Neprolomitelná šifra

Neprolomitelná šifra

Neprolomitelná šifra je jednoduchý šifrovací postup, který spočívá v nahrazení každého znaku zprávy (i mezery) náhodně vybraným číslem ze Zásobníku čísel. Každé číslo je přitom využito maximálně jednou. Zpráva, která putuje mezi odesílatelem A a příjemcem B je tak jen sledem náhodně vybraných čísel. Proto je šifra v principu nerozluštitelná.

Neprolomitelná šifra je vzdáleně podobná jednorázové Vernamově šifře. Je ale jednodušší a uživatelsky praktičtější.

Příklad zašifrovaného textu:

68771902 808759451 58711248 127850197 782642328 10451171 605652709 99238922 461593230 609925696 492684496 179276580 49668964 500745339 418613835 976277243 23969367 71212193 64937934 7862917 9860215524 785348412 876992967 374613303 852986767 576812194 511196197 861105143 892109576 822659600 956793154 459574550 1706862 500947427 805692695 477935205 4627546758 3080678470 29843780 4353464

Postup šifrování

Odesílatel A s příjemcem B si musí před vzájemným zasíláním zpráv sesouhlasit šifrovací klíče.

1/ Nejprve si určíme, jaké budeme při psaní zprávy používat znaky. Mohu to být jednotlivá malá i velká písmena abecedy, ale například také interpunkční znaménka, matematické symboly, číslovky 0 až 9 atd. Za samostatný znak bude rovněž považována mezera.

2/ Znakům budeme následně přidělovat čísla a proto je dalším krokem určení velikosti Zásobníku čísel (nejvyššího čísla), ze kterého budeme čerpat.

Čím obsáhlejší bude Zásobník čísel, tím více zašifrovaných zpráv můžeme s jeho pomocí napsat a tím delší ho můžeme používat dobu. Zároveň ale čím obsáhlejší bude Zásobník čísel, tím zdlouhavější bude kódování a dekódování zprávy.

3/ Náhodným výběrem vybereme (vylosujeme, náhodně určíme) první znak.

4/ Náhodným výběrem (vylosováním, náhodným určením) přidělíme tomuto znaku číslo ze Zásobníku čísel. Toto číslo vzápětí vyřadíme ze Zásobníku čísel.

5/ Náhodným výběrem vybereme (vylosujeme, náhodně určíme) další znak.

6/ Náhodným výběrem (vylosováním, náhodným určením) přidělíme také tomuto znaku číslo ze Zásobníku čísel (zásobník už má při této operaci o jedno číslo nižší kapacitu, díky vyřazení čísla při předcházející operaci). I nově přidělené číslo vyřadíme ze Zásobníku čísel.

7/ Jednotlivým znakům (včetně mezery!) takto přidělujeme čísla ze Zásobníku čísel až do chvíle, kdy má každý znak přiděleno své první náhodně vybrané číslo.

8/ Znovu náhodným výběrem vybereme (vylosujeme, náhodně určíme) první znak (nemusí tedy jít o náhodně vybraný první znak z prvního kola losování) a náhodně mu přidělíme druhé číslo ze Zásobníku čísel. Podobně postupujeme u dalších náhodně vybraných znaků.

9/ Celý postup přidělování čísel znakům opakujeme až do doby, kdy vyčerpáme celý Zásobník čísel.

10/ V praxi to poté bude vypadat tak, že například znak: písmeno malé „a“ bude mít zcela náhodně přidělena čísla: 4565968743, 852, 957621463851784568, 4, 756922411, 564512 atd.

11/ Při psaní zprávy již použijeme místo znaků (a mezer) přidělená čísla, přičemž každé přidělené číslo už po prvním použití vyřadíme a dále ho nepoužíváme. Ze Zásobníku čísel ihned vyřazujeme i všechna čísla z přijímaných zpráv.

12/ Zprávy můžeme psát a přijímat až do úplného vyčerpání Zásobníku čísel.

Podmínka spolehlivosti

Základní podmínkou je využití co nejkvalitnějšího generátoru náhodných čísel. V ideálním případě vybraných fyzikálních metod, například tepelného šumu nebo například kvantových procesů, jejichž základní vlastností je náhodnost.

(Ne)možnosti útoku

Statistická kryptoanalýza je zcela znemožněna náhodným charakterem šifrového textu. Nelze z něj zjistit žádné informace o četnosti znaků v původní zprávě ani vztahy mezi skupinami znaků apod., protože v zašifrovaném textu díky absenci mezer žádné skupiny neexistují, zcelá náhodně vybraná je první i poslední číslice a žádné číslo ve zprávě se neopakuje více než jednou. Nemožný je tak i útok hrubou silou, například s využitím neomezeně výkonných kvantových počítačů.

Důkaz spolehlivosti

Považujeme-li tajnou zprávu za náhodnou veličinu A a klíč za náhodnou veličinu B, která má rovnoměrné rozložení a je nezávislá na A, pak zašifrovaná zpráva je také náhodou veličinou s rovnoměrným rozložením, která je nezávislá na A. Jinými slovy šifrový text neobsahuje žádnou informaci o původní zprávě, a proto útočník v principu nemá šanci cokoliv zjistit.

Praktické použití

Popsaným systémem lze zasílat a přijímat nerozluštitelné zprávy, ale také jiné nerozluštitelné datové (například audiovizuální) soubory…

Martin Lavay