Cryptography

Cryptography (kryptografie): nauka o ochraně informací, řesené prostřednictvím transformace (sifrování, angl.: encryption) vstupního textu (angl.: plaintext) na sifrovaný text (angl. cyphertext), s mozností zpětného desifrování (angl. decryption) sifrovaného textu a získání původního vstupního textu.

Kryptografie, neboli nauka o "tajném psaní" (z řeckého: krypto-graphos), je disciplínou s poměrně dlouhou historií - vzdyť její nejstarsí dolozené pouzití je připisováno samotnému Juliu Caesarovi. Nejvíce se o rozvoj kryptografie postarali vojáci, kteří mají z povahy své profese velký zájem na tom, aby se jejich informace nedostávaly do nepovolaných rukou, tedy do rukou nepřítele. Hlavně ve vojenském prostředí tak postupně vznikaly nejrůznějsí postupy a techniky "tajného psaní", označované také jako tzv. sifry. Některé z nich byly poměrně jednoduché, takové aby je bylo mozné rychle pouzít i v polních podm 24224w2223y ínkách, zatímco jiné byly slozitějsí a tudíz i relativně spolehlivějsí, ale jejich praktické vyuzití zase vyzadovalo mnohem více práce od zkusených "sifrovacích důstojníků". A právě zde byl také jeden z nepříjemných kamenů úrazu, který posléze předznamenal celý dalsí vývoj kryptografie jako takové: "sifrovací důstojníky", neboli osoby znalé momentálně pouzívané sifry, mohl nepřítel při jistém úsilí zajmout, podplatit, či jinak získat na svou stranu. Tomu bylo mozné se bránit zejména častými změnami celých sifrovacích postupů a technik (tedy samotných sifer), ale to zase kladlo neobyčejně velké nároky na samotné "sifrovací důstojníky" a na jejich neustálé přeskolování. Proto vývoj dospěl k zajímavému kompromisu: metody a postupy (neboli samotné sifry, z pohledu dnesní terminologie sifrovací algoritmy) se ustálily (fixovaly), ale byly parametrizovány - jejich konkrétní chování ovlivňovaly jestě dalsí parametry, které bylo mozné poměrně snadno měnit. Parametry, označované obvykle jako klíče (keys), pak nebylo problémem měnit i pro kazdou jednotlivou zprávu, zatímco celkový sifrovací postup (algoritmus) mohl zůstat beze změny. Dokonce se časem přistoupilo i k zdánlivě nesmyslnému kroku: samotný postup sifrování byl dokonce zveřejněn!

Moznost zveřejnění sifrovacího algoritmu vychází z faktu, ze samotná jeho znalost jestě není k ničemu, pokud není doplněna také znalostí potřebného klíče. No a tento klíč (či: klíče) samozřejmě zveřejňován není. Co ale brání nepříteli v tom, aby si při znalosti celého sifrovacího algoritmu sám odvodil potřebný klíč, například i s vyuzitím zasifrovaného textu, který mohl někde odposlechnout? Jinými slovy: v čem je "síla" takovýchto parametrizovaných sifrovacích algoritmů, které pracují s klíči? V čem je podstata jejich zabezpečení?

Ona podstata spočívá ve slozitosti získání potřebného klíče. Pokud je totiz samotný sifrovací algoritmus vhodně navrzen, můze si jeho "legitimní" uzivatel sám zvolit potřebný klíč, a s jeho znalostí provést jak samotné zasifrování konkrétních dat která mají zůstat utajena, tak i jejich zpětné desifrování - přičemz pro něj jsou obě operace relativně jednoduché (v terminologii dnesních informačních systémů: jsou málo výpočetně náročné). Naproti tomu pro "protivníka" bez znalosti konkrétního klíče, byť se znalostí samotného postupu i případného zasifrovaného textu (a někdy i se znalostí původního nezasifrovaného textu), je naopak nesmírně slozité pouzitý klíč najít. Důvodem je skutečnost, ze jeho nalezení (díky vhodné volbě samotného sifrovacího algoritmu) ve skutečnosti znamená vyřesit takový matematický problém, o kterém je známo ze je extrémně "tězký". Matematika takovýchto problémů zná celou řadu, a dokáze je i účelově vytvářet. Jejich "tězkost" přitom spočívá v tom, ze pro ně neexistuje zádné jednoduché a snadné řesení, ale pouze takové řesení, které vyzaduje projít obrovské mnozství nejrůznějsí mozností a kombinací. Mnozství tak obrovské, ze ani dnesní nejvýkonnějsí počítač by nestačil vyzkouset vsechny dříve, nez třeba za miliony let. Proto nevadí, kdyz se "protivníkovi" přesně ukáze, kterou cestou se vydat k rozlustění nějakého tajemství - důlezité je to, ze ona cesta je tak dlouhá, ze nikdo nestihne dojít az na její konec v čase, který by jestě dával smysl a stál za tu námahu.

Zveřejnění sifrovacích algoritmů i potenciálním "nepřátelům" tedy přílis nezhorsuje jejich bezpečnost. Přinásí ale nějaký uzitek? Odpověď je nastěstí kladná, ale zaslouzí si poněkud hlubsí úvahu.

I pro samotnou matematiku, která je "garantem" slozitosti matematických problémů, na kterých jsou sifrovací algoritmy zalozeny, bývá dosti tězké najít spolehlivý důkaz o tom, ze pro konkrétní problém skutečně neexistuje nějaké "snadné" a rychlé řesení. U některých problémů to sice lze dokázat (formou nevyvratitelného matematického důkazu), ale u mnoha dalsích problémů takovýto důkaz (zatím) neexistuje. Proto v mnoha praktických případech se nase přesvědčení o extrémní slozitosti určitého problému opírá spíse o domněnky, a dále o fakt, ze zádné jednoduché řesení se ani po dlouhém hledání mnoha chytrými lidmi nepodařilo najít. Dalsí potenciální "slabiny" pak můze přidávat i praktické vyuzití tězkého matematického problému v rámci konkrétního sifrovacího algoritmu - i zde mohou být různá úzká místa, která unikla pozornosti autorů. Jestlize se ale příslusný sifrovací algoritmus i jeho "matematické pozadí" plně zveřejní, najde se celá řada vědců, kteří budou sami, dobrovolně (a vlastně i zadarmo) zkoumat vsechny jeho případné slabiny. Pokud se nějaká slabina najde, nenechají si to pro sebe, ale naopak to okamzitě zveřejní (aby si na tom vybudovali či posílili svou vědeckou kariéru). Díky tomu je pak mozné s příslusnou slabinou něco udělat. Kdyby ale celý algoritmus zveřejněn nebyl, a na jeho případné slabiny přisel az "nepřítel", jistě by si to nechal jen pro sebe a snazil se z toho tězit.

Zajímavým argumentem proti spoléhání se na extrémní náročnost řesení matematických problémů je poukaz na to, ze výpočetní schopnosti počítačů rostou také velmi rychle - jestlize dnes vychází určitá "výpočetní slozitost" konkrétního problému například na stovky let, nebude v silách budoucích počítačů vypočítat vse potřebné třeba za jediný den? Pravděpodobné to je, a můze to vést i k zajímavým paradoxům: je-li dnes potřeba vypočítat řesení určitého hodně slozitého problému (s odhadem délky třeba na deset let), je výhodnějsí nezahájit výpočet okamzitě, ale naopak jej na delsí dobu odlozit. Později (například za několik let) je pravděpodobné, ze budou existovat natolik výkonné počítače, ze stihnou dokončit celý výpočet jestě dříve, nez by skončil v případě svého okamzitého zahájení.

Zmíněný paradox je sice hezkým teoretickým příkladem, ale pro praxi nemá přílis velký význam - větsina zasifrovaných informací ztrácí s časem velmi rychle na hodnotě, a jejich "prolomení" třeba za několik málo hodin můze být uz zcela bezcenné. Přesto je ale velmi důlezité vědět, zda určitý způsob zabezpečení má i při rychle rostoucí výpočetní schopnosti počítačů dostatečnou rezervu na to, aby alespoň po určitou dobu (například nejblizsích pár let) bylo jeho rychlé prolomení nad schopnosti i těch nejvýkonnějsích počítačů. Nastěstí i zde existuje určité vodítko, a tím je velikost pouzívaného klíče: čím je tento klíč větsí, tím je obecně větsí i "bezpečnost" sifrovacího algoritmu, který s takovýmto klíčem pracuje. Konkrétní závislost - tedy o kolik přesně stoupne "míra bezpečnosti" například při zvětsení klíče o jeden jediný bit - je sice poněkud komplikovanějsí zálezitostí, ale obecně lze asi konstatovat následující: při postupném zvětsování klíče sice poněkud narůstá objem práce pro "legitimního" uzivatele znalého potřebného klíče, ale pro "nepřítele", který klíč nezná, slozitost jeho případného nalezení (vypočítání) roste opravdu mnohem a mnohem rychleji.

Libovolné zvětsování klíčů, a s ním pak i libovolné zvysování míry "zabezpečenosti" konkrétního způsobu sifrování, vsak narází na velmi důlezité a významné aspekty netechnického rázu. Příslusné postupy totiz umozňují zabezpečit, s prakticky libovolně velkou zárukou "reálné nerozlustitelnosti" nepovolanou osobou, skutečně vsechny informace, bez ohledu na to co jsou zač a jaký účel sledují. Nemusí tedy slouzit jen silám dobra, ale stejně tak mohou poslouzit i silám zla, a v jejich rukou se stát opravdu velmi nebezpečnou zbraní. Před tím není mozné zavírat oči. Na druhé straně dnes neexistuje ani jednoznačný konsensus o tom, jak se k této otázce vůbec stavět. Má být například dostupnost "silných" kryptografických nástrojů administrativní cestou omezována, tak aby se nedostaly do rukou "silám zla"? Ale jak to udělat, aby se zákazy neobcházely, a nedoplácely na ně spíse "síly dobra"? A kdo vůbec dokáze obě strany barikády spolehlivě rozlisit? Nebo mají být věci zařízeny tak, aby stát měl v rukou "univerzání klíč", se kterým dokáze okamzitě desifrovat jakoukoli zasifrovanou informaci? Kdo ale zajistí, aby této moznosti nebylo zneuzito? A jak to vůbec je s právem občanů na jejich soukromí, i ve vztahu ke státu vybavenému univerzálním klíčem? To vsechno jsou nesmírně slozité otázky, na které dnes neexistuje jednoznačná odpověď. K některým aspektům se ale vrátíme v dalsích pokračováních této rubriky.