Minulý díl jsme zakončili provokativní otázkou: Jestliže je one-time pad opravdu neprolomitelná šifra (jak tvrdí Shannonův matematický důkaz), proč se dnes namísto celé řady různých jiných šifer všude nepoužívá právě tato, která je stoprocentně bezpečná ?
Ukažme si v krátkosti, jak vlastně nejjednodušší one-time pad šifrování funguje. Máme nějakou zprávu (nechť je to třeba jméno SIMPSON). Teď potřebujeme klíč. Řekněme, že budeme používat opět slovo (třeba CINDERELLA). Každému písmenu přiřadíme jeho pořadové číslo v abecedě, tedy A=0, B=1, C=2 … Z = 25. Sečteme první písmeno zprávy s prvním písmenem klíče (18+2=21) a zapíšeme písmeno, odpovídající výsledku (písmeno U). Obdobně sčítáme druhé písmeno zprávy s druhým písmenem klíče a tak dále. Na předposledním místě máme problém, dostáváme 14+17=31. To ale nevadí, za Z zařadíme znovu A, B… a pro 31 dostaneme písmeno F. Takto dostaneme zašifrovanou zprávu UQZSWFR. Při dešifrování bychom postupovali stejně, jen místo sčítání bychom odečítali a další A-Z bychom zařadili i před písmeno A (pro záporné výsledky). (Tento příklad byl zpracován s využitím webu http://rumkin.com/tools/cipher/otp.php, kde si můžete snadno vyzkoušet i rozsáhlejší zprávy a vlastnosti tohoto šifrování.)
Je úžasné, že pokud někomu pošleme slovo UQZSWFR, nedokáže ho nikdo (ale ani adresát) dešifrovat, pokud neví, že pro zašifrování jsme použili slovo CINDERELLA. Ale to znamená, že jsme slovo CINDERELLA (obecně klíč, který musí být přinejmenším stejně velký jako šifrovaná zpráva) museli adresátovi předtím tajně dopravit. Ale když mu umíme tajně dopravit slovo CINDRELLA, proč bychom mu touto bezpečnou cestou nedopravili rovnou slovo SIMPSON ?
Hlavní slabinou one-time pad šifry je velikost používaných klíčů. Skutečně, doposud nikdo (až na nejnovější objev který si šetříme pro závěrečný díl našeho seriálu) nenašel takové uspořádání klíčového hospodářství pro one-time pad šifru, které by dovolilo její plošné nasazení. Znamená to, že one-time pad je úžasná hračka bez praktického využití?
Jednou z triviálních odpovědí na otázku, proč tajně dopravovat klíč a ne rovnou zprávu stejné velikosti, je čas. Někdy může být zásadní dopravit tajnou zprávu velmi rychle, e-mailem, PŘES INTERNET, telefonem. Naproti tomu tajný kurýr může strávit spoustu času například skrýváním a hledáním vhodného místa k překročení bojové fronty nebo státní hranice. Může se tedy pokusit dopravit sadu klíčů a využít k tomu všechen čas, který potřebuje a adresát může později tyto klíče použít k dešifrování elektronicky doručené zprávy. Navíc, pokud bude kurýr zajat, klíče neobsahují žádné cenné informace. Tato sada klíčů se prostě nepoužije pro šifrování zpráv.
Vývoj se ale nikdy nezastaví a kryptografie ohledně klíčového hospodářství one-time pad šifry ještě nevyřkla žádný definitivní ortel. V příštím dílu se tak můžete těšit na pohled do zákulisí vývojového pracoviště, v němž poodhalíme závoj nad jedním z posledních objevů v této oblasti, který slibuje velký potenciál.
A jako zajímavost na závěr si ukažme, kde byl dlouhou dobu rutinně one-time pad používán. Pomocí one-time pad bylo šifrováno dálnopisné spojení mezi Washingtonem a Moskvou za studené války, známé jako „horká linka“. Tady samozřejmě finance nehrály významnou roli a tak každý týden startovala vojenská dopravní letadla a přes Atlantik dopravovala (doslova) tuny tehdejších mechanicky odmontovatelných pevných disků (každý z nich byl větší a těžší, než celý dnešní počítač, na němž tento článek čtete) s nahranými klíči. Skutečně se stalo, že ke dvěma zprávám se po odtajnění po 50 letech nenašly klíče v archivech ani na jedné straně Atlantiku, a tak, přestože historici mají u těchto zpráv k dispozici jejich zašifrované verze, nikdy se už jejich přesné znění nedozvíme.