Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod Vývoj kryptografie Bakalářská práce Autor: Tomáš Slavík Informační technologie, Správce informačních systémů Vedoucí práce: Ing. Vladimír Beneš, Ph.D. Písek Leden, 2014
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Písku 27.1.2014 Tomáš Slavík
Poděkování Na tomto místě bych chtěl poděkovat svému vedoucímu bakalářské práce Ing. Vladimíru Benešovi, Ph.D., za možnost vytvářet pod jeho dohledem tuto práci. Dále chci poděkovat svým rodičům, za nejen finanční, ale hlavně morální podporu během mého studia.
Tato bakalářská práce popisuje vývoj kryptologie od jejich začátků, až po dnešní dobu. Má za úkol popsat některé důležité milníky a tím pootevřít závoj této problematice. Kryptologie urazila za svou existenci, která je delší než tři tisíce let, velkou cestu. Od jednoduchých substitučních šifer, až po dnešní asymetrické šifry, které používají moderních informačních technologii. Snaží se také nahlédnou do budoucnosti a popisuje vznik a vývoj kvantových počítačů. Další věcí, kterou tato bakalářská práce popisuje, je pokus o kategorizaci popsaných šifer. V poslední části popisuje kritické kategorie, které mají za následek snižování účinnosti jednotlivých šifer. Klíčová slova: vývoj kryptografie, symetrické šifrování, asymetrické šifrování, kvantové počítače This bachelor work describes the development of cryptology from Its beginnings to the present day. It's task is to describe some important milestones and thus slightly open the veil of this issue. Cryptology covered by its existence, which is more than three thousand years, a great path. From simple substitution ciphers, to today's asymmetric ciphers that use modern information technology. They also try to look into the future and it also describes the origin and development of quantum computers. Another thing This bachelor work describes is the attempt to categorize described ciphers. The last section describes the critical categories, which result in reducing the effectiveness of different ciphers. Keywords: development of cryptography, symmetric encryption, asymmetric encryption, quantum computers
Obsah Úvod... 7 Zvolené metody zpracování... 8 1. Základní pojmy... 9 1.1. Kryptologie... 9 1.2. Kryptografie... 10 1.3. Kryptoanalýza... 10 2. Vývoj kryptografie ve starověku, středověku a novověku... 15 2.1. Hebrejské šifry... 15 2.2. Polybiův čtverec... 16 2.3. Caesarova šifra... 17 2.4. Scytala aneb první šifrovací stroj... 18 2.5. Homofonní šifra... 20 2.6. První česká šifra... 21 2.7. Albertiho šifra (disk)... 22 2.8. Vigenérova šifra... 22 2.8.1 Výhody Viegenérovy šifry... 24 2.8.2 Nevýhody Vigenérovy šifry... 25 2.8.3 Varianty šifry... 25 2.9. Největší záhada kryptologie aneb Vojničův rukopis... 26 2.9.1 Historie... 26 2.9.2 Rozbor knihy... 27 2.9.3 Možné výklady... 28 2.10 Playfairova šifra... 30 2.11 Vernamova šifra (one-time pad)... 32 2.12. Enigma... 33 2.12.1 Historický vývoj... 33 5
2.12.2 Princip funkce... 34 2.12.3 Prolomení šifry... 35 2.13. Lucifer (Feistelova šifra)... 37 2.14. DES aneb Data Encryption Standard... 39 3. Současnost v kryptografii... 42 3.1 AES aneb Advancet Encription Standart... 42 3.2. Asymetrické šifry... 45 4. Budoucnost v kryptografii... 49 4.1. Kvantové počítače... 49 4.1.1 Předchůdci kvantových počítačů... 49 4.1.2 Princip kvantového počítače... 50 4.1.3 Dostupnost kvantového počítače... 51 5. Kategorizace a vyhodnocení účinnosti šifer v současnosti... 53 5.1. Kategorizace... 53 5.2. Vyhodnocení účinnosti šifer v současnosti... 54 Závěr... 56 Seznam použité literatury... 57 Bibliografie:... 57 Internet (převážně wikipedie):... 57 Internetové články:... 59 Seznam obrázků:... 61 6
Úvod Potřebu komunikovat lidé pociťovali již v pravěku. Po určitém čase si začali uvědomovat, že důvěrné informace nechtějí interpretovat všem lidem kolem sebe, ale jen pár vyvoleným. A právě tam se dá vystopovat zrod kryptologie. V současné době moderních komunikačních technologií se aplikace různých šifrovacích algoritmů stala již samozřejmostí. Přesto si však neuvědomují, jak se taková kryptologie vyvíjela od starověku až po novověk. Šifrování se nebylo totiž výsadou jen pár vyvolených králů a jejich poradců, ale využívalo se všude. Dá se říci, že šifrování tvořilo dějiny. Ať si někdo chtěl něco soukromého vložit do deníčku nebo si chtěli dva milenci vyměnit své pocity. Šifry jsou nástrojem špiónů a špionáže, v historii dokázaly svrhnou vládce, nastolovat nové řády nebo pomáhat při válkách. Takovouto moc má kryptologie. V této práci chci popsat vývoj kryptologie od prvních šifer až po dnešní možnosti moderní techniky. Práce obsahuje popis kryptografických metod a možnost jejich aplikace. Dále se pokouší o vlastní kategorizaci popsaných šifer a příklady všeobecného snižování účinnosti šifer. 7
Zvolené metody zpracování Jelikož je tato práce čistě teoretická, zvolená metoda je následující. Po prostudování jednotlivých pramenů se tyto prameny interpretují do bakalářské práce. Poté se vytvoří kategorizace popsaných šifer a parametry snižování účinnosti použití šifer. 8
1. Základní pojmy 1.1. Kryptologie Kryptologie je věda o šifrování (kryptografii) a dešifrování (kryptoanalýze). Význam slova kryptologie vychází ze slova kryptos (skrytý) a vyjadřuje cíl této vědy: skrýt význam zprávy. Pro umožnění neschopnosti přečíst text zprávy je otevřený text 1 podle pravidel předem dohodnutých příjemcem a odesilatelem změněn v šifrový text 2. Použitím šifrování se stane text nečitelný. Pokud taková zpráva padne do ruky nepříteli, je pro něj odhalení jejího obsahu bez znalosti přesných pravidel použitých k jejímu dešifrování jen velmi obtížné, nebo dokonce zcela nemožné.[1][2] Hlavními pojmy v kryptologii jsou dvě slova kód a šifra. Slovo kód je v obecné řeči velice rozšířené a používá se pro označení jakéhokoliv druhu komunikace. Význam tohoto slova v kryptologii je však specifický. V rámci kódu je slovo či fráze nahrazena jiným slovem, číslem či symbolem. Pro příklad kódu se mohou uvést třeba krycí (kódová) jména chránící identitu osob, míst nebo věcí. Jsou to tedy náhradní jména či pojmenování. [1][2] Američané za druhé světové války vyvíjeli atomovou bombu. Aby nepřátelé nevěděli o této utajované práci nic, dali celému vývoji název Projekt Manhattan. Pokud by se taková zpráva dostala do ruky nepřítele, nic by mu neřekla. Spojenci by však věděli, že je řeč právě o vývoji atomové bomby.[1][2] Podoba kódových slov se má v takovém případě vybírat zcela náhodným způsobem (kódové slovo nemá mít s utajovanou věcí nic společného). Velkou chybou by například bylo označovat letadla jmény ptáků nebo lodě jmény ryb. Kódové slovo by nepříteli nemělo prozradit vůbec nic, nemělo by vzbuzovat jakékoliv asociace blízké zprávě, jež ve skutečnosti ukrývá.[1][2] Alternativou kódu je šifra. Jedná se o techniku na nižší úrovni. Nahrazuje písmena (ne celá slova jako u kódu), a tím většinou způsobuje nečitelnost takové zprávy. Šifru lze popsat pomocí obecné metody tzv. algoritmu a pomocí klíče. Klíč specifikuje detaily použitého šifrování. Padne-li nepříteli do rukou šifrový text, může se stát, že dokáže odhadnout, jaký algoritmus byl použit, ale nebude vědět, jaký klíč je použit. Při použití substituční šifry se změní písmeno o určitý posun (to je klíč). Nepřítel, který získá zprávu, 1 zpráva před zašifrováním 2 text po zašifrování 9
se může domnívat, že se použila substituční šifra. Pokud nezná klíč, neví, o kolik písmeno posunout. U šifry tedy stačí, aby se odesilatel a příjemce dohodnul na stejném klíči, který definuje význam 26 znaků abecedy. Tímto si pak mohou posílat libovolné zprávy. Pokud by se chtělo dosáhnout stejné pružnosti u kódu, kódová kniha by musela mít stovky stránek. Klíč se může jednoduše distribuovat. Zpravidla se volí taková složitost klíče, která zajišťuje bezpečnost před běžnými průlomovými prostředky. Například tak, aby dešifrování zprávy vyzkoušením všech možných klíčů bylo tak časově náročné, že už na prozrazení zprávy nebude záležet.[1][2] 1.2. Kryptografie Kryptografie je jedna ze dvou částí vědy, která se nazývá kryptologie. Tato část šifry vytváří, a proto se se jí říká šifrování. Její název je složenina dvou řeckých slov: kryptosskryté a grafos- psaní. Začátek kryptografie nelze jednoznačné určit. Nikdo dnes nemůže vědět, kdy poprvé někdo potřeboval skrýt svou zprávu někomu jinému. Snad se jednalo o některého vojevůdce, či dva milence, kteří chtěli svou lásku utajit. První zmínky, které máme o kryptografii, jsou z 19 stol př. n. l. Egypťané vkládali do svých hieroglyfů znaky, které neodpovídaly žádnému známému znaku jejich zásoby. Chtěli tím buď nepřítele zmást nebo se za těmito znaky schovávaly tajná slova. [1][2] První doložené šifrování pochází z 5. století př. n. l. Popisuje ho historik Herodotos ve svém díle Dějiny. Využívání tajných zpráv podle něho pomohlo řeckým státům proti obávanému Xerxovi a jeho perské říši. [2] Zajímavým důkazem o krytologii je kniha ve které by člověk takovou zmínku jen těžko předpokládal. Jedná se o spis starý cca 1400 let a připisuje se mnichovi jménem Vátsjájana. Jeho jméno je Kámasútra a pojednává o erotice. V jedné části se píše o 64 dovedností ženy. U 44 a 45 dovednosti se píše o dovednosti psát šifry a slova pro utajování zpráv a umění dorozumět se se změněnými formami slov, v různých podobách. Například vyměněním začátku nebo konce slova, nebo přidat některá slova nebo písmena navíc. To posouvá kryptografii i do jiných odvětví, než je vojenství.[2] 1.3. Kryptoanalýza Substituční šifra byla považována dlouhá staletí za přiměřeně bezpečnou. V arabských státech se však podařilo lidem tuto šifru prolomit někdy kolem 10. stol. velice 10
účinnou metodou. V této době lze vystopovat počátky kryptoanalýzy. To se mohlo stát, až když společnost dosáhla dostatečně vysoké úrovně v mnoha vědních disciplínách. Do těchto disciplín určitě patří matematika, statistika a lingvistika.[1][2] Co je vlastně kryptoanalýza? Je to věda zabývající se metodami získávání obsahu šifrovaných informací bez přístupu k tajným informacím, které jsou za normálních okolností potřeba, tzn. především k tajnému klíči. Jedná se vlastně o opak kryptografie. Blízký Východ, jakožto arabský svět, se s hlavním náboženstvím (Islám) stal relativně dobrou kolébkou kryptoanalýzy. Muslimové totiž mají za úkol rozvíjet znalosti ve všech možných oblastech. Dalším důvodem vzniku tak pokročilé kryptoanalýzy byl aspekt náboženské motivace. Svaté spisy pro muslimy totiž postrádají takovou chronologii, jako je například u bible. Proto arabští teologové museli vědecky zkoumat tyto svaté spisy, a to za pomocí lingvistiky, statistiky a fonetiky.[4][1] Islámští učenci se navíc snažili překládat texty různých starobylých zemí a jazyků (jako byla řečtina, babylónština nebo egyptština) do arabštiny. To mělo za následek rozšiřování a zdokonalování již zmíněné lingvistiky. Tímto způsobem arabský svět objevil nejsilnější zbraň proti substitučním šifrám. Arabští učenci zjistili, že písmena jsou v různých jazycích různě frekventovaná. Z toho vyplývá jedna věc. Pokud četnost užívání jednoho písmene v zašifrovaném textu se blíží četnosti jiného písmena v určité zašifrované zprávě, jde pravděpodobně o ekvivalent písmene použitý v otevřeném textu. Tímto popisem a úvahou vznikla metoda, která se nazývá frekvenční analýza. Již nebylo nutné prolomit šifru hrubou silou, ale využít inteligenci.[4] Techniku frekvenční analýzy nelze použít úplně bezmyšlenkovitě na jakoukoliv větu. Pokud se vezme v úvahu čeština, nejčastějším písmenem z české abecedy je písmeno E, za ním v řadě následují O,A,I,N,T,V,S. Naproti tomu nejméně používané písmeno je písmeno Z. Kdyby se použila frekvenční analýza na větu: Za lesem je zámek, na něm zlatá báň, v zámku Zlatovláska, hlídá ji zlá saň., výsledek bude nejspíš nesmyslný. Obecně se lze řídit jednoduchou radou. Při délce zprávy menší než sto písmen je její dešifrování velmi obtížné. Každé písmeno má svou obecnou frekvenci použití a také svůj vztah k jiným písmenům. A právě na těchto dvou specifikách pracuje frekvenční analýza. 11
1.3. Steganografie Slovo steganografie je řeckého původu - je to kombinace slov steganos (schovaný) a graphein (psát). Jedná se o vědu, která se zabývá ukrýváním zprávy jako takové. Jsou to například mikrotečky nebo neviditelný inkoust. Steganografie má však jednu nevýhodu. Při objevení skryté zprávy bohužel dojde i k odkrytí jejího obsahu. Proto je doporučováno kombinovat kryptologii a steganografii. První skutečně zdokumentovaný případ steganografie je z 5. stol. př. n. l. Řek, jehož jméno bylo Demaratus, žil v městě Sůsách. Poslal varování o perských přípravách na invazi do Řecka, které vyryl do voskové psací tabulky. Aby zprávu skryl, nejprve seškrábal vosk a po vyškrábání zprávy do dřevěného podkladu ji voskem opětovně zakryl. Pro přečtení zprávy se vosk musel odstranit, a tím zprávu zobrazit. Jiná možnost ke skrytí zprávy bylo například oholit otrokovi hlavu, vytetovat zprávu na jeho pleš a počkat až mu vlasy dorostou. Tato možnost byla použita několik desítek let po prvním příkladu.[2] V Číně psali tajné zprávy na jemné hedvábí, které pak bylo zmačkáno do malé kuličky a bylo zalito voskem. Posel musel poté voskovou kuličku spolknout. Italský vědec Giovanni Porta v 16. století popsal návod na ukrytí zprávy do vařeného vejce za pomoci unce 3 kamence a pinty 4 octa. Tím se pak napíše zpráva na skořápku. Roztok pronikne jejími póry a zanechá zprávu na vařeném bílku. Pro zobrazení zprávy se pak musí skořápka rozbít a zpráva se z bílku přečetla. Existují i staré recepty na neviditelný inkoust. Z 1. stol. n. l. pochází návod Plinia Staršího, jak použít mléko pryšce jako neviditelný inkoust. Po zaschnutí se mléko zcela zprůhlední. Při zahřátí však mléko zhnědne. Alternativní možnost je použít i vlastní moč, mléko pampelišky a nebo citrónovou šťávu. [2] Krátké zprávy se psaly i na obálky nebo pohledy do místa lepu známky. Po překrytí známkou se zpráva skryla. Po zahřátí známky nad parou se beze zbytku odlepí a zpráva objeví. Další možností jsou tzv. mikrotečky - mikroskopické zmenšeniny, kdy na jednom milimetru bývá napsáno kvantum textu. Tuto zmenšeninu pak lze skrýt například v tečce za větou a posléze s odpovídajícím zvětšovacím přístrojem bez problémů přečíst.[1] Velké možnosti dnes nabízí i tzv. digitální steganografie. Využívá mnoho datových formátů, kde lze digitálně zprávu ukrýt. Zprávu je možné ukrýt do textových nebo 3 jednotka hmotnosti nebo objemu (cca 28,3495 g) 4 stará jednotka objemu užívaná jak pro sypké látky tak i pro kapaliny (cca 0,956 litru) 12
datových souborů. Nejlépe se však zpráva schová do obrázku nebo do zvukového formátu. Zvukové formáty přirozeně nesou určitý šum, do kterého lze zprávu ukrýt.[1] V dnešní moderní steganografii je největší pozornost věnována ukrývání informací do obrázků. Obrázky lze jednoduše vkládat na webové stránky a tyto stránky lze jednoduše navštěvovat. Tyto stránky mohou bez velkých problémů navštěvovat kvanta lidí a lze je snadno prohlížet z jakéhokoliv počítače. Jsou dva druhy digitálních formátů obrázků: komprimované 5 a pevné 6 obrázky. V rámci steganografie se používají obecně častěji formáty pevné.[1][2] Hlavní možnosti použití v dnešní době jsou tyto: Komunikační kanál pro zpravodajské či armádní služby Legální možnost uschování zprávy v zemích, které zakazují a ilegalizují šifrování zpráv, a to hlavně z důvodu boje proti organizovanému zločinu. Pro posílení užití práva a proti výzvědné službě, aby mohla být detekována a sledována skrytá komunikace. Elektronické volby využívají metody anonymní komunikace. Různé marketingové akce, při kterých jsou rozesílány nežádoucí zprávy (spam), používají techniky k falšování elektronické pošty. Průmyslová špionáž Digitální steganografie je dnes hojně užívána při ochraně autorských práv. Do obrázku je možné vložit informace o autorském právu, které potom může posloužit jako důkaz a usvědčit zloděje z nedovoleného využití obrázku, například pokud je obrázek umístěn bez autorova dovolení na internetových stránkách. Dá se říci, že se jedná o tzv. vodoznak. Nejedná se totiž o zprávu jako takovou, ale o speciální podpis majitele v obrázku. Obrázek se tímto vizuálně neznehodnotí, ale je proti takovému užití dokonale uchráněn. Její výhodou je, že vizuálně neznehodnotí daný obrázek. Informace musí být především nesmazatelná, což se řeší pozměněním více významných bitů. Vlastníky takovéto informace eviduje centrální autorita. Další možností ochrany copyrightu je takzvané značkování anglicky fingerprint. Jedná se o metodu identifikace vlastníka včetně identifikace každého kusu. Např.: Před 5 například.gif a.jpg 6 například.bmp nebo.tiff 13
vydáním samotného hudebního alba se pracuje se studiovými verzemi písní. Každá osoba zainteresovaná do procesu tvorby nahrávky dostane svou označkovanou verzi. V případě úniku takových studiových nahrávek se dá snadno vystopovat vynašeč. 14
2. Vývoj kryptografie ve starověku, středověku a novověku 2.1. Hebrejské šifry Jedná se o šifry, které se odvozují z šifrování hebrejské abecedy. Nejznámější jsou tyto tři: Atbaš, Albam a Atbah. Hebrejská šifra Atbaš se datuje okolo roku 500 př. n. l. Princip je jednoduchý: každé písmeno nahradíme opačným písmenem, které leží ve stejné vzdálenosti od konce. Pokud bychom tuto šifru interpretovali na naši latinku, písmeno A bychom nahradili písmenem Z, písmeno B by bylo nahrazeno písmenem Y atd. (obr. 1) Tato šifra se objevuje i v bibli. V některých pasážích, a to v knize Jeremiáš, je místo použitého slova Babel (Babylon) použito slovo Šéšak. Slovo Šéšak je právě slovo Babel po použití šifry Atbaš. Autor šifry napověděl luštitelům názvem šifry, protože ji pojmenoval písmeny A-T-B-Š, kdy A (alef) je první písmeno hebrejské abecedy, T (thav) poslední písmeno, B (bet) druhé písmeno a Š (šin) předposledním písmenem.[3] Obr. 1: Atbaš, Zdroj: autor Například slovo HRNEC lze pomocí šifry Atbaš zašifrovat do podoby SIMVX. Šifra Albam rozpůlí abecedu na polovinu. Latinka by se takto rozpůlila mezi písmeny M a N (obr. 2). První písmeno v první polovině by se nahradilo prvním písmenem v druhé polovině atd. (A=N, B=O...). Název, jako u předchozí šifry, napovídá, jak šifru rozluštit. A-L-B-M. A(alef) je první písmeno abecedy, L (lamed) dvanácté písmeno, B (bet) je druhé písmeno v abecedě a M (mem) třinácté písmeno. Je nutné si uvědomit, že hebrejská abeceda má pouze 24 písmen. Slovo HRNEC by se takto zašifrovalo v slovo UEARP. [4] 15
Obr. 2: Albam, Zdroj: autor Atbah je šifra, kterou použili Hebrejci v babylonském talmudu Seder Mo ed, sukkah. Systém využívá hebrejské číslovky, které se zapisovaly pomocí písmen hebrejské abecedy. Prvních devět písmen hebrejské abecedy se šifrovalo tak, že se písmena očíslovala od 1 do 9 a nahradila se znakem, který měl pořadové číslo odpovídajícího doplňku čísla do 10. První písmeno abecedy A (alef) se nahradí písmenem T (tet), které je deváté a naopak, a druhé písmeno B (bet) je nahrazeno písmenem H (het), které je na osmém místě (proto název Atbah). Dalších 9 písmen se nahradí podobným způsobem, ale doplněk se vytvoří do hebrejského čísla 100; při použití latinky se vytvoří doplněk do 28. Tímto se převede prvních 19 písmen latinky (obr. 3). Od 20 čísla není jasné, co by se stalo. [4] Obr. 3: Atbah, Zdroj: autor Aby se zachovaly záměny znaků a využily se i znaky, které nevíme, jak jdou po sobě, používá se doplnění. Doplnění odpovídá šifře Atbaš (obr. 4). Slovo HRNEC by pak bylo zapsáno jako BJONG. Obr. 4 : Atbah doplněný, Zdroj: autor 2.2. Polybiův čtverec Polybius byl řecký politik a významný historik z helénistického období. Narodil se kolem roku 203 př. n. l. a zemřel kolem roku 120 př. n. l. Kromě rozsáhlého čtyřiceti dílného díla Historiai (Dějiny), kterého se zachovala asi třetina, přispěl tento řecký politik i do odvětví kryptografie. Vymyslel totiž předchůdce dnešních šifrovacích tabulek tzv. Polybiův čtverec. Provedení je jednoduché. Polybios vložil abecedu do tabulky 5 x 5 a sloupce a řádky očísloval čísly 1-5 (obr. 5). To znamená, že písmeno A by se po 16
zašifrování psalo jako 11. První číslo značí číslo řádky a druhé číslo značí číslo sloupce, kde se písmeno nachází. Polybius do své tabulky nezahrnoval písmeno U, které se skrývá pod písmenem V, a proto má stejné souřadnice tz. 51. [1] Obr. 5: Polybiův čtverec, Zdroj: autor Podle této tabulky by se slovo HRNEC zakódovalo jako 23 43 34 15 13. Pomocí tohoto čtverce se v antice provádělo vysílání na dálku, a to v noci. Výhodou takového vysílání byla možnost vysílání předem nedohodnuté zprávy. Bylo potřeba vlastnit deset hořících loučí, pět za každým ze dvou neprůhledných panelů. Počtem zdvižených loučí nad levým panelem (a tím pádem viditelných na dálku) se udávalo číslo sloupce, louče zdvižené nad pravým panelem určovaly řádek daného písmene v Polybiově čtverci. [1] 2.3. Caesarova šifra Jedná se o šifru, kterou vymyslel Gaius Julius Caesar. To byl římský císař a vojevůdce. Narodil se roku 100 př. n. l. a zemřel roku 44 př. n. l., kdy byl úkladně zavražděn spiklenci. Svoji šifru popsal v díle Zápisky o válce Galské (Commentarii de bello Gallico), což je sedmidílná kniha pojednávající o tažení proti galským kmenům na severu země. Tažení byla prováděna v letech 57 př. n. l. až 51 př. n. l., a proto je možné tuto šifru zařadit do tohoto období. [2] Šifra je celkově primitivní. Caesar pouze každé písmeno posunul o tři písmena dopředu. Takže písmeno A bylo zakódováno jako D. Postup pro další písmena je zobrazen na obrázku (obr. 6). Slovo HRNEC by se zakódoval jako KUQHF. [2] 17
Obr. 6: Caesarova šifra, Zdroj: autor V dnešní době se pod pojmem Caesarova šifra označuje posun písmene o libovolný počet míst v abecedě. Tuto šifru lze napadnout útokem, který se nazývá Útok hrubou silou, kdy jsou prostě zkoušeny všechny možné varianty klíče. K tomuto způsobu útoku je dobré znát použitou abecedu, ale není to podmínkou. Tuto problematiku řeší vylepšená šifra, která se nazývá Afinní šifra. [2] V rámci Caesarovy šifry se lze setkat ještě s pojmem tzv. Augustova šifra. Šifru vymyslel Caesarův prasynovec Augustus. V šifře se posouvá písmeno pouze o jedno písmeno dopředu (A=B, B=C atd.) Dá se říci, že je to upravená Caesarova šifra. Na pohled je patrná menší ochrana v rámci bezpečnosti této šifry. [2] 2.4. Scytala aneb první šifrovací stroj Scytala (nebo také Scytalé) vznikla ve Spartě, což byl tzv. městský stát ve starověkém Řecku. Nepřímé důkazy o Scytale byly již popsány v 7. stol před naším letopočtem řeckým básníkem Archilochosem. Další zmínka o Scytale je ze 3. stol. př. n. l. od Apollóniose z Rhodu. Podrobný popis však popsal až Plútarchos mezi roky 50 n. l. až 120 n. l. [2] V systému Scytala je zapotřebí dvou dřevěných holí, které musí mít stejný poloměr. Tyto hole slouží jako prostředek k zašifrování a dešifrování textové zprávy. Poté je nutné vlastnit pergamenovou pásku, na kterou se zpráva zachytí. Na dřevěnou hůl se navine pergamenová páska a vznikne plocha pro zapsání zprávy. Poté, co se páska z hole odvine, zůstane jen dlouhý proužek pergamenu s nesrozumitelným zápisem. Pro dekódování je nutné vlastnit druhou dřevěnou hůl o stejném poloměru, na kterou se znovu páska navine a zpráva se takto dekóduje. Pouze osoba, která vlastnila dřevěnou hůl o stejném průměru, mohla přečíst šifrovanou zprávu. Pokud se zpráva pokusí rozluštit na holi o jiném průměru, vznikne nelogická změť písmen. 18
Obr. 7:: Skytala, Zdroj: dostupné z http://cs.wikipedia.org/wiki/soubor:skytale.png Při použití steganografie steganografie se může místo pásky pergamenu použít např. pás kůže a pak si posel tento pás ovine ovine kolem pasu. Hůl si může vzít s sebou. Vznikne pak dojem poutníka, který pouze prochází zemí. Sníží se tak tak riziko prozrazení. V roce 404 př. n. 1. dorazil ke králi Sparty (Lysandros) zraněný raněný posel. posel Jako ako jediný jediný z pěti přežil těžkou cestu z Persie. Podal Poda spartskému králi svůj opasek. Ten jej ovinul kolem tyče a dověděl se, že se naa něho perský Farnabazus chystá zaútočit. Díky této této utajené komunikaci se spartský král včas připravil na útok a nakonec jej odrazil. [1] Obr. 8: Psaní na pergamen, pergamen Zdroj: autor or Příklad použití se může ukázat na větě: Kup mi 4 rohlíky. Jee nutné odstranit interpunkci (kup mi 4 rohliky) a poté mezery (kupmi4rohliky). (kupmi4rohliky). Následně se nanese věta na pergamen (obr. 8),, který je namotán na holi. Po rozmotání se objeví na pásku KIHYU4L KIHY PRI MOK (obr. 9). 19
Obr. 9: Výsledný text po rozmotání, Zdroj: autor Lidé přišli na jednoduchou dešifraci. Objevenou pásku stačí namotat na kužel. Postupným posouváním se mění průměr pásky a písmena se tímto posouvají. Takto se páska posouvá, dokud se neobjeví srozumitelný text (obdoba útoku hrubou silou). 2.5. Homofonní šifra Dá se říci, že cca od roku 500 do roku 1400 se kryptologie zahalila do doby temna. I přes velký postup Arabů v rámci kryptoanalýzy se Evropané stále drželi monoalfabetických substitučních šifer, jejichž účinnost a bezpečnost rapidně klesla. Přesto se malé pokroky v tomto termínu objevily. V roce 1226 se kryptografie objevila ve spisech z dnešních Benátek, kde byla nahrazována slova a písmena tečkami a čárkami. Dále v roce 1379 pan Gavrieli di Lavidne, na popud vzdoropapeže Klementa VII, vytvořil kombinaci klasické substituční abecedy a jednoduchého kódu. Jedná se o první popsaný případ svého druhu. Je zajímavé, že tento typ kombinace používali diplomaté napříč světem, přestože byly vymyšleny silnější a lepší šifry. [1] Evropané si uvědomili sílu frekvenční analýzy někdy na začátku 14. století. Pak učenci začali hledat ochranu. Zlepšení se soustředila u zakrytí statistických závislostí v šifrovaném textu. V polovině 14. století se dostavil výsledek tohoto snažení. Objevila se homofonní šifra. Nejstarší dochovanou homofonní šifrou na evropském kontinentu se stala šifra, kterou použil vévoda Simeone de Crema z Mantovy v roce 1401. Tyto šifry, na rozdíl od jednoduché substituce, kde každý otevřený znak se převádí pomocí jednoho znaku šifrové abecedy, používají pro převod některých vybraných znaků (zpravidla těch nejfrekventovanějších) více šifrových znaků. Tím se výrazně ztížilo luštění, které je založeno právě na frekvenční analýze šifrového textu. [27] Smyslem homofonní šifry je dosáhnout podobné relativní četnosti všech písmen v textu, a to konkrétně 1 %. Toho se docílí tak, že jedno písmeno z otevřeného textu se nebude šifrovat pouze jediným symbolem, ale vícero symboly. Písmeno bude mít tolik 20
obrazů v šifrovém textu, jaký má procentuální výskyt v otevřeném textu. Jestliže má písmeno E výskyt v otevřeném textu rovnající se 10 %, bude mít deset různých obrazů v šifrovém textu. To nutí k počítání písmen v každém napsaném otevřeném textu. Pokud se člověk chce tomuto vyvarovat, může si sehnat tabulku četností písmen ve svém jazyce. Výsledek může být slabší než u možného počítání, ale taková práce na šifře bude o mnoho lehčí. Místo písmen se musí použít číslice, protože bude zákonitě v šifrovém textu více znaků než má dotyčná abeceda. Dále je nutné nešifrovat více písmen na jedno číslo. Pokud si zvolím u písmena A číslo 30, nemůže se použít k písmenu C. To znamená, že jeden obraz v šifrové abecedě může mít pouze jeden vzor v otevřené abecedě. Tímto pravidlem se šifra liší od šifer polyalfabetických, protože stále používá jen jednu šifrovou abecedu. [6] Pokud se vytvoří tabulka substitucí podle těchto pravidel, může se začít s šifrováním. Tabulka substitucí vypadá podobně jako u monoalfabetických šifer, pouze s rozdílem většího počtu čísel u jednotlivých písmen. Znak po znaku se čte otevřený text a za každý čtený znak se dosadí libovolné číslo z tabulky. Je důležité čísla u stejného znaku pokaždé měnit a to náhodně. Pokud by u písmena A byly číslice 10, 15 a 24 a měnily by se postupně od nejmenší po největší, snížila by se tím bezpečnost dané šifry. Takto se postupuje do posledního znaku otevřené zprávy. Výsledkem je řada čísel např. 2 14 3 8 14 63 84 21 26. Dešifrant musí vlastnit stejnou tabulku, aby věděl, jaké číslo patří k jakému písmenu. Poté si vyhledá jednotlivá čísla a ty nahradí určitým písmenem v textu. Tím, že šifra disponuje velkým množstvím klíčů, je odolná vůči útoku hrubou silou. Šifra neposkytuje statistické informace o četnosti jednotlivých písmen a to ji dělá imunní vůči jednoduché frekvenční analýze. Díky více číslům na jedno písmeno se četnost písmen nemůže spočítat. 2.6. První česká šifra První zatím objevenou a zaznamenanou ryze českou šifrou je šifra mistra Jana Husa. Mistr Jan Hus byl římskokatolický kněz, český středověký náboženský myslitel, reformátor a kazatel, který žil mezi roky 1370 a 1415. První šifra na území České republiky byla velmi jednoduchá. Z otevřeného textu se vyberou veškeré samohlásky a ty se nahradí souhláskou následující. Pokud chceme zašifrovat větu : KDOZ SU BOZI BOJOVNICI (Kdož sů boží bojovnící), vznikne zašifrovaná věta: KDPZ SV BPZJ 21
BPJPVNJCJ. Na této větě je vidět velká slabina této šifry. Příjemce může mít určité komplikace u dešifrování, protože nemusí být na první pohled zřejmé, které písmeno je v otevřeném tvaru (souhláska) a které je šifra (samohláska). Takovéto problémy mohou nastat primárně při dešifrování krátkého textu. 2.7. Albertiho šifra (disk) Prvním velkým průkopníkem ve středověké kryptografii byl Leon Battista Alberti. Jednalo se o humanistu a univerzálního vědce. Přestože to byl primárně architekt a postavil ve Florencii mnoho paláců a vil, sestrojil například první anemometr 7. Papežský sekretář Leopard Dat ho požádal, aby se začal věnovat problematice šifrování a díky tomu v roce 1466 sepsal snad první spis v Evropě věnovaný šifrám a šifrování. Napsal také první důkladný popis města Říma a první italskou gramatiku. [7] Díky tomuto studiu byl vynalezen jeden z prvních scramblerů 8, který překládal otevřený text znak po znaku a převáděl ho do šifrovaného textu. Jeho šifrovací disk byl sestrojen z dvou měděných kotoučů. Větší se nazýval stacionární a menší byl tzv. otočný. Obvod každé desky je rozdělen do stejných buněk, které obsahují písmena abecedy v jejich obvyklém pořadí. Pokud je potřeba zašifrovat otevřený text pomocí Caesarovy šifry, k písmenu A na vnějším kotouči se posunulo písmeno D na vnitřním otočném kotouči. Tímto se nahradí písmeno A za písmeno D. S pomocí tohoto kotouče a pomocí disku jdou snadno odečíst písmena šifry textu. Svůj vnitřní potenciál však disk ukázal až při nástupu Vigenérovy šifry. Potenciál a výhody tohoto scrambleru se projevily až s příchodem další šifry: Vigenérově šifry. Pozice disku se měnila s respektem na šifrovací klíč Vigenérovy šifry. Tímto diskem se tak nahradila nepraktická a složitá Vigenérova tabulka. Tento disk umožnil šifrovací proces zjednodušit, zrychlit a snížit chybovost při šifrování. 2.8. Vigenérova šifra Jedná se o šifru odvíjející se od šifry Leona Battisty Alberteho. Tuto šifru však vymyslel italský kryptolog Giovan Battista Bellaso (narodil se v roce 1505, kde zemřel není známo) a publikoval ve svém díle La cifra v roce 1553. Vigenérova šifra nese toto 7 mechanický měřič větru 8 šifrovacích nástroj 22
označení, protože byla neprávem připisována francouzskému diplomatu Blaisi de Vigenèrovi. Ten však svou šifru podobnou té Bellasově publikoval až v roce 1586. [2] Vigenèrova šifra rozšiřuje původní Albertiho šifru. Ta používala jen dvě šifrové abecedy. Vigenèrova šifra používá abeced více a to až do maximálního počtu 26 šifrových abeced. Tímto je silně snížena možnost prolomení šifry. Na tento fakt odkazoval druhý název šifry. Francouzsky se jí říkalo Le chiffre indèchiffrable, což přeloženo do češtiny znamená nerozluštitelná šifra. Základní pomůckou pro šifrování Vigenérovou šifrou se stal tzv. Vigenèrův čtverec (obr. 10). Na této pomůcce bylo všech 26 šifrových abeced, které šlo maximálně použít. Na první řádku ve čtverci byla zapsána klasická abeceda s normální posloupností od A do Z. Na každé další řádce se abeceda posune o jedno písmenko doleva. To znamená, že o řádku níže bude začínat abeceda písmenem B. V levém sloupečku pak byl klíč posunutí vzhledem k první otevřené abecedě. Z toho vyplývá, že každé písmeno z otevřené abecedy lze zašifrovat libovolnou abecedou z těchto 26 abeced. To je další snížení možnosti prolomení šifry. [8] Obr. 10: Vigenérův čtverec. Zdroj: http:// /cs.wikipedia.org/wiki/soubor:vigen%c3%a8re_square.svg Postup šifrování je pak následující. V první řadě je důležité si zvolit klíč nebo v tomto případě klíčové slovo. To může být slovo různě dlouhé délky. Je doporučeno vybrat slovo skládající se z více než tří písmen, protože při jednom písmenu se jedná o klasickou Caesarovu šifru a při použití dvou o šifru Albertiho. Z ohoto tvrzení se dá odvodit, že čím delší klíčové slovo bude, tím se nám bude zvyšovat bezpečnost šifry. Samozřejmě pod podmínkou nezvolení si slabého klíče jako jsou například tatáž písmena. Samotné šifrování pak probíhá takto. Vezme se otevřený textt zprávy a upraví se k šifrování (zbaví se interpunkce a mezer) nad otevřený text se napíše klíčové slovo tak, že nad 23
každým písmenem bude písmeno klíče tak, aby se pokrylo každé písmeno otevřeného textu. Poté se zašifruje písmeno po písmenu pomocí písmena klíčového slova zapsaného nad ním, a to za pomoci Vigenérova čtverce. Pro příklad se věta: MAMIKUPMIJEDNUVELKOUCOKOLADU (Mami kup mi jednu velkou čokoládu) zašifruje pomocí klíčového slova SKLENICE do podoby: EKXMXCRQATPHACXIDUZYPWMSDKOY. Šifra si svou nerozluštitelnost držela cca 300 let. Možná to bylo dáno její menší frekvencí použití, která se zvýšila až v 18. stol. Přesto byla rozluštěna. První, kdo publikoval o prolomení šifry, byl pruský důstojník Friedrich Wilhelm Kasiski. Přesto neměl prvenství, protože prvním, kdo rozluštil Vigenérovu šifru, byl otec počítače Charles Babagge. Byl to anglický matematik, filozof, vynálezce a strojní inženýr, který jako první přišel s nápadem sestrojit programovatelný počítač. Podle serveru Wikipedie.org se to stalo takto: Jednou natrefil Charles Babbage na článek jakéhosi člověka, který tvrdil, že vynalezl nerozluštitelnou polyalfabetickou šifru. Babbage chvástala upozornil na skutečnost, že jde o Vigenèrovu šifru, která v té době existovala již více než sto let, ačkoliv se příliš nepoužívala (její šifrování a dešifrování bylo náročné na čas a pro tehdejší účely postačovala prostá homogenní monoalfabetická šifra). Chvástal na výtku nereagoval a odpověděl pouze v tom smyslu, že Babbage nedokáže jeho šifru prolomit. Charles Babbage šifru prolomil a řešení poslal vynálezci šifry. Jinak ale výsledek své práce nijak nešířil a Vigenérova šifra byla jakožto nerozluštitelná užívána poté, co homogenní šifra přestala lidem užívajícím telegraf stačit. Dešifrování Vigenérovy šifry spočívá v hledání stejných skupin hlásek, určování jejich vzdáleností v textu (počet písmen mezi skupinami) a určování společných dělitelů vzdáleností - tak lze zjistit délku klíče. Známe-li délku klíče, je velmi snadné rozčlenit zašifrovaný text na skupiny, které byly šifrované vždy podle téhož písmena klíče, a tyto skupiny lze dešifrovat pomocí jednoduché frekvenční analýzy, neboť se nejedná o nic složitějšího než o Caesarovy šifry. [9] 2.8.1 Výhody Viegenérovy šifry Odolnost vůči útoku hrubou silou - při použití klíče o délce 15 písmen se počet možností vypočítá jako 26 15. To je číslo o velikosti 21 nul (10 21 ). 24
Odolnost vůči frekvenční analýze - pokud máme v klíči n různých písmen, pak libovolné písmeno v otevřeném textu může být zašifrované až do n různých písmen. Z tohoto příkladu je jasné, že informace o počtu písmen je nám k ničemu. Snadná zapamatovatelnost klíče - klíč má tu výhodu, že se může jednat o libovolné slovo. Při delším klíči se může jednat i o celou větu nebo věty. Klíče se tak nemusí poznamenávat a stačí si je jednoduše zapamatovat. [8] 2.8.2 Nevýhody Vigenérovy šifry Složitost šifry (ve své době) - v 16. stol. se nejvíce používaly substituční šifry. Proto se jevila Vigenérova šifra jako složitá v rámci šifrování. Svoji hlavní úlohu šifra hrála až v 18. století. Opakování klíče - pokud se zvolí klíč kratší než zpráva, což je většinou pravděpodobné, protože se reálně nepoužívají klíče, které jsou stejně dlouhé jako samotná otevřená zpráva, docházelo k tomu, že různé části zprávy byly zašifrovány stejným klíčem. Pokud máme v otevřené zprávě slovo LOK a šifrový klíč má délku 5, existuje celkem 5 možných způsobů, jak slovo LOK zašifrovat. Další výskyt slova LOK se už zašifruje stejně jako jeden z jeho předchozích výskytů. Pokud by takto útočník našel v šifrovém textu shluky stejných písmen, pravděpodobně může uvažovat, že se jedná o stejná slova v otevřeném textu. Pokud útočník nalezne dvě taková slova, může pomocí nich odhadnout délku klíče, a tím prolomit šifru. Pokud se vzdálenost mezi slovy rovná číslu 20, délka klíče může být jakýkoliv dělitel čísla 20. Délky klíče tak mohou být: 1, 2, 4, 5, 10, 20. Zásah vlastností šifrovaného jazyka - jedna výhoda říká, že si můžeme zvolit lehce zapamatovatelný klíč (viz výše). To znamená například lehce zapamatovatelné a reálné věty. Šifrový text jako takový je odolný vůči frekvenční analýze. To se bohužel nedá říci u takového klíče. U češtiny se přepokládá, že nejpoužívanější písmeno je písmeno E a naopak nejméně používané jsou W nebo Q. S těmito znalostmi se již můžeme pokusit pomocí frekvenční analýzy klíč získat, a tím i rozbít šifru. [8] 2.8.3 Varianty šifry Na Vigenérovu šifru existuje mnoho variant, které byly vytvořeny po Viegenérově šifře. Jde například o šifru Gronsfeld, která byla zveřejněna v 17. století německým 25
kryptologem Gasparem Schottem. Šifra využívá pouze deset abeced, které jsou označené čísly 0-9. Klíč tak nemůže být slovo, ale číslo. Gronsfeldův systém se používal ještě ve 20. století. Oblíbený byl mezi vězni a galérkou. Jeho obliba plynula z toho, že šifrování i dešifrování je rychlejší než při použití plné tabulky, jako v systému Vigenére. Systém (tak jako všechny obdobné polyalfabetické systémy) měl pověst bezpečného systému. [27] Poté ještě Ital Giovanni Sestri navrhl roku 1710 ve své knize další variantu výše popsané Vigenérovy šifry. Jedná se o logickou inverzi Viegenérovy šifry. Systém byl později v devatenáctém století pojmenován podle podobného systému admirála Beuforta a je v současnosti znám jako Beufortova varianta Vigenérovy šifry, výjimečně se používá pojmenování systém Sestri-Beuafort. [27] 2.9. Největší záhada kryptologie aneb Vojničův rukopis Ač byl tento spis objeven až v roce 1912 radiologická datace C14 9 spis zařazuje někdy mezi roky 1405-1438. Svůj název dostal podle svého znovuobjevitele, amerického kupce polsko-litevského původu, Wilfridovi Michaelu Voynichovi (Wojniczovi). Jedná se o spis, který se skládá ze 120 pergamenových listů (takže 240 listů). Spis měl mít listů asi 272, takže se během let asi 15 listů ztratilo. Kniha měří 23,5 x 16 cm. A je popsána neznámými slovy v neznámém písmu. Celá kniha čítá asi 35000 slov. Je bohatě ilustrovaná, ale jen malý zlomek ilustrací lze určit, a to ještě nejistě. Pro nás jako pro Čechy je zajímavé, že jeho první vlastníci byli učenci z Prahy a možná byl zde i sepsán. 2.9.1 Historie První doložený člověk, který vlastnil spis, byl alchymista Jiří Bareš (Georgius Barschius), žijící na počátku 17. století v Praze. Alchymista se nejspíše snažil skript rozluštit, ale jeho snaha byla marná. Údajně o ní prohlásil, že mu jen neužitečně zabírá prostor v knihovně. Po smrti Bareše rukopis získal Jan Marcus, lékař a rektor Karlovy univerzity. Knihu zaslal učenému jezuitovi Athanasiu Kircherovi, odborníku na koptštinu. Ten podrobil spis zkoumání díky svým lingvistickým znalostem. Bohužel nikde není známo s jakým výsledkem. Poté se spis dostal do Papežské university Gregoriany. 9 měření datace podle rozpadu uhlíku 26
Dalších 200 let poté se nad spisem stahují mračna a nevedou se o něm žádné záznamy kromě jednoho: nese ex libris 10 jezuitského učence Petera Jana Beckxe. Ten byl rektorem na universitě Gregoriana. To vyvolává nepodloženou domněnku, že kniha byla přesunuta do jeho soukromé knihovny a v roce 1866 byla vykoupena jezuitským řádem. V roce 1912 ji odkoupil obchodník Voynich při likvidaci staré jezuitské knihovny v italském městě Frascata.. Po jeho smrti spis zdědila manželka, která zemřela v roce 1960 a odkázala spis své přítelkyni Anne Nillové. Ta ho v roce 1961 prodala antikváři Hansi Krausovi, který ho v roce 1969 prodal Yaleově univerzitě. Dodnes je majetkem Yaleovy univerzity. Obr. 11: Ukázka písma z VM, Zdroj: http://brbl-zoom.library.yale.edu/viewer/1006116 2.9.2 Rozbor knihy Jak už bylo psáno, kniha je spíše menšího rozměru. Má 240 stran psaných na pergamenu. Písmo je neznámé, trochu se podobající znakům v semitských jazycích (např. hebrejština). Čítá kolem dvaceti až třiceti znaků, které mají jednoduchou interpunkci. Znaky se shlukují do skupin, což znamená, že utvářejí slova. Slova se v textu objevují náhodně, ale mají určitou souvislost. Text byl podroben statistické analýze a bylo potvrzeno, že platí Zipfův zákon. V roce 2013 pánové Montemurro a Zanette podrobili skript testu. Věřili, že pokud se jedná například o popis určité rostliny, tak se jméno té rostliny nejčastěji objeví hlavně v tom článku. V dalších částech se toto jméno bude 10 značka či podpis určující majitele knihy 27
objevovat jen občasně. Zato spojky by se objevovaly všude. A to jim podle nich vyšlo. Naznačují také, že taková statistická analýza se v 15. stol neobjevovala. Což znamená, že nebylo možné se na ni jen tak připravit. Kniha je nejspíše rozdělena na více částí, kde se mění podoby ilustrací a uspořádání textu. Hlavně podle těchto ilustrací se může kniha rozdělit na tyto části: Část první - tato část ukazuje na ilustracích hlavně květiny. Květiny by mohly být evropského původu, ale s identifikací si nejsou vědci jistí. Některé rostliny identifikovat nelze. Vědci se domnívají, že tato část je herbář. Část druhá - zde jsou vidět náčrty zvěrokruhu a určité symboly, které připomínají astronomická tělesa a astrologické diagramy. Podle toho se usuzuje, že jde o astrologické traktáty. Třetí část - zde jsou vidět koupající se nahé ženy v bazénech. Ty připomínají svým tvarem orgány. Z bazénu vytéká zelená tekutina, která na některých ilustracích vtéká do jiných bazénů. Některé ženy jsou vybavené korunou. Podle tvaru připomínajícího orgány se této části říká biologická. Čtvrtá část - obrázky připomínající zeměpisné mapy a obrázky připomínající vulkány a hrady. Možná zeměpisné traktáty. Také je možné, že jde o kosmologické články. Pátá část - jakési kořeny a části listů. Text je rozdělen do odstavců. To nahrává domněnce, že se jedná o části drog, a tím pádem o traktáty z farmakologie. Šestá část - text bez obrázků. Pouze na okrajích obrázky květů nebo hvězd. Někteří vědci se domnívají, že se jedná o recepty. [10][24] 2.9.3 Možné výklady Intenzivní studie spisu, která se vleče již skoro sto let, nedokázala na význam textu přijít. Je mnoho návrhů, ale jen některé se zdají být částečně věrohodné. Mnoho návrhů se týká také původu písma a jazyku. A možností, kde vybírat, je mnoho. Někteří tvrdí, že jde o vizuálně zakódovanou hebrejštinu, jiní zase mluví o původu z řeckého těsnopisu. Existuje však více možností: mandžuština, sinotibetština, thajština nebo kombinace více jazyků najednou. Jedna teorie tvrdí, že jde o staročeštinu. Tomu nahrává i možný původ spisu. [10][24] 28
Obr. 12: Ukázka ilustrace z VM, Zdroj: http://brbl-zoom.library.yale.edu/viewer/1006221 Při prohlížení obsahu mnoho lidí napadne, že jde o herbář nebo také lékopis. Tajemno, které vytváří, přihrává možnosti alchymistického traktátu. Snad od některého alchymisty na dvoře Rudolfa II. Zajímavá je teorie pana Josefa Zlatoděje (nejspíše pseudonym). Věří, že kniha je napsána staročeštinou a je zakódována do šifry pomocí gematrie 11 a substituce. Na svém webu 12 popisuje svoje výsledky dešifrace knihy, které by se daly považovat za poněkud kontroverzní. Tvrdí, že celý algoritmus je napsán na straně 116. Jedná se prý o kroniku současné doby a kniha je sepsána rodem Rožmberků. Kniha má prý více autorů. Některá jeho tvrzení týkající se obsahu spisu jsou vypsána zde: Narození Jana Husa a jeho rodičové Jan Hus nebyl upálen v Kostnici, ale žil dlouho po incidentu v rámci změněné identity Rožmberkové měli židovský původ a pocházeli z dnešního Polska Pravá příčina smrti Tycho de Braha Ladislav Pohrobek nezemřel na leukémii, ale byl otráven (rulíkem zlomocným) Recepty na zabití člověka Recepty na vyvolání impotence [28] 11 kabalisticko numerologický systém 12 http://zlatodej.blog.cz 29
Pan Patrik Chlumecký na stránkách http://zahadolog.webnode.cz píše o skepticismu ze strany vědců: Experti jsou k blogu Zlatoděje spíše skeptičtí a nepovažují jeho překlad za přesvědčivý. Zlatoděj jim dokonce napsal svou teorii, která je prozatím nejpodloženější, ovšem narazil na vlnu nevole. Ostatně není se čemu divit, každého by namíchlo, kdyby se o něco snažil 20 let, a pak by si někdo přišel, že je to přeci úplná hračka. Své o tom vypovídá i profesor RnDr. Vladimír Karpenka, který poukazuje na spoustu nesrovnalostí. Zlatoděj prý uvádí, že jde o latinku, ovšem experti z celého světa jsou přesvědčení, že nejde o žádný doposud známý jazyk. Z těchto důvodů je nemyslitelné, že by šlo o latinku. [23] Jestli má pan Zlatoděj pravdu, či ne, si může každý vyzkoušet a posoudit sám. Manuskript je totiž zveřejněn na stránkách Yaelské university 13. 2.10 Playfairova šifra U této šifry je zajímavý její název. Evokuje pocit, že šifru vynalezl člověk s příjmením Playfair. Není tomu tak. Britský poslanec Lyon Playfair šifru zpropagoval, ale jako takovou vymyslel v roce 1854 Charles Weatstone. První záznam o Playfairově šifře je dokument podepsaný Charlesem Wheatstonem a pochází ze dne 26. března 1854. Pan Playfair se snažil šifru nabídnout a předvést britskému ministerstvu zahraničí. Britské ministerstvo, ale tuto šifru odmítlo s odůvodněním, že šifra je moc složitá. To ale poslance Playfaira neodradilo a ministerstvu nabídl jednoduchou ukázku: zajde do nejbližší obecné školy a tři ze čtyř dětí šifru naučí za méně než patnáct minut. Tím dokáže jednoduchost šifry. Ministerstvo zahraničí odvětilo na tento návrh ve smyslu, že děti se tuto šifru možná naučí, ale britští diplomaté toho nebudou schopni. Playfairova šifra se však udržela až do druhé světové války. Nepoužívali ji jen Britové, ale nepohrdli jí ani Australané, a dokonce i Němci. Šifra za druhé světové války nechránila kritické informace. Chránila informace důležité, ty, co by po dešifrování ztratily svoji důležitost, a to hlavně díky časové náročnosti dešifrování. [11] Princip Playfarovy šifry, jak udělat z nešifrovaného textu text šifrový, je takovýto. Nejdříve se provede zvláštní úprava nešifrovaného textu a potom se pomocí abecedního čtverce podle určitých pravidel transformuje. Rozložení abecedního čtverce je podmíněno klíčem, který je většinou slovo. Pravidla pro zašifrování můžeme shrnout do pěti pravidel. 13 http://brbl-dl.library.yale.edu/vufind/record/3519597 30
Nejdříve se však musí otevřený text upravit před samotnou šifrací, a to podle těchto pravidel 14. [11] 1. Text v češtině je nutno zbavit čárek, háčků a celkově interpunkce. Veškerá písmena J se nahradí písmenem I (JARO = IARO) 2. Písmena se rozdělí do párů tzv. bigramů. 3. Pokud se v bigramech objeví stejná písmena, je nutné je oddělit písmenem X nebo Z. Při střídání těchto písmen se docílí snížení pozornosti při kryptoanalýze (zvýšení bezpečnosti) 4. Podobně písmeno X nebo Z doplníme na konec zprávy, pokud by měl původní text lichý počet písmen. Poté je nutné si zvolit klíčové slovo nebo větu. Tento klíč se napíše do tabulky o velkosti 25 buněk, a to do prvních buněk. Pokud se v klíči vyskytuje nějaké písmeno dvakrát, písmeno se podruhé vynechá. Při klíči CHOBOT se do tabulky napíše CHOBT (obr. 13). Zbytek buněk se doplní abecedou bez písmen obsahující klíč. Obr. 13: Ukázka abecedního čtverce, Zdroj: autor Poté se pro transformaci použije těchto 5 pravidel: 1. Každé písmeno v páru písmen, která spadají do stejného řádku, je nahrazeno písmenem vpravo od něj. Písmeno napravo od posledního písmene v řádku je první písmeno téhož řádku. 2. Každé písmeno v páru písmen, která spadají do stejného sloupce, je nahrazeno písmenem pod ním. Písmeno pod posledním písmenem ve sloupci je první písmeno téhož sloupce. 14 Pravidla se někdy liší. Například u vynechání písmena J za jiné. 31
3. Každé písmeno v páru písmen, která nespadají do stejného řádku ani do stejného sloupce, je nahrazeno písmenem nacházejícím se v průsečíku jeho vlastního řádku a sloupce obsahujícího druhé písmeno z páru. Musí se dodržet pořadí v páru: nejdříve určete průsečík řádku prvního písmene se sloupcem druhého písmene, potom průsečík řádku druhého písmene se sloupcem prvního písmene. Pomáhá představit si, že dvě písmena nešifrovaného textu vytvářejí uvnitř abecedního čtverce dva vrcholy obdélníku. Potom písmena zašifrovaného textu leží v opačných vrcholech tohoto obdélníku. 4. Protože I a J jsou identická, transformaci IJ lze psát bud jako I nebo jako J, podle rozmaru šifrovatele. 5. Nakonec vypustíme mezery, tím zmizí zřejmá nápadnost písmen psaných po párech. Můžete také vložit něco matoucí interpunkce. Pokud se zvolí jako otevřený text věta: Milujeme se., po použití první sady pravidel vznikne MI LU IE ME SE. Po transformaci (použití 5 pravidel) vznikne šifrový text NKNRRLLFRF. Co se týče prolomení šifry, bylo poprvé popsáno v roce 1914 poručíkem Josephem Mauborgnem v devatenáctistránkovém spisu. Šifra tak odolávala celých 60 let. V dnešním světě je šifra v armádním sektoru nepoužitelná díky moderním technologiím, které šifru v krátkém čase prolomí. [12] 2.11 Vernamova šifra (one-time pad) Jedná se o šifru také s názvem Jednorázová tabulková šifra. Tento postup si nechal v roce 1919 patentovat inženýr Bellových laboratořích Gilbert Vernam. Popsal ji v roce 1882 Frank Miller jakožto ochranu telegrafních zpráv. [13] Princip šifry je jednoduchý na popis, ale složitý k provedení. Princip spočívá v posunutí znaku zprávy o počet míst, který je zvolen zcela náhodně. Takže se posouvá každé písmeno o náhodnou hodnotu. Vernam tvrdil, že jeho šifra je nerozluštitelná. Toto tvrzení potvrdil a dokázal až Claude Elwood Shanon v roce 1947. Jeho důkaz spočíval v tvrzení, že náhodný posun v abecedě je stejný jako nahrazení zcela náhodným písmenem a tak se šifrový text rovná v principu zcela náhodné posloupnosti písmen. [13] Člověk si náhodně vymyslí posloupnost čísel. Například 5,3,15,20,16,14,8 a každé číslo značí posunutí písmene o ten samý počet. Slovo SAMOPAL se tak zašifruje jako 32