a polialfabetikus titkosírás

Bár az arabok a 14. századra ezekkel az eredményekkel hatalmas előnyre tettek szert, semmi nem utal arra, hogy az 1400 után következő évszázadokban megerősödő nyugati kriptográfi ának komoly konkurenciát jelentettek volna. Mintha az előbb ismertetett kézikönyvek minél kisebb feltűnést keltve elbújtak volna az isztambuli levéltárban, hogy a 20. század végéig senki ne fedezze fel őket. Minden jel arra utal, hogy a nyugati kriptográfi a az arab eredmények ismerete nélkül szökkent szárba.

Márpedig igen gyorsan szárba szökkent, részben egy sor elméleti tanulmány-nak, részben pedig a különféle itáliai diplomáciai szolgálatok gyakorló kriptoló-gusainak köszönhetően. Ami az elméletet illeti, a kriptográfi ai monográfi ák szer-zői közt a korszak vezető tudósait azonosíthatjuk.¹⁴ Ha beleolvasunk Leon Battista Alberti,¹⁵ Johannes Trithemius,¹⁶ Giambattista Della Porta,¹⁷ Gustavus Selenus,¹⁸

14 Kahn, Th e Codebreakers, 106–188.

15 Leon Battista Alberti, De Componendis Cyfris, in Meister, Die Geheimschrift , 125–141; uő, A Treatise on Ciphers, trans. A. Zaccagnini, foreword by David Kahn, Torino, Galimberti, 1997.

16 Johannes Trithemius, Polygraphiae libri sex, Oppenheim, Haselberg de Aia, 1518, Stegano-graphia: ars per occultam scripturam, Frankfurt, Becker, 1606.

17 Giambattista Della Porta, De furtivis literarum notis vulgo de ziferis liber quinque, Naples, Johannes Baptista, 1602; De occultis literarum notis, seu artis animi sensa occulte aliis signifi candi, Starssbourg, Zetzner, 1606.

18 Gustavus Selenus a híres Braunschweigi August herceg írói álneve volt. Gustavus az igazi nevé-nek, Augustusnak az anagrammája, míg Selenus utalás volt városára Lüneburgra. August herceg a híres wolfenbütteli Herzog August Bibliothek névadó alapítója volt, akinek könyvgyűjteménye is magán viseli az alapító kriptográfi ai érdeklődését. Alapvető összefoglalója a témában: Cryptomenytices et cryptographiae libri IX, Luneburg, Sternen, 1624. August hercegről lásd Gerhard Strasser, Th e Noblest Cryptologist: Duke August the Younger of Brunswick-Luneburg (Gustavus Selenus) and His Cryptological Activities, Cryptologia 7, no. 3 (1983), 193–217; uő,  Die kryptographische Sammlung Herzog Augusts: Vom Quellenmaterial für seine Cryptomenytices zu einem Schwerpunkt in seiner Bibliothek, Wolfenbütteler Beiträge 5 (1982), 83–121.

Titkosírás.indb 31

Titkosírás.indb 31 2015.05.02. 21:44:062015.05.02. 21:44:06

Powered by TCPDF (www.tcpdf.org)

32

Blaise Vigenère¹⁹ vagy az angol John Falconer²⁰ könyveibe, először is meglepődünk, milyen sok módszer állt az egyszeri titkosító rendelkezésére a kora újkorban. Ezek egy része egyszerű monoalfabetikus behelyettesítésen vagy a titkosítandó szöveg betűinek megkeverésén – úgynevezett transzpozíción – alapuló eljárás volt, olyan módszerek tehát, amelyeket frekvenciaanalízissel, magánhangzó-azonosító algoritmussal vagy egyéb papír-ceruza módszerrel viszonylag gyorsan fel lehet törni.

De e szerzők – a híres 15. századi építésztől, Leon Battista Albertitől (1404–1472) kezdve – részletesen bemutatnak komolyabb, úgynevezett polialfabetikus titkosírá-sokat is, azaz olyan módszereket, amelyekben a nyílt szöveg egymást követő betűit más és más kódábécé szerint feleltetik meg a kódszöveg karaktereinek. Más szóval, a nyílt szöveg betűinek nem egy – betűkből, jelekből vagy számokból álló – ábécé felel meg, hanem sok, és ahogy haladunk előre a kódolás során az egyes betűk megfelelőit keresve, úgy váltogatjuk a kódábécéket egy bizonyos, jól követhető rendszer szerint.

Alberti módszere kezdetben csak az volt, hogy az első két-három szót az első ábécé alapján titkosította, majd néhány szavanként kódábécét cserélt. A módszert a híres Alberti-féle tárcsa vizsgálatával lehet a legkönnyebben megérteni.

2. Alberti, De Componendis Cyfris, 1446

A külső körön húsz nagy betűt és négy számot látunk. Ez a nyílt szöveg. A J, K, Y és a H részben az egyszerűség kedvéért, részben pedig a rendszer működése céljá-ból nem szerepel rajta. A belső, mozgatható körön pedig megkevert sorrendben a kódábécét, azaz a titkosított szöveg elemeit látjuk kisbetűkkel. A titkosítás kezdetén rögzítjük a belső tárcsát, és leírjuk azt a kis betűt, amely a B-vel szemben található.

Ezután elkezdünk kódolni, és egészen addig nem fordítjuk el a tárcsát, amíg nem szándékozunk kódábécét váltani. Akkor viszont a nyílt szövegbe beszúrjuk az 1, 2,

19 Blaise de Vigenère, Traicte des Chiff res, Paris, Abel l’Angelier, 1586.

20 J. Falconer, Rules for explaining and decyphering all manner of secret writing, plain and de-monstrative with exact methods for understanding intimations by signs, gestures, or speech: also, an account of the secret ways of conveying written messages, discovered by Trithemius, Schottus, Lord Fran.

Bacon, Bishop Wilkins, etc., London, Printed for Dan. Brown ... and Sam. Manship, 1692.

Titkosírás.indb 32

Titkosírás.indb 32 2015.05.02. 21:44:062015.05.02. 21:44:06

Powered by TCPDF (www.tcpdf.org)

33

3, 4 számok valamelyikét, a titkosítottba pedig a neki megfelelő kis betűt. Ezután azt a kis betűt forgatjuk a B-vel szembe, és folytatjuk a titkosítást egészen addig, amíg megint kódábécét akarunk cserélni. A módszer erőssége, hogy a kódábécé rendezet-len, a kódábécé cseréje pedig kiszámíthatatlan, rendszertelen és titkos.

Ezt a többábécés, azaz polialfabetikus módszert Trithemius, J. B. Bellaso, del-la Porta, majd Vigenère fejlesztette tovább. Trithemius vezette be azt a táblázatot, amelynek első sorából kikereste a kódolandó üzenet első betűjét, majd az egymás után következő betűket a táblázat egymás alatti sorai szerint kódolta.

Vigenère könyvében válik majd csavarosabbá ez a módszer. Választunk egy kód-szót (a feltaláló iránti tiszteletből legyen ez alberti), és az egymás utáni betűket az alberti szó betűi által kezdődő ábécék szerint kódoljuk le. Az első betű rejtjelét az a-val kezdődő sorban keressük ki, a másodikat az l-lel kezdődő sorban, és így tovább, a hetediket az i-vel kezdődő sorban, a nyolcadikat megint az a-val kezdődő sorban, újra és újra az alberti szó szerint haladva, amíg csak véget nem ér a kódolandó szö-veg. A legfőbb erőssége a monoalfabetikus, de még a homofonikus rendszerekkel szemben is, hogy alaposan megnöveli a szöveg entrópiáját.

De mi az entrópia, és miért jó azt megnövelni? Kezdjük az entrópiával! Az entró-pia egyszerűen szólva a rendezetlenség mértéke, és a matematikusok ilyen és ehhez hasonló módon fogalmazzák meg X entrópiáját:

Bár a képletből is ki lehet indulni, az entrópia fogalmát most inkább egy szemléletes példán igyekszünk bemutatni. Minden természetes nyelven írt szöveg erős mintáza-tokat tartalmaz. A latinban és a neolatin nyelvekben például a q-t mindig u követi, az angolban a t-t sokszor követi h, de a h-t ritkán követi t. De egyszerűen arra is gondolhatunk, hogy a magyarban sok az az és a hogy, de kevés a za, az ogyh, a gyoh, és valószínűleg nincsen hgyo. Az angolban sok the, de alig van eth, a latinban sok que, de nincs pl. euq, uqe, és alig van equ. Minden nyelvben viszonylag korlátozott a valóban előforduló betűkombinációk száma az összes lehetséges kombinációhoz képest. Minél erősebb ez a strukturáltság, annál nagyobb a rend az adott nyelvben, azaz annál kisebb a rendezetlenség, az entrópia. Márpedig minél nagyobb a rend, annál nagyobb az adott nyelv szavainak bejósolhatósága. Gondoljunk csak arra, hogy egy egyszerűbb mobiltelefon is képes már arra, hogy miközben az sms szavainak első betűit belepötyögjük, felajánljon lehetséges szavakat, melyeket szerinte éppen leírni akarunk. És sok esetben igaza is lesz. Minél nagyobb egy jelrendszer bejósolhatósága, annál kevésbé titkos, annál könnyebb feltörni, ugyanis annál könnyebben találjuk ki egy-egy megfejtett része után a maradékot.

H(X) = ∑

p

log

(–)

i=1

p

Titkosírás.indb 33

Titkosírás.indb 33 2015.05.02. 21:44:062015.05.02. 21:44:06

Powered by TCPDF (www.tcpdf.org)

34

A monoalfabetikus titkosírások a nyílt szöveg minden betűjét lecserélik, de a mintázatokat megtartják a kódolás során. Egy normál angol szöveg titkosított vál-tozatában például ha gyanúsan sok a 22-17-46 kombináció, és előtte és utána szóköz van, akkor jó eséllyel feltételezhetjük, hogy a három szám a the betűi helyett áll.

A polialfabetikus titkosírás azonban szétdobálja az alapnyelv erős mintázatait, a nyílt szöveg jellegzetes szerkezetei felismerhetetlenné válnak, a szöveg entrópiája (rendezet-lenségének mértéke) nő. Egy angol szöveg minden the-je más és más jelkombinációvá válik, ugyanis e három betű mindig más és más három ábécé szerint kódoltatik.

Nézzünk erre egy példát!

Az alábbi nyílt szövegben hét i van, amelynek mindegyikét ugyanolyan jellel helyettesítené egy monoalfabetikus behelyettesítés: In politics stupidity is not a han-dicap (A politikában a hülyeség nem hátráltató tényező). Polialfabetikus kódolás eredményeként azonban eltűnnének belőle ezek az erős struktúrák, a betűk rende-zetlenségének mértéke, azaz a szöveg szétdobáltsága, entrópiája jelentősen megnőne:

jp ssqoaqlc dfh dxtzlr cn jkq y gbpgmhgk.

Zárójelben érdemes megjegyezni, hogy a klasszikus polialfabetikus módszerek-ben a felhasznált kódábécék mindig ugyanabban a rendmódszerek-ben követik egymást. Ha elég hosszú a rendelkezésre álló titkosírásos szöveg, akkor jó eséllyel találunk olyan ismétlődést a nyílt szövegben (például két the-t), amely ugyanúgy, ugyanazzal a három kódábécével kerül titkosításra. A rendszer gyenge pontja tehát éppen a periodicitás, az a tény, hogy a felhasznált kódábécék ugyanabban a rendben ismétlődnek. Ennek mentén fel lehet törni a szöveget – és éppen ez a gondolat képezte a polialfabetikus titkosírást végül feltörő Charles Babbage (1791–1871) kiváló ötletének alapját.²¹ Bár-mennyire komplexnek, fejlettnek, és csavarosnak tűnik is tehát a polialfabetikus titkosírás Vigenère-féle továbbfejlesztése, bizonyos szerzők, így például Sacco, meg-győzően érvelnek amellett, ez tulajdonképpen visszalépést jelentett Alberti kiszá-míthatatlanabb rendszeréhez képest.²² Mivel a kódábécék rendezettek voltak (azaz a betűk ábécérendben szerepeltek), a váltogatásuk periodikusan történt, ráadásul a kódolást segítő szó sokszor értelmes szó volt, az algoritmus végső soron kiismerhe-tővé, és megfejthetővé vált. Ennek felismerése azonban messze a vizsgált korunkon túl következett be, egyelőre annyira hatékonynak számított, hogy 19. századig nem is merült fel, hogy feltörhető lenne.

Különös esete a polialfabetikus titkosírásoknak Pálóczi Horváth Ádám korábban már említett titkosírás-másolata, amely Vámos Hanna kódfejtésének köszönhetően vált olvashatóvá. A szöveg minden egyes szavának első betűje önmaga maradt, a má-sodik betűt az ábécében utána következő betű cserélte fel, a harmadikat a kettővel utána álló, és így tovább. Az ’et’ helyett ’eu’-t írunk, a ’purissimo’ helyett ’pxtmyzpty’-t.

Jól látható, hogy bár defi níció szerint polialfabetikus módszerrel állunk szemben, hi-szen egy adott szó minden betűjét más kódábécé szerint kódoljuk, valójában a nyílt

21 Singh, Kódkönyv, 71–87.

22 Sacco, Manuel de Cryptographie, 36–41, 296–304.

Titkosírás.indb 34

Titkosírás.indb 34 2015.05.02. 21:44:062015.05.02. 21:44:06

Powered by TCPDF (www.tcpdf.org)

35

szöveg rendezetlenségének mértéke mégsem növekszik meg eléggé, a módszer erős struktúrákat hagyott a kódszövegben. Az egyszerű ábécéeltolás (hogy minden betű kódolásához az előző betűhöz képest eggyel eltolt kódábécét használ), valamint, hogy ez az eltolás minden szó kezdetével újrakezdődik, igen sérülékennyé teszi a módszert (bár ez természetesen nem kisebbíti a megfejtő érdemét, hogy ugyanis felismerte, éppen ez a módszer áll a ránézésre olvashatatlan szöveg kódolása mögött).²³

De térjünk vissza a 16. század nagy kriptográfi ai monográfi áihoz!

A szorosan vett titkosírásos módszereken kívül Trithemius, della Porta, Vige-nère, Selenus, Falconer és mások könyvei bemutatnak egy sor egyéb szövegelrejtő módszert, amely nem is annyira a kriptográfi a, mint a szteganográfi a, vagyis az üze-net elrejtése területére tartozik. Ilyen például, amikor egy szövegnek csak bizonyos betűi számítanak, és azokat kell összeolvasni egy értelmes üzenetté, az összes többi betűt pedig fi gyelmen kívül kell hagyni. Gustavus Selenus hosszasan ismertet ilyen módszereket, külön tárgyalva azt, amikor egy szövegben csak a szavak kezdőbetűit kell értelmes üzenetté összeolvasnunk, amikor csak minden második kezdőbetűt, és amikor minden kezdőbetű számít, kivéve az első és az utolsó szóé.²⁴

Szintén nagy népszerűségnek örvendenek a monográfi ákban a szótagmódszerek, amelyek egy-egy karaktert feleltetnek meg a titkosírásban az alapszöveg egy-egy szó-tagjának, vagy amelyek kettős karakterkombinációkat feleltetnek meg betűpároknak, esetleg hármas kombinációkat betűhármasoknak, és így tovább.