Enigman matematiikasta

Samankaltaiset tiedostot
Koostaneet Juulia Lahdenperä ja Rami Luisto. Enigma. Kuvaus: Johdanto salakirjoituskone Enigman saloihin sekä välineet oman Enigman valmistamiseen.

Salakirjoitusmenetelmiä

Koostanut Juulia Lahdenperä ja Rami Luisto. Salakirjoituksia

Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Yhtälönratkaisusta. Johanna Rämö, Helsingin yliopisto. 22. syyskuuta 2014

σ = σ = ( ).

Diskreetin matematiikan perusteet Laskuharjoitus 5 / vko 41

Mikäli huomaat virheen tai on kysyttävää liittyen malleihin, lähetä viesti osoitteeseen

Approbatur 3, demo 5, ratkaisut

Matematiikan ja tilastotieteen laitos Algebra I - Kesä 2009 Ratkaisuehdoituksia harjoituksiin 8 -Tehtävät sivua Heikki Koivupalo ja Rami Luisto

2.1. Tehtävänä on osoittaa induktiolla, että kaikille n N pätee n = 1 n(n + 1). (1)

b) Määritä myös seuraavat joukot ja anna kussakin tapauksessa lyhyt sanallinen perustelu.

= 5! 2 2!3! = = 10. Edelleen tästä joukosta voidaan valita kolme särmää yhteensä = 10! 3 3!7! = = 120

Matematiikan tukikurssi, kurssikerta 1

Approbatur 3, demo 1, ratkaisut A sanoo: Vähintään yksi meistä on retku. Tehtävänä on päätellä, mitä tyyppiä A ja B ovat.

Algoritmit. Ohjelman tekemisen hahmottamisessa käytetään

Matematiikan tukikurssi

verkkojen G ja H välinen isomorfismi. Nyt kuvaus f on bijektio, joka säilyttää kyseisissä verkoissa esiintyvät särmät, joten pari

Matematiikan tukikurssi

Dihedraalinen ryhmä Pro gradu Elisa Sonntag Matemaattisten tieteiden laitos Oulun yliopisto 2013

Tekijäryhmän määrittelemistä varten määritellään aluksi sivuluokat ja normaalit aliryhmät. gh = {gh h H}.

NÄIN TOIMII. alakirjoituksen historia ulottuu tuhansien

Yhtälöryhmä matriisimuodossa. MS-A0007 Matriisilaskenta. Tarkastellaan esimerkkinä lineaarista yhtälöparia. 2x1 x 2 = 1 x 1 + x 2 = 5.

Algebra I, Harjoitus 6, , Ratkaisut

HN = {hn h H, n N} on G:n aliryhmä.

Tekijäryhmiä varten määritellään aluksi sivuluokat ja normaalit aliryhmät.

Diskreetin matematiikan perusteet Laskuharjoitus 1 / vko 8

ICS-C2000 Tietojenkäsittelyteoria Kevät 2016

Lineaarialgebra ja matriisilaskenta II Syksy 2009 Laskuharjoitus 1 ( ) Ratkaisuehdotuksia Vesa Ala-Mattila

RSA-salausmenetelmä LuK-tutkielma Tapani Sipola Op. nro Matemaattisten tieteiden laitos Oulun yliopisto Syksy 2017

Joukot. Georg Cantor ( )

Yhtälöryhmä matriisimuodossa. MS-A0004/A0006 Matriisilaskenta. Tarkastellaan esimerkkinä lineaarista yhtälöparia. 2x1 x 2 = 1 x 1 + x 2 = 5.

7 Vapaus. 7.1 Vapauden määritelmä

1. Esitä rekursiivinen määritelmä lukujonolle

Kaikki kurssin laskuharjoitukset pidetään Exactumin salissa C123. Malliratkaisut tulevat nettiin kurssisivulle.

ja λ 2 = 2x 1r 0 x 2 + 2x 1r 0 x 2

4 Matemaattinen induktio

a 2 ba = a a + ( b) a = (a + ( b))a = (a b)a, joten yhtälö pätee mielivaltaiselle renkaalle.

ja siten kyseisen symmetriaryhmä on toinen dihedraaliryhmä (D 2 )

Algebra I Matematiikan ja tilastotieteen laitos Ratkaisuehdotuksia harjoituksiin 3 (9 sivua) OT

Johdatus lukuteoriaan Harjoitus 2 syksy 2008 Eemeli Blåsten. Ratkaisuehdotelma

Johdatus matematiikkaan

Matematiikan tukikurssi

Jarkko Peltomäki. Aliryhmän sentralisaattori ja normalisaattori

1. Otetaan perusjoukoksi X := {0, 1, 2, 3, 4, 5, 6, 7}. Piirrä seuraaville kolmelle joukolle Venn-diagrammi ja asettele alkiot siihen.

Äärellisten mallien teoria

RSA-salakirjoitus. Simo K. Kivelä, Apufunktioita

MS-A010{3,4,5} (ELEC*, ENG*) Differentiaali- ja integraalilaskenta 1 Luento 2: Sarjat

Ryhmäteoreettinen näkökulma Rubikin kuutioon Harjoitus 6, ratkaisuehdotus (5 sivua)

Ennakkotehtävän ratkaisu

Lukemisvaikeuden arvioinnista kuntoutukseen. HYVÄ ALKU- messut Jyväskylä, Elisa Poskiparta, Turun yliopisto, Oppimistutkimuksen keskus

MS-A010{3,4} (ELEC*) Differentiaali- ja integraalilaskenta 1 Luento 2: Sarjat

8. Kieliopit ja kielet

1 Aritmeettiset ja geometriset jonot

58131 Tietorakenteet ja algoritmit (kevät 2016) Ensimmäinen välikoe, malliratkaisut

Automaatit. Muodolliset kielet

1. Osoita, että joukon X osajoukoille A ja B on voimassa toinen ns. de Morganin laki (A B) = A B.

Sekalaiset tehtävät, 11. syyskuuta 2005, sivu 1 / 13. Tehtäviä


(d) 29 4 (mod 7) (e) ( ) 49 (mod 10) (f) (mod 9)

Osa1: Peruskäsitteitä, klassiset salakirjoitukset. Salausmenetelmät. Jouko Teeriaho LapinAMK

Pikapaketti logiikkaan

Koodausteoria, Kesä 2014

Vastauksia. Topologia Syksy 2010 Harjoitus 1

Lisää kvanttoreista ja päättelyä sekä predikaattilogiikan totuustaulukot 1. Negaation siirto kvanttorin ohi

Injektio. Funktiota sanotaan injektioksi, mikäli lähtöjoukon eri alkiot kuvautuvat maalijoukon eri alkioille. Esim.

Matematiikan tukikurssi

Tehtävä 4 : 2. b a+1 (mod 3)

MS-A010{2,3,4,5} (SCI, ELEC*, ENG*) Differentiaali- ja integraalilaskenta 1 Luento 2: Sarjat

Lauseen erikoistapaus on ollut kevään 2001 ylioppilaskirjoitusten pitkän matematiikan kokeessa seuraavassa muodossa:

Oppimistavoitematriisi

A TIETORAKENTEET JA ALGORITMIT

Matematiikan tukikurssi

5. SALAUS. Salakirjoituksen historiaa

Oppimistavoitematriisi

T Syksy 2004 Logiikka tietotekniikassa: perusteet Laskuharjoitus 2 (opetusmoniste, lauselogiikka )

Matematiikan tukikurssi, kurssikerta 2

LUKUTEORIA johdantoa

Matematiikan tukikurssi

Tuloperiaate. Oletetaan, että eräs valintaprosessi voidaan jakaa peräkkäisiin vaiheisiin, joita on k kappaletta

10 Matriisit ja yhtälöryhmät

1. Tarkastellaan esimerkissä 4.9 esiintynyttä neliön symmetriaryhmää

Rekursiolause. Laskennan teorian opintopiiri. Sebastian Björkqvist. 23. helmikuuta Tiivistelmä

Lineaarialgebra ja matriisilaskenta I, HY Kurssikoe Ratkaisuehdotus. 1. (35 pistettä)

Diskreetin matematiikan perusteet Laskuharjoitus 2 / vko 9

isomeerejä yhteensä yhdeksän kappaletta.

Karteesinen tulo. Olkoot A = {1, 2, 3, 5} ja B = {a, b, c}. Näiden karteesista tuloa A B voidaan havainnollistaa kuvalla 1 / 21

Kerta 2. Kerta 2 Kerta 3 Kerta 4 Kerta Toteuta Pythonilla seuraava ohjelma:

Tenttiin valmentavia harjoituksia

Kannan vektorit siis virittävät aliavaruuden, ja lisäksi kanta on vapaa. Lauseesta 7.6 saadaan seuraava hyvin käyttökelpoinen tulos:

Opiskelijan pikaopas STACK-tehtäviin. Lassi Korhonen, Oulun yliopisto

15. Laajennosten väliset homomorfismit

TOD.NÄK JA TILASTOT, MAA10 Kombinaatio, k-kombinaatio

Rakenteisen ohjelmoinnin harjoitustyö

on Abelin ryhmä kertolaskun suhteen. Tämän joukon alkioiden lukumäärää merkitään

1 Avaruuksien ja lineaarikuvausten suora summa

Symmetrisistä ryhmistä symmetriaryhmiin

Ratkaisu: (b) A = x 0 (R(x 0 ) x 1 ( Q(x 1 ) (S(x 0, x 1 ) S(x 1, x 1 )))).

Kirjoita oma versio funktioista strcpy ja strcat, jotka saavat parametrinaan kaksi merkkiosoitinta.

Algebra I Matematiikan ja tilastotieteen laitos Ratkaisuehdotuksia harjoituksiin 5 (6 sivua)

Transkriptio:

Enigman matematiikasta Rami Luisto 3. kesäkuuta 2014 Enigma on mahdollisesti historian tunnetuin, ja joissain mielessä merkittävin salkirjoitusmenetelmä. Pelkästään Enigman historiasta, murtamisesta, kryptografisista ominaisuuksista tai vaikutuksesta tietokoneiden historiaan voisi kirjoittaa, ja on kirjoitettukin, kokonaisia kirjoja. Tässä lyhyessä esseessä tarkoituksena on tutustua Enigman perusideaan matemaattisen kryptografian näkökulmasta. Sana Enigma viittaa tarkalleen ottaen isoon kokoelmaan 1900-luvun alkupuoliskolla käytössä olleita elektronis-mekaanisia salakirjoituskoneita, mutta yleensä puhekielessä Enigmalla tarkoitetaan toisen maailmansodan aikana Saksan käytössä ollutta salakirjoituskonetta sekä sen modifikaatioita. Tässä kirjoitelmassa keskitytään erääseen tämän salakirjoituskoneen version tutkimiseen. Sisältö 1 Permutaatiot ja jäännösluokkaryhmät salakirjoituksen apuna 1 1.1 Permutaatiot............................. 1 1.2 Jäännösluokkaryhmät........................ 1 2 Roottorisalaimet 2 3 Enigma 3 3.1 Yksinkertaistettu pre-enigma................... 4 3.2 Vain vähän yksinkertaistettu Enigma................ 5 3.3 Enigman ominaisuuksia....................... 7 4 Kysymyksiä 10 1 Roottorisalaimet Enigma voidaan luokitella fyysisen rakenteensa perusteella niin sanotuksi roottorisalauslaitteeksi. Roottorisalauslaitteet olivat laajassa käytössä 1900-luvun puolivälissä ennen tietokoneiden kehittymistä ja Enigman rakennetta ymmärtämiseksi tutustutaan nyt niiden johinkin perusideoihin. Roottorisalauslaitteiden ideana oli elektro-mekanisoida salakirjoitusmenetelmissä käytettyjä algoritmeja. Kirjoittaja ottaa mielellään vastaan kommentteja, korjauksia, sekä parannusehdotuksia tekstiin liittyen (rami.luisto(at)helsinki.fi). Esseessä ei luetella selkeitä viitteitä, mutta historiaan liittyvät väitteet on poimittu Wikipediasta sekä yleissivistyksestä. Matemaattiset väittämät ja analyysi on puolestaan tuotettu ottamalla kirjoittajan muistista Enigman määritelmä ja rupeamalla pohtimaan. (Alunperin Enigman määritelmä on päätynyt kirjoittajan päähän useista eri lähteistä.) 1

Tämä saatiin aikaan roottoreilla, jotka realisoivat jonkin aakkoston permutaatioita muodostamalla sopivia suljettuja virtapiirejä. Roottorisalaimen roottori on käytännössä ohuehko sylinteri, jonka kummallakin pyöreällä sivulla on aakkoston koon verran kytkentöjä. Roottorin sisällä vastakkaisten sivujen kytkentöjen välillä on johtoja, jotka muodostavat kyseisen aakkoston jonkin permutaation. Piirretään jatkossa roottori kuten kuvassa 1. Kuva 1: Roottori, joka realisoi permutaation (12) aakkostossa {1, 2, 3}, sekä yksinkertaistettu tapa piirtää roottori. Roottorisalaimen toiminta perustuu siihen, että se laskee nopeasti yhden tai useamman roottorin realisoimien permutaatioiden kombinaatioita realisoimalla ne virtapiirinä. Näitä permutaatioita voi soveltaa tämän jälkeen aakkostoon esimerkiksi antamalla syötteen kytkimellä ja lukemalla tulosteen syttyvästä lampusta. Havainnoillistetaan ideaa esimerkillä. Oletetaan, että meillä on kolmen merkin aakkosto S = {1, 2, 3}, sekä salauspermutaatio α := (12). Aiemman kuvan 1 roottori realisoi tämän permutaation, joten roottorin avulla voidaan muodostaa roottorisalain kuten kuvassa 2. Sulkemalla sopiva kytkin ja katsomalla mikä lampuista syttyy, voidaan tällä koneella salakirjoittaa viestejä permutaation α antamalla tavalla. Roottorisalaimen eräs perusominaisuus on se, että kiertämällä roottoria saadaan aikaan uusia salauspermutaatioita. Roottorin kierron voi nimittäin realisoida konjugoimalla roottorin realisoimaa permutaatiota aakkoston syklisellä permutaatiolla ρ := (123). Täten yksinketaisessa roottorisalaimessa syntyvät nyt permutaation α = (12) lisäksi sen konjugaatit ραρ 1 = (23) sekä ρ 2 αρ 2 = (13), kun roottoria käännetään eri asentoihin kuten kuvassa 3. Roottorisalainten yksi vahvuuksista perustui siihen, että peräkkäin asetettujen roottorien avulla saatiin mahdollisuus toteuttaa valtava määrä erilaisia aakkoston permutaatioita, jotka oli helppo realisoida. Vaihtamalla salakirjoituksen aikana roottorien asentoja (esimerkiksi joka kirjaimen kohdalla, kuten tullaan 2

Enigmassa näkemään) saatiin aikaan moniaakkostosalauksia 1 joissa oli käytössä valtava määrä erilaisia aakkoston permutaatioita. Koneellisesti toteutettuina näitä, tuohon aikaan hyvin voimakkaita, salausmenetelmiä saattoi käyttää nopeasti ja (mikäli salauskone oli järkevästi toteutettu) varsin vähäisellä koulutuksella 2. 2 Enigma Jo 1900-luvun alkupuolella oli jo havaittu, että vähintään viestin pituisella kertaavaimella salakirjoitettua viestiä on mahdotonta murtaa. Laajan skaalan viestiliikenteessä (esimerkiksi sotatilanteessa) on kuitenkin työlästä (ja usein epäkäytännöllistä) luoda, kommunikoida ja säilyttää pitkiä kerta-avaimia. Tämän johdosta on hyödyllistä muodostaa jokin algoritmi jolla lyhyempi avainkoodi muokataan hyvin pitkäksi salakirjoitusavaimeksi tavalla, jota on hankala ennustaa tai murtaa. Kuten aiemmin mainittiin, suosittu ratkaisu tähän ongelmaan oli roottorisalain. Esimerkiksi Enigman kohdalla saksalaisten koodikirjat sisälsivät jokaiselle päivälle pariinkymmeneen merkkiin pakatut tiedot Enigman alkuasetuksista. Näistä alkuasetuksista Enigma käytännössä loi noin 16000:n merkin mittaisen kerta-avaimen, joka riitti hyvin yksittäisten viestien salakirjoitukseen. Koska kyseessä ei ole aito kerta-avain, ei tämä salaus kuitenkaan ole murtamaton. 2.1 Yksinkertaistettu pre-enigma Ennen kuin koko Enigman rakenne avataan esille, tutkitaan yksinkertaistettua pre-enigmaa. Yksinkertaistettu pre-enigma on kuvassa 4 näkyvä roottorisalain, jossa on permutaation (312) realisoiva roottori sekä toinen mekaaninen permutaation P = (14)(23) realisoija jota kutsutaan peilaajaksi. Peilaajan sivulla on 4 kosketinta, ja peilaajan sisällä nämä on yhdistetty pareittain toisiinsa permutaation P perusteella. 1 Kirjoittaja ei tiedä sanalle polyalphabetic substitution cipher parempaa suomennosta. 2 Kännykköjen ja nettipankin yleisyys sekä matemaatikkojen koulutusmäärät ja työllistymismarkkinat olisivat varsin erilaisia jos kaikkeen salakirjoitukseen tarvittaisiin käyttäjäksi matematiikan maisteri, toim. huom. Kuva 2: Kuvan 1 roottorikone, joka realisoi permutaation (12) syklikonjugaatteja aakkostossa {1, 2, 3}, sekä kirjaimen 1 salaus tällä laitteella. 3

Kuva 3: Kuvan 2 roottorikone, jonka roottori on käännetty eri asentoihin. tuottaen uusia (konjugaatio)permutaatioita. Pre-Enigman käyttöä on havainnoillistettu kuvasarjassa 5, ja se toimii seuraavasti. Aluksi Pre-Enigman roottori asetetaan ennalta sovittuun alkuasentoon. Tämän jälkeen Suljetaan ensimmäiseen salattaan kirjaimeen liittyvä kytkin, ja katsotaan mihin kirjaimeen liittyvä lamppu syttyy. Matemaattisesti salauksessa viestin ensimmäistä kirjainta permutoidaan ensin roottorin realisoimalla permutaatiolla R, tämän jälkeen permutaatiolla P ja lopuksi permutaation R käänteispermutaatiolla. Ensimmäinen kirjain x 1 salataan siis kirjaimeksi R 1 P Rx 1. Ennen viestin seuraavan kirjaimen salaamista roottoria käännetään yhdellä pykälällä. Roottorin kääntäminen vastaa roottorin konjugoimista syklillä ρ := (1234), joten toinen kirjain x 2 salataan permutaatiolla (ρrρ 1 ) 1 P (ρrρ 1 )x 2. Tämän jälkeen roottoria käännetään taas, ja yleisesti viestin kirjain numero n salataan permutaatiolla (ρ n Rρ n ) 1 P (ρ n Rρ n )x n. (1) Pre-Enigma tuottaa siis jokaisella alkuasennollaan erilaisen salauksen. 2.2 Vain vähän yksinkertaistettu Enigma Seuraavaksi tutkitaan Enigman mallia, joka vastaa autenttista Enigmaa lähes 3 täysin. Aakkosto koostuu 26:sta kirjaimesta A-Z. Huomaa, että kuten pre- Enigmassakin, Enigman rakenne vaatii parillisen kokoisen aakkoston. Välilyöntejä ei käytetä, koska ne joko paljastaisivat sanojen pituuksia sekä lauserakenteita ja altistaisivat salauksen tilastollisille hyökkäyksille, tai ne salattaisiin muiden symbolien joukossa, jolloin salatusta tekstistä olisi hankalaa lukea onko tekstissä peräkkäin tai sen lopussa useampi välilyönti. Välilyönnin sijasta saatetaan käyttää kirjainta X. Numeroita ei myöskään salakirjoiteta, vaan ne pitää tavata. 3 Kirjoittajan tietojen mukaan ainut yksinkertaistus liittyy siihen, että käytössä olleessa Enigmassa kakkosroottori teki mekaanisen toteutuksensa johdosta tietyssä tilanteessa ns. tuplasiirtymisen. Enigman eri mallien välillä oli tosin myös eroja roottorien siirtymiskäyttäytymisen suhteen. Asiasta löytyy tarkempaa tietoa esimerkiksi englanninkielisestä Wikipediasta. 4

Kuva 4: Pre-Enigman rakenne. Kytkimet ovat kuvan asennossa kunnes niitä painetaan. Tässä esseessä käytössä oleva Enigman malli on ikäänkuin laajennettu versio äskeisestä pre-enigmasta. Ensinnäkin, yhden roottorin sijaan roottoreita on kolme peräkkäin, ja ne saatetaan asettaa mihin tahansa järjestykseen. Kunkin roottorin kytkennät on merkitty kirjaimilla A-Z, joista yksi on koneen päällä näkyvissä. Roottorin näkyvissä olevaa kirjainta kutsutaan roottorin sen hetkiseksi asennoksi. Enigman alustuksessa kukin roottori asetetaan aluksi ennalta sovittuun asentoon. Jokaisesta roottorista on lisäksi merkitty yksi kirjain, joka määrää milloin seuraavaa roottoria käännetään. Ensimmäinen roottori kääntyy jokaisen kirjaimen jälkeen kuten aiemminkin. Toinen roottori kääntyy silloin, kun ykkösroottorin asento on sama kuin ykkösroottorin merkitty kirjain, ja kolmosroottori silloin kun toisen roottorin asento on sama kuin toisen roottorin merkitty kirjain. Ensimmäinen roottori kääntyy siis joka kirjaimen kohdalla, toinen rottori keskimäärin kerran 26:n merkin välein ja kolmas roottori keskimäärin 26 2 = 676 merkin välein. Tämän lisäksi ensimmäisen roottorin eteen on asetettu niin kutsuttu kytkentälevy. Kytkentälevy realisoi permutaation K, joka koostuu vaihtelevasta määrästä pareittain erillisten kirjainparien vaihdoista. Nämä vaihdot, ja siten permutaatio K on jälleen ennalta sovittu ja ne asetetaan Enigman alustuksen aikana. Kytkentälevy voidaan siis lisätä malliin ykkösroottorin eteen ikään kuin liikkumattomana roottorina, jonka permutaatio asetetaan erikseen salauksen alkaessa. Muodostetaan Enigman kirjaimeen numero n kohdistama salauspermutaatio E n. Notaatiossa samaistetaan numerot 1-26 sekä aakkoset A-Z luonnollisella tavalla ja viestin kirjainten numerointi aloitetaan nollasta. Kuten aiemminkin, aakkoston siirtoa yhdellä pykälällä eteenpäin merkitään ρ. Roottorin siirtäminen pykälällä realisoituu taas roottorin konjugointina permutaatiolla ρ. Merkitään roottoreiden R 1, R 2 ja R 3 alkuasentoja a 1, a 2 ja a 3, sekä merkittyjä kohtia k 1, k 2 ja k 3. Nyt huomataan, että 5

Kuva 5: pre-enigma salaa sanan 113 sanaksi 321. Kuvasarjassa vasemmalla realisoidaan sen hetkinen permutaatio ja oikealla käännetään roottoria pykälän verran. (i) Ensimmäistä roottoria käännetään jokaisen kirjaimen kohdalla. (ii) Toista roottoria käännetään kun salattavaa kirjainta numero n vastaava roottorin R 1 kohta n + a 1 osuu merkityn kirjaimen k 1 kohdalle. (iii) Kolmatta roottoria käännetään vastaavasti kun roottorin R 2 kirjaimeen n liittyvä kohta osuu merkityn kirjaimen k 2 kohdalle. Tämän innoittamana määritellään kuvaukset α, β, γ : N Z 26, jotka kuvaavat missä asennossa kunkin roottorin kuuluu olla kirjainta n salakirjoitettaessa. Seuraavassa p 26 : N Z 26 on projektio n [n] Z 26 ja merkitään { 0, kun k < 0 h + : Z N, h(k) = k, kun k 0. Määritellään α = p 26 α, missä α (n) = a 1 + n, β = p 26 β, missä β h+ (α (n) k 1 ) (n) = a 2 + 26 γ = p 26 γ, missä γ h+ (β (n) k 2 ) (n) = a 3 +. 26 Nyt voidaan määritellä seuraava permutaatio R n, joka on Enigman roottoriosion yhteen suuntaan realisoima permutaatio kirjaimen n kohdalla. R n := (ρ γ(n) R 3 ρ γ(n) )(ρ β(n) R 2 ρ β(n) )(ρ α(n) R 1 ρ α(n) ) 6

Täten saadaan kaavaa (1) vastaava, koko Enigman realisoima, viestin kirjaimen numero n liittyvä salauspermutaatio kirjoitettua muotoon: E n := K 1 R 1 n P R n K, (2) missä K ja P ovat kytkentälevyn ja peilaajan realisoimat permutaatiot. 2.3 Enigman ominaisuuksia Ilmeisesti (Wikipedia) Enigma oli niin tehokas salausjärjestelmä, että sen murtaminen ei olisi onnistunut toisen maailmansodan aikaisilla menetelmillä, ellei Enigman käytössä olisi tehty paljon virheitä. Kirjoitelmassa ei kuitenkaan puututa historiallisesti Enigman käytössä tehtyihin virheisiin, vaan keskitytään Enigman hyviin ja huonoihin rakenteellisiin ominaisuuksiin. Enigman hieman subjektiivisempi hyvä ominaisuus oli aiemminkin mainittu roottorisalainten helppokäytöisyys, varsinkin kun ottaa huomioon miten raskaan saluksen Enigmalla sai aikaiseksi. Salakirjoitettuja viestejä saattoi lähettää ja vastaanottaa kuka tahansa, joka oli saanut muutaman tunnin koulutuksen Enigman käyttöön. Toinen Enigmalle hyvin ominainen ominaisuus on sen kaksisuuntaisuus. Tällä tarkoitetaan tässä yhteydessä sitä, että viestin salaaminen ja purkaminen olivat täysin symmetriset operaatiot. Mikäli salatun viestin salakirjoitti uudelleen samoilla alkuasetuksilla, oli tuloksena selväkielinen viesti. Matemaattisesti ilmaistuna kaikilla n on siis voimassa, että E n E n = id. Käydään läpi Enigman eri osien merkitystä seuraavaksi erikseen, jotta nähdään mistä tämä ja muut Enigman ominaisuudet johtuvat. Peilaajan merkitys Matemaattisesti peilaajan realisoiman permutaation P täytyy toteuttaa seuraavat kaksi ominaisuutta Enigman mekaanisen rakenteen johdosta. (P1) Kaikilla kirjaimilla ξ pätee, että P ξ ξ. (P2) Permutaatio P koostuu pareittain erillisistä kahden alkion vaihdoista, eli erityisesti P 2 = P. Jälkimmäisestä ominaisuudesta (P2) seuraa aiemmin mainittu huomio, että Enigman toiminta on symmetristä viestin salauksen ja viestin avaamisen suhteen. Tämän näkee myös formaalisti, sillä mikäli kirjaimen n permutaation (2) korottaa toiseen potenssiin, kumoutuvat kaikki termit: E n E n = (K 1 Rn 1 P R n K)(K 1 Rn 1 P R n K) = K 1 Rn 1 P 2 R n K = K 1 Rn 1 R n K = K 1 K = id. Ehto (P1) on myös historiallisesti tunnettu, ja se usein mainitaan Enigman kryptoanalyysin yhteydessä. Enigman rakenteesta, ja matemaattisesti erityisesti peilaajan realisoiman permutaation ominaisuuksista johtuen Enigma ei ikinä 7

salakirjoita kirjainta itselleen. Tätä voidaan hyödyntää Enigman kryptoanalyysissä, sillä se esimerkiksi vähentää mahdollisten salauspermutaatioiden määrää. Miksi sitten Enigmassa käytettiin peilaajaa? Enigman olisi voinut toteuttaa kaksisuuntaisena roottorisalaimena mikäli sen rakenne olisi muistuttanut esimerkiksi kuvassa 2 esiintyvää hyvin yksinkertaista roottorisalainta. Tällöin kuitenkin roottorien yhdessä realisoiman permutaation S n olisi jokaisen kirjaimen kohdalla täytynyt toteuttaa ehto S n S n = id. 4 Ilman lähteitä tai varmaa tietoa, kirjoittajan hypoteesi kysymykseen liittyen on seuraava: Ensinnäkin, laitteen kaksisuuntaisuutta pidettiin niin tärkeänä, että siitä ei haluttu luopua. Täten vaikkakin peilaajan käyttö aiheutti peilaajalle, ja siten koko Enigmalle ominaisuuden (P1) ja täten heikensi Enigman salausta, oli tämä pienempi haitta kuin se, että roottorien permutaatiot olisi jouduttu valitsemaan hyvin rajoitetulla tavalla. Nimittäin kuten seuraavassa kappaleessa huomataan, saatettiin roottorien salaukset valita vapaasti, pitkälti peilaajan ansiosta. Viimeisessä luvussa Kysymyksiä on asiaan liittyviä jatkokysymyksiä. Roottorien merkitys Enigman roottorit olivat jossain mielessä vapaimmat permutaatiot mitä koneesta löytyi. Ne saattoivat kuvata kirjaimen itselleen, eikä niiden tarvinut olla itsensä käänteisalkiota. Roottoreihin saatettiin valita realisoitavaksi mikä tahansa bijektio käytössä olevalta aakkostolta itselleen. Enigman haluttu kaksisuuntaisuus säilyy, sillä kirjaimen n salauksessa käytettävä permutaatio E n sisältää sekä roottorien realisoimat permutaatiot että niiden käänteispermutaatiot, kuten aiemmin huomattiin. Roottorien realisoimat permutaatiot olivat kuitenkin kiinteät, eikä niitä voinut muuttaa vaihtamatta roottoreita. (Roottorien järjestystä tosin vaihdettiin päivittäin ja joissain laivastomalleissa saatettiin käyttää kolmesta viiteen roottoria eri kombinaatioilla.) Kytkentälevyn merkitys Kuten mainittiin, matemaattisesti Enigman roottoriosan eteen asetettu kytkentälevyn realisoima permutaatio K lisäsi roottoriosan realisoimaan, kirjaimittain vaihtuvaan salauspermutaatioon R n kiinteän konjugoinnin K 1 R n K, joka asetettiin Enigman alustuksessa ennalta sovittuina pareina. Täten kytkentälevyn realisoimaksi permutaatioksi olisi voinut asettaa minkä tahansa bijektion aakkosten välillä hävittämättä Enigman kaksisuuntaisuutta. Syy valinnanvapauteen on sama kuin roottorien kohdalla: kytkentälevyn realisoima permutaatio esiintyy permutaatio-käänteispermutaatioparina ja nämä kumoavat toisensa kuten osiossa Peilaajan merkitys huomattiin. Kytkentälevyn realisoima permutaatio ei kuitenkaan ollut ikinä mielivaltainen permutaatio, vaan se toteutti edelleen ehdon K 2 = id, sillä se koostui pareittain erillisistä kahden kirjaimen vaihdoista. (Maksimissaan 13 paria vaihdettiin, historiallisesti vaihtoja oli yleensä 6-10.) Erona peilaajaan realisoimaan permutaatioon saattoi kytkentälevyn permutaatiossa kirjain kuvautua itselleen, sillä kaikkien aakkosten ei tarvinnut sisältyä vaihdettuun pariin. Kirjoittajalla ei ole 4 Kirjoittaja olisi huolehtinut tästä valitsemalla kunkin roottorin realisoiman permutaation toteuttamaan tämän ehdon Ri 2 = id erikseen. Harjoitustehtäväksi jää miettiä, onko mahdollista rakentaa roottoreita, jotka eivät toteuta ehtoa Ri 2 = id, mutta joista muodostetttu peilaajaton Enigma toteuttaa ehdon En 2 = id. 8

varmaa tietoa tai lähteitä liittyen siihen, että miksi permutaatiota K ei toteutettu mielivaltaiseksi, vaan erillisisten kahden alkion syklien kombinaatioksi, mutta kirjoittaja konjekturoi, että tälle oli seuraavat kaksi pääsyytä: Vaikka mahdollisten kytkentälevyn vaihtoehtojen määrä oli pienempi kuin mitä olisi ollut yleisessä tapauksessa mahdollista, oli vaihtoehtoja kumminkin tarpeeksi paljon (yli 10 12 ) jottei niitä kaikkia voitu käydä sen ajan laitteilla lävitse. Erillisten kirjainparien vaihtojen elektro-mekaaninen realisointi oli helppo toteuttaa rakenteellisesti, ja Enigman alkuasetusten asettaminen onnistui nopeasti ja yksinkertaisesti. (Maksimissaan kolmentoista kaksipäisen kaapelin kytkeminen annettujen kirjainparien ilmoittamiin pistokkeisiin onnistuu jopa väsyneeltä viestimieheltä.) Enigma kokonaisuutena Tarkastellaan seuraavaksi miten äsken mainitut palaset muodostavat kokonaisuudessaan Enigman sekä sen realisoiman permutaation E n. Kootaan yhteen muutama välittömästi esiin nouseva ominaisuus. Ensinnäkin, kuten jo todettiin, niin Enigma on kaksisuuntainen järjestelmä, eli E 2 n = id. Toisaalta peilaajan johdosta Enigman permutaatiolla on kryptoanalyysissä hyödynnettävä ominaisuus, että E n ξ ξ kaikilla kirjaimilla ξ. (Enigma toimii ilman kiintopisteitä tjsp.) Toisaalta Enigma on, kuten lähes kaikki symmetriset salausjärjestelmät, herkkä alkuasetusten, eli salakirjoitusavaimen paljastumisen suhteen. Enigman alkuasetuksia vaihdettiin kerran vuorokaudessa, joten yksien alkuasetusten paljastuminen mahdollisti koko sen päivän viestiliikenteen lukemisen. Hyvänä tai suorastaan loistavana Enigman ominaisuutana mainittakoon, että yhden avoin-salattu -viestiparin tunteminen ei riitä muiden viestien murtamiseen. Mikäli tunnetaan esimerkiksi selväkielinen viesti HEI ja sen salattu versio LOL, niin tästä ei voida (ainakaan a priori) päätellä muuta, kuin että ensimmäistä kirjainta salakirjoitettaessa kirjaimet H ja L vaihtuvat, toista kirjainta salakirjoitettaessa kirjaimet E ja O vaihtuvat ja kolmatta kirjainta salakirjoitettaessa kirjaimet I ja L vaihtuvat. Näillä tiedoilla ei voinut sanoa esimerkiksi salakirjoitetusta viestistä OLO muuta, kuin että: Ensimmäisellä paikalla ei selväkielisessä viestissä voi olla kirjaimia O, H tai L. Toisella paikalla ei selväkielisessä viestissä voi olla kirjaimia E, O tai L. Kolmannella paikalla ei selväkielisessä viestissä voi olla kirjaimia I, L tai O. Kokonaisuus on enemmän kuin osiensa summa Kirjoittajan mielestä Enigman kauneimpia puolia on sen kaksijakoisuus, jonka muodostavat kytkentälevy ja roottorikoneisto peilaajineen. Pelkän kytkentälevyn käyttö saisi aikaan yksinkertaisen korvaussalakirjoituksen 5 johon voisi 5 Kirjoittaja ei tunne parempaa suomennosta termille substitution cipher. 9

soveltaa tunnettuja kryptoanalyyttisiä metodeja, esimerkiksi frekvenssianalyysiä. Myöskin yhden salatun viestin purkaminen helpottaisi valtavasti muiden samalla korvauksella salattujen viestien purkamista. Toisaalta pelkän roottorimekaniikan käyttö olisi riittämätön salaus, sillä mikäli vastapelaaja saa tutkittavakseen roottorimekaniikan ja saa selville sen rakenteen (kuten toisen maailmansodan aikana Enigman suhteen kävi) voi salauksen purkaa käsin. Kolmiroottorisessa Enigmassa on nimittäin kertaluokkaa 10 5 eri aloitusvaihtoehtoa ja suurvallan tiedusteluorganisaatio pystyy käymään nämä vaihtoehdot käsin lävitse. (Jos esimerkiksi tiedetään yleisesti viestiliikenteessä käytettävä aloitusteksti, voi tämän kaikilla eri metodeilla salaamalla muodostaa sanakirjan, jolla käytössä olevia mahdollisuuksia voi rajata. En tiedä onko tällaista metodia historiallisesti käytetty, mutta ennen toista maailmansotaa Enigman kytkentälevytön versio oli käytössä Espanjan sisällissodassa 1930- luvulla, ja Britit saivat purettua 6 käsin salatun viestiliikenteen.) Yhdessä käytettynä nämä kaksi salausmenetelmää kuitenkin paikkaavat kauniisti toistensa heikkoudet. Kytkentälevyn eri alkuasetuksia on enemmän kuin 10 12. (Vaihdettujen kirjainparien määrä vaihteli sodan aikana. Käytettäessä sodan loppupuolen kymmentä vaihtoparia nousee vaihtoehtojen lukumäärä kertaluokkaan 10 14.) Tämän johdosta kytketälevyn eri vaihtoehtoja ei voi käydä käsin lävitse. Toisaalta tämän jälkeen sovellettava roottorisalaus muodostaa kytkentälevyn permutaatiosta valtavan määrän erilaisia permutaatioita, joiden käyttö peräkkäisiin kirjaimiin tekee frekvenssianalyysiin tukeutuvista menetelmistä mahdottomia. Kirjoittaja suosittelee lukijansa miettimään tätä kaksijakoisuutta, ja kahden eri tekniikan yhdistelmän tuomaa lisärakennetta. 3 Kysymyksiä Muutama kysymys, jota ehdotan mietittäväksi jos haluaa perehtyä aiheeseen. (Ja joihin en ehtinyt itse esseen kirjoituksen aikana paneutua.) (?1) Enigma luo alkusetuksillaan peräkkäisille kirjaimille eri permutaatiot. Miten kaukana nämä permutaatiot ovat toisistaan? Miten kahden salauspermutaation etäisyyttä kannattaisi mitata? (?2) Miten kauas toisistaan Enigma salakirjoittaa saman viestin, mikäli alkuasetuksia muuttaa vain hieman? Onko Enigmalle aina edullista salakirjoittaa sama viesti hieman eri alkuasetuksilla hyvin kauas toisistaan, eli onko voimakas epäjatkuvuus jotain tavoittelemisen arvoista tällaisissa salauslaitteissa? Onko Enigman tärkeää olla eräänlainen käänteinen hashfunktio? (?3) Enigman roottoreiden realisoimat permutaatiot saatettiin valita miksi tahansa permutaatioksi. Niitä ei kannata valita identtisiksi permutaatioiksi, mutta onko olemassa muita rajoitteita siihen, kuinka roottorien permutaatiot kannattaa valita? Onko haittaa jos roottorien realisoimat permutaatiot ovat toistensa käänteispermutaatioita, tai yleisemmin toisistaan lineaarisesti riippuvaisia? Onko haittaa jos yhdeksi roottoriksi valitaan kahden 6 Lähde: Wikipedia 10

alkion sykli? Miten voitaisiin valita parhaat roottorit, miten parhautta mitattaisiin ja miltä tällaiset roottorit näyttäisivät? (?4) Miten Enigma toimisi nykyään? Jos saisit käsiisi toisen maailmansodan aikaista viestiliikennettä, niin pystyisitkö murtamaan Enigman Brute force - menetelmillä ja/tai frekvenssianalyysillä käyttäen vain pöytäkonettasi? Tai kännykkääsi? (?5) Mikäli lähetät vain lyhyitä viestejä, (enintään kaksikymmentä merkkiä) niin riittäisikö yksiroottorinen Enigma salausmenetelmäksi? Nollaroottorinen aukeaa frekvenssianalyysillä, mutta missä kohtaa yksiroottorinen kone ei enää riitä? (?6) Kohdassa Peilaajan merkitys pohdittiin, muuttuisiko Enigman muurtaminen helpommaksi mikäli Enigmasta poistetaan peilaaja, mutta roottorien realisoimille permutaatioille pätee Ri 2 = id? Vertaa ensimmäiseen muutamaan kysymykseen, miten roottorien realisoimien permutaatioiden rajoittaminen muuttaa Enigman tuottamien moniaakkostosalauspermutaatioiden joukkoa, pieneneekö esimerkiksi Enigman luomien permutaatioiden joukon halkaisija tai karkea dimensio? Miten edelliset kaksi termiä pitäisi tulkita? (?7) Edelleen kohdassa Peilaajan merkitys alaviitteessä kysyttiin, voitaisiinko roottorien permutaatiot valita niin, että välttämättä ei päde R 2 i = id, mutta että näiden avulla toteutettu peilaajaton Enigma realisoisi permutaation S n, jolle on voimassa S 2 n = id? 11

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute