Security through obscurity vs. veřejné algoritmy

Podobně jako se v historických obdobích, o nichž jsme hovořili v předchozích dílech, nerozlišovalo mezi ukrytím zprávy a jejím zašifrováním (tedy znečitelněním), dlouhou dobu se pracovalo s předpokladem, že nutným předpokladem k tomu, aby zprávu mohly přečíst jen osoby k tomu určené je, aby nikdo jiný nevěděl, jakým způsobem je zpráva šifrována. To bylo samozřejmé u jednoduchých substitučních šifer, kde se určitá písmena, slova nebo smluvené významy nahrazovaly jinými znaky, ať už tvořícími zdánlivě čitelný (byť nesrozumitelný text), nebo používaly zvláštní, jen zasvěcencům známé, znaky.

Až mnohem později, zejména s významným podílem tajných operací a utajené komunikace za II. světové války se začalo ukazovat, že u některých šifer samotná znalost toho jak se šifruje nestačí, ale je potřeba znát též použitý klíč. Příkladem bylo již zmiňované používání německého šifrovacího stroje Enigma, kdy samotný stroj nestačil a bylo zapotřebí získat i přísně utajené a střežené šifrovací návody (klíč).

S nasazením moderní výpočetní techniky se pak kryptografie (i kryptologie) staly exaktními vědami se všemi důsledky. Z prestižních i ekonomických důvodů začaly jednotlivé výzkumné skupiny veřejně publikovat své výsledky a koncepce utajení způsobu šifrování začínala (i díky nástupu šíření informací internetem) být neudržitelná. Zároveň nové poznatky dovolovaly tvořit takové šifrovací algoritmy, jejichž znalost byla bezvýznamná, pokud útočník nedisponoval použitými klíči.

Proto současná kryptografiie pracuje téměř výhradně s koncepcí tzv. veřejných algoritmů, kdy způsob šifrování, který vytváří utajenou zprávu na základě původního textu a použitého klíče, je plně veřejně znám (a podrobován odborným diskusím), ale tento způsob má takové vlastnosti, že je nesmírně obtížné, resp. časově náročné, vytvořit z utajené zprávy původní text bez znalosti použitého klíče. Utajení tedy leží v utajení klíčů a jejich (jednorázové) tajné výměně.

Perličkou na závěr pak budiž velmi zvláštní, byť obecně používaný, termín „security through obscurity“, kterým dnes označujeme právě utajení pomocí neznalosti postupu převodu původního textu na zašifrovaný. Obecně je moderními kryptology považován za opovrhovaný  a překonaný. Přesto však může vykonat dobrou službu v jednoduchých aplikacích sloužících jen malému a nepříliš důležitému okruhu uživatelů. Jeho reálná problematičnost spočívá v tom, že, pokud se cílová skupina stane zajímavou pro zaujatou skupinu hackerů, i vzhledem k tomu, že bývá vyvíjen omezeným uzavřeným okruhem kryptografů, jeho prolomení bývá otázkou krátkého času. Navíc k obnovení ochrany prolomené aplikace většinou nestačí vyměnit pouze klíče, ale musí se změnit zdrojový kód celé aplikace.

Facebook Comments