Wykład 3
Bezpieczeństwo danych
3.1
Podstawowe zasady kryptologii
1. Nie wolno lekceważyć przeciwnika.
2. Nie wolno opierać bezpieczeństwa systemu kryptograficznego na tajności algoryt-
mu.
3. Nie należy poprawiać skutecznie działających systemów kryptograficznych.
4. Bezpieczeństwo danego kryptosystemu może kompetentnie ocenić tylko krypto-
analityk.
5. Należy zawsze brać pod uwagę możliwość popełnienia błędów kryptograficznych
lub naruszenia dyscypliny szyfrowania.
6. Prawidłowe stosowanie systemu kryptograficznego nie zwalnia ze stosowania in-
nych zabezpieczeń.
3.2
Najczęstsze błędy popełniane w czasie szyfro-
wania
• Równoczesna transmisja tekstu tajnego i jawnego (tzw. kompromitacja typu: tekst
jawny–kryptogram
).
• Użycie tego samego klucza do zaszyfrowania dwóch różnych tekstów jawnych (tzw.
kompromitacja typu: tekst jawny–tekst jawny
).
9
• Użycie dwóch różnych kluczy do zaszyfrowania tego samego tekstu jawnego (tzw.
kompromitacja typu: kryptogram–kryptogramy
).
• Powtarzanie stereotypowych zwrotów w szyfrowanym tekście.
• Używanie zbyt krótkich haseł i kluczy.
• Używanie haseł i kluczy, które łatwo odgadnąć.
• Używanie znaków interpunkcyjnych, a w szczególności znaku spacji.
• Poprawność ortograficzna i stylistyczna.
3.3
Typy ataku kryptoanalitycznego
• Atak siłowy (zwany metodą brute force) polegający na przejrzeniu listy wszyst-
kich możliwych kluczy.
Uwzględniając dane, jakimi może dysponować kryptoanalityk, wyróżnia się następu-
jące typy ataku:
• Atak tylko z tekstem zaszyfrowanym. Jest to najtrudniejsza sytuacja. Moż-
liwości postępowania w jej przypadku zostały wspomniane powyżej.
• Atak ze znanym tekstem jawnym. Kryptoanalityk dysponuje parą tekst jawny–
tekst tajny
.
• Atak z wybranym tekstem jawnym. Kryptoanalitykowi udało się spowodo-
wać, aby został zaszyfrowany wybrany przez niego tekst jawny i teraz dysponuje
parą takich tekstów.
• Atak z wybranym tekstem tajnym. Kryptoanalitykowi udało się uzyskać do-
stęp do aparatury deszyfrującej i przy jej pomocy odszyfrować wybrany przez
siebie tekst tajny.
3.4
Analiza częstotliwości
Analiza częstotliwości polega na obliczeniu częstotliwości występowania poszczególnych
znaków tekstu tajnego, a następnie porównaniu tych częstotliwości z częstotliwościami
występowania liter w tekstach pisanych w języku użytym w tekście jawnym. Niekiedy
10
metoda ta pozwala nawet na wytypowanie prawdopodobnego języka, którego użyto do
napisania tekstu jawnego.
Częstotliwości występowania liter w jezyku polskim i angielskim.
Alfabet polski (litera — częstotliwość)
a
8,6
f
0,5
m
2,8
ś
0,7
ą
1,1
g
1,3
n
6,0
t
4,0
b
1,2
h 1,0
ń
0,2
u
2,2
c
3,9
i
7,9
o
7,1
w 4,5
ć
0,5
j
2,4
ó
0,8
y
4,0
d
3,3
k
3,0
p
2,8
z
5,4
e
7,9
l
2,1
r
4,4
ż
0,7
ę
1,0
ł
1,4
s
4,1
ź
0,0
Alfabet angielski (litera — częstotliwość)
a
8,2
h
6,1
o
7,5
v
1,0
b
1,5
i
7,0
p
1,9
w 2,4
c
2,8
j
0,2
q
0,1
x
0,2
d
4,3
k
0,8
r
6,0
y
2,0
e
12,7
l
4,0
s
6,3
z
0,1
f
2,2
m
2,4
t
9,1
g
2,0
n
6,1
u
2,8
Uwaga 3.1.
Częstotliwość występowania spacji jest co najmniej dwukrotnie większa od
częstotliwości występowania najczęstszej samogłoski. Podczas szyfrowania należy więc
opuszczać znaki spacji, aby podział tekstu na pojedyncze słowa nie ułatwił procesu
łamania szyfru.
11