ENIGMA en het versleutelen van data Dit artikel verscheen in de RTTY-bulletins van de afd. Woerden

3046802064

In het boek Action This Day worden haar argumenten aangenomen na bevestiging van de Poolse geheime dienst, maar niet voordat de onderzoeken naar andere ingewikkelde theorien waren opgelost van meer complexere theorien.

De Enigma-machine was een kleine typemachine in een houten kast, ontwikkeld door de Duitsers voor commercieel gebruik in 1918, maar ook eventueel voor het gebruik in het leger, dat echter doorhet Duitse leger werd afgewezen.

Tot 1939 waren er 20.000 toestellen in gebruik.
Het toestel zond een elektrische impuls door een serie van draaiende schijven en zond zodoende een gecodeerd bericht.

Een ontvangend station kon alleen via een aan hem bekende code deze berichten ontcijferen. De mogelijkheid voor anderen het te ontcijferen lag in de verhouding 150 triljoen tot een.

De Britten hadden een replica van deze Enigma machine, maar zij wisten aanvankelijk niet wat ze er moesten doen. Zij (de Britten) wisten niet, dat de Polen al in 1932 hadden ontdekt, dat de Duitsers, waarschijnlijk te goeder trouw, de bedrading van de toetsen naar de coderingswielen regelrecht hadden doorverbonden, dus A is A en B is B, enz.

Mevr. B.B, een bescheiden crypto-analyste werkzaam in de Britse geheime dienst afdeling in Bletchley Park, had een bepaalde theorie omtrent het bedradingspatroon, maar dat werd door haar chef, de hoofdcryptoloog Dilly Knox als te simpel van de handgewezen, waarschijnlijk, omdat volgens hem de Duitsers niet zo dom waren. Een jaar later werd Mr. Knox genoodzaakt zich in een'ijskoud stilzwijgen' te hullen, toen de Polen aan de vooravond van de 2de wereldoorlog, tijdens een vergadering bevestigden, dat Mrs.B.B gelijk had. Gewapend met deze kennis werkte een team van duizenden mannen en vrouwen in Bletchley Park aan de oplossing van Enigma.

De inlichtingen, die verkregen werden door het onderscheppen van radiouitzendingen heeft zeker bijgedragen dat de oorlog met een jaar of meer bekort kon worden. Het was vooralgoed bruikbaar om de wapenconvoyen op zee vanuit Amerika op tijd te kunnen waarschuwen over de aanwezigheid van Duitse onderzeeboten sinds 1941. Het werd ook gebruikt in Noord Afrika en voor de D-Day invasie in Frankrijk in 1944. De Duitsers namen aan, dat ze, door van tijd tot tijd de codes te veranderen de geallieerde inlichtingen diensten tot wanhoop konden brengen. Maar zijhadden niet in de gaten, dat de geallieerden alle berichten aleen hele tijd onderschepten en wisten te ontcijferen.

In het midden van de oorlog werd het overgrote deel van de Duitsecommunicatie gelezen. Het geheim van de Enigma codebreking werd pas in de 70-er jaren openbaar gemaakt. Het is echter niet zeker, of Mrs.B.B. inderdaad de loop van de oorlog heeft kunnen veranderen. De Britten hebben niet voorzien hoe belangrijk Enigma zou worden, pas toen de oorlog uitbrak veranderden ze van gedachte. Toenmaals was er ook een overvloed aan inlichtingen, die niet konden worden geanalyseerd, omdat het systeem aanvankelijk niet voor oorlogsdoeleinden bedoeld was.
(VA3KIS)

VERSLUIEREN DATA:

Dan ben je onprettig verrast door de rest van dit verhaal. Immers, voor je communicatie met anderen maak je gebruik van kanalen, waarop relatief eenvoudig is in te breken. Aangezien het moeilijk is te voorkomen, dat je berichten onderschept worden, ligt het natuurlijk voor de hand om te proberen de uitwisseling onbegrijpelijk te maken.

Koningen, spionnen en andere boeven zijn al eeuwen vertrouwd met die gedachte. Tegenwoordig hebben ook burgers belangstelling voor deze zaken, overigens tot ergernis van bovengenoemde catagorie. Toch zullen we een aantal mogelijkheden om geschreven tekst en spraak te versluieren beschrijven. Ook gaan we in op de betrouwbaarheid van de genoem- de methode. Alvorens op moderne gedigitaliseerde systemen in te gaan, geven we eerst een paar klassieke voorbeelden. Veel van de achterliggende principes vinden we namelijk terug in de ver- sluier-systemen die tegenwoordig gebruikt worden.

OUDERE GEHEIMSCHRIFTEN:

Versluier-methodes heten cryptosystemen. Er bestaan cryptosystemen voor tekst maar ook voor spraak. Ze worden bedacht door cryptografen. Cryptoanalysten zijn op hun beurt diegenen, die zich toeleggen op het breken van systemen. Caesar's methode is een voorbeeld van een substitutie-systeem: niet de volgorde van de letters in zijn bericht werden veranderd, maar de letters zelf. In andere methoden werd gebruik gemaakt van permutaties, d.w.z. niet de letters, maar hun volgorde werd veranderd. Aan het eind van de 19-e eeuw werd de tabellen- of schijven-methode bedacht. Bij dit idee werd al spoedig gebruik gemaakt van een speciale codeer- en decodeer machine. De letters van het alfabet werden door elkaar gegooid, en op de rand van een ronde schijf gezet. Daarna werden nog een aantal van zulke schijven gebruikt, waarbij op elke schijf het alfabet op een andere manier verhaspeld was. Zo ontstonden verschillende schijven met elk een andere tabel.

De schijven werden in een afgesproken volgorde, de beginstand, naast elkaar op een as gezet waarover ze gedraaid konden worden. De boodschap werd gemaakt door de verschillende schijven te draaien. De versleutelde tekst werd gemaakt door elke schijf een vast aantal keren in een afgesproken richting te draaien (sleutel). Op de plaats waar eerst de boodschap stond, staat nu het gecodeerde bericht. Bij langere berichten moest dit proces natuurlijk herhaald worden. Daartoe werd de klare tekst opgesplitst in blokken ter grootte van het aantal schijven op de machine. Per blok letters werd dan steeds dezelfde verdraaing uitgevoerd. Zoiets zou nu 'blokversleuteling' heten. Het decoderen ging volgens de omgekeerde procedure, zender en ontvanger moesten dus over dezelfde machine beschikken.

Tijdens de tweede wereldoorlog gebruikten de Duitsers een op dit idee gebaseerd apparaat met vijf schijven, de 'ENIGMA'. De sleutels veranderden ze regelmatig. Het was voor de ge-allieerden zeer lastig de onderschepte communicatie te ontsleutelen, totdat ze een Enigma-apparaat en de (mogelijke) beginstanden bemachtigden. Met behulp van een computer, op dat moment in het diepste geheim ontwikkeld om vijandelijke codes te kunnen kraken, konden alle mogelijke sleutels in relatief weinig tijd worden uitgeprobeerd. Na de oorlog verkochten de Amerikanen Enigma-machines aan 'Derde Wereld'-landen, maar vergaten erbij te vertellen, dat het systeem gekraakt was.

Bij de Enigma was het bezit van het apparaat, en daarmee de kennis over het algoritme, van groot belang om te kunnen decoderen. Het geheimhouden van een algoritme is tegenwoordig van veel minder belang. Wiskundigen hebben aangetoond, dat crypto-systemen zodanig te maken zijn, dat het kennen van de algoritmes of het bezitten van het crypto-apparaat, niet tot een succesvol breken van het systeem hoeft te leiden.

Een volgende versleutel-methode van voor de computer stamt uit Oost-Europese koker. In deze methode worden letters uit klare tekst door cijfers vervangen, waarna met die cijfers een rekenkundige bewerking uitgevoerd wordt. Wellicht is de methode nog in gebruik bij spionnen die hun computer kwijt zijn. De spion en zijn baas hebben een identiek boekje ter grootte van een lucifer doosje.

Op de kaft van dat boekje staan alle letters van het alfabet, en nog wat leestekens, met daarachter een getal waarmee ze vervangen moesten worden. In de rest van het boekje, te zien als 1 lange sleutel, staan verder alleen maar rijtjes van steeds 5 cijfers. Als de spion de boodschap: 'with love' codeert, zet hij eerst met behulp van de kaft van het boekje 'with love' om in cijfers, b.v. w is 8, i is 7, t is 22, h is 16 etc. Het resultaat groepeert hij in rijtjes van 5, het laatste rijtje vult hij zo nodig aan met nullen:

       w  i  t  h  l  o  v  e
       8  7  22 16 3  7  19 9

Versleutelen:                    Ontsleutelen:
87221 61327 19900 'with love'   72563 14625 43060 code
95342 53308 34160  sleutel      95342 53308 34160 sleutel
----------------- plus          ------------------------- min
72563 14625 430060 code         87221 61327 19900 'with love'

Dit systeem zou misschien niet zo moeilijk te kraken zijn, ware het niet, dat de spion een bepaalde bladzijde, de sleutel dus, maar 1 keer gebruikt. Methoden waarbij de sleutel na gebruik opgegeten, verbrand of anderszins vernietigd wordt, zijn van het type 'One Time Code Pad'.

DIGITALE VERSLUIERING:

De moderne gedigitaliseerde cryptosystemen zijn op verschillende manieren in te delen. Je hebt blok- en stroomversleutelingen, waarmee nu de bewerking per 'blok bits' of 'bitsgewijs' wordt bedoeld. Methoden die 1 origenele bit versleutelen in 1 ander bit en methoden, waarbij klare tekst en de versleutelde tekst niet even lang zijn. In sommige cryptosystemen wordt de sleutel op de een of andere manier afgeleid uit de klare tekst, in andere wordt ze onafhankelijk daarvan geproduceerd. Er zijn systemen waarbij de sleutel eenmalig gebruikt wordt en systemen die een identieke sleutel vaker gebruiken. Verder kan je een onderscheid maken tussen genoemde conventionele versleutel methodes, met alleen maar geheime sleutels, en een geheel ander concept dat de wereld vanaf halverwege de jaren '70 aan het veroveren is, namelijk 'Public Key' (Openbare Sleutel). Om het nog ingewikkelder te maken: in de praktijk worden meestal allerlei combinaties van crypto-principes gebruikt. Naast de indelingen met betrekking tot de techniek, waarop de cryptosystemen zijn gebaseerd, kun je ze beoordelen op betrouwbaarheid, het gemak in het gebruik, de computertijd die ze in beslag nemen, de prijs etc.

(Voorlopig slot, maar indien meer belangstelling, kunnen we nog wel wat verder erop doorgaan.)

Zonder de pretentie te hebben volledig te zijn, gaan we nu in op de kwaliteit van een aantal eenvoudig aan te schaffen systemen. Enige relativering is echter reeds op voorhand op zijn plaats: wat vandaag veilig lijkt, hoeft dat morgen niet meer te zijn.

'One Way Code Pad' stroomversleuteling:

Laten we nog even kijken naar die willekeurige ofwel 'random' sleutels. Daarbij gaan we ervan uit, dat cryptoanalisten kunnen beschikken over recepten (in hardware of software) waarmee de sleutel gemaakt wordt. Desondanks moet het onmogelijk zijn de sleutel te voorspellen, zelfs niet als een deel van de sleutel al op de een of andere manier bekend geworden is.

De vraag is dus hoe je een 'random'-sleutel maakt. Ofwel: waar vind je de toevallige faktoren die maken dat de uitkomst van een bekend recept toch onvoorspelbaar is? De ruis op je FM-radio, de straling van de zon en de uitkomst van een loterij zijn bijvoorbeeld willekeurig omdat er geen formule op toepasbaar is. Ook bepaalde electronische componenten, zoals diode en transistor, kunnen 'random' ruis produceren. Deze componenten worden om die reden gebruikt in sommige hardware sleutel-generatoren.

Een andere methode om hardware-matige sleutels te maken is het gebruik van zogenaamde schuifregisters, deze worden vooral in spraak-versluierings-apparaten gebruikt. Echt 'random' bereik je hiermee echter nooit.

In software recepten voor het maken van sleutels kan het beste de menselijke onvoorspelbaarheid gebruikt worden als willekeurige bron. Daarbij kun je bijvoorbeeld denken aan't moment dat iemand achter de computer bepaalde handelingen verricht (computerklok), aan de toetsen op het toestenbord die iemand kiest, aan de tijd tussen verschillende toetsaanslagen en dergelijke. Hoe meer onvoorspelbare elementen hoe beter. Ook hiermee blijft het echter moeilijk volledig random te bereiken. Vertrouw echter zeker niet op programma's die voor het maken van een sleutel alleen gebruik maken van faktoren, die weliswaar heel ondoorzichtig zijn of ingewikkeld lijken, maar in feite volgens een aantal betrekkelijk simpele regels verlopen, zoals de tijd die de computer erover doet een bepaalde berekening uit te voeren of een bestand op schijf te zetten.

De onvoorspelbaarheid van de sleutel is in ieder geval voor de veiligheid van deze methode van zo'n groot belang, dat om de versleutelde tekst te verkrijgen volstaan wordt met een zogenaamde 'XOR'bit-operatie (modulo 2 optelling), die ook bij veel andere cryptomethoden gebruikt wordt. Het principe bij XOR is dat een bit uit de boodschap wordt vergeleken met de overeenkomstige bit uit de sleutel. Zijn de bits verschillend dan komt in de versleutelde tekst op dezelfde plaats een '1' te staan. Zijn ze gelijk, dan komt in het gecodeerde bericht een '0'. Met dezelfde bitoperatie krijg je ook de oorspronkelijke boodschap weer terug.

Bijvoorbeeld:

   Versleutelen (XOR)     Ontsleutelen (XOR)
   1101011 klare tekst    1001010 versleutelde tekst
   0100001 sleutel        0100001 sleutel
   -------------------    --------------------------
   1001010 versleutelde-  1101011 klare tekst 

Veilige systemen dus, maar met een hoop vervelende nadelen. Het versleutelen en versturen van grote bestanden op schijf zal relatief veel tijd in beslag nemen. Dat is natuurlijk erg vervelend wanneer je dat vaak moet doen. Verder wordt voor communicatie per persoon steeds een andere sleutel gebruikt, terwijl je misschien met veel mensen communiceert. Je hebt dan een stapeltje sleutel-diskettes, die je uit handen van onbevoegden moet zien te houden. De sleutel moet daarbij eerst op een veilige manier zijn uitgewisseld. Voor regeringen en financieel krachtige organisaties is dat misschien niet zo'n probleem, maar voor ons soort mensen wel. Wij beschikken namelijk (nog) niet over de middelen om een koerier te betalen, die met een diplomatenkoffer aan de pols geketend, de wereld rond reist. Nog vervelender is het, wanneer iets mis is gegaan in de communicatie. Al is maar 1 bitje verloren gegaan, dan moet de 'klare tekst' opnieuw gecodeerd en verstuurd worden. Kortom, erg practisch in het gebruik zijn zulke systemen niet altijd. Maar in bepaalde situaties neem je die ongemakken misschien voor lief. De diplomatieke sectie van de voormalige Salvadorese verzetsbeweging FMLN maakte bijvoorbeeld bij de onderhandelingen met de regering gebruik van zo'n systeem, evenals verschillende andere Latijns-Amerikaanse guerilla-groepen.

BLOKVERSLEUTELING:

In '77 werd DES in Amerika tot standaard verheven. Goedgekeurd door een regering, die haar geheimen overigens niet aan DES toevertrouwt! Het is (nog) wel het meest gebruikte algoritme in de commerciele sector voor beveiling van datacommunicatie. Electronische brieven, opgeslagen data en spraak kunnen met DES versluierd worden.

DES is een blokversleuteling ontworpen voor de versluiering en ontsluiering van blokken van 64 bits. De gebruikte sleutel is ook 64 bits lang, maar er worden maar 56 bits werkelijk gebruikt (de rest zijn pariteits bits). Feitelijk bestaat het algoritme uit een opeenvolging van verschillende bewerkingen: permutaties en substituties veelal op basis van tabellen. Voor de te onderscheiden bewerkingen worden meestal wisselende sleutels gebruikt die afgeleid zijn uit de hoofdsleutel.

De ontwerp-criteria, die ten grondslag liggen aan de verschillende stappen bij DES, zijn geheim. De werking is alleen vrijgegeven in de vorm van weinig overzichtelijke tabellen. Dat maakt het moeilijk te achterhalen door welke analytische of wiskundige functies de verschillende verwerkingsfasen bepaald worden. Wetenschappers hebben wel allerlei pogingen gedaan DES te ontleden, maar zijn daar alleen geslaagd voor afzonderlijke delen van het algortime. Velen sluiten echter niet uit, dat er een 'achterdeurtje' in zit, die het mogelijk maakt de klare tekst uit de versleutelde tekst te verkrijgen. Het DES-systeem kun je op vier verschillende manieren ('DES-modes') laten werken. Alle mogelijkheden ten spijt kan gezien de huidige technologische ontwikkelingen gesteld worden, dat de sleutellengte, namelijk 56 bits, bij standaard DES te klein (geworden) is.' ...Het is mogelijk een machine te bouwen van een miljoen dollar die elke DES-sleutel kan vinden in 7 uur. Dit betekent dat die machine gemiddeld elke drie-en-een-half uur een DES-sleutel kan breken... Voor 10 miljoen dollar heb je een machine die daar gemiddeld nog maar 21 minuten over doet en bij 100 miljoen dollar zit je al op 2 minuten... Ik ben zeker dat de NASA het in een paar seconden kan, gezien hun budget!' Aldus Kim Huot Liem. Om de betrouwbaarheid te vergroten wordt nu DES-hardware op de markt gebracht, waarbij meerdere malen versleuteld wordt, soms met niet-DES algoritmes, of met grotere sleutellengtes.

Een beter alternatief voor DES is IDEA, dat voor 'International Data Encryption Algorithm' staat. Ook met IDEA kunnen tekst opgeslagen data en spraak versluierd worden. Het is een Zwitsers product bedacht door Xuejia Lai en James Massey, dat te verkrijgen is in zowel hardware als software. Het IDEA-algorimte, dat in tegenstelling tot DES wel volledig bekend is, is gebaseerd op verschillende wiskundige bewerkingen en bestaat ook uit meerdere stappen. De gebruikte sleutel is hier 128 bits lang. Gemiddeld is IDEA wel tweemaal sneller dan DES. IDEA is te nieuw om al definitieve uitspraken over de veiligheid te doen. De makers hebben wel hun uiterste best gedaan om het recept immuum te maken voor alle bekende mogelijke aanvals-technieken van de codebrekers. In verschillende academische en militaire kringen wordt nu getracht het systeem te breken. Tot nu toe zonder succes, waarbij het natuurlijk maar helemaal de vraag is of wij als eerste op de hoogte gesteld worden van een eventuele geslaagde poging.

Aangezien de volgende onderdelen van het artikel te veel tekeningen bevatten om in RTTY-BAUDOT weer te geven besloten we dit te beeindigen.

(Kim Huot Liem)