Šifry a kódy — Týkají se i vás
Šifry a kódy — Týkají se i vás
Už jste někdy řešili přesmyčku? Nebo jste něco nakupovali on-line či využili služeb internetového bankovnictví? Pokud ano, pak jste vstoupili do světa kódů, šifer, šifrování a dešifrování.
AŽ DONEDÁVNA využívaly tajné kódy obvykle jen vlády, velvyslanci, špioni a armáda. Doba se ale mění. S příchodem počítačů a internetu jsou důležitá data často chráněna řadou bezpečnostních prvků, například hesel, která jsou ověřována vždy, když se chce uživatel dostat ke svým údajům. Nikdy dříve nehrála ochrana dat tak důležitou úlohu v každodenním životě jako dnes.
Právem se tedy ptáte: Do jaké míry jsou mé osobní údaje chráněny? Mohu udělat něco víc pro jejich zabezpečení? Dříve než si na tyto otázky odpovíme, zamysleme se krátce nad bojem mezi těmi, kdo kódy vytváří, a těmi, kdo je luští. Tato bitva je téměř tak stará jako písmo samo.
Tajné zprávy
Jedním ze způsobů utajování informací, který má dlouhou historii, je steganografie, což pochází z řeckého „zakryté psaní“. Cílem steganografie je skrýt samotnou existenci zprávy. Starověký historik Hérodotos psal o jednom řeckém vyhnanci, který zjistil, že Persie připravuje útok na jeho rodnou zem. Řek chtěl své krajany varovat, a proto napsal zprávu na dřevěné tabulky, které pak potáhl voskem. Tak se mu podařilo text skrýt. Podle Hérodota
tento jednoduchý úskok připravil perského krále Xerxa o moment překvapení a jeho vojska byla nakonec poražena. Trik s dřevěnými tabulkami pokrytými voskem používali také starověcí Římané.V moderní steganografii se využívají například mikrotečky a k ochraně autorských práv slouží grafické prvky a papír s vodoznaky. Během druhé světové války byla mikrotečka v podstatě fotografie zmenšená na velikost tečky na konci věty. Příjemce tajných informací tečku pouze zvětšil. Podobnou metodu dnes používají prodejci pornografie. Pomocí počítačového softwaru ukryjí nelegální materiál do neškodných grafických, textových nebo zvukových souborů.
Jelikož u steganografie je utajená samotná existence zprávy, na odesílatele ani na příjemce nepadne žádné podezření. Avšak v případě, že zprávu někdo objeví, může snadno zjistit, co obsahuje — pokud ovšem nebyla zašifrována.
Skrytý význam
Kryptografie neboli „skryté psaní“ je věda, jejímž cílem je utajit ne samotnou existenci zprávy, ale její význam. Při tomto procesu se zpráva šifruje podle předem dohodnutého klíče neboli systému pravidel. Díky tomu mohou zprávu dešifrovat pouze ti, kdo příslušný klíč znají.
Starověcí Sparťané šifrovali zprávy pomocí hůlky zvané skytale. Autor tajného sdělení na ni namotal pruh kůže nebo pergamenu a pak po její délce napsal zprávu. Když popsaný materiál rozmotal, zdálo se, že je na něm nesmyslný text. Když ale příjemce ovinul pruh kolem hůlky o stejném průměru jako originál, mohl si sdělení přečíst. Ten, kdo zprávu doručoval, někdy navíc využil metodu steganografie — pruh kůže použil jako opasek, přičemž písmena byla napsána na jeho vnitřní straně.
Julius Caesar údajně utajoval obsah zpráv z bojiště pomocí jednoduché substituční šifry. Každé písmeno vyměnil za to, které bylo v abecedě například o tři místa dál, takže a bylo d, b bylo e a tak dále.
Během renesance byla kryptografie obohacena o další, ještě důmyslnější postupy. K těm, kdo tento obor posunuli dál, patřil francouzský diplomat Blaise de Vigenère, který se narodil v roce 1523. Vigenère vymyslel šifru, při které využíval několik abeced. Byla považována za nerozluštitelnou a dostala název „nedešifrovatelná šifra“ (le chiffre indéchiffrable). Pokrok ve vytváření šifer však znamenal pokrok také v jejich luštění. *
Když například islámští učenci analyzovali Korán napsaný v arabštině, všimli si, že určitá písmena se v textu objevují častěji než jiná, což je běžné i u dalších jazyků. Toto zjištění vedlo ke vzniku důležité dešifrovací metody zvané frekvenční analýza. Její pomocí lze odhalit význam určitých písmen nebo skupin písmen na základě toho, kolikrát se v zašifrovaném textu vyskytují.
Už v 15. století se kryptografie stala pro evropské diplomaty něčím zcela běžným. To ovšem nezaručovalo, že důvěrné informace zůstanou v bezpečí. Například Francouz François Viète dokázal rozluštit šifry španělského královského dvora. Byl tak úspěšný, že rozladěný král Filip II. prohlásil, že Viète je ve spolku s Ďáblem, a požadoval, aby byl souzen církevním tribunálem.
Do hry vstupuje technologie
Ve 20. století, zvláště během obou světových válek, se kryptografie dostala na ještě vyšší úroveň díky složitým strojům, jako byla německá Enigma. Jednalo se o zařízení podobné psacímu stroji. Když písař zapisoval text, řada elektricky poháněných rotorů text šifrovala. Zašifrované sdělení se pak odesílalo morseovkou a na další Enigmě se dešifrovalo. Chyby a nedůslednost přepracovaných písařů však napomohly tomu, že se Spojencům podařilo tuto šifru prolomit.
V dnešním počítačovém světě jsou pomocí složitých šifrovacích metod zabezpečeny různé bankovní a finanční operace a také lékařské, firemní a vládní záznamy. Zašifrovaný text mohou vrátit do původní podoby pouze ti, kdo mají potřebný dešifrovací klíč.
Zatímco doslovný klíč má na sobě různé zoubky, digitální klíč se skládá z různých kombinací nul a jedniček. Delší klíč umožňuje více kombinací, a je tedy těžší ho rozluštit. Například v osmibitovém klíči je možné nuly a jedničky uspořádat 256 způsoby, ale v 56bitovém klíči je už těchto způsobů přes 72 biliard. Současným standardem pro zabezpečené internetové stránky je 128bitový klíč s více než 340 sextiliony možností. *
Přesto se stává, že někdo bezpečnostní šifry prolomí. Například v roce 2008 ve Spojených státech federální prokurátoři obvinili 11 lidí z údajně nejrozsáhlejší krádeže totožnosti. Podle obžaloby tato skupina pomocí notebooků, bezdrátové technologie a speciálních počítačových programů získávala čísla kreditních a debetních karet použitých při platbách u pokladen.
Jsou vaše osobní údaje v bezpečí?
Faktem zůstává, že šifry chránící váš bankovní účet a transakce na internetu je mimořádně obtížné prolomit. Hodně ale závisí i na vás. Bible říká: „Chytrý je ten, kdo uviděl neštěstí a pak se jde skrýt, kdežto nezkušení šli dál a musí trpět trest.“ (Přísloví 22:3) Buďte tedy chytří a obrazně řečeno se ‚skryjte‘ před podvodem a krádeží tím, že budete dodržovat přinejmenším tyto zásady:
▪ Na svém počítači si nainstalujte antivirový program.
▪ Pořiďte si program na odhalování spyware.
▪ Používejte firewall.
▪ Všechny výše uvedené programy pravidelně aktualizujte a pro své programy a operační systém si instalujte bezpečnostní záplaty.
▪ Dávejte si pozor na odkazy nebo přílohy v mailech či v instant messages, a to zvláště když je mail nevyžádaný nebo když po vás odesílatel chce vaše osobní údaje či heslo.
▪ Když uvádíte nějaké důvěrné údaje, například číslo své kreditní karty, používejte zabezpečené internetové stránky a po skončení se odhlaste. *
▪ Vytvářejte si hesla, která je těžké uhodnout, a držte je v tajnosti.
▪ Nespouštějte programy z neznámého zdroje ani je do svého počítače nekopírujte.
▪ Pravidelně zálohujte soubory, které máte na svém počítači, a uchovávejte je na bezpečném místě.
Pokud budete dodržovat tato základní preventivní opatření, případně jakákoli jiná, která mohou být v současnosti či v budoucnosti aktuální, přinejmenším zvýšíte své šance, že v boji o utajení důvěrných informací zvítězíte.
[Poznámky pod čarou]
^ 13. odst. Z technického hlediska jsou šifra a kód odlišné termíny. Při šifrování se jednotlivá písmena nahrazují jinými písmeny nebo čísly. V případě kódu se slova či celé fráze nahrazují jinými slovy, frázemi nebo čísly. Obě tyto techniky se však mohou překrývat.
^ 19. odst. Biliarda je jednička, za níž následuje 15 nul, a sextilion je jednička, za kterou následuje 36 nul.
^ 28. odst. U zabezpečených internetových stránek se v prohlížeči objevují symboly, které o zabezpečení informují. Bývá to například symbol visacího zámku. Adresy těchto stránek zpravidla začínají „https://“, přičemž s znamená secure neboli „zabezpečený“.
[Obrázek na straně 26]
Skytale ze starověké Sparty
[Obrázek na straně 26]
Německá Enigma z 20. století
[Obrázek na straně 26]
Osobní informace jsou dnes chráněny složitými šiframi