Тайны на виду. Краткая история шифрования — от египетских иероглифов до интернет-банкинга и VPN

Первые попытки спрятать смысл

Самые ранние примеры скрывания тайн появились задолго до того, как люди начали осознавать, что это вообще отдельная наука. Уже в древних цивилизациях — Египте, Месопотамии, Индии — встречаются тексты, которые специально записывали необычным способом. Иногда это делали не ради секретности, а скорее ради эффектности. Например, на стенах гробницы египетского вельможи Хнумхотепа II писцы использовали редкие и необычные иероглифы. Современники могли их прочитать, но для этого требовалась определенная подготовка. Тогда это был не столько шифр, сколько интеллектуальный выпендреж: мол, смотрите, как сложно мы умеем писать.

Хотя довольно быстро люди поняли, что письменность способна не только приукрашивать информацию, но и скрывать ее. Один из самых известных древних шифров — атбаш. Он появился примерно в VI веке до нашей эры и использовался в древнееврейских текстах, включая книгу пророка Иеремии. Принцип у него по сегодняшним меркам удивительно простой: первая буква алфавита заменяется последней, вторая — предпоследней и так далее. Если представить алфавит как длинную линейку, то атбаш просто переворачивает ее вверх ногами. С точки зрения современной криптографии это, конечно, баловство. Хотя для своего времени — нормально.

Примерно тогда же для доставки секретов использовали первые шифровальные устройства. Например, знаменитую скиталу — древнегреческий способ передачи сообщений, который применяли спартанцы. Это был деревянный стержень, на который наматывали узкую полоску пергамента. Сообщение писали вдоль стержня. Когда ленту разматывали, текст превращался в бессмысленный набор букв. Чтобы прочитать его, нужно было намотать ленту на другой стержень точно такого же диаметра. Выглядит почти как реквизит из какого-нибудь детского наборчика для шпионов, но тогда работало вполне эффективно.

Правда, философ Аристотель, как утверждают историки, довольно быстро придумал способ взлома: вместо стержня он использовал конус и постепенно менял диаметр намотки, пока текст не становился читаемым. Так началась первая стадия истории шифрования — период, который часто называют наивной криптографией: шифры тогда больше напоминали головоломки и не имели развитой математической базы. Но постепенно игра становилась серьезнее.

Как шифр стоил Марии Стюарт головы

Одна из самых известных баек в истории криптографии — дело шотландской королевы Марии Стюарт. В конце XVI века она целых 18 лет провела под домашним арестом по приказу королевы Елизаветы I. Все понимали, что Мария — опасная политическая фигура: многие католики именно ее считали законной правительницей Англии.

Несмотря на строгий надзор, Мария продолжала переписываться со сторонниками. Письма передавали через сложную сеть посредников — иногда их даже прятали внутри винных пробок. Чтобы никто не смог прочитать сообщения, королева использовала шифр: сложную систему символов, где буквам соответствовали специальные знаки. Мария была уверена, что ее переписка надежно защищена, правда, английская разведка ее вскоре переубедила.

Секретарь королевы Елизаветы, Фрэнсис Уолсингем, создал одну из самых эффективных разведывательных сетей того времени. Его криптоаналитик Томас Филлипс сумел взломать шифр Марии. Более того, он не только читал ее письма, но и аккуратно подделывал ответы, чтобы заговорщики раскрыли себя.

В одном из писем Мария фактически согласилась на убийство Елизаветы. Это письмо стало главным доказательством на суде. В 1587 году королеву Шотландии казнили.

В качестве разминки разгадайте этот простейший шифр. Если что, на понимание принципа его устройства должно натолкнуть само название (A1Z26)

Три буквы вправо — и уже гостайна

По мере развития государств, торговли и дипломатии секретные сообщения становились все важнее. Послания больше не отправляли только военные и интеллектуалы. Их писали дипломаты, купцы, чиновники и иногда даже обычные люди. Одним из самых известных древних шифров стал шифр Цезаря. Его римский полководец и политик использовал примерно в I веке до нашей эры. Принцип у него тоже довольно простой: каждая буква текста сдвигается по алфавиту на несколько позиций. Например, если сдвиг равен трем, то A превращается в D, B — в E и так далее. Цезарь, по легенде, как раз и использовал сдвиг на три.

Сегодня такой шифр взламывается за пару секунд. Но в древнем мире большинство людей вообще не умело читать, поэтому даже такая защита могла спасти военную переписку от любопытных глаз. Впрочем, довольно быстро появились и первые профессиональные взломщики. В IX веке арабский ученый аль-Кинди написал трактат под названием «Манускрипт о дешифровке криптографических сообщений». В нем он описал метод, который сегодня называют частотным анализом. Идея простая: в любом языке одни буквы встречаются чаще других. Если в зашифрованном тексте какая-то буква появляется особенно часто, есть хороший шанс, что она соответствует самой распространенной букве языка. Это открытие стало настоящей революцией: впервые шифры начали ломать системно.

Интересно, что похожие методы использовались и в древнерусской письменности. Например, существовала система тайнописи под названием литорея. Согласные буквы располагались в двух строках, и при шифровании букву из верхнего ряда заменяли соответствующей из нижнего. Получалось что-то вроде тарабарской грамоты. Для современного читателя такие системы выглядят довольно прозрачными, но в средневековой тайной переписке они работали вполне эффективно.

Рукопись, которую никто не может прочитать

В 1912 году антиквар Вильфред Войнич купил в Италии странную книгу. Она выглядела как обычный средневековый манускрипт: желтоватый пергамент, аккуратные иллюстрации растений, замков и знаков зодиака, странные диаграммы, изображения женщин в каких-то алхимических ваннах. Текст был написан на языке, который никто не узнавал.

Сегодня этот документ известен как рукопись Войнича. За сто с лишним лет его изучали криптографы, лингвисты, историки и даже специалисты по искусственному интеллекту. В разное время предполагали, что это тайный алхимический трактат, медицинская энциклопедия, шифр средневековых ученых, искусственный язык, ну или тщательно продуманная мистификация.

Интересно, что структура текста выглядит очень похожей на настоящий язык. Слова повторяются с определенной частотой, предложения кажутся осмысленными. Правда, ни один известный метод дешифровки в итоге так и не помог.

Манускрипт даже изучали криптоаналитики, работавшие над взломом немецких шифров во Второй мировой войне, — тоже не справились. Рукопись Войнича до сих пор остается одним из самых загадочных текстов в истории. Примерно раз в пару месяцев появляются сообщения, что какой-то очередной энтузиаст расшифровал его при помощи игральных карт или просто наобум, однако реальных подтверждений никто пока не предоставил.

Справитесь с шифром Цезаря? Ключ, он же «размер» сдвига, указан под закодированным словом, то есть вам нужно двигаться, опираясь на него, в обратном направлении по алфавиту

Золотой век шифров

Настоящий расцвет криптографии начался в эпоху Возрождения. Европа постепенно превращалась в сеть государств, которые активно переписывались, заключали союзы, интриговали и, конечно, шпионили друг за другом. В XV веке итальянский ученый Леон Баттиста Альберти придумал устройство, которое многие считают первым настоящим криптографическим инструментом — шифровальный диск. Он состоял из двух кругов с буквами. Один круг вращался относительно другого, и благодаря этому для каждой части текста можно было использовать новый алфавит. По сути, это была первая идея полиалфавитного шифра.

Позже ее развили другие ученые, включая итальянца Джованни Баттисту делла Порта. Но самым знаменитым стал шифр французского дипломата Блеза де Виженера, опубликованный в XVI веке. Он работает примерно как серия шифров Цезаря, которые постоянно меняются. Для этого используется ключевое слово. Каждая буква ключа задает свой сдвиг в алфавите. Если ключ заканчивается, его просто повторяют снова до тех пор, пока число букв не сравняется с зашифрованным словом (допустим, к слову «цезарь» подогнанный ключ «код» выглядел бы как «кодкод», для слова «головоломка» — «кодкодкодко»). Для своего времени это была почти идеальная система. Шифр Виженера считался настолько надежным, что его называли le chiffre indéchiffrable — «неразгаданный шифр». И действительно, целиком взломать его смогли только к концу XIX века (до этого опытным криптоаналитикам удавалось разгадывать только некоторые послания).

Таблица (она же квадрат) Виженера, которая облегчает зашифровку

В это же время появлялись и другие сложные системы. Например, знаменитый великий шифр Россиньоля, созданный для французского королевского двора. В нем использовались 587 числовых кодов, многие из которых обозначали не буквы, а целые слоги. Более того, некоторые числа вообще ничего не означали или были предназначены для удаления предыдущих чисел. Это были специальные «ловушки», предназначенные для того, чтобы сбить криптоаналитиков с толку.

Шифр Россиньоля оставался неразгаданным почти двести лет, при этом горячо интересовал историков со всего мира, ведь найденный ключ для расшифровки означал бы доступ к сотням страниц инсайдов из жизни двора Людовика XIV. И лишь в XIX веке французский криптоаналитик Этьен Базери заметил одну слишком часто повторяющуюся последовательность чисел. Он предположил, что она может означать слово les ennemis — «враги». Эта догадка помогла постепенно распутать весь код. Примерно в те же годы криптография постепенно превращалась из ремесла отдельных энтузиастов в настоящую науку.

Сокровища, которые никто не нашел

Еще одна криптографическая легенда — так называемые криптограммы Бейла. В начале XIX века американец по имени Томас Бейл якобы спрятал огромный клад где-то в штате Виргиния. Перед отъездом он оставил знакомому коробку с тремя зашифрованными текстами и инструкцию: открыть ее только через десять лет.

Когда коробку наконец вскрыли, внутри оказались три длинных списка чисел. Предполагалось, что один текст описывает местоположение сокровищ, второй — их содержимое, третий — имена владельцев.

Один из шифров действительно удалось расшифровать. В качестве ключа использовали текст Декларации независимости США. Расшифровка утверждала, что клад содержит золото, серебро и драгоценности на миллионы долларов. Но вот два других шифра — включая тот, где якобы указано место, — до сих пор не раскрыты.

За двести лет люди перекопали значительную часть места, где, вероятно, спрятан клад, — пока безрезультатно. В разное время многие предполагали, что никакого Бейла и вовсе никогда не существовало, а сами криптограммы — чей-то (подозревали даже писателя Эдгара Аллана По) дурацкий пранк. Но это не мешает криптоэнтузиастам регулярно возвращаться к этой старой загадке.

Здесь мы применили шифр Атбаш. Напоминаем, что он работает по принципу отзеркаливания разных концов алфавита. Если вы вооружитесь полосой из 33 букв, то разгадать его не составит большого труда

Когда шифры начали выигрывать войны

К началу XX века шифрование стало полноценным инструментом государственной политики. Перехватывать и расшифровывать сообщения противника было почти так же важно, как выигрывать сражения. Одним из самых известных эпизодов криптографической истории стала телеграмма Циммермана в 1917 году. В ней Германия предлагала Мексике союз против США, обещая вернуть ей территории Техаса, Аризоны и Нью-Мексико. Британская разведка перехватила сообщение и расшифровала его. Когда текст опубликовали в американских газетах, общественное мнение резко изменилось — и США вступили в Первую мировую войну.

Иногда один взломанный шифр мог и вовсе изменить ход истории. Во время Второй мировой криптография стала уже настоящей технологической гонкой. Наиболее известным устройством того времени была немецкая шифровальная машина «Энигма» (ее вы могли видеть в байопике «Игра в имитацию» с Камбербэтчем). Она работала с помощью роторов — вращающихся дисков, которые меняли алфавит при каждом нажатии клавиши. Благодаря этому одна и та же буква могла шифроваться по-разному каждый раз. Немцы считали «Энигму» практически неуязвимой, хотя союзники с этим не согласились.

Первый серьезный прорыв еще до войны сделали польские криптографы. В начале 1930-х математик Мариан Реевский вместе с коллегами из польского Бюро шифров сумел восстановить принцип работы «Энигмы» и создать специальную электромеханическую машину — Bomba kryptologiczna. Она автоматически перебирала варианты настроек и помогала находить ключи к сообщениям.

Позже, когда Германия усложнила систему шифрования, британские криптоаналитики в центре Блетчли-парк развили эти идеи. Под руководством Алана Тьюринга была создана более мощная машина — Bombe, которая позволяла быстрее подбирать ключи к новым версиям «Энигмы». По оценкам историков, взлом «Энигмы» сократил Вторую мировую войну как минимум на несколько лет.

Серийный убийца и его криптограммы

В конце 1960-х годов в Калифорнии появился серийный убийца, который строчил письма в газеты и подписывался в них именем Зодиак. Вместе с угрозами он отправлял криптограммы — зашифрованные тексты, которые, по его словам, должны были раскрыть его личность.

Одна из них, так называемая Z408, была расшифрована довольно быстро. Это сделали не профессиональные криптографы, а обычная семейная пара — учитель и его жена. Вместо признания в тексте оказалось довольно странное сообщение о том, как убийца любит охотиться на людей.

Но самая известная криптограмма — Z340 — оставалась загадкой больше пятидесяти лет. Ее смогли расшифровать только в 2020 году, когда команда криптоэнтузиастов использовала компьютерные алгоритмы для перебора возможных вариантов.

Вот только текст снова оказался довольно разочаровывающим: убийца просто хвастался своими преступлениями и издевался над полицией. Самого же Зодиака так и не нашли.

Шифр Виженера самый сложный для разгадки вручную, несмотря на то что здесь мы даже не применяли дополнительных сдвигов по Цезарю в каждой букве. Для расшифровки пригодится дополнительная шпаргалка в виде вот этой таблицы. В столбце, обозначенном определенной буквой из ключа, ищите соответствующую ей букву из шифра. То есть в столбце О нужно искать букву Щ — и смотреть, в строке под какой буквой она находится. Дальше сами

Как криптография незаметно стала частью нашей жизни

Долгое время криптография оставалась делом военных, дипломатов и разведчиков. С появлением компьютеров все изменилось: шифрами начали обмениваться машины, а не люди. И неожиданно оказалось, что криптография нужна почти каждому. Сегодня она в принципе используется буквально повсюду. Когда вы вводите пароль на сайте, ваш браузер устанавливает защищенное соединение с сервером. Для этого используется криптографический протокол — например, TLS. Он шифрует данные так, чтобы их не смогли прочитать даже те, кто перехватит трафик.

Современные алгоритмы работают намного сложнее, чем старые шифры вроде Цезаря или Виженера. Они основаны на математике: больших простых числах, сложных функциях и вычислительных задачах, которые практически невозможно решить без специального ключа. Например, один из фундаментальных принципов современной криптографии — асимметричное шифрование. У него есть два ключа: открытый и закрытый. Открытый можно распространять свободно — им шифруют сообщения. А вот расшифровать их можно только с помощью закрытого ключа, который хранится в секрете. Именно так работают многие онлайн-сервисы.

Чтобы понять, насколько сложными стали современные шифры, криптографы любят объяснять это через сравнения. Представьте, что вам нужно найти одну конкретную песчинку среди всех песчинок на Земле. Уже звучит почти безнадежно. А теперь вообразите, что искать нужно ту же песчинку не среди песка на планете, а среди всех атомов во всей Вселенной. Примерно так выглядит задача для человека, который пытается взломать современный 256-битный ключ (то есть секретную комбинацию из нулей и единиц, образующей около 2 в степени 256 возможных вариантов) простым перебором. Количество возможных комбинаций настолько огромно, что даже гипотетический суперкомпьютер размером со Вселенную, работающий непрерывно со времени Большого взрыва, не смог бы проверить и крошечную долю вариантов. Поэтому современные криптографические алгоритмы с 256-битным ключом — например AES-256 или белорусский стандарт BELT — считаются практически неуязвимыми для перебора на обычных компьютерах. На таких принципах сегодня держатся банковские системы, VPN-соединения и значительная часть защищенного интернета.

Шифрование проникло не только в интернет, оно есть даже в тех вещах, о которых мы редко задумываемся. Те же принципы используются в системах маркировки товаров, банковских транзакциях и электронных подписях. И если в древности криптография была способом спрятать письмо от врагов, то сегодня она защищает данные, подтверждает подлинность сообщений и проверяет целостность информации. Проще говоря, гарантирует, что сообщение не прочитали, не подменили и отправил его именно тот, кто должен.

Ирония в том, что современная криптография настолько сложна, что большинство пользователей вообще не замечает ее существования. Мы просто вводим пароль — и где-то в глубине компьютерных систем запускаются алгоритмы, которые выросли из тех самых древних шифров: скиталы, намотанной на деревянный стержень, сдвига букв в шифре Цезаря, таблицы Виженера, придуманной почти пятьсот лет назад. История криптографии — это длинная цепочка человеческих попыток спрятать смысл, и пока люди продолжают хранить секреты, эта история, скорее всего, никогда не закончится.

Спецпроект подготовлен при поддержке ООО «С-Терра Бел», УНП 191007645