Enkel textkryptering...

C, C++, Pascal, Assembly, Raspberry, Java, Matlab, Python, BASIC, SQL, PHP, etc.
Användarvisningsbild
lillahuset
Gått bort
Inlägg: 13969
Blev medlem: 3 juli 2008, 08:13:14
Ort: Norrköping

Re: Enkel textkryptering...

Inlägg av lillahuset »

Varför inte bara använda ett etablerat standardkrypto som det finns libbar till? Eller ska det prata med en simpel PIC?
Gimbal
Inlägg: 7878
Blev medlem: 20 april 2005, 15:43:53

Re: Enkel textkryptering...

Inlägg av Gimbal »

Krille Krokodil skrev:
TomasL skrev:
Dessutom så var i stort sett vartannat meddelande fejkad textmassa.
Något bättre kryptodisciplin än tyska marinen där vartannat meddelande var sjöväderraport inbäddat mellan ständigt återkommande floskler typ "Oh helgad vare vår store führer!" och "Heil Hitler!". Tack så hjärtligt sa man på Bletchley Park...
Nu räckte det väl inte med det, de var väl tvunga att ha aktuella inställningar eller kodnycklar eller vad sjutton det var för att lyckas? Vill jag minnas. :humm: Utan det famlade de i mörker.
Användarvisningsbild
rvl
Inlägg: 5720
Blev medlem: 5 april 2016, 14:58:53
Ort: Helsingfors

Re: Enkel textkryptering...

Inlägg av rvl »

Vad jag minns utnyttjades svagheten att ett tecken aldrig motsvarade sig själv, men dethär kanske inte är rätt tråd att spinna vidare på åt det hållet.
Användarvisningsbild
Icecap
Inlägg: 26105
Blev medlem: 10 januari 2005, 14:52:15
Ort: Aabenraa, Danmark

Re: Enkel textkryptering...

Inlägg av Icecap »

Enigma'n hade just några svagheter varav den allvarligaste var att ett tecken aldrig kunde bli "sig själv".

Andra delar var att det slarvades med hur det skulle göras vid start, där skulle de trycka på ett antal (4-6?) slumpmässiga tecken - men många skrev namnet på deras flickvän eller liknande. Och då en operatörs "key" kunde identifieras med bra säkerhet kunde man ofta använda detta som angreppspunkt.

Många meddelande slutade med "Heil Hitler" och ubåtarna skulle varje morgon runt 6:00 skicka en väderrapport som började med ordet "Wessernarikt" (eller hur det stavas).

Så det var inte själva kryptoenheten som var stora problemet, det var hur den användes som var största svagheten.
xxargs
Inlägg: 10183
Blev medlem: 23 september 2006, 14:28:27
Ort: Södertälje

Re: Enkel textkryptering...

Inlägg av xxargs »

Och gäller än idag allt ifrån hur folk väljer sina passord till att stor del av meddelande, även krypterade har väldigt standardiserade ramar, ord och strukturer som i 'www', 'http', 'XML' på dokumenthuvudena på rätt bestämda platser i meddelanden och är lika vattenmärkta som "Wessernarikt" (eller hur det stavas...) i WW2-meddelanden.

och vid hårddisk-kryptering så är själva filsystemets struktur känt (tex. hur NTFS är uppbyggd i detalj) och kan hjälpa vid en attack...

De senaste årtionden har man också gett sig på själva protokoll-logiken och se om de beter sig oväntat när det matas med oväntade grejor, överlastas etc. och den vägen hitta svagheter in i systemen, ofta med stor framgång.

Protokollen som skapades en gång i tiden bygger på att man följer reglerna till punkt och pricka och har inte tagit hand om alla fallen när man inte gör det och framförallt inte för avsiktliga skadliga angrepp.


Med andra ord inget nytt under solen och samma misstag eller snarare fullt medvetna underlåtelser (för att få något gjort alls...) görs - igen och igen hela tiden. Dvs. delar av strukturen i meddelande och protokoll-logik är alltid kända av den som attackerar och kan användas som bräckjärn in om krypteringen och/eller protokoll-logiken är för svag/buggig.
Nerre
Inlägg: 26655
Blev medlem: 19 maj 2008, 07:51:04
Ort: Upplands väsby

Re: Enkel textkryptering...

Inlägg av Nerre »

Om jag inte minns fel så var enigman inte "omöjlig" att knäcka, det som de fixade i Bletchley Park var väl att de kunde knäcka meddelandena snabbare?

D.v.s. de kunde med mönsterigenkänning och liknande knäcka ett meddelande på ett par dagar, men då var det ju inaktuellt.
xxargs
Inlägg: 10183
Blev medlem: 23 september 2006, 14:28:27
Ort: Södertälje

Re: Enkel textkryptering...

Inlägg av xxargs »

Beror nog på vilket typ av info - taktisk data (anfall plats klockan xx) så var 2 dagars knäcktid för gammal data, men strategisk data (flottrörelser etc) så är den värd mycket även två dagar senare då man inte flyttar ubåtar och andra fartyg speciellt fort och ger heller inte enorma utrymmen för individuella ideer heller.
E Kafeman
Inlägg: 3238
Blev medlem: 29 april 2012, 18:06:22

Re: Enkel textkryptering...

Inlägg av E Kafeman »

Man behövde i genomsnitt 20 minuter på sej att knäcka dagens krypto-inställningar för armen och flyget.
Marina Enigma-versionen var besvärligare då marinen införde fler alternativa kod-hjul men även detta löstes genom att man byggde upp maskiner som snabbt kunde emulera olika kodhjul och kodhjuls-inställningar. Delvis satt dessa emulareande maskiner i USA.
Uppsnappade skiffermeddelanden skickade via atlantkabel till USA och rätt nyckel returnerades.
Grovt förenklat, varje hjul hade 27 utgångspositioner och en Enigma innehöll 3 hjuls som kunde väljas ur en uppsättningar av 5-8 hjul.
Genom en form av mönsteranalys av krypterade meddelandet kunde med stor sannolikhet 2 av 3 kodhjuls-val och inställning beräknas och resultatet matades till Bombe-maskinen som kunde programmeras med de kvarvarande ej uteslutna kodhjuls-möjligheterna. En form av rå-skanning. Tiden för resultat räknades i minuter för armen och flyget, delvis för att man i USA satte upp ett stort antal Bombe-maskiner som kunde samtidigt söka av kvarvarande kodnings-inställningar.

För att ett dekrypterat meddelande skulle ha något värde måste informationen levereras till den eller de som kunde ha faktisk nytta av detta. Ett meddelanden kunde vara "Jag skickar pansar söderut, Hermann".
För att veta vem som kunde ha nytta av ett sådant meddelande måste man veta vem Hermann var och var han fanns. För att sortera och fördela meddelandena på rätt sätt, helst så inte tyskarna anade att meddelandet var dekrypterat, byggdes upp en omfattande meddelande-central där man i princip hade persondetaljer om varje tysk officer och kunde följa dennes aktiviteter i tiden.
Det hade underlättat oerhört för Engelsmännen om Facebook funnits på denna tiden.
När meddelandet så sorterats, återstod att distribuera meddelandet till lämplig engelsk motsvarighet, vilket inte alltid var självklart vem det var och hur denne kunde nås.

Redan på denna tiden var problemet inte att samla information, den fanns i större mängder än man oftast kunde hantera.
Problemet var att kunna gallra ut det som var av värde, vilket inte heller är lätt då det som kan vara värdefullt även beror på den egna aktiviteten.
Information om motståndarens truppförflyttning som kan uppfattas som ett aktivt motdrag vid pågående strid kan vid annat tillfälle bara vara rutin-förflyttning som är mer av intresse för egna strateger, än för de som sitter i skyttegraven.
Problemet återfinns och är högaktuellt även i dagens militära värld, det är inte brist på information, men ogallrat kan det överlasta så att den viktiga delen försvinner i mängd-flödet.
Skriv svar