11. Klasina kriptografija 1. Klasina kriptografija 1.1. Osnovni pojmovi Kriptografijajenaunadisciplinakojasebaviprouavanjemmetodazaslanjeporukau takvom obliku da ih samo onaj kome su namjenjene moe proitati. Uopteno reeno, kriptografija se bavi problemom ifrovanja i deifrovanja podataka. Sama rije kriptografija je grkog porijekla i znai tajnopis(tajnizapis).Pomounizatehnikakriptografijadanasobezbjeujeraznovrsneoblike sigurnostipodataka(informacije),atosu:tajnost,integritet(cjelovitost),autentinost (vjerodostojnost) i autentinost njihovog porijekla. NekielementikriptografijebilisuprisutnivekodstarihGrka.Naime,Spartancisuu5. vijekuprijen.e.upotrebljavalispravuzaifrovanjezvanuskital.Tojebiodrvenitapokokojegse namotavaokanappokomesepisalaporuka.Nakonupisivanjaporuke,kanapbiseodmotao,ana njemu bi ostali izmijeani znakovi koje je mogao proitati samo onaj ko je imao tap jednake debljine (slika 1.1.1). Slika 1.1.1. Sprava za ifrovanje skital.

Osnovnizadatakkriptografijejeomoguavanjedvijemaosobama(poiljalaciprimalac)da komunicirajuprekonesigurnogkomunikacijskogkanala(telefonskalinija,raunarskamrea,...)na nain da trea osoba (njihov protivnik) ne moe razumjeti njihove poruke. Poruku koju poiljalac eli poslatiprimaocuzvaemootvorenitekst(jednostavni,istiilineifrovanitekst,engl.plaintext).To moebititekstnanjihovommaternjemjeziku,numerikipodaciilibilotodrugo.Poiljalac transformieotvorenitekstkoristeiunaprijeddogovoreniklju.Tajpostupaksezoveifrovanje,a dobijenirezultat ifrat (ifrovani tekst, engl. ciphertext) ilikriptogram. Nakon togapoiljalacpoalje ifrat preko nekog komunikacijskog kanala. Protivnik prislukujui dozna sadraj ifrata, ali ne moe odreditiotvorenitekst.Zarazlikuodnjega,primalackojiznakljukojimjeifrovanaporukamoe deifrovati ifrat i odrediti otvoreni tekst. Slika 1.1.2. Postupak slanja i primanja poruke. S OV IFROVANJEDEIFROVANJE 21. Klasina kriptografija Zarazlikuoddeifrovanja,kriptoanalizailidekriptovanjejenaunadisciplinakojasebavi prouavanjempostupakazaitanjeskrivenihporukabezpoznavanjakljua.Kriptologijajenauna disciplina koja obuhvata kriptografiju i kriptoanalizu.Kriptografskialgoritamiliifrajematematikafunkcijakojasekoristizaifrovanjei deifrovanje (generalno, radi se o dvije funkcije, jednoj za ifrovanje, a drugoj za deifrovanje). Njeni argumentisukljuiotvorenitekst,odnosnokljuiifrat.Skupsvihmoguihvrijednostikljueva zovemoprostorkljueva.Kriptosistemsesastojiodkriptografskogalgoritma,tesvihmoguih otvorenih tekstova, ifrata i kljueva. Dakle, imamo sljedeu formalnu definiciju: Definicija: Kriptosistem je ureena petorka (P, C, K, E, D) za koju vrijedi:1) P je konaan skup svih moguih otvorenih tekstova;2) C je konaan skup svih moguih ifrata;3) K je prostor kljueva, tj. konaan skup svih moguih kljueva;4) Za svaki klju K iz skupa K postoji algoritam ifrovanja eK iz E i odgovarajui algoritam deifrovanja dK iz D. Pritom funkcija ifrovanja eK vri preslikavanje: PC, a funkija deifrovanja dK preslikavanje: C P. Takoe, vai svojstvo da je dK(eK(x)) = x za svaki otvoreni tekst x iz skupa P. Jasno je da za bilo koja dva otvorena teksta x1 ix2 ne smije biti:eK(x1) = eK(x2) = y, tj.ifratirazliitihporukanesmijubitiisti,jerprimalacnebimogaoodreditidaliifratytreba deifrovati u x1 ili x2, tj. funkcija deifrovanja dK(y) ne bi bila definisana. U skladu s tim imamo da ako je P=C, onda su funkcije eK permutacije. Kriptosisteme obino klasifikujemo po sljedea tri kriterijuma: 1. Tip operacija koje se koriste pri ifrovanjuImamo podjelu na: supstitucijskeifre-ukojimasesvakielementotvorenogteksta(bit,slovo,grupabitovailislova) preslikava u neki drugi element,transpozicijske ifre - u kojima se elementi otvorenog teksta permutuju.Npr.akorijeTAJNAifrujemouXIWOI,uradilismosupstituciju,aakojeifrujemouJANAT, uradili smo transpoziciju. Postoje takoe i sistemi koji kombinuju ove dvije metode. 2. Nain na koji se obrauje otvoreni tekstOvdje razlikujemo:blokovne ifre - kod kojih se obrauje jedan po jedan blok elemenata otvorenog teksta koristei jedan te isti klju K, protoneifre(engl.streamcipher)-kodkojiseelementiotvoregtekstaobraujujedanpojedan koristei pritom niz kljueva (engl. keystream) koji se paralelno generie.

3. Broj kljueva koji se koristiOvdjejeosnovnapodjelanasimetrinekriptosistemeikriptosistemesjavnimkljuem.Kod simetrinihilikonvencionalnihkriptosistema,kljuzadeifrovanjesemoeizraunatipoznavajui klju za ifrovanje i obratno. U stvari, najee su ovi kljuevi identini. Sigurnost ovih kriptosistema leiutajnostikljua.Zatoseonizovuikriptosistemistajnimkljuem.Kodkriptosistemasjavnim kljuem ili asimetrinih kriptosistema, klju za deifrovanje se ne moe (barem ne u nekom razumnom vremenu)izraunatiizkljuazaifrovanje.Ovdjejekljuzaifrovanjejavniklju.Naime,biloko moeifrovatiporukupomounjega,alisamoosobakojaimaodgovarajuikljuzadeifrovanje (privatni ili tajni klju) moe deifrirati tu poruku. Ideju javnog kljua javila se 1976. godine (prvi su jejavnoiznijeliWhitfieldDiffieiMartinHellman)zbogpotreberazmjenjivanjakljuevaza simetrine kriptosisteme putem nesigurnih komunikacionih kanala.31. Klasina kriptografija Sada emo dati nekoliko optih napomena o kriptoanalizi. Osnovna pretpostavka kriptoanalize je da kriptoanalitiar zna koji se kriptosistem koristi. To se zove Kerckhoffsov princip, po Nizozemcu AugustuKerckhoffsu(1835-1903),autoruvaneknjige"LaCryptographiemilitaire"(Vojna kriptografija). Naravno, ova pretpostavka u konkretnom sluaju ne mora biti tana, ali mi ne elimo da nam sigurnost kriptosistema lei na "klimavoj" pretpostavci da na protivnik ne zna koji kriptosistem koristimo.akukolikokriptoanalitiartrebaprovjeritinekolikomoguihkriptosistema,timese kompleksnost procedure bitno ne mijenja. Dakle, mi pretpostavljamo da tajnost ifre u potpunosti lei u kljuu. Razlikujemo etiri osnovna nivoa kriptoanalitikih napada: 1. Samo ifratKriptoanalitiar posjeduje samo ifrat od nekoliko poruka ifrovanih pomou istog algoritma. Njegov je zadatak otkriti otvoreni tekst od to vie poruka ili u najboljem sluaju otkriti klju kojim su poruke ifrovane.2. Poznat otvoreni tekstKriptoanalitiar posjeduje ifrat neke poruke, ali i njemu odgovarajui otvoreni tekst. Njegov zadatak je otkriti klju ili neki algoritam za deifrovanje poruka ifrovanih s tim kljuem.3. Odabrani otvoreni tekstKriptoanalitiarjedobioprivremenipristupalatuzaifrovanje.Takoimamogunostodabirateksta koji e biti ifrovan, te dobiti njegov ifrat. Ovaj napad je jai od prethodnoga.4. Odabrani ifratKriptoanalitiar je dobio pristup alatu za deifrovanje, pa moe odabrati ifrat, te dobiti odgovarajui otvoreni tekst. Ovaj napad je tipian kod kriptosistema s javnim kljuem.(5.) Potkupljivanje, ucjena, kraa i slinoOvaj napad ne spada u kriptoanalizu, ali je vrlo efikasan i esto primjenjivan.41. Klasina kriptografija 1.2. Monoalfabetske supstitucijske ifre 1.2.1 Cezarova ifra PoznatirimskivojskovoaidravnikJulijeCezarukomunikacijisasvojimprijateljimai vojskovoamakoristio se ifrom ukojoj suse slovaotvorenog tekstazamjenjivalaslovimato suse nalazilatrimjestadaljeodnjihualfabetu(AD,BE,itd.).Akobismoupotrijebilidananji engleski alfabet od 26 slova, onda bi poznata Cezarova izreka VENI VIDI VICIbila ifrovana ovako:YHQL YLGL YLFL. Cezarovu ifru moemo pregledno zapisati na sljedei nain: otvoreni tekst ABCDEFGHIJKLMNOPQRSTUVWXYZ ifratDEFGHIJKLMNOPQRSTUVWXYZABC Miemoseudaljnjimprimjerimakoristitiengleskim(meunarodnim)alfabetomod26slova. Ukoliko emo raditi s otvorenim tekstom na naem jeziku, onda emo i zamjeniti sa C, a , D, Lj, Nj, , redom sa DJ, DZ, LJ, NJ, S, Z. Danas se Cezarovom ifrom nazivaju i ifre istog oblika s pomjerajem razliitim od 3. Zamjenom slova A, B, C,...,Z redom sa brojevima 0, 1, 2,...,25, Cezarovu ifru moemo definisati na sljedei nain: Neka je P = C = K = Z26. Za 0s K s25 definiemoifrovanje: y =eK(x) = (x + K) mod 26, deifrovanje:dK(y) = (y K) mod 26. Znai,svaslovaotvorenogiifriranogtekstaprestavljajusebrojevimaizskupaZ26tj.cijelim brojevimaod0do25.Ovebrojevenazivamonumerikiekvivalentizaodgovarajueslovo.KljuK moe imati bilo koju cijelu vrijednost od 0 do 25, a njegova vrijednost oznaava za koliko e se mjesta vriti pomjeranje slova prilikom ifrovanja. ifrovanjesvakogslovaotvorenogtekstavrisetakotosebrojukojiodgovaratomslovudoda vrijednost kljua K i trai se ostatak pri dijeljenju sa brojem 26. Deifrovanje se obavlja tako to se od broja koji odgovara ifrovanom slovu oduzme vrijednost kljua, a potom trai ostatak pri dijeljenju sa 26. Dijeljenje po modulu 26 sprovodi se jer imamo ukupno 26 slova tako da rezultat mora biti cijeli broj od 0 do 25. Odgovarajua korespodencija je: A B C D E F G H IJ KLMNO PQRS T UVWXYZ0123 4 567 8 9 10 11 12 13 14 15 16 17 18 19 2021 22 23 24 25 Moe se pokazati da je dK(eK(x)) = x, kao to se zahtjeva u definiciji kriptosistema. Za K = 3 dobija se originalna Cezarova ifra. Primjer 1.2.1: ifrujte rije: PODGORICA Cezarovom ifrom, pri emu je klju K=5. Rjeenje: Svakom slovu nae se odgovarajui broj, a potom izvri ifrovanje po formuli. Npr. slovu P odgovara broj x=15, pa je y=15+5 mod 26 =20. Zatim se za svaki broj koji odgovara ifratu zamijeni odgovarajuim slovom. 51. Klasina kriptografija PODGORICA - Otvoreni tekst 1514361417820 - Brojevi koji odgoravarju tekstu (x) y = (x + K) mod 26 201981119221375 - Brojevi koji odgovaraju ifratu (y) UTILTWNHF - ifrat Napomena: do rjeenja se moe doi i direktno pomou sljedee tabele: otvoreni tekst ABCDEFGHIJKLMNOPQRSTUVWXYZ ifrat FGHIJKLMNOPQRSTUVWXYZABCDE Primjer 1.2.2: Deifrujte tekst: GHZAPAH dobijen Cezarovom ifrom pomou kljua K=7. Rjeenje:Zasvakoslovouifratuutvrdi seodgovarajuibroj(y).Zatimseizraunavajubrojevi(x) kojiodgovarajuotvorenomtekstupoformuli:x=dK(y)=(yK)mod26,pasenaosnovunjih utvruje otvoreni tekst. Npr. za slovo G iz ifrata imamo:G y = 6 x = (6 7) mod 26(6 7 + 26) mod 26 = 25 Z . Ponavljanjem postupka za ostala slova ifrata dobijamo rjeenje: ZASTITA GHZAPAH - ifrat 672501507 - Brojevi koji odgovaraju ifratu (y) x = dK(y) = (y - K) mod 26 25018198190 - Brojevi koji odgoravarju tekstu (x) ZASTITA - Otvoreni tekst Napomena: Za klju K=7 ifrovanje i deifrovanje se moe direktno vriti korienjem sljedee tabele: otvoreni tekst ABCDEFGHIJKLMNOPQRSTUVWXYZ ifrat HIJKLMNOPQRSTUVWXYZABCDEFG Primjer 1.2.3: Dekriptujte ifrat PWNUYTLWFKNOF dobijen Cezarovom ifrom. Klju K je nepoznat. Rjeenje:Buduijebrojmoguihkljuevajakomali(imaih26)zadatakmoemorijeiti"grubom silom",tj.tako da ispitamo svemogue kljueve,sve dok nedoemo do nekog smislenog teksta. Za K=0, K=1, K=2, ... dobijamo redom: P W N U Y T L W F K N O FK=0 O V M T X S K V E J M N EK=1 N U L S W R J U D I L M DK=2 M T K R V Q I T C H K L CK=3 L S J Q U P H S B G J K BK=4 K R I P T O G R A F I J AK=5 Dakle, klju je K = 5, a otvoreni tekst je KRIPTOGRAFIJA.61. Klasina kriptografija 1.2.2 Afina ifra Afina ifra definie se na sljedei nain: Neka se slova otvorenog teksta i ifrata oznaavaju brojevima kao i kod Cezarove ifre tj. neka je: P = C = Z26, te neka je klju K definisan ureenim parom (a,b) koji su elementi skupa Z26. Za proizvoljan klju K = (a,b) definiemo: ifrovanje: eK(x) = (ax + b) mod 26, Deifrovanje: dK(y) = a-1(y b) mod 26. Ova ifra se zove afina po funkciji kojom se vri ifrovanje. Provjerimo da je uslov: dK(eK(x)) = x zadovoljen. Zaista, dK(eK(x)) = dK(ax + b) = a-1 (ax + b b) = x. Ovdjea-1neoznaavarecipronuvrijednostbrojaa,vejeontzv.multiplikativniinverzbrojaa. Brojevia-1ia zadovoljavajujednakost:a-1amod26=1.NemajusvibrojeviizskupaZ26svoj multiplikativniinverz(vesamoonikojisumeusobnoprostisabrojem26tj.daimje1najvei zajedniki djelilac sa 26). Prikaimo te brojeve zajedno s njihovim inverzima: a1357911151719212325 a-11921153197231151725 Znai broj a koji predstavlja dio kljua K ne moe biti bilo koji cio broj od 0 do 25 ve samo neki od brojeva datih u prethodnoj tabeli. Primjer 1.2.4: Neka je K = (7, 3). ifrujte otvoreni tekst ZASTITA.Rjeenje:Z 25 . 7 + 3 22 (mod 26) W,A 0 . 7+ 3 3 (mod 26) D,S 18 . 7 + 3 25 (mod 26) Z, T 19 . 7 + 3 6 (mod 26) G, I 8 . 7+ 3 7 (mod 26) H, T 19 . 7 + 3 6 (mod 26) G, A 0 . 7+ 3 3 (mod 26) D, pa je ifrat WDZGHGD. Ispod je dat i odgovarajui tabelarni prikaz: ZASTITA - Otvoreni tekst 25018198190 - Brojevi koji odgoravarju tekstu (x) y = ax + b mod 26 223256763 - Brojevi koji odgovaraju ifratu (y) WDZGHGD - ifrat Primjer 1.2.5: Neka je K = (5, 5). Deifrujte ifrat:XWGXM ZSTWZ DRW. Rjeenje: Kako je a=5 iz tabele se moe vidjeti da je a-1=21, pa se primjenom formule dK(y) = a-1(y b) mod 26 tj. dK(y) = 21.(y 5) mod 26 dolazi do rjeenja.71. Klasina kriptografija Npr. X 23 dK(23) = 21.(23 5) = 378 14 (mod 26). Deifrovanjem svih slova dobijaju se deifrovane rijei: OTVORENI TEKST. XWGXMZSTWZDRW - ifrat 232262312251819222531722 - Brojevi koji odgovaraju ifratu (y) dK(y) = 21.(y 5) mod 26 14192114174138194101819 - Brojevi koji odgoravarju tekstu (x) OTVORENITEKST - Otvoreni tekst Primjer 1.2.6: Dekriptujte ifrat OZWHRYEZCVWFCTPCUWRCFPYHWI dobijen afinom ifrom. Klju nije poznat, a otvoreni tekst je pisan na naem jeziku. Rjeenje: Kako je klju K=(a,b) kombinacija 12 moguih brojeva a i 26 moguih brojeva b to postoji 12 . 26 = 312moguihkljueva.Tojejouvijekpremalo,pabiuzpomoraunarasigurnomogliprimijeniti "grubu silu", kao u Primjeru 1.2.3. Ali, postoji i elegantniji nain. Ukoliko znamo kojim je jezikom pisan otvoreni tekst moemo iskoristitistatistikepodatkeofrekvencijipojedinihslovautomjeziku.Frekvencijomslovau pojedinimjezicimadetaljnijeemosepozabavitimalokasnije.Zasadanamjepotrebnasamo injenicadasunajfrekventnijaslovau naem jeziku A,I, O, E, N, i to upravo po tom redosljedu. U naem ifratu uoavamo da su najfrekventnija slova C i W, koja se javljaju po 4 puta. Iako je na ifrat prekratak, moemo ipak oekivati da su ova dva slova ifrati od A, I, O, E ili N. Pretpostavimo da je C ifrat slova A, kao i da je W ifrat slova I tj. eK(A) = C i eK(I) = W. Korienjem tabele pomou koje pretvaramo slova u brojeve imamo da je: eK(0) = 2 i eK(8) = 22. Na osnovu definicije imamo eK(0) = a . 0 + b = b, eK(8) = 8a + b. Pa dobijamo da je b = 2 i 8a + b 22 (mod 26), odakle moemo izraunati a = 9. Dakle, dobili smo da je eK(x) = 9x + 2 mod 26.Tada je dK(y) = 3(y - 2) mod 26. Primjenimo li funkciju dK na na ifrat, dobijamo otvoreni tekst (s umetnutim razmacima i "kvaicama"): KRIPTOGRAFIJA ZNAI TAJNOPIS. 81. Klasina kriptografija 1.2.3 Opti sluaj supstitucijske ifre Cezarova i afina ifra su specijalni sluajevi supstitucijske ifre, kod koje za ifrovanje moe izvriti proizvoljna permutacija slova tj. svakom od 26 slova moe se pridodati proizvoljno slovo kao ifrat (naravno dva slova ne smiju imati isti ifrat). Primjer 1.2.7: Dekriptujte ifratDOKEWJNKCWC TWVKCWJQO dobijen supstitucijskom ifrom, ako se ifrovanje vri po sljedeoj tabeli: otvoreni tekst ABCDEFGHIJKLMNOPQRSTUVWXYZ ifrat QSUVWXYZKRIPTOGAFJBCDEHLMN Rjeenje:UNIVERZITET MEDITERAN. Uposljednjemprimjeruuoavamopojavljivanjerijei"kriptografija"unutaralfabetaifrata (viditabelu).OvojevarijantasupstitucijskeifrekojasenazivaCezarovaifraskljunomrijei.U njoj klju predstavlja kljuna rije (u ovom sluaju KRIPTOGRAFIJA) i broj (u ovom sluaju 8) koji oznaava poziciju na kojoj poinjemo pisati kljunu rije (bez ponavljanja slova).Razmotrimosadasigurnostsupstitucijskeifretj.kokvesuansedanekoproitaifrovanu poruku bez poznavanja kljua. Broj moguih kombinacija za ifrovanje tj. broj moguih kljueva kod suptitucijskeifre je jednak broju permutacija skupa {0, 1, 2, ... , 25}. Na taj nain imamo 26!4 . 1026 moguih kljueva, tako da je napad ispitivanjem svih moguih kljueva praktino nemogu, ak i uzpomoraunara.Meutim,supstitucijskuifrujemoguelakodekriptovatikoristeistatistika svojstva jezika na kojem je pisan otvoreni tekst. Osnovna metoda je analiza frekvencije slova. Broji se pojavljivanje svakog slova u ifratu, pa se distribucija slova u ifratu uporeuje s poznatim podacima o distribucijislovaujezikuotvorenogteksta.Vrlojevjerojatnodanajfrekventnijaslovaifrata odgovaraju najfrekventnijim slovima jezika. Ta vjerovatnoa raste s duinom ifrata. Takoe, korisni mogubitiipodacionajeimbigramima(parovimaslova)itrigramima(nizovimaod3slova)u jeziku.Zaecianalizefrekvencijasemogunaiu14.vijekuudjeluarapskogautoraIbnad-Duraihima, a izgleda da su tu metodu u isto vrijeme poznavali i talijanski kriptografi.Naveemoosnovnepodatkezana,engleskii njemaki jezik.Pritomsmatramodautekstu nemainterpunkcijskihznakovanirazmakaizmeurijei(uprotivnombikriptoanalizabilapuno laka),tedasuslova,,,D,Lj,Nj,,zamijenjenanaprijeopisaninainslovimaiz meunarodnog alfabeta. FREKVENCIJA SLOVA (u promilima)NA JEZIK AIOENSRJTUDKVLMPCZGBHF 1159890846656545148433736353331292823161583

ENGLESKI ETAOINSHRDLCUMWFGYPBVK JQ X Z 127918275706763616043402828242322202019151082111

NJEMAKI ENIRSATDHULGOCMBFWKZPV JY X Q 175987775686561484242353130272619171515111093100 Najfrekventniji bigrami u naem jeziku su:JE (2.7 %), NA (1.5 %), RA (1.5 %), ST, AN, NI, KO, OS, TI, IJ, NO, EN, PR (1.0 %). Ovdje je vano uoiti na je JE najfrekventniji bigram, iako J nije meunajfrekventnijimslovima.VieodpolapojavljivanjaslovaJotpadanabigramJE.Druga 91. Klasina kriptografija zanimljivostjedasusvinajfrekventnijibigramioblikasuglasnik-samoglasnikilisamoglasnik-suglasnik, osim bigrama ST i PR. Konano, najfrekventnijireciproni bigrami su NA i AN (1.5 % + 1.4 %), te NI i IN (1.3 % + 0.9 %). Jedino kod ova dva para frekvencije oba bigrama vee su od 0.9%.Dalekonajfrekventnijitrigramunaemjeziku(zaijekavicu)jeIJE(0.6%).Slijede(s frekvencijama izmeu 0.3 % i 0.4 %): STA, OST, JED, KOJ, OJE, JEN.U engleskom jeziku najfrekventniji bigrami su: TH (3.2 %), HE (2.5 %), AN, IN, ER, RE, ON, ES, TI, AT (1.2 %), a trigrami THE (3.5 %), ING (1.1 %), AND (1.0 %), ION, TIO, ENT, ERE, HER (0.7 %).U njemakom jeziku najfrekventniji bigrami su: ER (4.1 %), EN (4.0 %), CH (2.4%), DE, EI, ND, TE, IN, IE, GE (1.5 %),a trigrami EIN (1.2 %), ICH (1.1 %), NDE (0.9 %), DIE, UND, DER, CHE, END (0.8 %).Prematome,uprkosvelikomprostorukljueva,supstitucijskaifrajevrlolakaza kriptoanalizu.Tojebilopoznatovepoetkom15.vijeka,kadajeuItalijipoelaupotrebatzv. homofona,tj.ifrovanjenajfrekventnijihslovasvierazliitihsimbola.Tosvakakopoveava sigurnost ifre, ali i dalje analiza frekvencija bigrama i trigramamoe dovesti do rjeenja. Takoe se moe iskoristiti djelomino ponavljanje, kao na primjer ako kod ifrovanja slova pomou dvocifrenih brojeva naiemo na nizove : 12 17 37 23 57i12 17 42 23 57, onda je prilino izvjesno da 37 i 42 predstavljaju isto slovo otvorenog teksta. 101. Klasina kriptografija 1.3. Vigenre-ova ifra Kodsupstitucijskeifresvakomslovuotvorenogtekstaodgovarajedinstvenoslovoifrata. Takvi kriptosistemi se zovu monoalfabetski. PrikazaemosadaVigenre-ovuifrukojaspadaupolialfabetskekriptosisteme.Naime,kod njesvakoslovootvorenogtekstamoesepreslikatiujednoodmmoguihslova(gdjejemduina kljua). Blaise de Vigenre je 1586. godine objavio knjigu u kojoj se nalazilo sve to se u to vrijeme znalo o kriptografiji (ali gotovo nita o kriptoanalizi). U njoj je opisano vie originalnih polialfabetskih sistema. Sistem koji se danas naziva Vigenre-ova ifra definisan je na sljedei nain: Neka je m fiksan prirodan broj. Za klju K = (k1, k2, ... , km), definiemoifrovanje:eK(x1, x2, ... , xm) = (x1+k1, x2+k2, ... , xm+km),deifrovanje:dK(y1, y2, ... , ym) = (y1k1, y2k2, ... , ymkm),gdjesusvinumerikiekvivalentiotvorenogteksta(x),ifrata(y)ikljua(k)elementi skupa Z26 (tj. brojevi 0,1,...,25). Takoe, sve operacije su unutar skupa Z26, to znai da se sabiranje i oduzimanje vri po modulu 26. VidimodasekodifrovanjamsusjednihslovaifrujeCezarovomifrom,alisameusobno razliitom duinom kljua tj. pomjeraja (za jedno slovo je pomjeraj k1 za drugo k2 itd.). Kada se ifruje m slova duina kljua se ponavlja, tako da je svakom-to slovo ifrovano sa istom duinom kljua tj. istim pomjerajem. Primjer 1.3.1: Neka je m = 4 i kljuna rije BROJ. ifrovati otvoreni tekst KRIPTOLOGIJA.Rjeenje:NumerikiekvivalentzakljunurijeBROJjekljuK=(1,17,14,9).ifrovanjese sprovodi na sljedei nain: KRIPTOLOGIJA - otvoreni tekst 1017815191411146890 - numeriki ekvivalent otvorenog teksta BROJBROJBROJ - kljuna rije 117149117149117149 - klju x+k mod 26 11822242052523725239 - numeriki ekvivalent ifrata LIWYUFZXHZXJ - ifrat Dakle,ifratjeLIWYUFZXHZXJ.UoavamodaseprvoslovoOizotvorenogteksta KRIPTOLOGIJA preslikalo u F, a drugo u X. Postojei drugevarijanteVigenreoveifrekod kojih se kljuneponavljau nedogled. Jedna takva (sigurnija od originalne) je ona s autokljuem, u kojoj otvoreni tekst generie klju. Kodnjesezaifrovanjeprvihmslovakoristikljunarije,azaifrovanjeostalihslova koriste se redom slova od poetka otvorenog teksta (npr. za m+1-vo slovo koristi se prvo, za m+2-go slovo koristi se drugo slovo za generisanje kljua, itd.). Ova varijanta ifrovanja spada u tzv. protone kriptosisteme. 111. Klasina kriptografija Primjer 1.3.2: Sve isto kao u Primjeru 1.3.1., ali s autokljuem. Rjeenje: U ovom primjeru za ifrovanje emo iskoristiti tzv. Vigenre-ov kvadrat (Ako slovo K treba ifrovati kljuem B, onda pogledamo kolonu koja poinje s K i red koji poinje s B. U presjeku je ifrat L.) Vigenre-ov kvadrat: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V W X Y Z A B C D E F G H I J K L M N O P Q R S T U W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Dobijamo: BROJKRIPTOLO - kljuna rije KRIPTOLOGIJA - otvoreni tekst LIWYDFTDZWUO - ifrat Primjer 1.3.3: Dekriptujte ifrat WICKBTLHOEFCXdobijen Vigener-ovom ifrom. Kljuna rije je TEST. Rjeenje:DorjeenjamoemodoikorienjemVigenre-ovogkvadrata.Postupakjesljedei: naemo prvo slovo kljune rijei (slovo T) u npr. prvoj koloni Vigenre-ovog kvadrata, a zatim u vrsti kojasadritoslovotraimoprvoslovouifratu(W).Odgovarajueslovootvorenogtekstajeprvo slovo u koloni koja sadri slovo ifrata (D). Na isti nain dobijamo ostala slova otvorenog teksta: D E K R

T W E I S C T K , tako da na kraju imamo: 121. Klasina kriptografija WICKBTLHOEFCX - ifrat TESTTESTTESTT - kljuna rije DEKRIPTOVANJE - otvoreni tekst Druginainzadeifrovanjejekoristeinumerikeekvivalenteimatematikudefinicijuza deifrovanje (x = y-k mod 26): WICKBTLHOEFCX - ifrat 2282101191171445223 - numeriki ekvivalent ifrata TESTTESTTESTT - kljuna rije 19418191941819194181919 - klju y-k mod 26 34101781519142101394 - numeriki ekvivalent otvorenog teksta DEKRIPTOVANJE - otvoreni tekst Primjer1.3.4:DekriptujteifratTYLHKFCIMdobijenVigener-ovomifromsaautokljuem. Kljuna rije je TEST. Rjeenje: Do rjeenja moemo doi na dva naina kao i u prethodnom primjeru. Jedina razlika je to u poetku znamo samo prva tri slova kljune rijei, a kljunu rije postepeno dopunjavamo deifrovanim slovima. Rjeenje korienjem Vigenre-ovog kvadrata: TYLHKFCIM - ifrat TESTAUTOK - kljuna rije AUTOKLJUC - otvoreni tekst Rjeenje korienjem numerikih ekvivalenata: TYLHKFCIM - ifrat 19241171052812 - numeriki ekvivalent ifrata TESTAUTOK - kljuna rije 1941819020191410 - klju y-k mod 26 020191410119202 - numeriki ekvivalent otvorenog teksta AUTOKLJUC - otvoreni tekst IakoVigenre-ovaifranaprvipogledizgledasigurna,njuje,uzpomokriptoanalize, relativno lako razbiti, ak i bez poznavanja uzorka ifrat otvoreni tekst.Prvi korak ka razbijanju ifre je odreivanje duine kljune rijei, a jedna metoda se zove Kasiskijev testiuveojujeFriedrichKasiski1863.godine.Metodasezasnivanainjenicidaedvaidentina segmenta otvorenog teksta biti ifrovana na isti nain ukoliko se njihove poetne pozicije razlikuju za m,2m,3m,...mjesta(mjeduinakljua).Obrnuto,akouoimodvaidentinasegmentauifratu, duine barem 3, tada je vrlo vjerovatno da oni odgovaraju identinim segmentima otvorenog teksta. U Kasiskijevomtestutraimouifratuparoveidentinihsegmenataduinebarem3izabiljeimo udaljenostiizmeunjihovihpoetnihpoloaja.Akonatakavnaindobijemoudaljenostid1,d2,..., onda je razumna pretpostavka da m najmanji zajednkiki djelilac ovih brojeva.Samo emo napomenuti i drugu metodu za odreivanje duine kljua koja koristi tzv. indeks koincidencije.Tajjepojamuveo1920.godineWilliamFriedmanuknjizi"Indekskoincidencijei njegoveprimjeneukriptografiji",kojasesmatrajednomodnajvanijihpublikacijauistoriji kriptologije. Indeks koincidencije niza x od n slova , u oznaci Ic(x), definie se kao vjerojatnoa da su dva sluajna elementa iz x jednaka. Korienjem teorije vjerovatnoe mogue je izraunati vrijednost 131. Klasina kriptografija indeksakoincidencije(zavisiodduinenizanistatistikiutvrenefrekvencijeslova),kaoiduina kljuam.Tusekoristiinjenicadaakojen=mindekskoincidencijeebitiznatnoviinegoakoje n=m. Nakonutvrivanjaduinekljuam,odreivanjesamogkljuapostiesekorienjemtzv. meusobnogindeksakoincidencije.Meusobniindekskoincidencijedvanizadefiniesekao vjerojatnoa da je sluajni element iz jednog jednak sluajnom elementu iz drugog niza. Tu se koristi osobinadajemeusobniindekskoincidencijedvanizaotvorenogtekstaznatnovei(oko0.065)u odnosunaistiindeksizmeunizaotvorenogtekstainizakodkojegjeizvrenkonstantanpomjeraj slova otvorenog teksta (ispod 0.045). Vigenre-ov ifrat se rastavlja na m podnizova koji su ifrovani istim kljuem tj. imaju isti pomjeraj u odnosu na slova otvorenog teksta (jedan podniz ine 1-vi, m+1-vi,2m+1-vi,...elementiifrata;drugipodnizine2-gi,m+2-gi,2m+2-gi,...elementiifrata;itd.). Sadasevri pomjeranje slovaposebno zasvepodnizoveredom zak=0,1,2,...,25 i raunameusobni indekskoincidencijesanizomslovaproizvoljnogotvorenogteksta.Pomjerajkodkogaseizrauna najveiindekskoencidencijepredstavljavrijednostkljua.Odmpostojeihpodnizovadobijamom kljueva i na taj nain dobijamo kljunu rije. 141. Klasina kriptografija 1.4. Playfairova ifra Jednaidejazapoboljanjesupstitucijskihifarajeuvoenjepolialfabetskihifara.Takvu jednu ifru vidjeli smo u prethodnom poglavlju. Druga ideja je upotreba blokova slova kao osnovnih elemenata otvorenog teksta. Prikazaemo najpoznatijutakvuifru,tzv.Playfair-ovuifru.OvuifrujeizumiobritanskinaunikCharles Wheatstone 1854. godine, a ime je dobila po njegovom prijatelju Playfair-u od St. Andrewsa koji ju je popularizovao. To je bigramska ifra, u smislu da se ifruju parovi slova i to tako da rezultat zovisi i odjednogioddrugogslova.Algoritamzaifrovanjesebazirana5x5matricislova,kojase konstruiekoristeikljunurije.Naprimjer,ako jekljunarijePLAYFAIR,ondamatricaizgleda ovako: PLAYF IJRBCD EGHKM NOQST UVWXZ Sobziromdaimamo25slova,dogovorjedaseslovaIiJpoistovijete.Usluajudaje otvorenitekstnanaemjeziku,miemopoistovjeivatiViW.ifrovanjesesadavrinasljedei nain.Najprijepodijelimootvorenitekstnablokoveodpodvaslova.Pritompazimodasenijedan bloknesastojioddvajednakaslova,kaoidajeduinatekstaparna.Ijednoidrugopostiemo umetanjem npr. slova X ukoliko je to potrebno. Kod ifrovanja bloka od dva slova, mogu nastupiti tri sluaja:1.Oba slova se nalaze u istoj vrsti matrice. Tada ih zamjenjujemo sa slovimakoja se nalaze za jedno mjesto udesno (ciklino). Npr. EH GK, ST TN, FPPL.2.Slovasenalazeuistojkoloni.Tadaihzamjenjujemosaslovimakojasenalazezajedno mjesto ispod (ciklino). Npr. OV VL, KY SC, PI IE. 3.Uprotivnom,pogledamopravougaonikkojiodreujutadvaslova,paihzamijenimos preostaladvavrhatogpravougaonika.Redosljedjeodreentakodanajprijedoeonoslovo koje se nalazi u istom redu kao prvo slovo u polaznom bloku. Npr. OC SR, RK CG, PD FI. Deifrovanje se vri obrnutim postupkom. 151. Klasina kriptografija Primjer 1.4.1.: ifrujmo otvoreni tekst CRYPTOGRAPHY pomou Playfair-ove ifre sa kljuem PLAYFAIR.Rjeenje: Rezultat:CR YP TO GR AP HY DB FL NQ OG YL KA Playfairovaifraimabrojneprednostiuodnosunasupstitucijskuifru.Spomenimoneke. Kako je ifra bigramska, gube se u ifratu jednoslovne rijei (npr. "a") koje dosta utiu na frekvencije. Dalje,bigramskoifrovanjesmanjujenapolovinubrojelemenatadostupnihanalizifrekvencije.Na kraju,brojbigramajepunoveiodbrojaindividualnihslova(26slova-676bigrama),doksu frekvencije najfrekventnijih bigrama puno ujednaenije od frekvencija najfrekventnijih slova.Iz ovih razloga, Playfairova ifra je dugo vremena smatrana sigurnom. Ona je bila standardna ifraubritanskojvojscizavrijeme1.svjetskograta,aakjekoritenaiuamerikojvojsciu2. svjetskom ratu.Ipak, kod dugih tekstova ova ifra postaje nesigurna, jer se moe iskoristiti analiza frekvencija bigrama. Poznato je da i kod ove ifre dio strukture jezika ostaje sauvan. Naime, slova u ifratu nisu jednolikorasporeena.Dokuotvorenomtekstunaengleskomjezikunajfrekventnijeslovoima relativnufrekvencijuoko13%,uifratudobijenomPlayfair-ovomifromtoiznosioko7%,dok recimokodVigenere-oveifreimamooko6%.Takvipodacimogunampomoiikododreivanja koja je ifra u pitanju.C i R pripadaju istom redu: I R B C D C R D BY i P pripadaju istom redu: P L A Y F Y P F LT i O pripadaju istom redu: N O Q S T T O N QLRG i R pripadaju istoj koloni: G G R O GOVA i P pripadaju istom redu: P L A Y F A P Y LA YH i Y pripadaju pravougaoniku: B C H Y K AH K161. Klasina kriptografija 1.5. Hill-ova ifra LesterHillje1929.godineizumioifrukodkojesemuzastopnihslovaotvorenogteksta zamjenjuje s m slova u ifratu. Dakle, radi se o poligramskoj ifri. Sva slova otvorenog teksta i ifrata definiu se brojevima iz skupa Z26 (tj. brojevima od 0 do 25). Klju K je definisan matricom m x m iji susvielementitakoeizskupaZ26.MatricaKmorainvertibilnatj.morapostojatinjenainverzna matrica K-1sa elementima iz skupa Z26. Postupak ifrovanja i deifrovanja vri se na sljedei nain: ifrovanje:eK(x) = xK,deifrovanje:dK(y) = yK-1,gdje su sve operacije u skupu Z26 (mnoenje je mod 26). HilljepreporuiodasezakljukoristematricekodkojihjeK-1=K.Toteoretskismanjuje sigurnost, jer je prostor kljueva manji, ali olakava postupak ifrovanja i deifrovanja. Primjer 1.5.1: ifrovati otvoreni tekst UTORAK pomou kljua ,17 20 1024 5 222 8 5((((

= K Rjeenje: Numeriki ekvivalent otvorenog teksta je (20, 19, 14, 17, 0, 10). Raunamo: (201914)5 822 2524 102017 = (2785351134) mod 26 = (181516) = SPQ, (17010) 5822 2524 102017 = (185336544) mod 26 = (32424) = DYY. Dakle ifrat je SPQDYY. Akoprilikomifrovanjaunizuodmslovapromijenimosamojednoslovoifratebiti potupunodrugaiji.Naprimjer,ukolikobiuprethodnomprimjerutekstumjetosUTOzapoeosa STO, onda bi ifrat umjesto sa SPQ zapoeo sa IZY: (181914) 5822 2524 102017 = (82524) = IZY. 171. Klasina kriptografija Hillov kriptosistem s 33 matricama skriva ne samo sve informacije o frekvencijama slova, ve i o frekvencijamabigrama.Stogavezam5moemoHillovkriptosistemsmatratigotovopotpuno sigurnimnanapad"samoifrat".Meutim,ovuifrujevrlolakorazbitipomounapada"poznat otvoreni tekst", a pogotovo pomou napada "odabrani otvoreni tekst". To je i razlog zato ovaj sistem gotovo uopte nije bio u praktinoj upotrebi (osim za ifrovanje pozivnih signala radio-stanica). 181. Klasina kriptografija 1.6. Jednokratna biljenica Postavljasepitanjedalipostojikriptosistemkojijepotpunosiguran.Toznaidaifratne daje nikakvu informaciju o otvorenom tekstu. Poznatarealizacijaidejepotpunesigurnostijekriptosistempoznatpodnazivomjednokratna biljenica (one-time pad). Uveli su gaGilbert Vernam i Joseph Mauborgne 1917. godine. Ideja im je bila da dobiju potpuno sigurni kriptosistem za upotrebu u telegrafiji. Za razliku od do sada navedenih kriptosistema,ovajneradisaslovima,vesbinarnimpodacima.Kodnjegasesvaslovaotvorenog teksta,ifrataikljuapredstavljajuubinarnomobliku(0ili1)tj.elementisuskupaZ2.ifrovanjei deifrovanje kljuem K = (k1, ..., kn)od n binarnih elemenata se vri na sljedei nain: ifrovanje:eK(x1, ... , xn) = (x1 + k1, ... , xn + kn) mod 2,deifrovanje:dK(y1, ... , yn) = (y1 + k1, ... , yn + kn) mod 2. Drugim rijeima, ifrat se iz otvorenog teksta dobije tako to se na bitovima primjeni operacija "ekskluzivnoili"(XOR):yi=xiki.Uoimodajepostupakdeifrovanjaidentianpostupku ifrovanja: xi = yi ki.Uoimo takoe da je ovaj kriptosistem lako razbiti napadom "poznati otvoreni tekst", jer jeki =xi yi.Toznaidapotpunasigurnostovogsustavaleiuinjenicidasesvakikljukoristisamo jednom (odatle dolazi i naziv). Ali, tu se pojavljuje i problem, imajui u vidu da je klju, koji mora biti sigurnopreneen,jednakodugkaoisamaporuka.Stogaovajkriptosistemnijebioukomercijalnoj upotrebi,alipostojenaznakedasekoristioukomunikacijiizmeuMoskveiVaingtonatokom hladnog rata. 1.7. Transpozicijske ifre Svikriptosistemi kojesmo do sadarazmatrali suukljuivali supstituciju: elementi otvorenog tekstazamjenjivanisurazliitimelementimaifrata.Idejatranspozicijskeifrejedaelementi otvorenogtekstaostanunepromjenjeni,alidasepromjeninjihovmeusobnipoloaj.Upraksi najupotrebljavanijatranspozicijskaifrabilajestupanatranspozicija.Kodnjeseotvorenitekst ispisuje u vie redova. U svakom redu se nalazi isti broj slova tako da se dobija pravougaonik. Ako se posljednji redak ne ispuni do kraja, onda se prazna mjesta popune proizvoljnim slovima (nulama) koja ne mijenjaju sadraj poruke. Zatim se pomou zadatog pravila koji definie klju vri mijeanje kolona i, na taj nain, ifrata. Primjer 1.7.1: ifrirati otvoreni tekstKRIPTOGRAFIJA I KRIPTOANALIZA stupanom transpozicijom s kljuem 4 3 1 2 5 7 6.Rjeenje: Poto klju sadri 7 elemenata znai da se otvoreni tekst pie u 7 kolona:klju:4312576 otvoreni tekst: KRIPTOG RAFIJAI KRIPTOA NALIZAX 191. Klasina kriptografija Brojiznadsvakekolone(elemenatkljua)oznaavaredosljedispisivanjaslovauifratu.Npr.iznad treekolonenalazisebroj1paseprvoispisujuslovaiztekolone(IFIL),zatimseispisujuslova etvrtekolone(PIPI),jerseiznadnjenalazibroj2,itd.Nakrajudobijamoifrat: IFILPIPIRARAKRKNTJTZGIAXOAOA . Prepoznavanjedaseradiotranspozicijskojifrijevrlojednostavnojerkodnjeslovaimaju istefrekvencijekaouotvorenomtekstu.Ukriptoanalizistupanetranspozicije,prvikorakje odreivanje dimenzije pravougaonika. To se radi tako da se broj slova u ifratu faktorizuje (odrede se dva broja iji je proizvod jednak broju slova ifrata). Ukoliko se tako dobije vie mogunosti, onda se upisujuslovaifratapokolonamaupravougaonikepretpostavljenihdimenzija,paserazmatranjem odnosasamoglasnikaisuglasnikausvakomredumoestvarnadimenzija.Zautvrivanjeredosleda kolona koriste se podaci o frekvencijama bigrama. Napomenimodasesigurnosttranspozicijskihifaramoeznatnopoveatikoritenjemvie korakatranspozicije.Veinanjemakihifritokomprvogsvjetskogratasubiledvostruke transpozicijske ifre. Ove ifre su vrlo sigurne, ali njihovo dekriptovanje postaje relativno jednostavno ako kriptoanalitiar raspolae s nekoliko jednako dugih ifrata ifriranih istim kljuem. 201. Klasina kriptografija 1.8. Sprave za ifrovanje Kriptosistemikojesmodosadarazmatralimogusenainitikomplikovanijima,atimei sigurnijima, upotrebom sprava za ifrovanje. Takve sprave ine procese ifrovanja i deifrovanja puno brim, a takoe omoguavaju upotrebu kljueva velikih duina.Najstariju takvu spravu, tzv. "Jefferson-ov kotur za ifrovanje", izumio je ameriki dravljanin ThomasJeffersonkrajem18.vijeka.Spravajebilapunoispredsvogvremena,aamerikavojska poela ju koristiti tek 1922. godine.Jefferson-ovkotur(cilindar)sesastojioddrvenogcilindrasrupomusredinikrozkojuje provuena metalna osovina. Cilindar je presjeen na 26 manjih cilindara (diskova) jednakih irina. Ovi diskovisemogunezavisnojedanoddrugogaokretatiokozajednikeosovine.Naspoljnjemdijelu svakog diska nalazi se 26 jednakih kvadratia. Tih 26 kvadratia se na proizvoljan nain popunjava s 26slovaengleskogalfabeta,razliitooddiskadodiska.Poiljalaciprimalacimajudvaidentina kotura.Dabiifrovaootvorenitekst,poiljalacpodijelitekstnablokoveodpo26slova.Blokse ifrujetakotoserotiranjemdiskovaujednomod26redovadobijeotvorenitekst.Tadazaifrat moemoizabratibilokojiodpreostalih25redova.Primalacdeifrujeifrattakotorotiranjem diskovaujednomredudobijeifrat.Sadameupreostalih25redovapotraionajkojisadrineki smisleni tekst koji predstavlja otvoreni tekst. Slika 1.8.1. Jefferson-ov kotur za ifrovanje. Osnovna ideja u Jefferson-ovom koturu je kreiranje polialfabetskog kriptosisema korienjem diskovakojiserotirajuvieilimanjenezavisno.Ovaidejajebilaosnovnaikodmehanikihi elektromehanikih sprava koje su izmiljene kasnije. Svi tako dobijeni kriptosistemi mogu se shvatiti kaoifreVigenreovogtipaskljunomrijeiogromneduine. Spomenimo najznaajnije takve sprave i njihove pronalazae.AmerikanacEdwardHughHebernizumioje1915.godineureajkojijenazvaoelektrini stroj za kodiranje. To je bio elektrini ureaj kojim su se dva elektrina pisaa stroja spajala pomou 26ica,alisrazbacanimrasporedom,pakadbiseudarilatipkanapisaemstrojuzaotvorenitekst, drugibistrojautomatskiotkucaoifarskiekvivalenttogslova.Dvijegodinekasnije,uureajje ugradio 5 tzv. "rotora". Rotori su na svakoj strani imali po 26 elektrinih kontakata. Svaki kontakt na jednojstraninasumicejespojenicomsnekimkontaktomnadrugojstrani.Tozapravopredstavlja jednu monoalfabetsku supstituciju. No, rotiranjem rotora i to tako da najprije prvi napravi cijeli krug, pa se zatim drugi pomakne za jedno mjesto, itd., dobijamo polialfabetsku supstituciju s periodom 265 107.211. Klasina kriptografija Slika 1.8.2. Elektrini stroj za kodiranje. Njemaki pronalaza Artur Scherbius je 1920. godine izumio rotorsku spravu koju je nazvao ENIGMA. Razlikovala se od drugih rotorskih sprava po tome to su se za pomjeranje rotora koristili zupanici,pasemoglopostiidatipomjerajiimajunepravilanredosljed.Domasovnaupotrebe ENIGMEdolojezavrijemedrugogsvjetskograta.Razbijanjenjeneifre(kombinacijom kriptoanalize i klasine pijunae) imalo je vanu ulogu za tok i ishod drugog svjetskog rata. Japanska verzija ENIGME se nazivala PURPLE. Slika 1.8.3. ENIGMA. Slika 1.8.4. PURPLE. veaninruskogporijeklaBorisHagelinpronalazajenizaspravazaifrovanjekojesuu irokojupotrebibilesredinom20.vijeka.Onjeprviovjekkojijepostaodolarskimilioner 221. Klasina kriptografija zahvaljujui kriptologiji. Vjerojatno najpoznatiji njegov izumi sustroj C-36 iz 1934. godine i njegov naslednikC48kojijeuamerikojvojsciimaonazivM-209(M-209proizvedenjeupreko140000 primjeraka). Osnovne komponente maine M-209 bile su 6 rotora sa po 17, 19, 21, 23, 25 i 26 slova, kao i "kavez" koji je imao 27 ipki montiranih u obliku vodoravnog cilindra koji se okree. ifrovanje sevripolialfabetskom supstitucijom po formuli:eK(x1,x2,...,xm) =(k1x1,k2x2 ,...,kmxm) mod 26,priemuduinakljuaiznosim=26.25.23.21.19.17=101405850,tojevieod108.Ovakovelika duinakljuaostvarujesetakotoseprilikomifrovanjasvakogkarakterarotoriokreuzajedno mjestounaprijed.Tekkadaseifrujemkarakterarotorizauzmuprvobitnipoloaj.Poznatojedasu napadipoznatifrat,uzpoznavanjeunutranjihdetaljamaineifrekvencijeslovajezika,moguisa minimum1000do2000poznatihkaraktera.Sdrugestranezarazbijanjeifrenapadompoznat otvoreni tekst neophodno je poznavanje minimum 50 do 100 karaktera.

Slika 1.8.5. M-209. S dananje take gledita, vanost sprava za ifrovanje (rotora) je u tome to supredstavljali osnovu za razvoj modernih kriptosistema.