Kétsör könyvtár: Rákóczi titkosírása

revay_200Lehúztam két könyvet a listámról, a könyvudvar.net olcsókönyvesboltba került néhány példány Révay Zoltán titkosírásos könyvének 2001-es kiadásából. A szövegen időnként érződik, hogy 1978-ban írták, a modern kriptográfia nagy része kimarad, nagyon röviden foglakozik az Enigma - azóta ezerszer elmondott - történetével. A világháború utáni ügyek tárgyalásakor érződik, hogy kevés, rossz minőségű információból dolgozhatott csak a szerző, ez van ha az ember a titkokról ír.

De nem is a hidegháború feldolgozásáért érdemes megvenni a könyvet - erre vannak újabb, értékesebb elemzések - hanem a korábbi magyar kriptó emlékek felsorolásáért. A kötet első kétharmada Rákóczi, Balassi, Zrínyi ma már csak keresztrejtvénynek, vagy tantermi feladványnak jó rejtjeleiről szól. Mesél arról, milyen rejtjeleket használtak Martinovicsék a lebukás előtt, hogyan titkosította leveleit az emigrációban tengődő Kossuth. Még az is, mi volt az álneve Rákóczinak.

Most épp 690 forintba kerül, ha a Kódkönyvet már fent van a polcon, akkor ez a következő ajánlott olvasmány.

Kokain és gengsztergitár

Several extremely rich and ruthless men1 are gathered around a table. An auction is about to be held in which one of them will offer his next shipment of cocaine to the highest bidder. The seller describes the merchandise and proposes a starting price. The others then bid increasing amounts until there are no bids for 30 consecutive seconds. At that point the seller declares the auction closed and arranges a secret appointment with the winner to deliver the goods.

Nem valamelyik bűnügyi sorozat bikkfanyelven írt ismertetőjéből való a szöveg, hanem a kokainaukció nevű titkosítási protokoll leírásából. A cikk a későbbiekben tárgyalja azt, hogyan kerül mindig homokszem a gépezetbe, ha az egymásban nem bízó eladók és vevők nem játsznak tisztán. Még akkor is gyönyörű gondolatkísérlet, ha a matematika megkezdődtekor teljesen elvesztett a szöveg, és ha a dolgok mélyén kutyaegyszerű online aukciókról szól a mese.

Turing bombája

bomba

Órák óta küzdök a bulvár énemmel, mert mennyire egyszerű lenne leírni, hogy ez a két nagymama és az ő különös ruhásszekrényük győzte le Hitlert. Pedig nem is lenne annyira nagy csúsztatás, a szekrény a bomba, amit Turing és Welchman dolgozott ki Marian Rejewski hasonló berendezése alapján. A bomba feladata az Enigmával - zárójel: az a hatalmas vicc, hogy mindig a megtöréséről van szó, arról szinte sosem, hogy a harmincas évek végén totál megtörhetetlen polgári eszköz volt - kódolt katonai üzenetek feltörése volt, napi háromezer kódolt szöveggel bántak el a Bletchley Parkba telepített kódfejtők.

A képen látható bomba nem világháborús darab, a háború végével Churchill elrendelte a kódtörő gépek szétszedését, hanem a hetvenes években előkerült tervrajzok alapján újjáépített vas. A két hölgy viszont eredeti, Ruth Bourne-nak Jean Valentine-nak hívják őket, a Női Tengerészeti Szolgálat (Women’s Royal Naval Service, rövidítve WRNS sőt Wrens) tagjaiként a bombák etetésével foglalkoztak. Mellékszál: érdekes lenne tudni mit meséltek az unokáknak kábé a hetvenes évek elejéig.

További nagy képek a Daily Mailnél, sztori magyarul az Origón, megemlegetve a Colossus II-t is. Akit pedig a kriptográfia története érdekel, az még mindig a Kódkönyvet tudja a legegyszerűbben beszerezni.

Fotó: AP, Daily Mail

Csetelés a hidegen

           00001

26428 89476 70510 86297 82095
76353 53441 39809 64849 68100
06172 06935 13111 97331 49661
64210 15839 98505 11057 08380
39778 76101 95953 52434 97486
22376 90076 05416 81540 71927
13306 46623 25271 76096 62787
24287 40538 09983 43677 85909
10562 01455 28716 75150 98983
88301 60630 16860 19568 81952

      DESTROY AFTER USE

Ez itt fent egy egyszer használatos kulcs, amit szép idegenül One-time Padnek hívnak és OTP-nek rövidítenek, amit egy délután talált remek ingyenes programmal generáltam próbaként. Az OTP azon alapul, hogy a titkosítani vágyott szöveget egy azonos hosszúságú véletlen kulcsfolyammal titkosítom. Ha a kulcsfolyamot egyszer használom - ez a one-time a történetben -, ha valóban teljesen véletlenszerű, ha a kulcs pont olyan hosszú mint az üzenet és végül ha csak a feladónak és a címzettnek van meg a kulcs, akkor a kódolás feltörhetetlen. Mi a szexi, ha nem ez?

Az egyszer használatos kulccsal vannak persze gondok: például nem csak a hosszú üzenet eljuttatását kell megoldania a feladónak, hanem az ugyanolyan hosszú kulcsét is. Schneier az OTP-t a szó minden értelmében leíró cikkében úgy fogalmaz, hogy az egyszer használatos kulcs alkalmazása arra jó, hogy az üzenet biztonságának problémáját a kulcs eljuttatásának problémájává alakítsuk. Igaz, azt is hozzáteszi, hogy voltak olyan pillanatok a történeleben, amikor az OTP logikus, jó döntés volt. Egy korai Washington-Moszkva telexvonalon használták például, de jól jött a második világháború brit kémeinek is. Ma viszont az elméleti biztonság (ezt soha nem törik fel) helyett elég a szakemberek szerint a praktikus biztonság (ezt nem törik fel az életbe’ se).

A Nubers Tool írója, Dirk Rijmenants - aki remek kriptós blogot is ír - annyit tesz hozzá Schneier okfejtéséhez, hogy igen nagy baj esetén az egyszer használatos kulcsra egyszerűen vissza lehet állni, elő kell venni és le kell porolni a csuklóhoz bilincselt aktatáskás embereket és kész is. Ugyanilyen vészmegoldás a rádiósoknak a többször meghaladott morzekód.

Eddig a történelemlecke. Ami igazán viccessé teszi a dolgot, hogy Rijmenants a kezünkbe ad egy jó teljesítményűnek mondott kulcsgenerátort, ami tíz pszeudovéletlen-generátor mixelésével tenyészti ki nekünk a kulcsot. A Pidginhez IM kliensbe pedig telepíthető a Pidgin Paranoia nevű kiegészítő, ami egyszer használatos kulccsal titkosítaná a beszélgetéseinket. Minden adott ahhoz, hogy a bennünk élő George Smiley vagy Mata Hari kiélje magát MSN-ezés közben.

Ha bejöttünk a hidegről azért érdemesebb átállni valami értelmesebb messenger titkosításra. Jó választás lehet például a nyomokban cypherpunkot is tartalmazó Off The Record titkosító plugin, ami a beszélgetés időtartama alatt biztosítja, hogy a résztvevők üzeneteibe ne lehessen belenyúlni, utána azonban bárki hozzáhamisíthat bármit a chatloghoz. Azaz az eljárás pont úgy működik mint egy off the record beszélgetés, kényelmesen letagadható. Emellett van RSA-s megoldás is a Pidgin Encryption révén, de abban tényleg nincs semmi vicces.

Olvasnivaló:

Mintha valaki nem tanult volna

Kerkckhoffs-elv: A kódolási rendszer megbízhatósága nem függhet a titkosítás algoritmusától, azt csak a kulcs titkának megőrzése garantálja.

Shannon maximája: Az ellenség ismeri a rendszert.

Az én értelmezésemben azért van most a para a Mifare Classicot használó távközlési cégeknél, mert feltételezték, hogy elég titokban tartani az algoritmust, a rendszer biztonságos lesz. Kerckhoffs 1883-ban írta le a fenti elvet a La cryptographie militaire című könyvében.

Valamiért ez egy olyan pofon, amibe mostanában gyakran beleszaladnak. De javítsatok, ha tévedek.

Disclaimer: reggel megírtam a techbázisra is, de ezen a Kerckhoffs-os meg Shannonos dolgon akartam még csámcsogni egy kicsit. Tetszik, na.

Játszós kriptográfia

A Kutatók éjszakáján mutattak egy érdekes titkosítási módszert, a vizuális kriptográfiát. Az ötletet az RSA-ból ismerős Shamir és Moni Naor mutatta be 1994-ben, és ha minden igaz, azóta sem használták fel semmi komolyra. Játszani, illetve képbe rejtett, megfejthetetlen üzeneteket küldeni viszont kitűnően alkalmas. Magyarázatt helyett álljon itt egy wikipédiáról vett mozgó ábra, hogy ne kelljen saját videót csinálni.

forrás: wikipédia

Az elv röviden annyi, hogy az üzenetet szétkapjuk két képre és feldúsítjuk őket zajjal. Ha a képeket egymásra helyezzük, akkor ami mindkét képen fekete az fekete lesz, minden más meg fehér/szürke. (Részletes ábra és leírás erre.) Az emberbe pedig építettek annyira jó képfelismerést, hogy a szürke és fehér zajt figyelmen kívül hagyva értelmezni tudja a feketével írt rejtett üzenetet.

Elvben van színes képekre is működő eljárás is, játszani privin/wiwen/facebookon adatot elrejteni viszont elég a fekete-fehér verzió is.

#2005

A nap tanulsága: bizonyítottan létezik olyan lány, aki csinos, aranyos és - figyeloda! - érdekli a kriptográfia. A világ még akkor is szebb, ha egyes néven nem nevezett balfaszok nem kérték el a mailcímét.