Šifrování
Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Slovo kryptografie pochází z řečtiny – kryptós je skrytý a gráphein znamená psát. Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako alternativa k pojmu kryptologie. Kryptologie zahrnuje kryptografii a kryptoanalýzu, neboli luštění zašifrovaných zpráv.
Kryptografie se po staletí vyvíjela k větší složitosti zároveň s lidskou civilizací a mnohokrát ovlivnila běh dějin. Zejména utajení či vyzrazení strategických vojenských informací může mít zásadní vliv. Ale také prozrazení politických intrik, přípravy atentátů nebo i jen prozrazení milenců a podobně, to vše může úzce záviset na bezpečném přenosu informací a na schopnostech protivníka šifru rozbít. První doložení o zašifrování zprávy pochází z roku 480 př. n. l. za období Řecko-Perských válek v bitvě u Salamíny. Do historie kryptografie se zapsal i významný římský vojevůdce a politik Julius Caesar, a to vynalezením šifry, která byla pojmenována jako Caesarova šifra.
Celé období kryptografie můžeme rozdělit do dvou částí. Tou první je klasická kryptografie, která přibližně trvala do poloviny 20. stol. První část se vyznačovala tím, že k šifrování stačila pouze tužka a papír, případně jiné jednoduché pomůcky. Během 1. poloviny 20. stol. ale začaly vznikat různé sofistikované přístroje, které umožňovaly složitější postup při šifrování. Tím přibližně začala druhá část, kterou nazýváme moderní kryptografie. V dnešní době se k šifrování zpravidla nepoužívají žádné zvlášť vytvářené přístroje, ale klasické počítače.
Základní pojmy
Slovem šifra nebo šifrování budeme označovat kryptografický
algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou
podobu neboli šifrový text. Klíč je tajná informace, bez níž nelze šifrový text
přečíst. Symetrická šifra je taková, která pro šifrování i dešifrování používá
tentýž klíč. Asymetrická šifra používá veřejný klíč pro šifrování a soukromý
klíč pro dešifrování. Hašovací funkce (speciálně navržena pro kryptografii) je
způsob, jak z celého textu vytvořit krátký řetězec, který s velmi velkou
pravděpodobností identifikuje nezměněný text. Certifikáty a elektronický podpis
jsou softwarové prostředky, které umožní šifrování textu.
Historické metody
Steganografie
Starší sestrou kryptografie je
steganografie neboli ukrývání zprávy jako takové. Sem patří různé neviditelné
inkousty, vyrývání zprávy do dřevěné tabulky, která se zalije voskem apod. V
moderní době lze tajné texty ukrývat například do souborů s hudbou či obrázky.
Johannes Trithemius (* 1. únor 1462 v Trittenheimu; † 13. prosinec 1516 v Würzburgu), opat a mnohostranný učenec, byl známý také jako teoretik kryptografie, steganografie. Vydal tři svazky díla Steganographia (napsána roku 1499 a vydána ve Frankfurtu roku 1606, na Index Librorum Prohibitorum umístěna roku 1609).
Substituční
šifry
Substituční šifra obecně spočívá v nahrazení každého znaku zprávy jiným
znakem podle nějakého pravidla.
Posun písmen
Caesarova šifra je pojmenovaná po Juliu Caesarovi, který ji
pravděpodobně používal jako první. Každé písmeno tajné zprávy je posunuto v
abecedě o pevný počet pozic. Šifra je z dnešního pohledu velmi snadno
luštitelná, protože je jen málo možných klíčů. Ve své době ale představovala
nevídanou metodu a osvědčila se velmi dobře.
Tabulky záměn
Šifrování pomocí tabulky záměny, které je založeno na záměně
znaku za jiný bez jakékoli vnitřní souvislosti či na základě znalosti klíče
(hesla).
Příklad tabulky
záměny, s použitím slova VESLO jako klíče:
A B C D E F G H I J K L M N O P Q
R S T U V W X Y Z
V E S L O A B C D F G H I J K M N P Q R T U W X Y Z
nebo
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
V E S L O P Q R T U W X Y
Z A B C D F G H I J K M N
Aditivní šifry
Vigenèrova šifra
Jedná se o
speciální případ polyalfabetické šifry. Vigenèrova šifra používá heslo, jehož
znaky určují posunutí otevřeného textu a to tak, že otevřený text se rozdělí na
bloky znaků dlouhé stejně jako heslo a každý znak se sečte s odpovídajícím
znakem hesla. Caesarova šifra je tedy speciální případ Vigenèrovy šifry s heslem
o délce jeden znak. Vigenèrova šifra způsobuje změny pravděpodobnosti rozložení
znaků a tím podstatně znemožňuje kryptoanalýzu na základě analýzy četnosti znaků
v textu. Luštění je založeno na vyhledávání vzdálenosti bigramových či
trigramových dvojic v šifrovém textu a určováním jejich společného dělitele
vedoucího k zjištění délky hesla.
Příklad s použitím slova HESLO jako klíče k zašifrování:
otevřený text S T A
S T N E A V E S E L E
klíč H E S L O H E S L O H E S L
šifrový text A Y T
E I V J T H T A J E Q
Vernamova šifra
Vernamova šifra je anglicky často
nazývaná one-time pad, v českém překladu jednorázová tabulková šifra. Jde o
jedinou známou šifru, o níž bylo dosud exaktně dokázáno, že je nerozluštitelná.
Podobně jako Vigenèrova šifra i tato spočívá ve sčítání písmen otevřeného textu
a hesla, avšak heslo je blok náhodně zvolených dat o stejné velikosti jako je
otevřený text. Pokud jsou splněny podmínky zcela náhodného klíče o stejné délce
jako zpráva sama (a není použit opakovaně), je tato šifrovací metoda absolutně
bezpečná. Délka klíče však pro běžné účely použití této metody zpravidla
znemožňuje, metoda se používá hlavně pro velice specializované účely, např. tzv.
horká linka spojující za dob studené války Moskvu a Washington používala
Vernamovu šifru. Dnes se využívá v kombinaci s kvantovou kryptografií.
Transpoziční šifry
Transpozice neboli přesmyčka spočívá ve změně pořadí znaků
podle určitého pravidla. Například tak, že otevřený text je zapsán do tabulky po
řádcích a šifrový text vznikne čtením sloupců téže tabulky.
Skytalé
Skytalé je šifra, která používá válec a na něm navinutý papyrus či
pergamen, na kterém je napsaný vzkaz. Skytalé používali Řekové, zejména
Sparťané, kteří ji využívali během válek.
Transpoziční mřížka
Související informace naleznete také v článku Šifrovací
mřížka.
Tabulka, v níž jsou některá políčka vystřižena a do těchto je
vpisován otevřený text. Po zaplnění všech políček je tabulka otočena o 90° a
postup se opakuje. Tuto šifru použil Jules Verne ve své knize Matyáš Sandorf
(Nový hrabě Monte Christo). Jsou možné i jiné tvary tabulky než čtverec.
Například lze použít šestiúhelník se šestiúhelníkovými políčky, který se 5×
otáčí o 60°. Klíčem této šifry je rozložení vystříhaných políček.
Příklad transpoziční mřížky (horní strana je označena červeně pro snazší
orientaci a použití)
Jednoduchá sloupcová transpozice
Související
informace naleznete také v článku Jednoduchá sloupcová transpozice.
Funguje
na principu přepsání kódovaného textu do tabulky o počtu sloupců, který se rovná
počtu písmen v klíčovém slově nebo slovech, a následném přeskupení sloupců na
základě znalosti klíče.
Kombinované šifry
Nevýhody či slabiny jednotlivých šifer je možné alespoň
částečně odstranit kombinací šifer. Je však potřeba vzít v úvahu, že kombinací
stejných druhů šifer zesložitění luštění nedocílíme. Např. následné použití dvou
tabulek záměn k zašifrování textu je pro potencionálního útočníka to samé, jako
použití jedné tabulky s jiným rozložením.
Šifrování strojem
Použití mechanických a elektronických strojů přineslo do
šifrování zcela nové možnosti. Zejména proto, že stroje jsou schopny velkého
počtu opakování určitého úkonu v krátkém čase.
Enigma
Německo za 2. světové války používalo k utajování zpráv mechanický
stroj Enigma, který prováděl poměrně složité operace se vstupním textem, ale
zároveň se dal poměrně snadno ovládat. Poláci ovšem ještě před vypuknutím války
pracovali na prolomení šifry a jejich zjištění byla později nedocenitelná pro
spojenecké armády. Šifra byla již během války zlomena a poskytovala tak německé
straně pouze falešný pocit bezpečí. Nutno ovšem dodat, že prolomení Enigmy bylo
ve své době možné pouze díky nevhodným a nedostatečně propracovaným postupům při
jejím používání jako byly např. nevyužití maximálního možného zabezpečení
poskytovaného propojovací deskou (Steckerbrett), opakování tříznakového klíče na
začátku každé zprávy, snadno odhadnutelné fráze v textu apod. Pokud je Enigma
používána správně, není rozluštění jejich zpráv triviální záležitostí ani při
použití dnešní výpočetní techniky. Enigma měla původně 3 rotory, které se
otáčely, podobě jako mechanické počítadlo a každý měl jinak propojené vstupní a
výstupní kontakty, tím se měnil průběh proudu a i výsledné písmeno zašifrovaného
textu. Později začalo ponorkové námořnictvo používat čtyřrotorové Enigmy a stroj
byl zdokonalován i zaváděním dalších prvků (Uhr Box a. j.).
Moderní šifry
I v současné době mohou mít šifry zadní vrátka. Síla šifrování
závisí také na tom, zda generátor pseudonáhodných čísel je kvalitní.
Symetrické šifry
První standardizovaná symetrická šifra DES (Data Encryption
Standard)
Současný kryptografický standard AES (Advanced Encryption
Standard), jinak také Rijndael (rozdíl je v tom, že AES podporuje jen některé
délky bloku a klíče)
Finalisté soutěže o návrh standardu AES (Advanced
Encryption Standard) - Twofish, RC6, Serpent, Mars a Rijndael, který soutěž
vyhrál a byl přijat za standard AES
Více viz symetrická kryptografie
Více
viz Šifrování dat
Asymetrické šifry
Asymetrická kryptografie – používá
soukromý a veřejný klíč
RSA, nejpoužívanější asymetrická šifra
Phil Zimmermann, PGP a OpenPGP
hašovací funkce
digitální podpis