A.9Klíč
Klíčem je doplňková informace, kterou využívá šifrový systém k převodu otevřeného textu do šifrového textu. Má význam parametru, který ovlivňuje výsledek procesu šifrování. Pokud dojde k odhalení klíče, může třetí osoba, při znalosti kryptografického systému, nadále číst přenášené informace velmi jednoduše. Ovšem změnou klíče lze dosáhnout mezi komunikujícími stranami opět důvěrnosti do chvíle, než bude nový klíč opět odhalen. Množství použitelných klíčů v šifrovém systému se nazývá klíčový prostor. Úspěšnost šifrového systému kromě jiného závisí právě na množství použitelných klíčů. Čím více možností, tím lépe. Tak se dá předejít hledání klíče na straně útočníka tzv. hrubou silou. Při tomto útoku jednoduše útočník během luštění zprávy generuje postupně všechny možné klíče, dokud nějaký „nezabere“.
Také se lze setkat s pojmem autoklíč. Jedná se o druh klíče, který, pokud je kratší, doplní jej samotný otevřený text. To zamezí jeho opakování. Zmíněný princip se užívá zejména u polyalfabetických šifer, jejichž největší slabinou, která vedla později k jejich snadnému luštění, bylo právě pravidelné opakování klíče, kratšího než otevřený text.
A.10Symetrické šifrové systémy
Jako symetrické šifrové systémy označujeme systémy, které užívají stejného klíče v procesu šifrování i v procesu dešifrování.
A.11Asymetrické šifrové systémy
Tyto systémy používají k zašifrování tzv. veřejných klíčů, které slouží pro zašifrování zprávy a jsou volně k dispozici pro případné odesílatele zprávy. Takto zašifrované zprávy však lze dešifrovat pomocí soukromého klíče, který je střežen příjemcem zprávy v tajnosti. Nikdo, kromě tvůrce zprávy a příjemce zprávy tedy nemá přístup k otevřenému textu. Tyto systémy vznikly z potřeby usnadnění distribuce klíčů, která s rostoucím využitím šifrování začínala být neúnosnou.
A.12Elektronický podpis
Jelikož použití soukromého a veřejného klíče lze obrátit, je nasnadě jejich použití pro ověření faktu, že zprávu odesílá skutečně osoba, která se za odesílatele vydává. Jde o to, že stejně, jako jde zprávu zašifrovat veřejným klíčem a poté jí dešifrovat jen soukromým klíčem, lze proces otočit a zprávu zašifrovat soukromým klíčem. Poté bude možné zprávu dešifrovat pomocí veřejného klíče, který je k dispozici komukoliv. Pokud bude dešifrování zprávy pomocí veřejného klíče úspěšné, je jasné, že byla zašifrována jedině držitelem soukromého klíče. Tím lze potvrdit autorství zprávy a zároveň zajistit její nepopiratelnost samotným odesílatelem. Nikdo jiný soukromý klíč nemá.
Příloha BHistorie kryptologie B.1Od nejstarších nálezů 1900 př. n. l. po druhou světovou válku
V následující kapitole se stručně seznámíme s kryptologií, významnými daty v její historii a ukážeme si, že ukrývání informace v jakékoliv podobě není doménou pouze poslední doby1.
B.1.1Egypt – 1900 př. n. l.
V egyptském městě Menet Khufu vyryl neznámý písař do kamene hrobky svého pána hieroglyfy, popisující jeho pozemský život. Zvláštností tohoto zápisu je, že při tom zaměnil některé hieroglyfy za jiné, patrně za účelem připoutání čtenářovy pozornosti. Primárním účelem tedy nebylo utajení. Tento zápis je dnes považován za první dochované užití transformace textu.
B.1.2Mezopotámie – 1500 př. n. l.
Na místě staré Seleucie, na březích Tigridu, byla nalezena destička, která nesla zašifrovaný text, popisující postup výroby glazované keramiky. Jednalo se o šifrování jednoduchou záměnou – substituční šifru.
B.1.3600 př. n. l. – 400 př. n. l.
Hebrejci používali jednoduchou substituční šifru, kterou lze nalézt i na několika místech Bible. Spočívá v tom, že se spočítá pořadí písmene od počátku abecedy a nahradí se písmenem, které se nachází na stejné pozici od konce abecedy. Tato šifra se jmenuje atbaš. Dalšími hebrejskými šiframi té doby byly také albam a atbah.
V šestém a pátém století ve starověkém Řecku užívali Sparťané první technické zařízení pro šifrování zpráv s názvem „Skytale“. Princip spočíval v tom, že se použila tyč o jistém průměru, na níž byl omotán pruh kůže, opasek apod. Na takto ovinutou tyč se poté napsala zpráva, která po odmotání opasku vypadala pouze jako pruh kůže s řadou nic neříkajících písmen. Jedná se tedy o transpoziční šifru. Řekové používali i několik dalších systémů utajení zpráv, tato je však z této doby patrně nejpopisovanější.
Obrázek : Sparťanský Skytale
(zdroj: http://commons.wikimedia.org/wiki/File:Skytale.png)
B.1.4Řecko – 360 př. n. l.
V knize Obrana opevněných míst popisuje řek Aineias Taktikos celkem 16 různých šifrovacích metod. Lze mezi nimi nalézt jak jednu ze základních šifer jednoduché záměny, kdy se jednotlivá písmena nahrazují číslicemi, tak také jednu steganografickou metodu, kterou používali ještě němečtí vojáci za druhé světové války! Ta spočívala v jednoduchém principu vpichování téměř neznatelných otvorů v existujícím textu, např. knize, a to nad, nebo pod písmeny, která tvořila původní zprávu.
B.1.5Indie – 300 př. n. l.
V Indii byly v této době položeny základy znakové řeči. Ovšem původně neměla sloužit hluchoněmým, jako dnes. Primárním účelem bylo umožnit tehdejším obchodníkům během jednání domlouvat se mezi sebou tak, aby ostatním účastníkům diskuze zůstal skryt význam takovéto domluvy.
B.1.6Řecko – 200 př. n. l.
Řek Polybios seřadil písmena do čtverce, jehož řady a sloupce očísloval. Každé písmeno se při šifrování poté nahrazovalo dvěma čísly, jakýmisi koordináty umístění písmena ve čtverci. Tento kryptografický systém se v různých formách užíval až do moderní doby a je dnes považován za jeden ze základních šifrových systémů.
B.1.7Starověký Řím – 60 př. n. l.
Římané zavádějí kryptografii do svého vojenství. V této době se do dějin kryptografie navždy zapisuje jméno Julia Caesara, který užívá jednoduché substituční šifry při vojenských taženích pro komunikaci mezi svými oddíly. Tato velmi jednoduchá substituce spočívala v posunu abecedy otevřeného textu o tři místa doprava. Tedy například písmeno „A“ se zapisuje v šifrovém textu jako „D“, písmeno „B“ pak jako „E“ a podobně. Všechny Caesarovy šifry byly později ve 2. stol. n. l. popsány Suetoniem v jeho díle Životopisy dvanácti císařů.
Obrázek : Caesarova šifra využívající posun abecedy o tři místa vpravo
(zdroj: vlastní úprava)
B.1.8Starověký Řím – rok 2 př. n. l.
V díle Umění lásky se poprvé básník Publius Ovidius Naso zmiňuje o neviditelném inkoustu. O několik desetiletí později se ve svém díle Naturalis historia zabývá Plinius starší způsobem výroby neviditelného inkoustu. Neviditelný inkoust se označuje také jako sympatetický inkoust.
B.1.9Indie 1. stol. n. l. – 4. stol. n. l.
Ve známé knize Kámasútra její autor, mnich a filozof Mallanága Vástjájana, doporučuje ženám užívání tajných jazyků a šifer, jako 44. a 45. umění z celkových šedesáti čtyř, pokud chtějí požívat úspěchu u mužů. To samo o sobě dokazuje, že šifrování bylo záležitostí veřejnosti různých společenských vrstev.
B.1.10Irák – 9. století
První známý popis tzv. frekvenční analýzy pochází od „filozofa Arabů“, plným jménem Abú Jusúf Jaqúb ibn Isháq ibn as-Sabbáh ibn 'Omrán ibn Ismail al-Kindí. Frekvenční analýza zcela zásadně změnila svět kryptologie, byť nebyla využívána v plném nasazení ještě několik dalších století. Na základě jednoduché myšlenky, dokázala rozkrývat texty šifrované monoalfabetickou substituční šifrou (při které otevřený text převádíme do šifrového textu za užití jen jedné šifrové abecedy). Tato myšlenka říká, že na základě znalosti dostatečně dlouhých textů v daném jazyce, můžeme určit četnost jednotlivých písmen. Pokud pak zjistíme četnost znaků v šifrovaném textu, budou si četnosti znaků v otevřeném a šifrovém textu odpovídat (více informací: Příloha AK).
B.1.11Itálie – 1379
Ital Gabrieli di Lavinde definuje v období schizmatu sadu nomenklátorů pro jména 24 vyslanců vzdoropapeže (papež, který vykonává svůj úřad nelegálně, v jednu chvíli s legálně zvoleným papežem). Tyto nomenklátory mají povahu homofonní substituce, kdy je pro jedno slovo otevřeného textu zvoleno hned několik nomenklátorů, které se v šifrovém textu obměňují a stěžují tak luštění textu nepovolanou osobou. Nomenklátory se dále využívají po dobu dalších pětiset let.
B.1.12Itálie – 1401
Vévoda Simeone de Crema z Mantovy využívá homofonní šifry. Pro některé nejpoužívanější znaky není definován pouze jeden šifrový znak, ale hned několik (Obrázek ). Mezi nimi se poté náhodně při převodu textu do šifrového textu volí tak, aby se relativní četnosti jednotlivých znaků snížili a velmi tak zkreslily výsledky frekvenční analýzy. Toto dokazuje, že v této době byla již frekvenční analýza něco, s čím kryptografové museli počítat při zvyšování bezpečnosti svých šifrovacích systémů.
Obrázek : Homofonní šifra Simeone de Cremy – nejfrekventovanější znaky mají více nahrazujících znaků v šifrové abecedě
(zdroj: http://www.freewebs.com/crypticallymedieval/Simeone de Crema.jpg)
B.1.13Čechy – 1415
Mistr Jan Hus zanechává ve svých dopisech z Kostnice jeden z prvních do dnes dochovaných důkazů o užívání kryptografie v Čechách. Avšak jednalo se o velmi jednoduchý a poněkud matoucí systém, kdy byly všechny samohlásky v abecedě do šifrového textu převáděny posunutím o jedno místo v abecedě doprava. Jelikož nedocházelo k posunutí všech znaků, vznikaly tak situace, kdy příjemce dokonce nemohl u kratších zpráv jednoznačným postupem získat otevřený text, protože některé znaky v šifrovém textu zůstaly oproti otevřenému textu beze změny a některé byly výsledkem náhrady. Po takové změně se mohl výsledný text tedy skládat ze sady souhlásek, z nichž některé byly původní a některé vznikly posunutím abecedy. Určit, které jsou které, byl velmi obtížný úkol i pro samotného příjemce zprávy.
B.1.14Itálie – 1404 až 1467
V těchto letech žil v Itálii všestranně nadaný člověk jménem Leon Battista Alberti. Během svého života vynikal jako filozof, stavitel, básník ale také kryptolog. Pro tuto poslední svou dovednost ho později ve své knize Příloha J nazval David Kahn „otcem západní kryptografie“. Podle tohoto autora mnoha kryptografických textů byl Albertiho největší přínos ve třech oblastech: Vytvořil nejstarší západní dílo o kryptoanalýze, vynalezl principy polyalfabetické substituce a také doporučil šifrovat samotný kódový text.
Alberti byl tvůrcem jedné z prvních polyalfabetických šifer, které byly konstruovány právě za účelem znemožnit luštění textu pomocí frekvenční analýzy – jednalo se o Albertiho šifru, popsanou roku 1467 v jeho díle De Cifris. Princip polyalfabetické šifry natolik předběhl svou dobu, že nebyl užíván po jejím popisu Albertim ještě několik dalších století – prozatím se jeho doporučení však omezilo na použití „více“ šifrových abeced (ve svém doporučení pracoval se dvěma abecedami).
Podobně tomu bylo i v případě samotného šifrovaní kódových zpráv (nejprve se na zprávu aplikuje užití kódů, potom samotné šifrování), které se začalo využívat až na konci 19. století. Velmi dlouho se považovalo samotné užívání kódů za dostatečné, pokud kódové knihy zůstanou utajeny před třetí stranou.
V životě Albertiho tohoto velikána můžeme vysledovat ještě jedno prvenství. Použil, jako jeden z prvních, mechanické zařízení pro šifrování zprávy. Albertiho šifrovací disk byl opatřen dvěma pohyblivými kotouči (Obrázek ).
Obrázek : Albertiho šifrovací disk
(zdroj: http://www.palba.cz/forumfoto/albums/userpics/13092/250px-Alberti_cipher_disk.JPG)
Větší kotouč se jmenoval Stabilis (pevný) a menší Mobilis (pohyblivý). Disky jsou po obvodu rozděleny na 24 výsečí. Vnější kotouč prezentuje otevřený text a vnitřní s malými písmeny šifrovou abecedu. Disk s malými písmeny je zároveň použit jako index a určuje posunutí malého kotouče vůči velkému (ukázka šifrování: ). Na obrázku je také vidět několik číslic. Ty ve spojení s kódovou knihou slouží k šifrování samotných kódů. Kódová kniha totiž obsahuje 336 frází, které mají přiřazeny číselné hodnoty. Tato čísla se pak šifrují pomocí tohoto disku stejně, jako samotný otevřený text.
B.1.15Německo – 1508
Opat benediktinského kláštera ve Spanheimu, Johannes Trithemius, sepsal šestidílnou knihu Polygraphiae Libri Sex. Tato kniha se po jejím vytištění roku 1518 stala první tištěnou knihou o kryptografii vůbec. V pátém svazku se nachází tzv. Tabula Recta. Ta je základem polyalfabetické šifry. Trithemius doporučuje měnit šifrovací abecedu pro každé další písmeno otevřeného textu, čímž proti předchozím užitím polyalfabetických šifer ještě zvyšuje účinnost tohoto druhu šifrování. Pro každé další písmeno volí abecedu o jednu níže. Tedy například text TOTO JE TAJNE bude po zašifrování vypadat takto: tpvr nj zhrwo. První písmeno T není posunuté, tedy v šifrovém textu také t. Druhé písmeno O je z další abecedy. Tedy najdeme v prvním řádku znak O. V druhém potom odečítáme jeho šifrovou podobu – znak p. Třetí písmeno, opět T, hledáme již v třetím řádku. Tedy výsledkem je znak v. Tak postupujeme celým textem vždy o jednu abecedu níže a na konci se vracíme zpět.
Obrázek : Trithemiova Tabula Recta – vlevo za použití mezinárodní abecedy, vpravo autentická
(zdroj: vlastní tvorba a http://www.mathe.tu-freiberg.de/hebisch/cafe/kryptographie/Tabularecta.gif)
Dílo Polygraphiae věnoval císaři Maxmiliánovi I. Fakt, že vyšlo v tištěné podobě, výrazně dopomohl jeho širší dostupnosti.
B.1.16Benátky – 1500 až 1550
V Benátské republice vzniká první služba na luštění šifrovaných zpráv, podřízená Radě deseti, která se zabývala veřejným pořádkem a bezpečností. Disponovala rozsáhlou sítí špiónů a podílela se na celé řadě vládních záležitostí.
B.1.17Itálie – 1501 až 1576
Girolamo Cardano poprvé definuje autoklíč a doporučuje měnit klíč pro každou zprávu tak, aby při jeho odhalení nebyly zdiskreditovány všechny zprávy, ale jen ty, které byly zašifrovány za použití jednoho klíče. Což by při správné aplikaci jeho doporučení měla být právě jedna zpráva.
Tento fyzik a matematik se uplatňoval i na poli steganografie a je známý také pro své důkazy o nerozlomitelnosti šifer, založených na velkých číslech tzv. útokem hrubou silou. Ten je založen na hledání klíče vyzkoušením všech možných kombinací. Čím delší je použitá abeceda klíče a počet jeho znaků, tím složitější je jeho hledání.
B.1.18Itálie – 1553
Giovanni Battista Belaso publikoval kryptografický manuál La Cifra del Sig. V něm poprvé definoval používání klíčů v souvislosti s polyalfabetickou substituční šifrou. Užívání klíče pro šifrování nahrazuje Trithemiovo posouvání o jednu abecedu níže tím, že klíčem je přímo určeno, která abeceda se zvolí. Tím dále rozvíjí práci Girolama Gardana.
B.1.19Itálie – 1563
Giovanni Battista Della Porta se zabýval kryptoanalýzou a vytvořil způsob, jakým lze rozluštit monoalfabetickou šifru. Také odmítal tvrzení o nerozluštitelnosti polyalfabetické substituční šifry. Ve svém díle De Furtivis Literarum Notis doporučil používat klíč co nejdelší a dále uvedl, že posunuté abecedy polyalfabetické šifry nemusí mít znaky poskládány popořadě, ale náhodně. V jedné z poznámek v tomto díle definoval obecnou polyalfabetickou šifru. Také navrhl digrafickou šifru, kdy nahrazoval dvojice písmen otevřeného textu jedním znakem. Porta poprvé definoval šifry jako substituční a transpoziční. Toto dělení se užívá dodnes.
B.1.20Francie – 1586
Blaise de Vigenère byl francouzským diplomatem a kryptografem. Do kontaktu s kryptografií přišle právě při své diplomatické cestě v Římě v letech 1549 – 1550. Studoval díla mnoha svých předchůdců i současníků, jakými byli Trithemius, Belaso, Cardan, Porta, nebo Alberti. Přestože Alberti svou polyalfabetickou šifrou popsal jeden z největších kryptografických objevů tisíciletí, nerozvinul jej k dokonalosti. Tohoto úkolu se zhostil až Vigenère, po kterém se tato šifra nakonec i jmenuje. Jako první použil šifrovací čtverec o 26 abecedách, který dnes známe jako Vigenèrův čtverec. Používá také klíčové slovo, určující, která abeceda je zrovna použita k šifrování aktuálního písmene. Např. při klíčovém slově BLAISE se pro první písmeno použije abeceda začínající písmenem B, pro druhé abeceda začínající písmenem L atd. Po šestém písmenu se opět vracíme k abecedě, začínající písmenem B a tak stále dokola až do konce otevřeného textu (pro představu lze použít Obrázek ).
Jeho práce vyvrcholila dílem Traicté des chiffres – Traktát o šifrách. I přesto, o jak silný šifrovací prostředek v případě Vigenèrovy šifry šlo, zůstal tento způsob šifrování další dvě století bez povšimnutí. Patrně kvůli své vyšší složitosti oproti monoalfabetické substituční šifře. Nyní lze popis této šifry najít také pod označením le chiffre indéchiffrable (nerozluštitelná šifra).
B.1.21Skotsko – 1587
Skotská královna Marie Stuartovna je popravena. Její příběh vypráví o tom, jak dává souhlas k povstání proti královně Alžbětě. Jako rozhodující důkaz proti ní použil soud právě její dopisy, které si vyměňovala s povstalci. Ty byly zašifrovány monoalfabetickou substituční šifrou a vzhledem k jejím nedokonalostem také ihned dešifrovány nepřítelem. Ten dokonce lstí a přidaným textem do takového dopisu donutil jednu ze stran komunikace vyzradit účastníky spiknutí.
Je ironií osudu, že kdyby se k povstalcům Marie Stuartovny dostal Traicté des chiffres od Blaise de Vegenèra, který vyšel zrovna v tu dobu, nejspíš by za použití takto vyspělé šifry Marii nebyl dokázán žádný špatný úmysl a popravě by se vyhnula.
B.1.22Anglie – 1623
Sir Fancis Bacon ve svém díle De Augmentis Scientarum přestavuje svou steganografickou metodu, známou jako Baconova šifra. Jednalo se o binární pěti bitové kódování do biliterální abecedy (mající pouze dva znaky A a B). Tak mohl být celý text zakódován do běžného textu tak, že jeden znak byl prezentován v nosném textu například hranatějším znakem původního textu, znak B pak kulatějším (více Příloha Y).
B.1.23Svět – 1700
Nomenklátory pro šifrování v diplomatické komunikaci již dosahují běžně 2–3 tisíce slov. Jedná se tedy o plné užití kódových knih.
B.1.24Evropa – 18. století
Každá mocnost Evropy v této době již má své týmy vládních kryptoanalytiků, kteří se zabývají luštěním i těch nejsložitějších šifer. Tato centra pro luštění šifer se nazývají černé komnaty. To vyzdvihuje kryptoanalýzu na průmyslovou úroveň. Nejproduktivnější takovou černou komnatou je vídeňská Geheime Kabinets – Kanzlei.
B.1.25Anglie – 1854
Charles Babbage. Muž, který si vydobyl pověst kryptoanalytika, schopného rozluštit jakoukoliv šifru, odmítá nerozluštitelnost Vigenèrovy šifry. Když roku 1854 bristolský zubař John Twaites prohlásil, že vytvořil zcela novou šifru, Charles viděl, že se jedná pouze o polyalfabetickou šifru, známou již několik stovek let. Když pak na tento omyl Twaitese upozornil, dostalo se mu odpovědi, aby jí zkusil dešifrovat. Nehledě na to, že tento požadavek neměl žádný vztah autorství šifry, vzbudil tím v Babbagovi zvědavost, a ten začal ve Vigenèrově šifře hledat slabiny.
To se mu také podařilo, a sice v případě Vigenèrovy šifry, využívající jednoduchého klíče, který se opakuje napříč zprávou. Princip je jednoduchý.
Klíč se neustále opakuje až do konce zprávy. Babbage tedy při luštění polyalfabetické šifry hledal opakující se sekvence. Takovéto sekvence vznikají dvěma způsoby. Tím pravděpodobnějším je, že shodné části šifrového textu vznikly zašifrováním shodného textu, navíc shodnou částí klíče. Druhý, méně pravděpodobný pak je, že zcela jiný text je zašifrován zcela jinou částí klíče a náhodou vznikne shodný výsledný text. Babbage si tedy všímal těchto opakujících se sekvencí. Na základě rozestupů těchto sekvencí potom zkoušel odhadnout délku klíče. V případě, že uspěl, dostal tolik monoalfabetických šifer, kolik znaků obsahoval klíč. Poté již postupoval standardní frekvenční analýzou pro každou sadu šifrového textu. Pro více informací doporučuji Knihu kódů a šifer, kde je postup podrobně vysvětlen. Příloha I
I přes to, že si Babbage poradil s Vigenèrovou šifrou patrně již kolem roku 1854, nikdo se o jeho objevu nedozvěděl, protože jej nepublikoval. Babbage měl ve zvyku své projekty nechávat rozdělané a nedotahovat je do samotného konce. Také je možné, že byl osloven samotnou britskou rozvědkou, aby svůj objev ponechal v utajení a poskytl jí tak devítiletý náskok před světem. Ať tak, či onak, výsledkem bylo, že tento objev dnes oficiálně připisujeme důstojníku pruské armády jménem Friedrich Wilhelm Kasinski, který se problémem zabýval v téměř stejné době, jako Babbage a celý problém publikoval roku 1863 ve své knize Die Geheimschriften und die Dechiffrirkunst (Tajné šifry a umění je dešifrovat).
B.1.26Atlantik – 12. prosince 1901
Guglielmo Marconi provedl první transatlantický telegrafní přenos. Začíná nová éra komunikace, která přináší daleko výraznější potřebu kvalitního šifrování. Jak ve vojenství, tak i v civilní oblasti, naráží telegraf na překážku v tom, že zprávu lze zachytit v širokém okolí. Je třeba jí přenášet tak, aby se s jejím získáním třetí stranou dalo přímo počítat. Tento stav vyžadoval další pokrok v kryptografii, která zaznamenávala, od dob prolomení Vigenèrovy šifry, výrazný propad.
B.1.27Německo, Velká Británie, USA – 2. dubna 1917
Ani po třech letech diplomatického přesvědčování se USA nechce přidat do globálního válečného konfliktu, který tou dobou zuří v Evropě, Africe a Asii. I přesto, že se Němcům podařilo několikrát podniknout kroky, které opravňovaly USA k intervenci v tomto konfliktu, vždy se podařilo aktuální svár Německu nějak „uklidnit“. Německo si dobře uvědomovalo, co by pro něj znamenalo aktivní zapojení USA do tohoto konfliktu a tak se snažilo udržet USA co nejdále od svých bojišť.
Dne 19. ledna 1917 byl britskou tajnou službou zachycen telegram, ve kterém se Německo snaží přesvědčit Mexiko ke spojenectví v nadcházejícím konfliktu s USA, s příslibem získaných amerických území a vydatné finanční podpory. Dále telegram hovořil o snaze přesvědčit Japonsko o zapojení do útočných akcí proti USA tak, aby Spojené státy měly dost práce s konfliktem blíže vlastnímu území a neměli pak chuť účastnit se bojů ve světě.
Konečně tak mělo britské velení v ruce pádný argument pro vstup USA do války a i přes to, že na začátku roku americký prezident Woodrow Wilson označil případný vstup USA do světového konfliktu jako zločin proti civilizaci (věřil, že současné situaci více prospěje, pokud bude USA vynakládat svojí snahu spíše na diplomatické úrovni), dne 2. dubna 1917 vstupuje USA do první světové války.
B.1.28ADFGVX – 5. března 1918
Jako nový kandidát na neprolomitelnou šifru, byla zvolena německá šifra ADFGVX. Když později, na začátku června téhož roku stálo německé dělostřelectvo téměř 100 km od Paříže, rozluštil tuto šifru nadaný francouzský kryptoanalytik Georges Painvin (2. června 1918). Zajímavostí je, že při luštění této šifry, pracoval dnem i nocí a zhubl při tom o 15 kg.
Tato šifra byla monoalfabetickou substitucí, na kterou byla po zašifrování použita ještě transpozice. Nebyla tedy moc bezpečná a luštitel měl možnost jejího dešifrování.
B.1.29Jednorázový klíč pro Vigenèrovu šifru – 1918
S problémem BabbageKasinskiho testu polyalfabetické šifry se snažili kryptologové roku 1918 vypořádat tím, že experimentovali s klíči, které postrádaly jakoukoliv strukturu. Vznikaly jednorázová hesla v podobě jednorázových tabulek (anglicky one-time pad). Jednalo se o tlusté sešity, které obsahovaly stovky stránek unikátního klíče, který byl použit pro šifrování jakkoliv dlouhého textu. Pro šifrování byla použita Vigenèrova šifra. Musely takto existovat minimálně dvě shodné kopie knihy s jednorázovým heslem. Po zašifrování pomocí tohoto klíče a odeslání příjemci byl tento list vytržen z knihy a zničen. Po přijetí zprávy příjemce dešifroval zprávu a rovněž zničil list ze své knihy.
Jelikož byla povaha klíče náhodná, a klíč byl neomezeně dlouhý, nemohlo být užito BabbageKasinskiho testu k odhalení sady monoalfabetických šifer a tudíž ani nemohlo být užito frekvenční analýzy.
Tato šifra byla tedy odpovědí kryptografům na všechny jejich snahy o nalezení dokonalé šifry. Zbýval už jen poslední, nemalý úkol – distribuce a tvorba knih s jednorázovými klíči. V době, kdy se blížila druhá světová válka a válčící strany stály před výzvou výměny několika tisíc až miliónů zpráv kamkoliv po světě, ocitl se tento téměř dokonalý koncept šifrování před neřešitelným problémem logistiky klíčů, který odsunul toto řešení dočasně na druhou kolej.
Gilbert Vernam si nechal v roce 1917 patentovat šifrovací postup, známý jako Vernamova šifra, založený na zmiňovaném principu. Při šifrování dochází k posunu jednotlivých písmen šifrované zprávy v abecedě o náhodné množství pozic. Nerozluštitelnost zpráv je možná pouze za dodržení podmínek: Klíč je dlouhý jako samotná zpráva, klíč je dokonale náhodný (slovem dokonale je myšleno, že není generován pseudonáhodně strojem, ale jeho generování vychází z fyzikálního procesu, jako jsou šum, či kvantové procesy), klíč je vždy použit jen jednou. Při útoku hrubou silou na tuto šifru z její podstaty nelze odlišit zprávu od zpráv, vzniklých náhodnou posloupností písmen. Statistické metody selhávají zcela, právě kvůli náhodnosti klíče a jeho délce. Byť byl Vernam o této šifře přesvědčen, její nerozluštitelnost matematicky dokázal až roku 1949 americký matematik a elektronik, známy otec informace Claude Elwood Shannon.
B.1.30Německo – 23. únor 1918
Německý vynálezce Arthur Scherius a jeho kolega Richard Ritter zakládají společnost Scherbius & Ritter. Ta mimo jiné nabízí přenosný šifrovací stroj Enigma, který si nechal Scherbius patentovat 23. února 1918 Příloha W. Zpočátku se jednalo o obchodní neúspěch, protože o civilní podoby tohoto přístroje nikdo nejevil zájem. Až v roce 1926, kdy o přístroj projevilo zájem německé námořnictvo, začala slavit Enigma velké úspěchy. V roce 1928 se Wehrmachtu začala dodávat verze Enigmy, která později prošla ještě několika modifikacemi a sloužila německé armádě celou druhou světovou válku. Ani Enigma však nebyla dokonalá, takže byl nalezen způsob jejího dešifrování. Na něj přišel polský matematik Marian Rejewski2. Podrobnější popis funkce Enigmy je popsán v přílohové části (Příloha Z).
B.1.31Navaho – druhá světová válka – 1943
Inženýr Philip Johnston přispívá svým dílem k druhé světové válce tím, že přichází s nápadem využití členů kmene Navahů k výměně šifrovaných zpráv. Měl k tomu pádné důvody. Řeč kmene Navahů byla pro ostatní lidi velmi neproniknutelná. Rodilých mluvčích bylo mnoho, a proto jimi mohly být „vybaveny“ válečné jednotky ve velmi krátkém čase. Kmen Navahů nebyl ve dvaceti letech před válkou infiltrován Němci, tudíž byla vůči nim řeč tohoto kmene velmi bezpečná. A byť s nimi nebylo tou dobou, ze strany moderních Američanů, zacházeno velmi dobře, podporovala kmenová rada těchto původních Američanů současnou americkou věc. I přes velký úspěch, trpěl navažský kód několika vadami. Musela být vytvořena tabulka pro moderní názvy válečných strojů a také pro samotnou americkou abecedu. Jinak by nebylo možné předávání informací o skutečnostech, které nemohly být popsány tradičním jazykem Navahů.
|