12.5.2002
<-Hledej - Rozšířené hledání
CW DAILY NEWS

Mobily
Hardware
Počítače do kapsy
Internet
MP3 a digitální hudba
Komentáře
Software
Vývoj a programování
Viry
Testy
Události
Business
Lidé
Sítě a komunikace
Ankety




NOVÝ COMPUTERWORLD
č. 18/2002 vychází 10. 5.
Bezpečí uživatele versus jeho soukromí
(COVER STORY)

České IT firmy útočí za hranice
(TÉMA TÝDNE)

Inkoustový tisk: Kvalitní a levný
(TECHNOLOGIE)

Písmenka z laserových paprsků: Tiskárny pro SOHO
(TEST)


INZERCE
Ceník
Advertising info CW
English version in PDF
Advertising info BW
English version in PDF

VZKAZY A DOTAZY
K článku DNA počítač vybírá automobily
Co si tak pamatuju na své studium, tak problém obchodního cestujícího (dále jen OC) patří do trošku úplně jiného soudku než "výběr automobilu" (VA). Mám zato, že OC je ve svém důsledku kombinatorická úloha. Zatímco VA je "jen" řešení jakési váhové fce...

NAŠE DALŠÍ STRÁNKY
Předplatné v ČR
Předplatné v SR
CW Kariera
Databáze IT akcí

Profil
Kontakt
IDG Czech
PCWORLD
GameStar



KONTAKT
Vaše návrhy, připomínky, komentáře, kritiku (i pochvalu :-)) zasílejte na adresu petr_velecky@idg.cz


Cesta kryptografie do nového tisíciletí: Od Kámasutry k osobním zápiskům K. H. Máchy

12.09.2000 - Kryptologie (zjednodušeně věda o utajení obsahu zpráv) je věda, která má stále mezi lidmi nádech tajemna. Není to tak dávno, co se dokonce knihy o kryptologii daly v knihovnách najít ve stejném oddělení jako knihy o alchymii nebo hvězdopravectví. V oficiálním třídění matematických věd také nebyla kryptologie dlouho uvedena a trochu živořila ve stínu matematiky a informatiky.
Kryptologie se dělí na kryptografii a kryptoanalýzu a někdy se také uvádí, že obsahuje steganografii. Kryptografie se zabývá matematickými metodami se vztahem k takovým aspektům informační bezpečnosti, jako je důvěrnost, integrita dat, autentizace entit a původu dat. Ve starším chápání to byla především disciplína, která se zabývala převedením informace do podoby, v níž je obsah této informace skryt. Jejím úkolem bylo tedy především učinit výslednou zprávu nečitelnou i v situacích, kdy je plně prozrazená, zachycená třetí -- nepovolanou -- stranou. Tím se liší od steganografie, jejímž úkolem je skrýt samotnou existenci zprávy, ale zpráva samotná může být napsána nebo předána ve srozumitelné podobě. Kryptoanalýza je pak jakýsi "opak" kryptografie. Kryptoanalytici se snaží získat ze zašifrované zprávy její původní podobu (nebo alespoň část skrytých informací). Kryptoanalýza se zabývá analýzou odolnosti (síly) kryptografického systému a metodami vedoucími k proniknutí do kryptografického systému. Tento proces se nazývá luštění šifrové zprávy a pokud je kryptoanalytik úspěšný a podaří se mu vniknout do některého šifrového systému, řekneme, že šifra byla zlomena nebo rozbita.
Hlavním cílem kryptografie byl tedy rozvoj algoritmů, které lze použít ke skrytí obsahu zprávy před všemi s výjimkou vysílající a přijímající strany (utajení) a mnohem později také přibyl rozvoj algoritmů sloužících k jednoznačnému určení osoby odesílatele (identifikaci) a k ověření správnosti zprávy přijímající stranou (autentizaci) a další související algoritmy. Původní vysílanou zprávu nazýváme otevřeným textem. Tato zpráva je následně šifrována pomocí nějakého kryptografického algoritmu. Zašifrované zprávě říkáme šifrový text. Odšifrování je opačný postup vzhledem k zašifrování, je to převedení šifrového textu zpět do podoby otevřeného textu.

Starověká kryptografie
Kryptografie prodělala dlouhý vývoj. Prvé pokusy o utajení obsahu zpráv jsou známé již ze starého Egypta a Mezopotámie. Jednalo se o nejprimitivnější systémy, které spočívaly v nějaké mírné, zpravidla neobvyklé úpravě písma. Takovéto malé změny zcela postačovaly, již samotná znalost písma byla v té době jistým druhem umění a pro většinu populace zůstával obsah nápisu stejně utajen.
Ve staré Indii se situace změnila. Zalistujme ve známé učebnici erotiky Kámasútře. V části "Smyslná žena" se hned v úvodu dozvíme mezi 64 radami ženám, které chtějí mít úspěch u mužů : "Osvojte si tajná písma a šifry nebo si vynalezněte vlastní. Důležitá je také znalost nových způsobů mluvy, abyste mohla obratně měnit začátky a konce slov tak, jak právě potřebujete." V komentáři ke Kámasútře Yašodhara popisuje některé z používaných tajných písem. Jedním z uvedených systémů je "muladeviya", kde zašifrování spočívá pouze v použití reciproční abecedy. Existují záznamy, že tento systém byl používán i v mluvené podobě mezi obchodníky.
Kořeny skutečné kryptologie jsou však spjaty až s dějinami Řecka. Téměř každá učebnice šifrování začíná popisem toho, jak Řekové pro utajení zpráv používali poněkud (dnešní terminologií neoperativní) způsob -- oholili svému poslu hlavu, napsali na jeho lebku vzkaz a když mu vlasy opět narostly, mohl se vydat na cestu. Ve skutečnosti je však zaznamenán jen jeden takový způsob použití, popsal jej Herodotos ve svých Dějinách. Odesílatelem zprávy byl Histiaeus a zprávu napsal na hlavu svému oddanému otroku, který ji takto dopravil do Milétu a pomohl tak ke koordinaci povstání proti Peršanům.
Jedna z nejdůležitějších zpráv pro existenci západní civilizace byla také předána utajeně. Jednalo se o zprávu, která pomohla Řekům v boji proti Peršanům. Demaratus, syn Aristona, zjistil termín, kdy král Xerxes vytáhne s armádou proti Řekům. Rozhodl se o tom své krajany informovat, seškrábal vosk ze dvou dřevěných psacích destiček a přímo na dřevo zprávu napsal. Tyto destičky opět zalil voskem, aby to při náhodné kontrole vypadalo, že nejsou použité. Zpráva se dostala na místo určení, manželka krále Leonidase Gorgo odhalila tajemství destiček a zpráva byla přečtena. Zbytek známe z hodin dějepisu -- následovaly slavné bitvy u Thermopyl, Salaminy a Plataea. Postup Peršanů do Evropy byl jednou pro vždy zastaven a v důsledku toho se mohla rozvinout západní civilizace.
Oba systémy -- vyholená hlava a zápis na dřevo pod vosk -- jsou představitelé systémů určených pro tajný přenos zprávy. Z hlediska dnešní terminologie jsme se tak seznámili s nejstaršími aplikacemi steganografie.
Řekové však neskončili jen u utajování přenosu zpráv -- dokázali vyvinout skutečné šifrové systémy. Sparťané, nejbojovnější z Řeků, vymysleli a prokazatelně používali již v pátém století před naším letopočtem zařízení na utajení zpráv. Tento systém se skládal ze dvou holí ("skytale" nebo někdy psáno "scytale") přesně stanovené šířky (šířka = symetrický klíč zařízení), na prvou hůl se navinul pás látky, papyru nebo pergamenu. Na tento materiál se potom napsala zpráva, a to směrem dolů po délce hole. Pás s textem se sejmul a posel (komunikační systém) jej odnesl na místo určení. Tam byl pás látky navinut na druhou hůl a zpráva mohla být přečtena. Toto zařízení pracovalo na principu dnes nazývaném jako transpozice -- promíchání otevřeného textu. Nepovolaná osoba sice mohla snadno přečíst všechna písmena otevřeného textu, ale díky použitému systému neznala jejich pořadí. Jedná se o nejstarší známé kryptografické zařízení.
Řecký spisovatel Polybius zase vynalezl systém signalizace, který byl později převzat jako další základní kryptografická metoda. Seřadil písmena do čtverce a jejich řady a sloupce očísloval. Každé písmeno je tak reprezentováno dvěma čísly -- číslem řady a číslem sloupce. Polybius pak dále doporučoval, aby tato čísla byla předávána pomocí pochodní. Např. písmeno v prvém řádku a pátém sloupci by bylo odesláno pomocí jedné pochodně v levé ruce a pěti pochodní v pravé ruce. Zprávy tak mohly být odeslány bezpečně a rychle na velké vzdálenosti. Polybiův čtverec (šachovnice), který umožňuje převod písmen na číslice, se stal základem mnoha dalších šifrových systémů.
Římané nepřevzali tyto systémy od Řeků, vydali se vlastní cestou. Kolem přelomu našeho letopočtu prokazatelně zavedli vojenskou kryptografii. Zprávy mezi legiemi nebyly zasílány otevřeně, ale pomocí záměny otevřeného textu za šifrový text. Julius Caesar vypráví o využití těchto systémů v "Zápiscích o válce galské". Známý životopisec Suetonius pak dokonce prozrazuje, jak systém přesně vypadal. Každé písmeno zprávy bylo zaměněno za písmeno, které leželo o tři místa dále v abecedě. Suetonius dále popisuje, že Caesarův synovec Augustus používal podobný systém, ale nahradil písmeno otevřeného textu písmenem stojícím v abecedě těsně za ním. Výjimkou bylo poslední písmeno X, které nahradil dvojicí AA. Kryptografie ve starém Římě se stala naprostou samozřejmostí. Mimo podobných záměn se ještě používalo vkládání kódů pro jména osob, zemí apod.
Hlavní systémy pro bezpečný přenos dat byly na světě: utajování přenosu dat, transpozice, používání kódů a záměny znaků otevřeného textu podle určitých pravidel za jiné znaky. Všechny výše uvedené systémy jsou symetrické -- příjemce i odesílatel jsou dohodnuti na stejném principu a klíči.

Středověká kryptologie
Skutečná kryptologie se však zrodila teprve díky vynikajícím arabským matematikům. Roku 855 našeho letopočtu popisuje Abú Bakr Ahmad ve své práci různé šifrové záměnné systémy. Jedna z popisovaných substitučních abeced se v arabském světě dokonce beze změny používala ještě v roce 1775(!!!), kdy jí bylo použito v dopise s choulostivými informacemi pro alžírského vládce.
Arabové byli první, kdo objevili a popsali metody kryptoanalýzy. Souhrn arabských poznatků je uveden v jednom oddíle ("Utajování tajných zpráv v dopisech") rozsáhlé čtrnáctidílné encyklopedie Subh al-á sha, která byla dokončena r. 1412.
Na práce arabských matematiků a kryptologů navázala středověká Evropa. Významným představitelem evropské kryptografie byl benediktinský opat ze Spanheimu Johannes Trittheim (1452 -- 1518). Kolem roku 1500 napsal první významnější evropskou knihu o šifrování. Trittheim se zabýval převážně substitučními systémy. Zavedl a doporučoval vkládání klamačů do šifrového textu. Jednalo se o náhodné vkládání znaků do textu za účelem ztížení statistického rozboru. Panovnické rody (které běžně šifru ke komunikaci používaly) se však zalekly, že vyzradil příliš mnoho tajemství, a snad proto jej označily za čarodějníka.V 16. století se objevili i první slavní luštitelé. Jedním z největších byl francouzský právník a matematik Francois Viete (1540 -- 1610), který luštil zašifrované depeše španělského krále a předával je francouzskému panovníkovi Jindřichu IV. Navarrskému. Trvalo několik let, než na to Španělé přišli. Nevěřili, že je možné jejich složitou záměnu rozluštit a žádali Svatou stolici, aby postavila Vieta před soud, protože musí být spojen s ďáblem. I další významný kryptograf a kryptoanalytik Giovanni Battista della Porta (1541 -- 1615) byl obviněn ze spojení s ďáblem. Porta navrhl tabulku složité záměny (odlišnou od systému Trittheima), v jejichž luštění byl také velice úspěšný. Jeho hlavní povolání však byla alchymista a dramatik. Do dějin se zapsal vedle kryptologie i přípravou kysličníku cíničitého.
Nechci se zde však zabývat systematickým vývojem, který vedl dále přes různé formy záměn, nomenklátorů a polyalfabetických šifer. Základem všech těchto šifrových systémů byla vždy kombinace transpozice a jednoduché záměny již s vědomou snahou zakrýt charakteristiky jazyka.
Poznání, že výsledné šifrové texty lze na základě statistických metod luštit, vedlo ke zdokonalování šifrových systémů. Snahou bylo zahladit dodatečné informace, které byly v textu obsaženy, a tím zabránit analýze šifrového textu, která by mohla vést ke kompromitaci textu otevřeného. Spolehnutí se na nedokonalý systém tak například stálo skotskou královnu Marii Stuartovnu (1542 -- 1587) život, neboť dopisy, ve kterých dala souhlas k připravovanému povstání a zavraždění anglické královny Alžběty, posloužily jako důkaz při soudním líčení. Používání slabé šifry k uchování osobního tajemství nám zanechalo i zajímavé svědectví ze života K.H.Máchy, který ve svých denících popisuje zašifrovaně své zážitky způsobem, který by mohl být po odšifrování přetištěn i dnešními erotickými časopisy.



Pavel Vondruška

Verze pro tisk

NEJČTENĚJŠÍ ČLÁNKY
Hračky pro Windows XP
Tenká paměť: Věčný záznam na obzoru
Bitva o 64 bitů: Opteron a Itanium 2
Věda ve službách Microsoftu: Kde bere Bill Gates své vize
DDR SDRAM nebo RDRAM: Rozhodnou uživatelé
Objektově-relační databáze: Nové prostředí pro staré aplikace
NEJNOVĚJŠÍ ČLÁNKY
Komentář: Jsme pozadu?
Mobilní zařízení budou nebezpečná
Duplexní laser značky Brother
Servodata začlenila DataScript
Test: Projektor s technologií LCOS
Micron odvržen, Hynix zrušil plánovanou fúzi

IDG Czech, a.s.