Dnes prakticky každý deň posielame e-maily či platíme cez internet kreditnou kartou. Vyzerá to jednoducho: naťukáme niečo do počítača, odošleme a na druhej strane si to niekto prečíta alebo pripíše na účet.
Len málokedy venujeme pozornosť skutočnosti, že všetko, čo takto posielame, sa niekde najskôr zašifruje a na inom mieste odšifruje. Nikto predsa nechce, aby sa správa dostala do nesprávnych rúk. Kým sa šifrovacie metódy a kryptografia ako veda o šifrovaní správ dostali na dnešnú úroveň, prešlo veľmi veľa času a bolo vyskúšaných veľa spôsobov, ako správu zakódovať. Každý posun dopredu v šifrovaní však niekoho iného primal, aby vynašiel rovnako spoľahlivý spôsob jej rozlúštenia.
Po špirále kódovania a následného prelamovania kódov sme sa dostali až ku kvantovej kryptografii, ktorá, ak sa dostane na predpokladanú úroveň, by vraj znamenala koniec bitky medzi tvorcami a lúštiteľmi kódov, z ktorej by tvorcovia vyšli ako víťazi. Kým príde, pozrime sa na niektoré jej predchodkyne.
.cézarova šifra
Šifrovanie správ bolo známe už najmenej dva a pol tisícročia predtým, ako sa vôbec niekto začal zaoberať otázkou bezpečného odoslania elektronickej správy. Niektoré z najstarších zmienok o tajnom písme pochádzajú od Herodota. V čase rozkvetu gréckych mestských štátov bola najpoužívanejšou metódou, ako ukryť text, takzvaná steganografia, to jest obyčajné ukrytie správy napríklad pomocou neviditeľného atramentu či tetovania na poslovej hlave. Hoci sa táto technika používala dlhé storočia, má jednu zásadnú chybu: keď už sa správu podarí objaviť, všetko je prezradené.
Súbežne so steganografiou sa preto začala rozvíjať aj kryptografia, ktorej cieľom nie je utajiť samotnú správu, ale jej obsah, a to pomocou šifry. Prvý dochovaný záznam použitia takzvanej substitučnej šifry, pri ktorej sa každé písmeno pôvodného textu nahradí iným, sa objavil v Zápiskoch o vojne galskej od Julia Caesara. Rímsky diktátor tu opisuje, ako poslal správu Cicerovi, ktorý bol obkľúčený a hrozilo mu, že bude musieť kapitulovať: substitúcia nahradila rímske písmená za grécke, ktoré boli pre nepriateľov nečitateľné. Z imperátorových čias je známa aj takzvaná Cézarova šifra, pri ktorej autor nahradzoval každé písmeno správy písmenom, ktoré sa v abecede nachádza povedzme o tri písmená ďalej. Pre prijímateľa správy, ktorý musí poznať algoritmus šifrovania (náhrada písmen) a kľúč, ktorý špecifikuje detaily použitého šifrovania (posunutie o tri písmená), bolo potom odkaz veľmi ľahké rozlúštiť.
.arabskí kryptoanalytici
V Caesarovom čase síce boli známe šifry, ale ešte neexistovala kryptoanalýza, teda veda, ktorej úlohou je bez znalosti kľúča rozlúštiť šifru. Podľa Simona Singha, autora Knihy kódov a šifier, z ktorej tento článok čerpá, mohla kryptoanalýza vzniknúť až vo chvíli, keď spoločnosť dosiahla dostatočne vysokú úroveň v niekoľkých disciplínach – matematike, štatistike a lingvistike.
V druhej polovici prvého tisícročia bola takáto spoločnosť na Blízkom východe. Nie je známe, kto bol prvý človek, komu napadlo, že na lúštenie šifier je dôležité poznať frekvenciu písmen v abecede. Prvý známy opis tejto techniky pochádza od filozofa Al-Kindího z deviateho storočia, ktorý ju opísal v niekoľkých vetách: „Jedným zo spôsobov, ako rozlúštiť šifrovanú správu, ak poznáme jej jazyk, je nájsť odlišný otvorený text v tom istom jazyku a spočítať výskyty jednotlivých písmen v ňom. Najčastejšie písmeno nazveme „prvým“, druhé najčastejšie „druhým“ a tak ďalej... Potom sa pozrieme na šifrovaný text a rovnako sčítame výskyt symbolov. Nájdeme najčastejší symbol a zameníme ho písmenom označeným ako „prvý“ vo vzorke otvoreného textu, a tak ďalej, pokiaľ všetky symboly nezameníme za písmená.“
Pre tento postup sa neskôr vžil názov frekvenčná analýza. Má však jednu nevýhodu: kým rozloženie písmen v dlhších textoch zväčša zodpovedá štandardu, dešifrovanie kratších textov zakódovaných substitučnou šifrou je oveľa ťažšie, pretože v nich sa frekvencie môžu veľmi líšiť.
.vigenèrov štvorec
Napriek istým úskaliam mali vďaka frekvenčnej analýze po celé stáročia v bitke medzi kryptografmi a kryptoanalytikmi vždy navrch tí druhí. Pred kryptografmi teda stála úloha vymyslieť niečo silnejšie. Hoci korene novej šifry siahajú do začiatku 15. storočia, do „dokonalosti“ ju doviedol až v druhej polovici nasledujúceho storočia francúzsky diplomat Blaise de Vigenère.
Vigenère rozvinul poznatky svojich predchodcov v brandži a dospel k nápadu, že na zašifrovanie správy nepoužil jednu, ale 26 odlišných šifrovacích abecied. Základom tohto šifrovania bolo, že sa vytvorí takzvaný Vigenèrov štvorec, v ktorom je pod sebou vypísaných všetkých 26 abecied, pričom každá je posunutá o jedno písmeno. Podstata novej šifry spočívala v tom, že na zakódovanie každého písmena pôvodnej správy sa použije iný riadok Vigenèrovho štvorca, teda iná šifrovacia abeceda. Prijímateľ rozlúštil správu vtedy, keď poznal spôsob, ktorým sa riadky striedajú.
Metóda, ktorá neskôr vošla do povedomia ako „nerozlúštiteľná šifra“, sa však z nepochopiteľných príčin ešte takmer dve storočia nepoužívala, hoci vďaka nej kryptografovia získali aspoň na nejaký čas prevahu nad kryptoanalytikmi. Keď sa už používať začala, prišiel Angličan Charles Babbage, ktorý si všimol, že v textoch, zašifrovaných Vigenèrovou šifrou, sa niektoré zhluky hlások objavujú opakovane, z čoho sa síce prácne a pomocou mnohých krokov, ale predsa len dá nájsť kľúčové slovo, podľa ktorého sa striedajú jednotlivé abecedy, ktoré slúžili na zašifrovanie textu.
.navahovia
Od devätnásteho storočia bola kryptografia v kríze. Počas dvoch svetových vojen boli síce použité dômyselnejšie šifry i šifrovacie stroje, ale takmer všetky boli nakoniec odhalené. To sa týka nemeckých šifier z prvej svetovej (známy je napríklad prípad odkódovania telegramu nemeckého ministra zahraničia Zimmermana, ktorý bol adresovaný do Mexika) i druhej svetovej vojny (prípady kódovacieho stroja Enigma a japonskej strojovej šifry Purpur sú tiež dostatočne známe). Singh píše, že keby sa šifrovacie stroje používali správne – teda bez opakovania kľúčov správy či bez stereotypných správ, ktoré lúštiteľom veľmi pomáhali, je dosť možné, že by ich nikto neprelomil.
Jedinou krajinou, ktorej sa počas druhej svetovej vojny podarilo uchovať kód neporušený, boli Spojené štáty. Vojsko už krátko po svojom vstupe do vojny v Tichomorí zistilo, že hoci sa jeho radisti (pri bojových akciách nebol čas používať šifrovací stroj) snažia komunikovať čo najvulgárnejšie, Japonci im rozumejú vďaka tomu, že pred vojnou mnohí študovali v USA.
Spásonosnou sa ukázala myšlienka priradiť ku každému tichomorskému práporu dvoch radistov z indiánskeho kmeňa Navahov. Dôvod bol jednoduchý: Navahovia boli jediným kmeňom v Spojených štátoch, ktorý v období medzi dvomi vojnami nebol infiltrovaný nemeckými študentmi umenia či antropológie.
.problém kľúčov
Po druhej svetovej vojne prešlo šifrovanie na vyššiu – počítačovú – úroveň. Hoci sa práca s počítačom podobá tradičným formám šifrovania, existujú tri významné rozdiely. 1. Kým mechanický šifrovací prístroj je limitovaný možnosťami svojej konštrukcie, počítač môže napodobniť hypotetický šifrovací prístroj obrovskej veľkosti. 2. Elektronika je rýchlejšia ako mechanické súčiastky. 3. Na rozdiel od mechanických strojov počítače šifrujú v skutočnosti čísla. Ale aj keď počítač pracuje len s nulou a jednotkou, oveľa rýchlejšie a s oveľa väčším počtom kombinácií, zašifrovanie prebieha tak, ako pred dvoma tisíc rokmi: na základe substitúcie (každé písmeno či číslo je nahradené iným, ale zachováva si svoju pozíciu) a transpozície (každé písmeno či číslo si zachová svoju totožnosť, ale v správe zmení svoju pozíciu), ako aj ich vzájomnou kombináciou.
Počítače sú šikovnejšie na šifrovanie, ale aj na dešifrovanie. Preto sa v posledných desaťročiach odborníci zaoberajú najmä otázkou distribúcie kľúčov. Celý problém spočíva v paradoxe: Pokiaľ si dvaja ľudia chcú poslať tajnú správu, musia ju zašifrovať. Na to potrebujú kľúč, ktorý je sám osebe tajný, takže nastáva problém, ako ho odoslať príjemcovi, aby bolo možné poslať tajnú správu. Zhrnuté: Skôr, ako si dvaja ľudia môžu odovzdať tajomstvo (šifrovanú správu), musia už jedno tajomstvo (kľúč) zdieľať.
Tento problém sa podarilo vyriešiť pomocou nového typu šifry, známeho ako asymetrická šifra, ktorá funguje na princípe dvoch kľúčov. Kým verejný kľúč nejakej osoby môžu poznať všetci ostatní, súkromný kľúč, ktorý jediný dokáže otvoriť text zašifrovaný verejným kľúčom, vlastní len ona.
Ktovie, ako sú na tom kryptografovia dnes. Ako raz jeden z nich povedal: „Celá hodnota kryptografie spočíva v minimalizácii informácií, ktoré sú potenciálnemu nepriateľovi k dispozícii... Odhalenie týchto tajomstiev je obyčajne povolené v záujme historickej presnosti až po tom, čo možno dokázať, že z ďalšieho utajenia neplynie žiadny prospech.“
Len málokedy venujeme pozornosť skutočnosti, že všetko, čo takto posielame, sa niekde najskôr zašifruje a na inom mieste odšifruje. Nikto predsa nechce, aby sa správa dostala do nesprávnych rúk. Kým sa šifrovacie metódy a kryptografia ako veda o šifrovaní správ dostali na dnešnú úroveň, prešlo veľmi veľa času a bolo vyskúšaných veľa spôsobov, ako správu zakódovať. Každý posun dopredu v šifrovaní však niekoho iného primal, aby vynašiel rovnako spoľahlivý spôsob jej rozlúštenia.
Po špirále kódovania a následného prelamovania kódov sme sa dostali až ku kvantovej kryptografii, ktorá, ak sa dostane na predpokladanú úroveň, by vraj znamenala koniec bitky medzi tvorcami a lúštiteľmi kódov, z ktorej by tvorcovia vyšli ako víťazi. Kým príde, pozrime sa na niektoré jej predchodkyne.
.cézarova šifra
Šifrovanie správ bolo známe už najmenej dva a pol tisícročia predtým, ako sa vôbec niekto začal zaoberať otázkou bezpečného odoslania elektronickej správy. Niektoré z najstarších zmienok o tajnom písme pochádzajú od Herodota. V čase rozkvetu gréckych mestských štátov bola najpoužívanejšou metódou, ako ukryť text, takzvaná steganografia, to jest obyčajné ukrytie správy napríklad pomocou neviditeľného atramentu či tetovania na poslovej hlave. Hoci sa táto technika používala dlhé storočia, má jednu zásadnú chybu: keď už sa správu podarí objaviť, všetko je prezradené.
Súbežne so steganografiou sa preto začala rozvíjať aj kryptografia, ktorej cieľom nie je utajiť samotnú správu, ale jej obsah, a to pomocou šifry. Prvý dochovaný záznam použitia takzvanej substitučnej šifry, pri ktorej sa každé písmeno pôvodného textu nahradí iným, sa objavil v Zápiskoch o vojne galskej od Julia Caesara. Rímsky diktátor tu opisuje, ako poslal správu Cicerovi, ktorý bol obkľúčený a hrozilo mu, že bude musieť kapitulovať: substitúcia nahradila rímske písmená za grécke, ktoré boli pre nepriateľov nečitateľné. Z imperátorových čias je známa aj takzvaná Cézarova šifra, pri ktorej autor nahradzoval každé písmeno správy písmenom, ktoré sa v abecede nachádza povedzme o tri písmená ďalej. Pre prijímateľa správy, ktorý musí poznať algoritmus šifrovania (náhrada písmen) a kľúč, ktorý špecifikuje detaily použitého šifrovania (posunutie o tri písmená), bolo potom odkaz veľmi ľahké rozlúštiť.
.arabskí kryptoanalytici
V Caesarovom čase síce boli známe šifry, ale ešte neexistovala kryptoanalýza, teda veda, ktorej úlohou je bez znalosti kľúča rozlúštiť šifru. Podľa Simona Singha, autora Knihy kódov a šifier, z ktorej tento článok čerpá, mohla kryptoanalýza vzniknúť až vo chvíli, keď spoločnosť dosiahla dostatočne vysokú úroveň v niekoľkých disciplínach – matematike, štatistike a lingvistike.
V druhej polovici prvého tisícročia bola takáto spoločnosť na Blízkom východe. Nie je známe, kto bol prvý človek, komu napadlo, že na lúštenie šifier je dôležité poznať frekvenciu písmen v abecede. Prvý známy opis tejto techniky pochádza od filozofa Al-Kindího z deviateho storočia, ktorý ju opísal v niekoľkých vetách: „Jedným zo spôsobov, ako rozlúštiť šifrovanú správu, ak poznáme jej jazyk, je nájsť odlišný otvorený text v tom istom jazyku a spočítať výskyty jednotlivých písmen v ňom. Najčastejšie písmeno nazveme „prvým“, druhé najčastejšie „druhým“ a tak ďalej... Potom sa pozrieme na šifrovaný text a rovnako sčítame výskyt symbolov. Nájdeme najčastejší symbol a zameníme ho písmenom označeným ako „prvý“ vo vzorke otvoreného textu, a tak ďalej, pokiaľ všetky symboly nezameníme za písmená.“
Pre tento postup sa neskôr vžil názov frekvenčná analýza. Má však jednu nevýhodu: kým rozloženie písmen v dlhších textoch zväčša zodpovedá štandardu, dešifrovanie kratších textov zakódovaných substitučnou šifrou je oveľa ťažšie, pretože v nich sa frekvencie môžu veľmi líšiť.
.vigenèrov štvorec
Napriek istým úskaliam mali vďaka frekvenčnej analýze po celé stáročia v bitke medzi kryptografmi a kryptoanalytikmi vždy navrch tí druhí. Pred kryptografmi teda stála úloha vymyslieť niečo silnejšie. Hoci korene novej šifry siahajú do začiatku 15. storočia, do „dokonalosti“ ju doviedol až v druhej polovici nasledujúceho storočia francúzsky diplomat Blaise de Vigenère.
Vigenère rozvinul poznatky svojich predchodcov v brandži a dospel k nápadu, že na zašifrovanie správy nepoužil jednu, ale 26 odlišných šifrovacích abecied. Základom tohto šifrovania bolo, že sa vytvorí takzvaný Vigenèrov štvorec, v ktorom je pod sebou vypísaných všetkých 26 abecied, pričom každá je posunutá o jedno písmeno. Podstata novej šifry spočívala v tom, že na zakódovanie každého písmena pôvodnej správy sa použije iný riadok Vigenèrovho štvorca, teda iná šifrovacia abeceda. Prijímateľ rozlúštil správu vtedy, keď poznal spôsob, ktorým sa riadky striedajú.
Metóda, ktorá neskôr vošla do povedomia ako „nerozlúštiteľná šifra“, sa však z nepochopiteľných príčin ešte takmer dve storočia nepoužívala, hoci vďaka nej kryptografovia získali aspoň na nejaký čas prevahu nad kryptoanalytikmi. Keď sa už používať začala, prišiel Angličan Charles Babbage, ktorý si všimol, že v textoch, zašifrovaných Vigenèrovou šifrou, sa niektoré zhluky hlások objavujú opakovane, z čoho sa síce prácne a pomocou mnohých krokov, ale predsa len dá nájsť kľúčové slovo, podľa ktorého sa striedajú jednotlivé abecedy, ktoré slúžili na zašifrovanie textu.
.navahovia
Od devätnásteho storočia bola kryptografia v kríze. Počas dvoch svetových vojen boli síce použité dômyselnejšie šifry i šifrovacie stroje, ale takmer všetky boli nakoniec odhalené. To sa týka nemeckých šifier z prvej svetovej (známy je napríklad prípad odkódovania telegramu nemeckého ministra zahraničia Zimmermana, ktorý bol adresovaný do Mexika) i druhej svetovej vojny (prípady kódovacieho stroja Enigma a japonskej strojovej šifry Purpur sú tiež dostatočne známe). Singh píše, že keby sa šifrovacie stroje používali správne – teda bez opakovania kľúčov správy či bez stereotypných správ, ktoré lúštiteľom veľmi pomáhali, je dosť možné, že by ich nikto neprelomil.
Jedinou krajinou, ktorej sa počas druhej svetovej vojny podarilo uchovať kód neporušený, boli Spojené štáty. Vojsko už krátko po svojom vstupe do vojny v Tichomorí zistilo, že hoci sa jeho radisti (pri bojových akciách nebol čas používať šifrovací stroj) snažia komunikovať čo najvulgárnejšie, Japonci im rozumejú vďaka tomu, že pred vojnou mnohí študovali v USA.
Spásonosnou sa ukázala myšlienka priradiť ku každému tichomorskému práporu dvoch radistov z indiánskeho kmeňa Navahov. Dôvod bol jednoduchý: Navahovia boli jediným kmeňom v Spojených štátoch, ktorý v období medzi dvomi vojnami nebol infiltrovaný nemeckými študentmi umenia či antropológie.
.problém kľúčov
Po druhej svetovej vojne prešlo šifrovanie na vyššiu – počítačovú – úroveň. Hoci sa práca s počítačom podobá tradičným formám šifrovania, existujú tri významné rozdiely. 1. Kým mechanický šifrovací prístroj je limitovaný možnosťami svojej konštrukcie, počítač môže napodobniť hypotetický šifrovací prístroj obrovskej veľkosti. 2. Elektronika je rýchlejšia ako mechanické súčiastky. 3. Na rozdiel od mechanických strojov počítače šifrujú v skutočnosti čísla. Ale aj keď počítač pracuje len s nulou a jednotkou, oveľa rýchlejšie a s oveľa väčším počtom kombinácií, zašifrovanie prebieha tak, ako pred dvoma tisíc rokmi: na základe substitúcie (každé písmeno či číslo je nahradené iným, ale zachováva si svoju pozíciu) a transpozície (každé písmeno či číslo si zachová svoju totožnosť, ale v správe zmení svoju pozíciu), ako aj ich vzájomnou kombináciou.
Počítače sú šikovnejšie na šifrovanie, ale aj na dešifrovanie. Preto sa v posledných desaťročiach odborníci zaoberajú najmä otázkou distribúcie kľúčov. Celý problém spočíva v paradoxe: Pokiaľ si dvaja ľudia chcú poslať tajnú správu, musia ju zašifrovať. Na to potrebujú kľúč, ktorý je sám osebe tajný, takže nastáva problém, ako ho odoslať príjemcovi, aby bolo možné poslať tajnú správu. Zhrnuté: Skôr, ako si dvaja ľudia môžu odovzdať tajomstvo (šifrovanú správu), musia už jedno tajomstvo (kľúč) zdieľať.
Tento problém sa podarilo vyriešiť pomocou nového typu šifry, známeho ako asymetrická šifra, ktorá funguje na princípe dvoch kľúčov. Kým verejný kľúč nejakej osoby môžu poznať všetci ostatní, súkromný kľúč, ktorý jediný dokáže otvoriť text zašifrovaný verejným kľúčom, vlastní len ona.
Ktovie, ako sú na tom kryptografovia dnes. Ako raz jeden z nich povedal: „Celá hodnota kryptografie spočíva v minimalizácii informácií, ktoré sú potenciálnemu nepriateľovi k dispozícii... Odhalenie týchto tajomstiev je obyčajne povolené v záujme historickej presnosti až po tom, čo možno dokázať, že z ďalšieho utajenia neplynie žiadny prospech.“
Ak ste našli chybu, napíšte na web@tyzden.sk.