"Jelikož nebezpečí vyzrazení zprávy bylo velké, zůstával jediný způsob, jak mohl důmyslně odeslat zprávu: musel seškrábat vosk z dvojice voskových psacích tabulek, do dřevěného podkladu vyrýt vzkaz o tom, co Xerxes hodlá podniknout a překrýt sdělení opět voskem.
Pak do vrstvy vosku vepsal nezávadnou zprávu. Tímto způsobem bylo možné dopravit tabulky k cíli, aniž by vyvolaly nějaké nepříjemnosti s hlídkami na cestách. Když poselství dospělo ke svému adresátovi, nikdo – jak jsem z toho vyrozuměl – nebyl schopen vyluštit tajemství do té doby, než je uhádla Cleomensova dcera Gorgo, žena Leonidase, která řekla ostatním, že když seškrábou vosk, najdou na dřevěném podkladu něco napsaného. A tak se stalo. Zpráva byla objevena, přečtena a pak předána dalším Řekům.“
Tak líčí proslulý řecký historik Hérodotos (asi 490-430 př.n.l), označovaný za otce dějepisu, způsob, jakým Řek Demaratus, žijící v Sůsách, posílá spartskému králi Leonidasovi varování o mobilizaci sil perského krále Xerxese, které se připravují na námořní invazi do Řecka. A když k útoku skutečně 23. září 480 př.n.l. dochází, strategicky důležitý moment překvapení je ztracen, Řekové jsou díky tajné zprávě připraveni a Peršané odraženi.
První byla steganografie
Snaha o utajení obsahu důležitých poselství je tedy stará již několik tisíc let. Z historických dokumentů, které jsou dochovány z éry antiky, vyplývá, že nejdříve jsou zprávy spíše dovedně schovávány, nebo ukrývány a posléze šifrovány a pak zase dešifrovány. Jaký je vůbec rozdíl mezi těmito metodami, které se ostatně používají ve stále dokonalejší formě i v dalších tisíciletích až do současnosti?
První způsob spočívá v ukrytí otevřeně napsaného textu tak, aby si žádná třetí osoba vůbec neuvědomila, že probíhá nějaká komunikace. Pro tuto metodu je užíván výraz steganografie, jenž pochází z řeckých slov steganós (ukrytý) a gráphein (psát). A právě shora uvedený příběh, kdy Demaratus posílá antické Sparty zmiňované destičky, je zřejmě asi vůbec prvním případem, který historie zaznamenává jako steganografickou metodu. Ale existují informace, které naznačují, že podobným způsobem ukrývají svoji utajovanou poštu i v jiných koutech světa. Například ve staré Číně se píší přísně tajná poselství na jemné hedvábí, které se pak zmačká do malé kuličky a zalije voskem. Další postup se opírá o zažívací procesy v lidském organismu. Kurýr musí totiž kuličku spolknout a po příchodu na místo určení vyčkat, až „to“ na něho přijde. Pestrosti metod ani v antice nejsou kladeny žádné meze, jak o tom svědčí další finésy ukrývání textu – od „neviditelných inkoustů“ z mléčné šťávy pampelišky, nebo výtažků z citronů (po zahřátí písmo vystoupí na povrch a stane se čitelným) až po vymýšlení různých a často i bizarních skrýší v podobě holí, berlí, fůry hnoje a podobně.
Metoda poněkud riziková
Steganografie má nesporně tu výhodu, že zajišťuje ukrytí zprávy, kterou lze rychle vyslat, například v nějaké válečné situaci při komunikaci mezi veliteli. Ale na druhé straně ji doprovází značné riziko, protože v případě odhalení je pak okamžitě celý text vyzrazen. Proto přichází na řadu šifrování a dešifrování. Těmito metodami se zabývá kryptologie (nauka o šifrování), opět z řeckého jazykového kmene kryptos (skrytí), a kryptoanalýza (nauka o dešifrování). Ale na rozdíl od předchozí steganografické metody spočívající v utajení zprávy, jde v tomto druhém případě o skrytí samotného významu sdělení. Jinak řečeno: otevřený text je podle jistých zásad – předem domluvených mezi odesílající a přijímající stranou – přeměněn v soubor šifer nebo kódů. Jestliže je kurýr zadržen nebo zajat a jeho zašifrované nebo zakódované poselství padne do nepovolaných rukou, nic z něho druhá strana nevyčte, pokud ovšem nemá k dispozici stejná pravidla, jaká jsou použita k jeho zamaskování.
Rozdíl oproti kódům
Mezi šifrou a kódem je přece jenom jistý rozdíl. Výrazem šifra se obecně označuje taková technická metoda, která nahrazuje jednotlivá písmena. Alternativou šifry je kód, kdy slovo či fráze jsou nahrazeny jiným slovem, číslem nebo symbolem. Původ slova šifra pochází z Indie, kde ovšem má zpočátku jiný význam. Když totiž Arabové odtud přebírají číslovky, překládají sanskritské označení sunya pro nulu. A toto slovo znamenající prázdný si v arabštině upravují na as-sifr. A zase při překladu z arabštiny do latiny se používají varianty tohoto slova – cifra, zephirium nebo figura nihil. Ve francouzštině z toho pak vznikne chiffre. Jistě není bez zajímavosti, že ve 13. století se nule říká kroužek nebo cifra. V dalších staletích označení cifra pro nulu natolik zdomácní, že se nakonec tehdejší tajuplná role nuly při zápisu čísel promění do takového obsahového významu slova šifra, jak je chápáno v současné době.
Pokud jde o kódy, tak z běžného života je známo, že se může jednat o kterýkoli z celé řady způsobů komunikace. Ale viděno optikou potřeby předávání informací o utajovaných skutečnostech, půjde přece jen o zvláštní specifikaci. Agenti tajných služeb používají ke své ochraně kódová (krycí) jména namísto skutečných jmen. Stejně tak vyšší velitel může vyslat podřízenému veliteli kód, který zní například „Saturn“, ale ve skutečnosti jde o rozkaz zahájit útok za úsvitu. Když nepřítel takový kód zachytí, nevyčte z toho vůbec nic. Nicméně i v užití kódů spočívá pověstný háček. Tkví v jejich nepružnosti, takže odesilatel i adresát si mohou vyměňovat zprávy pouze potud, pokud komunikují jen v rámci dohodnutých kódů, takže jim brzy může dojít „slovní zásoba.“
Caesarovy tajné zprávy
Jak tvrdí římský historik Suetonius vyvíjí Gaius Iulius Caesar od počátku své vlády v římské provincii Gálie, tedy od roku 58 př.n.l., vlastní systematickou kódovací tabulku. Každé písmeno jeho tajné zprávy je fakticky posunuto v abecedě o pevný počet pozic, tedy za písmeno, které leží o tři místa dále v abecedě. Výjimkou je pouze písmeno X, které je nahrazeno dvojicí AA. Například známý Caesarův výrok VENI, VIDI, VICI může tedy mít v jeho zašifrovaném dopise podobu AHQL, ALGL, ALFL. Na svou dobu se jedná o nevídanou a velmi osvědčenou metodu, kterou pak ještě zdokonaluje Octavius Augustus. Tento Caesarův adoptivní syn a první římský císař mění posuv na jeden, což znamená, že nahrazuje každé písmeno písmenem bezprostředně za ním jdoucím v abecedním pořadí.
Ohrožená korespondence papežského státu
Papežský stát, založený v 8. století, vyniká po celý středověk velmi dobrou kurýrní službou. Ale činnost jeho kurýrů je trvale ohrožována, poněvadž v několika velkých severoitalských městech působí papežovi odpůrci. Hrozí tudíž nebezpečí, že se papežská korespondence s obvykle utajovaným obsahem dostane na trasách mezi Římem a evropskými městy do rukou těchto protivníků Svatého otce. Proto je rozhodnuto používat rovněž vlastní šifry. O této skutečnosti jsou dochována historicky zdokumentovaná fakta. Vyplývá z nich, že zmiňované šifry jako jeden z prvních používá papež Jan XXII., jenž působí v této významné roli v letech 1316-1334. Touto formou si dopisuje zejména se správci jednotlivých provincií a s neapolským králem Robertem, což jsou jeho hlavní spojenci. I jeho legáti dostávají zašifrované dopisy. Vlastní šifrování v papežském státě probíhá tehdy tak, že pisatel nejdříve v dopise nahradí jména, tituly a místa krycími jmény. Pak nahradí všechny samohlásky ve slovech vždy jiným písmenem. Také kombinuje použité systémy. Když pak chce adresát šifru rozluštit, musí si vzít na pomoc tak zvané nomenklátory, které má k dispozici samozřejmě i odesilatel. Nomenklátor je v podstatě určitý kódovací systém opírající se o šifrovou abecedu sloužící k zašifrování většiny textu, ale je doplněn o seznam kódových slov. Jinak řečeno, jedná se o vkládání slov do otevřeného textu, po kterém přichází na řadu vlastní zašifrování. Zmiňovaná kódovaná slova nahrazují nejrizikovější pasáže dopisu – například názvy, jména a časové údaje. Slabé místo v tomto systému ovšem představuje riziko, že se i nomenklátorů může někdo z opačného tábora zmocnit, což se leckdy děje i v případě papežské pošty. Ostatně se o tom v jedné zprávě neapolskému králi zmiňuje i papež Jan XXII. s tím, že mu proto posílá nový klíč.
„Nová“ silnější šifra
Obecná snaha po stále větší dokonalosti se nemůže vyhnout ani oboru šifrování. V roce 1586 přichází francouzský diplomat Blaise de Vigenére se svým spisem Traicté des chiffres (Pojednání o šifrách), v němž píše o nedostatcích jednoabecedních šifer a přichází s jejich novým druhem. Jde o tak zvanou mnohoabecední šifru, která má být údajně odolná před frekvenční analýzou. Tedy před metodou, která vychází z poznatku, že každé písmeno má v určité řeči svou vlastní „osobitost“, danou jak jeho obecnou frekvencí použití, tak i jeho vztahem k jiným písmenům. V tomto pojednání se opírá o esej Leona Batisty Albertiho, typického renesančního filozofa, básníka a architekta z Florencie ze 60. let 15. století, která obsahuje – jak sám tvrdí – výklad o „zcela nové šifře“ používající dvou nebo více šifrových abeced s tím, že přidává i pomůcku, takzvaný Albertiho šifrovací disk. Jde o vůbec jeden z prvních šifrovacích instrumentů, které zpracovávají otevřený text znak po znaku a převádějí jej na zcela něco jiného.
Nastupuje Thomas Phelippes
Anglická královna Alžběta I. jmenuje Francise Walsinghama 20. prosince 1573 do funkce státního tajemníka, což fakticky odpovídá postu předsedy vlády. Tento mimořádně schopný muž se posléze stává vůbec prvním skutečným šéfem anglické špionáže. Díky této dvojroli získává neomezenou kontrolu i nad zahraniční politikou. A sám jako bývalý diplomat, jenž předtím působí v Paříži a v Amsterdamu, nejen dobře zná zásady výzvědné služby, které tehdy platí o zahraniční službě, ale dokáže je i tvořivě a systematicky uplatňovat v praxi. Když například potřebuje usvědčit Marii Stuartovnu ze zrádného úmyslu nastolení moci katolíků v protestantské Anglii a z komplotu usilujícím o život královny Alžběty, vydává patřičné pokyny veliteli stráže na zámku Chartley, v němž je tehdy skotská královna uvězněna. Velitel musí nechat volný průchod Walsinghamovu agentovi, kterým je jistý Gilbert Gifford. Tento muž dováží do zámku víno a pivo. V popisu práce má pokyn, aby se před Marií vydával za věrného katolíka a samozřejmě i obdivovatele. Nabídne se jí, že bude doručovat její dopisy hodnověrným lidem. Dopisy – dopravované v sudech, v nichž Gifford vozil do zámku pivo – jsou šifrované. Než se však dostanou do rukou Marie, otevírá je Walsinghamův tajný agent a odborník na dešifrování Thomas Phelippes.
Odhalené spiknutí
Phelippes, absolvent Cambridžské univerzity, jenž ovládá plynně šest jazyků, užívá pro rozbíjení kódů techniku, které se tehdy říká frekvenční analýza. Začíná tím, že vyhledává symboly, které ukazují obecně nejužívanější písmena abecedy, to znamená „e“ a „a“. Nutno zdůraznit, že v anglickém jazyku jsou obě písmena nejvíce frekventovaná – „e“ je zastoupeno téměř 13 procenty a „a“ 8 procenty. Phelippes má usnadněnou práci i proto, že šifrant Marie Stuartovny používá v podstatě běžnou jednoabecední šifru tvořenou písmeny s vloženými klamači, tedy symboly nebo písmeny, které nepředstavují písmena původního textu, ale mají pouze klamat případného kryptoanalytika, takže z hlediska obsahu se jedná pouze o bezvýznamné vsuvky.
Walsingham již má záhy v rukou materiál, který plně postačuje k sestavení obžalovacího spisu proti Marii Stuartovně. Nejdříve se mu dostane do rukou šifrovaný dopis, který Marii Stuartově zasílá 6. července 1586 mladý aristokrat stojící v čele protialžbětinského spiknutí. Anthony Babington, jak zní spiklencovo jméno, se skotské královny v tomto dopise dotazuje, zda souhlasí s tím, aby provedl – jak to píše doslova – „odpravení usurpátorské konkurentky.“ Když skotská královna ve svém rovněž zašifrovaném dopise ze 17. července 1586 vyslovuje s Babingtonovým návrhem souhlas, nechá Walsingham k tomuto jejímu dopisu ještě připsat doušku (samozřejmě opět dokonale zašifrovanou), jejímž smyslem je dovědět se jména těch, kteří mají přepadnout zámek Chartley, osvobodit ji a spáchat atentát na královnu Alžbětu. O těchto osobách již má Walsingham zřejmě „výbušné“ informace od svých dalších špehů, ale chce to mít písemně potvrzeno. Walsinghamovy podklady získané zejména dovedným dešifrováním v režii Thomase Phelippese pak poslouží při procesu s Marií Stuartovnou, která je odsouzena k trestu smrti a 8. února 1587 popravena.
Ve službách šedé eminence
V první polovině 17. století probíhá intenzivní výstavba moderního francouzského státu, na které se organizačně neaktivněji podílí kardinál Richelieu, šedá eminence a první ministr krále Ludvíka XIII. Ruku v ruce s tímto procesem kráčí i budování zpravodajské služby. Když se v zemi rozpoutají boje mezi katolickým královským režimem a protestantskými Hugenoty, vzniká potřeba rychlé a hlavně utajené komunikace mezi vojenskými veliteli v terénu a Paříží. Podílí se na tom jistě i příhoda z dubna 1628, když při obléhání jihofrancouzského města Realmonte královským vojskem je zadržen jeden z hugenotů, jenž se snaží z města vynést důležitou zprávu, která popisuje situaci a obsahuje výzvy k potenciálním dodavatelům zbraní a munice. Ale její text je zašifrován. O jeho rozluštění je požádán Antoine Rossignol, o němž je známo, že jeho koníčkem jsou právě šifry a kódy. Dopis rozluští a velitel královského vojska jej vrací obleženým, kteří pochopí svoji beznadějnou situaci a vzdávají se. Když se o této příhodě dozví Richelieu, pozve Rossignola do svých služeb. Rossignol pak i se svým synem Bonaventurem sestavují šifrovací tabulky pro státní účely. Jejich tak zvaná Grand Chiffre („velká šifra“) je natolik důmyslná a dokonalá, že ji dokáže rozlomit teprve až po 200 letech jiný Francouz, vojenský kryptonalaytik Etienne Bazeries.
Specialisté na dešifrování
V úsilí kardinála Richelieua pokračuje i vláda Ludvíka XIV., který zavádí kancelář zaměřenou na zavádění Grand Chiffre („velké šifry“) do všech státních institucí v zemi. Po francouzském vzoru jsou pak zakládána i v dalších evropských zemích speciální byra, která se zbývají šifrováním a dešifrováním. Platí to především o Vídni a zejména o Berlínu, kde již na pomezí 17. a 18. století působí v tomto směru spolehlivě fungující Geheime Kabinets-Kanzlei.
Se šifrováním jsou někdy doslova i malicherné potíže. Když 12. července 1811 posílá náčelník Napoleonova štábu maršál Louis Berthier depeši císařovu bratrovi Josefovi, španělskému králi, výsledek je nulový. Dopis je totiž zašifrován novou variantou Grande Chiffre, kterou vymýšlí ministr zahraničních věcí Hugues-Bernard Maret, aniž se vezme v úvahu, že v Madridu ještě k tomu nemají odpovídající šifrovací klíč. A pak přichází 21. květen 1813. Tento den představuje další těžký úder, který osud uštědřuje francouzskému šifrování a to opět na španělském území, kde zrovna probíhají boje mezi francouzským a britským vojskem. George Scovell, jenž působí ve štábu britského velitele vévody Wellingtona, rozbíjí Grande Chiffre. Skutečnost, že se Britové seznamují s tajnými depešemi o plánech francouzského maršála Jeana-Baptiste Jourdana, nakonec do značné míry přispívá k tomu, že jsou Francouzi v bitvě u Vitorie rozdrceni.
Samsonov si vpálí kulku do hlavy
Ve dnech 26.- 30 srpna 1914 probíhá jedna z úvodních operací 1. světové války, když se dvě ruské armády snaží zvítězit nad německými kontingenty v bitvě u Tannenbergu ve východním Prusku a mimo jiné tak donutit Berlín, aby oslabil svoji ofenzivu proti Francii a přesunul část svých sil na východ. Velitelem jedné ze zníněných ruských armád (tak zvané Nerevské) je generál Alexandr Samsonov, zkušený velitel a veterán z rusko-turecké a rusko-japonské války. Nicméně se dopouští hrubé chyby, když odmítá zašifrovat depeše určené podřízeným velitelům, včetně těch, které jdou éterem prostřednictvím bezdrátové telegrafie. Zmocňují se jich pátrači německého generála Paula von Hindenburga, jenž pak díky takto získaným znalostem o rozhodujících strategických záměrech ruského velení vede svoji armádu k velkému vítězství. Z celkového počtu 90 000 mužů Samsonovy armády jich po obklíčení padne do zajetí 60 000. Nešťastný Samsonov se 29. srpna 1914 zastřelí.
Zimmermannova depeše
Spojené státy vstupují 6. dubna 1917 do bojů první světové války. Ale děje se tak až poté, když se britským kryptoanalytikům ve štábu admirála Halla (pověstná „místnost 40“) podaří rozluštit šifrovaný telegram státního tajemníka německého ministerstva zahraničí Arthura Zimmermanna a předat jej 23. února 1917 americké vládě. Jde o depeši adresovanou německému vyslanci von Bernstorffovi ve Washingtonu s úkolem předat text do Mexika. Berlín této středoamerické republice nabízí spojenectví a finanční pomoc, pokud mexická vláda vyhlásí válku Spojeným státům s příslibem návratu území, které USA anektovaly v americko-mexické válce v roce 1848 (Arizona, Nové Mexiko a Texas).
Opět Francouz
Za první světové války dávají o sobě vědět nejen němečtí a britští mistři šifrování a dešifrování, ale i jejich francouzští kolegové. Jedná se o rozbití pověstného kódu ADFGVX, aneb o techniku německého radiotelegrafického šifrování, která je určena k tomu, aby v průlomových bitvách na jaře 1918 napomáhala k vytváření momentu překvapení. Němci tento způsob sice na počátku března 1918 úspěšně zavádějí, ale vydrží jen asi čtyři měsíce. O jeho odhalení se zaslouží francouzský kryptoanalytik Georges Painvin. Díky tomuto jeho úspěšnému počinu mohou západní spojenci spolehlivě určit termín, místo i rozsah poslední německé průlomové bitvy. Tento německý pokus o prolomení fronty v červnu 1918 je pak úspěšně odražen.
Enigma
Když se řekne enigma, tak jazykoví znalci ihned odpovědí, že jde o „záhadu“ nebo „hádanku“, což dokáží dále ještě rozvádět i do takové podoby, že existuje „enigmatický úsměv“ (snad Mony Lisy na slavném Leonardově obraze v pařížském Musée National du Louvre) a že lze hovořit i o „enigmatickém spojenci“, což není nic jiného než popis „nevyzpytatelného spojence.“ V angličtině dokonce existuje výraz „to enigmatize“, aneb „mluvit v hádánkách.“
Avšak my se spokojíme jen s přeneseným významem. Přesněji řečeno, že Enigma – kombinace elektrického a mechanického systému – je přenosný šifrovací stroj nebo mechanismus používaný k zašifrování a pak zase také k dešifrování tajných zpráv a sdělení. Jeho mechanický systém je složen z klávesnice, soupravy rotujících disků (rotory), které jsou řazeny za sebou na jedné ose. Další součástí systému je krokový mechanismus, který s každým stisknutím klávesy otáčí postupně jedním nebo několika rotory, přičemž se uzavře elektrický obvod.
S patentem přichází Scherbius
U kolébky tohoto přístroje stojí německý technik Arthur Scherbius, jenž si jej nechá 23. února 1918 patentovat. Pak společně s Richardem Ritterem zakládají firmu Scherbius & Ritter a nabízejí svůj vynález německé admiralitě i německému ministerstvu zahraničních věcí. Leč, nikdo z kompetentních činitelů obou institucí neprojevuje zájem. Oba podnikatelé se tedy nakonec rozhodují prodat stroj firmě Gewerkschaft Securitas, která si za účelem jeho využití zakládá akciovou společnost Chiffriermaschinen AG.
A již o pět let později, konkrétně v roce 1932, vystavuje tato společnost stroj Enigma A na kongresu Světové poštovní unie. Stroj je však hodně objemný, těžký 50 kilogramů a navíc obsahuje psací stroj. Podobně je tomu s modelem B. Další typy C a D jsou již menší. Ale vraťme se ještě do roku 1928, kdy začíná německá armáda používat strojovou šifru. Jde vlastně o přizpůsobení obchodní varianty stroje Enigma G, která je pak v roce 1930 známá jako verze Wehrmacht. V podstatě možno říci, že se nejedná o žádný větší „problém“, protože obecná charakteristika tohoto typu stroje je beztak již velmi dobře známa v Evropě i za oceánem a dokonce je součástí tržní nabídky. Ale to důležité – v zájmu utajení je nutno tento nesporně úspěšný model zdokonalit. Jak se to v praxi projevuje?
Kryptografický potenciál
Výchozí strojová varianta má klávesnici jako běžný psací stroj. Podobá se psacímu stroji i svými rozměry. Přístroj, jehož pohon zabezpečují elektrické baterie, je umístěn v dřevěné skříňce. Ale hlavní rozdíl oproti komerční verzi představuje přidání rozvodové desky, která umožňuje prohození písmen na klávesnici, což zesiluje kryptografický potenciál stroje. Pokud se týká šifrovacího systému, tak možno zdůraznit, že se skládá z celé řady otočných válečků, jejichž průměr o něco přesahuje šest milimetrů. Vnitřní povrch těchto válečků je osazen šestadvaceti kontakty, které představují stejný počet písmen latinské abecedy. Popis přístroje dále uvádí, že za klávesnicí je každý z kontaktů jednoho válečku spojen s jistým kontaktem jiného válečku. Spojovací kolík je přitom propojen s kontrolkou, která signalizuje, jaké písmenko elektrický mechanismus vyprodukoval z původního písmene předaného klávesnicí.
Šifrovací klíč
A nyní ještě pár slov k šifrovacímu klíči. Tento klíč pro jistý časový úsek, například 24 hodin, je determinován výchozí pozicí každého válečku a lze jej samozřejmě lehce přestavět. Mnohem výraznější změnu může přinést výměna jednoho nebo i většího počtu válečků. Rychlost přístroje v této variantě ovšem není nikterak velká, protože musí být sledovány, odečteny a odepsány výsledky zašifrování nebo naopak zase dešifrování každého písmene. Stručně řečeno: každým klíčem je tehdy možno zašifrovat několik tisíc písmen, než stroj začne opakovat sám sebe. A právě tuto skutečnost naprosto logicky považují kryptoanalytici pro sebe a své konání jako mimořádně velkou šanci.
Na scéně bystří Poláci
A není bez zajímavosti, že je to polská zpravodajská služba, která jako první pochopí cíl německých aktivit. Někdy na přelomu dvacátých a třicátých let 20. století se jí podaří provést rekonstrukci přístroje německého wehrmachtu, což se pak promítne do faktu, že Poláci dokáží již v roce 1932 rozšifrovat radiový provoz německých ozbrojených sil. Konkrétně se jedná o trojici kryptografů z polského šifrovacího oddělení, kterými jsou Marian Rejewski, Jerzy Rozycki a Henryk Zygalski.
Ale bez úspěchu nejsou ani Francouzi, kteří prostřednictvím speciálního agenta – po jistou dobou šifranta německého generálního štábu – dospívají v podstatě ke stejným závěrům jako Poláci. Britové se tehdy sice nemohou vykázat žádný očividným pokrokem, ale k přelomu v jejich situaci dochází, když se ve dnech 24.-25. června 1939, tedy vlastně již v předvečer útoku německé armády proti Polsku a zahájení druhé světové války, setkávají ve Varšavě významní spojenečtí kryptologové. Polskou stranu představuje plukovník Langer a jeho britský a francouzský protějšek tvoří fregatní kapitán Alistar Denniston a plukovník Braquenie.
Oba tito důstojníci si pak domů, tedy do Velké Británie a Francie, odvážejí dva polské přístroje Enigma, které po úpravě se pak stávají známými pod kódovým označením Ultra. Zní to jistě velice ironicky, ale tehdejší britský premiér Chamberlain se Polákům (podobně jako nám předtím v Mnichově) za takový dar vskutku „odvděčil“ svérázným způsobem. Jeho vládě polský přístroj poskytl obrovskou perspektivní výhodu s možností spolehlivě luštit německá zakódovaná sdělení, ale zato její garance o ochraně Polska před hitlerovskými nacisty se pak 1. září 1939 ukazují jako nulové. Nicméně nutno vidět, že ještě samotné vlastnictví tohoto přístroje neumožňuje Londýnu ani Paříži volný přístup k okamžité možnosti číst německé radiové depeše. K tomu je třeba především znalostí o platných klíčích nebo o nastavení přístroje, které se mění ve stále kratších intervalech.
Němci vše systematicky zdokonalují
V prosinci 1938 přidávají němečtí odborníci dva rotory do sady, takže se nabízí možnost vybírat celkem z pěti. To platí u pozemních sil. Námořnictvo v roce 1939 přidává ještě další, takže na počátku války již disponuje s šifrovacím strojem s osmi rotory. Od února 1942 je zavedena nová verze se čtyřmi rotory pro ponorkové loďstvo. Říká se jí M 4. Nacistická výzvědná služba Abwehr používá model G se čtyřmi rotory s několika zuby na každém z nich. Navíc je vybaven počitadlem, které zvyšuje součet každým stiskem klávesy. I proto se tomuto přístroji říká Zählwerk, čili „počitadlo“.
Němcům uniká, že se Britové zmocňují jejich tajemství
Ale nakonec se v průběhu války ukazuje, že ani Enigma není zcela dokonalá. Zejména po té, když se jí zmocňují Spojenci, umožňuje jim záhy dešifrovat německé zprávy. Britskému námořnictvu se podaří 8. května 1941 jižně od Grónska po těžkém protiútoku donutit německou ponorkou U-110 k vynoření. Současně se zmocní kompletního a nepoškozeného šifrovacího stroje se všemi průvodními materiály a dalšími přísně tajnými dokumenty a to těsně předtím, než je ponorka potopena. Není bez zajímavosti, že právě toto zůstává německé admiralitě utajeno po celou dobu války. Kořist získaná z U-110 je i proto významná, že obsahuje šifrovací nastavení na několik týdnů dopředu. Toto všechno se Britům a jejich spojencům pak plně vyplácí v bitvě o Atlantik, neboť již mají možnost vstupovat do německé rádiové komunikace. První velký úspěch je díky možnostem dešifrování zaznamenán již v červnu 1941, když Britové zjišťují přesnou polohu šesti německých cisternových a tří zásobovacích lodí a potápějí je.
A tak je možno konstatovat, že zásluha kryptologů o vítězství na mořích za druhé světové války je doslova nezastupitelná. Ačkoli nemohou sami bezprostředně vést boj jako letci, dělostřelci a námořníci, přesto i jejich zásluhou utrpí německé plány těžký úder, jeden z těch, z nichž se operace jejich hladinových lodí a ponorek na otevřených oceánech již nevzpamatují.
Britové dovedně maskují svoji dešifrovací službu
Za druhé světové války se v komplexu několika budov v Bletchley Park (hrabství Buckinghamshire), asi 80 kilometrů severozápadně od Londýna, nachází strategicky významná instituce. Pod kamuflážním „firemním“ štítem Government Code and Cypher School (Vládní škola pro kódování a šifrování) se nachází dešifrovací sekce britské vojenské zpravodajské služby MI 6. Tým špičkových odborníků v čele s Dillym Knoxem, Johnem Jeffreyem a zejména matematikem Alanem Turingem a dalších specialistů z několika oborů přírodních a technických věd zde sestavuje materiál s krycím názvem Ultra, který je získáván z dešifrovaných německých radiových zpráv předtím zašifrovaných systémem Enigma. Dešifrovaný materiál je pak předáván pouze malému okruhu příjemců, v první řadě premiérovi Churchillovi. Výsledky mravenčí práce lidí v Bletchley Park a jejich spolupracovníků (celkem asi 10 000 osob) umožňují zkrátit válečné operace, což platí obecně o námořních bitvách a o boji proti ponorkám zvláště. Je doslova obdivuhodné, že se Britům daří udržet dešifrovací činnost v Bletchley Park v naprostém inkognitu a to nejen za války, ale ještě asi dvacet let po jejím skončení. Svědčí o tom i fáma, kterou sdílejí ještě v šedesátých letech 20. století mnozí bývalí vysocí důstojníci nacistického generálního štábu, že prý Britové za úspěchy v dekódování vděčí tomu, že mají v průběhu války přímo u Hitlera svého elitního vyzvědače.
Rozlomený kód zlomí japonského admirála
Z bitevníku Musaši, vlajkové lodi japonského admirála Isorokua Jamamota, která kotví u pacifického ostrova Truk, je v 6:36 hodin 17. dubna 1943 vyslána kódovaná zpráva, že admirál následujícího dne odletí na ostrov Rabaul. Hodlá vykonat inspekční návštěvu u generála Hijakutakiho, velitele japonské 17. armády, která svádí bitvu o Guadalcanal. Avšak tuto zprávu, která obsahuje přesné údaje o admirálově programu, zachytí Američané na základně Dutch Harbor na Aleutách. Ještě odpoledne téhož dne ji má dešifrovanou na svém stole ministr námořnictva Frank Knox. Je to bomba! Vždyť Jamamoto, označovaný za nejvíce nenáviděného Japonce v USA, je autorem a velitelem útoku na Pearl Harbor. Na nic se už nečeká. Knox se bleskově spojí s náčelníkem štábu amerického letectva generálem Henrym Arnoldem a neméně promptně dohodnou akci. Pod osobním velením majora Mitchella vystartuje 18. dubna 1943 přesně v 7:20 hodin skupina osmnácti dvoutrupových letounů typu Lockheed P-38 Lightning, aby po dlouhém letu ze základny na Guadalcanalu přepadla letoun japonského admirála. Major Mitchell je informován, že Jamamoto má mít podle dešifrovaného telegramu při návratu z ostrova Rabaul mezipřistání na ostrově Bougainville. A právě zde dochází k přepadu. Jamamotův přílet, ostatně jako vždy, je časově velmi přesný. Jeho letoun Micubiši Betty se přibližuje s doprovodnými stíhačkami v semknutém tvaru písmene V, ale když se těsně nad vrcholky stromů pilot Jamamotova bombardéru snaží setřást nepříjemné pronásledovatele, nastává kritický okamžik, v němž se při pokusu o náhlý obrat naplno vystavuje zaměřovačům poručíka Thomase Lanphiera. Poručík nezaváhá ani zlomek vteřiny. Ihned stiskne tlačítka jak kulometu, tak i palubního kanónu. Japonský letoun se bezmocně zřítí na zem a ihned exploduje. Jamamotův osud je zpečetěn. Poručík Lanphier povýšen na kapitána. Ale specialisté v dešifrovacím oddělení – pilné včeličky stojící za úspěchem této akce – na základně Dutch Harbor zůstávají ve skromné tichosti.
Akce „Venona“
Britský premiér již v průběhu listopadu 1944 vyvíjí úsilí, aby byly odposlouchávány a dešifrovány sovětské radiokomunikační relace a tak se rodí akce „Bride“ ve Velké Británii a akce „Venona“ v USA. V roce 1946 se Američanům právě v rámci akce „Venona“ daří postupně dešifrovat zprávy, které jim otvírají přístup k velké výzvědné síti rozmístěné na americkém území. Je odhaleno několik desítek sovětských agentů, mezi nimi i taková esa jako Anthony Blunt, Guy Burgess, John Cairncross, Donald Maclean a rovněž proslulý Kim Philby. Na druhé straně nejsou výsledky akce „Venona“ plně využity, zejména při soudních procesech, protože jednak vyznívají nepřesvědčivě (případ manželů Rosenbergových) a jednak se americká tajná služba v případě zveřejnění obává vyzrazení svých metod a zdrojů.
Vliv kryptografie narůstá
Po druhé světové válce se rozpoutává velmi intenzivní soupeření tajných služeb i ve sféře šifrování a dešifrování. Stačí připomenout izraelsko-arabskou válku v červnu 1967, kdy se izraelské výzvědné službě daří s předstihem zjistit šifry, které používají egyptské pozemní i vzdušné síly. Izraelci jsou dokonce schopni vysílat Egypťanům podvržené rozkazy, které je vedou do chaosu a zkázy. O necelý rok později (koncem ledna 1968) dochází k incidentu s plavidlem americké námořní zpravodajské služby služby Pueblo (AGER-2), které je zadrženo v severokorejských teritoriálních vodách. Loď je v podezření, že vede radiotechnický průzkum s údajným použitím nového druhu kryptografického stroje. Na pomezí let 1978 a 1979 je odhalena aktivita Billa Cartera, bratra amerického prezidenta Jimmyho Cartera, jenž je podezřelý z aktivit ve prospěch Libye. Postará se o to americká bezpečnostní služba NSA, která dokáže přečíst libyjský kód a dokáže, že zmiňovaný prezidentův příbuzný mimo jiné získává z Libye „půjčku“ ve výši 220 000 dolarů.
Vzpomínaná NSA, aneb National Security Agency (Agentura národní bezpečnosti), je institucí tajné služby s kompetencí pro záležitosti kryptografie a odposlouchávání s ročním rozpočtem přibližně kolem 3 miliard dolarů.
Poučení ze šifrování v irácko-íránské válce
V letech 1980 až 1988 probíhá mezi Irákem v čele se Saddámem Husajnem a Íránem vedeným ajatolláhem Chomejním vůbec nejdelší a jeden z nejkrvavějších konfliktů dvacátého století. Problémy, které se tehdy vyskytují právě ve sféře šifrování, kdy je jednak používán stále stejný seznam nastavení a kdy dochází k řadě chyb způsobených lidským činitelem a kdy Iráčané dešifrují všechny depeše stejně jako Íránci, jsou důvodem k úvaze, ve které Jiří Janeček (autor eseje Šifry a šifrování z 18.7.2003) praví mimo jiné:
„Autoři šifrovacích zařízení, kteří se poučili z minulých neúspěchů a chápou, že uživatelé jsou při šifrování zpráv pomocí sebedokonalejších strojů naprosto nevyzpytatelní, navrhují nyní taková šifrovací zařízení, která omezují na minimum vliv °lidského faktoru° při volbě šifrovacího klíče. Kvalitní šifrovací algoritmus spolu s minimalizací zásahů uživatele do celého průběhu šifrování jsou hlavní zárukou bezpečnosti moderního šifrování.“
Algoritmus pro 21. století
Bouřlivý vědeckotechnický rozvoj se plně projevuje i v kryptografii. Svědčí o tom i vývoj moderních symetrických šifer. Nejdříve na sebe upoutává pozornost šifra DES (Data Encryption Standard), která vzniká v americké firmě IBM. V roce 1977 je zvolena jako standard pro šifrování údajů ve státních organizacích (civilních) ve Spojených státech s následným rozšířením i do soukromého sektoru. Pod pojmem symetrická (někdy také konvenční) se rozumí takový šifrovací algoritmus, který používá k šifrování a dešifrování jediný klíč. Jedná se o 54bitový klíč, který umožňuje 70 kvadrilionů kombinací. Je pro představu: kvadrilion lze vyjádřit jako číslo psané jedničkou s 24 nulami za ní. Šifra DES je svého času považována za neproniknutelnou. Ale v roce 1994 přichází z Japonska zpráva, která šokuje celý kryptografický svět. Badatel Mitsuru Matsui z firmy Mucubiši Electric tuto šifru rozbíjí. Vývoj se ovšem nezastavuje. V roce 2001 je americkou vládou vyvinuta symetrická šifra AES (Advanced Encryption Standard) jako standard pro šifrování svých dokumentů. Tato šifra využívá symetrického klíče (128, 192 nebo 256 bitů), který je stejný jak pro šifrování, tak dešifrování. Odborníci tvrdí, že se vyznačuje mimořádně vysokou rychlostí a že až dosud není znám žádný případ jejího prolomení.
Prozrazený puč
O tomto přísloví se na vlastní kůži mohou přesvědčit lidé, kteří se 18. srpna 1991 pokoušejí o sesazení sovětského prezidenta Michaila Gorbačova. Vedoucí činitelé tohoto puče, v čele se šéfem KGB Vladimírem Krjučkovem a ministrem obrany maršálem Dmitrijem Jazovem, jsou odhaleni a již 21. srpna 1991 neutralizováni i z toho důvodu, že podceňují kvalitu šifrování přísně tajných zpráv. Nedokáží si totiž zajistit správného šifranta. V průběhu akce tento jejich šifrant používá pro spojení s ostatními účastníky „povstání“ nekvalitní číselné heslo s celou řadou nenáhodných opakování, což američtí kryptologové brzy dešifrují. Tehdejší prezident George Bush starší pak jejich výsledky předává Borisi Jelcinovi, který pak boj s pučisty dovede k vítěznému konci.
Skytale: Šifrovací hole
Špionážní služba staré Sparty používá již v 5. století před naším letopočtem důmyslný a přitom prostý způsob zakódování zprávy. Jde o dvě hole („skytale“) s přesnými rozměry, přičemž šířka představuje symetrický klíč celého systému. Jedna hůl zůstává v „centrále“ a druhou má vysílaný špion, anebo i vojenský velitel či královský posel, případně diplomatický vyjednávač. Na první holi je namotán pás látky, nebo papyru či kůže, na který je směrem dolů po délce hole napsáno sdělení. Pak je pás sejmut z hole a poslán po kurýrovi příjemci. Sdělení lze přečíst pouze po obtočení kolem druhé (příjemcově) hole. Písmena jsou napsána přes závity spirálovitého pásu, takže při rozvinutí (a bez použití druhé hole) jsou vidět jen jejich drobné zlomky. Stručně řečeno: bez druhé hole nelze zprávu vyluštit.
Albertiho šifrovací disk
Vůbec jednu z prvních šifrovacích pomůcek, která slouží k převádění otevřeného textu do utajeného a to znak po znaku, sestavuje Florenťan Leon Battista Alberti (1404-1472). Skládá se ze dvou měděných kotoučů rozdílných velikostí. Jsou ovšem umístěny na společné ose, aby je bylo možno vzájemně otáčet. Po jejich obvodu jsou umístěna písmena abecedy. Nástroj tak může sloužit k jednoduchému převodu z jedné abecedy do druhé. K dosažení větší bezpečnosti se kotouče po zašifrování každého znaku o jednu, nebo několik pozic otočí a šifrovací abeceda se tak v průběhu šifrování může měnit.
Vigenérův čtverec
K zašifrování dle této metody se užívá tento postup: úkol zní zašifrovat slovo ofenziva. Jako 1. krok se napíše nad text zprávy heslo a to opakovaně, tolikrát, kolikrát je třeba na pokrytí textu (v tomto případě je heslem opět slovo heslo). Jako 2. krok se zašifruje první písmeno, tedy „O“ a to tak, že je třeba se podívat, jaké písmeno klíče se u něj nachází. Je to „H“, čímž je dán řádek Vigenérova čtverce. V průsečíku sloupce označeného „O“ a řádku označeném „H“ se nachází „V“, což je první písmeno šifrového textu. Pro zašifrování druhého písmene se opakuje stejný postup. V tomto případě je slovo ofenziva zašifrované jako VJWYNPZS
Bloková šifra
Jedná se o šifru, která využívá asymetrické šifrování pracující s pevně stanoveným počtem bitů, který se nazývá blok, a s neměnnou transformací. Při šifrování se vezme (například) jako vstupní soubor 128bitový blok čistého textu a jako výstup je 128bitový blok šifrovaného textu. Pro výstup je určující druhý vstup – tajný klíč. Dešifrování je podobné: dešifrovací algoritmus vezme na vstupu 128bitový blok šifrovaného textu a pomocí tajného klíče získá původní čistý text. Pro šifrování zpráv delších, než je velikost bloku (128 bitů v příkladu výše), se zpráva algoritmicky upravuje.
(citováno z http://cs.wikipedia.org/wiki/Blokov%C3%A1_%C50A1ifra)