úterý 25. srpna 2009

KRYPTOGALERIE5

Auguste Kerckhoffs 
(19.1.1835-9.8.1903)

Tento vlámský lingvista (celým jménem Jean Guillaume Hubert Victor Francois Alexandre Kerckhoffs) se narodil 19. ledna 1835 v Nuth u Limburgu. Chodil do blízké školy v Aachen a potom, po pobytu v Anglii, studoval v Lutychu. Byl učitelem moderních jazyků a pracoval jako tajemník cestovní kanceláře. Později se usadil v Melunu jihovýchodně od Paříže. Byl to poněkud excentrický člověk, své školní vzdělání nikdy nedokončil, ale pohyboval se zdatně ve filologických kruzích. V roce 1873 se stal francouzským občanem a v letech 1873 až 1876 studoval na univerzitách v Bonnu a v Tübingenu a tam také promoval. Po několika oklikách přišel v roce 1878 na École des Hautes Études Commerciales a na École Arago do Paříže, kde pracoval jako profesor německého jazyka.
V roce 1882 napsal studii La cryptographie militaire“ (Vojenská kryptografie). Kde a kdy se seznámil s touto problematikou, není známo. Tento příspěvek o 64 stranách vyšel v lednovém a únorovém čísle časopisu Journal des Sciences militaires, ročníku 1883. Podle názoru odborníků to byla nejdůležitější kryptologická práce 19. století.
Auguste Kerckhoffs se ale nestal světoznámým pro tento výkon, ale protože se zajímal o světový pomocný jazyk VOLAPÜK, který byl vymyšlen okolo roku 1879 Johannem Martinem Schleyerem. Kerckhoffs byl zvolen mezinárodní VOLAPÜK-akademií na 2. světovém kongresu jazyka VOLAPÜK, který se konal v Mnichově roku 1887, jejím ředitelem. Jazyk VOLAPÜK byl jednu chvíli ve Francii velmi uznávaný, stejně jako ESPERANTO Ludwiga Zamenhofa, zatímco jazyk INTERLINGUA, který zase v roce 1903 navrhl Giuseppe Peano, se nemohl prosadit. Kerckhoffs se dožil úpadku jazyka VOLAPÜK a zemřel jako úplně zdrcený člověk dne 9. srpna 1903 ve svém švýcarském bydlišti.
Vlámský profesor Auguste Kerckhoffs ve zmíněném pojednání „La cryptographie militaire“ z roku 1883 mj. kritizoval jedno z tehdejších hodnocení kryptoanalytické bezpečnosti, které bylo demonstrováno výpočtem, kolik století bude trvat, než se vyzkouší všechny možnosti, které šifrovací klíč umožňuje použít. (Metoda všech možných zkoušek se anglicky nazývá „brute force attack“.) Kerckhoffs byl také jedním z prvních, kdo na kryptografii začal nahlížet také z praktického hlediska. Bezpečnost šifry nesmí spočívat v neznalosti použitého šifrovacího systému, ale v bezpečnosti použitého smluveného klíče. Při posuzování bezpečnosti šifrovacího klíče rozlišoval mezi jeho teoretickou bezpečností a způsobem jeho skutečného použití.
Uživatel může kompromitovat nesprávným používáním i ten nejbezpečnější způsob šifrování.
KRYPTOJAN

neděle 23. srpna 2009

KRYPTOGALERIE4


Friedrich W. Kasiski 
(29.11.1805-22.5.1881)
Narodil se 29. 11. 1805 v Scholau, ve Východním Prusku. Vstoupil v roce 1822 do východopruského 33. pěšího pluku hraběte Roona. Tam sloužil do roku 1852 a byl propuštěn s hodností majora. Roku 1863 vydal v Berlíně u renomovaného nakladatelství Mittler & Sohn knížku o 95 stránkách „Die Geheimschriften und die Deschiffrierkunst“ (Tajná písma a luštitelské umění). Tato jeho zajímavá práce způsobila v kryptologii revoluci, která se však uskutečnila až po Kasiskiho smrti 22. 5. 1881. Kerckhoffs zařadil v roce 1883 Kasiskiho práci mezi významné knihy. Navazovaly na ni potom studie, které napsali de Viaris v roce 1893 a Dellastele v roce 1902.
Revoluce uskutečněná na přelomu století způsobila, že tento způsob luštění šifer je odborníkům dodnes všeobecně znám. Metoda vyhledávání opakování spočívala v tom, že v zašifrované zprávě hledal opakování posloupností písmen, počítal jejich vzdálenosti od sebe a podle nich odhadoval délku použitého přešifrovacího hesla, která měla být společným dělitelem vzdáleností opakování. Čím bylo souvislé opakování delší, tím bylo pravděpodobnější, že odhalí jeho skutečnou délku. Zároveň se ale ukázala slabina této metody v tom, že obzvláště kratší opakování mohla být falešná, a mohla tak svést luštitele ze správné cesty.
Školní příklady na Kasiskiho metodu jsou v literatuře obvykle voleny tak, že mají více opakování, než bychom mohli v průměru očekávat. O následujícím příkladu (od Davida Kahna) to ale nemůžeme říci. Šifrový text je
ANYVG YSTYN RPLWH RDTKX RNYPV
QTGHP HZKFE YUMUS AYWVK ZYEZM
EZUDL JKTUL JLKQB JUQVU ECKBN
RCTHP KESXM AZOEN SXGOL PGNLE
EBMMT GCSSV MRSEZ MXHLP KJEJH
TUPZU EDWKN NNRWA GEEXS LKZUD
LJKFI XHTKP IAZMX FACWC TQIDU
WBRRL TTKVN AJWVB REAWT NSEZM
OECSS VMRSL JMLEE BMMTG AYVIY
GHPEM YFARW AOAEL UPIUA YYMGE
EMJQK SFCGU GYBPJ BPZYP JASNN
FSTUS STYVG YS
Rozdělení četností písmen:
.A.B.C.D..E.F..G.H.I..J..K..L..M
14 8 7 5 22 6 12 8 5 11 14 13 16
.N.O..P.Q..R..S..T..U..V.W.X..Y..Z
13 4 13 5 11 18 15 14 10 9 7 16 11
Četnosti jsou příliš vyrovnané, než aby to mohla být monoalfabetická substituce nebo dokonce transpozice. Musíme tedy předpokládat, že je to polyalfabetická substituce. Potom je třeba si všímat opakování a jejich vzájemných vzdáleností. Hledáme zde opakování délky 3 a větší. Mezi nimi jsou dvě nejdelší opakování LEEBMMTG a CSSVMRS. Seznam nalezených opakování je:
Opakování..... vzdálenost....rozklad na prvočinitele
YVGYS.....280......2 . 2 . 2 . 5 . 7
STY.......274......2 . 137
GHP.......198......2 . 3 . 3 . 11
ZUDLJK.....96......2 . 2 . 2 . 2 . 2 . 3
LEEBMMTG..114......2 . 3 . 19
CSSVMRS....96......2 . 2 . 2 . 2 . 2 . 3
SEZM.......84......2 . 2 . 3 . 7
ZMX........48......2 . 2 . 2 . 2 . 3
GEE.......108......2 . 2 . 3 . 3 . 3
Kasiskiho metoda byla, přes její zřejmé slabiny, často používána při zkoumání šifrových textů dokonce ještě ve druhé světové válce. U německého luštitelského oddělení při OKW (Chiffrierabteilung, krátce Chi) byl vedle této metody využíván také přístroj na hledání opakování sestrojený Willi Jensenem.
Deset let před Kasiskim pravděpodobně napadlo něco podobného britského matematika a vynálezce Charlese Babbage (1791-1861). Tento všestranný kryptolog je předchůdcem de Viarise v popisu lineárního šifrování pomocí matematických rovnic, a potud byl lepší než Kasiski. Ale Kasiski je označován za vynálezce vyhledávání opakování.
KRYPTOJAN

sobota 15. srpna 2009

KRYPTOGALERIE3
Leon Battista Alberti 
(14.2.1404-25.4.1472)
Navázal na Caesarovu jednoduchou záměnu, kterou podstatně vylepšil. Místo jediné abecedy jich použil k šifrování hned několik. Vytvořil tak periodickou polyalfabetickou (víceabecední) substituci. Svůj návrh zveřejnil v díle „De cifris“ z roku 1466. Byla to esej o 25 stranách, kterou napsal pro papežova sekretáře jménem Dato. Latinský originál byl uveden teprve v roce 1906 v knize Aloyse Meistera „Die Geheimschrift im Dienste der Päpstlichen Kurie“, Paderborn, Schöningh, na stránkách 125-141. Italský překlad se nazývá „Trattati in cifra“ a byl vydán v Římě ještě za Albertiho života roku 1470.
Alberti poznal, že nestačí používat jednoduché substituce, které se čas od času zamění za jiné. Navrhoval, aby se jednou substitucí šifrovaly jenom tři nebo čtyři slova, a vynalezl proto v roce 1466 dva soustředné otočné kotouče s abecedami, aby mohl v průběhu šifrování abecedy měnit. Na vnějším kotouči (šifrový text) byla abeceda srovnaná a obsahovala také 4 číslice:
1234ABCDEFGILMNOPQRSTVXZ
(bez H,J,K,U,W a Y, celkem 24 znaků).
Na vnitřním kotouči (otevřený text) byla rozházená abeceda doplněná spojkou „et“:
petmrdlgazenbosfchtyqixkv
(bez j,u a w, celkem 24 znaků).
Tři nebo čtyři slova - to je přibližně 18 písmen. Tím zůstal Alberti pod tzv. Shannonovou hranicí jednoznačnosti textu pro jednoduchou substituci. (V případě monoalfabetického, tj. jednoabecedního šifrování leží délka jednoznačnosti textu mezi 20 až 30 písmeny, viz Shannon 1945.)
Číslice na Albertiho kotoučích sloužily také k polyalfabetickému šifrování pomocí kódů, konkrétně ke kódu s celkem 336 dvou, tří a čtyřmístnými kódovými skupinami, které byly vytvářeny pouze z číslic 1, 2, 3 a 4. Při šifrování byly kódové skupiny prokládány otevřeným textem.
KRYPTOJAN

pátek 14. srpna 2009

KRYPTOGALERIE2


Boris Caesar Wilhelm HAGELIN
(2.7.1892-7.9.1983)
Narodil se v malém městečku v blízkosti Baku. Jeho otec, švédský inženýr Karl Wilhelm Hagelin, tam byl ředitelem naftové společnosti bratří Nobelových. Po vypuknutí ruské revoluce 1917 se vrátili do Švédska.
Spolu s Holanďanem Hugo Kochem byl Švéd Arvid Gerhard Damm autorem tří patentů šifrovacích strojů a pro jejich výrobu měl ve Švédsku zavedenou firmu Aktiebolaget Cryptoteknik, Stockholm. Investorem firmy byl Karl Hagelin. Jenže o šifrovací stroje nebyl na trhu zájem. Firma živořila.
Inženýr Boris Hagelin vstoupil na scénu vývoje šifrovacích strojů v roce 1922. Jeho prvním počinem bylo zjednodušení jednoho z Dammových strojů (stejného typu jako ENIGMA) tak, že ho vybavil klávesnicí a žárovkami, podobně jako tomu bylo u šifrovacího stroje Američana Edwarda H. Heberna. Do roku 1929 se Hagelinovi podařilo prodat velké množství těchto strojů švédskému generálnímu štábu. O švédské stroje se také zajímal americký kryptolog William Frederic Friedman. Navštívil v roce 1928 švédskou továrnu, ale s Hagelinem se tehdy ještě osobně nesetkal.
Po smrti Damma převzal Boris Hagelin jeho firmu a pokračoval v dalším zdokonalování šifrovacích strojů. Zařízení podobné Enigmě bylo ještě zmodernizováno elektrickým psacím strojem, který psal text na pásku. V roce 1934 nahradil žárovky, které ukazovaly šifrový text a vyžadovaly obsluhu dvou osob, tiskárnou. Stroj vážil celkem asi 16 kg a vešel se do většího kufříku. Rychlost šifrování byla poměrně vysoká, až 200 znaků za minutu.
Když byl stroj předveden na francouzském generálním štábu, byl Francouzi vysloven požadavek na vyrobení šifrovacího stroje kapesní velikosti. Hagelin se pustil do práce a v roce 1936 vyvinul stroj, který pracoval bez elektrických impulzů, pouze na mechanickém základě, a vážil jenom 1,4 kg. Byl menší než tehdy používané telefonní přístroje. Těchto nových šifrátorů prodal Hagelin Francouzům 5.000 kusů.
Šifrování zde bylo založeno na jiném principu než u Enigmy, a to na připočítání "hesla" k otevřenému textu s hodnotami 0 až 27 (mod 26). Stroj "vyráběl" šifrovací heslo přímo v průběhu šifrování. Zařízení mělo na společné ose nejprve pět (typ C-36) a nakonec šest nastavitelných kotoučů (typ C-38), které se všechny pohybovaly v každém taktu šifrování o jeden krok. Protože kotouče měly různý počet pracovních poloh (17, 19, 21, 23, 25), resp. (17, 19, 21, 23, 25 a 26), postupně se jejich polohy při šifrování rozcházely. Jejich vzájemná nesoudělnost vytvořila pro každé počáteční nastavení kotoučů jiné heslo, které bylo prakticky neperiodické. (U C-38 byla perioda dlouhá 101 405 950 znaků.)
Když Němci v dubnu 1940 obsadili Norsko, necítil se Hagelin ve Švédsku bezpečný a chystal se emigrovat do USA. Mezitím však Hitler v květnu a červnu 1940 obsadil Holandsko, Belgii a Francii a ze Švédska bylo přerušeno lodní spojení do USA. Koncem léta musel Hagelin pro svoji emigraci zvolit riskantní cestu přes Berlín a Vídeň do Janova a odtud lodí Conte di Savonia do New Yorku. V kufru sebou vezl kompletní dokumentaci a plány výroby stroje typu C-38.
Ve Washingtonu se Hagelin setkal s Friedmanem a dohodli se, že pro praktické zkoušky bude zapotřebí 50 hotových strojů. Hagelinovi se je podařilo do konce září ze Švédska propašovat. Výsledek zkoušek ale nebyl zcela příznivý. Friedman ve své podrobné zprávě o provedených testech musel poukázat na to, že stroj má nízký stupeň bezpečnosti v případě, že se s ním nebude zacházet přesně podle návodu. Zvláště upozornil na to, že několik zpráv zašifrovaných stejným klíčem (tj. stejným vnitřním nastavením všech prvků, které ovlivňují tvorbu hesla a stejným počátečním nastavením šesti kotoučů) lze rozluštit metodou předpokládaných slov. Heslo získané odečtením šifrového a otevřeného textu potom umožní rekonstrukci vnitřního nastavení stroje. Nepřítel by tak mohl přečíst všechny depeše zašifrované tímto nastavením. Protože však Američané neměli nic lepšího nebo aspoň stejně dobrého, povolili výrobu tohoto stroje pro potřeby americké armády (s několika Friedmanovými vylepšeními) pod označením M-209. Od roku 1942 ho vyráběla firma Smith-Corona Typewriter v Grotonu ve státě New York. Na konci druhé světové války, v roce 1944, jich bylo vyrobeno již 140 tisíc kusů. Z Borise Hagelina se stal milionář.
Roku 1944 se Hagelin vrátil do Švédska a ve své bývalé továrně znovu obnovil výrobu. Po válce začal obchod znovu vzkvétat. Nově vzniklé a osvobozené státy potřebovaly pro své armády a diplomatická spojení spolehlivé šifrovací stroje. Vzhledem k přísnosti švédských patentoprávních předpisů musel Hagelin v roce 1948 část výroby a prodeje přestěhovat do Švýcarska. Celý podnik se podařilo do Švýcarska, kantonu Zug, přestěhovat teprve o 10 let později. Výrobu tam potom plně rozvinul se 170 zaměstnanci. V roce 1952 spatřil světlo světa nový typ: CX-52. Kromě několika vylepšení zařízení pro tvorbu hesla změnil i 6 šifrovacích kotoučů a možnost jejich používání v libovolném pořadí (jako tomu bylo u Enigmy). Kotouče byly dvojího druhu. První měly zvýšen počet pracovních poloh 4 nejmenších kotoučů na dvojnásobky: 25, 26, 34, 38, 42 a 46. Tato verze umožnila správným umístěním kotoučů a pohybem 4 kotoučů (34, 38, 42 a 46) o dva kroky v každém taktu šifrování korespondenci se starými typy stroje. Druhý typ kotoučů měl počty pracovních poloh: 29, 31, 37, 41, 43 a 47. Byla to vesměs prvočísla. Délka hesla se tak zvýšila ze 101 milionů na 2 3/4 miliardy. Dalším vylepšením bylo zařízení pro snímání a děrování otevřeného a šifrového textu do děrné pásky - PEB-61. V dalších letech byly vyrobeny stroje s nepravidelně řízeným pohybem kotoučů nebo s typy na typovém kolečku, které byly nastavitelné v libovolném pořadí a umožňovaly používání přepisu arabského, hebrejského nebo perského jazyka. Protože tyto jazyky mají více než 26 různých písmen, přepisovaly se některé znaky dvojicemi písmen mezinárodní abecedy. Byly vyráběny nejen samostatné šifrovací stroje, ale také přídavná zařízení k dálnopisům.
Otec Karl Wilhelm Hagelin (28.9.1860-1954)

V roce 1983 Boris Hagelin umírá. Byl jediným vynálezcem šifrovacího zařízení, který na jeho autorství dokázal zbohatnout. Ve výrobě nových, moderních šifrovacích zařízení pokračuje jeho firma dosud. Jmenuje se HAGELIN-CRYPTOS, Crypto AG., nachrichtentechnische Geräte, a sídlí v: 6312 Steinhausen, Zugerstrasse 42, nedaleko Zugu. Firma rozesílá své prospekty do 139 zemí, včetně Iráku, Íránu a Sýrie.
S nástupem elektroniky začátkem 70. let dvacátého století začala firma vyrábět šifrovací zařízení, která k vytváření hesla používala posuvných registrů, např. typ označený T-450 nebo novější HCC-420 z roku 1996. V modernizaci svých šifrovacích zařízení pokračuje firma Hagelin dodnes.
Shora dolů: Hagelin typ C-36, uprostřed typ C38,
vyráběný v USA pod označením M-209,
BC-543 a dole typ HCC-420.
KRYPTOJAN

čtvrtek 13. srpna 2009

KRYPTOGALERIE1William Frederic Friedman 
(24.9.1891-12.11.1969)
Narodil se 1891 v Kišiněvu (Moldávie) jako syn rumunského Žida z Bukurešti. V létě roku 1892 utekl otec a roku 1893 celá rodina Friedmanova před pogromy do USA. V roce 1909 ukončil mladý Friedman střední školu v Pittsburghu, v letech 1911-1914 studoval genetiku na Cornellově univerzitě ve státě New York. Aby si přivydělal na studia, pracoval po večerech v jedné restauraci jako číšník.
Od léta 1915 pracoval v laboratořích Riverbanku u Chicaga u George Fabyana, obchodníka s textilem. V jeho laboratořích se zabývali akustikou, chemií, genetikou, ale také kryptologií. Friedman sem původně nastoupil jako genetik. Protože uměl pracovat s kamerou, pomáhal kryptologům při zvětšování starých textů. Více než tucet lidí studovalo dopisy z období vlády anglické královny Alžběty I.
Zde se také seznámil s paní Elizabethou Wells-Gallupovou, která se snažila dokázat, že skutečným autorem Shakespearovských děl byl Francis Bacon. Snažila se dešifrovat údajná tajná sdělení, zašifrovaná Baconem binární substitucí v prvních záznamech Shakespearovských her.
21. května 1917 se šestadvacetiletý Friedman v Chicagu oženil s nejmladší dcerou bankéře a politika, Elizebethou Smithovou (26.5.1892-31.10.1980), která se po jeho boku stala profesionální kryptoložkou.
V roce 1917 věděli v armádě USA něco o šifrách a jejich luštění pouze 3 muži:
- pozdější šéf spojovacích vojsk plk. J. O. Mauborgne,
- kpt. Parker Hitt, autor příručky "Manual for the Solution of Military Ciphers" z roku 1916.
- mjr. Frank Moorman.
10. 6. 1917 byla ve Washingtonu zřízena šifrovací kancelář vojenské zpravodajské služby MI-8 pod vedením Herberta Yardleye.
Friedman v roce 1917 napsal první kryptologickou úvahu pod názvem "Metoda rekonstrukce primární abecedy z jedné ze série sekundárních abeced".
V červenci 1918 odjel do Chaumontu (Francie), kde se přihlásil u vojenské zpravodajské služby na hlavním velitelství u generála Pershinga a byl zařazen k luštitelům do tzv. "Rozhlasové zpravodajské sekce". Velitelem této jednotky byl plk. Frank Moorman. Luštili Schlüsselheft (třímístný číselný kód), Satzbuch (třímístný písmenkový kód), šifrové klíče ADFGX a ADFGVX (kombinace substituce s jednoduchou transpozicí - ST).
Koncem roku 1919 napsal Friedman studii, která se stala základním kamenem celé kryptologie: "The Index of Coincidence and Its Applications in Cryptographic Analysis“ - Index shody a její aplikace v kryptografii. (V létě roku 1920 ji odevzdal plk. Fabyanovi a ten ji bez jeho vědomí poslal náčelníku francouzských kryptologů generálu Cartierovi. Ten ji ve Francii vydal pod svým jménem s názvem: "L´indice de coincidence et ses applications en cryptographie.")
Od 1. ledna 1921 začal s manželkou pracovat jako civilní kryptoanalytik pro armádu ve Washingtonu. V roce 1924 vydal "Element of Cryptanalysis" Základy kryptoanalýzy a čtyřsvazkové dílo - bibli amerických kryptologů „Military Cryptanalysis, Part I, II, III, IV“.
V dubnu 1930 přijal do zřízené pracovní skupiny u spojovací zpravodajské služby SIS (Signal Intelligece Service) první tři kandidáty. Byli to: Frank Rowlett (1908-1998), Abraham Sinkov (*1907) a Solomon Kullback (1907-1994).
Od roku 1933 rozvíjel Hebernovu práci na šifrovacích strojích, když sestrojil šifrovací stroj M-134-T2, jehož zdokonalenou verzi s 5 rotory nazval SIGMYC (M-134-A). Konečným typem se z nich roku 1936 stala SIGABA (M-134-C), označovaná u pozemních vojsk jako ECM Mark II, v námořnictvu CSP 889). SIGABA měla 15 rotorů. 5 pro šifrování, 5 pro napravidelný pohyb a 5 mělo funkci zástrček na Enigmě.
24. 2. 1934 rozluštil s výše jmenovanými spolupracovníky depeši zašifrovanou německým šifr. strojem KRYHA, kterou jim s nabídkou k zakoupení stroje pro americkou armádu zaslal newyorský advokát Robert C. Birkhahn. Luštění jim trvalo od 11,12 hod. do 14, 43 hod. (Stroj KRYHA se objevil na trhu již ve dvacátých letech a Friedman již tehdy provedl jeho kryptoanalýzu.)
Od roku 1937 začala Friedmanova skupina analyzovat japonský šifrovací stroj označený Japonci jako 97-ŠIKI-O-BUN IN-JI-KI, který je znám pod názvem "purpurový kód". K jeho prvnímu výraznějšímu rozluštění došlo 25. září roku 1940.
Koncem léta 1940 přijel do USA ze Švédska autor heslových šifrovacích strojů řady C, Boris Hagelin. Jeho nejnovější typ C-38 vyráběla americká armáda pro svá vojska pod označením M-209. Ve válečném roce 1944 jich vyrobili 140.000 kusů.
Koncem roku 1940 prozradili Američané způsob luštění "purpuru" Angličanům výměnou za metody luštění německého šifr. stroje ENIGMA.
Katastrofu v Pearl Harboru z prosince roku 1941 líčil Friedman jako souhru nešťastných náhod.
Koncem roku 1945 pracovalo v SIS (od 1952 přejmenované na NSA) na 10.000 lidí.
Po svržení atomových pum na Hirošimu a Nagasaki Friedman prohlásil: "Kdybych měl možnost hovořit s prezidentem, byl bych mu doporučil, aby tu bombu nesvrhoval, protože už za týden bude po válce". Jeho přesvědčení vyplývalo z obsahu rozluštěných japonských depeší.
V Německu se Friedman v roce 1945 setkal s kopiemi jeho vlastních 14 lekcí o vojenských šifrách a kódech, které přednášel americkým důstojníkům v roce 1930. Objevil je v německém kryptologickém výukovém centru v Burgscheidungenu.
Američanům se po 2. světové válce podařilo získat téměř všechny nepřátelské kryptologické materiály (japonské, německé a italské). Nejcennější byla třísvazková práce německého kryptoanalytika Wilhelma F. Flicke s názvem "Válečná tajemství Ethery". Popisuje německý odposlech a luštění cizích šifer od roku 1919 do roku 1945. Rukopis je považován za americkou válečnou kořist a nikdy nebyl zveřejněn.
V dubnu 1955 odešel Friedman do důchodu. Za dva roky, 4. října 1957 vyšla v Londýně jeho kniha "Přezkoušené shakespearovské šifry", ve které spolu s manželkou dokázali, že všechny "teorie" o cizím autorství Shakespearovských her jsou falešné.
Friedman byl uznávaným kryptologem, ale kupodivu byl skeptický k možnosti použití počítačů při luštění. "Nevím o jediném případu, kdy by počítače vyluštily i tu nejjednodušší šifru" prohlásil dva roky před svou smrtí, v roce 1967!
Zemřel 2. listopadu 1969. Dne 5. listopadu byl s vojenskými poctami pohřben na Arlingtonově národním hřbitově.
Friedmanovo "dítě" SIGABA
KRYPTOJAN

KRYPTOGALERIE

Postupně budu v kryptogalerii uvádět osoby, které se zapsaly do dějin kryptologie buď jako kryptografové (strůjci šifrovacích klíčů) nebo jako kryptoanalytici (luštitelé).
Každý záznam by měl obsahovat portrét, osobní údaje, publikační činnost, objevy způsobů šifrování, zavedení nových metod luštění šifer a jiná fakta, týkající se kryptologie, ale také různé zajímavosti ze života.
KRYPTOJAN

pondělí 10. srpna 2009

KOSMAS a anagramy 7

Motivy

Uvažoval jsem o tom, co vedlo pány Patejdla a Boráka, aby se tímto problémem zabývali. Pan Patejdl dává určitou odpověď ve svém článku uvedeném na začátku této úvahy. Píše: „ ... Téměř sedmdesát let se vede spor o to, zdali je Kosmas vskutku prvním českým kronikářem, ... Roku 1902 se pokusil Josef Pekař tento názor vyvrátit a dokázat, že prvenství náleží tzv. Kristiánově legendě. ... To, že v Kristiánově legendě vystupuje Přemysl, kterého si, jak jsme poznali, Kosmas vymyslil, definitivně rozhodlo o Kosmově prvenství a o tom, že Kristiánova legenda je falzem.“ Pan Patejdl tak jednou provždy „vyřešil“ jeden dlouholetý spor historiků.

Poněkud jiný motiv vidím u pana Boráka. Jeho názor je vyjádřen ve druhém článku „Kosmas opravuje Kristiána“, uvedeném v předchozím odstavci. Chtěl tedy uvést na pravou míru dějiny Moravy v 9.-11. století. Ať už byl motiv pana Boráka jakýkoli, skutečností je, že dokázal využít svých znalostí historie, latiny a staročeštiny k obdivuhodnému výkonu. Nedostatkem Borákova zkoumání je to, že ke svým anagramům ještě nepřidal přesný popis metody, kterou při práci používal. Je také poněkud zarážející, že z 270 odhalených anagramů je 149 s textem, který se týká rodiště pana Boráka – Bánova (u Uherského Brodu). Pan Borák tvrdil, že předem nevěděl, jaký text nalezne. Měl tedy neuvěřitelné štěstí, že z „objevených“ textů se více než jedna polovina týká právě jeho rodiště – Bánova? Nebo to bylo jinak? Je pravděpodobné, že by Bánovu věnoval tolik pozornosti právě Kosmas, který v těchto místech byl údajně jen jednou?

Pan K. mi namítal, že fakta, která uvádí pan Borák v anagramech, nemohl předem znát. Kdyby je znal, proč by je zveřejňoval tak složitým způsobem?

Moje odpověď je jednoduchá. Fakta o dosud neznámé historii Moravy, publikovaná nějakým neznámým farářem, kterému nejsou v té době příznivě nakloněni nejen režim, ale dokonce ani arcibiskupství v Olomouci, se přece nemohou srovnávat s fakty, které uvádí sám Kosmas ve své Kronice!

Pátrání v minulosti

Již jsem se zmínil o tom, že rozsah práce, kterou mohl pan Borák uskutečnit za zhruba 5 roků, je více než obdivuhodná. Při hrubém odhadu času, který měl pan Borák k dispozici na „objevení“ jednoho textu jsem došel k číslu 55. Padesát pět hodin se zdá hodně, ale jen do té doby, než si uvědomíme, co všechno musel za tu dobu provést. Předně si musel obstarat Kosmovu kroniku a případně pořídit kopii (kde kniha vlastně skončila?, na to nedokázali odpovědět ani jeho příbuzní), potom v ní musel vyhledávat vhodné texty, z vybraných latinských slov sestavovat obrazec tak, aby ve středních sloupcích nalezl staročeský (nebo latinský) text, složit text ze zbylých písmen vlevo, složit text ze zbylých písmen vpravo, přeložit text do nynější češtiny, zapsat konečný obrazec na psacím stroji. Sestavování obrazce (posuny latinských slov vůči sobě) a sestavování neznámého textu z daných písmen samo o sobě představuje práci na hodiny až dny v případě, je-li text krátký (do 30 písmen). Delší texty můžeme skládat desítky dnů až roky, nebo se nám to nemusí podařit vůbec.

Pan farář Borák zemřel v červenci 1975, ale jeho pozůstalost byla pracovníkům Moravského národního kongresu dodána (ze dvou zdrojů) až někdy v roce 2000 resp. 2002. Kde původní Borákovy materiály ležely více než 25 let?

Co o faráři Borákovi říká paní V. z Radslavic, místa posledního působení faráře F. Boráka (1964-1975)? Paní V. se přátelila s farářovou hospodyní, která však již také zemřela. Potvrdila, že se pan Borák staročeskými texty skutečně zabýval. Podivovala se prý tehdy nad důmyslností vodorovného a svislého zápisu textů do obrazce. Tvrdí také, že některé Borákovy rukopisy se ztratily již v den jeho pohřbu. Jeho knihovnu si „po jisté době“ odvezl synovec Václav Borák z Bánova (ani on již nežije). Paní V. také popsala „malou světničku“, kde pan farář Borák bydlel. Kupodivu v jeho světničce tehdy při žádné své návštěvě neviděla ani psací stroj, ani Kosmovu kroniku. Vědecké knihy si prý jezdil půjčovat do Olomouce. Je možné, aby tak výrazné předměty, jako je psací stroj a vzácná kniha, v malé světničce přehlédla? Záznamy obrazců, které jí ukazoval, prý byly psány rukou! Kdo vlastně ty záznamy potom přepisoval na stroji? Kde jsou původní Borákovy rukopisy? Kde je Kosmova kronika nebo její kopie, kterou František Borák používal? Pro hledání textů ji přece potřeboval neustále. Nestačilo by mu, aby do Kroniky nahlédl jen občas v olomoucké univerzitní knihovně. I po těchto několika kontaktech s pamětníky nezodpovězených otázek spíše přibývá.

Vyloučení šifrovacího klíče

Přestože vzájemné vazby obou textů v každé zprávě svědčí na použití anagramů, přistoupil jsem na předpoklad, že texty byly šifrovány nějakým šifrovacím klíčem. Protože četnosti obou textů (latinský-staročeský) se shodují (až na množství výjimek), mohl být použit pouze nějaký klíč transpoziční. Ke zjištění libovolného transpozičního klíče slouží tzv. metoda vícenásobných anagramů (zkráceně metoda anagramů) u textů stejné délky. Princip této metody a způsob použití pro luštění zpráv zašifrovaných nějakým transpozičním klíčem naleznete v mých knihách: „Odhalená tajemství šifrovacích klíčů minulosti“, str. 36-62, „Gentlemani (ne)čtou cizí dopisy“ str. 53-60 a „Válka šifer“ Příloha 1, str. 253-268.

U Borákových textů stejné délky jsem provedl analýzy na těchto kompletech: délka 62: (zprávy č. 249, 5d, 172), délka 70: (zprávy č. 245, 140, 37, 40), délka 84: (zprávy č. 2, 84, 179, 148), délka 100: (zprávy č. 129, 110, 54), délka 101: (zprávy č. 7, 127, 167, 31), délka 105: (zprávy č. 5, 57, 248, 30, 238), délka 139: (zprávy č. 116, 170, 49). Všechny analýzy skončily s negativním výsledkem. Mohu proto téměř s jistotou tvrdit, že pro „ukrytí“ zpráv nemohl být použit šifrovací klíč.

Závěr

Z mých uvedených námitek k úmyslnému vkládání většího počtu anagramů do Kroniky je patrný nejdůležitější faktor - čas. „Ukládání“ skrytých staročeských textů do textu latinského je tak časově náročné, že by komukoliv nestačil ani jeden celý život na jeho realizaci. Nestačil by na to, ani kdyby mu pomáhala stovka snaživých mnichů. Proto otázka: Jak by to Kosmas dělal? je zcela zásadní. Kdo chce dnes tvrdit, že do Kroniky staročeské texty ukryl Kosmas, musí ukázat, jakým způsobem to Kosmas dělal. Přitom musíme brát také v úvahu časovou náročnost pouhého napsání textu Kroniky. A to ještě pomíjím zásadní skutečnost, že Kosmův originál Kroniky neexistuje!

Musíme si také položit otázku: Proč Kosmas poměrně rozvinutou staročeštinu, pomocí které údajně „vkládal“ sdělení do latinských textů, nepoužil také přímo? Proč nenapsal také nějakou kratší stať ve staročeštině?

Naopak hledání údajných „skrytých“ textů v jiných textech pomocí anagramů není nic nového. Řada lidí (většinou to byli kněží v klášterech) se v minulosti pokoušela nalézt nějaké skryté texty v bibli, jiní hledali texty v Shakespearových hrách, které měly dokázat, že autorem her je ve skutečnosti Francis Bacon, atd. Tyto „úspěšné objevy“ využívají objektivní nejednoznačnosti anagramů, tj. utváření textů z nějakého daného počtu písmen, kde jediným omezením jejich výběru je pouze skutečnost, že je třeba použít všechna písmena. Tato nejednoznačnost anagramů zároveň znamená, že texty tímto způsobem „objevené“ jsou nevěrohodné a nelze je proto z historického hlediska brát vážně. Kosmas by se dnes velmi divil, co všechno do své Kroniky ukryl. K poslednímu objevu pana M. – zvláštní označení písmen, které údajně potvrzují Borákovo rozdělení textu Úvodu k proboštu Šebířovi – musím podotknout, že úvahy tohoto typu v situaci, kdy neexistuje originál Kroniky, jsou jen spekulativní a zcela bezpředmětné.

Malá perlička na závěr

Zde je slíbený příklad nalezení textu „Borákovou metodou“. Volil jsem text (tj. jednotlivá latinská slova z Kosmovy kroniky) krátký, aby mi práce netrvala dlouho. Na sestavení obou obrazců jsem „spotřeboval“ necelých 5 hodin. Český text středních sloupců je v obou variantách stejný, jen jsem změnil pořadí středních sloupců. Všechny 3 části obrazce se týkají pouze jediné české informace. Český text byl aktuální v době psaní tohoto pojednání.

Verze A (začátek textu je v S1):

Latin.text:

papa ad est milies male velvo humanum crisi an solvere ecs(ex) (počet slov:11 )

Četnosti lat.:

abcdefghijklmnopqrstuvwxyz suma

6-217--14--44222-25123---- 48

čes. text:

S1: vaclav claus (d=11)

S2: presidentem (d=11)

L: mame lepsiho (d=11)

P: zvolime sveinara (d=15)

Obrazec: -------------S1:

-----------------------v e lvo

-----------------------a d

---------------------e c s

--------------------ma l e

-----------------------a n

-------------------sol v e re

-----------------------c r isi

--------------------mi l i es

---------------------p a p a

---------------------h u m anvm

---------------------e s t

Podívejme, co ten lišák Kosmas ve své Kronice také ukryl!:

Václav Klaus presidentem? Máme lepšího, zvolíme Švejnara!


Verze B (začátek je v S2):

Latin.text: humana deus tua papa boleslav sancti coelesti micron dirae ducs vestrae (počet slov = 11)

Četnosti lat.:

abcdefghijklmnopqrstuvwxyz suma

91437--14--32332-36442---- 61

čes. text:

S2: vaclav claus (d=11)

S1: presidentem (d=11)

L: o s clidem a hvdbou (d= 15)

P: start po ceste iana Sveinara (d= 24)

Obrazec:------------------- S2:

---------------------------t v a

---------------------------p a pa

-------------------------m i c ron

----------------------bole s l av

------------------------di r a e

---------------------------d v cs

------------------------sa n c ti

------------------------co e l esti

------------------------hu m a na

-------------------------d e u s

-------------------------v e s trae

Hle, co ten Kosmas již tehdy všechno věděl!:

Presidentem Václav Klaus? Ó, s klidem a hudbou start po cestě Jana Svejnara

Závěr o věrohodnosti takového způsobu hledání anagramových textů si udělejte sami.

KRYPTOJAN