Kryptologie včera a dnes

Jarek Dočekal, 2001

Zamyšlení nad vývojem


I.  Úvod - hluboké počátky kryptologie

       Pokud by jsme sáhli do opravdu hluboké historie, tak první krůčky utajování zpráv, informací apod. to je záležitost stará jak lidstvo samo. Člověk měl vždy nějaká svá tajemství, která bylo potřeba chránit, ať už tajemství ohně, později tajemství oceli či potřeba utajení informací typu "kdy a jak se vrhnu na protivníka a zdecimuju jeho vesnici".. . V podstatě kryptografií jako takovou lze nazvat činnost prováděnou někdy od dob starých Řeků. Většinou šlo o různé transpoziční (přehození znaků) či substituční (náhrady znaků) změny ve zprávě tak, aby nebylo poznat co je jejím obsahem. Tyto zprávy Vám dnes rozluští desetiletý skautík s tužkou a papírem, proto se podobnými pseudo-kryptografickými systémy nebudeme zabývat, i když v 18. a 19. století již šlo o vcelku důmyslné šifry snažící se také o zamaskování charakteristických rysů použitého jazyka zprávy (např. v angličtině se ve větách hojně užívají členy 'the' a 'a', jež byly poté maskovány, aby se z jejich zašifrovaných verzí nedalo jednoduše dojít k celému obsahu).

       Předmětem této eseje však není zkoumání až tak vzdálené historie, ale omezíme se jen na období od první světové války, kdy už lze říci, že kryptografie byla podložena matematikou. Navíc bych chtěl tuto práci směrovat spíše jako zamyšlení a prezentaci svých názorů o průběhu kryptografie v dějinách, než jako technický popis algoritmů či strojů, kterých je na Internetu spousta.
 

II.  Pojmy spojené s kryptologií

       Pro začátek bych chtěl upřesnit pojmy, které si i já sám občas pletu:
Malá poznámka: Steganografie je často stavěna mimo kryptologii, ale to je jen záležitostí úhlu pohledu.

       To že těmto pojmům říkám věda nebo umění vychází jednak z anglických popisů používajících slov 'Art' jako umění a 'Science' jako věda, ale navíc si myslím, že člověk rozumějící těmto věcem je i tak trochu umělec, protože rozumět dobře kryptologii, to je umění.
 

III.  Nedávná historie

       Za rozmach kryptografie v době kolem první světové války můžeme vděčit telegrafu a jeho bezdrátovému spojení. Spoj, který si může odposlechnout každý, je potřeba zabezpečit, aby nikdo nevěděl, co si říkáme, to je jednoduché. Fenoménem této doby byla díky technickým možnostem tzv. skrytá (tajná) kryptografie. To v podstatě znamená, že nikdo kromě uživatelů šifry neznal ani její kódovací klíč, ale navíc ani způsob, jakým se kóduje. Tento systém "používaný snad od dob dinosaurů", se využíval zhruba do 70. let. Až v tak pozdní době začala kryptografie nabírat veřejnější směr a síla algoritmu spočívala na pilířích matematické složitosti a ne na tajnostech kolem něj. Dá se v podstatě říci, že tento starší (tajný) systém byl vražedný. Vlády upřednostňovaly utajení krypto-protokolů (kryptografických algoritmů a komunikačních cest) před lidskými životy. Na jednu stranu má tajná kryptografie takové klukovské kouzlo, ať už ve stylu televizních hrdinů a jejich prolamování se do tajných archívů či vůbec mystika kolem tajemství, ale druhá strana, ta reálná, je velmi krutá a v historii zaplatily za podobné tajnůstky vlád svými životy spousty lidí.

       Tehdejší systémy už nebyly realizovány jen tužkou na papíře, ale někdy od 30. let začal 'boom' kryptografických (elektrických) strojů. Snad nejznámější z nich je německá Enigma fungující na principu permutací, ale byly i další stroje, jež ovlivnily běh dějin. Na Enigmu však byl naprosto unikátně - poprvé v historii - použit stroj pro provedení kryptoanalýzy. Zde už lze konečně mluvit o složitostech a matematice na pozadí kryptografie. Největším paradoxem těchto supertajných krypto-systémů z dob druhé světové války mi připadá, že po odtajnění svých archívů (a to trvá hodně dlouho) obě strany následně zjistí, že si navzájem krypto-systémy již za války prolomily a četli si své zprávy navzájem.

       Asi nejhezčí příklad použití tajné kryptografie mi přijde využití Navajských indiánů u americké námořní flotily. Při dobývání Japonska mezi sebou komunikovalo námořnictvo v navajštině a navíc podle kódové knihy, a tak Japonci nemohli najít rozumnou kryptoanalýzu na tento systém. Jelikož se způsob utajování informací osvědčil, použila ho (opět úspěšně) americká flotila i ve Vietnamské a Severokorejské válce. Druhou světovou válkou ale utajování neskončilo. Studená válka mezi USA a SSSR byla úrodnou půdou pro kryptologii. Tajné organizace si vybíraly a vytipovávali nadějné matematiky do svých řad už při jejich studiu a po dokončení studia si je pohltily. I když by Vám předchozí slova mohla připadat jako ze špionážního filmu, tak toto byla skutečnost. Realitou také bylo, že tajné organizace byly co se týče vývoje kryptografie až o desítky let dopředu před veřejností.

       Rok 1948 a 1949 byl zlomem v historii kryptografie. Claude Elwood Shannon otiskl své články jež daly základ teorii informací a kryptologii z hlediska moderní matematiky a informatiky. Dle mého názoru to byl obrovský krok pro otevřenou/veřejnou kryptografii založenou na silné matematice. V této době se hojně používal Vernamův šifrovač, který je dodnes označován za dokonalý krypto-systém, objevený už v roce 1917. Byl založen na velmi triviálním principu. Zprávu o n znacích zakódujeme náhodným klíčem také o n znacích. Každý klíč je jen na jedno použití. Systém má jednu drobounkou vadu. Musíme nějak bezpečně příjemci zprávy exportovat právě klíč. Logické využití měla šifra pouze, pokud šel klíč jinou - bezpečnější - cestou než zpráva. Ale je to dokonalá šifra, bez klíče zakódovanou zprávu nelze rozkódovat.

       V 60. letech začala neúměrně růst potřeba tajné komunikace a stávalo se, že nedopatřením bylo použito do Vernamova šifrovače heslo vícekrát, což z něj dělá systém krajně nedokonalý. Proto se zavedla pseudonáhodná (strojově řízená) volba hesla. Příjemce i odesílatel měli stejný generátor hesel a vždy pak šlo jen o počáteční nastavení. Takové stroje však byly v praxi napadnutelné, tak se od nich postupně upouštělo. V 70. letech se konečně stala kryptologie vědeckou disciplínou a byla teoreticky navržena asymetrická kryptografie. Realizována však byla až o několik let později. Zde už je opravdu vidět vědecký přístup, tzn. prvně teorie a poté praxe. Od této doby již kryptografie pokračuje ve stejném duchu až dodnes.
 

IV.  Přibližná současnost

       Dnešní kryptografické systémy jsou založeny na nějakém v aktuálních podmínkách neřešitelném problému, resp. velmi těžce (řádově desítky let) řešitelném problému. Příkladem je vždy zmiňovaná faktorizace prvočísel (třeba u RSA), ale už i takové "x2 modulo n" je pěkný oříšek.

       Současné složité kryptografické systémy mají několik vad. První z nich je zastarávání. Při vývoji dnešních počítačů, optických zařízení apod. jsou systémy funkční jen relativně krátkou dobu a hned na to se musí nějakým způsobem zesílit. Koho by napadlo že půjde rozlomit 512-bitové RSA, a to o rozlomení DES ani nemluvím.

       Další vadou je, že sebedokonalejší kryptografický systém vám bude na nic, jestliže si sekretářka nalepí heslo na monitor, protože si nemůže zapamatovat těch několik znaků. To byl vtip, ale každý takový systém dotažený k dokonalosti stejně musí být obklopen bezpečnostními opatřeními tzn. k vašemu počítači nesmí mít přístup každý a k heslu už vůbec nikdo jiný (pokud vám někdo ukradne disk nebo celý počítač i s heslem, tak je vám prostě superbezpečnostní algoritmus vcelku na nic). Musíme si tedy uvědomit, že kryptografie samotná není samospásná a všeřešící. Toto utajování ale už má přeci jen trochu jiný rozměr a ne tolik vražedný, jako za dob tajné kryptografie (zde je na místě otázka, co vše se našim očím snaží vládní organizace skrýt).

       A nakonec třetím takovým nedostatkem, o kterém se musím zmínit, je, že nikdy nevíte, jestli takový algoritmus nemá zadní vrátka. Tak například kryptografické algoritmy vyvážené z USA nesmějí používat klíč delší jak 40bit, což je směšné a triviálně rozlomitelné hrubou silou. Jiným příkladem je DES, který byl kdysi oproti výrobním návrhům díky NSA (bezpečnostní agentura v USA) změněn ze 128 bitů na nám známých 64 (56) a byl NSA mírně modifikován. Navíc už v té době měly být NSA známy způsoby kryptoanalýzy dávající větší šance k prolomení DES. A potom věřte kryptografii. Už v roce 1993 by stroj na prolomení DES stál jen 100.000$. Nikdy tedy nemůžeme vědět, jestli státem podporované (třeba i tajné) organizace nejsou s vývojem o něco dál než běžná veřejnost. Pokud by např. už nyní existoval kvantový počítač, nenajde se nejspíš na světě šifra, která by mu odolala. A navíc je již teoreticky dokázáno, že kvantová kryptografie je aspoň z našeho nynějšího pohledu nerozlomitelná (předpoklady vycházejí ze znalostí fyzikálních zákonů, na kterých je kvantová teorie postavena).

       Dnešní doba nám také toho do kryptologie hodně přidala. Nechtěl bych zde tudíž opomenout nepopíratelné elektronické podpisy, komunikační bezpečné kanály, komunikační protokoly apod. Jednoduše tyto služby nám dřívější kryptografie vzhledem k zařízením, na kterých se provozovala (tužka - papír, telegraf, telefon ..) neumožňovala. Dříve šlo v podstatě jen o jedno. Dostat zprávu k příjemci a to sice neporušenu, ale hlavním měřítkem byla utajenost všeho kolem. Dnes už je tomu jak víme trošku jinak.


Jarek Dočekal, 2001




Použitá literatura (inspirace):

[1]   Pavel Vondruška - Cesta kryptologie do nového tisíciletí, 4 články v časopise Computer World - generováno dynamicky na adrese http://www.cw.cz/

[2]   Prof. RNDR Josef Gruska, DrSc - Cryptography and cryptographic protocols, skripta předmětu Kryptografie a kryptografické protokoly

[3]   Bc. Jan Klimeš - Kryptografie v komunikačních systémech, semestrální práce, adresa http://sorry.vse.cz/~xkli12/kss/kss.htm