Helenisin blog

Vitam Vas

Sifry a sifrovani

Šifrování. Jedna z činností, stará jako samotné kulturní dějiny lidstva, byla vždy obestřena jakousi rouškou tajemství. Zašifrované zprávy rozhodovaly o dějinách celých států či kontinentů a svůj význam si šifrování zachovává dodnes.

Ještě na počátku 20. století se šifrovalo převážně ručními šifrovacími klíči. Od šifrování “písmeno po písmeni" se přecházelo na rychlejší šifrování pomocí tzv. kódových knih. Ty umožňovaly, aby se pomocí dvou až pěti písmen nebo číslic kódového výrazu dalo zašifrovat celé slovo nebo dokonce i celá věta. Nevýhodou kódových knih, které obsahovaly několik tisíc výrazů, byla jejich objemnost a malá variabilnost. Proto se kódy nejčastěji používaly v diplomatické službě, bankách nebo velkých obchodních společnostech. V armádě je používalo námořnictvo nebo vyšší velitelství pozemních vojsk. Pro zpravodajskou službu se nehodily, protože její agenti na nepřátelském území nemohli kódové knihy ukrýt tak, aby jim nehrozilo nebezpečí, že budou prozrazeni. První světová válka ukázala, že právě ruční systémy, zvláště kódy, byly příčinou porážek na bojištích, a to na obou stranách konfliktu.

Příklad 1:
Vrchní velení ruské carské armády používalo pro šifrování rozkazů systém jednoduchých záměn, podobný tomu, který používal už Gaius Iulius Caesar před dvěma tisíci lety, “vylepšenou" tzv. klamači. Do zašifrovaného textu šifréři vkládali na předem stanovená místa písmena, která nepatřila do textu a musela se při dešifrování zprávy nejprve vyškrtnout. Rozluštění této šifry německými luštiteli umožnilo generálu Erichu Ludendorffovi (1865-1937) rozdrtit ruská vojska v bitvě u Tannenbergu v září roku 1914.

Příklad 2:
Bylo 25. srpna 1914. V prvním týdnu tohoto měsíce vyhlásilo Německo Rusku válku. Kontradmirál Behring se nacházel s křižníky “Augsburg" a “Magdeburg" a dvěma doprovodnými torpédovými čluny před ústím Finského zálivu. Jeli v husté mlze. Posádka křižníku v 0.38 hod. pocítila prudký náraz. “Magdeburg" najel na mělčinu a začal se potápět. Po třetím pokusu o uvolnění “Magdeburgu" kapitán lodi veškeré snahy vzdal. Nyní musely být zničeny všechny tajné materiály. Signalbuch (kódová kniha) císařského námořnictva vydaný dne 7. ledna 1913 obsahoval návod: “Hrozí-li nebezpečí, že Signalbuch může padnout do rukou nepřítele, pak je třeba ho hodit přes palubu nebo ho spálit." Protože hloubka moře zde byla malá, zůstala jim pouze možnost spálení všech tajných dokumentů. Začala hektická likvidační akce. Námořníci nekontrolovaně házeli do ohně knihy a papíry. Na “Magdeburgu" existovaly tři exempláře kódové knihy Signalbuch. Dva z nich byly ve spěchu přehlédnuty. Jedenáct dní poté, co velitel Habenicht opustil svůj “Magdeburg", ohlásil se ruský námořní atašé v Londýně u ministra námořnictva Winstona Churchilla a oznámil mu, že Rusové získali “Signalbuch der kaiserlichen Marine" - SKM, což jim umožňuje číst německé námořní zprávy. Nabídl Churchillovi, že Angličanům dodají k disposici všechny podklady. Britský ministr námořnictva byl nadšen.

Rozluštěné šifry vedly k válce
Jak vlastně byla uspořádána kódová kniha Signalbuch? Byla jenom jedna, protože jak kódové výrazy, tak výrazy otevřeného textu byly srovnané podle abecedy. Zvláštností bylo to, že každému otevřenému výrazu byly přiřazeny dva kódové výrazy. Jeden byl pětimístný číselný, druhý třímístný písmenkový. Otevřený text byl psán švabachem. Část stránky Signalbuchu vypadala např. takto:

534 30     CaH       Bodenbeschlag 31
     31       Cal         Bodenstück

534 40      CaQ       Bohne (n kg)
     41         CaR      bohren = ung, Bohr = (s. Grund)

      42        CaS       Bohrer

Například pro zašifrování výrazu “Bohrer" mohl šifrér použít kódový výraz 53442 nebo CaS. Po necelých třech letech, ráno 17. ledna 1917, vypadla z potrubní pošty britských luštitelů v “Room 40" schránka. Byl v ní zastrčen jeden list popsaný čísly. Čísla byla třímístná, čtyřmístná a pětimístná. William Montgomery a mladý Nigel de Grey (ten pak ve 2. světové válce v Bletchley Parku luštil ENIGMU) list prohlíželi ze všech stran. Druhá číselná skupina telegramu byla 13042. Věděli, že normálně na začátku německých diplomatických telegramů byla vyznačena použitá kódová kniha. Kód 13042 byl ale pro luštitele z “Room 40" dosud neznámý. V jejich trezoru však ležela podobná kódová kniha (z křižníku Magdeburg) s označením 13040, podle které již dešifrovali řadu německých námořních telegramů. Na konci těchto telegramů stála na předposledním místě vždy skupina 97556. Vysoká čísla byla normálně používána pro vlastní jména nebo málo se vyskytující pojmy. Skupina 97556 na konci byla často podpisem. V kódové knize 13040 u ní nalezli jméno “ZIMMERMANN". Telegram tedy podepsal sám tajemník německého ministerstva zahraničí. Ale komu byl telegram určen? Montgomery a de Grey se zaměřili na skupinu 17214, která znamenala “PŘÍSNĚ TAJNÉ" a na skupinu 23845, která v kódové knize 13040 znamenala “Jeho Excelence". Protože zpráva byla zachycena na cestě do Washingtonu, nemohl být míněn touto “Jeho Excelencí" nikdo jiný než německý vyslanec hrabě von Bernstorff. Dále mohli přečíst podle této kódové knihy: 67893, což bylo “MEXICO". Co ale má co dělat německý telegram z Berlína pro Mexiko na německém vyslanectví ve Washingtonu? Výraz “MEXICO" se
v telegramu vyskytl dvakrát. Potom se luštitelé zaměřili na slovo “BÜNDNIS" (12137) a na “JAPAN" (52262), která byla v textu telegramu rovněž dvakrát. Tak probírali slovo za slovem, až obdrželi některé úseky textu. Nakonec se jim podařilo rozluštit celý tzv. Zimmermannův telegram. Jeho text konečně přesvědčil Američany, aby vstoupili do války.

Šifrovací stroje
Dvacáté století bylo převážně stoletím šifrovacích strojů. Nejprve mechanických, později elektromechanických a od druhé poloviny (přibližně 70. let) elektronických. Ruční šifrování se však dále zachovávalo v armádě (kódové a signální tabulky) a částečně ve zpravodajské službě a diplomacii. Sloužilo však většinou jenom jako záložní prostředek utajování zpráv. Výjimkou bylo použití kombinace dvojité transpozice se substitucí. Tento systém používala československá vojenská rozvědka řízená plk. Františkem Moravcem z Londýna během 2. světové války. Také německý wehrmacht používal na nižších stupních velení ruční šifry: transpozici ve formě předtištěného rastru nebo variantu šifrovacího klíče Playfair.
Od roku 1914, kdy vypukla 1. světová válka, zaznamenala kryptologie neobyčejný rozmach především u obou válčících stran. Ale nebylo to jenom pod vlivem války. Rozšíření bezdrátového telegrafu dávalo možnosti snadného odposlechu, a bylo proto zapotřebí hledat dokonalejší prostředky utajení zpráv. Uživatelé šifer se stále méně mohli spoléhat na to, že zašifrované zprávy se nedostanou do nepovolaných rukou. Velké množství šifrovaných zpráv si vynucovalo častější obměnu šifrovacích pomůcek. V roce 1917, kdy USA vstoupily do války, neměla ještě armáda ani námořnictvo svůj vlastní odposlech. Jenom 3 muži v armádě něco věděli o šifrách a jejich luštění. Situace se postupně změnila příchodem muže, který dal americkým kryptologům správný směr.

Král kryptologů
William Frederic Friedman (1891-1969) se narodil v Kišiněvě v Moldavsku. Židovská rodina však v roce 1893 uprchla před pronásledováním do Pittsburghu v USA. Frederic vystudoval genetiku na Cornellově univerzitě. V roce 1915 pak nastoupil dráhu úspěšného kryptologa. Již v roce 1920 napsal jedno ze stěžejních děl moderní kryptoanalýzy “Index shody a jeho aplikace v kryptologii". Jeho úspěchy byly někdy doprovázeny také nepříjemnostmi, kterých ve svém životě zažil Friedman několik. V tomto případě jeho šéf zaslal rukopis nové studie náčelníku kryptografické služby francouzské armády Cartierovi, který knihu vydal v Paříži jako svou práci. “Biblí" amerických kryptoanalytiků se stalo Friedmanovo čtyřsvazkové dílo “Základy kryptoanalýzy" z roku 1923. Friedman je autorem celé řady kryptografických pomůcek a zařízení. Stál také u zrodu šifrovacího stroje Sigaba, který byl nejužívanějším šifrovacím zařízením americké armády v době druhé světové války. Vyráběla ho firma Teletyp z Chicaga. V americkém námořnictvu se používal pod označením ECM Mark II (Electric Cipher Machine M2). V dubnu 1930 si Friedman do svého týmu vybral tři mladé velmi schopné matematiky, se kterými spolupracoval až do konce svého života. Byli to Frank Rowlett, Abraham Sinkov a Solomon Kullback. Friedman byl snad jediným kryptologem, který úspěšně luštil šifry, rozvíjel metody kryptoanalýzy a byl zároveň autorem řady šifrovacích zařízení. Když charakterizoval důvody, proč si zvolil tuto profesi, řekl: “Člověk, který zasvětí svůj život kryptologii, musí k tomu mít zvláštní podněty. Prvním je radost z toho, že může bez omezení rozvinout svoje schopnosti. Druhým je neuhasitelná zvědavost dozvědět se, co si lidé píší a nechtějí, aby tomu ostatní rozuměli". V roce 1915 sestrojil Američan Edward H. Hebern zařízení, které se skládalo ze dvou elektrických psacích strojů propojených 26 dráty. Každý drát propojil písmeno jednoho stroje s nějakým jiným písmenem druhého stroje. Na jednom stroji se psal otevřený text, druhý stroj psal šifrový text. O šest let později nahradil dráty rotorem, který se otáčel v každém taktu šifrování a měnil tak šifrovací abecedy. Tím nahradil jednoduchou záměnu periodickou složitou záměnou s periodou 26. V roce 1924 sestrojil pro námořnictvo pětirotorový stroj, který zvýšil počet různých abeced na 265, což dávalo téměř 12 milionů možností. V každém taktu šifrování je písmeno otevřeného textu zašifrováno jinou abecedou. Začátkem roku 1918 navrhl zaměstnanec Americké telegrafní a telefonní společnosti Gilbert Vernam důmyslný způsob šifrování dálnopisných zpráv. Do dvou snímačů dálnopisu se vložily dvě pětistopé děrné pásky. Jedna s otevřeným textem, druhá s heslem, které bylo tvořeno náhodně. Šifrový text byl výsledkem binárního součtu obou pásek (logická funkce XOR). Pro názornost uveďme příklad zašifrování prvních tří písmen zprávy (číslice 1 znamená dírku, číslice 0 bez dírky; dálnopisný kód CCITT2):

OT: 11110 0000101010    ... v písmenech: VER +HES:01100 01010 00011... v písmenech: NRA =ŠT: 10010 0101101001 ... v písmenech: LJD

Návrh znamenal také průlom do rychlosti šifrování. Šifrování i dešifrování navíc probíhalo zcela stejným způsobem. Stačilo jen vložit správné pásky na správné místo. Nebezpečí rozluštění spočívalo ve vícenásobném použití stejné heslové pásky.
V roce 1919 sestrojil Holanďan Hugo Koch šifrovací stroj podobného typu jako Hebern. V nesnázích však prodal svůj patent Němci Arthuru Scherbiusovi (tl929), který stroji dal obchodní název ENIGMA (což znamená řecky záhada). Stroj měl původně 4 disky (rotory) a klávesnici se srovnanou abecedou (ABCDE ...). Arthur Scherbius nabídl nový šifrovací stroj, kterýsi před tím dal patentovat pod číslem Sch 52638 IX /42 n, Německému císařskému námořnictvu. Ve své nabídce mimo jiné napsal: “Šifra nemá opakování, i když šifrujeme stejné písmeno milionkrát. Když stroj padne do nepovolaných rukou, přečtení telegramu je nemožné, neboť je třeba znát klíčový systém". To ale nebyla pravda. Čtyři disky zaručovaly periodu 264, tj. 456.576. Potom se abecedy začaly opakovat.

Případ ukradené Enigmy
Autoři šifrovacích strojů, stejně jako autoři jiných šifrovacích klíčů, dokazovali jejich dokonalost a nerozluštitelnost. Tak se například při předvádění Enigmy v roce 1923 v Berlíně můžeme v prospektu dočíst, že: “...Přístroj je schopen vyprodukovat dvaadvacet miliard různých kódových kombinací. Kdyby se o takový výkon pokusil kterýkoli schopný matematik, musel by počítat bez přestání ve dne v noci po dobu dvaačtyřiceti tisíc let!" Nebo: “...Počet všech možných počátečních nastavení stroje pro zašifrování zprávy je tak velký (asi 10,5 kvadrilionu možností), že kdyby každý z 1000 kryptologů se svojí Enigmou otestoval 4 nastavení za 1 minutu a pracoval by 24 hodin denně, trvalo by jim nalezení správného řešení v průměru 900 milionů let”. Tyto “ohromující údaje" o bezpečnosti šifrování nebraly v úvahu podstatný fakt, že kryptoanalytici mají daleko účinnější metody luštění, které vůbec nespočívají v otrockém zkoušení jednoho nastavení po druhém. Přibližně za dvacet let luštitelé dokázali nesmyslnost takových úvah. Metoda luštění, spočívající ve vyzkoušení všech možností, které klíč poskytuje, se obvykle nazývá brutální útok (Brute-Force-Angriff). Německá armáda po určitém váhání zakoupila 15. 7.1928 pro své pozemní vojsko a letectvo zmodernizovanou verzi původního stroje. Jeden kus stál tehdy 600 DM. V první polovině 30. let byla Enigma ještě zdokonalena. Několik verzí zdokonaleného šifrovacího stroje Enigma (3 otočné vyměnitelné disky, pevný vratný disk a zástrčky, klávesnice psacího stroje QWERT...) používali Němci po celou dobu druhé světové války.
Polským agentům se ještě před válkou, krátce po výrobě jeho první série, podařilo získat jeden exemplář tohoto šifrovacího stroje. Polští kryptologové vedení Marianem Rejewským podrobili šifrovací zařízení pečlivé kryptoanalýze již ve třicátých letech. Rejewski zde s úspěchem aplikoval jednu větu z algebraické teorie grup. Výsledkem tohoto úsilí byl elektromagnetický model Enigmy, zvaný “bomba", který za určitých podmínek dovoloval luštit zprávy. Současně rozpracovávali metody luštění Enigmy s vydatnou pomocí Poláků také Angličané pomocí přístroje, který je považován za předchůdce samočinných počítačů. Byl později pojmenován AGNES a jeho tvůrci, vynikající matematik Alan Mathison Turing (1912-1954) a jeho kolega kryptolog Alfred Dilwyn Knox (tl943), vycházeli při jeho sestrojení také z polské “bomby". První německé depeše se Angličanům podařilo rozluštit v polovině roku 1940. Díky perfektnímu utajení se Němcům nikdy nepodařilo tuto skutečnost odhalit. Tajemství systému ULTRA prozradili Angličané až 30 let po válce právě kvůli Němcům. Němci totiž po skončení války prodali Enigmu na Střední východ a luštili pak cizí zprávy zašifrované tímto strojem až do roku 1976. Japonci zakoupili v roce 1934 Enigmu i některé další šifrovací stroje a na jejich principu vyrobili vlastní šifrovací stroj. Nazývali ho 97-šiki-O-bun In-ji-ki neboli písmenkový stroj 97 (číslo znamená poslední dvě cifry letopočtu 2597 podle japonského kalendáře). Američané, aniž by tento stroj viděli, sestrojili jeho model nazvaný MAGIC, který jim umožňoval luštění japonských zpráv. Nazývali tuto šifru Purple, “purpurový kód". Prvních úspěchů dosáhli američtí luštitelé, zvláště Leon Rosen, pod Friedmanovým vedením, v září 1940, několik dní před utvořením spojenecké osy Berlín - Řím - Tokio.

Úspěch rozházené abecedy
Německý inženýr Alexander von Kryha uvedl v roce 1924 šifrovací stroj, který produkoval periodickou složitou substituci. V každém kroku šifrování bylo písmeno otevřeného textu šifrováno jedním z 26 posunů rozházené abecedy, kterou spoluvytvářely dva soustředné kotouče. Na vnějším, pevném, se nastavovala rozházená abeceda otevřeného textu, na vnitřním, otočném, se nastavovala jiná rozházená abeceda pro šifrový text. Posloupnost substitucí byla řízena zvláštním diskem, obsahujícím 10 až 20 sektorů. Každý sektor způsobil pootočení vnitřního abecedního kotouče v každém taktu šifrování o 3 až 10 písmen abecedy. Podle druhu řídicího disku se posloupnost záměn periodicky opakovala. Pro 17 sektorů byla perioda šifry 442 znaků (=17*26). Novější verze, z roku 1951, měla 52 základních sektorů a možnost změny jejich počtu pomocí tzv. STOP kolíčků. Maximální perioda šifry při 52 sektorech byla potom 1352 znaků. Dalším vylepšením bylo stanovení tzv. vlivných písmen otevřeného textu. Jakmile se písmeno zašifruje, poskočí kotouč ne o jeden sektor, ale hned o dva sektory. Z kryptologického hlediska zde jde o použití určité verze autoklávu. Práva na prodej šifrovacího stroje KRYHA v USA zakoupil jakýsi Evalenko za 100 000 amerických dolarů. Jeho obchodní zástupce Birkhahn, advokát z New Yorku, kontaktoval v roce 1933 americkou armádu a nabídl jí tento stroj ke koupi. Američané odmítli, ale Birkhahn jim ho nabízel znovu. Po další vzájemné korespondenci vyslovila vojenská obchodní agentura požadavek, aby jim byla zaslána zašifrovaná zpráva o délce asi 200 skupin (1000 písmen) k analýze. 23. 2.1933 obdrželi Američané zašifrovanou zprávu o délce 1135 písmen. Americký kryptolog William Frederic Friedman se spolupracovníky Kullbackem, Rowlettem a Sinkovem rozluštili telegram, rekonstruovali nastavení řídicího disku a posloupnosti obou abeced za 2 hodiny a 41 minut! Přesto se ještě v roce 1951 v reklamní brožuře firmy Internationale KRYHA Maschinen Gesselschaft píše: “Nejrafinovanější kryptologové z celého světa nejsou schopni číst zprávy zašifrované strojem KRYHA. Ani pokusy využít děrnoštítkové Hollerithy nebo elektronické mozky nikdy nevedly k rozluštění klíče." Co k tomu dodat? Kdo chce kam ...

Hagelinův stroj na výrobu hesel
Boris Caesar Wilhelm HAGELIN (1892-1959) se narodil se v malém městečku v blízkosti Baku. Jeho otec, švédský inženýr Arvid Gerhard Damm, tam byl ředitelem naftové společnosti bratří Nobelových. Spolu s Holanďanem Hugo Kochem byl Damm autorem tří patentů šifrovacích strojů a pro jejich výrobu měl ve Švédsku zavedenou firmu. Jenže o stroje nebyl na trhu zájem. Firma živořila. Inženýr Boris Hagelin vstoupil na scénu vývoje šifrovacích strojů v roce 1922. Jeho prvním počinem bylo zjednodušení jednoho z Dammových strojů (stejného typu jako Enigma) tak, že ho vybavil klávesnicí a žárovkami, podobně jako tomu bylo u šifrovacího stroje Američana Edwarda H. Heberna. Vzhledem i uspořádáním se tento šifrovací stroj spíše podobal německé verzi Enigmy Arthura Scherbia. Do roku 1929 se Hagelinovi podařilo prodat švédskému generálnímu štábu velké množství těchto strojů. 0 švédské stroje se také zajímal americký kryptolog William Frederic Friedman. Navštívil v roce 1928 švédskou továrnu, ale s Borisem Hagelinem se tehdy ještě osobně nesetkal.
Po smrti otce převzal Hagelin jeho řrmu a pokračoval v dalším zdokonalování šifrovacích strojů. Zařízení podobné Enigmě bylo ještě zmodernizováno elektrickým psacím strojem, který psal text na pásku. V roce 1934 nahradil žárovky, které ukazovaly šifrový text a vyžadovaly obsluhu dvou osob, tiskárnou. Stroj vážil celkem asi 16 kg a vešel se do většího kufříku. Rychlost šifrování byla poměrně vysoká, až 200 znaků za minutu. Když byl stroj předveden na francouzském generálním štábu, Francouzi vyslovili požadavek na vyrobení šifrovacího stroje kapesní velikosti. Hagelin se pustil do práce a vyvinul stroj, který pracoval bez elektrických impulzů, pouze na mechanickém základě, a vážil jenom 1,4 kg. Byl menší než tehdy používané telefonní přístroje. Těchto nových šifrátorů prodal Hagelin Francouzům 5000 kusů. Šifrování zde bylo založeno na jiném principu než u Enigmy, a to na připočítání “hesla" s hodnotami 0 až 27 mod 26 k otevřenému textu. Stroj “vyráběl" heslo v průběhu šifrování. Zařízení mělo na společné ose šest nastavitelných kotoučů, které se všechny pohybovaly v každém taktu šifrování o jeden krok. Protože kotouče měly různý počet pracovních poloh (17, 19, 21, 23, 25 a 26), postupně se jejich polohy při šifrování rozcházely. Jejich vzájemná nesoudělnost vytvořila pro každé počáteční nastavení kotoučů jiné heslo, které bylo neperiodické a dlouhé přes 101 milionů znaků.

Šifry vynesly miliony dolarů
Když Němci v dubnu 1940 obsadili Norsko, necítil se Hagelin ve Švédsku bezpečný a chystal se emigrovat do USA. Mezitím však Hitler v květnu a červnu 1940 obsadil Holandsko, Belgii a Francii a lodní spojení ze Švédska do USA bylo přerušeno. Koncem léta musel Hagelin pro svoji emigraci zvolit riskantní cestu přes Berlín a Vídeň do Janova a odtud lodí Conte di Savonia do New Yorku. V kufru sebou vezl kompletní dokumentaci a plány výroby stroje typu C-28. Ve Washingtonu se Hagelin setkal s Friedmanem a dohodli se, že pro praktické zkoušky bude zapotřebí 50 hotových strojů. Hagelinovi se je podařilo do konce září ze Švédska propašovat. Výsledek zkoušek nebyl zcela příznivý. Friedman ve své podrobné zprávě o provedených testech musel poukázat na to, že stroj má nízký stupeň bezpečnosti v případě, že se s ním nebude zacházet přesně podle návodu. Zvláště upozornil na to, že několik zpráv zašifrovaných stejným klíčem (tj. stejným vnitřním nastavením všech prvků, které ovlivňují tvorbu hesla a stejným počátečním nastavením šesti kotoučů) lze rozluštit metodou předpokládaných slov. Heslo získané odečtením šifrového a otevřeného textu potom umožní rekonstrukci vnitřního nastavení stroje. Nepřítel by tak mohl přečíst všechny depeše zašifrované tímto nastavením. Protože však Američané neměli nic lepšího nebo aspoň stejně dobrého, povolili výrobu tohoto stroje pro potřeby americké armády (s několika Friedmanovými vylepšeními) pod označením M-209. Od roku 1942 ho vyráběla firma Smith-Corona Typewriterv G roto nu ve státě New York. Na konci druhé světové války, v roce 1944, jich bylo vyrobeno již 140 000 kusů. Z Borise Hagelina se stal milionář.
Roku 1944 se Hagelin vrátil do Švédska a ve své bývalé továrně znovu obnovil výrobu. Po válce začal obchod znovu vzkvétat. Nově vzniklé a osvobozené státy potřebovaly pro své armády a diplomatická spojení spolehlivé šifrovací stroje. Vzhledem k přísnosti švédských patentoprávních předpisů musel Hagelin v roce 1948 část výroby a prodeje přestěhovat do Švýcarska. Celý podnik se podařilo do Švýcarska, kantonu Zug, přestěhovat teprve o 10 let později. Výrobu tam potom plně rozvinul se 170 zaměstnanci. V roce 1952 spatřil světlo světa nový typ: CX-52. Kromě několika vylepšení zařízení pro tvorbu hesla změnil i 6 šifrovacích kotoučů a možnost jejich používání v libovolném pořadí (jako tomu bylo u Enigmy). Kotouče byly dvojího druhu. První měly zvětšen počet pracovních poloh u 4 nejmenších kotoučů na dvojnásobky: 25, 26, 34, 38, 42 a 46. Tato verze umožnila správným umístěním kotoučů a pohybem 4 kotoučů (34, 38, 42 a 46) o dva kroky v každém taktu šifrování korespondenci se starými typy stroje. Druhý typ kotoučů měl počty pracovních poloh: 29, 31, 37, 41, 43 a 47. Byla to vesměs prvočísla. Délka hesla se tak zvýšila ze 101 milionů na 2 3/4 miliardy. Dalším vylepšením bylo zařízení pro snímání a děrování otevřeného a šifrového textu do děrné pásky - PEB-61. V dalších letech byly vyrobeny stroje s nepravidelně řízeným pohybem kotoučů, nebo měly typy na typovém kolečku, které byly nastavitelné v libovolném pořadí a umožňovaly používání přepisu arabského, hebrejského nebo perského jazyka. Protože tyto jazyky mají více než 26 různých písmen, přepisovaly se některé znaky dvojicemi písmen mezinárodní abecedy. Vyráběly se nejen samostatné šifrovací stroje, ale také přídavná zařízení k dálnopisům. V roce 1959 Boris Hagelin umírá. Byl jediným vynálezcem šifrovacího zařízení, který na jeho autorství dokázal zbohatnout. Ve výrobě nových, moderních šifrovacích zařízení pokračuje jeho firma dosud. Jmenuje se HAGELIN-CRYPTOS, CryptoAG., nachrichtentechnische Geräte, a sídlí na adrese 6312 Steinhausen, Zugerstrasse 42, nedaleko Zugu. Firma rozesílá své prospekty do 139 zemí, včetně Iráku, Íránu a Sýrie. S nástupem elektroniky začátkem 70. let dvacátého století začala firma vyrábět šifrovací zařízení, která k vytváření hesla používala posuvných registrů, např. typ označený T-450. V modernizaci svých šifrovacích zařízení pokračuje firma Hagelin-Crypto dodnes.

Kdo tají německé kryptologické úspěchy?
Po druhé světové válce se objevila jedna kryptologická aféra. Ukázalo se, že Američané získali ke konci války rukopis, jehož autorem je německý kryptoanalytik Wilhelm F. Flicke. Jeho třísvazkové dílo mělo název “Válečná tajemství Ethery". Pojednávalo o německém odposlechu a luštění cizích zpráv v letech 1919 až 1945. Obsahovalo také neobyčejně zajímavý popis odposlouchávání a luštění zašifrovaných telefonických rozhovorů mezi Rooseveltem a Churchillem. Tuto metodu luštění vypracoval v roce 1940 německý inženýr Kurt Vetterlein (viz G. Gellermann: “...a naslouchali pro Hitlera", BonusA, 1995). Němci po válce požadovali, aby jim byl spis vrácen. Američané ho však nevrátili a označili ho za válečnou kořist. Tento rukopis pravděpodobně nebyl dosud zveřejněn.

Šifrování v reálném čase
Ještě během druhé světové války, ale hlavně po válce nastaly změny v přenosu zpráv. Bezdrátovou telegrafii postupně vytlačil bezdrátový dálnopis. Morseova abeceda byla nahrazena binárními impulsy přenosových kódů (CCITT2, ASCII, EBCDIC a dalšími). Přenos informací radiodálnopisem musel vyřešit především problém atmosférických poruch. Teoreticky se tímto problémem zabývala celá řada matematiků a rozvíjela tak moderní teorii informace a teorii kódování. Hlavním přínosem byla práce amerického matematika Claude Elwooda Shannona: “Communication theory of secret systems" z roku 1949. Obsah tohoto díla je tak objevný, že některé jeho části jsou dodnes utajovány. Eliminace atmosférických poruch, které byly vážnou překážkou bezchybného přenosu v radiotelegrafii, zde byla řešena například vysíláním dálnopisných impulzů několika spojovacími kanály současně, ale v časovém posunu. Porucha, která v určitém okamžiku způsobila změnu několika bitů, byla okamžitě opravena z neporušených, časově posunutých úseků zprávy. Jiným způsobem eliminace poruch bylo konstruování tzv. samoopravných binárních kódů. Z počátku tyto kódy dokonce nahrazovaly šifrování zpráv. Na tuto zásadní změnu způsobu přenosu museli reagovat i kryptologové. Šifrování písmen bylo nahrazeno šifrováním bitů. Transpozici a substituci definoval Shannon jako rozptyl (Diffusion) a směšování (Konfusion). Směšování zastírá závislosti mezi otevřeným textem (OT) a šifrou (ŠT) nějakou záměnou znaků. Rozptyl rozprostře informace obsažené v OT po celé šifře pomocí permutace (míchání). Podle způsobu činnosti můžeme rozdělit současné moderní kryptograřcké systémy na proudové a blokové šifrování. Proudové šifrování zpracovává každý bit. Po zadání vstupního klíče se zřídí proudový klíč, tj. dlouhá řada bitů, jejichž složení je určeno vstupním klíčem. Při šifrování se používá logické operace XOR mezi otevřeným textem a proudovým klíčem (směšování). Přitom se předpokládá, že proudový klíč je nezávislý na OT. Blokové šifrování mění celé bloky bitů OT na stejně velké bloky bitů ŠT. Klasickou metodou blokového šifrování je DES - Data Encryption Standard. (Hodnocení DES viz RNDr. Vlastimil Klíma: “Kritika (kolaps) šifrového standardu", časopis CHIP, květen-červenec 1993).
Počátkem 70. let vstoupila do šifrování, ale také do luštění elektronika. Otevřely se nové nevídané možnosti rozvoje šifrování a nevídané možnosti pro kryptoanalýzu. Objevila se nová šifrovací zařízení, jako americký KW-7, německý šifrovací dálnopis SIEMENS 1000 CA a jiné. Při zvyšování rychlosti a miniaturizaci počítačů, jakož i zvyšováním objemu pamětí se objevila řada nových nebo staronových šifrovacích klíčů. Výrobci počítačů, oslněni úspěchy v jejich konstrukci, obvykle nabízejí i prostředky k ochraně dat a programů. Protože většinou o kryptoanalýze mnoho nevědí, nejsou tyto softwarové šifry zpravidla bezpečné. Obvykle se jedná o binární interpretaci šifrovacích klíčů známých již několik staletí. V roce 1977 byly vytvořeny dva nové kryptosystémy, které jsou řazeny do skupiny šifrování s veřejně přístupným klíčem. Pánové Ronald L. Rivest, Adi Shamir a Leonard Adleman pokřtili tento svůj objev RSA. Je založen na problému rozkladu velkého čísla na prvočísla. Druhý, součtový systém rozvinuli Ralph Merkele a Martin E. Hellmann. Je založen na tzv. součtovém problému. Kryptologové, kteří využívají počítače, jsou v tvorbě nových šifrovacích klíčů velmi úspěšní. V roce 1977 uvedli Američané algoritmus pro utajování dat DES. Hned od počátku musel odolávat útokům luštitelů, kteří postupně dokázali (jako vždy), že ani DES není absolutně bezpečný. Americký národní bezpečnostní úřad (NSA), založený v roce 1952, nahradil roku 1994 DES novým algoritmem, zvaným SKIPJACK. Pánové Xueija Lay a James Massey vyvinuli začátkem 90. let blokovou šifru IEDA, pan Bruce Schneider představil roku 1993 svůj algoritmus BLOWFISCH, kryptologové Carlisle Adams a Stafford Tavares zase patent CAST. Bitva o bezpečnou šifru neustále pokračuje. 

Úloha “lidského faktoru” při šifrování
Kryptografové, tj. lidé, kteří vymýšleli různé způsoby šifrování, obvykle nebrali ohled na to, kdo a jak často bude jejich šifry používat. Prakticky to někdy nebylo ani možné. Téměř všechny šifrovací stroje, které byly dosud sestrojeny, byly teroreticky schopny zaručit bezpečné šifrování. V praxi se ukázalo, že jejich uživatelé z různých důvodů (lenost, nezkušenost, časová tíseň, přílišná důvěra v absolutní dokonalost stroje ap.) ignorovali provozní návody výrobců. Lidský faktor byl příčinou většiny selhání, ke kterým docházelo při šifrování. Pomáhalo tomu také obvykle velmi optimistické vyjádření “odborníků”, kteří ve snaze získat pro výrobu strojů co největší zákazníky, a tedy co nejvyšší zisk, poskytovali přehnané posudky o kvalitě strojů.

Příklady selhání
Sovětská tajná služba začala používat připočítání náhodného hesla od roku 1927. Angličané na to dokonce reagovali tak, že přestali odposlouchávat sovětské šifry.Šance na rozluštění šifer, které nazývali ONE TIME PAD ( šifry na jedno použití) byla podle jejich názoru nulová. Sověti pokračovali v tomto způsobu šifrování jak v diplomatické službě, tak i ve špionáži i během 2. světové války a po ní. Jenže v centrále v Moskvě tehdy seděl šifrér, kterému se zřejmě zželelo vyhodit použité bloky náhodných čísel, a proto je uschoval do trezoru. Bloky v trezoru objevil po válce jiný šifrér, který nic netušil o jejich dřívějším použití. V roce 1946 je pustil do oběhu. Meredith Gardner, kryptoanalytik americké ASA (Army Security Agency, předchůdkyně NSA – National Security Agency), využil překrytů připočítaného hesla a někdy koncem roku 1946 poprvé rozluštil některé zprávy šifrované sovětskou tajnou službou během války. Tato luštitelská akce, která trvala několik roků, dostala název VENONA. V létě 1947 již měl Gardner tolik rozluštěných depeší nebo aspoň jejich částí, že mohl podat důkazy o masivní sovětské válečné špionáži v USA. Sovětská centrála se o tomto provalu dozvěděla ještě téhož roku od svého agenta Williama Weisbanda, který působil v ASA. Dokonce tehdy roku 1946 koukal Gardnerovi přes rameno právě v okamžiku, kdy se mu podařilo rozluštit jednu z prvních veledůležitých šifer - telegram z 2. prosince 1944, který odhaloval, že Sověti pronikli do amerického atomového výzkumu v Los Alamos. Sovětská tajná služba byla od té chvíle ve velké nejistotě, protože nikdo nedovedl odhadnout, co všechno se podaří Američanům rozluštit. Na americké straně je na celé věci pozoruhodné to, že o akci VENONA se dozvěděla americká CIA až v roce 1952, tedy o 5 let později než Sověti. Prezident Truman se prý o rozluštěných hlášeních nedozvěděl vůbec. Zprávy z VENONY měly přímý vliv na odhalení manželů Ethel a Julia Rosenbergových, kteří byli v roce 1950 zatčeni a pro vyzrazování amerických atomových tajemství a 20. června 1953 přes protesty světové veřejnosti popraveni. Američtí luštitelé také analyzovali heslo, které Sověti používali. Zjistili, že není náhodné a že bylo napsáno zřejmě nějakými sekretářkami způsobem, který byl praktikován na československém ZAMINI. V hesle byla celá řada nenáhodných opakování, často se vyskytovaly pětice, ve kterých převládaly buď číslice 1-5 (psané levou rukou) nebo číslice 6-0, psané pravou rukou. Nekvalitní heslo bylo potvrzeno i při zatčení sovětského špióna Rudolfa Abela v newyorském hotelu v červnu roku 1957. Když v roce 1991 došlo v SSSR k puči šéfa KGB Vladimíra Krjučkova a ministra obrany Dmitrije Jazova proti prezidentu Michailu Gorbačovovi, byli odhaleni a poraženi také proto, že při svém spojení v době probíhajícího spiknutí použil jejich šifrér pro šifrování stejné nekvalitní číselné heslo. Američanům se velmi brzy podařilo zprávy rozluštit a prezident Bush st. je neprodleně poskytl Borisi Jelcinovi. Kryptologové dnes již pochopili, že i ten nejbezpečnější způsob šifrování může selhat na neodbornosti nebo třeba jen na obyčejné lenosti šifréra. V posledních desetiletích využívají rozvoje elektroniky k tomu, aby konstruovali takové šifrovací systémy, které omezují na minimum zásah člověka do procesu šifrování.

“Průšvihy" moderní kryptologie
Ostraha hranic SRN (Bundesgrenzschutz) opustila koncem padesátých let 20. století ruční šifrování pomocí zvláštního typu dvojité transpozice a nahradila ho jiným, dosud neznámým šifrováním. Mezi telegramy zachycenými během 10 dnů bylo vždy možné vybrat kolem 15 takových, u kterých první tři šifrová písmena byla stejná. Nepochybně šlo o depeše zašifrované stejným heslem. Ty se dají rozluštit poměrně snadno, protože v každém sloupci rozpisu depeší napsaných pod sebou je použita jenom jednoduchá záměna. V tomto případě však luštitelé neuspěli. Četnosti písmen ve sloupci neodpovídaly abecedě v pořadí ABC... XYZ. Po čase však v jednom takovém “desetidenním" kompletu nalezli dvě stejně dlouhé depeše. Druhá byla odeslána po upozornění příjemce, že tu první nemůže dešifrovat. Uveďme si začátky obou depeší:

XJOTP SSIUV ZSTNG VYHJA TLRSE HSXKH YIBHR LBXSI
LWKUK
CMWES KLPZQ KRHSY RŘDD CXO..
VWLON BBEHR QBOSP RAXWI OJFBTXBVDX AEUXF JUVBE
JGDHD MZGTB
DJNQY DFXBA FKECC MVL..

Luštitelům neušlo, že hned ve druhé pětici na místech, kde jsou dvě S, stojí ve druhé depeši dvě B. Napsali si depeše pod sebe:

XJOTP SSIUV ZSTNG VYHJA TLRSE HSXKH YIBHR LBXSI LWKUK CMWES
VWLON BBEHR QBOSP RAXWI OJFBTXBVDX AEUXF JUVBE JGDHD MZGTB
KLPZQ KRHSY RŘDD CXO.. DJNQY DFXBA FKECC MVL..

Zjistili, že postavení SS a BB pod sebou nebylo náhodné. V obou zprávách byl zašifrován stejný text, všechna hesla se lišila pouze o konstantu. Ze všech dvojic pod sebou mohli postupně rekonstruovat “rozházenou" abecedu:

(XVRFKDCMZQYAIETOLJWGPNSBUH)

Pomocí této abecedy se jim podařilo rozluštit texty všech depeší, které začínaly trojicí VWL. Zjistili, že to otevřeně znamená ANQ (pro), tedy na začátku zpráv byly adresy příjemce. Písmeno Q bylo použito jako mezera mezi slovy. Odhalili postupně čtyřmístné krycí názvy jednotek nebo velitelství. Např. GSK Süd v Mnichově - ARIE, podřízení byli např. ESPE, ENTE, LAIE ap. Abeceda, kterou získali, nebyla asi ta pravá, která byla ve stroji. Byla to ale jedna ze 12 možností. Poznamenám jen, že získání abecedy bylo prvním, nesmírně důležitým krokem k rozluštění celého šifrovacího systému. Zprávy byly šifrovány strojem H-54. Šifrér musel před zahájením šifrování “vynulovat" vzájemnou polohu abeced typových kol. Protože to ve výše uvedeném případu poprvé neudělal a podruhé ano, dal možnost rozluštění šifrovacího stroje, který byl z hlediska bezpečnosti šifrování velmi kvalitní.

Bagdád proti Teheránu
V letech 1980 až 1988 válčil Irák s Íránem. Obě země si ponechaly svá diplomatická zastoupení v Bagdádu a Teheránu. Irák omezoval pohyb pracovníků íránské ambasády v Bagdádu pouze na nezbytný nákup potravin. Totéž se “recipročně" dělo v Teheránu. Íránci v Bagdádu měli se svým MZV v Teheránu pouze radiové spojení. Zprávy šifrovali strojem typu HAGELIN, který byl upraven pro psaní přepisu perské abecedy do latinky. Protože perština má 32 písmen a typová kola Hagelina jen 26, museli některá písmena psát dvojicemi znaků. Například perské ZAL, ZE a ZAD přepisovali jako ZD, Z a ZH. Šifréři v Bagdádu šifrovali podle seznamu nastavení, který jim určoval na každý den jenom dvě možná počáteční nastavení šesti kotoučů. Předpis platil vždy jen jeden rok. Protože válka trvala dlouho a neměli žádnou možnost obměny, museli v dalších letech používat stále stejná nastavení. Po třech letech mohli Iráčané nebo i jiní luštitelé depeše snadno rozluštit, protože měli řadu depeší (někdy až 8) zašifrovaných stejným nastavením stroje. Když se šifrovému oddělení na MZV v Teheránu po čtyřech letech zdálo, že “bagdádskými" nastaveními bylo zašifrováno příliš mnoho depeší, rozhodli se ke změně. Jedinou možností však bylo poslat rádiem nová nastavení zašifrovaná starým klíčem v depeších. Iráčtí (nebo jiní) luštitelé se tak snadno dozvěděli nová nastavení a od té doby dešifrovali všechny depeše stejně jako Íránci. Autoři šifrovacích zařízení, kteří se poučili z minulých neúspěchů a chápou, že uživatelé jsou při šifrování zpráv pomocí sebedokonalejších strojů naprosto nevyzpytatelní, navrhují nyní taková šifrovací zařízení, která omezují na minimum vliv “lidského faktoru" při volbě šifrovacího klíče. Kvalitní šifrovací algoritmus spolu s minimalizací zásahů uživatele do celého průběhu šifrování jsou hlavní zárukou bezpečnosti moderního šifrování.


 

Počátky kryptologie
Kryptologie má své počátky pravděpodobně v pátém století před Kristem. Pravděpodobně vznikla až potom, co se začaly předávat informace psanými zprávami. Utajování důležitých zpráv se provádělo i předtím, ale ne šifrováním. Například řecký vyslanec v Persii jménem Histiaios (kolem 5. stol. př. Kr.) poslal svému zeti Aristagorovi tajný vzkaz, že je vhodná doba, aby se vzbouřil proti Dareiovi I., Velikému (550-486 př. Kr.). Oholil hlavu svému otroku, vytetoval mu do kůže zprávu a nechal ji zarůst vlasy. Potom ho poslal do Řecka. Aristagoras se po přijetí zprávy skutečně vzbouřil. Řecký filozof a historik Plutarchos (asi 40-125 po Kr.) uvádí šifrovací klíč vojevůdců Sparty zvaný SKYTALA. Šlo o hůl přesného průměru, na kterou se navinula páska. Po zápisu zprávy se páska odvinula a z textu se staly nesouvislé čáry. Jedině majitel stejné hole po přesném navinutí pásky obdržel čitelný text. Kolem roku 350 př. Kr. doporučuje řecký vojevůdce AeneasTacticus již asi 22 různých šifrovacích klíčů, které pracují s písmeny. Rozdělil je do dvou skupin:

A. Transpoziční šifrovací klíče, u nichž šifrování spočívá v předem domluvené změně pořadí písmen otevřené zprávy.
B. Substituční šifrovací klíče, kde šifrování spočívá v nahrazování písmen otevřené zprávy jinými písmeny, číslicemi nebo znaky.
C. Tacitus popisuje také šifrovací kámen se 24 otvory, které odpovídaly 24 písmenům řecké abecedy. Pomocí tohoto kamene se prý šifrovalo tak, že se písmena zprávy postupně provlékala nití příslušnými otvory kamene.

Gaius Julius Caesar (100-44 př. Kr.) používal u svých vojsk jednoduchou substituci, která, vyjádřena dnešními písmeny mezinárodní abecedy, vypadá takto:

ABCDEFGHIJKLMNOPQRSTUVWXYZ
DEFGHIJKLMNOPQRSTUVWXYZABC

V horním řádku se čte písmeno otevřeného textu, příslušné písmeno pod ním znamená šifrový znak. Např. slovo PRAVDA zašifrujeme jako SUDYGD. Jednoduchou Caesarovu substituci upravovanou klamači (tj. znaky, které se vkládaly navíc do zašifrované zprávy na smluvená místa) používal dokonce ještě generální štáb ruského cara během první světové války. Právě skutečnost, že německý generál Erich Ludendorff (1865-1937) znal šifrovací klíč a jeho luštitelé mu dešifrovali všechny ruské rozkazy, pomohla k vítězství nad carskou armádou u Tannenbergu v září roku 1914.