De National Security Agency van de Verenigde Staten, de belangrijkste inlichtingendienst van het land, heeft onlangs een document uit de Koude Oorlog over het ontcijferen van codes vrijgegeven.

Het boek uit 1977, geschreven door cryptoloog Lambros Callimahos , is de laatste in een trilogie genaamd Militaire cryptanalyse . Het is belangrijk in de geschiedenis van cryptografie, omdat het uitlegt hoe je alle soorten codes kunt breken, inclusief militaire codes, of puzzels - die uitsluitend zijn gemaakt met het oog op een uitdaging.

De eerste twee delen van de trilogie werden in de jaren tachtig openbaar gepubliceerd en hadden betrekking op het oplossen van bekende typen klassieke cijfers.

Maar in 1992, het Amerikaanse ministerie van Justitie beweerde dat het vrijgeven van het derde boek de nationale veiligheid zou kunnen schaden door het "codebrekende vermogen" van de NSA te onthullen. In december vorig jaar kwam het eindelijk uit.

Lessen voor codebrekers

Een belangrijk onderdeel van Callimahos' boek is een hoofdstuk getiteld Principles of Cryptodiagnosis, die een systematische benadering in drie stappen beschrijft voor het oplossen van een bericht dat is versleuteld met een onbekende methode.

Een inlichtingendienst kan duizenden berichten onderscheppen die zijn gemaakt in de cijfers van een doelland, in dat geval kennen ze de methode al. Maar als ze iets nieuws tegenkomen, ze moeten eerst en vooral de encryptiemethode uitzoeken, of het risico loopt tijd te verspillen.

Zoals Callimahos in zijn hoofdstuk beschrijft, de codebreker moet beginnen met alle benodigde gegevens. Dit omvat de cijfertekst (de vercijferde tekst die de echte boodschap verbergt), elke bekende onderliggende leesbare tekst (tekst van voordat de codering werd toegepast), evenals belangrijke contextuele informatie.

Voor puzzels, een deel van de leesbare tekst kan worden gegeven om de oplosser te helpen. Met vertrouwelijke militaire berichten, de oplosser kan vermoeden dat bepaalde woorden in de cijfertekst zijn gecodeerd, gebaseerd op kennis uit het verleden. Bijvoorbeeld, er kunnen belangrijke termen zijn zoals "bericht begint, " "bericht eindigt" of "geheim, " of specifieke namen, plaatsen of adressen.

De codebreker rangschikt en herschikt vervolgens de gegevens om niet-willekeurige kenmerken te vinden. Na dit, zij kunnen deze kenmerken herkennen en verklaren. Met andere woorden, ze hebben de coderingsmethode gevonden.

Het toepassen van deze stappen is een voorbeeld van "Bayesiaanse gevolgtrekking". De codebreker houdt rekening met de bewijskracht en raadt de waarschijnlijke oorzaak van een waargenomen effect.

De cijfers van de dierenriem en Kryptos

Vorig jaar, het beroemde Zodiac killer-cijfer uit 1969, bekend als Z340, werd na 51 jaar opgelost door een internationaal team van codekrakers. Het team heeft gedurende vele jaren zorgvuldig en systematisch een lijst met observaties opgesteld.

Met behulp van een proces genaamd Monte Carlo-sampling, ze testten of de patronen die in de cijfertekst werden waargenomen willekeurig waren of niet. Samen met een gedetailleerde kennis van de context van het cijfer en een oplossing voor een vorig cijfer door de Zodiac killer, ze hebben de gebruikte coderingsmethode correct geraden.

Een van de Zodiac cipher solvers, David Oranchak, zei naar zijn mening dat het "ongeveer een zeven of acht van de tien moeilijk te ontcijferen was."

evenzo, Het beroemde Kryptos-beeldhouwwerk van de Amerikaanse kunstenaar Jim Sanborn, gevestigd bij de Central Intelligence Agency, heeft lange tijd pogingen om de code te ontgrendelen verijdeld. Het bevat vier versleutelde passages om de medewerkers van het bureau uit te dagen. De laatste passage, bekend als K4, blijft na 30 jaar onopgelost.

Toen de codeontwerper van Kryptos, Ed Scheidt, werd gevraagd om de moeilijkheidsgraad van het cijfer te beoordelen, hij schatte het op ongeveer negen op tien op dezelfde schaal. Hij zei dat het zijn bedoeling was dat het binnen vijf, zeven of misschien tien jaar.

Dus wat heeft K4 zo moeilijk gemaakt? Voor een, met slechts 97 letters is de passage erg kort, wat betekent minder gegevens en minder aanwijzingen. De vercijferingsmethode die is gebruikt om het te maken is onbekend, en er is weinig context over hoe het kan zijn vercijferd.

Een klassiek boek over het oplossen van wiskundige problemen, Hoe het op te lossen door George Pólya, suggereert dat een algemeen principe voor het oplossen van een probleem is om te verwijzen naar een soortgelijk probleem dat al is opgelost. Dit principe is van toepassing in de historische puzzelwereld, te.

Echter, Scheidt merkte ook op dat er een "verandering in de methodologie" was naarmate de Kryptos-boodschap vorderde - opzettelijk gedaan om het steeds moeilijker te maken.

Het kan ook zijn dat Sanborn per ongeluk een fout in K4 heeft aangebracht tijdens de constructie van het Kryptos-beeldhouwwerk, wat zou betekenen dat oplossers hun tijd verspillen. Een fout maken tijdens het vercijferen kan een puzzel onmogelijk maken om op te lossen. In dergelijke gevallen, de maker moet dit toegeven aan potentiële code-breakers.

Lessen voor codemakers

Het is belangrijk om naar een puzzel te kijken vanuit het perspectief van de codemaker. Een ervaren codemaker zou op zijn minst enkele niet-willekeurige patronen in het cijfer moeten achterlaten, om hun puzzel niet onmogelijk te maken.

Stel je voor dat je een puzzel hebt gemaakt, maar na vele jaren is uw beoogde publiek er niet in geslaagd het op te lossen. Als je het nog steeds opgelost wilt hebben, je moet beginnen met het vrijgeven van aanwijzingen. enkele puzzels, zoals het boek Masquerade and the Decipher Puzzles uit 1979, werden pas opgelost nadat aanwijzingen waren vrijgegeven.

Echter, als niemand je puzzel heeft opgelost, zelfs nadat je veel aanwijzingen hebt vrijgegeven, dan is de code gewoon te moeilijk om te kraken.

Cryptograaf Helen Fouché Gaines schreef hierover in haar boek uit 1939. De maker van zo'n puzzel, ze zei, "slaagt er niet in om materiaal in te dienen in verhouding tot de hoeveelheid complicatie die hij heeft geïntroduceerd."

Dit betekent dat u mogelijk uiteindelijk de gebruikte methode moet onthullen. Een voorbeeld is een complex algoritme dat bekend staat als Chaocipher. Terwijl Chaocipher-berichten waren ontworpen om zeer moeilijk te zijn, ze zijn vrijwel onmogelijk te ontcijferen zonder de methode te kennen.

Een NSA-presentatie uit 2007 over Kryptos vermeldt hoe "tientallen" medewerkers van het agentschap K4 niet hebben opgelost. Maar naarmate meer historische teksten worden vrijgegeven en onze computationele, opslag- en netwerkcapaciteit groeit, misschien zal op een dag een amateur-codebreker de ongrijpbare passage kraken - en niet een agent van de NSA.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.