Dveře a zámky moderního světa

Veliká hra, souboj kryptografů a kryptoanalytiků, se táhne celými dějinami. Je poučné a rozhodně zajímavé podívat se na historii právě optikou šifrování, povšimnout si, jak dovednost kryptologů a kryptoanalytiků měnila svět, rozhodovala o osudech lidí a výsledcích válek. Právě to udělal známý britský popularizátor vědy Simon Singh ve svém díle Kniha kódů a šifer, které vyšlo před několika týdny česky v nakladatelství Dokořán.

Intelektuální štít a meč
Těžiště intelektuálního úsilí spojeného s šifrováním se během historie přesouvalo z místa na místo, vždy zhruba tam, kde se koncentrovala moc, síla a peníze. Na počátku našeho letopočtu bylo takovým centrem nepochybně římské impérium. Tzv. Caesarovu šifru, která spočívá v posunu o několik znaků abecedy - například místo PŘIJĎ DNES VEČER napíšeme RTKLF FPGU XGEGT - používáme běžně dodnes, protože je dost jednoduchá, aby ji zvládl laik. Stejně snadno se dá i rozluštit, pokud však máme jistotu, že nepadne do rukou odborníkovi, že případný narušitel nebude mít na luštění čas a pokud vynecháme návodné mezery mezi slovy, může se pořád ještě hodit - třeba milencům.

Vojákům a diplomatům přestala Caesarova šifra brzy stačit, našli však zlepšení: obecnou substituční šifru, kde může být abeceda nejen posunutá, ale i všelijak zpřeházená. Ta nějakou dobu odolávala, již v 9. století však našli arabští učenci spolehlivou protizbraň, jíž se dnes říká frekvenční analýza. Například v angličtině je nejčastější hláskou e, následuje t, pak a... To platí pro každý dostatečně dlouhý text. V jiných jazycích je pořadí jiné, ale obecná zákonitost stejná. Stačí tedy spočítat, které písmeno se v zašifrovaném textu vyskytuje nejčastěji - pravděpodobně bude odpovídat nejčastější hlásce příslušného jazyka. Postup je trochu zdlouhavý, ale funguje spolehlivě.

Není možné popisovat zde všechny další zvraty boje mezi kryptografy a kryptoanalytiky, ostatně Singhova knížka není nijak útlá. Důležitější je povšimnout si, proč se její obsah týká nás všech, nikoli jen luštitelů hádanek a milovníků špionážních historek. Kryptografie totiž v moderním světě značně posílila svůj význam.

Dejte šifry lidu
Žijeme v digitální době. Naše osobní údaje, korespondence, telefonní hovory, to všechno jsou dnes počítačová data, ať už si to uvědomujeme nebo ne. Nejsou-li náležitě zabezpečena, může si je kdokoli dostatečně šikovný přečíst, manipulovat s nimi, použít je proti nám. Jedinou známou ochranou proti takovému zneužití je šifrování. Kryptografie představuje dveře a zámky moderního světa - zhruba tak to řekl jeden z těch, kdo se o bezpečnost digitálního věku postarali nejvíce, americký matematik Whitfield Diffie, spoluautor tzv. kryptografie s veřejným klíčem.

Nejdůležitějším i nejslabším místem klasických šifrovacích systémů je klíč, tedy doplňková informace, pomocí níž odesilatel šifruje a příjemce dešifruje zprávu. Slabost plyne z toho, že klíč musí obě strany sdílet. Pokud se pošle stejným nezabezpečeným kanálem jako zpráva, ztrácí šifrování smysl. Vojáci a tajní agenti mají zpravidla více či méně účinné způsoby, jak si klíče předávat; takové konspirační techniky však nejsou použitelné pro masovou e-mailovou komunikaci mezi běžnými lidmi.

Diffie a jeho kolegové vymysleli řešení. Kdokoli, kdo vám chce poslat utajenou zprávu, ji může zašifrovat pomocí vašeho veřejného klíče: ten není třeba utajovat, naopak, je žádoucí, aby byl volně dostupný jako např. telefonní číslo. Jakmile je však zpráva zašifrována, rozluštíte ji už jen vy - protože jen vy máte k dispozici tajný klíč, příslušející k vašemu klíči veřejnému. Ten s nikým nesdílíte, nikomu jej neposíláte a pro případného narušitele je proto velmi těžké jej získat a zneužít. Matematickým základem věci jsou tzv. jednosměrné matematické funkce, jejichž hodnotu lze poměrně snadno vypočítat, zato je prakticky nemožné provést jejich inverzi - tedy nalezení výchozích hodnot, z nichž vznikl výsledek.

Kryptografie s veřejným klíčem je tak účinná, že i vlády demokratických zemí váhají, zda ji dát do rukou svým občanům. Úřady se obávají, že ztratí kontrolu nad zločinci a teroristy. Takové riziko skutečně existuje, legitimní snaha lidí chránit si soukromí i v digitální době je však zatím silnější. Aktivisté už dávno napsali příslušné počítačové programy a dali je na Internetu volně k dispozici, takže případné zákazy prodeje jsou neúčinné. "Pokud se soukromí stane zločinem, pak jej budou mít jen zločinci," řekl Philip R. Zimmermann, nejznámější z obránců práva občanů na kryptografické prostředky. Veřejné mínění v USA a západní Evropě je zatím na jeho straně. Uvidíme, zda rostoucí obavy z terorismu nezmění rovnováhu sil.
Petr Koubský, Respekt 12. 5. 2003

Šifrovanie pre každého

Singhova kniha je o dejinách šifrovania, interpretovaných ako večný zápas medzi šifrovačmi a ich súpermi dešifrovačmi. Je oslavou amatérov i profesionálov, ktorí tejto vzrušujúcej intelektuálnej výzve venovali často celý svoj život. Singh podáva dejiny kryptografie videné hlavne očami matematiky. Lebo tá, spolu s informatikou, je schopná presne porovnať účinnosť jednotlivých šifrovacích techník či dať dôkaz ich spoľahlivosti. I keď to bolo až v polovici 20. storočia, keď matematici a informatici vytlačili z branže hádankárov a krížovkárov.

Matematický pohľad na dejiny šifrovania možno ilustrovať na vývoji najjednoduchšieho šifrovania, pri ktorom je správa napísaná "tajnou" (či poprehadzovanou) abecedou. Veľký počet možností, odveký spojenec šifrovača, robí úlohu zdanlivo nezvládnuteľnú pre dešifrovača. Tomu však prichádza na pomoc jeho odveký spojenec - pravidelnosť. Tu sa volá frekvenčná analýza - prvý popis jej použitia pochádza z 9. storočia. Využíva jednoduchý fakt, že v každom jazyku sa niektoré písmena používajú častejšie ako iné. Protizbraň bola vyvinutá až v 16. storočí. Bol ňou jednoduchý trik - miesto jednej abecedy používať postupne niekoľko. To isté písmeno potom mohlo byť v texte zakódovné viacerými spôsobmi. Tri storočia bola táto metóda považovaná za neprelomiteľnú až ju anglický génius Ch. Babbage pokoril. Pomohla mu pravidelnosť. Požiadavka praktickosti nútila šifrovačov použiť obmedzený počet abecied, keďže informáciu, ktoré budú použité, si museli obe strany pomocou hesla vopred vymeniť. A tak sa po nejakom čase v zašifrovanom texte začali periodicky objavovať úseky zakódované podľa tých istých abecied.

Kryptografickou hviezdou prvej polovice 20. storočia bol nemecký šifrovací stroj Enigma, ktorý mal túto nevýhodu odstrániť. Disponoval obrovským počtom abecied - keby dešifrovač vyskúšal každú minútu jednu, tak by mu na dešifrovanie nestačil vek vesmíru - ale informácia o skutočne použitých sa dala skondenzovať do stručného popisu počiatočného nastavenia stroja. Poliakom a neskôr Angličanom (obom vo vojnovom ohrození) sa podarilo rozlúštiť tajomstvo Enigmy. Prvým sa podarilo pri dešifrovaní využiť pravidelnosť - šifrovači si kľúčovú informáciu o dennom nastavení stroja posielali zdvojene. Angličan A. Turing, jeden z najslávnejších informatikov, zas našiel spôsob, ako rozlúštiť správy Enigmy aj potom, čo si Nemci uvedomia túto bezbečnostnú dieru.

Ale ani Turing nepochoval myšlienku "poprehadzovaných" abecied. Tá ma jednu výhodu. Pri úplne náhodnom používaní viacerých abecied je výsledná šifra matematicky dokázateľne nerozlúštiteľná. Praktické uplatnenie je ale obmedzené. Problémom je skutočne náhodné poradie abecied, navyše ho treba dopredu bezpečne partnerovi oznámiť a tak sa tento spôsob používa len pre najcitlivejšie komunikácie tipu hotline medzi Ruskom a USA.

S novou dobou prišli nové nároky. Informačná spoločnosť si vynútila vznik vysoko spoľahlivej a pritom dostupnej šifrovacej metódy pre najširšie vrstvy. Odpoveďou matematikov na prvú požiadavku boli takzvané jednosmerné funkcie, ktoré matematicky vystihujú podstatu dobrej šifry - ľahko zakódovať, ale ťažko (bez špeciálnej vedomosti) odkódovať. Pri zostrojení takejto funkcie pomohla teória čísel, ktorá sa tak cez noc stala strategickou vedou. Vychádza z úvahy, že je ľahké čísla násobiť, ale podstatne ťažšie je číslo rozložiť na súčin. Odpoveďou na druhú požiadavku bol systém verejných kľúčov, ktorý zjednodušuje vymieňanie informácii o šifrovacom kóde medzi oboma stranami. Systém PGP, (prity good privacy), je dostupný i dostatočne robustný. Trvalo by milióny násobku veku vesmíru, kým by spolu všetky súčasné počítače rozlúštili jedinú správu. Ibaže by medzi nimi bol jeden kvantový počítač. Ale tie sú zatiaľ len hudbou budúcnosti a navyše i kvantové javy sami o sebe ponúkajú robustné a už i experimentálne vyskúšané šifrovacie metódy.

Singhova kniha však je i o "nematematických" metódach šifrovania, hoci medzičasom strácajú na popularite, no toto čítanie nie je o nič menej strhujúce. Veď prečo to nenapísať: málokedy sa mi dostane do ruky popularizačná kniha kvalít tých Singhových.

Damas Gruska

PS. A tým, ktorým šifier nestačilo, pridal odborný lektor veľmi pekného českého vydania, Vlastimil Klíma, stať (i) o novinkách, ktoré sa v tejto oblasti udiali od uvedenia originálu (1999).

Simon Singh, Kniha kódů a šifer, (The Code Book), preklad Petr Koubský a Dita Eckhardtová, Dokořán a Argo, 2003, 382 strán, 350Kč