PGP – CELKOM DOBRÉ SÚKROMIE

Objav (asymetrickej) kryptografie verejného kľúča

Keď Diffie, Hellman a Merkle v 1976 zistili, ako obísť problém distribúcie kľúčov pri šifrovanej komunikácii, jednalo sa o veľmi významný posun. Ich prototyp však mal jeden nedostatok. Obaja účastníci šifrovanej komunikácie museli byť online, aby sa generovanie tajného kľúča mohlo vôbec uskutočniť.

Krátko na to však došlo k ďalšiemu zvratu – objavu RSA. Ide o algoritmus (pomenovaný podľa autorov Rivest-Shamir-Adleman), ktorý umožnil šifrovanú komunikáciu bez vzájomných interaktívnych krokov ako tomu bolo u algoritme Diffie-Hellman. A to nie je všetko. Okrem toho umožnil overovanie tzv. digitálnym podpisom.

Princíp RSA spočíva v dvojici kľúčov – sukromný kľúč (private key) a verejný kľúč (public key), ktoré sú na seba matematicky závislé. Jedným kľúčom sa šifruje a druhým dešifruje. Verejný kľúč sa môže zdieľať pričom súkromný sa musí chrániť pred kompromitáciou. Verejným kľúčom sa šifrujú utajované dáta, ktoré sa dajú dešifrovať jedine s prislúchajúcim kľúčom súkromným. Opačný postup (šifrovanie súkromným kľúčom) síce správu neutají (pretože ju môže dešifrovať hocikto s verejným kľúčom), no dáva istotu, že správu mohol zašifrovať/podpísať jedine vlastník súkromného kľúča. RSA teda vyriešil dva problémy naraz.

Bezpečnosť kryptografie verejným kľúčom spočíva v matematických vlastnostiach jednosmerných funkcií a rozklade obrovských čísel na prvočísla. Zatiaľ v matematike nebol objavený účinný spôsob faktorizácie veľkých čísel a teda jediný spôsob ako prelomiť šifru je hrubou silou – metódou totálnych skúšok (brute force attack), čiže skúšaním všetkých možných kľúčov. Použité rovnice ako aj základy modulárnej aritmetiky a diskrétnych logaritmov nebudem rozpisovať.
V roku 1977 sa prvýkrát zverejnil koncept, onedlho patentovaný firmou RSA Security, ktorá v tejto oblasti pokračovala vo vývoji. Ich software zaznamenával úspech na trhu, dopyt po šifrovaní elektronickej komunikácie bol stále väčší z obchodnej sféry, ale aj zo štátnej a súkromnej. Zrod nového internetu ako ho poznáme sa mohol započať.
Nezávisle na objavoch v USA sa k týmto objavom dostalo aj tajné výskumné stredisko vo Veľkej Británii ako sa zistilo vplyvom utajovania až oveľa neskôr.

….

PGP – Phill Zimmermann
Kryptografia RSA znamenala pokrok, no tiež narážala na svoje limity. Asymetrické šifrovanie bolo omnoho pomalšie v porovnaní so symetrickou šifrou DES (vtedy Lucifer od IBM), ktorá v sebe zase zahŕňala problém distribúcie kľúčov.

To sa podarilo vyriešiť kombináciou asymetrickej a symetrickej šifry a v roku 1991 to pretavil do použiteľného software mladý Američan Phil Zimmermann. Svoj softwarový balík nazval PGP (Pretty Good Privacy – angl. celkom dobré súkromie).

Študoval na Floride fyziku a počítačové vedy. Neskôr sa presunul do San Francisco, kde sa zameral na vývoj počítačového software. Phil Zimmerman bol vytrvalý proti-nukleárny aktivista. V časoch vrcholiacej studenej vojny medzi ZSSR a USA bolo riziko jadrovej vojny vysoké a Phil aj so svojou manželkou sa aktívne angažovali v opozícii voči tejto politike. Chvíľu dokonca zvažovali, že sa presťahujú na Nový Zéland, čo malo byť jedno z mála miest na Zemi, najmenej spustošených možnou jadrovou katastrofou. Spolu s ďalšími aktivistami sa dostal aj do konfliktu úradmi pri demonštráciách v Nevadskej púšti kde USA testujú jadrové zbrane.

PGP boli v podstate existujúce technológie spojené do jedného celku. Kombináciou rýchlosti symetrického šifrovania IDEA (pre utajenie správy) a asymetrického šifrovania (distribúciu tajného kľúča symetrickej šifry), dosiahol vyšší výkon šifrovania, bez nutnosti vlastniť drahý superpočítač, aké si mohli dovoliť len IBM a vláda. Šifrovanie aké mala armáda sa stalo dostupnejším.

Pre nekomerčné použitie bol PGP software zadarmo spolu so zdrójovými kódmi. Podľa slov samotného Phila, požiadal priateľov aby SW balík nahrali na Peacenet a Usenet (predkovia internetu) odkiaľ si ho sťahovali a distribuovali ďalší ľudia z USA (aktivisti, hippies, cypherpunks), ale aj disidenti, novinári z iných končín sveta. Rýchlo našiel svoje využitie a širokú užívateľskú základňu. Už to nebola len vymoženosť megakorporácií či vlád. Phil dostával stále viac ďakovných emailov a žiadosťí o podporu. Vďaka rýchlo narastajúcej popularite sa o PGP a Phila Zimmermanna začali zaujímať aj federálne úrady USA.

Phil Zimmermann vo svojom balíku PGP použil algoritmy patentované firmou RSA Security, čo sa nestretlo s pochopením.
Porušovanie patentov však nebol Philov najväčší problém. Phil Zimmerman bol obvinený z exportu zbraní z územia USA, keďže podľa zákonov bola silná (military-strong) kryptogarfia klasifikovaná rovnako ako zbrane a munícia. Práve preto, že sa software dostal cez internet aj za hranice USA, bol Phil Zimmerman konfrontovaný s FBI a musel predstúpiť pred súd.
Zatiaľ čo Phil bol zamestnaný súdnymi procesmi, PGP sa šírilo internetom ďalej a žilo si svojim vlastným životom. O mnohé vylepšenia a ďalší vývoj sa pričinila európska vetva programátorov a kryptoanarchistov so silnou základňou v Nemecku. V Nemecku má dlhú tradíciu Chaos Computer Club, ktorý združoval hackerov najmä z Európy. Dá sa povedať, že je tomu tak doteraz. Navyše, zákony USA neplatia na celom svete, čo možno dalo vývojárom z Európy voľnejšie ruky. Dnes je PGP šírený pod otvorenou licenciou ako projekt GnuPG
Ďalší vývoj situácie nakoniec donútil FBI prípad Phila Zimmermanna stiahnuť. Phil neuviazol vo väzení a vrátil sa na scénu. V r. 1996. založil firmu PGP Inc. a po niekoľkých obchodných akvizíciách sa v roku 2002 zrodila firma PGP Corporation. Tu siahol Phil Zimmermann po človeku menom Hal Finney ako po jednom z prvých do teamu… a už sme zase pri Bitcoin 🙂