Klasická kryptografie

Jak jsme se již zmínili, s prvním převratným algoritmem přišel v roce 1994 Peter Shor. A hned se mu podařilo zasáhnout citlivé místo v oblasti počítačové vědy. Nepřímo vyzval k diskusi nad otázkami počítačové bezpečnosti přenášených dat veřejnými komunikačními kanály. Jeho algoritmus totiž v principu dokáže efektivně faktorizovat velké celé číslo, vytvořené například jako součin dvou (velkých) prvočísel. To je problém, na jehož neschůdnosti na klasických počítačích závisí mnoho mechanizmů současné kryptografie (například systém RSA). Pojďme si však nejprve stručně připomenout základní algoritmy, pomocí kterých klasická kryptografie postupuje při zajišťování důvěrnosti přenášených dat.

Jedním ze základních algoritmů je tzv. One-time pad. Pokud chtějí dvě strany (Alice a Bob) komunikovat, je zapotřebí se předtím sejít a dohodnout si (náhodně vygenerovat) několik sad tajných klíčů, které budou při komunikaci potřeba. Mohou si například říci, že budou používat 10 sad, každou o 60 klíčích. Dále algoritmus postupuje v těchto krocích:

• Alice si připraví do číselné podoby zkonvertovanou zprávu, kterou si přeje poslat. Vzniká tak zpráva $M = \{m_1, \ldots , m_n\}$.
• Dále si Alice vybere sadu, kterou k šifrování hodlá použít a dostává tak posloupnost klíčů $k_1, \ldots , k_n$.
• Nyní vypočítá ze zprávy šifrovanou posloupnost čísel $C = \{c_1, \ldots , c_n\}$ podle pravidla $c_i = m_i + k_i\ (\mathrm {mod}\ l)$, kde $l$ je počet znaků abecedy (pro binární abecedu je $l = 2$ a sčítaní pak odpovídá operaci XOR).
• Následně pošle Alice Bobovi zašifrovanou zprávu a číslo sady, kterou použila.
• Bob při příjetí zprávy inverzním pravidlem a použitím příslušné sady klíčů zprávu dešifruje podle $m_i = c_i - k_i + l\ (\mathrm {mod}\ l)$. Nakonec zprávu zkonvertuje do textové podoby.

Ve verzi nad binární abecedou se One-time pad označuje jako Vernamova šifra. Tento druh algoritmu je zajímavý tím, že u něj lze za předpokladu kvalitního zdroje klíčů dokázat tzv. nepodmíněnou bezpečnost, to znamená odolnost vůči luštění bez ohledu na výpočetní sílu útočníka. Nevýhodou tohoto algoritmu je, že klíč je možné použít jen jednou (jinak se celý systém naopak stává snadno napadnutelným), a že toto heslo musí být stejně dlouhé jako je zasílaná zpráva. Vzniká zde tedy problém s bezpečným přenosem klíče. K řešení těchto nedostatků se používají v současné kryptografii dva hlavní postupy. Jednak je to použití algoritmu, jehož složitost umožňuje zkrátit délku klíče (dnes používané algoritmy jsou například DES, 3DES, AES, Blowfish). Za druhé se přenos uskutečňuje pomocí mechanizmů asymetrické kryptografie ⁹.