Igår gick det ett program på Discovery som handlade om Venona projektet. Jag hade lovat mig själv att inte missa detta, men såklart att man gör det i alla fall.
Jaghar läst på nätet om vad själva projektet gick ut på, men vad jag inte har fått reda på är hur själva kodningen gick till.
Jag har för mig att det handlade om engångsnycklar, och att det var 100% säkert så länge som man inte återanvände dom.
Någon som kan förklara mer exakt hur det gick till?
Är även intresserad av annan kodning etc etc, så länkar till allt möjligt är tacksamt..
/TangoXray
Full Version: Kodning under det kalla kriget
Ok. Ska iaf försöka 
Det hela går ut på att man byter ut alla ord mot siffror som man plockar ur en "ordbok", det är alltså ingen kodning än.
Sedan gruperar man siffrorna i grupper om fem varefter man tar sin "engångsnyckel" vilken består av totalt slumpmässiga sifferkombinationer vilka man adderar till de siffror man redan hade. Nu har man en obrytbar kod. Den enda möjligheten att avkoda det är om man har de slumptalen som användes, vilka i dessa fall fanns enbart i Ryssland. Enda möjligheten att bryta koden om man inte har nyckeln är att spionerna gör misstaget att använda samma kodblad två ggr.
Noteras kan att de även konverterade de slutgiltiga sifferkombinationerna till bokstäver enligt de listor som telegrafkontoren har... detta för att göra det billigare att sända eftersom telegrafkontorena tog mindre betalt per bokstav än per siffra
Om nån annan kan förklara bättre så gör gärna det B)
Det hela går ut på att man byter ut alla ord mot siffror som man plockar ur en "ordbok", det är alltså ingen kodning än.
Sedan gruperar man siffrorna i grupper om fem varefter man tar sin "engångsnyckel" vilken består av totalt slumpmässiga sifferkombinationer vilka man adderar till de siffror man redan hade. Nu har man en obrytbar kod. Den enda möjligheten att avkoda det är om man har de slumptalen som användes, vilka i dessa fall fanns enbart i Ryssland. Enda möjligheten att bryta koden om man inte har nyckeln är att spionerna gör misstaget att använda samma kodblad två ggr.
Noteras kan att de även konverterade de slutgiltiga sifferkombinationerna till bokstäver enligt de listor som telegrafkontoren har... detta för att göra det billigare att sända eftersom telegrafkontorena tog mindre betalt per bokstav än per siffra
Om nån annan kan förklara bättre så gör gärna det B)
Du skulle kunna läsa boken "Kodboken" av Simon Singh. En mycket bra och detaljerad bok, framförallt för de utan erfarenhet, som jag. Men om du är intreeserad så har du säkret redan den.
Kan bara nämna som en liten anekdot att det går att få fram ett meddelande med statstik oxå. Det är svårt då man får fram massor av "möjliga" svar och det är svårt att veta vilket som är det riktiga meddelandet. den metoden bygger på att man vet hur ofta vissa bokstäver dyker upp i olika språk och kan på det viset tragglasig fram till möjliga svar. Så rent teoretiskt är det ganska enkelt att skapa en oknäckbar kod för ett meddelande. Sen finns det många andra sätt att ställa till det för den som vill knäcka en kod genom att kryptera i flera omgångar samt lägga till tecken här och var för att ställa till det ordentligt men det blir snabbt opraktiskt om man harvar manuellt och ska skicka långa eller flera meddelanden. 
titta gärna på FRA hemsida
titta gärna på FRA hemsida
Mer om VENONA kan läsas i den trevliga boken:
A Century of Spies: Intelligence in the Twentieth Century
Jeffrey T. Richelson
Oxford University Press
1995
Tre andra böcker inom området som rekommenderas är:
Svenska kryptobedrifter
Bengt Beckman
Bonnier
Stockholm, 1996
The Puzzle Palace: A Report on America's Most Secret Agency
James Bamford
Viking Press
1983
Body of Secrets: Anatomy of the Ultra-Secret National Security Agency
James Bamford
Anchor Books
2002
För den som är intresserad av hur kryptografi används i dag rekommenderas:
Applied Cryptography
Bruce Schneier
John Wiley & Sons
1995
Handbook of Applied Cryptography
Alfred J. Menezes, Paul C. Van Oorschot, Scott A. Vanstone
CRC Press
1996
Den första av dessa är mer praktiskt inriktad och lättläst, medan den andra går in mer på de matematiska grunderna i kryptografi.
Hur många känner för övrigt till att Sverige haft sitt eget kryptogeni i absolut världsklass? Hans namn var Arne Beurling, och om honom kan man bland annat läsa i Beckmans bok.
Jag arbetar till vardags med datasäkerhet, så om någon har några frågor, så är det bara att ställa dem så ska jag försöka svara.
A Century of Spies: Intelligence in the Twentieth Century
Jeffrey T. Richelson
Oxford University Press
1995
Tre andra böcker inom området som rekommenderas är:
Svenska kryptobedrifter
Bengt Beckman
Bonnier
Stockholm, 1996
The Puzzle Palace: A Report on America's Most Secret Agency
James Bamford
Viking Press
1983
Body of Secrets: Anatomy of the Ultra-Secret National Security Agency
James Bamford
Anchor Books
2002
För den som är intresserad av hur kryptografi används i dag rekommenderas:
Applied Cryptography
Bruce Schneier
John Wiley & Sons
1995
Handbook of Applied Cryptography
Alfred J. Menezes, Paul C. Van Oorschot, Scott A. Vanstone
CRC Press
1996
Den första av dessa är mer praktiskt inriktad och lättläst, medan den andra går in mer på de matematiska grunderna i kryptografi.
Hur många känner för övrigt till att Sverige haft sitt eget kryptogeni i absolut världsklass? Hans namn var Arne Beurling, och om honom kan man bland annat läsa i Beckmans bok.
Jag arbetar till vardags med datasäkerhet, så om någon har några frågor, så är det bara att ställa dem så ska jag försöka svara.
QUOTE
Kan bara nämna som en liten anekdot att det går att få fram ett meddelande med statstik också Det är svårt då man får fram massor av "möjliga" svar och det är svårt att veta vilket som är det riktiga meddelandet. den metoden bygger på att man vet hur ofta vissa bokstäver dyker upp i olika språk och kan på det viset tragglasig fram till möjliga svar.
Detta förutsätter att du i förväg har en aning om vad klartexten är, d.v.s. åtminstone hur den är formatterad.
QUOTE
men det blir snabbt opraktiskt om man harvar manuellt och ska skicka långa eller flera meddelanden
Man krypterar oftast inte manuellt nu för tiden. Ett bra skäl till att inte kryptera manuellt är att det förutom att vara långsamt och inflexibelt dessutom är mer felbenäget än maskinell kryptering. De enda fall jag känner till där man fortfarande krypterar manuellt är vissa förband som t.ex. under Gulfkriget hade kodböcker för rapportering av olika slags fordonstyper och andra fasta meddelanden över radio. Detta system är väldigt inflexibelt, då du får rejält med besvär så fort du ska skicka något annat än de fastslagna meddelandena.
QUOTE
Så rent teoretiskt är det ganska enkelt att skapa en oknäckbar kod för ett meddelande.
Det enda bevisligen oknäckbara sytemet jag känner till är engångsnycklar. Allt annat går att knäcka. Tänk dessutom på att de flesta intrång i kryptotrafik sker på grund av handhavandefel och implementationsfel. Det är alltså väldigt sällan i praktiken som det är kryptoalgoritmerna i sig själva man angriper.
QUOTE
Sen finns det många andra sätt att ställa till det för den som vill knäcka en kod genom att kryptera i flera omgångar samt lägga till tecken här och var för att ställa till det ordentligt .
Jag har aldrig i praktiken stött på, eller hört talas om, ett system där man krypterar dubbelt. De kryptooperationer som används i dag kräver mycket datakraft och tar relativt lång tid såvida du inte har specialhårdvara. För en överväldigande majoritet av allt bruk så är dessutom befintliga algoritmer fullt tillräckliga vid enkel kryptering. Bättre än att kryptera dubbelt är oftast att öka nyckellängden, då detta i de flesta fall är betydligt smidigare i praktiken. Vad menar du med "lägga till tecken här och var" och varför skulle man vilja göra det?
QUOTE (A2Keltainen @ Feb 24 2003, 20:47 )
QUOTE
Så rent teoretiskt är det ganska enkelt att skapa en oknäckbar kod för ett meddelande.
Det enda bevisligen oknäckbara sytemet jag känner till är engångsnycklar. Allt annat går att knäcka. Tänk dessutom på att de flesta intrång i kryptotrafik sker på grund av handhavandefel och implementationsfel. Det är alltså väldigt sällan i praktiken som det är kryptoalgoritmerna i sig själva man angriper.
Kvantkryptering ska vara oknäckbart! Iofs finns det inte i praktiken än men ändå
QUOTE (TheGoodOne @ Feb 24 2003, 22:20 )
Kvantkryptering ska vara oknäckbart! Iofs finns det inte i praktiken än men ändå
Jag är ingen expert på kvantkrypto, men som jag förstått så kan det i dagsläget enbart användas för nyckelutbyte. Kvantkrypto, som det fungerar i dag, förhindrar inte att någon kan avläsa nyckeln när den åker över den optiska fibern, men det medger att avläsningen inte kan ske utan att upptäckas av de som utbyter nycklar. Tänk på att nyckelutbyte bara är en del av uppsättandet av en säker kommunikationskanal och att du i praktiken även behöver en metod för att flytta din bulkdata, d.v.s. den data som inte är nycklar. Detta kan inte kvantkrypto hjälpa dig med i dag. Vi har dessutom sedan årtionden tillbaka algoritmer som löser nyckelutbytesproblemet på andra sätt än kvantkrypto. Exempel på sådana algoritmer är RSA och Diffie-Hellman. Varje gång du använder en "säker", d.v.s. SSL- eller TLS-säkrad, sida på WWW så använder du någon av RSA eller Diffie-Hellman. Vi har även mänskliga kurirer som är ett bra, men något kostsamt, sätt att lösa nyckelutbytesproblemet. Detta sätt används oftast/endast av ambassader och likande.
A2Keltainen:
För att förtydliga eftersom det tydligen inte framkom i mitt inlägg så var det just slutsatsen att kryptera manuellt är ganska klumpigt och tar tid men det är helt funkis och som jag skrev är statestik en metod som man kan använda för att knäcka koder även om den just som du själv kommit på har begränsningar eftersom den kan resultera i tusentals möjliga kombinationer som kan verka riktiga men inte är det.
Det är sant att så fort du använder en nyckel två gånger så är det betydligt lättare att knäcka en kod och desto fler gånger du använder nyckeln desto lättare blir det. Precis som du själv påstår så ges kryptoforcerare oftast möjligheten att knäcka ett krypto eller krypterat meddelande pga användar fel.
Vad gäller dubbel kryptering och även flera lager än 2 ggr så används detta idag av sådana som har "speciell" hårdvara för kryptering.
För att förtydliga eftersom det tydligen inte framkom i mitt inlägg så var det just slutsatsen att kryptera manuellt är ganska klumpigt och tar tid men det är helt funkis och som jag skrev är statestik en metod som man kan använda för att knäcka koder även om den just som du själv kommit på har begränsningar eftersom den kan resultera i tusentals möjliga kombinationer som kan verka riktiga men inte är det.
Det är sant att så fort du använder en nyckel två gånger så är det betydligt lättare att knäcka en kod och desto fler gånger du använder nyckeln desto lättare blir det. Precis som du själv påstår så ges kryptoforcerare oftast möjligheten att knäcka ett krypto eller krypterat meddelande pga användar fel.
Vad gäller dubbel kryptering och även flera lager än 2 ggr så används detta idag av sådana som har "speciell" hårdvara för kryptering.
QUOTE (A2Keltainen @ Feb 24 2003, 21:46 )
Kvantkrypto, som det fungerar i dag, förhindrar inte att någon kan avläsa nyckeln när den åker över den optiska fibern, men det medger att avläsningen inte kan ske utan att upptäckas av de som utbyter nycklar.
Heisenbergs osäkerhetsprincip om jag minns rätt
Sök på "The Heisenberg Uncertainty Principle" på Google så får ni upp massor...
QUOTE (mutley @ Feb 24 2003, 22:58 )
Heisenbergs osäkerhetsprincip om jag minns rätt
Du minns rätt.
QUOTE (Isgubbe @ Feb 24 2003, 22:55 )
Vad gäller dubbel kryptering och även flera lager än 2 ggr så används detta idag av sådana som har "speciell" hårdvara för kryptering.
Jag har bra koll på den civila sektorn inom området och har även vid flera tillfällen arbetat med det du förmodligen avser med "speciell" hårdvara för kryptering. Lite problematiskt att specificera eller diskutera detta mer med tanke på vad det rör sig om.
Civilt så gäller att jag hittils inte stött på någon organisation eller företag som i produktion t.ex. kör SSL eller TLS över IPsec. Det främsta skälet jag kan se till att faktiskt göra något sådant är att skydda sig mot implementationsfel, och då kan det faktiskt vara värt besväret om man har viktig data att skydda och kan avvara den extra datakraft och det extra arbete som krävs. Notera att man genom att använda Diffie-Hellman och DSA kan få perfect forward secrecy, vilket innebär att inspelad trafik i händelse av att fienden kommit över nyckeln inte utgör något hot. Så detta är knappast något man behöver oroa sig för i tillräcklig stor utsträckning för att det skulle kunna motivera dubbla kryptolager. Notera även att exemplet med SSL, TLS och IPsec avser användandet av två krypterade nätverksprotokoll och inte bara en dubbel kryptering av datan i ett protokoll. Jag är mer tveksam till vinsterna med det senare jämfört med det första.
Jo det låter logiskt det du säger. Har inte studerat civil krypto så noga och det har ju hänt ganska mycket de senaste åren. Mycket av den militära använder speciell utrustning för kryptering. Det vore intresant att lära sig mer om civil krypto någon dag då andan faller på problemet är att den oftare faller av... men man ska väl ha något att göra när man blir pensionär oxå. Sen är det så trist med militär krypto eftersom man inte får berätta så mycket om den utom med de som jobbar med det på heltid och de får inte prata med mig längre då jag slutat :(
Life's a bitch, then you marry one and then you die...
problemet är att den oftare faller av... men man ska väl ha något att göra när man blir pensionär oxå. Sen är det så trist med militär krypto eftersom man inte får berätta så mycket om den utom med de som jobbar med det på heltid och de får inte prata med mig längre då jag slutat :(Life's a bitch, then you marry one and then you die...
QUOTE (Isgubbe @ Feb 24 2003, 23:37 )
Sen är det så trist med militär krypto eftersom man inte får berätta så mycket om den utom med de som jobbar med det på heltid och de får inte prata med mig längre då jag slutat :(
Skapligt mycket information om svenskt militärt krypto är faktiskt öppen information. Det är bara att civilt folk i allmänhet inte bryr sig och orkar skaffa fram den. Det verkar dessutom ske en klar konvergens mellan civil och militär datasäkerhet vad gäller både teknik och materiel, då det blir allt vanligare att militären i olika länder av ekonomiska skäl väljer COTS-materiel och använder sig av befintliga tekniker och standarder.
QUOTE (A2Keltainen @ Feb 24 2003, 22:20 )
Notera även att exemplet med SSL, TLS och IPsec avser användandet av två krypterade nätverksprotokoll och inte bara en dubbel kryptering av datan i ett protokoll. Jag är mer tveksam till vinsterna med det senare jämfört med det första.
Det IPsec jag kör (Linux FreeS/WAN) har trippel-DES (3DES), vanlig DES är för svagt...
http://www.freeswan.org/freeswan_trees/fre...ml#desnotsecure
Har sett en lite annorlunda lösning för att få säker internet trafik. Du skriver ut ditt meddelande på papper, fäster det vid en brevduva och skickar iväg den stackaren. Nackdelarna var dock ganska många, bl.a var ping-tiden för att skicka ett packet lite över 30 miljoner... 
QUOTE (A2Keltainen @ Feb 24 2003, 22:46 )
QUOTE (TheGoodOne @ Feb 24 2003, 22:20 )
Kvantkryptering ska vara oknäckbart! Iofs finns det inte i praktiken än men ändå
Jag är ingen expert på kvantkrypto, men som jag förstått så kan det i dagsläget enbart användas för nyckelutbyte. Kvantkrypto, som det fungerar i dag, förhindrar inte att någon kan avläsa nyckeln när den åker över den optiska fibern, men det medger att avläsningen inte kan ske utan att upptäckas av de som utbyter nycklar. Tänk på att nyckelutbyte bara är en del av uppsättandet av en säker kommunikationskanal och att du i praktiken även behöver en metod för att flytta din bulkdata, d.v.s. den data som inte är nycklar. Detta kan inte kvantkrypto hjälpa dig med i dag. Vi har dessutom sedan årtionden tillbaka algoritmer som löser nyckelutbytesproblemet på andra sätt än kvantkrypto. Exempel på sådana algoritmer är RSA och Diffie-Hellman. Varje gång du använder en "säker", d.v.s. SSL- eller TLS-säkrad, sida på WWW så använder du någon av RSA eller Diffie-Hellman. Vi har även mänskliga kurirer som är ett bra, men något kostsamt, sätt att lösa nyckelutbytesproblemet. Detta sätt används oftast/endast av ambassader och likande.
Stämmer bra, är inte heller så inläst på kvantkrypto men kryptering i allmänhet känner jag mig rätt säker på ;) Gör just nu mitt specialarbete om kryptering.
QUOTE (TheGoodOne @ Feb 25 2003, 20:26 )
Gör just nu mitt specialarbete om kryptering.
Något speciellt område inom kryptografi?
Edit: Kanske känner du redan till den, men följande sökmotor är underbar för den som är intresserad av datasäkerhet:
http://citeseer.nj.nec.com/cs
Nja, tar upp klassisk kryptering (substitution, vigenere mfl) och modern kryptering (DES, IDEA, RSA). Implementerar alla algoritmer också... nog så jobbigt
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.