Seiffr Caesar
Mewn cryptograffeg, mae seiffr Caesar, a elwir hefyd y seiffr sifft, cod Caesar neu sifft Caesar, yn un o'r technegau amgryptio symlaf a mwyaf adnabyddus. Mae'n fath o seiffr amnewid lle caiff pob llythyren yn y destun-plaen ei ddisodli gan ryw lythyren unigryw arall, nifer sefydlog o safleoedd i lawr yr wyddor. Er enghraifft, gyda sifft o dri i'r chwith, bydd D cael ei ddisodli gan A, bydd E yn cael ei ddisodli gan B, ac yn y blaen. Enwir y dull ar ôl Julius Caesar, a ddefnyddiodd y seiffr hwn yn ei ohebiaeth breifat.[1]
Mae'r cam amgryptio a gyflawnir gan y seiffr Caesar yn aml yn cael ei defnyddio fel rhan o seiffrau mwy cymhleth, fel y seiffr Vigenère, ac mae'n dal i gael ei gymhwyso'n yn system ROT13 modern. Erbyn heddiw mae'n hawdd torri seiffr Caesar, ac felly'n anymarferol oherwydd nid yw'n cynnig unrhyw ddiogelwch cyfathrebu rhagor.
Enghraifft
golyguGellir cynrychioli'r trawsnewidiad trwy alinio dwy wyddor; yr wyddor blaen a'r wyddor seiffr. Y wyddor seiffr yw'r wyddor blaen wedi'i sifftio i'r chwith neu'r dde gan ryw nifer o safleoedd. Er enghraifft, dyma seiffr Caesar sy'n defnyddio cylchdro dde o pum lle. Y paramedr sifft hwn yw allwedd y seiffr:
Plaen: A B C Ch D Dd E F Ff G Ng H I J L Ll M N O P Ph R Rh S T Th U W Y Seiffr: Dd E F Ff G Ng H I J L Ll M N O P Ph R Rh S T Th U W Y A B C Ch D
Wrth amgryptio, mae angen edrych i fyny pob llythyren o'r neges yn y destun-blaen, ac yn ysgrifennu'r llythyren gyfatebol yn y destun-seiffr.
Testun-plaen: MAE HEN WLAD FY NHADAU YN ANNWYL I MI Testun-seiffr: RDdH MHRh ChPDdG ID RhMDdGDdC DRh DdRhRhChDP N RN
Gallwn dad-seiffro'r neges trwy wneud y proses i'r cyfeiriad arall, gyda sifft o bump i'r chwith.
Gellir cynrychioli'r amgryptio hefyd gan ddefnyddio rhifyddeg fodiwlaidd (rhifyddeg cloc) trwy drawsnewid y llythrennau yn rhifau yn gyntaf, yn ôl y cynllun, A → 0, B → 1,. . ., Y → 28.[2] Gellir disgrifio amgryptio llythyren x gan shifft n yn fathemategol fel,[3]
Perfformir dadgryptio yn yr un modd,
(Mae yna ddiffiniadau gwahanol ar gyfer y gweithrediad modulo. Yn yr uchod, mae'r canlyniad yn yr amrediad 0 i 28; h.y., os nad yw x + n neu x − n o fewn yr amrediad 0 i 25, mae'n rhaid i ni dynnu neu ychwanegu 29.)
Gan fod yr amnewidiad yn aros yr un peth trwy gydol y neges, caiff y seiffr Caesar ei ddosbarthu fel math o amnewidiad monoalffabetig, yn hytrach nag amnewid polyalffabetig.
Hanes
golyguEnwir y seiffr Caesar ar ôl Julius Caesar, a'i defnyddiodd, yn ôl Suetonius, gan ddefnyddio sifft o dri amddiffyn negeseuon o arwyddocâd milwrol. Er mai Caesar oedd y cyntaf a gofnodwyd ei defnydd, roedd seiffrau amnewid eraill yn hysbys yn gynharach.[4][5]
Dydyn ni ddim yn gwybod pa mor effeithiol oedd seiffr Caesar ar y pryd, ond mae'n debygol ei fod wedi bod yn weddol ddiogel, yn bennaf oherwydd byddai'r mwyafrif o elynion Caesar wedi bod yn anllythrennog, a byddai eraill wedi tybio bod y negeseuon wedi'u hysgrifennu mewn iaith dramor anhysbys.[6] Nid oes unrhyw gofnod ar y pryd o unrhyw dechnegau ar gyfer datrys seiffrau amnewid syml. Mae'r cofnodion cynharaf sydd wedi goroesi o dadseiffro seiffrau amnewid yn dyddio i waith Al-Kindi o'r 9fed ganrif yn y byd Arabaidd. Darganfuwyd dadansoddiad amledd.[7]
Yn y 19eg ganrif, byddai'r adran hysbysebion personol mewn papurau newydd weithiau'n cael ei defnyddio i gyfnewid negeseuon wedi'u hamgryptio gan ddefnyddio seiffrau syml. Mae enghreifftiau o gariadon yn anfon cyfathrebiadau cyfrinachol wedi'u hamgryptio gan seiffr Caesar yn hysbysebion yn The Times.[8] Hyd yn oed mor ddiweddar â 1915, roedd seiffr Caesar yn cael ei ddefnyddio: roedd byddin Rwsia yn ei defnyddio yn lle seiffrau mwy cymhleth a oedd yn rhy anodd i'w milwyr deall; ond roedd yn hawdd i gryptolegwyr Almaeneg ac o Awstria i ddadgryptio'u negeseuon.[9]
Mae seiffr Vigenère yn defnyddio seiffr Caesar gyda sifft wahanol ym mhob safle'r testun; diffinnir gwerth y shifft gan ddefnyddio allweddair sy'n ailadrodd. Os yw'r allweddair cyhyd â'r neges, yn cael ei ddewis ar hap, byth yn dod yn hysbys i unrhyw un arall, ac nad yw byth yn cael ei hailddefnyddio, yna profwyd na ellir byth ei dorri. Mae'r amodau hyn mor anodd, i bob pwrpas maent byth yn cael eu cyflawni. Mae allweddeiriau sy'n fyrrach na'r neges (e.e., roedd y Cydffederaliaeth ystod Rhyfel Cartref America yn defnyddio seiffr Vigenère gyda'r allweddair "Complete Victory"), yn cyflwyno patrwm cylchol. Yn yr achosion hyn gellir ei ganfod gyda fersiwn fwy cymhleth o ddadansoddiad amledd.[10]
Ym mis Ebrill 2006, cipiwyd pennaeth y Maffia, Bernardo Provenzano, yn Sisili, rhannol oherwydd cafodd rhai o'i negeseuon, a ysgrifennwyd gan ddefnyddio amrywiad o'r seiffr Caesar, eu torri. Defnyddiodd Provenzano seiffr gyda rhifau, byddai "A" yn cael ei ysgrifennu fel "4", "B" fel "5", ac ati.[11]
Yn 2011, cafwyd Rajib Karim yn euog yn y Deyrnas Unedig o "droseddau terfysgaeth" ar ôl defnyddio'r seiffr Caesar i gyfathrebu ag actifyddion Islamaidd o Fangladesh i drafod cynlluniau i ffrwydro awyrennau British Airways neu darfu ar eu rhwydweithiau TG. Er bod gan y partïon fynediad at dechnegau amgryptio llawer gwell, fe wnaethant ddewis defnyddio eu cynllun eu hunain, a weithredwyd yn Microsoft Excel.[12]
Torri'r cipher
golyguSifft i'w datgryptio | Testun-blaen ymgais |
---|---|
0 | >exxegoexsrgi
|
1 | dwwdfndwrqfh
|
2 | cvvcemcvqpeg
|
3 | buubdlbupodf |
4 | attackatonce
|
5 | zsszbjzsnmbd
|
6 | yrryaiyrmlac
|
. . . | |
23 | haahjrhavujl
|
24 | gzzgiqgzutik
|
25 | fyyfhpfytshj
|
Gellir torri seiffr Caesar yn hawdd hyd yn oed mewn os oes gennych y destun-seiffr yn unig. Gellir ystyried dwy sefyllfa:
- mae ymosodwr yn gwybod (neu'n dyfalu) bod rhyw fath o seiffr amnewid syml wedi'i ddefnyddio, ond nid yn benodol ei fod yn gynllun Caesar;
- mae ymosodwr yn gwybod bod seiffr Caesar yn cael ei ddefnyddio, ond nid yw'n gwybod gwerth y sifft.
Yn yr achos cyntaf, gellir torri'r seiffr gan ddefnyddio'r un technegau ag ar gyfer seiffrau amnewid syml cyffredinol, er enghraifft dadansoddi amledd.[13] Wrth wneud hwn, mae'n debygol y bydd ymosodwr yn sylwi'n gyflym bod yna batrwm rheolaidd ac felly'n diddwytho mai seiffr Caesar a ddefnyddir.
Yn yr ail achos, mae torri'r cynllun hyd yn oed yn fwy syml. Gan mai dim ond nifer gyfyngedig o sifftiau posib (29 yn Gymraeg, 25 yn Saesneg), gellir ceisio pob un yn ei dro mewn ymosodiad "brute-force".[14] Un ffordd o wneud hyn yw ysgrifennu darn bach o'r destun-seiffr mewn tabl o'r holl sifftiau posib.[15][16] Rhoddir enghraifft ar gyfer y destun-seiffr Saesneg "EXXEGOEXSRGI"; gallwn adnabod y destun-plaen ar unwaith fel sifft o bedwar.
Dull "brute-force" arall yw ceisio cyfateb dosraniadau amledd y llythrennau. Trwy graffio amleddau llythrennau yn y destun-seiffr, a thrwy wybod dosraniad disgwyliedig y llythrennau hynny yn iaith wreiddiol y destun-plaen, gallwn yn weddol hawdd sylwi ar werth y sifft trwy edrych ar ddadleoliad nodweddion penodol y graff. Gelwir hyn yn ddadansoddiad amledd. Er enghraifft, yn yr iaith Saesneg amleddau'r llythrennau E, T, yw'r amlaf, ac Q, Z yw'r lleiaf aml.[17] Gall cyfrifiaduron hefyd wneud hyn trwy fesur pa mor dda y mae'r dosraniad amledd gwirioneddol yn cyd-fynd â'r dosbarthiad disgwyliedig; er enghraifft gan ddefnyddio'r ystadegyn -sgwâr.[18]
Gyda'r seiffr Caesar, nid yw amgryptio testun sawl gwaith yn darparu unrhyw ddiogelwch ychwanegol. Y rheswm am hyn yw y bydd dau amgryptiad o, dyweder, sifft A a sifft B, yn cyfateb i amgryptiad sengl gyda sifft A + B. Yn nhermau mathemategol, mae'r set o weithrediadau amgryptio o dan bob allwedd bosibl yn ffurfio grŵp o dan gyfansoddiad.[19]
Cyfeiriadau
golygu- ↑ Suetonius, Vita Divi Julii 56.6
- ↑ Luciano, Dennis; Gordon Prichett (January 1987). "Cryptology: From Caesar Ciphers to Public-Key Cryptosystems". The College Mathematics Journal 18 (1): 2–17. doi:10.2307/2686311. JSTOR 2686311. https://archive.org/details/sim_college-mathematics-journal_1987-01_18_1/page/2.
- ↑ Wobst, Reinhard (2001). Cryptology Unlocked. Wiley. t. 19. ISBN 978-0-470-06064-3.
- ↑ "Cracking the Code". Central Intelligence Agency. Archifwyd o'r gwreiddiol ar 2020-12-26. Cyrchwyd 21 February 2017.
- ↑ Singh, Simon (2000). The Code Book. Anchor. tt. 289-290. ISBN 0-385-49532-3.
- ↑ Pieprzyk, Josef; Thomas Hardjono; Jennifer Seberry (2003). Fundamentals of Computer Security. Springer. t. 6. ISBN 3-540-43101-2.
- ↑ Singh, Simon (2000). The Code Book. Anchor. tt. 14–20. ISBN 0-385-49532-3.
- ↑ Kahn, David (1967). The Codebreakers. tt. 775–6. ISBN 978-0-684-83130-5.
- ↑ Kahn, David (1967). The Codebreakers. tt. 631–2. ISBN 978-0-684-83130-5.
- ↑ Kahn, David (1967). The Codebreakers. ISBN 978-0-684-83130-5.
- ↑ Leyden, John (2006-04-19). "Mafia boss undone by clumsy crypto". The Register. Cyrchwyd 2008-06-13.
- ↑ "BA jihadist relied on Jesus-era encryption". The Register. 2011-03-22. Cyrchwyd 2011-04-01.
- ↑ Beutelspacher, Albrecht (1994). Cryptology. Mathematical Association of America. tt. 9–11. ISBN 0-88385-504-6.
- ↑ Beutelspacher, Albrecht (1994). Cryptology. Mathematical Association of America. tt. 8–9. ISBN 0-88385-504-6.
- ↑ Leighton, Albert C. (April 1969). "Secret Communication among the Greeks and Romans". Technology and Culture 10 (2): 139–154. doi:10.2307/3101474. JSTOR 3101474. https://archive.org/details/sim_technology-and-culture_1969-04_10_2/page/139.
- ↑ Sinkov, Abraham; Paul L. Irwin (1966). Elementary Cryptanalysis: A Mathematical Approach. Mathematical Association of America. tt. 13–15. ISBN 0-88385-622-0.
- ↑ Singh, Simon (2000). The Code Book. Anchor. tt. 72–77. ISBN 0-385-49532-3.
- ↑ Savarese, Chris; Brian Hart (2002-07-15). "The Caesar Cipher". Archifwyd o'r gwreiddiol ar 2020-05-24. Cyrchwyd 2008-07-16.
- ↑ Wobst, Reinhard (2001). Cryptology Unlocked. Wiley. t. 31. ISBN 978-0-470-06064-3.