Hlavní navigace

Úsvit hackerů – prolog: Al-Kindi a zrození kryptoanalýzy

Lukáš Erben

Zlaté časy internetu jsou dávno za námi. Byla to doba, kdy Síť ovládali lidé, kteří jí skutečně rozuměli a věděli, co je pro ni nejlepší. Pojďme společně po stopách těch, kteří tvořili historii internetu, ať už v tom dobrém či špatném slova smyslu. Začíná nový historický seriál Úsvit hackerů.

Redakční poznámka: Víme, že slovo hacker původně označovalo kutila, který „viděl pod povrch věcí“. Dnes je spíše používáno pro člověka zodpovědného za počítačové útoky a kriminalitu obecně. Budeme proto slovo hacker používat v jeho nejširším smyslu – jako označení pro člověka s hlubokými znalostmi, který je zároveň schopen díky těmto znalostem prolamovat ochrany.

Počátkem devátého století, tisíc let před tím, než Joseph-Marie Jacquard vynalezl svůj spřádací stroj řízený děrnými štítky a učinil tak první krůček na cestě k moderním programovatelným počítačům, vznikl v Iráckém Bagdádu hackerský manuál: „Rukopis o dešifrování kryptografických zpráv“ jehož autorem byl Abu Yusuf Yaqub ibn Ishaq al-Sabbah Al-Kindi (Al-Kindi, česky též Alkindus).

Zatímco dnes západní svět v podstatě právem pohlíží na muslimské školství a vědu s despektem, na počátku devátého století vzdělání a vědy na blízkém a středním východě vzkvétaly. Arabové shromažďovali spisy a znalosti antického světa a úspěšně je kombinovali s myšlenkami importovanými z Indie a Číny. Centrem vzdělanosti byl Bagdád, v němž kalíf al-Mamun po roce 818 založil „Dům moudrosti“, kde byly překládány zejména řecké vědecké spisy. Mladý Al-Kindi měl štěstí, že přišel jako mladý student do Bagdádu zrovna v této době. Kalíf al-Mamun si jeho nadání pro vědy záhy všiml a pověřil jej, společně s matematiky Al-Khwarizmim a bratry Bana Musovými, vedením „Domu moudrosti“. Al-Kindi se věnoval filozofii, astronomii, hudební vědě a také matematice. Řecké spisy jej fascinovaly, zároveň se ale nijak neostýchal kritizovat jejich nedostatky a nepřesnosti a prosazoval, aby na nich učenci dále stavěli a jednotlivé myšlenky a obory dále rozvíjeli (což byl přístup, který křesťanská Evropa naplno přijala až v době osvícenství o bezmála tisíc let později).

Abu Yusuf Yaqub ibn Ishaq al-Sabbah Al-Kindi

Snaha skrývat význam či obsah zpráv a zápisů je prakticky tak stará jako písmo samo. První příklady šifrování lze nalézt v Egyptě, kde byly některé nápisy v hrobkách tesány tak, aby skrývaly skutečný význam (ale nikoliv samotný text). Mezi první příklady šifer patří i hliněné tabulky z Mezopotámie, na nichž byl zašifrován například recept na hrnčířskou glazuru.

Staří Řekové používali pro předávání vojenských rozkazů skytalu – jednoduchý mechanický nástroj pro transpozici. Jednalo se o vícehranný dřevěný kolík o přesných rozměrech, na kterém se zpráva dekódovala prostým namotáním – písmena se seřadila na jednotlivých ploškách kolíku do zprávy která dávala smysl.

Rekonstrukce řecké skytaly

Jednou z prvních metod, která se uplatňovala v antickém světě, byla steganografie, tedy fyzické ukrytí zasílané zprávy tak, aby nebylo snadné odhalit její existenci. Její účinnost je ale omezena důmyslností při maskování zprávy i důsledností nepřítele při jejím hledání. Skvělým příkladem steganografie je příběh řeckého exulanta Demarata, který žil v pátém století před Kristem v Perské říši a rozhodl se varovat svou domovskou Spartu o přípravách perského krále Xerxese na válečné tažení. Demaratus vzal tehdy běžnou písařskou tabulku potaženou voskem, ten z ní odstranil, zprávu napsal přímo na dřevěnou desku a poté opět vosk nanesl. Tabulka prošla coby „nepopsaná“ bez povšimnutí několika Perskými kontrolními stanovišti a dostala se až do Sparty, kde záhy odhalili skrytý vzkaz. Sparťané se na útok připravili a Peršany úspěšně vlákali do léčky.

Antický svět ale znal i první poměrně účinnou metodu šifrování – substituční šifry. Při jejich použití se podle určitého klíče změní význam písmen (nebo hlásek). V jednodušších případech je abeceda prostě jen otočena nebo posunuta o určitý počet písmen (to byl i případ šifry ROT13, která je založena na Caesarově šifře), nebo je na počátek abecedy vloženo určité slovo a za ním pokračuje abeceda normálně (a je tak vlastně o délku slova posunuta). Případně lze postupy kombinovat. Písmena abecedy mohou být nahrazena také jinými znaky (pro dešifrování zprávy je pak potřeba mít tabulku s „klíčem“, zatímco v předchozích případech si lze klíč poměrně snadno zapamatovat). Po víc než tisíc let byly substituční šifry v podstatě bezpečné. V devátém století ale právě Al-Kindi objevil spolehlivou metodu, jak je překonat. Na počátku ovšem (jak už to tak bývá) stála náhoda a kupodivu i studium Koránu.

Ukázka principu substituční šifry ROT13

Nebyly to řecké ani římské šifrované zprávy, ale podrobné studie svaté knihy, které předcházely vzniku prvního „hackerské manuálu“. Teologové se při zkoumání prorokových zjevení snažili určit jejich chronologii. Předpokládali totiž, že jistá slova jsou „mladší“ a podle četnosti jejich výskytu lze jednotlivé pasáže knihy časově uspořádat. Zkoumali také takzvané „hadís“, což jsou v podstatě příběhy z prorokova života, a snažili se prokázat jejich autentičnost. Studovali proto etymologii slov a strukturu vět, aby zjistili, zda dané texty odpovídají způsobu prorokova vyjadřování. Kupodivu se ale nezastavili ani na úrovni slov a věnovali se i jednotlivým písmenům. Zjistili přitom, že jednotlivá písmena mají v psaném textu určitou typickou frekvenci výskytu (například a nebo l se v arabštině vyskytuje desetkrát častěji než j).

Byl to právě Al-Kindi, koho napadlo, že znalost četnosti výskytu písmen v konkrétním jazyce by bylo možné využít ke čtení substitučních šifer. Pokud víte, v jakém jazyce je text šifrován, stačí zjistit, jaká písmena (nebo znaky) se v textu vyskytují s určitou četností a následně je přiřadit písmenům s obdobnou frekvencí výskytu v daném jazyce (pro urychlení nebo zpřesnění lze využít i statistické metody). Metoda frekvenční analýzy, jak ji popsal Al-Kindi a do latiny a italštiny převedl v roce 1474 Cicco Simonetta, zůstala nejpokročilejším „hackem“ vlastně až do první poloviny 20. století. Jedním z nejslavnějších příkladů jejího použití v Evropě bylo odhalení spiknutí Sira Anthony Babingtona a katolické Skotské královny Marie s cílem zavraždit královnu Alžbětu I. Šifry, které mohly frekvenční analýze odolávat, se objevily až kolem roku 1850 (například šifra Playfair, která využívala substituci několika písmen současně, nebo metody kombinující několik abeced).

První stránka Al-Kindiho „Rukopisu o dešifrování kryptografických zpráv“

Tabulka se šifrou skotské královny Marie z roku 1585

Al Kindi nebyl hackerem v pravém slova smyslu. Vynalezl sice metodu pro luštění nejsofistikovanějších šifer starověku a středověku, není ale známo, že by ji významným způsobem uplatnil v praxi. Ostatně frekvenční analýza a kryptografie byly jen jednou z mnoha oblastí které jej zaujaly. Mnohem více času věnoval filosofii a teologii, astronomii, optice, matematice či hudební teorii a zajímal se i o medicínu a chemii (patřil dokonce mezi kritiky alchymie).

Al-Kindi měl obrovské štěstí, protože většinu svého života prožil za kalifátu al-Mamuna a jeho bratra al-Mutasima, kteří mu byli osobně nakloněni a podporovali jeho neortodoxní názory. S nástupem kalifů al-Wathiqa (842) a a al-Mutwakkila (847) se jeho situace zhoršila. Problémem byly jak jeho názory, tak boj o moc v „Domě moudrosti“, kde působil. Al-Kindi nakonec zemřel roku 873 osamělý a zapomenutý. Značná část jeho díla byla posléze zničena nebo ztracena nejen ortodoxními a militantními muslimy, ale i při nájezdech Mongolů.

Použité zdroje:

Našli jste v článku chybu?

29. 1. 2013 11:01

phrk (neregistrovaný)

Vtipné a pěkně napsané! Frekvenční analýza šifer je pěkně podána v jedné z nejslavnějších Poeových povídek - Zlatém scarabeovi.

Trošku rozpačitý dojem mám z transkripce arabských jmen. Transkripce arabských jmen do češtiny má určitá pravidla a pokud je článek psán česky, neměla by být jména transkribována anglicky. Je to podobné jako říct "Jedu do Parisu, až mě to tam přestane bavit, pojedu do Londonu, to je hlavní město United Kingdomu." Správně tedy např. al-Chórezmí, nikoli Khwarezmi! A tak …

30. 1. 2013 13:17

Lukáš Erben (neregistrovaný)

Díky za reakci a připomínku, přiznám se, že pravidla transkripce arabských jmen v malíčku nemám (našel jsem správnou transkripci Al-Kindi/Alkindus) ale všechna jména se mi nepodařilo dohledat, tak jsem zůstal u transkripce anglické. V dalších dílech už to snad nebude problém, arabských jmen už se tam asi moc vyskytovat nebude a anglická, francouzská či německá jistě já i korektorka ohlídáme lépe.

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

Lupa.cz: Obchod budoucnosti je bez front, košíků i pokladen

Obchod budoucnosti je bez front, košíků i pokladen

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set