Kryptologie und Kodierungstheorie

Transkript

1 Kryptologie und Kodierungstheorie Alexander May Horst Görtz Institut für IT-Sicherheit Ruhr-Universität Bochum Lehrerfortbildung Kryptologie Verschlüsselung, Substitution, Permutation 1 / 18

2 Motivation Verschlüsselung Ziel: Vertrauliche Kommunikation über öffentlichen Kanal. Bsp: Internet-Anwendungen Online-Banking: Vertrauliche Kontoinformationen, Überweisungen E-Commerce (z.b. Amazon, Ebay): Einkaufen mittels Kreditkarte Verschlüsselung von s (z.b. elektronische Steuererklärung) Kryptologie Verschlüsselung, Substitution, Permutation 2 / 18

3 Was ist Verschlüsselung? Klartext- und Chiffretext-Alphabet: A = {A, B,..., Z } Schlüsselraum: K = {0, 1,..., 25} = Z 26 Definition Verschlüsselung Verschlüsselung ist eine Abbildung Enc : K A A mit (k, m) c. Für jeden festen Schlüssel k K ist Enc(k, ) invertierbar mittels der Entschlüsselungsabbildung Dec : K A A mit (k, c) m. D.h. Dec(Enc(m)) = m für alle Nachrichten m. Prinzip von Kerckhoff (1883) Die Abbildung Enc ist bekannt, nur der Schlüssel k ist unbekannt. Kryptologie Verschlüsselung, Substitution, Permutation 3 / 18

4 Cäsar-Chiffre Monoalphabetische Substitution Funktionsweise: Verschiebe jeden Buchstaben um k Positionen. Verschlüsselung Cäsar (100 v.chr.) Enc : K A A mit Enc(k, m) : Verschiebe m zyklisch um k Positionen nach vorne. Anmerkung: Identifiziere {A,..., Z } mit {0,..., 25}. Dann gilt c = Enc(k, m) = m + k mod 26. Entschlüsselt werden kann als m = Dec(k, c) = c k mod 26 Übung 1 1 Entschlüsseln Sie WDKBFA YMOTF EBMEE. 2 Wie groß ist der verwendete Schlüssel k? Kryptologie Verschlüsselung, Substitution, Permutation 4 / 18

5 Vigenère Chiffre Polyalphabetische Substitution Funktionsweise: Verschiebe in Blöcken der Länge l die Buchstaben um k 1,..., k l. Verschlüsselung Vigenère (1553) Enc : K l A l A l mit Enc(k 1... k l, m 1... m l ) : Verschiebe m i, i = 1,..., l zyklisch um k i Positionen nach vorne. Anmerkung: Die Cäsar-Chiffre folgt als Spezialfall für Blocklänge 1. Für {A,..., Z } = {0,..., 25} ist Enc(k i, m i ) = m i + k i mod 26. Übung 2 1 Entschlüsseln Sie für Blocklänge l = 3 BERO HCX WARPSOWQOP. 2 Welcher Schlüssel k = k 1 k 2 k 3 wurde verwendet? 3 Wieviele verschiedene Schlüssel existieren für Blocklänge l? Kryptologie Verschlüsselung, Substitution, Permutation 5 / 18

6 Kryptanalyse für allgemeines l Idee: Verwende relative Häufigkeit der Buchstaben. Algorithmus Kryptanalyse Vigenère EINGABE: Blocklänge l, Chiffretext c 1 Betrachte Buchstaben von c im Abstand der Blocklänge. 2 Ermittle für diese Buchstaben die absolute Häufigkeit. 3 Rate für die häufigsten Buchstaben die Klartextbuchstaben im Deutschen in der Reihenfolge absteigender relativer Häufigkeit: AUSGABE: Klartext m E, N, I, S, R, A, etc. Algorithmus funktioniert gut, solange Nachrichtenlänge Blocklänge. Kryptologie Verschlüsselung, Substitution, Permutation 6 / 18

7 One-Time Pad Verschlüsselung One-Time Pad: Verwende Vigenère mit l = Nachrichtenlänge. Liefert sogenannte perfekte Sicherheit für die Verschlüsselung. Schlüssellänge ist so lang wie die Nachrichtenlänge. Übung 3 Sie erhalten den Chiffretext c =EINS. Unter welchem Schlüssel entschlüsselt c zu ZWEI? Unter welchem zu DREI? Warum können wir nicht sagen, welcher Schlüssel der korrekte ist? Kryptologie Verschlüsselung, Substitution, Permutation 7 / 18

8 Multiplikative Vigenère Chiffre Multiplikative Vigenère Chiffre: Ersetze c i = Enc(k i, m i ) = m i + k i mod 26 durch Enc(k i, m i ) = m i k i mod 26. Übung 4 Verschlüsseln Sie die Buchstaben A,..., Z mit den Schlüsseln k i = 0, 1, 2, 3, 4 und 13. Für welche Schlüssel ist eine eindeutige Entschlüsselung möglich? Warum? Kryptologie Verschlüsselung, Substitution, Permutation 8 / 18

9 Permutationen Algorithmus Permutation Sei n die Nachrichtenlänge und π : {1,... n} {1,..., n} eine Permutation. Für k = π definieren wir Anmerkungen: Enc(π, m 1... m n ) = m π(1)... m π(n). Ändert nicht die Klartextbuchstaben sondern nur Ihre Reihenfolge. Eine Permutation kann als Wertetabelle geschrieben werden. Übung 5 Entschlüsseln Sie den Chiffretext IHHTCANCR. Geben Sie einen möglichen Schlüssel k = π an. Kryptologie Verschlüsselung, Substitution, Permutation 9 / 18

10 Skytale Chiffre Algorithmus Skytale (ca. 500 v.chr.) 1 Wickle leeres Band um Stab. 2 Beschreibe Band von oben nach unten und von links nach rechts. 3 Das abgewickelte Band ist der Chiffretext. Anmerkung: Dekodierung: Wickle das Band auf einen Stab gleicher Dicke. D.h. der geheime Schlüssel k entspricht der Stabdicke. Übung 6 Entschlüsseln Sie OETMSEOERNRC? Geben Sie eine Funktionsvorschrift für die Permutation π : {1,..., 12} {1,..., 12} an. Kryptologie Verschlüsselung, Substitution, Permutation 10 / 18

11 Anwendungen und der Mystery Twister Arbeitsweise moderner Stromchiffren (z.b. RC4 bei Amazon): Erzeuge aus einem kurzen Schlüssel k einen Schlüssel k, dessen Länge der Nachrichtenlänge entspricht. (mittels Pseudozufallsgenerator) Verwende die One-Time Pad Verschlüsselung mit Schlüssel k. Arbeitsweise moderner Blockchiffren (z.b. AES bei Online-Banken): Verschlüssele rundenweise mittels Substitutionen und Permutationen. Iteriere über mehrere Runden. Weitere Kryptorätsel: Kryptologie Verschlüsselung, Substitution, Permutation 11 / 18

12 Motivation für Datenkompression Ziel: Minimiere Speicherplatz für Daten Anwendungsgebiete: Audio: MP3, MP4 (verlustbehaftet) Bilder: JPEG (verlustbehaftet) Video: MPEG (verlustbehaftet) Dateien: ZIP, GZIP, ACE (verlustfrei) Verlustfreie Kompression beruht meist auf der Lempel-Ziv Kodierung. Kodierungstheorie Datenkompression, Fehlerkorrektur 12 / 18

13 Lempel-Ziv Algorithmus Algorithmus Lempel-Ziv Kodierung (1977) EINGABE: Nachricht m 1... m n {0, 1} n 1 Generiere binären Baum mit Wurzel mit Label 0. Setze k = 1. 2 Durchlaufe die Nachricht m 1... m n bitweise. 1 Für Bit 0 gehe zum linken Kind, für Bit 1 zum rechten Kind. D.h. linke Kanten erhalten Label 0, rechte Kanten erhalten Label 1. 2 Falls Kind nicht existiert, erzeuge Kind mit Label k. Erhöhe k, und springe zurück zum Wurzelknoten mit Label 0. AUSGABE: Kodierungsbaum von m 1... m n Übung 7 Berechnen Sie den Kodierungsbaum von Kodierungstheorie Datenkompression, Fehlerkorrektur 13 / 18

14 Lempel-Ziv Algorithmus Algorithmus Lempel-Ziv Dekodierung EINGABE: Kodierungsbaum von m 1... m n mit maximalem Label k 1 WHILE k > 0 1 Ausgabe der Kantenlabel von Knoten k zurück zur Wurzel 0 in umgekehrter Reihenfolge. 2 Vermindere k AUSGABE: Nachricht m 1... m n Übung 8 Dekodieren Sie mittels des Kodierungsbaums aus voriger Übung. Eigenschaft: Lempel-Ziv Codes sind (asymptotisch) optimal kurz. Kodierungstheorie Datenkompression, Fehlerkorrektur 14 / 18

15 Motivation für Fehlerkorrektur Ziel: Korrigiere fehlerhafte Daten Anwendungsgebiete: Lesen von verkratzten CDs in CD-Playern Ersatz von ausgefallenen Datenpaketen im Internet Fehlerfreie Rekonstruktion von verrauschten Informationen (z.b. bei Handys, Weltraumsonden) Fehlerhaft gescannte QR-Codes zum Bereitstellen von Weblinks Meist wird für Fehlerkorrektur ein Reed-Solomon Code verwendet. Kodierungstheorie Datenkompression, Fehlerkorrektur 15 / 18

16 Reed-Solomon Algorithmus Algorithmus Reed-Solomon Kodierung EINGABE: Nachricht m = m 1... m n, k > n, Primzahl q k 1 Definiere das Polynom p(x) = n 1 i=0 m i+1x i. 2 Für i = 1 bis k: Berechne p(i) mod q. AUSGABE: Kodierung p(1),..., p(k) Übung 9 Berechnen Sie die Reed-Solomon Kodierung von m = 123 für k = 5, q = 7. Intuition: Gute Codes erzeugen möglichst verschiedene Kodierungen. Kodierungstheorie Datenkompression, Fehlerkorrektur 16 / 18

17 Warum sind Reed-Solomon Codes gut? Fundamentalsatz der Algebra Jedes Polynom vom Grad n 1 besitzt höchstens n 1 Nullstellen. Beweis per Induktion über Grad mittels Euklidischem Algorithmus. Satz Die Kodierungen unterschiedlicher Nachrichten m 1 m 2 unterscheiden sich an mindestens k n + 1 Stellen. Beweis: Seien p 1, p 2 die Polynome von m 1, m 2. Betrachte p 1 p 2 mit grad(p 1 p 2 ) n 1. Für jede gleiche Stelle i in der Kodierung gilt p 1 (i) = p 2 (i). Damit ist i eine Nullstelle des Polynoms p 1 p 2. Nach Fundamentalsatz sind höchstens n 1 Stellen gleich. Damit sind mindestens k (n 1) Stellen verschieden. Kodierungstheorie Datenkompression, Fehlerkorrektur 17 / 18

18 Reed-Solomon Dekodierung von Ausfällen Algorithmus Reed-Solomon Dekodierung EINGABE: q, Kodierung p(1),..., p(k) mit höchstens k n Ausfällen 1 Wähle n korrekte Stellen s 1,..., s n aus. 2 Berechne p(x) = n 1 i=0 m i+1x i mittels Lagrange-Interpolation, d.h. p(x) = n p(s i ) i=1 g i (s i ) g i(x) mit g i (x) = n j=1,j i (x s j) AUSGABE: Nachricht m 1... m n Übung 10 Berechnen Sie die Reed-Solomon Dekodierung von 34?5? für n = 3, q = 7. Kodierungstheorie Datenkompression, Fehlerkorrektur 18 / 18

19 Vigenère Quadrat A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 6 G H I J K L M N O P Q R S T U V W X Y Z A B C D E F 7 H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 8 I J K L M N O P Q R S T U V W X Y Z A B C D E F G H 9 J K L M N O P Q R S T U V W X Y Z A B C D E F G H I 10 K L M N O P Q R S T U V W X Y Z A B C D E F G H I J 11 L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 12 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 13 N O P Q R S T U V W X Y Z A B C D E F G H I J K L M 14 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 15 P Q R S T U V W X Y Z A B C D E F G H I J K L M N O 16 Q R S T U V W X Y Z A B C D E F G H I J K L M N O P 17 R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 18 S T U V W X Y Z A B C D E F G H I J K L M N O P Q R 19 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 20 U V W X Y Z A B C D E F G H I J K L M N O P Q R S T 21 V W X Y Z A B C D E F G H I J K L M N O P Q R S T U 22 W X Y Z A B C D E F G H I J K L M N O P Q R S T U V 23 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 24 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 25 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y