I. Úvod - hluboké počátky kryptologie

Pokud by jsme sáhli do opravdu hluboké historie, tak první krůčky utajování zpráv, informací apod. to je záležitost stará jak lidstvo samo. Člověk měl vždy nějaká svá tajemství, která bylo potřeba chránit, ať už tajemství ohně, později tajemství oceli či potřeba utajení informací typu “kdy a jak se vrhnu na protivníka a zdecimuju jeho vesnici”. Jistá tajnost měla vždy dalekosáhlé konsekvence. To utajení bylo díky svému povaze velmi cennou zbraní a nikdo nechtěl prozrazovat pravý důvod svých cest.

V podstatě kryptografií jako takovou lze nazvat činnost prováděnou někdy od dob starých Řeků. Většinou šlo o různé transpoziční (přehození znaků) či substituční (náhrady znaků) změny ve zprávě tak, aby nebylo poznat co je jejím obsahem. Jako příklad můžeme uvést transpoziční urychlenou ciferníkovou metodu (dnes nazývaná jako Caesarova šifra).

Někdy je ryze technický vývoj v oblasti kryptografie chápán jako samostatný odvětví mezi matematikou, protože pomocí početního charakteru se zabývá pracemi s velmi velkorysou definicí a díky tomu plyne z ní velké množství spojitosti s jinými vědeckými disciplínami.

Všeobecně se pak hovoří o kryptografii a cryptanalytice (přesněji šifrování a dešifrování), ale stále je tajna, jestli je to dobré rozhodnutí použit pro danou oblast vývoje. Za počátek dešifrování lze označit tajemství kódování vytvořeného Juliusem Cezarem, podle jehož postavy byla později nazvaná.

Kryptografie se vyznačuje poměrně velkou srozumitelností. Dnes to může znamenat pro lidi obyčejné i profesionály pracující s informacemi jedno. Jednoduchý pán, ředitel firmy, hacker či státní úředník.

Podstatou jejího fungování je pomoc odpovědi na otázku, zda jste schopni rozluštit zpracovanou informaci včetně toho o co se jedná. Je také dobré pochopit, že kryptografie neukládá vaše předměty ani neprobírá se s nimi (pokud nemluvíme o bezpečnostních dveřích apod.). Pouze převádí vaše slova do jiného jazyka, který je matematicky zabezpečen a bude zneužitelný vybranou skupinou lidí. Jde o to, jak se informaci daří odpoutat pozornost od těch, kteří pracují s ní a prokazatelně nepatří k tomu správnému okruhu.

Předmětem této eseje však není zkoumání až tak vzdálené historie, ale omezíme se jen na období od první světové války, kdy už lze říci, že kryptografie byla podložena matematikou.

II. Pojmy spojené s kryptologií

Pro začátek bych chtěl upřesnit pojmy, které si i já sám občas pletu:

Kryptografie v moderním pojetí je věda o zakódování či rozkódování informací. Kryptoanalýza je pak věda, která se zabývá tím, jak rozkódovat informace takovou metodou, která trvá dlouho a není možné analyzovat každou dostupnou komunikaci současně.

Šifrovaný_text = f(text,klíč), text = f -1(Šifrovaný text,klíč)

Steganografie je umění uschovat tajný text takovou formou, že zůstaneme nepozorování

Kryptoviagrafie je umění poslat důležitou informaci jinak, než jako ti druzí. Cryptoviagrafii mohou podporovat i steganograficke prvky.

Kryptologii lze také podobat matematice. Jejími prvky jsou klíče, algoritmy a důležité je i pravidlo pro použití daných vstupních dat

Steganografie je často stavěna mimo kryptologii, ale to je jen záležitostí úhlu pohledu.

III. Historie kolem první světové války

Za rozmach kryptografie v době kolem první světové války můžeme vděčit telegrafu a jeho bezdrátovému spojení. Spoj, který si může odposlechnout každý, je potřeba zabezpečit, aby nikdo nevěděl, co si říkáme. Fenoménem té doby byla tzv. skrytá (tajná) kryptografie: nikdo kromě uživatelů šifry neznal ani její kódovací klíč, ale ani způsob, jakým se kóduje.

Tento systém se využíval zhruba do 70. let. Až v tak pozdní době začala kryptografie nabírat veřejnější směr a síla algoritmu spočívala na pilířích matematické složitosti a ne na jeho utajení.

Dá se v podstatě říci, že ten starší (tajný) systém byl vražedný. Vlády upřednostňovaly utajení krypto-protokolů (kryptografických algoritmů a komunikačních cest) před lidskými životy.

Tehdejší systémy už nebyly realizovány jen tužkou na papíře, ale někdy od 30. let začal ‘boom’ kryptografických (elektrických) strojů. Snad nejznámější z nich je německá Enigma fungující na principu permutací, ale byly i další stroje, jež ovlivnily běh dějin.

Na Enigmu však byl naprosto unikátně - poprvé v historii - použit stroj pro provedení kryptoanalýzy. Tím že se jim podařilo odhalit jejich algoritmy, mohli Američané vypátrat a roztříštit Říši.

Jedním z dalších skutečně úspěšných kryptoanalytických strojů byl britský Bombe, postavený už v roce 1938. Jako prvního zachytil transpozici poloze ruček Enigmy a tak pomohl osvobodit Británii od strachu před invazí.

Ve skutečnosti se největší sláva krypty Enigmy datuje až do druhé světové války a pomohla tomuto stroji sesbírat velký počet šifrovacích algoritmů zdarma. Proto bylo možno tyto metody napadnout a rozluštit je rychle, i když to stálo několik milionů dolarů a tolik životů.

Asi nejhezčí příklad použití tajné kryptografie mi přijde využití Navajských indiánů u americké námořní flotily. Při dobývání Japonska mezi sebou komunikovalo námořnictvo v navajštině a navíc podle kódové knihy, a tak Japonci nemohli najít rozumnou kryptoanalýzu na tento systém. Jelikož se způsob utajování informací osvědčil, použila ho (opět úspěšně) americká flotila i ve Vietnamské a Severokorejské válce. Druhou světovou válkou ale utajování neskončilo. Studená válka mezi USA a SSSR byla úrodnou půdou pro kryptologii.

Tajné organizace si vybíraly a vytipovávali nadějné matematiky do svých řad už při jejich studiu a po dokončení studia si je pohltily. I když by Vám předchozí slova mohla připadat jako ze špionážního filmu, tak toto byla skutečnost. Realitou také bylo, že tajné organizace byly co se týče vývoje kryptografie až o desítky let dopředu před veřejností.

Rok 1948 a 1949 byl zlomem v historii kryptografie. Claude Elwood Shannon otiskl své články jež daly základ teorii informací a kryptologii z hlediska moderní matematiky a informatiky.

V této době se používal Vernamův šifrovač, který je dodnes označován za dokonalý krypto-systém, objevený už v roce 1917. Byl založen na velmi triviálním principu. Zprávu o n znacích zakódujeme náhodným klíčem také o n znacích. Každý klíč je jen na jedno použití. Systém má jednu drobounkou vadu. Musíme nějak bezpečně příjemci zprávy exportovat právě klíč. Logické využití měla šifra pouze, pokud šel klíč jinou - bezpečnější - cestou než zpráva. Ale je to dokonalá šifra, bez klíče zakódovanou zprávu nelze rozkódovat.

V 60. letech začala neúměrně růst potřeba tajné komunikace a stávalo se, že nedopatřením bylo použito do Vernamova šifrovače heslo vícekrát, což z něj dělá systém krajně nedokonalý. Proto se zavedla pseudonáhodná (strojově řízená) volba hesla.

Na univerzitě von Neumanna (Univ. of Penn., USA) provedena první paralelní simulace dvou procesorových jádrových počítačů! Toto přineslo revoluci kryptoanalytiků. Signatura RSA, použitá ještě v mé schématu o konci tajného systému, byla první implementace šifry RSA.

Roku 1969 na MIT byl dokončen a spuštěn model ARPANET, o kterém už psal i můj kolega z úvodu článku. Ten se stal prototypem internetu, jak ho známe dnes a vytvořil ten správný milník pro rozvoj počítačové kryptografie. Dokonalejší algoritmy (RSA, DES) nastoupily cestu do pilíře internetových komunikačních systémů.

V 70. letech se konečně stala kryptologie vědeckou disciplínou a byla teoreticky navržena asymetrická kryptografie.

IV. Současnost

Dnešní kryptografické systémy jsou založeny na nějakém v aktuálních podmínkách neřešitelném problému, resp. velmi těžce (řádově desítky let) řešitelném problému. Příkladem je vždy zmiňovaná faktorizace prvočísel (třeba u RSA), ale už i takové “x2 modulo n” je pěkný oříšek.

Současné složité kryptografické systémy mají několik vad. První z nich je zastarávání. Při vývoji dnešních počítačů, optických zařízení apod. jsou systémy funkční jen relativně krátkou dobu a hned na to se musí nějakým způsobem zesílit. Koho by napadlo že půjde rozlomit 512-bitové RSA, a to o rozlomení DES ani nemluvím.

Další vadou je, že sebedokonalejší kryptografický systém vám bude na nic, jestliže si sekretářka nalepí heslo na monitor, protože si nemůže zapamatovat těch několik znaků. To byl vtip, ale každý takový systém dotažený k dokonalosti stejně musí být obklopen bezpečnostními opatřeními tzn. k vašemu počítači nesmí mít přístup každý a k heslu už vůbec nikdo jiný (pokud vám někdo ukradne disk nebo celý počítač i s heslem, tak je vám prostě superbezpečnostní algoritmus vcelku na nic). Musíme si tedy uvědomit, že kryptografie samotná není samospásná a všeřešící. Toto utajování ale už má přeci jen trochu jiný rozměr a ne tolik vražedný, jako za dob tajné kryptografie (zde je na místě otázka, co vše se našim očím snaží vládní organizace skrýt).

A nakonec třetím takovým nedostatkem, o kterém se musím zmínit, je, že nikdy nevíte, jestli takový algoritmus nemá zadní vrátka.

Tak například kryptografické algoritmy vyvážené z USA nesmějí používat klíč delší jak 40bit, což je směšné a triviálně rozlomitelné hrubou silou. Přesto však existují.

Jiným příkladem je DES, který byl kdysi oproti výrobním návrhům díky NSA (bezpečnostní agentura v USA) změněn ze 128 bitů na nám známých 64 (56) a byl NSA mírně modifikován. A potom věřte kryptografii.

Nikdy tedy nemůžeme vědět, jestli státem podporované (třeba i tajné) organizace nejsou s vývojem o něco dál než běžná veřejnost.

Pokud by např. už nyní existoval kvantový počítač, nenajde se nejspíš na světě šifra, která by mu odolala.

A navíc je již teoreticky dokázáno, že kvantová kryptografie je aspoň z našeho nynějšího pohledu nerozlomitelná.

Dnešní doba nám také toho do kryptologie hodně přidala. Nechtěl bych zde tudíž opomenout nepopíratelné elektronické podpisy, komunikační bezpečné kanály, komunikační protokoly apod. Jednoduše tyto služby nám dřívější kryptografie neumožňovala.

Odkazy - Kryptoměny