Rozhovor: Šifry mistrů kryptologů

Rozhovor připravil: Lukáš Soukup; Hosté: Vlastimil Klíma a Pavel Vondruška

Tajná písma, šifry a jejich luštění jsou inspirací pro řadu populárních knih a filmů, které baví čtenáře a diváky po celém světě. Vytváření šifer, respektive jejich luštění může být ale pro někoho jeho každodenní prací. O kryptologii jako nauce o metodách utajování informací a o tom, jaké to je být kryptologem jsme hovořili s předními českými kryptology-profesionály Vlastimilem Klímou a Pavlem Vondruškou.

Jak byste definovali kryptologii?

Pavel Vondruška (PV): Kryptologie je aplikovaná věda, která využívá poznatky z řady oborů – zejména z matematiky, statistiky, ale i z fyziky nebo chemie.

Vlastimil Klíma (VK): Dodal bych, že kryptologie je také považována za umění a někdy za šarlatánství, v kryptologii, a to i moderní, totiž spoléháme na tvrzení, která se nedají dokázat.
Dá se říci, kdy kryptologie vznikla?

VK: V zásadě platí, že s každým druhem komunikace se objevil nějaký druh šifrování. Nejstarší známé šifry pocházejí z roku 1900 př. n. l., nicméně potřeba šifrování vznikla už v okamžiku, kdy se rozvinulo písmo. Brzy začali lidé vyvíjet znaky, kterými by nahradili znaky dosud známé. Často se to používalo v náboženských textech. A s každým druhem komunikace se vždy objevil nový druh šifrování, příchod rádia, televize nebo počítačů vždy znamenal pro kryptologii nový impuls.

PV: Je to málo známé, ale utajování – šifrování nebylo opravdu nikdy nutně vázáno jen na písmo, ale již od starověku se používalo i v přímé řeči. Kódování v řeči není jen o tom známém „pět na stole v českých“, ale byly zde celé systémy, které za tímto účelem byly vyvíjeny. Víme o tom, že obchodníci v Číně nebo Fénicii si vymýšleli speciální řeč, aby spolu mohli komunikovat v průběhu obchodního jednání. Zmínky nalezneme také v Kamásutře, kde se doporučovalo, aby žena uměla tajnou řeč, kterou může používat v komunikaci se svým milencem na veřejnosti.
Jak se člověk stane kryptologem?

VK: Kryptologem se můžete stát, když budete mít teoretické základy z matematiky, důležitá je ale zejména praxe a zkušenost. Já se zabývám kryptologií 27 let. Po vysoké škole jsem nastoupil do ozbrojených složek, později jsem pracoval v soukromém sektoru a teď se kryptologii věnuji na volné noze. Slovy klasika, vyučil jsem se kryptologem a jsem kryptologem.

PV: Šifrování mne lákalo od dětství. Profesně pak byla u mne cesta podobná, pracoval jsem rovněž jako kryptolog ve státní sféře a později jsem se v Ústavu pro ochranu osobních údajů zabýval elektronickým podpisem. V současnosti pracuji v soukromém sektoru a kryptologii přednáším na MFF UK.
V souvislosti s kryptologií se používá zejména dvou pojmů, a to kódování a šifrování. Jaký je mezi nimi v kryptologii rozdíl?

VK: Rozdíl mezi kódováním a šifrováním je v existenci klíče. Kódování nepoužívá žádnou tajnou informaci, zatímco šifrování ano – k šifrování potřebujete takzvaný klíč. V dnešní době může být dokonce jeden z klíčů veřejný a jeden tajný, stále tak lze sdělení zašifrovat. Příkladem kódu je například morseovka, což je přepis jedné abecedy do druhé. Příkladem šifrování je třeba Caesarova šifra, kdy se písmeno posune o tajný počet pozic v abecedě. Caesar použil jako to tajné číslo tři, Augustus jedničku.
Jak se vyvíjely klíče k šifrování?

PV: U nejstarších šifer byla takovým klíčem převodová tabulka. To byl ovšem systém, který nepřítel mohl na základě frekvenční analýzy luštit, a tak se začaly hledat dokonalejší systémy. Šifry se začaly vylepšovat, lidé do nich vkládali například klamače – písmena, která nemají smysl a stěžují analýzu šifer. Toto vše, co se do sdělení vkládá, či co je nahrazováno, je základ klíče. Jedním z dokonalejších systémů je tzv. polyalfabetická šifra, kdy je v každém kroku pro náhradu písmene otevřeného textu použita jiná převodová tabulka, výběr tabulky se řídí klíčem. Tato šifra měla zpočátku punc nerozluštitelnosti, ale nakonec i ta byla rozluštěna..Dlouho se diskutovala otázka, zda algoritmus tajit nebo zda jej zveřejnit. U dobrého systému by měla být bezpečnost zajištěna pouze utajením klíče. Dnes se algoritmy-šifry zveřejňují a procházejí veřejnou analýzou, stačí proto utajovat pouze klíče.
Jaké jsou tedy základní metody šifrování?

VK: Základní metody jsou tři: substituce, transpozice a přičítání. I když se to zdá málo, přesto to dostačuje – vždyť počítače také pracují jen se dvěma prvky, nulou a jedničkou. Přelomem v šifrování byla chvíle, kdy se od metod oddělila informace. Dobře to ilustruje příklad z první světové války: vojáci se naučili jednu metodu a pak jen dostávali odlišné klíče. Distribuce klíčů pak měla ve válkách rozhodující roli. Například Rusko prohrálo řadu válek špatnou nebo opožděnou distribucí klíčů. V bitvách padly tisíce vojáků jen proto, že dostali staré klíče. Protivník je již znal, rozluštil radiové zprávy a znal přesuny vojsk. Podobně tomu bylo v Japonsku, kde se klíče těžko distribuovaly na jednotlivé ostrovy, to se stalo osudné například generálu Yamamotovi. Dalším příkladem může být rozluštění Enigmy, které zkrátilo druhou světovou válku asi o rok.

PV: Mimochodem Československá lidová armáda používala ke svému spojení Enigmy až do poloviny padesátých let.
Existují nějaké nerozluštitelné šifry?

PV: Ano, absolutně bezpečné šifry existují a jsou algoritmicky velmi jednoduché. Používaly se například ke spojení mezi USA a Sovětským svazem během studené války.

VK: Jednou z klasických nerozluštěných šifer a záhad je kniha známá také jako Voynichův rukopis, která pochází ze 17. století a která dodnes nebyla rozluštěna.

PV: Tato kniha skutečně odolává sofistikovaným pokusům o rozluštění. Může jít ale o knihu nesmyslných znaků. O rukopisu se poprvé mluví v souvislosti s jeho prodejem císaři Rudolfu II. Dodnes nevíme, kdo ji napsal, jediné co lze říci je, že připomíná alchymistické knihy z té doby.
Kdo byli nebo jsou pro vás hrdinové kryptologie?

VK: Zaujala mě epizoda z francouzské historie, kdy Georges Painvin zachránil v létě 1918 Paříž díky rozluštění klíče k německé šifře. Pak na mě udělal dojem Charles Babbage, který začal s programovatelným počítačem, protože chtěl luštit šifry. Dále pak Turing a lidé z týmu v Bletchley Parku. Hrdinou je pro mě i historik David Kahn, který v roce 1967 vydal první knihu o historii kryptologie, která byla vysoce odborná a zároveň pravdivá z hlediska historie. Z těch novodobých bych zmínil Merckleho, který je spoluobjevitelem myšlenky veřejného klíče. Hrdinou je pro mě i americký úřad pro standardizaci, který přišel jako první s tím, že udělá soutěž na veřejnou šifru a v roce 1977 byla zveřejněna první bloková šifra pro komerční použití, která se stala nejpoužívanější šifrou v historii.

PV: Všechny osobnosti, které jmenoval Vlastimil, jsou hrdinové i pro mě, existuje ale také mnoho bezejmenných hrdinů kryptologie, o kterých se asi nikdy nedozvíme, protože pracovali v době, kdy tato činnost byla utajená. Před rokem 1989 se o kryptologii téměř mlčelo, mimo jiné proto, protože kryptologie byla vnímána jako zbraň.
Jaké jsou vaše osobní plány v souvislosti s kryptologií?

VK: Chystám se na Voyniche, koneckonců s Pavlem jsme již začali.

PV: Já se chystám na zmapování dějin české kryptologie od třicátých let, kdy v zásadě vznikla, až do současnosti.
Za Science Café se ptal Lukáš Soukup

Chcete-li se o kryptologii dozvědět více, přijďte na Science Café v úterý 9. února 2010 od 19 hodin do kavárny Potrvá (Srbská 2, Praha 6) a položte Pavlovi Vondruškovi a Vlastimilu Klímovi svou otázku.