Kódy a šifry

Hledání rovnováhy mezi bezpečností a soukromím

Na trhu se objevila kniha o šifrování, která je pro našeho čtenáře unikátní, v češtině snad první tak komplexně pojatá. Psát popularizační knihy pro širokou veřejnost je umění, jež zvládá málokdo, a psát o věcech zavánějících exaktním myšlením je už vůbec vzácnost. Simon Singh tuto schopnost má a v nové knize své schopnosti potvrdil.

Nevím, jestli autoři zářezů na hůlkách nebo uzlíků na řemíncích měli potřebu své záznamy nějak chránit před nežádoucími čtenáři, nicméně psané sdílení myšlenek si nějaký způsob utajení vynutilo asi dost brzy. Možnost zachovat svá sdělení déle, než trvá jejich vyslovení, s sebou nesla také nebezpečí, že se sdělení dostanou k těm, kdo by je zrovna znát nemuseli. A tak se začalo šifrovat – šifrovali diplomati, státníci, vojáci, spiklenci, zločinci, ale i hravější milenci a nepochybně také řada těch, jejichž myšlenkám nežádoucí zájem ani nehrozil. S internetovou komunikací, finančnictvím, obchodem a kdoví čím dalším se šifrování přestěhovalo z oblasti spikleneckého tajnůstkářství do každodenního života jako velmi potřebný způsob ochrany nejen soukromí, ale nakonec i majetku a prosperity. Tím spíš nás může zajímat, jak to celé bylo.

Singh svou knihu pojal dost široce. Seznamuje čtenáře s pojmy: Vysvětluje rozdíl mezi kódováním (což je spíše přizpůsobení zprávy k přenosu, například převod latinky na morseovku, zvuku na elektrické impulzy) a šifrováním (měněním textu tak, aby nebyl čitelný pro nezasvěcené). Vysvětluje rozdíly mezi šifrou transpoziční (v přehazování pořadí znaků) a substituční (nahrazení znaků znaky jinými). V knize se skoro výhradně zabývá substitučními šiframi, které v historii šifrování zřejmě hrály mnohem větší roli.

Kniha je rozdělena do osmi kapitol, jejichž obsah je řazen víceméně chronologicky. V podstatě se dá rozdělit na dvě části – „před elektronikou“ a „po elektronice“. Obsáhlejší je ta první. Historicky samozřejmě zahrnuje nesrovnatelně delší období, v němž se toho více událo a také lidské osudy ovlivněné šifrováním byly dramatičtější. Singh popsal vynalézavost tvůrců šifer, „kryptografů“, a umění jejich protihráčů, „kryptoanalytiků“, od starověku (od Césarovy šifry) až po 2. světovou válku. Kniha probírá šifrovací metody a tam, kde je to zajímavé, připomíná i osudy jejich tvůrců nebo přemožitelů a také jejich slavnějších uživatelů. Tak se do knihy dostávají kromě Césara třeba Marie Stuartovna nebo na druhé straně J.-F. Champollion, M. Ventris či třeba A. M. Turing. Historie „ručního“ a „mechanického“ šifrování končí německou Enigmou a její zdokonalenou obdobou užívanou jen v nejužším kruhu hodnostářů nazvanou Ultra. Část knihy věnoval autor luštění egyptských hieroglyfů a krétského lineárního písma B, jež sice nejsou šifrou v pravém slova smyslu, ale jejich luštění ilustruje záludnosti „rozlamování“ substitučních šifer.

V druhé části najdeme dvě kapitoly věnované elektronickému šifrování, jednak ochraně dat a bezpečné komunikaci pro každého řadového uživatele, jednak ochraně veřejnosti před zneužíváním šifer. Z obou kapitol si čtenář odnese přinejmenším vědomí, že s nástupem počítačů a moderní fyziky se zásadním způsobem změnila jak sociální struktura uživatelů šifrování, tak jeho technické i metodické principy. Jiná je nejen rychlost a třída možností, ale i základní paradigma: o čem a pro koho šifrování vlastně je. Ocenění si zaslouží zařazení kapitoly o kvantovém šifrování, nebo alespoň jeho základech a potenciálních vyhlídkách. (Originál knihy vyšel v roce 1999, což v elektronice představuje při dnešním tempu vývoje kapitolu z historie, a pokud jde o kvantové šifrování, tak vlastně „starověk“.) Rozhodně si Singhova odvaha, s níž běžnému čtenáři alespoň zhruba vysvětluje, co to je kvantová fyzika a polarizace fotonu, zaslouží uznání.

V obou částech je shromážděna řada zajímavých podrobností. Když si odmyslíme idylické počátky, kdy bylo za šifru považováno dost nezáludné přeházení písmen a každý, kdo byl dost trpělivý a uměl číst, nakonec tu správnou kombinaci našel, začíná trochu účinnější šifrování v raném středověku a souvisí s Araby. V té době už vývoj došel tak daleko, že se nabízelo nepřehledné množství jednoduchých šifer a pár zkusmých pokusů nestačilo na rozpoznání té pravé. Někdy v 10. století si arabští vykladači Koránu všimli, že se písmena nevyskytují v textu stejně často a že se to dá využít při dešifrování. Od té doby jsou dějiny šifrování vlastně hledáním cest jak statistické zákonitosti v textu (obvykle četnosti některých jazykových jevů) šifrou zakrýt a na druhé straně jak najít nové, na které kryptografové zatím zapomněli a které by pomohly zúžit počet teoreticky možných zašifrování. Svou roli pak hraje nejen četnost znaků sama o sobě, ale i jejich dvojic, trojic a kratších skupin obecně. První šifra, která se v 16. století pokoušela úspěšně zakrýt různou četnost písmen v reálném textu, je spojena se jménem Blaise de Vigenére. Postupně se ji ale podařilo rozlomit – a po ní všechny další.

Zajímavý je pohled na neznámá historická písma jako na svého druhu nezamýšlené šifry. Jejich rozluštění, pokud se podařilo, mělo v podstatě ustálené schéma. Podle četnosti znaků, jejich počtu, vzájemné polohy a jiných pravidelností se nejprve odhadl jazyk nebo jazyková rodina, do které text patří. Z toho bylo možno usoudit na další pravidla typická pro daný jazyk, z nich odhadnout význam některých znaků, vytipovat povědomá slova, v nich další znaky, až bylo písmo (při značné dávce trpělivosti, vynalézavosti a také štěstí) rozluštěno. Hieroglyfy přečetl Jean-François Champollion, až když pochopil, že užitý jazyk je koptština, podobná té současné. Podobně rozluštili krétské lineární písmo (nezávisle na sobě) Alice Koberová a Michael Ventris, když přišli na to, že užité písmo je slabičné a vykazuje některé vlastnosti, které by se daly čekat u staré řečtiny. Našinci se v této souvislosti navíc vybaví i Bedřich Hrozný a jeho úspěšné čtení chetitštiny. Také on uspěl, když podle výskytu některých znaků v pozicích, kde mohlo jít o koncovky, usoudil, že jde o semitský jazyk.

Obecně se zdá, že rozpoznání syntaktických pravidelností, které s vlastním sémantickým obsahem textu nemají zdánlivě nic společného, je pro rozlamování šifer podstatné. Příkladem „z druhé strany“ může být nasazení radistů z kmene Navahů do americké armády v Tichomoří za druhé světové války. Nešifrovali, hovořili ve své mateřštině zcela otevřeně a Japonci zůstali bezradní (navzdory tomu, že se v daných souvislostech dal odhadnout omezený okruh témat daných bojovou situací). Utajení šlo tak daleko, že Navahové ve snaze vyhnout se angličtině vymysleli navažské názvy pro moderní zbraně a pár dalších termínů. Většinou při tom vystačili se jmény zvířat a ptáků, kteří se naopak ve válce moc nevyskytují. Musíme si ale přiznat, že na luštění otevřené mluvené řeči v rychlých válečných událostech neměli Japonci moc času. Singh se o tom sice nezmiňuje, ale čtenář se nevyhne otázce, zda by překážky tohoto typu vůbec někdy dovolily vyznat se v eventuální zprávě mimozemské civilizace, kdybychom ji nakrásně někdy zachytili. Nebo zda bychom vůbec poznali, že je to vlastně zpráva (viz článek Delfíni a mimozemšťané v sobotní příloze Lidových novin 23. 8. 2003, v němž je – na rozdíl od Singhovy knihy – oceněn význam teorie informace a jejích metod). Ostatně kdo ví, co by nám k tomu řekli delfíni.

Zřejmým vrcholem klasického „mechanického“ šifrování byl německý přístroj Enigma, o jehož překonání už ale bylo v poslední době napsáno poměrně hodně (naposled v sobotní příloze Lidových novin 10. 1. 2004).

Nástup počítačů znamenal pro šifrování zcela novou situaci nejen „kvantitativně“ (rychlostí a množstvím kombinací, které je počítač schopen v reálném čase ověřit), ale i „kvalitativně“. V první řadě demokratizací komunity uživatelů šifer. Komunikace přes internet je nejen čitelná pro nezvané čtenáře, ale i zfalšovatelná každým trochu obratným hackerem. Nemusí to být až tak bolavé při výměně publikovaných odborných článků, objednávkách ubytování nebo neutrálních osobních vzkazech. Začne to ale vadit při osobnější komunikaci a velmi vážným problémem je to pro elektronický obchod a finančnictví. Většina účinných šifer v historii potřebovala klíč, kterým příjemce zvolil z nepřehledného množství možných kombinací znaků tu pravou. Organizačním problémem pak vždy byla distribuce klíče (nebo klíčů) mezi účastníky komunikace tak, aby bylo zachováno potřebné utajení a zároveň i dostatečná pohotovost. Dokud se šifrování omezovalo na přeci jen dost vyhraněné komunity vojáků, diplomatů, špionů nebo spiklenců, dala se distribuce klíčů, často s krajním vypětím, nakonec nějak zvládnout. Mezi uživateli internetu už zvládnutelná není. Kvalitativním skokem proto bylo vytvoření metody kryptografie s otevřeným klíčem, kterému Singh věnuje celou předposlední kapitolu své knihy. Metoda je tak účinná, že je alespoň současnými počítači nepřekonatelná a asi bude i v budoucnu stačit k tomu, aby složitost šifer rostla ruku v ruce s výkonem počítačů a s možnostmi dešifrování. To vyvolává zásadní otázky – neprolomitelné šifry mohou chránit nejen elektronické finance a ekonomiku, ale i teroristy a organizovaný zločin. V knize je zmínka o únikových cestách z této pasti, ale použitelný způsob udržení rovnováhy mezi bezpečností a soukromím dosud nalezen nebyl.

Další revoluci v šifrování nabízí kvantová fyzika a kvantové počítače (o nich viz Vesmír 76, 250, 1997/5). Singh při psaní své knihy znal jen základní principy a hypotetické možnosti. Cesty k jejich uskutečnění se už tehdy zdály být na dohled, ale běžně použitelné nejsou ani dnes. Jestliže si odmyslíme fyzikální a technické konkrétnosti, jde o šifru, která velmi komplikuje a asi znemožňuje samo přečtení zašifrované zprávy – o jejím vlastním luštění ani nemluvě.

Napsat čtivou knihu o tak poměrně exaktní a vlastně dost abstraktní problematice je velmi vzácné. Singh to zvládl – ne poprvé a doufejme, že ne naposled. Partie, které by někdo mohl považovat za zastrašování nematematického čtenáře, odsunul do dodatků, v hlavním textu ponechal vše nezbytné pro pochopení podstaty problémů. V přiměřené míře text oživil pohledy do soukromých osudů zúčastněných osob i do historických souvislostí a musel při tom zvládnout úctyhodné množství podkladů a faktů. Překlad je velmi kvalitní. Otázkou je, zda by český čtenář neuvítal doplnění literatury o práce v češtině. Celkově budí kniha velmi dobrý dojem a čas nad ní strávený se rozhodně nedá považovat za ztracený. I ti, kteří o jednotlivostech již něco vědí, v ní jistě najdou hodně nového.

Krytografové a kryptologové

Druhá Singhova kniha zřejmě předčí jeho úspěšnou prvotinu – „Velkou Fermatovu větu“. Autor je fyzik a věnuje se popularizaci vědy, pracoval také pro BBC. Kniha líčí tajemnou a utajovanou historii kryptografie, vědy o šifrování dokumentů, a boj kryptologů, kteří se snaží šifry prolomit. Líčí osudy vědců, kteří se věnovali šifrování i dešifrování, a vývoj šifrování od monoalfabetické šifry (jednoduché záměny množiny znaků, kdy je každému znaku jednoznačně přiřazen právě jeden znak téže abecedy) po kvantovou kryptografii. Na dobré úrovni českého překladu se podílejí jak překladatelé, tak odborný lektor, který je kryptologem. Kniha je krásná po literární, obsahové i formální stránce a čte se jedním dechem. Mohu ji doporučit každému, kdo se zajímá nejen o šifrování, ale také o historii vědy nebo společnosti obecně. Autor popisuje, jak Thomas Young a Jean-François Champollion luštili egyptské hieroglyfy, vypráví o přínosu Rosettské desky s trojí variantou téhož zápisu (v řečtině, démotickém písmu i hieroglyfech). Zabývá se luštěním minojského lineárního písma B, při němž vědci museli vyjít z pouhé dedukce, neboť neměli žádné vodítko a nevěděli, v jakém jazyku jsou destičky napsány. Asi nejzajímavější je kapitola o druhé světové válce, jejíž kryptologické objevy byly utajovány třicet let (známe to pouze z dokumentárních televizních seriálů nebo z filmu „Kód Navaho“). Postrádám kapitolu o sovětské kryptografii, která je zřejmě utajována dodnes. Možná mohl kryptolog V. Klíma přidat něco o českých výsledcích. Jako matematik bych také uvítal více informací o matematických základech asymetrického šifrování (zřejmě to ale nebylo možné vzhledem k tomu, že je kniha určena širokému okruhu čtenářů). Postrádám rovněž zmínku o Bedřichu Hrozném, který rozluštil písmo Chetitů – mohli ji doplnit překladatelé nebo odborný lektor. Přestože byla kniha velmi dobře připravena, jsou v mém výtisku prohozeny strany 22 a 23. Předností knihy je rozsáhlý seznam literatury a webových stránek. Připojena je čtenářská soutěž v luštění šifer, která byla (v původním britském vydání) ohodnocena cenou 10 000 liber.