Cryptografie

 
17 juni 2013

Cryptografie is afgeleid van de Griekse woorden κρυπτός (kryptós) wat “verborgen” betekent en γράφω (gráfo) wat “schrijven” betekent. Cryptografie zorgt er voor dat informatie geheim kan worden gemaakt door het te versleutelen. Dit proces wordt encryptie genoemd. Het doel van encryptie is het onleesbaar maken van de informatie behalve voor degene voor wie de tekst bedoeld is, die weet hoe de tekst weer leesbaar gemaakt kan worden. Deze stap, het leesbaar maken of ontsleutelen van informatie, wordt decryptie genoemd. De combinatie van het versleutelen en ontsleutelen is cryptografie.
Cryptografie omvat zowel cryptografie (maken) en cryptanalyse (breken). Een technische misvatting is dat termen zoals ‘coderen’ en ‘decoderen’ vormen van Cryptografie zijn. Een code is namelijk een vervanging van informatie door andere informatie zonder gebruik te maken van algoritmes. Cryptografie gebruikt echter een algoritme om de informatie te manipuleren. Meestal is dat algoritme een combinatie van fractionering [x], transpositie [y] en substitutie [z]. Hoewel het vervangen van het woord cryptografie met ‘coderen’ dus technisch niet juist is, wordt het toch vaak gebruikt om vercijferen of encryptie mee aan te duiden.
Dit artikel zal ingaan op de geschiedenis, de huidige stand en de toekomst van cryptografie. Daarbij zal de vraag beantwoord worden: Wat was en is cryptografie en wat zal het worden?

Begrippen


Fractionering
Fractioneren is het opsplitsen van letters of tekens in kleinere delen, waarna de afzonderlijke delen van positie worden veranderd. In de klassieke cryptografie wordt meestal gebruik gemaakt van een matrixtabel waarin elke letter een horizontale en verticale waarde krijgt. Fractionering is vooral effectief in combinatie met Transpositionele versleuteling [y] die in het geval van fractionering vaak wordt gebruikt voor de verspreiding van de vercijferde gegevens.
Voorbeelden van fractionering toegepast in de cryptografie zijn het Bifidcijfer , het Trifidcijfer en het ADFGX-cijfer.

Transpositie
Transpositionele versleuteling is een vorm van encryptie waarbij letters of tekens van plaats worden verwisseld met andere letters of tekens zodat de versleutelde tekst uit een permutatie van de oorspronkelijke tekst bestaat.
Enkele vormen van transpositionele versleuteling zijn de Transposition Cipher, de Rail Fence Cipher , de Route Cipher en de Double Transposition . In de klassieke cryptografie wordt voornamelijk gebruik gemaakt van de Columnar Transposition , waar de Transposition Cipher en de Double Transposition voorbeelden van zijn.

Substitutie
Substitutie betekent vervangen. Bij substitutie als encryptiemethode worden letters of tekens vervangen door een set ter vervanging dienende symbolen. Deze symbolen zijn niet beperkt tot alfabetten. Buiten het vervangen per letter kunnen ook combinaties van letters worden vervangen.
Een bekend voorbeeld van substitutie als encryptie in de klassieke encryptie is het Caesar cijfer, waarbij de letters van het alfabet vervangen werden door een tweede alfabet dat enkele plaatsen verschoven was ten opzichte van het eerste alfabet. Julius Caesar die leefde tussen 100 en 44 voor onze jaartelling gebruikte deze vorm van encryptie voor communicatie met zijn generaals.

Andere voorbeelden van verschillende vormen van substitutie zijn Monoalfabetische Substitutie , Homofone substitutie , Polygrafische substitutie en Polyalfabetische substitutie .

De geschiedenis van cryptografie
Sinds het bestaan van de mens bestaan er geheimen en zijn er anderen geweest die deze geheimen te weten wilden komen. De Engelse filosoof en wetenschapper Francis Bacon verwoorde dit als “Kennis is macht”. De vroegste vormen van cryptografie werden met pen en papier uitgevoerd, wat dan ook alleen mogelijk was voor de hogere klassen die daadwerkelijk konden lezen en schrijven.
De eerste bekende vormen van cryptografie ontstonden ongeveer 4000 jaar geleden in het oude Egypte waar sommige afwijkende hiërogliefen in tombes gecodeerd werden. Ook in Mesopotamie, China en India werd geheimschrift ontwikkeld. In de Indiase Kama Sutra komt bijvoorbeeld ook cryptografie voor.
Rond de tijd van Alexander de Grote, ongeveer 400 jaar voor onze jaartelling weten we dankzij de Griekse schrijver Lysander dat de scytale in gebruik was. De scytale (ook wel skytale, in het Grieks σκυτάλη) is een gereedschap waarmee transpositionele versleuteling wordt uitgevoerd. Het bestaat uit een cilindrisch voorwerp met een daaromheen gewikkeld stuk papier, perkament of leer. De Grieken en voornamelijk de Spartanen hebben naar verluid van dit gereedschap gebruik gemaakt om met elkaar te kunnen communiceren gedurende militaire campagnes.
Eerst wordt het papier of ander schrijfmateriaal om een cilinder heen gewikkeld. Vervolgens wordt er op het materiaal een bericht geschreven die alleen te lezen is met een cilinder van precies de diameter die ook is gebruikt om het bericht op het materiaal te zetten.

Het voordeel van de scytale is dat het snel te gebruiken is en niet foutgevoelig is, wat handige eigenschappen op het slagveld zijn. Het nadeel is dat de scytale eenvoudig te ontcijferen is. Hiermee zou rekening gehouden kunnen worden door het bericht subtiel op het materiaal te zetten, waardoor de betekenis van het bericht nog afgeleid moet worden.
Dankzij indirect bewijs weten we dat de scytale voor het eerst wordt genoemd door de Griekse dichter Archilochus, die ongeveer 700 jaar voor onze jaartelling leefde. Een goede omschrijving van de waarde van het apparaat als cryptografisch apparaat wordt echter pas rond het midden van de 3e eeuw voor onze jaartelling door Apollonius van Rhodes gegeven. Een handleiding van hoe het apparaat gebruikt moet worden wordt pas rond 50-120 gewone jaartelling door Plutarch gegeven.
Vanwege problemen met het overeenkomen van de beschrijving door Plutarch met eerdere berichten rond het apparaat en de cryptografische zwakte van het apparaat is er ook wel beweerd dat het niet zozeer voor cryptografie werd gebruikt, maar eerder om te dienen voor de authenticiteit van berichten. Zo zou het lastig worden voor spionnen om valse berichten in omloop te brengen aangezien ze een juiste cilinder nodig zouden hebben gehad. [1][2]
Sinds het gebruik van cryptografie voor de beveiliging van geheime communicatie tussen militaire leiders, diplomaten, spionnen, de kerk en de staat is er ook geprobeerd de gebruikte vormen van cryptografie te kraken. Al in de 9e eeuw ontdekten Arabische wiskundigen de frequentieanalyse en ontwikkelden ze methodes om vercijferingen te kraken. Frequentieanalyse bleek de meeste cijfers te breken en het was pas met de uitvinding van het substitutionele polyalfabetische cijfer [z] in de 15e eeuw dat codemakers een stap voor waren op codebrekers. Eeuwenlang werden deze cijfers onbreekbaar geacht totdat Charles Babage in de 19de eeuw de techniek van multiple frequentieanalyse ontwikkelde.
In de 18e eeuw begonnen alle belangrijke landen in Europa cryptologen te rekruteren om hun eigen communicatie te beveiligen of om de communicatie van andere landen te ontcijferen. Elke Europese grootmacht had rond deze zijn een zogenaamde “Zwarte Kamer”. Zwarte Kamers bestonden uit teams van codebrekers die geheime berichten ontcijferden. Cryptografie werd al snel een belangrijk wapen in de politiek en speelde een belangrijke rol in vele oorlogen binnen Europa.
Tegen het einde van de 19e eeuw introduceerde Auguste Kerckhoffs een fundamenteel principe de verklaarde dat een goede cryptografie nooit gebaseerd mag zijn op de geheimhouding van het algoritme, maar enkel op basis van geheimhouding van de sleutel. Dit werd een vuistregel voor het opstellen van cryptografische algoritmes.
Ook tijdens de eerste wereldoorlog speelde cryptografie een belangrijke rol. In 1917 vond Gilbert Vernam de one-time pad vercijfering voor Telex signalen uit, waarbij Telex signalen met willekeurige sleutels de even lang als het bericht waren werden vermengd, waarna het bericht onbreekbaar was. Rond deze periode maakte ook draadloze communicatie zijn opmars, waarna de vraag naar veilige communicatie exponentieel groeide. Omdat handcijfers onpraktisch en tijdrovend waren leidde dit tot de ontwikkeling van de eerste codeermachines (of crypto machines).
Handcijfers zijn tot in de Koude Oorlog in gebruik geweest. One-time pads zijn zelfs na de Koude Oorlog nog gebruikt door inlichtingendiensten vanwege hun absolute veiligheid. Na de eerste wereldoorlog begon echter de opmars van aan de ene kant de rotormachines zoals de Duitse Enigma, de Siemens & Halske T-52 en de Britse Typex en aan de andere kant de pin-en-plug type machines zoals de Hagelin modellen.

De Tweede Wereldoorlog leidde tot een hele reeks nieuwe codeermachines zoals de Amerikaanse SIGABA en SIGCUM, en de Duitse Lorenz SZ-40 en Schlusselgeraet 41/42. Omdat met de komst van deze machines een enorm aantal vercijferde berichten werd gegenereerd steeg de vraag naar nieuwe geautomatiseerde technieken om de vercijfering mee te breken. De Colossus, de eerste programmeerbare digitale computer werd ontwikkeld om de Lorenz berichten te decoderen. Dit luidde de eerste stap in de evolutie van cryptografie naar het tijdperk van de computers in. Eind jaren ’80 brak de digitalisering definitief door.

Claude Elwood Shannen publiceerde in 1948 de Informatie Theorie en legde daarmee de grondlegging voor de moderne cryptografie op basis van wiskundige principes. Dankzij digitale computers was het ontwerpen van zeer complexe algoritmes mogelijk. Deze nieuwe algoritmes waren niet meer gebaseerd op eenvoudige substitutie en transpositie, maar op grote aantallen complexe bewerkingen op data bits, wat in het geval van encryptie ook wel blokcijfers wordt genoemd. Een van de eerste blokcijfers was het Lucifer algoritme ontwikkeld voor IBM. Dit was de voorloper van de Data Encryption Standard (DES), wat de allereerste cryptografische standaard is.

Hedendaagse tijd
Tot 1970 was alle encryptie gebaseerd op symmetrische sleutel cryptografie waarbij voor zowel de vercijfering als ontcijfering worden uitgevoerd met dezelfde sleutel. De verzender en ontvanger moesten dezelfde sleutel bezitten. Het doorgeven van de sleutels bij deze cryptografie vormde een probleem bij veelvuldig gebruik van computerversleuteling. Noodgedwongen werd dit voor belangrijke organisaties nog lange tijd door middel van koeriers gedaan. Voor dit probleem werd door Whitfield Diffie en Martin Hellman het Diffie-Hellman-sleuteluitwisselingsprotocol bedacht dat op een veilige wijze volledig elektronisch kan gebeuren, zelfs als de communicatie afgetapt zou worden. Dit vormde de basis voor de asymmetrische cryptografie met publieke sleutels.
Bij asymmetrische cryptografie worden twee sleutels gebruikt: de publieke sleutel die enkel wordt gebruikt voor vercijfering en een private of geheime sleutel voor de ontcijfering. Iedereen kan bij wijze van spreke een bericht vercijferen met een publieke sleutel, maar alleen degene met de private sleutel kan het bericht ontcijferen. Vanwege het oplossen van de sleuteldistributie zijn Diffie-Hellman en RSA algoritmes vandaag enkele van de meest gebruikte ter wereld.
Publieke-sleutel algoritmes zijn gebaseerd op het probleem van complexe berekeningen. Ze hebben grote sleutels en vereisen veel berekeningen, wat ze enkel geschikt maakt voor vercijfering van kleine hoeveelheden informatie. Daarom worden de traditionele symmetrische algoritmes meestal gebruikt om informatie te vercijferen en het publieke-sleutel algoritme om de geheime sleutel van de symmetrische vercijfering te vercijferen. Eén van de populairste toepassingen van dit principe is Philip Zimmermann’s PGP, een combinatie van krachtige symmetrische blokcijfers, de praktische publieke-sleutel cryptografie en de digitale ondertekening door Hash functies.

De toekomst
De waarschijnlijkheidsberekening legt de ‘magie’ van de kwantummechanica bloot. Kwantummechanica, waaruit de kwantumtheorie is geformuleerd, leert dat de traditionele bit gevormd kan worden naar een kwantumbit, de qubit, die tegelijkertijd zowel 0 als 1 kan zijn. De kwantumcomputer gebruikt deze qubits, om in enkele tijdseenheden, een factorisatieprobleem op te lossen. Dit zou kunnen voorzien in het kraken van het eerder genoemde RSA-cijfer, wat het einde zou betekenen van het huidige encryptiesysteem. Dit vormt een inleiding voor de kwantumcryptografie, een onbreekbare vorm van cryptografie die gebaseerd is op de kwantumtheorie en de veilige uitwisseling van een willekeurige reeks bits. Zou deze gebruikt worden als basis voor een eenmalig blokcijfer, dan is het einde van de wereld van cryptografie wellicht in zicht. [3]

Conclusie
Heden ten dage is cryptografie niet meer weg te denken uit het dagelijks leven. Alle aspecten van het moderne leven zijn verweven met aspecten van cryptografie. Bij surfen op het internet, het versturen van mails of inloggen op portalen wordt gebruik gemaakt van een beveiligde verbinding volgens het Transport Layer Security (TLS) protocol, waarbij encryptie wordt gebruikt om onderschepping of vervalsing te voorkomen. Als we fysiek winkelen worden via klantenpassen gegevens naar een beveiligde database verstuurd. Betalen met een bankkaart moet met behulp van via encryptie beveiligde transacties worden gerealiseerd. Gesprekken met de mobiele telefoon worden gedigitaliseerd en vercijferd om afluisteren te voorkomen.
Onze levens zijn volledig gedigitaliseerd. Al onze persoonsgegevens zijn minstens in één van de databases van de overheid over overheidsinstanties te vinden. Om onze privacy te waarborgen hebben we betrouwbare, sterke encryptie nodig en moeten we technologie in handen houden. Dit stelt ons in staat onze basisrechten te vrijwaren, in ieder geval in de huidige wereld van cryptografie. [4]

Bronnen

[1] Plutarch, Parallel Lives. Lysander, Chapter 19 (http://crypto.di.uoa.gr/ec13puzzle/Eurocrypt_2013_-_puzzle_page/Eurocrypt_2013_puzzle_page_files/plut-lysandros-scytale2.pdf bezocht op 16-06-2013
[2] http://www.recursive.nl/papers/telematica.html bezocht op 16-06-2013
[3] http://www.few.vu.nl/en/Images/werkstuk-roos_tcm39-91423.pdf bezocht op 16-06-2013
[4] https://nl.wikipedia.org/wiki/Cryptografie bezocht op 16-06-2013

Over de schrijver

Dit artikel is geschreven door Tristan Harms, een 21 jarige student aan de Hogeschool Rotterdam. Cryptografie, de kunst van het versleutelen van data, is in de moderne wereld niet meer weg te denken. Tristan heeft naar aanleiding van een interesse in cryptografie een artikel geschreven dat ingaat op de geschiedenis, huidige staat en toekomst van cryptografie.


Werken met ?
Kijk dan bij onze mogelijkheden voor zowel starters als ervaren engineers.


Categorieën: Development