Криптографията, произлизаща от гръцките думи за „скрито писане“, е наука за затъмняване на предаваната информация, така че да може да бъде интерпретирана само от получателя, за когото е предназначена. Още от времето на древността практиката за изпращане на тайни съобщения е била разпространена в почти всички големи цивилизации. В днешно време криптографията се е превърнала в ключов елемент на киберсигурността. От защитата на ежедневните лични съобщения и удостоверяването на автентичността на цифровите подписи до защитата на информацията за плащания при онлайн пазаруване и дори опазването на свръхсекретни правителствени данни и комуникации – криптографията прави възможна цифровата неприкосновеност на личния живот.
Въпреки че тази практика датира от хиляди години, използването на криптографията и по-широката област на криптоанализа все още се считат за сравнително млади, като са постигнали огромен напредък само през последните 100 години. Съвпадайки с изобретяването на модерните компютри през 20. век, зората на цифровата ера предвещава и раждането на съвременната криптография. Като изключително важно средство за установяване на цифрово доверие, математиците, компютърните специалисти и криптографите започват да разработват съвременни криптографски техники и криптосистеми за защита на важни потребителски данни от хакери, киберпрестъпници и любопитни очи.
Повечето криптосистеми започват с некриптирано съобщение, известно като открит текст, което след това се криптира в неразгадаем код, известен като шифротекст, с помощта на един или повече ключове за криптиране. След това този шифров текст се предава на получателя. Ако шифротекстът бъде прихванат и алгоритъмът за криптиране е силен, шифротекстът ще бъде безполезен за всички неоторизирани подслушвачи, защото те няма да могат да разбият кода. Предвиденият получател обаче лесно ще може да дешифрира текста, ако приемем, че разполага с правилния ключ за дешифриране.
В тази статия ще разгледаме историята и еволюцията на криптографията.
Древна криптография
1900 г. пр.н.е.: Една от първите реализации на криптографията е открита при използването на нестандартни йероглифи, издълбани в стената на гробница от Старото царство на Египет.
1500 г. пр.н.е.: Глинени плочки, намерени в Месопотамия, съдържат шифровани текстове, за които се смята, че са тайни рецепти за керамични глазури – нещо, което на днешен език може да се счита за търговска тайна.
650 г. пр.н.е.: Древните спартанци използват ранен транспозиционен шифър, за да зашифроват реда на буквите във военните си съобщения. Процесът се осъществява чрез записване на съобщение върху парче кожа, увито около шестоъгълен дървен прът, известен като скитал. Когато лентата е навита около кожа с правилно оразмерен косъм, буквите се подреждат в последователно съобщение; когато обаче лентата се развие, съобщението се превръща в шифър. В системата на кожите специфичният размер на козината може да се разглежда като частен ключ.
100-44 г. пр.н.е.: За да сподели сигурни комуникации в римската армия, Юлий Цезар има заслуга за използването на т.нар. шифър на Цезар – шифър на заместването, при който всяка буква от открития текст се заменя с различна буква, определена чрез преместване на определен брой букви напред или назад в латинската азбука. В тази криптосистема със симетричен ключ частният ключ е конкретните стъпки и посоката на транспониране на буквите.
Средновековна криптография
800: Арабският математик Ал-Кинди изобретява техниката на честотния анализ за разбиване на шифри, което представлява един от най-монументалните пробиви в криптоанализа. Честотният анализ използва лингвистични данни – като честотата на определени букви или двойки букви, части на речта и строеж на изречението – за обратното конструиране на частни ключове за дешифриране. Техниките за честотен анализ могат да се използват за ускоряване на атаките с груба сила, при които разбивачите на кодове се опитват методично да декриптират кодирани съобщения, като систематично прилагат потенциални ключове с надеждата, че в крайна сметка ще намерят правилния. Моноалфабетните заместващи шифри, които използват само една азбука, са особено податливи на честотен анализ, особено ако частният ключ е кратък и слаб. В трудовете на Ал-Канди се разглеждат и техники за криптоанализ на полиалфабетни шифри, които заместват открития текст с шифър от няколко азбуки за допълнителен слой сигурност, който е много по-малко уязвим за честотен анализ.
1467: В работата на Леон Батиста Алберти, считан за баща на съвременната криптография, най-ясно е изследвано използването на шифри, включващи множество азбуки, известни като полифонични криптосистеми, като най-силната форма на криптиране през Средновековието.
1500 г.: Въпреки че всъщност е публикуван от Джовани Батиста Беласо, Шифърът на Вигенер е погрешно приписван на френския криптолог Блез дьо Вигенер и се смята за знаковия полифоничен шифър на XVI век. Въпреки че Вигенер не е изобретил шифъра на Вигенер, той създава по-силен автошифър през 1586 г.
Съвременна криптография
1913: Първата световна война в началото на 20-ти век води до рязко нарастване на криптологията за военни комуникации, както и на криптоанализа за разбиване на кодове. Успехът на английските криптолози в дешифрирането на кодовете на германските телеграми води до ключови победи за Кралския флот.
1917: Американецът Едуард Хебърн създава първата роторна криптографска машина, като комбинира електрически вериги с механични части на пишеща машина за автоматично кодиране на съобщения. Потребителите можели да въведат съобщение с открит текст на клавиатурата на стандартна пишеща машина и машината автоматично създавала шифър на заместване, като заменяла всяка буква с произволно избрана нова буква, за да изведе шифров текст. На свой ред шифърът може да бъде разкодиран чрез ръчно обръщане на ротора на веригата и след това въвеждане на шифъра обратно в роторната машина на Хебърн, като се получава оригиналното съобщение с чист текст.
1918: След края на войната германският криптолог Артур Шербий разработва машината Енигма – усъвършенствана версия на роторната машина на Хебърн, която също използва роторни вериги за кодиране на открит текст и декодиране на шифър. Използвана интензивно от германците преди и по време на Втората световна война, машината Енигма е смятана за подходяща за най-високото ниво на свръхсекретна криптография. Въпреки това, подобно на роторната машина на Хебърн, декодирането на съобщение, зашифровано с машината Енигма, изисквало разширено споделяне на настройките за калибриране на машината и частни ключове, които били податливи на шпионаж и в крайна сметка довели до падането на Енигма.
1939-45: При избухването на Втората световна война полски кодоразбивачи бягат от Полша и се присъединяват към много забележителни и известни британски математици – включително бащата на съвременните компютри Алън Тюринг – за да разбият германската криптосистема Енигма, което е решаващ пробив за съюзническите сили. Работата на Тюринг създава голяма част от основите на теорията за алгоритмичните изчисления.
1975: Изследователи, работещи по блокови шифри в IBM, разработват Стандарта за криптиране на данни (DES) – първата криптосистема, сертифицирана от Националния институт за стандарти и технологии (тогава известен като Национално бюро за стандарти) за използване от правителството на САЩ. Макар че DES е достатъчно силен, за да затрудни дори най-силните компютри от 70-те години на миналия век, неговата кратка дължина на ключа го прави несигурен за съвременните приложения, но неговата архитектура е била и е изключително влиятелна за развитието на криптографията.
1976: Изследователите Уитфийлд Хелман и Мартин Дифи въвеждат метода за обмен на ключове Дифи-Хелман за сигурно споделяне на криптографски ключове. Това дава възможност за нова форма на криптиране, наречена алгоритми с асиметричен ключ. Тези видове алгоритми, известни също като криптография с публичен ключ, предлагат още по-високо ниво на поверителност, като вече не разчитат на споделен частен ключ. В криптосистемите с публичен ключ всеки потребител има свой собствен частен секретен ключ, който работи заедно със споделения публичен ключ за допълнителна сигурност.
1977: Рон Ривест, Ади Шамир и Леонард Адлеман въвеждат криптосистемата с публичен ключ RSA – една от най-старите техники за криптиране за сигурно предаване на данни, която се използва и до днес. Публичните ключове на RSA се създават чрез умножаване на големи прости числа, които дори за най-мощните компютри са непосилно трудни за умножаване без предварително познаване на частния ключ, използван за създаване на публичния ключ.
2001: В отговор на напредъка на компютърната мощ DES е заменен с по-стабилния алгоритъм за криптиране Advanced Encryption Standard (AES). Подобно на DES, AES също е симетрична криптосистема, но използва много по-дълъг ключ за криптиране, който не може да бъде разбит от съвременния хардуер.
Квантова криптография, постквантова криптография и бъдещето на криптирането
Областта на криптографията продължава да се развива, за да е в крак с развитието на технологиите и все по-усъвършенстваните кибератаки. Квантовата криптография (известна също като квантово криптиране) се отнася до приложната наука за сигурно криптиране и предаване на данни въз основа на естествените и неизменни закони на квантовата механика за използване в киберсигурността. Макар че все още е в ранен стадий, квантовото криптиране има потенциала да бъде много по-сигурно от предишните видове криптографски алгоритми и теоретично дори да не може да бъде хакнато.
За да не се бърка с квантовата криптография, която разчита на естествените закони на физиката за създаване на сигурни криптосистеми, постквантовите криптографски алгоритми (PQC) използват различни видове математическа криптография за създаване на криптиране, защитено от квантов компютър.
Според Националния институт по стандартизация и технологии (NIST) целта на постквантовата криптография (наричана още квантово устойчива или квантово сигурна) е „да се разработят криптографски системи, които са защитени както срещу квантови, така и срещу класически компютри и могат да взаимодействат със съществуващите комуникационни протоколи и мрежи“.
Източник: IBM