Kryptologem se stanete, když vyluštíte kryptovaný text
Bratr Vlastimil si s bratrancem Karlem vymysleli vlastní „písmo“.K 26 písmenům mezinárodní abecedy tak mohli přiřadit 26 modrých písmen, 26 zelených a 26 červených.
Díky předpokládaným slovům jsem abecedu částečně zrekonstruoval a k jejich údivu jsem napsal jejich šifrou dopis, v němž jsem jim sdělil, že už jsem taky velký a chci si hrát s nimi,“ vypráví přední český kryptolog Pavel Vondruška.
Oním bratrem byl budoucí známý spisovatel historických románů Vlastimil Vondruška. Ovšem ani jeho bratr Pavel není mezi čtenáři knih neznámý. Kromě elektronického časopisu o kryptografii napsal dnes již legendární knihu Kryptologie, šifrování a tajná písma, která je dnes téměř biblí všech luštitelů záhad a šifer. Pro ICN Network News se rozpovídal o tom, jak se ke kryptografii dostal a čemu se vlastně věnuje dnes.
Patříte mezi známé popularizátory kryptografie v ČR. Kromě toho,že jste autorem desítek článků v populárně naučných časopisech a také autorem knih o elektronickém podpisu a šifrování, jste znám také tím, že jste dlouhodobě vydával elektronický magazín Crypto-World. Můžete představit tuto svoji aktivitu?
Časopis jsem začal vydávat v září roku 1999. Zpočátku to byla aktivita určená pro malou skupinu mých přátel (členů kryptografické sekce Jednoty českých matematiků a fyziků). Cílem bylo upozornit a případně rychle informovat o některých novinkách a zajímavostech tohoto oboru. Byla to doba zcela odlišná od současnosti. Kryptografie se „odtajňovala“ a teprve se objevovala jako součást studijních programů škol. Internet se rychle prosazoval, ale nebyl tak univerzálním médiem k vyhledání informací jako dnes, článků na toto téma bylo málo a Čechách to platilo dvojnásobně. Platil zákaz vývozu silné kryptografie. Prostě ideální okamžik pro vznik takovéto platformy. Tím lze také vysvětlit, proč tento e-zin získával více a více čtenářů a dosáhl téměř 1400 registrovaných odběratelů.
K jeho oblíbenosti a důvěryhodnosti snad přispělo i to, že e-zin byl po celou dobu přísně „nekomerční“ záležitostí a vyhýbal se PR článkům a reklamám. E-zin vycházel třináct let jako měsíčník, pak jsem jej začal vydávat jako dvouměsíčník. Nakonec jsem musel jeho redigování a vydávání z časových důvodů ukončit. Celkem vyšlo 153 čísel, všechna jsou dostupná na internetu. V tomto e-zinu publikovalo celkem 115 autorů. Využiji této příležitosti a poděkuji touto cestou V. Klímovi, který zde publikoval celou řadu velmi zajímavých aktuálních článků (zejména k hashovacím funkcím), J. Pinkavovi, T. Rosovi a ze Slovenska pak panu J. Krajčovičovi, J. M. Kollárovi. Bez jejich článků a podpory bych vydávání e-zinu pravděpodobně ukončil podstatně dříve.
Pokud vím, tak Crypto-World nebyl jen zmíněný e-zin, ale „angažoval“ se i v dalších oblastech.
Pro zájemce z řad čtenářů e-zinu bylo také uspořádáno v letech 2000-2013 celkem 13 originálních soutěží v luštění šifrových úloh. Mohu říci, že soutěž byla mezi účastníky velmi populární. Snad k tomu také přispěly články, kterými jsem jednotlivé úlohy propojoval do jednoho doprovodného smyšleného příběhu. Soutěžící se tak mohli přenést do doby G. Casanovy, do doby druhé světové války, do školy kryptografie v ČR v padesátých letech, ale také do daleké budoucnosti. S příběhem z doby Marie Terezie mi s fabulací a kvalitou textu pomáhal můj bratr – spisovatel Vlastimil Vondruška. Troufám si proto říci, že pro účastníky soutěže to nebylo jen luštění, ale vtažení do příběhu a v některých letech se soutěž změnila ve společnou hru autora a luštitelů – soutěžící totiž mohli ovlivnit její průběh. Na stránkách soutěže jsou fotografie e-zinu se soutěžními úlohami z různých míst světa (Mongolsko, Brazílie, severní Afrika, různé kouty Čech a Slovenska), které prokazují, kde všude se luštilo. Soutěž tohoto typu byla v roce 2000 určitě unikátní. I zde, tak jako pro celý e-zin ale platí, že v dalších letech se objevila řada dalších obdobných aktivit.
Nechal jste se inspirovat obdobným projektem Bruce Schneiera – Crypto-Gram?
To je pro mne čest být zmíněn v souvislosti s jeho jménem a srovnávat Crypto-World s Crypto-Gramem! Crypto-Gram začal vycházet (pokud se nemýlím) v květnu 1998, můj e-zin v září 1999. Do konce roku 1999 jsem však o Crypto-Gramu nevěděl. Dostal jsem se k němu teprve při vyhledávání informací pro svůj Crypto-World. Doba byla prostě „těhotná“ pro takovéto projekty a zcela náhodou jsem začal vydávat svůj e-zin ve stejné době. Můj e-zin vycházel v prvních letech první den v měsíci, kdežto Crypto-Gram v polovině měsíce. Díky tomu se stalo, že jsem mohl o některých horkých novinkách informovat dříve. Díky tomu jsem si také uvědomil, že informovat v tak dynamické oblasti jednou měsíčně nestačí a zavedl jsem na stránkách Crypto-Worldu tzv. News a Crypto-News, kde jsem společně s kolegy průběžně informoval o žhavých novinkách. Tuto sekci ode mne postupně zcela převzal kolega J. Pinkava a neúnavně zde denně zveřejňoval novinky až do roku 2012. Postupně se tak zaměření mého e-zinu zcela odlišilo od Crypto-Gramu a samotné články se nezabývaly tím, co bylo v daném měsíci nového, ale zaměřili jsme se na elektronický podpis, standardy, domácí legislativu, historii šifrování, a proto jakékoliv srovnání obou e-zinů již dále nebylo možné.
Myslím, že je čas položit obligátní otázku, jak jste se stal kryptologem?
Na tuto „klasickou otázku“ odpovím klasickým citátem: Kryptologem se stanete v okamžiku, kdy vyluštíte šifrový text. Podle toho se dá říci, že jsem se jím stal někdy ve dvanácti letech, kdy jsme s mým bratrem Vlastimilem a bratrancem Karlem dostali k vánocům trojbarevnou propisku (tehdy velmi módní hit). Bratr si s bratrancem vymysleli vlastní „písmo“, abych si nemohl přečíst, o čem si spolu píší. Byla to jednoduchá záměna s homofony, v jejímž sestavení jim právě pomohlo využití více barev. K 26 písmenům mezinárodní abecedy tak mohli přiřadit 26 modrých písmen, 26 zelených a 26 červených. Díky předpokládaným slovům jsem abecedu částečně zrekonstruoval a k jejich údivu jsem napsal jejich šifrou dopis, v němž jsem jim sdělil, že už jsem taky velký a chci si hrát s nimi. Pak jsem si ještě po pár letech amatérsky zaluštil na archeologických vykopávkách v Manětíně. To bylo během mého studia na gymnáziu. Nečekejte, že jsem vyluštil „keltský nápis“. Bylo to prozaičtější. Zatímco brigádníci studenti si užívali svobody letní brigády, já si četl o matematice a unavoval ostatní svým povídáním o šifrách. Když jsem z brigády odjel, tak mi ostatní poslali pohled, kde byl text zašifrován pomocí „panáčků“ obdobně jako ve známé povídce A. C. Doyleho. Stejnou šifrou jsem jim na pohled odpověděl. No a pak jsem vystudoval Matematicko-fyzikální fakultu UK a nastoupil jako odborný pracovník na ústav akademie věd. Po vojně jsem se vrátil na ústav, ale současně mi byla nabídnuta práce ve státní službě.
Nyní střih a dále jen stručně. Složil jsem zkoušku z kryptologie a začal pracovat jako kryptoanalytik. A tehdy jsem se stal skutečným kryptologem. Do detailů jít nemohu, protože stále platí „bobřík mlčení“. V roce 2000 jsem změnil zaměstnání a odešel na ÚOOÚ. Úřad totiž dostal gesci nad nově schváleným zákonem o elektronickém podpisu a já měl potřebné teoretické znalosti a mohl jsem tedy pomoci se zavedením tohoto zákona a to zejména přípravou prováděcí vyhlášky a auditem prvého zájemce o akreditaci.
Již jste tedy kryptologii opustil?
Profesionální dráhu kryptologa ano. Jenže úplně bez ní jsem nedokázal být. Již jsem se zmínil, že jsem v té době založil a pro svoji zábavu nekomerčně vedl a vydával e-zin Crypto-World, pořádal soutěže v luštění. O dějinách šifrování jsem publikoval více než 40 článků do časopisů, Technet, ROOT, Computerworld, podílel jsem se jako odborný korektor na knihách Enigma bitva o kód (B4U Publishing, 2012), VĚDA (Universum, 2009).
Pro mládež jsem napsal knihu Kryptologie, šifrování a tajná písma, které vyšla v nákladu 8000 ks v nakladatelství Albatros a byla velmi brzy beznadějně vyprodána. Dostal jsem se i k zajímavým aktivitám, byl jsem např. kontaktován, abych pomohl zjistit, co je na atypické děrné pásce, která byla nalezena zazděná při rekonstrukci jednoho domu v Praze (více o tom můj článek Záhadná páska z Prahy), pomohl jsem s analýzou šifrové části Máchova deníku (nešlo jen o dešifraci, ale především o odborné posouzení systému), podílel jsem se na dešifrování dalších drobných textů, které mi byly zasílány (např. texty na starých pohledech apod.). Inicializoval jsem projekt dešifrování zašifrovaných dopisů z dob třicetileté války. V roce 2004 jsem pomáhal s přípravou akreditace studijního programu na MFF UK, který by umožnil studovat „kryptologii“ i na této škole. Od té doby na katedře algebry, která dané studium zajišťuje, sám také externě přednáším. Velmi mne potěšilo, že jsem za letní semestr akademického roku 2011/12 získal ocenění děkana jako nejlepší pedagog v kategorii povinná přednáška v programu Matematika. V současné době zde přednáším již pouze 1x týdně předmět Standardy v kryptografii.
Od kolegů vím, že jste v současnosti spojován spíše s elektronickým podpisem a PKI. Můžete nám k tomu říci něco bližšího?
Zmínil jsem se, že jsem nastoupil na ÚOOÚ, kde jsem se podílel na zavedení Zákona o elektronickém podpisu v ČR. Zde jsem s kolegy vydal knihu Elektronický podpis (ANAG 2001). Po dvou letech, když gesce k tomuto zákonu na úřadu skončila a přešla na nově vzniklé Ministerstvo informatiky (nyní je gesce k zákonu na MV ČR, odbor elektronických komunikací), jsem odešel „do praxe“ a nastoupil do Českého Telecomu a.s.. Mým úkolem bylo vybudovat interní certifikační autoritu a PKI ve společnosti. Zde pracuji dodnes, přesněji jsem nyní zaměstnán u nástupnické organice CETIN (Česká telekomunikační infrastruktura). Jak společnost měnila majitele a své jméno, tak jsem několikrát řešil projekt změny certifikační autority (výměna kořenového certifikátu, změna HSM, rozdělení na dvě autority O2 x CETIN) atd. Snad nejzajímavější byl pro mne projekt zavedení výdeje vlastních certifikátů pro LTE eNB (tím se zajišťuje důvěryhodná komunikace a nemožnost vložení „cizího“ eNB do sítě) a zavedení podepisování smluv pomocí dynamického biometrického podpisu. Pravidelně v rámci Akademie CZ NIC vedu kurz Elektronický podpis a problematika infrastruktury veřejných klíčů (PKI). Tento kurz získal akreditaci Ministerstva vnitra České republiky (č. AK/PV-856/2013). Poslední dva roky se zabývám nařízením eIDAS (Nařízení č. 910/2014 Evropského parlamentu a Rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES). V souvislosti s tím jsem členem pracovních skupin zřízených MV ČR pro přípravu Zákona o službách vytvářejících důvěru pro elektronické transakce, a to prac. skupiny č. 1 – Elektronické podpisy, elektronické pečetě, časová razítka a autentizace webů a prac. skupiny č.6 – Dohledové orgány, hodnocení ID schémat.
Jsem rád, že principy PKI tak, jak jsem o nich přednášel, se postupně prosadily a jsou v souladu s eIDASem, který vstoupil v účinnost 30. 6. 2016.
eIDAS = NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. Směrnice 1999/93/ES o elektronickém podpisu se zrušuje s účinkem ode dne 1. července 2016. Toto nařízení vstoupilo v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie (zveřejněno 28. srpna 2014. Nařízení je účinné od 1. července 2016. Do 1. července 2020 přezkoumá Komise uplatňování tohoto nařízení a podá zprávu Evropskému parlamentu a Radě.)
PKI (Public Key Infrastructure / Správa veřejných klíčů) – jedná se o systém pro správu, tedy vydávání a správu certifikátů. Protože certifikáty a certifikační autorita používají asymetrickou kryptografii a vzájemně provázané podpisy, je pomocí této struktury možnost ověřit, zda byl uvedený certifikátů vydán a je platný.
Autor: Petr Smolník, šéfredaktor a Jan Dušátko, redaktor