Gruppe Kryptographie

Aufgabe bis zum 29.1.

• Andreas, Claudia und Isabel: Implementation des Triple-DES Algorithmus.

• Tim: Implementation der Methoden encrypt und decrypt in der Klasse RSA.

• Yves: Implementiere die Signaturmethoden in der Klasse CryptSystem. Wir brauchen jeweils eine Methode zum erzeugen eines MD5-Wertes und eine zum Überprüfen des MD5-Wertes:

  String createMD5(String text);
  boolean checkMD5(String text, String hashwert);
  

  Zusätzlich kannst du nochmal durch alle Klassen/Methoden gehen und überprüfen, wo Exceptions, try/catch-Blöcke benötigt werden.

Aufgabe bis zum 22.1.

• Andreas, Claudia und Isabel: Versucht den Fehler im aktuellen Ver- oder Entschlüsselungsalgorithmus beim DES zu finden. Ich werde mir bis nächste Woche den Code selber anschauen, vielleicht sehe ich irgendwelche Ungereimtheiten.

• Tim: Die Methode für den Logarithmus brauchst du nicht zu schreiben, das haben wir nun durch eine einfache for-Schleife gelöst (siehe RSA.java Methode createKey). D.h. die Variable $k$ im RSA-Algorithmus wird beim Schlüsselerzeugen bestimmt und in der Variablen int keyLength abgespeichert.
  Du kannst bis nächste Woche versuchen, die Nachricht (String plaintext), die der Verschlüsselungsmethode encrypt übergeben wird, schon in geeignete Blöcke einzuteilen. Falls du noch Zeit hast, kannst du auch gerne den kompletten Verschlüsselungsalgorithmus für RSA implementieren.

• Yves: Die checkKey() Methode für den DES-Algorithmus muß noch implementiert werden. Zusätzlich müssen bei der Ver- und Entschlüsselung mögliche Fehler abgefangen werden. Überlege, wo dies überall passieren kann, und wie man mit Hilfe von "try/catch" Blöcken sowie der "throw" Anweisung dies behandeln kann. Z.b. habe ich in der Klasse Caesar die Methode stringToKey mit dem Zusatz throws IndexOutOfBoundsException versehen, damit ein Fehler ausgegeben wird, wenn der übergebene String leer ist.

Aufgabe bis zum 15.1.

• Andreas, Claudia und Isabel: Arbeitet weiter am DES-Algorithmus.

• Yves: Implementiere die Methode checkKey() für den DES-Algorithmus. Für RSA benötigen wir die Methoden ggt und inv mit BigInteger Zahlen. Die Gerüste stehen schon in der Klasse CryptMath, implementiere diese bitte auch zuende.

• Tim: Lies dich in Kapitel 9 im Buchmann ein (RSA-Algorithmus). Beim ver- und entschlüsseln mit RSA müssen die Nachrichten in geeignete Blöcke aufgeteilt werden. Überlege dir, wie man das in Java realisiert.
  Zusätzlich müssen wir bei Ver- und Entschlüsselung auf die schnelle Exponentation zurückgreifen. Diese ist im Abschnitt 3.12 des Buches beschrieben. Bitte durchlesen - und verstehen! :-) Nächste Woche werden wir versuchen, diesen Algorithmus in die Klasse CryptMath einzubringen.

Aufgabe bis zum 18.12.

• Isabel/Claudia/Andreas: Schaut mal, wie weit ihr die Klasse DES bis nächste Woche implementiert bekommt. Die ersten Methoden sehen schon recht gut aus.
  Andreas: Für den Parameter m der Klasse CryptSystem müssen einige Methoden umgeschrieben werden, andere wiederum sind schon angepasst. Gehe einfach mal durch alle Klassen durch und überlege dir, wo etwas geändert werden muß.
• Yves: Methode checkKey() in der Klasse DES implementieren. Der Schlüssel ist eine (1x64)-Matrix mit Einträgen aus {0,1}. Das jeweils 8te Bit muß richtig gesetzt sein! Zusätzlich kannst du dir überlegen, in welchen Methoden man Exceptions definieren sollte. Z.B. kann in der Klasse CryptMath einiges schiefgehen (Determinante = 0, nicht teilerfremd zu m, usw.). Die Exceptions aber noch nicht in den Sourcecode einbauen.
• Tim: Der "Generate Javadoc" produziert für die crypto.protocols Klassen im Eclipse noch einige Fehler, die kannst du noch bereinigen. Die Klasse DES wurde nach einigen Diskussionen gestern umgestellt. Du kannst dich bei Isabel/Claudia/Andreas erkundigen, was dort geändert worden ist.

Aufgabe bis zum 11.12.

• Claudia und Isabel: Ihr macht euch erste Gedanken darüber, wie der DES-Algorithmus implementiert werden soll. Die Klasse DES wird dabei von CryptSystem abgeleitet.
• Tim: Alle Klassen und Methoden in crypto.protocols dokumentieren, soweit das noch nicht geschehen ist. Beim generieren der Javadocs (Project -> Generate Javdoc im Eclipse) sollten keine Fehlermeldungen mehr auftreten. Das ist im Moment noch der Fall. Auch darauf achten, daß die .class Dateien nich im CVS Directory landen. Das ist dir gestern irgendwie passiert... ich habe das gerade eben wieder gelöscht. Die .class Dateien -sollten- automatisch beim kompilieren in Eclipse im Verzeichnis "bin" angelegt werden.
  Außerdem müssen für den DES-Algorithmus die Klartextstrings in einen Bytearray umgeformt werden. Beim Entschlüsseln muß das ganze wieder rückgängig gemacht werde. Vielleicht kannst du diese beiden Methoden

  public byte[] stringToBytes(String p);
  public String bytesToString(byte[] c);
  

  auch schon einmal implementieren.
• Yves: Deine Methoden

  public boolean checkKey();
  

  kannst du in die Kryptoklassen integrieren. Genauso kannst du die Methode checkString(String s) in die Klasse CryptSystem einbauen. Die neuen Versionen dann auf den CVS Server hochladen, damit seine Existenz gerechtfertigt ist :)

  Einen CVS Client für Windows findest du hier: WinCVS. Nur, falls du den in Eclipse eingebauten Client nicht benutzen möchtest...

  Du kannst dir auch eine checkKey() Methode für den DES-Algorithmus ausdenken. Im Handout von Isabel stehen die Bedingungen für einen gültigen DES-Schlüssel (z.B. 8tes Bit von den ersten 7 abhängig). Dabei solltet ihr euch absprechen, ob der Schlüssel besser in einer (8x8)-Matrix oder in einer (1x64)-Matrix abgespeichert wird. Das hängt davon ab, welche Rechenschritte des Algorithmus durch die eine oder andere Speichermethode einfacher zu implementieren sind.
• Andreas: Du kannst die Methoden stringToKey und keyToString noch eine Ebene höher auf CryptSystem ziehen. Die werden wir auch für DES gut gebrauchen können (Schlüssel dort ist auch eine Matrix).

  Vielleicht sollte man in der Methode, die einen randomisierten Schlüssel erzeugt, die Schlüssellänge auch zufällig wählen. Das macht die Sache beim Entschlüsseln ohne Schlüsselkenntnis schwieriger. Statt bei Blockchiffren Leerzeichen an den Klartext zu hängen, sollte man zufällig gewählte Characters erzeugen. Wenn man eine verschlüsselte Nachricht erhält, bekommt man als Zusatzinformation die Länge des Klartextes übermittelt, so daß man die letzten überflüssigen Zeichen dann löschen kann. Dafür brauchen wir dann einen Parameter int extra, der die Anzahl dieser letzten Zeichen enthält.

  Den Fehler in der Klasse Hill habe ich noch nicht entdeckt, ich suche aber gleich weiter...
  UPDATE Gefunden! Die Methode für die Determinantenberechnung in CryptMath hat für einige Matrizen den falschen Wert ausgespuckt... ist jetzt korrigiert. Diese Methode muß man vielleicht mal optimieren. Bei einer Schlüssellänge ab 8-9 Zeichen kommt er bei der Berechnung der Inversen ganz schön ins Schwitzen...

  Was auch noch fehlt: Ein Zufallsgenerator für die Klasse Permutation beim Schlüsselerzeugen. Ist im Moment statisch geregelt.

Aufgabe bis zum 4.12.

Wenn ihr euch die neuesten Dateien anschaut (Download auf der Hauptseite) fällt euch sicherlich auf, dass ich die Klassen etwas umgestellt habe. Wir hatten uns beim letzten mal auf folgende Struktur geeinigt:

protected int[][] key;
protected int keyLength;

abstract public String encrypt(String plaintext);
abstract public String decrypt(String chiffretext);

Die Aufgaben bis Donnerstag werden aufgeteilt:

• Isabel: Vortrag über das nächste zu implementierende symmetrische Verschlüsselungsverfahren DES. Dieses wird nicht von AffineChiffre abgeleitet, also müssen dort die en- und decrypt Methoden überlagert werden - machen wir dann alle zusammen :)
• Tim: Du kümmerst dich um die korrekte Dokumentation. Im Moment sind noch alte Kommentare in den Sourcecodes enthalten. Diese bitte alle korrigieren und am besten alles javadoc-konform halten. Damit die GUI Leute die Kryptographie Schnittstelle benutzen können, muß der Sourcecode beim Aufruf von javadoc korrektes und sinnvolles HTML produzieren.
• Yves: Die Methode

  abstract public boolean checkKey(); 
  

  soll in allen bisher vorhandenen Kryptosystemen implementiert werden. Es wird überprüft, ob der bisher abgespeicherte Schlüssel korrekt ist.
  Beispiel: Bei Caesar ist A = (1) die (1x1)-Einheitsmatrix. Vektor b ist eine Zahl von 0-95. Dort habe ich checkKey() schon eingefügt.
  Die zwei Methoden

  public int[][] getMatrix();
  public int[] getVector();
  

  extrahieren jeweils die Matrix A und den Vektor b aus dem Schlüssel. Bei den affinen Chiffren, die nicht die Einheitsmatrix benutzen, muß überprüft werden, ob det A teilerfremd zu 96 ist. Mach dir auch noch Gedanken dazu, welche Methoden Exceptions werfen könnten/sollten.
• Andreas: Implementiere bitte die zwei Methoden

  abstract public void stringToKey(String s);
  abstract public String keyToString();
  

  in allen von CryptSystem abgeleiteten Klassen. In Caesar habe ich das schon gemacht. Die Schlüssel werden wie folgt gespeichert:
  • Caesar: einzelner Character wird abgespeichert.
  • Vigenere: Die Zahlen im Vektor b werden in die entsprechenden Characters des ASCII Codes übersetzt und dann zurückgegeben.
  • Permutation: Es wird ein String benötigt, der die Permutation darstellt. Kann man z.B. so realisieren:

    String key = "pi(1), pi(2), ..., pi(n)"
    

    Man hat also einen String bestehend aus n Zahlen, die die Permutation "pi" repräsentieren. Man könnte auch die Permatationsmatrix als ganzes darstellen, dann also so wie bei der nun folgenden Hill-Chiffre.
  • Hill: Wir müssen die (nxn) Matrix A als String darstellen. Mögliche Lösung:

    String key = "a11, a12, ..., a1n;" +
    	"a21, a22, ..., a2n;" +
    	"..." +
    	"an1, an2, ..., ann;";
    

    D.h. Spalteneinträge werden durch Komma getrennt, Zeilen durch ein Semikolon.
  • AffineChiffre: Hier gehört außer der Matrix A noch der Vektor b zum Schlüssel hinzu. Könnte beispielsweise durch eine zusätzliche Zeile, getrennt durch Kommata, realisiert werden. Denk dir was aus :)
• Claudia: Du hast schon die Mathe Klasse (nun: CryptMath) implementiert und dir eine Woche ohne Aufgaben verdient :)

Viel Spass und bis Donnerstag!

Aufgabe bis zum 27.11.

Die restlichen drei affinen Verfahren sollen zuende implementiert werden. Die Klasse Mathe ist bis auf die Methode zum invertieren von Matrizen (fürs Erste) komplett.
Zu den erlaubten Characters kommt noch der Zeilenumbruch hinzu (ASCII Wert 10). Insgesamt sind nun 96 Zeichen erlaubt, ihr müßt die Methoden entsprechend verändern (update: habe ich schon gemacht). Einer von euch kann bitte die Dokumentation im Source Code anpassen. Da stehen im Moment noch viele alte Sachen drin, die nicht mehr aktuell sind.
Die aktuellsten Versionen der .java Dateien kann man unten von der Seite herunterladen. Ich habe den Source Code schon an die 96 Zeichen angepasst und einen Fehler beim Entschlüsseln behoben. Zugegebenermaßen nicht sehr effizient, aber darüber können wir diese Woche noch sprechen...

Aufgabe bis zum 20.11.

Die Klasse Caesar soll korrekt zuende implementiert werden. Danach kann man sich an den übrigen drei affin linearen Verschlüsselungsverfahren versuchen. Die mathematischen Methoden zur Bestimmung von ggT, Inversem, etc. sollten in der Klasse Mathe (s.u.) untergebracht sein. Das Gerüst für diese Klasse habe ich schon einmal geschrieben. Die Algorithmen hierfür kann man in Kapitel 2-4 im Buchmann nachschlagen.
Vielleicht könnt ihr die Arbeit aufteilen, indem eine Gruppe von euch die mathematischen Methoden implementiert und die andere die kryptographischen Protokolle.

Aufgabe bis zum 13.11.

Implementierung der Methoden der Klasse Kryptosystem und der aus Kryptosystem abgeleiteten Klasse Caesar. In der main-Methode der Klasse Caesar soll eine Ver- und Entschluesselung durchgeführt werden.
Am besten auch direkt javadoc-konform alles dokumentieren :) Wie das geht steht auf der Hauptseite beschrieben.

Zusammenfassung linear affiner Chiffren + Aufgaben für nächste Woche

Blatt 1 (habe ich auch schon ausgeteilt)

Zurück zur Hauptseite