home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / crypt / part03 < prev    next >
Encoding:
Text File  |  1995-01-03  |  8.6 KB  |  177 lines
  1.  
  2. Archive-name: cryptography-faq/part03
  3.  
  4.  
  5. This is the third of ten parts of the sci.crypt FAQ. The parts are
  6. mostly independent, but you should read the first part before the rest.
  7. We don't have the time to send out missing parts by mail, so don't ask.
  8. Notes such as ``[KAH67]'' refer to the reference list in the last part.
  9.  
  10.  
  11.  
  12. Contents:
  13.  
  14. 3.1. What is cryptology? Cryptography? Plaintext? Ciphertext? Encryption? Key?
  15. 3.2. What references can I start with to learn cryptology?
  16. 3.3. How does one go about cryptanalysis?
  17. 3.4. What is a brute-force search and what is its cryptographic relevance?
  18. 3.5. What are some properties satisfied by every strong cryptosystem?
  19. 3.6. If a cryptosystem is theoretically unbreakable, then is it
  20.   guaranteed analysis-proof in practice?
  21. 3.7. Why are many people still using cryptosystems that are
  22.   relatively easy to break?
  23.  
  24.  
  25. 3.1. What is cryptology? Cryptography? Plaintext? Ciphertext? Encryption? Key?
  26.  
  27.   The story begins: When Julius Caesar sent messages to his trusted
  28.   acquaintances, he didn't trust the messengers. So he replaced every A
  29.   by a D, every B by a E, and so on through the alphabet. Only someone
  30.   who knew the ``shift by 3'' rule could decipher his messages.
  31.  
  32.   A cryptosystem or cipher system is a method of disguising messages so
  33.   that only certain people can see through the disguise. Cryptography is
  34.   the art of creating and using cryptosystems. Cryptanalysis is the art
  35.   of breaking cryptosystems---seeing through the disguise even when
  36.   you're not supposed to be able to. Cryptology is the study of both
  37.   cryptography and cryptanalysis.
  38.  
  39.   The original message is called a plaintext. The disguised message is
  40.   called a ciphertext. Encryption means any procedure to convert
  41.   plaintext into ciphertext. Decryption means any procedure to convert
  42.   ciphertext into plaintext.
  43.  
  44.   A cryptosystem is usually a whole collection of algorithms. The
  45.   algorithms are labelled; the labels are called keys. For instance,
  46.   Caesar probably used ``shift by n'' encryption for several different
  47.   values of n. It's natural to say that n is the key here.
  48.  
  49.   The people who are supposed to be able to see through the disguise are
  50.   called recipients. Other people are enemies, opponents, interlopers,
  51.   eavesdroppers, or third parties.
  52.  
  53. 3.2. What references can I start with to learn cryptology?
  54.  
  55.   For an introduction to technical matter, the survey articles given
  56.   in part 10 are the best place to begin as they are, in general,
  57.   concise, authored by competent people, and well written. However,
  58.   these articles are mostly concerned with cryptology as it has
  59.   developed in the last 50 years or so, and are more abstract and
  60.   mathematical than historical. The Codebreakers by Kahn [KAH67] is
  61.   encyclopedic in its history and technical detail of cryptology up
  62.   to the mid-60's.
  63.  
  64.   Introductory cryptanalysis can be learned from Gaines [GAI44] or
  65.   Sinkov [SIN66]. This is recommended especially for people who want
  66.   to devise their own encryption algorithms since it is a common
  67.   mistake to try to make a system before knowing how to break one.
  68.  
  69.   The selection of an algorithm for the DES drew the attention of
  70.   many public researchers to problems in cryptology. Consequently
  71.   several textbooks and books to serve as texts have appeared. The
  72.   book of Denning [DEN82] gives a good introduction to a broad range
  73.   of security including encryption algorithms, database security,
  74.   access control, and formal models of security. Similar comments
  75.   apply to the books of Price & Davies [PRI84] and Pfleeger [PFL89].
  76.  
  77.   The books of Konheim [KON81] and Meyer & Matyas [MEY82] are quite
  78.   technical books. Both Konheim and Meyer were directly involved in
  79.   the development of DES, and both books give a thorough analysis of
  80.   DES. Konheim's book is quite mathematical, with detailed analyses
  81.   of many classical cryptosystems. Meyer and Matyas concentrate on
  82.   modern cryptographic methods, especially pertaining to key management
  83.   and the integration of security facilities into computer systems and
  84.   networks.
  85.  
  86.   The books of Rueppel [RUE86] and Koblitz [KOB89] concentrate on
  87.   the application of number theory and algebra to cryptography.
  88.  
  89. 3.3. How does one go about cryptanalysis?
  90.  
  91.   Classical cryptanalysis involves an interesting combination of
  92.   analytical reasoning, application of mathematical tools, pattern
  93.   finding, patience, determination, and luck. The best available
  94.   textbooks on the subject are the Military Cryptanalytics series
  95.   [FRIE1]. It is clear that proficiency in cryptanalysis is, for
  96.   the most part, gained through the attempted solution of given
  97.   systems. Such experience is considered so valuable that some of the
  98.   cryptanalyses performed during WWII by the Allies are still
  99.   classified.
  100.  
  101.   Modern public-key cryptanalysis may consist of factoring an integer,
  102.   or taking a discrete logarithm. These are not the traditional fare
  103.   of the cryptanalyst. Computational number theorists are some of the
  104.   most successful cryptanalysts against public key systems.
  105.  
  106. 3.4. What is a brute-force search and what is its cryptographic relevance?
  107.  
  108.   In a nutshell: If f(x) = y and you know y and can compute f, you can
  109.   find x by trying every possible x. That's brute-force search.
  110.  
  111.   Example: Say a cryptanalyst has found a plaintext and a corresponding
  112.   ciphertext, but doesn't know the key. He can simply try encrypting the
  113.   plaintext using each possible key, until the ciphertext matches---or
  114.   decrypting the ciphertext to match the plaintext, whichever is faster.
  115.   Every well-designed cryptosystem has such a large key space that this
  116.   brute-force search is impractical.
  117.     
  118.   Advances in technology sometimes change what is considered
  119.   practical. For example, DES, which has been in use for over 10 years
  120.   now, has 2^56, or about 10^17, possible keys. A computation with
  121.   this many operations was certainly unlikely for most users in the
  122.   mid-70's. The situation is very different today given the dramatic
  123.   decrease in cost per processor operation. Massively parallel
  124.   machines threaten the security of DES against brute force search.
  125.   Some scenarios are described by Garron and Outerbridge [GAR91].
  126.  
  127.   One phase of a more sophisticated cryptanalysis may involve a
  128.   brute-force search of some manageably small space of possibilities.
  129.  
  130. 3.5. What are some properties satisfied by every strong cryptosystem?
  131.  
  132.   The security of a strong system resides with the secrecy of the key
  133.   rather than with the supposed secrecy of the algorithm.
  134.  
  135.   A strong cryptosystem has a large keyspace, as mentioned above. It
  136.   has a reasonably large unicity distance; see question 8.8.
  137.  
  138.   A strong cryptosystem will certainly produce ciphertext which appears
  139.   random to all standard statistical tests (see, for example, [CAE90]).
  140.     
  141.   A strong cryptosystem will resist all known previous attacks. A
  142.   system which has never been subjected to scrutiny is suspect.
  143.  
  144.   If a system passes all the tests mentioned above, is it necessarily
  145.   strong? Certainly not. Many weak cryptosystems looked good at first.
  146.   However, sometimes it is possible to show that a cryptosystem is
  147.   strong by mathematical proof. ``If Joe can break this system, then
  148.   he can also solve the well-known difficult problem of factoring
  149.   integers.'' See part 6. Failing that, it's a crap shoot.
  150.  
  151. 3.6. If a cryptosystem is theoretically unbreakable, then is it
  152.   guaranteed analysis-proof in practice?
  153.  
  154.   Cryptanalytic methods include what is known as ``practical
  155.   cryptanalysis'': the enemy doesn't have to just stare at your
  156.   ciphertext until he figures out the plaintext. For instance, he might
  157.   assume ``cribs''---stretches of probable plaintext. If the crib is
  158.   correct then he might be able to deduce the key and then decipher the
  159.   rest of the message. Or he might exploit ``isologs''---the same
  160.   plaintext enciphered in several cryptosystems or several keys. Thus
  161.   he might obtain solutions even when cryptanalytic theory says he
  162.   doesn't have a chance.
  163.  
  164.   Sometimes, cryptosystems malfunction or are misused. The one-time pad,
  165.   for example, loses all security if it is used more than once! Even
  166.   chosen-plaintext attacks, where the enemy somehow feeds plaintext into
  167.   the encryptor until he can deduce the key, have been employed. See
  168.   [KAH67].
  169.   
  170. 3.7. Why are many people still using cryptosystems that are
  171.   relatively easy to break?
  172.  
  173.   Some don't know any better. Often amateurs think they can design
  174.   secure systems, and are not aware of what an expert cryptanalyst
  175.   could do. And sometimes there is insufficient motivation for anybody
  176.   to invest the work needed to crack a system.
  177.