35 let stará sága Kryptos, záhadná socha obsahující čtyři zašifrované zprávy před sídlem CIA, prostě dostala bizarní zvrat. Ačkoli kryptografové prolomili první tři pasáže v 90. letech, jen pár let poté, co umělec Jim Sanborn vztyčil měděný monolit, čtvrtá, známá jako K4, zůstala pevností o 97 znacích – tedy do 2. září, kdy novináři Jarett Kobek a Richard Byrne objevil odpověď v archivech Smithsonian.
Jak lze rozluštit nejslavnější kód světa? Průlomové objevy na Kryptosu poskytují komentovanou prohlídku hry kočky a myši mezi nimi tvůrci kódu a lamači kódu která definovala informační bezpečnost po tisíciletí.
Hlavní výzvou kryptografie je poslat tajnou zprávu bezpečně v přítomnosti odposlechů. Strategie vždy zahrnuje stejné složky: zprávu, tzv prostý textse zkresluje ( šifrování), takže každý, kdo to zachytí, uvidí pouze zkomolené nesmysly ( šifrovaný text). Ideálně jen ty s tajemstvím klíč může dešifrovat to. Pokud sdílíte svůj tajný klíč se zamýšleným příjemcem a s nikým jiným, můžete s ním teoreticky komunikovat v kódu. Kryptografie je základem nejen každodenních finančních transakcí a online komunikace špionážní zprávy.
O podpoře vědecké žurnalistiky
Pokud se vám tento článek líbí, zvažte podporu naší oceňované žurnalistiky předplatné. Zakoupením předplatného pomáháte zajistit budoucnost působivých příběhů o objevech a nápadech, které formují náš dnešní svět.
Abychom porozuměli Kryptos, budeme se muset ponořit do raných kryptosystémů a proč selhaly. Jedna z nejjednodušších a nejstarších šifrovacích metod sahá až k historickému strážci tajemství: Juliu Caesarovi. Caesarova šifra zakrývá zprávy posunutím každého písmene abecedy o určitou pevnou hodnotu. Zde je klíčem číslo mezi 1 a 25. Řekněme, že vybereme 5. Šifrování „ahoj“ by bylo „mjqqt“, protože M je pět písmen po H, J je pět písmen po E a tak dále. (Pokud se dostanete na konec abecedy, pak se vraťte na začátek.) Pro zábavnější příklad, bystří fanoušci 2001: Vesmírná odysea si všimli, že jméno darebné umělé inteligence zvané HAL kouzla „IBM“ s posunem Caesarovy šifry o jedno písmeno dozadu. (Režisér Stanley Kubrick trval na tom, že to byla náhoda.) Ačkoli Caesar této metodě důvěřoval pro svou důvěrnou korespondenci, je to mizerný způsob, jak chránit státní tajemství. Pokud se protivník dozví, že šifrujete zprávy pomocí Caesarovy šifry, stačí mu vyzkoušet 25 různých klíčů, aby obnovil původní text.
A obecná substituční šifra nabízí nejpřirozenější upgrade. Místo pouhého posunu abecedy ji zakódujete. Písmeno A se může stát Q, B se může stát X, C se může stát D atd., v žádném konkrétním pořadí. Tento zdá se daleko bezpečnější. Caesarova šifra má pouze 25 možných klíčů, ale úplná substituční šifra má 403 291 461 126 605 635 584 000 000. (Existuje 26 faktoriálních způsobů, jak smíchat abecedu, neboli 26 × 25 × 24 × 23 … 3 × 2 × 1.) Hledání hrubou silou kontroly každého klíče není proveditelné, přesto jsou substituční šifry podle dnešních standardů stále žalostně nejisté. Pokud ještě nevíte proč, zeptejte se sami sebe, jak byste postupovali při dekódování stránky textu zašifrovaného substituční šifrou.
Chybou substituční šifry je, že ponechává vzory v jazyce nedotčené. Angličtina má zřetelný otisk prstu. E představuje více než 12 procent všech písmen v anglickém textu, zatímco písmeno Z zabírá méně než 0,1 procenta času. Pokud zachytíte stránku nesmyslu zašifrovanou substituční šifrou a písmeno J se objeví častěji než kterékoli jiné písmeno, je dobré se vsadit, že J znamená E. Druhé nejběžnější písmeno je pravděpodobně T. Jednopísmenná slova navíc téměř jistě znamenají A nebo I (jediná často používaná jednopísmenná anglická slova) a běžná slova mohou dát dvě a tři kódová stopa. Volal frekvence analýzatato metoda je předmětem populárních novinových hádanek zvaných kryptogramy; to také hrálo rozhodující roli při dešifrování prvních tří pasáží Kryptos.
Sanborn zašifroval první dvě zprávy Kryptos nazvané K1 a K2, které obsahují 63 a 372 znaků, pomocí další úrovně výše: Vigenèrovy šifry. Byla vynalezena v 16. století a pojmenována po kryptografovi Blaise de Vigenère, stála bez přerušení 300 let a získala přezdívku „le chiffre indéchiffrable“ (nerozluštitelná šifra). Funguje to tak, že se aplikuje několik různých Caesarovy šifry na jeden prostý text. Například možná posuneme první písmeno zprávy dopředu o 19, druhé písmeno dopředu o 16, třetí písmeno dopředu o 25 a pak to zopakujeme. (Čtvrté písmeno se posune o 19, páté o 16, šesté o 25 atd.) Tyto hodnoty posunu tvoří klíč, který je obvykle reprezentován slovem odpovídajícím těmto místům v abecedě. V tomto případě je klíč SPY, protože S, P a Y jsou 19., 16. a 25. písmeno.
Vigenèrova šifra důmyslně poráží přímočarou frekvenční analýzu, protože například ne všechna E budou mapována na stejné písmeno. Představte si, že první dvě písmena zprávy jsou obě E. První se posune o 19, aby se stalo X, a druhé o 16, aby se stalo U. Ale chytří kryptoanalytici stále mohou prorazit. Pokud můžete hádat délka klíče (například tři pro SPY), můžete problém rozdělit. Vezmete první, čtvrté, sedmé a desáté písmeno a tak dále ze šifrového textu a dáte je na hromádku. Všechny tyto byly posunuty podle stejné klíčové písmeno: S. Nyní můžete provádět frekvenční analýzu pouze na této hromadě. Totéž uděláte pro druhé, páté a osmé písmeno, všechny posunuté podle P a tak dále. Z „neprolomitelné“ šifry se stanou tři jednoduché Caesarovy šifry. Nejste si jisti délkou klíče? Pečlivé prozkoumání šifrového textu může někdy poskytnout vodítko, ale pokud vše ostatní selže, vyzkoušejte všechny možné délky. Příliš časově náročné? S hledáním může pomoci počítačový program.
Sanborn zašifroval K1 a K2 klíči „PALIMPSEST“ a „ABSCISSA“. První z nich, poetická volba, odkazuje na text, který byl několikrát vymazán a přepsán. Abscisa je x souřadnice (x, y) souřadnicový pár. Jak je u Vigenèrových šifer běžnou praxí, i Sanborn použil pro posun upravenou abecedu: v tomto případě KRYPTOSABCDEFGHIJLMNQUVWXZ, kterou do sochy vyleptal.
Sanborn změnil metody pro K3, šifrový text o 337 znacích. Zde se rozhodl pro a transpoziční šifra ve kterém jednoduše pomíchal všechna písmena ve zprávě, jako by to byla obrovská přesmyčka. Změť v tomto typu šifry se obvykle řídí určitými pravidly, takže zamýšlený příjemce s klíčem může snadno obnovit řádné pořadí písmen. Kryptografové snadno měli podezření, že K3 používá tuto šifru. Jak? Hádáte správně – frekvenční analýza. Rozložení písmen v šifrovém textu odpovídalo tomu, co by se dalo očekávat v typickém anglickém textu, což naznačuje, že písmena nebyla nahrazena, pouze zamíchána.
Nejméně tři nezávislé pokusy rozluštily první tři zprávy Kryptosu. Počítačový vědec Jim Gillogly oznámil, že je rozbil pomocí počítače 1999. Teprve poté CIA odhalila, že její analytik David Stein vyřešil všechny tři ručně 1998. A teprve potom Národní bezpečnostní agentura oznámila, že si je zpět podmanil malý interní tým 1992.
K4 odolával všem pokusům 35 let. Možná Sanborn záměrně nastavil svou složitost tak, aby odrážela pokroky, které jsme udělali kryptografická věda od dob Vigenère. Prolomení plnohodnotné moderní kryptografie by neznamenalo pouze chytřejší nasazení frekvenční analýzy, ale revoluci v našem chápání samotné matematiky. Je to proto, že špičkové šifrování zahaluje informace za matematické problémy (jako je faktorizace obrovských čísel), o kterých se předpokládá, že jsou neřešitelné v jakémkoli praktickém čase. Prolomit šifrování by znamenalo najít rychlé řešení těchto údajně neproveditelných problémů, čin, který by převrátil základní předpoklad moderní matematiky.
Letos na podzim Sanborn plánoval vydražit řešení pro K4 – zašifrovanou zprávu začínající „OBKR“ – aby se zbavil role jediného správce jejích tajemství. Oznámení o aukci odkazovalo na původní „kódovací tabulky“ ve Smithsonian. Namísto skutečného dešifrování K4 novináři Kobek a Byrne požádali o přístup k dokumentům a našli útržky papíru obsahující otevřený text K4. 3. září dvojice zaslala Sanbornovi e-mail s řešením.
Novináři odhalující odpověď na K4 v archivech Smithsonian dokonale ilustrují, jak hackeři pronikají do kryptografie 21. století: bočními dveřmi. Pokud kdokoli ví, funguje moderní šifrování, které chrání vaše e-maily a nákupy kreditními kartami, pokud je správně implementováno. Narušení dat je zřídka důsledkem toho, že hackeři prolomí šifrování, ale spíše najdou nějaký jiný slabý článek v řetězci zabezpečení. Provádějí phishingové podvody, aby přiměli lidi, aby prozradili své přihlašovací údaje. Využívají chyby v kódu webových stránek. To znamená, že se zaměřují na chybné, zapomnětlivé a neorganizované lidi, kteří použití šifrování. Objevení otevřeného textu K4 se podobalo nalezení něčího hesla načmáraného na lepicí papír v jejich kanceláři. Někteří považují tento vrchol za zklamání, ale mohli bychom to také považovat za vhodnou metaforu pro umělecké dílo, které mělo ctít kryptografii v průběhu věků.
Nezdá se, že by to byl pohled umělce: Sanborn požádal novináře, aby podepsali smlouvy NDA. (Odmítli.) Ti, kteří stále touží po hádance, mají štěstí, protože veřejnost neví, co K4 říká nebo jak byla zašifrována. Nikdo plně nerozumí záhadným zprávám, které K1 až K3 odhalily. Sanborn také potvrdil existenci K5 v an otevřený dopis zveřejněny letos v srpnu. Lamači kódů se mají v příští éře Kryptosu na co těšit.
