Differences

This shows you the differences between two versions of the page.

--- wiki:vigenere_sifra [2023/09/21 09:29] – katarina
+++ wiki:vigenere_sifra [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====Vigenèreova šifra====
-**Vigenèreova šifra** je polialfabetska supstitucijska šifra koja se sastoji od niza nekoliko [[|Cezarovih šifri]]  sa različitim pomacima. Kao ključ ne koristimo jedan broj, nego jednu riječ ili frazu koja određuje uzorak pomaka. Znakove ključa zbrajamo sa odgovarajućim znakovima jasnog teksta kako bismo dobili skriveni tekst. Takav postupak matematički možemo opisati na sljedeći način:
+**Vigenèreova šifra** je polialfabetska supstitucijska šifra koja se sastoji od niza nekoliko [[|Cezarovih šifri]]  s različitim pomacima. Kao ključ ne koristimo jedan broj, već jednu riječ ili frazu koja određuje uzorak pomaka. Znakove ključa zbrajamo s odgovarajućim znakovima jasnog teksta kako bismo dobili skriveni tekst. Takav postupak matematički možemo opisati na sljedeći način:
+  			   Si = ( Ai + Ki ) mod(broj_slova_abecede)
+**__PRIMJER__ - šifriranje**\\
+{{:wiki:vigenere_enkr.png?nolink&500 |}}
+\\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
+Kao i svaka supstitucijska šifra, Vigenèreova šifra nije sigurna. Iako je po pitanju napada grubom silom sigurnija od Cezarove, moguće ju je napasti Kasiskijevim testom ili frekvencijskom analizom skrivenog teksta uz pogađanje duljine ključa.
+**__PRIMJER:__ Zadatak s Hacknite platforme – Zagubljene bilješke**
+<file>
+Marko je odlučio istražiti malo više o CERT-u budući da mu je san raditi tamo. Odlučio je raditi bilješke
+kako bi lakše pamtio ono što pročita. Nažalost, tijekom istraživanja Markovo računalo se zarazilo
+ransomwareom i bilješke su mu pretvorene u nekakav čudan tekst. Možeš li pomoći Marku kako bi vratio svoje
+bilješke?
+Flag je u formatu CTF2021[brojevi]
+Skriveni tekst:
+Peuoipefuć GCAM (UǇKZ.da ) đǉ sjđǉđ Ǌǉdrzbeǉ čršjaobeǉ l ǆbmtesoǌčheǉ oacđa – GRTUCČ sbizǌču 30.
+folzzlevč 2007. nieoiǉ šactr Ǆšripć z lučzkoeuodurkp uoććkpzmčć AD (5. žijsšdđǉǉ) ǆčz urdokurnuk mlpcsi
+ǆš jtǉpǉgdođć l reǉzoǌć sj arǆćieđpod njakǆr bǆnntukbml đeǌpod ćpmkafčgǆplmod lžbǌeǌč o Khžofđlgǆ
+Čtdščlmzđ tlpǆ dh kbgsdio bežemčr zsteže tevćgčsiz-uoććkpzmućk ǆušljcurze b dofpao khnaeipr rǆfatucčćǆrc
+llnoagsbǌo ž Ǉǉjžffošl Daǌččmriǉ. Ćlšćǌ, hdk ǌčt fkspcdć žkčkhfio be mđčn: mto, vae, jhč, vhdcč, hcčćto,
+jhč, vae, jhč, ǉhbǌ, edš, vǉmč, ccbm. UǇKZ.da uǉ frao ogdožǉgzzh rmz ba pcjgč kj učǉegč o ćpgǆjapčo
+gčsšǆć ć Aašćtsćdo Ǌkaeǌbǆsp (ieukbgs, eǆs đǉ ž .ǌk jktapo ođl o čtdščlmzh ĆŠ šjkhbizf žǉzlzzǉć), kbćo
+ǌodhsš vtđšdgh ožkčdc oč ezdh đǉ pežsacei Očdkj be bćjćǉuiuč ogizǉtrdođbǆlǌ bnučšdr (RBĆU). Iuoh msnš,
+Peuoipefuć GCAM bc sčdǆ ćpgǆjapčǆtr bš opeǌućo ohćprkt šactr Ǆšripć z motǉkpǉǌotmzđ llnoagsbǌo sžcarzzǉe
+msđćtpod nusonr o jraeǌǉđǉe jćjoǌeđpod nusonr ǆš lhrǌzkh tegmeǉbmae, ćpmǉelzaormžac blušušlpmrij ǌaplcǌe,
+jǆnćzefua oimkčbǌanmčoaa, žoi žkbđsdioč ćmsnje ǆr jǉđrauš mlpcsr o jraeǌǉđǉǉ jćjoǌeđpod nusonr.
+</file>
+Ključ nam je nepoznat, a tekst je dugačak i uz to znamo da je Marko istraživao o CERT-u, što znači da možemo očekivati da su četveroznačni akronimi u tekstu uglavnom „CERT“. Pa uzmimo naš prvi četveroznačni akronim u tekstu i pretpostavimo da on kaže CERT.
+„GCAM“ == „CERT“
+S pomoću ovog komada teksta, pokušat ćemo odrediti dio ključa.
+<file>
+Si = ( Ai + Ki ) mod(30)
+ 	G = (C + Ki)mod30
+= (2 + K) mod30 ------>K = 8 = E
+              C = (E + K) mod30
+= (8 + K) mod30 ------> K = 24 = Š
+ 	A = (R + K)mod30
+=  (22 + K)mod30 ------> K = 8 = E
+ 	M = (T + K) mod30
+= (25 + K) mod 30 ------> K = 22 = R
+</file>
+Sad znamo da ključ sadrži znakovni niz „EŠER“, ali još ne znamo je li to cijeli ključ ili ima još. Možemo pokušati dekriptirati dijelove teksta s različitim duljinama ključeva (EŠEREŠEREŠEREŠER..., xEŠERxEŠERxEŠER..., xxEŠERxxEŠERxxEŠERxxEŠER... itd.) , sve dok ne dobijemo nešto smisleno. Pa pogađajmo!
+Već u drugom pokušaju (xEŠERxEŠERxEŠER...) dobivamo nešto smisleno, što znači da je duljina našeg ključa 5. To znači da nam preostaje samo jedno nepoznato slovo, koje možemo ili pogađati grubom silom, ili odrediti jednostavnim oduzimanjem (ako znamo koje slovo nedostaje u nekom dijelu teksta iz konteksta okolnih znakova) kao za Cezarovu šifru. \\
+Konačni ključ je ČEŠER. Na kraju dobivamo cjeloviti jasni tekst u kojemu možemo pronaći zastavicu:
+<file>
+Nacionalni CERT (CERT.hr ) je odjel Hrvatske akademske i istraživačke mreže – CARNET osnovan 30.
+listopada 2007. godine prema Zakonu o informacijskoj sigurnosti RH (5. poglavlje) kao nacionalno tijelo
+za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici
+Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke
+sigurnosti u Republici Hrvatskoj. Usput, evo vam brojevi potrebni za flag: tri, dva, pet, devet, četiri,
+pet, dva, pet, šest, dva, šest, šest. CERT.hr se bavi incidentom ako se jedna od strana u incidentu
+nalazi u Republici Hrvatskoj (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru), osim
+tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS). Osim toga,
+Nacionalni CERT se bavi incidentima sa znatnim učinkom prema Zakonu o kibernetičkoj sigurnosti operatora
+ključnih usluga i davatelja digitalnih usluga za sektore bankarstva, infrastrukture financijskog tržišta,
+digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.
+</file>
+===Izvori===
+[1] Christof Paar, Jan Pelzl, Understanding Cryptography, Springer-Verlag Berlin Heidelberg, 2009.\\
+[2] https://platforma.hacknite.hr/challenges\\
+[3] Kriptografija i kriptoanaliza, predavanja, FER\\
-  			   Si = ( Ai + Ki ) mod(broj_slova)