Kryptografie
Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv
převodem do podoby, která je čitelná jen se speciální znalostí. Slovo
kryptografie pochází z řečtiny – kryptós je skrytý a gráphein znamená psát.
Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako
alternativa k pojmu kryptologie. Kryptologie zahrnuje kryptografii a
kryptoanalýzu, neboli luštění zašifrovaných zpráv.
Kryptografie se po staletí
vyvíjela k větší složitosti zároveň s lidskou civilizací a mnohokrát ovlivnila
běh dějin. Zejména utajení či vyzrazení strategických vojenských informací může
mít zásadní vliv. Ale také prozrazení politických intrik, přípravy atentátů nebo
i jen prozrazení milenců a podobně, to vše může úzce záviset na bezpečném
přenosu informací a na schopnostech protivníka šifru rozbít. První doložení o
zašifrování zprávy pochází z roku 480 př. n. l. za období Řecko-Perských válek v
bitvě u Salamíny. Do historie kryptografie se zapsal i významný římský vojevůdce
a politik Julius Caesar, a to vynalezením šifry, která byla pojmenována jako
Caesarova šifra.
Celé období kryptografie můžeme rozdělit do dvou částí. Tou
první je klasická kryptografie, která přibližně trvala do poloviny 20. stol.
První část se vyznačovala tím, že k šifrování stačila pouze tužka a papír,
případně jiné jednoduché pomůcky. Během 1. poloviny 20. stol. ale začaly vznikat
různé sofistikované přístroje, které umožňovaly složitější postup při šifrování.
Tím přibližně začala druhá část, kterou nazýváme moderní kryptografie. V dnešní
době se k šifrování zpravidla nepoužívají žádné zvlášť vytvářené přístroje, ale
klasické počítače.
Základní pojmy
Slovem šifra nebo šifrování budeme označovat kryptografický algoritmus, který
převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli
šifrový text. Klíč je tajná informace, bez níž nelze šifrový text přečíst.
Symetrická šifra je taková, která pro šifrování i dešifrování používá tentýž
klíč. Asymetrická šifra používá veřejný klíč pro šifrování a soukromý klíč' pro
dešifrování. Hašovací funkce je způsob, jak z celého textu vytvořit krátký
řetězec, který s velmi velkou pravděpodobností identifikuje nezměněný text.
Certifikáty a elektronický podpis jsou softwarové prostředky, které umožní
šifrování textu.
Historické metody
Steganografie
Starší sestrou kryptografie je steganografie neboli
ukrývání zprávy jako takové. Sem patří různé neviditelné inkousty, vyrývání
zprávy do dřevěné tabulky, která se zalije voskem apod. V moderní době lze tajné
texty ukrývat například do souborů s hudbou či obrázky namísto náhodného šumu.
Johannes Trithemius (* 1. únor 1462 v Trittenheimu; † 13. prosinec 1516 v
Würzburgu), klášterní opat, mnohostranný učenec byl známý také jako teoretik
kryptografie, steganografie. Vydal tři svazky díla Steganographia (napsána roku
1499 a vydána ve Frankfurtu roku 1606, na Index Librorum Prohibitorum umístěna
roku 1609).
Substituční šifry
Substituční šifra obecně spočívá v
nahrazení každého znaku zprávy jiným znakem podle nějakého pravidla.
Pravděpodobně nejstarší popis substituční šifry je v Kámasútře, která se datuje
do 4. století, ovšem její autor čerpal z pramenů až o 800 let starších.
Posun písmen
Caesarova šifra je pojmenovaná po Juliu Caesarovi, který ji
pravděpodobně používal jako první. Každé písmeno tajné zprávy je posunuto v
abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno
luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala
nevídanou metodu a osvědčila se velmi dobře.
Tabulky záměn
Šifrování pomocí tabulky záměny, které je založeno na záměně znaku za jiný bez
jakékoli vnitřní souvislosti či na základě znalosti klíče (hesla).
Příklad
tabulky záměny, s použitím slova VESLO jako klíče:
A B C D E F G H I J K L M
N O P Q R S T U V W X Y Z
V E S L O A B C D F G H I J K M N P Q R T U W X Y Z
nebo
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
V E S L O P Q R T
U W X Y Z A B C D F G H I J K M N
Aditivní šifry
Vigenèrova
šifra
Jedná se o speciální případ polyalfabetické šifry. Vigenèrova šifra
používá heslo, jehož znaky určují posunutí otevřeného textu a to tak, že
otevřený text se rozdělí na bloky znaků dlouhé stejně jako heslo a každý znak se
sečte s odpovídajícím znakem hesla. Caesarova šifra je tedy speciálním případ
Vigenèrovy šifry s heslem o délce jeden znak. Vigenèrova šifra způsobuje změny
pravděpodobnosti rozložení znaků a tím podstatně znemožňuje kryptoanalýzu na
základě analýzy četnosti znaků v textu. Luštění je založeno na vyhledávání
vzdálenosti bigramových či trigramových dvojic v šifrovém textu a určováním
jejich společného dělitele vedoucí k zjištění délky hesla.
Příklad s použítím
slova HESLO jako klíče k zašifrování:
otevřený text S T A S T N E A V E S E L
E
klíč H E S L O H E S L O H E S L
šifrový text A Y T E I V J T H T A J E
Q
Vernamova šifra
Vernamova šifra je anglicky často nazývaná
one-time pad, v českém překladu jednorázová tabulková šifra. Jde dosud o jedinou
známou šifru, o níž bylo exaktně dokázáno, že je nerozluštitelná. Podobně jako
Vigenèrova šifra i tahle spočívá ve sčítání písmen otevřeného textu a hesla,
avšak heslo je blok náhodně zvolených dat o stejné velikosti jako je otevřený
text. Pokud jsou splněny podmínky zcela náhodného klíče o stejné délce jako
zpráva sama (a není použit opakovaně), je tato šifrovací metoda absolutně
bezpečná. Délka klíče však pro běžné účely použití této metody zpravidla
znemožňuje, metoda se používá hlavně pro velice specializované účely, např. tzv.
horká linka spojující za dob studené války Moskvu a Washington používala
Vernamovu šifru. Dnes se využívá v kombinaci s kvantovou kryptografií.
Transpoziční šifry
Transpozice neboli přesmyčka spočívá ve změně pořadí
znaků podle určitého pravidla. Například tak, že otevřený text je zapsán do
tabulky po řádcích a šifrový text vznikne čtením sloupců téže tabulky.
Skytalé
Skytalé je šifra, která používá válec a na něm navinutý papyrus
či pergamen, na kterém je napsaný vzkaz. Skytalé používali Řekové, zejména
Sparťané, kteří ji využívali během válek.
Transpoziční mřížka
Tabulka, v níž jsou některá políčka vystřižena a do těchto je vpisován otevřený
text. Po zaplnění všech políček je tabulka otočena o 90° a postup se opakuje.
Tuto šifru použil Jules Verne ve své knize Matyáš Sandorf (Nový hrabě Monte
Christo). Jsou možné i jiné tvary tabulky než čtverec. Například lze použít
šestiúhelník se šestiúhelníkovými políčky, který se 5× otáčí o 60°. Klíčem této
šifry je rozložení vystříhaných políček.
Příklad transpoziční mřížky (horní
strana je označena červeně pro snazší orientaci a použití)
Jednoduchá
sloupcová transpozice
Související informace naleznete v článku Jednoduchá
sloupcová transpozice.
Funguje na principu přepsání kódovaného textu do
tabulky o počtu sloupců, který se rovná počtu písmen v klíčovém slově nebo
slovech, a následném přeskupení sloupců na základě znalosti klíče.
Kombinované šifry
Nevýhody či slabiny jednotlivých šifer je možné alespoň
částečně odstranit kombinací šifer. Je však potřeba vzít v úvahu, že kombinací
stejných druhů šifer zesložitění luštění nedocílíme. Např. následné použití dvou
tabulek záměn k zašifrování textu je pro potencionálního útočníka to samé, jako
použití jedné tabulky s jiným rozložením.
Šifrování strojem
Použití
mechanických a elektronických strojů přineslo do šifrování zcela nové možnosti.
Zejména proto, že stroje jsou schopny velkého počtu opakování určitého úkonu v
krátkém čase.
Enigma
Německo za 2. světové války používalo k
utajování zpráv mechanický stroj Enigma, který prováděl poměrně složité operace
se vstupním textem, ale zároveň se dal poměrně snadno ovládat. Poláci ovšem
ještě před vypuknutím války pracovali na prolomení šifry a jejich zjištění byla
později nedocenitelná pro spojenecké armády. Šifra byla již během války zlomena
a poskytovala tak německé straně pouze falešný pocit bezpečí. Nutno ovšem dodat,
že prolomení Enigmy bylo ve své době možné pouze díky nevhodným a nedostatečně
propracovaným postupům při jejím používání jako byly např. nevyužití maximálního
možného zabezpečení poskytovaného propojovací deskou (Steckerbrett), opakování
tříznakového klíče na začátku každé zprávy, snadno odhadnutelné fráze v textu
apod. Pokud je Enigma používána správně, není rozluštění jejich zpráv triviální
záležitostí ani při použití dnešní výpočetní techniky. Enigma měla původně 3
rotory, které se otáčely, podobě jako mechanické počítadlo a každý měl jinak
propojené vstupní a výstupní kontakty, tím se měnil průběh proudu a i výsledné
písmeno zašifrovaného textu. Později začalo ponorkové námořnictvo používat
čtyřrotorové Enigmy a stroj byl zdokonalován i zaváděním dalších prvků (Uhr Box
a. j.).
Digitální počítače
Moderní symetrické šifry
První standardizovaná symetrická šifra DES (Data Encryption Standard)
Současný kryptografický standard AES (Advanced Encryption Standard), jinak také
Rijndael (rozdíl je v tom, že AES podporuje jen některé délky bloku a klíče)
Finalisté soutěže o návrh standardu AES (Advanced Encryption Standard) -
Twofish, RC6, Serpent, Mars a Rijndael, který soutěž vyhrál a byl přijat za
standard AES
Více viz symetrická kryptografie
Více viz Šifrování dat
Asymetrické šifry
Asymetrická kryptografie – používá soukromý a veřejný klíč
RSA,
nejpoužívanější asymetrická šifra
Phil Zimmermann, PGP a OpenPGP
hašovací
funkce
digitální podpis