Mobily
Hardware
Počítače
do kapsy
Internet
MP3
a digitální hudba
Komentáře
Software
Vývoj
a programování
Viry
Testy
Události
Business
Lidé
Sítě
a komunikace
Ankety
|
NOVÝ COMPUTERWORLD
č. 18/2002 vychází 10.
5. |
|
Bezpečí uživatele versus jeho
soukromí
(COVER
STORY)
České IT firmy útočí za
hranice
(TÉMA
TÝDNE)
Inkoustový tisk: Kvalitní a
levný
(TECHNOLOGIE)
Písmenka z
laserových paprsků: Tiskárny pro SOHO
(TEST) |
Ceník
Advertising info CW
English version in PDF
Advertising info BW
English version in PDF
K
článku DNA počítač vybírá automobily
Co si tak pamatuju na své studium, tak problém obchodního
cestujícího (dále jen OC) patří do trošku úplně jiného soudku než "výběr
automobilu" (VA). Mám zato, že OC je ve svém důsledku kombinatorická
úloha. Zatímco VA je "jen" řešení jakési váhové fce...
Předplatné v ČR
Předplatné v SR
CW
Kariera
Databáze IT akcí
Profil
Kontakt
IDG Czech
PCWORLD
GameStar
Vaše
návrhy, připomínky, komentáře, kritiku (i pochvalu :-)) zasílejte na
adresu petr_velecky@idg.cz
![]() |
.htm) |
Cesta kryptologie
do nového tisíciletí: Od zákopové války k asymetrické
kryptografii
06.09.2000 - V dnešní kapitole
z historie kryptologie bude řeč o tom, jak nedokonalé zašifrování zpráv
dokázalo pohnout osudy stovky lidí. Nejvíce se v tomto díle zaměříme na
úspěchy kryptoanalýzy, která v obou světových válkách slavila velké
úspěchy a často rozhodla o vítězství či porážce velkých armád dávno před
vypuknutím prvním bitvy. Ale již dost úvodu, další díl fascinující
historie kryptologie právě začíná.
První polovina dvacátého
století
První světová válka nepřivedla na svět jen letadla a tanky, ale
i první masové použití šifrování v polních podmínkách. Podnětem k rozvoji
kryptologie nebyla jen válka jako taková, ale i rozšíření bezdrátového
telegrafu. Ten dával možnost snadného odposlechu a bylo proto potřeba
zavést jednoduché a bezpečné systémy šifrování. Dále se prokázala úžasná
síla kryptoanalytiků (luštitelů). Pokud dokázali prolomit příslušný
používaný systém, pak takto získané informace byly pro výsledek ofenzívy
nebo dokonce celé války důležitější než roty vojáků a letadla. Samotný
vstup USA do války byl důsledkem vyluštění obsahu šifrového telegramu --
dnes známého jako tzv. Zimmermannův telegram. Německý ministr zahraničí
Zimmermann v telegramu mexické vládě vyzývá Mexiko k válce proti USA.
Slibuje v ní mexické straně podporu a územní zisk. Britové telegram
zachytili, rozluštili jej a předali USA (přičemž neprozradili svůj zdroj).
Poté, co se prezident Wilson s obsahem telegramu seznámil, svolává
Kongres. Ten 2.4.1917 schvaluje vstup USA do války proti Německu. Tento
akt rozhodujícím způsobem změnil poměr sil na evropském bojišti. První
světová válka vychovala i prvního z velikánů kryptografie dvacátého
století. Stal se jím William Frederic Friedman (1891 -- 1969). V roce 1915
nastoupil dráhu úspěšného kryptologa v americké armádě a vybudoval pro USA
vzorně fungující kryptoanalytickou službu. Opravdovou biblí všech
kryptologů prvé poloviny dvacátého století se stalo jeho čtyřsvazkové dílo
"Základy kryptoanalýzy" z roku 1923. Obsah této knihy zásadně ovlivnil
rozvoj kryptografie ve všech státech mezi dvěma světovými válkami a dá se
říci, že se znalosti právě díky tomuto dílu "na všech frontách" vyrovnaly.
Tato kniha by pravděpodobně asi nikdy nebylo vydáno, kdyby Friedman neměl
existenční problémy a nemusel se živit psaním. Američané se totiž
dopustili neuvěřitelné chyby, která je stála těžce získaný náskok --
zrušili kryptoanalytické oddělení a členy tohoto oddělení propustili!
Americký ministr zahraničí Henry Stimson to komentoval dnes již proslulou
větou "Gentlemani si navzájem nečtou dopisy". Velice brzy si tuto chybu
uvědomují a povolávají Friedmana zpět ke službě a dávají mu k dispozici na
tu dobu veliké prostředky; je pověřen zřízením dešifrovacího oddělení. Od
tohoto okamžiku se již odborná veřejnost po dlouhou dobu nebude dovídat o
tom, co se děje v kuchyních tajných služeb. Tyto služby -- vzhledem ke
svým prostředkům a možnosti naverbovat schopné lidi -- získávají před
akademickou a komerční veřejností obrovský náskok. Většina států si vzala
z této události poučení a jen zcela výjimečně docházelo k propuštění
kryptoanalytiků. Jednou ze známých výjimek byla Československá republika,
která neváhala v rámci velkých politických čistek oslabit i toto své
oddělení.
Nové vyzbrojování ve třicátých letech se tedy nesoustředilo
jen na vývoj zbraní, ale i na výrobu šifrovacích zařízení. V Německu bylo
sestrojeno snad nejznámější šifrovací zařízení všech dob -- legendární
ENIGMA, ale i řada dalších důmyslných zařízení, např. kryptografické
zařízení LORENZ nebo poněkud slabší zařízení Kryha. Svá řešení vyvíjelo i
Japonsko (97-ši-ki-O-bun in-ji-ki -- PURPLE, J19-K9), USA (Sigaba, Hagelin
C-38, M-209), Anglie a další státy, které se připravovaly k válce. Jména
tvůrců těchto kryptografických zařízení jsou Edward H. Hebern, Hugo Koch,
Arvid Gerhard Damm, Alexandr von Kryha, Gilbert Vernam, Boris Hagelin a
další ..
Druhá světová válka prověřila kvalitu přichystaných
šifrovacích zařízení. Zní to až neuvěřitelně, ale s odstupem času, kdy
byly příslušné materiály postupně odtajněny, se ukázalo, že většinu tehdy
používaných šifrových systémů se podařilo druhé straně prolomit a
příslušné zprávy z těchto kanálů využívat. Utajení před veřejností bylo
dokonalé. V zájmu neprozrazení, že v Bletchley Parku (hrabství
Buckinghamshire) luští zprávy z Enigmy, nezabránil W.Churchil
rozbombardování Coventry. Vzhledem k luštění zpráv předávané Enigmou a i
Lorenzem o chystaném náletu předem věděl, ale dlouhodobé strategické
využívání zpráv z těchto zdrojů postavil nad životy tisíců lidí z tohoto
anglického města. Cesta k prolomení tehdejších systémů již nebyla
jednoduchá - na luštění se podíleli nejlepší matematici a pro účely
luštění zařízení Enigma a Lorenz byly postaveny první stroje, které můžeme
dnes nazvat počítače. Úplný popis zařízení Colossus, které sloužilo k
luštění zpráv kryptografického zařízení Lorenz, byl například uvolněn
teprve letos v květnu.
V luštění byli úspěšní nejen Angličané a
Američané. Řadu šifer USA prolomili i Němci. Ti četli i většinu zpráv naší
exilové vlády v Londýně, které vysílala domácímu odboji. Luštění těchto
zpráv prokazatelně přispělo k likvidaci některých výsadků a odbojových
skupin.
Veřejnost se sice dozvěděla některé částečné informace hned po
válce, ale řada zpráv se objevovala až v průběhu desítek let po skončení
války. K tomu bylo několik důvodů -- především i po válce řada států ještě
používala své válečné systémy, o nichž se nevědělo, že v průběhu války
byly prolomeny, nebo naopak byly tyto systémy úspěšné a vlády nechtěly
zveřejněním informací o nich oslabit možnost jejich využití.
Příkladem
může být poválečné používání kryptografických zařízení z dílny Kryha
Maschinen Gesselschaft v německé diplomatické službě, ale i v
československém Obranném zpravodajství. Tato zařízení se s malou obměnou
používala ještě začátkem roku 1952. Ve skutečnosti zařízení produkovalo
nekvalitní, krátké periodické heslo a již roku 1933 Friedmann se svými
kolegy přišel na to, jak zprávy zašifrované tímto strojem
luštit.
Druhým příkladem může být využití úspěšného systému i po válce.
Za druhé světové války bylo využíváno indiánů kmene NAVAJO u americké
námořní pěchoty k předávání tajných zpráv rádiem. Kódovou řeč, kterou
Indiáni předávali ve své mateřštině, se Japoncům nepodařilo odhalit.
Američané tento způsob s úspěchem použili ještě ve válce v Severní Koreji
a dokonce i v 60. letech ve Vietnamu. Veřejnost byla o úspěchu těchto
Indiánů informována až koncem šedesátých let a úplná kódová kniha byla
uvolněna k publikování teprve zhruba před rokem.
V době studené války
byla kryptografie chápána jako tajná zbraň. Informace o ní byly záměrně
potlačovány. Na civilních školách se nevyučovala. Instituce, které se
použitím a vývojem šifrových technik zabývaly, si vybíraly do svých služeb
nejschopnější matematiky už během studia a po nástupu do svých služeb je
teprve seznamovaly s dosaženými výsledky, které patřily mezi
nejutajovanější informace. Tento systém přispěl k tomu, že v šedesátých a
sedmdesátých letech byl náskok těchto agentur (a nemyslím tím jen NSA a
KGB) až desítky let před světovou odbornou veřejností, která se ovšem
prakticky ještě nezformovala a vlastně tedy téměř neexistovala.
Druhá
polovina dvacátého století
Jako blesk z čistého nebe proto zapůsobily
dvě práce dalšího z velikánů kryptologie dvacátého století Claude Elwood
Shannona. V časopise Bell Systém Technical Journal v roce 1948 a 1949
otiskuje články "Matematická teorie sdělování" a "Sdělovací teorie tajných
systémů". Prvý z článků dal vznik teorii informací, druhý článek
pojednával o kryptologii v termínech informační teorie. Pojetí
nadbytečnosti (redundancy) je hlavním termínem, který Shannon zavedl. Oba
články fakticky odstartovaly moderní pojetí matematického zkoumání základů
kryptografie a kryptoanylýzy a staly se pro rozvoj veřejné kryptologie
stěžejními díly a pravděpodobně nejcitovanějšími pracemi v tomto oboru do
konce sedmdesátých let.
Nová kvalitní kryptografická zařízení, která se
v této době začala vyrábět po celém světě, byla zpravidla založena na
velice jednoduchém principu, sčítání otevřeného textu s náhodným heslem.
Systém navrhl již roku 1917 Gilbert Vernam, ale z publikované teorie
amerického vědce Shannona vyplynulo, že jediný absolutně bezpečný systém
je právě sčítání otevřené zprávy se stejně dlouhým náhodným heslem. Velice
jednoduché -- jenže je zde malý problém. K odšifrování samozřejmě
potřebujeme mít k dispozici příslušné náhodné heslo, které jsme přičetli k
původní zprávě. A to je právě onen základní problém celého systému. Místo
tajného doručení původního otevřeného textu délky N musíme na místo určení
doručit heslový materiál -- náhodnou posloupnost stejné délky, tedy délky
N. Problém je to tedy téměř ekvivalentní (samozřejmě, heslový materiál lze
doručit ve velkém množství a do zásoby ještě před nutností vyslat zprávu).
Při objemu dnes předávaných zpráv je tento systém nevyhovující. Jeho
význam je v tom, že se jedná o jediný absolutně bezpečný systém -- pokud
jsou dodrženy následující podmínky:
* umíme vyrobit náhodné, stejně
pravděpodobné heslo (výroba takového hesla byla v 60. letech velkým
problémem)
* máme dostatečně důvěryhodný kanál k transportu hesla na
místo určení
* korespondence je tak slabá, že nám nevadí velká spotřeba
hesla
* každé heslo lze použít pouze jednou a je tedy potřeba dodržovat
určitá přesně daná pravidla pro zacházení s heslovým
materiálem.
Touto -- v té době moderní cestou -- se vydala i
tehdejší česká kryptografie. Autorem návrhu příslušného systému byl Alojz
Lorenc, který o dvacet let později, již ve funkci prvního náměstka
ministra vnitra, nechvalně proslul v listopadových událostech.
Kubánská
krize na začátku šedesátých let vyvolala potřebu rychlého a bezpečného
spojení mezi USA a SSSR. Obě mocnosti se domluvily na vybudování horké
linky mezi hlavami obou států. Pro tuto linku byl také zvolen výše popsaný
systém. Horká linka byla uvedena do provozu 30. 8. 1963 . Kreml i Bílý dům
si vzájemně vyměnily heslové materiály -- pásky. Otevřené texty se
převedly do dálnopisného kódu a sčítaly se s heslovým materiálem, heslová
páska byla ihned po použití automaticky ničena, čímž se mělo zamezit
jejímu nechtěnému opětovnému použití. Při zavedení tohoto systému se
použilo zařízení ETCRRM-II (Electronic Teleprinter Cryptographic
Regenerative Repeater Mixer II). Každou hodinu se přenášely zkušební
relace. Ze strany americké se přenášely výsledky basebalových zápasů a ze
strany ruské výňatky z Lovcových zápisků od Turgeněva. Použití kódových
pásků, které se vyměňují prostřednictvím velvyslanectví jednotlivých
států, zajišťuje naprostou bezpečnost přenášených zpráv a také -- což je
velmi důležité -- nemožnost vpašování falešné zprávy.
Rozsah provozu
právě v této době závratně rostl. V r. 1930 představoval telegrafní provoz
v celých USA 2,2 miliony slov, v lednu 1960 jen Ministerstvo zahraničních
věcí USA vyslalo a přijalo stejné množství slov za 14 dní. V červnu 1961
již bylo přeneseno 6,929 milionů slov za jeden měsíc. Jednalo se tedy o
zvýšení zátěže provozu o 40 % za rok a půl!
Potřeba důvěrné komunikace
mezi subjekty se dále zvyšovala a náklady na výrobu a transport heslového
materiálu stále rostly. Současně se stávalo, že při nedostatku heslového
materiálu byla porušena zásada nepoužít stejné heslo dvakrát, a také při
distribuci tak ohromného množství šifrového materiálu se stávalo, že se k
heslovému materiálu dostala nepovolaná osoba.
Absolventi vojenských
kateder 70. let si jistě pamatují na stále vtloukaný slogan: "Bez spojení
není velení", a tak nastala doba inovace. Bylo nutno opustit předávání
heslového materiálu délky zprávy a přejít na jiný systém. Řešením se zdálo
generování hesla přímo kryptografickým zařízením. Přijímač a vysílač
generoval pseudonáhodné heslo. Počáteční nastavení bylo dáno zpravidla
tzv. inicializačním vektorem a klíčem. Stačilo se jen domluvit na
počátečním nastavení. Kvalita tohoto systému závisí na kvalitě
pseudonáhodné posloupnosti a počtu možných počátečních stavů, které pak
generují různé pseudonáhodné posloupnosti. Tento problém je z
matematického hlediska velice složitý a byl slabinou některých komerčně
vyráběných zařízení té doby.
Kryptologie se v sedmdesátých letech
přestala pěstovat jen v uzavřených komunitách tajných služeb a začala se
stávat součástí světové vědy. Objevily se první významné výsledky této
akademické obce. V roce 1976 publikovali Whitfield Diffie, Martin Hellman
a Ralph Merkle článek o nové závratné myšlence -- asymetrické kryptologii.
Až dosud všechny šifrové systémy byly systémy tzv. symetrické. Odesílatel
i příjemce museli znát stejný klíč a jím buď zašifrovali nebo odšifrovali.
Pokud takto komunikovalo n lidí a zprávám měli rozumět vždy jen dva z
nich, bylo zapotřebí distribuovat n*(n-1)/2 různých klíčů. Dále bylo nutné
přesně dodržovat tzv. pravidla klíčového hospodářství, tedy kdy který klíč
začal platit, přestal platit, řešit kompromitace, záložní klíče, skupinové
klíče apod. Správa takovéhoto systému se začala stávat nepřehlednou,
těžkopádnou a hlavně byla slabinou většiny šifrových systémů té
doby.
Pavel
Vondruška
Verze pro tisk
|
|
|