Historie šifrování je nejen úzce
spojená s historií zpravodajských technik, ale se s ní i často prolíná.
Evropský racionalismus, postupné zvyšování gramotnosti a poměrná jednoduchost
písma vedli k tomu, že úloha šifrování posílaných a "uskladňovaných"
zpráv postupně nabývala stále větší význam. V ostatních kulturách máme jen
sporadické zprávy o používání šifrování.
Z Činy máme první zprávy o
šifrování v podobě malé tabulky kódů a z 11. století. V Indii se šifrování
těšilo očividně větší popularitě. Ve známé Kámasutře se mezi šedesáti třemi
uměními, které si má osvojit každé děvče, pokud chce dokonale ovládat umění
milovat, na 43. místě uvádí: "Vyznat se v tajných písmech a tajných
znaků".
V Indii, i když nepřímo, má původ
samotné slovo šifra. Původně šlo o slovo s úplně jiným významem. Přesněji, při
přebírání číslovek Arabů od starověkých Indů přeložili Arabi i sanskritské
označení sunya pro nulu. Toto slovo znamenající prázdný přeložili Arabi
doslovně jako as-sifr. Jako významové varianty tohoto slova při překládání děl
Aravů do latiny se používali slova zephirium, cifra anebo figura nihil. Ve
francouzštině z toho vzniklo chiffre. Zatím stále hovoříme o označení pro nulu.
Ve 13. stol. se nula nazývala "kroužek" (?) nebo "cifra".
Toto označení můžeme ojediněle nalézt ještě v 18. století. V
Pokud se vrátíme našemu tématu, tak
historie praktické kryptografie pravděpodobně začíná až (a opět) u starých
Řeků. V
V r. 360 př. Kr. napsal Aineias
Taktikos dílo Taktika o vojenském umění. V části Poliorketika uvádí 16 různých
šifrovacích metod. Jedna z těchto uvedených metod je založená na tom samém
principu jako dnes známá morseovka a druhá používá nahrazení znaků řecké
abecedy čísly. Tato poslední transformace je prakticky základem matematické
manipulace v dnešní kryptografii.
Z dalších antických metod uveďme
Polybiův loučový dalekopis. Byl to asi první prakticky používaný
"telegrafický kód", který umožňoval vysílat i dopředu nedomluvené zprávy.
Byl založený na následující tabulce:
Vysílání probíhalo po písmenech
tak, že na viditelném místě stáli za dvěma neprůhlednými panely loučonosoči, kteří
po začínajícím pohotovostním signálu přijímané strany začali
"vysílat". A to tak, že nejprve se nad levým panelem objevilo tolik
loučí, jaké je pořadové číslo sloupce, v kterém se nachází první vysílané
písmeno, a potom se nad pravým panelem objevil takový počet loučí, který
odpovídal číslu jeho řádku. Takto se dále odvysílalo druhé písmeno, třetí, atd.
Polybiovo čtvercové schéma má
velkou výhodu v tom, že je poměrně flexibilní a umožňuje velkou variabilitu.
Antický Řím nebyl velmi nakloněný
šifrování. Preferoval ochranu listin pečetěním, zvykem, který dodnes přežívá.
Naproti tomu se toto období zapsalo do dějin kryptologie prostřednictvím Julia
Cézara. Cézar v korespondenci při některých příležitostech používal jednoduchou
šifru, kde každé písmeno nahradil písmenem, které v abecedním pořadí leží v
abecedě tři písmena za ním. Tak například známé VENI, VIDI, VICI by v Cézarově
listě mohlo nabídnout tvar AHQL, ALGL, ALFL. Na tu dobu to byla prakticky
nerozluštitelná šifra, až když ji neprozradil Cicero, když přešel do tábora
Cérarových protivníků. Cézarův následovník Augustus změnil posuv na jeden, tj.
nahradil každé písmeno písmenem bezprostředně za ním jdoucím v abecedním
pořadí. Tímto kryptografická aktivita v antickém Římě v podstatě kulminovala.
Obdoba Cézarovy myšlenky se však už
objevila na jiném místě předtím - byl to hebrejský atbaš. V této šifrovací
metodě je první písmeno abecedy nahrazeno posledním, druhé předposledním atd. a
naopak. Název atbaš je odvozený od toho, že první písmeno hebrejské abecedy
alef je nahrazené posledním písmenem tav, druhé bet je nahrazené předposledním
sin. Projevy tohoto šifrování (i když zatím nevyjasněno proč) najdeme ve Starém
testamentu.
Za další vývoj v kryptologii
vděčíme Arabům. Arabi se jako první začali věnovat kryptoanalýze. V r. 1412
dokončil Shiha A¨l-Din Abu 'l-' Abbas Ahmad ben 'Ali ben Ahmad' Abd Allah
al-Qalqashandi svoji 14 svazkovou encyklopedii Subh al-a 'sha. Ta byla určená
pro úředníky jako systematický přehled o všech důležitých oblastech lidských vědomostí
a obsahuje i rozsáhlou informaci o kryptologii.
Moderní evropská kryptologie
povstala na rozvoji moderní diplomacie. Zprávy vyslanců byly otevřené, čtené a
podle potřeby podrobené kryptoanalýze. Koncem 15. století se stala kryptologie
pro většinu významných států natolik vítaná, že začali zaměstnávat šifrovacích
úředníků na plný úvazek.
V prostředí italských městských
států měli v tomto období významné postavení Benátky, v jejichž službách, od r.
1506 ve funkci šifrovacího sekretáře, stála tehdejší hvězda na poli kryptologie
Giovanni Soro považovaný za prvního velkého evropského kryptoanalytika. V r.
1510 se na něj obrátila dokonce největší kryptologická konkurence Benátek -
papežská stolice s textem, který v Římě nedovedli rozluštit.
Za otce evropské kryptologie je
často označovaný Leon Battista Alberti. Alberti se na podmět papežského
sekretáře Leonarda Datu začal věnovat otázkám šifrování. Albertiho 25 stránková
práce napsaná v r. 1466 je první práce v západní Evropě věnovaná kryptoanalýze.
Postřehnul, že frekventační analýza textu vede k rozluštění monoalfabetických
šifer, Tento poznatek ho vedl k objevu polyalfabetických šifer, které nejvýše
kombinoval se zašifrováním kódovaných slov. Technika šifrování kódovaných slov
upadla prakticky do zapomnění a byla vzkříšená až v druhé polovině 19. stol.
To, že v diplomatických stycích v
16. století bylo šifrování důležitých posílaných zpráv běžná technika
utajování, dokazuje skutečnost, že koncem 16. století už máme k dispozici více
zpráv o šifrovací aktivitě na evropských dvorech. Uveďme tři z mnohých epizod
tohoto období.
Píše se rok 1586. Marie Stuartovna
připravuje prostřednictvím vnějších spojenců spiknutí proti Alžbětě. Co však
netuší je, že naproti všem bezpečnostním opatřením, prochází všechny propašované
a kvůli jistotě šifrované listy jdoucí od ní a k ní přes ruky prvního velkého
anglického kryptoanalytika Thomase Phelippese. K listu Marii stuartovně ze 17.
července byla dokonce připsaná (samozřejmě správně zašifrovaná) otázka o
upřesnění jmen šesti spojenců, kteří mají úkladně zavraždit Alžbětu.
V r. 1589 právník Francois Viete,
kterého nazýváme dnes otcem algebry, byl poradce v tom roce na francouzský trůn
nastoupivšího hugenotského krále Henryho IV. Henry vedl nelítostný boj s
katolíky v zemi, kterou podporovalo katolické Španělsko. Vietovi se podařilo
nejen rozluštit šifru, kterou tito spojenci používali v kontaktu mezi sebou,
ale uměl i číst i šifry, které používali Benátčané a mnohé další. Takto se
Viete stává jedním z prvních významných matematiků, kteří aktivně působili v
"šifrovacích" službách.
Píše se duben 1628. Královská
armáda obléhá hugenoty v malém jihofrancouzském městečku Realmonte. Ti se však
tvrdošíjně brání. Jednoho dne vojáci chytili obyvatele města se zašifrovanou
zprávou. O pomoc při jejím rozluštění byl požádán Antoine Rossignol, který byl
známý tím, že se ve volném čase věnuje luštěním šifer. Rossignolem rychle
rozluštěná zpráva žádající o pomoc byla vrácená obyvatelům bránícího města.
Opevněný Realmont se 30. dubna 1628 obratem vzdal.
První tištěná kniha s kryptoogickým
obsahem vyšla v r. 1518 od známého benediktýnského mnicha Johanna Trithemia. Tu
v páté knize jeho souboru šesti knih Polygraphiace libri sex je zavedená tzv.
"tabula recta", která je základem pro polyalfabetické šifry. Tato
čtvercová tabulka v naší 26 písmenné latince měla takovýto tvar:
V jednom jejím použití postupoval
při šifrování tak, že první písmeno textu zašifroval pomocí prvního řádku,
druhé pomocí druhého atd. Po použití posledního řádku použil znovu první řádek
(zanedbáváme diakritiku):
V r. 1553 vyšla brožura La cifra,
kterou napsal Giovan Bastista Belaso. V ní Belaso zvětšil možnosti použití
předcházející myšlenky tím, že navrhnul používání klíčového slova nebo fráze.
Už se nepostupuje tak, že řádky z tabulky se berou postupně, ale berou se jen
řádky, které jsou určené písmenem hesla. Například při použití heslo HESLO a
zašifrováním slova zelenina dostáváme:
V tomto případě už začínáme
pociťovat úlohu a význam klíče v nějaké šifrovacím systému. Výhoda klíče je
zřejmá. Jeden a ten jistý systém můžeme podle potřeby variabilně měnit. To už
není daleko od myšlenky, vytvořit takový systém, ve kterém by byla klíčem
samotná zpráva. Takovýto autoklíč navrhnul Blaise de Vigenere ve své knize
Traicté des Chiffres, která vyšla v r. 1586. Vigenerova myšlenka byla takováto:
obě dvě komunikující strany mají dohodnuté jedno jediné písmeno například S. Do
vrchního řádku napíšeme toto písmeno následované textem, který chceme zašifrovat.
Do druhého řádku napíšeme pod to šifrovaný text a dále postupujeme
předcházejícím způsobem. Pro předcházející heslo takto dostaneme:
Dnes je s Vigenerovým jménem spojená
(kryptologicky) omnoho jednodušší šifra, kterou dostaneme z Belasova systému
použitím jednoslovného klíče.
Bohužel, tak jako Vigenerův
autoklíč, i Belasova polyalfabetická šifra upadla, alespoň navenek, do
zapomenutí na 300 roků. Důvodem byla pravděpodobně větší pracnost při šifrování
i dešifrování.
Kryptologie se takto postupně
profilovala jako neoddělitelná součást vojenské a politické diplomacie. Každý
přední evropský trůn měl na přelomu
Další rozvoj kryptografie byl
stimulovaný objevem telegrafu a pokrokem techniky. Telegraf si vynutil její
používání a rozvoj techniky umožnil výrobu do tehdy nerealizovatelných
mechanických zařízení. Z hlediska dějin telegrafie a telegrafních kódů není bez
zajímavosti vzpomenout na tomto místě světelný telegraf a binární telegrafický
kód Bratislavana Jozefa Chrudého (mimochodem autora první opery v Uhersku).
V teoretické rovině nastal v
kryptologii obrat v roce 1863, když důstojník pruské armády Friedrich W.
Kasiski uveřejnil v knize Die Geheimschrifften und die Dechiffrierkunst metodu
na řešení polyalfabetické šifry prostřednictvím nalezení její periody a
následným zredukováním na monoalfabetickou šifru. Netrvalo dlouho a
kryptologové věděli, že ani polyalfabetická šifra s periodickým klíčem není
bezpečná, pokud klíč není zhruba tak dlouhý jako samotná zpráva. Další přelom
udělal Auguste Kerckhoffs svojí knihou
V první třetině 20. století byla
myšlenka sériového spojení monoalfabetických substitucí realizovaná
prostřednictvím mechanických zařízení, kterých typickým představitelem jsou
rotorové šifrovací stroje. Rotorové zařízení dali možnost realizovat všeobecně
velmi kvalitní šifrovací systémy a byly používané pro "důležité" cíle
do padesátých let. Jejich princip spočíval v tom, že vzájemně koordinovaným
pohybem několika rotorů docházelo k neustálé změně použité substituce. Tento
jejich vzájemný pohyb mohl dokonce záviset i na samotném šifrovaném textu.
Nevýhoda takového "mechanické" implementace uvedené myšlenky
spočívala v technické omezenosti a s tím spojenou předvídatelností vzájemného
pohybu rotorů. Pokrok současné techniky umožňuje implementovat tuto myšlenku na
mikroprocesorech, přičemž vzájemný pohyb programem simulovaných
"rotorů" může být řazený například generátorem pseudonáhodných čísel.
Navíc, při programovém simulaci rotorů nedělá problém jejich řazení, které může
být takto lehce měněné apod. V všechno spolu otevřelo nové možnosti pro tuto
kryptografickou techniku. Nové možnosti pro kryptografii otevřela i nová
myšlenka systémů s veřejným klíčem.
Historie kryptologie v 20. století
byla však poznamenaná dvěma světovými válkami a studenou válkou po druhé z
nich. Při tradičních kryptologických centrech na evropském kontinentě povstala
nová kryptologická velmoc - Spojené státy severoamerické. Při jejich formování
sehráli významnou roli dva z nejznámějších kryptologů v tomto století Herbert
Osborne Yardley a William Frederic Friedman, rodák z Kišineva. Yardley
"začal" svoji kryptologickou kariéru tím, že jako telegrafista v
ministerstvu zahraničních věcí "běžně" četl šifrovanou korespondenci
Bílého domu. Jako šéf tzv. černého stanu rozšířil mnoho důležitých šifer,
včetně japonských. R. 1931 naivní ministr zahraničních věcí H. Simson zrušil
tuto instituci se slovy Džentlmeni nečtou cizí listy. Yardley byl jedna z
nejrozpornějších postav v této oblasti. Druhý z nich, Friedman se rozhodujícím
způsobem přičinil o rozluštění tzv. purpurového kódu, který začali používat
Japonci před zahájením druhé světové války. Dnes, kdy už byla otevřena většina
západoevropských archívů, mnohé historky z bojů na "tajných" frontách
se snad stanou v hlavních rysech veřejně vyjasněny. Záhada nejznámější z nich
je ta okolo německého šifrovacího stroje Enigma.
Boj špionážních agentur probíhal i
na jiných úrovních a mezi dalšími státy. Například před izraelsko-egyptskou
válkou se podařilo izraelské rozvětce zjistit šifry egyptských vojenských
jednotek. V okamžiku, kdy v Nubijské poušti startovali první izraelská letadla,
vysílali izraelské centrály podvrhnuté rozkazy, které vyvolali chaos v útvarech
egyptské armády a přispěli tak k takřka úplné likvidaci leteckých jednotek.
V období studené války byla
kryptologická aktivita (nejen) mezi velmocemi přirozeně rozsáhlá a probíhala na
mnoha úrovních. Při známých osobnostech, jakým byl například Abel, který
pracoval v Spojených státech ve prospěch Sovětského svazu, anebo E. Cohn z
Izraele, který pracoval s Sýrii, v jeho prospěch "pracovalo" mnoho
neznámých spolupracovníků zpravodajských služeb usilovně po celé zeměkouli. O
mnohých se dozvídáme jen díky nádechu senzačnosti okolností. Za mnohé uveďme
heslovitě dvě:
1) Případ americké lodě Pueblo,
která byla "chycená" severokorejskými loděmi před břehy Koreje.
2) Odhalení protistátní aktivity
bratra Billyho tehdejšího prezidenta Jimmyho Cartera ve prospěch Libye díky
tomu, že National Security Agency uměla číst Libyjský kód.