?ih diskova je slu?ilo za polialfabetsku zamjenu, a dodatne plo?e su slu?ile za neku drugu zamjenu. Klju?evi su se lako mijenjali zamjenom rotiraju?ih diskova i prespajanjem ?ica dodatnih plo?a. Iako su ove metode ?ifriranja bile kompleksnije od prethodnih i zahtijevale ma?ine za ?ifriranje i de?ifriranje, izumljene su druge ma?ine (kao npr. britanska "
Bomba
") za dekriptiranje ovih metoda ?ifriranja.
Moderne metode ?ifriranja mogu se podijeliti po dva kriterija: po tipu kori?tenog klju?a i tipu ulaznih podataka.
Po tipu klju?a, ?ifre se dijele na:
- Algoritmi simetri?nog klju?a (kriptografija s tajnim klju?em), gdje se isti klju? koristi i za ?ifriranje i za de?ifriranje, i
- Algoritmi asimetri?nog klju?a (kriptografija s javnim klju?em), gdje se koriste dva razli?ita klju?a za ?ifriranje i de?ifriranje.
Kod algoritma simetri?nog klju?a (npr.
DES
i
AES
), po?iljatelj i primatelj moraju imati isti klju?, koji je unaprijed pripremljen i koji mora biti tajan za sve kojima nije namijenjen - po?iljatelj koristi taj klju? za ?ifriranje, a primatelj isti taj klju? za de?ifriranje. Kod algoritma asimetri?nog klju?a (npr.
RSA
), postoje dva posebna klju?a: "javni klju?" se objavljuje i omogu?uje po?iljatelju da izvr?i ?ifriranje, dok "tajni klju?" primatelj ?uva kao tajnu i koristi ga da izvr?i ispravno de?ifriranje.
Po tipu ulaznih podataka, ?ifre se mogu svrstati u dvije grupe:
- ?ifra blokova, kojom se ?ifrira blok podataka fiksne du?ine, i
- ?ifra niza (?ifra toka ili proto?na ?ifra), kojom se ?ifrira kontinualni niz podataka.
Veli?ina klju?a i ranjivost
[
uredi
|
uredi kod
]
U ?isto matemati?kom napadu
[5]
(tj. u nedostatku drugih informacija koje bi pomogle u razbijanju ?ifre), prije svega, bitna su tri ?imbenika:
- Matemati?ke prednosti za otkrivanje i iskori?tenje slabosti ?ifre.
- Dostupna snaga izra?unavanja, tj. snaga ra?unala koja se mo?e upotrijebiti za rje?avanje problema. Treba napomenuti da prosje?ne performanse/kapacitet jednog ra?unala nisu jedini ?imbenik koji se uzima u obzir. Protivnik mo?e, recimo, koristiti vi?e spregnutih ra?unala i tako zna?ajno ubrzati potragu za klju?em (takozvani "napad grubom silom").
- Veli?ina klju?a, tj. du?ina klju?a koji je upotrijebljen za ?ifriranje poruke. Kako raste veli?ina klju?a, tako se pove?ava i kompleksnost pretra?ivanja grubom silom, sve do ta?ke kad direktno razbijanje ?ifre prestaje biti prakti?no.
Po?to je ?eljeni efekt te?ko?a izra?unavanja, teorijski se biraju algoritam i nivo te?ine, a na temelju toga se bira odgovaraju?a du?ina klju?a.
Primjer ovog procesa se mo?e na?i na web stranici
"Du?ina klju?a"
, koji koristi nekoliko izvje?taja za pokazivanje da recimo simetri?na ?ifra sa 128 bitova, asimetri?na ?ifra s 3072 bitova i elipti?na kriva s 512 bitova imaju sli?nu te?inu.
Claude Shannon
je dokazao,
[6]
koriste?i razmatranja teorije informacija, da svaka teoretski neprobojna ?ifra mora imati du?inu klju?a najmanje koliko je duga?ak otvoreni tekst i da se klju? koristi samo jednom (
jednokratni blok
, eng.
one-time pad
)
- ↑
* Ibrahim A. Al-Kadi, “Cryptography and Data Security: Cryptographic Properties of Arabic”, proceedings of the Third Saudi Engineering Conference. Riyadh, Saudi Arabia: Nov 24-27, Vol 2:910-921., 1991.
- ↑
Ibrahim A. Al-Kadi
, “The origins of cryptology: The Arab contributions”, Cryptologia, 16(2) (April 1992) pp. 97?126.
- ↑
David Kahn
,
The Codebreakers - The Story of Secret Writing
(
ISBN
0-684-83130-9
) (1967)
- ↑
Helen Fouche Gaines, “Cryptanalysis”, 1939, Dover.
ISBN
0-486-20097-3
- ↑
Abraham Sinkov,
Elementary Cryptanalysis: A Mathematical Approach
, Mathematical Association of America, 1966.
ISBN
0-88385-622-0
- ↑
Shannon, Claude. 1949. Communication Theory of Secrecy Systems.
Bell System Technical Journal
.
28
(4): 656?715