Úsvit hackerů - prolog: Al-Kindi a zrození kryptoanalýzy

• Úsvit hackerů - prolog: Al-Kindi a zrození kryptoanalýzy
  

Všechny díly seriálu

Redakční poznámka: Víme, že slovo hacker původně označovalo kutila, který „viděl pod povrch věcí“. Dnes je spíše používáno pro člověka zodpovědného za počítačové útoky a kriminalitu obecně. Budeme proto slovo hacker používat v jeho nejširším smyslu – jako označení pro člověka s hlubokými znalostmi, který je zároveň schopen díky těmto znalostem prolamovat ochrany.

Počátkem devátého století, tisíc let před tím, než Joseph-Marie Jacquard vynalezl svůj spřádací stroj řízený děrnými štítky a učinil tak první krůček na cestě k moderním programovatelným počítačům, vznikl v Iráckém Bagdádu hackerský manuál: „Rukopis o dešifrování kryptografických zpráv“ jehož autorem byl Abu Yusuf Yaqub ibn Ishaq al-Sabbah Al-Kindi (Al-Kindi, česky též Alkindus).

Abu Yusuf Yaqub ibn Ishaq al-Sabbah Al-Kindi

Snaha skrývat význam či obsah zpráv a zápisů je prakticky tak stará jako písmo samo. První příklady šifrování lze nalézt v Egyptě, kde byly některé nápisy v hrobkách tesány tak, aby skrývaly skutečný význam (ale nikoliv samotný text). Mezi první příklady šifer patří i hliněné tabulky z Mezopotámie, na nichž byl zašifrován například recept na hrnčířskou glazuru.

Staří Řekové používali pro předávání vojenských rozkazů skytalu – jednoduchý mechanický nástroj pro transpozici. Jednalo se o vícehranný dřevěný kolík o přesných rozměrech, na kterém se zpráva dekódovala prostým namotáním – písmena se seřadila na jednotlivých ploškách kolíku do zprávy která dávala smysl.

Rekonstrukce řecké skytaly

Jednou z prvních metod, která se uplatňovala v antickém světě, byla steganografie, tedy fyzické ukrytí zasílané zprávy tak, aby nebylo snadné odhalit její existenci. Její účinnost je ale omezena důmyslností při maskování zprávy i důsledností nepřítele při jejím hledání. Skvělým příkladem steganografie je příběh řeckého exulanta Demarata, který žil v pátém století před Kristem v Perské říši a rozhodl se varovat svou domovskou Spartu o přípravách perského krále Xerxese na válečné tažení. Demaratus vzal tehdy běžnou písařskou tabulku potaženou voskem, ten z ní odstranil, zprávu napsal přímo na dřevěnou desku a poté opět vosk nanesl. Tabulka prošla coby „nepopsaná“ bez povšimnutí několika Perskými kontrolními stanovišti a dostala se až do Sparty, kde záhy odhalili skrytý vzkaz. Sparťané se na útok připravili a Peršany úspěšně vlákali do léčky.

Antický svět ale znal i první poměrně účinnou metodu šifrování – substituční šifry. Při jejich použití se podle určitého klíče změní význam písmen (nebo hlásek). V jednodušších případech je abeceda prostě jen otočena nebo posunuta o určitý počet písmen (to byl i případ šifry ROT13, která je založena na Caesarově šifře), nebo je na počátek abecedy vloženo určité slovo a za ním pokračuje abeceda normálně (a je tak vlastně o délku slova posunuta). Případně lze postupy kombinovat. Písmena abecedy mohou být nahrazena také jinými znaky (pro dešifrování zprávy je pak potřeba mít tabulku s „klíčem“, zatímco v předchozích případech si lze klíč poměrně snadno zapamatovat). Po víc než tisíc let byly substituční šifry v podstatě bezpečné. V devátém století ale právě Al-Kindi objevil spolehlivou metodu, jak je překonat. Na počátku ovšem (jak už to tak bývá) stála náhoda a kupodivu i studium Koránu.

Ukázka principu substituční šifry ROT13

Nebyly to řecké ani římské šifrované zprávy, ale podrobné studie svaté knihy, které předcházely vzniku prvního „hackerské manuálu“. Teologové se při zkoumání prorokových zjevení snažili určit jejich chronologii. Předpokládali totiž, že jistá slova jsou „mladší“ a podle četnosti jejich výskytu lze jednotlivé pasáže knihy časově uspořádat. Zkoumali také takzvané „hadís“, což jsou v podstatě příběhy z prorokova života, a snažili se prokázat jejich autentičnost. Studovali proto etymologii slov a strukturu vět, aby zjistili, zda dané texty odpovídají způsobu prorokova vyjadřování. Kupodivu se ale nezastavili ani na úrovni slov a věnovali se i jednotlivým písmenům. Zjistili přitom, že jednotlivá písmena mají v psaném textu určitou typickou frekvenci výskytu (například a nebo l se v arabštině vyskytuje desetkrát častěji než j).

Byl to právě Al-Kindi, koho napadlo, že znalost četnosti výskytu písmen v konkrétním jazyce by bylo možné využít ke čtení substitučních šifer. Pokud víte, v jakém jazyce je text šifrován, stačí zjistit, jaká písmena (nebo znaky) se v textu vyskytují s určitou četností a následně je přiřadit písmenům s obdobnou frekvencí výskytu v daném jazyce (pro urychlení nebo zpřesnění lze využít i statistické metody). Metoda frekvenční analýzy, jak ji popsal Al-Kindi a do latiny a italštiny převedl v roce 1474 Cicco Simonetta, zůstala nejpokročilejším „hackem“ vlastně až do první poloviny 20. století. Jedním z nejslavnějších příkladů jejího použití v Evropě bylo odhalení spiknutí Sira Anthony Babingtona a katolické Skotské královny Marie s cílem zavraždit královnu Alžbětu I. Šifry, které mohly frekvenční analýze odolávat, se objevily až kolem roku 1850 (například šifra Playfair, která využívala substituci několika písmen současně, nebo metody kombinující několik abeced).

První stránka Al-Kindiho „Rukopisu o dešifrování kryptografických zpráv“

Tabulka se šifrou skotské královny Marie z roku 1585

Al Kindi nebyl hackerem v pravém slova smyslu. Vynalezl sice metodu pro luštění nejsofistikovanějších šifer starověku a středověku, není ale známo, že by ji významným způsobem uplatnil v praxi. Ostatně frekvenční analýza a kryptografie byly jen jednou z mnoha oblastí které jej zaujaly. Mnohem více času věnoval filosofii a teologii, astronomii, optice, matematice či hudební teorii a zajímal se i o medicínu a chemii (patřil dokonce mezi kritiky alchymie).

Al-Kindi měl obrovské štěstí, protože většinu svého života prožil za kalifátu al-Mamuna a jeho bratra al-Mutasima, kteří mu byli osobně nakloněni a podporovali jeho neortodoxní názory. S nástupem kalifů al-Wathiqa (842) a a al-Mutwakkila (847) se jeho situace zhoršila. Problémem byly jak jeho názory, tak boj o moc v „Domě moudrosti“, kde působil. Al-Kindi nakonec zemřel roku 873 osamělý a zapomenutý. Značná část jeho díla byla posléze zničena nebo ztracena nejen ortodoxními a militantními muslimy, ale i při nájezdech Mongolů.

zdroj:root.cz

Autor:Lukáš Erben