KRYPTOLOGIA i ZAAWANSOWANE METODY KRYPTOGRAFII

KRYPTOLOGIA i 

ZAAWANSOWANE METODY KRYPTOGRAFII 

W.Chocianowicz – Kryptologia i Zaawansowane Metody Kryptografii– semestr zimowy 2007/2008 str.1

Literatura (czasem nawet piękna) 

Bruce Schneier, „Kryptografia dla praktyków”, WNT 2002 

Dorothy Elisabeth Robling Denning, „Kryptografia i ochrona danych”, WNT 1993 

Neal Koblitz, „Wykład z teorii liczb i kryptografii”, WNT 1995 

Neal Koblitz, „Algebraiczne aspekty kryptografii”, WNT 2000 

Ian Blake, Gadiel Seroussi, Nigel Smart, „Krzywe eliptyczne w kryptografii”, WNT 2004 

William Stallings, „Ochrona danych w sieci i intersieci”, WNT 1997 

Douglas R.Stinson, „Kryptografia”, WNT 2005 

Alfred J.Menezes, Paul C.van Oorschot, Scott A.Vanstone, „Kryptografia stosowana”, 

WNT 2005 

Darrel Hankerson, Alfred Menezes, Scott A.Vanstone, „Guide to Elliptic Curves 

Cryptography”, Springer 2004 

Christopher Wolf, Bart Preneel, „Taxonomy of Public Key Schemes based on the problem 

of Multivariate Quadratic equations” 

Mirosław Kutyłowski, Willy-B.Strothmann, „Kryptografia.Teoria i praktyka 

zabezpieczania systemów komputerowych”, LUPUS 1998 

Friedrich L.Bauer, „Sekrety kryptografii”, Helion 2004 

Mika Hirvensalo, „Algorytmy kwantowe“, WSiP 2004 

Johannes A.Buchmann, „Wprowadzenie do kryptografii”, PWN 2006 


Materiały I-XI Krajowej Konferencji Zastosowań Kryptografii „Enigma”, 1997-2007 

Reinhard Wobst, „Kryptologia. Budowa i łamanie zabezpieczeń ”, Wydawnictwo RM 2002 

Simon Singh, „Księga szyfrów”, Świat Książki 2003 

Rudolf Kippenhahn,„Tajemne przekazy. Szyfry, Enigma i karty chipowe”, 

Prószyński i S-ka 2000 

Władysław Kozaczuk, „W kręgu Enigmy”, RSW „Prasa-Książka-Ruch” 1986 

Andrew Hodges, „Enigma. Życie i śmierć Alana Turinga”, Prószyński i S-ka 2002 

David Kahn, „Łamacze kodów”, WNT 2004 

Paulo Ribenboim, „Mała księga wielkich liczb pierwszych”, WNT 1997 

Najbliżsi „krewni” kryptologii: 

Steganografia – metody realizacji usługi poufności oparte na „zakrywaniu” tekstu jawnego (po 

jego „odkryciu” jest on czytelny dla wszystkich). 

steganos = zakryty versus kryptos = ukryty 

„Water-marking” – metody umieszczania w sposób niewidoczny dla podmiotów 

nieuprawnionych w „tekście jawnym” indywidualnych i charakterystycznych informacji 

decydujących o unikalności poszczególnych „instancji” tego tekstu (ostatnio „przyspieszony 

rozwój”, głównie w kontekście ochrony praw autorskich do „dzieł” występujących w formie 

cyfrowej). 


PODSTAWOWE POJĘCIA I KONCEPCJE 

Niech A i oznacza skończony zbiór elementów (symboli) zwany alfabetem 

(np. A i = { 0, 1 } to alfabet binarny). 

Zbiór wszystkich ciągów symboli alfabetu A M , w którym wyrażana jest wiadomość jawna, 

nazywa się przestrzenią wiadomości jawnych M. 

Dowolny element m ∈ M nazywa się wiadomością jawną (plaintext). 

Zbiór wszystkich ciągów symboli alfabetu A C , w którym wyrażana jest wiadomość 

zaszyfrowana (kryptogram), nazywa się przestrzenią wiadomości zaszyfrowanych (tajnych) C. 

Dowolny element c ∈ C nazywa się wiadomością zaszyfrowaną (tajną) (ciphertext). 

Alfabety A M i A C nie muszą być identyczne. Jeżeli są (A M = A C ), to wówczas mówimy 

o systemie kryptograficznym, że jest endomorficzny. 

Niech symbol K oznacza przestrzeń kluczy. Dowolny element k ∈ K nazywa się kluczem. 

Każdy element e ∈ K jednoznacznie określa unikalną bijekcję z M na C, oznaczaną jako E e . 

Funkcja E e określana jest mianem funkcji szyfrującej albo przekształcenia szyfrującego. 


Dla każdego elementu d ∈ K symbol D d oznacza bijekcję z C na M. Funkcja D d określana jest 

mianem funkcji deszyfrującej albo przekształcenia deszyfrującego. 

Zastosowanie przekształcenia E e w stosunku do wiadomości jawnej m nazywa się szyfrowaniem 

wiadomości jawnej m. 

Zastosowanie przekształcenia D d w stosunku do wiadomości zaszyfrowanej c nazywa się 

deszyfrowaniem kryptogramu c. 

System szyfrujący (zwany czasem szyfrem) składa się ze zbioru przekształceń szyfrujących 

{ E e : e ∈ K } oraz odpowiadającego mu zbioru przekształceń deszyfrujących { D d : d ∈ K } 

takich, że dla każdego klucza e ∈ K istnieje unikalny klucz d ∈ K taki, że D d = E e -1 . 

Oznacza to, że: 

∀ m ∈ M : D d ( E e (m) ) = m 

Tak określone klucze e i d są traktowane jako para kluczy, i niekiedy oznaczane jako (e, d). 


Konstrukcja systemu szyfrującego wymaga zatem: 

- określenia przestrzeni wiadomości jawnych M; 

- określenia przestrzeni wiadomości tajnych C; 

- określenia przestrzeni kluczy K; 

- określenia zbioru przekształceń szyfrujących { E e : e ∈ K }; 

- określenia odpowiedniego zbioru przekształceń deszyfrujących { D d : e ∈ K }. 

O systemie szyfrującym mówi się, że jest przełamywalny, jeżeli trzecia strona bez uprzedniej 

znajomości pary kluczy ( e, d ) może: 

• systematycznie odtwarzać tekst jawny na podstawie odpowiadającego mu tekstu 

zaszyfrowanego w pewnym określonym okresie czasu, 

bądź też 

• na podstawie gromadzonych ciągów wiadomości jawnych i odpowiadających im 

kryptogramów skutecznie odtwarzać klucz przekształcenia szyfrującego (algorytmu 

kryptograficznego). 


System szyfrujący (kryptosystem) może być przełamany przez próbę zastosowania wszystkich 

możliwych kluczy do odszyfrowania szyfrogramu utworzonego zgodnie ze znanym 

przekształceniem szyfrującym. Takie działanie nosi nazwę wyczerpującego przeszukiwania 

przestrzeni kluczy, lub inaczej: ataku brutalnego. 

Szyfr bezwarunkowo bezpieczny 

Niezależnie od ilości przechwyconej zaszyfrowanej informacji - nie wystarcza ona do 

jednoznacznego określenia tekstu jawnego. 

Szyfr bezpieczny obliczeniowo (mocny) 

Nie można go przełamać przy zastosowaniu systematycznej analizy z wykorzystaniem 

dostępnych zasobów (przechwyconych partii tekstu zaszyfrowanego). 


SYSTEMY KRYPTOGRAFII SYMETRYCZNEJ 

System kryptograficzny nazywamy symetrycznym, gdy dla każdej pary kluczy ( e, d ) 

„obliczeniowo łatwe” jest określenie na podstawie znajomości jednego z kluczy z tej pary 

(np. klucza e) drugiego klucza (czyli klucza d). 

W większości praktycznych rozwiązań algorytmów kryptografii symetrycznej e = d. 

Istnieją dwie klasy szyfrów symetrycznych: 

• szyfry blokowe 

• szyfry strumieniowe 

Szyfr blokowy jest takim systemem szyfrującym, w którym tekst jawny dzielony jest na ciągi 

o identycznej długości t nad alfabetem A M , zwane blokami , a następnie każdy z bloków jest 

kolejno szyfrowany (przy czym podczas szyfrowania kolejnego bloku wiadomości jawnej 

uwzględnia się, lub nie, rezultaty szyfrowania bloków poprzednich). 


KLASYFIKACJA BLOKOWYCH SYSTEMÓW KRYPTOGRAFII SYMETRYCZNEJ 

Szyfry 

blokowe 

przestawieniowe 

podstawieniowe 

monoalfabetyczne 

(proste) 

homofoniczne 

polialfabetyczne 

poligramowe 

produktowe 

(kaskadowe) 


SZYFRY PRZESTAWIENIOWE (PRZYKŁAD HISTORYCZNY) 

W.Chocianowicz – Kryptologia i Zaawansowane Metody Kryptografii– semestr zimowy 2007/2008str.10

SZYFRY PRZESTAWIENIOWE (MODEL MATEMATYCZNY) 

Rozważmy blokowy system kryptografii symetrycznej o blokach długości t. Niech K będzie 

zbiorem wszystkich permutacji na zbiorze: 

{ 1, 2, 3, ..., t } 

Dla każdego e ∈ K definiuje się przekształcenie szyfrujące: 

E e (m) = ( m e(1) m e(2) m e(3) ... m e(t) ) = ( c 1 c 2 c 3 ... c t ) 

gdzie: m = ( m 1 m 2 m 3 ... m t ) ∈ M – blok wiadomości jawnej 

c = ( c 1 c 2 c 3 ... c t ) ∈ C – blok kryptogramu 

Zbiór wszystkich takich przekształceń nazywa się prostym szyfrem przestawieniowym. 

Kluczem deszyfrującym odpowiadającym kluczowi (permutacji) e jest permutacja d = e -1 . 

Przekształcenie deszyfrujące: 

D d (c) = ( c d(1) c d(2) c d(3) ... c d(t) ) = m = ( m 1 m 2 m 3 ... m t ) 


Liczba różnych przekształceń szyfrujących wynosi t!. 

Szyfr ten jest oczywiście endomorficzny. Szyfr zachowuje liczbę symboli określonego typu 

w bloku i jest stosunkowo łatwy do kryptoanalizy (nawet przy dużych wartościach długości 

bloku t), np. przez atak metodą „najbardziej prawdopodobnego słowa”. 

Przykład 1. szyfru przestawieniowego: 

Niech alfabetem wiadomości jawnych będzie zbiór wszystkich (dużych) liter alfabetu polskiego 

rozszerzony o spację (odstęp): 

A M = { A, Ą, B, C, ..., Y, Z, Ż, Ź, spacja }, 

zaś długość jednorazowo szyfrowanego bloku t = 8 (parametr t bywa też określany mianem 

okresu szyfru, zaś blokowy szyfr przestawieniowy - okresowym szyfrem przestawieniowym). 


Niech klucz szyfrujący e będzie permutacją: 

x 1 2 3 4 5 6 7 8 

e (x) 3 5 1 4 6 8 7 2 

Klucz deszyfrujący d = e -1 : 

x 1 2 3 4 5 6 7 8 

d (x) 3 8 1 4 2 5 7 6 

Wiadomość jawna: 

J A K D O B R Z E R O B I Ć U N I K I 

N A WY D Z I A L E I N F O R M A T Y K I 

zostanie przetworzona na wiadomość zaszyfrowaną: 

K D J O R B A O Z R B Ć I E N K I K U 

Y N WD I Z A E I A N O F L A Y R T Y I M 


Przykład 2. szyfru przestawieniowego: 

Popularne w „zamierzchłych czasach” w kręgach militarnych tzw. „szyfry siatkowe” też są 

klasycznym przykładem szyfrów przestawieniowych. 

„Narzędziem”, czyli kluczem szyfrującym i deszyfrującym, jest kwadrat o wymiarach 2n x 2n, 

podzielony na cztery „podkwadraty” o następującym oznakowaniu poszczególnych elementów 

1 2 3 ... n n 2 -n+1 ... 2n+1 n+1 1 

n+1 n+2 n+3 ... 2n n 2 -n+2 ... 2n+2 n+2 2 

2n+1 2n+2 2n+3 ... 3n n 2 -n+2 ... 2n+3 n+3 3 

... ... ... ... ... ... ... ... ... ... 

n 2 -n+1 n 2 -n+2 n 2 -n+3 ... n 2 n 2 ... 3n 2n n 

n 2n 3n ... n 2 n 2 ... n 2 -n+3 n 2 -n+2 n 2 -n+1 

... ... ... ... ... ... ... ... ... ... 

3 n+3 2n+3 ... n 2 -n+3 3n ... 2n+3 2n+2 2n+1 

2 n+2 2n+2 ... n 2 -n+2 2n ... n+3 n+2 n+1 

1 n+1 2n+1 ... n 2 -n+1 n ... 3 2 1 

w którym losowo wybrano (i wycięto) elementy o numerach od 1 do n 2 , tworząc w ten sposób 

siatkę szyfrującą. 


„Matrycą” do „wpisywania” tekstu jawnego podczas szyfrowania jest także kwadrat 

o wymiarach 2n x 2n, „przykryty” siatką szyfrującą. Pierwszych n 2 znaków tekstu jawnego 

wpisuje się wykorzystując otwory w „siatce szyfrującej” (po kolei wypełniając wolne miejsca 

w wierszach od lewej do prawej). Po wykorzystaniu wszystkich wolnych miejsc w „siatce 

szyfrującej” obraca się ją o 90 o i kontynuuje wpisywanie zgodnie z powyższą regułą kolejnych 

n 2 znaków tekstu jawnego, itd. 

Deszyfrowanie polega na wykonywaniu tych samych operacji z „siatką szyfrującą” 

na kryptogramie, przy czym zamiast „wpisywania” odczytuje się kolejno znaki widoczne 

w każdym z czterech ustawień „siatki szyfrującej”. 

Niech n = 3, zaś „siatka szyfrująca” wygląda następująco (szarym tłem oznaczono „wycięte” 

elementy siatki): 

1 2 3 7 4 1 

4 5 6 8 5 2 

7 8 9 9 6 3 

3 6 9 9 8 7 

2 5 8 6 5 4 

1 4 7 3 2 1 


Niech tekstem jawnym będzie: 

„CZY WPUŚCIĆ X-OWI KONIA TROJAŃSKIEGO” 

Pierwsza faza szyfrowania 

1 2 C 7 4 Z 

4 5 6 Y 5 2 

8 9 9 W 3 

3 6 P 9 8 7 

2 U 8 6 5 Ś 

1 4 7 3 C 1 

Druga faza szyfrowania (po obrocie „siatki szyfrującej” o 90 o ) 

C I Z 

Ć Y 

W X 

P - 

O U W Ś 

I C 


Trzecia faza szyfrowania (po kolejnym obrocie „siatki szyfrującej” o 90 o ) 

K C I Z 

O Ć Y N 

I W X 

A P - 

O U T W Ś 

R I O C 

Czwarta (i ostatnia) faza szyfrowania (po kolejnym obrocie „siatki szyfrującej” o 90 o ) 

J K C I A Z 

O Ć Ń Y N S 

K I W X 

I A P E - 

O U T W G Ś 

R I O O C 


Po usunięciu „siatki szyfrującej” uzyskuje się kryptogram 

J K C I A Z 

O Ć Ń Y N S 

K I W X 

I A P E - 

O U T W G Ś 

R I O O C 

Po „wypisaniu” wierszami: 

„JKCIAZOĆŃYNS K IWXIAPE- OUTWGŚRIOOC ” 

Jest to oczywiście szyfr przestawieniowy o okresie t = 4n 2 = 36, i może być przedstawiony przez 

określoną w poniższej tabeli permutację: 

x 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 

π(x) 3 6 10 13 17 21 26 30 35 4 8 15 18 23 25 28 32 36 

x 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 

π(x) 2 7 11 16 20 24 27 31 34 1 5 9 12 14 19 22 29 33 


PROSTE SZYFRY PODSTAWIENIOWE (MONOALFABETYCZNE) 

(PRZYKŁADY HISTORYCZNE) 

Arthur Conan Doyle 

„Tańczące sylwetki” 

REMEMBER DEATH 

Szyfr „cmentarny” 

Johna Leasona 


PROSTE SZYFRY PODSTAWIENIOWE (MONOALFABETYCZNE) 

(MODEL MATEMATYCZNY) 

Niech A będzie alfabetem zawierającym q symboli, zaś M zbiorem wszystkich ciągów 

o długości t nad alfabetem A. 

Niech K będzie zbiorem wszystkich permutacji na zbiorze A. 

Dla każdego e ∈ K definiuje się przekształcenie szyfrujące: 

E e (m) = ( e(m 1 ) e(m 2 ) e(m 3 ) ... e(m t )) = ( c 1 c 2 c 3 ... c t ) = c 

gdzie: m = ( m 1 m 2 m 3 ... m t ) ∈ M 

Każdy symbol spośród t symboli tworzących blok zastępuje się (podstawia za niego) innym 

symbolem ze zbioru A , zgodnie z ustaloną permutacją e. Przekształcenie E e nazywa się prostym 

(monoalfabetycznym) szyfrem podstawieniowym. 

Kluczem deszyfrującym odpowiadającym e jest permutacja d = e -1 . 


Przekształcenie deszyfrujące: 

D d (c) = ( d(c 1 ) d(c 2 ) d(c 3 ) ... d(c t )) = ( m 1 m 2 m 3 ... m t ) = m 

Liczba różnych przekształceń szyfrujących wynosi q! i nie zależy od rozmiaru bloku t. 

Np. dla alfabetu 26-literowego przestrzeń kluczy M zawiera: 

26! ≈ 4 * 10 26 elementów. 

Niestety, szyfry monoalfabetyczne są podatne na atak metodami analizy częstości występowania 

znaków (lub sekwencji znaków, tzw. n-gramów) w kryptogramie. 

Względne częstości występowania pojedynczych liter 

Literacki język polski Literacki język angielski 

Litera Częstość Litera Częstość 

„spacja” 0.172 „spacja” 0.197 

a, ą 0.080 e 0.089 

o, ó 0.071 t 0.070 

i 0.070 a 0.067 

e, ę 0.069 o 0.063 

... ... ... ... 


Dysponując odpowiednio „obszernym” przechwyconym kryptogramem można sporządzić 

empiryczny histogram, czyli zestawienie względnych częstości pojawiania się określonych 

symboli w kryptogramie, a następnie, zakładając że kluczem jest określona permutacja, 

odtwarzać klucz szyfrujący („O odczytywaniu zaszyfrowanych listów”, Al.-Kindi, IXw). 

Równie użyteczne mogą być poszukiwania powtarzających się digramów, trigramów, itd. (np. w 

literackim języku angielskim najczęściej występującym trigramem jest „the”). Ich 

odpowiednikami są dla monoalfabetycznych szyfrów podstawieniowych identyczne sekwencje 

w przechwyconym kryptogramie. 

Metody zmniejszania skuteczności kryptoanalizy częstotliwościowej 

Konfuzja (nieład) 

Dążenie do "wikłania" zależności Ee wiążącej klucz przekształcenia szyfrującego z 

wiadomością jawną (a w konsekwencji także zależności Dd wiążącej klucz z kryptogramem). 

Rezultat konfuzji : 

Analiza statystycznych cech kryptogramu nie daje użytecznych informacji o kluczu szyfrującym 

przekształcenia. 


Dyfuzja (rozproszenie) 

"Zacieranie" cech statystycznych tekstu jawnego w trakcie wykonywania przekształcenia 

szyfrującego. Stosowane metody dyfuzji sprowadzają się zasadniczo do dwóch metod 

postępowania: 

• stosowanie przestawień (mimo zachowania częstości występowania pojedynczych znaków 

utrudnia się kryptoanalizę dzięki zaburzeniu częstości występowania digramów, trigramów, 

itd.); 

• uzależnienie każdego znaku kryptogramu od jak największej liczby znaków wiadomości 

jawnej. 

Operacją dodatkową, która może skutecznie wspomagać operację szyfrowania, jest wstępna 

kompresja wiadomości jawnej przed poddaniem jej przekształceniu szyfrującemu. Jednak 

zastosowanie kompresji ogranicza wyłącznie skuteczność kryptoanalizy częstotliwościowej; w 

rzeczywistości, przy zastosowaniu innych form ataku na system szyfrujący, wstępna kompresja 

nie zwiększa bezpieczeństwa systemu szyfrującego. 

UWAGA: Należy pamiętać, że w systemie kryptograficznym wykorzystującym kompresję 

danych niezbędna jest znajomość metody dekompresji odszyfrowanej wiadomości po stronie 

odbiorcy (wzrost stopnia złożoności systemu kryptograficznego). 


SZYFRY PODSTAWIENIOWE MONOALFABETYCZNE (ciąg dalszy) 

Kluczem monoalfabetycznego szyfru podstawieniowego jest pewna permutacja, która w 

przypadku dużej mocy alfabetu wiadomości jawnych jest „kłopotliwa” w zapisie. 

Ze względu na łatwość implementacji stosuje się systemy z "mniejszą przypadkowością" w 

wyborze klucza szyfrowania, tzw. systemy wielomianowe. 

W systemach tych przekształcenie szyfrujące określone jest następująco : 

c = f(m) = ( m t k t + m t-1 k t-1 + ... + m 1 k 1 + k 0 ) mod N 

gdzie m jest nieujemną liczbą całkowitą < N , odpowiadającą literze alfabetu jawnego, zaś zbiór: 

jest kluczem przekształcenia. 

{ k t , k t-1 , ... , k 1 , k 0 } 


Dla wielomianów pierwszego rzędu kluczem jest para liczb k1 i k0 , a przekształcenie nosi 

nazwę przekształcenia afinicznego. 

c = f(m) = ( m k1 + k0 ) mod N 

Przekształcenie deszyfrujące dla przekształcenia afinicznego jest także przekształceniem 

afinicznym: 

m = f -1 (c) = k1 -1 ( c - k0 ) mod N 

Szczególnymi przypadkami przekształcenia afinicznego są : 

• przekształcenie liniowe (tzw. „przerzedzone”): c = f(m) = m k1 mod N 

• przesunięciowy „szyfr Cezara” : c = f(m) = ( m + k0 ) mod N 

W afinicznych systemach kryptograficznych istotny jest właściwy dobór parametrów klucza. 

W szczególności parametr k1 oraz liczba N określająca moc alfabetu wiadomości jawnych 

muszą być względnie pierwsze. W przeciwnym przypadku nie istnieje jednoznaczne 

przekształcenie deszyfrujące. 


Przykład: 

Niech alfabet jawny będzie zbiorem wszystkich dużych liter alfabetu łacińskiego. 

(Przyjmijmy następujące odwzorowanie alfabetu na liczby: A⇒ 0, B⇒ 1, ..., Z⇒ 25). 

Niech tekst jawnym będzie: 

„VANITAS VANITATUM ET OMNIA VANITATIS ”. 

Po usunięciu spacji zastosowano do zaszyfrowania tego tekstu przesunięciowy „szyfr Cezara”: 

uzyskując następujący kryptogram: 

c = f(m) = ( m + 7 ) mod 26, 

„CHUPAHZCHUPAHABTLAVTUPHCHUPAHAPZ”. 

Podkreślone fragmenty kryptogramu wskazują pośrednio przypuszczalną skuteczność ataku za 

pomocą kryptoanalizy częstotliwościowej. 


Wielokrotne szyfrowanie szyfrem afinicznym 

Zwiększenie bezpieczeństwa szyfru przez wielokrotne zastosowanie szyfrowania afinicznego o 

tym samym module przekształcenia nie ma żadnego wpływu na bezpieczeństwo szyfru. Aby się 

o tym przekonać wystarczy zauważyć, że: 

c = f2(f1(m)) = (k12 ( m k11 + k01 ) mod N+ k02 ) mod N = 

= (m k12 k11 + k12 k01 ) mod N+ k02 ) mod N = 

= (m k12 k11 + k12 k01 + k02 ) mod N = (m k1’ + k0’) mod N, 

a więc w dalszym ciągu mamy do czynienia z przekształceniem afinicznym. 

Nieznany moduł szyfru afinicznego 

Moduł przekształcenia afinicznego N musi być co najmniej równy mocy alfabetu jawnego. 

Zastosowanie tajnego modułu różnego od mocy alfabetu jawnego może utrudnić kryptoanalizę, 

ale widoczne efekty można uzyskać dopiero po złożeniu dwóch przekształceń afinicznych 

o różnych wartościach modułu, np.: 

c = f2(f1(m)) = (k12 ( m k11 + k01 ) mod N1+ k02 ) mod N2 


”Wspomaganie” szyfrowania kodowaniem 

Kodowanie polega na zastępowaniu pewnych ciągów symboli alfabetu jawnego innymi ciągami 

symboli (dopuszczalne jest stosowanie innego alfabetu oraz innej długości słowa kodującego 

słowo wyjściowe). Kombinacja szyfrowania z kodowaniem polega na tym, że jeżeli w tekście 

jawnym wystąpi słowo, dla którego istnieje odpowiednik kodowy, to zamiast szyfrowania 

umieszcza się w tekście tajnym ten odpowiednik, zaś dla słów nie mających swoich 

odpowiedników w „książce kodów” stosuje się wybraną metodę szyfrowania „symbol po 

symbolu”. 

Nie jest to jednak poważnym utrudnieniem pracy kryptoanalityka, gdyż po przełamaniu szyfru 

„ukrywającego” fragmenty tekstu nie podlegającego kodowaniu jest on z reguły w stanie 

odtworzyć „książkę kodów” na podstawie kontekstu. 

Przykład historyczny: 

Nomenklator Marii Stuart 


”Nieortograficzny” tekst jawny jako środek obrony przed kryptoanalizą częstotliwościową 

Przekształcenie tekstu jawnego do postaci sprzecznej z regułami ortografii, lecz czytelnej (na 

podstawie brzmienia) dla podmiotu dysponującego kluczem deszyfrującym, jest pewną formą 

zniekształcania histogramów, lecz nadmiarowość języka powoduje, że nie jest to środek aż tak 

skuteczny, jak by się mogło wydawać. 

Przykład: 

„THIS HAS THE EFFECT OF DISTURBING THE BALANCE OF FREQUENCES” ⇒ 

„THYS HAZ THI IFEKKT OFF DIZTAUGHTING OFF FRIKWENSEAS” 




Indianie Navajo 


PODSTAWIENIOWE SZYFRY HOMOFONICZNE 

Niech z każdym symbolem a ∈ AM będzie związany zbiór H(a) zawierający ciągi o długości t 

symboli z alfabetu AC, przy czym dla każdej pary symboli ai i aj zbiory H( ai ) i H( aj ) są 

rozłączne. 

Homofoniczny szyfr podstawieniowy zastępuje każdy symbol a wiadomości jawnej losowo 

wybranym ciągiem c ze zbioru H(a). 

W celu zdeszyfrowania ciągu c zawierającego t symboli należy określić takie a ∈ AM , które 

spełnia zależność c ∈ H(a). 

W szczególności (gdy moc alfabetu AC wystarczająco przewyższa moc alfabetu AM ) wartość t 

może wynosić 1. 

Odpowiedniki symboli alfabetu AM w alfabecie AC noszą nazwę homofonów. „Kojarząc” z 

symbolem a z alfabetu AM o większej częstości występowania w tekstach jawnych zbiór 

homofonów H(a) o większej mocy (czyli więcej symboli z alfabetu AC) można „zatrzeć” 

charakterystyki częstotliwościowe tekstu jawnego losowo wybierając podczas szyfrowania 

homofony napotkanego w tekście jawnym symbolu. 


Przykład: 

„Drzewo Huffmana” umożliwia optymalną kompresję, zaś najrzadziej występujący symbol jest 

kodowany najdłuższą sekwencją bitów (tzw. kodowanie prefiksowe). 

Niech dla pewnego alfabetu 5-znakowego (zawierającego symbole S1, S2, S3, S4, S5) drzewo 

Huffmana wygląda następująco: 

S1 0 

S2 1 

0 

0 

S3 1 

S4 0 

S5 1 

1 


Pierwotne kody wynikające z kompresji Huffmana: 

S1 → 000, S2 → 001, S3 → 01, S4 → 10, S5 → 11. 

Przyporządkowując każdemu z symboli 3-bitowe ciągi binarne o prefiksach zgodnych z kodami 

Huffmana uzyskuje się dla symboli S1 i S2 pojedyncze homofony, zaś dla symboli S3, S4 i S5 

zbiory zawierające 2 homofony: 

S1 → {000}, S2 → {001}, S3 → {010,011}, S4 → {100,101}, S5 → {110,111}. 

Kryptoanalityk, odkrywszy zasadę tworzenia szyfru, jest w stanie na podstawie kryptoanalizy 

częstotliwościowej „odtworzyć” drzewo Huffmana. Wystarczy jednak dokonać przed 

rozpoczęciem szyfrowania losowej (ale ustalonej i tej samej dla wszystkich homofonów) 

permutacji bitów każdego z homofonów, by względnie skutecznie utrudnić mu to zadanie: 

S1 → {000}, S2 → {100}, S3 → {001,101}, S4 → {010,110}, S5 → {011,111}. 


Szyfry homofoniczne wyższych stopni : 

Szyfry te charakteryzują się tym, że dowolny przechwycony kryptogram można zdeszyfrować 

do więcej niż jednego sensownego tekstu jawnego, w zależności od użytego klucza szyfrowania. 

Szyfru homofonicznego drugiego rzędu : 

Jeśli tekst jawny i tekst imitujący tekst jawny są ciągami symboli nad pewnym alfabetem 

o mocy równej N, to w tablicy kwadratowej o wymiarach N ∗ N umieszcza się losowo liczby 

od 1 do N 2, kolejne kolumny tablicy odpowiadają homofonom liter wiadomości właściwej, zaś 

wiersze - homofonom liter wiadomości "maskującej" (lub odwrotnie). W celu utworzenia 

szyfrogramu wybiera się te homofony, które leżą na przecięciu kolumny i wiersza 

odpowiadających tym samym w kolejności literom wiadomości właściwej i imitującej właściwą. 

Kryptoanalityk nie jest w stanie rozstrzygnąć, która z sensownych wiadomości jest tą właściwą. 


Przykład szyfru homofonicznego rzędu drugiego: 

Tablica szyfrująca 

I O N P W 

I 19 10 02 20 01 

O 24 17 14 05 07 

N 25 12 06 16 22 

P 08 13 04 23 09 

W 03 21 11 15 18 

Tekst właściwy "WINO" szyfrujemy razem z tekstem imitującym właściwy "PIWO" : 

W I N O 

P I W O 

____________________ 

kryptogram 09 19 11 17 


PODSTAWIENIOWE SZYFRY POLIALFABETYCZNE 

(PRZYKŁAD HISTORYCZNY) 


PODSTAWIENIOWE SZYFRY POLIALFABETYCZNE 

(MODEL MATEMATYCZNY) 

Polialfabetycznym szyfrem podstawieniowym jest szyfr blokowy o długości bloku t nad 

alfabetem A o następujących właściwościach: 

• przestrzeń kluczy K zawiera wszystkie uporządkowane zbiory t permutacji ( p 1 , p 2 , p 3 , ..., p t ), 

przy czym każda permutacja p i jest określona na zbiorze A; 

• szyfrowanie wiadomości m = ( m 1 m 2 m 3 ... m t ) ∈ M 

za pomocą klucza e = ( p 1 , p 2 , p 3 , ..., p t ) ∈ K 

jest zdefiniowane przez E e (m) = ( p 1 (m 1 ) p 2 (m 2 ) p 3 (m 3 ) ... p t (m t )) = ( c 1 c 2 c 3 ... c t ) = c 

• przekształcenie deszyfrujące: 

D d (c) = (p 1 -1 (c 1 ) p 2 -1 (c 2 ) p 3 -1 (c 3 ) ... p t -1 (c t )) 

zaś kluczem deszyfrującym d odpowiadającym kluczowi e jest uporządkowany zbiór t 

permutacji odwrotnych: 

d = (p 1 -1 , p 2 -1 , p 3 -1 , ..., p t -1 ) ∈ K 


Przykład (szyfr Vigenere’a): 

Niech A = { A, B, C, ..., X, Y, Z } oraz t = 3. Wybierając jako klucz e zbiór trzech permutacji: 

( p 1 , p 2 , p 3 ) takich, że p 1 przesuwa każdą literę o 3 pozycje w prawo (szyfr Cezara), 

p 2 - o 7 pozycji w prawo, zaś p 3 - o 10 pozycji w prawo, uzyskuje się z wiadomości jawnej: 

m = THI SCI PHE RIS CER TAI NLY NOT SEC URE 

kryptogram: 

c = E e (m) = WOS VJS SOO UPC FLB WHS QSI QVD VLM XYO 

Zestawienie liczby powtórzeń poszczególnych symboli w tekście jawnym i kryptogramie 

wskazuje na pożądane zatarcie pierwotnych częstości ich występowania. 

Tekst jawny 

E I C R S T H N A L O P U Y 

4 4 3 3 3 3 2 2 1 1 1 1 1 1 

Kryptogram 

O S V L Q W B C D F H I J M P U X Y 

4 4 3 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 


W „zamierzchłych” czasach konieczność zapamiętania klucza przekształcenia 

polialfabetycznego (np. klucza szyfru Vigenere’a) musiała się opierać na mnemotechnice. W 

związku z tym rolę łatwego do zapamiętania „materiału kluczowego” pełniło z reguły pewne 

semantycznie sensowne hasło, z którego usuwano np. spacje i powtarzające się głoski, aby 

odtworzyć klucz. 

Przykład 1: 

Niech tajną frazą będzie zwrot „WSZYSTKIE SZYFRY TO OSZUSTWO” . 

Po usunięciu spacji i powtarzających się głosek uzyskujemy klucz kryptograficzny: 

„WSZYTKIEFROU”, 

a stąd wartości kolejnych 12-tu przesunięć w ramach jednego bloku szyfru Vigenere’a: 

{ 21, 18, 25, 24, 19, 10, 8, 4, 5, 17, 14, 20 }. 

Przykład 2: 

Odpowiednio długie słowo także może pełnić rolę zadowalającego materiału kluczowego, np.: 

„DONAUDAMPFSCHIFFAHRTGESELLSCHAFTSKAPITAENSWITWE”. 


Szyfry polialfabetyczne są także trudniejsze do przełamania od szyfrów monoalfabetycznych, 

lecz „odgadnięcie” długości bloku t sprowadza kryptoanalizę do badania t przekształceń 

monoalfabetycznych, przy czym np. do analizy częstotliwościowej zestawiane są podzbiory 

symboli kryptogramu określone zależnością: 

Test Kasiski’ego: 

C i = { c i , c i+t , c i+2t , ..., c i+nt } (i = 1, 2, ..., t -1) 

Obserwacja: Powtarzalne fragmenty tekstu jawnego szyfrowane tymi samymi fragmentami 

klucza dają w rezultacie identyczne segmenty kryptogramu. 

Wniosek: Odstęp pomiędzy powtarzającymi się segmentami kryptogramu powinien być 

wielokrotnością długości klucza t. 

Metodyka: Po wyznaczeniu zbioru liczb, będących odległościami między powtarzającymi się 

segmentami kryptogramu należy wyznaczyć dla nich największy wspólny podzielnik (gcd - 

greatest common divisor) , który (po odrzuceniu przypadkowych powtórzeń segmentów w 

kryptogramie) wskaże długość bloku (klucza) t. 


Wskaźnik zgodności (indeks koincydencji) Friedmana (IC): 

IC określa prawdopodobieństwo wystąpienia w kryptogramie dwóch jednakowych liter i 

wyliczany jest z zależności : 

Σ Fβ (Fβ - 1) 

β 

IC = ___________________ , 

L ( L - 1 ) 

gdzie Fβ jest liczbą wystąpień litery β w tekście o długości L zaś sumowanie obejmuje 

wszystkie litery alfabetu AC. 

Wartość oczekiwana indeksu koincydencji: 

1 (L - t ) (t - 1) L 

E(IC) = ∗ ∗ k p + ∗ ∗ k r 

t (L - 1) t (L - 1) 


gdzie: 

L - długość kryptogramu; 

t - okres (długość bloku, gdy jest co najmniej równa długości całego kryptogramu, zaś klucz 

nie jest nigdy użyty powtórnie, to mamy do czynienia z szyfrem jednorazowym - „one-time 

pad”, czyli z przypadkiem szyfru absolutnie bezpiecznego); 

k p - miara rozkładu prawdopodobieństwa (częstości) znaków w tekście jawnym 

(AM zawiera N symboli): 

N 

k p = Σ p i 2 

i=1 

k r - prawdopodobieństwo pojawienia się określonego symbolu 

w kryptogramie przy „idealnie” płaskich charakterystykach 

częstotliwościowych: 

k r = 1/N 

Tablica wartości oczekiwanych IC dla długiego tekstu angielskiego 

(26 symboli w alfabecie AM) 

t 1 2 3 4 5 10 ∞ 

IC 0,066 0,052 0,047 0,045 0,044 0,041 0,038 


Przykładowe wartości współczynnika k p 

Język k p 

francuski 0.0778 

hiszpański 0.0775 

niemiecki 0.0762 

włoski 0.0738 

angielski 0.0667 

rosyjski 0.0529 

Przykład wykorzystania IC do oszacowania okresu szyfru : 

Tekst angielski (duże litery bez spacji) po zaszyfrowaniu szyfrem podejrzewanym o to, że jest 

polialfabetycznym szyfrem okresowym, dał następujący szyfrogram : 

"GPSNBMMBOHVBHFTIBWFCFFOQMBZJOHB 

GVOEBNFOUBMQPMFJODPNQVUFSTDJFODF" 

Długość zaszyfrowanego tekstu L = 63 znaki. 


Liczba wystąpień poszczególnych liter w kryptogramie : 

FA = FK = FL = FR = 0 FB = 8 FC = FE = FI = FW = FZ = 1 

FD = FH = FJ = FN = FP = FQ = FV = 3 FF = 9 

FG = FS = FT = FU = 2 FM = 5 FO = 7 

Wyliczony na podstawie powyższych danych wskaźnik zgodności : 

IC = 0,061 

A zatem należy podejrzewać, iż jest to szyfr monoalfabetyczny. Podstawiając d = 1, i zakładając, 

iż litera F o największej liczbie powtórzeń odpowiada literze E o największej częstotliwości 

występowania, otrzymuje się natychmiast rozwiązanie (gdyż k1 = 1) : 

"FORMALLANGUAGESHAVEBEENPLAYINGA 

FUNDAMENTALROLEINCOMPUTERSCIENCE" 

zaś po uzupełnieniu domyślnymi spacjami : 

"FORMAL LANGUAGES HAVE BEEN PLAYING A 

FUNDAMENTAL ROLE IN COMPUTER SCIENCE" 


PODSTAWIENIOWE SZYFRY POLIGRAMOWE (WIELOLITEROWE) 

W szyfrach poligramowych bloki liter wiadomości jawnej o długości t są zastępowane swoimi 

odpowiednikami, dzięki czemu "rozmyciu" (dyfuzji) ulegają cechy statystyczne szyfrowanego 

tekstu. 

Formalnie odpowiada to zastąpieniu alfabetu wiadomości jawnych A M alfabetem A’ M 

zawierającym wszystkie możliwe ciągi t - znakowe utworzone z symboli alfabetu A M . Jeżeli 

alfabet A M zawiera N symboli, to alfabet A’ M zawiera symboli N t . 

Szyfr Playfaira (1854 r.) : 

Kolejne digramy wiadomości jawnej są zastępowane digramami wiadomości tajnej zgodnie z 

poniższym algorytmem. 


Algorytm szyfrowania 

1. W tablicy o rozmiarach 5 x 5 umieścić losowo duże litery alfabetu łacińskiego (oprócz J). 

2. Jeśli w ciągu m1, m2,..., mk , wiadomości jawnej występuje digram spełniający warunek : 

mi = mi+1, 

to w celu usunięcia dubletu wstawić pomiędzy te dwa znaki literę "pustą", np. X. 

3. Jeśli uzyskany w ten sposób tekst ma nieparzystą ilość znaków, to uzupełnić go na końcu 

literą "pustą". 

4. Dla kolejnych digramów dokonać następujących podstawień (utożsamiając litery I i J) : 

• jeśli oba znaki digramu leżą w tym samym wierszu tablicy - zastąpić je ich "prawymi" 

sąsiadami (na prawo od kolumny 5-tej jest kolumna 1-sza); 

• jeśli oba znaki digramu leżą w tej samej kolumnie tablicy - zastąpić je ich "dolnymi" 

sąsiadami (poniżej wiersza 5-tego jest wiersz 1-szy); 

• w pozostałych przypadkach oba znaki wyznaczają prostokąt (są jego narożnikami), zaś 

digram szyfrogramu tworzą znaki znajdujące się w przeciwnych narożnikach tak 

utworzonego prostokąta (przy czym znak jest zastępowany narożnikiem z tego samego 

wiersza) 


Przykład : 

Wiadomość jawna : "CICHOCIEMNI" 

Tablica szyfrująca : 

V H P K C 

L B W R G 

F U Y E O 

Q Z I S A 

M T D N X 

CI → PA 

CH → VP 

OC → AG 

IE → SY 

MN → TX 

IX → AD (uzupełnienie digramu literą pustą „X”) 

Wiadomość zaszyfrowana : "PAVPAGSYTXAD" 


Szyfr Hilla (1929 r.) : 

Bloki wiadomości jawnej o długości t znaków są przekształcane w bloki kryptogramu o tej 

samej długości za pomocą przekształcenia liniowego : 

c1 = ( k 11 m 1 + k 12 m 2 + ... + k 1t mt ) (mod n) 

c2 = ( k 21 m 1 + k 22 m 2 + ... + k 2t mt ) (mod n) 

................................................................................ 

ct = ( k t1 m 1 + k t2 m 2 + ... + k tt mt ) (mod n) 

lub w zapisie macierzowym : 

C = K M (mod n), 

gdzie C = [ c1 ,c2 ... ct ] T, M = [ m1 ,m2 ... mt ] T 

K - kwadratowa macierz współczynników k ij 

Przekształcenie deszyfrujące : 

M = K -1 C (mod n), 

przy czym : 

K -1 K (mod n) = I (macierz jednostkowa) 


Przykład : 

Niech n = 26, d = 2, 

3 2 15 20 

K = K-1 = 

3 5 17 9 

Digram "EG", któremu odpowiada para liczb (4, 6), jest przekształcany na : 

3 2 4 24 

mod 26 = 

3 5 6 16 

co odpowiada digramowi "YQ". 


UWAGA ! 

Szyfr Hilla łatwo przełamać stosując metodę ataku tekstem jawnym. 

Załóżmy, że dla powyższego przykładu kryptoanalityk "przechwycił" dwa digramy tekstu 

jawnego M1 i M2 , oraz odpowiadające im digramy kryptogramów C1 i C2 . Tworząc 

macierze kwadratowe: 

M = [ M1 , M2 ] i C = [ C1 , C2 ] 

kryptoanalityk wyznacza macierz szyfrowania K (pod warunkiem, że M jest macierzą 

nieosobliwą) z zależności : 

K = C M -1 (mod n), 


Szyfr pokrewny do szyfru Hilla, wykorzystujący przedstawienie poligramów w systemie 

pozycyjnym o podstawie równej mocy alfabetu jawnego : 

L-gramy (po zastąpieniu symboli literowych odpowiadającym im liczbom całkowitym z ze 

zbioru { 0, 1, 2, ..., N - 1 }, gdzie N jest mocą alfabetu jawnego), traktuje się jako liczby 

L-cyfrowe zapisane w systemie pozycyjnym o podstawie N : 

( m1 ,m2 ,m3 ,...,mL ) → m1 N L-1 + m2 N L-2 + m3 N L-3 + ... + mL = P 

Takie przekształcenie odwzorowuje wzajemnie jednoznacznie zbiór digramów w zbiór 

wszystkich całkowitych liczb nieujemnych mniejszych od N L. 

Przekształcenie szyfrujące określone jest przez permutację liczb całkowitych ze zbioru : 

{ 0, 1, 2, ..., N L - 1 } 

Można w tym celu wykorzystać przekształcenia afiniczne, pamiętając o takim doborze 

parametrów przekształcenia, aby istniało jednoznaczne przekształcenie odwrotne. 

Wtedy liczba odpowiadająca zaszyfrowanemu digramowi wynosi : 

C = ( a P + b ) mod ( N L ), 

zaś w celu określenia odpowiedniego L-gramu wiadomości tajnej przedstawiamy ją w systemie 

pozycyjnym o podstawie N i zastępujemy liczby z poszczególnych pozycji odpowiadającymi im 

znakami. 


Przykład (L = 2) : 

Niech alfabetem jawnym będzie alfabet dużych liter łacińskich bez spacji ( N = 26 ). 

Przekształcenie szyfrujące digramy jest określone formułą : 

C = ( 159 P + 580 ) mod ( 676 ) 

Digram "NO" ma odpowiednik liczbowy równy 13 . 26 + 14 = 352 

Po zaszyfrowaniu uzyskuje się liczbę: 

159 . 352 + 580 (mod 676) = 440 

Liczba 440 w systemie o podstawie 26 jest reprezentowana przez: 

16 . 26 + 24, 

a zatem odpowiednim zaszyfrowanym digramem będzie para "QY". 


BLOKOWE SZYFRY PRODUKTOWE 

Koncepcja konstrukcji szyfrów produktowych polega na złożeniu kilku prostych podstawowych 

operacji (przestawień, podstawień, przekształceń liniowych, operacji logicznych i 

arytmetycznych, operacji w algebrach modularnych, itp.), które samodzielnie nie gwarantują 

wystarczającej ochrony informacji, w celu uzyskania złożonej funkcji szyfrującej. 

Szyfr produktowy jest złożeniem dwóch lub więcej przekształceń w taki sposób, by ostateczny 

algorytm szyfrowania był bardziej bezpieczny od jego składników. 

Przykład: Przestawieniowo-podstawieniowy szyfr ADFGVX 

Szyfr ten wprowadzono w armii niemieckiej w marcu 1918 roku, zaś przełamany został już na 

początku czerwca tego roku przez francuskiego kryptoanalityka Georges’a Painvin. 

W pierwszej fazie szyfrowania dokonuje się podstawienia (szyfr monolafabetyczny), przy czym 

alfabet wiadomości jawnych zawiera 36 pojedynczych symboli, zaś alfabet wiadomości 

zaszyfrowanych to zbiór 36 digramów utworzonych z sześciu liter - ADFGVX. 


Kluczem szyfrującym tego szyfru podstawieniowego jest kwadrat o wymiarach 6 x 6, w którym 

losowo wpisano 26 liter alfabetu łacińskiego oraz 10 cyfr (od 0 do 9), zaś kolumny i wiersze 

tego kwadratu zaetykietowano kolejno symbolami ADFGVX, np.: 

A D F G V X 

A r 6 n a w h 

D l e t k 0 q 

F 7 b 2 z d 9 

G s m y g o i 

V 3 8 u 5 v 1 

X f x 4 j c p 

Każdy symbol wiadomości jawnej zastępuje się dwoma symbolami, określającymi wiersz 

i kolumnę, w której znajduje się ten symbol w „kwadracie szyfrującym” (spacje zostają usunięte 

z tekstu jawnego), np.: 

tekst jawny 

„do not play that song for me at 6 am” 

jest zastępowany kryptogramem 

„FV GV AF GV DF XX DA AG GF DF AX AG DF GA 

GV AF GG XA GV AA GD DD AG DF AD AG GD” 


Druga część szyfru ADFGVX to szyfr przestawieniowy o okresie zależnym od słowa 

kluczowego, którego litery (po wyeliminowaniu powtórzeń) stanowią w początkowej fazie 

szyfrowania etykiety kolumn nowej tablicy, do której kolejno wpisuje się symbole kryptogramu 

uzyskanego w pierwszej części. Jeżeli tym słowem byłoby np. słowo „SINGER”, to 

odpowiednia tablica dla przytoczonego kryptogramu uzyskanego z podstawienia wyglądałaby 

tak: 

S I N G E R 

F V G V A F 

G V D F X X 

D A A G G F 

D F A X A G 

D F G A G V 

A F G G X A 

G V A A G D 

D D A G D F 

A D A G G D 

Ostatnia faza szyfrowania polega na przestawieniu powyższych kolumn zgodnie z porządkiem 

alfabetycznym i „wypisaniu” tekstu zaszyfrowanego wierszami z tak utworzonej tablicy. 


Dla powyższego przykładu: 

E G I N R S 

A V V G F F 

X F V D X G 

G G A A F D 

A X F A G D 

G A F G V D 

X G F G A A 

G A V A D G 

D G D A F D 

G G D A D A 

Ostateczny kryptogram (skutecznie broniący się przed kryptoanalizą częstotliwościową): 

„AVVGFFXFVDXGGGAAFDAXFAGDGAFGVDXGFGAAGAVADGDGDAFDGGDADA” 

Wybór takich, a nie innych sześciu liter, był podyktowany względami praktycznymi. Kody 

Morse’a dla tych liter na tyle różnią się między sobą, iż łatwo było korygować ewentualne 

przekłamania podczas telegraficznej transmisji kryptogramu. 

(A ⇒ . _ ; D ⇒ _ . . ; F ⇒ . . _ . ; G ⇒ _ _ . ; V ⇒ . . . _ ; X ⇒ _ . . _ ) 


Sieć podstawień-permutacji (SP-network) jest szyfrem produktowym złożonym z pewnej liczby 

faz, z których każda zawiera zarówno podstawienia, jak i przestawienia (permutacje). 

Iterowany szyfr blokowy charakteryzuje się sekwencyjnym powtarzaniem pewnej wewnętrznej 

funkcji, zwanej funkcją cyklu. Parametrami takiego szyfru są: 

• r - liczba cykli (iteracji) 

• n - długość bloku (w bitach) 

• k - długość klucza wejściowego K (w bitach) 

Z klucza K tworzy się r podkluczy K i dla każdego cyklu. W celu zapewnienia odwracalności 

operacji szyfrowania funkcja cyklu dla każdej wartości podklucza K i i dla każdej możliwej 

wartości wejściowej cyklu musi być bijekcją. 


Szyfr (schemat) Feistel’a jest szyfrem iterowanym, odwzorowującym tekst jawny o długości 2t 

bitów (dwie części o długości t bitów oznaczane jako (L 0 , R 0 )) na tekst zaszyfrowany (L r , R r ) 

w procesie obejmującym r cykli (zazwyczaj r ≥ 3 i parzyste). 

W każdym i-tym cyklu blok wejściowy cyklu (L i-1 , R i-1 ) jest odwzorowywany na blok 

wyjściowy cyklu (L i , R i ) zgodnie z nastepującymi zależnościami: 

L i = R i-1 

R i = L i-1 ⊕ f (R i-1 , K i ) 

Po ostatnim cyklu dodatkowo podbloki są „zamieniane miejscami”. Dzięki takiej konstrukcji 

deszyfrowanie jest realizowane przez identyczny r-cyklowy algorytm, w którym kolejność 

stosowania podkluczy K i utworzonych z tego samego klucza K zmienia się na odwrotną (tzn. 

najpierw podklucz K r , potem K r-1 , a na końcu K 1 ). Ponadto funkcja f(.) nie musi być 

odwracalna. 


L 0 R 0 

L 0 

⊕ 

f 

K 1 R 0 

K 2 

R 1 

L 1 

f ⊕ 

L 2 

⊕ 

f 

K 3 R 2 

R r-1 L r-1 

f ⊕ 

L r 

K r 

R r 

R r 

L r 

W schemacie Feistel’a można wyeliminować L i i wtedy: 

R i = R i-2 ⊕ f (R i-1 , K i ) R -1 = L 0 


SZYFRY STRUMIENIOWE 

Szczególny przypadek szyfrów blokowych, dla którego t = 1. 

Zalety: 

• przekształcenie może zmieniać się dla każdego symbolu wiadomości jawnej; 

• łatwo w nich zapobiec propagacji błędów transmisji; 

• użyteczne w sytuacji, gdy dane powinny być przetwarzane symbol po symbolu (np.podczas 

wprowadzania symboli tekstu jawnego z konsoli operatorskiej). 

Niech K będzie przestrzenią kluczy dla zbioru przekształceń szyfrujących. Ciąg (sekwencja) 

symboli e 1 e 2 e 3 ... e i ∈ K jest nazywany strumieniem klucza. 

Niech A będzie alfabetem zawierającym q symboli, zaś E e prostym szyfrem podstawieniowym 

o długości bloku t = 1 , gdzie e ∈ K. 

Niech m 1 m 2 m 3 ... będzie ciągiem znaków wiadomości jawnej, zaś ciąg e 1 e 2 e 3 ... niech będzie 

strumieniem klucza. 


Szyfr strumieniowy pobiera ciąg znaków wiadomości jawnej i wytwarza ciąg kryptogramu c 1 c 2 

c 3 ... , gdzie: 

c i = E ei ( m i ); 

jeżeli d i oznacza odwrotność e i , to przekształcenie deszyfrujące: 

D di ( c i ) = m i. 

Strumień klucza może być generowany losowo, lub przez algorytm tworzący ten strumień na 

podstawie pewnej wartości początkowej, zwanej ziarnem (seed), bądź na podstawie ziarna i 

poprzednich symboli kryptogramu. Taki algorytm nazywa się generatorem strumienia klucza. 


Szyfr Vernama: 

Szyfr Vernama jest szyfrem strumieniowym zdefiniowanym nad alfabetem binarnym (A={0,1}) . 

Przekształcenie szyfrujące: 

gdzie: 

c i = m i ⊕ k i ( 1≤ i ≤ t ), 

⊕ - bitowa operacja exclusive-or (XOR). 

Jeżeli strumień klucza jest generowany losowo i nigdy nie jest wykorzystywany powtórnie, 

wówczas szyfr Vernama jest określany mianem szyfru jednorazowego (one-time system, onetime 

pad). jest to wówczas teoretycznie nieprzełamywalny system szyfrujący (ponadto długość 

klucza musi być wówczas co najmniej równa długości wiadomości jawnej). 

Z formalnego punktu widzenia szyfr ten składa się z dwóch monoalfabetycznych przekształceń 

szyfrujących na alfabecie A: 

E 0 - przekształcenia tożsamościowego; 

E 1 - inwersji bitowej (binarnej). 

Jeżeli k i = 0, to stosuje się E 0 , w przeciwnym przypadku - E 1 . 


Powtórne użycie tego samego strumienia klucza “otwiera furtkę” do skutecznej kryptoanalizy 

(np. przez wykorzystanie zjawiska nadmiarowości języka wiadomości jawnej oraz analizę 

częstotliwościową), gdyż: 

c i = m i ⊕ k i c’ i = m’ i ⊕ k i 

c i ⊕ c’ i = m i ⊕ m’ i 

Najistotniejszym warunkiem, jaki muszą spełniać generatory strumienia klucza, jest „duża” 

wielkość okresu ciągu binarnego przezeń generowanego (a wszystkie takie generatory muszą 

być deterministyczne, czyli pseudolosowe, gdyż strumienie klucza generowane po stronie 

nadawczej i odbiorczej muszą być identyczne). 


SZYFROWANIE WYKORZYSTUJĄCE WSPÓŁPRACUJĄCE SZYFRATORY 

STRUMIENIOWE I BLOKOWE 

(Cooperatively Distributed Ciphers - CD) 

W 1996 r. Arto Salomaa i Cunsheng Ding zaproponowali schemat szyfrowania, który miał 

dzięki kombinacji szyfrów strumieniowych i blokowych skutecznie wyeliminować wady obu 

technik szyfrowania symetrycznego i wyeksponować zarazem ich zalety. 

System CD składa się z s konwencjonalnych szyfratorów blokowych (wszystkie o tej samej 

długości jednorazowo szyfrowanego bloku) oraz tzw. urządzenia sterującego, będącego w 

istocie generatorem (pseudo)losowej sekwencji symboli z alfabetu Z s = { 0, 1, ..., s-1 }. 

Oznaczając odpowiednio blokowe algorytmy szyfrujące E 0 (k 0 , . ), E 1 (k 1 , . ), ... , E s-1 (k s-1 , . ), 

gdzie k 0 , k 1 , ... , k s-1 są kluczami szyfrującymi ustalonymi dla tych algorytmów, w każdym 

i-tym cyklu szyfrowania generuje się pseudolosową liczbę z i z alfabetu Z s i szyfruje kolejny blok 

wiadomości jawnej zgodnie z regułą: 

c i = E zi (k zi , m i ).

KRYPTOLOGIA i ZAAWANSOWANE METODY KRYPTOGRAFII

Create successful ePaper yourself

Delete template?

Save as template?