הצפנה קלאסית

כלי לקידוד והסתרת מידע

הצפנה ככלי לקידוד והסתרת מידע הייתה קיימת משחר ההיסטוריה. בראשית דרכה הייתה ההצפנה בעיקר אמנות לקסיקוגרפית שנעשתה בשיטות פרימיטיביות ידניות. שיטות ההצפנה בהן עסקו בעת העתיקה, עד תחילת המאה העשרים, נקראות הצפנה קלאסית במובן זה שהן נעשו בשיטת 'נייר ועט' או באמצעים מכניים בסיסיים כמו גליל הצפנה (ראו תרשים) או בשיטות סטגנוגרפיות. זאת בניגוד לקריפטוגרפיה מודרנית שנעשית באמצעות מחשב. ממצאים המעידים כי המצרים הקדמונים השתמשו בהצפנה בכתב חרטומים, לערך 3000 שנה לפנה"ס[1]. בתנ"ך ובמקורות יהודיים נוספים[3] קיימות עדויות נוספות להצפנה. לדוגמה, בספר ירמיהו (נכתב בשלהי תקופת בית ראשון, לפני שנת 586 לפנה"ס) נכתב ”ומלך ששך ישתה אחריהם” (ירמיהו כה כו), ”..אל ישבי לב קמי רוח משחית” (ירמיהו נא א). "ששך" היא "בבל" ו"לב קמי" היא "כשדים" בצופן אתב"ש.

היוונים הקדמונים השתמשו בגליל הצפנה מעין הגליל המשוחזר שבתמונה

השימוש בהצפנה התרחב בתקופת יוון העתיקה. צבא ספרטה השתמש צופן הזזה[4] פשוט. בצופן זה, כל אות משנה את מיקומה לפי חוק מסוים. צפנים אלו מומשו בין היתר בעזרת גליל הצפנה. יוליוס קיסר (102 עד 40 לפנה"ס) נהג להשתמש בשיטת הצפנה שנקראת צופן החלפה, בה כל אות נשארת במקומה אך מוחלפת באות שונה לפי חוקיות מסוימת. הצופן בו השתמש יוליוס קיסר נודע לימים כצופן קיסר. כמו כן נעשה בתקופה זו שימוש רב בשיטות סטגנוגרפיות, כגון קעקוע המסר על ראשו המגולח של חייל ושליחתו ליעד לאחר שצמחו שערותיו, או כתיבת המסר על לוחות עץ וציפויים בשעווה לאחר מכן.

קריפטוגרפיה בעת החדשה

עריכה
 
מרי, מלכת הסקוטים, הוצאה להורג לאחר שנפרץ הצופן בו עשתה שימוש בהתכתבויותיה עם קבוצת קושרים כנגד מלכת אנגליה

בימי הביניים ובעת החדשה נעשה שימוש רב בהצפנה מסוגים שונים. צופן הזזה ב"שיטת הרשת" שימש את האפיפיור[5]. אנגרמות שימשו מדענים כגון גלילאו גלילי (המאה ה-16) להחבאת סודות או על מנת להוכיח זכות ראשונים על גילויים מדעיים. מרי, מלכת הסקוטים (המאה ה-16) התכתבה עם קבוצת אצילים קתוליים שרצו להדיח את המלכה אליזבת הראשונה מהכתר, באמצעות צופן החלפה. שבירת צופן זה על ידי שרות הריגול של המלכה אליזבת עלתה למלכה מרי בחייה[6].

במהלך המאה ה-9 פותחה על ידי איש האשכולות העיראקי אל-כנדי (801 - 873) שיטת פיצוח צפנים המבוססת על ניתוח תדירויות. ככל הנראה, ניתוח התדירויות החל בעקבות בחינה של כתבי הקוראן וניסיון לנתח אותם. שיטה זו הייתה שימושית לפיצוח צפנים עד שלהי המאה ה-20 ופיתוח ההצפנה המודרנית. אל-כנדי פרט את ממצאיו בספר שהכיל, בין היתר, מספר שיטות לפיצוח צפנים (חלקן עבור צפנים פוליאלפביתיים), סיווג צפנים שונים, וניתוח תדירויות אותיות בשפה הערבית[7].

הסופר והמתמטיקאי המצרי אל-קאלקשנדי (1355 - 1418) כתב אנציקלופדיה שהכילה פרק בנושא קריפטוגרפיה. כתבים אלו הכילו צפני הזזה והחלפה פשוטים, וכן צפני החלפה בהם כל אות מוחלפת באות אחרת מתוך מבחר של מספר אותיות שונות. כמו כן מתוארים שיטות קריפטואנליטיות מבוססות ניתוח תדירויות של אותיות, וצירופי אותיות שלא יופיעו זו אחר זו בטקסט. ייתכן שכתבים אלו מקורם בעבודתו של טאג' א-דין עלי (1312 - 1361).

מחוץ לאירופה ולעולם המוסלמי, תחום הקריפטוגרפיה לא התפתח רבות. לדוגמה, קריפטוגרפיה ביפן החלה להתפתח ככל הנראה רק בשנת 1510.

קריפטוגרפיה עד אמצע המאה ה-20

עריכה
 
לורד פלייפייר קידם את השימוש בצופן פלייפייר ושמו נקשר עם השיטה, למרות שהומצאה על ידי ידידו של הלורד צ'ארלס ויטסטון

בשנת 1854 המציא המדען הבריטי צ'ארלס ויטסטון שיטת הצפנה חדשה אשר נודעה לימים כצופן פלייפייר. בשיטה זו התבצעה ההצפנה לראשונה על קבוצת אותיות ולא על כל אות בנפרד. בצופן פלייפייר ההצפנה מבוצעת על זוגות של אותיות (דיגרפים). עובדה זו מקשה את שבירת הצופן בטכניקה של ניתוח תדירויות, כיוון שכעת יש לנתח תדירויות של כ-600 דיגרפים (צירופי אותיות) שונים, לעומת כמות של כ-26 אותיות. הרחבה של רעיון זה הובילה למושג צופן בלוקים הנפוץ בקריפטולוגיה המודרנית.

יוסף קרוק, מהפכן יהודי פולני-רוסי, שישב בתחילת המאה ה-20 כמה פעמים בכלא כאסיר פוליטי, כתב בזכרונותיו על שיטה לניהול שיחה באמצעות הקשה על קירות, שכונתה 'האלף-בית הבסטוז'בי' על שמו של ממציאה, הקצין הרוסי מיכאל בסטוז'ב:

לאחר פרוץ המהפיכה הרוסית הראשונה (1825, לאחר מלחמת נאפוליאון) הושיב הצאר הרוסי במיבצר פטרופאבלובסק את הקצינים האינטליגנטיים הצעירים ומנהיגי המרד. שם הם ניתלו. ביניהם היה מיכאיל בסטוז'ב הצעיר. בשבתו במאסר הוא מצא דרך לבוא בדברם עם חבריו בתאים השכנים: על־ידי נקישות בקיר. הוא יצר לשם כך שיטה מיוחדת. את עשרים וחמש האותיות של האלף־בית הרוסי חילק בצורה כזאת: בכל שורה הציג חמש אותיות, כך נוצרו חמש שורות שבכל אחת מהן חמש אותיות. הוא העמיד בדיוק אות מתחת לאות. באופן כזה נתקבלו עשרים וחמש תיבות שוות ועל־ידי כך קיבלה כל אות מיספר כפול משלה. תחילה מקישים את מיספר השורה מלמעלה למטה; כעבור רגע מקישים את מיספר השורה של הרוחב. למשל, חבר "סוציאל־דמוקראטיה" משתמש בשתי אותיות "ס.ד.". את האות ס' מקיש הוא בקיר תחילה ארבע פעמים, לאחר מכן פעמיים, ואת הד' — נקישה אחת ואחר כך חמש נקישות. אנארכיזם "א' " מקישים פעם אחת ואחר כך שוב פעם אחת. באופן כזה היה צריך בשביל האותיות שלנו "ס.ס." להקיש ארבע פעמים, ופעמיים; ולחזור על כך פעמיים. את שמי, קרוק, הוצרכתי להקיש בצורה כזאת: פעמיים וחמש פעמים (ק); ארבע פעמים ופעם אחת (ר); ארבע וארבע (ו); ושוב פעמיים וחמש פעמים. כדי לאיית את שמי הייתי צריך להקיש איפוא 27 פעמים.[8]

עם התפתחות הטכנולוגיה גבר גם השימוש בהצפנה ובפרט הצפנה ממוכנת (ראו מכונות מבוססות רוטור בהמשך). הקריפטוגרפיה הפכה כלי בסיסי להצפנת ידיעות צבאיות טרם שליחתן בטלגרף או ברדיו. במקביל גורמי מודיעין רבים עסקו בניסיונות פיצוח צפנים של צבאות אויב.

בשנת 1917 הגה המהנדס גילברט סטנפורד ורנם (1890 - 1960) שיטה ממוכנת לביצוע הצפנה בטלגרף, בה המידע מוצפן תו אחר תו בעת שידורו, בניגוד לביצוע ההצפנה מראש ולאחר מכן שידור הטקסט המוצפן. בשיטה זו המפתח מוכן מראש על גבי סרט מנוקב ומחובר על ידי ממסר חשמלי אל מכונת הטלגרף. שיטת הצפנה זו ידועה בשם צופן ורנם, על שם ממציאה, והיוותה את הבסיס להצפנת פנקס חד-פעמי הבלתי-שבירה.

בתקופה זו הקריפטוגרפיה עדיין לא הייתה מפותחת דיה, והייתה קלה יחסית לשבירה. במקביל, התפתחות הטכנולוגיה הובילה להעברת מסרים רבים בקשר רדיו, שהוצפנו בצורה חלשה יחסית והיו מועדים לשבירה על ידי גורמי המודיעין של מדינות מפותחות כגון הממלכה המאוחדת, יפן וארצות הברית. פער זה הוביל למספר אירועים ידועים שגרמו לשינויים מהותיים בקבלת ההחלטות במדינות העולם:

  1. בשל מיעוטם היחסי של דוברי השפה והעובדה כי איש מדובריה לא גר בתקופה ההיא בארץ אויב.
  2. עקב השונות הגבוהה (יחסית) של שפה זו משפות מודרניות אחרות ושפות נחקרות אחרות, העובדה ששום מוסד לא לימד שפה זו, העובדה שהקלטות של השפה היו נדירות ביותר והעובדה שהיא שפה מדוברת בלבד ולא כתובה, קיים קושי רב ב"פיצוח" השפה על ידי בלשנים.
במהלך מלחמת העולם השנייה עשתה ארצות הברית שימוש באלחוטנים בני שבט הנאוואחו להעברת מסרים ברשתות הרדיו, שימוש שהחל עוד בשלהי מלחמת העולם הראשונה לאחר ההבנה שגרמניה בעלת יכולת יירוט של כלל התקשורת הצבאית של ארצות הברית[10]. צופן זה אינו נחשב חזק במיוחד, שכן על מנת לפענחו המודיעין הנגדי צריך להשיג מרגל בן שבט הנאוואחו.
  • אניגמה: מכונת הצפנה מבוססת רוטור, ששימשה את גרמניה במהלך מלחמת העולם השנייה. בעלות הברית הצליחו לפצח את ההצפנה, ובמשך רוב המלחמה פענחו מספר גדול של הודעות מוצפנות. על מנת שלא לחשוף את העובדה שהמערכת נפרצה על ידי בעלות הברית, נעשה שימוש זהיר ביותר במודיעין שהופק מיירוט מסרים שהוצפנו באניגמה. כמות המידע שהופק מהודעות אלו ואיכותו הובילו את צ'רצ'יל לומר "הודות לאולטרה (המודיעין שהופק מהאניגמה) ניצחנו במלחמה"[11].

סוגי הצפנה

עריכה

בעת העתיקה נעשה שימוש בשני צפנים קלאסיים עיקריים: צופן שחלוף (הזזה או העתקה) וצופן החלפה.

צופן הזזה (טרנספוזיציה או העתקה) הוא צופן בו כל אות משנה את מיקומה לפי חוקיות מסוימת. צופן הזזה היה נפוץ בעת העתיקה כאנגרמה (שיכול אותיות). אנגרמות מופיעות ביוון העתיקה וברומא העתיקה, וכן בתלמוד ובמדרשים, שבהם הן קרויות "היפוך אותיות" או "סירוסי מקרא" כמו את-בש. כיום אנגרמות אינן נחשבות ככלי קריפטוגרפי, בשל העובדה שקל לפצחן, והן נחשבות כשעשוע-מוחי, ומופיעות בתשבצי היגיון.

 
שיטת הצפנה סימטרית בצופן רב-אלפביתי (ראו: צופן ויז'נר), בשיטה זו קובעים מפתח שידוע מראש ובאמצעותו כל אות מוצפנת בהתאם למיקומה במפתח

צופן החלפה הוא שם כללי לצופן בו כל אות מוחלפת על ידי אות אחרת לפי חוקיות ידועה הנקראת מפתח. צופני החלפה מתחלקים לשני סוגים עיקריים; צופן החלפה חד-אלפביתי שבו מוחלפת כל אות באות אחרת לפי היסט קבוע או צופן החלפה רב-אלפביתי שבו ההיסט משתנה מאות לאות בהתאם לקבוצת מפתחות או היסטים. דוגמה ידועה לצופן החלפה חד-אלפביתי היא צופן קיסר בו השתמש יוליוס קיסר. בצופן זה כל אות מוחלפת באות הבאה אחריה באלפבית בהיסט מסוים וקבוע (באופן מעגלי). לדוגמה, אם ההיסט הוא שלוש אותיות (גודל ההיסט בו השתמש יוליוס קיסר), המילה "קיסר" תוחלף במילה "תמצא". בצופן זה, גודל ההיסט הוא המפתח לפענוח המסר. צופן החלפה חד-אלפביתי קל לזיהוי ולשבירה כיוון שהוא משמר את תדירות האותיות שבמסר המקורי וקל לפצחו מכיוון שמספר ההיסטים האפשריים מוגבל מאוד. צופן החלפה רב-אלפביתי מסתיר את תדירויות האותיות על ידי החלפה דינאמית בהתאם לסדרה של היסטים שונים, בהם משתמשים באופן מחזורי כדי להגדיר את ההמרה בין כל אות (או קבוצת אותיות) בטקסט הגלוי, לאות (או קבוצת אותיות) בטקסט המוצפן. צופן ויז'נר וצופן ורנם הם דוגמאות טובות לצופן החלפה רב-אלפביתי וכן במידה מסוימת מכונת האנימה. ישנן פעמים שקבוצת ההיסטים היא בעצם אוסף אותיות הנגזר מספר כלשהו לפי סדר הופעתן ואז יקרא הצופן ספר צופן, ויתרונו הוא שהוא מכיל כמות גדולה של מפתחות לשימוש, למשל דף מפתח ייעודי עבור כל יום בו עושים שימוש בצופן. בדרך זו מטשטשים יותר את הזיקה בין הצופן לטקסט הגלוי, בהתאם לרמת אקראיותו של הטקסט המשמש כמפתח.

הצפנה קלאסית במאה ה-20: מכונות הצפנה מבוססות רוטור

עריכה

בראשית המאה ה-20, עם התפתחות הטכנולוגיה, בעיקר המצאת הרדיו והטלפון, גבר הצורך באמצעי אבטחה קריפטוגרפיים ממוכנים, עקב קלות היירוט של שדר אלחוטי. אז החלו להופיע לראשונה מכונות הצפנה מבוססות רוטור.

 
גליל ג'פרסון, מראה מכונת הצפנה פרימיטיבית המיישמת צופן החלפה רב-אלפביתי. הומצאה על ידי תומאס ג'פרסון בסוף המאה ה-18

מקור הרעיון החל בגליל ג'פרסון על שם ממציאו תומאס ג'פרסון, לימים נשיאה השלישי של ארצות הברית. זהו צופן החלפה רב-אלפביתי הבנוי מציר מרכזי עליו מורכבים מספר גלילים שהיקפם מחולק ל-26 מקטעים, בהם מוטבעות האותיות A עד Z לא בסדר אלפביתי אלא בסדר אקראי כלשהו, כל גליל בסדר אלפביתי אחר. הגלילים המסוגלים לנוע בחופשיות ללא תלות זה בזה והמנגנון כולו יכול לשמש כחלק ממכונת כתיבה שמדפיסה את הצופן על פי סדר האותיות שהוטבע בגלילים. לאחר מכן החלו להופיע מכונות הצפנה מורכבות יותר בהן הורכבו גלילים בהיקפים שונים ובסדר שונה ונוספו מנגנונים אלקטרוניים שונים, כדי להתאימם לתקשורת אלחוטית. הדוגמה הקלאסית היא מכונת אניגמה הגרמנית ששימשה את הנאצים במלחמת העולם השנייה.

 
האניגמה שימשה את הצבא הגרמני בזמן מלחמת העולם השנייה להצפנת תקשורת רגישה. פיצוח המכונה ופענוח התשדורות, על ידי המודיעין הפולני והבריטי השפיע על תוצאות המלחמה.

למכונות ההצפנה מבוססות הרוטור היה משקל מכריע במלחמת העולם השנייה. המכונות שימשו בעיקר לתקשורת מאובטחת בין כוחות הצבא לבין המפקדות ובחילות הים. רוב מכונות ההצפנה פוצחו על ידי מנתחי הצפנים של כוחות המודיעין. יחידת המודיעין הסודית של הבריטים בבלצ'לי פארק, הצליחה בזמן מלחמת העולם השנייה ליירט ולפענח שדרים מוצפנים של הצבא הגרמני ששודרו באמצעות מכונות הצפנה מסוג זה. אלן טיורינג, שהניח את היסודות להמצאת המחשב המודרני, עמד בראש צוות מנתחי הצפנים הבריטיים שפיצח את האניגמה. הודות לכך, השיגו בעלות הברית יתרון משמעותי במלחמה. גם בעלות הברית עשו שימוש במכונות הצפנה שונות כמו TypeX הבריטית ו-SIGABA האמריקאית (שככל הידוע לא פוצחה בעודה בשירות פעיל).

בספרו של וינטרבותאם The Ultra Secretes צוטט גנרל דווייט אייזנהאואר לאחר המלחמה שלמודיעין האולטרה הייתה השפעה "נחרצת", כלשונו, על ניצחון בעלות הברית במלחמת העולם השנייה[12]. כמו כן טוען וינטרבותאם בספרו שהמלחמה הייתה עשויה להיגמר במפלה מוחלטת אילו לא הייתה קיימת אולטרה.

ניתוח סטטיסטי של צפנים קלאסיים

עריכה
  ערך מורחב – ניתוח תדירויות (קריפטוגרפיה)

כמעט לכל הצפנים הקלאסיים המנויים חשיבות היסטורית בלבד והם אינם בטוחים כיום לשימוש כלל. זאת בשל העובדה שהם סובלים מבעיה יסודית הנקראת יתירות. בכל שפה ישנן אותיות ששכיחותן גבוהה מזו של האחרות. בשפה העברית למשל, האות יו"ד מופיעה בשכיחות של 11.5 אחוז בערך מסך כל האותיות בטקסט נפוץ לעומת האות טי"ת ששכיחותה היא 1.2 אחוז בקירוב. מידע סטטיסטי על התפלגות האותיות בשפה ספציפית, עשוי לסייע בידי מנתחי הצופן בחשיפת המסר ללא צורך במפתח, או אף בחשיפת המפתח עצמו מתוך טקסט מוצפן קצר יחסית.

קיימות מספר שיטות לפענוח צופן רב-אלפביתי עם מפתח קצר, בהן שיטת קסיסקי או מבחן קסיסקי, בה מנסים לאתר את גודל המפתח מתוך מקטעים החוזרים על עצמם בטקסט המוצפן. משנמצא אורך המפתח, מחלקים את הטקסט המוצפן לגושים באורך המפתח ומפעילים ניתוח סטטיסטי על כל גוש בנפרד בהתבסס על שכיחות האותיות. וכן שיטת מדד צירופי מקרים של ויליאם פרידמן שפענח את צופן PURPLE היפני, בה המתקיף מנסה לחשוף את מחזוריות הצופן (אורך המפתח) על ידי מדידת שכיחות יחסית של מקבצי אותיות בטקסט המוצפן בהתבסס על טבלת שכיחויות שהוכנה מראש, שיטה זו טובה כנגד צופן רב-אלפביתי, כגון ספר-צופן (Running key) וכן צופן ויז'נר.

קריפטוגרפיה מודרנית

עריכה
  ערך מורחב – קריפטוגרפיה

עד מלחמת העולם השנייה עסקו בקריפטוגרפיה בעיקר גורמים צבאיים, גופי מודיעין, דיפלומטים ומרגלים. עם המצאת המחשב והתרחבות היקף השימוש בו, גבר הצורך באמצעי קריפטוגרפיים גם במגזר הפרטי והעסקי. המחקר המדעי המואץ החל בעיקר באמצע שנות השבעים של המאה העשרים, כאשר הבסיס התאורטי מסתמך בעיקר על עבודתו של קלוד שאנון, אבי תורת האינפורמציה, שביסס ב-1949 את התאוריה המתמטית של ההצפנה[13]. שנון הגדיר לראשונה, באופן מתמטי, עד כמה צופן מסוים בטוח לשימוש וכן הוכיח כי צופן פנקס חד-פעמי מספק סודיות מושלמת.

תקן ההצפנה הראשון, DES, שהתקבל ב-1975, פיתוח של צוות מתמטיקאים מיבמ בשיתוף פעולה עם NSA, היה נקודת ציון חשובה שהגבירה את ההתעניינות הציבורית בתחום. אולם פריצת הדרך אולי החשובה ביותר, אירעה באותה שנה, המצאת ענף חשוב בתורת ההצפנה הקרוי מפתח-פומבי, על ידי ויטפילד דיפי ומרטין הלמן[15]

במרוצת השנים הפכה אמנות הקריפטוגרפיה שאופיה היה בעיקר לקסיקוגרפי, לתורה מדעית המבוססת על היבטים תאורטיים שונים בתחום המתמטיקה כתורת הסיבוכיות, תורת המספרים וסטטיסטיקה. הקריפטוגרפיה המודרנית היא חלק בלתי נפרד מחיינו ומיושמת באופן מעשי בעיקר באבטחת תקשורת, אינטרנט ורשתות מחשבים. כמעט כל אדם שברשותו מחשב עושה שימוש יומיומי בקריפטוגרפיה לביצוע פעולות בסיסיות ככניסה לחשבון דואר אלקטרוני, חשבון בנק, גישה לרשת מקומית או המסחר האלקטרוני. כל אדם שברשותו מכשיר טלפון סלולרי או כרטיס אשראי עושה שימוש בקריפטוגרפיה אם באופן עקיף או ישיר.

ראו גם

עריכה

הערות שוליים

עריכה
  1. ^ ראו: כתב הירוגליפי מוצפן
  2. ^ אברהם טוביאס, על כתב סתרים צופן וחידות בספרותנו העתיקה
  3. ^ [2] (הקישור אינו פעיל, 11 בנובמבר 2019)
  4. ^ קוד וצופן בראי ההיסטוריה (באנגלית)
  5. ^ אלוביץ יובל, קריפטוגרפיה  
  6. ^ זאב גלילי, החיים והמוות בידי כתבי הסתר
  7. ^ Al-Kindi, Cryptgraphy, Codebreaking and Ciphers (הקישור אינו פעיל, 11 בנובמבר 2019)
  8. ^ יוסף קרוק, תחת דגלן של שלוש מהפכות, תל אביב: מחברות לספרות, 1968, עמ' 351
  9. ^ Haynes, John Earl and Klehr, Harvey, Venona: Decoding Soviet Espionage in America, Yale University Press, 2000, ISBN 0-300-08462-5
  10. ^ Leighton C. Peterson, Tuning in to Navajo: The Role of Radio in Native Language Maintenance, Teaching Indigenous Languages, 1997
  11. ^ מתוך תערוכת "Secret Wars", מוזיאון המלחמה האימפריאלי, 2003.
  12. ^ F.W. Winterbotham, The Ultra Secret, New York, Dell, 1974, pp. 16–17.
  13. ^ C.E. Shannon, "Communication Theory of Secrecy Systems", 1946 (pdf)‎
  14. ^ Whitfield Diffie and Martin Hellman, "New Directions in Cryptography", IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp: 644–654. (pdf)‎
  15. ^ [14].