Pokud vidíš tuto zprávu, znamená to, že máš problém s načítáním externích zdrojů na našich stránkách.

If you're behind a web filter, please make sure that the domains *.kastatic.org and *.kasandbox.org are unblocked.

Hlavní obsah

Šifrovací stroj Enigma

Šifrování za druhé světové války s důrazem na stroj Enigma. Přečtěte si více zde. Tvůrce: Brit Cruise.

Chceš se zapojit do diskuze?

Zatím žádné příspěvky.
Umíš anglicky? Kliknutím zobrazíš diskuzi anglické verze Khan Academy.

Transkript

5. srpna 1857 byl na dno Atlantského oceánu položen kabel dlouhý 4.300 km, který zajišťoval spojení mezi Velkou Británií a USA, čímž ještě více posílil jejich společenskou a ekonomickou provázanost. Od toho okamžiku mohly být informace převáděny do podoby elektrických pulzů a předávány po celém světě téměř mžiknutím oka. Převody akcií a peněz – – to byly komerční služby, se kterými přišla firma Western Union. A právě tyto služby předznamenaly novou éru celosvětové komunikace. "Věnujte prosím pozornost této zprávě." "Německo přepadlo Polsko." "Došlo k bombardování řady měst." "Velká Británie a Francie vyhlásily všeobecnou mobilizaci." "V důsledku toho je tato země s Německem ve válečném stavu." "Celý svět je opravdovou příčinou války," "která dnes ohrožuje svobodu lidstva." (italština) (japonština) "Japonské letectvo přepadlo Pearl Harbor na Havaji." "To právě oznámil prezident Roosevelt." (němčina) Ve 2. světové válce bylo Německo, Itálie a Japonsko značně přečísleno Spojenci. Jejich jedinou nadějí na vítězství bylo vedení rozsáhlých překvapivých útoku. Proto bylo úkolem vyvinout šifrovací technologii schopnou automatizovat Vernamovu šifru pomocí šifrovacího stroje. Takový stroj měl mít schopnost vzít jakýkoliv vstupní znak, provést jeho náhodný posun v abecedě a na výstup dát zašifrovaný znak. Jenže všechny stroje používaly tentýž princip. Začínaly pracovat v jisté počáteční konfiguraci, tzv. stavu. Na vstupu přijímaly údaje, s nimi provedli nějakou operaci a pak na výstup vydaly výsledek. Činnost od počátečního do koncového stavu byla vždy předvídatelná a opakovatelná. Proto bylo cílem vytvořit takové stroje, které by generovaly velké množství dlouhých posloupností znaků tak, aby jejich zopakování trvalo velice dlouhou dobu. Alice s Bobem tedy mohou vytvořit stejnou posloupnost posunů násedovně: Nejprve si vezmou dva totožné stroje a dohodnou se na jejich počátečním nastavení, kterému říkáme klíč. Poté své stroje dohodnutým totožným způsobem nastaví a nakonec provedou řadu stejných činností, aby získali totožné výsledky. Tomuto tehdejšímu špičkovému zařízení se říkalo rotační šifrovací stroj. Všichni dobře známe, jak funguje mechanické počítadlo kilometrů, u kterého trvá velice dlouho, než se na něm začnou opakovat údaje. Teď si představte, že čísla na rotorech počítadla promícháme. Při posunu počítadla generujeme nový posun písmene v abecedě tak, že sečteme čísla na rotorech. To je zjednodušený princip, podle kterého fungují rotační šifrovací stroje. Například zpráva "Attack northwest" (zaútočte severozápadně) by byla zašifrována následovně: Všimněte si, jak je pro každý znak zprávy použit nový posun v abecedě. Se třemi rotory, každý po 26 číslech, by se posloupnost začala znovu opakovat po 26x26x26. To je stejné, jako byste měli seznam posunů v abecedě čítající 17 576 čísel. Každá poloha rotorů odpovídá nějaké pozici v posloupnosti. Počátečnímu stavu stroje se říká klíč a množina všech možných klíčů se označuje jako prostor klíčů. Prostor klíčů se rozšiřuje s tím, jak roste počet možných počátečních konfigurací stroje. Když je například možné změnit umístění rotorů, tak to lze provést šesti způsoby. Zkusme si teď prostor klíčů znázornit. Nejprve si zvolíme jedno z šesti možných uspořádání rotorů. Pak vybereme počáteční nastavení rotorů. Dostáváme tak prostor klíčů čítající více než 100.000 prvků. Uvědomte si, že každá konfigurace stroje je bodem tohoto prostoru. Když zvolíme klíč, vybíráme počáteční bod z tohoto prostoru, který určuje pořadí následných posunů v abecedě. Prozradíme-li klíč, pak jsme prozradili celou posloupnost. Bezpečnost rotačních strojů závisí jak na velikosti tohoto prostoru klíčů, tak na náhodnosti vybrání klíče. Za 2. světové války byl jedním z nejdůležitějších šifrovacích přístrojů, které používala německá armáda, přístroj Enigma. Jednalo se o elektromechanický rotační stroj vyvinutý německým inženýrem na konci 1. světové války. Každý rotor byl po stranách vybaven elektrickými kontakty a uvnitř něj bylo bludiště drátěných vedení. Takže pro každou polohu rotoru existovala elektrická trasa od každého vstupního znaku ke každému výstupnímu znaku. Pootočení rotoru tuto trasu pro další písmeno zásadně změnilo. Po celou válku se Německo snažilo rozšiřovat prostor klíčů Enigmy, aby její šifra byla silnější. Příkladem takových změn je přidání čtvrtého rotoru a dokonce i rozšíření rotorů, které bylo možné do přístroje vložit, až na 60. Tím došlo k ohromnému rozšíření prostoru klíčů. Ke konci války bylo možné Enigmu nastavit na více než 150 miliónů miliónů miliónů způsobů. Uhádnout nastavení klíče, jaký byl použit k zašifrování dané zprávy, bylo zhruba stejně pravděpodobné, jako uhodnout výsledek hodu 26 kostkami. Němci proto byli přesvědčeni, že Spojenci, i kdyby vlastnili exemplář Enigmy, nikdy nedokáží všechny klíče prověřit. Aby se mohly dvě strany pomocí Enigmy dorozumět, musely používat stejné klíče určené pro daný den. Díky tomu nastavily své přístroje na stejnou výchozí pozici. Tento postup se v průběhu války opakovaně měnil, avšak v podstatě šlo o to, aby všichni operátoři předem dostali seznam klíčů. Operátor pak každý den odstřihl nastavení klíčů, a tak získal popis konfigurace svého přístroje, který obsahoval údaje o tom, jaké rotory použít a v jakém pořadí. Po použití bylo třeba údaje o nastavení zničit. Avšak na operátorovi zůstával jeden zásadní krok. Před začátkem komunikace měli nastavit náhodnou polohu každého rotoru a přitom se někteří unavení operátoři často dopouštěli prosté chyby. My děláváme naprosto stejnou chybu vždy, když nastavujeme kombinaci číselného zámku ke kolu, protože rotory otáčíme jen o pár cvaknutí z počáteční polohy, nebo opakovaně používáme nějaké běžné heslo. To poškozovalo pravidelné rozdělení počátečního nastavení rotorů a po opakovaných pozorování mohli Spojenci odvodit, jak vypadalá vinutí v rotorech. Druhá zásadní chyba se týkala konstrukce, nikoliv způsobu používání. Enigma byla navržena tak, aby se zadané písmeno nikdy nezměnilo na sebe samo. Proto bylo možné u zašifrovaného písmene, dejme tomu L, jednoznačně tvrdit, že L nebylo písmenem na vstupu. To, co se původně jevilo jako výhoda, byla ve skutečnosti slabina celé konstrukce, která umožnila vznik dešifrovacího stroje, s nímž původně přišli Poláci a později jej vylepšili Britové ve spolupráci s Američany. Bombe byla zkostruována z mnoha zřetězených rotorů Enigmy, díky nimž se dařilo rychle prověřit různé sestavy klíčů. Využívalo se také toho, že se vědělo, že zpráva obsahuje běžná slova, jako například slovo počasí. Těmto slovům se začalo říkat 'crypts'. Pokud ve zprávě byly 'crypts', tak systém Bombe dokázal prohledat všechna možná nastavení a pořadí rotorů a stanovit možné klíče v řádu minut. Tento přístroj Spojencům umožnil číst rozkazy německého velení jen pár hodin poté, co byly vydány. To byl zásadní úder strategickému velení Osy, poněvadž Spojenci dokázali předvídat, jaký bude další krok nepřítele. Jisté je jedno: snaha o automatizaci Vernamovy šifry skončila neúspěchem. Kdyby si operátoři házeli kostkou vždy, když určovali počáteční polohu rotorů, tak by byly počáteční body v posloupnosti rozděleny rovnoměrně. To by zabránilo vyčíst způsob vinutí v rotorech. A kdyby Enigma umožnila kódovat písmeno na sebe sama, tak by systém Bombe nedokázal využívat 'crypts', takže by Spojenci byli nuceni prohledávat celý prostor klíčů, což by bylo nemožné i s tím nejrychlejším počítačem. Opakování zmenšovalo prostor klíčů. V takovém případě by výsledek 2. světové války mohl být radikálně odlišný.