Kryptológia je umením utajenia informácie
20.3.2009 11:24:36 | * q| Počet zobrazení: 4341x
Rozprávame sa s doc. RNDr. Karolom Nemogom, CSc., vedeckým pracovníkom Matematického ústavu SAV a učiteľom v oblasti bezpečných komunikačných systémov FEI STU v Bratislave.
Dnes komunikácia, či už osôb či technických zariadení, ako sú počítače alebo styk medzi bankami obsahuje dôverné informácie, a preto ju treba chrániť. To je úloha modernej kryptografie, ktorá musí hľadať stále dokonalejšie formy ochrany.
Často asi dostávate otázku, čo ešte môžeme v matematike vymyslieť nové. Aké nové výpočty môžeme ešte urobiť?
V matematike dnes nerobíme iba výpočty. Vytvárame napríklad algebraické teórie, pri ktorých by sme mohli skôr povedať, že naháňame písmenká a výpočty sú preto veľmi zvláštne. Keď si zoberieme napríklad dnešné počítače všetko v nich sa odohráva v nulách a jednotkách. Teda máme iba dva prvky, ale môžeme ich sčítať, násobiť, odčítať aj deliť a platí tu distributívny zákon. Takému niečomu hovoríme pole. Ďalšie také polia majú prvočíselné počty prvkov ako 3, 5, 7, 11, 13, 17 ... V týchto poliach môžeme počítať, riešiť rovnice a robiť teórie. To umožnilo rozvoj matematického zabezpečenia komunikácie a digitalizáciu hlasovej a obrazovej komunikácie.
Kryptografia – umenie utajenia informácie – je predsa veľmi stará disciplína...
Áno. Už v starom Egypte, 2000 rokov pred našim letopočtom, používali šifru, teda tajné písmo, kde miesto obvyklých hieroglyfických znakov používali iné. Utajenie informácií pred neoprávneným čitateľom bolo dôležité pre každý štát, aj staroveký. Podľa významného historika Herodota práve umenie písania tajných správ zabezpečilo prevahu Grékov nad Peržanmi v 5. storočí pred našim letopočtom. Známa je Caesarova šifra, ktorú popisuje Suetonius vo svojich „Životopisoch 12 cisárov“. Jej princíp bol veľmi jednoduchý. Každé písmeno posunuli o 3 pozície. To znamená, že miesto a napísali d, miesto b zase písmeno e. Jej rozlúštenie by nám asi veľké problémy nerobilo. Z takejto šifry urobíme veľmi ľahko trochu zložitejšiu tak, že použijeme nejaké slovo – kľúč, ktoré zodpovedá číslam (keď použijeme znaky bez znamienok, písmenu a zodpovedá číslo 1, písmenu b číslo 2, a tak ďalej). Potom napíšeme náš text vo forme čísel, kľúč opakovane napíšeme pod text a jednotlivé znaky textu zašifrujeme tak, že ich posunieme o počet pozícií podľa čísla pod ním. Napríklad posun písmena z o dve pozície je písmeno b.
Niektorých panovníkov však rozlúštenie šifry dokonca stálo hlavu.
Ďalší príklad, ktorý ukazuje, aký veľký význam majú šifry, prípadne ich rozlúštenie, je prípad Márie Stuartovny. Táto škótska kráľovná sa po sobáši s Františkom II. stala tiež francúzskou kráľovnou a po svojich predkoch si nárokovala na trón anglický. Po svojej porážke od domácich – škótskych protivníkov bola donútená vzdať sa škótskeho trónu a utiekla k anglickej kráľovnej Alžbete I. s nádejou, že kráľovna kráľovnu pochopí. Alžbeta ju však uväznila a Mária Stuartovna sa zapojila do sprisahania proti nej. Osudnými sa jej však stali zašifrované listy z väzenia, ktoré väznitelia rozlúštili. Takto získala Alžbeta dôkaz o jej účasti a dala ju popraviť. Prevláda mienka, že keby sa Alžbete šifru rozlúštiť nepodarilo (alebo skôr jej kryptoanalytikovi Thomasovi Phelippesovi), nemala by dôkazy a Mária Stuartovna by o hlavu neprišla.
Máme aj nedávne príklady, keď prienik do šifier umožnil významné zvraty vo vojenských konfliktoch, konkrétne v 2. svetovej vojne.
Začiatkom dvadsiateho storočia dozrel čas na vznik šifrovacích strojov, na ktorých sa písalo ako na písacom stroji. Vo vnútri boli drôtami prepojené časti, ktoré sa dali rôzne nastaviť. Vzniklo viacero nezávislých patentov. Napríklad v roku 1919 si dal takýto stroj patentovať Holanďan Hugo Alexander Koch, rodák z mesta Delft. Keď so strojom nemal komerčný úspech, v roku 1926 patent predal. Väčšie šťastie mal Nemec Arthur Schreibius, ktorý v roku 1918 založil s priateľom Richardom Ritterom firmu Schreibius&Ritter. Jedným z produktov firmy bol slávny šifrovací stroj Enigma, ktorý neskôr používala a zdokonaľovala hitlerovská armáda. Napokon však šifry, ktoré vytváral, sa podarilo rozlúštiť. Prvý krok k rozlúšteniu urobili Poliaci pod vedením Mariana Rejewskeho. Potom svoje poznatky ešte pred začiatkom 2. svetovej vojny odovzdali Francúzom a Britom. Briti zriadili v Bletchley Parku stredisko, kde sústredili najlepších odborníkov. Hovorí sa napríklad, že Winston Churchil vedel o pripravovanom bombardovaní mesta Coventry, ale nenariadil žiadne opatrenia, aby sa neprezradilo, že Briti tajomstvo Enigmy poznajú. Takú veľkú cenu malo toto tajomstvo. Jedným z najdôležitejších vedcov v Blatchley Parku bol Alan Turing – vynikajúci britský matematik, po ktorom je pomenovaný Turingov stroj. Po vojne sa Turingovi nedostalo žiadneho ocenenia, dokonca ho podľa starých zákonov odsúdili za homosexuálnu orientáciu, stratil zamestnanie a spáchal samovraždu. Pritom určite zachránil tisíce ľudských životov. Veľmi pekne je história šifier popísaná v knihe Davida Khana Codebreakers a možno v dostupnejšej knihe Simona Singha Kniha kódů a šifer, ktorá vyšla v češtine.
Na čom sú založené metódy utajenia informácie?
Spoločným znakom šifrovacích metód je to, že použitá metóda má parameter, ktorý vyberieme a podľa toho sa tzv. priamy text – teda text, ktorý chceme zašifrovať – zašifruje. Tento parameter sa volá kľúč. Dvoma rôznymi kľúčmi zašifrujeme priamy text rôzne. Keď je kľúčov veľa a my nevieme, ktorý sa použil, nevieme správu dešifrovať. Je to podobné, ako so zámkom a kľúčmi k nemu. Aj tu by sme mohli vyrobiť všetky možné kľúče a postupne ich vyskúšať, ale trvalo by to dlho a nakoniec by nás prichytili. V roku 1883 formuloval holandský kryptológ Auguste Kerckhoffs von Niuwenhof veľmi výstižne jeden princíp, ktorý platí dodnes a volá sa po ňom: Sila šifry nespočíva v utajení metódy, ale v utajení kľúča. Preto musí byť počet kľúčov taký veľký, aby nebolo dosť času všetky kľúče alebo ich podstatnú časť vyskúšať. Dnes nie je napríklad kľúč, ktorý má asi 60 bitov, to znamená 60 núl a jedničiek, dosť bezpečný. To preto, lebo takýchto rôznych kľúčov je 260 = 1 152 921 504 606 846 976, čo je asi jedna jednotka a 18 núl a to je počet prípadov, ktoré dokáže počítač prepočítať. Dnešné šifry používajú minimálne 128 alebo viac bitové kľúče.
Najvýraznejším faktorom rozvoja kryptografie v dvadsiatom storočí bol vznik elektronických počítačov, rozvoj komunikácií a hlavne počítačových sietí. Ako k tomu došlo?
V päťdesiatych rokoch minulého storočia začala éra sputnikov a bolo potrebné zabezpečiť komunikáciu – spojenie s kozmickými telesami cez zašumené prostredie. Vznikali matematické prostriedky, ktoré umožnili opraviť chyby vznikajúce pri prenose. Boli to tzv. samoopravné kódy. Teda kódy chránia informácie pred šumom. Šifry pred neoprávneným používateľom. Priekopníkom rozvoja teórie informácie, kódovania, ale aj nových pohľadov na bezpečnosť šifrovania bol Claude Shannon, ktorého významné práce sa publikovali už v roku 1948.
Ako som spomenul, aby dvojica používateľov, napríklad ľudí, bezpečne a utajene komunikovala, aby to, čo si píšu, nevedeli iní prečítať, musia sa dohodnúť vopred na šifrovacej metóde a dohodnúť sa, aký tajný kľúč budú používať. Pri dôležitých spojeniach sa to tak naozaj robí. Ale predstavme si dnešné počítačové siete. Keby používateľov bolo 10 tak by potrebovali 45 kľúčov. Keď ich bude milión, už je to pol bilióna kľúčov, To sa nedá poroznášať vopred.
V roku 1976 W. Diffie a M. Hellman navrhli, aby sa na to použili také šifrovacie funkcie, že metóda šifrovania, dešifrovania a šifrovací kľúč budú verejne známe, ale dešifrovací kľúč nie. O rok neskôr sa zverejnila metóda RSA (R. Rivest – A. Shamir – L. Adleman), ktorá rieši tento problém. Neskôr vyšlo najavo, že toto riešenie vynašli v roku 1975 teoretici britskej tajnej služby J. Ellis, C. Cocks a M. Williamson, ale nesmeli ho uverejniť. Takto získali veľkú slávu a nemalé patentové poplatky ich americkí kolegovia. Takýmto šifrám hovoríme asymetrické a celému systému systém s verejným kľúčom (PKC – Public Key Cryptosystem). Vo svojom článku Diffie a Hellman navrhli tiež metódu výmeny kľúča. Pionierska práca týchto dvoch autorov skutočne naštartovala novú éru kryptografie, tak ako bol názov ich článku v roku 1976.
Veľmi známa šifrovacia metóda je DES a jej nástupca AES. Ako vznikali?
Z určitého hľadiska môžeme šifry rozdeliť na blokové a prúdové. Blokové šifry spracovávajú otvorený, priamy text, ktorý chceme utajiť pred nepovolaným čitateľom po blokoch napríklad dĺžky 128 bitov (dvojkových znakov, 0 a 1) alebo 256 bitov. Prúdové šifry sa používajú pri komunikačných kanáloch, kde treba veľkou rýchlosťou šifrovať celý informačný prúd veľkého objemu, napríklad v telekomunikáciách. Na to sa používajú odlišné metódy. Rozvoj blokových šifier vyvolala aktuálna potreba utajenia informácií v šesťdesiatych a sedemdesiatych rokoch minulého storočia. Prúdové šifry sa dostali do centra pozornosti trochu neskôr, keď sa zvyšovali objemy prenášaných informácií. Potreba dobrej blokovej šifry vyústila do prijatia amerického štandardu – normy s menom DES (Data Encryption Standard) v roku 1976. Potom sa platnosť tohto štandardu niekoľkokrát predĺžila, ale koncom deväťdesiatych rokov minulého storočia už začala súťaž na nový štandard, ktorý sa prijal v roku 2002 pod menom AES (Advanced Encryption Standard). Zaujímavé na procese prijímania AES bolo, že išlo o širokú verejnú medzinárodnú súťaž. Autori víťazného návrhu spomedzi pôvodných 15 návrhov Vincent Rijmen a Joan Daemen pochádzajú z Belgicka. Verejná a otvorená súťaž veľmi skvalitnila výber kandidáta. Výhodou amerických štandardov pre kryptológiu je, že sú voľne stiahnuteľné z internetu. Za štandardy ISO by sme museli zaplatiť veľmi veľké poplatky. S tým je načase už niečo urobiť. To sa týka väčšiny národných normotvorných úradov.
Aké sú aktuálne úlohy kryptológie?
Dnešná kryptológia plní oveľa viac úloh, ako to bolo voľakedy. Aj prenosový kanál chápeme dnes oveľa širšie ako voľakedy. Nemusí ísť iba o prenos, ale aj o uskladnenie informácií. Dôležité je chrániť napríklad informácie v USB kľúčoch alebo na diskoch počítačov pre prípad straty či odcudzenia. Okrem návrhov nových šifier kryptografie je tu stará disciplína kryptoanalýza, ktorá pozná dnes už „klasické“ metódy staršie ako dvadsať rokov, napríklad lineárnu a diferenciálnu kryptoanalýzu. Tieto zavŕšili proces zlomenia šifry DES v deväťdesiatych rokoch. Kryptoanalýza však stále zostáva do značnej miery umením alebo „šamanstvom“. Časté sú dnes útoky na šifry cez tzv. postranné kanály. Darmo máte skvelú šifru, keď použitý kľúč necháte na prístupnom mieste. Dôležité je aj, ako ste metódu nasadili v praxi. Keď máte výborný zámok, ale nasadíte ho na vetché dvere, nepovolaný sa dostane dnu. Správnym použitím šifrovacej metódy sa zaoberá celé nové odvetvie – teória protokolov. Ukladanie kľúčov a ďalšie opatrenia na správne nasadenie protokolu je „vyššie poschodie“ nasadenia metód.
Ďalšia zaujímavá časť dnešnej kryptológie je steganografia – uchovanie tajnej informácie v obraze či zvuku. Metódy sú rôzne. Napríklad jemné zašumenie obrazu tak, aby to oko nerozpoznalo. Toto je možné využiť aj pre tajné podpísanie obrazu či zvuku pre dokazovanie autorských práv.
Kryptografia sa teda dnes už netýka len špionáže či ochrany štátnych záujmov. Stretáva sa s ňou každý človek?
Určite. Pri dnešnej rozvinutej elektronizácii života, keď peniaze doslova lietajú vzduchom, je veľmi dôležité, aby sa rozpoznalo s istotou (alebo vysokou pravdepodobnosťou), kto sa prihlasuje do siete, kto je na mobilnom telefóne a podobne. Napríklad pri mobilných telefónoch nejde iba o zašifrovanie rozhovoru, aby nás nepovolaná osoba nepočúvala, ale aj aby bolo jasné, že do mobilnej siete sa prihlásil môj mobil. Aby ho nemohol na základe odpočúvanej komunikácie, keď sa prihlasujem do siete, „naklonovať“ niekto druhý a potom telefonovať na môj účet. Podobne, ako keď cez internet robím, prevod peňazí. Problém správnej autentifikácie alebo autentizácie (teda rozpoznania toho, kto sa prihlásil) sa dnes často rieši cez systém, v ktorom dokazujem, že mám nejakú vedomosť – heslo – bez toho, aby som túto vedomosť prezradil.
Moderná kryptológia má teda veľa aspektov...
Celý rad nových metód vznikol pre potreby elektronického obchodovania. Sú napríklad postupy, aby sme nemohli poprieť, že sme si niečo objednali. Dôležité sú aj metódy, ktoré mi potvrdia celistvosť informácie, teda, že uchovávaná informácia nebola zmenená. Na to sa používajú odtlačkové funkcie, ktoré práve teraz prechádzajú búrlivým vývojom. Tvoria súčasť podpisových schém pre elektronický podpis, čo je veľmi rozsiahla kapitola, pre ktorú máme veľa pravidiel a národných zákonov. Faktom je, že rozšírenie elektronického podpisu v praxi je oveľa menšie, ako sa predpokladalo.