Криптография эпохи Возрождения
Криптография от Средних веков до Нового времени
В Средние века криптография — в основном, моноалфавитные шифры — начинают широко использоваться дипломатами, купцами и даже простыми гражданами. Постепенно, по мере распространения техники частотного криптоанализа, шифры усложняются, что приводит к появлению шифров омофонической замены, а затем и полиалфавитных шифров.
Развитие криптографии в арабских странах
Первая страница манускрипта Ал-Кинди — самое раннее известное упоминание о частотном криптоанализе
С VIII века н. э. развитие криптографии происходит в основном в арабских странах. Считается, что арабский филолог Халиль аль-Фарахиди первым обратил внимание на возможность использования стандартных фраз открытого текста для дешифрования. Он предположил, что первыми словами в письме на греческом языке византийскому императору будут «Во имя Аллаха», что позволило ему прочитать оставшуюся часть сообщения. Позже он написал книгу с описанием данного метода — «Китаб аль-Маумма».
В 855 году выходит «Книга о большом стремлении человека разгадать загадки древней письменности» арабского учёного Абу Бакр Ахмед бен-Али бен-Вахшия ан-Набати, одна из первых книг о криптографии с описаниями нескольких шифров, в том числе с применением нескольких алфавитов. Также к IX веку относится первое известное упоминание о частотном криптоанализе — в книге Ал-Кинди «Манускрипт о дешифровке криптографических сообщений».
В книге X века «Адаб аль-Куттаб» ал-Сули есть инструкции по шифрованию записей о налогах, что подтверждает распространение криптографии в обычной, гражданской жизни.
В 1412 году выходит 14-томная энциклопедия Шехаба ал-Кашканди «Шауба ал-Аша», один из разделов которой «Относительно сокрытия в буквах тайных сообщений» содержал описание семи шифров замены и перестановки, частотного метода криптоанализа, а также таблицы частотности букв в арабском языке на основе текста Корана.
В словарь криптологии арабы внесли такие понятия как алгоритм и шифр.
Криптография эпохи Возрождения
Роджер Бэкон
Первой европейской книгой, описывающей использование криптографии, считается труд Роджера Бэкона XIII века «Послание брата Рогериса Бакониса о тайных действиях искусства и природы и ничтожестве магии», описывающий, в числе прочего, применение 7 методов скрытия текста.
В XIV веке сотрудник тайной канцелярии папской курии Чикко Симонети пишет книгу о системах тайнописи, а в XV веке секретарь папы Климентия XII Габриэль де Левинда, родом из города Пармы, заканчивает работу над «Трактатом о шифрах».
Симеоне де Крема был первым, кто использовал таблицы омофонов для сокрытия каждого гласного в тексте при помощи более чем одного эквивалента. Спустя более чем сто лет эти таблицы для успешной защиты от криптоаналитических атак использовал Эрнан Кортес.
Первая организация, посвятившая себя целиком криптографии, была создана в Венеции в 1452 году. Три секретаря этой организации занимались взломом и созданием шифров по заданиям правительства. В 1469 году появляется шифр пропорциональной замены «Миланский ключ».
Статуя Альберти во дворе Уффици
Отцом западной криптографии называют учёного эпохи Возрождения Леона Баттисты Альберти. Изучив методы вскрытия использовавшихся в Европе моноалфавитных шифров, он попытался создать шифр, который был бы устойчив к частотному криптоанализу. Трактат о новом шифре был представлен им в папскую канцелярию в 1466 году. Альберти предложил вместо единственного секретного алфавита, как в моноалфавитных шифрах, использовать два или более, переключаясь между ними по какому-либо правилу. Однако флорентийский учёный так и не смог оформить своё открытие в полную работающую систему, что было сделано уже его последователями. Также Альберти предложил устройство из двух скреплённых в центре дисков, каждый из которых имел алфавит, написанный по краю, и мог поворачиваться относительного другого диска. Пока диски не двигаются, они позволяют шифровать с использованием шифра Цезаря, однако через несколько слов диски поворачиваются, и меняется ключ сдвига.
Фрагмент оформления гробницы Иоганна Тритемия
Очередной известный результат принадлежит перу германского аббата Иоганна Тритемия, которого многие историки считают вторым отцом современной криптологии. В пятой книге серии «Polygraphia», изданной в 1518 году, он описал шифр, в которой каждая следующая буква шифруется своим собственным шифром сдвига. Его подход был улучшен Джованом Баттистой Белласо, который предложил выбирать некоторое ключевое слово и записывать его над каждым словом открытого текста. Каждая буква ключевого слова используется для выбора конкретного шифра сдвига из полного набора шифров для шифрования конкретной буквы, тогда как в работе Тритемия шифры выбираются просто по циклу. Для следующего слова открытого текста ключ начинал использоваться снова, так, что одинаковые слова оказывались зашифрованы одинаково. Данный способ в настоящий момент известен как шифр Виженера. Кроме этого, Тритемий первым заметил, что шифровать можно и по две буквы за раз — биграммами. Позже, в XVII веке, член ордена иезуитов Атанасиус Кирхер провёл исследования лингвистических аспектов работ Тритемия, результаты которых опубликовал в своей Polygraphia nova в 1663 году. Одним из результатов стало создание «полиглотического кода на пяти языках», который мог использоваться для шифрования и передачи сообщений на латинском, итальянском, французском, испанском и немецком языках, при этом декодирование могло производиться на любом из указанных языков.
Джероламо Кардано
В 1550 году итальянский математик Джероламо Кардано, состоящий на службе у папы римского, предложил новую технику шифрования — решётку Кардано. Этот способ сочетал в себе как стеганографию, так и криптографию. Затруднение составляло даже понять, что сообщение содержит зашифрованный текст, а расшифровать его, не имея ключа в то время было практически невозможно. Решётку Кардано считают первым транспозиционным шифром, или, как ещё называют, геометрическим шифром, основанным на положении букв в шифротексте. Другой транспозиционный шифр, намного более лёгкий, использовался в XVII веке при побеге Джона Треваньона от сил Кромвеля, а также во время Второй мировой войны для попыток передачи сведений офицерами захваченной немецкой подводной лодки в письмах домой.
Фрэнсис Бэкон
Фрэнсис Бэкон в своей первой работе 1580 года предложил двоичный способ кодирования латинского алфавита, по принципу аналогичный тому, что сейчас используется в компьютерах. Используя этот принцип, а также имея два разных способа начертания для каждой из букв, отправитель мог «спрятать» в тексте одного длинного сообщения короткое секретное. Данный способ получил название «шифр Бэкона», хотя относится больше к стеганографии.
Блез де Виженер
Самым известным криптографом XVI века можно назвать Блеза де Виженера. В своём трактате 1585 года он описал шифр, подобный шифру Тритемия, однако изменил систему выбора конкретного шифра замены для каждой буквы. Одной из предложенных техник было использование букв другого открытого текста для выбора ключа каждой буквы исходного текста. Описанный шифр известен как шифр Виженера и, при длине случайного ключа равной длине открытого текста, является абсолютно стойким шифром, что было математически доказано много позже. Другая техника использовала результат шифрования для выбора следующего ключа — то, что впоследствии использует Фейстель и компания IBM при разработке шифра DES в 1970-х годах.
Шифровка Марии Стюарт
В процессе над Марией Стюарт в качестве доказательств приводились письма к заговорщикам, которые удалось расшифровать. Использовался шифр подстановки, с добавкой ещё несколько особых знаков, чтобы затруднить расшифровку. Некоторые знаки означали слова, другие не означали ничего, ещё один знак означал, что последующая буква — двойная.
К 1639 году относится первое упоминание о рукописи Войнича — книге, написанной неизвестным автором на неизвестном языке. Расшифровать её пытались многие известные криптографы, но, не исключено, что рукопись является всего лишь мистификацией.
Криптоаналитик Этьен Базери смог, проработав три года, расшифровать архивы Людовика XIV, зашифрованные «Великом шифром» по системе Россиньолей в XVII веке. В бумагах нашёлся приказа короля поместить в заключение узника с тем, чтобы днём он появлялся только в маске. Им окaзался генерал Вивьен де Булонд, покрывший позором себя и французскую армию во время Девятилетней войны. Судя по всему, это и есть знаменитая «Железная маска». Королевский шифр продержался 200 лет!.
Испанская империя и колонии в Америке. «Индейская криптография»
В XVI веке при дипломатической переписке императора Карла I становится популярным метод nomenclator — указатель географических названий. 11 марта 1532 года Родриго Ниньо, посол в Венеции, использовал его для того, чтобы напомнить императору о некоторых средствах защиты на тот случай, если турецкий султан захочет захватить крепость Клиса в Далмации. Почти 25 лет спустя то же самое сделал маркиз де Мондехар, вице-король Неаполя, чтобы известить Филиппа II о возможных переговорах относительно перемирия между христианами и турками, что стало причиной кризиса имперской разведки в Средиземноморье. Бернардино де Мендоса, посол Испании в Англии и Франции во многих своих письмах использовал метод nomenclator, где особую роль играла замена букв цифрами и шифр из биграмм.
Закодированное письмо Эрнана Кортеса с использованием комбинированного шифра с подстановкой омофонов и метода nomenclator.
Термин «индейская криптография», внедрённый исследователем Гильермо Ломанн Вильена, применяется для обозначения зашифрованных документов в испанских колониях Америки. Первым известным документом на территории Америки, в котором использовался шифр была депеша Христофора Колумба, адресованная Диего Колумбу в 1500 году, и перехваченная губернатором Санто-Доминго, Франсиско де Бобадилья.
Письма зашифровывали не только вице-короли и высшие сановники, но и представители католических орденов и отдельные личности: свой шифр имел завоеватель Мексики Эрнан Кортес и вице-короли Перу Педро де ла Гаска, Франсиско де Толедо, адмирал Антонио де Агуайо. es снабдил графа де Чинчон, губернатора Перу с 1629 по 1639 годы, новым изобретением в криптографии начала XVII века — указателем индейских географических названий; одновременно с этим была внедрена новая система — буквы замещались двумя цифрами, использовались также триграммы.
Уникальный слоговой шифр иезуитов использован в Тетради Бласа Валера; одновременно в документе содержится дешифровка инкских кипу, юпаны, знаков токапу и секес, во многом и послуживших основой для создания шифра; поскольку ключевое значение в кипу и в шифре имел цвет, то он послужил поводом для изобретения в 1749 году итальянцем Раймондо де Сангро метода цветного книгопечатания.
Чёрные кабинеты
Антуан Россиньоль
Джон Валлис
В 1626 году, при осаде города Реальмон, а позже и в 1628 году при осаде Ла-Рошели, французский подданный Антуан Россиньоль расшифровал перехваченные сообщения, и тем самым помог победить армию гугенотов. После победы правительство Франции несколько раз привлекали его к расшифровке шифров. После его смерти его сын, а позже и внук, продолжили дело отца. В то время правительство Франции привлекало к работе множество криптографов, которые вместе образовывали так называемый «Чёрный кабинет».
Антуану Россиньолю принадлежит доктрина, согласно которой стойкость шифра должна определяться видом зашифрованной информации. Для военного времени достаточной будет являться стойкость, если сообщение с приказом армейскому подразделению не будет расшифровано противником хотя бы до момента исполнения получателем, а для дипломатической почты шифр должен обеспечивать сохранность на десятки лет.
В России датой учреждения первой государственной шифровальной службы можно считать 1549 год — образование «посольского приказа» с «циферным отделением». А как минимум с 1702 года Петра сопровождала походная посольская канцелярия под руководством первого министра Ф. А. Головина, которая с 1710 года приобрела статус постоянного учреждения. В нём сосредоточилась криптографическая работа с перепиской между Петром, его приближёнными и различными получателями, а также по созданию новых шифров.
Впоследствии над дешифрованием сообщений в России трудились в том числе такие математики как Кристиан Гольдбах, Леонард Эйлер и Франц Эпинус. При этом во время Семилетней войны Эйлер, находясь в Пруссии, хотя и продолжал переписываться с высшими лицами Российской империи, также занимался дешифровкой перехваченных писем русских офицеров.
К началу XVIII века подобные кабинеты были по всей Европе, в том числе «Die Geheime Kabinettskanzlei» в Вене, первое дешифровальное отделение в Германии под начальством графа Гронсфельда, группа Джона Валлиса в Англии. До, во время и после войны за независимость США они оказались способны вскрыть большую часть колониальных шифров. Большинство из них было закрыто к середине XIX века, в том числе, по одной из версий — из-за отсутствия вооружённого противостояния с США.