Simon Singh KÓDKÖNYV A rejtjelzés és rejtjelfejtés története

Átírás

1 Simon Singh KÓDKÖNYV A rejtjelzés és rejtjelfejtés története Apámnak és anyámnak, Sawaran Kurnak és Mehnga Singhnek 1

2 A fordítás alapjául szolgáló eredeti kiadás: Simon Singh: The Code Book, The Secret History of Codes & Code-breaking, Fourth Estate, London, 2000 First published in Great Britain in 1999 by Fourth Estate Limited, London Fordította: Szentgyörgyi József Köszönjük a POLAR MOBIL KFT. támogatását Copyright Simon Singh 1999 Magyar kiadás 2001 Park Könyvkiadó Hungarian translation 2001 Szentgyörgyi József Szerkesztette: dr. Sugár Péter József Tipográfia: Gelányi Mariann Borító: Gerhes Gábor Műszaki szerkesztő: Mező Zsuzsa Tördelés: Malum Stúdió 2

3 Tartalom Bevezető A skót királynő titkosírása A feltörhetetlen sifre A titkosítás gépesítése Az Enigma feltörése A nyelvi korlát Alice és Bob a színre lép Pretty Good Privacy Kvantumugrás a jövőbe A Nagy feladat Függelékek Kisszótár Köszönet Ajánlott olvasmányok Internet címek A képek szerzői és tulajdonosai Név- és tárgymutató

4 A titkok megfejtésére szító késztetést az ember a génjeiben hordozza. Még a legkevésbé kíváncsi elme érdeklődését is felkelti annak ígérete, hogy mások elől eltitkolt értesülésekhez juthat. Akadnak szerencsés emberek, akik olyan munkakört találnak maguknak, amelyben rejtélyek megfejtése a dolguk, a túlnyomó többségnek azonban be kell érnie annyival, hogy a szórakoztatására kitalált rejtvények megfejtésével csillapítsa ezt a késztetést. A többségnek krimi és keresztrejtvény jut a titkos rejtjelek feloldásának feladata csak kevesek osztályrésze. John Chadwick: A lineáris B megfejtése 4

5 Bevezető Ezredéveken át királyok, királynők és hadvezérek támaszkodtak birodalmuk és hadaik irányításában a hírközlő hálózatokra, s jól tudták, milyen következményekkel jár, ha üzeneteik nem a megfelelő kezekbe kerülnek, ha féltett titkaik és hadműveleti utasításaik feltárulnak a rivális nemzetek és hadseregek előtt. A rejtjelezés kialakulását ez motiválta: igyekeztek olyan módszereket kiokoskodni, hogy üzeneteiket csak a címzett tudja elolvasni. A titkaikat féltő országok rejtjelezőket foglalkoztatnak, az ő feladatuk, hogy a lehető legmegbízhatóbb kódok kidolgozása és alkalmazása révén védjék közlendőiket az illetéktelenektől. Az ellenség rejtjelfejtői ugyanakkor mindent elkövetnek a kódok feltörése és az információkhoz való hozzáférkőzés érdekében. A kódfeltörők a kriptográfia alkimistái, egy misztikus törzs tagjai, akik értelmetlen jelhalmazokból próbálnak értelmes szavakat elővarázsolni. A kódok és rejtjelek históriája rejtjelezők és rejtjelfejtők százados csatájának története, egy intellektuális fegyverkezési versenyé, amely igen jelentős hatást gyakorol a történelemre. E könyv írása közben két fő cél lebegett a szemem előtt. Először is szerettem volna feltérképezni a rejtjelezés evolúciójának a történetét. Igen, a legpontosabb szó itt az evolúció, mivel a kódok fejlődése természetes kiválasztódásként is felfogható. A kódok a rejtjelfejtők szüntelen támadása alatt állnak. Mikor ők kifejlesztenek egy új fegyvert, amellyel feltárhatók egy-egy kód gyönge pontjai, a kód többé nem használható: kihal, vagy egy új, erősebb kóddá fejlődik. Ám ez is csak addig él, míg ki nem derül, hol támadható -- végtelen a sor. A helyzet jól szemléltethető például egy fertőző baktériumtörzsével. A baktérium mindaddig él és virul, míg az orvosok fől nem fedeznek egy 5

6 olyan antibiotikumot, amely kihasználja a baktériumok gyenge pontjait, és elpusztítja őket. A baktérium kénytelen fejlődni, túl kell járnia az antibiotikum eszén. Ha ez sikerül, ismét elszaporodik, s egy időre biztosítja a fennmaradását. Muszáj fejlődnie, ha túl akarja élni az antibiotikumok meg-megújuló rohamait. A rejtjelezők és a rejtjelfejtők közötti szüntelen harc számos nagyszerű tudományos vívmány létrejöttét segítette elő. A kódkészítők mind erősebb és erősebb rejtjelezési eljárásokat találnak ki az információk megvédésére, a rejtjelfejtők pedig mind hatékonyabb módszerekkel igyekeznek feltörni a kódokat. Mindkét tábor a legkülönfélébb tudományágakhoz és technikai eszközökhöz fordul segítségért, a matematikától a nyelvészetig, az információelmélettől a kvantummechanikáig mindent igénybe vesz. Ennek folyamán mindkét tábor gazdagítja e témaköröket, munkájuk felgyorsítja a technika fejlődését, aminek legnevezetesebb példája a modern számítógép kialakulása. A történelmet keresztül-kasul átszövik a titkosírások. Csaták kimenetelét döntötték el, királyok és királynők halálához vezettek, ezért a rejtjelezés evolúciós fejlődésének fordulópontjai számos politikai cselszövéssel és döntő kihatású eseménnyel illusztrálhatók. A titkosírások története oly hihetetlenül gazdag, hogy nem egy roppant érdekes történetet kényszerültem kihagyni, ami egyszersmind azt jelenti, hogy ez a beszámoló korántsem teljes. Ha szeretnének többet megtudni a kedvenc történetükről vagy a kedvenc kartográfusukról, böngésszék végig az ajánlott olvasmányok listáját, bizonyára találnak benne olyan művet, amely részletesebben foglalkozik kíváncsiságuk tárgyával. A rejtjelezés evolúciójának és a történelmi hatásának feltárása mellett e könyv másik célja annak bemutatása, hogy ez a tárgykör ma még fontosabb, mint eddig bármikor. Ahogy az információ egyre értékesebb árucikké válik, s ahogy a kommunikációs forradalom átformálja a társadalmat, úgy játszanak mind nagyobb és nagyobb szerepet mindennapi életünkben a titkosított üzenetek és adatok. Telefonhívásaink 6

7 ma már műholdakról verődnek vissza, jeink számos komputeren haladnak keresztül. Mindkettő könnyűszerrel lehallgatható, elfogható, s ilyenformán veszélyezteti érdekeinket és személyiségi jogainkat. Ahogy mind több és több üzleti vállalkozást működtetnek az interneten, úgy kell egyre inkább védeni a cégek és ügyfeleik érdekeit. Ennek a kódolás az egyetlen módja. Az információs kor lakatját és kulcsát a titkos kommunikáció, a kriptográfia fogja biztosítani. A nagyközönség kriptográfia iránti igénye azonban ütközik a törvényes rend és a nemzetbiztonság bizonyos kívánalmaival. A lehallgatás és levelek elolvasása hatékony eszköz a rendőrök és a hírszerző szervek kezében a terroristák és bűnszövetkezetek tevékenységét bizonyító anyagok gyűjtésében, az utóbbi években azonban az ultraerős kódok nagyban csökkentették ennek a módszernek az eredményességét. Most, a XXI. századba lépve, az egyén személyiségi jogainak védelmét szem előtt tartó polgárjogi csoportok erősen szorgalmazzák a kriptográfia széles körű használatát. Őket támogatják az üzleti élet képviselői is, akik a gyorsan bővülő internetes kereskedelem pénzügyi műveleteinek biztonsága érdekében tartanak igényt a minél erősebb kódok használatára. Ugyanakkor a törvény és a nemzetvédelem testületei a kriptográfia használatának korlátozása mellett kardoskodnak. A kérdés tehát úgy szól, hogy mi az előbbre való: a személyiségi jog, vagy az eredményes rendőri munka? Vagy létezik netán valamilyen kompromisszum? Noha a titkosírás jelentős részt követel magának a polgári életben, megjegyzendő, hogy a katonai kriptográfia korántsem ment ki a divatból. Mint mondani szokás, az első világháború a vegyészek háborúja volt, mivel akkor alkalmaztak először harci gázokat, a második világháború pedig a fizikusoké, mivel akkor robbant az első atombomba. A harmadik világháború, mondogatják egyesek, a matematikusok háborúja lesz, mert a háború következő igen hatékony eszközét, az információt ők tartják majd a kezükben. A katonai titkok védelmére használatos kódokat 7

8 már ma is matematikusok dolgozzák ki. Nem különösebben meglepő, hogy a kódok feltörésében is ők járnak élen. Ez a könyv a titkosírás fejlődéséről és a történelemre gyakorolt hatásáról szól, de egy helyen megengedtem magamnak egy kis kitérőt: az ötödik fejezet különféle ősi írások, köztük a lineáris B és a hieroglifák megfejtését meséli el. A szorosan értelmezett kriptográfia azzal foglalkozik, hogy lehetetlenné tegye illetékteleneknek bizonyos írások elolvasását, az ősi írásokat azonban nem az elolvashatatlanság célzatával írták: egyszerűen csak kihaltak íróik és olvasóik. A kihüvelyezésükhöz szükséges műveletek közeli rokonságban állnak a rejtjelfejtéssel. Mióta John Chadwick A lineáris B megfejtése című könyvéből tudom, hogyan fejtették föl egy ősi mediterrán szöveg szövedékét, bámulattal adózom azoknak a döbbenetes szellemi teljesítményeknek, amelyeknek köszönhetően immár ki tudjuk betűzni eleink írását, s olvashatunk kultúrájukról, vallásukról, mindennapi életükről. A rejtjelezés és rejtjelfejtés történetét követve, szükség esetén megmagyarázom a kriptográfiában használatos fogalmakat. Noha a legtöbb helyen ragaszkodom a szakkifejezésekhez, nemritkán előfordul, hogy nem a legpontosabb, hanem az átlagos olvasó számára jobban ismert szavakkal és kifejezésekkel élek. A rejtjelfejtő tevékenységéről szólva például sokszor a kódfeltörés szót használom a precízebb desifrírozás helyett, de mindig csak olyan helyeken, ahol a lazább szóhasználat miatt nem áll fenn a félreértés veszélye. A könyv végén egy kisszótár segíti a könnyebb eligazodást. Mielőtt e bevezető végére érek, még meg kell említenem valamit, amivel minden író szembesül, aki témájául a kriptográfiát választja: a titkok tudománya nagyrészt titkos tudomány. E könyv sok főszereplője soha életében nem kapott elismerést a munkájáért, mert amíg munkájuk gyümölcsének diplomáciai vagy katonai jelentősége volt, nem fedhették föl nyilvánosan a kilétüket. Az anyaggyűjtés során a Brit Kommunikációs Központ (GCHQ) több szakértőjével is alkalmam volt beszélni, akik a hetvenes évek olyan kutatási 8

9 eredményeit tárták fel, amelyeket csak most oldottak fel a titkosítás alól. Ennek eredményeként a világ legjobb kriptográfusai közül most három megkaphatja a megérdemelt elismerést. Ez a felfedezés mindazonáltal jó volt arra, hogy eszembe juttassa: Ma is számos olyan kutatás folyik, amiről se én nem tudok, se más, aki tudományos könyveket ír. Olyan szervezetek, mint a GCHQ és az amerikai nemzetbiztonsági hivatal, továbbra is folytatnak titkos kriptográfiai kutatásokat, ami azt jelenti, hogy kutatóik teljesítményei és vívmányaik visszhang nélkül maradnak. Az állami szervek titkolózása és a sok titkosított dokumentum ellenére rászántam magam, hogy a könyv utolsó fejezetében a rejtjelezés jövőjéről írjak. Ez a rész afféle kísérlet annak kiderítésére, hogy vajon megjósolható-e, ki nyeri a rejtjelezők és a rejtjelfejtők évezredes csatáját. Kitalálnak-e abszolút megfejthetetlen kódot? Építenek-e olyan számítógépet, amely minden kódot képes feltörni? Tekintettel arra, hogy ezeken a kérdéseken világszerte ragyogó koponyák dolgoznak titkos laboratóriumokban, nyilvánvaló, hogy könyvem utolsó fejezetének néhány megállapítása pontatlannak bizonyul majd. Például azt állítom, hogy a kvantumkomputerek azok a számítógépek, amelyek minden mai kódot meg tudnak fejteni még igencsak kezdetleges állapotban vannak, de könnyen lehet, hogy valahol már megépítettek egyet. Tévedéseimre csak olyanok mutathattak volna rá, akiket munkakörük titoktartásra kötelez. 9

10 1. A skót királynő titkosírása október 15-én, szombaton reggel Mária skót királynő belépett a Fotheringhay-kastély zsúfolt tárgyalótermébe. A tízesztendei börtön láthatólag nem múlt el nyomtalanul fölötte, mégis megőrizte méltóságát és összeszedettségét: vitathatatlanul királynői jelenség volt. A hosszú, keskeny terem közepén álló trónszék felé lépdelve, orvosa által támogatva haladt el a bírák, a hivatalnokok és a nézők előtt. Azt hitte, hogy a trónt a neki szánt tisztelet jeléül, gesztusként helyezték oda, de tévedett: a trónus ellenségét és vádlóját, a távollévő L Erzsébet angol királynőt jelképezte. Máriát tapintatosan elterelték a tróntól, és egy borvörös bársonnyal kárpitozott karszékbe ültették. Felségárulás vádjával állították bíróság elé. Azzal gyanúsították, hogy meg akarta gyilkoltatni Erzsébetet, hogy magához ragadja az angol koronát. Sir Francis Walsingham, az angol királynő államminisztere már letartóztatta a többi összeesküvőt, kicsikarta vallomásukat, és hóhérkézre adta őket. Azt kívánta bizonyítani, hogy Mária volt az összeesküvés kitervelője és mozgatója, tehát bűnös, s rászolgált a halálra. Walsingham tudta, hogy csak akkor tudja vérpadra juttatni Máriát, ha Erzsébet királynőt meggyőzi a bűnösségéről. Erzsébet megvetette ugyan a skót királynőt, mindazonáltal több ok miatt is vonakodott halálra ítélni. Először is azért, mert Mária a skótok királynője volt, és sokan kétségbe vonták, hogy egy angol bíróságnak joga van kivégeztetni egy másik ország államfőjét. Másodszor azért, mert számolnia kellett azzal, 10

11 hogy Mária kivégzése kínos precedenst teremt: ha az államnak megengedik, hogy halálra ítéljen egy királynőt, akkor a lázadók kevésbé húzódoznak attól, hogy később esetleg egy másikkal is megtegyék ugyanezt nevezetesen vele. Harmadszor: Erzsébet és Mária unokanővérek voltak, s Erzsébet már csak e vérségi kapcsolat miatt is húzódozott a halálos ítélet kimondásától. Rövidre fogva: csak akkor volt hajlandó rábólintani Mária halálos ítéletére, ha Walsingham minden kétséget kizáróan be tudja bizonyítani, hogy a skót királynő benne volt az összeesküvésben. 11

12 1. ábra Mária skót királynő. Az összeesküvők fiatal angol nemesek voltak, katolikusok, akik azért akarták elmozdítani a protestáns Erzsébetet, hogy helyette hittestvérüket, Máriát ültessék a trónra. A bíróság előtt nyilvánvaló volt, hogy az összeesküvők Máriára tekintettek, az azonban nem volt egyértelmű, hogy az fehéren-feketén áldását adta-e az összeesküvésre. Walsinghamnek tehát most az volt a feladata, hogy cáfolhatatlanul bebizonyítsa, hogy a skót királynő kapcsolatban állt az összeesküvőkkel. A tárgyalás napjának reggelén Mária gyászos, fekete bársonyöltözékben jelent meg bírái előtt. Felségárulási ügyekben a vádlott nem kaphatott jogi segítséget, és tanúkat sem hívhatott. Mária esetében még azt sem engedték meg, hogy a titkárai segítsenek neki a felkészülésben. Ügye mindazonáltal nem látszott reménytelennek, mivel az összeesküvőkhöz írt leveleit mind titkosírással írta, amely kusza, értelmetlen jelek halmazává változtatta szavait. Mária emiatt úgy gondolta, hogy ha Walsingham elfogja is a leveleit, akkor sem képes kihüvelyezni, mi áll bennük. Ha a levelek tartalma titok marad, írásait nem lehet ellene szóló bizonyítékokként felhasználni. Mindez azonban azon a feltételezésen alapult, hogy a kód megfejthetetlen. Mária szerencsétlenségére Walsingham nemcsak államminiszter volt, hanem egyben az angol kémszolgálat feje is. Valóban elfogta Mária leveleit, és azt is tudta, ki képes a megfejtésükre. Thomas Phelippes volt akkoriban az ország legkiválóbb rejtjelfejtője, éveken át ő fejtette meg az Erzsébet királyné ellen szövetkezők titkosírással írt üzeneteit, s szolgáltatott ekképpen bizonyítékokat az elítélésükhöz. Nyilvánvaló volt, hogy ha meg tudja fejteni Mária és az összeesküvők levelezésének tartalmát, Máriát menthetetlenül halálra ítélik. Másfelől az is bizonyosnak látszott, hogy ha a skót királynő által használt rejtjel ellenáll a megfejtési próbálkozásoknak, akkor Mária életben marad. Nem először fordult elő a történelem során, hogy egy titkosírás 12

13 feltörhetőségén vagy feltörhetetlenségén egy ember élete múlt. A titkosírás fejlődése Cicero római filozófus és államférfi szerint a titkosírásokról szóló feljegyzések egyike-másika egészen Hérodotoszig, a történetírás atyjáig vezethető vissza. Hérodotosz a Hisztoriész apodeikszisz (A történelem kutatása) című művében beszámol az időszámítás előtti V. században a független Görögország és az elnyomó Perzsia között kirobbant konfliktusról, amelyben nézete szerint a szabadság és a rabszolgaság csapott össze. Hérodotosz azt mondja, a görögök a titkosírásnak köszönhetik, hogy Xerxésznek, a királyok királyának, a perzsák zsarnok vezetőjének nem sikerült meghódítania országukat. Nem sokkal azután, hogy Xerxész Perszepolisznál építeni kezdte birodalma új fővárosát, a görögök és a perzsák közti ellenségeskedés kritikus fázisba ért. Perzsiába az egész birodalomból és a környező államokból dőlt az adó és az ajándék, csak Athénból és Spártából nem. Xerxész elhatározta, hogy megtorolja ezt az arcátlanságot, s mozgósította haderejét. Kijelentette: Akkorára tágítjuk a perzsa birodalmat, hogy határt csak Isten égboltja szabjon neki, s hogy ne nyugodjon le a nap olyan földön, mely nem e határokon belül található." Az ezután következő öt évet azzal töltötte, hogy titokban összehozta a történelem addigi legnagyobb haderejét. I. e. 480-ra felkészült a görögök meglepetésszerű lerohanására. 13

14 A perzsa had készülődésének szemtanúja volt egy Demaratosz nevű görög is, akit pár esztendővel a történtek előtt elkergettek szülőhazájából, és azóta az egyik perzsa városban, Szuszában élt. Hiába volt számkivetett, szívében hű maradt a görögökhöz, s eltökélte, hogy figyelmezteti a spártaiakat Xerxész küszöbönálló támadására. A kérdés csak az volt, hogyan juttassa el hozzájuk az üzenetet, hogyan oldja meg, hogy ne kerüljön a perzsa őrség kezébe. Hérodotosz így ír: Nagy lévén a fölfedeztetés veszélye, csupán egyetlen módját látta az üzenet célba juttatásának: lekaparta a viaszt egy összehajtható írótábláról, ráírta a puszta deszkára, mit szándékozik Xerxész cselekedni, majd viasszal borította az üzenetet. Ekképpen a látszólag üres írótábla nem keltett gyanút az utakat elálló örök között. Az üzenet annak rendje s módja szerint eljutott a címzetthez, de ott sem födte föl senki az írótábla titkát, mígnem tudomásom szerint Gorgo, Kleomenész leánya, aki egyszersmind Leónidasz felesége volt, rá nem jött a nyitjára, s fel nem tárta többek előtt, hogy ha lekaparják a viaszt, alatta a puszta fán valamilyen írást találnak. Ezt megcselekedték, a napvilágra került üzenetet elolvasták, s az értesülést továbbadták más görögöknek." A figyelmeztetésnek köszönhetően az addig gyanútlan görögök is fegyverkezni kezdtek. Az állam tulajdonában lévő ezüstbányák jövedelmét addig szokás szerint elosztották a polgárok között, most azonban a haditengerészetnek adták, amely kétszáz hajót építtetett belőle. Xerxésznek le kellett hát mondania egyik legfontosabb ütőkártyájáról, a meglepetés erejéről, és i. e szeptember 23-án, mikor a perzsa hajóhad elért az Athén közelében fekvő Szalamiszi öbölbe, a görögök már felkészülten fogadták. Jóllehet Xerxész azt hitte, hogy csapdába ejtette a görög flottát, a valóságban a görögök szándékosan csalogatták az öbölbe a perzsa hajókat. Tudták ugyanis, hogy kisebb vízi alkalmatosságaikat a nyílt tengeren elsüllyesztené a perzsa armada, a szűk öbölben azonban könnyebben manővereznek, mint a nagy perzsa hajók. A szél fordultával a perzsák azon vették észre magukat, hogy besodródnak az öbölbe, ahol a görögök számára kedvező 14

15 körülmények között kénytelenek ütközetbe bocsátkozni. Artemiszia perzsa hercegnő hajóját három oldalról is közrefogták, és mikor menekülőre fogva visszafordult a nyílt tenger felé, megsarkantyúzta egyik saját hajóját. Kitört a pánik, mind több és több perzsa hajó ütközött egymásnak, a görögök pedig hatalmas erejű ellentámadást indítottak. A rettentő perzsa had egyetlen nap leforgása alatt megalázó vereséget szenvedett. Demaratosz még csak egyszerűen elrejtette a titkos üzenetet, Hérodotosz azonban beszámol egy másik esetről is, amikor ez a módszer ismét elegendőnek bizonyult a közlendő célba juttatásához. Leírja Hisztaiaeusz esetét, aki szerette volna fölbiztatni a milétoszi Arisztagoraszt, hogy lázadjon fel a perzsa király ellen. Annak érdekében, hogy üzenetét a címzetten kívül más ne olvashassa el, leborotváltatta küldönce koponyáját, ráírta, amit akart, és megvárta, míg kinő a haja. A történelemnek ebben az időszakában még megengedhető volt ez a fajta ráérősség... A küldönc, aki látni valóan semmilyen gyanús holmit nem hordozott, bántatlanul célba ért, ahol azután leborotválta a haját, és megmutatta a címzettnek, mi van a feje tetejére írva. Az üzenet elrejtése által lebonyolított titkos kommunikáció neve szteganográfia. A szó a fedett" jelentésű görög szteganosz szóból származik, ehhez járul az írni" jelentést hordozó grafein. A Hérodotosz óta eltelt kétezer évben a szteganográfiának szerte a világon számos formáját alkalmazták. A régi kínaiak például finom selyemszövetre írták az üzenetüket, a selymet kis labdaccsá göngyölték, viasszal borították, az üzenetvivő pedig lenyelte. A XVI. században egy Giambattista della Porta nevezetű olasz tudós leírta, hogyan lehet egy titkos üzenetet kemény tojásban továbbítani. Egy uncia timsó és egy pint ecet elegyéből kell tintát" készíteni, majd ezzel az üzenetet a tojás héjára írni. Az oldat behatol a tojáshéj pórusain, miáltal az írás kirajzolódik a kemény tojás fehérjéjén, s csak a héj eltávolítása után válik láthatóvá. A szteganográfia körébe tartozik a láthatatlan tinta használata is. Az idősebb Plinius már az első évszázadban elmagyarázza, miként lehet a pitypang tejét" erre a célra alkalmazni: 15

16 száradás után átlátszó ugyan, enyhe melegítés hatására azonban megbarnul. Sok szerves folyadékban megtalálható ez a tulajdonság, mivel ezek szénben gazdag folyadékok, következésképp könnyen megpörkölődnek. Olyannyira így van ez, hogy a modern kori kémkedés történetében az is előfordult, hogy a szokásos láthatatlan tintából kifogyott spionok a saját vizeletükkel írtak. Az, hogy a szteganográfia ilyen hosszú ideig használatban maradt, mutatja, hogy a módszer kétségkívül nyújt némi biztonságot. Mindazonáltal van egy alapvető gyöngesége: ha a futárt átkutatják és az üzenetet megtalálják, a titkos közlemény tartalmára azonnal fény derül. A gondos határőrök minden ki- és belépni szándékozót megmotozhatnak, rutinszerűen lekaparhatják a viasztáblákat, hevíthetik az üres papírlapokat, meghámozhatják a kemény tojást, leborotválhatják az illető haját, és így tovább szükségképpen időnként megtalálják az üzeneteket. Ennek okáért a szteganográfiával párhuzamosan kialakult a kriptográfia is. A szó a görög krüptosz (rejtett) szó származéka. A kriptográfia célja nem az üzenet létezésének, hanem a tartalmának palástolása: ez a művelet kódolás, rejtjelezés vagy sifrírozás néven ismeretes. Annak érdekében, hogy az üzenetet kívülálló számára olvashatatlanná tegyék, annak betűit egy bizonyos eljárás szerint összekeverik, amiben a küldő és a címzett előzetesen megállapodik. Így a címzett megfordíthatja a műveletet, és kihüvelyezheti az üzenetet. A kriptográfia előnye abban rejlik, hogy ha az ellenség netán elfogja is a rejtjelezett üzenetet, akkor sem tudja elolvasni. A keverés módszerének ismerete nélkül csak kínkeservesen tudja visszafejteni az eredeti közlendőt ha egyáltalán sikerül neki. Jóllehet a kriptográfia és a szteganográfia más-más dolog, a biztonság fokozása érdekében a kettő egyidejűleg is alkalmazható. A második világháború idején vált népszerűvé a szteganográfia mikropontként ismeretes módszere. DélAmerikában tevékenykedő német ügynökök fényképészeti eljárással egy gépelt oldalnyi szöveget egy milliméternél is kisebb pettyé zsugorítottak, s ezt a pettyet egy látszólag 16

17 semmitmondó levél valamelyik mondata után helyezték el. Az FBI, az Egyesült Államok Szövetségi Nyomozóirodája 1941 ben bukkant az első mikropontra, miután fülest" kaptak, hogy egy levél felületén egy filmre utaló parányi, sima, fényes felületet keressenek. Ezután az amerikaiak a legtöbb mikropontban továbbított üzenetet el tudták olvasni, s csak olyankor vallottak kudarcot, mikor a németek a nagyobb biztonság kedvéért kódolták is az ilyen módon továbbított híradásaikat. Az ilyen egyidejűleg alkalmazott szteganográfia és kriptográfia esetén időnként el tudták ugyan fogni az üzeneteket, de a tartalmukat nem tudták megfejteni. A titkos kommunikáció két ága közül a kriptográfia a megbízhatóbb, mert alkalmazásával nem kerül információ az ellenséghez. A kriptográfia maga is két ágra oszlik: az átrendezésre (más szóval: keverésre) és a behelyettesítésre. A keveréses eljárás alkalmával a betűket egyszerűen átrendezik, gyakorlatilag egy anagrammát készítenek a szövegből. Nagyon rövid szövegek, például egyetlen szó esetében ez a módszer nem túlságosan megbízható, mert néhány betűt csak korlátozott számban lehet különböző sorrendbe állítani. Három betű például mindössze hat sorrendben írható le: aki, aik, iak, ika, kai, kia. Ahogy azonban a betűk száma emelkedik, lehetséges elrendezésük száma rohamosan nő, s a keverési módszer pontos ismerete nélkül nem állítható vissza az eredeti sorrend. VEGYÜK PÉLDÁUL EZT A RÖVIDKE KIS MONDATOT. Mindössze 35 betűt tartalmaz, ezeket mégis több mint sorrendben lehet leírni. Ha az emberek képesek lennének másodpercenként egy elrendezést ellenőrizni, és ha a világ összes embere éjt nappallá téve ezen munkálkodna, még akkor is a világmindenség élettartamának ezerszeresét venné igénybe, míg az összeset átnézik. A betűk sorrendjének random véletlenszerű módon történő átrendezése nagy biztonságot kínál, mert a gyakorlatban még egy kurta mondat kigabalyítása is nagyon sok időt vesz igénybe. Megvan azonban a hátránya: az átrendezés esetenként hihetetlenül bonyolult anagrammákat generál. Annak érdekében, hogy használható legyen, 17

18 egyértelmű rendszerre van szükség, amelyben a feladó és a címzett előzetesen megállapodik, de az ellenség előtt titokban tart. Iskolások például gyakran küldik üzeneteiket fésűs módszerrel, amikor is az üzenet betűit váltakozva egy felső, illetve egy alsó sorba írják, majd az alsó sort a felső végéhez ragasztják, s ez adja a végső titkos üzenetet. Például: T I T KOD RAB ; T R T O HA B E L E NGE DE D, A L N E E RABJ A L É S Z R B A É Z T T ORBAL NE E RBAÉ Z I K D A H E E G D D A J L S I KDAHE E GDDAJ L S T T QRBAL NE E RBAÉ Z I KDAHE E GDDAJ L S A címzett az eljárás egyszerű megfordításával megfejtheti az üzenetet. A módszeres átrendezésnek sok formája létezik, többek között háromsoros fésűs rendszer is, amelyben az üzenetet nem két, hanem három sorba írják. Vagy föl lehet cserélni betűpárokat, olyanformán, hogy az első és a második helyet cserél, majd a harmadik és a negyedik és így tovább. 2. ábra A feladó szkütaléjáról letekerve a szíj csak egy összevissza betűsort mutat:s, T, S, F... A betűsor csak akkor értelmezhető helyesen, ha a szíjat egy ugyanolyan átmérőjű rúdra tekerik. 18

19 Az átrendezés egy másik módszere a világ legelső katonai rejtjelező eszközével, a spártai szkütaléval kapcsolatos. A szkütalé egy szabályos sokszög alapú hasáb pálca, amelyre a 2. ábrán látható módon egy bőr- vagy pergamencsíkot tekernek. A feladó a pálca hossztengelyével párhuzamos sorokban írja a bőrre vagy a pergamenre közlendőjét, azután letekeri a szalagot, amely a külső szemlélő számára így csak egy értelmetlen betűsor hordozója: az üzenet betűi átrendeződtek. A futár ezt a bőrcsíkot viszi magával, a nagyobb biztonság kedvéért esetleg betűkkel befelé fordítva, derékszíjnak álcázva. A címzett egyszerűen rátekeri a szíjat egy ugyanolyan átmérőjű rúdra. I. e. 404-ben Lüszandrosz spártai hadvezérhez egy több sebből vérző, holtfáradt futár érkezett: öt társa közül egyedül ő élte túl a Perzsiából odáig vezető, viszontagságos utat. Odaadta derékszíját Lüszandrosznak, aki miután rátekerte egy szkütaléra, megtudta, hogy a perzsiai Pharnabazosz támadást akar indítani ellene. A szkütalénak köszönhetően volt ideje felkészülni, és visszaverte a támadást. Az átrendezés alternatívája a behelyettesítés. A behelyettesítéses módszerrel történő titkosításról szóló egyik legrégebbi leírás a Kámaszutrá-ban található, amelyet a IV században vetett papírra egy Vátszjájana nevű brahmin tudós egy kétszáz évvel régebbi kézirat alapján. A Kámaszutra hatvannégy művészet tanulmányozását írja elő a nőknek, olyanokat, mint például a főzés, az öltözködés, a masszírozás és az illatszerek készítése. A felsorolás néhány kevésbé kézenfekvő tételt is tartalmaz: bűvészkedés, sakk, könyvkötés és ácsmesterség. A felsorolás 45. számú tétele a mlekhíra vikalpa, a titkosírás művészete, amely révén titokban tarthatják viszonyaikat. Az egyik ajánlott módszer az ábécé* betűinek találomra történő párosítása, majd azok kölcsönös megfeleltetése. Az angol ábécé esetében ilyen sorrendben is párosíthatjuk a betűket: * A szerző az ábécé szót használva mindig a huszonhat betűből álló angol ábécét érti, s az ezzel kapcsolatosan 19

20 használt számok és módszerek is erre vonatkoztatandók. (A ford.) A D H I K M O R S U W Y Z V X B G J C Q L N E F P T Ilyenformán ahelyett, hogy MEET AT MIDNIGHT (találkozó éjfélkor), a feladó azt írja: CUUZ VZ CGXSGIBZ. A titkosírásnak ezt a formáját behelyettesítő kódnak nevezik, mivel a nyílt szöveg minden betűjét egy másikkal helyettesítik; az átrendezéses módszer kiegészítője. Az átrendezéses módszerben a betűk megtartják eredeti hangértéküket, de megváltoztatják a pozíciójukat, míg a behelyettesítéses metódus esetén megmarad a pozíciójuk, de megváltozik a hangértékük. A behelyettesítéses módszer katonai célokra történő felhasználását Julius Caesar A gall háborúk című műve dokumentálja először. Caesar leírja, hogyan küldött üzenetet a bekerített s már-már a megadás küszöbére érkezett Cicerónak. A latin betűket görögökkel helyettesítette, így az ellenség nem tudta kihüvelyezni. A levél célba juttatásáról így ír: A futár parancsot kapott, hogy ha nem bír eléggé közel jutni, egy dárdát, melynek nyelére előbb egy szíjjal ráerősíti a levelet, hajítson be a körülvettek táborába. A gall küldönc, veszélyt érzékelve, e szerint járt el. A dárda merő véletlen folytán egy deszkatorony oldalába fúródott, ahol katonáink két napig nem vették észre, csak harmadnap pillantotta meg az egyik, s az oda is vitte Ciceróhoz. Ciceró elolvasta, majd hangos szóval ismertette az összegyűlt katonákkal, amivel hatalmas örvendezést váltott ki." Caesar olyan gyakran folyamodott a titkosíráshoz, hogy Valerius Probus egy egész értekezést írt az általa használt kódokról, amelyek azonban sajnos nem maradtak ránk. Suetoniusnak köszönhetően azonban, aki a II. században 20

21 megírta Cézárok élete című művét, részletes leírást kapunk a Julius Caesar által használt behelyettesítéses kódról: Caesar minden betű helyett az ábécében utána következő harmadikat írta le. A kriptológiában gyakran használják az úgynevezett nyílt ábécé fogalmát, amely az eredeti üzenetben használt ábécét jelenti, illetve a kódábécé szót, amivel a nyílt szöveg betűit helyettesítő betűkre utalnak. Ha a nyílt ábécét a 3. ábrán látható módon a kódábécé fölé helyezzük, azonnal kiviláglik, hogy a kódábécét három hellyel elmozdították. Ezt a kódolást gyakran Caesar eltolásos ábécéjének vagy egyszerűen Caesar-kódnak nevezik. Ez a neve minden olyan titkosírásnak, amelyben minden betűt egy másik betű vagy jel jelez. Nyílt ábécé a b c d e f g h i j k l m n o p q r s t u v w x y z Kódábécé D E F G H I J K L M N O P Q R S T U V WX Y Z A B C Nyílt szöveg veni, vidi, vici Kódolt szöveg YHQL, YLGL, YLFL 3. ábra Caesar kódja egy rövid szövegre alkalmazva. A kód arra épül, hogy a kódábécét az eredeti sorrendjéhez képest egy vagy több (jelen esetben három) hellyel elcsúsztatják. A kriptográfiában meghonosodott módszer szerint a nyílt ábécét kisbetűkkel, a kódábécét nagyokkal írják. Hasonlóképpen kis-, illetve nagybetűkkel írják a nyílt, illetve a kódszöveget is. Suetonius ugyan csak a három hellyel történő eltolásról beszél, de nyilvánvaló, hogy 1 és 25 között bármilyen számú eltolás, s ezáltal 25 különféle kódábécé generálása lehetséges. Sőt, ha túllépünk az egyszerű eltoláson, és a nyílt ábécé bármely elrendezését lehetővé tesszük, még nagyobb számú kódábécét kaphatunk. Több mint ilyen elrendezés létezik, következésképp ugyanennyi különböző kódábécé. 21

22 Minden egyes rejtjelezés vizsgálható az algoritmusnak nevezett általános, és a kulcsnak nevezett konkrét módszere tükrében. Az iménti példában az algoritmus abból áll, hogy a nyílt szöveg minden betűjét a kódábécé valamelyik betűjével helyettesítjük, a kódábécé pedig a normál ábécé bármely elrendezése lehet. Az algoritmus és a kulcs közötti összefüggést a 4. ábra szemlélteti. 4. ábra A feladó kódoláskor végrehajtja a kódolási algoritmust a nyílt szövegen. Az algoritmus a kódolás valamelyik, általánosságban meghatározott módszere, amelynek specifikációját valamilyen kulcs alkalmazása adja. Az algoritmus és a kulcsegyüttes használata adja a kódszöveget. Az ellenség hiába fogja el a kódszöveget, nem tudja megfejteni, a címzett azonban, aki mind az algoritmust, mind a kulcsot ismeri, vissza tudja alakítani eredeti formájára. Az ellenség, aki tanulmányozza az esetlegesen elfogott kódolt üzenetet, talán gyanítja az algoritmust, a pontos kulcsot azonban nem ismeri. Sejtheti például, hogy a nyílt szöveg betűit valamilyen kódábécé betűivel helyettesítették, azt viszont nem tudhatja, hogy milyennel. Ha a feladó és a címzett megőrzi a kulcs titkát, az ellenség nem képes megfejteni az elfogott híradást. Az algoritmussal ellentétben a kulcs fontosságának elve a kriptográfia egyik tartópillére. Ezt Auguste Kerckhoffs von Nieuwenhof holland nyelvész a La criprographie militaire (A katonai titkosírás) című,

23 ban megjelent művében egyértelműen leszögezte: A kódolási rendszer megbízhatósága nem függhet a titkosítás algoritmusától, azt csak a kulcs titkának megőrzése garantálja." Ez az úgynevezett Kerckhoffs elv. A kulcs titokban tartása mellett a biztos kódolási rendszernek nagy számú potenciális kulccsal is kell rendelkeznie. Ha a feladó például Caesar eltolásos kódját alkalmazza, akkor a kódrendszer viszonylag gyönge, mert mindössze 25 lehetséges kulcsa van. Ha az ellenségnek sikerül elfognia az üzenetet, és gyanítja, hogy kódolásához a Caesar-algoritmust alkalmazták, akkor nincs más dolga, mint kipróbálni a 25 változatot. Ha azonban a feladó valamilyen általánosabb algoritmust alkalmaz, amely lehetővé teszi, hogy a kódábécé a normál ábécé bármely elrendezésével kialakítható legyen, akkor már lehetséges kulcs közül kell kiválasztania a megfelelőt. Az 5. ábra egy ilyet mutat be. Nyílt ábécé a b c d e f g h i j k l m n o p q r s t u v w x y z Kódábécé J L P A W I Q B C T R Z Y D S K E G F X H U O N V M Nyílt szöveg et tu, brute? Kódolt szöveg WX XH, LGHXW? 5. ábra Példa az általános behelyettesítéses algoritmusra, amelyben a nyílt szöveg minden betűjét valamelyik másik helyettesíti. A kulcsot a kódábécé határozza meg, amely a nyílt ábécé bármelyik tetszőleges átrendezése lehet. Ha az ellenség netán ismeri is az elfogott üzenet algoritmusát, még akkor is ott tornyosul előtte a lehetséges kulcsok megkeresésének elrettentő feladata. Ha létezne olyan ember, aki képes másodpercenként megvizsgálni egy-egy lehetséges kulcsot, a változat ellenőrzése és az üzenet megfejtése akkor is nagyjából egy milliárdszor annyi ideig tartana, mint a világegyetem élettartama. 23

24 Ebben a kódban az a szép, hogy bár az alkalmazhatósága egyszerű, mégis nagy biztonságot nyújt. A feladó a nyílt ábécé átrendezésével könnyűszerrel előállíthat egy kódábécét, az ellenség mégis gyakorlatilag megoldhatatlan erőpróba előtt áll, ha puszta próbálgatással akarja megoldani. A kulcs egyszerűsége fontos, mert a feladónak és a címzettnek egyaránt ismernie kell, s minél egyszerűbb, annál kisebb a tévesztés veszélye. Mi több: a kulcs még egyszerűbbé tehető, ha a feladó hajlandó némiképp csökkenteni a lehetséges kulcsok számát, s ahelyett, hogy a nyílt ábécé véletlenszerű elrendezésével állítaná elő a kódábécét, kulcsszót vagy kulcsmondatot alkalmaz. Ha például JULIUS CAESAR nevét használjuk kulcsmondatként, mindenekelőtt eltávolítjuk a szóközt és az ismétlődő betűket (JULISCAER), és a fennmaradó betűket alkalmazzuk a kódábécé első elemeiként. A többi onnan kezdve, ahol a kulcsmondat véget ér, ugyanaz, mint a nyílt ábécé. Ezzel a módszerrel a következő kódábécét kapjuk: Nyílt ábécé Kódábécé a b c d e f g h i j k l mn o p q r s t u v wx y z J U L I S C A E R T V WX Y Z B D F G H K M N O P Q A kódábécé ilyen módon történő összeállításának előnye, hogy a kulcsszó, illetve a kulcsmondat, s ilyenformán maga a kódábécé is könnyen megjegyezhető. Ez fontos, mivel ha a feladónak fel kell írnia a kód-ábécét, az ellenség megkaparinthatja a cédulát, s ennek birtokában el tudja olvasni az üzeneteket. Ha azonban a kulcsot csak az emlékezet őrzi, sokkal kisebb ennek veszélye. Nyilvánvaló, hogy a kulcsmondatok alapján generálható kódábécék száma kisebb, mint a megszorítás nélkül generálhatóké, de a szám még így is hatalmas, és gyakorlatilag lehetetlenné teszi, hogy az ellenség az összes lehetséges változatot végig próbálgassa. Ez az egyszerűség és ez a megbízhatóság az oka, hogy időszámításunk első évezredének titkosírás-művészetét a behelyettesítéses kódábécé uralta. A rejtjelezők kidolgoztak egy módszert, amely garantálta a titkos kommunikációt, s mivel semmi sem kényszerítette őket, nem is volt okuk a 24

25 továbbfejlesztésére. A lépés sora a rejtjelfejtőkön volt, akik folyamatosan törték a fejüket az ilyen típusú kódok megfejtésén. Vajon lehetséges-e egyáltalán egy ilyen üzenet megfejtése? Az elképzelhető kulcsok hihetetlenül magas száma miatt sok tudós feltörhetetlennek tartotta a behelyettesítéses kódábécéket, s ez a feltételezés századokon át igaznak bizonyult. A rejtjelfejtők azonban idővel találtak egy rövidebb módszert is, mint az összes lehetséges kulcs végigpróbálása. Ennek a metódusnak az alkalmazásához nem kellettek évmilliárdok, elég volt néhány perc is. Ezt a jelentős előrelépést Keleten tették meg először: nyelvészet, statisztika és vallásos buzgalom briliáns ötvözete kellett hozzá. Az arab kriptográfusok Negyvenéves lehetett Mohamed, mikor elkezdett rendszeresen kijárni a Mekka határában magasló Hira-hegy egyik eldugott barlangjához. Ide vonult vissza, itt imádkozott, meditált és gondolkodott. Elmélyülésének ebben az időszakában, 610 körül látogatta meg Gábriel arkangyal, aki közölte vele, hogy Isten hírnöke lesz. A kinyilatkoztatások még húsz esztendeig, egészen Mohamed haláláig folytatódtak. Ezeket a Próféta életében számos írásban rögzítették, de csak részletekben, és Abu Bakrra, az iszlám első kalifájára maradt a feladat, hogy egyetlen írásműbe foglalja őket. Munkáját Umar, a második kalifa és annak Hafsza nevű lánya folytatta, majd Uszmán, a harmadik kalifa fejezte be. Ezek a revelációk alkotják a Korán száztizennégy szúráját. A mindenkori kalifa kötelessége volt a Próféta munkájának folytatása, tanításainak megőrzése és terjesztése. Az Abu Bakr 632-ben történt trónra lépése, és Alinak, a negyedik kalifának 661-ben bekövetkezett halála közötti időszakban a terjeszkedő iszlám az ismert világ felét muszlim uralom alá hajtotta. Egy évszázadnyi konszolidálódás után, 750-ben az Abbászida-dinasztia uralomra kerülése már az iszlám 25

26 aranykorának kezdetét jelezte. Felvirágzott a tudomány és a művészet. Az iszlám mesteremberei ragyogó díszítményeket, míves faragványokat és hihetetlen finomságú szövött holmikat örökítettek ránk, míg az iszlám tudósok öröksége egyebek között azzal a sok arab szóval köszön ránk, amelyekkel a modern tudomány lexikonjaiban oly sokszor találkozunk: ilyen például az algebra, az alkáli vagy épp a zenit. Az iszlám kultúra nagyrészt a gazdag és békés társadalmi környezetnek köszönhette gazdagságát. Az Abbászidakalifákat elődeikkel ellentétben már nem foglalkoztatta olyan nagyon a hódítás, inkább egy jól szervezett és fennakadás nélkül működő társadalom kialakítására törekedtek. Az alacsony adók segítették az üzleti életet, lendületet adtak a kereskedelemnek és az iparnak, a szigorú törvények pedig korlátok közé szorították a korrupciót, és védtek a polgárokat. Mindennek az alapja egy hatékony közigazgatási rendszer volt, amelynek ügyeiről az érintettek titkosírással értesítették egymást. Nemcsak a kényes államügyeket titkosították, hanem a dokumentumok tanúsága szerint az adókkal kapcsolatos feljegyzéseket is; a kriptográfiát rutinszerűen és széles körben használták. Erről számos közigazgatási kézikönyv tanúskodik, például a X. századbeli Adab al-kuttáb (Titkárok kézikönyve), amelynek több része foglalkozik a titkosírással. A közhivatalnokok által alkalmazott kódábécé rendszerint a nyílt ábécé valamilyen egyszerű átrendezése volt, de különböző fajta szimbólumokat tartalmazókat is használtak. Például a nyílt ábécé a betűjét # helyettesítette, a b betűt + és így tovább. Azokat a behelyettesítéses kódábécéket, amelyekben betűket vagy szimbólumokat használnak, illetve ezek keverékét, monoalfabetikus behelyettesítéses kódnak nevezzük. Az eddig ismertetett behelyettesítéses kódok mind ebbe a kategóriába tartoznak. Ha az arabok csak a monoalfabetikus behelyettesítéses kódot ismerték volna, nem kellene róluk külön szólni a kríptográria történetében. Az arab tudósok azonban nemcsak a kódábécék alkalmazására, hanem a megfejtésükre is 26

27 képesek voltak. Ők találták fel a kriptoanalízist, a kódszövegek kulcs ismerete nélküli megfejtésének tudományát. Míg a rejtjelező a titkosírás új és új módszereinek kimunkálásán dolgozik, a rejtjelfejtő szakkifejezéssel élve: az intercettáns igyekszik fölfedni ezeknek a módszereknek a gyönge pontjait, s ezáltal megfejteni a titkos üzeneteket. A történelem folyamán arab tudósoknak sikerült először rátalálniuk arra az eljárásra, amellyel megfejthetővé vált az évszázadokon át feltörhetetlennek tartott monoalfabetikus behelyettesítéses kód. A kriptoanalízis, a rejtjelfejtés tudománya csak akkor alakulhatott ki, mikor a társadalom több tudományágban is elért a fejlődés kellőképp magas fokára, többek között matematikában, statisztikában és nyelvészetben. A. muszlim társadalom ideális környezetet teremtett a kriptoanalízisnek, mivel az iszlám az emberi tevékenység minden spektrumában igazságosságot követel, ennek megvalósításához pedig tudás ilm kell. Minden muszlimnak kötelessége törekednie a tudás minden létező formájának megszerzésére. Az Abbászida-kalifátus virágzása arra utal, hogy tudósainak volt idejük, pénzük és anyaguk ahhoz, hogy teljesítsék kötelességüket. Egyiptomi, babiloni, indiai, kínai, fárszi, szír, örmény, héber és római szövegek tanulmányozása és arabra fordítása révén igyekeztek magukba szívni a korábbi civilizációk által felhalmozott ismereteket. Al-Mámún kalifa 815 ben Bagdadban megalapította a Bait al-hikmát, a Bölcsesség Házát, amely könyvtárként és fordítási központként működött. Az iszlám civilizáció a tudásnak nemcsak a megszerzésére, hanem a terjesztésére is képes volt, mivel a kínaiaktól eltanulta a papírkészítés művészetét. A papír-előállítás fejlődésével előtérbe került a varrá kin ( aki a papírral bánik"), aki kéziratokat másolt a kialakulóban lévő könyvkiadásnak. Volt olyan időszak, amikor évente tízezer könyvet bocsátottak közre, és Bagdadnak csupán az egyik kerületében ezer könyvesbolt várta a vevőket. Olyan klasszikusok, mint az Ezeregy éjszaka meséi mellett minden 27

28 elképzelhető témában kínáltak köteteket, s erősítették ezáltal az akkori világ legtanultabb társadalmát. A kriptoanalízis feltalálásához a világi ismeretek mélyebb elsajátítása mellett a vallástudományok fejlődése is kellett. Nagy teológiai tanintézmények működtek Bászrában, Kufában és Bagdadban, ahol a hittudósok tüzetesen tanulmányozták a Koránt, illetve az abban leírt mohamedi revelációkat. Fontos volt, hogy megállapítsák a kinyilatkoztatások sorrendjét, s ezért megszámlálták az egyes revelációkban használt szavak gyakoriságát. Abból a feltételezésből indultak ki, hogy bizonyos szavak csak később jelentek meg, következésképp az a reveláció, amelyben több ilyen szó található, később keletkezett. Tanulmányozták a Próféta napi megnyilvánulásait tartalmazó Hadiszt is, s megpróbálták igazolni, hogy valóban minden kijelentés Mohamednek tulajdonítható: a szavak etimológiájának és a mondatok szerkezetének elemzésével igyekeztek bizonyítani, hogy az adott szövegrészlet megfelel a stílusának. Számottevő tényező volt, hogy a teológusok tanulmányaikban nem álltak meg a szavak szintjén, hanem az egyes betűket is elemezték, s ennek során azt tapasztalták, hogy bizonyos betűk gyakoribbak a többieknél. Az arab nyelvben, részben az al határozott névelő miatt, az a és az l betű fordul elő legtöbbször, míg a dzs ezeknél tízszerte ritkább. Ez az első pillantásra jelentéktelen megállapítás vezetett a kriptoanalízis első ugrásszerű előrelépéséhez. 28

29 29

30 6. ábra Al-Kindí kéziratának, a Titkos üzenetek megfejtésének első oldala. A kézirat a betügyakoriságon alapuló kriptoanalzis legrégebbi ismert leírása. Nem ismeretes, ki jött rá elsőként, hogy a betűk gyakoriságának ismerete felhasználható a titkosírások megfejtésében, a módszer első írásba foglalójának nevét azonban ismerjük: Jákúb ibn Iszhák al-kindi, az arabok filozófusa", kétszázkilencven orvosi, csillagászati, matematikai, nyelvészeti és zenei könyv szerzője tette ezt meg a IX. században. Legnagyobb értekezése, amelyet csak 1987-ben fedeztek föl az isztambuli Szuleimáníja Ottomán Archívumban, a Titkos üzenetek megfejtése címet viseli; első oldala a 6. ábrán látható. Noha a szöveg részletesen ismerteti a statisztikai adatokat, az arab fonetikát és szintaktikát, alkindi forradalmian új módszere két rövid bekezdésben összefoglalható. Ha tudjuk, milyen nyelven íródott a kódolt üzenet, akkor megfejtésének egyik módja az, hogy veszünk egy ugyanolyan nyelven írt nyílt szöveget, amely elég hosszú ahhoz, hogy legalább egy lapot megtöltsön, és megszámláljuk, melyik betű hányszor fordul elő benne. A legtöbbször előtaláltat,»első«-nek nevezzük, a gyakoriságban következőt»második«-nak, a következőt»harmadik«-nak és így tovább, mígnem a nyílt szöveg összes betűjét számba vesszük. Ezután vesszük a kódszöveget, s annak szimbólumait is megszámláljuk. Megkeressük a legsűrűbben előfordulót, s azt behelyettesítjük a nyílt szöveg leggyakoribb betűjével, a sorban következő leggyakoribbat a»második«-kal, az az utánit a»harmadik«-kal, és így tovább, míg be nem helyettesítjük a megfejteni kívánt szöveg minden szimbólumát." Könnyebb al-kindi magyarázatát megérteni, ha az angol ábécén mutatjuk be alkalmazását. Mindenekelőtt tanulmányoznunk kell egy megfelelő hosszúságú angol szöveget, esetleg többet is, hogy megállapítsuk a 30

31 betűgyakoriságot. Az angolban az e a leggyakoribb betű, utána a t, majd az a következik és így tovább, ahogyan az 1. táblázaton látható. Ezután szemügyre vesszük a kérdéses kódszöveget, és megszámláljuk betűi gyakoriságát. Tegyük fel, hogy ebben a J a leggyakoribb, tehát valószínűleg ez helyettesíti az e betűt. Ha a kódszöveg második leggyakoribb betűje a P, akkor az feltehetőleg a t helyettesítője és így tovább. Al-Kindi módszere, a gyakorisági analízis azt mutatja, hogy fölösleges a lehetséges kulcsok milliárdjainak ellenőrzése, mivel a betűk előfordulásának sűrűsége lehetővé teszi a kódszöveg megfejtését. Betű Százalék Betű Százalék e 8,2 n 6,7 b 1,5 o 7,5 c 2,8 p 1,9 d 4,3 q 0,1 e 12,7 r 6,0 f 2,2 s 6,3 g 2,0 t 9,1 h 6,1 u 2,8 i 7,0 v 1,0 j 0,2 w 2,4 k 0,8 x 0,2 l 4,0 y 2,0 m 2,4 z 0,1 1. táblázat Ez a betűgyakorisági táblázat regényekből és újságokból vett mintákon, összesen betűn alapszik. H. Beker és E. Piper állította össze, s első ízben a Cipher Systems: The Protection of Communication (Kódrendszerek: a kommunikáció oltalma) című művükben adták közre. 31

32 Al-Kindi receptje azonban nem minden esetben alkalmazható, mivel a 1. fent látható táblázat csupán az átlagot jelöli, és nem minden szövegre érvényes pontosan. Egy kurta üzenet például, amely az afrikai állatállomány egy bizonyos csoportjára vonatkozik, ellenáll a szokványos gyakorisági elemzésnek: Zanzibárba, Zambiába és Zaire-ba zebrák és zebuk özönlenek százezrével." A rövid szövegek általában inkább eltérnek a szokásos gyakoriságoktól, és ha száz betűnél kevesebből állnak, a megfejtésük igen nehéz lehet. A hosszabb szövegek már inkább igazolják a szokásos gyakoriságokat, bár ez sem érvényes mindegyikre. A francia Georges Perec 1969-ben La Disparation címmel írt egy kétszáz oldalas könyvet, amelyben egyetlen e betű sincs. Külön érdekessége a dolognak, hogy Gilbert Adair angol regényírónak és kritikusnak A Void (Üresség) címmel sikerült e kritérium figyelembevételével angolra fordítania a művet. Ráadásul meglepően jól olvasható. (Lásd az A függeléket.) Ha az egész könyvet monoalfabetikus behelyettesítéses kóddal rejtjeleznék, a naiv megfejtési kísérlet biztosan kudarcot vallana az angolban leggyakoribb betű teljes hiánya miatt. A kriptoanalízis első módszerének bemutatása után egy konkrét példán keresztül mutatom be, hogyan használható a betűgyakoriság ismerete egy kódszöveg megfejtéséhez. Nem szándékom az egész könyvet példákkal telespékelni, de a gyakorisági analízis esetében kivételt teszek. Teszem ezt részben azért, mert a gyakorisági analízis nem olyan bonyolult, mint amilyennek hangzik, részben pedig azért, mert ez a rejtjelfejtő legfontosabb eszköze. Noha a gyakorisági analízis logikus gondolkodást kíván, ötletesség, intuíció, rugalmasság és találgatás is kell hozzá. Egy kódszöveg kriptoanalízise: PCQ VMJYPD LBYK LYSO KBXBJXWXV ZCJPO EYPD KBXBJYUXJ LBJOO KCPK. CP LBO LBCMKXPV XPV IYJKL PYDBL, QBOP KBO BXV OPVOV LBO LXRO CI SX'XJMI, KBO JCKO XPV EYKKOV LBO DJCMPV ZOICJO BYS, KXUYPD: 'DJOXL EYPD, ICJ X LBCMKXPV XPV CPO PYDBLK Y BXNO ZOOP JOACMPLYPD LC UCM LBO IXZROK CI FXKL XDOK XPV LBO RODOPVK CI XPAYOPL EYPDK. SXU Y SXEO KC ZCRV XK LC AJXNO X IXNCMJ CI UCMJ SXGOKLU?' OFYRCDMO, LXROK IJCS LBO LBCMKXPV XPV CPO PYDBLK 32

33 Képzeljük el, hogy elfogunk egy ilyen kódolt üzenetet: meg kell fejteni. Tudjuk, hogy angolul íródott, és hogy monoalfabetikus behelyettesítéses kóddal titkosították, de a kulcsról fogalmunk sincs. A próbálgatás nem lenne célszerű, ezért a gyakorisági analízishez kell folyamodnunk. A következőkben lépésről lépésre ismertetem a kódszöveg kriptoanalízisét, de ha óhajtják, átugorhatják ezt a passzust, és megpróbálhatják segítség nélkül is megfejteni.egy ilyen kódszöveg láttán a rejtjelfejtő első reakciója a betűgyakoriság megállapítása, amely a második táblázaton látható eredményt adja. A betűk gyakorisága eltérő, ebben nincs semmi meglepő. A kérdés az, hogy a gyakoriságuk alapján meg tudjuk-e állapítani, mit jeleznek. A kódszöveg viszonylag rövid, ezért a gyakorisági képlet nem alkalmazható gépiesen. Naivság volna feltételezni, hogy a kódszöveg leggyakoribb betűje, az O az angolban leggyakoribb e betűt jelzi, vagy hogy a kódszöveg gyakoriságában tizedik Y az angol betűk gyakorisági sorrendjében nyolcadik helyen álló h-t helyettesíti. A gyakorisági elemzés automatikus alkalmazása értelmetlen betűhalmazt eredményezne. Az első szót, a PCQ-t például avo-nak olvasnánk. Fordítsuk inkább figyelmünket arra a három betűre, amelyek több mint harmincszor jelennek meg a kódszövegben: az 0 ra, az X-re és a P-re. Joggal feltételezhetjük, hogy a kódszöveg három leggyakoribb betűje megfelel az angol ábécé három leggyakoribb betűjének, bár nem feltétlenül ebben a sorrendben. Másként fogalmazva: nem biztos, hogy O=e, X=t vagy P=a, kísérletképp azonban feltételezhetjük, hogy: 33

34 O= e, t vagy a, Betű X = e, t vagy a, Gyakoriság Betű Előfordulás Százalék P = e, t vagy a. Gyakoriság Előfordulás Százalék A 3 0,9 N 3 0,9 B 25 7,4 O 38 11,2 C 27 8,0 P 31 9,2 D 14 4,1 Q 2 0,6 E 5 1,5 R 6 1,8 F 2 0,6 S 7 2,1 G 1 0,3 T 0 0,0 H 0 0,0 U 6 1,8 I 11 3,3 V 18 5,3 J 18 5,3 W 1 0,3 K 26 7,7 X 34 10,1 L 25 7,4 Y 19 5,6 M 11 3,3 Z 5 1,5 2. táblázat A kódszöveg gyakorisági elemzése Annak érdekében, hogy bizalommal haladhassunk tovább ezen az úton, és megállapíthassuk a három leggyakoribb betű, az O, az X és a P jelentését, a gyakorisági elemzés egyik finomabb módszeréhez kell folyamodnunk. Például: az O sokféle betű szomszédságában megtalálható, vagy inkább csak kevés számúéban? Ha erre a kérdésre választ adunk, elég biztosan megállapíthatjuk, hogy az O mássalhangzó vagy magánhangzó-e. Ha az O mássalhangzót jelöl, akkor a betűk legtöbbjének szomszédságában megtalálható, ha azonban magánhangzó, akkor nemigen fordul elő sok más betű mellett. Az e betű például gyakorlatilag minden más betű mellett állhat, a t viszont ritkán látható b, d, g, j, k, m, q vagy v előtt, illetve után. A következő táblázat azt mutatja, hogy a kódszöveg három leggyakoribb betűje, az O, az X és a P hányszor jelenik meg a 34

35 többi betű szomszédságában. Az O például egyszer látható A előtt, de közvetlenül utána egyszer sem, ezért az első rubrikába 1-es kerül. Az O hajlandó a betűk többsége mellé társul szegődni, csak hét mellett nem mutatkozik: ezt az O sorában hét nulla mutatja. Az X is barátkozó hajlamú, mert a legtöbb betű mellé hajlandó odaállni, és csak nyolc társaságában nem mutatkozik. A P viszont sokkal zárkózottabb: csak kevés társával tart kapcsolatot, tizenötöt kerül. Mindez arra utal, hogy az O és az X magánhangzó, a P pedig mássalhangzó. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z O X P Most azt kell megvizsgálnunk, milyen magánhangzót jelöl az 0, illetve az X. Valószínű, hogy az e-t és az a-t, az angol nyelv két legnépszerűbb magánhangzóját, de vajon O = e és X = a, vagy O = a és X = e? A kódszöveg egyik érdekes sajátossága, hogy az 00 kétszer jelenik meg benne, míg az XX egyáltalán nem. Mivel a normál angol szövegekben az ee sokkal gyakoribb, mint az aa, ezért valószínű, hogy O = e és X = a. Ehhez a ponthoz érkezve már határozottan azonosítottuk a kódszöveg két betűjét. Következtetésünket, miszerint X= a, alátámasztja, hogy az X önmagában is megjelenik a kódszövegben, és az a két egybetűs angol szó közül az egyik, az a. Az X-en kívül csak Y jelenik meg egymagában a kódszövegben, ami valószínűsíti, hogy az a másik egybetűs angol szó, az I. Az egybetűs szavakra történő összpontosítás a rejtjelfejtők szokásos trükkje, és a B jelzetű függelékben fel is sorolom a rejtjelfejtés fogásai között. Ez a fogás a jelen esetben csak azért használható, mert a kódszöveg megtartotta a szóközöket, amelyeket a rejtjelezők a megfejtés megnehezítése érdekében gyakran kiszednek. 35

36 Noha most látunk szóközöket, a következő módszer akkor is használható, ha a kódszöveg egyetlen karakterfüzérből áll. Ez a módszer lehetővé teszi, hogy ha az e betűt már sikerült azonosítanunk, kiszűrjük a h-t is. Az angol nyelvben a h sokszor áll az e előtt (például the, then, they és a többi), de ritkán utána. Az alábbi táblázat azt szemlélteti, hogy a következtetésünk szerint e-t jelentő O hányszor áll az ábécé többi betűje előtt, illetve után. A táblázat azt sugallja, hogy a B a h, mivel kilencszer látható az O előtt, utána azonban egyszer sem. A táblázat egyetlen más betűje sincs ilyen felemás viszonyban az O-val. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z O után O előtt Az angol ábécében minden betűnek egyénisége van, amibe beletartozik a gyakorisága és a többi betűhöz való viszonya is. Ez még olyankor is lehetővé teszi az azonosítását, ha monoalfabetikus behelyettesítéses kóddal álcázzák. Miután négy betű azonosságát megállapítottuk (O=e, X=a, Y=i és B=h), hozzáfoghatunk, hogy ezeket behelyettesítsük a kódszövegbe. A szokásnak megfelelően a kódszöveg betűit nagybetűkkel írom, a nyílt szövegét kisbetűkkel. Ez segít megkülönböztetni a még azonosításra várókat. PCQ VMJlPD LhiK LiSe KhahJaWaV hav ZCJPe EiPD KhahJiUaJ Lhlee KCPK. CP Lhe LhCMKaPV apv IlJKL PiDhL, QheP Khe hev epvev Lhe Lane Cl Se'aJMl, Khe JCKe apv ElKKeV Lhe DJCMPV ZelCJe his, KeUlPD: 'DJeaL ElPD, ICJ a LhCMKaPV apv CPe PlDhLK l hane ZeeP JeACMPLlPD LC UCM Lhe lazrek Cl FaKL adek apv Lhe ReDePVK Cl apalepl ElPDK. SaU l SaEe KC ZCRV ak LC AJaNe a lancmj CI UCMJ SaGeKLU?' eflrcdme, LaReK IJCS Lhe LhCMKePV apv CPe PlDhLK Ez az egyszerű lépés számos más betű felismeréséhez elvezet, mivel a kódszöveg egyik-másik szava kikövetkeztethető. Az angolban a két leggyakoribb 36

37 hárombetűs szó a the és az and, s ezeket viszonylag könnyű is fölfedezni: az The-ből hatot számlálunk, az and-ből ötöt. Következésképp az L jelentése feltehetőleg t, míg a P valószínűleg az n, a V pedig a d helyén áll. Ezeket most behelyettesítjük a kód-szövegbe: ncq dmjind thik tise KhahJaWad had ZCJne ElnD KhahJiUaJ thjee KCnK. Cn the thcmkand and IlJKt nldht, Qhen Khe hed ended the tane Cl Se'aJMl, Khe JCKe and ElKKed the DJCMnd ZelCJe his, KaUinD: 'DJeat EinD, ICJ a thcmkend and Cne nidhtk l hane Zeen JeACMntinD tc UCM the lazrek Cl FaKt adek and the ReDendK Cl analent EleDK. SaU l SaEe KC ZCRd ak tc AJaNe a lancmj CI UCMJ SaGeKLU?' eflrcdme, tarek IJCS the thcmkend and Cne nldhtk Innentől kezdve már rohamléptekkel halad a kriptoanalízis. Például a második mondat első szava Cn. Mivel minden angol szóban van magánhangzó, a C-nek magánhangzónak kell lennie, s mivel már csak két azonosítatlan magánhangzónk maradt, ez csak az u vagy az o lehet. Az u a jelen esetben nem stimmel, tehát a C o-t jelöl. Szembeötlő a Khe szó is, amely arra utal, hogy a K a t vagy s helyén áll. Mivel azonban tudjuk, hogy L = t, ezért nyilvánvaló, hogy K = s. E két betűt behelyettesítve a kódszövegbe, megjelenik a thomsand and one nidhts betűsor. Nem nehéz rájönni, hogy ez a nyílt szövegben thousand and one nights volt (ezeregy éjszaka), amiből kikövetkeztethető, hogy az utolsó sor arra utal: a passzus a Tales from the Thousand and One Nightsból (az Ezeregy éjszaka meséiből) való. Ebből következően M = u, I = f, J = r, D = g, R = l és S = m. Folytathatjuk találgatással is, de most inkább vegyük szemügyre, mit tudunk a nyílt, illetve a kódábécéről. Ez a két ábécé kulcsot alkot, ezt használta a rejtjelező a nyílt szöveg betűinek behelyettesítésére. Eddigi munkánk eredményeként a következő táblázathoz jutottunk el: Nyílt a b c d e f g h i j k l m n o p q r s t u v w x y z ábécé 37

38 Kód- X - - V O I D B Y - - R S P C - - J K L M ábécé A részlegesen megfejtett kódábécé kiegészítésével befejezhetjük a kriptoanalizist. A kódábécében látható VOIDBY betűfüzér azt sugallja, hogy a rejtjelező kulcsmondatot használt a kulcs alapjául. Némi találgatással eljuthatunk odáig, hogy ez a kulcsmondat esetleg az A VOID BY GEORGES PEREC lehet, amelyből a szóközök és az ismétlődő betűk eltávolítása után ez marad: AVOIDBYGERSPC. Ez után a betűk a normál ábécé sorrendjében követik egymást, kihagyva azokat, amelyek már megjelentek a kulcsmondatban. Ebben a konkrét esetben a rejtjelező arra a szokatlan lépésre határozta el magát, hogy a kulcsmondatot nem a kódábécé elején, hanem a harmadik betűjénél kezdte, Ennek feltehetőleg az volt az oka, hogy a kulcsmondat A betűvel kezdődik, és nem akarta az a-t A-val helyettesíteni. Miután birtokunkba került a teljes kódábécé, a kriptoanalízis véget ér. Now during this time Shahrazad had borne King Shahriyar three sons. On the thousand and first night, when she had ended the tale of Ma'aruf, she rose and kissed the ground before him, saying: 'Great King, for a thousand and one nights I have been recounting to you the fables of past ages and the legends of ancient kings. May I make so bold as to crave a favour of your majesty? Epilogue, Tales from the Thousand and One Nights A nyugati reneszánsz 38

39 A IX. és a XIII. század idején az arab tudomány jelentősen fellendült, Európa ugyanakkor megrekedt a sötét középkorban", s akkortájt, mikor al-kindi már a kriptoanalizis módszereiről értekezett, az európaiak még csak a kriptográfia alapjait járták körül. Európában csupán egy helyen pártolták a titkosírás tanulmányozását: a kolostorokban, ahol a szerzetesek a Biblia rejtett jelentéseit igyekeztek kifürkészni. (Ez a törekvés még ma is tart; lásd a C függeléket.) A középkori szerzeteseket fölöttébb izgatta, hogy az Ótestamentum több helyen szándékosan és egyértelműen utal a titkosírásra. Tartalmaz egyebek közt olyan szövegrészleteket, amelyeket atbassal, hagyományos héber behelyettesítéses kóddal írtak. E módszer alkalmazásakor megszámolják, hogy az egyes betűk az ábécé elejétől számítva hányadikok a sorban, és azzal a betűvel helyettesítik, amelyik hátulról előrefelé számítva áll ugyanezen a helyen. Az angol ábécé esetében ez azt jelenti, hogy az első betű, az a helyére a Z kerül, a b t az y-nal helyettesítik, és így tovább. Maga az atbas szó is utal az általa jelzett módszerre, mivel négy betűje közül az első, az alef, a héber ábécé első betűje, ezt követi az ábécében utolsó táv, majd következik az ábécé második betűje, a bét, majd az utolsó előtti sin. Az atbas egyik példája látható a Jeremiás 25:26ban, illetve 51:41 ben, ahol a Bábel szót a Sesah" szó helyettesíti: a Bábel első betűje, a bét a második a héber ábécében, ennek helyére tehát az utolsó előtti sin kerül; a Bábel szó második betűje szintén bét, tehát ezt is sin helyettesíti, míg a szó utolsó betűjét, a lamedet, a héber ábécé tizenkettedik betűjét a hátulról előre számított ragsorban tizenkettedik káf jelzi. Az atbasnak és más hasonló bibliai kódoknak feltehetőleg inkább csak a rejtélyesség fokozása volt a céljuk, mint a jelentés palástolása, mindazonáltal van belőlük elég ahhoz, hogy felkeltsék a komoly kriptoanalitikusok érdeklődését. Európai szerzetesek fokozatosan újra fölfedezték az ősi behelyettesítéses kódokat, újakat találtak ki, majd az idők folyamán lassanként ismét bevezették a kriptográfiát a nyugati társadalomba. Az első ismert európai könyv, amely 39

40 beszámol a titkosírás alkalmazásáról, egy XIII. századi angol ferences szerzetes, a polihisztor Roger Bacon tolla alól került ki. Az Epistle on the Secret Works of Art and the Nullify of Magic (Episztola a mágia titkos művészetről és hatásának megsemmisítéséről) hét metódust sorol fel, melyek révén az üzenetek titka megőrizhető, s figyelmeztet: Bolond az, ki úgy vet papírra valamely titkot, hogy nem palástolja a köznép elől." A XIV. századra a kriptográfia használata egyre szélesebb körben terjedt, sok alkimista és tudós védte így titkait. Az inkább irodalmi működéséről ismert Geoffrey Chaucer egyben csillagász és kriptográfus is volt, s ő alkotta meg a korai európai kriptoanalízis egyik leghíresebb példáját. Treatise on the Astrolabe (Traktátus az asztrolábiumról) című munkájához mellékelt egy kiegészítést (A bolygók pályája), amelynek több bekezdését titkosírással vetette papírra. Ő betűk helyett jeleket használt, például b helyett β-t. A különös szimbólumokból álló kódszöveg első pillantásra talán bonyolultabbnak látszik, valójában azonban ugyanolyan, mint a hagyományos betűcserélő eljárás: a sifrírozás művelete és az így elérhető biztonság szintje pontosan ugyanaz. A XV. századi Európában a kriptográfia már virágzó iparággá fejlődött. A reneszánsz idején feléledő művészet, tudomány és műveltség, s az ezzel egyidejűleg robbanásszerűen megsokasodó politikai machinációk tág teret kínáltak a titkos kommunikációnak. Itália különösképp alkalmas terepet szolgáltatott, mivel amellett, hogy a reneszánsz központja volt, független városállamok alkották, amelyek mindegyike igyekezett előnybe kerülni a többivel szemben. Virágzott a diplomácia, minden államocskának volt nagykövete a többieknél. Minden követ kapott leveleket az általa szolgált állam fejétől, amelyekben tudatták vele, milyen politikát kell folytatnia, s mindegyik követ folyamatosan küldte haza az általa megszerzett értesüléseket. Ez a kétirányú folyamat szükségessé tette az információk titkosítását, ezért minden államnak megvolt a maga kódja, és minden nagykövetnek volt kriptográfus titkára titoknoka. 40

41 Azzal egy időben, hogy a diplomácia kezdte rutinszerűen alkalmazni a kriptográfiát, Nyugaton fejlődésnek indul a kriptoanalízis, a rejtjelfejtés tudománya ís. A diplomaták szinte még épp csak megismerkedtek a titkos üzenetváltások fortélyaival, mikor máris felbukkantak olyan emberek, akik igyekeztek megfejteni ezeket a titkokat. Nagyon valószínű, hogy Európa másoktól függetlenül fedezte föl a kriptoanalizist, de az is elképzelhető, hogy az araboktól vette át. Az iszlám világ tudományos és matematikai eredményei erősen hatottak az európai tudomány újjászületésére, s könnyen lehet, hogy a kriptoanalízis is ott volt az importált ismeretcsomagban. Egyes feltételezések szerint Giovanni Soro volt az első nagy európai kriptográfus, akit 1506-ban neveztek ki Velencében titoknoknak. Soro Itália-szerte nagy hírnévnek örvendett, és a baráti államok hozzá, Velencébe küldték elemzésre az elfogott üzeneteket. Még a Vatikán is hozzá folyamodott a látszólag megfejthetetlen kódokkal, pedig a pápai állam minden valószínűség szerint a kriptoanalízis második legaktívabb centruma volt ban VII. Kelemen pápa két kódolt üzenetet küldött neki, Soro ezekkel is megbirkózott. Mikor azután a pápa egyik levele került a firenzeíek kezére, a pápa azért küldte el a levél másolatát Sorónak, hogy nyugtassa meg: a kód megfejthetetlen. Soro azt állította, hogy nem tudta feltörni a kódot, s ezzel arra utalt, hogy a firenzeiek sem lesznek képesek rá. Könnyen lehetséges azonban, hogy ezzel csak hamis biztonságérzetbe akarta ringatni a Vatikánt, mivel ha rámutatott volna a kód gyenge pontjaira, csak azt érte volna el, hogy a Vatikán egy olyan, még biztonságosabb kódra tér át, amelyet még ő sem képes feltörni. Európa más részein, más udvarokban is kezdtek alkalmazni tapasztalt kriptográfusokat. Közéjük tartozott például Philibert Babou, I. Ferenc francia király rejtjelezési szakértője is. Babou hihetetlenül makacs ember hírében állt, képes volt heteken keresztül éjt nappallá téve dolgozni egy-egy elfogott titkosírás megfejtésén. Szerencsétlenségére ezzel bőséges lehetőséget nyújtott a királynak, hogy hosszú távú viszonyba bonyolódjon elhanyagolt feleségével. A XVI. század vége felé Francois Viéte feltűnésével a franciák rejtjelfejtő képessége még 41

42 jobban megerősödött. Viéte elsősorban a spanyol kódok feltörésében lelte élvezetét. A spanyol kriptográfusok, akik más európai kollégáikhoz képest meglehetősen naivak voltak, nem akarták elhinni, hogy a franciák simán elolvassák az üzeneteiket. II. Fülöp spanyol király végül a Vatikánhoz fordult segítségért, mondván: Viéte rejtjelfejtő képességére csak egyetlen magyarázat képzelhető el, nevezetesen hogy boszorkánymester, és az ördöggel cimborál". Szorgalmazta, hogy Viéte-et állítsák a bíborosok tanácsa elé, az tárgyalja meg ördöngös cselekedeteit, a pápa azonban, aki tudta, hogy a spanyolok titkosírását a saját rejtjelfejtői is évek óta gond nélkül olvassák, elutasította a kérést. Az eset híre hamarosan más országokba is eljutott, és egész Európa a spanyol kriptográfusokon nevetett. A spanyolok értetlensége jól jellemezte a rejtjelezők és a rejtjelfejtők közötti csatát. Ez még átmeneti időszak volt, a kriptográfusok még csak a monoalfabetikus kódokra hagyatkoztak, a rejtjelfejtők pedig már kezdték alkalmazni a gyakorisági elemzést. Akik még nem ismerték fel, milyen erő rejlik a gyakorisági elemzésben, továbbra is bíztak a monoalfabetikus behelyettesítéses kódokban, s nem is sejtették, hogy olyan kriptográfusok, mint Soro, Babou vagy Viéte el tudják olvasni az üzeneteiket. Mindeközben azokban az országokban, amelyekben már felismerték a közönséges monoalfabetikus kód gyengeségeit, buzgón keresték az ellenség rejtjelfejtői képességének jobban ellenálló titkosírásokat. A módszer egyik legegyszerűbb jobbításaként bevezették a nullitásokat, a semmiféle valós betűt nem jelölő rejtjelelemeket. Ha például a normál ábécé betűit 1 és 99 közötti számokkal jelöljük, akkor 73 semmit sem jelentő szám marad, amelyeket a kódszöveg különböző részeibe véletlenszerű elrendezésben és gyakorisággal be lehet szúrni. A címzettnek ez nem okoz gondot, mivel ő tudja, milyen számokat nem kell figyelembe venni, a gyakorisági elemzéssel operálni kívánó ellenség bicskája azonban beletörik a megfejtésbe. Ugyanilyen egyszerű módszer az is, ha a rejtjelező szándékosan rossz helyesírással írja le a kódolandó üzenetet. Egy olyan mondat például, mint a Thys 42

43 haz thi iffekkt off diztaughting thi ballans off frikwenseas [Helyes angolsággal: This has the effect of distorting the balance of frequencies]; Ez eltorzítja a gyakorisági adatokat, megnehezíti a gyakorisági elemzés hatékony alkalmazását, a címzett viszont, aki ismeri a kulcsot, ki tudja hüvelyezni a borzalmas, mindazonáltal nem teljesen érthetetlen ortográfiával írt üzenetet. A monoalfabetikus kód feljavítását célozta a kódszavak bevezetése is. A kód szót a mai nyelv nagyon széles értelemben használja,* és általában a titkos kommunikáció minden módszerét ezzel jelölik. * A magyar fordításban is a szó általános, köznyelvi, tehát rejtjelezés értelmében használjuk a kódolás szót. (A ford.) Amint azonban a Bevezetőben említettem, valójában nagyon konkrét jelentés hordozója, és csak a behelyettesítés bizonyos módozatait jelöli. Mindeddig csak a behelyettesítéses kódokkal foglalkoztunk, ahol minden betűt egy másik betű, szám vagy jel helyettesít. Lehetséges azonban egy ennél jóval magasabb szintű behelyettesítés is, amikor is minden egyes szót egy másik szó vagy jel helyettesít, s ez lesz a kód. Például: megölni = D tábornok = Σ azonnal = 08 zsarolni = P király = Ω ma = 73 elfogni = J miniszter = ψ ma este = 28 védeni = Z herceg = Θ holnap = 43 Nyílt szöveg: öljétek meg a királyt ma este Kódszöveg: D-Ω ábra A kriptográfiában szokásos gyakran használt szavak, kifejezésekés meghatározások rövid összefoglalója. 43

44 Első pillantásra úgy tűnik, hogy a szóbehelyettesítő kód nagyobb biztonságot nyújt, mint a sifre, mivel a szavak sokkal kevesebbet árulnak el a gyakorisági elemzés során, mint a betűk. Egy monoalfabetikus sifre esetében mindössze huszonhat betű valós értékét kell megállapítani, míg egy kód megfejtéséhez szavak százainak vagy akár ezreinek valódi jelentését kell fölfedni. Ha azonban tüzetesebben szemügyre vesszük a szókódokat, kitetszik, hogy a sifrékkel összehasonlítva van két fontos gyakorlati fogyatékosságuk. Először: ha a feladó és a címzett megállapodik egy 26 betűs sifreábécében (kulcsban), azzal bármilyen üzenetet sifrírozhatnak, ahhoz azonban, hogy ugyanilyen rugalmasan alkalmazhassanak egy szóbehelyettesítő kódot, kénytelenek fáradságos munkával egy valóságos kis szótárt kidolgozni, amelyben a nyílt szövegben elméletileg előfordulható több ezer szót, illetve azok kódszavait tüntetik fel. Egy ilyen kódkönyv több száz oldal; megszerkesztése komoly munka, hordozása pedig kényelmetlen. Másodszor: ha a kódkönyv az ellenség kezébe kerül, az beláthatatlan következményekkel járhat, mivel minden kódolt kommunikáció azonnal érthetővé válik. A feladó és a címzett kénytelen fáradságos munkával egy vadonatúj kódkönyvet összeállítani, majd az új, vaskos kötetet a kommunikációs hálózat minden tagjának el kell juttatnia, például országa minden külföldi követségére. Ezzel ellentétben, ha csak a sifre kulcsa jut az ellenség kezébe, könnyűszerrel kidolgozható egy új, megtanulható és könnyen szétosztható, huszonhat betűs kódábécé. A kriptográfusok már a XVI. században felismerték a szóhelyettesítő kódok gyengeségeit, és többnyire inkább a sifrékhez, illetve néha nomenklátorokhoz (szólajstromokhoz) folyamodtak. A nomenklátor egy kódábécé alapú rejtjelezési rendszer (ezt használják az üzenet nagyobb részének titkosítására), amelyet kódszavak korlátozott hosszúságú listája egészít ki. Egy nomenklátorkönyv első oldala tartalmazhatja például a kódábécét, a második pedig a kódszavak lajtromát. A kódszavak hozzátétele ellenére a nomenklátor nem nyújt sokkal nagyobb biztonságot az 44

45 egyszerű kódábécénél, mivel az üzenet legnagyobb része gyakorisági elemzéssel megfejthető, a fennmaradó kódszavak jelentése pedig a szövegkörnyezetből kikövetkeztethető. Amellett, hogy az új módszerrel, a szólistával is megbirkóztak, a legjobb rejtjelfejtőknek a szándékoltan rossz helyesírással írt üzenetek és a nullitások sem okoztak megoldhatatlan problémákat, s a titkosított üzenetek többsége nem maradt titok előttük. Munkájuk nyomán olyan titkok tárultak fel, amelyek befolyásolták uraik és úrnőik döntéseit, s ezen keresztül egyes kritikus pillanatokban egész Európa történelmére hatottak. A kriptoanalízis jelentősége legerőteljesebben Mária skót királynő esetében mutatkozott meg. Tárgyalásának kimenetele teljes mértékben a rejtjelezők és az Erzsébet királynő rejtjelfejtői közötti csata végeredményétől függött. Mária a XVI. század egyik legkiemelkedőbb alakja volt: Skócia királynője, Franciaország királynéja, angol trónkövetelő sorsa végül mégis egy papírlaptól függött, a papírlap által hordozott üzenettől, s hogy ezt az üzenetet sikerül-e megfejteni vagy sem. Mária koraszülött volt, s eleinte erősen tartottak attól, hogy nem is marad életben. Angliában már azt rebesgették, hogy meg is halt, ez azonban csak az angol udvar vágyálma volt, ahol türelmetlenül vártak minden olyan hírt, amely Skócia esetleges meggyengüléséről tudósít. Mária az aggodalmak ellenére erős, egészséges kislánnyá cseperedett, és szeptember 9-én, kilenc hónapos korában a Stirlingkastély kápolnájában meg is koronázták. Három earl vette körül, ők tartották képviseletében a királyi koronát, a jogart és a kardot. Mária királynő fiatal korának köszönhetően Skócia némi haladékot kapott az angoloktól, mivel lovagiatlan cselekedet lett volna VIII. Henriktől, ha egy nemrég elhunyt király országát próbálja elfoglalni, amelyet azóta egy gyermek királynő kormányoz. Henrik úgy gondolta, inkább körüludvarolja Máriát, hátha sikerül rávenni, hogy Edwardhoz, a fiához menjen feleségül, miáltal a két nemzetet Tudoruralom alatt egyesíthetnék. Manővereit azzal kezdte, hogy 45

46 szabadon bocsátotta a Solway Mossnál fogságba esett skót nemeseket, de azzal a feltétellel, hogy pártolni fogják az Angliával való egyesülést. A skót udvar elutasította Henrik ajánlatát, s Mária és Ferenc, a francia trónörökös házasságkötésének szorgalmazásával inkább Franciaországot szerették volna magukhoz kötni: a római katolikus Skócia egy másik római katolikus országot kívánt szövetségeséül. Mária anyja, Guise Mária, V. Jakab felesége örült ennek az elgondolásnak, mivel már őt is a két ország kapcsolata megszilárdításának érdekében adták férjhez. Mária is, Ferenc is gyermek volt még, de úgy tervezték, hogy előbb-utóbb egybekelnek, Ferenc akkor elfoglalja Franciaország trónját, Mária lesz a királyné, Skócia és Franciaország ilyenformán egyesül, amíg pedig ez nem történik meg, Franciaország megvédi Skóciát az angol betörési kísérletektől. A kilátásba helyezett védelem megnyugtató volt, főleg azok után, hogy VIII. Henrik a diplomáciáról a kardcsörtetésre váltott, s így próbálta meggyőzni Skóciát afelől, hogy az ő fia méltóbb vőlegénye lenne Máriának, a skótok királynőjének. Hajósai és katonái kalózkodtak, tönkretették a termést, falvakat perzseltek föl, kisebb-nagyobb határszéli városokat támadtak meg. Ez a goromba udvarlás"-ként ismeretes időszak még Henrik 1547-ben bekövetkezett halála után sem ért véget. VI. Edward, a leendő kérő uralma alatt is folytatódtak a támadások, amelyek végül a Pinkie Cleugh-i csatában csúcsosodtak ki: a skót csapatok súlyos vereséget szenvedtek. Az ezután következő mé-szárlások miatt a skót udvar úgy határozott, hogy Máriának a biztonsága érdekében az angol fenyegetés hatókörén kívülre, Franciaországba kell menekülnie, ahol felkészülhet a Ferenccel kötendő házasságra. Hatéves volt, mikor augusztus 7-én Roscofiból kifutott vele a hajó. Mária a francia udvarban élete legidillibb időszakát töltötte: mindenütt pompa vette körül, a széltől is óvták, s egyre jobban megszerette jövendőbelijét, Ferencet. Tizenhat esztendős korában férjhez is ment hozzá, s a rá következő évben Ferenc és Mária Franciaország és Skócia királya, illetve 46

47 királynéja lett. Úgy tűnt, minden készen áll Mária győzedelmes skóciai visszatéréséhez, mikor amúgy is mindig betegeskedő férjét egy súlyos kór döntötte ágynak. Gyerekkora óta szenvedett egy fülgyulladástól, s a lob most az agy felé terjedt, majd tályogosodni kezdett. Ferenc 1560-ban, alig egy évvel a megkoronázása után meghalt, s Mária megözvegyült. Máriát ettől kezdve több csapás is sújtotta ben, visszatérésekor egy megváltozott nemzetet talált Skóciában. Távolléte idején az ő katolikus hite megerősödött, skót alattvalói azonban egyre nagyobb számban léptek át a protestáns egyházba. Eleinte viszonylagos sikerrel uralkodott, 1565-ben azonban feleségül ment az egyik unokabátyjához, Henry Stewarthoz, Darnley earljéhez, s ez nem bizonyult jó lépésnek. Darnley heves vérmérsékletű, brutális férfi volt, akinek kegyetlen hataloméhsége miatt a skót nemesek sorra elfordultak Máriától. Mária a következő évben szemtanúja volt férje szörnyű barbárságának, mikor az a szeme láttára gyilkolta meg David Ricciót, a titkárát. Mindenki előtt nyilvánvalóvá vált, hogy Skócia érdekében meg kell szabadulni Darnleytől. A történészek még nem döntötték el, ki volt a terv mozgatója, Mária-e vagy a skót nemesek, de február 7 én éjjel Darnley házát felrobbantották, és mikor menekülni próbált, megfojtották. Mária házasságából csak egyetlen jó származott: Jakab, fia és örököse. Következő frigye, amelyet James Hepburnnel, Bothwell negyedik earljével kötött, sem volt sokkal sikeresebb nyarára a protestáns skót nemesek teljesen kiábrándultak katolikus királynőjükből. Bothwellt száműzték, Máriát bebörtönözték, lemondatták tizennégy hónapos fia, VI. Jakab javára, s Mária féltestvére, Moray earlje lett a régens. Mária egy év múlva megszökött a börtönből, hatezer fős rojalista sereget gyűjtött, és megkísérelte visszaszerezni koronáját. Katonái Glasgow közelében, egy Langside nevű kis falu mellett csaptak össze a régens csapataival; Mária egy közeli dombtetőről figyelte a csatát. Katonái létszámfölényben voltak, de fegyelmezetlenek, s Mária kénytelen volt végignézni, hogyan verik szét őket. Mikor már látszott, hogy a 47

48 vereség elkerülhetetlen, elmenekült. A legjobb az lett volna, ha keleti irányba, a tengerpart felé, majd onnan Franciaországba megy, ehhez viszont át kellett volna vágnia egy olyan területen, amelynek lakossága a féltestvére híve volt. Ezért inkább délnek, Anglia felé vette útját, azt remélve, hogy Erzsébet királyné, az unokanővére menedéket ad neki. Ez rettenetes tévedésnek bizonyult: Erzsébettől csak egy másik börtönt kapott, egyebet semmit. Letartóztatását hivatalosan azzal indokolták, hogy szerepet játszott Darnley meggyilkolásában, a valódi ok azonban az volt, hogy Mária fenyegetést jelentett Erzsébetre, mivel az angol katolikusok Máriát tekintették Anglia igazi királynőjének. Nagyanyja, Tudor Margit, VIII. Henrik nővére révén Mária valóban jogot formálhatott a trónra, de Henrik utolsó életben maradt leszármazottjának, Erzsébetnek az igénye elsődlegesnek látszott. A katolikusok mindazonáltal azt állították, hogy Erzsébet nem jogosult a trónra, mivel anyja VIII. Henrik második felesége, Boleyn Anna volt, akit a király az után vett feleségül, miután Aragóniai Katalintól a pápai tilalom ellenére elvált. Az angol katolikusok nem tartották jogszerűnek ezt a válást, nem ismerték el a Boleyn Annával kötött házasságot, kerek perec elutasították lányuk, Erzsébet királynőségét, és házasságon kívül született trónbitorlónak nevezték. Máriát különféle várakban és uradalmakban tartották fogva. Noha Erzsébet Anglia legveszélyesebb figurájának tartotta, sok angol férfi elismerte, hogy Mária kecses, kedves, intelligens és nagyon szép asszony. William Cecil, Erzsébet főminisztere említést tett eszességéről és a férfiakkal szemben tanúsított mézesmázosságáról", s hasonló megállapításra jutott Nicholas White, Cecil megbízottja: Ráadásul csábító keccsel mozgott, kellemes skót akcentusa és szelídséggel palástolt fürkész szelleme volt." Ahogy azonban teltek-múltak az évek, szépsége megfakult, egészsége megromlott, s lassanként felhagyott a reménységgel. Sir Amyas Paulet, protestáns börtönőre immúnis volt a bájaira, és mind nyersebben bánt vele ra, tizennyolc esztendei börtön után Mária már minden előjogát elvesztette. Nem hagyhatta el a 48

49 staffordshire-i Chartley Hallt, és már azt sem engedték meg neki, hogy Buxtonból hozassa a vizet, amely addig segítette gyakori betegségeiben. Utolsó buxtoni látogatása alkalmával ezt a mondatot karcolta egy gyémánttal egy ablak üvegére: Buxton, kinek meleg vizei híressé tették neved, talán sose látogatlak többé. Isten veled." Ebből kitetszik: gyanította már, hogy hamarosan ettől a csekély szabadságától is megfosztják. Egyre mélyebb bánatához tizenkilenc éves fia, VI. Jakab skót király cselekedetei is hozzájárultak. Mindig remélte, hogy egyszer még megszökhet, visszatér Skóciába, s ott megosztja a hatalmat egyéves kora óta nem látott fiával. Jakab nem érzett ilyen vonzalmat az anyja iránt. Mária ellenségei nevelték föl, akik azt mondták Jakabnak, hogy az anyja azért gyilkoltatta meg az apját, hogy férjhez mehessen a szeretőjéhez. Jakab megvetette Máriát, s tartott tőle, hogy ha visszatér, esetleg elragadja tőle a koronát. Anyja iránti gyűlölete abban is megnyilvánult, hogy minden lelkifurdalás nélkül kereste az I. Erzsébettel való házasságkötés lehetőségeit, egy csöppet sem érdekelte, hogy ő tartja börtönben az anyját. (Ráadásul az angol királynő harminc évvel idősebb is volt nála.) Erzsébet elhárította az ajánlatot. Mária többször is írt a fiának, próbálta a maga oldalára állítani, de a levelei egyszer sem jutottak el a skót határig. Életének ebben a szakaszában jobban el volt szigetelve, mint addig bármikor. Minden kimenő levelét elkobozták, a bejövőket pedig a börtönőre tette el. Mária lelkiereje mélypontra került, úgy tetszett, vége minden reménynek. Ilyen keserves körülmények közepette a döbbenet erejével hatott rá az január 6-án kapott levélköteg. A leveleket Mária európai támogatói küldték, s Gilbert Gifford csempészte be őket. Gifford katolikus ember volt, 1577-ben hagyta el Angliát, és a római English College-ban sajátította el mindazt, ami a papi hivatás betöltéséhez szükséges. Mikor 1585-ben visszatért Angliába minden jel szerint Mária buzgó szolgálatának tervével, azonnal elment a londoni francia nagykövetségre, ahol már egy egész halom levél gyűlt össze. A követségen tudták, hogy ha a hivatalos úton továbbítanák, Mária sose látná őket. Gifford azzal állt elő, 49

50 hogy becsempészi a leveleket Chartley Hallba, s ígéretét be is váltotta. Később még sok levelet vitt-hozott. Ravasz tervet eszelt ki a bejuttatásukhoz. Elment egy helyi sörfőző mesterhez, aki egy bőrtasakba csomagolta, majd egy söröshordók lezárására használatos, üreges hordódugóba rejtette a leveleket. Ezután leszállította a hordót a Chartley Hallba, ahol Mária valamelyik szolgája kihúzta a dugót, s tartalmát a királynőnek adta. Ez a módszer a Chartley Hallból küldött levelek esetében is bevált. Mária nem tudott róla, hogy mindeközben a londoni csapszékekben már szövögetik a kiszabadítását célzó terveket. A szervezkedés középpontjában a még csak huszonnégy esztendős Anthony Babington állt. Jóképű, szellemes, megnyerő aranyifjúként ismerték a városban. Számos csodálója nem vette észre, hogy Babington a szíve mélyén gyűlöli az őt, családját és hitét egyaránt üldöző társadalmi berendezkedést. Az állam katolikusellenes politikája a borzalmak új magaslataira emelkedett: papokat vádoltak felségárulással, s aki pártjukat fogta, azt kínpadra vonszolták, s csonkítással és elevenen történő kibelezéssel büntették. A katolikus miséket hivatalosan betiltották, a pápához hű maradó családokra rettenetes adókat vetettek ki. Babington szembenállását csak felszította dédapja, Lord Darcy halála, akit azért fejeztek le, mert részt vett egy VIII. Henrik elleni katolikus fölkelésben, az úgynevezett kegyelmi zarándoklatban. Az összeesküvés 1586 márciusában kezdődött, amikor egy este Babington és hat bizalmasa egy Temple Bar melletti fogadóban találkozott. Mint Philip Caraman történész megjegyzi: Kivételes rokonszenvességével és egyéniségével számos rangbéli katolikus úriembert vonzott magához, csupa lovagias, kalandkereső férfiút, akik bárminő vakmerő vállalkozásra készen álltak, ami elősegíthette a közös katolikus ügyet." Az elkövetkező hónapok alatt egy nagyralátó terv bontakozott ki, amely a skót Mária királynő kiszabadítására, Erzsébet királynő meggyilkolására, és egy külföldről érkező hadak által támogatott felkelés szítására irányult. Az összeesküvők arra az álláspontra jutottak, hogy 50

51 az úgynevezett Babington-terv nem folytatódhat Mária áldása nélkül, de sehogy sem tudták kimódolni, miként léphetnének kapcsolatba vele július 6-án Gifford kopogtatott Babington ajtaján. Máriától hozott levelet, amelyben a királynő kifejtette, hogy párizsi hívei révén tudomást szerzett Babingtonról, és várja a további híreket. Válaszlevelében Babington részletesen ismertette az összeesküvés tervét, s egyebek között megemlítette azt is, hogy mivel Erzsébetet V. Pius pápa kiátkozta, ezért véleménye szerint a királynő meggyilkolása jogos lenne. Jómagam tizenkét derék férfiúval és száz hívünkkel kiszabadítom Felséged személyét ellenségei kezéből. A trónbitorló letételére, aki előtti engedelmességünk alól a kiátkozása fölmentett minket, hat nemes úr, jó barátom mindahány, a katolikus ügy iránti buzgó odaadásuktól hajtva és Felséged szolgálatára végrehajtják e tragikus kivégzést." 8. ábra Maria skót királynő nomenklátora: a sifreábécé és a kódszavak. 51

52 Gifford, ahogy korábban is, a söröshordó üreges dugójába rejtette a levelet, így csempészte be Mária őrei mellett. Ez nevezhető szteganográfiának is, mivel a levél el volt rejtve. Babington további óvintézkedésként rejtjelezve írta, hogy ha Mária foglára elfogja is a küldeményeket, elolvasni őket és a tervet fölfedni ne tudja. Betűkódja nem egyszerű monoalfabetikus behelyettesítéses kód volt, inkább afféle nomenklátor, mint azt a 8. ábra mutatja. Huszonhárom jelből állt, amelyek az ábécé betűit helyettesítették (a j, v és w kivételével), továbbá harmincöt másikból, amelyek szavakat és kifejezéseket helyettesítettek. Mindezekhez még négy nullitást is tettek*, valamint egy olyan szimbólumot**, amely azt jelezte, hogy a következő betű kettőzött ( dowbleth") betű. * ** Gifford fiatal volt, még Babingtonnál is fiatalabb, mégis magabiztosan és fortélyosan hozta-vitte a küldeményeket. Több álnevet is használt Mr. Colerdin, Pietro, Cornelys -, ezek révén feltűnés nélkül utazgathatott az országban, katolikus ismerősei pedig több házat is kínáltak neki, ahol London és Chartley Hall között meghúzódhatott. Valahányszor azonban Chartley Hallba utazott vagy onnan jött, mindig tett egy kitérőt, ugyanis bár Mária hívének hitték, valójában kettős ügynök volt ben, mielőtt visszatért Angliába, levelet írt Sir Francis Walsinghamnek, Erzsébet királynő államminiszterének, s felajánlotta szolgálatait. Felismerte, hogy katolikus származása tökéletes álcázást nyújt neki ahhoz, hogy beférkőzzön az Erzsébet ellen esküvők közé. Walsinghamnek így írt: Hallottam az Ön tevékenységéről, és szolgálni ldvánom Önt, Bármit parancsol is, megteszem." Walsingham Erzsébet legkegyetlenebb minisztere volt, machiavellisztikus figura, a kémszolgálat vezetője, a királyság biztonságának felelőse. Csak egy kis létszámú kémhálózatot örökölt, de ezt gyorsan kiterjesztette az európai kontinensre, 52

53 ahol számos tervet szövögettek Erzsébet ellen. Halála után kiderült, hogy Franciaország tizenkét városából érkeztek hozzá rendszeres jelentések, Németországból kilenc helyről, Itáliából és Spanyolországból négy-négyről, a Németalföldről háromról, de Konstantinápolyban, Algírban és Tripoliban is működtek informátorai. Giffordot is fölvette kémei sorába, sőt ő utasította, hogy jelentkezzen a francia nagykövetségen, és ajánlja fel szolgálatait. Valahányszor Gifford levelet vitt Máriának vagy hozott tőle, először mindig megmutatta Walsinghamnek. Az éber kémfőnök a leveleket odaadta hamisítóinak, akik feltörték a pecsétet, lemásolták a szöveget, majd mielőtt visszaadták Giffordnak, egy ugyanolyan pecséttel lezárták a küldeményt. A látszólag érintetlen levél csak ezután került Mária királynőhöz, illetve a többi címzetthez, akik mit sem sejtettek a machinációból. Olyankor, mikor Gifford átnyújtotta Walsinghamnek Babington valamelyik, Mária királynőhöz írt levelét, az első feladat a desifrírozás volt. Walsingham Girolamo Cardano olasz matematikus és kriptográfus könyvében találkozott először sifrékkel és kódokkal. (Érdekesség, hogy Cardano Braille előfutáraként már foglalkozott a vakok által tapintással olvasható írással is.) Cardano könyve fölkeltette Walsingham érdeklődését, de igazából egy flamand kriptográfus, Philip van Marnix egyik kódfeltörésének levezetése győzte meg arról, milyen hasznos lehet, ha akad egy rejtjelfejtő a háznál. 1577ben a spanyol Fülöp király titkosírással levelezett féltestvérével, a szintén katolikus Don Juan d'austriával, aki a Németalföld legnagyobb részének ura volt. Fülöp leírta Anglia inváziójának tervét, levelét azonban Orániai Vilmos elfogta, és átadta Marnixnak, a titoknoknak, aki meg is fejtette. Vilmos egy Európában tevékenykedő angol ügynöknek, bizonyos Daniel Rogersnek továbbította az értesülést, aki figyelmeztette Walsinghamet a várható támadásra. Az angolok megerősítették a védelmüket, s ez önmagában is elégnek bizonyult ahhoz, hogy a tervezett inváziót lefújják. Walsingham, immár teljes mértékben meggyőződve a kriptoanalízis hasznosságáról, rejtjelfejtő iskolát alapított Londonban, és titoknokaként alkalmazott egy alacsony sorból 53

54 származó, jelentéktelen küllemű, szőkésbarna hajú, szőke szakállas, ragyás ábrázatú, rövidlátó, harmincéves formának tetsző" férfiút, bizonyos Thomas Phelippest. Phelippes eredetileg nyelvésznek tanult, beszélt franciául, olaszul, spanyolul, latinul és németül, s emellett, ami még fontosabb, Európa egyik legkiválóbb titkosírás-szakértője volt. Phelippes valósággal fölfalta Mária levelezését. Mesterien alkalmazta a gyakorisági elemzést, és a megoldás megtalálása csupán idő kérdése volt. Megállapította az egyes jelek előfordulási számát, s próbaképp értékeket adott a leggyakrabban előfordulóknak. Ha azt tapasztalta, hogy ez az érték nyilvánvalóan tévútra vezet, másikkal kísérletezett. Fokozatosan felismerte és kilőtte a nullitásokat, a jelentést nem hordozó jeleket. Végül csak a kódszavak maradtak megfejtetlenül, de azok jelentését a szövegkörnyezetből ki lehetett következtetni. Mikor Phelippes megfejtette Babington Máriához írt üzenetét, amely egyértelműen feltárta Erzsébet meggyilkolásának tervét, rögtön szaladt urához a végzetes szöveggel. Walsingham már ekkor lecsaphatott volna Babingtonra, de nem érte be egy maroknyi lázadó kivégeztetésével. Várt. Remélte, hogy Mária jóváhagyólag válaszol, s ilyenformán bizonyítékot szolgáltat önmaga ellen. Már régóta szerette volna Máriát vérpadon látni, de tudta, hogy Erzsébet húzódozik unokahúga hóhérkézre juttatásától. Mindazonáltal azt is tudta, hogy ha bizonyítani tudja Mária gyilkos terveit, Erzsébet beleegyezik katolikus riválisa kivégeztetésébe. Reményei hamarosan beteljesedtek. Mária királynő július 17-én válaszolt Babingtonnak, amivel gyakorlatilag a saját halálos ítéletét írta alá. Szó szerint említést tett a fondorlatról", s lelkére kötötte Babingtonnak, hogy Erzsébet meggyilkolásakor vagy még előtte szabadítsák ki, különben porkolábja fülébe juthat a hír, aki erre akár meg is ölheti. Babington előtt a levél a szokásos kitérővel Phelippeshez került. Mivel az előző üzeneteket már megfejtette, ezzel már könnyű dolga volt. Elolvasta, s P vel, az akasztófa jelével jelölte meg a szöveget. 54

55 Walsinghamnek tehát a birtokában volt már a Mária és Babington letartóztatásához szükséges bizonyíték, de még mindig nem volt elégedett. Annak érdekében, hogy teljes egészében eltiporja a konspirációt, szüksége volt a résztvevők névsorára. Megkérte Phelippest, hogy hamisítson egy utóiratot Mária levelére, amely arra készteti majd Babingtont, hogy tárja fel cimborái nevét. Phelippes nemcsak rejtjelfejtőnek volt kitűnő, hanem hamisítónak is, és ha csak egyszer látta is valamely ember keze írását, úgy tudta utánozni, mintha a mondott ember maga vetette volna papírra". A 9. ábra mutatja a Mária Babington nak írt leveléhez biggyesztett hamis utóiratot. Mária nomenklátorának használatával (lásd a 8. ábrát) a következő nyílt szöveg tárul fel: Örömmel venném, ha ismerhetném a terv végrehajtását vállaló hat nemes úr nevét és tulajdonságait, mert lehetséges, hogy kilétük ismeretében adhatnék pár pótlólagos tanácsot; hasonlóképp jó lenne, ha időről időre beszámolna nekem haladásáról, s ugyanezen oknál fogva, amint lehetséges, tudassa velem, kik s mennyire vannak beavatva a titokba." 55

56 9. ábra A hamisított utóirat, amelyet Thomas Phelippes illesztett Mária leveléhez. Mária nomenklátorával (8. ábra) desifrirozható. A Mária királynő által használt titkosírás egyértelműen bizonyítja, hogy egy gyönge kód esetenként rosszabb, mint a nyílt szöveg. Mind Mária, mind Babington fehéren-feketén leírta szándékait, mivel azt hitték, hogy leveleiket rajtuk kívül senki nem olvashatja el, míg ha nyílt szöveggel kommunikálnak, nyilván csak virágnyelvet használnak. Ezen túlmenően a jelek használata miatt gyakorlatilag nem tűnhetett föl nekik, hogy az utóiratot hamisították. Gyakori eset, hogy a feladó és a címzett annyira bízik az általuk használt titkosírás biztonságosságában, hogy eszükbe sem jut, hogy az ellenség annak utánzása révén meghamisíthatja az eredeti szöveget. A jó titkosírás használata nyilvánvalóan 56

57 előnyös, egy gyengéé azonban csak hamis biztonságérzetet kelt. Nem sokkal, a hamis utóirattal ellátott levél vétele után Babington külföldre ment, hogy megszervezze a külső támogatást, s ez előtt el kellett mennie Walsingham útlevélhivatalába. Ennél kínálkozóbb alkalom nem is nyílhatott volna az áruló elfogására, John Scudamore-t, az irodában dolgozó hivatalnokot azonban teljesen készületlenül érte, hogy Anglia legkeresettebb árulója a szobája küszöbén bukkan fel. Nem lévén a közelben senki, akihez segítségért fordulhatott volna, meghívta a gyanútlan Babingtont egy közeli csapszékbe, s ott szóval tartotta, míg az egyik beosztottja elszaladt egy csapat katonáért. Hamarosan egy cédula érkezett a csapszékbe, tudatva Scudamore-ral, hogy elérkezett a letartóztatás pillanata, de véletlenül Babingtonnak is sikerült vetnie rá egy pillantást. Megy és kifizeti a sört meg húst, mondta természetes hangon, s felállt. Kardját és kabátját az asztalon hagyta, mintegy bizonyságául annak, hogy mindjárt visszajön érte. Nem ment vissza: kisurrant a hátsó kijáraton, s St. John's Woodba, majd Harrow-ba menekült. Elváltoztatta a külsejét: haját kurtára nyíratta, bőrét pedig, arisztokrata származását leplezendő, dióbélből préselt arcfestékkel kente be. Tíz napig bujkált, augusztus 15-én azonban hat társával együtt elfogták és Londonba hurcolták; az egész városban harangok kongása hirdette a diadalt. Kivégzésük a szokásosnál is elborzasztóbb volt. William Camden Erzsébet-kori történész szavaival: Összekaszabolták őket, nemi szerveiket lemetszették, eleven s érző állapotukban kibelezték és fölnégyelték őket." Időközben augusztus 11-én Mária skót királynő és kísérete abban a kivételes kedvezményben részesült, hogy lovagolhattak egyet Chartley Hall területén. A láposon Mária néhány közeledő lovast vett észre, akikről azt hitte, hogy Babington emberei, akik az ő kiszabadítására jöttek. Hamarosan kiderült, hogy jövetelüknek nem az ő megmentése a célja, hanem a letartóztatása. Máriát a Babingtonösszeesküvés kapcsán perbe fogták, s egy 1584-es parlamenti határozat, az úgynevezett szövetkezési törvény alapján, 57

58 amelynek célja az Erzsébet királynő ellen összeesküvést szövő személyek elítélése volt, vádat emeltek ellene. A tárgyalásra Anglia keleti részén, a lápvidék közepén, egy kopár, nyomorúságos helyen, a Fotheringhay kastélyban került sor. Október 15-én, szerdán kezdődött két főbíró, négy másik bíró, a lordkancellár, a főkincstáros, Walsingham, valamint számos earl, lovag és báró előtt. A tárgyalóterem hátsó részén, egy elkerített részen a köznép szemlélte a történéseket, helybeli falusiak és a hivatalosak szolgái, akik mind alig várták már, hogy lássák a megalázott skót királynőt bocsánatért és élete meghagyásáért esdekelni. Mária a tárgyalás alatt mindvégig megőrizte a méltóságát és higgadtságát. Védekezése arra épült, hogy azt állította: semmi köze Babingtonhoz. Lehetek-e felelős néhány elkeseredett ember bűnös terveiért tette föl a kérdést, akik tudomásom és részvételem nélkül szervezkedtek?" Az ellene szóló bizonyítékokkal szemben érvelésének csekély hatása volt. Mária és Babington egy sifrére bízta tervei titkát, mindezt azonban egy olyan korban tették, amelyben a titkosírást már meggyöngítette a kriptoanalizis előretörése. Noha titkosírásuk elegendő védelmet nyújtott volna egy amatőr kandi kíváncsiskodása ellen, egy gyakorlott kriptográfusnak nem okozott gondot. A tárgyalás nézői között ott volt Phelippes is, szótlanul figyelte, mint terjesztik be az általa megfejtett bizonyítékokat. A tárgyalás második napján Mária továbbra is tagadta, hogy bármiféle tudomása lett volna a Babington-féle összeesküvésről. A tárgyalás végén bíráira bízta sorsát, előre megbocsátva nekik a nyilvánvaló ítélet miatt. Tíz nappal később a Westminsterben összeülő Star Chamber* arra a megállapításra jutott, hogy Mária bűnös mindazon június elseje óta koholt és szőtt dolgokban, melyek célja Anglia királynőjének halála és végromlása volt". Halálos ítéletet hoztak, Erzsébet pedig aláírta. * Az angol korona érdekeit védő, elnyomó szellemű törvényszék; 1641-ig működött. (A szerk.) 58

59 1587. február 8-án mintegy háromszázan gyűltek össze a Fotheringhay-kastély nagytermében, hogy tanúi legyenek a lefejezésnek, Walsingham, aki mindenáron el akarta kerülni, hogy Máriából mártírt csináljanak, megparancsolta, hogy a tőkét, Mária ruházatát és egyáltalán mindent, ami kapcsolatba hozható a kivégzéssel, égessenek el, nehogy ereklyévé váljon. Ugyanakkor elrendelte azt is, hogy vejét, Sir Philip Sidneyt a következő héten nagy pompával temessék. Sidney népszerű, hősi figura volt, Németalföldön, a katolikusok elleni harcban vesztette életét, s Walsingham úgy gondolta, hogy látványos külsőségekkel kísért utolsó útja csökkenti majd a Mária iránti rokonszenvet. Mária ugyanilyen szilárdan eltökélte, hogy a nyilvánosság előtti utolsó megjelenése a szembenállás jelképe lesz, amellyel újra tanúbizonyságot tesz katolikus hite mellett, s másokat is erre buzdít. Miközben a peterborough-i főesperes előmondta az imát, Mária fennhangon az angol katolikus egyház, a fia és Erzsébet üdvéért fohászkodott. Családja mottójával a szívében Végemben a kezdetem" higgadtan közeledett a hóhér tőkéjéhez. Mikor kivégzői a bocsánatát kérték, így válaszolt: Teljes szívemből megbocsátok nektek, mert remélem, hogy minden gondomnak végét vetitek." Richard Wingfield A skótok királynője utolsó napjainak elbeszélése című művében így írja le az utolsó perceket: 59

60 10. ábra Mária skót királynő kivégzése. Akkor kezét-lábát kinyújtva legkecsesebben a tőkére hájtó fejét, s három-négyszer felkiálta:,in manus tuas domine!', ** melyek utolsójánál egyik hóhéra fél kézzel gyöngén megfogá őt, a másik meg kétszer odaütött s lecsapta fejét, de még annak utána is tartá egy csekély ín, ő pedig csak egészen gyönge hangot adott s egyetlen porcikája sem rezzent fektében. [...] Ajkai fejének lecsapása után még csaknem fertályóráig rezegtenek. Akkor az egyik hóhéra a ruháját fölemelvén észrevette, hogy kicsiny ebe alája rejtezett vala, s csak erővel bírák előcibálni onnan, és akkor sem lehetett elválasztani a holttesttől semmiképp, hanem odafeküvék a királyné feje s válla közé, mely dolog híven följegyeztetett." ** Kezedbe ajánlom magam, Uram! 60

61 2. A feltörhetetlen sifre Az egyszerű monoalfabetikus behelyettesítéses kód évszázadokig elég volt a titkok megőrzéséhez. Ezt követően a gyakorisági elemzés fejlődése előbb az arab világban, majd Európában megsemmisítette ezt a biztonságot. Mária skót királynő kivégzése drámai módon szemléltette a monoalfabetikus kód gyöngeségét, s nyilvánvalóvá vált, hogy a rejtjelezők és a rejtjelfejtők csatájában az utóbbiak kerültek előny be. Annak, aki titkosírással küldött üzenetet, kénytelenkelletlen tudomásul kellett vennie, hogy ha levele az ellenség kezébe kerül, feltárulhatnak legféltettebb titkai. A rejtjelezőkön volt a sor, hogy kitaláljanak egy új, hatásosabb sifrét, amivel túljárhatnak a rejtjelfejtők eszén. Jóllehet ez a sifre csak a XVI. század végén alakult ki, eredete egy XV. századi firenzei polihisztorig, Leon Battista Albertiig vezethető vissza. Az 1404-ben született tudós a reneszánsz egyik kiemelkedő alakja volt: festő, zeneszerző, költő, filozófus, ugyanakkor a perspektíva első tudományos elemzésének szerzője; értekezést írt a házi légyről, és temetési szónoklatot a kutyája sírba tételére. Talán építészként volt a legismertebb. Ő tervezte a római Trevikutat, és ő írta a De re aedificatoriát, az első nyomtatott építészeti szakmunkát, amely jelentősen meggyorsította a gótikáról a reneszánsz stílusra történő átállást. Valamikor a XV. század hatvanas éveiben egy alkalommal a Vatikán kertjeiben sétálgatva összetalálkozott egy barátjával, bizonyos Leonardo Dato pápai titkárral, aki a kriptográfia néhány finomabb módszeréről kezdett társalogni vele. Ez a csevegés arra sarkallta Albertit, hogy értekezést írjon a témáról, amelyben egy általa újnak vélt sifrírozás vázlatát vetette papírra. Akkoriban minden monoalfabetikus kódnál kiki minden üzenet rejtjelezéséhez a maga kódábécéjét használta de mindig ugyanazt. Alberti ezzel szemben két vagy három kódábécét javasolt, hogy azok rejtjelezés közben 61

62 történő váltogatásával rejtjelfejtőket. megzavarják az esetleges 11. ábra Blaise de Vigenére. Nyílt szöveg 1. kódábécé 2. kódábécé a b c d e f g h i j k l m n o p q r s t u v w x y z F Z B V K I X A Y M E P L S D H J O R G N Q C U T W G O X B F W T H Q I L A P Z J D E S V Y C R K U H N Itt például két kódábécénk van, és a nyílt szöveget, a kettőt felváltva alkalmazva kódolhatjuk. A hello szó rejtjelezésekor az első betűt kódolhatjuk az első kódábécé szerint, miáltal a h ból A lesz, és megtehetjük, hogy a második betűt már a 62

63 második kódábécével adjuk meg, amikor is az e helyett F-et írunk. A harmadik betű esetében ismét folyamodhatunk az első kódábécéhez, majd a negyediknél ismét a másodikhoz. Ennek eredményeként az első l helyére a kódban P kerül, a másodikat viszont A jelöli. Az első kódábécével jelzett utolsó betűből, az o-ból D lesz. A teljes kódszöveg tehát AFPAD. Alberti rendszerének legnagyobb előnye, hogy a nyílt szöveg betűi nem öltenek szükségképpen mindig ugyanolyan formát a kódszövegben, tehát például a hello szó két egymás melletti l-jét más-más sifre helyettesíti. Hasonlóképpen a kódszöveg két A-ja is más más betűt jelent a nyílt szövegben: jelen esetben h-t, illetve l-t. Alberti, noha a rejtjelezés történetében ezer év óta a legjelentősebb fölfedezést tette, nem öntötte teljesen kidolgozott formába az elképzelését, ez a feladat másokra hárult. Az első az 1462 ben született Johannes Trithemius* német apát volt, őt az 1535-ös születésű Giambattista della Porta olasz tudós követte, majd egy 1523-ban született francia diplomata, Blaise de Vigenére zárta a sort. * Johannes Tritheim néven is ismeretes; eredeti neve Johannes Heidenburg ban halt meg. (A szerk.) Vigenére huszonhat éves korában, egy kétéves római kiküldetés alkalmával ismerte meg Alberti, Trithemius és Porta műveit. Érdeklődése eleinte kizárólag gyakorlati szempontok miatt, diplomáciai feladataival kapcsolatosan fordult a kriptográfia felé. Később, harminckilenc esztendősen úgy találta, elég pénze van ahhoz, hogy pályáját otthagyva a tanulásnak szentelje életét. Csak ekkor vizsgálta meg alaposan Alberti, Trithemius és Porta munkáit, s kovácsolta elgondolásaikat egy új, egységes és erős kódrendszerré. Jóllehet Alberti, Trithemius és Porta egyaránt jelentős mértékben járult hozzá, a Vigenére-sifre néven ismert rendszer annak az embernek a nevét viseli, aki ezeket az elgondolásokat végső formába öntötte. A Vigenére-sifre ereje abban rejlik, hogy nem egy, hanem huszonhat különféle kódábécét használ a nyílt szöveg rejtjelezésére. A titkosítás első lépése az úgynevezett Vigenére-tábla elkészítése (lásd a 63

64 3. táblázatot), amelyben a nyílt ábécét huszonhat kódábécé követi, amelyek mindegyikét egy hellyel eltolják az előzőhöz képest. Ilyenformán az első sor a nyílt ábécé egybetűs eltolásával létrehozott Caesar-kód, a második a kétbetűs és így tovább. Ny a B C D E F G H I J K L M N O P Q R S T U V W X Y Z A b C D E F G H I J K L M N O P Q R S T U V W X Y Z A B c D E F G H I J K L M N O P Q R S T U V W X Y Z A B C d E F G H I J K L M N O P Q R S T U V W X Y Z A B C D e F G H I J K L M N O P Q R S T U V W X Y Z A B C D E f G H I J K L M N O P Q R S T U V W X Y Z A B C D E F g H I J K L M N O P Q R S T U V W X Y Z A B C D E F G h I J K L M N O P Q R S T U V W X Y Z A B C D E F G H i J K L M N O P Q R S T U V W X Y Z A B C D E F G H I j K L M N O P Q R S T U V W X Y Z A B C D E F G H I J k L M N O P Q R S T U V W X Y Z A B C D E F G H I J K l M N O P Q R S T U V W X Y Z A B C D E F G H I J K L m N O P Q R S T U V W X Y Z A B C D E F G H I J K L M n O P Q R S T U V W X Y Z A B C D E F G H I J K L M N o P Q R S T U V W X Y Z A B C D E F G H I J K L M N O p Q R S T U V W X Y Z A B C D E F G H I J K L M N O P q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q r S T U V W X Y Z A B C D E F G H I J K L M N O P Q R s T U V W X Y Z A B C D E F G H I J K L M N O P Q R S t U V W X Y Z A B C D E F G H I J K L M N O P Q R S T u V W X Y Z A B C D E F G H I J K L M N O P Q R S T U v W X Y Z A B C D E F G H I J K L M N O P Q R S T U V w X Y Z A B C D E F G H I J K L M N O P Q R S T U V W x Y Z A B C D E F G H I J K L M N O P Q R S T U V W X y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 3. táblázat A Vigenére-tábla. A tábla kisbetűs legfelső sora a nyílt szöveg betűit mutatja. Minden egyes betűjét a huszonhat kódábécé bármelyike szerint lehet sifrírozni, Ha például a második kódábécét használjuk, akkor az a-ból C lesz, ha azonban a tizenkettediket, akkor az a-t M fogja jelölni. Ha a feladó csak egyetlen kódábécét használ az egész üzenet sifrírozására, az csupán egy közönséges Caesar-kód, a titkosítás egyik gyönge, könnyen rnegfejthető formája. A 64

65 Vigenére-sifre alkalmazásakor azonban az eredeti üzenet betűit a Vigenére-tábla más-más sora (más más kódábécé) szerint sifrírozzák, azaz a feladó megteheti, hogy üzenete első betűjét a ötödik sor szerint sifrírozza, a másodikat a tizennegyedik szerint, a harmadikat a huszonegyedik szerint, és így tovább. Az üzenet desifrírozásakor a címzettnek tudnia kell, hogy az egyes betűk sifrírozásához a Vigenére-tábla melyik sorát használták, tehát a két félnek előzetesen meg kell állapodnia a sorok váltogatásának sorrendjében. Ez kulcsszó alkalmazásával lehetséges. Ennek illusztrálására a Vigenéretáblát most egy rövid példamondattal és a WHITE kulcsszóval szemléltetjük. A példamondat: divert troops to east ridge (csapatokat átirányítani a keleti gerincre). Az első teendő az, hogy a kulcsszót a nyílt szöveg fölé írjuk, és annyiszor ismételjük, hogy az üzenet minden betűje társítható legyen a kulcsszó valamelyik betűjéhez. Ilyenformán a következő kódszöveg generálódik. Kulcsszó Nyílt szöveg Kódszöveg W H I T E W H I T E W H I T E W H I T E W H I d i v e r t t r o o p s t o e a s t r i d g e Z P D E X V P A Z H S L Z B H I W Z B K M Z N Az első betű, a d sifrírozásakor megnézzük, milyen betű van fölötte. Ez a W. Ez meghatározza a Vigenére-tábla egy bizonyos sorát, nevezetesen a W vel kezdődő huszonkettediket, tehát a nyílt szöveg d betűjét e szerint a kódábécé szerint helyettesítjük be. Ezután megnézzük, hogy a d-vel jelzett függőleges oszlop hol keresztezi a huszonkettedik vízszintes sort: a Z-nél. Következésképp a nyílt szöveg d betűjének helyén a kódszövegben Z fog állni. A nyílt szöveg második betűjénél, az i-nél megismételjük a műveletet. Az i fölötti kulcsbetű a H, tehát a Vigenére-tábla H-val kezdődő (hetedik) sorában olvasható kódábécé megfelelő betűjével sifrírozzuk: megnézzük, hogy az i jelzetű oszlop hol metszi a hetedik sort, s ennek megfelelően az i-t P-vé alakítjuk. A kulcsszó minden egyes betűje a Vigenére-tábla valamelyik kódábécéjére utal, s mivel a kulcsszó öt betűből áll, ezért a 65

66 feladó a Vigenére-tábla így megjelölt öt sorának ciklikus váltogatásával kódolja az üzenetet. Az üzenet ötödik betűje a kulcsszó ötödik betűjének megfelelően sifrírozódik, a hatodik betűnél azonban ismét a kulcsszó első betűje szerint. Egy hosszabb kulcsszó vagy esetleg kulcsmondat több sort von be a sifrírozási folyamatba, és fokozza a kódszöveg bonyolultságát. A 4. táblázat a WHITE kulcs által meghatározott öt sort (öt kódábécét) mutatja. Ny a B C D E F G H I J K L M N O P Q R S T U V W X Y Z A b C D E F G H I J K L M N O P Q R S T U V W X Y Z A B c D E F G H I J K L M N O P Q R S T U V W X Y Z A B C d E F G H I J K L M N O P Q R S T U V W X Y Z A B C D e F G H I J K L M N O P Q R S T U V W X Y Z A B C D E f G H I J K L M N O P Q R S T U V W X Y Z A B C D E F g H I J K L M N O P Q R S T U V W X Y Z A B C D E F G h I J K L M N O P Q R S T U V W X Y Z A B C D E F G H i J K L M N O P Q R S T U V W X Y Z A B C D E F G H I j K L M N O P Q R S T U V W X Y Z A B C D E F G H I J k L M N O P Q R S T U V W X Y Z A B C D E F G H I J K l M N O P Q R S T U V W X Y Z A B C D E F G H I J K L m N O P Q R S T U V W X Y Z A B C D E F G H I J K L M n O P Q R S T U V W X Y Z A B C D E F G H I J K L M N o P Q R S T U V W X Y Z A B C D E F G H I J K L M N O p Q R S T U V W X Y Z A B C D E F G H I J K L M N O P q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q r S T U V W X Y Z A B C D E F G H I J K L M N O P Q R s T U V W X Y Z A B C D E F G H I J K L M N O P Q R S t U V W X Y Z A B C D E F G H I J K L M N O P Q R S T u V W X Y Z A B C D E F G H I J K L M N O P Q R S T U v W X Y Z A B C D E F G H I J K L M N O P Q R S T U V w X Y Z A B C D E F G H I J K L M N O P Q R S T U V W x Y Z A B C D E F G H I J K L M N O P Q R S T U V W X y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 4. táblázat A Vigenére-tábla a WHITE kulcsszó által kijelölt sorokkal.a sifrírozás a sorkezdő W, H, I, T és E betűkkel jelzett öt kódábécé ciklikusváltogatásával történik. A Vigenére-tábla nagy előnye, hogy az első fejezetben ismertetett gyakorisági elemzéssel megfejthetetlen. Mikor egy rejtjelfejtő gyakorisági elemzésnek vet alá egy kódszöveget, 66

67 általában az abban előforduló leggyakoribb sifre kiszűrésével kezdi. Ez a konkrét esetben Z, amiből feltételezi, hogy az angol ábécé leggyakoribb betűjét, az e-t jelzi. A Z itt valójában három különböző betű: d, r és s helyett szerepel, e-t azonban nem takar. Ez nyilvánvalóan gondot okoz a kriptográfusnak. Az, hogy egy sokszor előforduló sifre akár minden előfordulásakor más-más nyílt betűt rejthet, nagyon megzavarja a megfejtés folyamatát. Ugyanilyen zavaró az is, hogy a nyílt szöveg egy-egy többször is előforduló betűjét a kód-szövegben más-más betű jelöli. Például a troops szóban egymás mellett ismétlődik a két o, a kódszövegben az oo mégis HS-ként jelenik meg. Azonkívül, hogy gyakorisági elemzéssel feltörhetetlen, a Vigenére-sifre további erőssége, hogy rengeteg kulccsal alkalmazható. A feladó és a címzett bármely szóban vagy szókombinációban megállapodhat, sőt ki is találhat ilyeneket. A kriptoanalízis nem próbálgathatja végig az összes kulcsot, mivel azok száma egyszerűen túl nagy. Vigenére munkássága a Traicté des Chiffres (Értekezés a titkosírásról) című, 1586-ban megjelent dolgozatában csúcsosodott ki. Külön érdekesség, hogy Thomas Phelippes épp ebben az esztendőben törte föl a skót Mária királynő által használt jelrendszert. Ha Mária titoknoka olvasta volna ezt az értekezést, és tudomást szerzett volna a Vigenére-sifréről, Phelippes bicskája beletört volna a megfejtési kísérletekbe, Mária pedig életben maradt volna. Azt hinné az ember, hogy a biztonságos és többnyire csak le chiffre indéchiffrableként (feltörhetetlen kódként) emlegetett Vigenére-sifrét Európa-szerte gyorsan alkalmazásba vették a titoknokok, s nyilván örömmel fogadták, hogy ismét egy megbízható titkosírási rendszert kaptak a kezükbe. De nem: a sifrírozással megbízott titkárok fütyültek Vigenére elgondolásaira, s a hibátlannak tetsző módszer kétszáz évre feledésbe merült. 67

68 Vigenére mellőzésétől a Vasálarcosig A Vigenére-sifre előtt használatos behelyettesítéses kódábécéket monoalfabetikus behelyettesítéses kódoknak nevezzük, mivel az üzenetekben csak egyetlen kódábécét használtak. Vigenére módszere a polialfabetikus rendszerek közé tartozik, mivel több kódábécét alkalmaz az üzenet sifrírozásakor. A Vigenére-sifre erejét épp a polialfabetikus mivolta adja, ugyanakkor azonban sokkal bonyolultabb a használata. Ez a többletmunka sok ember kedvét elvette az alkalmazásától. A monoalfabetikus behelyettesítéses kód tökéletesen megfelelt a XVII. századi céloknak. Ha valakinek fontos volt, hogy a szolgája ne üthesse bele az orrát a levelezésébe, vagy ha nem akarta, hogy naplójába valamilyen kíváncsiskodó vagy épp a felesége beleolvasson, nyugodtan beérhette az ódivatú kóddal. A monoalfabetikus kód könnyen és gyorsan használható, s a kriptoanalízis tudományában járatlan emberek körében biztonságos is. Népszerűségét jelzi, hogy különböző formákban még sok évszázadon át használták (lásd a D függeléket). Komolyabb felhasználási területeken, például katonai vagy diplomáciai ügyekben, ahol a biztonság életbe vágóan fontos, a monoalfabetikus kód nyilvánvalóan nem felelt meg a kívánalmaknak. A hivatásos rejtjelfejtőkkel folyamatos harcban álló hivatásos rejtjelezőknek ennél jobb rendszerre volt szükségük, de a polialfabetikus módszerekhez azok bonyolultsága miatt nem szívesen folyamodtak. A gyorsaság és egyszerűség főleg a katonaságnál volt elsőrendű követelmény, de egy nap mint nap több száz postai küldeményt fogadó és küldő diplomáciai hivatalban is állandó harcban álltak az idővel. A rejtjelezők következésképp valamiféle közbenső eljárást kerestek, amit nehezebb feltörni, 68

69 mint a monoalfabetikus kódokat, de könnyebb alkalmazni, mint a polialfabetikus módszereket. A több jelölt között ott volt az igen megbízható homofonikus behelyettesítéses kód is. Itt minden egyes betűnek több sifréje is lehet, amelyek száma az adott betű általános gyakoriságához igazodik. Az a például az angolul írt szövegekben nyolc százalékot tesz ki, tehát nyolc különféle sifrét rendelünk hozzá. Valahányszor az a megjelenik a nyílt szövegben, mindig valamelyik véletlenszerűen választott sifréjével rejtjelezzük, aminek folytán minden egyes sifréje körülbelül egy százalékban fordul majd elő a kódolt szövegben. Hasonlóképpen: mivel a b csupán kétszázalékos arányban fordul elő a normál szövegekben, ezért a b-hez két különböző sifrét rendelünk, és sifrírozáskor a nyílt szöveg b betűi helyén mindig e két sifre közül választunk, így ezek a sifrék is körülbelül a kódszöveg egy százalékát teszik ki egyenként. Ezzel a módszerrel rendelünk különböző számú sifrét a nyílt ábécé minden betűjéhez, míg csak el nem érünk a z-ig, amely annyira ritka, hogy egyetlen sifre is elég a kódolásához. Az 5. táblázaton bemutatott példában a kódábécé sifréi történetesen kétjegyű számok, a nyílt ábécé egyes betűihez pedig egy és tizenkettő közötti sifrét rendeltünk, az adott betű előfordulásának arányától függően. 69

70 5. táblázat Példa a homofonikus behelyettesítő sifrére. A legfelső sor a nyilt ábécé, az alatta lévő sorok alkotják a kódábécét, amelyben a gyakoribb betűket arányosan több sifre jelölheti. Természetesen mindegy, hogy egy-egy betűhöz milyen kétjegyű számokat rendelünk. A lényeg az, hogy többes hozzárendelés esetén mindegyik ugyanazt jelenti, mint például táblázatunkban a 01, 03, 45 és 79 a d-t. Épp ezért kapta a szisztéma a homofonikus behelyettesítő kód elnevezést. A görög homosz szó jelentése ugyanaz", a fonosz szóé pedig hang". A gyakran előforduló betűk több különböző sifrével történő helyettesítésének célja a gyakoriság kiegyenlítése. Ha az 5. táblázaton látható sifrével kódolunk egy normál szöveget, akkor a kódszövegben minden egyes szám előfordulásának valószínűsége nagyjából egy százalék lesz. Ha a sifrék előfordulási aránya azonos, a gyakorisági elemzés semmire sem megy vele. Tökéletes biztonságot nyújt hát? Nem egészen. 70

71 A tapasztalt kriptográfus még az ilyen kódszövegben is talál számos finom utalást. Miként az első fejezetben láthattuk, az angol nyelv minden betűjének megvan a maga személyisége, és ezek még akkor is feltárhatók, ha az alkalmazott rejtjelezési mód történetesen homofonikus behelyettesítő kód. Az angolban a legszembetűnőbb személyiségi jegyekkel rendelkező betű a Q, amely után közvetlenül csak egyetlen betű, nevezetesen az u állhat. Más betűket nehezebb kiszűrni, de szintén elárulják a többi betűhöz való viszonyukat. Végeredményben, noha a homofonikus kód is feltörhető, mégis sokkalta biztonságosabb, mint a monoalfabetikus köd. A homoalfabetikus kód első pillantásra talán hasonlónak tűnhet a polialfabetikus kódhoz már amennyiben a nyílt szöveg mindegyik betűje többféle sifrével jelölhető, van azonban egy igen lényeges különbség: a homofonikus kód valójában ugyanis monoalfabetikus. Az 5. táblázaton bemutatott homoalfabetikus kódban az a betűt nyolc szám jelöli. Lényeges, hogy ez a nyolc szám csupán az a helyett állhat. Másképp fogalmazva tehát a nyílt szöveg adott betűjét több sifre is jelképezheti, de ezek mindegyike csak ugyanazt a betűt jelölheti. A polialfabetikus ábécében a nyílt szöveg adott betűjét ugyancsak több különféle sifre helyettesíti, de s ez a megfejtés szempontjából még zavaróbb a sifrírozás folyamata során ezek a sifrék más-más betűt jelölnek. A homofonikus kódot legfőképpen talán azért tekintik monoalfabetikusnak, mert miután kialakították a kódábécét, a sifrírozás folyamatában mindvégig azt alkalmazzák. Az, hogy a kódábécé több lehetőséget kínál egy-egy betű sifrírozására, ebből a szempontból nem lényeges. Annak a rejtjelezőnek azonban, aki polialfabetikus kódot használ, sifrírozáskor váltogatnia kell az egymástól erősen eltérő kódábécéket. A monoalfabetikus kódok különféle megcsavarásai révén lehetségessé vált az üzenetek biztonságos kódolása, nem volt szükség a bonyolult polialfabetikus módszerekre. A feljavított monoalfabetikus kód egyik legérdekesebb példája XIV. Lajos úgynevezett grand chiffreje, nagy kód"-ja. Ezzel a metódussal sifrírozták a Napkirály legtitkosabb üzeneteit, haditerveit és politikai húzásait. Az egyik ilyen üzenetben 71

72 felbukkan a francia história egyik legtalányosabb figurájának, a Vasálarcosnak a neve is, a nagy kód hatásossága miatt azonban az üzenet fölöttébb érdekes tartalma két évszázadig megfejtetlen és elolvasatlan maradt. A rendszert egy apa-fiú páros, Antoine és Bonaventure Rossignol dolgozta ki. Antoine először 1626-ban tűnt ki, mikor neki adtak át megfejtésre egy elfogott titkos üzenetet, amelyet Réalmont ostromlott várából akartak kicsempészni. Még be sem esteledett, mikor előállt a megfejtéssel, amelyből kiviláglott, hogy a várat védő hugenotta sereg az összeomlás küszöbén áll. A franciák, akiknek addig nem volt tudomásuk a hugenották rettentő szorultságáról, a megfejtéssel együtt visszaküldték a levelet a feladónak, mire a hugenották, tudván, hogy ellenségük tántoríthatatlan, azonnal megadták magukat. A titkosírás megfejtése könnyű francia győzelmet eredményezett. A rejtjelfejtés jelentősége nyilvánvalóvá vált, s Antoine Rossignolt kinevezték a királyi rejtjelező szolgálat vezetőjének, és a fiát is alkalmazták. Miután kiszolgálták XIII. Lajost, XIV. Lajos kriptográfusai lettek, akinek annyira imponált a tudásuk, hogy irodájukat a saját lakosztálya mellé költöztette át. Rossignol pere et fils jelentős szerepet játszott a francia diplomácia alakításában. Képességeik egyik legnagyobb elismerése, hogy nevük közhasználatú szóvá vált: a francia szlengben a rossignol álkulcsot, tolvajkulcsot jelent. Rossignolék rejtjelfejtő képessége egy megbízhatóbb kód kialakítását is lehetővé tette: ez lett a nagy kód. Egyetlen ellenséges kriptográfus sem bírta felfejteni szövedékét. Apa és fia halála után a nagy kódot nem használták többé, pontos részletei gyorsan elvesztek, aminek következtében a francia archívumokban őrzött sifrírozott iratokat többé nem tudták elolvasni. A nagy kód olyan erős volt, hogy nemzedékeken keresztül dacolt a feltörési kísérletekkel. A történészek jól tudták, hogy a nagy kóddal sifrírozott íratok minden bizonnyal egyedülálló bepillantást tesznek lehetővé a XVII. századi Franciaország intrikáiba, de a kódot egészen a XIX. század végéig nem tudták feltörni. Végül 1890 ben Victor Gendron hadtörténész XIV. Lajos 72

73 hadjáratainak történetét kutatva egy köteg addig ismeretlen iratra bukkant, amelyek a nagy kóddal voltak sifrírozva. Mivel képtelen volt kihüvelyezni, továbbadta őket a francia hadsereg rejtjelfejtési osztályán dolgozó Étien Bazeries őrnagynak, a titkosírások kiváló szakértőjének. Bazeries-t lelkesedéssel és elszántsággal töltötte el a nagy feladat, és élete következő három évét a nagy kód megfejtésének szentelte. A sifrírozott papírlapok több ezer számot tartalmaztak, de összesen csak 587-félét. Nyilvánvaló volt, hogy a nagy kód sokkal bonyolultabb az egyszerű behelyettesítéses kódoknál, mert utóbbihoz mindössze 26 szám szükséges, azaz minden betűre egy. Bazeries-nek a többi szám jelenléte homofonikus kódot sugallt, azaz hogy egy-egy betű sifrírozására több számot is használtak. Ennek az útnak a kitapogatása hónapokig tartó, fáradságos munkát igényelt, de eredményt nem hozott. A nagy kód nem homofonikus kód volt. Bazeries ezután arra a feltételezésre alapozott, hogy minden szám egy-egy betűpárt jelez. Huszonhat betű esetén* azonban csak 676 különféle betűpár képzelhető el, ez pedig nagyjából közelít a kódszövegben fellelhető számok mennyiségéhez. * Az ékezetes magánhangzókat nem számitva, a francia ábécé is huszonhat betűből áll. (A ford.) Bazeries azzal kezdte, hogy megkereste a kódszöveg leggyakrabban előforduló számait (22, 42, 124, 125, 341), feltételezve, hogy ezek a leggyakoribb francia betű-párokat (es, en, ou, de, nt) jelölik. Valójában gyakorisági elemzést alkalmazott, csak épp betűpárokra. Több hónapi munka után ez az elmélet sem hozott értelmezhető megfejtést. Nem elképzelhetetlen, hogy Bazeries már-már lemondott a megoldásról, mikor egy új lehetséges támadási pont ötlött a szemébe: a betűpárok feltételezésekor talán nem is járt olyan messze az igazságtól! Fontolóra vette azt a lehetőséget, hogy az egyes számok nem betűpárokat, hanem teljes szótagokat jelölnek. Statisztikát készített a francia szövegekben előforduló szótagokról, és feltételezte, hogy a leggyakoribbak megfelelnek a kódszöveg leggyakoribb számainak. Különféle permutációkkal próbálkozott, de mind csak zagyvaságot 73

74 eredményezett, mígnem sikerült azonosítania egy szót. Volt egy bizonyos számcsoport ( ), amely minden oldalon többször szerepelt, és Bazeries feltételezte, hogy ez a les-en-ne-mi-s, azaz a les ennemis (az ellenség) karaktersort rejti. Ez döntő fontosságú hipotézisnek bizonyult. Ezután a szöveg más részeit vette górcső alá, olyanokat, ahol ezek a számok más szavakon belül jelentek meg. Ezekbe behelyettesítette a les ennemis szóból levezetett betűket, miáltal más szavak részletei is feltárultak. A keresztrejtvényfejtők tudják, hogy ha egy szóból már megvan pár betű, a többi része gyakran kitalálható. Mikor Bazeries megfejtett egy-egy szót, segítségükkel újabb szótagokat tárt fel, amelyek ismét újak kihámozásához vezették. Gyakran tévedt holtvágányra, mivel a szótagok sosem voltak nyilvánvalóak részben amiatt, hogy egyik-másik szám nem szótagot, hanem egyetlen betűt jelentett, részben pedig amiatt, hogy Rossignolék csapdákat állítottak a kódban. Használtak például olyan számot, amely nem jelzett se betűt, se szótagot, hanem csupán álnok módon törölte az előtte lévő számot. Mikor végre előállt a teljes megfejtés, két évszázad eltelte után Bazeries tekinthetett be elsőként XIV. Lajos, a Napkirály titkaiba. Az újonnan megfejtett anyag hatalmas lelkesedéssel töltötte el a kollégáit, akiknek figyelme mindenekelőtt egy titokzatos levélre összpontosult, amely reményeik szerint megoldást kínált a XVII. század egyik legnagyobb talányára, a Vasálarcos kilétére. Attól a pillanattól fogva, hogy bebörtönözték a franciaországi Savoie megyében lévő Pignerole-erődbe, találgatások özönének céltáblája volt. Mikor 1698-ban átszállították a Bastille-ba, útközben sokan igyekeztek megpillantani, és sokan látni is vélték. A legkülön-bözőbb személyleírásokat adták róla: magas, alacsony, szőke, sötétbarna, fiatal, idős. Férfi. Nő. Mivel konkrét fogódzkodó gyakorlatilag nem volt, Voltaire-től Benjamin Franklinig mindenki megalkotta a maga külön teóriáját, amellyel magyarázni vélte a Vasálarcos esetét. A Vasálarcos személyével kapcsolatos legelterjedtebb nézet szerint a 74

75 titokzatos rab XIV. Lajos ikertestvére volt, s azért börtönözték be, nehogy trónvita támadjon. Az elmélet egyik változata szerint a Vasálarcosnak voltak leszármazottai, s létezik egy rejtett királyi vérvonal. Egy 1801-ben megjelent röpirat magát Napóleont is a Vasálarcos egyik leszármazottjaként tüntette föl, mivel azonban ez csak erősítette pozícióját, Napóleon nem cáfolta. A Vasálarcos mítosza még a dráma- és a szépirodalomba is beszivárgott. Victor Hugo 1848-ban belekezdett egy Ikrek című színdarabba, mikor azonban tudomására jutott, hogy Alexandre Dumas is dolgozik a témán, abbahagyta, noha két felvonással elkészült már. Így azóta a Vasálarcos témája Dumas nevéhez kötődik. Regénye sikere megerősítette azt az elgondolást, miszerint a Vasálarcos a király rokona volt. Ez az elmélet még az után is tartotta magát, mikor a Bazeries által megfejtett iratokból feltárult egy konkrét adalék. A desifrírozott levelet Francois de Louvois, XIV. Lajos hadügyminisztere írta, s azzal kezdi, hogy felsorolja a franciaolasz határon fekvő Cuneo városának ostromát irányító Vivien de Bulonde bűntetteit. De Bulonde, noha parancsot kapott, hogy ne hátráljon, megijedt az Ausztria felől várható ellenséges erősítéstől, s munícióját és számos sebesült katonáját hátrahagyva kereket oldott. A hadügyminiszter szerint ezzel a magatartásával az egész piemontei hadjáratot veszélybe sodorta, s égbekiáltóan gyáva magatartást tanúsított: Őfelsége bárki másnál jobban ismeri e cselekedet következményeit, mint ahogy tudja azt is, mekkora kárt okoz majd e kudarc ügyünknek, s hogy a csorbát télvíz idején leszünk kénytelenek kiköszörülni. Őfelsége óhajtása, hogy Ön azonnal tartóztassa le Bulonde tábornokot, s kísértesse a pignerole-i várba, ahol is éjszakánként őrizet alatt valamely cellába zárandó, napközben pedig álarcosan járhat a bástyán." A levél néven nevez egy álarcos pignerole-i foglyot s egy kellőképp súlyos bűnt, amely dátum szerint kapcsolható a 75

76 Vasálarcos legendájához. Megoldja ez a rejtélyt? Nem meglepő, hogy a szövevényesebb megoldások hívei több hibát is találtak a Bulonde személyét felmutató tézisben. Például azzal érveltek, hogy ha XIV. Lajos valóban eltitkolt ikertestvérét börtönöztette be, akkor nyilvánvalóan szándékoltan hamis nyomokat hagyott. Lehetséges, hogy a sifrírozott levelet épp azért írták, hogy megfejtse valaki, s könnyen elképzelhető, hogy a XIX. századi Bazeries egy XVII. századi csapdába zuhant. A fekete szoba 1600-as években még elegendő lehetett a szótagokra történő transzponálással és homoalfabetikus elemekkel megerősített monoalfabetikus kód, az 1700-as évekre azonban a kriptoanalízis hovatovább megszokott foglalkozássá vált, s a kormányok számos kriptográfiai munkacsoportot foglalkoztattak. Minden európai országnak megvolt a maga fekete szobája", a desifrírozás és a beérkezett értesülések elemzésének központja. A legtöbbre tartott, legfegyelmezettebb és legeredményesebb fekete szoba a bécsi Geheime Kabinets-Kanzlei (titkos kabinet-kancellária) volt. A legszigorúbb munkarend és időbeosztás szerint működött, lévén létfontosságú, hogy suba alatti tevékenysége ne késleltesse a postát. A bécsi nagykövetségekre címzett levelek először a fekete szobába kerültek: reggel hétkor. A titkárok leolvasztották a pecséteket, a levelekről gyorsírókból álló munkacsoportok kópiát készítettek. A szokatlan írások lemásolásához szükség esetén nyelvszakértőt vettek igénybe. A leveleket három órán belül újra lepecsételték és visszavitték a központi postahivatalba, hogy onnan továbbszállíthassák rendeltetési helyükre. Az Ausztrián csupán átutazó levélposta délelőtt tízkor érkezett a fekete szobába, a Bécsben működő nagykövetségekről külföldre címzett küldemények délután négykor. Ezeket is mind lemásolták, mielőtt továbbengedték. 76

77 A bécsi fekete szobán naponta mintegy száz levél szűrődött keresztül. A másolatok a rejtjelfejtőkhöz kerültek, akik kis fülkékben várták őket, hogy előcsalogassák jelentésüket. A bécsi fekete szoba nemcsak Ausztria császárainak szolgált felbecsülhetetlen értékü információkkal, hanem a megszerzett értesüléseket más európai országoknak el is adta ben megállapodást kötöttek Abbot Georgellel, a francia nagykövetség titkárával, akinek ezer dukát fejében átadták a kéthetenkénti információcsomagot. Georgel ezeket a leveleket, amelyek különböző államfők titkosnak vélt terveit tartalmazták, egyenesen Párizsba, XV. Lajosnak továbbította. A bécsi fekete szoba módszeresen kidolgozta a monoalfabetikus kódok minden formájának megfejtését. Ilyen felkészült hivatásos rejtjelfejtőket tudva ellenfelükül, a rejtjelezők lassacskán rákényszerültek a bonyolultabb, de megbízhatóbb Vigenére-tábla alkalmazására. A titoknokok fokozatosan átváltottak a polialfabetikus kódokra. A korábbiaknál hatékonyabbá vált kriptoanalízis mellett egy másik tényező is sürgette a rejtjelezés bonyolultabb metódusainak alkalmazását: a távíró fejlődése, s a táviratok megvédése az elfogástól és a megfejtéstől. Noha a távíró az azt követő távközlési forradalommal együtt csak a XIX. században bukkant fel, gyökerei egészen 1753-ig követhetők vissza. Egy skót képes újságban megjelent, aláírás nélküli levél arról számol be, miként lehet a feladót és a címzettet összekötő huszonhat vezeték útján nagy távolságra üzeneteket küldeni. Az egyes vezetékek az ábécé egy-egy betűjét képviselik, s a feladó a megfelelő vezetékeken keresztül küldött elektromos impulzusokkal betűzte le közlendőjét. A hello szó továbbításakor például először a h huzalon küld jelet, aztán az e-n, és igy tovább. A címzett valamilyen módon érzékeli az impulzusokat, és elolvassa az üzenetet. Az üzenetek továbbításának ezen sebes és praktikus eszközét" sosem alkották meg, mivel ahhoz számos technikai akadályt kellett volna legyőzni. 77

78 Először is szükség lett volna egy megfelelően érzékeny műszerre, amely érzékelni tudja az elektromos jeleket. Angliában Sir Charles Wheatstone és William Fothergill Cooke mágneses tűkből épített detektorokat, amelyek a beérkező elektromos jel hatására kitértek ben már a Wheatstone-Cooke-rendszerrel továbbították az üzeneteket az egymástól huszonkilenc kilométerre fekvő Paddington és West Drayton indóházai között. A távíró által elérhető kommunikációs sebesség híre gyorsan elterjedt. Népszerűsége ugrásszerű mértékben nőtt augusztus 6-án, Viktória királynő második fia, Alfred herceg születése napján. A windsori eseményt megtelegrafálták Londonba, s a The Times egy óra múlva már utcán volt a nagy hírrel. A cikk tisztelettel adózott a technikának, amely lehetségessé tette ezt a fegyvertényt: Lekötelezettjei vagyunk az Electro-Magnetic Telegraph rendkívüli erejének." Egy év múlva újabb esemény fokozta a távíró népszerűségét: az úrnőjét meggyilkoló John Tawell elfogása. A menekülő gyilkos egy vidéki városkában felugrott egy Londonba tartó vonatra, a helyi rendőrség azonban megtelegrafálta a fővárosba a személyleírását, s mikor Tawell a Paddington pályaudvaron leszállt, nyomban le is tartóztatták. Amerikában Samuel Morse épp ez idő tájt építette ki első telegráfvonalát, amely az egymástól hatvan kilométerre fekvő Baltimore-t és Washingtont kötötte össze. Morse egy elektromágnessel fölerősítette a jelet, miáltal az a célállomáson még elég erős volt ahhoz, hogy rövid és hosszú jeleket pontokat és vonásokat rajzoljon egy papírcsíkra. Az ő nevéhez fűződik a ma már közismert morzeábécé kidolgozása is, amelyben az ábécé minden betűjének egy-egy pontokból és vonásokból álló jelsorozat felel meg, amint az a 6. táblázaton látható. Rendszere továbbfejlesztése érdekében tervezett egy hangosító eszközt, amelynek révén a fogadóállomáson rövidebb-hosszabb füttyögések formájában hallhatóvá is váltak a jelek. Európában Morse módszere fokozatosan kiszorította a Wheatstone-Cooke-rendszert, s 1851-ben már szerte az öreg kontinensen elterjedt a morzeábécé ékezetes betűket is 78

79 tartalmazó európai változata. Ahogy teltek-múltak az évek, úgy gyakorolt mind nagyobb és nagyobb befolyást a világra a távíró és a morze: a rendőröknek megkönnyítette a bűnözők elfogását, az újságoknak a legfrissebb hírek tálalását, az üzleti életnek értékes információkkal szolgált, s lehetővé tette, hogy egymástól távoli cégek perceken belül nyélbe üssenek egyegy megállapodást. 6. táblázat A nemzetközi morzeábécé. Ugyanakkor azonban súlyos gondot jelentett ezeknek a nemegyszer kényes természetű közleményeknek a védelme. A morzeábécé önmagában véve nem kriptográfia, mivel nem leplezi az üzenet tartalmát. A pontok és a vonalak csupán a betűk távírón jól értelmezhető formái: a Morse-kód voltaképp 79

80 csak egy másfajta ábécé. A biztonság problémája első ízben ott jelentkezik, hogy aki üzenetet szeretne küldeni, az kénytelen közlendőjét a távírókezelőre bízni. Mivel a távírókezelők kezén megy keresztül minden információ, ezért nagy a veszély, hogy valamelyik cég megvesztegeti egyikmásikat, hogy megszerezze riválisa kommunikációját. Ez a probléma így fogalmazódott meg az angliai Quarterly Review egyik 1853-as számában: Intézkedések foganatosítandók egy nagy akadály áthágása érdekében, mely bizalmas közlendők telegráf általi elküldése tárgyában tapasztalható, nevezetesen mindennemű titok feltárulkozása dolgában, mivelhogy legalább öt-hat olyan ember létezik, ki minden szót tud, mit egyik ember a másiknak izen. Az Angol Telegráf Társaság hivatalnokai titoktartásra föleskettettek, mindazonáltal gyakorta írunk olyas dolgokat, miknek előttünk mások által elolvasva látása el nem tűrhető. Gyászos gyöngesége ez a telegráfnak, s ekképp vagy másképp, de gyógyírt kell találni rá." A megoldás az volt, hogy előbb kódolni kellett az üzenetet, s csak azután átadni a távírókezelőnek, az pedig ezután morzejelek formájában továbbította. Ezáltal a vonalat esetlegesen lehallgató kémek életét is megkeserítették. A polialfabetikus Vigenere-sifre egyértelműen a bizalmas üzleti közlendők titkosításának legmegfelelőbb módszere volt: feltörhetetlennek tartották. A rejtjelezők határozott fölényre tettek szert a rejtjelfejtőkkel szemben legalábbis egy időre. Babbage és a Vigenére-sifre 80

81 A XIX. századi kriptoanalízis legagyafúrtabb figurája egy különc brit zseni, Charles Babbage volt, akinek neve a modern számítógép gondolatának felvázolása révén vált közismertté ben született, egy tehetős londoni bankár, Benjamin Babbage fiaként. Miután az apja engedélye nélkül házasodott, többé nem állt rendelkezésére a Babbage-vagyon, de anyagi értelemben így is elég biztos lábakon állt. Ide-oda kalandozó tudósként élte életét, mindig azzal a problémával foglalkozott, ami épp csiklandozta a fantáziáját. Számos találmánya volt, köztük a sebességmérő és a bölényhárító", az utóbbi az a félszoknyaszerű vasszerkezet, amit régen a gőzmozdonyok elejére szereltek, hogy azzal tuszkolják le a sínekről a makacs szarvasmarhákat a Vadnyuga-ton inkább a ráérős bölényeket. A komoly tudományos eredmények terén is volt mit fölmutatnia. Ő hívta fel elsőként a figyelmet arra, hogy az évgyűrűk vastagsága az adott esztendő időjárásának függvénye, s ennek alapján kijelentette, hogy öreg fák tanulmányozásával következtetni lehet a régi korok időjárására. Statisztikával is foglalkozott, és amúgy mellékesen kidolgozott néhány mortalitási táblázatot, amelyek a mai biztosítók munkájának alapvető eszközei közé tartoznak. Tevékenysége nem korlátozódott a tudományos és mérnöki problémákra. Régente a levél postaköltsége egészen addig attól függött, mekkora távolságra kellett elvinni, míg Babbage ki nem mutatta, hogy a levelek postaköltségének egyenkénti kiszámítása többe kerül, mint maga a postaköltség. Ehelyett egy máig használatos rendszert javasolt: egységárat, tekintet nélkül arra, hogy az ország melyik pontján lakik a címzett. Érdekelték a társadalomtudományok és a politikai kérdések is, élete vége felé pedig hadjáratot indított a Londont elözönlő kintornások és utcai zenészek ellen. Felpanaszolta, hogy a zene hallatán gyakorta táncra perdülnek a rongyos kis utcafattyak, s nemegyszer félig részeg férfiak is, akik koronkénti kurjantásaikkal csak fokozzák a ricsajt. Ezen utcai muzsikásoknak erős támogatóik a rugalmas erényű és világpolgárias hajlandóságokat mutató nők, akik számára e 81

82 macskazene kellő ürügyet szolgáltat tetszésük nyitott ablakokban való kimutatására." Szerencsétlenségére a muzsikusok nem hallgatták ölbe tett kézzel a kirohanásokat, s nagy csoportokban a háza elé vonulva, olyan hangosan játszottak, ahogy csak bírtak. Babbage 1821-ben érkezett tudományos életének fordulópontjához, amikor John Herschel csillagásszal azokat a matematikai táblázatokat vizsgálta, amelyeket a kor csillagászai, mérnökei és hajósai használtak számításaikhoz. Bosszantották őket a táblázatok hibái, amelyek sok téves számítást okoztak. Az egyik ilyen táblázatban, a Tengeri hajózási tabella a szélesség és hosszúság megtalálásához címűben több mint ezer hibát fedeztek föl. E hibás táblázatok miatt számos hajótörés és súlyos ipari baleset következett be. 12. ábra Charles Babbage 82

83 Ezeket a matematikai táblázatokat papíron, ceruzával számolgatták ki, a hibákat egyszerű tévedések, elírások okozták. Babbage ennek láttán így kiáltott fel: Adná az Úr, hogy ezeket a számításokat is a gőz erejével lehetne elvégezni!" Ez a jámbor óhaj volt a kiindulópontja annak a rendkívüli vállalkozásnak, amelynek célja egy nagy pontosságú táblázatok hibátlan előállítására képes szerkezet összeállítása volt ban tervezte meg az Első számkülönbözeti gépezet"-et. Ez a ragyogó számológép huszonötezer precíziós alkatrészből állt, és megvalósítása állami támogatást igényelt. Babbage briliáns újító volt ugyan, találmányainak megvalósításához azonban nem nagyon értett. Tízesztendei küzdelem után felhagyott az Első számkülönbözeti gépezettel, s egy teljesen új terv, a Második számkülönbözeti gépezet" kidolgozásába fogott. Mikor Babbage felhagyott az első gépezettel, az állami tisztviselők bizalma megingott benne, s úgy döntöttek, hogy a terv lefújásával elejét veszik a további veszteségeknek. A gépezet már addig is fontsterlinget emésztett föl, ami két csatahajó megépítésére is elegendő lett volna. Valószínűleg ez a szűkmarkúság fakasztotta föl Babbageból a következő panaszos szavakat: Bárminő csodálatos ideát vagy szerkezetet hozunk is javaslatba, tapasztalni fogjuk, hogy az angol elme minden kapacitása azonnal arra irányul, miként lehetséges problémát, hibát vagy lehetetlenséget megmutatni benne. Ha az ember egy krumplihámozó gépezetről beszél neki, menten lehetetlennek jelenti ki; ha a szeme előtt hámozza a szerkezet a krumplit, haszontalanságnak állítja, mert ananászt hámozni nem lehetséges vele." Állami támogatás hiányában Babbage sose készült el a Második számkülönbözeti gépezettel. Ez tudományos értelemben tragédia volt, mivel Babbage szerkezete mérföldkő lehetett volna az analitikus gépezet" felé vezető úton. Ez utóbbi nemcsak bizonyos típusú táblázatok kiszámítására lett volna alkalmas, hanem a belé táplált utasításoktól függően különféle matematikai feladatok megoldására is. Az analitikus gépezet valójában a modern számítógépek magva volt. A tervben volt raktár" (memória) és volt malom" (processzor), 83

84 ami alkalmassá tette a modern programozásban az IF... THEN, illetve a LOOP parancsokkal meghatározott döntésekre és művelet ismétlésre. Száz évvel később, a második világháborúban Babbage gépezetének első elektronikus inkarnációi nagy lökést adhattak volna a kriptoanalízisnek. Babbage azonban a maga életében ugyanilyen jelentős mértékben járult hozzá a rejtjelfejtés fejlődéséhez: sikerült megfejtenie a Vigenére-sifrét, amivel a monoalfabetikus kódot a gyakorisági elemzés feltalálása révén feltörő IX. századi arab tudósok óta a legnagyobb lépést tette a kriptográfiában. Babbage munkája nem kívánt se gépies számlálást, se bonyolult számításokat csupán a leleményességre támaszkodott. Babbage érdeklődését már gyerekkorában fölkeltette a titkosírás, olyannyira, hogy időnként bajba is került miatta: A nagyobb fiúk titkosírásokat fabrikáltak, de ha sikerült elkapnom egy-két szót, olyankor többnyire megleltem a kulcsot. E leleményességemnek időnként fájdalmas következménye lett, mert a fölfejtett titkok tulajdonosai koronkint eltángáltak, noha a hibás a tulajdon ostobaságuk volt." Az eltángálások nem vették el a bátorságát, s a kriptoanalízis továbbra is fölöttébb izgatta fantáziáját. A titkosírások megfejtése írta önéletrajzában nézetem szerint az egyik legérdekfeszítőbb tudomány." A londoni társaságban hamarosan nagy tekintélyre tett szert mint olyan ember, aki képes bármely kódolt üzenet megfejtésére; rendszeresen keresték fel idegenek a legkülönfélébb problémákkal. Egy elkeseredett életrajzírónak segítendő, kíhüvelyezte például John Fiamsteednek, Anglia első királyi csillagászának gyorsírásos feljegyzéseit. Ő sietett a segítségére egy történésznek, aki nem boldogult Mária Henriettának, I. Károly feleségének titkosírásával ben egy ügyvéd felkérésére a kriptoanalízis révén döntő bizonyítékot szolgáltatott egy bírósági tárgyaláson. Az évek során egy vaskos dossziéra való titkosírást gyűjtött össze, úgy tervezte, azok alapján írja majd meg a kriptoanalízisről szóló nagy könyvét, A rejtjelfejtés filozófiája címmel. Elképzelése 84

85 szerint a könyv mindenfajta kódra két példát mutatott volna: az egyiken a megfejtés folyamatát kívánta szemléltetni, a másikon az olvasó rögtön ki is próbálhatta volna a megszerzett ismereteket. Sajnos, ahogy számos más nagy terve, ez sem valósult meg. A legtöbb kriptográfus már lemondott róla, hogy valaha is megfejtse a Vigenere-sifrét, Babbage ez irányú érdeklődését azonban felszította egy levelezés, amelyet egy bristoli fogorvossal, bizonyos John Hall Brock Thwaitesszel folytatott, aki a kriptográfiával kapcsolatosan fölöttébb naiv nézeteknek adott hangot. Thwaites 1854-ben bejelentette, hogy feltalált egy új kódot, amely azonban valójában a Vigenére-sifre volt. A Journal of the Society of Art című lapnak írt cikkét a szabadalmaztatás szándékával jelentette meg, nem is sejtve, hogy ezzel néhány évszázadnyit elkésett már. Babbage írt a szerkesztőségnek, s rámutatott, hogy ez a kód már ősrégi, és a legtöbb könyvben megtalálható". Thwaites védekezés helyett támadásba lendült, és felszólította Babbage-t, hogy törje föl a kódot. A kód feltörhetőségének ugyan a módszer új vagy ősrégi mivoltához a világon semmi köze nem volt, a felpiszkált Babbage azonban hozzáfogott a Vigenére-sifre gyönge pontjainak megkereséséhez. Egy-egy nehéz titkosírás megfejtése hasonlít a sziklamászáshoz. A kriptográfus figyelmes szemmel keres minden apró kis rést és egyenetlenséget, amibe ha csak éppen hogy is, de bele lehet kapaszkodni. A monoalfabetikus kódok esetében a kriptográfus a gyakorisági elemzésbe csimpaszkodik, mivel a leggyakoribb betűk, mint az e, a t és az a mindenfajta álcázás ellenére is kiugranak. A polialfabetikus Vigenére-sifre esetében a gyakorisági statisztika kiegyenlítettebb képet mutat, mert a különböző kódábécéket a kulcsszónak megfelelően váltogatják. Ennélfogva a sziklafal első pillantásra teljesen simának tetszik. Idézzük fel: a Vigenére-sifre nagyfokú megbízhatósága abban rejlik, hogy ugyanaz a betű többféleképpen sifrírozható. Ha például KING a kódszó, akkor a nyílt szöveg minden egyes betűje potenciálisan négyféle módon sifrírozható, mivel a kulcsszó négybetűs. A kulcsszó mindegyik betűje 85

86 meghatározza a Vigenére-tábla egy-egy sorát, ahogyan az a 7. táblázaton látható. Az e oszlopot szürke tónussal kiemeltük, hogy a következő szabály könnyebben követhető legyen: Ha az e-t a KING szó K betűjével jelzett sor szerint sifrírozzuk, O lesz belőle. Ha az e-t a KING szó I betűjével jelzett sor szerint sifrírozzuk, M lesz belőle. Ha az e-t a KING szó N betűjével jelzett sor szerint sifrírozzuk, R lesz belőle. Ha az e-t a KING szó G betűjével jelzett sor szerint sifrírozzuk, K lesz belőle. Ny a B C D E F G H I J K L M N O P Q R S T U V W X Y Z A b C D E F G H I J K L M N O P Q R S T U V W X Y Z A B c D E F G H I J K L M N O P Q R S T U V W X Y Z A B C d E F G H I J K L M N O P Q R S T U V W X Y Z A B C D e F G H I J K L M N O P Q R S T U V W X Y Z A B C D E f G H I J K L M N O P Q R S T U V W X Y Z A B C D E F g H I J K L M N O P Q R S T U V W X Y Z A B C D E F G h I J K L M N O P Q R S T U V W X Y Z A B C D E F G H i J K L M N O P Q R S T U V W X Y Z A B C D E F G H I j K L M N O P Q R S T U V W X Y Z A B C D E F G H I J k L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 86 l M N O P Q R S T U V W X Y Z A B C D E F G H I J K L m N O P Q R S T U V W X Y Z A B C D E F G H I J K L M n O P Q R S T U V W X Y Z A B C D E F G H I J K L M N o P Q R S T U V W X Y Z A B C D E F G H I J K L M N O p Q R S T U V W X Y Z A B C D E F G H I J K L M N O P q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q r S T U V W X Y Z A B C D E F G H I J K L M N O P Q R s T U V W X Y Z A B C D E F G H I J K L M N O P Q R S t U V W X Y Z A B C D E F G H I J K L M N O P Q R S T u V W X Y Z A B C D E F G H I J K L M N O P Q R S T U v W X Y Z A B C D E F G H I J K L M N O P Q R S T U V w X Y Z A B C D E F G H I J K L M N O P Q R S T U V W x Y Z A B C D E F G H I J K L M N O P Q R S T U V W X y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

87 7. táblázat A Vigenere-tábla a KING kulcsszóval használva. A kulcsszó négy különböző kódábécét határoz meg, tehát az e betüaz 0, M, R és K betűkkel egyaránt sifrírozható. Hasonlóképpen a szavak is más-más módon jelennek meg a sifrírozott szövegben, a the például DPR, BUK, GNO vagy ZRM alakban. Noha ez megnehezíti a dekódolást, lehetetlenné nem teszi. Fontos tényező, hogy ha a the szónak csak négyféle kódolása lehetséges, és a nyílt szövegben a the sokszor fordul elő, akkor igencsak valószínű, hogy a kódszövegben a négy lehetséges sifrírozási módja közül egy vagy több ismétlődni fog. Ezt szemléltetjük a következő példán, amelyben a The Sun and the Man in the Moon (A Nap és a holdbéli ember) szöveget a Vigenére-sifrével és a KING kódszóval sifrirozzuk. Kulcs szó Nyílt szöveg Kódszöveg K I N G K I N G K I N G K I N G K I N G K I N G t h e s u n a n d t h e m a n i n t h e m o o n D P R Y E V N T N B U K W I A O X B U K W W B T Az első esetben a the szót DPR a második és harmadik előfordulásakor egyaránt BUK. A BUK ismétlődésének az az oka, hogy a harmadik the nyolcbetűnyire van a másodiktól, a nyolc pedig kétszerese a kulcsszó betűszámának. Másként fogalmazva: a második the sifrírozása a kulcsszóhoz való viszonyának megfelelően történt (a the közvetlenül az ING alatt áll), mire azonban a harmadik the-höz érünk, a kulcsszó pontosan kétszer fordult körbe, ilyenformán a kulcsszó és a the egymáshoz viszonyított pozíciója is ismétlődik, s ebből következően a the sifrírozása is. Babbage felismerte, hogy az ilyen ismétlődések szolgáltatják neki azokat a kapaszkodókat, amelyek révén feltörheti a Vigenére-kódot. Ezek alapján meg tudott határozni egy olyan, viszonylag egyszerű lépésekből álló műveletsort, amely végül elvezet a mindaddig indéchiffrable-nak, desifrirozhatatlannak nevezett kóddal irt szövegek megfejtéséhez. Hogy miből áll ez a műveletsor? Tegyük fel, 87

88 hogy elfogjuk a 13. ábrán látható kódszöveget. Tudjuk, hogy Vigenére-sifrével kódolták, de se az eredeti üzenetről, se a kulcsszóról sejtelmünk sincs. A Babbage-féle kriptoanalízis első fázisában olyan karaktersorozatokat keresünk, amelyek többször is előfordulnak a kódszövegben. Ilyesfajta ismétlés kétféle módon állhat elő. A legvalószínűbb az, hogy a nyílt szöveg adott karaktersorát a kulcs ugyanazon része alapján sifrírozzák ahogyan azt az imént a the, illetve a KING szavak esetében láttuk. Emellett fennáll az a halvány lehetőség is, hogy a nyílt szöveg két különböző karakterfüzérét a kulcsszó különböző részeivel sifrírozták ugyan, de a művelet merő véletlen folytán ugyanazt a sifrefüzért eredményezte. Hosszú füzérek esetében ezt a második lehetőséget gyakorlatilag elvethetjük, ezért most csak a legalább négy betű hosszúságú ismétlődéseket vesszük figyelembe. A 8. táblázat ilyen ismétlődéseket mutat, s ábrázolja az egyes előfordulások közötti betűhelyeket is. Tételezzük fel, hogy az E-F-I-Q füzér először a kódszöveg első sorában jelenik meg, majd kilencvenöt betűhellyel előretolva az ötödikben. 88

89 13. ábra A Vigenére-sifeével titkosított kódszöveg. 89

90 8. táblázat Ismétlődések és távközök a kódszövegben. A kulcsszó nemcsak a nyílt szöveg kódszöveggé történő átalakítását határozza meg, hanem arra is szolgál, hogy segítségével a címzett desifrírozza a kódszöveget. Ha tehát meg tudjuk állapítani a kulcsszót, onnantól már gyerekjáték a kódszöveg visszafejtése. Ebben a szakaszban még nincs elég információnk a kulcsszó kimutatásához, a 8. táblázat azonban ad néhány nagyon jó kiindulópontot a hossza megállapításához. Miután megállapítottuk, milyen karakterfüzérek ismétlődnek, és megszámláltuk az ismétlődésük közötti betűhelyeket, a táblázat többi részéből megállapíthatjuk az ismétlődés faktorait (szorzótényezőit), azokat a számokat, amelyekkel a távköz betűhelyei által meghatározott szám maradék nélkül osztható. A W-C-X-Y-M füzér például húsz betűhelynyi távközökként ismétlődik, tehát a faktorai 1, 2, 4, 5 és 20, mivel ezekkel a húsz maradék nélkül osztható. Ezek a faktorok hat lehetőségre utalnak: (1) A kulcs 1 betű hosszú, és 20-szor rotálódik a füzérek közt. (2) A kulcs 2 betű hosszú, és 10-szer rotálódik a füzérek közt. (3) A kulcs 4 betű hosszú, és 5-szőr rotálódik a füzérek közt. 90

91 (4) A kulcs 5 betű hosszú, és 4-szer rotálódik a füzérek közt. (5) A kulcs 10 betű hosszú, és 2-szer rotálódik a füzérek közt. (6) A kulcs 20 betű hosszú, és 1-szer rotálódik a füzérek közt. Az első lehetőség kizárható, mivel az egybetűs kód csak egy monoalfabetikus kódot eredményez, azaz a Vigenéretáblának egy és ugyanazon sorát használjuk az egész szöveg kódolására, miáltal a kódábécé változatlan marad; valószínűtlen, hogy egy rejtjelező ilyen megoldáshoz folyamodjon. A többi lehetőséget jelzendő, egy-egy pipát tettünk a 8. táblázat megfelelő oszlopába. Minden pipa a kulcsszó egy-egy lehetséges hosszúságát mutatja. Annak megállapításához, hogy a kulcs 2, 4, 5, 10 vagy 20 betű hosszú, a többi távköz faktorait is meg kell keresnünk. Mivel az eddigiek azt sejtetik, hogy a kulcsszó legfeljebb húszbetűs, ezért a 8. táblázat a többi távközök esetében a húsznál nem nagyobb faktorokat sorolja fel. A táblázatból rögtön kitetszik, hogy minden távköz osztható öttel. Az első füzér, az E-F-I-Q ismétlődése azzal magyarázható, hogy egy öt betűből álló kulcsszó 19-szer rotálódott az első és a második előfordulás között. A második ismétlődő füzér, a P-SD-L-P esetében az ötbetűs kulcsszó csak egyszer rotálódott az első és a második előfordulás között. A harmadik ismétlődő karaktersor, a W-C-X-Y-M esetében az ötbetűs kulcsszó négyszer rotálódott az első és a második előfordulás között. A negyedik ismétlődő füzér, az E-T-R-L huszonnégyszer rotálódott az első és a második előfordulás között. Száz szónak is egy a vége: minden összevág az ötbetűs kulcsszóval. Feltételezve, hogy a kulcsszó valóban öt betű hosszú, a következő lépés annak megállapítása, hogy milyen betűkből áll a kulcsszó. Legyen a kulcsszó egyelőre L1-L2-L3 L4-L5, ahol az L1 a kulcsszó első betűje, az L5 pedig az utolsó. A sifrírozás folyamata feltehetőleg a nyílt szöveg első betűjének sifrírozásával kezdődött, mégpedig a kulcsszó első betűje, az L1 által meghatározott sor szerint. Az L1 meghatározza a 91

92 Vigenére-tábla egyik sorát, s ezzel a nyílt szöveg első betűjének monoalfabetikus sifréjét. Mikor azonban a második betű sifrírozására kerül sor, a rejtjelező a Vigenére-tábla egy másik sorának, az L2-vel kezdődőnek a sifréjét alkalmazza, és így tovább, egészen az L5-ig. A kulcsszó minden betűje más kódábécét jelöl ki a sifrírozáshoz. A nyílt szöveg hatodik betűje azonban ismét az L1-gyel kezdődő kódábécének megfelelően kapja a sifréjét, a hetedik az L2 által kijelölt szerint, és így tovább: a ciklus ismétlődik. A polialfabetikus kód tehát öt monoalfabetikus kódból áll, amely utóbbiak mindegyikét a nyílt szöveg egyötöd-egyötöd részének sifrírozására használják. A mono-alfabetikus kódok kriptoanalízisét pedig és ez a lényeg már ismerjük. Az eljárás a következőképp folytatódik. Tudjuk, hogy a Vigenére tábla L1-gyel kezdődő sorával kódolták az üzenet 1., 6., 11., betűjét. Ennélfogva ha megnézzük a kódszöveg 1., 6., 11., betűjét, a régi bevált gyakorisági elemzéssel meg tudjuk fejteni a kérdéses kódábécét. A 14. ábra a kódszöveg 1., 6., 11., pozíciójában megjelenő betűk jelen esetben a W, I, R, E gyakorisági elemzésének eredményét mutatja. Ehhez a ponthoz érkezve idézzük fel, hogy a Vigenére-tábla voltaképp nem más, mint egy 1-26 betűhellyel eltolt normál ábécé. Ennélfogva a 14. ábrán látható gyakorisági táblázat eredményeinek gyakorlatilag egyezniük kell a normál ábécé betű-előfordulási viszonyaival, csak a kódábécét az eredetihez képest néhány betűhellyel elcsúsztatták. Az L1 eloszlását a szokásos eloszlásokkal összevetve kikövetkeztethető az elcsúsztatás mértéke. A 15. ábra a normál angol szövegekben tapasztalható betűgyakoriságot szemlélteti. AB C D E F G H I J K L M NO P Q R S T U V WX Y Z 14. ábra Az L1 kódábécé betűinek gyakorisági eloszlása 92

93 A B C D E F G H I J K L MN O P Q R S T U V WX Y Z 15. ábra Normál gyakorisági elemzés (előfordulások száma a kódszöveg betűszámával megegyező betűszámú normál szövegben). A normál eloszlásban csúcsok, síkok és völgyek tapasztalhatók, s az L1-es sifreelosztással összehasonlítva a legkiugróbb sajátosságokat vetjük össze. A normál eloszlásban (15. ábra) például az R, az S és a T hármas csúcs, valamint az attól jobbra látható hat betűn át az U-tól a Z-ig húzódó alacsony rész egy ilyen szembeszökő sajátosság. Az L1-es eloszlásí grafikonon (14. ábra) a V-W-X csúcsait követi hasonló hatbetűs süllyedés, az Y tól a D ig. Ez arra utal, hogy az L1-es kódábécét négy hellyel csúsztatták el, azaz egy olyan kódábécé, amely az E, F, G, H betűkkel kezdődik. Ebből következik, hogy a kulcsszó első betűje feltehetőleg E. Ezt a hipotézist úgy ellenőrizhetjük, hogy az L1 kódábécét négy betűhellyel hátracsúsztatjuk, s így vetjük össze a normál gyakorisági mutatókkal. A 16. ábra ezt az összehasonlítást mutatja. A csúcsok elhelyezkedése közötti hasonlóság szembeszökő, s ez azt sugallja, hogy joggal vehetjük a kulcsszó első betűjét E-nek. E F G H I J K L M N O P Q R S T U VW X Y Z AB C D 93

94 A B C D E F G H I J K L MN OP Q R S T U V WX Y Z 16. ábra A négy betűhellyel hátrább csúsztatott L1-es kódábécé (fent) és a normál ábécé betűgyakoriságának összevetése. Minden nagyobb csúcs és völgy egyezik. Summázva: a kódszövegben előforduló ismétlődések feltárása lehetővé tette a kulcsszó hosszának a megállapítását, s kimutattuk, hogy az öt betűből áll. Ez lehetővé tette, hogy a kódszöveget öt részre osszuk, amelyek mindegyike egy-egy monoalfabetikus ábécé, amelyeket a kulcsszó egy-egy betűje határoz meg. A kódszövegnek azt a részét elemezve, amelyet a kulcsszó első betűje által meghatározott sorral sifríroztak, ki tudtuk mutatni, hogy ez a betű az L1 minden valószínűség szerint az E. Ezzel a műveletsorral azonosítjuk a kulcsszó második betűjét is, amely a kódszöveg 2., a 7., a 12., a betűinek sifrírozását határozza meg. E betűk gyakorisági adatait szintén összevetjük a normál szövegekre érvényes adatokkal, s ebből ki tudjuk következtetni az eltolást. 94

95 A B C DE F G H I J K L MN O PQ R ST U V WX Y Z 17. ábra Az L2 jelzetű kódábécé betűinek előfordulási száma. Ezt az eloszlást nehezebb elemezni, mivel nincsenek olyan csúcsok, amelyek megfeleltethetők lennének az R-S-T hármas csúcsának. Ezzel szemben a G és az L közötti alacsony sávról elképzelhető, hogy megfelel a normál gyakorisági táblázat U-Z szakaszának. Ha ez igaz, akkor az R-S-T csúcsoknak a D-E-F betűk helyével kellene egybeesniük, az E csúcs azonban hiányzik. Ezt egyelőre statisztikai hibának tekintjük, és kitartunk feltételezésünknél, miszerint a feltűnően lapos G-L szakasz eltolást jelez. A jelek szerint az L2 jelzetű kódábécét tizenkét hellyel csúsztatták el, azaz az L2-vel kezdődő sor az M, N, 0, P betűkkel kezdődik, tehát a kulcsszó második betűje M. Ezt a hipotézist is összehasonlítással ellenőrizzük, de az L,-es kódábécét ezúttal tizenkét hellyel csúsztatjuk hátra, s úgy vetjük össze gyakorisági képét a normál szövegekével. A 18. ábra mindkét eloszlást bemutatja. Mivel a nagyobb csúcsok közötti egybeesés fölöttébb szembeszökő, feltételezhetjük, hogy a kulcsszó második betűje M. M N OP Q R S T U V WX Y Z A B C D E F G H I J K L 95

96 A B C D E F G H I J K L M N O P QR S T U V WX Y Z 18. ábra Fent a tizenkét betűvel hátracsúsztatott L2 jelzetű kódábécé, lent a normálszövegek betűgyakorisági grafikonja. A legtöbb csúcs és völgy egyezést mutat. Nem folytatom az analízist, elég, ha annyit mondok, hogy a 3., 8., betűk elemzése szerint a harmadik betű I, a 4., 9., elemzése L betűt ad, az 5., 10., betűk statisztikája pedig Y ra enged következtetni. A kulcsszó tehát EMILY. Most már visszaalakíthatjuk a Vigenére-sifrét, és befejezhetjük a kriptoanalízist. A kódszöveg első betűje W, amit a kulcsszó első betűje, az E által kijelölt sor szerint sifríroztak. Ha most ebben a sorban megnézzük a W-t, kitetszik, hogy s-t jelez: ez a nyílt szöveg első betűje. A művelet ismételgetésével lassanként kibontakozik a kódszöveg eleje: sittheedownandhavenoshamecheekbyjowl... A szóközök és a központozás megfelelő beiktatásával végül ez jön ki: Sit thee down, and have no shame, Cheek by jowl, and knee by knee: What care I for any name? What for order or degree? Let me screw thee up a peg: Let me loose thy tongue with wine: Callest thou that thing a leg? 96

97 Which is thinnest? thine or mire? Thou shalt not be saved by works: Thou hast been a sinner too: Ruined trunks on withered forks, Empty scarecrows, I and you! Fill the cup, and fill the can: Have a rouse before the morn: Every moment dies a man, Every moment one is born. Ezek a strófák Alfred Tennyson The Vision of Sin (A bűn látomása) című költeményéből valók. A kulcsszó történetesen Tennyson feleségének, Emily Sellwood-nak a keresztneve. Nem véletlen, hogy épp ezt a versrészletet választottam a kriptoanalízis menetének bemutatására, ugyanis különös módon összekapcsolja Babbage-t és a nagy poétát. Babbaget, a buzgó statisztíkust és a mortalitási táblázatok rigorózus összeállítóját zavarta az imént bemutatott nyílt szöveg utolsó két sora, az Every moment dies a man, / Every moment one is born" (Minden percben meghal egy ember, / s minden percben születik egy), ezért azt javasolta Tennysonnak, hogy eszközöljön egy kis módosítást az egyébként szép" versen: Napnál világosabb, hogy ha ez igaz lenne, az emberiség lélekszáma sose változna. [...] Javaslom, hogy költeménye következő kiadásának utolsó két sorát a következőképpen írja át: Minden percben meghal egy ember, / s minden percben születik 1,1/16." [...] A tényleges szám olyan hosszú, hogy nem bírom egyetlen sorba bepréselni, de azt hiszem, egy versben megfelel az 1/16-os pontosság is. Maradtam kiváló tisztelettel stb., Charles Babbage" Babbage valószínűleg nem sokkal a Thwaitesszel folytatott kis torzsalkodása után, 1854-ben fejtette meg a Vigenéresifrét, de teljesítményét senki sem méltatta, mert nem 97

98 publikálta. Fölfedezésére csak a XX. században derült fény, mikor néhány tudós átvizsgálta Babbage bőséges jegyzetanyagát. Időközben tőle függetlenül rátalált a módszerre a porosz hadsereg egyik nyugállományú tisztje, Friedrich Wilhelm Kasiski is. Korszakos felfedezését 1863-ban publikálta Die Geheimschriften und die Dechiffrir-kunst (A titkosírás és a desifrírozás művészete) című munkájában, s a módszer azóta az ő nevét viseli Babbage-ról szinte alig tud valaki. De vajon miért nem adta közre Babbage egy ilyen roppant fontos kód megfejtését? Annyi mindenesetre bizonyos, hogy tervei befejezése és eredményei publikálása nem volt erős oldala, s elképzelhető, hogy ebben az esetben is csak erről van szó. Van azonban egy másik magyarázat is. Babbage nem sokkal a krími háború kitörése után jött rá a megoldásra, és az egyik elmélet szerint ezzel jókora előnyhöz juttatta a briteket az oroszokkal szemben. Nagyon is lehetséges, hogy Babbage a brit hírszerzés nyomására tartotta titokban munkáját, miáltal kilencéves előnyhöz juttatta hazáját a világgal szemben. Ha így történt, mindenesetre beleillik abba a régi hagyományba, miszerint a kódfeltörésben elért eredményeket a nemzetbiztonság érdekeire való tekintettel általában elhallgatják. Ez a tradíció egyébként a XX. században is folytatódott. A szívkülditől az elásott kincsig Charles Babbage és Friedrich Kasiski eredményei folytán a Vigenére-sifrére többé már nem lehetett fontos titkokat bízni. A rejtjelezők már nem tudták garantálni a megfejthetetlenséget, s a kommunikációs háborúban átmenetileg újra a rejtjelfejtők kerültek előnybe. Noha a rejtjelezők megpróbáltak újfajta kódokat kitalálni, a XIX. század második felében már semmilyen jelentős eredménnyel 98

99 nem sikerült előállniuk. Ugyanekkor viszont a nagyközönség körében hihetetlen mértékben megnövekedett a kriptográfia iránti érdeklődés. Ebben az egyre nagyobb forgalmat lebonyolító távíró fejlődése is számottevő szerepet játszott. Az emberek felismerték, hogy bizalmas jellegű közlendőiket kódolniuk kell, ezért különböző titkosírásokat használtak, noha a rejtjelezett táviratok továbbítása több időbe telt, s következésképp többe is került. A morzéval dolgozó távírászok a normál angol szövegeket percenként harmincöt szavas sebességgel továbbították, mivel egész kifejezések rögzültek a kezükben, amelyeket egy szuszra", nagyon gyorsan le tudtak adni. A kódolt szövegek továbbítása jóval nehézkesebben ment, mivel a távírásznak minduntalan oda kellett pillantania a blankettára, hogy jól olvasta-e az értelmetlen betűfüzéreket. A nagyközönség által használt kódok természetesen nem állták volna meg a helyüket egy hivatásos kriptográfus előtt, az alkalmi kíváncsiskodás ellen azonban elegendő védelmet nyújtottak. Mihelyt az emberek megszokták a kódolást, számos irányban fejlesztették tovább kriptográfusi képességeiket. A viktoriánus Angliában például az ifjú szerelmesek nemigen fejezhették ki nyilvánosan egymás iránti vonzódásukat, de még csak nem is írhattak egymásnak, mert félő volt, hogy szüleik ráteszik a kezüket a leveleikre. Ezért aztán a fiatalok a napilapok Személyes közlemények" című rovataiban közszájon forgó kifejezéssel élve, a szívküldi rovatokban" üzengettek egymásnak. Ezek a rovatok felkeltették a rejtjelfejtők érdeklődését, akik nagy előszeretettel böngészték e kódolt közleményeket, s próbálták kihüvelyezni pikáns tartalmukat. Charles Babbage és Lyon Playfair báró is foglalatoskodott ilyesmivel, olyannyira, hogy egyesült erővel ki is dolgozták a könnyen kezelhető Playfair-kódot (lásd az E függeléket). Egy alkalommal Wheatstone megfejtette a The Times egyik kis rejtjelezett közleményét, amelyben egy oxfordi diák azt javasolta szerelmesének, hogy szökjenek meg. Pár nap múlva Wheatstone megjelentetett a lapban egy ugyanúgy kódolt közleményt, amelyben óva inti a fiatalokat az 99

100 ilyen lázadó és elhamarkodott cselekedettől. Nem sokkal ezután megjelent egy üzenet, amelyet az érintett ifjú hölgy ezúttal kódolatlan formában közöltetett: Drága Charlie, ne írj többet, megfejtették a kódunkat." Az idők során a legkülönbözőbb titkosírások láttak napvilágot a lapokban. Akadtak kriptográfusok, akik csak azért jelentettek meg kódolt szövegeket, hogy próbára tegyék kollégáikat. Más alkalmakkor szervezeteket vagy közéleti személyiségeket kritizáltak a kódolt közlemények. A The Time egyszer akaratlanul megjelentette a következő kódolt mondatot: A The Times a sajtó Jeffreyse." A közlemény a lapot egy hírhedt XVII. századi bíróhoz hasonlította, arra célozva, hogy egy irgalmat nem ismerő, goromba kiadvány, a kormány szócsöve. Hogy a nagyközönség körében milyen széleskörűen elterjedt a titkosírás, mutatja az úgynevezett tűszúrásos kódolás közismertsége. Egy haditechnikai könyvéről híres ógörög történész, Aineiasz Taktikosz vetette föl annak idején, hogy titkos üzenetek úgy is küldhetők, ha egy látszólag semmitmondó szövegben parányi lyukakat szúrnak bizonyos betűk alá valahogy úgy, ahogy e bekezdés első soraiban apró pontokat tettünk. Ezeket a betűket a címzett könnyűszerrel öszszeolvassa. Ha azonban egy közvetítő nézi a szöveget, minden valószínűség szerint elkerülik figyelmét az alig észrevehető tűszúrások, s nem fedezi föl a titkos üzenetet. Kétezer évvel később egyes brit levélírók pontosan ezt a módszert használták, jóllehet nem titkosításra, hanem arra, hogy megtakarítsák a postaköltséget. A posta 1850-es években végrehajtott átszervezése előtt egy levél küldése százmérföldenként körülbelül egy shillingbe került, ami az emberek zömének túlontúl drága volt. Újságokat viszont ingyen lehetett küldeni, s ez megnyitott egy kiskaput a takarékos viktoriánusok előtt. Nem írtak s nem küldtek leveleket, hanem inkább tűszúrásokkal jelölték meg a betűket a lapok első oldalán az újság elküldése már egy árva pennyjükbe sem került. A kriptográfia iránti fokozódó érdeklődés csakhamar a XIX. századi irodalomban is tükröződött. Jules Verne az Utazás a 100

101 Föld középpontjába című regényében egy rúnaírásos karakterekkel írt pergamen megfejtése indítja el a főszereplöket kalandos útjukra. A karakterek egy behelyettesítéses ábécé sifréi, amelyekből egy hátulról előre olvasandó latin szöveg alakul ki: Mikor a Scartaris árnyéka július első napja előtt megérinti, bocsátkozz le a Sneffelvulkán kráterébe, merész utazó, s eljutsz a Föld középpontjába." Verne 1855-ben írt Sándor Mátyásában szintén fontos szerepet játszik a titkosírás. Brithonban Sir Arthur Conan Doyle volt a titkosírás egyik legnagyszerűbb irodalmi ábrázolója. Korántsem meglepő, hogy Sherlock Holmes gyakorlott kriptográfus volt, s miként Watson doktornak elmagyarázta, egyszersmind egy szerény tanulmánykötet írója is", amelyben százhatvan különféle titkosírást elemezett. E témával kapcsolatosan a leghíresebb Holmes-eset A táncoló emberkék című történet, amelyben a kódábécét pálcika-emberekből állították össze. 19. ábra Részlet A táncoló emberkék című Sherlock Holmes-novellában bemutatott kódszövegből. Az Atlanti-óceán túlsó partján élő és alkotó Edgar Allen Poet is érdekelte a titkosírás. A philadelphiai Alexander Weekly Messengerben megjelentetett egy cikket, amelyben bátran odavetette kesztyűjét az olvasók elé: azt állította, hogy bármely monoalfabetikus kódot meg tud fejteni. Olvasók százai küldtek rejtjelezett szövegeket, de mindet megoldotta. Noha ez a gyakorisági elemzésen kívül mást nem igényelt, Poe olvasóit elképesztette a teljesítmény. Egyik rajongója minden idők legmélyebbre ásó és legügyesebb kriptográfusának" nevezte. Poe 1843 ban, az önmaga által gerjesztett érdeklődés hullámát meglovagolva, írt egy novellát, amelyet a hivatásos kriptográfusok a titkosírásokról szóló irodalmi alkotások 101

102 legjobbjának tartanak. Az aranybogárban William Legrand történetét meséli el, aki egy szokatlan rovarra, egy aranybogárra bukkan, és egy keze ügyében lévő papírdarabbal veszi föl. Aznap este épp az aranybogarat próbálja lerajzolni ugyanarra a papírra, és közben a gyertyához tartja a lapot, hogy lássa, hogyan sikerült. Ebben a pillanatban a papíron a hő hatására kirajzolódik egy láthatatlan tintával irt szöveg. Legrand tanulmányozni kezdi, s hamarosan meggyőződésévé válik, hogy a Kidd kapitány elásott kincséhez utat mutató titkos kalauzt tartja a kezében. A történet további része a gyakorisági elemzés mára már klasszikussá vált bemutatása, s annak leírása, hogy a történet hőse miként fejti meg Kidd kapitány homályos utalásait, s hogyan találja meg az elásott kincset. Bár Az aranybogár teljes egészében a képzelet szüleménye, a XIX. század történelme bőven produkált hasonló eseményeket. Közéjük tartozik egy elhíresült vadnyugati história: a Beale-kód története. Egy férfiról szól, aki egy hatalmas, húszmillió dolláros vagyont ásott el valahol. Hogy hova, arra csak néhány titkosírással telerótt papírlap utal ha utal. Mindannak java részét, amit a históriával kapcsolatban tudunk vagy tudni vélünk, egy 1885-ben kiadott kis füzet tartalmazza. Noha az egész kiadvány mindössze huszonhárom oldal, mégis kriptográfusok egész nemzedékeit és kincsvadászok százait késztette lázas fejtörésre. A történet hatvanöt évvel az említett füzet megjelenése előtt Virginiában, a lynchburgi Washington Hotelben kezdődik. A szálloda és Robert Morriss, a tulajdonosa egyaránt nagy népszerűségnek örvendett. Kellemes természete, próbált feddhetetlensége, kitűnő üzletemberi mivolta, remekül irányított személyzete hamarost híres szállodássá tették, kinek neve még az állam határain túl is ismertté vált. Szállodája a város szalonja volt, divatos összejöveteleket sehol máshol nem rendeztek, csak itt." 1820 januárjában egy Thomas J. Beale nevű férfi bukkant föl Lynchburg városában, s jelentkezett be a szállodába. Személyében hat láb magas férfiú volt idézte fel Morriss, szeme szénfekete, haja nemkülönben, és hosszabb, mint akkortájt viselni szokásban 102

103 volt. Termete arányos volt, mozdulatai erőről s fürgeségről tanúskodtak. Leginkább szembeszökő tulajdonsága mindazonáltal a naptól sötétre perzselt orcája volt. Ez olyannyira nem vált megjelenése hátrányára, s nála daliásabb férfiút még nem is láttam." Noha Beale az egész telet Morriss szállodájában töltötte, s rendkívüli közkedveltségnek örvendett, főképp a hölgyek körében", a múltjáról, a családjáról és látogatása céljáról sose beszélt. Március végén aztán ugyanolyan váratlanul, ahogy jött, távozott. Két évvel később, 1822 januárjában barnább ábrázattal, mint valaha", Beale ismét megjelent a Washington Hotelben. A telet ezúttal is Lynchburgben töltötte, s tavasszal megint eltűnt, de előtte még Morriss őrizetére bízott egy lezárt vaskazettát, amelyben, mint mondotta, értékes és fontos papírok" voltak. Morriss a páncélszekrénybe zárta a kazettát, s meg is feledkezett róla egészen addig, míg egy nap levelet nem kapott Beale-től: május kilencedikén dátumozták, és St. Louisból küldték. Néhány udvariassági formula után Beale röviden beszámolt arról, hogy a prérire készül bölényre vadászni és vérszomjas grizzlykkel találkozni", majd fölfedte a kazetta jelentőségét: Olyan papírok vannak benne, melyek a magam és üzlettársaim vagyonát legérzékenyebben érintik, és halálom esetén elveszésük jóvátehetetlen lenne. Ön ebből bizonnyal belátja már, miért kell éber gondossággal őrizni. Ha egyikünk sem térne vissza, Ön őrizze a ládikát e levél keltezésétől számított tíz esztendeig, ha pedig ez idő alatt sem én, sem valamely felhatalmazottam vissza nem igényli, Ön nyissa fel, ami a lakat eltávolításával lehetséges. 103

104 104

105 20. ábra A Beale papírok címoldala. Ez a kis füzet tartalmazza amit a Beale kincsről tudunk. Önnek címzett irományok mellett talál majd benne másikakat is, melyek segítő kulcs nélkül kihüvelyezhetetlenek. Ezen kulcsot itt hagytam egy városbéli barátomnak kopertába pecsételve s Önnek megcimezve, azzal a megbízatással, hogy 1832 júniusa előtt Önnek át nem adandók. E kulcs segedelmével Ön napnál világosabban megérti majd, mi lészen teendője." Morriss híven őrizte a ládikát, várta, hogy Beale visszajöjjön érte, de a titokzatos, napbarnított arcú férfiú többé nem mutatkozott Lynchburgben. Megmagyarázhatatlanul eltűnt, senki sem látta többé. Morriss követhette volna a levélbeli utasításokat, és kinyithatta volna a vaskazettát, de nem akarta letörni a lakatot. Beale azt is írta, hogy 1832 júniusában kap majd egy levelet, amely megmagyarázza, hogyan kell kibetűzni az irományokat. Ilyen levél azonban nem érkezett, és Morriss talán úgy érezte, nincs értelme felnyitni a kazettát, ha a benne lévő papírokat nem tudja elolvasni. Végül 1845-ben, huszonhárom év után győzött benne a kíváncsiság, és letörte a lakatot. A kazettában három sifrírozott papírlap volt, továbbá egy szokásos angolsággal írt levél, amelyet Beale vetett papírra. Ez a fölöttébb érdekes iromány feltárta az igazságot Bealeről, a kazettáról és a sifrírozott szövegről. Kiderült, hogy 1817 áprilisában, csaknem három esztendővel a Morriss-szal történt megismerkedése előtt, Beale huszonkilenc társával nekiindult, hogy keresztülvágjon Amerikán. A nyugati síkok gazdag vadászmezőit átszelve Santa Fébe érkeztek, s ott töltötték a telet a kis mexikói városban". Márciusban észak felé indultak tovább, egy mérhetetlen bölénycsordát" követve, s rengeteg állatot elejtve belőle. Ekkor, írja Beale, rájuk köszöntött a szerencse: Egyik nap, mérföldnyire Santa Fétől, társaságunk a bölényeket követve egy kicsiny vízrnosáshoz érkezett. Kicsaptuk lovainkat s vacsorához készülődtünk, mikor az egyik ember egy sziklahasadékban fölfedezett valamit, ami 105

106 szemre aranynak tetszett. Miután megmutatta a többieknek, azok is aranynak mondották, minek természetes folyományaként nagy izgatottság támadt." A levél ezután elmesélte, hogy Beale és a társai ezután a helybeli indiánok segítségével másfél évig bányásztak az említett helyen. Sok aranyat termeltek ki, ráadásul némi ezüstöt is találtak a közelben. Úgy érezték, hogy újonnan lelt kincsüket valamilyen biztos helyre kell szállítani. Megállapodtak, hogy hazaviszik Virginiába, és ott egy titkos helyen elrejtik. Beale 1820-ban Lynchburgbe szállította a kincset, keresett egy megfelelő helyet, és elásta. Ekkor bukkant fel először a Washington Szállodában, és ekkor ismerkedett meg Morriss-szal. Miután a tél végén távozott, visszament a társaihoz, akik a távolléte alatt is folytatták a bányászatot. Újabb másfél esztendő elteltével Beale ismét ellovagolt Lynchburg be, hogy az új kincset a már elásotthoz temesse. Ez alkalommal azonban egy másik célja is volt az útnak. Mielőtt társaimat otthagytam a síkon, fölmerült, hogy ha valamelyőnket baleset éri, hozzátartozói nem fognak tudomást szerezni a kincs hollétéről, s ilyenformán elesnek a rájuk eső résztől. Mindezek után rám bízatott, hogy találjak egy teljességgel megbízható férfiút már ha lehetséges ez, akire, ha a társaság többi tagja is elfogadhatónak találja, végső kívánságuk a rájuk eső rész tekintetében rábízathatik." Beale feddhetetlennek találta Morrisst, ezért rábízta a három sifrírozott lapot tartalmazó vaskazettát, az úgynevezett Beale-papírokat. Mindhárom lap számokkal volt teleróva (lásd a ábrát), és ezek tartalmazták az összes fontos tudnivalót: az első leírta, hol van a kincs, a második körvonalazta, miből is áll, a harmadik pedig azokat a rokonokat sorolta fel, akik követelhetik belőle a részüket. Mikor Morriss mindezt elolvasta, már huszonhárom éve nem látta Thomas Beale-t. Mivel feltételezte, hogy Beale és emberei már meghaltak, úgy érezte, kötelessége megkeresni az aranyat, és szétosztani a hátramaradottak között. A megígért kulcs nélkül azonban mindenfajta támpont nélkül 106

107 kellett nekifognia a megfejtésnek. Húsz éven át próbálkozott vele, de kudarcot vallott. 107

108 108

109 109

110 ábra Az első és a második Beale-papír. 23. ábra A harmadik Beale-papir. 110

111 1862 ben, nyolcvannégy éves korában, úgy érezte, nincs már sok hátra az életéből, s meg kell osztania Beale titkát, különben soha senki sem fogja végrehajtani a végakaratát. Bizalmába avatta egy barátját, de sajnos az illető kiléte mindmáig rejtély. Mindössze annyit tudunk róla, hogy 1885ben ő adta közre az említett füzetkét, ezért mostantól fogva egyszerűen a közreadó néven fogom emlegetni. A közreadó a füzetben megmagyarázza, miért választotta a névtelenséget. Mivel ezen irományoknak nagy közkeletűségét jövendölöm, ezért elkerülendő, hogy az Unió minden szegletéből levelek tömkelegével árasszanak el, mindennemű kérdéseket téve föl s azokra választ igényelve, melyeknek megadása minden időmet elvenné és megváltoztatná művem jellegét, úgy határoztam, hogy nem adom nevemet e kiadványhoz; mindazonáltal biztosítok minden érdekelt felet, hogy közreadtam mindazt, amit a dologról tudok, s az itt leírottakhoz egyetlen szót sem bírok hozzáragasztani." Névtelensége megőrzése érdekében a közreadó megkérte James B. Ward megyei útfelvigyázót, a helybeli közösség megbecsült tagját, hogy legyen a kiadója. Mindazt, amit a Beale-papírokkal kapcsolatos különös történetről tudunk, ez a füzetke tartalmazza; köszönet a közreadónak, amiért most a kódolt papírok és a Morriss által elmondottak rendelkezésünkre állnak. Mindezek mellett a közreadó sikeresen megfejtette a második Beale-papírt. Akárcsak az első és a harmadik, ez is számokkal van teleírva, és a közreadó feltételezte, hogy mindegyik szám egy betűt jelöl. A papíron olvasható számok skálája azonban jóval meghaladja az ábécé betüinek számát, amiből arra következtetett, hogy olyan kóddal van dolga, amelyben egyegy betűt több szám jelöl. Az egyik ilyen sifrírozási eljárás, amely megfelel ennek a feltételnek, az úgynevezett könyvkód, amikor egy könyv vagy valamilyen más szöveg a kulcs. A sifrírozó először is megszámozza a kulcsszöveg szavait. Ezután mindegyik szám az általa jelzett szó első betűjének sifréje lesz. 1Ha 2például 3a 4feladó 5és 6a 7címzett 8abban 9 egyezik 10meg, 11hogy 12ez 13a 14mondat 15lesz 16a 17 kulcsszöveg, 18akkor 19minden 20egyes 21szót 22beszámoznak, 111

112 23 és 24ezek 25a 26számok 27lesznek 28majd 29a 30sifrék. Ezután készítenek egy lajstromot, amelyen felsorolják, hogy melyik szám milyen kezdőbetűnek felel meg = = = = = = = = = = h p a f É a c a e m = = = = = = = = = = h e a m i A k e m e = = = = = = = = = = s b é e a S l m a s When, in the course of human events, it becomes necessary for one people to dissolve the political bands which 20have connected them with another, and to assume among the 30powers of the earth, the separate and equal station to 40which the laws of nature and of nature's God entitle 50them, a decent respect to the opinions of mankind requires 60that they should declare the causes which impel them to 70the separation. We hold these truths to be self-evident, 80that all men are created equal, that they are endowed 90by their Creator with certain inalienable rights, that among these 100are life, liberty and the pursuit of happiness; That to 110secure these rights, governments are instituted among men, deriving their 120just powers from the consent of the governed; That whenever 130any form of government becomes destructive of these ends, it 140is the right of the people to alter or to 150abolish it, and to institute a new government, laying its 160foundation on such principles and organizing its powers in such 170form, as to them shall seem most likely to effect 180their safety and happiness. Prudence, indeed, will dictate that governments 190long established should not be changed for light and transient 200causes; and accordingly all experience hadfi shewn, that mankind are 210more disposed to

113 suffer, while evils are sufferable, than to 220right themselves by abolishing the forms to which they are 230accustomed. But when a long train of abuses and usurpations, 240 pursuing invariably the same object evinces a design to reduce them 250under absolute despotism, it is their right, it is their 260duty, to throw off such government, and to provide new 270Guards for their future security. Such has been the patient 280sufferance of these Colonies; and such is now the necessity 290which constrains them to alter their former systems of government. 300The history of the present King of Great Britain is 310a history of repeated injuries and usurpations, all having in 320direct object the establishment of an absolute tytanny over these 330States. To prove this, let facts be submitted to a "candid world. 24. ábra A Függetlenségi nyilatkozat első három bekezdése, amelynek minden tizedikszavát megszámoztuk. Ez a kulcsa a második Beale-papír megfejtésének. Az üzenetet ezek után úgy lehet kódolni, hogy a nyílt szöveg betűit a listán mellettük szereplő számokkal helyettesítjük. E lista szerint a c-t 7 helyettesíti, az a helyén pedig 6, 13, 16, 18, 25 és 29 egyaránt állhat. Mivel a kódszöveg ilyen rövid, ezért az olyan ritkán előforduló betűk, mint az x vagy a z helyettesítésére nincs számunk, de ahhoz azért elegendő, hogy a beale szót lebetűzzük, például: Ha a címzettnek birtokában van a kulcsszöveg, az üzenet desifrírozása gyerekjáték. Ha azonban egy harmadik fél csupán a kódszöveget fogja el, akkor a kriptoanalízis eredménye attól függ, hogy sikerül-e valamiképpen kideríteni, mi a kulcsszöveg. A szóban forgó füzetke közreadója így ír: Ezen idea előttem lebegvén, próbát tevék minden könyvvel, mire csak kezem rátenni módomban volt, megszámoztam betűit s összevetém a kézirat számjegyeivel, ámde mindhiába, mígnem a Függetlenségi nyilatkozat meg nem adá az egyik papírhoz a kulcsot, s újra fölszítá reménységeimet." 113

114 Kiderült, hogy a második Beale-papír kulcsszövege a Függetlenségi nyilatkozat, és szavainak megszámozása révén elolvasható. A 24. ábrán a Függetlenségi nyilatkozat eleje látható, amelynek minden tizedik szavát megszámoztam, hogy a desifrírozás folyamata könnyebben követhető legyen. A 22. ábrán látható kódszöveg első számjegye a 115, a Függetlenségi nyilatkozat 115. szava az instituted", tehát az első számjegy i betűt jelöl. A kódszöveg második számjegye 73, a nyilatkozat 73. szava hold", tehát a második számjegy h betűt jelöl. Íme a füzetben megjelentetett kódszöveg teljes megfejtése: Bedford megyében, körülbelül négymérföldnyire Bufordtól, egy üregben vagy barlangban a következő holmikat helyeztem el, melyek azon illetők tulajdonai, kik a harmadik lapon fölsorolva vannak, úgysmind: "Az első tétel áll egyezertizennégy font aranyból és háromezer-nyolcszáztizenkét font ezüstből, miket 1819 novemberében rejtettem oda. A második tétel elhelyezésének 1821 december havában jött el sora, és állt kilencszázhét font aranyból meg ezerkétszáznyolcvannyolc font ezüstből, továbbá ékszerekből, miket St. Louisban szerzettem ezüst fejében, kímélendő magam a nagy súly szállításától, s mik tizenháromezer dollárt érnek. Mindez erős vasibrikekbe van téve, miknek erős vasfödelük van. A barlang szája kövekkel átabotában elrekesztetett, az edénynenzük szilárd kövön állnak, s kövekkel lettek lefödve. Az első papiros pontosan lefesti ezen barlang helyét, miáltal annak feltalálása könnyűszerrel nzegejthető." Érdemes megjegyezni, hogy a kódszövegben tévedések is akadnak. Például a megfejtett szöveg four miles" [négy mérföld] szavainak sifrírozásakor leírt 95 ös szám szerint a Függetlenségi nyilatkozat 95. szavának u-val kellene kezdődnie, a jelzett pozícióban azonban az inalienable" szó áll. Lehetséges, hogy Beale hibázott, de az sem zárható ki, hogy az ő példányán az unalienable" szó állt ezen a helyen a nyilatkozat XIX. század elején kiadott kiadványaiban ez nem ment ritkaságszámba.* Így vagy úgy, de a sikeresen 114

115 megfejtett kódszöveg egyértelműen meghatározta a kincs értékét, amely a mai aranyárakat véve alapul legalább húszmillió dollárra tehető. * Csupán az írásmód más: az inalienable és unalienable egyaránt elidegeníthetetlent, másra át nem ruházhatót jelent. (A ford.) Nem meglepő, hogy a kincs nagyságát megismerve a közreadó mind több és több időt töltött a másik két kódolt lap elemzésével, főleg a kincs hollétét leíró első Beale-papíréval. Ám hiába volt minden, a titkosírás nem hozott neki mást, csak bánatot. A mondott vizsgálódással elvesztegetett idő folyományaként a viszonylagos jómódból a legteljesebb ínség állapotára jutottam, s protestálásuk ellenére keserű sorsra juttattam azokat, kiket oltalmazni kötelességem. Végre szemeim rányíltak állapotukra, s eltökéltem, hogy egyszer és mindenkorra felhagyok a dologgal, s hibámat, ha lehetséges még, jóváteszem. Ennek okáért, a lebírhatatlan kísértés elleni legjobb védekezésül rászántam magam, hogy a nyilvánosság elé tárom az egész históriát, s letészem vállaimról a Mr. Morriss által rárakott terhet." Ilyen előzmények után jelent meg a füzet 1885-ben, s vele mindaz, amit közrebocsátója az ügyről tudott. Noha egy raktártűz következtében a füzetek csaknem mind elégtek, a megmaradtak is hatalmas felbolydulást keltettek Lynchburgben. A Beale-papírok által vonzott kincsvadászok soraiban ott volt a két Hart fivér, George és Clayton is. Évekig töprengtek a két megfejtetlen papírlap fölött, a kriptaanalízis legkülönfélébb formáival kísérleteztek, miközben néha azt hitték, hogy már jó úton járnak. Előfordul, hogy egy-egy máskülönben rossz megfejtési kísérlet néhány értelmes szót villant fel az egyébként értelmetlen betűhalmazban, ami arra ösztönzi a kriptográfust, hogy ezen az egyébként rossz nyomon haladjon tovább. Az elfogulatlan szemlélő 115

116 szemszögéből nézve az egész csak délibábkergetés, az elvakult megfejtő szemében azonban maga a kézzelfogható valóság. Az egyik megfejtési kísérlet arra sarkallta a két fivért, hogy dinamittal próbáljanak feltárni egy meghatározott helyet, de sajnos nem találtak aranyat. Clayton Hart 1912-ben felhagyott a próbálkozással, George azonban egészen 1952-ig dolgozott a Beale-papírokon. Még nála is kitartóbb Bealefanatikusnak bizonyult ifjabb Hiram Herbert, akinek képzeletét 1923-ban annyira megragadta a dolog, hogy még a hetvenes években is a megszállottja volt. Ő sem ment semmire. Hivatásos kriptográfusok is beálltak a Beale-kincset hajszolók közé. Herbert O. Yardley, az Egyesült Államok Kódirodájának (az amerikai fekete szobának) a megalapítója az első világháború végén kezdett foglalkozni a Bealepapírokkal, amiképpen William Friedman ezredes is, aki a XX. század első felében az amerikai kriptoanalízis kiemelkedő alakja volt. A Signal Intelligence Service (Jelfigyelő Szolgálat) vezetőjeként a kiképzési programba a Beale-papírokat is fölvette, feltehetőleg azért, mondotta egyszer a felesége, mert meggyőződése szerint a kód ördögien leleményes, kifejezetten a gyanútlan olvasó lépre csalására szolgál". A halála után a George C. Marshall Research Centerben (kutatási központban) 1969-ben alapított Friedmanarchívumot gyakran látogatják hadtörténészek, de a látogatók túlnyomó többsége lelkes Beale-hívő, aki abban reménykedik, hogy talál valami olyasmit, ami elődei figyelmét elkerülte. Az utóbbi időkben a Beale-kincs utáni hajsza egyik kiemelkedő alakja Carl Hammer, a számítógépes kriptoanalízis egyik úttörője. Hammer szerint a Beale kód az ország legjobb kriptográfusainak tíz százalékát köti le, de ebből a munkából egy szemernyi sem fölösleges, mivel még a zsákutcák fölfedezése is elősegíti a számítógépes kutatás előrevitelét és finomítását". Hammer a Beale Cypher and Treasure Association (Beale-kód és -kincs Szövetség) egyik vezéralakja; a szervezetet 1960-ban alapították azzal a céllal, hogy bátorítsák a Beale-rejtély iránti érdeklődést. A szövetség szabályzata eredetileg kimondta, hogy bármelyik tagja találja is meg a kincset, köteles a többiekkel megosztani. Mivel 116

117 azonban ez a kikötés sok kincskeresőt eltántorított a kutatástól, ezért inkább eltörölték. A szövetség, az amatőr és hivatásos kriptográfusok minden igyekezete ellenére a Beale-papírok több mint száz év elteltével is megfejtetlenek maradtak, s a kincs sem került elő. Sok megfejtési kísérlet foglalkozott a második Beale-papír kulcsát jelentő Függetlenségi nyilatkozattal. Noha a nyilatkozat természetes módon történő megszámozása az első és a harmadik papír megfejtése szempontjából semmilyen érdemleges eredményt nem hozott, a kriptográfusok továbbra is többféle módszerrel próbálkoztak vele: hátulról előre számozták, vagy épp minden második szavát vették csak figyelembe és így tovább, de egyik sem vált be. Az egyik probléma az, hogy a sifrék között olyan magas szám is szerepel, mint a 2906, míg a Függetlenségi nyilatkozat mindössze 1322 szóból áll. Más szövegekkel és könyvekkel is megpróbálkoztak, sokan pedig úgy vélekednek, hogy az első és a harmadik papírt egészen más módszerrel titkosították. Ha tekintetbe vesszük, hogy mikor legutóbb egy pillantást vetettünk a rejtjelezők és a rejtjelfejtők közötti állandó csatára, épp az utóbbiak kerültek fölénybe, eléggé meglepő, hogy a Beale-papírok még mindig dacolnak a megfejtési kísérletekkel. Miután Babbage és Kasiski megtalálta a Vigenére-sifre feltörésének módját, a rejtjelezők kétségbeesetten igyekeztek valamit találni helyette. Hogyan lehet hát Beale kódja ennyire erős? Ügy, hogy van egy nagy előnye: mégpedig az, hogy mindössze egyszer használták, s mivel ilyen hatalmas kincsről volt szó, könnyen lehetséges, hogy Beale az első és a harmadik oldal esetében erre az egy alkalomra egy külön kulcsszöveget készített. Ha a kulcsszöveget Beale írta, az megmagyarázza, miért nem találtak eddig a kódszöveghez kapcsolható nyomtatott kiadványt. Elképzelhető, hogy Beale írt egy háromezer szavas kis tanulmányt a bölényvadászatról, s ebből csak egyetlen példány létezett. Ha így történt, akkor az első és a harmadik lap tartalmát csak e tanulmány birtokában lehet feltárni. Beale azt írta, hogy a kulcsot egy városbéli barátjánál" hagyta St. Louisban. Ha ez a barátja elvesztette vagy megsemmisítette a 117

118 kulcsszöveget, a kriptográfusok valószínűleg sosem fogják feltörni a Beale-kódot. Az egyszer használatos kulcsszöveg alkalmazása jóval biztonságosabb, mint egy megjelent könyvé, de gyakorlati szempontok miatt csak akkor használható, ha a feladónak van ideje megírni és a cimzetthez eljuttatni, ami a mindennapi kommunikációban erős hátráltató körülmény. Beale-nek bőven volt ideje a kulcsszöveg megírására s hogy arrafelé jártában eljuttassa St. Louis-i barátjához, hogy azután egyszer egy későbbi időpontban, mikor a kincset elő akarják keríteni, előadassa vele. A Beale-kód megfejthetetlenségével kapcsolatos másik elmélet szerint a közreadó szándékosan meghamisította a papírokat. Talán csak azt akarta elérni, hogy Beale említett St. Lous-i barátja előálljon a kulcsszöveggel. Ha pontosan reprodukálja a kódszöveget, akkor a St. Louis-i megbízott megfejtheti azt, és megszerezheti az aranyat, ő, a közreadó pedig egy fületlen rézgombot sem kap fáradozásáért. Ha azonban valamiképpen meghamisítja a kódszöveget, akkor a St. Louis-i ember kénytelen belátni, hogy nélküle nem boldogul, és fölveszi a kapcsolatot Warddal, a kiadóval, az pedig majd hozzá, a közreadóhoz fordul, aki megfelelő részesedést kikötve magának, átadja az eredeti kódszöveget. Az is lehetséges, hogy már réges-rég megtalálták a kincset, de a megtalálón kívül más nem tud róla. A Bealemegszállottak egy része, amely különféle összeesküvéselméletek gyártásával foglalatoskodik, már fölvetette, hogy az aranyat a National Security Agency (NSA; Nemzetbiztonsági Hivatal) találta meg. Az NSA a világ legjobb számítógépeivel rendelkezik, ragyogó koponyák dolgoznak ott, könnyen lehetséges, hogy rábukkantak valami olyasmire, amin mások figyelme átsiklott. Azon, hogy a megoldás tényét nem hozták nyilvánosságra, nincs semmi csodálnivaló, mivel az NSA meglehetősen zárkózott intézmény, olyannyira, hogy többek szerint a neve rövidítése, az NSA nem National Security Agencyt jelent, hanem inkább azt, hogy Never Say Anything (sose mondj semmit) vagy No Such Agency (nincs is ilyen intézmény). 118

119 Végül pedig nem zárhatjuk ki azt sem, hogy a Bealepapírok esetében egy gondosan előkészített humbugról van szó, és hogy Beale soha nem is létezett. Egyes kétkedők fölvetették, hogy az ismeretlen szerző a Poe-féle Aranybogártól kedvet kapva az elejétől a végéig a kisujjából szopta a történetet, és annak reményében dobta piacra a füzetet, hogy mások mohóságából bőven profitálhat. A humbugelmélet mellett kardoskodók a mai napig keresik az ellentmondásokat és a lyukakat a Beale-históriában. Például: a kiadvány szerint Beale vaskazettába zárt levele, amely állítólag 1822-ben íródott, tartalmazza a stampede" (pánikszerű rohanás) szót, amely azonban csak 1834 ben látott először nyomdafestéket. Mindazonáltal nagyon is lehetséges, hogy a Vadnyugaton már sokkal régebben is használták, és Beale az utazásai alkalmával fölszedhette valahol. A kételkedők egyik vezéralakja, Louis Kruh azt állítja, bizonyítékot talált arra, hogy az állítólagos Beale-féle leveleket is a St. Louisból küldöttet és a kazettában hagyottat a füzet közreadója írta. A közreadó által magáénak vallott és az állítólagos Beale által írt szövegeket elemzésnek vetette alá, hogy talál-e rokon vonásokat. Olyan tényezőket hasonlított össze, mint a The", az Of" és az And" szavakkal kezdődő mondatok, a vesszők és pontosvesszők aránya, az írás stílusa, tagadószavak, szenvedő szerkezetek, mellékmondatok, főnévi igenevek részaránya és hasonlók. A közreadó szavainak és Beale leveleinek elemzése mellett górcső alá vette három másik, XIX. századi virginiai írásait is. Az öt szövegmintából a közrebocsátóé, illetve Beale-é mutatta a legtöbb hasonlóságot, ami arra utal, hogy a kettőt ugyanaz a kéz írta; azazhogy az egész história a füzet közreadójának elmeszüleménye. Ugyanakkor azonban számos más bizonyíték a Bealelevelek valódiságát támasztja alá. Például ha az egyelőre megfejtetlen kódszöveg közönséges hamisítvány volna, akkor a hamisító minden bizonnyal nem szentelt volna különösebb figyelmet a kiválasztott számoknak. Ezzel szemben a számjegyek különféle bonyolult rendszereket mutatnak. Az 119

120 egyik ilyen a Függetlenségi nyilatkozat szavainak első betűivel kapcsolatos. Ha ezt vesszük kulcsszövegnek, nem kapunk ugyan értelmes szavakat, ezzel szemben előáll az abfdefghiijklmmnohpp betűfüzér. Való igaz, ez nem tökéletes ábécésorrend, de ugyanakkor távolról sem véletlenszerű. James Gillogly, az American Cryptogram Association (Amerikai Titkosírás Szövetség) tagja nincs ugyan meggyőződve a Beale levelek valódiságáról, ezzel szemben becslése szerint annak valószínűsége, hogy egy ilyen betűsorrend véletlenül jelenjen meg, egymilliárd esetből legfeljebb egyszer fordul elő, ami egyszersmind arra utal, hogy az első kód mögött egy másik is létezik. Egy elmélet szerint valóban a Függetlenségi nyilatkozat a kulcsszöveg, de a felhasználásával előálló szöveg szintén megfejtendő. Másképp fogalmazva: az első Bealepapírt kétfázisú kódolással, úgynevezett szupersifrírozással titkosították. Ha így áll a helyzet, lehetséges, hogy az ábécé jellegű sorrend afféle szándékos, bátorító utalás, amely sejteti, hogy a megfejtés első szakasza befejeződött. A Beale-papírok valódiságát támasztja alá egy helybeli történész, bizonyos Peter Viemeister, aki The Beale Treasure History of a Mystery (A Beale-kincs egy rejtély története) című könyvének anyagát gyűjtve tekintélyes mennyiségű anyagot rostált át. Mindenekelőtt azt kutatta, hogy valóban létezett-e Thomas Beale. Az 1790-es népszámlálás adatai és más dokumentumok alapján számos virginiai születésű Thomas Beale-t talált, akinek életrajzi adatai egybevágtak az ismert részletekkel. Viemeister a füzet más részállításait is megpróbálta igazolni, például Beale Santa Fé-i utazását és az arany fölfedezését. Létezik például egy csejen legenda az 1820-as évekből, amely Nyugatról hozott és az Eastern Mountainsben elásott aranyról és ezüstről beszél. Talált egy utasnévsort is, amelyet a Santa Fé-i postamester vetett papírra 1820-ban, és ezen szerepel egy bizonyos Thomas Beall", ami alátámasztja a füzetnek azt az állítását, miszerint Beale 1820-ban Lynchburgöt nyugati irányban elhagyva átutazott Santa Fén. A füzetben az is olvasható, hogy Beale 1822-ben küldött egy levelet St. Louisból. 120

121 Ilyenformán tehát van alapja a Beale-papírok históriájának, következésképp továbbra is fogva tartja a kriptográfusokat és a kincsvadászokat, például Joseph Jancikot és Marilyn Parsonst. A párost 1983-ban sírgyalázással vádolták, miután éjnek évadján a Mountain View-i templom temetőjében tetten érték őket egy sír felásása közben. Mivel egy koporsón kívül egyebet nem találtak, megúszták egy rendőrségi fogdában töltött hétvégével és ötszáz dollár pénzbüntetéssel. Ezek az amatőr sírásók azzal a tudattal vigasztalódhatnak, hogy a Beale féle délibábkergetésben semmivel sem voltak kevésbé eredményesek, mint egy Mel Fisher nevezetű nagy hírű kincsvadász, aki pár évvel korábban nem kevesebb mint negyvenmillió dollár értékű aranyat hozott felszínre egy elsüllyedt spanyol galeónról, a Nuestra Sehora de Atockáról, amelyet a floridai Key West közelében fedezett föl 1985-ben. Fishert 1989 novemberében értesítette egy floridai Bealeszakértő, miszerint Beale kincse a virginiai Bedford megyében, pontosabban Graham's Millben van elásva. Fisher a vállalkozáshoz megszerezte néhány gazdag ember támogatását, és az esetleges gyanakvásokat elkerülendő, Mr. Voda néven vásárolta fel a szóban forgó helyet. Hosszú ideig folytatta az ásatást, de semmit sem talált. 121

122 25. ábra Egy 1891-es amerikai geológiai áttekintő térkép egyik részlete. A kör átmérője a valóságban négy mérföld közepén a második Beale-papír által emlitett Buford. Vannak kincsvadászok, akik már lemondtak a két másik papír kódjának feltöréséről, és csak azokra az ígéretesnek tetsző utalásokra összpontosítanak, amelyek a már megfejtett számhalmazból kisejlenek. A második papír amellett, hogy elárulja az elásott kincs mibenlétét, közli, hogy körülbelül négymérföldnyire Bufordtól" van elrejtve. Feltehetőleg a Buford nevű településről, vagy esetleg a bufordi kocsmáról van szó, amelynek fekvését a 25. ábra mutatja. Mivel a megfejtett szöveg azt is tudtul adja, hogy a barlang szája kövekkel átabotában elrekesztetett", ezért számos kincsvadász járja a hatalmas kövekben bővelkedő Goose Creeket. Nyaranta seregestül érkeznek a reményektől fűtött emberek, némelyek fémkeresőkkel, mások varázsvesszővel 122

123 fölszerelkezetten, megint mások parafenomének kíséretében. Bedfordban, a legközelebbi kisvárosban egész sor üzlet virágzik, amely készséggel kölcsönöz minden szükséges fölszerelést, még exkavátort is. A környékbeli gazdák már nem lelkesednek ennyire a látogatókért, akik gyakran az ő birtokukon kutatnak, megrongálják a kerítéseket, és óriási gödröket vájnak a földbe. Most, hogy megismerték a Beale-papírok történetét, talán önök is kedvet kaptak a kesztyű fölvételéhez egy megfejtetlen XIX. századi titok s hozzá egy húszmillió dolláros kincs eléggé erős vonzerő. Mielőtt azonban belevágnának a kincsvadászatba, rágják meg alaposan a füzet közreadójának tanácsát. Ezen papirok közzététele előtt szeretnék pár szót előrebocsátani s egy szerény tanácsot adni, melyet a magam keserves tapasztalásából merítettem. Ezen tanács pedig abban áll, hogy a dologra csupán annyi időt szakítsanak, amennyit kenyérkereső foglalatosságuk szokott vitele lehetségessé tesz, ha pedig ilyen idejük nincsen, bele se vágjanak. Okuljanak az én példámon, s ne áldozzák föl a maguk s családjuk érdekeit egy olyas dologért, mi könnyen bizonyulhat merő ábrándképnek; mindazonáltal, miként mondottam, napi dolguk bevégeztével, jó tűz előtt kényelembe helyezkedvén, rövidke időt szentelni ezen tárgynak nem ártalmas, s talán még jutalmát is meghozza." 3. A titkosítás gépesítése 123

124 A XIX. század végén rendezetlen állapotok uralkodtak a kriptográfiában. Miután Babbage és Kasiski feltörte a Vigenére-sifrét, a kriptográfusok lázasan kerestek valamilyen újfajta kódot, ami ismét megvédi a titkos kommunikációt, s ezáltal lehetővé teszi az üzletembereknek és a katonaságnak, hogy kihasználják a távíró gyorsaságát, s ne kelljen tartaniuk attól, hogy közlendőiket illetéktelenek felfedik. Ráadásul a századfordulón Guglielmo Marconi olasz fizikus feltalált egy még ígéretesebb távközlési eszközt, ami még sürgetőbbé tett egy igazán megbízható kódolási eljárást. Marconi 1894-ben kezdett kísérletezni az elektromos áramkörök érdekes tulajdonságaival, és rájött, hogy ha egy áramkört bizonyos körülmények esetén áram alá helyezünk, akkor az egy bizonyos távolságra lévő másik áramkörben esetenként elektromos áramot indukál. A két áramkör módosításával, az áramerősség fokozásával és antennák alkalmazásával hamarosan már két és fél kilométeres távolságra tudott információt hordozó impulzusokat közvetíteni. Feltalálta a rádiót.* A távíró ekkor már fél évszázada működött, de az üzenetek továbbításához vezetékekre volt szükség. Marconi rendszerének nagy előnye a drótnélkülisége volt: a jel, mintegy varázslat folytán, a levegőben utazott. * Marconival egy időben az orosz Alekszandr Popov is jelentös érdemeket szerzett e téren, olyannyira, hogy a rádió feltalálásának érdemét sokan neki tulajdonítják. (A ford.) A tervei kivitelezéséhez anyagi támogatókat kereső Marconi 1896-ban Angliába emigrált, ott is nyújtotta be első szabadalmi igényét. Folytatta a kísérletezést, és növelte a rádió hatósugarát. Előbb a Bristol-öblön keresztül, tizenöt kilométeres távolságba közvetített üzenetet, majd a La Manche csatorna túlsó partjára, az ötvenhárom kilométernyire fekvő Franciaországba. Ezzel egy időben találmánya kereskedelmi alkalmazásának lehetőségeit is kutatta, s a potenciális finanszírozók előtt találmánya két legfőbb előnyét 124

125 hangsúlyozta. A rádió esetében mindenekelőtt nincs szükség költséges távíróvonalak kiépítésére, s ezáltal a külvilágtól egyébként elzárt helyekkel is lehet összeköttetést teremteni ben nagy sikerű nyilvános bemutatót rendezett, amelynek során két hajót rádióval szerelt föl, miáltal az Amerika Kupáról, a világ legjelentősebb jachtversenyéről tudósító újságírók beszámolói a másnapi New York-i napilapokban már meg is jelenhettek. Tovább élénkült a közérdeklődés, mikor Marconí szertefoszlatta a tévhitet, miszerint a rádiós kommunikációnak határt szab a láthatár. Az opponensek azt állították, hogy mivel a rádióhullámok nem hajlanak el, nem tudják követni a Föld görbületét, ezért a rádió hatótávolsága száz kilométernél nem lehet nagyobb. Marconi azáltal próbálta az orruk alá dörgölni a tévedésüket, hogy az egymástól három és fél ezer kilométerre fekvő cornwalli Poldhu és a newfoundlandi St. John között igyekezett rádiókapcsolatot létesíteni decemberében a poldhui adó naponta három órán át sugározta folyamatosan a morzeábécé S betűjét (pont-pont pont), mialatt Marconi a széljárta newfoundlandi parton állva próbálta felfogni a rádióhullámokat. Nap nap után birkózott a hatalmas papírsárkánnyal, amely antennáját a magasba emelte. Végre december 12-én déltájban sikerült három rövid, gyönge füttyöt felfognia, amelyek az Atlanti-óceán túlsó partjáról érkeztek. Erre az eredményre egészen 1924-ig nem talált magyarázatot a világ, akkor azonban a fizikusok fölfedezték az ionoszférát, a légkörnek azt a rétegét, amelynek alsó határa körülbelül hatvan kilométernyire van a Földtől. Az ionoszféra mintegy tükörként viselkedik, és a rádióhullámok visszaverődnek róla. Mivel a rádióhullámok a Földről is visszaverődnek, ezért a rádióüzenetek az ionoszféra és a Föld közötti visszaverődések útján gyakorlatilag a Föld bármely pontját elérhetik. Marconi találmánya tantaluszi kínokat okozott a katonáknak, akik hol vágyakozva, hol rettegve nézték. A rádió taktikai előnyei nyilvánvalóak: mindenféle vezeték nélkül közvetlen kommunikációt tesz lehetővé két pont között. Az ilyen vezetékek lefektetése sokszor nagy nehézségekbe 125

126 ütközik ha épp nem lehetetlen. Az ezt megelőző időben a parton tartózkodó flottaparancsnok semmiképp nem tudott összeköttetésbe lépni a tengereket járó hajóival, a rádió azonban megteremtette ezt a lehetőséget. Ugyanígy lehetségessé vált, hogy a szárazföldi egységek tábornokai a csapatokkal folyamatos kapcsolatot tartva, azok hollététől függetlenül közölhessék hadparancsaikat. Mindezt a minden irányban terjedő rádióhullámok tették lehetővé. Ugyanakkor azonban a rádiónak ez a képessége katonai szempontból egyszersmind a legnagyobb gyengesége is, mivel az üzenet a címzetten kívül elkerülhetetlenül eljut az ellenséghez is. Következésképp szükség van egy megbízható rejtjelezési eljárásra. Ha az ellenség minden rádióüzenetet le tud hallgatni, akkor a kriptográfusok feladata az, hogy megakadályozzák ezeknek az üzeneteknek a megfejtésében. A rádió előnyei és hátrányai a kommunikáció felgyorsítása, illetve a lehallgathatóság az első világháború kitörésekor azonnal az érdeklődés homlokterébe kerültek. A hadviselő felek fölöttébb szerették volna kihasználni a rádió kínálta lehetőségeket, de nem tudták, hogy üzeneteik tartalmát miként tarthatnák titokban az ellenség elől. Mindez felerősítette a hatásos kódolási módszerek iránti keresletet. A hadfiak reménykedtek, hogy rövid időn belül találnak olyan kódot, amelynek révén a hadvezetés nyugodtan osztogathatja a parancsait, az 1914 és 1918 közötti évek azonban nem hoztak ilyen megoldást: az új kódok egymás után csődöt mondtak. A háborús évek egyik leghíresebb titkosítási eljárása a német ADFGVX sifre volt: március 5-én, közvetlenül a március 21-én megindított offenzíva előtt kezdték alkalmazni. Mint minden támadás, a németeké is támaszkodott a meglepetés erejére. Egy kriptográfusokból álló bizottság több jelölt közül abban a meggyőződésben választotta ki az ADFGVX kódot, hogy az a legmegbízhatóbb. Valójában hittek a kód feltörhetetlenségében, amelynek ereje a tekervényességében, a behelyettesítéses és az átrendezéses eljárás ötvözésében rejlett (Lásd az F függeléket). 126

127 1918. június elején a német tüzérség már alig száz kilométernyire állt Párizstól, és a végső csapásra készült. A szövetségesek egyetlen reménye az volt, hogy fel tudják törni az ADFGVX-et, s ezáltal kiderítik, hol akarnak áttörni a németek a véderőkön. Szerencsére a franciáknak volt egy titkos fegyverük: egy Georges Painvin nevű kriptográfus. Ez a fekete hajú, vékony termetű férfi mélyreható elemzőkészségével és a kriptográfiai talányok megfejtésében mutatott remek teljesítményével már az első, véletlenszerű találkozó alkalmával (nem sokkal a háború kitörése után) elnyerte a Bureau du Chiffre (Rejtjeliroda) munkatársainak bizalmát. Páratlan képességeit ezután a német rejtjelezési eljárások fölfejtésének szentelte. Éjt nappallá téve dolgozott az ADFGVX feltörésén, tizenöt kilót fogyott. Végül június másodika éjjelén megfejtett egy ADFGVX-szel titkosított üzenetet. A kódon ütött rést a francia kriptográfusok tovább tágították, és egyebek között elfogtak és megfejtettek egy üzenetet, amely a következő parancsot tartalmazta: Muníciót haladéktalanul. Akár nappal is, ha nem látják." Az üzenet első része arra utalt, hogy valahonnan a Párizstól nyolcvan kilométernyire északra fekvő Montdidier és Compiégne közötti területről küldték. A sürgős lőszerigénylés sejteni engedte, hogy a küszöbönálló német támadás abból a térségből várható. A légi felderítés megerősítette ezt a feltételezést. Szövetséges csapatokat csoportosítottak át az érintett frontszakaszra. Egy hét múlva meg is indult a német előnyomulás, de a meglepetés erejét nélkülöző támadókat végül ötnapi pokoli csatában visszaverték. Az ADFGVX megfejtése jellemző az első világháborús kriptográfiára. Jóllehet számos új kódolási eljárást dolgoztak ki, ezek mind korábbí, XIX. századi, már feltört kódok változatai és kombinációi voltak. Egyik-másik átmenetileg bevált, de egyik sem állt ellen sokáig a kriptoanalízisnek. A rejtjelfejtők legnagyobb gondja a forgalmazás puszta tömege volt. A rádió korszakának felvirradása előtt az elfogott üzenetek ritka és fölöttébb becses jószágok voltak, az első világháborúban azonban hihetetlen mértékben megnövekedtek. A rádióforgalom minden egyes adását el 127

128 lehetett fogni, miáltal a rejtjelfejtőkre valóságos kódszövegáradat zúdult. Becslések szerint a franciák az első világháború alatt mintegy százmillió szó terjedelmű német híradást hallgattak le. A háború alatti rejtjelfejtésben a franciák jártak az élen. Már a hadba lépés pillanatában az övék volt Európa legerősebb rejtjelfejtő csapata, ami a francia-porosz háborúban elszenvedett megalázó vereségüknek volt köszönhető. A hanyatló népszerűsége helyreállítására törekvő III. Napóleon 1870-ben megtámadta Poroszországot, de nem számolt az északi poroszok és a déli német államok szövetségkötésével. Az Otto von Bismarck által vezetett poroszok lehengerelték a francia hadsereget, elcsatolták Elzász-Lotaringiát, és véget vetettek a franciák európai dominanciájának. Az ezt követő időszakban az egyesült Németország által jelentett fenyegetés arra késztette a franciákat, hogy sajátítsák el azokat a képességeket, amelyek révén pontos adatokat szerezhetnek az ellenség terveiről. Ebben a légkörben írta meg Auguste Kerckhoffs a La cryptographie militaire (A katonai titkosírás) című tanulmányát. Kerckhoffs ugyan német volt, de élete legnagyobb részét Franciaországban töltötte, és írásai rendkívül értékes támpontokat szolgáltattak a franciáknak. Mire három évtizeddel később kitört az első világháború, a francia hadsereg már iparszerűen alkalmazta Kerckhoffs elképzeléseit. Mialatt olyan magányos zsenik, mint Painvin, az újfajta kódok megfejtésén törték a fejüket, addig szakértőkből álló munkacsoportok, amelyek mindegyike más-más kód specialistája volt, a mindennapi folyamatos rejtjelfejtéssel foglalatoskodtak. Az idő roppant értékes volt, és a futószalagszerűen megszervezett rejtjelfejtés gyorsan és megbízhatóan szállította az értesüléseket. A kínai Szun-cu, aki az i. e. IV. században A háború művészete címmel könyvet írt a katonai stratégiáról, azt mondotta: Mi sem becsesebb a megszerzett értesülésnél; mi sem jutalmazandó bőkezűbben, mint az értesülés; mi sem tartandó nagyobb titokban az értesüléseik megszerzőinek tevékenységénél." A franciák olyannyira megszívlelték Szuncu 128

129 szavait, hogy nemcsak rejtjelfejtői képességeiket igyekeztek javítani, hanem emellett a rádiós hírszerzés több módszerét is kifejlesztették, olyanokat, amelyekhez nem volt szükség desifrírozásra. 26. ábra Georges Painvin hadnagy. A francia lehallgatók például megtanulták felismerni a rádiós kezét. A kódolt üzeneteket morzejelekkel továbbították, 129

130 és a pontok és vonások közötti szünetek hossza, az adás sebessége, illetve a pontok és vonások egymáshoz viszonyított hosszúsága alapján olyan biztonsággal tudták azonosítani a morzézó személyét, mint mások a kézírást. A lehallgatóállomások mellett a franciák hat iránvkereső állomást is létesítettek, amelyek be tudták tájolni, milyen irányból érkezik az adás. Mindegyik állomás addig fordította el az antetmáját, míg meg nem állapította, merről hallatszik legerősebben a jel, majd két vagy több bemérőállomás adatainak összevetésével pontosan meghatározhatóvá vált a forrás helye, például egy bizonyos zászlóalj körzete. Ennek megállapítása után napokig követték a forrás mozgását, így állapítva meg az adott katonai egység célját. Ennek a forgalomelemzés néven ismert hírszerzésnek különösen egyegy új kód bevezetésekor vették nagy hasznát. Minden egyes új kód átmenetileg megbénította a rejtjelfejtőket, a forgalomelemzés révén azonban még a megfejtetlen üzenetekből is hasznos adatokat lehetett leszűrni. A franciák ébersége éles ellentétben állt a németek magatartásával, akik katonai rejtjelfejtő iroda nélkül indítottak háborút, és csak 1916-ban hozták létre az Abhördienstet (lehallgatási szolgálatot), amelynek feladata a szövetségesek üzeneteinek elfogása és megfejtése volt. Késlekedésüket részben indokolta, hogy a német hadsereg már a háború elején mélyen behatolt francia területre. A visszavonuló franciák megsemmisítették a távvezetékeket, s ezzel rákényszerítették a németeket, hogy kommunikációjukban a rádióra hagyatkozzanak. Ezáltal folyamatosan hozzájutottak a németek üzenetváltásaihoz, megfordítva azonban ez nem állt fenn. Francia rádióforgalmazás hiányában a németek csak nagyon kevés üzenetet fogtak el, ennélfogva csak két évvel a háború kirobbanása után vették maguknak a fáradságot, hogy kialakítsanak egy kriptográfiai egységet. A britek és az amerikaiak is jelentős mértékben járultak hozzá a szövetségesek rejtjelfejtő tevékenységéhez. Hogy a szövetségesek e téren milyen fölényben voltak, és mekkora befolyást gyakoroltak a világháború menetére, mi sem mutatja jobban, mint egy német távirat megfejtése, amelyet a 130

131 britek január 17-én fogtak el. A kód feltörésének története jól szemlélteti, hogyan avatkozhat bele a rejtjelfejtés a legfelső szinten a háború irányításába, és feltárja, milyen végzetes hatása lehet a nem megfelelő sifrírozási módszer alkalmazásának. Jelen esetben a megfejtett távirat arra késztette Amerikát, hogy módosítsa semlegességi politikáját, s ezáltal billentse át a háború mérlegét. Brit és amerikai politikusok felszólításai ellenére Woodrow Wilson, az Egyesült Államok elnöke két éven át nem volt hajlandó amerikai csapatokat küldeni a szövetségesek támogatására. Amellett, hogy nem akarta nemzete fiainak vérét Európa csatamezőin hullatni, meggyőződéssel vallotta, hogy a háborúnak csak tárgyalásos úton lehet véget verni, és szilárdan hitte, hogy akkor szolgálja a legjobban a világot, ha megőrzi semlegességét, és csak a közvetítő szerepét vállalja novemberében, mikor Németország a hatalmas termetű, joviális Arthur Zimmermannt nevezte ki külügyminiszterévé, azt remélte, hogy ez egy új, felvilágosodott német politika korszakát jelzi. Az amerikai napilapok olyan címeket írtak araszos betűkkel a címoldalukra, mint például BARÁTUNK, ZIMMERMANN vagy NÉMETORSZÁG LIBERALIZÁLÁSA. Zimmermann kinevezése a jövőbeli német amerikai kapcsolatokat illetően az egyik legkedvezőbb előjel" írta egy cikk. Az amerikaiak nem tudták, hogy Zimmermann korántsem a béke barátja. Sőt: titokban a német katonai agresszió kiterjesztésén munkálkodott. Egy évvel korábban, 1915-ben mindenki úgy tudta, hogy egy német tengeralattjáró süllyesztette el az ezeregyszázkilencvennyolc utast köztük százhuszonnyolc amerikai polgári személyt szállító Lusitania óceánjárót. A Lusitania elvesztése hadba lépésre késztette volna Amerikát, ha Németország nem garantálta volna, hogy tengeralattjárói a továbbiakban támadás előtt mindig a felszínre emelkednek, hogy ezáltal elkerüljék a kereskedelmi hajók elleni véletlen merényleteket. Zimmermann azonban január 9-én, a németországi Pless kastélyában részt vett egy fontos 131

132 tanácskozáson, ahol a katonai főparancsnokság arról próbálta meggyőzni a császárt, hogy vonja vissza ígéretét, és engedélyezze a korlátozások nélküli tengeralattjáró-háborút. A német katonai vezetők tudták, hogy ha tengeralattjáróik a felszín alól lövik ki torpedóikat, gyakorlatilag sebezhetetlenek, és ezt a háború végkimenetele szempontjából döntő tényezőnek ítélték. Németország ekkorra már kétszáz tengeralattjárót bocsátott vízre, és a főparancsnokság arra az álláspontra helyezkedett, hogy a korlátozatlan tengeralattjáróhadviseléssel elvághatják Anglia utánpótlási vonalait, s hat hónap alatt kiéheztethetik és megadásra kényszeríthetik a szigetországot. 27. ábra Arthur Zimmermann. A gyors győzelem létfontosságú volt, mivel a korlátozatlan tengeralattjáró-hadviselés és amerikai hajók ezzel 132

133 elkerülhetetlenül együtt járó elsüllyesztése miatt biztosra lehetett venni, hogy Amerika hadat üzen Németországnak. Éppen ezért a németeknek még az előtt le kellett győzniük a szövetségeseket, mielőtt Amerika mozgósítja haderejét, és belép az európai hadszíntérre. A plessi tanácskozáson a katonák meggyőzték a császárt, hogy a gyors győzelem keresztülvihető, és a császár aláírt egy hadparancsot, amelyben február elsejétől jóváhagyta a korlátozás nélküli tengeralattjáró-háborút. Az addig hátralévő három hétben Zimmermann biztosító jellegű intézkedéseket foganatosított. Mivel a korlátozatlan tengeralattjáróháború fokozta Amerika hadba lépésének valószínűségét, ezért egy olyan tervet készített elő, amelynek révén késleltethette Amerikát az európai hadszíntéren történő megjelenésben sőt szerencsés esetben el is tántoríthatta tőle. Az volt az elképzelése, hogy szövetséget ajánl Mexikónak, és ráveszi a mexikói elnököt, hogy támadja meg az Egyesült Államokat, szerezze vissza országának Texast, New Mexicót és Arizonát, Németország pedig anyagilag és katonailag támogatni fogja a közös ellenség elleni harcban. Zímmermann ezenkívül közvetítői szerepre is szerette volna megnyerni a mexikói elnököt, hogy beszélje rá Japánt az Egyesült Államok megtámadására. Németország ezután Amerika keleti partját fenyegetné, Japán a nyugatit, Mexikó pedig délről támadna. Zimmermann olyan hazai problémák elé akarta állítani az Egyesült Államokat, hogy az ne küldhessen katonákat Európába. Úgy számított, hogy Németország ezáltal meg tudja nyerni a tengeri háborút, az európai szárazföldi háborút, ami után visszavonhatja az Egyesült Államokat támadó haderejét. Január 16-án táviratot küldött a washingtoni német nagykövetnek, az továbbította a mexikói német nagykövetnek, az pedig végül eljuttatta a mexikói elnökhöz. A kódolt távirat a 28. ábrán látható, maga a tényleges üzenet pedig így szólt: Szándékunkban áll február elsején korlátozás nélküli tengeralattjáróhadviselést indítani. Tesszük ezt annak dacára, hogy szeretnénk, ha az Egyesült Államok fenntartaná a 133

134 semlegességét. Ha nem így alakulna, szövetséget ajánlunk Mexikónak a következő feltételekkel: közös hadviselés, közös békekötés, bőkezű anyagi támogatás, s részünkről annak tudo másulvétele, hogy Mexikó visszahódítja elvesztett területeit, Texast, New Mexicót és Arizonát. A megállapodás részleteit Önre bízzuk. Amint az Egyesült Államok hadba lépése bizonyossá válik, fentiekről a legnagyobb titokban informálja az elnököt [a mexikóit], és javasoljaneki, hogy a maga kezdeményezéséből szólítsa fel Japánt az azonnali csatlakozásra, és ugyanakkor közvetítsen közöttünk és a japánok között. Szíveskedjék felhívni az elnök figyelmét arra, hogy tengeralattjáróink korlátozás nélküli bevetésével kílétásunk van arra, hogy Angliát néhány hónapon belül fegyverletételre kényszerítsük. Kérem fentiek tudomásulvételét. Zimmermann" Zimmermann rejtjeleztette a táviratot, mert tudta, hogy a szövetségesek minden tengerentúli kommunikációt lehallgatnak. Az első világháború első napjának felvirradta előtt a Telconia nevű brit hajó a sötétség leple alatt megközelítette a német partokat, horgonyt vetett, és a felszínre vont egy köteg tenger alatti kábelt a németek transzatlanti kábeleit, amelyek révén a világgal kommunikáltak, és mire a nap fölkelt, el is vágták őket. Az akció célja Németország legbiztosabb kommunikációs eszközének tönkretétele volt, miáltal rákényszerítették a németeket, hogy üzeneteiket rádión vagy más országok tulajdonában lévő kábeleken közvetítsék. Zimmermann kénytelen volt a szóban forgó táviratot Svédországon keresztül küldeni, s másolatát a közvetlenebb összeköttetést biztosító amerikai kábelen továbbítani. Mindkét útvonal érintette Angliát, ami azzal a következménnyel járt, hogy a Zimmermann-távirat angol kezekbe került. Az elfogott táviratot azonnal a 40-es irodába, az Admiralitás rejtjelfejtő szobájába küldték, amely a számára eredetileg kijelölt helyiségről kapta a nevét. A 40-es szobában tanyázó társaság nyelvészek, klasszika-filológusok és megszállott rejtvényfejtők különös társasága volt, a rejtjelfejtés területén 134

135 elképesztő teljesítményekre képes. Montgomery tiszteletes például civilben német nyelvű teológiai munkák jó tollú fordítója megfejtett egy levelezőlapon érkezett titkos üzenetet. A lapot Sir Henry Jonesnak címezték a skóciai Tighnabruaichbe, a Kings's Road 184-be, és Törökországban adták fel. Sir Henry ezért feltételezte, hogy a török fogságba esett fia küldte. Mindazonáltal nem értette a dolgot, mert a levelezőlapra egy szót sem írtak, és a címzést is furcsállotta, mivel az aprócska Tighnabruaich tíz tizenkét háza nem is volt megszámozva, King's Road pedig végképp nem akadt. Végül Montgomery tiszteletes oldotta föl a talányt. A cím a Bibliára utalt, pontosabban a Királyok első könyve 18. részének 4. versére: Abdiás száz prófétát vett oltalmába, és rejtette el ötvenenként egy-egy barlangba, és ott táplálta őket kenyérrel és vízzel." Sir Henry fia csak meg akarta nyugtatni a családját, hogy rendes körülmények között raboskodik. 135

136 28. ábra A Zírnmermann-féle távirat, amelyet von Bernstoff, a washingtoni német nagykövet Eckhardtnak, a mexikóvárosi német nagykövetnek továbbitott. Mikor a kódolt Zimrnermann-távirat megérkezett a 40-es szobába, Montgomery és Nigel de Grey a polgári életben a William Heinemann Kiadó szerkesztője kapta megfejtésre. Azonnal látták, hogy azzal a kóddal íródott, amelyet csak magas szintű diplomáciai közlésekre használnak. Szinte rávetették magukat a feladatra. A megfejtés korántsem volt triviális, ezzel szemben volt már tapasztalatuk hasonló módon sifrírozott táviratokkal. A páros néhány óra elteltével már ki is hámozott néhány szövegtöredéket, amelyekből első pillantásra kiviláglott, hogy roppant fontos anyagról van szó. Most már, ha lehet, még alaposabban nekigyűrköztek a 136

137 dolognak, és estére már ki is bontakoztak előttük Zimmermann rettenetes tervének körvonalai. Látták, hogy egy borzasztó következményekkel fenyegető, korlátozatlan tengeralattjáró-háború küszöbén állnak, ugyanakkor azonban látták azt is, hogy a német külügyminiszter szorgalmazza Amerika megtámadását, ami minden valószínűség szerint arra készteti majd Wilson elnököt, hogy hajítsa sutba az Egyesült Államok semlegességét. A távirat tehát a lehető legvégzetesebb fenyegetést tartalmazta, ugyanakkor azonban a lehetőséget is, hogy Amerika a szövetségesek oldalán belép a háborúba. Montgomery és De Grey a részben megfejtett táviratot átvitte Hall tengernagyhoz, a haditengerészeti hírszerzés igazgatójához. Arra számítottak, hogy nyomban továbbítja az értesülést az amerikaiaknak, s ezzel bevonja őket a háborúba. Hall ezzel szemben a páncélszekrényébe zárta az iratot, és arra kérte a kriptográfusokat, hogy fejtsék meg a még hiányzó részeket is. Nem akart átadni az amerikaiaknak egy nem teljes megfejtést, hátha van a táviratban valamilyen döntő fontosságú részlet, amire még nem derült fény. De volt egy másik aggálya is. Ha a britek átadják az amerikaiaknak a megfejtett Zimmermann-táviratot, és az amerikaiak erre nyilvánosan elítélik Németország agresszív terveit, abból a németek rájönnek, hogy feltörték a kódjukat, ami viszont rákényszeríti őket egy új, erősebb titkosítási módszer kidolgozására, s ezáltal elzáródik egy roppant fontos információs csatorna. Annyit máris tudott, hogy két hét múlva megkezdődik a totális tengeralattjáró-háború, ami önmagában is elég lehet ahhoz, hogy Wilson elnök hadat üzenjen Németországnak. Hall úgy gondolta, nem érdemes veszélyeztetni egy ilyen értékes hírforrást, mikor a kívánt végkifejlet egyébként is bekövetkezhet. A császári parancsnak megfelelően a németek február 1-jén megindították a kíméletlen tengeralattjáró hadjáratot. Február 2-án Woodrow Wilson kabinetülést hívott össze annak eldöntésére, hogyan reagáljon az Egyesült Államok. Február 3-án beszédet tartott a kongresszusban, bejelentette, hogy az Egyesült Államok továbbra is semleges marad, s 137

138 közvetítőként, nem hadviselőként fog eljárni. Ez mind a németek, mind a szövetségesek várakozásával ellenkezett. Mivel az Egyesült Államok vonakodott a szövetségesek oldalára állni, Hall tengernagynak nem maradt más választása, mint hogy elővegye a Zimmermann-táviratot. Montgomery és De Grey két hét alatt teljes egészében megfejtette a német külügyminiszter közlendőjét. Hall eközben megtalálta a módját, hogyan érheti el, hogy a németek ne sejtsék meg kódjuk átláthatóságát. Úgy gondolkodott, hogy mielőtt Bernstorff, a washingtoni német nagykövet továbbítja az utasítást von Eckhardtnak, a mexikói nagykövetnek, minden valószínűség szerint változtat néhány helyen a szövegen. Például kihúzza belőle a csak neki szóló utasításokat, és megváltoztatja a címzést. Eckhardt ezek után a távirat kódolatlan változatát adja át a mexikói elnöknek. Ha a briteknek sikerülne valahogy megszerezniük a Zimmermann-táviratnak ezt a mexikói mutációját, akkor azt meg lehetne jelentetni a napilapokban, a németek pedig azt hinnék, hogy a mexikói elnöki palotából lopták el, és nem a britek fogták el és fejtették meg az Amerikába küldött táviratukat. Hall érintkezésbe lépett egy csak Mr. H. néven ismert mexikói brit ügynökkel, aki utasítására kapcsolatot teremtett a mexikói távírdával, és megszerezte, amit kellett: a Zimmermann-távirat mexikói változatát. Hall ezt a változatot adta át Arthur Balfournak, a brit külügyminiszternek. Balfour február 23-án magához kérette Walter Page-et, a londoni amerikai nagykövetet, és mint később mondotta, élete e legdrámaibb pillanatában" átadta neki az ominózus irományt. Négy nappal később Wilson elnök a tulajdon két szemével látta az úgymond ékesen szóló bizonyítékot", miszerint Németország az Egyesült Államok megtámadására bujtogat. A távirat szövegét kiadták a sajtónak, s végre Amerika is meggyőződhetett a németek valós szándékairól. Noha az Egyesült Államok lakossága nemigen kételkedett abban, hogy ezt meg kell torolni, a kormányban volt némi aggodalom amiatt, hogy a távirat esetleg koholmány is lehet: a britek gyártották annak érdekében, hogy Amerikát bevonják a 138

139 háborúba. A kételyek azonban hamarosan szertefoszlottak, mert Zimmermann nyilvánosan elismerte, hogy ő küldte a táviratot. Egy berlini sajtótájékoztatón egyszerűen kijelentette: Nem tagadhatom. Igaz." 29. ábra A kezében robban. Ezzel a címmel jelent meg a The World március 3-i számában Rollin Kirby Zimmermannt ábrázoló karikatúrája. A német külügyminisztérium vizsgálatot indított annak kiderítésére, hogy miként került a távirat az amerikaiak kezébe. Felültek Hall tengernagy trükkjének, és úgy látták: Különböző jelek arra utalnak, hogy az árulás Mexikóban történt." Hall időközben továbbra is igyekezett elterelni a figyelmet a brit kriptográfusokról. A brit sajtóban megjelentetett egy cikket, amelyben kritizálta saját szervezetét, amiért nem fogták el a Zímmermann-távíratot. Ennek nyomán újabb cíkkek jelentek meg, amelyek csepülték a brit hírszerző szolgálatot, és az egekig magasztalták az amerikait. Az év elején Wilson még azt mondotta: az emberiség elleni bűntett volna" nemzetét háborúba vezetni, április 2-ára 139

140 azonban meggondolta magát. Javaslom, hogy a kongresszus nyilvánítsa ki, hogy a császári kormány ez idő szerinti politikája valójában nem más, mint az Egyesült Államok népe és kormánya ellen indított háború, és hogy a kongresszus hivatalosan fogadja el a hadviselő fél ezáltal rákényszerített státusát." A 40-es szoba egyetlen megfejtett távirat révén elérte azt, amire háromévi intenzív diplomáciai tevékenység nem volt képes. Barbara Tuchman amerikai történész, A Zimmermann-távirat című könyv írója így elemzi a történteket: Ha a táviratot nem fogják el és nem hozzák nyilvánosságra, a németeknek nyilván valamilyen más eszközhöz kell folyamodniuk, hogy háborúba sodorjanak minket. Az idő már így is eléggé előrehaladt, és további késlekedésünk esetén a szövetségesek tárgyalásokra kényszerültek volna, Ilyen értelemben Zimmermann távirata megváltoztatta a történelmet. [...] Zimmermann távirata önmagában véve csak egy apró kavics volt a történelem hosszú útján. Ahogy azonban egy kődarab meg tudta ölni Góliátot, ez is kiölte az amerikaiakból azt az ábrándot, hogy a többi no-nzettől megfelelő távolságot tartva, nyugodtan élhetik a maguk életét. A világ ügyei közt a német miniszter cselszövése apróság volt csupán az amerikaiak életében az ártatlanság végét jelentette." A kriptográfia Szent Grálja Az első világháború alatt a kriptoanalízis számos fontos győzelmet aratott, amelyek közül a legjelentősebb a Zimmermann-távirat megfejtése volt. Mióta a XIX. században feltörték a Vigenére-sifret, a rejtjelfejtők előnyben voltak a rejtjelezőkkel szemben. Később, a világháború vége felé, mikor a rejtjelezők már teljesen kétségbeestek, amerikai tudósok egy elképesztő eredménnyel álltak elő: fölfedezték, hogy a Vigenére-sifre egy új, sokkalta erősebb kódolási módszer alapjaként használható. Sőt mi több: az új módszer 140

141 tökéletes biztonságot nyújt. A Vigenére-sifre alapvető gyöngesége a ciklikus jellege. Ha a kulcsszó ötbetűs, akkor a nyílt szöveg minden ötödik betűjét egyazon sifre-ábécé szerint sifrírozzák. Ha a kríptográfus meg tudja állapítani a kulcsszó hosszát, a kódszöveg öt monoalfabetikus ábécé sorozatának tekinthető, amelyek gyakorisági elemzéssel sorra megfejthetők. De tételezzük fel, hogy a kulcsszó hosszabb. Vegyünk egy ezer betűből álló nyílt szöveget, amit a Vigenére-sifrével rejtjeleztek, és tételezzük fel, hogy elemezni szeretnénk az így előállított kódszöveget. Ha a sifrírozáshoz használt kulcsszó csak öt betű hosszú, a kriptoanalízis végső szakaszában ötször kétszáz betűre kell alkalmaznunk a gyakorisági elemzést, ami nem nehéz feladat. Ha azonban a kulcsszó húsz betűből áll, a megfejtés végső fázisában hússzor ötven betűt kell gyakorisági elemzésnek alávetnünk, ami már sokkal keményebb dió. Ha pedig a kulcsszó netán ezer betű hosszúságú, ez ezerszer egy betű gyakorisági elemzést tenne szükségessé, ami a legteljesebb képtelenség. Ha tehát a kulcsszó (vagy kulcsmondat) olyan hosszú, mint maga az üzenet, a Babbage és Kasiski által kidolgozott módszer nem használható. Az üzenettel egyenlő hosszúságú kulcs használata helyes és hasznos dolog, ezzel szemben egy tengeri kígyó hosszúságú kulcsot kell kreálni hozzá. Ha az üzenet száz betűből áll, a kulcsnak is ugyanilyen hosszúnak kell lennie. Egy ilyen hosszú szó vagy kifejezés kigondolása helyett több csábító lehetőség is kínálkozik, például valamilyen dal szövegének egyik sora. Az is elképzelhető, hogy a rejtjelező fog egy madártani szakkönyvet, és a kulcsot találomra kiválasztott madárnevekből rakosgatja össze. Az ilyen és hasonló kulcsoknak azonban van egy alapvető gyöngeségük. A következő példában Vigenére-sifrével kódoltam egy nyílt szöveget, és egy ugyanolyan hosszú kulcsszót használtam hozzá. A megfejtési kísérleteknél minden eddig ismertetett módszer csődöt mond. Ennek ellenére az üzenet megfejthető. 141

142 Kulcs szó Nyílt szöveg Kódszöveg???????????????????????????????????????? V H R M E U Z N F Q D E Z R W X F I D K A kriptoanalízisnek ez az új módszere abból a feltevésből indul ki, hogy a kódszöveg tartalmaz néhány gyakori szót, olyanokat, mint például a the. Második lépésként elhelyezzük a the szót az alábbi ábrán látható nyílt szöveg különböző pontjain, és kikövetkeztetjük, miféle kulcsbetűk voltak szükségesek ahhoz, hogy a the szót a kódszöveg megfelelő részévé alakítsák. Ha például feltételezzük, hogy a the a nyílt szöveg első szava, akkor hogyan utal ez a kulcsszó első három betűjére? A kulcs első betűje a t-t V-vé alakítja. Elővesszük a Vigenére-táblát, és lesiklatjuk tekintetünket a t vel jelzett oszlopon, és a V hez érve látjuk, hogy az a C-vel kezdődő sorban található. Ezt az eljárást megismételjük a H-vá, illetve az R-ré alakult h, illetve e esetében is, aminek eredményeként megvannak a jelöltjeink a kulcs első három betűjére, amelyek itt történetesen a C, az A és az N. Mindez annak a hipotézisnek a folyománya, hogy a nyílt szöveg első szava a the. Ezután a the-t más pozíciókba helyezzük, és az imént leírt módszerrel ismét kikövetkeztetjük a megfelelő betűket. (A 9. táblázaton látható Vigenére-tábla segítségével nyomon követhetik vagy maguk is elvégezhetik a műveletet.) Kulcs Nyílt szöveg Kódszöveg C A N??? B S J????? Y P T??????????????????????? V H R M E U Z N F Q D E Z R W X F I D K Mit is tettünk eddig? Elhelyeztük a the-t a kódszöveg három, találomra kiválasztott pontján, s ennek alapján három lehetséges megoldást generáltunk a kulcs megfelelő részeire. Már most hogyan bizonyosodjunk meg, hogy a the valóban a megfelelő helyen van-e? Sejtésünk szerint a kulcs értelmes szavakból áll, s ha ez igaz, akkor ezt a magunk javára fordíthatjuk. Ha a the nem megfelelő helyen áll, valószínűleg 142

143 csak összevissza betűket kapunk. Ha azonban eltaláljuk a helyét, a kulcsbetűk többé-kevésbé értelmezhetően állnak össze. Ha például az első pozícióba állított the a CAN betűket adja, az biztató, mivel ez egy értelmes angol szó, illetve szótag. Ennek alapján feltételezhető, hogy eltaláltuk a the valódi helyét. A második, találomra választott helyen a the a semmiféle értelmet nem hordozó BSJ mássalhangzóhármast adja, ami arra utal, hogy ezúttal nem találtuk el a the helyét. A harmadik pozícióban a the névelőből YPT származtatható, ami szokatlan szótag ugyan, de annyira azért nem, hogy ne érne meg egy kis további vizsgálódást. Ha az YPT valóban része a kulcsnak, akkor csak három megoldás lehetséges: APOCALYPTIC (apokaliptikus), CRYPT (kripta) és EGYPT (Egyiptom), illetve ezek származékai. Hogyan állapíthatjuk meg, hogy valamelyik csakugyan szerepel a kulcsszóban? Úgy, hogy a három szójelöltet a kódszöveg megfelelő szakasza fölé illesztjük, s így kikövetkeztetjük a nyílt szöveg megfelelő szakaszát: Kulcs Nyílt szöveg Kódszöveg Kulcs Nyílt szöveg Kódszöveg Kulcs Nyílt szöveg Kódszöveg C A N???? A P O C A L Y P T I C?? t h e???? n q e b e o t h e x g?? V H R M E U Z N F Q D E Z R W X F I D K C A N???????? C R Y P T???? t h e???????? c l t h e???? V H R M E U Z N F Q D E Z R W X F I D K C A N???????? E G Y P T???? t h e???????? a t t h e???? V H R M E U Z N F Q D E Z R W X F I D K Ha a megtippelt szó, illetve szótag nem szerepel a kulcsszóban, akkor a nyílt szövegben feltételezhetően csak összevissza betűket kapunk, ha azonban megtalálható benne, az esetben egy több-kevesebb értelmet hordozó szövegfoszlány sejlik ki belőle. Az APOCALYPTIC szó beillesztése abszolút értelmetlen betűfüzért generál. A CRYPT esetében a cithe betűket kapjuk, amelyekről elképzelhető, 143

144 hogy a nyílt szövegben van jelentésük. Az EGYPT szó beillesztésével a sokkal ígéretesebb atthe betűkhöz jutunk, feltehetőleg az at the szókapcsolathoz. Egyelőre kövessük a legígéretesebbnek látszó nyomot, tehát azt a feltételezést, hogy a kulcsban szerepel az EGYPT szó. Lehet, hogy országnevekből áll a kulcs? Ez arra utalna, hogy az első pozícióba állított the alapján képzett CAN esetleg a CANADA szó első három betűje. Ezt a feltételezést is ugyanúgy kipróbáljuk, ahogy az elsőre megtippelt három szót: Kulcs Nyílt szöveg Kódszöveg C A N A D A????? E G Y P T???? t h e m e e????? a t t h e???? V H R M E U Z N F Q D E Z R W X F I D K Úgy látszik, helyes volt a feltételezésünk. A CANADA azt mutatja, hogy a nyílt szöveg a themee betűkkel kezdődik, ami talán a the meeting [a találkozó] kezdete. Most, hogy kikövetkeztettük a nyílt szöveg újabb három betűjét (ting), levezethetjük belőlük a kulcs megfelelő részét. Ez a GRAZ betűket adja, ami nyilvánvalóan a BRAZIL (Brazília) szóról árulkodik. Az így kialakult CANADABRAZILEGYPT kulcsot alkalmazva a következő szöveget kapjuk: the meeting is at the???? (találkozó a????nál). A nyílt szöveg utolsó szavának, a találkozó helyének megállapításához vezető legjobb stratégia az, ha behelyettesítjük a négybetűs országneveket, és azokból sorra levezetjük a nyílt szöveg betűit. Az egyetlen értelmes szót a CUBA (Kuba) adja: Kulcs Nyílt szöveg Kódszöveg C A N A D A t h e m e V H R M H B R A Z I L E G Y P T???? e t i n g i s a t t h e d o c k E U Z N F Q D E Z R W X F I D K Az üzenettel egyenlő hosszúságú kulcs tehát nem elegendő garancia a biztonságra. A fenti példában ennek az volt az oka, 144

145 hogy a kulcsot értelmes szavakból állították össze. Azzal kezdtük, hogy a the szót találomra beillesztettük a nyílt szöveg több pontjára, és ezekből kikövetkeztettük a megfelelő sifréket. Ezután meg tudtuk állapítani, hogy a the névelő megfelelő helyen van-e, mert a kulcs betűi értelmes szavak részeinek látszottak. Az így kialakult szótöredékből megpróbáltunk következtetni a kulcs szavaira. Ennek révén az üzenet további részeit tudtuk feltárni, amelyeket teljes szavakká sikerült kerekítenünk és így tovább. Az üzenet és a kulcs közötti ingázás csak azért volt lehetséges, mert a kulcsnak felismerhető szerkezete volt és felismerhető szavak alkották ban azonban a kriptográfusok strukturálatlan, mindenfajta rendszert nélkülöző kulcsokkal kezdtek kísérletezni. Az eredmény egy feltörhetetlen kód lett. Az első világháború vége felé az egyesült államokbeli Joseph Mauborgne őrnagy, a hadsereg kriptográfiai osztályának vezetője bevezette a random véletlenszerű kulcs fogalmát. Az ilyen kulcs nem felismerhető szavakból, hanem egy-egy random betűsorozatból állt. Úgy vélekedett, hogy ezek a random kulcsok a Vigenére-sifrével kombinálva soha nem látott szintre emelik a titkos hírközlés biztonságát. Ny a B C D E F G H I J K L M N O P Q R S T U b C D E F G H I J K L M N O P Q R S T U V c D E F G H I J K L M N O P Q R S T U V W d E F G H I J K L M N O P Q R S T U V W X e F G H I J K L M N O P Q R S T U V W X Y f G H I J K L M N O P Q R S T U V W X Y Z g H I J K L M N O P Q R S T U V W X Y Z A h I J K L M N O P Q R S T U V W X Y Z A B i J K L M N O P Q R S T U V W X Y Z A B C j K L M N O P Q R S T U V W X Y Z A B C D k L M N O P Q R S T U V W X Y Z A B C D E 145 l M N O P Q R S T U V W X Y Z A B C D E F m N O P Q R S T U V W X Y Z A B C D E F G n O P Q R S T U V W X Y Z A B C D E F G H o P Q R S T U V W X Y Z A B C D E F G H I p Q R S T U V W X Y Z A B C D E F G H I J q R S T U V W X Y Z A B C D E F G H I J K r S T U V W X Y Z A B C D E F G H I J K L s T U V W X Y Z A B C D E F G H I J K L M t U V W X Y Z A B C D E F G H I J K L M N u V W X Y Z A B C D E F G H I J K L M N O v W X Y Z A B C D E F G H I J K L M N O P w X Y Z A B C D E F G H I J K L M N O P Q x Y Z A B C D E F G H I J K L M N O P Q R y Z A B C D E F G H I J K L M N O P Q R S z A B C D E F G H I J K L M N O P Q R S T

146 V W X Y Z A W X Y Z A B X Y Z A B C Y Z A B C D Z A B C D E A B C D E F B C D E F G C D E F G H D E F G H I E F G H I J F G H I J K G H I J K L H I J K L M I J K L M N J K L M N O K L M N O P L M N O P Q M N O P Q R N O P Q R S O P Q R S T P Q R S T U Q R S T U V R S T U V W S T U V W X T U V W X Y U V W X Y Z 9. táblázat A Vigenére-tábla. Összeállitott egy több száz lapból álló tömböt, amelynek minden egyes lapja más és más kulcsot tartalmazott találomra összeválogatott betükből álló sorok formájában. Ebből a tömbből két példányt készített: egyet a feladónak, egyet a címzettnek. Az üzenet kódolásához a feladó a Vigenére-sifrét és az elsó lapon olvasható kulcsot használta. A 30. ábra a tömb három ilyen lapját mutatja (a valóságban minden lap több száz betüt tartalmaz), illetve egy üzenetet, amelyet az első lapon látható random kulcs szerint sifríroztak. A címzett a kulcs birtokában a Vigenére-féle sifrírozási eljárás megfordításával könnyen megfejtheti az üzenetet. Ezután a feladó és a címzett megsemmisíti, és soha többé nem használja az alkalmazott kódlapot. A következő üzenet sifrírozásakor a következő kódlapot használják, amit azután szintén megsemmisítenek, és így tovább. Mivel minden egyes kódot csak egyetlenegyszer használnak, ezért ez az eljárás egyszeri kulcsos módszer néven ismeretes. P Z L V Y L Q R C N 1. lap M O K J T E R C N R E Z A B B P L M O E Z Q K J Z L R T E A V C R C B Y a t t a c k t h e v a l l e y a t d a w n P E F O G J J R N U L C E I Y V V U C X L Kulcs Nyílt szöveg Kódszöveg Q P T C D I I S Y U 2. lap W Q E R V 146 V Z B U N H E L P M J M L D Z 3. lap B P E C U X G M W Y A F G A K R F D R I

147 30. ábra Három lap, mindegyiken egy-egy egyszer használatos kulcs. Az üzenetet az 1. lap szerint kódoltuk. Az egyszeri kulcsos módszer kiküszöböli az eddig bemutatott titkosírások valamennyi gyöngeségét. Tegyük fel, hogy a 30. ábrán láthatóak szerint sifrírozott és rádión továbbított attack the valley at dawn (hajnalban támadják a völgyet) szöveget lehallgatja az ellenség. A kódszöveget nyomban átadják egy kriptográfusnak megfejtésre. Az első akadály értelemszerűen az, hogy a random kulcsban nincs ismétlődés, tehát Babbage és Kasiski eljárása nem alkalmazható. Tegyük fel, hogy a boldogtalan kriptográfus ezek után megpróbálja a the névelőt különböző helyekre beilleszteni, s ez alapján kikövetkeztetni a megfelelő betűket, ahogyan mi tettük az előző üzenet esetében. Ha az üzenet legelejére, nem megfelelő helyre teszi a the-t, a feltáruló feltételezett kulcsrészlet a WXB random betűfüzért adja. Ha ezután a the szócskát a hetedik betűhelyhez illeszti ami történetesen helyes, a QKJ formájában szintén egy értelmetlen betűhármast kap. Ilyenformán tehát nem tudja megállapítani, hogy a próbaszó jó helyen van-e. Kétségbeesésében fontolóra veheti az összes lehetséges kulcs vizsgálatát. A kódszöveg huszonegy betűből áll, ebből tudja, hogy a kulcs hossza is ennyi. Ez azt jelenti, hogy több mint potenciális kulcsot kellene áttekintenie, ami minden emberi és gépi képességet messze meghalad. De ha valamilyen csoda folytán mégis sikerülne, egy még nagyobb akadály tornyosulna előtte, mégpedig az, hogy az összes elképzelhető kulcs átvizsgálása közben ugyan biztosan megtalálja az eredeti üzenetet, ugyanakkor azonban minden egyes téves értelmezését is. Ha például az előbbi kódszövegre egy másik random kulcsot alkalmazunk, ez a megoldás kerekedhet ki belőle: Kulcs P L M O E Z Q K J Z L R T E A V C R C B Y Nyílt szöveg d e f e n d t h e h i l l a t s u n s e t 147

148 Kódszöveg P E F O G J J R N U L C E I Y V V U C X L Ha minden elképzelhető kulcsot kipróbálnak, annak eredményeként minden elképzelhető huszonegy betűs üzenet megjelenik, amelyekből a rejtjelfejtő képtelen lenne kiválasztani az egyetlen helyest. Ez a probléma nem áll fenn, ha a kulcsot szavakból állítják össze, vagy ha egy értelmes mondatot alkot, mivel a helytelen üzeneteket csaknem teljes bizonyossággal társítani lehetne az értelmetlen kulcsokkal, míg a megfelelő üzenet értelmes kulcshoz kötődne. Az egyszer használatos kódlaptömbök által elérhető biztonság teljes egészében a kulcs véletlenszerűségén nyugszik. A kulcs véletlenszerűséget injektál a kódszövegbe, márpedig ha a kódszöveg véletlenszerű, ha nincsenek benne ismétlődő részek, ha nincs szerkezete, a rejtjelfejtő nem tud mibe kapaszkodni. Mi több: matematikailag igazolható, hogy ha egy üzenetet egyszeri kulcsos módszerrel titkosítanak, az megfejthetetlen. Az egyszer használatos kulcs tehát nemcsak a közhiedelem szerint feltörhetetlen, mint sokáig a Vigenéresifréről gondolták, hanem valóban abszolút megbízható. Az egyszeri kulcsos módszer a kriptográfia Szent Grálja. A rejtjelezők tehát találtak végre egy feltörhetetlen kódolási módszert. Ezzel azonban korántsem ér véget a dolog, sőt olyannyira nem, hogy a gyakorlatban szinte alig használták. A módszer elméletileg tökéletes ugyan, a gyakorlatban viszont gyönge lábakon áll, mivel van két alapvető fogyatékossága. Először is nem olyan könnyű nagy mennyiségű random kulcsot előállítani. Egy hadsereg egyetlen nap alatt több ezer üzenetet küldhet. Ha ezek az üzenetek átlagosan ezer betűből állnak, a rádiósok napi kulcsellátmánya sok millió véletlenszerűen sorba állított betűre rúgna. Ilyen sok random kulcs levelekben történő célba juttatása hatalmas feladat. A kezdeti lelkesedés idején egyes kriptográfusok úgy gondolták, hogy az írógép billentyűinek összevissza ütögetésével óriási mennyiségű random kulcs állítható elő. Ezzel szemben valahányszor megpróbálták, kiderült, hogy a gépírók előbb-utóbb felveszik azt a szokást, hogy egyszer a bal kezükkel, egyszer a jobbal ütnek le egy-egy billentyűt, 148

149 miáltal váltogatják a klaviatúra két oldalát. Ezzel a módszerrel ugyan gyorsan lehet kulcsokat generálni, de az így létrehozott szekvenciáknak van struktúrájuk, következésképp nem teljesen véletlenszerűek: ha a gépíró leüti a billentyűzet bal oldalán található D-t, akkor a következő billentyűt minden valószínűség szerint a klaviatúra jobb oldalán fogja leütni. Ha az egyszeri kulcs valóban véletlenszerű, akkor az esetek mintegy felében a bal oldalon leütött betűt egy másik bal oldalon leütött betű követi. A rejtjelezők kénytelenek voltak tudomásul venni, hogy a random kulcsok előállításához sok idő, munka és pénz kell. A legjobb random kulcsokat olyan természetes fizikai folyamatok felhasználásával állítják elő, mint például a köztudottan véletlenszerű radioaktivitás. A rejtjelező egy darabka radioaktív anyagot tesz egy asztalra, és Geiger-számlálóval méri a sugárzását. Az emissziók néha gyors egymásutánban követik egymást, máskor hosszú szünetekkel: a kisugárzások közötti idő előre kiszámíthatatlan. A rejtjelező tehát megteheti, hogy a Geiger-számlálóhoz egy kijelzőt csatol, amely egyenletes sebességgel, ciklikusan pörgeti az ábécé betűit, de abban a pillanatban, amint sugárzást érzékel, megáll. Amelyik betűnél megáll, az lesz a random kulcs következő betűje. A ciklikus pörgetés ezután újra kezdődik, majd a következő emissziónál ismét megáll, az aktuális betűt hozzáteszi a kulcshoz, és így tovább. Ezen a módon garantáltan véletlenszerű kulcsok állíthatók elő, de a mindennapi kriptográfia szempontjából ez az eljárás túlságosan nehézkes. De még ha sikerülne is megfelelő számú random kulcsot fabrikálni, akkor is van még egy bökkenő: nevezetesen a szétosztásuk. Képzeljünk el egy hadszínteret, ahol egyazon hálózaton belül rádiósok százai tevékenykednek. Először is mindegyiküknél ott kell lennie az egyszer használatos kulcs egy-egy példányának természetesen ugyannak. Ha új kódlapot adnak ki, egyidejűleg mindenkinek meg kell kapnia. Végül pedig mindenkinek tartania kell a lépést: egy-egy adott időszakban mindenkinek ugyanazt az egyszeri kulcsot kell használnia. Az egyszeri kulcsok széles körű használata esetén 149

150 a hadszíntereken lépni se lehetne a futároktól. Mindezeken felül ha az ellenség akár csak egyetlen kulcsot is megszerez, az egész rendszer összeroppan. Nagy a kísértés a teher újrafelhasználás általi csökkentésére, ez azonban a kriptográfiában halálos bűn, mivel az ellenség kriptográfusai az ismétlés alkalmával viszonylag könnyen megfejtenék az üzeneteket. Arról, hogy miként lehet két olyan kódszöveget megfejteni, amelyek sifrírozásához ugyanazt az egyszeri kulcsot használták, a G függelékben olvashatnak, egyelőre azonban az a fontos, hogy az egyszeri kulcsos módszert nem lehet leegyszerűsíteni, s a feladónak és a címzettnek minden egyes alkalommal új kulcsot kell alkalmaznia. Gyakorlati szempontok miatt az egyszeri kulcsokat tartalmazó tömbök csak olyan embereknek valók, akiknek valóban szupertitkos módon kell kommunikálniuk, és akik képesek fedezni a kulcsok előállításának és biztonságos szétosztásának óriási költségeit. Az Oroszország és az Egyesült Államok elnöke közötti forródróton például ilyen rendszerrel biztosítják a titkosságot. Az elméletileg tökéletes egyszeri kulcsos módszer gyakorlati nehézségei miatt Mauborgne elgondolását sose próbálták ki igazi csatában. Az első világháború és kriptográfiai kudarcai hatására tovább folyt a kutatás egy olyan rendszer után, amely egy esetleges következő konfliktus esetén a gyakorlatban is használható. A rejtjelezők szerencséjére hamarosan be is következett egy döntő fordulat, egy olyan esemény, amely ismét megteremtette a hadszíntereken a biztonságos kommunikáció lehetőségét. A kódok erősítése érdekében a rejtjelezők kénytelenek voltak lemondani a hagyományos papír-ceruzás módszerekről, s az üzenetek keveréséhez a legmodernebb technikai újdonságokat vették igénybe. A kódtárcsától az Enigmáig 150

151 A legősibb kódoló gépezetet, a kódtárcsát Leon Alberti itáliai építész, a polialfabetikus kódolás egyik atyja találta fel a XV. században. Vett egy rézkorongot meg egy valamivel nagyobbat, és mindkettő szélére körben felírta az ábécét. A kisebbet a nagyobbra helyezte, és egy közös tengellyel összefogatta a kettőt, miáltal valami hasonlót állított elő, mint a 31. ábrán látható kódtárcsa. A két korong forgatható volt, s ezáltal egyszerű Caesar-kóddal lehetett üzeneteket sifrírozni. Ha például egy betűhelyes eltolást akart alkalmazni a kódtárcsa tulajdonosa, a külső korong A betűjét egyszerűen a belső B-jéhez igazította, ami után már nem volt más teendője, mint hogy a külső korongon lévő betűk helyett az alattuk lévőket írja le. Ha ötbetűs eltolású Caesar-kódot akart, akkor a külső korong A betűje alá a belső F-jét igazította. 151

152 31. ábra Az amerikai polgárháborúban a kanföderációsok használtak ilyen kódtárcsát. Jóllehet a kódtárcsa igen egyszerű szerkezet, mégis megkönnyíti a sifrirozást, és öt évszázadon keresztül használatban is maradt. A 31. ábrán látható változatot az amerikai polgárháborúban használták, míg a 32. ábra egy úgynevezett kódográfot mutat. Ez utóbbit használta a híresnevezetes Midnight kapitány, a harmincas évek amerikai folytatásos rádiójátékainak egyik népszerű hőse. Az a hallgató, aki levelet írt a műsor szponzorának, az Ovaltine cégnek, és kérését a borítékba tett megfelelő számú dobozcímkével nyomatékosította, maga is szert tehetett egy kódográfra. Egyik-másik műsor végén Midnight kapitány titkos üzenetet küldött az éteren át, amelyet hűséges hallgatói a kódográffal fejthettek meg. 152

153 32. ábra Midnight kapitány ködográfia, amely a nyílt szöveg betűit (külső korong) a belső korong számjegyeivé sifrirozza. A kódtárcsa használata egyszerű, és az így előállított kódszöveg megfejtése triviális. A kódtárcsát azonban másképp is lehet használni. Alberti, a feltaláló fölvetette, hogy a sifrírozás folyamata közben meg lehet változtatni a korong beállítását, amely ezáltal monoalfabetikus helyett polialfabetikus sifreábécét generál. Tételezzük fel, hogy Alberti a goodbye szót kívánja sifrírozni a kódtárcsával, és ehhez a LEON kulcsszót választja. A külső korong A-ját a belső L hez igazítja, majd megnézi, hogy a külső korongon lévő g alatt milyen betű látható a belső korongon: az R. Az üzenet következő betűjének sifrírozása előtt a kulcsszó második betűjének megfelelően átállítja a tárcsát, azaz a külső A t a belső E hez igazítja. Ezután megnézi, hogy a külső tárcsa ojához a belsőn milyen betű társult: az S. A sifrírozási eljárás ezzel a módszerrel folytatódik: ezután a kulcsszó O, majd N betűjét állítja a külső A-hoz, majd az L-lel újra kezdi, s ezt teszi, míg csak a nyílt szöveg végére nem ér. Alberti ezzel gyakorlatilag a Vigenére-sifrét találta fel, amelyhez kulcsszóként a saját keresztnevét használta. A kódtárcsa felgyorsítja a sifrírozás folyamatát, és a Vigenére-táblához képest csökkenti a tévedéseket. A kódtárcsa ilyetén használatában az a leglényegesebb, hogy sifrírozás közben megváltoztatja a keverés módját. Noha a bonyolítás e további szintje megnehezíti a kód feltörését, lehetetlenné nem teszi, mivel itt egyszerűen csak egy gépesített Vigenére-sifrével van dolgunk, márpedig azt Babbage és Kasiski már feltörte. Alberti óta azonban már ötszáz év telt el, és kódtárcsája egyik összetettebb reinkarnációja egy új sifregenerációhoz vezetett, amelyet egy nagyságrendnyivel nehezebb feltörni minden addigi títkosítási módnál. Arthur Scherbius német feltaláló és jó barátja, Richard Ritter 1918-ban Scherbius & Ritter néven egy újításokkal foglalkozó vállalatot alapított, amely a turbináktól a fűthető párnákig mindent gyártott. Scherbius irányította a kutatást és 153

154 a fejlesztést, s állandóan kereste az új lehetőségeket. Az egyik dédelgetett terve az volt, hogy az első világháborúban alkalmazott gyöngécske, papír-ceruzás titkosírási eljárásokat olyan módszerrel váltsa fel, amely már a XX. század technikai vívmányaira épül. Elektromérnök lévén Hannoverben és Münchenben tanult kifejlesztett egy olyan rejtjelező szerkezetet, amely lényegében az Alberti-féle kódtárcsa elektromos változata volt. Ez volt az Enigma, amely hamarosan a titkosírás történetének addigi legellenállóbb eszközének bizonyult. Scherbius számos leleményes elemet épített a gépbe, ezek kombinálásával építette meg a félelmetesen bonyolult szerkezetet. Ha azonban elemeire bontjuk, majd lépésről lépésre összerakjuk a gépet, feltárulnak a működését meghatározó alapelvek. Három fő egysége van, amelyeket vezetékek kötnek össze: egy billentyűzet a nyílt szöveg betűinek bevitelére; egy keverőegység, amely a nyílt szöveg betűit a kódszöveg megfelelő betűivé alakítja; és egy kijelzőpanel, amelyen kis lámpácskák felvillanása jelzi a kódszöveg betűit. A 33. ábrán a szerkezet sematikus rajza látható, amihez a jobb átláthatóság kedvéért egy hatbetűs ábécét használunk. A nyílt szöveg adott betűjének sifrírozásához a gépkezelő a billentyűzeten leüti a megfelelő billentyűt. Ez elektromos impulzust küld a központi keverőegységen keresztül, ahonnan a jel kijutva a kijelző-táblán kigyújtja a megfelelő sifrét. A keverő, egy vezetékekkel sűrűn teleszőtt, vastag gumitárcsa a gép legfontosabb része. A billentyűzetről hat vezeték megy át a keverőbe, egy ideig ide-oda kanyarog benne, majd a tárcsa másik oldalán szintén hat ponton lép ki. A nyílt szöveg betűinek sifrírozását a keverő belső huzalozása határozza meg. A 33. ábrán látható huzalozás esetén például ezt: a leütése kigyújtja a b leütése kigyújtja az c leütése kigyújtja a d leütése kigyújtja az B betűt, tehát az A betűt, tehát a D betűt, tehát a F betűt, tehát a 154 a sifréje b sifréje c sifréje d sifréje B A D F

155 e leütése kigyújtja az E betűt, tehát az f leütése kigyújtja a C betűt, tehát az e sifréje f sifréje E C A cafe szó sifrírozva DBCE lesz. Ezzel az alapfelállással a keverő lényegében meghatároz egy kódábécét, és a gép egy egyszerű monoalfabetikus kód alkalmazására használható. 33. ábra Az Enigma szerkezetének egyszerűsitett vázlata, egy hatbetűs ábécét feltételezve. A gép legfontosabb eleme a keverő. A billentyűzet b-jének a leütése után egy impulzus halad át a keverőn, illetve annak belső huzalozásán, majd kilépéskor az A lámpáját gyújtja ki. A b-ből tehát A lesz. A jobb oldali keret mutatja, melyik betűnek mí tesz a sifréje. 155

156 34. ábra Valahányszor a billentyűzeten leütnek egy betűt, és az sifrirozódik, a keverő egy hellyel elfordul, s ezáltal megváltoztatja az egyes betűk potenciális sifrirozási módját. Az (a) pozicióban a b-ből A lesz, a (b)-ben viszont a keverö új állása C-vé alakítja. Az újabb elfordulás után a b már E-ként sifrírozódik. Négy további betű sifrirozása után a keverő visszatér eredeti pozíciójába. Scherbius elgondolása azonban az volt, hogy a keverőtárcsa (forgórésznek, forgótárcsának is nevezik) minden egyes betű sifrírozása után 1/6-nyival elfordul (a teljes, huszonhat betűs ábécé esetén 1/26.-nyival). A 34(a) ábra ugyanazt az állást mutatja, mint a 33., tehát a b leütése az A-t villantja fel. Ezúttal azonban a billentyű leütése és a lámpa felvillanása után a keverőtárcsa egyhatodnyi fordulattal elmozdul, és fölveszi a 34(b) ábrán látható helyzetet. A b 156

157 leütése most már mást eredményez, nevezetesen C-t. Rögtön ezután ismét elfordul a keverő, mégpedig a 34(c) ábrán bemutatott pozícióba. Ha a billentyűzeten hatszor egymás után leütjük az a betűt, az ACEBDC betűfüzért kapjuk. A kódábécé tehát minden egyes betű sifrírozása után változik, és a b sifréje folyamatosan más és más lesz. E rotáció révén a keverő lényegében hat kódábécét határoz meg, és a gép polialfabetikus behelyettesítő kódolásra használható. Scherbius szerkezetének legfontosabb jellemzője a keverő rotációja, de ebben a formájában természetesen van néhány nyilvánvaló hiányossága. A b hatszori leütése után a keverő visszatér az eredeti poziciójába, és a b hetedik leütésekor ismétlődik a ciklus. A rejtjelezők általában nagy ívben kerülik az ismétléseket, mivel azok a kódszövegben szabályosságokat és szerkezetet hoznak létre, márpedig azok a gyönge kód szimptómái. Ez a probléma egy második korong beiktatásával oldható meg. A 35. ábra egy kétkeverős rejtjelező gép egyszerűsített rajza. Mivel egy háromdimenziós keverő háromdimenziós huzalozásának ábrázolása nehézségekbe ütközik, ezért a 35. ábra csak kétdimenziós ábrázolást mutat. Az első keverő minden betű sifrírozása után fordul egy betűhelynyit, azaz a kétdimenziós ábrázolásban szemlélve minden vezeték egy hellyel lejjebb kerül. Ezzel ellentétben a második keverő csak akkor fordul el, mikor az első keverő megtett egy teljes fordulatot. Az első keverőből kiáll egy kis pecek, és a második csak akkor fordul el egy betűhelynyit, amíkor ez a pecek egy bizonyos ponthoz érve továbbmozdítja. A 36(a) ábra olyan pozícióban ábrázolja az első keverőt, ahol az közvetlenül a második továbbmozdítása előtt áll. A következő betű begépelése és sifrírozása a 35(b) ábrán látható helyzetbe mozdítja a szerkezetet, amikor is az első keverő már elfordult egy betűhelynyit, de a második még nem mozdult. A második keverő csak azután lép, hogy az első megtesz egy teljes fordulatot, amihez még további öt betű sifrírozása szükséges. Ez a mechanizmus hasonlít az autók kilométerórájához: az egyes kilométereket jelző, viszonylag gyorsan forgó tárcsa egy teljes fordulat megtétele után a 9157

158 eshez ér, és egy helylyel továbbmozdítja a tíz kilométereket jelző tárcsát. 158

159 159

160 35. ábra Két keverő alkalmazása esetén a sifrírozás módszere csak 36 betűnként ismétlődik, amikor is mindkét keverőtárcsa visszatér eredeti poziciójába. Az egyszerűség kedvéért a keveröket itt csak két dimenzióban ábrázoljuk, aminek folytán a huzalok nem elfordulnak, hanem egy hellyel lejjebb kerülnek. Annak a vezetéknek az útja, amelyik fent vagy lent kilép valamelyik keverőből, a ki-, illetve belépési pontok egyeztetésével a következő képen nyomon követhető. Az (a) ábrán a b-t Dként kódolja a gép. Ezután az első tárcsa egy hellyel elfordul, s ugyanakkor a második tárcsát is elmozdítja egy hellyel: ez mindig csak az első tárcsa teljes fordulatai után történik meg. A két tárcsának ez az új pozíciója látható a (b) ábrán, ahol is a b betű sifréje F lesz. Ezután az első tárcsa elfordul egy betűhelynyit, a második azonban még nem mozdul. Ez az új pozíció a (c) képen látható, ahol is a b-nek B a sifréje. Egy második keverő alkalmazása azzal az előnnyel jár, hogy a sifrírozási módszer csak akkor ismétlődik, mikor a második keverő visszaérkezik az alapállásába, amihez is az első keverő hat teljes fordulata kell. Mivel 6x6 = 36, ezért a két tárcsa összesen harminchat különböző pozíciót vehet föl, ami ugyanaz, mint ha 36 különböző kódábécét használnánk. Egy huszonhat betűs ábécé esetén a rejtjelező gép 26x26, azaz 676 kódábécé közül válogat. A keverőtárcsák különféle kombinációja révén tehát megépíthető egy olyan rejtjelező gép, amelyik folyamatosan váltogatja a kódábécéket. A kezelő begépel egy betűt, amely a keverőtárcsák pillanatnyi állásának függvényében a rendelkezésre álló több száz kódábécé bármelyike szerint sifrírozható. Ezután változik a keverőtárcsák állása, miáltal a következő betű már más kódábécé szerint sifrírozódik. Ráadásul a keverőtárcsák automatikus mozgásának és az elektromos áram sebességének köszönhetően mindez nagyon könnyen és pontosan megy végbe. 160

161 36. ábra Scherbius Enigmájában egy harmadik keverőtárcsa és egy visszairányitó is volt, utóbbi a három tárcsán keresztül visszairányította a jelet. A képen látható pozícióban a b billentyű leütése végül a D-t villantja fel a kijelzőn, amelyet itt a billentyűzet mellett ábrázoltunk. Mielőtt elmagyaráznánk, hogyan szándékozta használni gépét Scherbius, ismertetnünk kell az Enigma két másik szerkezeti elemét, amelyek a 36. ábrán láthatók. A bonyolultság fokozása érdekében Scherbius a prototípusban alkalmazott egy harmadik keverőtárcsát is, miáltal egy huszonhat betűs ábécé esetén a három keverőtárcsa 26x26x26, azaz különféle pozíciót vehetett föl. Ezen túlmenően Scherbius egy visszairányítót is alkalmazott. Ez a visszairányító lényegében véve olyan, mint a keverő, mivel voltaképp egy belső huzalozású gumitárcsa, annyiban azonban eltér, hogy nem forog, és a vezetékek ugyanazon az oldalon jönnek ki belőle, amelyiken beléptek. Mikor a kezelő begépel egy betűt, azzal egy elektromos jelet küld át a három keverőtárcsán. A visszairányító ezt a beérkező jelet küldi vissza, de már más útvonalon. A 36. ábrán bemutatott tárcsaállások esetén a leütött b billentyű a három keverőtárcsán keresztül jelet küld a visszairányítóba, ahonnan visszaérkezve a D t villantja fel. A jel ténylegesen nem halad át a billentyűzeten, mint esetleg a 36. ábra sugallja, hanem a kijelzőbe terelődik. A visszairányító első pillantásra 161

162 fölöslegesnek látszik, mivel statikus jellege folytán nem növeli a kódábécék számát. Ha azonban látjuk, hogyan használták az Enigmát a gyakorlatban, világossá válik a haszna. Tegyük fel, hogy a gép kezelője titkos üzenetet kíván küldeni. A sifrírozás megkezdése előtt be kell állítania a keverőtárcsákat féle beállítás, tehát kiindulási helyzet létezik: a keverőtárcsák kiinduló állása határozza meg az üzenet sifrírozását. Tekintsük az Enigmát egy általános rejtjelező rendszernek, ahol a sifrírozás konkrét részleteit az alapbeállítás határozza meg. Másként fogalmazva: az alapbeállítás a kulcs. Az alapbeállításokat általában egy kódkönyv határozza meg, amely minden egyes napra meghatározza a kulcsot, és amely az adott kommunikációs hálózaton belül mindenki által elérhető. A kódkönyv szétosztása idő- és munkaigényes tevékenység, de mivel egy napra csak egy kulcs kell, megoldható, hogy egy huszonnyolc kulcsot tartalmazó kódkönyvet négyhetente kiosszanak. Összehasonlításképpen: ha egy hadsereg egyszer használatos kódtömböket akarna használni, az esetben minden egyes üzenethez új kulcsra lenne szüksége, és a kulcs szétosztása sokkalta nagyobb feladat lenne. Ha a keverőtárcsákat a kódkönyv aznapi előírása szerint beállították, a feladó megkezdheti a sifrírozást. Begépeli az üzenet első betűjét, látja, milyen betű villan fel a kijelzőtáblán, és leírja: ez a kódszöveg első betűje. Ezt követően miután az első keverőtárcsa egy hellyel elfordul begépeli az üzenet második betűjét, és így tovább. Miután a teljes kódszöveget előállította, átadja a rádiósnak, aki elküldi a címzettnek. Az üzenet desifrírozásához a címzettnek szüksége van egy másik Enigmára, valamint a kódkönyvre, amely tartalmazza a keverőtárcsák aznapi alapbeállítását. A kódkönyvnek megfelelően beállítja a gépet, betűről betűre begépeli a kódszöveget, s a felvillanó lámpák kiadják a nyílt szöveget. A feladó tehát a nyílt szöveg begépelésével generálta a kódszöveget, a címzett pedig a kódszöveg begépelésével állította elő a nyílt szöveget: a sifrírozás és a desifrírozás voltaképp egy tükrözési művelet. A desifrírozás könnyűsége a visszairányítónak köszönhető. A 36. ábrán látható, hogy ha b162

163 t gépelünk be, és követjük a jel útját, az a D-hez tér vissza. Hasonlóképpen: ha d-t gépelünk be, és követjük a jel útját, a B-hez jutunk. A gép a nyílt szöveg egyik betűjét a kódszöveg egyik betűjévé alakítja, és ha a másik gép ugyanúgy van beállítva, akkor az ugyanazt a sifrét ugyanazzá a nyílt betűvé alakítja vissza. Nyilvánvaló, hogy a kulcs és az azt tartalmazó kódkönyv nem kerülhet az ellenség kezébe. Az ugyan nagyon is elképzelhető, hogy szerez egy Enigmát, kódkönyv nélkül azonban kénytelen minden lehetséges kulcsot, azaz lehetséges alapbeállítást végigbogarászni. Fogja a megszerzett Enigniát, beállítja a tárcsáit egy bizonyos alaphelyzetbe, beletáplál egy rövid részt a kódszövegből, és megnézi, értelmes szöveg kerekedik-e ki belőle. Ha nem, megpróbálja a következő beállítást, és így tovább. Ha egy perc alatt képes megvizsgálni egy-egy beállítást, és éjjelnappal dolgozik, akkor is csaknem két hétbe telik, mire végez. Ez így elég jó biztonsági szint volna. Ha azonban az ellenség tíz-tizenkét embert állít rá a feladatra, egy nap alatt is eljut a megfejtéshez. Scherbius emiatt úgy határozott, hogy a potenciális alapállások számának és ezáltal a lehetséges kulcsoknak a növelésével fokozza találmánya biztonságát. Megtehette volna, hogy több keverőtárcsát alkalmaz (minden új tárcsa huszonhatszorosára növeli a lehetséges alapbeállítások számát), de ez növelte volna a gép méretét. Ehelyett két másik szerkezeti elemet alkalmazott. Először is egyszerűen cserélhető s egyszersmind felcserélhető keverőtárcsákat alkalmazott. Tegyük fel, hogy az első tárcsát a harmadik pozícióba állítjuk, a harmadikat pedig az elsőbe. A keverőtárcsák beállítása befolyásolja a sifrírozást, tehát meghatározó fontosságú a sifrírozásban és a desifrírozásban. Három keverőt hatféle sorrendben lehet elhelyezni, tehát ez a tulajdonság a hatszorosára növeli a lehetséges alapbeállítások, azaz a kulcsok számát. A második újítás az volt, hogy egy kapcsolótáblát iktatott a billentyűzet és az első keverő közé, olyasféle dugaszolótáblát, amilyet a régi kézi kapcsolású telefonközpontokban alkalmaztak. E kapcsolótábla lehetővé teszi a feladónak, hogy 163

164 beiktasson néhány vezetéket, amelyek még az első keverőtárcsába való belépés előtt felcserélnek bizonyos betűket. Ha például a kapcsolótáblán összekötik az a-t és a bt, és a kezelő leüti a b jelű billentyűt, az elektromos jel azon az útvonalon halad keresztül a keverőtárcsákon, amelyik eddig az a betű pályája volt, és vice versa. Az Enigma kezelőjének hat ilyen vezetéke van, miáltal hat betűpárt (tizenkét betűt) tud fölcserélni a huszonhatból. A kapcsolótábla beállítása hozzátartozik a gép alapbeállításához, ezért a kódkönyvben meg kell határozni. A 37. ábra egy kapcsolótáblával felszerelt Enigma kapcsolási rajzát mutatja. Mivel a kép az egyszerűség kedvéért csak egy hatbetűs ábécé alkalmazását szemlélteti, ezért csak egyetlen pár betű (a és b) cserélhető fel. 37. ábra A kapcsolótábla a billentyűzet és az első keverőtárcsa között van elhelyezve.vezetékek beiktatásával bizonyos betüpárok fölcserélhetők.jelen esetben az a-ból b lesz és viszont. A b ezáltal azon a pályán sifrirozódik, mint eddig az a. A valódi, huszonhat betüs Enigmán a kezelő hat vezetékkelhat betűpárt cserélhet föl. Scherbius gépezetének mindezeken kívül van még egy eddig nem említett eleme, a gyűrű. Noha némiképp 164

165 befolyásolja a sifrírozást, mégis az egész Enigma legkevésbé fontos alkatrésze, s ezért úgy gondoltam, hogy ebben a rövid bemutatásban nem is ismertetem. (Akik kíváncsiak a gyűrű pontos szerepére, választhatnak az ajánlott könyvek közül. Én David Kahn Seizing the Enigma című munkáját ajánlom. A jegyzékben egyébként két kitűnő internetes honlap is található, amelyeken ragyogó Enigma-emulátorok működnek, s az odalátogató is kipróbálhatja a virtuális Enigmát.) Most, hogy Scherbius masinériájának minden lényeges alkatrészével megismerkedtünk, a kapcsolótábla lehetséges huzalozásainak, illetve a keverőtárcsák lehetséges beállításainak és sorrendjeinek összeszorzásával kiszámolhatjuk a lehetséges kulcsok számát. A következő táblázat ezt a műveletsor szemlélteti: Keverőtárcsák beállítása: Mind a három tárcsa huszonhatféle pozícióba állítható, az összes beállítás száma tehát 26x26x26 = Keverőtárcsák sorrendje: A három keverőtárcsa (1, 2, 3) a következő hat sorrendben állítható egymás mellé: 123, 132, 213, 231, 312, Kapcsolótábla: Egy huszonhat betüs ábécé esetenkénti hat betüpárja rengeteg módon cserélhető fel: Összesen: Az összes lehetséges kulcs száma e Három tényező szorzata: x6x =Kb Ha mind a feladó, mind a címzett ismeri a kapcsolótábla huzalozását, a keverőtárcsák sorrendjét és pozícióját, gyerekjáték a sifrírozás és desifrírozás, az azonban, aki nem ismeri a kulcsot, kénytelen mind a beállítást kipróbálni. Ha akad olyan elszánt rejtjelfejtő, aki képes percenként ellenőrizni egyet-egyet, még akkor is az idők végezetéig dolgozna rajta. (Sőt, még annál is tovább, 165

166 mivel ebben a számításban a kulcsok számát növelő gyűrűvel nem is kalkuláltam.) Mivel a kulcsok számának legnagyobb növekedését a kapcsolótábla eredményezi, felötlik a kérdés, hogy akkor miért bajmolódott Scherbius keverőtárcsákkal. A kapcsolótábla önmagában véve elég triviális sifrírozási mód, mivel gyakorlatilag csak egy monoalfabetikus behelyettesítő kód, amely mindössze tizenkét betűt variál. A kapcsolótáblának az a gyöngesége, hogy a sifrírozás megkezdése után már nem változik, tehát olyan kódszöveget generál, amely gyakorisági elemzéssel feltörhető. Az egyes keverőtárcsák ugyan kevesebb számú kulccsal járulnak hozzá a végeredményhez, beállításuk azonban folyamatosan változik, aminek folyományaként a kódszöveg gyakorisági elemzés útján nem fejthető meg. A keverőtárcsák és a kapcsolótábla kombinálása révén Scherbius gépe ellenáll a gyakorisági elemzésnek, és ugyanakkor hihetetlen mértékűre növeli a lehetséges kulcsok számát. Scherbius 1918-ban szabadalmaztatta először a gépet, amely csukott állapotban akkor még csak egy 34x28x15 centiméteres doboz volt, bár már akkor is tizenkét kilót nyomon. A 39. ábrán az Enigma nyitott fedéllel, használatra készen látható. Látni a billentyűzetet, amelyen a nyílt szöveget begépelik, fölötte pedig a kijelzőt, amelynek felvillanó betűi mutatják a kódszöveget. A billentyűzet alatt helyezkedik el a kapcsolótábla, amelyen nem csak hat betűpár cserélhető fel, mivel az itt látható Enigma már az előzőekben ismertetett eredeti némiképp módosított változata. A 40. ábra nyitott fedőlappal mutatja az Enigmát, s ezen a képen már a keverőtárcsák is láthatók. Scherbius feltörhetetlennek tartotta az Enigmát, és nagy keresletre számított. Két változatban, a katonai és az üzleti életben próbálta értékesíteni. Üzleti célokra az Enigma alapváltozatát ajánlotta, a külügyminisztériumnak azonban már egy luxus diplomataváltozatot, amelynek nem kijelzője, hanem nyomtatója volt. Mai árakon számolva darabonként körülbelül harmincezer dollárt kért értük. 166

167 A magas ár elriasztotta a vásárlókat. Az üzletemberek sokallottak ennyit kiadni titokvédelemre, Scherbius azonban kötötte az ebet a karóhoz, és azt mondta: muszáj lesz nekik. Azzal érvelt, hogy ha a konkurencia elfog egy fontos üzenetet, az esetenként egy vagyonba kerülhet a cégnek. Nemigen hallgattak rá, a német katonaság meg éppenséggel a füle botját se mozdította, mivel már elfelejtette, milyen veszteségeket szenvedtek az első világháborúban a gyönge kódok miatt. A Zimmermann-távirat esetében például elhitették velük, hogy az iratot amerikai kémek lopták el Mexikóban. Nem jöttek rá, hogy igazából a britek fogták el és fejtették meg a táviratot, és a Zimmermann-ügy végső fokon a német kriptográfusok csődje volt. 38. ábra Arthur Scherbius. Scherbius egyre ingerültebbé vált, s ezzel nem volt egyedül: gyakorlatilag egyidejűleg három másik országban három másik feltaláló egymástól függetlenül készített forgó 167

168 keverőtárcsákra épülő rejtjelező gépet. Alexander Koch 1919 ben, Hollandiában nyújtotta be szabadalmi kérelmét. Nem sok gépet tudott értékesíteni, ezért 1927-ben eladta a szabadalmat. Svédországban Arvid Damm egy hasonló szerkezetet védetett le, de 1927-ben bekövetkezett haláláig ő sem talált vevőkre. Az amerikai Edward Hebern rendületlenül bízott a találmányában, az úgynevezett drót nélküli Szfinxben, de hármuk közül bukta a legnagyobbat. Az 1920-as évek derekán 380 ezer dolláros költséggel gyárépítésbe fogott, de szerencsétlenségére épp ez volt az az időszak, amikor Amerika a már-már beteges titkolózásról a nyíltságra váltott. Az előző évtizedben, az első világháború utóhatása alatt az amerikai kormány létrehozta az amerikai fekete szobát". Ebben a kódfejtésre alakult kiváló munkacsapatban a ragyogó képességű és lelkes Herbert Yardley irányítása alatt húsz kriptográfus dolgozott. Yardley később így írt: 168

169 39. ábra Egy használatra kész katonai Enigma. 169

170 170

171 40. ábra Az előbbi Enigma nyitott belső fedéllel. A bezárt, elrejtett, szigorúan őrzött fekete szoba mindent lát, mindent hall. Noha a redőnyök le vannak engedve, és a függönyök teljesen össze vannak húzva, az itteniek sasszeme Washington, Tokió, London, Párizs, Genf és Róma titkos tanácstermeibe is belelát. Finom hallásuk révén a világ fővárosainak leghalkabb suttogását is érzékelik." Az amerikai fekete szoba egy évtized alatt negyvenötezer kríptogrammát fejtett meg, de mire Hebern felépítette a gyárát, Herbert Hoover lett az elnök, aki a nemzetközi ügyek terén a bizalom légkörét kívánta megteremteni. A fekete szobát feloszlatta, Henry Stimson, a külügyminisztere pedig kijelentette: Úriemberek nem olvassák el egymás levelét." Ha egy nemzet hisz abban, hogy nem illik belekukucskálni más borítékjába, akkor idővel azt is elhiszi, hogy mások sem olvassák el az ő leveleiket, és így nincs szükség agyonbonyolított kódolómasinákra. Hebert mindössze tizenkét gépet adott el, összesen mintegy ezerkétszáz dollárért ban a zúgolódó részvényesek beperelték, s a bíróság el is ítélte a boldogtalan feltalálót. Scherbiusnak több szerencséje volt, mivel két brit dokumentum révén végül mégiscsak sikerült ráébresztenie a német katonaságot az Enigma értékére. Az első dokumentum Winston Churchill The World in Crisis (Válságban a világ) címmel 1923 ban megjelent műve volt, amelyben Churchill egyebek között arról is beszámolt, hogyan jutottak a britek értékes német titkos anyagok birtokába: 1914 szeptember elején a Magdeburg nevű könnyűcirkáló hajótörést szenvedett a Balti-tengeren. Néhány órával később az oroszok kihalásztak egy vízbe fúlt német altisztet, aki még halálában is szorongatta a német haditengerészet kód- és jelkönyvét, valamint az Északi-tenger és a Helgolandi öböl részletes térképét. Szeptember 6-án fölkeresett az orosz tengerészeti attasé, akinek Petrográdból megüzenték, hogy az orosz haditengerészeti parancsnokság a kód és a jelkönyv 171

172 segítségével meg tudta fejteni a német tengerészet üzeneteinek egy részét. Az oroszok úgy gondolták, nem árt, ha a legerősebb tengeri flotta birtokosainak, a briteknek is megvannak ezek a könyvek és térképek, és ha menesztünk értük egy hajót, el is küldik nekünk Angliába." Ezeknek a könyveknek és térképeknek a segítségével a 40 es szoba kriptográfusai menetrendszerűen megfejtették a németek titkos üzeneteit. Végül csaknem egy évtizeddel később közölték a németekkel, miért nem sikerült titokban tartani üzeneteiket az ellenség elől. A British Royal Navy (Brit Királyi Haditengerészet) 1923-ban megjelentette az első világháború általuk készített hivatalos történetét, amely arról is beszámolt, hogyan fogták el és fejtették meg a németek üzeneteit, s kerültek ezáltal vitathatatlan előnybe. A brit hírszerzésnek ezek az eredményei egyértelműen igazolták a német biztonságiak rossz munkáját, akik végül kénytelenek voltak elismerni, hogy a német flotta parancsnoksága, amelynek rádióüzeneteit elfogták és megfejtették a britek, úgyszólván nyílt lapokkal játszott a brit parancsnoksággal szemben". A német főparancsnokság vizsgálatot rendelt el annak kiderítésére, hogyan kerülhetnék el az első világháború kriptográfiai ballépéseit, és arra a meggyőződésre jutottak, hogy a legbiztosabb megoldást az Enigma kínálja. Scherbius 1925-ben már futószalagon gyártotta a készülékeket, amelyeket a német katonaság a következő évben már rendszerbe is állított, s ezt követően a kormány és olyan állami intézmények is használták, mint például a vasút. Ez az Enigma már más volt, mint azok, amelyeket Scherbius korábban az üzleti élet képviselőinek adott el: másképpen voltak huzalozva a keverőtárcsáik. A kereskedelmi típusú Enigma tulajdonosai tehát nem ismerték teljes egészében a gép kormányzati, illetve katonai változatát. Az ezt követő két évtizedben a német katonaság mintegy harmincezer Enigmát vásárolt. Scherbius találmánya a világ legbiztonságosabb rejtjelezési lehetőségét teremtette meg számukra, és a második világháború kitörésekor addig soha 172

173 nem tapasztalt titkossági szinten kommunikálhattak. Bár akkoriban úgy vélték, hogy az Enigmának meghatározó szerepe lesz a náci győzelem kivívásában, végül Hitler bukását segítette elő. Scherbius nem érte meg találmánya sikerét és bukását: 1929-ben egy lovas fogat hajtása közben elvesztette a kocsi fölötti uralmat, nekivágódott egy falnak, s május 13án belső sérülései következtében meghalt. 4. Az Enigma feltörése Az első világháborút követő években a 40-es szoba kriptográfusai továbbra is figyelemmel kísérték a németek kommunikációját ban kezdtek olyan üzeneteket fogni, amelyek előtt a legteljesebb értetlenséggel álltak: bemutatkozott az Enigma. Ahogy az Enigmák száma növekedett, olyan ütemben gyengült a 40-es szoba hírszerző képessége. Az amerikaiak és a franciák is megpróbálták feltörni az Enigma kódját, de hamarosan felhagytak a reménnyel. Ebben az időszakban a németek kezében volt a világ legbiztonságosabb titkosítási módszerének kulcsa. Az a rövid idő, amely alatt a szövetségesek kriptográfusai letettek az Enigma feltöréséről, éles ellentétben állt azzal a kitartással, amelyet alig egy évtizede, az első világháború alatt tanúsítottak. Akkoriban a vereség kilátásával szembesült rejtjelfejtők éjt nappallá téve dolgoztak a német kódok megfejtésén. A jelekből arra következtethetünk, hogy a sikeres kódfeltörés fő hajtóereje a félelem, és az ellenségeskedésnek is fontos szerepe van benne. Hasonlóképpen a félelem és az ellenségeskedés sarkallta a XIX. század végén a mindinkább erősödő Németországgal szembesülő franciák kriptográfusait. A szövetségesek azonban az első világháború után nem féltek senkitől. Németországot megrokkantotta a vereség, a szövetségesek domináns 173

174 helyzetben voltak, s ennek eredményeként lelohadt bennük a rejtjelfejtés iránti buzgalom. A szövetségesek kriptográfusai mind számban, mind tehetségben megfogyatkoztak. Egy nép azonban nem engedheti meg magának, hogy kiengedjen. Lengyelország az első világháború után ismét függetlenné vált, a helyzete viszont korántsem volt megnyugtató. Keletre ott feküdt a kommunizmust lelkesen terjészteni igyekvő Szovjetunió, nyugaton meg a háború lezárásakor Lengyelországnak ítélt területek visszaszerzésére ácsingózó Németország. A két ellenség közé szorult lengyeleknek égető szükségük volt az értesülésekre, ezért megalakították a Biuro Szyfrów-ot, a maguk kódirodáját. Ha a szükség az ötletesség szülőanyja, akkor a rejtjelfejtésé talán az ellenségeskedés. A Biuro Szyfrów eredményességét szemlélteti az as orosz-lengyel háború alatti sikerük. Egyedül 1920 augusztusában, mikor a szovjet hadsereg már Varsó kapuinál állt, négyszáz ellenséges üzenetet fejtettek meg. Hasonló eredményességgel figyelték a német kommunikációt is egészen 1926-ig, amikor ők is beleütköztek az Enigmába. A német üzenetek desifrírozását Maksyrnilian Ciezki százados irányította. Lelkes hazafi volt, Szamotutyban, a lengyel nacionalizmus fellegvárában nevelkedett. Ciezkinek birtokában volt az Enigma kereskedelmi változata, aminek köszönhetően Scherbius találmányának valamennyi lényeges eleme nyitott könyvként hevert előtte. Sajnos a kereskedelmi változat lényegesen különbözött a katonaitól: a keverőtárcsái másképp voltak huzalozva. A katonai változat huzalozásának ismerete nélkül Ciezkinek nem volt esélye megfejteni a német hadsereg üzenetváltásait. Annyira megszállottja lett az ügynek, hogy kétségbeesésében még egy látnokot is felkért, hogy segítsen valamiféle értelmet kihámozni az elfogott kódszövegekből az eredmény sejthető. Az Enigma-kód feltöréséhez vezető úton egy honfitársaitól elfordult német férfi, Hans-Thilo Schmidt tette meg az első jelentős lépést. Hans-Thilo Schmidt 1888-ban, Berlinben született egy kimagasló képességű egyetemi tanár és arisztokrata felesége gyermekeként. Hivatásos katonaként harcolt az első 174

175 világháborúban, de a német hadsereg a versailles-i szerződésben előírt létszámcsökkentés végrehajtásakor nem tekintette elég értékesnek ahhoz, hogy megtartsa állományában. Schmidt ezután az üzleti életben szerzett nevet magának, de a háború utáni gazdasági válság és hiperinfláció miatt kénytelen volt bezárni szappangyárát; családjával együtt nyomorgott. 41. ábra Hans-Thilo Schmidt A kudarcai miatti megalázottság érzetét csak fokozta benne Rudolph bátyja sikeres pályafutása, aki a világháború után a hadseregben maradt. A húszas években Rudolph gyorsan emelkedett a ranglétrán, és végül a híradósok vezérkari főnöke lett. Az ő feladata volt a biztonságos kommunikáció megoldása, sőt a hadsereg részéről ő hagyta hivatalosan jóvá az Enigma bevezetését. Az üzleti életben elszenvedett csődje után Hans-Thilo kénytelen volt a bátyjához folyamodni segítségért, aki be is vitte a berlini Chiffrierstellébe, abba az irodába, amelynek feladata a titkos német kommunikáció kezelése volt. Ez volt az Enigma parancsnoksága: a szigorúan bizalmas információkkal foglalkozó intézmény. Az új állásába belépő Hans-Thilo Bajorországban hagyta a családját, ahol olcsóbb volt a megélhetés. Ő maga a drága Berlinben élt elszegényedve, 175

176 elszigeteltségben, irigyelte minden tekintetben sikeres bátyját, és egyre ellenszenvesebbnek találta népét, amely nem tartott rá igényt. A végeredmény megjósolható volt: az Enigma titkának áruba bocsátásával nemcsak pénzhez juthatott, hanem egyszersmind bosszút is állhatott, tönkretehette hazája biztonságos kommunikációját, és megrendíthette a bátyja által irányított szervezetet november 8-án érkezett Belgiumba, a verviers-i Grand Hotelbe, hogy ott érintkezésbe lépjen egy Rex fedőnevű francia hírszerzővel, és tízezer márkáért (ez mai pénzben körülbelül harmincezer dollár) átadott neki két fotókópiát: a Gebrauchsanweisung für die Chiffriermaschine Enigma" és a Schlüsselanleitung für die Chiffriermaschine Enigma" címűt. Ezek lényegében az Enigma használati útmutatói voltak, és noha nem tartalmazták a keverőtárcsák huzalozási módjának pontos leírását, olyan utalásokat azonban igen, amelyek a huzalozás kikövetkeztetéséhez használhatóak voltak. Schmidt árulásának köszönhetően a szövetségesek most már megtudták építeni a német katonai Enigma pontos mását. Ez azonban még kevés volt az Enigmával sifrírozott üzenetek megfejtéséhez. A kód ereje nem a gép titkának megőrzésétől függött: a titok (a kulcs) az alapbeállítás volt. Ha egy kriptográfus meg akart fejteni egy elfogott üzenetet, akkor nemcsak egy Enigmára vagy annak pontos másolatára volt szüksége, hanem arra is rá kellett jönnie, hogy a lehetséges kulcsok milliárdjai közül melyiket használták a sifrírozáshoz. A német nyelvű előterjesztés ezt így fogalmazza meg: A titkosítási módszer biztonságának értékelésekor feltételeztük, hogy a gép az ellenség rendelkezésére áll." A francia titkosszolgálat, amely Schmidt révén szert tett azokra a dokumentumokra, amelyek ha csak halványan is, de utaltak a katonai Enigma huzalozására, kétségkívül jó formát mutatott, kriptográfus honfitársaikból ezzel szemben hiányzott az a készség és képesség, amely révén hasznosíthatták volna ezt az újonnan szerzett értesülést az első világháború utóhatásaként túlzott önbizalom töltötte el őket, és hiányzott belőlük a kellő motiváció. A Bureau du Chiffre még annyi fáradságot sem vett, hogy megkísérelje megépíteni az Enigma 176

177 mását, mert meg voltak győződve, hogy a következő probléma megoldása, azaz egy-egy konkrét Enigma-üzenet kulcsának megtalálása képtelenség. A franciák történetesen tíz évvel ezt megelőzően aláírtak egy katonai együttműködési megállapodást Lengyelországgal. A lengyeleket minden érdekelte, aminek valami köze volt az Enigmához, ezért a franciák az évtizedes egyezménynek megfelelően egyszerűen átadták nekik a Schmidt-féle dokumentumok fotókópiáit, és az Enigma-kód feltörésének reménytelen feladatát a Biuro Szyfrówra hagyták. A Biuro felismerte, hogy a dokumentumok csupán a legelső lépésekhez elégségesek, de a franciákkal ellentétben őket erősen sarkallta a német inváziótól való félelem. Meggyőzték magukat, hogy léteznie kell valamilyen egyszerűbb megoldásnak is, és ha elegendő energiával, ötletességgel és szellemességgel fognak hozzá, idővel meg is találják. A Schmidt-féle dokumentumok nemcsak a keverőtárcsák belső huzalozására utaltak, hanem részletesen leírták a németek által használt kódkönyvek felépítését is. Az Enigmák kezelői havonta kaptak egy-egy új kódkönyvet, amely meghatározta, hogy milyen nap milyen kulcs használandó. A hó első napján például így határozta meg a napi kulcsot: (1) Kapcsolótábla beállítása (2) Keverők sorrendje (3) Keverők beállítása A/L-P/R T/D B/W-K/F-O/Y QC-W A keverőtárcsák sorrendjét és állását együtt a keverők elrendezésének nevezik. A fenti kulcs alkalmazásához az Enigma-kezelőnek a következő teendői vannak: (1) A kapcsolótábla beállítása: A kapcsolótábla egyik, mindkét végén banándugóval ellátott vezetékével összeköti s ezáltal fölcseréli az A és az L betűt, majd hasonlóképpen jár el a P és az R, a T és a D, a B és a W, a K és az F, majd az O és az Y esetében. (2) Keverők sorrendje: A 2-es számú keverőtárcsát az első helyre teszi, a 3 ast a másodikra, az 1-est a harmadikra. 177

178 (3) Keverők beállítása: Mindegyik keverőtárcsa peremére rá van gravírozva az ábécé, ez teszi lehetővé, hogy a kezelő a megfelelő pozícióba állítsa. Ebben a konkrét esetben az első helyen lévő tárcsát úgy állítja, hogy a Q legyen legfelül, a második helyen lévőn a C-t állítja a legfelső pozícióba, a harmadikon pedig a W-t. A feladó egy-egy adott napon az összes üzenethez az aznapi kulcsot használja. Ez azt jelenti, hogy aznap minden üzenet elején e szerint a kulcs szerint állítja be a kapcsolótáblát és a keverőtárcsákat. Ezután begépeli az egyes üzeneteket, majd a sifrírozott szöveget odaadja a rádiósnak, hogy továbbítsa. A címzett rádiósa rögzíti a beérkező üzenetet, átadja az Enigma-kezelőnek, az begépeli az aznapi kulcs szerint beállított gépbe, majd a kijelzőről leolvassa az eredeti üzenetet. Ez az eljárás meglehetősen nagy biztonságot nyújt, de ha egy napi kulcsot több száz üzenet titkosításához használnak ne feledjük: egy egész hadseregről van szó!, az növeli a megfejthetőség esélyét. Általánosságban elmondható, hogy ha ugyanazzal a kulccsal hatalmas tömegű szöveget sifríroznak, az a kriptográfus számára megkönnyíti a következtetéseket. Az azonos módszerrel kódolt nagy mennyiségű anyag a mennyiségével arányosan növeli a fölfejthetőség esélyét. Gondoljunk csak vissza: sokkal egyszerűbb gyakorisági elemzéssel egy monoalfabetikus behelyettesítő kódot megfejteni, ha sok kódszöveg áll rendelkezésünkre, mint ha csak pár mondat. Éppen ezért a németek további elővigyázatossági intézkedésként beiktatták azt is, hogy a napi kulccsal együtt, minden üzenettel egy-egy új üzenetkulcsot küldtek. Az üzenetkulcs ugyanazt a kapcsolótábla-beállítást és keverőtárcsa-sorrendet használja, de a keverőtárcsák másképp vannak beállítva. Mivel ezeket az új keverőtárcsabeállításokat a kódkönyvek nem tartalmazzák, a feladónak biztonságos módon kell elküldenie a címzettnek. Az eljárás a következő: 178

179 A feladó az aznapi kulcsnak megfelelően beállítja a gépét, így a keverőtárcsák pozícióját is, amely a példa kedvéért legyen most QCW. Ezután találomra kiválaszt egy új keverőtárcsa-beállítást, tételezzük fel, hogy ez PGH lesz. Ezután a napi kulcs szerint kódolja ezt a PGH-t. Az üzenetkulcsot kétszer gépeli be az Enigmába, hogy a címzett ellenőrizhesse. Tegyük fel, hogy a feladó a PGHPGH üzenetkulcsot KIVBJE-ként sifrírozza. Mivel az Enigma keverőtárcsái minden egyes betű sifrírozása után elfordulnak, s ezáltal megváltoztatják a sifrírozás módját, a két PGH sifrírozása nem ugyanaz (az elsőé KIV, a másodiké BJE). A feladó ezután a PGH betűk által meghatározott pozícióba állítja a három tárcsát, s e szerint az üzenetkulcs szerint kódolja a lényegi üzenetet. A címzettnél a gép eredetileg az aznapi kulcsnak megfelelően van beállítva (QCW). A bejövő üzenet első hat betűje, a KIVBJE begépelve a PGHPGH betűket villantja fel. A címzett ebből megtudja, hogy gépe három tárcsáján ezeket a betűket kell a legfelső pozícióba állítani, s miután ezt megteszi, el tudja olvasni a lényegi üzenetet. Ez ugyanaz, mint ha a feladó és a címzett megállapodna egy fő kódkulcsban. A különbség az, hogy ezután nem ezzel a kulccsal sifríroznak minden üzenetet, hanem csak arra használják, hogy ezzel rejtjelezzék minden egyes üzenet új kulcsát, és a lényegi üzenetet már e szerint titkosítsák. Ha a németek nem alkalmaztak volna üzenetkulcsot, akkor mindent talán betűk millióit tartalmazó üzenetek ezreit ugyanazzal a napi kulccsal sifríroztak volna. Mivel azonban a napi kódot csak az üzenetkulcs közlésére használták, ezzel csak korlátozott mennyiségű szöveget rejtjeleztek: napi ezer üzenettel számolva mindössze hatezer betűt. És mivel minden üzenetkulcsot véletlenszerűen választottak ki, és csak egyetlen üzenethez használták, ezért esetenként csak kevés szöveget, legfeljebb néhány száz betűt kódoltak így. A rendszer feltörhetetlennek látszik, a lengyel kriptográfusok azonban elszánták magukat, hogy ha kell, minden lehetséges utat végigjárnak, amely esetleg fölfedi az Enigma valamilyen gyöngeségét, s hogy hol található rés a 179

180 napi és az üzenetkulcsok hasmálatában. Az Enigma ellen folytatott csata első soraiban már újfajta kriptográfusok harcoltak. Évszázadokon át az volt az általános vélemény, hogy a nyelvészek a legjobb kriptográfusok, de az Enigma megjelenése arra késztette a lengyeleket, hogy más szempontok szerint válogassák a rejtjelfejtőiket. Az Enigma bevezetésével a rejtjelezés gépesítetté vált, és a Biuro Szyfrów úgy gondolkodott, hogy a tudományosabb irányultságú elméknek jobb esélyeik vannak a kód feltörésére. Húsz, titoktartásra esketett matematikust toboroztak, és kriptográfiai tanfolyamokat szerveztek nekik. A matematikusok mind a poznani egyetemről kerültek ki, amely ugyan nem Lengyelország legnagyobb tisztelettel övezett oktatási intézménye, ezzel szemben az ország nyugati részén található, egy olyan területen, amely 1918-ig Németországhoz tartozott. Ezek a matematikusok mind folyékonyan beszéltek németül. Húszuk közül hárman tehetségesnek bizonyultak a kódfejtés terén, őket fölvették a Biuróba. A legígéretesebb Marian Rejewski volt: egy félénk, szemüveges, huszonhárom éves fiatalember, aki az egyetem elvégzése után valamelyik biztosítónál szeretett volna elhelyezkedni, s ezért statisztikát tanult. Jó tanulmányi eredményei voltak, de igazi tehetsége a Biuro Szyfrównál bontakozott ki. Tanoncidejét" különféle hagyományos kódok feltörésével szolgálta le, csak utána szembesítették az Enigma talányával. Teljesen egyedül dolgozott, minden energiáját Scherbius masinájának tanulmányozására fordította. Matematikus lévén, a szerkezet minden lehetséges működési módját megpróbálta elemezni, igyekezett kipuhatolni a keverőtárcsák és a kapcsolótábla huzalozásának hatásait. Ehhez a munkához azonban nemcsak matematikára volt szükség, hanem ihletettségre és logikára is. Ahogy a háborús években egy másik kriptográfus mondotta: Ha a kreatív rejtjelfejtő győzni akar ebben a szellemi dzsiu-dzsicuban, nap mint nap sötét szellemekkel kell birokra kelnie." 180

181 42. ábra Marian Rejewski. Rejewski arra az alaptételre építette fel a stratégiáját, hogy az ismétlés a kód gyöngesége: az ismétlések rendszert alkotnak, a kriptográfusnak pedig olyan a rendszer, mint kacsának a nokedli. Az Enigma esetében a legnyilvánvalóbb ismétlődés az üzenetkulcs volt, amely sifrírozott formában kétszer is ott állt minden üzenet legelején. Ha a kezelő például az ULJ üzenetkulcsot választotta, az a kétszeri kódolás után például a PEFNWZ alakot ölthette, s ez utóbbit irta a tényleges üzenet elejére. A németek ezzel a kétszerezéssel küszöbölték ki a rádióinterferencia és a kezelő tévedése által bekövetkezhető hibákat, azzal viszont nem számoltak, hogy ezzel az egész kódolási eljárás biztonságát veszélyeztetik. Rejewski elé nap mint nap letettek egy köteg elfogott üzenetet. Mindegyik a kétszer leírt hárombetűs üzenetkulcs hat sifréjével kezdődött, és mindegyik az aznapra érvényes napi kulcs szerínt sifrirozódott. Tegyük fel, hogy a következő négy üzenetet kapta, amelyek elején a négy kódolt üzenetkulcs volt olvasható: Első üzenet L O K R G M Második üzenet M V T X Z E Harmadik üzenet J K T M P E Negyedik üzenet D V Y P Z X 181

182 Az első és a negyedik betű mind a négy esetben ugyanannak a betűnek, nevezetesen az üzenetkulcs első betűjének a sifréje. Ugyanígy ugyanazt a betűt jelöli a második és az ötödik, illetve a harmadik és a hatodik helyen álló sifre. Az első üzenetben az L és az R ugyanannak a betűnek, az üzenetkulcs első betűjének a sifréi. Az adott betű kódolása azért más a második alkalommal, mert a két sifrírozás között az Enigma első keverőtárcsája három betűhelynyivel elfordult, miáltal az egész keverést megváltoztatta. Az, hogy az L és az R ugyanannak a betűnek a sifréje, Rejewski-nek módot adott arra, hogy következtetés útján némiképp leszűkítse a gép alapbeállításának lehetőségeit. Ha a keverőtárcsák ismeretlen sorrendjével és beállításával kódolt, szintén ismeretlen napi kulcs első betűje L, akkor a második keverőtárcsa-beállítás, amely három betűhelynyivel tér el az egyelőre még mindig ismeretlen alapbeállítástól, R-t eredményez. Ez a leszűkítés nem tűnik valami nagy eredménynek, hiszen tele van ismeretlenekkel, de annyit legalább megmutat, hogy az Enigma alapbeállításában, a napi kulcsban az L és az R szoros kapcsolatban áll. Mivel minden új üzenetet elfognak, így más viszonyok is felismerhetők az ismételt üzenetkulcsok első és negyedik betűi között. Ezek a viszonyok az Enigma alapbeállításának függvényei. Tegyük fel, hogy a második üzenet elárulja nekünk, hogy az M és az X kapcsolatban áll, a harmadik a J és az M, a negyedik pedig a D és a P kapcsolatáról árulkodik. Rejewski rendszerezte és táblázatba foglalta ezeket a viszonyokat. A fentebb ismertetett négy üzenetet feldolgozva a táblázat így tükrözi az (L,R), (M,X), a (J,M) és a (D,P) viszonyt: 1. betű 4. betú A B C D E F G H I J K L M N O P Q R S T U V W X Y Z P M 182 R X

183 Ha Rejewski elegendő üzenetet kapott egy nap, teljessé tudta tenni a viszonylatok ábécéjét. Az alábbi táblázat egy ilyen esetet mutat: 1. betű 4. betú A B C D E F G H I J K L M N O P Q R S T U V W X Y Z F Q H P L W O G B M V R X U Y C Z I T N J E A S D K Rejewskinek fogalma sem volt se a napi, se az üzenetkulcsokról, azt azonban tudta, hogy ezt a viszonylattáblázatot eredményezték. Ha a napi kulcs más lett volna, a viszonylatok táblázata teljesen másképp festett volna. A következő kérdés az volt, hogy a viszonylattáblázatokból meg lehet-e valamiképpen állapítani a napi kulcsot. Rejewski elkezdett rendszert keresni a táblázatokban, olyan struktúrákat, amelyek utalhatnak valamilyen formában a napi kulcsra. Végül egy bizonyos struktúrát, úgynevezett betűláncokat vett górcső alá. Az iménti táblázaton például a felső sorban található A az alsó sorban lévő F-hez kapcsolódik, ezért Rejewski ezután a felső sorban kereste meg az F-et. Ez a W-vel állt párban, a felső sor W-je pedig az alsó sor A betűjével és ezzel el is érkeztünk a kiindulóponthoz: a lánc bezárult. Az ábécé fennmaradó betűiből Rejewski újabb betűláncokat generált. Minden ilyen láncot leírt, és megszámolta, melyik lánc hány láncszemből áll. A»F»W»A 3 láncszem B»Q»Z»K»V»E»L»R»I» 9 láncszem C»H»G»O»Y»D»P»C 7 láncszem J»M»X»S»T»N»U»J 7 láncszem Eddig a megismételt kulcs hat betűje közül csupán az első és a negyedik közötti viszonyt vettük közelebbről szemügyre, Rejewski azonban ezt az egész műveletet megismételte a második és az ötödik, majd a harmadik és a hatodik betű között is. 183

184 Észrevette, hogy a láncok naponta változnak. Néha sok rövid lánc volt, máskor csak néhány hosszú. És természetesen a láncok betűi is változtak. A láncok jellemzőit nyilvánvalóan a napi kulcs a kapcsolótábla, a keverőtárcsák beállítása és sorrendje határozta meg. Mindazonáltal továbbra is kérdés maradt, hogy ezekből a láncokból meghatározható-e a napi kulcs. A lehetséges napi kulcs közül melyik kapcsolható egy adott betűlánchoz? A lehetőségek száma egyszerűen túlságosan nagy volt. Ehhez a stádiumhoz érkezve Rejewskinek ihletett gondolata támadt. Noha a kapcsolótábla és a keverők elrendezése egyaránt befolyásolja a lánc alakulását, ez a befolyás bizonyos mértékben kibogozható. Közelebbről: van a láncoknak egy olyan tulajdonságuk, amely teljes mértékben a keverők elrendezésének a függvénye, és semmi köze a kapcsolótábla huzalozásához: a láncszemek száma kizárólag a keverőtárcsák sorrendjétől és beállításától függ. A szemléltetés kedvéért vegyük a fenti példát, és tételezzük fel, hogy a napi kulcs beállításához a kapcsolótáblán fel kell cserélnünk az S t és a G-t. Ha megváltoztatjuk a napi kulcsnak ezt az elemét, és az S és a G helyett például a T és a K betűt kötjük össze, a láncok a következőképpen alakulnak: A»F»W»A 3 láncszem B»Q»Z»T»V»E»L»R»I»B 9 láncszem C»H»S»O»Y»D»P»C 7 láncszem J»M»X»G»K»N»U»J 7 láncszem A lánc néhány betűje megváltozott, de és ez nagyon fontos az egyes láncok szemeinek száma változatlan maradt. Rejewskinek tehát sikerült elkülöníteni a láncoknak egy olyan tényezőjét, amelynek alakulása kizárólag a keverőtárcsák elrendezésétől függ. Ha a keverőtárcsák lehetséges sorrendjének számát (6) megszorozzuk a keverőtárcsák lehetséges pozíciónak számával (17 576), az eredmény lesz. Rejewski ezért nem azzal foglalkozott, hogy a

185 lehetséges napi kulcs közül melyik kapcsolható egy adott betűlánchoz, hanem egy sokkalta egyszerűbb problémán kezdte törni a fejét: a lehetséges pozíció közül melyik befolyásolja a láncszemek számát? Ez a szám még mindig nagyon nagy, de nagyjából százmilliárdszor kisebb, mint a potenciális napi kulcsok száma. Ez bár még mindig óriási már egy belátható terület. Hans-Thilo Schmidt kémtevékenységének köszönhetően Rejewski-nek volt egy Enigma-másolata. Munkacsapata hozzálátott, hogy egyenként megvizsgálja mind a keverőtárcsa-beállítást, és katalogizálták az így előálló láncok hosszát. Egy teljes évig tartott, de miután megvoltak vele, Rejewski végre hozzáláthatott az Enigma kódjának feltöréséhez. Mindennap megnézte és viszonylattáblázatba foglalta az elfogott üzenetek első hat betűjét, az üzenetkulcsot. Ez lehetővé tette, hogy megállapítsa, hány tagból áll a betűlánc. Tegyük fel, hogy az első és a negyedik szám elemzése négy láncot eredményezett, 3, 9, 7 és 7 betű hosszúakat. A második és az ötödik betű elemzése szintén eredményezhetett négy láncot: 2, 3, 9, illetve 12 betű hosszúságút. A harmadik és a hatodik betű táblázatba foglalása öt láncot eredményez, ezek 5, 5, 5, illetve 8 tagból állnak. Rejewskinek ugyan még mindig fogalma sem volt a napi kulcsról, azt azonban tudta, hogy a három betűpár hány betűláncot adott ki, és azok hány tagból állnak: 4 lánc az 1. és a 4. betűből és 7 betű hosszú. 4 lánc a 2. és az 5. betűből 2,3,9 és 12 betű hosszú. 5 lánc a 3. és a 6. betűből 5,5,5 és 8 betű hosszú. Miután ezt megállapította, elővette a katalógust, amely tartalmazta az összes keverőtárcsa-beállítást, és hogy az milyen láncot generál. Miután kikereste a katalógusnak azt a tételét, amelyben a láncok száma és egyenkénti hosszúsága megegyezett azokkal, amelyeket az aznapi üzenetek első hat 185

186 betűjéből generált, azonnal tudta, hogy az aktuális napi kulcs milyen keverőtárcsa-elrendezést ír elő. Ezek a láncok gyakorlatilag olyanok voltak, mint az ujjlenyomatok: elárulták a keverőtárcsák eredeti sorrendjét és beállítását. Rejewski úgy dolgozott, mint egy nyomozó, aki talál egy ujjlenyomatot a tett helyszínén, s aztán az adatbázisban megkeresi a hozzá tartozó gyanúsítottat. Ilyenformán tehát sikerült meghatározni a napi kulcshoz tartozó keverőtárcsa-elrendezést, de ott volt még a kapcsolótábla is. A kapcsolótáblát ugyan körülbelül százmilliárd módon lehet beállítani, ez lényegében véve mégis egyszerű feladat volt. Rejewski azzal kezdte, hogy a kiderített napi kulcsnak megfelelően beállította Enigma-másolata keverőtárcsáit. Ezután a vezetékek eltávolításával kiiktatta a táblát. Ezután vett egy elfogott kódszöveget, és begépelte. Ebből általában valamilyen összevissza betűhalmaz kerekedett ki, mivel az értelmes szöveg előállításához hiányoztak a kapcsolótábla beállításai. Ennek ellenére előfordult időnként, hogy többé-kevésbé felismerhető szavak alakultak ki a megfejtett" nyílt szövegben, például valami olyasmi: alliveinbelrin. Ez feltételezhetően arrive in Berlin" (érkeznek Berlinbe). Ha ez a feltételezés helytálló, akkor arra utal, hogy a kapcsolótáblán az R és az L össze van kötve és fel van cserélve, az A, I, V, E, B és N pedig nincs. Más szókapcsolatok elemzése lehetővé teszi a kapcsolótáblán felcserélt másik öt betűpár megállapítását. Ezután, és immár a keverőtárcsa-elrendezés ismeretében, előállt a teljes napi kulcs, és az aznapi üzenetek megfejthetővé váltak. Azáltal, hogy a keverőtárcsák elrendezésének megfejtését elválasztotta a kapcsolótábla huzalozásának kihüvelyezésétől, Rejewski nagymértékben egyszerűsítette a feladatot, mivel önmagában véve mindkettő megoldható volt. Eredetileg úgy becsültük, hogy az összes lehetséges Enigma-kulcs átnézése az idők végezeténél is tovább tartana. Ezzel szemben Rejewski alig egy év leforgása alatt összeállította lánckatalógusát, amelynek segítségével még aznap meg tudta állapítani a napi kulcsot, annak birtokában pedig ugyanolyan 186

187 könnyen desifrírozta a rejtjelezett üzeneteket, mint maguk a címzettek. Rejewski frontáttörése révén a németek kommunikációja átláthatóvá vált. Lengyelország ugyan nem állt háborúban Németországgal, de tartott egy esetleges támadástól, ezért az Enigma kódjának feltörése hatalmas megkönnyebbülést jelentett nekik, mivel a németek szándékainak ismeretében volt némi esélyük a sikeres védekezésre. A lengyel nép sorsa Rejewski kezében volt, és ő nem okozott csalódást: teljesítménye a rejtjelfejtés igazán nagy eredményei közé tartozik. Munkáját itt csak pár oldalon foglaltam össze, s így az összes vakvágánnyal együtt számos technikai részletet is kihagytam. Az Enigma bonyolult rejtjelező gép, kódjának feltörése hatalmas szellemi képességeket igényelt. A megfejtési folyamat erősen megkurtított ismertetése senkit ne vezessen Rejewski rendkívüli teljesítményének alábecsülésére. A lengyelek eredményességében három fő tényező játszott közre: a félelem, a matematika és a kémkedés. A német támadástól való félelem nélkül a lengyelek nem veselkedtek volna neki a feltörhetetlennek látszó Enigma-kódnak. Matematika nélkül Rejewski nem tudta volna elemezni a betűláncokat. Az Asche fedőnevű Schmidt által átadott dokumentumok nélkül nem ismerték volna a keverőtárcsák huzalozását, és a kriptográfusok hozzá se foghattak volna a feladathoz. Rejewski le is írta, mennyire hálás neki: Asche dokumentumait mennyei mannaként fogadtuk, és azonnal kitárult minden ajtó." A lengyelek évekig eredményesen használták Rejewski módszerét. Mikor Herman Göring 1934-ben Varsóba látogatott, sejtelme sem volt róla, hogy a teljes kommunikációjukat elfogják és megfejtik. Mikor más német méltóságok társaságában megkoszorúzta az ismeretlen katona sírját, Rejewski a közeli Biuro Szyfrów ablakából azzal a kellemes tudattal nézhette őket, hogy a legféltettebb titkaikat is ismeri. Még akkor is tartotta a lépést, mikor a németek néhány kisebb változtatást hajtottak végre az üzenetek továbbításában. A régi lánckatalógus használhatatlanná vált, 187

188 de nem írtak helyette újat. Rejewski kitalált egy gépesített katalógust, amely automatikusan kikereste a megfelelő keverőtárcsa elrendezést. Ez a szerkezet lényegében véve egy módosított Enigma volt, s képes arra, hogy nagyon gyorsan addig pergesse a keverőtárcsa-beállítást, míg meg nem találja a megfelelőt. Mivel a három keverőtárcsát hatféle sorrendben lehetett egymás mellé helyezni, ezért Rejewski hat gépet dolgoztatott párhuzamosan, amelyek keverőtárcsái más-más sorrendben álltak. A hat egymás mellé helyezett szerkezet összesen körülbelül egy méter hoszszú volt, és átlagosan két óra alatt találta meg a helyes elrendezést. Az egységeket ketyegő hangjuk miatt csak időzített bombaként emlegették. (Egy másik verzió szerint Rejewski épp egy bomba nevű cukrászsüteményt evett, mikor felötlött benne a készülékek gondolata.) A bombák nagyon felgyorsították a desifrírozás folyamatát. Ez volt a természetes válasz az Enigma által hozott változásra, a sifrírozás gépesítésére. A harmincas évek nagy részében Rejewski és munkatársai fáradhatatlanul dolgoztak az Enigma-kulcsok megfejtésén. A munkacsapatnak hónapról hónapra meg kellett küzdenie a kriptoanalízissel együtt járó feszültséggel és idegeskedéssel, folyamatosan javítgatták a bombák kisebb-nagyobb mechanikai hibáit, sziszifuszi küzdelmet vívtak a végtelen áradatban érkező elfogott üzenetekkel. Nem tudták, de a munkájuk fölösleges volt: a Biuro főnöke, Gwido Langer már birtokában volt a napi Enigma-kulcsoknak, de mindenki elől titkolva, az íróasztalába zárva tartotta a könyvet. Langer a franciákon keresztül még mindig kapott információkat Schmidttől. A német kém azzal, hogy 1931-ben kiszolgáltatta a franciáknak az Enigma két dokumentációját, nem fejezte be a tevékenységét: még hét évig folytatta. Hússzor találkozott a Rex nevű francia ügynökkel, nemegyszer a világtól távoli, alpesi faházakban, ahol senki sem háborgatta őket. Schmidt minden egyes találkozóra vitt egy vagy több kódkönyvet, amelyek mindegyike egy hónapra szóló napi kulcsot tartalmazott. Ezek voltak azok a kódkönyvek, amelyeket minden német Enigma-kezelő megkapott, és 188

189 mindegyik tartalmazta a sifrírozáshoz és a desifrírozáshoz szükséges tudnivalókat. Schmidt összesen harmincnyolc havi kódkönyvet adott át. A kulcsok rengeteg időt és fáradságot takaríthattak volna meg Rejewski számára, nem lett volna szükség a bombákra és a Biuro annyi emberének bevonására. Az előrelátó Langer ennek ellenére úgy döntött, hogy nem szól Rejewskinek a kulcsok létezéséről, mert úgy gondolkodott, hogy előbb-utóbb elérkezik az az idő, amikor már nem jutnak hozzájuk. Tudta, hogy ha kitör a háború, Schmidt nem járhat többé titkos találkozókra, és Rejewski kénytelen lesz önellátásra berendezkedni. Úgy vélekedett, hasznosabb, ha Rejewski még békeidőben felkészül a háborús időkben rá váró feladatok segítség nélküli ellátására. Három keverőtárcsa esetén A két további keverőtárcsa révén lehetséges sorrendek táblázat Öt keverőtárcsa lehetséges sorrendje decemberében a németek fokozták az Enigma biztonságát. Az Enigma-kezelők a már meglévők mellé két-két új keverőtárcsát kaptak, tehát egyszerre hármat, négyet vagy ötöt használtak. Eddig csak három (1-es, 2-es, 3-as jelzetű) keverőtárcsájuk volt, amelyeket összesen hatféle sorrendbe lehetett állítani, ezekhez most még kettő (4-es és 5-ös jelzetű) járult, miáltal a tárcsák hatvanféle egymásutániságot vehettek fől amint azt a 10. táblázat mutatja. Rejewski első feladata az volt, hogy derítse ki, milyen a két új keverőtárcsa belső huzalozása. Még több gondot okozott, hogy az addiginál tízszer több bombát kellett üzembe állítani, amelyek mindegyike más-más keverő-tárcsa-sorrendet imitált. A bombák puszta előállítási költsége tizenötször annyi volt, mint a Biuro éves költségvetése. A következő hónapban, amikor a 189

190 németek a kapcsolótábla vezetékeinek számát hatról tízre emelték, tovább romlott a helyzet. A keverőtárcsákba történő jelbevitel előtt már nem tizenkét betű felcserélésével kellett számolni, hanem húszéval. Az elméletileg lehetséges kulcsok száma ra növekedett ban a lengyelek minden addiginál több rejtjelezett üzenetet fogtak el és fejtettek meg, de 1939 elején az új keverőtárcsák és a kapcsolótábla új vezetékei bedugaszolták ezt a hírforrást. Rejewski, aki az előző évben áttörte a kriptográfia addigi határait, tehetetlenül tárta szét a karját. Bebizonyította, hogy az Enigma kódja nem feltörhetetlen, de a korábbi információk hiányában a keverőtárcsák minden lehetséges beállításának ellenőrzése nélkül nem fejthette meg a napi kulcsot, s ilyenformán a desifrírozás is lehetetlenné vált. Ilyen nehéz körülmények között Langer bizonyára fontolóra vette volna, hogy átadja a Schmidttől kapott kulcsokat, de ezek már nem álltak rendelkezésére, mivel közvetlenül az új keverőtárcsák üzembe állítása előtt Schmidt megszakította a kapcsolatot Rexszel. Hét éven át szállította a lengyelek ötletessége folytán fölösleges kulcsokat. Most, mikor valóban szükség lett volna rájuk, leállt. Az Enigma áttörhetetlen páncélja megsemmisítő csapásként érte Lengyelországot, mivel az Enigma nem egyszerűen csak egy kommunikációs eszköz volt, hanem a hitleri villámháborús stratégia egyik alapköve. A blitzkrieg fogalma azt jelentette: gyors, intenzív, összehangolt támadás, amihez nagy létszámú tankhadosztályoknak kellett folyamatos kapcsolatot tartaniuk egymással, a gyalogsággal és a tüzérséggel. A szárazföldi erőket, a zuhanóbombázó stukákat felvonultató légierő is támogatta ez is feltételezte a gyalogság és a repülőterek közötti kapcsolattartást. A blitzkrieg lényege a gyors kommunikáció által megvalósított gyors támadás volt. A lengyeleknek az Enigma-kód feltörése nélkül nem volt reményük a nyilvánvalóan csak hónapokra lévő német támadás visszaverésére. Németország már elfoglalta a Szudéta-vidéket, és április 27-én felbontotta a Lengyelországgal kötött megnemtámadási szerződést. Hitler lengyelellenes kirohanásai mind élesebbekké váltak. Langer 190

191 úgy gondolkodott, nem szabad hagyni, hogy Lengyelország lerohanása esetén a lengyelek kriptográfiai vívmányai, amelyeket eddig eltitkoltak a szövetségesek elől, veszendőbe menjenek. Ha Lengyelország nem tudja hasznosítani Rejewski eredményeit, akkor legalább meg kell adni a lehetőséget a szövetségeseknek, hogy próbáljanak meg élni velük. NagyBritanniának és Franciaországnak a maga bőséges forrásaival talán sikerül teljes mértékben kihasználnia a bombák nyújtotta lehetőségeket. Így hát június 30-án Langer őrnagy táviratozott francia és brit kollégájának, és meghívta őket Varsóba, hogy ott vitassanak meg néhány sürgős témát az Enigmával kapcsolatosan. Július 24-én magas rangú francia és brit kriptográfusok érkeztek a Biuro központjába; nem tudták, mire számítsanak. Langer egy szobába tessékelte őket, ahol egy fekete lepellel letakart szerkezet állt, majd egy teátrális mozdulattal leleplezte Rejewski egyik bombáját. A hallgatóság egyik meglepetésből a másikba esett, mikor megtudta, hogy Rejewski már évek óta rendszeresen megfejti az Enigma üzeneteit. A lengyelek ezen a téren tíz évvel a világ előtt jártak. Különösen a franciák döbbentek meg, mivel a lengyelek eredményei a francia hírszerzés munkájára épültek. A franciák azért adták át a Schmidt által szolgáltatott anyagokat a lengyeleknek, mert értéktelennek tartották azokat. A lengyelek most az orruk alá dörgölték, hogy tévedtek. 43. ábra Heinz Guderian tábornok mozgó harcálláspontja. A kép bal alsó sarkában egy Enigma látható. 191

192 192

193 Langer végső csattanóként felajánlott a vendégeknek egyegy Enigma-másolatot, valamint a bombák tervrajzát; diplomácia postával mindent Párizsba szállítottak. Innen augusztus 16-án az egyik Enigmát átvitték Londonba. Sacha Guitry színműíró és felesége, Yvonne Printemps színésznő poggyászában csempészték át a La Manche csatornán, hogy ne keltsék fel a kikötőket esetleg figyelő német kémek gyanúját. Két héttel később, szeptember 1-jén Hitler megtámadta Lengyelországot, és kitört a háború. A sose gágogó ludak A britek és a franciák tizenhárom éven át feltörhetetlennek tartották az Enigmát, most azonban újjáéledt a remény. A lengyelek eredményei bebizonyították, hogy az Enigma kódjának is vannak hiányosságai, s ez új lendületet adott a szövetségesek kriptográfusainak. A lengyelek úttörő munkája megtorpant ugyan az új keverőtárcsák és a több vezetékkel ellátott kapcsolótábla előtt, de a tény ettől még tény maradt, és az Enigma feltörhetetlenségének mítosza szertefoszlott. A lengyelek eredményei azt is bebizonyították a szövetségeseknek, hogy érdemes matematikusokat rejtjelfejtésre fogni. Az angliai 40-es szobában mindeddig a nyelvészek és a humán képzettségű emberek voltak a hangadók, most azonban a matematikusok és a tudósok felvétele helyrebillentette a mérleget. Jobbára régi ismeretségek alapján toborozták őket, azaz a 40-es szoba munkatársai fölvették a kapcsolatot régi oxfordi és cambridgei diáktársaikkal. A hölgyek sem tétlenkedtek, ők Cambridgeből és olyan iskolákból hívtak meg hallgatókat, mint a Newnham College és a Girton College. Az újoncokat nem a londoni 40-es szobába vitték, hanem a buckinghamshire-i Bletchley Parkba, az újonnan alapított Government Code and Cypher Schoolba (Állami Rejtjelező és 193

194 Rejtjelfejtő Iskolába; GC&CS) az vette át a 40-es szoba feladatkörét és kollektíváját. Bletchley Park sokkal több szakembert tudott befogadni, ami fontos tényező volt, mivel a háború kitörése miatt elfogott kriptogrammák özönére lehetett számítani, Németország az első világháborúban kétmillió rejtjelezett szót forgalmazott, most azonban a rádiók ugrásszerűen megnövekedett száma miatt a britek napi kétmillió szóval kalkuláltak. 44. ábra 1939 augusztusában magas rangú brit kriptográfusok látogattak el Bletchley Parkba, hogy megvizsgálják, alkalmas helyszint kínál-e a megalapitandó GC&CS számára. Hogy ne keltsenek gyanút, mindenkinek azt mondták, hogy Ridley kapitány vadászatára érkeztek.* * Angol humor: a név a riddle rejtély, talány szót sejteti. (A ford.) Bletchley Park közepén egy nagy vidéki udvarház áll, Sir Herbert Leon bankár építtette még a XIX. században. Ez a 194

195 tágas épület a maga könyvtárával, ebédlőjével és elegáns báltermével remekül megfelelt a Bletchley-hadművelet igazgatóságának. Alastair Denniston parancsnok, a GC&CS igazgatója egy kertre néző, földszinti szobát kapott: a kilátást csak a kertben emelt számos kunyhó rontotta le. Ezek a rögtönzött faépületek adtak otthont a különféle rejtjelfejtő tevékenységeknek. A 6-os kunyhó például a német hadsereg enigmásított" kommunikációjára szakosodott. Az itt megfejtett anyagokat továbbadták a 3-as kunyhónak, ahol hírszerző alkalmazottak lefordították az üzeneteket, és megpróbálták kiszűrni belőlük a hasznos információkat. A 8-as kunyhó a haditengerészet Enigmájára specializálódott, s a desifrírozott szöveget a 4-es kunyhónak adta át további feldolgozásra. A Bletchley Park mindössze kétszáz emberrel kezdte meg a működését, de az udvarház és a kunyhók öt év múlva már hétezer férfinak és nőnek adtak otthont őszén a Bletchley-beli tudósok és matematikusok megismerkedtek az Enigma-kód finomságaival, és gyorsan elsajátították a lengyel módszereket. A Bletchleynek több embere és pénze volt, mint a Biuro Szyfrównak, így fel tudta törni az Enigma immár tizszerte keményebb dióját. A brit kriptográfusok huszonnégy óránként végrehajtották ugyanazt a műveletet. A német Enigma-kezelők minden éjfélkor átálltak az új napi kulcsra, s ezután az előző napi kulccsal már nem lehetett elolvasni a közleményeiket. A brit kriptográfusoknak ilyenkor mindig elölről kellett kezdeniük a napi kulcs megfejtését. Ez jó néhány óráig tartott, de amint kihámozták az aznapi Enigma-kulcsot, azonnal hozzáfogtak az addig felgyülemlett német üzenetek feldolgozásához, s ezzel értékes hadi értesülésekhez jutottak. Egy parancsnok kezében a meglepetés felbecsülhetetlen értékű fegyver, Miután a Bletchleyben feltörték az Enigma kódját, a britek beleláttak a németek kártyáiba, és a német főparancsnokság terveibe. Ha például hírét vették egy-egy küszöbönálló támadásnak, erősítést küldhettek a veszélyeztetett térségbe, vagy kitérő manővereket hajthattak végre. Ha a híradásokból kiderült, hogy valahol gyengék a német vonalak, oda összpontosíthatták támadásukat. 195

196 Bletchley desifrírozó tevékenysége életbe vágóan fontos volt. Például amikor Németország 1940 áprilisában lerohanta Dániát és Norvégiát, a Bletchley részletes képet adott a német hadműveletekről. Hasonlóképpen az angliai csata idején a kriptográfusok figyelmeztetni tudták a véderőket a várható bombatámadásokra, olyannyira, hogy a helyet és az időpontot is megadták. Ugyanakkor folyamatos tájékoztatást adtak a Luftwaffe állapotáról, az elvesztett gépeik számáról, és hogy ezeket milyen gyorsan pótolják. Bletchleyből minden információ az MI6 központjába, a katonai hírszerzéshez került, onnan továbbították a hadügyi és a légügyi minisztériumba, valamint az Admiralitásra (a tengernagyi hivatalba). A Bletchley Park-i kriptográfusok fontos tevékenységük közepette is találtak időt a kikapcsolódásra. Malcolm Muggeridge szerint, aki a titkosszolgálatnál tevékenykedett, s ennek során a Bletchleybe is ellátogatott, az ottaniak egyik kedvenc időtöltése a méta volt. 45. ábra A Bletchley Park-i kódtörök métajáték közben. Miután a lengyel módszereket elsajátították, a Bletchley kriptográfusai egymás után álltak elő olyan leleményekkel, 196

197 amelyek lerövidítették az Enigma-kulcsok megtalálásának folyamatát. Szemet szúrt nekik például, hogy egyes Enigmakezelők időnként nyilvánvaló üzenetkulcsokat választanak. A kezelőnek három véletlenszerűen választott betűből minden egyes üzenethez más-más üzenetkulcsot kellett választania. A csata hevében azonban a túlhajszolt kezelők nemigen törték a fejüket véletlenszerű kulcsokon, hanem néha egyszerűen a gépük billentyűzetének három egymás melletti betűjét ütötték le (46. ábra), például azt, hogy QWE vagy BNM. Az ilyen kézenfekvő kulcsot a Bletchley Parkban cillynek* nevezték. A cillyk egy másik fajtája ugyanannak az üzenetkulcsnak, például a kezelő barátnője monogramjának rendszeres használata volt. (Az egyik ilyen monogram, a C. I. L. adta az ötletet az új szóhoz.) A Bletchley Parkban szokássá vált, hogy mielőtt nekigyürkőztek az Enigma-kulcs feltörése hosszadalmas munkájának, végigpróbálgatták a cillyket, és megérzéseik nemegyszer helyesnek bizonyultak. * A cilly kiejtése ugyanaz, mint a silly csacskaság szóé. (A förd.) 46. ábra Az Enigma billentyüzete. A cillyk nem az Enigma, hanem a használati módja gyöngeségei voltak. Magasabb szinten elkövetett bakik is gyöngítették az Enigma páncélját. Azt, hogy milyen kódtárcsákat és milyen sorrendben használjanak egy-egy nap, a kódkönyvek összeállításával megbízott emberek határozták meg. Ők úgy próbálták kiszámíthatatlanná tenni az elrendezést, hogy egyetlen keverőtárcsát sem hagytak egy 197

198 napnál tovább a helyén. Ha tehát a keverőtárcsákat 1, 2, 3, 4, 5-tel jelöljük, akkor az első nap állhatnak 134 sorrendben, a másodikon pedig 215 sorrendben, 214-ben azonban nem, mivel a 4-es nem maradhat két napig a helyén. Ez értelmes stratégiának tetszik, mivel a keverőtárcsák állandóan változtatják a sorrendjüket, valójában azonban egy ilyen szabály alkalmazása megkönnyíti a rejtjelfejtő dolgát, mivel így a kódkönyv összeállítói a lehetséges keverőtárcsasorrendek felét eleve kizárták. A Bletchley kriptográfusai rájöttek erre, és a legnagyobb mértékben ki is használták. Mikor megállapították az aznapra érvényes kulcsot, a következő napon lehetséges keverőtárcsa-beállítások felét azonnal kizárhatták, miáltal csak feleannyi munka hárult rájuk. A kapcsolótáblára vonatkozóan is volt egy hasonló szabály: egyetlen betűt sem volt szabad a szomszédjával fölcserélni, tehát például az S-t az R-rel és a T-vel. Az elv az volt, hogy az ilyen kézenfekvő cseréket kerülni kell, de valójában ezzel is csökkentették a lehetséges kulcsok számát. A műveletek lerövidítése szükséges volt, mivel a háborús évek alatt az Enigmát továbbfejlesztették. A brit kriptográfusok rákényszerültek a folyamatos újításokra, a bombák áttervezésére és finomítására, valamint vadonatúj módszerek kidolgozására. Sikerük egyik tényezője a munkatársak szokatlan kombinációja volt: a kunyhókban matematikusok, tudósok, nyelvészek, filológusok, sakknagymesterek és megszállott keresztrejtvényfejtők dolgoztak. Egy-egy nehéz probléma addig járt kunyhóról kunyhóra, míg el nem jutott egy olyan emberhez, aki birtokában volt a megfejtéséhez szükséges szellemi eszközöknek, vagy aki legalább félig megoldotta, mielőtt továbbadta. Gordon Welchman, a 6-os kunyhó vezetője így jellemezte munkacsapatát: Szagot fogni igyekvő kopófalka." Számos nagyszerű kriptográfus tevékenykedett itt, sok jelentős vívmányt mutattak fel, a ragyogó egyéni teljesítmények részletes ismertetése több kötetet töltene meg. Mindazonáltal így is van közöttük valaki, aki ezek közül a ragyogó elmék közül is kiemelkedik: Alan Turing, aki fölfedte 198

199 és könyörtelenül ki is használta az Enigma legnagyobb gyöngeségét. Neki köszönhető, hogy még a legnehezebb körülmények között is sikerült feltörni az Enigma kódját. Alan Turing 1911-ben, Indiában fogant, annak is a déli részén, a Madras közelében fekvő Csatrapur városban, ahol apja, Julius Turing köztisztviselőként dolgozott. Julius és Ethel, a felesége úgy érezték, hogy gyermeküknek Angliában kell világra jönnie, ezért haza is tértek Londonba; ott született meg Alan június 23-án. Apja nem sokkal ezután visszautazott Indiába, anyja tizenöt hónappal később követte; Alant addig, míg el nem érte az iskolás kort, dadákra és jó barátokra bízták. Alan Turingot 1926 ban, tizennégy esztendős korában beíratták a dorseti Sherborne Schoolba. Az iskolakezdés időpontja egybeesett egy általános sztrájkkal, ő azonban eltökélte, hogy mégis ott lesz az első tanítási napon, Kerékpárra pattant, s így tette meg egyedül a Southampton és Sherborne közötti száz kilométeres utat: tettéről a helyi újság is beszámolt. Az első év végére az iskola egy félénk, ügyetlen kamaszt ismert meg benne, aki csak a reáltudományok terén árult el tehetséget. A sherborne-i középiskola arra törekedett, hogy sokoldalúan képzett, a birodalom irányítására alkalmas növendékeket bocsásson ki falai közül, Turing azonban nem osztotta ezt a célt, és lényegében véve boldogtalan éveket töltött a tanintézetben. Egyetlen igaz barátja volt, Christopher Morcom, akit hozzá hasonlóan elsősorban a reáltudományok vonzottak. Megvitatták a legújabb tudományos eredményeket, és kísérleteztek. Barátságuk feltüzelte Turing intellektuális kíváncsiságát, de ami még ennél is fontosabb, mély lelki hatást is gyakorolt rá. Andrew Hodges, Turing életrajzírója így ír: Ez egy első szerelem volt... Megvolt benne a megadás és a felfokozott tudatosság érzete, olyan volt, mint egy feketefehér világban feltörő színáradat." Barátságuk négy évig tartott. Morcom minden jel szerint nem sejtette, milyen mély érzelmeket táplál irányában Turing, Turingnak pedig a negyedik év után nem is volt alkalma bevallania, mivel 199

200 Christopher Morcomot február 13-án váratlanul sírba döntötte a tbc. Turingot porig sújtotta az egyetlen igazán szeretett ember halála. Úgy próbálta túltenni magát rajta, hogy még nagyobb figyelmet fordított a tudomány tanulmányozására. Morcom, aki a jelek szerint a tehetségesebb volt kettejük közül, a halála előtt fölvételt nyert a cambridge-i egyetemre. Turing úgy érezte, neki is kötelessége kivívni ezt, hogy fölfedezze mindazokat a dolgokat, amelyek föltárására barátja lett volna hivatva. Kért Christopher anyjától egy fényképet, s köszönőlevelében többek között ezt írta: Mostantól fogva az asztalomon áll, így serkent szorgalomra." 200

201 47. ábra Alan Turing ben fölvették a cambridge-i King's College-ba, ahol ekkortájt heves viták folytak a matematika természetéről és logikájáról. A hangadók között olyan személyiségek voltak, mint Bertrand Russell, Alfred North Whitehead és Ludwig Wittgenstein. A viták középpontjában a matematikai logikával foglalkozó Kurt Gödel által bevezetett fogalom, az úgynevezett eldönthetetlenség állt. Mindaddig feltételezték, hogy legalábbis elméletben minden matematikai kérdés megválaszolható, Gödel azonban bebizonyította, hogy 201

202 léteznek olyan matematikai állítások, amelyeket az adott axiómarendszeren belül sem igazolni, sem cáfolni nem lehet ezek az eldönthetetlen kérdések. A matematikusokat sokkolta a hír, miszerint a matematika az addigi hiedelemmel ellentétben mégsem mindenható tudomány. Megpróbáltak legalább annyit megmenteni belőle, hogy megkísérelték meghatározni a zavaró megválaszolhatatlan kérdések körét, hogy biztosan elkülöníthessék őket. Ez a kérdéskör ösztönözte végül is Turingot arra, hogy 1937-ben On Computable Numbers (Kiszámítható számok) címmel publikálja legnagyobb hatású matematikai tanulmányát. Hugh Whitemore Kódfeltörés című színdarabjában, amely Turing életéről szól, az egyik szereplő megkérdezi Turingot, miben áll tanulmánya jelentősége, mire az így válaszol: A helyessel és a helytelennel foglalkozik. Általánosságban. Műfaját tekintve egy matematikai logikai tanulmány, de arról is szól, hogyan lehet a helyest a helytelentől megkülönböztetni. A legtöbb ember azt hiszi, hogy a matematikában mindig tudjuk, mi helyes és mi helytelen. De ez ma már nem igaz." Az eldönthetetlen kérdések körének meghatározását célzó tanulmányban Turing leírt egy képzeletbeli gépet, amelyet egy bizonyos matematikai művelet algoritmus végrehajtására tervezett. Ez a szerkezet képes volt rögzített, előre meghatározott lépések végrehajtására, amelyek például két szám összeszorzását eredményezték. Turing úgy gondolta, hogy az összeszorzandó számokat nem begépelnék, hanem egy olyasféle lyukszalagon táplálnák a gépbe, mint amilyet a gépzongorához használnak. A megoldás szintén lyukszalagon jönne ki belőle. Egy egész sor ilyen úgynevezett Turing-gépet képzelt el, amelyek mindegyikét egy-egy meghatározott feladat végrehajtására tervezték, például osztásra, négyzetre emelésre, szorzásra. Ezután egy radikálisabb lépésre szánta el magát. Elképzelt egy olyan gépet, amelynek a belső szerkezetét lehet úgy módosítani, hogy minden Turing-gép minden elképzelhető funkciójának végrehajtására alkalmas legyen. Ezeket a módosításokat gondosan megválasztott szalagok betáplálásával lehet megvalósítani, aminek révén ez az 202

203 egyetlen, sokoldalú gép osztógéppé, szorzógéppé vagy bármilyen más fajtájú géppé alakítható. Turing univerzális Turing-gépnek nevezte ezt a szerkezetet, mert az bármely logikai úton megoldható kérdésre választ tudott volna adni. Sajnos, mint kiderült, egy másik kérdés eldönthető vagy nem eldönthető mivoltára nem mindig lehet logikus választ adni, tehát még az univerzális Turing-gép sem képes minden eldönthetetlen kérdést behatárolni. A Turing tanulmányát olvasó matematikusoknak ismét le kellett nyelniük a keserű pirulát, miszerint a Gödel-féle szörnyet most sem sikerült ketrecbe zárni, ezzel szemben kaptak egy vigaszdíjat: Turing megmutatta nekik a modern, programozható számítógép vázlatát. Turing ismerte Babbage munkáját, és az univerzális Turing-gép Babbage Második számkülönbözeti gépezetének" reinkarnációjaként is felfogható. Turing valójában ennél tovább ment, szilárd elméleti alapokra helyezte a gépesített számítást, s mindaddig hihetetlen teljesítményekre tette képessé a számítógépet. Ám még csak 1930-at írtak, s a technika még nem állt olyan fokon, hogy Turing elgondolásait valóra váltsa. Turingot mindazonáltal nem keserítette el, hogy elmélete megelőzte a technikát. Őt csak a matematikustársadalom elismerése érdekelte, amely a század egyik legnagyobb vívmányaként fogadta ta nulmányát. Még csak a huszonhatodik évében járt. Számára ez rendkívül boldog és eredményekben gazdag időszak volt. Az 1930-as években mind magasabbra emelkedett a tudományok ranglétráján, s végül a világ értelmiségi elitjének otthont adó King's College tagja lett. A cambrídge-i tudósok tipikus életét élte, a színtiszta matematikát jóval szokványosabb tevékenységekkel vegyítette ban megnézte a Hófehérke és a hét törpe című filmet, amelynek egyik nevezetes jelenetében a gonosz boszorkány méregbe márt egy almát. Később sokszor dudorászta a boszorkány dalát: Méregben fő meg az alma, / benne a halál hatalma." Imádta Cambridge-et, ahol nemcsak tudományos téren aratott sikereket, hanem megértő és támogató közösségre is 203

204 talált. Az egyetemen gyakorlatilag elfogadták a homoszexualitást, így nyugodtan létesíthetett kapcsolatokat, nem kellett idegeskednie amiatt, hogy a kollégái rájönnek és megszólják. Noha nem voltak hosszú távú kapcsolatai, mégis elégedettnek tűnt ben hirtelen megtorpant a tudományos pályafutása: meghívta a GC&CS kriptográfusnak Bletchleybe, s szeptember 4-én, aznap, mikor Neville Chamberlain hadat üzent Németországnak, Turing az elegáns cambridge-i környezetből átköltözött a Shenley Brook End-i Crown fogadóba. Naponta öt kilométert karikázott Bletchley Parkig, ahol ideje egy részét a kunyhókban, a szokásos rejtjelfejtési tevékenységgel töltötte, másik részét pedig Bletchley agytrösztjében, Sir Herbert Leon valamikori alma-, körte és szilvatároló kamrájában. Egy-egy új probléma felbukkanásakor itt dugták össze a fejüket a megoldáson töprengő kriptográfusok, s itt próbáltak elébe menni a később várható problémáknak. Turing arra összpontosította szellemi kapacitását, hogy készüljenek fel arra az esetre, ha Németország megváltoztatja az üzenetkulcsküldés módszerét. A Bletchley Park kezdeti sikerei Rejewski munkájára épültek, aki abba kapaszkodott bele, hogy az Enigma-kezelők minden üzenetkulcsot kétszer sifríroztak (ha például YGB volt az üzenetkulcs, a kezelő az YGBYGB nyílt szöveget rejtjelezte). Ezzel az ismétléssel akarták biztosítani, hogy a címzett ne tévedjen, valójában azonban rést ütöttek vele az Enigma-kód pajzsán. A brit kriptográfusok úgy gondolták, hamarosan a németeknek is szemet szúr ennek az ismétlésnek a hibája, és utasítják az Enigma-kezelőket, hogy hagyjanak fel ezzel a gyakorlattal. Turing feladata volt, hogy egy másik feltörési lehetőséget találjon, olyat, amely nem az üzenetkulcs ismétlésére épül. Teltek-múltak a hetek. Turing a megfejtett üzenetek hatalmas tömegét tanulmányozva észrevette, hogy sokban ugyanaz a merev szerkezet fedezhető fel. Rájött, hogy az elküldés időpontja és a feladó ismeretében időnként legalábbis részben előre meg tudja mondani, mit tartalmaz a desifrírozatlan szöveg. A gyakorlat például azt mutatta, hogy 204

205 a németek mindennap valamivel este hat után időjárásjelentést küldenek. Ilyenformán tehát egy kor elfogott üzenet csaknem bizonyosan tartalmazta a wetter [időjárás] szót. A katonai szervezetekre jellemző túlszabályozások folytán ezeknek az üzeneteknek szigorú szerkezetük volt, ezért Turing még abban is többé-kevésbé biztosra mehetett, hogy ezekben a kódszövegekben hol helyezkedik el a wetter szó. A tapasztalatokat leszűrve juthatott például arra a következtetésre, hogy egy-egy adott kódszöveg első hat betűje a nyílt szöveg wetter szavára utal. Az olyan helyeket, ahol a kódszöveg valamelyik szakasza többé-kevésbé egyértelműen köthető a nyílt szöveg valamelyik szakaszához, az angol szaknyelv cribnek támpontnak nevezi. Turing biztosra vette, hogy a támpontok révén fel tudja törni az Enigmát. Ha tudta, hogy egy adott kódszöveg egyik része, például az ETJWPX a wetter szót jelöli, akkor már csak azt kellett megállapítani, hogy az Enigma milyen beállítása esetén lesz a wetter-ből ETJWPX. Ennek az egyszerű, de gyakorlati szempontból meglehetősen nehézkes módja az lenne, hogy a kriptográfus fog egy Enigmát, begépeli a wetter szót, és megnézi, hogy a várt kódszöveg kerekedik-e ki belőle. Ha nem, változtat a beállításon, fölcseréli a tárcsákat, módosítja a pozíciójukat, átdugdossa a kapcsolótábla vezetékeit, és megpróbálja újra, és mindezt addig műveli, míg a kijelzőn meg nem jelenik a várt hat betű. Ennek az eljárásnak csak egyetlen problémája van, nevezetesen az, hogy lehetőség közül kell kiválasztani azt az egyetlen beállítást, amely a wetter szót ETJWPX-szé sifrírozza. A problémát leegyszerűsítendő, Turing Rejewski stratégiáját követve megpróbálta elkülöníteni egymástól a gép egyes részeinek beállítását. El akarta választani egymástól a keverőtárcsák elrendezését (a tárcsák sorrendjét és a beállításukat), illetve a kapcsolótábla huzalozását. Úgy gondolkodott, hogy ha például talál valamit a támpontban, aminek semmi köze a kapcsolótábla huzalozásához, akkor a fennmaradó beállítás (60 tárcsasorrend x tárcsabeállítással) végigbogarászása már nem lehetetlen, a 205

206 helyes keverőtárcsa-beállításból pedig kikövetkeztethető a kapcsolótábla huzalozása. Végül olyan típusú támpontokkal kezdett behatóbban foglalkozni, amelyek a Rejewski-féle betűláncokra emlékeztető belső hurkokat tartalmaztak. Rejewski láncai az ismételt üzenetkulcsok betűit fűzték össze, Turing hurkainak azonban semmi közük sem volt az üzenetkulcshoz, mivel abból a feltételezésből indult ki, hogy a németek hamarosan felhagynak az üzenetkulcs ismétlésével. A hurkok egy-egy támponton belül a kódszöveg és a nyílt szöveg betűit kapcsolták össze. A 48. ábrán látható támpont egy hurkot tartalmaz. 48. ábra Egy Turing-féle támpont, egy hurokkal. Ne felejtsük el, hogy a támpont csak találgatás. Ha azonban ebben az esetben feltételezzük, hogy helyes, akkor egy hurok részeként öszszekapcsolhatjuk a w->e, e->t, betűket. Egyelőre az Enigma egyetlen beállítását sem ismerjük. Jelöljük az első beállítást S-sel. Tudjuk, hogy ebben az első beállításban a w sifréje E. Ezután az első keverőtárcsa az S+1 pozícióba fordul, és az e-t T-ként sifrírozza. A keverőtárcsa ekkor ismét fordul egy betűhelynyit, és egy olyan betüt sifríroz, amelyet a hurok nem tartalmaz, ezért ezzel nem foglalkozunk. A keverőtárcsa megint továbbfordul egy betűhelynyivel, és ezt teszi mindaddig, míg el nem 206

207 érkezik egy olyan betűhöz, amely szerepel a hurokban. Tudjuk, hogy az S+3 beállításban a t-ből W lesz. Összefoglalva: tudjuk tehát, hogy: az S beállításban az Enigma a w betűt E betűként sifírozza, az S+1 beállításban az Enigma az e betűt T betűként sifírozza, az S+3 beállításban az Enigma a t betűt W betűként sifírozza. A hurok eddig nem több, mint egy érdekes séma, Turing azonban következetesen lenyomozta a hurkon belüli viszonyok utalásait, és észrevette, hogy általuk sokkal egyszerűbben is fel lehet törni az Enigmát. A beállítások vizsgálatára nemcsak egyetlen Enigmát használt, hanem hármat, és mindhárom csak a hurok egyetlen elemének sifrírozásával foglalkozott. Az első gép megpróbálta a w-t E-ként sifrírozni, a második az e-t T-nek, a harmadik a t-t W-nek. A három gép alapbeállítása csupán annyiban különbözött egymástól, hogy a második keverőtárcsa-beállítása az elsőhöz képest egy hellyel előre, S+1 állásba volt forgatva, a harmadik pedig az elsőhöz képest hárommal, S+3 pozícióba. Turing elképzelt egy lázas igyekezettel dolgozó kriptográfust, aki egyfolytában hol ide, hol oda dugdossa a kapcsolótábla vezetékeit, cserélgeti a keverőtárcsák sorrendjét, módosítja a beállításukat, s így próbálja megkeresni, melyik a jó elrendezés. Ahogyan az első gép kapcsolótáblájának huzalozását megváltoztatják, ugyanúgy meg kell változtatni a másik kettőét is. Ahogyan az első gépben megcserélik a keverőtárcsák sorrendjét, ugyanúgy meg kell cserélni a másik kettőben is, és s ez nagyon lényeges az első keverőtárcsa beállításához képest a másodikat egy betűhellyel, a harmadikat hárommal előre kell forgatni. Úgy tűnt, Turing nem sokat ért el, mivel képzeletbeli kriptográfusának még mindig végig kellett böngésznie a lehetséges elrendezést, ráadásul most már három gépen kellett egyidejűleg szorgoskodnia. 207

208 Turing következő ötlete azonban más köntösbe öltözteti és jelentősen egyszerűsíti a feladatot. A 49. ábrán látható módon elektromos vezetékkel összekötötte a három gép bemenetét és kimenetét, aminek eredményeként a támponti hurok párhuzamossá vált az elektromos áramkör hurkával. Turing elgondolása az volt, hogy a gépek a fentebb leírt módon változtatják a kapcsolótábla és a keverőtárcsák beállítását, de az áram csak akkor halad végig mindhárom gépen, ha mindhárom beállítása helyes. A dolgoknak ebben a stádiumában a gépeknek még mindig elrendezést kell végigvizsgálniuk a lámpa kigyújtása érdekében, ám az eddigi lépések csupán az előkészületei voltak Turing következő logikai ugrásának, amely egyetlen húzással százbilliószor könnyebbé tette a feladatot. 208

209 49. ábra A támpont hurka párhuzamba állitható egy áramköri hurokkal. Három Enigmát állítanak be ugyanúgy, mindössze annyi különbséggel,hogy a második gép elsö keverőtárcsáját egy hellyel előreállitják (S+1), a harmadikat pedig még két hellyel előrébb (S+3). Ezután mindhárom Enigma kimenetét összekötik a következő gép bemenetével. A három keverőtárcsasor ezután mindaddig egy ütemre forog, 209

210 míg az áramkör be nem zárul:a lámpa kigyulladása jelzi a helyes beállítást. Ábránk ezt az esetet szemlélteti. Elektromos áramköre megszerkesztésekor Turing kiküszöbölte a kapcsolótábla hatását, következésképpen annak sokmilliárdnyi beállításával nem kellett számolnia. A 49. ábrán az Enigmába belépő jel a három keverőtárcsán keresztülhaladva valamilyen ismeretlen betűt eredményez, amit L1-gyel jelöltünk. Az áram ezután keresztülfolyik a kapcsolótáblán, amely az L1-et E-vé alakítja. Ezt az E-t egy vezetékkel a második Enigma e-jéhez csatlakoztatják, amely miután az áram ezen a gépen is keresztülhalad visszaalakul L1-gyé, azaz a két kapcsolótábla semlegesíti egymást. Hasonlóképpen a keverőtárcsákon áthaladva az elektromos áram az L2-nél lép be a harmadik Enigmába, ahol T-vé alakul. Ez a T egy vezetékkel a harmadik Enigma t betűjéhez van csatlakoztatva, s az áram a harmadik kapcsolótáblán áthaladva L2-vé alakul vissza. Röviden összefoglalva: mivel ezzel a megoldással a kapcsolótáblák hatása teljesen kiküszöbölődött az áramkörből, ezért figyelmen kívül hagyható. Ilyenformán tehát nem volt más teendő, mint az első gép kimenetét, az L1-et közvetlenül összekötni a második gép bemenetével (szintén L1), és így tovább. Turing sajnos nem ismerte az L1 értékét, tehát az első keverőtárcsasor huszonhat-huszonhat kimenetét össze kellett kötnie a második keverőtárcsa-készlet huszonhat-huszonhat megfelelő bemenetével és így tovább. Ezáltal lényegében huszonhat áramköri hurok keletkezett, amelyek mindegyikén egy-egy izzó kigyulladása jelezte az áramkör záródását. A három gép ezután egyszerűen végigpörgette a beállítást, mégpedig úgy, hogy eközben a második gép tárcsái egy, a harmadiké további két lépéssel előbbre voltak állítva. Végül a helyes keverőtárcsa-beállítás megtalálásakor valamelyik áramkör bezárult, és az izzó kigyulladt. Ha a keverőtárcsák pozíciója másodpercenként változott, öt óra alatt végig tudták ellenőrizni a keverőtárcsák összes beállítását. 210

211 Ezek után már csak két probléma marad. Először is lehetséges, hogy a három Enigmában helytelen sorrendben állnak a keverőtárcsák, mivelhogy egy-egy Enigmában 3-5 tetszőlegesen, összesen hatvanféle módon sorba rendezhető keverőtárcsát használnak. Ennélfogva ha mind a beállítást végigvizsgáljuk, és a lámpa még mindig nem gyulladt ki, akkor kénytelenek vagyunk egy másik keverőtárcsa-elrendezést végigvizsgálni a hatvan közül, s ezt mindaddig folytatni, míg az áramkör be nem zárul. Szorgos kriptográfusunknak tehát hatvanszor három Enigmát kell párhuzamosan futtatnia. A második probléma, hogy a keverőtárcsák elrendezésének megfejtése után még a kapcsolótábla huzalozását is meg kell állapítani. Ez már viszonylag egyszerű. Ha már ismeri a keverőtárcsák helyes elrendezését, a kriptográfus begépeli a kódszöveget, és megnézi a kijövő nyílt szöveget. Ha az eredmény nem wetter, hanem például tevver, akkor nyilvánvaló, hogy a kapcsolótáblán föl kell cserélni a w-t és a t-t. A kódszöveg más részeinek begépelése újabb betűcseréket tár fel A támpontok, a hurkok és az elektromosan összekötött gépek öszszességükben hatalmas kriptoanalitikai teljesítmények, és csak a matematikai gépeket kiválóan ismerő Turing érhette el őket. A Turing-gépeken töprengve a matematikai értelemben vett eldönthetetlenség ezoterikus kérdéseire kereste a választ, ez a színtisztán elméleti kutatás azonban felvértezte mindazzal a szellemi szerszámkészlettel, amelynek birtokában véresen valós gyakorlati problémákat is meg tudott oldani. Bletchley százezer fontot tudott fordítani a Turing által megálmodott gépek elkészítésére. Mechanikai szerkezetük hasonlított a Rejewski-féle bombákéra. Mindegyik Turingbomba tizenkét készlet elektromosan összekapcsolt Enigma keverőtárcsát tartalmazott, s így sokkal hosszabb betűhurkokkal is meg tudott birkózni. A teljes egység mintegy két méter széles, két méter magas és egy méter mély volt. Turing 1940 elejére fejezte be a terveket; a kivitelezést a 211

212 lyukkártyakészítő gépeket gyártó letchworthi British Tabulating Machinery Factoryra bízták. A bombák megérkezésére várva Turing tovább folytatta mindennapi munkáját. Eredményeinek híre hamarosan a magasabb beosztású kriptográfusok között is elterjedt, akik valamennyien elismerték páratlan tehetségét. Egyik Bletchleybeli kollégája, Peter Hilton szerint Alan Turing nyilvánvalóan zseni volt, de megközelíthető, barátságos zseni. Bármikor hajlandó volt időt és energiát fordítani elképzelései megmagyarázására. Tág érdeklődési köre révén kivételes képességeit a reáltudományok széles spektrumán kamatoztatta." A Government Code & Cypher Schoolban természetesen minden a legszigorúbb titoktartás mellett folyt, ezért a Bletchley Parkon kívül senki sem szerzett tudomást Turing rendkívüli eredményeiről. A szülei például még csak nem is sejtették, hogy a fiuk rejtjelfejtéssel foglalatoskodik, azt meg végképp nem, hogy Nagy-Britannia legkiválóbb kriptográfusa. Turing egyszer említette ugyan az anyjának, hogy katonai jellegű kutatásokkal foglalkozik, de nem fejtette ki, milyenekkel. Noha a Bletchley Parkot hivatásos katonák irányították, beletörődtek, hogy le kell nyelniük ezeknek a tanárembereknek" bizonyos különcségeit és bogarasságait. Turing például többnyire gyűrött öltözékekben járkált, ritkán vett fáradságot a borotválkozáshoz, a körme pedig legtöbbször gyászolt. Arra nézve, hogy a katonaság a homoszexualitást is elnézte volna, nincs információnk. Jack Good, aki annak idején a Bletchley Parkban dolgozott, mindenesetre így nyilatkozott: A hatóságok szerencsére nem tudták, hogy Turing homoszexuális, különben el is veszthettük volna a háborút." A Victory (Győzelem) névre keresztelt első bomba március 14-én érkezett a Bletchley Parkba. Azonnal működésbe állították, de a kezdeti eredmények éppenséggel nem voltak kielégítőek. A gép a vártnál sokkal lassabbnak bizonyult, egy hétbe telt, mire megtalált egy kulcsot. Mindent elkövettek a gyorsasága fokozása érdekében, néhány hét múlva el is készült az új változat terve, a megépítése azonban 212

213 négy hónapig tartott. Időközben a kriptográfusok szembekerültek a várt problémával: május elsején a németek megváltoztatták a kulcscserélési eljárást. Már nem ismételték meg az üzenetkulcsot, s emiatt a megfejtett Enigma-üzenetek száma zuhanásszerűen csökkent. Ez az információs rövidzárlat" augusztus 8-ig, az új bomba, az Agnus Dei megérkezéséig tartott. Ez a többnyire csak Agnesként emlegetett gép volt hivatva beteljesíteni Turing várakozásait. Másfél év múlva már tizenhat bomba működött; úgy csattogtak, mint millió kötőtű. Jó esetben egy óra alatt találtak meg egy-egy Enigma-kulcsot. Miután a keverőtárcsák és a kapcsolótábla beállítását (az üzenetkulcsot) sikerült megállapítani, a napi kulcsot már könnyen ki tudták következtetni, s attól kezdve meg lehetett fejteni az aznapi üzeneteket. Noha a bombák ugrásszerű fejlődést eredményeztek, a desifrírozás nem vált merő rutintevékenységgé. Amíg a bombák egyáltalán megkezdhették a kulcs keresését, számos akadályt kellett leküzdeni. Először is szükség volt egy támpontra. A támpontokat a gyakorlott kriptográfusok adták a bombakezelőknek, de semmiféle garancia nem volt rá, hogy jól tippelték meg, mit takar a kódszöveg adott részlete. Ha jól tippeltek, akkor is előfordulhatott, hogy a támpont nem a megfelelő helyen volt, azaz ha a kriptográfus kitalálta is, hogy egy bizonyos sifrírozott üzenet tartalmaz egy bizonyos szót vagy kifejezést, nem feltétlenül a kódszöveg megfelelő részéhez társította. Ezzel szemben volt egy ügyes trükkjük, amivel megbizonyosodhattak, hogy a támpont jó helyen vane. Az alábbi támpont esetében a kriptográfus abból a feltételezésből indul ki, hogy a nyílt szöveg helyes, de nem biztos benne, hogy a kódszöveg megfelelő betűihez kapcsolta. Sejtett nyílt szöveg Ismert kódszöveg I P w e t t e r n u l l s e c h s R E N L W K M J J S X C P L E 213 J W Q

214 Az Enigma egyik jellemzője, hogy nem tudott egy bizonyos betűt önmagával sifrírozni ez a visszairányító alkalmazásának a következménye volt. Az a betűből sose lett A, a b-ből sose lett B, és így tovább. A fenti támpont tehát e pillanatban rossz helyen van, mivel a wetter szó e-je a kódszöveg E betűje fölött áll. A helyes pozíció megállapításához az kell, hogy a nyílt szöveget és a kódszöveget úgy csúsztassuk el egymáshoz képest, hogy két azonos betű ne kerüljön egymás fölé. Ha a jelen esetben a nyílt szöveget egy hellyel balra toljuk, még mindig nem stimmel a dolog, mivel a sechs szó első s betűje a kódszöveg S betűjéhez kapcsolódik. Ha viszont eggyel jobbra csúsztatjuk a kódszöveget, nem találunk tiltott egybeesést. Ez a támpont tehát minden valószínűség szerint megfelelő helyen van, és kiindulópontja lehet valamelyik bomba megfejtési kísérletének. Sejtett nyílt szöveg Ismert kódszöveg I P R w e t t e E N L W K r n u l l s e c h s M J J S X C P L E J W Q A Bletchley Parkban szerzett értesülések csak a legmagasabb rangú katonai vezetőkhöz és a háborús kabinet bizonyos tagjaihoz jutottak el. Winston Churchill nagyon jól tudta, mennyire fontos Bletchley kódfejtő tevékenysége szeptember 6-án meglátogatta a kriptográfusokat. Meglepte a társaság korántsem szokványos összetétele, amelyben a matematikusok és a nyelvészek mellett egyebek között ott volt a Prágai Nemzeti Múzeum egyik kurátora és a brit sakkbajnok, de akadt porcelánszakértő és kiemelkedő bridzsjátékos is. Churchill oda is dörmögte Sir Stewart Menziesnek, a titkosszolgálat vezetőjének: Tényleg mondtam magának, hogy minden követ mozgasson meg, de nem gondoltam, hogy ennyire szó szerint veszi." E megjegyzés ellenére nagyon kedvelte az összevissza társaságot. 214

215 Aranytojást tojó ludak, akik sose gágognak" igy jellemezte őket. A látogatás célja az volt, hogy jelezze a kriptográfusoknak: a legmagasabb szinten is nagyra értékelik a munkájukat, s hogy ezáltal még jobb munkára ösztönözzék őket. A miniszterelnök személyes megjelenése arra is felbátorította Turingot és kollégáit, hogy válságos helyzetben közvetlenül hozzá forduljanak. A bombák jobb kihasználása érdekében Turingnak több emberre volt szüksége, de kérését Edward Trevis, a Bletchley igazgatója nem támogatta, mert úgy érezte, nem tudja megindokolni október 21-én a kriptográfusok Trevis feje fölött átnyúlva, egyenesen Churchillhez folyamodtak levelükben. Kedves Miniszterelnök Úr! Ön néhány hete látogatásával tisztelt meg minket, s úgy éreztük, fontosnak tartja a munkánkat. Bizonyára tapasztalta, hogy nagyrészt Travis parancsnok úr odaadó munkájának és előrelátásának köszönhetően jól el vagyunk látva a német Enigma-kódok feltöréséhez szükséges»bombákkal«. Mindazonáltal úgy véljük, tudnia kell, hogy ez a munka most késedelmet szenved, sőt egyes esetekben egyáltalán nem végezhető el, s főképp azért nem, mert nincs hozzá elég emberünk. Azért fordulunk most közvetlenül Önhöz, mert a normál csatornákon hónapok óta eredménytelenül próbálkozunk, és meggyőződésünk, hogy az Ön közbenjárása nélkül... Maradtunk engedelmes szolgái: A. M. Tatring W. G. Welchman C. H. 0'. D. Alexander P. S. Milner Barry 215

216 50. ábra Egy Bletchley Park-i bomba működés közben. Churchill azonnal válaszolt, és haladéktalanul feljegyzést küldött vezérkari főnökének: NAPIPARANCS Gondoskodjon róla, hogy a lehető legsürgősebben megkapjanak mindent, amit kérnek, és ennek megtörténtét jelentse nekem." Ettől kezdve nem volt hiány sem emberben, sem anyagban végére már negyvenkilenc bomba ketyegett, és Bletchley közvetlen közelében, Gayhurst Manorban egy új bombaállomás kezdte meg működését. A tagtoborzás egyik elemeként a GC&CS megjelentetett egy anonim levelet a Daily Telegraphban, amelyben kérte azoknak a jelentkezését, akik 216

217 képesek a mellékelt keresztrejtvényt tizenkét perc alatt megfejteni (51. ábra). Úgy gondolták, hogy a jó keresztrejtvényfejtők jó rejtjelfejtők lesznek, tudásuk hasznosan egészíti majd ki a már Bletchleyben munkálkodó tudósokét. Ezt persze nem tették közzé a lapban. Huszonöt olvasó jelentkezett, őket meghívták a Fleet Streetre egy újabb keresztrejtvényfejtésre. Öten végeztek a megszabott idő alatt, egy másiknak a tizenkét perc leteltével csak egyetlen szava hiányzott. Néhány hét múlva a katonai hírszerzés mind a hatukat leinformálta, és bevonultatta a Bletchley Park-i kódtörők közé. 51. ábra Ezzel a Daily Telegraphban megjelentetett keresztrejtvénnyel is vizsgáztatták a rejtjelfejtőjelölteket. (Megoldása a H függelékben). 217

218 218

219 Ellopott kódkönyvek Az Enigma forgalmát ebben a fejezetben eddig egyetlen óriási kommunikációs rendszerként kezeltük, a valóságban azonban több különálló hálózat létezett. Ilyen külön hálózata volt például az észak-afrikai német hadseregnek, és Enigmakezelőinek kódkönyve is különbözött az Európában használatostól. Ennél fogva ha Bletchleynek sikerült azonosítani az észak-afrikai napi kulcsot, aznap az összes Észak-Afrikából küldött német üzenetet meg tudta fejteni, ennek a kulcsnak azonban az Európában forgalmazott üzenetek megfejtésében nem vették hasznát. Hasonlóképpen a Luftwaffénak is megvolt a maga külön kommunikációs hálózata, és forgalmazásának desifrírozásához a Bletchley Park-iaknak meg kellett fejteniük a Luftwaffe napi kulcsát. Egyes hálózatokat nehezebb volt feltörni, másokat könnyebb. A Kriegsmarine, a német haditengerészet volt a legkeményebb dió, mert ott az Enigma egy bonyolultabb változatát használták. A tengerészeti Enigma kezelői például nem öt, hanem nyolc keverőtárcsa közül választhattak, ami csaknem hatszor annyi tárcsasorrendet tett lehetségessé, következésképp Bletchleyben hatszor annyi ideig tartott a kulcs kihüvelyezése. A tengerészeti Enigma másik különbsége a visszairányító volt. A standard Enigmában a visszairányító mindig egy bizonyos helyzetben állt, a tengerészeti Enigmáét ezzel szemben huszonhatféle helyzetben lehetett rögzíteni, ennél fogva a lehetséges kulcsok száma is a huszonhatszorosára emelkedett. A tengerészeti Enigma feltörése az elmondottakon kívül amiatt is nehezebb volt, hogy kezelői kerülték a sablonos üzeneteket, s ezáltal megfosztották Bletchleyt a támpontoktól. Ráadásul a Kriegsmarine biztonságosabb módszerrel választotta ki s továbbította az üzenetkulcsokat. A több keverőtárcsa, a változtatható állású visszairányító, a nem sablonos üzenetek, és az üzenetkulcsok továbbításának új 219

220 módszere révén a német haditengerészet kódja feltörhetetlennek bizonyult. Ez egyben azt is jelentette, hogy a német hadiflotta egyre inkább fölülkerekedett az Atlanti-óceánon. Karl Dönitz tengernagy egy igen hatásos, kétfázisos tengeri taktikát dolgozott ki. Tengeralattjáróit először is szétszórta az óceánon, hogy keressék a szövetségesek hajókaravánjait. Ha valamelyik talált valamit, életbe lépett a taktika második fázisa: a többi tengeralattjáró is a helyszínre sietett. Csak akkor támadtak, ha kellő számban összegyűltek. Ehhez a taktikához elengedhetetlen volt a biztonságos kommunikáció. A tengerészeti Enigma biztosította ezt, s így a tengeralattjárók hatalmas pusztítást vittek véghez a szövetségesek hajói közt, amelyek az oly nagyon szükséges élelmiszereket és fegyvereket szállították Nagy-Britanniába. Mivel nem tudták megfejteni a német haditengerészet üzenetváltásait, a szövetségeseknek fogalmuk sem volt az ellenséges tengeralattjárók hollétéről, s ezért nem tudtak biztonságos útvonalakat tervezni a konvojoknak. Az Admiralitás csak úgy tudta valamiképpen betájolni a német búvárhajókat, hogy az elsüllyesztett brit hajók pozíciójához viszonyított júniusa és 1941 júniusa között a szövetségesek havonta átlagosan ötven hajót veszítettek, és fennállt az a veszély, hogy nem tudják elég gyors ütemben pótolni őket. Természetesen nemcsak a hajókban mért veszteség volt rettenetes, hanem az emberéletben elszenvedett is: a háború alatt a szövetségesek ötvenezer tengerésze vesztette életét. A helyzet úgy állt, hogy ha a veszteségeket nem sikerül nagymértékben csökkenteni, Anglia elveszíti az atlanti csatát, s ezzel a háborút is. Churchill később így írt: A véres események forgatagát is áthatotta egy rettentő aggodalom. Csatákat lehet nyerni, lehet veszíteni, vállalkozások lehetnek sikeresek, vallhatnak kudarcot, területeket lehet szerezni és veszteni, de ahhoz, hogy folytatni tudjuk a háborút, vagy akár csak életben maradjunk, uralnunk kell az óceáni útvonalakat, és szabadon meg kell tudnunk közelítenünk a kikötőinket." 220

221 A lengyelek tapasztalata és a Hans-Thilo Schmidt-féle eset arra figyelmeztette a Bletchley Parkot, hogy ha szellemi eszközökkel nem sikerül feltörni egy kódot, akkor a kémkedés eszközeihez kell nyúlni: be kell épülni az ellenséghez, és el kell lopni a kulcsokat. Egy ügyes cselnek köszönhetően Bletchley a RAF (Royal Air Force; Brit Királyi Légierő) révén időnként ért el részeredményeket a tengerészeti Enigma kódjának megfejtésében. A brit gépek aknát telepítettek egyegy adott területen, amivel elérték, hogy a németek figyelmeztették a hajósaikat. Ezek az Enigmával sifrírozott üzenetek nyilvánvalóan tartalmazták a britek által már természetesen ismert földrajzi koordinátákat, ezért támpontokként voltak használhatók. Ez a támpontok szerzése érdekében végzett aknatelepítés kertészkedés, ahogy akkortájt nevezték különleges akciókat kívánt a RAF-tól, emiatt nem lehetett rendszeres, s a Bletchley Park-iaknak valamilyen más megoldás után kellett nézniük. Az egyik ilyen lehetőség a tengerészeti Enigma kulcsainak ellopása volt. Ezzel kapcsolatban az egyik legfondorlatosabb tervet lan Fleming, James Bond megteremtője főzte ki, aki a háború alatt a tengerészeti hirszerzésnél szolgált. Azt javasolta: hajtsanak végre kényszerleszállást egy elfogott német bombázóval a La Manche csatornán, egy német hajó közelében, és mikor annak tengerészei pórul járt társaik segítségére sietnek, a magukat németnek kiadó brit pilóták foglalják el a hajót, és szerezzék meg a kódkönyvét. Mivel a hajók gyakran sokáig voltak távol a bázisuktól, ezért a kódkönyveknek legalább egy hónapra érvényesnek kellett lenniük. Egy ilyen kódkönyv megszerzése révén Bletchley egy hónapig képes lett volna desifrírozni a tengerészeti Enigma üzeneteit. Fleming Ruthless (Könyörtelen) fedőnevű akciótervének jóváhagyása után a brit hírszerzés előkészített egy Heinkel bombázót a kényszerleszállásra, és németül beszélő legénységet toborzott hozzá. Az akciót hónap elején akarták lebonyolítani, hogy friss kódkönyv legyen a kezükben. Fleming Doverbe utazott az akció irányítására, de sajnos nem akadt német hajó a környéken, ezért a terv végrehajtását bizonytalan időre elhalasztották. Négy nappal később Frank 221

222 Birch, aki a Bletchley Park tengerészeti szekcióját vezette, így írta le Turing és Peter Twinn nevű kollégája reagálását: Turing és Twinn a Ruthless-művelet elhalasztása után olyan képpel járkált, mint két temetkezési vállalkozó, akiktől elszipkáztak egy szép, egészséges hullát." A Ruthless-műveletet végül visszavonták, de meteorológiai hajók és tengeralattjárók ellen végrehajtott merész rajtaütések révén később mégiscsak sikerült kódkönyvekre szert tenni. Ezeknek az úgynevezett csenéseknek köszönhetően Bletchley hozzájutott azokhoz az anyagokhoz, amelyek segítségével, végett vetett a sötétben tapogatózásnak. A tengerészeti Enigma forgalmazásának ismeretében már meg tudták mondani, merre járnak a búvárhajók, és az atlanti csata mérlegének nyelve lassacskán a szövetségesek irányába billent. A konvojok útvonalát megtisztították a tengeralattjáróktól, sőt a brit rombolók támadásba mentek át, megkeresték és megsemmisítették őket. Életbe vágóan fontos volt, hogy a német főparancsnokság meg ne sejtse, hogy a szövetségesek elcsentek néhány Enigma-kódkönyvet. Ellenkező esetben fokozták volna az Enigma biztonságosságát, és a Bletchley Park-i kriptográfusok ismét visszakerültek volna a rajtvonalhoz. Ahogy a Zimmermann-távirat esetében, a britek ezúttal is különféle óvintézkedéseket foganatosítottak a gyanú elhárítása érdekében: például miután megszerezték egy német hajó kódkönyveit, elsüly-lyesztették a hajót, ezáltal biztosítva Dönitz admirálist, hogy a kódkulcsok a tenger fenekére süllyedtek, s nem kerültek a britek kezébe. A britek óvatosan jártak el a titokban megszerzett kódkönyvek révén kihüvelyezett információk hasznosításában is. A megfejtett üzenetek például számos tengeralattjáró pozícióját fölfedték, mégsem lett volna bölcs dolog átfogó hajtóvadászatot indítani ellenük, mert a brit sikerek ugrásszerű növekedéséből a németek megsejtették volna, hogy kommu-nikácíójuk már nem marad titokban. A szövetségesek tehát szökni engedtek néhány tengeralattjárót, s a többieket is csak az után támadták, hogy előbb odaküldtek 222

223 egy felderítőgépet, mintegy igazolva, hogy miért érkezik a helyszínre pár órával később egy romboló. Mindeközben hamis üzeneteket is küldtek, amelyek búvárhajók megpillantásáról adtak hírt: ezek is a bekövetkező támadásokat indokolták. Az óvintézkedések ellenére a britek akciói időnként gyanút ébresztettek a német biztonsági szakemberekben. Bletchley egy alkalommal megfejtett egy üzenetet, amely megadta egy kilenc olaj, illetve teherszállító hajóból álló német konvoj pontos pozícióját. Az Admiralitás úgy döntött, hogy nem süllyeszti el mindet egy csapásra, nehogy fölkeltsék a németek gyanakvását, s csak hét hajó pontos koordinátáit adták meg a hadihajóiknak. Ilyenformán a Gedaniának és a Gonzenheimnek sértetlenül kellett volna megúsznia a rajtaütést. A Royal Navy annak rendje s módja szerint el is süllyesztette a hét hajót, de véletlenül rábukkantak a két másikra is, és azokat is a tenger fenekére küldték. A hadihajók legénysége nem tudott se az Enigmáról, se a gyanakvás elkerülését célzó taktikáról abban a hiszemben cselekedtek, hogy ezzel a kőtelességüket teljesítik. Az incidens kapcsán Kurt Fricke tengernagy Berlinben vizsgálatot indított az ilyen és hasonló támadások ügyében, amelyek sejteni engedték, hogy a britek feltörték az Enigma kódját. A vizsgálati jelentésben az állt, hogy a nagy veszteségek oka vagy a körülmények szerencsétlen összejátszása, vagy egy brit kém, akinek sikerült beépülnie a Kriegsmarinéba. Az Enigma kódjának feltörését továbbra is lehetetlennek és elképzelhetetlennek tartották. A névtelen kriptográfus Bletchley Parkban nemcsak a német Enigma-kódot törték fel, de olasz és japán üzeneteket is sikerült desifrírozni. Az ezen a módon szerzett értesülések az Ultra fedőnevet kapták, és az Ultra hírszerzés feladata volt, hogy a szövetségeseket 223

224 minden jelentősebb összecsapás színterén előnyösebb helyzetbe juttassa. Észak-Afrikában az Ultra segített a német utánpótlási útvonalak megsemmisítésében, tájékoztatta a szövetségeseket Rommel tábornok csapatairól, s ezáltal nagyban elősegítette, hogy a 8. hadsereg feltartóztassa az előnyomuló németeket. Az Ultra hívta fel a figyelmet Görögország küszöbönálló megtámadására, s az idejében érkezett figyelmeztetésnek köszönhetően a brit csapatok súlyos veszteségek nélkül vonulhattak vissza. Mi több: az Ultra az egész Földközi-tengerről pontosan jelentette az ellenség pozícióit. Ezek az információk különösképpen a szövetségesek 1943-as szicíliai és olaszországi partraszállásakor bizonyultak értékesnek. Az Ultra a szövetségesek 1944-es európai partraszállásában is főszerepet játszott. A D-Dayt, a szövetségesek június 6-i normandiai partraszállását megelőző hónapokban részletesen közölték a francia partvonalon elhelyezkedő német csapategységek pozícióját. Sir Harry Hinsley, aki a háború alatt a brit hírszerzés hivatalos történésze volt, így írt: Az Ultra híradásai néhány kellemetlen meglepetést is feltártak. Kiderült például, hogy miután már utaltak jelek arra, hogy a németek számítása szerint valahol Le Havre és Cherbourg között várható a szövetségesek partraszállása, az ellenség május második felében erősítést küldött Normandiába és a Cherbourg-félszigetre. Szerencsére ez az információ még idejében érkezett, és a szövetségeseknek maradt idejük módosítani az Utah-parti terveket.* Az Ultra páratlan teljesítményére utal az is, hogy mielőtt a szövetségesek nekivágtak a La Manche csatornának, az ellenség mind az ötvenhét nyugaton állomásozó hadosztályának a pozícióját és létszámát ismerték, s csupán két esetben voltak pontatlanok." * Az Utah az egyik partszakasz fedőneve volt. (A szerk.) A Bletchley Park kriptográfusai a háború alatt mindvégig annak tudatában dolgoztak, hogy munkájuk döntő fontosságú, s ezt a tudatot Churchill látogatása is megerősítette bennük. A kriptográfusok mindazonáltal semmiféle hadműveletről nem kaptak tájékoztatást, és azt sem kötötték az orrukra, hogy 224

225 miként hasznosítják az általuk szállított értesüléseket. Még a D-Day tervezett időpontját sem közölték velük, olyannyira nem, hogy az indulás előtti estére táncmulatságot szerveztek. Travis parancsnokot, a Bletchley Park igazgatóját, aki az ottaniak közül egyedül ismerte a D-Dayvel kapcsolatos terveket, aggasztotta ez a dolog. Nem szólhatott a 6-os kunyhó báli bizottságának, hogy halasszák el a rendezvényt, mert az nyilvánvalóan utalna rá, hogy valamilyen nagyszabású hadművelet készül. A partraszállást egyébként kedvezőtlen időjárás miatt huszonnégy órával elhalasztották. A francia ellenállók a partraszállás napján tönkretették a földi távközlési hálózat vezetékeit, miáltal rászorították a németeket, hogy kizárólag rádión tartsák a kapcsolatot. Ez a briteknek még több üzenet elfogására és desifrírozására adott lehetőséget, s a háború e fordulópontján Bletchley még részletesebb képet tudott rajzolni a német hadmozdulatokról. Stuart Milner-Barry,** a 6-os kunyhó egyik kriptográfusa így ír: Nem hiszem, hogy valaha is vívtak volna még egy olyan háborút, ahol az egyik hadviselő fél folyamatosan elolvasta az ellenség hadi közleményeit." Egy amerikai jelentés hasonló következtetésre jut: Az Ultra révén a legmagasabb szintű katonai és politikai vezetők olyan lelkiállapotba kerültek, amely befolyásolta a döntéseiket. Az ellenség ismerete nagyon megnyugtató érzés, s ez az érzés idővel, ahogy az ember mind jobban kiismeri az ellenség gondolkodásmódját, módszereit és cselekedeteit, egyre erősödik. Ilyesfajta tudás birtokában könnyebb és magabiztosabb a tervezés." ** A korábban emlitett angol sakkbajnok. (A ford.) Általános megítélés szerint noha ezt többen is vitatják a Bletchley Park teljesítménye a szövetségesek győzelmének döntő tényezője volt. Annyi bizonyos, hogy a Bletchley kriptográfusai jelentősen lerövidítették a háborút. Ha felidézzük az atlanti csatát, és belegondolunk, hogyan végződött volna az Ultra által szállított értesülések nélkül, ez nyilvánvaló. A domináns szerepet játszó német tengeralattjárók először is több hajót semmisítettek volna meg, ezáltal veszélyeztették volna a létfontosságú Amerika225

226 Európa útvonalat, s arra kényszerítették volna a szövetségeseket, hogy embereket és anyagi eszközöket irányítsanak át új hajók építésére. Történészek becslése szerint ez több hónappal késleltette volna a szövetségesek terveit, aminek következtében legjobb esetben is a következő évre kellett volna halasztani a normandiai partraszállást. Sir Harry Hinsley szerint ha a Government Code & Cypher School nem képes olvasni az Enigma kódját, és nem biztosítja az Ultra-információkat, a háború nem 1945-ben, hanem csak 1948-ban ért volna véget." A háború után a Bletchley Park teljesítményét továbbra is szigorú titoktartás övezte, mivel Nagy-Britannia a békeidőben is folytatni kívánta a hírszerzést, és nem akarta feltárni az eszközeit. Az angolok több száz Enigmát zsákmányoltak. Ezeket korábbi gyarmataiknak adták át, akik ugyanolyan biztonságos hírközlési eszköznek tartották, mint a németek. A britek nem ábrándították ki őket ebbéli meggyőződésükből, s a rá következő években rutinszerűen olvasták az érintett országok Enigmával rejtjelezett üzeneteit. Eközben a GC&CS-t bezárták, és az ott dolgozó több ezer férfit és nőt szélnek eresztették. A bombákat szétszerelték, a háború alatti desifrírozással kapcsolatos utolsó papírfecnit is összeszedték, s elégették vagy biztos helyre zárták. A brit rejtjelfejtő tevékenység hivatalosan az újonnan alakított londoni Government Communications Headquarters (GCHQ; Állami Kommunikációs Központ) irányítása alá került, amely aztán 1952 ben Cheltenhambe tette át székhelyét. Számos kriptográfus folytatta munkáját a GCHQ-ban, de a legtöbben visszatértek a polgári életbe. Mivel titoktartást fogadtak, nem fedhették föl, milyen meghatározó szerepet játszottak a szövetségesek háború alatti tevékenységében. Miközben azok, akik a hagyományos értelemben hadakoztak, nyugodtan mesélhették hőstetteiket, azok az emberek, akik a nem kevésbé fontos szellemi csatákat vívták, kénytelenek voltak kitérő válaszokat adni a háború alatti tevékenységükkel kapcsolatosan föltett kérdésekre. Gordon Welchman például elmesélte, hogy az egyik fiatal kriptográfus, aki kollégájaként a 6-os kunyhóban dolgozott, felháborodott hangú levelet 226

227 kapott a volt osztályfőnökétől, amely azzal vádolta, hogy mivel nem járta meg a frontot, szégyent hozott az iskolájára. Derek Taunt, aki szintén a 6-os kunyhóban dolgozott, így foglalta össze munkatársai teljesítményét: Vidám társaságunk ugyan nem volt ott Henrik király mellett Szent Kriszpin napján,* de annyi bizonyos, hogy nem csak heverésztünk, és nem kellett röstelkednünk, amiért ott voltunk, ahol voltunk." * Célzás az 1415-ös azincourt-i csatára, amikor az angolok V. Henrik vezetésével fontos győzelmet arattak a franciák ellen. (A szerk.) Az 1970-es évek elején, három évtizednyi néma csend után végül feloldották a Bletchley Parkkal kapcsolatos titoktartási kötelezettséget. F. W. Winterbotham százados, az Ultrainformációk szétosztásának irányítója noszogatni kezdte a brit kormányt. Azzal érvelt, hogy a Közös Piac országai már nem használják az Enigma-kódot, és Anglia mit sem nyerhet azáltal, hogy titkolja a feltörtségét. A hírszerző szervek nagy kelletlenül beadták a derekukat, és engedélyezték, hogy könyvet írjon a Bletchley Parkról. Az 1974-ben The Ultra Secret (Az Ultra titka) címmel megjelent kötet jelezte, hogy mindazok, akik a háború alatt Bletchleyben dolgoztak, végre kitölthették az életrajzukon tátongó lyukat. Gordon Welchman nagyon megkönnyebbült: A háború után hosszú ideig kerültem a háborús témákat, mert féltem, hogy esetleg olyan információ csúszik ki a számon, amelyet nem valamilyen hivatalosan publikált forrásból, hanem az Ultra révén szereztem. A könyv megjelenésekor viszont úgy éreztem, hogy az események ilyetén fordulata felment a titoktartási kötelezettség alól." Akik oly sokat tettek a győzelem érdekében, most végre részesülhettek abban a megbecsülésben, amit kiérdemeltek. Winterbotham tényfeltáró kötetének egyik legfontosabb következménye az volt, hogy Rejewski rájött, milyen hihetetlen folyományai voltak az Enigma-kóddal szembeni háború előtti eredményeinek. Lengyelország inváziója után Rejewski Franciaországba szökött, Franciaország lerohanásakor pedig Angliába. Nem világos, hogy miért nem 227

228 bocsátották be ezt a ragyogó képességü embert a Bletchley Parkba, mindenesetre egy jelentéktelen hírszerző egységhez helyezték, a Hemel Hempstead közelében fekvő Boxmoorba, ahol apró-cseprő kódokkal bíbelődött, és Winterbotham könyvének megjelenéséig sejtelme sem volt Bletchley tevékenységéről. Winterbotham könyvének publikálása egyesek számára már kései volt. Sok évvel azután, hogy Alastair Denniston, a Bletchley Park első igazgatója elhunyt, a lánya levelet kapott apja egyik volt munkatársától: Az édesapja nagy ember volt, akinek az emberiség angolul beszélő része még nagyon hosszú ideig ha ugyan nem örökre hálás lesz. Szomorú, hogy olyan kevesen ismerik a tevékenységét." Alan Turing sem érte meg a nyilvános elismerést: nem tekintették nemzeti hősnek. Üldözték a homoszexualitása miatt ben, mikor bejelentett egy betörést a rendőrségen, naiv módon fölfedte, hogy homoszexuális kapcsolatot tart fenn. A rendőrök úgy gondolták, nem tehetnek mást, minthogy a büntető törvénykönyv 1885-ös kiegészítése 11. pontjában meghatározott nagyfokú szeméremsértés" miatt letartóztassák és vád alá helyezzék. Az újságok beszámoltak a tárgyalásról; Turingot elítélték és nyilvánosan megszégyenítették. Turing titkára tehát fény derült, és szexuális beállítottsága köztudomásúvá vált. A brit kormány megvonta tőle a bizalmát, többé nem dolgozhatott számítógép-fejlesztéssel kapcsolatos terveken. Pszichiáteri és hormonkezelésre kénysze-rítették, amitől impotenssé vált és elhízott. A következő két évben súlyos depresszióba esett június 7-én egy almával és egy kancsónyi ciánoldattal a kezében ment be a hálószobájába. Húsz évvel korábban sokszor dudorászta a gonosz boszorka dalát: Méregben fő meg az alma, / benne a halál hatalma." Most beteljesítette. A ciánoldatba mártotta az almát, és beleharapott. A kriptoanalízis e lángelméje alig negyvenkét éves korában öngyilkos lett. 228

229 5. A nyelvi korlát Mialatt a brit kriptográfusok a német Enigma kódjának feltörésével fordulatot adtak az Európában folyó háborúnak, az amerikai rejtjelfejtők a Purple (Bíbor) néven ismeretes japán gép kódjának feltörésével hasonlóan jelentős hatást gyakoroltak a Csendes-óceáni térség eseményeire. Egy 1942 júniusában elfogott sifrírozott üzenetből például kiderítették, hogy a japán haditengerészet az Aleut-szigetek elleni színlelt támadással el akarja vonni az amerikai flotta figyelmét igazi célpontjáról, a Midway-szigetekről. Az amerikai hajók látszólag beleestek a csapdába, elhagyták Midwayt, de nem mentek messzire. Mikor az amerikai rejtjelfejtők megfejtették a japánok midwayi támadási parancsát, az amerikai hadihajók sietve visszafordultak, és a Csendes-óceáni térség egyik legjelentősebb csatájában megvédték a szigetet. Chester Nimitz tengernagy szerint a Midwaynél aratott győzelem lényegében véve a hírszerzésnek volt köszönhető. A meglepetésszerű támadásra törekvő japánok részesültek meglepetésben." Csaknem egy évvel később az amerikaiak megfejtettek egy üzenetet, amelyből kiderült, hogy mikor látogat az északi Salamon-szigetekre Iszoruko Jamamoto tengernagy, a japán hadiflotta főparancsnoka. Nimitz vadászgépeket küldött Jamamoto gépe elé, hogy lőjék le. A kényszeres pontosságáról ismert Jamamoto gépe az elfogott üzenetből megismert előzetes menetrendnek megfelelően, pontban reggel nyolckor meg is jelent a várt helyen, ahol tizennyolc amerikai P-38-as fogadta. Jamamoto személyében a japán főparancsnokság egyik meghatározó egyéniségét lőtték le. Noha végül mind a Purple-t, mind az Enigmát sikerült feltörni, a kezdeti időkben azért biztonságosak voltak, s kemény diónak bizonyultak. Olyannyira keménynek, hogy könnyen elképzelhető: ha szabályosan használják a rejtjelezőgépeket ismételt üzenetkulcsok nélkül, cillyk 229

230 nélkül, a kapcsolótábla és a keverőtárcsák beállításainak korlátozása nélkül, támpontokat szolgáltató sablonüzenetek nélkül, akkor sose törték volna fel a kódjukat. A kódgépek igazi erejét és a bennük rejlő potenciált jól mutatja a brit szárazföldi csapatok és a légierő által használt Typex (vagy Type X) és az amerikai katonaságnál rendszeresített SIGABA (vagy M-143-C). Mindkét szerkezet bonyolultabb volt az Enigmánál, s mindkettőt előírásosan használták, következésképp az ellenség nem is tudta feltörni a kódjukat. A szövetségesek kriptográfusai bíztak abban, hogy a bonyolult elektromechanikus gép kódja garantálja kommunikációjuk biztonságát. Titkos üzeneteket azonban nem csak rejtjelező géppel lehet küldeni olyannyira nem, hogy a második világháború alatt használt legbiztonságosabb kódok egyike egyben a legegyszerűbb is volt. Az amerikai katonai vezetők a csendes-óceáni hadviselés során fokozatosan felismerték, hogy a rejtjelező gépeknek, így a SIGABA-nak is vannak hátrányai. Jóllehet az elektromechanikus sifrírozás viszonylag magas szintű biztonságot nyújtott, kínosan lassú volt. Az üzeneteket betűről betűre be kellett gépelni, a kimenetet betűről betűre le kellett írni, s csak az így létrejött kódszöveget lehetett odaadni a rádiósnak. A vételi oldal rádiósa a vett üzenetet átadta egy rejtjelfejtőnek, aki gondosan kiválasztotta a megfelelő kulcsot, majd a kódszöveget begépelve, betűről betűre megfejtette. Egy parancsnokságon vagy egy hajón erre idő is, hely is kerül, de egy olyasféle ellenséges környezetben, mint amilyenek a csendes-óceáni szigetek voltak, a rejtjelező gép nem bizonyult ideális eszköznek. Egy haditudósító így írta le, milyen nehézségeket okozott a kommunikáció a dzsungelharcok hevében: Mikor a csata egy kisebb területre korlátozódik, mindenre csak tizedmásodpercek jutnak. Nincs idő sifrírozásra és desifrírozásra. Ilyen esetekben az angol nyelv az utolsó mentsvár: minél nyersebb, annál jobb." Az amerikaiak szerencsétlenségére sok japán katona az Egyesült Államokban végezte el az egyetemet, s folyékonyan beszélte az angolt beleértve a káromkodást is. Ilyen körülmények között sok mindent megtudtak az amerikai stratégiáról és taktikáról. 230

231 A problémára az elsők között reagált egy Los Angeles-i mérnök, Philip Johnston, aki katonának már idős volt ugyan, de ki akarta vennn a részét hazája harcából elején kezdett hozzá egy olyan sifrírozási módszer kidolgozásához, amelyhez az inspirációt gyerekkori élményei adták. Egy protestáns lelkész fiaként egy arizonai indián rezervátumban nőtt fel, s ennek köszönhetően tökéletesen ismerte a navahó kultúrát. Egyike volt a kevés nem törzsbelinek, aki folyékonyan beszélte a nyelvet, s ennek folytán gyakran tolmácsolt a törzs tagjai és az állami szervezetek munkatársai között. Ebbéli minőségében egyszer még a Fehér Házba is eljutott: kilencévesen ő fordította annak a két navahónak a szavait, akik törzsük képviseletében igazságosabb eljárásért folyamodtak Theodore Roosevelt elnökhöz. Johnson tehát pontosan tudta, hogy a törzsön kívüliek egy árva szót sem értenek a navahók nyelvéből, s így ötlött fel benne a gondolat, hogy a navahó vagy bármely más észak-amerikai indián törzs nyelve gyakorlatilag feltörhetetlen kód lehet. Ha a csendesóceáni hadszíntéren minden zászlóaljban van két indián rádiós, a biztos kommunikáció máris meg van oldva. Ötletével James E. Jones alezredeshez, a San Diego melletti Camp Elliott híradósainak parancsnokához fordult. Elég volt pár navahó mondatot mondania a meglepett tisztnek, és máris meggyőzte, hogy az elképzelése megfontolásra érdemes. Két hét múlva két navahóval tért vissza a táborba, hogy ott magas rangú tengerésztisztek előtt vizsgázzanak. A két indiánt elkülönítették egymástól, az egyik kapott hat tipikus angol nyelvű üzenetet, ezeket navahó nyelvre fordította, és úgy továbbította rádión a társának. A vevőkészüléknél ülő navahó angolra fordította és leírta az üzeneteket, átadta őket a tengerésztiszteknek, akik összevetették a fordításokat az eredetikkel. Hibátlannak bizonyultak, ezért azonnal beindították a próbaüzemet", és haladéktalanul megkezdték a toborzást. Előbb azonban valamit még meg kellett beszélnie Jones alezredesnek és Philip Johnstonnak: mégpedig azt, hogy a próbaüzemet a navahókkal vagy valamelyik másik törzzsel bonyolítsák-e le. Johnston azért kért fel épp navahókat a 231

232 bemutatóra, mert történetesen a navahókat ismerte, ettől azonban ennek még nem kellett feltétlenül ideális választásnak lennie. A kiválasztás legfontosabb szempontja a puszta lélekszám volt. Olyan törzsre volt szükség, amelyik sok angolul folyékonyan beszélő és író-olvasó férfit tudott csatasorba állitani. Mivel az állam nem sokat költött a rezervátumokra, ezért nagyon nagy volt az analfabéták aránya. Következésképp a négy legnagyobb törzs jött számításba: a navahó, a sziú, a csipeva és a pima-papago. A navahók voltak a legtöbben, de náluk élt a legkevesebb írástudó, míg a sokkal kisebb létszámú pima-papago törzsben nagyon sok volt az írni-olvasni tudó ember. Végül egy másik fontos tényezőt is figyelembe vettek a döntéshozatalkor. Johnston hivatalos jelentése így beszél erről: Az Egyesült Államokban a navahó az egyetlen törzs, amelynél az elmúlt húsz évben nem jártak német egyetemisták. Ezek a magukat diáknak, antropológusnak mondó németek sokat tanulmányozták a különböző törzsek nyelvét, és mindegyiket elég jól el is sajátították a navahó kivételével. Ezért biztonsági szempontból a navahó az egyetlen számításba vehető törzs. Ugyanakkor meg kell jegyezni, hogy a navahó dialektus a törzsön kívüliek számára teljesen érthetetlen, leszámítva azt a mindössze huszonnyolc amerikait, aki tanulmányozta ezt a nyelvet. Ez a nyelv az ellenség szempontjából nézve gyakorlatilag egy titkos kód, tehát nálunk remekül megfelel a gyors és biztonságos kommunikációra." Az Egyesült Államok hadba lépésének idején a navahók igen rossz körülmények között éltek, és alsóbbrendű emberekként kezelték őket. Törzsi tanácsuk ennek ellenére támogatásáról és lojalitásáról biztosította a hadviselő országot: Nem létezik színtisztább koncentrátuma az amerikaiságnak, mint ami az első amerikaiakban él." A navahók annyira szerettek volna harcolni, hogy sokuk idősebbnek vallotta magát, vagy teletömte magát banánnal és literszám itta rá a vizet, hogy elérje a megkívánt ötvenöt 232

233 kilogrammos testsúlyt. Nem volt tehát nehéz megfelelő jelölteket találni a navahó kódbeszélők csapatába (így nevezték őket). Pearl Harbor bombázása után négy hónappal huszonkilenc navahó, köztük néhány alig tizenöt éves, megkezdte a haditengerészet által szervezett két hónapos kommunikációs tanfolyamot. A tanfolyam előtt a haditengerészetnek még meg kellett birkóznia egy sajátos problémával, amellyel az amerikai hadsereg egyszer már szembekerült. E. W Horner százados, a 141. gyalogezred D századának parancsnoka Franciaország északi részén az első világháborúban elrendelte, hogy a csoktó törzs nyolc tagja lássa el a rádiószolgálatot. Az ellenség természetesen egy mukkot sem értett a nyelvükből, ezért nyugodtan forgalmazhattak. Ennek a titkos nyelvnek azonban volt egy komoly hiányossága: a csoktó nyelvnek nem voltak szavai a modern katonai dolgokra. Ezért aztán a szakkifejezéseket előbb le kellett fordítani valamilyen bizonytalan csoktó kifejezésre, így viszont fennállt a veszély, hogy a vételi oldalon rosszul értelmezik. Ugyanez a probléma a navahó nyelv esetében is előállhatott, ezért a haditengerészet összeállította az egyébként lefordíthatatlan szavak navahó szótárát, s ezáltal kiküszöbölték a félreérthetőséget. A szótár összeállításában a növendékek segédkeztek, s saját természetes környezetük szavaival jelölték a katonai fogalmakat. Így például a repülőgépekre madárneveket használtak, a hajókra halneveket (11. táblázat). A parancsnokból törzsfőnök lett, a szakaszból nemzetség, az erődből barlang, a tarackból guggoló ágyú. Vadászgép Felderítőgép Torpedóvető gép Bombázó Zuhanóbombázó Bomba Kétéltü jármű Kolibri Bagoly Fecske Keselyü Sólyomfióka Tojás Béka 233 Da-he-ti-hi Ne-asz-dzsa Tasz-csizzi Dzse-so Gini A-je-si Csal

234 Csatahajó Romboló Tengeralattjáró Bálna Cápa Vashal Bes-lo Lo-co Ca-lo 11. táblázat Repülőgépek és hajók navahó kódszavai. Noha a teljes szótár 274 szót tartalmazott, ott volt még az előre kitalálhatatlan szavak és nevek problémája. Ezt egy kódolt fonetikus ábécével oldották meg, ezzel betűzték le a bonyolultabb szavakat. A Pacific (Csendes-óceán) szót például a pig, ant, cat, ice, fox, ice, cat" (malac, hangya, macska, jég, róka, jég, macska) szavak navahó megfelelőivel: biszodi, vol-la-csi, moaszi, tkin, mae, tkin, moaszí. A teljes navahó ábécét a 12. táblázat mutatja. A nyolcadik hét végére a növendékek már kívülről fújták a szótárt és az ábécét, s ezáltal annak veszélyét is kiküszöbölték, hogy a kódkönyv esetleg az ellenség kezébe kerül. A navahók számára természetes volt, hogy mindent a memóriájukra bízzanak, mivel írásuk nem volt, ezért megtanulták a népmeséiket és a családtörténetüket. Mint William McCabe, az egyik növendék ezzel kapcsolatban mondta: A navahók mindent az emlékezetükben őriznek: énekeket, imákat, mindent. Ebben nőttünk fel." A kiképzés végeztével levizsgáztatták a navahókat. A feladók néhány angol nyelvű üzenetet navahóra fordítottak, továbbították őket, a címzettek pedig visszafordították angolra szükség esetén mindkét fél a szótárt és a memorizált kódábécét használta. Az eredmény tökéletes volt. A kód megbízhatóságát próbára teendő, a navahó nyelvű adásokat elküldték a tengerészeti hírszerzésnek, annak az egységnek, amelyik Purple-t, a legkeményebb japán kódot is fel tudta törni. Háromheti lázas fejtörés után, amivel egy tapodtat sem jutottak előbbre, végül kijelentették: A navahó nyelv nyelvtörő torok- és orrhangok bizarr szövevénye. Nemhogy megfejteni nem tudtuk, de még leírni sem." A navahó kód tehát sikeresen vizsgázott. Két navahó katonát, John Benallyt és Johnny Manuelitót ott tartottak, hogy foglalkozzanak a következő csoporttal, a többi huszonhetet pedig elküldték a 234

235 csendes-óceáni térségbe, ahol négy ezredhez osztották be őket. A Ant Vol-la-csi Hangya N B Bear Sus Medve O Bagoly C Cat Moaszi Macska P D Deer Be Szarvas Q E Elk Dze Jávor R F Fox Mae Róka S G Gost Klizzi Kecske T H Horse Lin Ló U I Ice Tkin Jég V J Jackass Tkele-cso-gi Szamár W Menyét K Kid Klizzi-jazzi Gyerek X Kereszt L Lamb Dibe-jazzi Bárány Y M Mouse Na-as-co-szi Egér Cink Nut Owl Nes-csi Ne-asz-dzsa Dió Pig Quiver Rabbit Sheep Turkey Ute Victor Wessel Bi-szodi Ca-jeilsz Ga Dibe Than-zi No-da-i A-ke-di-glini Gloe-i Malac Tegez Nyúl Juh Pulyka Uték Győző Cross Al-an-asz-dzo Yucca Ca-asz-zi Jukka Z Zinc Bes-do-gliz 12. Táblázat A navahó kódábécé A japánok december 7-én megtámadták Pearl Harbort, és nem sokkal később már nagy területeket uraltak a Csendes-óceán nyugati részén. December 10-én lerohanták a guami amerikai támaszpontot, december 13-án pedig elfoglalták Guadalcanalt, a Salamonszigetek egyikét. Hongkong december 25-én tette le előttük a fegyvert, a Fülöp-szigeteken bekerített amerikai csapatok január 2án. A japánok úgy akarták megszilárdítani a csendes-óceáni hadszíntéren kivívott fölényüket, hogy Guadalcanalon építettek egy repülőteret, hogy legyen bázisa a szövetségesek utánpótlását szállító hajók elsüllyesztésére képes bombázóiknak; ezáltal lehetetlenné tették volna az ellentámadást. Ernest King tengernagy, az amerikai tengeri hadmüveletek törzskarának parancsnoka azt látta célszerűnek, ha még a repülőtér elkészülte előtt támadják meg a szigetet. Augusztus 7-én az 1. tengerész hadosztály megrohamozta Guadalcanalt. Az első partra szálló egységekben helyet kaptak a kódbeszélők is. 235

236 Bár a navahók bíztak kamatoztatják majd a próbálkozások csak zavart közül sokan nem tudtak küldtek szét a szigeten, frekvencián sugároznak! benne, hogy képességeiket jól haditengerészetnél, az első okoztak. A nem navahó rádiósok az új kódról, rémült üzeneteket mondván: a japánok amerikai 52. ábra Az első huszonkilenc navahó kódbeszélő a szokásos iskolai tablón. Az ezred parancsnoka azonnal leállította a navahó kommunikációt, de végül meggyőzte magát, hogy a módszer használható. Az egyik kódbeszélő így idézte fel rehabilitálásuk történetét: Az ezredes azt mondta, csak egyetlen feltétellel tart meg bennünket: akkor, ha gyorsabb vagyok, mint a fehér kód, az a mechanikus, ketyegő szerkezet. Egyszerre küldtük el 236

237 ugyanazt az üzenetet, és az nyert, aki előbb desifrirozta a választ. Az ezredes megkérdezte előtte, hogy mennyi ideig fog tartani; a vetélytársam két órát tippelt. Mondtam, hogy nekem két perc is elég. A géppel dolgozó katona még sifrirozott, mikor én négy és fél perc múlva már közöltem a választ. Meg is kérdeztem az ezredestől, hogy mikor hajítja már szemétre ezeket a masinákat. Nem válaszolt, csak pipára gyújtón és otthagyott." A kódbeszélők hamarosan a csatatéren is bebizonyították használhatóságukat. Szaipan szigetén egy tengerészgyalogos zászlóalj elfoglalta a visszavonuló japánok állásait, de bajtársaik, akik erről nem tudtak, a hajókról ágyútűz alá vették őket. A tengerészgyalogosok rádión, angolul közölték velük a pozíciójukat, de az ágyúzás folytatódott, mert a tüzérek azt hitték, hogy a japánok akarják így megtéveszteni őket. Csak egy navahó üzenetére hagytak fel az ágyúzással. A navahó üzeneteket nem lehetett utánozni, és mindig megbízhatóak voltak. A kódbeszélők reputációja gyorsan növekedett, és 1942 végére további nyolcvanhárom navahóra volt igény. A parancsnokok azt akarták, hogy mind a hat tengerészgyalogos hadosztálynak legyenek kódbeszélői időnként más amerikai csapatok is igénybe vették őket. A szavak háborújában a navahókat nemzeti hősökként ünnepelték. Bajtársaik ajánlkoztak, hogy cipelik a puskájukat és a rádiójukat, sőt még személyi testőröket is adtak melléjük, részben azért, hogy a saját bajtársaiktól is megvédjék őket, ugyanis háromszor is megtörtént, hogy idegen amerikaiak japánoknak nézték és elfogták őket, s csak akkor szabadultak, mikor saját ezredbeli kollégáik igazolták őket. A navahó kód feltörhetetlensége annak volt köszönhető, hogy a nyelv a na-dene nyelvcsaládba tartozik, amelynek semelyik európai és ázsiai nyelvhez semmi köze. A navahó igét például nemcsak az alanya, hanem a tárgya szerint is ragozzák. Az ige végződése attól függ, milyen kategóriába tartozik a tárgy: hosszú (például pipa, ceruza), vékony és hajlékony (kígyó, szíj), szemcsés (cukor, só), kötegelt (széna), képlékeny (sár, ürülék) és még sok hasonló. Az ige a 237

238 határozószót is tartalmazza, és kifejezi azt is, hogy a beszélőnek van-e személyes tapasztalata a megnevezett dologgal, vagy csak hallomásból tud róla. Következésképp egyetlen ige egy egész mondat szerepét is betöltheti, miáltal idegenek gyakorlatilag képtelenek kihámozni a jelentését. Mindezek ellenére két gyönge pontja mégiscsak volt a navahó kódnak. Először is azokat a szavakat, amelyek sem a természetes navahó szókincsben, sem a 274 szavas szótárban nem voltak benne, a speciális ábécével kellett lebetűzni, ami meglehetősen sok időt rabolt. Ezért elhatározták, hogy további 234 közhasznú szóval egészítik ki a szótárt, így kaptak navahó nevet az ausztrálok (felhajtott kalap), a britek (víztől körülvett), a kínaiak (copfos), a németek (vaskalap), a Fülöp-szigetekiek (úszó föld) és a spanyolok (juhfájdalom sheep pain). 53. ábra Egy kép 1943-ból: a navahó Henry Baké tizedes (balra) és George H. Kirk őrvezető a melanéziai dzsungelben. A második problémát a lebetűzendő szavak jelentették. Ha ugyanis a japánok rájönnek, hogy ezeket a szavakat lebetűzik, 238

239 gyakorisági elemzéssel kikövetkeztethetik, melyik navaho szó milyen betűnek felel meg. Nagyon gyorsan kiderülne, hogy a jávorszarvas jelentésű, leggyakrabban használt dze szó az angol ábécé leggyakoribb betűjét, az e-t jelöli. Pusztán a Guadalcanal szó lebetűzéséhez négyszer kell ismételni a volla-csi (ant; hangya) szót, amiből az adott körülmények között az ellenség könnyen kitalálhatja, hogy a betűt jelent. Megoldásként pluszsifréket (homofonokat) tettek a leggyakrabban használt betűkhöz. A hat leggyakoribbhoz (e, t, a, o, i, n) kettőt-kettőt, majd a gyakoriságban helyen következőkhöz (s, h, r, d, l, u) egyet-egyet. Az a betűt ezután már a be-ia-szana (apple; alma) és a ce-nihl (axe; fejsze) szóval is meg lehetett nevezni. Így a Guadalcanal szót mindössze egy ismétléssel is le tudták betűzni: klizzi, si-da, vol-la-csi, lha-csa-e, be-la-sa-na, dibe-jazzi, moaszi, cenihl, nes-cse, ce-nihl, ah-jad (goat, uncle, ant, dog, apple, lamb, cat, axe, nut, axe, leg). A csendes-óciáni térségben folyó harcok fokozódásával, mialatt az amerikaiak a Salamon-szigetektől Okinava felé nyomultak, a navaho kódbeszélők mind fontosabb szerepet játszottak. Az Iwo Jima elleni támadás első napjaiban több mint nyolcszáz navaho nyelvű üzenetet küldtek, méghozzá hibátlanul. Howard Conner vezérőrnagy szerint a navahók nélkül a tengerészgyalogosok sose foglalták volna el Iwo Jimát". A kódbeszélők már csak azért is elismerést érdemelnek, mert ahhoz, hogy szolgálatukat teljesítsék, gyakran le kellett győzni mélyen gyökerező spirituális félelmeiket is. A navahók hite szerint, ha a holttesten nem hajtanak végre bizonyos rítusokat, a halott lelke, a csindi bosszút áll az élőkön. A csendes-óceáni hadszíntér különösen véres volt, a harcmezőkön szanaszét hevertek a holtak, a kódbeszélők azonban a kísértő csindik ellenére is végezték a kötelességüket. Doris Paul The Navajo Code Talkers (A navaho kódbeszélők) című könyvében olvashatjuk a következő jellemző példát: Ha az ember csak húsz centire is fölemelte a fejét, már vége volt, annyira erős volt a tűz. Váltás, erősítés egyik oldalra sem érkezett. Hajnalra halálos nyugalom lett. Az egyik 239

240 japánnak ez annyira az idegeire ment, hogy nem bírta tovább. Felugrott, és torka szakadtából üvöltve, egy hosszú szamurájkarddal hadonászva rohanni kezdett felénk. Jó harminc-negyven golyót kaphatott, mire felbukott. Egy jó cimborámnak a japánok elvágták a torkát, de a légcsövén keresztül lélegzett még. Szörnyű volt az a hörgés. Persze meghalt. Mikor a japánok nekünk ugrottak, csupa vér lett a kezem, amelyikben a mikrofont szorongattam. Egyfolytában mondogattam a segélykérő kódot. Később azt mondták, hogy a történtek ellenére minden egyes hangomat értették." Összesen négyszázhúsz navahó kódbeszélő teljesített szolgálatot. Noha mint katonákét mindenki elismerte a bátorságukat, a titkos kommunikációban játszott szerepükről nem beszélhettek, mert a hatóságok megtiltották nekik. Ahogyan Turingról és a Bletchley Parkban dolgozókról, róluk is évtizedekre elfeledkeztek. Végül 1968-ban feloldották a navahó kódot, és a kódbeszélők a rá következő évben megtartották első bajtársi találkozójukat ben az Egyesült Államok kormánya azzal tisztelte meg őket, hogy augusztus 14-ét a navahó kódbeszélők nemzeti napjává nyilvánította. A navahók szolgálatának legnagyobb elismerése mindazonáltal mégiscsak az, hogy az övék a világ egyeden kódja, amelyet soha nem törtek fel. Szeizo Ariszue altábornagy, a japán hírszerző szolgálat vezetője elismerte, hogy bár az amerikai légierő kódját megfejtették, a navahó kódba beletört a bicskájuk. Ősi írások és elfelejtett nyelvek A navahó kód feltörhetetlensége arra az egyszerű tényre épült, hogy egy ember anyanyelve teljesen érthetetlen a nyelvet nem ismerőknek. A japán kriptográfusok sok vonatkozásban hasonló feladattal néztek szembe, mint a rég elfelejtett nyelveket feltárni igyekvő régészek, jóllehet ez utóbbiak dolga ha ez egyáltalán lehetséges még 240

241 nehezebb. A japánokhoz például csak úgy özönlöttek a navahó szavak, amelyekkel dolgozhattak, ugyanakkor a régésznek alkalmanként csak néhány agyagtábla jut. Ezen túlmenően a régész kriptográfus-nak gyakran sejtelme sincs egy-egy ősi szöveg kontextusáról, pedig ez egy olyan utalás, amely a katonai rejtjelfejtőknek gyakran segít. Ősi szövegek megfejtése gyakran szinte reménytelen vállalkozás, az idők folyamán mégis sokan szentelték rá egész munkásságukat. Mindenáron meg akarták ismerni eleink írásait, hogy ezáltal szóra bírják a régi világot, s bepillanthassanak az akkoriak életébe és gondolataiba. Ezt az ősi szövegek megértésére sarkalló vágyat talán Maurice Popé foglalja össze a legjobban The Story of Decipherment (A desiffrírozás története) című művében: Az ősi szövegek megfejtései a tudomány messze kimagasló teljesítményei. Az ismeretlen írásnak mindig van némi mágikus jellege, főleg ha a távoli múltból származik; megfejtőjére hírnév és dicsőség vár." Az ősi írások megfejtése nem tartozik a rejtjelezők és rejtjelfejtők közötti folyamatos evolúciós harc fogalomkörébe, mert bár a régészek ez esetben rejtjelfejtőknek tekinthetők, rejtjelezők nem léteznek, azaz az írás készítői a legtöbb esetben nem akarták leplezni a szöveg tartalmát. Ebben a vonatkozásban tehát ez a fejezet némiképp letér a könyv fő vonaláról, jóllehet a régészeti desifrírozás lényegét tekintve ugyanaz, mint a hagyományos katonai rejtjelfejtés. Ez olyannyira így van, hogy az idők során sok katonai kriptográfus nyergelt át legalább egy időre ősi írások kihüvelyezésére; feltehetőleg üdítő változatosságot jelentett nekik, s ezúttal nem az ellenségeskedés, hanem a természetes emberi kíváncsiság hajtotta őket. A kriptoanalízis históriájának leghíresebb s talán legromantikusabb története az egyiptomi hieroglifák megfejtése. A hieroglifák jelentését évszázadokon át csak találgatták a régészek, de végül mégiscsak sikerült feltárni a jelentésüket, s azóta úgymond első kézből szerezhetünk tudomást a régi Egyiptom történelméről, kultúrájáról és hitvilágáról. A hieroglifák megfejtése hidat vert közöttünk és a fáraók kora között. 241

242 A legkorábbi hieroglifák ötezer évesek, s díszes írásformájuk három és fél ezer évig volt használatos. Jóllehet bonyolult rajzolatuk folytán tökéletesen alkalmasak voltak a méltóságteljes templomok falainak ékesítésére (a görög hieroglüphika szó szent vésetet jelent), a mindennapi használathoz túlságosan bonyolultak lettek volna. Ennél fogva a hieroglifák használatával párhuzamosan kifejlődött a hétköznapi használatra való, könnyebb és gyorsabb hieratikus írás, amely a hieroglifák jelentősen leegyszerűsített változatait használta. I. e. 600 körül a hieratikus írást a démotikus írás néven ismert még egyszerűbb írásfajta váltotta fel. Neve, a görög démotika (népszerű) szó származéka mutatja rendeltetését. A hieroglif, a hieratikus és a démotikus írás lényegében ugyanaz, csak különböző betűtípussal írják. Mindhárom írásmód fonetikus, azaz az egyes jelek egy-egy hangot jelölnek, ahogy például a latin ábécé betűi is. Az egyiptomiak háromezer éven át, életük minden területén használták ezeket az írásmódokat, ugyanúgy, ahogy mi a miénket. Az i. sz. IV. század végén aztán egyetlen emberöltő alatt eltűntek az egyiptomi írások. Az utolsók a philae-i (Jazirat Filah-i) romvárosban találhatók; dátumukat vitatják. A templom hieroglifáit 394-ben vésték a falra, az egyik démotikus felirat keletkezését pedig 450-re teszik. Az egyiptomi írások eltűnéséért a katolikus egyház a felelős, amely betiltotta használatukat, hogy ezáltal megszakítson minden kapcsolatot Egyiptom pogány múltjával. Az ősi szövegek helyére kopt írások kerültek. Ez a görög ábécé huszonnégy betűjét használja, amihez még hat démotikus betű járul, amelyek a görögben nem létező egyiptomi hangokat jelölnek. A kopt írásmód annyira elterjedt, hogy végül már senki sem tudta a hieroglifákat, a hieratikus és démotikus írást olvasni. Az ősi Egyiptom nyelvét továbbra is beszélték, ebből alakult ki a később koptként ismert nyelv, ezt azonban később, a XI. században kiszorította a terjedő arab. A korunkat az ősi Egyiptomhoz fűző utolsó láncszem is elpattant, s a fáraók történetének megismeréséhez szükséges ismeretek elvesztek. 242

243 A hieroglifák iránti érdeklődés a XVII. században éledt újjá, mikor V. Sixtus pápa újjászervezte Róma úthálózatát, s a sugárutak metszéspontjaiba egy-egy egyiptomi obeliszket állíttatott. A tudósok szerették volna megfejteni a hieroglif feliratokat, de egy téves feltételezés erősen hátráltatta őket: senkinek sem jutott eszébe, hogy a hieroglifák esetleg fonogrammák, egy-egy hangot jelölő betűk is lehetnek. Úgy gondolták, hogy egy ilyen ősi társadalomhoz képest az ilyen rendszer túlontúl fejlett. A XVII. századi tudósok meggyőződéssel állították, hogy a hieroglifák piktogramok, azaz a bonyolult rajzolatú jelek mind egy-egy fogalmat takarnak, s voltaképp egy primitív képírás elemei. Ez a hiedelem már akkor is általános volt az Egyiptomba látogató külföldiek körében, mikor a hieroglif írás még élt. Diodórosz Szikeliótész (latinosan Diodorus Siculus) i. e. I. századi görög történész így írt: Előfordul, hogy az egyiptomi betűk mindenféle élő teremtmények, emberi tagok és különféle eszközök alakját öltik. (...) Mert az ő írásuk nem az egymással összeolvasott betűk által kifejezett ideát ábrázolja, hanem a lemásolt dolgot és az ehhez gondolattársítás útján kapcsolt, s emlékezet által megőrzött dolgokat. (...) Ennek okáért a sólyom jelképez nekik mindent, ami gyorsan történik, mivel ez a teremtmény az egyik leggyorsabb szárnyas állat. Megfelelő hasonlatosság esetén ezt azután minden gyors dologra használják, s minden olyasmire, minek a gyorsaság jellemző sajátja." Ilyen beszámolók fényében talán nem meglepő, hogy a XVII. századi tudósok képírásként próbálták értelmezni a hieroglifákat ben például egy Athanasius Kircher nevű német jezsuita pap (Edipus ozgyptiacus címmel megjelent szótárában allegorikus jelentéssel ruházza fel őket, s bizonyságképpen mindjárt be is mutat egy halom groteszk s ugyanakkor csodálatos fordítást. Néhány hieroglifát, amelyekről ma már tudjuk, hogy csupán Afrisz fáraó nevét jelentik, így tolmácsolt: Az isteni Ozirisz jótéteményeit szent ceremóniák és démonok lánca által kell biztositani, hogy részesülhessünk a Nílus áldásaiban." Kircher fordításai ma nevetségesnek tűnnek, mégis roppant erősen befolyásolták a 243

244 hieroglifák megfejtésével később kísérletezőket. Kircher nem pusztán egyiptológus volt: könyvet írt a titkosírásokról, zenélő-kutat szerkesztett, feltalálta a laterna magicát (a diavetítés ősét), s a Vezúv kráterébe leereszkedve kiérdemelte a vulkanológia atyja" titulust. Mivel kora egyik legelismertebb tudósaként tartották számon, ezért elképzelései a későbbi egyiptológusok több nemzedékére hatottak. Másfél évszázaddal Kircher után, 1798 nyarán, mikor a franciák bevonultak Egyiptomba, Napóleon egy történészekből, tudósokból és rajzolókból álló csapatot is vitt magával az ősi kultúra tanulmányozására; a hieroglifák újra a figyelem középpontjába kerültek. Ezek a tudósok ( pincsik", ahogy a katonák nevezték őket) szorgalmasan és pontosan feltérképeztek, megmértek, leírtak és lerajzoltak mindent, ami a szemük elé került ben a Nílus deltájában fekvő Rosetta (Rashíd) városka Fort Julién erődjében állomásozó francia katonák lebontottak egy ősi falat, mert akadályozta az erőd bővítését. A falban egy feliratos kőtáblára bukkantak, amelyre háromszor görög, démotikus és hieroglif írással ugyanaz a szöveg volt vésve. Ez az úgynevezett rosette-i kő a régészet történetének leghíresebb kőlapja. Tekinthető afféle kriptográfiai támpontnak is, olyasfélének, mint amilyenek a Bletchley Park kriptográfusait segítették az Enigma-kód megfejtésében. A könnyen olvasható görög gyakorlatilag nyílt szöveg volt, 244

245 54. ábra Az i. e. 196-ból származó és 1799-ben előkerült rosette-i kő háromféle írásmóddal tartalmazza ugyanazt a szöveget: fent hieroglifákkal, középen démotikus írással, lent pedig görög betűkkel, amit össze lehetett vetni a démotikus írással és a hieroglifákkal írt szöveggel. A tudósok azonnal felismerték a kő jelentőségét, és tüzetes tanulmányozásra a Kairói Nemzeti Intézetbe küldték. Mire azonban az intézet komolyan nekigyürkőzött volna, nyilvánvalóvá vált, hogy a közeledő angol hadak hamarosan 245

246 kiszorítják Egyiptomból a francia sereget. A franciák Kairóból a viszonylagos biztonságot nyújtó Alexandriába vitték a rosette-i követ, ám a sors furcsa szeszélye folytán, mikor végül is megadták magukat, a békeszerződés 14. pontja értelmében minden, Alexandriában található műkincs az angolokhoz került, míg a kairóiakat hazavihették a franciák ben a 118x77x30 centiméteres, 7,5 mázsás, felbecsülhetetlen értékű fekete bazalttáblát a L Egyptienne nevű brit hadihajón Portsmouth-ba szállították, majd egy évvel később a British Múzeumba került, ahol ma is látható. A görög szöveg fordításából csakhamar kiderült, hogy a kőlap az egyiptomi papi főtanács egyik i. e. 196-ban kiadott rendeletét rögzíti. Elmondja, milyen jótéteményekben részeltette Egyiptom népét Ptolemaiosz fáraó, és hogy a papok viszonzásképpen milyen áldásokban részesítették a fáraót. Többek között elrendelték, hogy ünnep legyen rendezendő Ptolemaiosz királynak, az örökkön élőnek, Ptah szeretett istenének, Epiphaniosz Eukarisztosznak [...] minden esztendőben öt napon át Throth első napjától, amikor is virágfüzéreket viselünk, áldozunk és a szokásos módon tisztelettel adózunk. [...] Ez a határozat vésessék kemény kőoszlopra szent, közhasználatú és görög írásjegyekkel, és minden templomban [...] az örökké élő király képe mellé állíttassék." Azt hihetnénk, hogy ha a másik két felirat is ugyanezt tartalmazza, akkor a démotikus írás és a hieroglifák megfejtése már egyszerű. De így is van még három leküzdendő akadály. Először is a rosette-i kőből jókora darabok hiányoznak, mint az az 54. ábrán is látható. A görög szöveg 54 soros, ebből az utolsó 26 hiányos. A démotikus írás 32 sor, ezek közül az első 14 sor eleje hiányzik (a démotikus és a hieroglif irás jobbról balra halad). A hieroglifákkal írt szöveg van a legrosszabb állapotban, a fele nincs meg, a fennmaradt 14 sor (az utolsó 28 görög sor megfelelője) pedig hiányos. A megfejtés második akadálya az, hogy a két egyiptomi felirat az ősi egyiptomi nyelvet rögzíti, amelyet már legalább nyolcszáz éve senki sem beszél. Lehet ugyan olyan egyiptomi jeleket találni, amelyek megfeleltethetők a görög szavaknak, s ez lehetővé tehette volna a régészeknek, hogy 246

247 kihüvelyezzék az egyiptomi szimbólumok jelentését, ugyanakkor azonban az egyiptomi szavak hangzására nem deríthettek fényt. Mivel nem tudták, hogyan ejtették ki ezeket a szavakat az egyiptomiak, ezért nem tudták kikövetkeztetni a szimbólumok fonetikáját. Harmadszor pedig még mindig nem ment feledésbe Kircher szellemi öröksége, amely még mindig azt sugallta a régészeknek, hogy az egyiptomi írás piktogramokat és nem fonogrammakat használ, s emiatt csak nagyon kevés emberben merült föl ez a lehetőség. 55. ábra Thomas Young. Az egyik első tudós, aki kétségbe vonta a hieroglifákhoz kötődő képírás-elméletet, egy 1773-ban Somersetben született angol csodagyerek, a később polihisztorrá lett Thomas Young volt. Kétéves korában már folyékonyan olvasott, tizennégy éves korára tudott görögül, latinul, franciául, olaszul, héberül, arabul, perzsául, törökül, továbbá a kaldeusok, a szamaritánusok és az etiópiaiak nyelvén. A cambridge-i Emmanuel College-ban rövid idő alatt kivívta 247

248 magának a Zseniális Young" nevet. Orvosnak tanult, de jószerivel csak a betegségek érdekelték, a betegek nemigen: inkább a kutatás foglalkoztatta, mint a gyógyítás. Young rendkívüli orvosi kísérleteket végzett, amelyek közül sok az emberi szem működésének megértését célozta. Megállapította, hogy a színérzékelés három különféle típusú receptor együttműködése által jön létre, amelyik mindegyike egyet fog fel a három primer szín közül. Fémkorongokat helyezett egy egészséges szem elé, így demonstrálta, hogy a fokuszálás nem teszi szükségessé az egész szemgolyó alakváltoztatását, s kimutatta, hogy ezt a feladatot egyedül a szemlencse látja el. Az optika iránti érdeklődése a fizika és újabb fölfedezések felé terelte. A fény hullámtermészete" című dolgozata a fénytan egyik klasszikusa; kidolgozta az árapály jelenség új és jobb magyarázatát; definiálta az energia fogalmát, és úttörő jellegű dolgozatokat jelentetett meg a rugalmasságról. A tudománynak szinte minden területén járatos volt, de ez nem szolgált teljesen az előnyére, mivel könnyen fellelkesedő természete folytán hajlamos volt már akkor átugrani a következő témára, mikor az előző lecsiszolása még hátra lett volna. A rosette-i kő rejtélye lebírhatatlanul vonzotta nyarán a tengerparti Worthingba utazott szokásos nyaralására, és magával vitte a kő feliratának másolatát. Az első komoly eredményt akkor érte el, mikor néhány keretbe foglalt hieroglifával kezdett foglalkozni, amelyeket az alaki hasonlóság miatt francia szóval kartusként (cartouche) töltényhüvelyként, patronként emlegettek a szakmai körök. Úgy sejtette, hogy ezeket a hieroglifákat azért keretezték be, mert valamilyen nagy jelentőségű dolgot jelölnek, minden valószínűség szerint a görög szövegben említett Ptolemaiosz fáraó nevét. Ha ez így van, okoskodott, akkor ebből megállapítható a jelzett hieroglifák hangértéke, mivel egy fáraó nevét minden nyelven többé-kevésbé ugyanúgy ejtik. A Ptolemaiosz-kartus hatszor fordul elő a rosette-i kövön: néhol az úgynevezett standard formában, máshol a hosszabb, teljesebb formában. Young feltételezte, hogy a hosszabb változat Ptolemaiosz titulusait is tartalmazza, ezért a standard 248

249 kartusra koncentrált, s abból próbálta kitalálni az egyes hieroglifák hangértékét (13. táblázat). Noha akkor még nem tudta, sikerült neki a hieroglifák többségét a helyes hangértékhez kapcsolni. Szerencsére helyes sorrendben értelmezte az első két egymás fölött elhelyezkedő hieroglifát (D, o), amelyeket a vésnök csupán esztétikai okokból helyezett el így. A vésnökök hajlamosak voltak az ilyesmire, a vizuális harmóniára való törekvés jegyében el akarták kerülni az üresen tátongó helyeket: néha még a betűk felcserélésétől sem riadtak vissza. Ez után a megfejtés után Youngnak feltűnt a karnaki templom feliratának egyik kartusa, amelyik sejtése szerint egy Ptolemaiosz-királynő, Berenika nevét tartalmazta. Ennél is az előbbi módszert alkalmazta az eredmény a 14. táblázaton látható. 249

250 56. ábra Jean-Francois Champollion. A két kartus tizenhárom hieroglifájából Young ötöt pontosan, négyet pedig majdnem pontosan azonosított. 250

251 Meghatározta a királynők és istennők neve után álló női determinánst (nőre utaló szimbólumot) is. Noha nem tudta, mennyire pontosak az eredményei, a mindkét névben előforduló és mindkét esetben i-t jelölő hieroglifából rájöhetett volna, hogy jó nyomon jár, s ebből önbizalmat meríthetett volna a megfejtési művelet folytatásához. De nem így történt, s hirtelen abbahagyta a munkát talán túlságosan tisztelte Kircher piktogramelméletét. Saját fonetikai felfedezéseit azzal támasztotta alá, hogy a Ptolemaiosz-dinasztia tagjai Lagusznak, Nagy Sándor egyik hadvezérének leszármazottai voltak, tehát idegenek, s ennek alapján feltételezte, hogy a nevüket fonémákkal írták le, mivel erre alkalmas piktogram nem létezhetett a hieroglifák között. Eredményeit szabad órákbeli kedvtöltésnek" nevezte, s hamarosan elvesztette a hieroglifák iránti érdeklődését. Munkáját az 1819-es kiadású Encyclopaedia Britannica kiegészítésének egyik cikkében fogalta össze. 251

252 Ez idő alatt Franciaországban egy ígéretes fiatal nyelvész, Jean-Francois Champollion, Young ötletének következetes végigvitelére készült. Noha még harmincéves sem volt, már csaknem két évtizede tartották bűvöletükben a hieroglifák. Megszállottsága 1800-ban kezdődött, mikor Jean-Baptiste Fourier francia matematikus, aki annak idején Napóleon egyik pincsije volt, megmutatta a tízéves Champollionnak egyiptomi régiséggyűjteményét, amelynek nem kevés darabját igen különös feliratok díszítették. Fourier elmondta a gyereknek, hogy ezt az írást senki sem tudja elolvasni. Champollion ennek hallatán megfogadta, hogy egy nap még megoldja a rejtélyt. Alig hét esztendő múltán, tizenhét évesen jelentette meg Egyiptom a fáraók alatt című tanulmányát, amely akkora tehetségről árulkodott, hogy a grenoble-i egyetem, ahol tanult, azonnal alkalmazta. Champolliont annyira felizgatta, hogy tizenéves korára egyetemi tanár lett, hogy a hír hallatán elájult. Champollion a továbbiakban is elképesztette kollégáit: megtanult latin, görög, héber, arab, amhara, szanszkrit, zend, szír, perzsa, kopt, kaldeus és kínai nyelven s mindezt a hieroglifák ellen indítandó rohamra való felkészülés jegyében. Megszállottságát jól szemlélteti egy 1808-as eset, amikor is az utcán járva beleütközött egy ismerősébe, aki elújságolta neki, hogy egy közismert egyiptológus, Alexandre Lenoir közzétette a hieroglifák teljes megfejtését. Champollionra olyan erővel hatott az értesülés, hogy helyben összeesett. (Ha erős izgalom érte, ez máskor is előfordult nála.) Élete értelme volt, hogy elsőként tudja elolvasni az ősi Egyiptom írását. Szerencséjére Lenoir megfejtése ugyanúgy délibábkergetésnek bizonyult, mint Kircher XVII. századi elgondolása, s Champollionnak továbbra is megmaradt nagy álma ben kezdett foglalkozni a Young-féle kartuselmélettel. W. J. Bankes angol természetbúvár egy görög betűkkel és hieroglifákkal televésett obeliszket hozott Dorsetbe, s azonnal ki is adta a kétnyelvű felirat kőnyomatos másolatát, amely egyebek közt Ptolemaiosz és Kleopátra kartusát is 252

253 tartalmazta. Champollionnak ennek alapján sikerült egyes hieroglifákhoz hangértéket társítania (15. táblázat). A p, t, o, l és e betű mindkét névben megtalálható, és csak egyeden esetben, a t-nél tapasztalható eltérés. Champollion arra gondolt, hogy a t hangnak esetleg két hieroglifája van. (Ahogy a magyarban a j, illetve az ly ugyanannak a hangnak a jelölésére szolgál. (A szerk.) A sikeren föllelkesülve nekilátott, hogy a többi kartusba is behelyettesítse a Ptolemaiosz és Kleopátra nevében már felismert hieroglifákat. Az egyik kartus az ókori idők egyik legnagyobb nevét foglalta keretbe (16. táblázat). Champollion számára nyilvánvaló volt, hogy az általa először a-l-?-sz-e-?-t-r-?-nek olvasott szó az alkszentrsz görögül Alek-szandrosz nevet jelöli. Az is nyilvánvalónak tűnt, hogy ez az írás nemigen kedveli s gyakran kihagyja a magánhangzókat: az írnokok feltételezték, hogy az olvasónak nem okoz majd gondot a hézagok kitöltése. Champollion ezután immár két további megfejtett hieroglifa birtokában folytatta, s más feliratok tanulmányozása révén számos újabb kartus tartalmát hüvelyezte ki. Mindez az előrelépés azonban csak Young munkájának kiterjesztése volt. Lévén az Alekszandrosz és a Kleopátra név is idegen (mármint nem egyiptomi), ez is azt a hipotézist támasztotta alá, hogy a hieroglifákat fonémaszerűen csak olyan szavak esetében használták, amelyek nem szerepeltek az egyiptomiak szótárában szeptember 14-én Champollion kapott néhány feliratot Abu Szimbel templomából, amelynek kartusai a görög-római uralom hajnala előtti időkből származtak. E kartusok jelentősége abban állt, hogy elég régiek voltak ahhoz, hogy hagyományos egyiptomi neveket tartalmazzanak. Ez egyértelműen bizonyította, hogy a betűírás nem csak az idegen szavak számára volt fenntartva. Champollion egy olyan kartusra összpontosított, amely mindössze négy hieroglifából állt:. Az első kettőt nem ismerte, de az egyforma harmadik-negyediket Alekszandrosz (alkszentrsz) kartusából igen, s tudta, hogy sz-t jelölnek: a kartus hangértéke tehát??-sz-sz. Ennél a pontnál domborodott ki először Champollion kivételes nyelvismeretének hasznossága. Noha az ősi 253

254 egyiptomi nyelvből kialakult kopt nyelv a XI. században holt nyelvvé vált, a kopt keresztény egyház szertartásrendjében a XIX. század elején nyomokban még létezett. Champollion már tizenéves korában megtanult koptul sőt tanította is az egyetemen, és annyira megszokta a használatát, hogy a naplóját is ezen a nyelven írta. Az említett pillanatig azonban ő sem sejtette, hogy a kopt egyben a hieroglifák nyelve is lehet. Épp azon töprengett, hogy az említett kartus első jele, a talán a nap piktogramja lehet, azaz hogy a kép talán a nap szó jele, mikor egy ihletett pillanatban felötlött benne, hogy esetleg a nap jelentésű kopt ra szó rejlik mögötte. Ezt a szót behelyettesítve a kartusba, a ra-?-sz-sz betűsort kapta, s ezt csak egyetlen fáraó nevével lehetett összefüggésbe hozni. A magánhangzók hiányával nem számolva, s feltételezve, hogy a középső jegy az m, ez csak a legnagyobb és egyik legkorábbi fáraó, Ramszesz neve lehetett. A varázs megtört. Kiderült, hogy még az ősi neveket is betűírással írták. Champollion azonnal elrohant a bátyjához, de csak annyit tudott kinyögni: Megvan!", s az izgalomtól ezúttal is elájult. Öt napig nyomta az ágyat. Champollion bebizonyította, hogy a feliratok készítői és az írnokok gyakran éltek képrejtvény-szerű megoldásokkal, amikor is egy-egy hosszú szót elemeire bontottak, és azokat piktogramokkal ábrázolták.* A Ramszesz-kartus esetében Champollion arra jött rá, hogy az első szótagot (ra) a nap képével (piktogramjával) ábrázolták, míg a szó többi részét betűnként. * Egy magyar példa Arany Jánostól: az a mondat, hogy sáskacsapat kóvályog, a sás, a kacsa, a patkó és a vályog szavak képi ábrázolásával is rögzíthető. (A szerk.) A Ramszesz-kartus nap piktogramjának jelentősége tehát óriási, mert egyértelműen behatárolja az írástudók által használt nyelvet. Nem beszélhettek például görögül, mert ez esetben a kartust heliosz-meszesznek kellene olvasni. A kartusnak csak akkor van értelme, ha az írnokok kopt nyelven beszéltek csak akkor jön ki a Ramszesz. 254

255 Jóllehet ez is csak egy újabb kartus volt, a kihüvelyezése egyértelműen feltárta a hieroglifákat használó írás négy alapszabályát. Először is az írás nyelvének köze van a kopthoz, s valóban: más hieroglifák vizsgálata kimutatta, hogy vitathatatlanul az. Másodszor: bizonyos szavakra piktogramokat használnak, például a nap szót a Nap egyszerű, sematikus ábrázolása jelöli. Harmadszor: egyes hosszú szavakat teljesen vagy részben képrejtvényszerűen írtak. Végül: az ősi írnokok az írások túlnyomó többségében egy többé-kevésbé szokványosnak tekinthető fonetikus ábécét használtak ez az utolsó pont a legfontosabb. Champollion a fonetikát a hieroglifák lelkének" nevezte. Ragyogó kopttudására támaszkodva Champollion tömegével betűzte ki a kartusokat. Két év alatt a legtöbb hieroglifa hangértékét meghatározta, s rájött, hogy vannak olyanok, amelyek két-három mássalhangzót jelölnek. Ezáltal az írnok vagy a kőfaragó választhatott, hogy több egyszerű hieroglifával vagy kevesebb, több mássalhangzós jellel írjon le egy bizonyos szót. Champollion az első eredményeiről levélben számolt be Monsieur Dacier-nek, a francia Académie des Inscriptions titkárának, majd 1824-ben, harmincnégy éves korában megjelentette az összes eredmenyét összefoglaló Précis systéme du hiéroglyphique (A hieroglifák pontos rendszere) című könyvét. Tizennégy évszázad múltán először vált olvashatóvá a fáraók históriája úgy, ahogy azt a kor írástudói rögzítették. A nyelvészek előtt megnyílt a lehetőség egy nyelv és egy írás háromezer éves fejlődésének tanulmányozására: feltárták előttük jelentésüket az időszámítás előtti III. évezred és az időszámítás szerinti IV. század között kőbe, fára és papiruszra rótt hieroglifák. Ugyanakkor a hieroglifák fejlődése összevethetővé vált a szintén megfejtett hieratikus és démotikus írásmód evolúciójával is. Mindazonáltal a politika és az irigység miatt még jó néhány évbe telt, mire Champollion eredményei általánosan elfogadottakká váltak. Thomas Young különösen nekikeseredetten kritizálta. Egyik alkalommal tagadta, hogy a hieroglifák fonetikusak lennének, másik alkalommal elfogadta, 255

256 de felpanaszolta, hogy ő erre a következtetésre már Champollion előtt eljutott, és hogy francia vetélytársa csupán a hézagokat töltötte ki. Ellenségessége nagyrészt abból fakadt, hogy Champollion egy szóval sem utalt az eredményeire, jóllehet valószínűleg azok adták neki az ötletet a teljes megfejtéshez. Champollion 1828-ban utazott először Egyiptomba, és másfél évig mindjárt ott is maradt. Óriási élményt jelentett neki, hogy végre a saját szemével látta az addig csak rajzokról és metszetekről ismert feliratokat. Harminc éve, Napóleon expedíciójának tagjai még vadul vitatkoztak a templomok falát díszítő hieroglifák jelentésén, Champollion azonban már simán olvasta és helyesen is értelmezte őket. Még épp idejében oldotta meg a rejtélyt. Három évvel később, egyiptomi expedíciója rajzainak és feljegyzéseinek rendezgetése közben szívrohamot kapott. A gyakori ájulások, amelyek egész életét végigkísérték, feltehetőleg egy súlyos betegség tünetei voltak, amelyet a megszállott tanulás és munka csak súlyosbított március 4-én, negyvenegy éves korában meghalt. A lineáris B rejtélye A Champollion korszakos jelentőségű eredményeinek elterjedése óta eltelt két évszázadban az egyiptológusok mind jobban megértették a hieroglifák finomságait. Mára már odáig jutottak, hogy a világ legrégibb kódszövegeit, a hieroglifákkal írt titkosírásokat is ki tudják betűzni. A síremlékeken és fáraósírokon látható feliratok egyike-másika különböző titkosítási módszerekkel, egyebek között behelyettesítő kóddal íródott. Néha szimbólumokat használtak a szokásos hieroglifák helyett, máskor fonetikailag más értékű, de szemre hasonló hieroglifákat: például a Z hangértékű kígyó helyett a normális esetben f-et jelölő szarvas áspiskígyót. Ezek a kódolt feliratok nem a megfejthetetlenség célzatával készültek, hanem azért, hogy felébresszék az arra járók 256

257 kíváncsiságát, s azok álljanak meg, időzzenek el egy kicsit a síremlék előtt. A hieroglifák meghódítása után a tudósok figyelme más ősi írások, például a babiloni ékírásos szövegek, a törökországbeli kök-turki rúnák és az indiai brahmin ábécé felé fordult. A jövő Champollionjai-nak nem kell elkeseredniük, vár rájuk feladat épp elég: még nagyon sok írás nincs megfejtve, köztük az etruszk és az indus szövegek sem (lásd az I függeléket). Ezeknél az írásoknál óriási problémát okoz, hogy nincsenek támpontok, nincs semmi, aminek segítségével a régész kipréselhetné ezekből az ősrégi szövegekből a jelentést. Az egyiptomi hieroglifák esetében voltak támpontok: a kartusok. Támpontok nélkül az ősi írások megfejtése lehetetlennek látszik, mégis akadt köztük egy, amelyet támpont nélkül is sikerült elolvasni: egy krétai írás, a bronzkori lineáris B. A logika és az ötletesség adta hozzá a kulcsot. Az ősi írások terén általánosan a lineáris B megfejtését tekintik a legnagyobb teljesítménynek. A lineáris B újkori története a XIX-XX. század fordulójának egyik legkiválóbb régésze, Sir Arthur Evans ásatásaival kezdődik. Evanst a görög történelemnek az az időszaka érdekelte, amelyről Homérosz Iliásza és Odüsszeiája regél. Homérosz az előbbiben a trójai háború és a görög győzelem történetét meséli el, utóbbiban az egyik görög hős, Odüsszeusz bolyongásait; általánosan elfogadott vélemény szerint mindez körülbelül az időszámítás előtti XII. században történt. Akadtak XIX. századi tudósok, akik egy legyintéssel elintézték Homérosz eposzait, mondván, mese az egész, 1872-ben azonban Heinrich Schliemann német régész Törökország nyugati partja közelében feltárta Tróját, s a homéroszi legenda egy csapásra valósággá vált és 1900 között újabb leletek kerültek elő, amelyek szintén a prehellén kor egyik virágzó időszakára utaltak, amely mintegy hatszáz esztendővel előzte meg a Püthagorasz, Platón és Arisztotelész nevével fémjelzett klasszikus görög korszakot. A prehellén kor i. e tól i. e ig tartott, s az utolsó négy évszázadban virágzott ki igazán. A szárazföldi Görögország Mükéné köré szerveződött, ahonnan sok műtárgy és kincs 257

258 került elő, Evanst azonban zavarta valami: semmiféle írást nem találtak. Nem hitte el, hogy egy ilyen fejlett társadalom teljesen írástudatlan lett volna. Elhatározta, hogy bebizonyítja: igenis létezett valamiféle mükénéi írás. Számos athéni régiségkereskedést böngészett végig, míg végül talált néhány feliratos követ, amelyekről úgy gondolta, hogy prehellén korból származó pecsétnyomók lehetnek. A rajtuk látható jelek inkább szimbólumoknak, mintsem valódi írásnak tetszettek. Ez a felfedezés további kutatásra ösztönöz te Evanst. A pecsétnyomókról azt állították, hogy Kréta szigetéről származnak, egy égei-tengeri birodalom központjáról, ahol a legenda szerint Minósz király palotája állt. Evans tehát Krétára utazott, és 1900 márciusában ásatni kezdett nagyon gyors és nagyon látványos eredménnyel. Fölfedezte egy bonyolult folyosóhálózattal épült, fényűző palota maradványait, amelynek freskói nekivadult bikákon átugráló ifjakat ábrázoltak. Felötlött benne, hogy a bikaugrásnak talán van valami köze Minótauroszhoz, a szűzlány-áldozatokat követelő, legendás bikafejű szörnyhöz, és az a meggyőződése támadt, hogy a Minótaurosz-labirintus regéjét a palota bonyolult folyosóhálózata inspirálta. 258

259 57. ábra Ősi települések az Égei-tengeren. A mükénéi kincsek előkerülése után Sir Arthur Evans feliratos táblákat kezdett keresni. A lineáris B-vel irt első táblákat a minószi kor központjában, Kréta szigetén találták meg A lelet, amire a legjobban vágyott, március 31-én került elő. Először csak egyetlen feliratos agyagtáblát talált, majd pár nap múltán egy egész ládányit, majd minden várakozását felülmúlva, valóságos raktárkészleteket. Ezeket az agyagtáblákat eredetileg nem égették ki, hanem napon szárították, ezért víz hozzáadásával újra felhasználhatókká váltak. Sok-sok évszázad eltelt ezeknek a tábláknak a megírása óta, elméletileg szét kellett volna ázniuk az esőktől, örökre el kellett volna tűnniük. A knósszoszi palotát azonban a jelek szerint tűz pusztította el, így a táblák kiégtek, és háromezer év után is léteztek, méghozzá annyira jó állapotban, hogy még az írnokok ujjlenyomatát is megőrizték. 259

260 Evans három kategóriába sorolta a táblákat. Az elsőbe az i. e és i. e közöttiek kerültek, amelyeken csak rajzok feltehetőleg piktogramok találhatók, olyasfélék, mint az Athénban vásárolt pecsétnyomókon. A második fajtához tartozó táblácskák az i. e és i. e közötti időszakból származtak, és egyszerű vonalakból álló jeleket tartalmaztak ezért kapta az írás a lineáris A nevet. A táblák harmadik kategóriájába az i. e és i. e közötti idők termékeit, a lineáris A-nak egy fejlettebbnek látszó, s ezért lineáris B-nek elnevezett változatát sorolta. Mivel ez utóbbiakból volt a legtöbb, s mert ezek voltak az időben hozzánk legközelebbiek, Evans más régészekkel együtt úgy vélekedett, hogy ezeknek a megfejtésére van a legtöbb remény. Sok tábla mintha leltárt tartalmazott volna. A sok-sok oszlopnyi numerikus karakterből viszonylag könnyen ki lehetett következtetni a számrendszert, a fonetikus karakterek azonban sokkalta keményebb diónak bizonyultak: összevissza, jelentést nem hordozó firkálásoknak hatottak. Dávid Kahn történész így irta le ezeket a betűket: Függőleges vonallal lezárt csúcsív; létra; átszúrt szív; hajlított, tövises háromszög; hátranéző, háromlábú dinoszaurusz; kettős vízszintes vonallal írt A; fordított S; egy félig teli, magas söröskorsó, masnival a peremén; tucatnyi pedig a világon semmire sem hasonlít." A lineáris B-ről csak két használható tényt lehetett megállapítani. Először is azt, hogy az írás egyértelműen balról jobbra halad, mivel a sorvégi üres helyek a jobb oldalon voltak. Másodszor azt, hogy kilencven különféle jelet használ, ez pedig csaknem teljes bizonyossággal szótagírást feltételez. A tisztán alfabetikus írások általában betűt használnak. (Az orosz például harminchatot, az arab huszonnyolcat.) A skála másik szélén elhelyezkedő piktografikus írásoknak több száz vagy akár több ezer jelük van (a kínaiaknak több mint ötezer). A szótagírás a maga jelével e két típus közé esik. E két tényen kívül semmi mást nem tudtak kideríteni a lineáris B-ről. 260

261 58. ábra Egy lineáris B-vel irt agyagtábla fényképe és rajzmásolata. 261

262 262

263 263

264 Az alapvető probléma az volt, hogy senki sem tudta, milyen nyelven írták. Eleinte feltételezték, hogy a lineáris B a görög egyik írásos formája, mivel hét karakter szembeötlően hasonlított a klasszikus ciprusi írásra, amely köztudottan az i. e. VI. és II. század között használatos görög írás volt. Később kétségek támadtak. A görög leggyakoribb szóvégi mássalhangzója az sz, következésképpen a ciprusi írásban is legtöbbször a sze hangértékű T áll a szavak végén. Mivel a karakterek szótagokat jelölnek, ezért a magukban álló mássalhangzókat kénytelenek egy-egy mássalhangzómagánhangzó párral jelölni, amelyek magánhangzóját nem ejtik. Ez a karakter a lineáris B-ben is megtalálható, de szó végén csak ritkán, ami arra utal, hogy az így leírt nyelv nem görög. A tudósok arra a megállapításra jutottak, hogy a görög írás előtti lineáris B valamilyen ismeretlen és kihalt nyelven íródott. Ez a nyelv eltűnt, de az írása fennmaradt, és az évszázadok alatt kialakult belőle a ciprusi írás, azzal írták a görög szövegeket. Következésképp a két írás szemre hasonlít, de más-más nyelv hordozója. Sir Arthur Evans meg volt győződve, hogy a lineáris B nem a görög egyik írásbeli formája, hanem valamilyen tősgyökeres krétai nyelvé, s meggyőződése mellé meggyőző régészeti leleteket is felsorakoztatott. Krétai fölfedezései például arra utaltak, hogy Minósz király minószi birodalom néven ismeretes birodalma sokkal fejlettebb volt, mint a szárazföldi mükénéi. A minószi birodalom nem a mükénéi birodalom egyik tartománya volt, inkább a riválisa, feltehetőleg még nála is erősebb. Evans elméletét támogatta a Minótaurosz-legenda is, mely szerint Minósz király megkövetelte az athéniaktól, hogy rendszeresen küldjenek neki a bikafejű szörnynek feláldozandó ifjakat és szüzeket. Evans mindebből arra következtetett, hogy a minósziak voltak olyan erősek, hogy megőrizzék az anyanyelvüket, s ne vegyék át a rivális görögökét. Noha széles körben elfogadottá vált, hogy a minósziak a maguk nem görög nyelvét beszélték, és hogy a lineáris B ezt a nyelvet hordozza, azért akadt egy-két eretnek, aki azt 264

265 állította, hogy a minósziak görögül beszéltek és írtak. Evans az ilyen állításokat nem vette félvállról, s befolyása révén megbüntette a vele vitába szállókat. Mikor A. J. B. Wace, a cambridge-i egyetem régészprofesszora kifejtette, hogy nézete szerint a lineáris B görög írás, Evans kizárta az ásatásokból, és rákényszerítette, hogy mondjon le a British School in Athensben (az Athéni Brit Régészeti Intézetben) betöltött állásáról ben, mikor Carl Blegen, a Cincinnati Egyetem tanára a püloszi Nesztor-palota ásatásakor újabb halom agyagtáblát talált, új hevességgel lángolt fel a görög-nem görög" vita. A lelet azért keltett szenzációt, mert Pülosz nem a görög szigetvilágban, hanem a szárazföldön található, s ilyenformán minden bizonnyal a mükénéi és nem a minószi birodalomhoz tartozott. Az a kevés régész, aki úgy vélekedett, hogy a lineáris B görög írás, úgy gondolta, hogy a lelet az ő véleményüket erősíti: a szárazföldön görögül beszéltek, következésképp a lineáris B-nek is görögnek kell lennie, s mivel a lineáris B-t Krétán is megtalálták, ebből az következik, hogy ott is a görög járta. Evans kötötte az ebet a karóhoz. Blegan lelete valójában nem feltétlenül bizonyítéka annak, hogy a mükénéiek és a minósziak ugyanazt a nyelvet beszélték. A középkorban számos európai államban bármilyen nyelven beszéltek is lakói latinul írták az iratokat. Lehetséges, hogy a lineáris B egy hasonló lingua franca összekötő nyelv szerepét töltötte be az Egei-tenger vidékén, az egymással kereskedő népek között. A lineáris B négy évtizeden át dacolt a megfejtési kísérletekkel. Sir Arthur Evans 1941-ben, kilencvenéves korában elhunyt. Nem érte meg az általa fölfedezett írás megfejtését. Halála időpontjában úgy látszott, erre senkinek sincs reménye. Kötőszótagok Evans halála után a táblagyűjteményéhez és a feljegyzéseihez csak hívei, az önálló minószi nyelv hipotézisét 265

266 támogató szakemberek férhettek hozzá. Ennek ellenére az 1940-es évek derekán a Brooklyn Egyetem egyik előadójának, Alice Kober nyelvésznek is sikerült betekintenie az anyagba, ami után hozzáfogott az irás módszeres és előítéletektől mentes elemzéséhez. Azok, akik csak futólag ismerték, Alice Kobert egy rosszul öltözködő, nem bájos, nem karizmatikus, ezzel szemben roppant gyakorlatias nőnek tartották. Belülről azonban mérhetetlen tudásvágy fűtötte. Egyik tanítványa, Eva Brann, aki később a Yale Egyetemen tanított régészetet, így emlékszik rá: Egyszer azt mondta nekem, hogy csak egyetlen dologból lehet megtudni, hogy az ember valami igazán nagy dolgot vitt véghez: ha beleborsódzik a hátgerince." 59. ábra Alice Kober. Mielőtt belevágott a lineáris B megfejtésébe, Alice Kober elhatározta, hogy semmilyen addigi véleménytől nem hagyja befolyásolni magát, s kizárólag a szövegek általános 266

267 szerkezetére, illetve az egyes szavak felépítésére összpontosít. Feltűnt neki, hogy bizonyos szavak háromféle változatban fordulnak elő, amelyek csak kismértékben térnek el egymástól. Úgy vette észre, hogy ezeknek a hármasszóknak a töve azonos, s ehhez a tőhöz különféle végződések járulnak. Ebből arra következtetett, hogy a lineáris B egy erősen flektáló nyelvet* rögzít, ahol a szavak végződése a nyelvtani nem, az igeidő, az eset és hasonló tényezők függvényében változik. Alice Kober a lineáris B flektáló jellegét boncolgató egyik tanulmányában két ilyen szócsoportot mutat be, amelyek gyöke közös, de három különféle végződéssel jelennek meg (17. táblázat). * A flektáló (hajlító) nyelvek a szavak mondatbeli viszonyait részint a szótő magánhangzóinak megváltoztatásával, részint a szótőhöz illesztett ragokkal fejezik ki. (A ford.) 17. táblázat Két ragozott szó a lineáris B-ből A könnyebb megnevezhetőség kedvéért a lineáris B szimbólumait a 18. táblázaton látható módon, kétjegyű számokhoz kötötték. E számokat használva a 17. táblázat szavai átírhatók a 19. táblázaton látható módon. Mindkét szócsoport állhat főnevekből, amelyek az esetnek megfelelően változtatják a végződésüket: az első eset például lehet alanyeset, a második tárgyeset, a harmadik részeshatározó. Nyilvánvaló, hogy mindkét szócsoport első két jele (25-67, 267

268 illetve 70-52) szótő, mivel ezek az esetekre való tekintet nélkül mindegyik ragozott szóban megvannak. A harmadik jel azonban több fejtörést okoz. Ha a harmadik jel a szótőhöz tartozik, akkor egy adott szónál az esettől függetlenül változatlannak kell maradnia, itt viszont nem ez a helyzet. Az A szónál az első két esetben a 37 a harmadik szám, a B szónál azonban a 41, a harmadik esetben pedig az A-nál 05, mig a B-nél

269 269

270 18. táblázat A lineáris B jelei, és a hozzájuk rendelt számok. A szó B szó Első eset Második eset Harmadik eset táblázat Két, számokkal átírt, ragozott lineáris B szó. A harmadik jelek nem felelnek meg a várakozásnak, mivel feltehetőleg nem részei se a tőnek, se a végződésnek. Kober úgy gondolta, hogy minden jel egy-egy szótagot jelent, feltehetőleg egy-egy mássalhangzó-magánhangzó párt, s a harmadik jelek" paradoxonját azzal a teóriával oldotta fel, hogy ezek esedeg kötőszótagok, amelyek egyik része a szótőhöz, a másik a végződéshez tartozik: a mássalhangzó a tőhöz, a magánhangzó a végződéshez. Hipotézisét illusztrálandó, az akkád nyelvből hozott föl egy példát, amelyben szintén vannak kötőszotagok és szintén erősen flektáló nyelv. Az első esetben a szadanu alakot mutató főnév a másodikban a szadani, a harmadikban pedig a szadu alakot ölti (20. táblázat). Kitetszik, hogy a három szó egy tőből (szád-) és egy végződésből (-anu, -ani, -u) áll, amelyeket egy-egy kötőszótag (-da-, -da- vagy -du-) kapcsol össze. A kötőszótag az első két esetben azonos, a harmadikban viszont más. Pontosan ez a szabályosság figyelhető meg a lineáris B szavainál is, amiből az következik, hogy a Kober által kiválasztott lineáris B szavak harmadik szótagjainak kötőszótagoknak kell lenniük. Első eset sza-da-nu Második eset sza-da-nl Harmadik eset sza-du 20. táblázat Kötőszotagok az akkád szadanu szóban. 270

271 Pusztán a lineáris B flektáló jellege és kötőszótagjai kimutatásával Alice Kober mindenki másnál előrébb jutott a minószi írás kisilabizálásában, ám ez még mindig csak a kezdet volt, s a tudós asszony egy újabb, még mélyebb összefüggés feltárására készült. Az akkád példában a két összekötő szótag (-da, illetve -du) magánhangzója változik, de a mássalhangzója azonos. Hasonlóképpen a lineáris B A szavában a 37, illetve 05 szótagok mássalhangzójának is azonosnak kell lennie, ahogy a B szó esetében a 41, illetve a 12 szótagoknak. Mióta Evans fölfedezte a lineáris B-t, most először kapott a világ egy villanásnyi betekintést a karakterek fonetikájába. Alice Kober a szótagok egy másik viszonyát is ki tudta mutatni. Egyértelmű, hogy a lineáris B példaként állított A, illetve B, szavában a szótőhöz ugyanannak a végződésnek kell járulnia. Ugyanakkor azonban a kötőszótag más: 37, illetve 41. Ez arra utal, hogy a két szám olyan szótagokat jelöl, amelyeknek a magánhangzójuk azonos, a mássalhangzójuk viszont más. Ez magyarázza, miért különbözőek a jelek, miközben mindkét szó megtartja ugyanazt a végződést. Ugyanez érvényes a harmadik esetre is, mikor a 05, illetve a 12 szótagoknak közös a magánhangzójuk, de más a mássalhangzójuk. 1. magánhangzó 2. magánhangzó I. mássalhangzó II. mássalhangzó táblázat A Kober-féle viszonytáblázat. Alice Kober nem tudta meghatározni, melyik a 05 és a 12, illetve a 37 és a 41 közös mássalhangzója, ezzel szemben tekintet nélkül a karakterek által hordozott hangértékre szigorú szabályosságokat tárt fel bizonyos karakterek kapcsolódásában. Eredményeit egy táblázatban foglalta össze (21. táblázat). Ebből kiderül, hogy jóllehet nem tudta, milyen szótagot takar a 37, azt megállapította, hogy a 271

272 mássalhangzója azonos a 05-ével, a magánhangzója pedig a 41-ével. Hasonlóképpen nem tudta, milyen szótagot rejt a 12, azt azonban igen, hogy a mássalhangzója közös a 41ével, a magánhangzója pedig a 05-ével. Ezt a módszert más szavakra is kiterjesztette, míg végül sikerült összeállítania egy tíz jelet tartalmazó, két magánhangzó széles, öt mássalhangzó magas táblázatot. Könnyen lehetséges, hogy megtette volna a megfejtéshez szükséges döntő lépést is, de sajnos nem élt olyan hosszú ideig, hogy gyümölcsöztethesse munkája eredményeit: 1950-ben tüdőrákban meghalt. Komolytalan kitérő Alice Kober alig pár hónappal a halála előtt levelet kapott egy Michael Ventris nevű angol építésztől, akit gyerekkora óta bűvkörében tartott a lineáris B. Ventris július 12-én született egy angol katonatiszt és annak félig lengyel, félig angol felesége gyermekeként. Főképp az anyja terelte érdeklődését a régészet felé, aki sűrűn járt vele a British Múzeumba, ahol a gyerek tágra nyílt szemmel álmélkodott az ókori világ csodáin. Michael ragyogóan jó eszű, zseniális nyelvtehetséggel megáldott gyerek volt. A svájci Gstaadban járt iskolába, ahol folyékonyan megtanult németül és franciául, és hatéves (!) korában belevágott a lengyelbe. Akárcsak Champollion, Ventris is nagyon fiatalon beleszeretett az ősi írásokba. Hétéves korában már lázasan bújt egy egyiptomi hieroglifákról szóló könyvet, ami már csak azért sem mindennapi jelenség ilyen ifjú angol esetében, mert a könyv németül íródott. Ez az ókori világ iránti érdeklődés egész gyermekkorán végigkísérte ban, tizennégy éves korában, miután végighallgatta Sir Arthur Evansnek a lineáris B fölfedezéséről tartott előadását, még inkább fellángolt benne az érdeklődés, s megfogadta magában, hogy megfejti az írást. Alig volt tizennyolc éves, mikor a lineáris B-vel kapcsolatos első elgondolásait egy cikkben summázta, s az meg is jelent a régészkörökben roppant tekintélyes American Journal of 272

273 Archeology című folyóiratban. A cikk elküldésekor volt olyan óvatos, hogy egy szóval se utaljon az életkorára félt, hogy különben nem vennék komolyan. Cikkében teljes mellszélességgel kiállt Evans álláspontja mellett, kritizálta a görögelméletet", mondván: Az a teória, miszerint a minószi kultúra görög lett volna, arra épül, hogy hangoztatói szándékosan figyelmen kívül hagynak bizonyos történelmi tényeket." Meggyőződése volt, hogy a lineáris B az etruszkokhoz kapcsolódik, ami védhető álláspontnak látszott, tekintettel arra, hogy leletek igazolták: az etruszkok az Egeitenger térségéből érkeztek Itáliába. Jóllehet Ventris e cikkében nem tett kísérletet a lineáris B megfejtésére, magabiztosan kijelentette: Meg lehet csinálni." Végül nem régész lett belőle, hanem építész, de a lineáris B iránti szenvedély nem halt ki belőle, és minden szabad idejét az írás tanulmányozásának szentelte. Alice Kober munkásságáról tudomást szerezve, levelet írt a tudós asszonynak, amelyben további részletek felől tudakozódott. Noha Alice Kober meghalt, mielőtt válaszolhatott volna, a publikációiban tovább éltek az elgondolásai, s Ventris ezeket gondosan tanulmányozta. Megértette a Kober-féle táblázat jelentőségét, és ő is megpróbált olyan szavakat keresni, amelyeknek közös a tövük és a kötőszótaguk, s ezekkel a más magán- és mássalhangzókat magukba foglaló új jelekkel kibővítette a táblázatot. Egyévi intenzív tanulmányozás után feltűnt neki egy sajátosság, ami arra utalt, hogy talán a lineáris B nem mindegyik jele takar szótagot. A szakemberek nagyjából megegyeztek abban, hogy a lineáris B jelei egy-egy mássalhangzó és magánhangzó (konszonáns és vokális; KV kombinációjából állnak, ennélfogva a szavakat KV komponenseikre kell tördelni, ahogy például az angol minute (perc) szó is három KV-ből áll össze: mi-nu-te. Vannak azonban olyan szavak is, amelyek nem oszthatók KV tagokra. Ha például a visible (látható) szót szabdaljuk betűpárokra, ezt kapjuk eredményül: vi-si-bl-e, tehát nem kizárólag KV-k alkotják: van benne egy két mássalhangzóból álló szótag is, a végén pedig egy magányos -e. Ventris feltételezte, hogy a minósziak ezt a problémát egy néma i 273

274 beiktatásával oldották meg, kreáltak egy kozmetikai jellegű" -bi szótagot, ami után már csupa KV szótaggal így írhatták le a szót: vi-si-bi-le. Az invisible (láthatatlan) szó azonban így is problémás marad, s itt is néma magánhangzókat kell beiktatni ezúttal az n és a b után, hogy KV szótagokká alakítsuk. Ezenkívül még meg kell birkóznunk a szó eleji magányos i-vel is: i-nivi-si-bi-le. Ez nem egyszerű eset, mivel a szó elejére biggyesztett néma mássalhangzó könnyen félreértést okozhat. Mindebből Ventris arra a következtetésre jutott, hogy a lineáris B-ben létezniük kell pusztán magánhangzót jelölő karaktereknek is, amelyeket a magánhangzóval kezdődő szavak írásakor használnak, s ezeket elhelyezkedésüknél fogva könnyű kiszűrni. Megszámolta, melyik jel hányszor szerepel szavak elején, közepén és végén, s megállapította, hogy két jel, a 08 és a 61 túlnyomórészt a szavak elején fordul elő, ezek tehát minden valószínűség szerint nem szótagok, hanem magánhangzók. 274

275 60. ábra Michael Ventris. A magánhangzójelekkel kapcsolatos elméletét és a kibővített táblázatot egy úgynevezett Munkajegyzetsorozatban közreadta, és elküldte a lineáris B-vel foglalkozóknak. Legjelentősebb eredményét 20. Munkajegyzet címmel június elsején publikálta: dolgozata fordulópont a lineáris B megfejtésében. Akkor már két éve dolgozott a Kober-táblázat bővítésén, aminek eredményét a 22. táblázat mutatja. A táblázat öt magánhangzóoszlopból és tizenöt mássalhangzósorból állt ez összesen hetvenöt rubrikát adott ki, s tartalmazott öt további rubrikát egyedül álló magánhangzók számára. A táblázat felét sikerült kitöltenie jelekkel. A táblázat az információk valóságos kincsesbányája. A hatodik sorból például megállapítható, hogy a 37, 05 és 69 szótag ugyanazt a mássalhangzót (VI) tartalmazza, de a magánhangzójuk más-más (1, 2 és 4). Ventris nem ismerte se a VI mássalhangzó, se az 1, 2, 4 magánhangzók hangértékét, és egészen eddig ellenállt a kísértésnek, hogy a karaktereket megpróbálja hangokhoz társítani, most azonban úgy érezte, ideje utánajárni néhány sejtésének. Szemet szúrt neki, hogy három szó, a , a és a újra és újra felbukkan a különféle táblázatokon. Pusztán az intuíciójára hagyatkozva úgy gondolta, hogy ezek jelentős városok nevei lehetnek. Ekkorra már kikövetkeztette, hogy a 08 egy magányos magánhangzó, következésképp az első város nevének magánhangzóval kellett kezdődnie. Az adott térségben csak egy gazdag krétai kikötőváros, Amniszosz felelt meg ezeknek a követelményeknek. Ha ez helytálló, okoskodott, akkor a második és a harmadik jel, a 73 illetve a 30 jel hangértéke -mi, illetve -ni. Mivel ezek ugyanazt a magánhangzót, az i-t tartalmazzák, ezért a 73nak és a 30-nak ugyanabban a magánhangzóoszlopban kell megjelenniük a táblázaton ez meg is felel az eddig kiderítetteknek. Az eddigiekből következően az utolsó jel, a 12 hangértéke tehát -szo. Ha viszont ez a helyzet, akkor az utolsó hangot, az sz-t semmi sem jelöli. Ventris úgy döntött, hogy egyelőre 275

276 félreteszi a hiányzó -sz jel problémáját, nyersfordítás" alapján folytatja: és az alábbi 1. város = = a-mi-ni-szo = Amniszosz Ez csak találgatás volt, de a táblázat szempontjából óriási jelentőségű. Például a fentiek szerint -szo hangértékű 12 jel a második magánhangzóoszlopban és a hetedik mássalhangzósorban található. Ennélfogva ha a feltevés helytálló, akkor a második magánhangzóoszlopban az összes többi szótag magánhangzója is o, továbbá a hetedik mássalhangzósor összes többi szótagjában sz a mássalhangzó. 276

277 22. táblázat A lineáris B karakterei közötti összefüggés a Ventris által kibővített táblázatban ábrázolva. Noha a táblázat nem határoz meg magánhangzókat és mássalhangzókat, arra rávilágít, hogy milyen karaktereknek vannak közös magánhangzóik és mássalhangzóik. Az 1. oszlopban például 277

278 csupa olyan karakter látható, amelyeknek ugyanaz a magánhangzójuk: az 1-gyel jelölt. Ventris a második városnév vizsgálatakor látta, hogy az is tartalmazza a 12 szótagot. A másik két jel, a 70 és az 52 ugyanabba az oszlopba tartozott, mint a -szo, ami arra utalt, hogy ezek a szótagok is tartalmazzák az o hangot. A második városnévbe tehát be tudta illeszteni a -szo szótagot és a két o-t, a hiányzó helyeket pedig egy-egy kérdőjellel jelezte. Ez jött ki: 2. város = =?o-?o-szo =? Knósszosz lenne? Lehet, hogy a jelek azt jelentik: ko-noszo. Ventris ezúttal is nyugodt lélekkel későbbre halasztotta a jelöletlen sz problémáját, és beérte azzal a megállapítással, hogy a feltételezés szerinti -no hangértékű 52 ugyanabban a mássalhangzósorban található, mint az Aminiszosz szóban feltehetőleg -ni hangértékű 30 jel. Ez megnyugtatta, mert ha mindkettő tartalmazta ugyanazt a mássalhangzót, nevezetesen az n-t, akkor valóban ugyanabban a mássalhangzósorban kellett helyet kapniuk. A Knósszosz és az Amniszosz szavak vizsgálatakor leszűrt tapasztalatok alapján a harmadik város neve így alakult: 3. város = =??-?i-szo Erre a vázra is csak egyetlen városnév illett: Tulisszosz, amely a maga idejében számottevő település volt Kréta középső részén. Itt is hiányzott a szóvégi sz, de Ventris most sem foglalkozott vele. Immár három helységnevet és nyolc jel hangértékét sikerült megállapítania ha csak feltételesen is: 1. város = = a-mi-ni-szo = Amniszosz 2. város = = ko-no-szo = Knósszosz 3. város = = tu-li-szo = Tulisszosz 278

279 A nyolc jel hangértékének megállapítása óriási fejleményeket hozott. Ventris az eddig megállapított mássalhangzó-, illetve magánhangzóértékeket immár a táblázat sok más jelével kapcsolatba hozhatta, ha azok ugyanabban a sorban, illetve oszlopban helyezkedtek el. Ennek eredményeként számos jel szótagjelentésének legalább egyik tagját fölfedte, mások pedig teljesen feltárultak. A 05 jel például ugyanabban az oszlopban szerepel, mint a 12 (szo), az 52 (no) és a 70 (ko), tehát a magánhangzójának o-nak kell lennie. Hasonló okfejtéssel megállapítható, hogy 05 ugyanabban a sorban van, mint a 69 (tu), tehát a mássalhangzója t, következésképp a 05 a -to szótag. Vagy vegyük a 31 jelet: ugyanabban az oszlopban található, mint a 08, az a oszlopban, és ugyanabban a sorban, mint a 12, az sz sorban; ebből következik, hogy a jelentése -sza. E két karakter, a 05 és a 12 jelentésének meghatározása azért volt különösen nagy jelentőségű, mert lehetővé tette Ventrisnek, hogy elolvasson a leltárlisták alján sokszor megjelenő két teljes szót: a t és a et. A Tulisszosz városnévből már kikövetkeztette, hogy a 12 jelentése -szo, ennélfogva a hangértéke nem lehetett más, mint to-sza. Ez óriási fölfedezésnek bizonyult. Mivel ezek a szavak a lajstromok alján szerepeltek, a szakértők sejtették, hogy a jelentésük összesen. Ventris olvasatában toszo vagy tosza volt, ami kísértetiesen hasonlított az ennyi jelentésű szó ógörög hím-, illetve nőnemű alakjára, a tosszosz, illetve tossza szavakra. Ventrisnek tizennégy esztendős kora óta, Sir Arthur Evans előadásának meghallgatása óta meggyőződése volt, hogy a minósziak nyelve nem lehetett görög, most viszont olyan szavakat hozott felszínre a régmúltból, amelyek egyértelműen arra utaltak, hogy a lineáris B-t görögül írták. Az ősi ciprióták irása szolgáltatta az egyik legkorábbi cáfolatot a lineáris B görög mivolta ellen, mivel sejthetővé tette, hogy a lineáris B szavai csak ritkán végződnek sz-re, márpedig a görög szavaknak ez a leggyakoribb utolsó hangjuk. Ventris megállapította, hogy a lineáris B szavai valóban ritkán végződnek sz-re, de lehet, hogy csak azért, 279

280 mert az sz-t valamilyen konvenció folytán nem jelölik. Amniszosz, Knósszosz, Tulisszos és tosszosz mind a szót lezáró sz nélkül íródott, ami arra utalt, hogy az írnokok egyszerűen nem fárasztották vele magukat, s a szó hiányzó, nyilvánvaló befejezését az olvasóra bízták. Ventris hamarosan számos újabb szót fejtett meg, amelyek szintén hasonlítottak a görögre, de nem szolgáltattak egyértelmű bizonyítékot a lineáris B görög mivoltára. Arra a kevés szóra, amelyeket addig megfejtett, rá lehetett fogni, hogy csak átvett jövevényszavai a minószi nyelvnek. Egy angol szállodába érkező külföldi hallhat olyan szavakat, mint például rendezvous" vagy bon appetit", de téved, ha ebből azt a következtetést vonja le, hogy az angolok franciául beszélnek. Ventris később olyan szavakat is talált, amelyeket nem értett, s ezek is egy addig ismeretlen nyelvre utaltak. A 20. Munkajegyzet nem felejtette el megemlíteni a göröghipotézist, de komolytalan kitérőnek" minősítette. Gyanítom, hogy ha megpróbálnánk végigjárni ennek a megfejtési kísérletnek az útját, hamarosan falba ütköznénk, vagy abszurditások mocsarába ragadnánk." Mindazonáltal bizalmatlansága ellenére is követte a görög vonalat. Még nem is kapta meg mindenki a 20. Munkajegyzetet, mikor újabb görög szavakat fedezett föl: poimen (pásztor), keramensz (fazekas), khruszovorgosz (aranyműves), khalkeusz (bronzműves), sőt teljes mondatokat is megfejtett, és eddig egyeden abszurditás sem akadályozta az útját. A háromezer éven át néma lineáris B, ha egyelőre csak suttogva is, de újra megszólalt, és a nyelv, amelyen beszélt, kétségkívül görög volt. E gyors haladás időszakában Ventrist felkérték, hogy vegyen részt a BBC egyik vitaműsorában, amelynek témája a minószi írás rejtélye. Ventris úgy gondolta, ennél kiválóbb alkalma nem is nyílhatna felfedezése nyilvánosságra hozatalára. Elérkezett az adásidő, s némi szokványos stúdióbeszélgetés után bejelentette: Az utóbbi hetekben arra a következtetésre jutottam, hogy a knósszoszi és püloszi táblák görögül íródtak: nehézkes és archaikus görög nyelven, 280

281 ami nem is csoda, mert ezt a nyelvet ötszáz évvel Homérosz előtt beszélték. Sok rövidítést használ, de azért még görög." A műsor hallgatói között ott volt egy cambridge-i kutató, John Chadwick is, aki a harmincas évek óta kísérletezett a lineáris B megfejtésével. A háború alatt kriptográfusként Alexandriában dolgozott, ahol olasz kódokat fejtett meg, majd áthelyezték a Bletchley Parkba, ahol japán titkosírásokkal foglalkozott. A háború után ismét elővette a lineáris B-t, de ezúttal már a katonai rejtjelek megfejtése közben tanult módszereket is bevetette sajnos nem sok sikerrel. A rádióműsort hallva meghökkentette Ventris látszólag képtelen állítása, s az adást hallgató tudósok többségéhez hasonlóan egy amatőr véleményeként végül is az volt elvetette. Mivel azonban görögöt tanított, rájött, hogy hamarosan elárasztják majd a Ventris állításával kapcsolatos kérdések, s elhatározta, hogy alaposabban is megvizsgálja 281

282 61. ábra John Chadwick. Ventris érveit. Megszerezte Ventris Munkajegyzeteit, és nekifogott átvizsgálni őket; arra számított, hogy tele lesznek logikai lyukakkal és bukfencekkel. E várakozásában csalódnia kellett, s az addig szkeptikus John Chadwick néhány nap múlva már Ventris görögelméletének egyik első támogatója lett, s csodálattal adózott a fiatal építész tehetségének: Agya megdöbbentő gyorsasággal működött, szinte hamarabb végiggondolta egy javaslat jelentőségét, mint ahogy az ember kiejtette a száján. Éles szemmel látta meg egy-egy helyzet valósághátterét, a mükénéiek nem fakó absztrakciót jelentettek számára, hanem eleven népet, és megpróbált gondolataikba is belehatolni. Törekedett rá, hogy vizuálisan is felfogja a problémákat; olyan közeli ismeretségbe került a szövegek képével, hogy hosszú szakaszok egyszerűen látványként vésődtek agyába, jóval azelőtt, hogy a megfejtés jelentést adott nekik. De ehhez a pusztán fényképező emlékezet nem lett volna elég, és itt jött segítségére építészi gyakorlata. Az építész szeme nemcsak homlokzatot lát az épületen, nemcsak díszítő és szerkezeti vonalak kusza egyvelegét, hanem a külszín mögé néz, és felismeri a terv funkcionális részeit, az épület szerkezeti elemeit és vázát. Így igazodott el Ventris is a titokzatos jelek, minták, rajzok és szabályszerűségek elképesztő sokaságában, amelyek a mögöttük meghúzódó szerkezetről vallottak neki. Ez a tulajdonság a látszólagos rendetlenségben megtalálni a rendet jellemezte mindig is a nagy emberek munkáját."* * A John Chadwicktöl származó idézeteket Zsolt Angéla fordította. (Chadwick: A lineáris B megfejtése, Gondolat, 1980.) (A szerk.) Ventrisnek mindazonáltal volt egy gyenge pontja: nem ismerte eléggé alaposan az ógörög nyelvet, csak kisiskolásként tanulta a Stowe Schoolban, ezért úttörő eredményeit nem tudta teljes mértékben kihasználni. Egyes elolvasott szavakat például azért nem tudott megmagyarázni, mert nem szerepeltek az általa ismert görög szavak között. 282

283 Chadwicknek ezzel szemben a görög filológia, a görög nyelv fejlődésének tanulmányozása volt a szakterülete, következésképp kellő ismeretanyaggal volt fölvértezve ahhoz, hogy kimutassa, miként illenek ezek a problematikus szavak a görög nyelv legősibb kereteibe. Tökéletes párost alkottak Ventrisszel. A homéroszi görög nyelv háromezer esztendős, a lineáris B görögje azonban még ennél is öregebb ötszáz évvel. Ahhoz, hogy le tudja fordítani, Chadwicknek a megállapodott ógörögből kellett visszakövetkeztetnie a lineáris B szavaira, s ehhez a nyelvfejlődés három típusát kellett számításba vennie. Először is idővel átalakul a kiejtés. A görög levotrokhovoi szó például a lineáris B idejében még louktrokhuinak hangzott. Másodszor: változik a nyelvtan. A lineáris B-ben például a birtokos végződés -oio, a klasszikus görögben már -ou. Végül nagymértékben változik a szókincs. Új szavak születnek, mások kihalnak, megint másoknak megváltozik a jelentésük. A lineáris B-ben a harmo annyit tesz: kerék", a későbbi görögben azonban már a szekér" jelentés hordozója. Chadwick rámutatott, hogy ehhez hasonló jelenség az angol wheel" (kerék) szó esetében is kimutatható. Ventris és Chadwick hamarosan meggyőzte a világot, hogy a lineáris B nyelve valóban a görög. Mindennap növekedett a fordítások üteme. Chadwick a The Decipherment of linear B (A lineáris B megfejtése) című könyvében így ír: A titkosírások megfejtésének tudománya dedukción és ellenőrzött kísérleteken alapszik. Feltevéseket fogalmaz, ellenőrzi és gyakran elveti őket. Az a szövegrész, amely kiállta az ellenőrzés próbáját, egyre gyarapszik, míg végül eljön a pillanat, mikor a kísérletező szilárd talajt érez a lába alatt: feltevései összefüggést kapnak, és a jelentéstöredékek értelmessé válnak: törik a kód. Erre a pillanatra leginkább talán az a jellemző, hogy a megoldáshoz vezető nyomok ilyenkor sűrűbben tűnnek fel, mint ahogy követni lehet őket. Olyan ez, akár egy láncreakció kezdete az atomfizikában: a 283

284 kritikus küszöb gerjeszti." átlépése után a reakció már önmagát Hamarosan annyira belejöttek, hogy lineáris B-vel írtak egymásnak rövid levélkéket. A megfejtés helyességének egyik közvetett bizonyítéka a megfejtett szövegben előforduló istenek száma volt. A múltban a rossz nyomon járó kutatók éppenséggel nem meglepő módon gyakran generáltak értelmetlen szavakat, amelyeket azzal magyaráztak, hogy azok mindaddig ismeretlen isteneknek a nevei. Chadwick és Ventris ezzel szemben mindössze négy isten nevét fedezte föl a táblácskákon, és azok közismertek voltak ban, bízva elemzésük helyességében, eredményeiket tanulmányban összegezték, amelynek a szerény Evidence for Greek Dialect in the Mycenean Archives (A mükénéi archívumok görög dialektusának bizonyítéka) címet adták; a The Journal of Hellenic Studies (Görög tanulmányok) című folyóiratban jelentették meg. A világ régészei lassanként ráébredtek, hogy egy forradalmi eredmény kibontakozásának tanúi. Ernst Sittig német tudós így írt Ventrisnek címzett levelében a tudományos világ hangulatáról: Ismétlem: soha életemben nem hallottam még olyan érdekes kriptográfiai módszerekről, amelyek az Önéhez foghatók lennének. Lenyűgözőek! Ha Önnek igaza van, eltörpíti a régészet, az etnológia, a történelem és a filológia utóbbi ötvenévi eredményeit." A lineáris B táblázatai szinte mindennek ellentmondtak, amit Sir Arthur Evans és nemzedéke állított. Mindenekelőtt ott volt az az egyszerű tény, hogy a lineáris B nyelve a görög. Másodszor: ha a krétai minósziak görögül írtak és feltételezhetően úgy is beszéltek, az arra kényszeríti a régészeket, hogy gondolják át a minószi történelemmel kapcsolatos nézeteiket. E pillanatban úgy tetszett, hogy a térségben Mükéné volt a meghatározó hatalom, a kisebb minószi Kréta lakói pedig átvették az erősebb szomszéd nyelvét. Ezzel szemben vannak bizonyítékai annak is, hogy i. e előtt a minószi teljes mértékben független, és saját 284

285 nyelvvel rendelkező állam volt. A lineáris B i. e körül kezdte fölváltani a lineáris A-t, és jóllehet a két írás nagyon hasonló, a lineáris A-t még mindig nem fejtette meg senki. Következésképpen a lineáris A valamilyen egészen más nyelven íródott, mint a lineáris B. Valószínűnek látszik, hogy a mükénéiek i. e körül meghódították a minószi birodalmat, ráerőltették a nyelvüket, s a lineáris A-t lineáris Bvé alakították, hogy alkalmas legyen a görög nyelv rögzítésére. A lineáris B nemcsak a széles történelmi tablót teszi világosabbá, hanem néhány hézagot is kitölt. A püloszi ásatások során például egyetlen értékes tárgy sem került elő a tűzvész által elpusztított fényűző palota romjai közül. Ez azt a gyanút ébresztette, hogy esetleg támadó csapatok gyújtották fel, amelyek előbb minden értékes holmit magukhoz vettek. Noha a Püloszban talált lineáris B tábláinak szövege nem tanúskodik konkrétan egy ilyen támadásról, azért található utalás bennük egy készülő invázióra. Az egyik tábla például leírja, hogy egy külön katonacsapatot alakítottak a part védelmére, egy másik pedig elmondja, hogy a bronzdíszekből lándzsahegyeket kovácsoltak. Egy harmadik, az előző kettőnél némiképp kuszább tábla egy szokatlanul ünnepélyes templomi szertartásról számol be, amelyen minden bizonnyal embert is áldoztak. A lineáris B-vel írt táblák legnagyobb része rendesen megfogalmazott, takaros írás, ami arra utal, hogy íróik feltehetőleg piszkozatot is készítettek, amelyet később megsemmisítettek. Az említett kusza írású táblán nagy hézagok vannak, félig üres sorok, s olyanok is, amelyek átmennek a túloldalra. Az egyik lehetséges magyarázat az, hogy a tábla fogadalmi szöveg, amely isteni segítségért folyamodott a küszöbönálló invázióval szemben, de mielőtt írója letisztázhatta volna, az ellenség betört a palotába. A lineáris B-vel írt táblák nagy része leltár, s mint ilyen, mindennapi tranzakciókat ír le; különféle áruk és mezőgazdasági termékek adásvételét. Tanúságuk szerint már akkor is létezett bürokrácia és hivatali szervezet. Chadwick a Domesday Bookhoz* hasonlította a táblákat, Denys Page 285

286 pedig így ír a részletességükről: A juhok száma összesen huszonötezerre rúg, mégis szükségesnek látták följegyezni, hogy egy juhot komaveniek adtak. [...] Az embernek az az érzése támad, hogy egy szem gabonát nem vethettek, egy gramm bronzot nem dolgozhattak fel, egy tenyérnyi szövetet nem szőhettek, egy kecskét nem nevelhettek, egy malacot nem hizlalhattak úgy, hogy ki ne töltötték volna hozzá a királyi palota által igényelt kérdőívet." A palota feljegyzései egyesek szemében talán hétköznapiak, az Iliászhoz és az Odüsszeiához való szoros kapcsolódásuk révén mégis hordoznak némi romantikát, s mialatt rájuk rótták, milyen napi tranzakciók mentek végbe Knósszoszban és Püloszban, valahol távolabb, de szintén a görög világban, mások a trójai háborút vívták. A lineáris B nyelve Odüsszeusz nyelve. * Az 1086-os Domesday Book Anglia első országos földbirtokkönyve. (A szerk.) 286

287 23. táblázat A lineáris B jelei, számozásuk és hangértékük. 287

288 Ventris június 23-án előadást tartott a lineáris B-ről. Másnap híradás jelent meg róla a The Timesban; egy mellé tördelt másik hír a Mount Everest meghódításáról tudósított ennek nyomán nevezték el Ventris és Chadwick teljesítményét Everest of Greek Archeologynak".** A következő évben a két tudós elhatározta, hogy munkájuk eredményét egy háromkötetes műben foglalják össze, amely tartalmazza a megfejtés folyamatának leírását, háromszáz tábla részletes elemzését, egy hatszázharminc szavas mükénéi szótárt, továbbá a lineáris B csaknem minden jelének hangértékét (23. táblázat). Documents in Mycenaean Greek (A mükénéi görög nyelv dokumentumai) című munkájuk 1953 nyarára el is készült, s 1956 őszén már kiadás előtt állt, de Michael Ventris szeptember 6-án meghalt. Késő este kocsijával hazafelé hajtva összeütközött egy teherautóval. John Chadwick így rótta le kegyeletét munkatársa előtt, akinek zsenialitása a szintén fiatalon elhunyt Champollionéhoz hasonlítható: Műve tovább él, s amíg az ógörög nyelvet és kultúrát tanulmányozzák, nevére emlékezni fognak." ** Az everest" átvitt értelemben azt jelenti: az elképzelhető legnagyobb teljesítmény, szellemi magasság stb. (A ford.) 6. Alice és Bob a színre lép A brit kriptográfusok a második világháború alatt nagyrészt a Bletchley Park-iaknak köszönhetően fölénybe kerültek a német kriptográfusok-kal vívott harcban, és a lengyel példán felbuzdulva kifejlesztettek bizonyos gépesített kódfejtési módszereket. Az Enigma-kód megfejtésére szerkesztett Turing-bombák mellett egy még erősebb német kód, a Lorenz feltörésére létrehoztak másik rejtjelfejtő gépet is, a Colossust. 288

289 A Lorenz-kóddal sifrírozták a Hitler és a tábornokai közötti kommunikációt. A műveletet a Lorenz SZ40 típusú géppel végezték, amely hasonlított az Enigmához, de annál jóval bonyolultabb volt, és még nagyobb fejtörést okozott a Bletchley Parkban. Két ottani kriptográfusnak, John Tiltmannak és Bili Tutténak mindazonáltal sikerült egy gyöngeséget feltárnia a Lorenz-kód használatának módjában, aminek révén aztán el tudták olvasni Hitler üzeneteit. A Lorenz-kód megfejtéséhez kutatás, egyeztetés, statisztika és gondos mérlegelés egyfajta sajátos ötvözetére volt szükség, amely műveletek egyikére sem voltak képesek a bombák. A bombákkal csak egyes meghatározott feladatokat lehetett gyorsan elvégeztetni, ahhoz nem voltak eléggé rugalmasak, hogy a Lorenz-kód finomságaival is megbirkózzanak. A Lorenz-kóddal sifrírozott üzenetek megfejtésére csak az emberi szellem volt alkalmas, de hetekbe telt, mire eljutottak a megfejtéshez, s akkorra általában elvesztették érvényüket és használhatóságukat. Végül Max Newmannek, az egyik Bletchley Park-i matematikusnak támadt egy ötlete, hogyan lehetne gépesíteni a Lorenz-kód megfejtését. Turing általános gépét véve alapul, egy olyan gépet tervezett, amely képes különböző problémákhoz adaptálódni ezt nevezzük ma programozható számitógépnek. Bletchley elöljárói technikailag kivitelezhetetlennek tartották és félretették Newraan tervét. Szerencsére az egyik mérnök, Tommy Flowers, aki részt vett a terv megvitatásában, nem osztotta a vezetőség kételyeit, és belevágott a gép megépítésébe. Londonban, a posta Dollis Hill-i kutatóközpontjában tíz hónapi munkával elkészítette a Colossust, s december 8-án le is szállította a Bletchley Parkba. Ezerötszáz elektroncső volt benne, amelyek sokkal gyorsabban dolgoztak, mint a bombák lomha elektromechanikus reléi. De még a gyorsaságnál is fontosabb volt a Colossus programozhatósága: e tulajdonsága révén vált a modern digitális számítógép előfutárává. A háború után a Colossust megsemmisítették ahogy minden mást is a Bletchley Parkban, kezelőinek pedig 289

290 megtiltották, hogy beszéljenek róla. Mikor Tommy Flowers utasítást kapott, hogy semmisítse meg a Colossus terveit, engedelmesen levitte a kazánházba, és eltüzelte a papírokat. A világ első számítógépének tervei örökre elvesztek. Ennek a titoktartásnak a következtében mások aratták le a számítógép feltalálásáért járó babérokat. J, Presper Eckert és John W. Mauchly 1945-ben a Pennsylvania Egyetemen elkészítette a tizennyolcezer elektroncsövet tartalmazó, és másodpercenként ötezer számítási művelet elvégzésére képes ENIAC-ot (Electronic Numerical Integrátor And Calculator; Elektronikus Numerikus Integrátor és Számológép); évtizedeken át ezt, és nem a Colossust tekintették minden számítógépek anyjának. A modern számítógép születéséhez sokban hozzájáruló kriptográfusok a háború után folytatták a számítástechnika fejlesztését és alkalmazását, azzal a céllal, hogy mindenfajta kódot fel tudjanak törni. Az immár programozható számítógépek gyorsaságára és rugalmasságára támaszkodva vizsgálhatták sorra a lehetséges kulcsokat, míg meg nem találták az igazit. A sifrírozók idővel visszavágtak, s egyre bonyolultabb kódok előállítására használták a számítógépet. A háború utáni időkben a számítógép meghatározó szerepet játszott a rejtjelezők és a rejtjelfejtők közötti harcban. Számítógéppel nagyjából ugyanúgy sifrírozzák az üzeneteket, ahogy a számitógép előtt tették. Lényegében csak három alapvető különbség van a számítógépesített sifrírozás és az Enigma-kód típusú sifrírozás között. Az első az, hogy a mechanikus rejtjelező gépnek határt szab a gyakorlati megépíthetőség, míg a számítógép elméletileg képes egy hihetetlen bonyolultságú rejtjelező gép imitálására. Egy számítógépet például be lehet programozni száz keverőtárcsa működésének modellezésére, amelyek közül egyesek az óramutató járásának irányába, mások azzal ellenkezőleg forognak, megint mások minden tizedik betű után eltűnnek, ismét mások egyre gyorsabban forognak a kódolási művelet során. Ilyen mechanikus szerkezetet gyakorlatilag nem lehet építeni, 290

291 virtuális számítógépes változata azonban igen erős kód előállítására képes. A második különbség egyszerűen a sebesség. Az elektronika sokkal gyorsabb működésre képes, mint a mechanikus szerkezet, tehát egy Enigma-kódra programozott számítógép hosszú üzeneteket is egy pillanat alatt sifríroz. Hasonlóképpen egy roppant bonyolult sifirozási feladatra programozott számítógép is viszonylag rövid idő alatt elvégzi feladatát. A harmadik és talán legfontosabb különbség az, hogy a számítógép nem betűket, hanem számokat kever. A számítógépek kettes számrendszerben, egyesekből és nullákból álló bináris számjegyekkel (másképp bitekkel) dolgoznak, tehát az üzeneteket a sifrírozás előtt bináris számjegyekké kell alakítani. Erre a műveletre sokféle eljárás létezik, például az American Standard Codefor Information Interchange (az információcsere amerikai szabványkódja), a számítógép-használók körében jól ismert ASCII. Az ASCII egy-egy hétjegyű bináris számot kapcsol az ábécé mindegyik betűjéhez. Egyelőre elég, ha csak úgy vesszük, hogy a bináris szám egy olyan egyesekből és nullákból álló számsor, amely külön-külön meghatároz minden betűt (24. tábla), ugyanúgy, ahogy a morze-kód teszi ezt vonásokkal és pontokkal. Hét bináris számjegy elrendezésének összesen 128 (27) módja van, ezért az ASCII 128 karaktert tud megkülönböztetni. Ez lehetővé teszi a kisbetűk (például a = ), a központozás (például! = ) és más karakterek (például & = ) külön-külön megjelölését. Miután az üzenetet binárissá alakították, megkezdődhet a sifrírozás. 291

292 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z táblázat A nagybetük bináris számai ASCII kódban Noha ezúttal számítógépekkel és számokkal, nem gépekkel és betűkkel dolgozunk, a sifrírozás elve még mindig az ősi behelyettesítés és eltolás, aminek során az üzenet elemeit másokra cseréljük ki, illetve felcseréljük a pozíciójukat, vagy ezt is, azt is végrehajtjuk. Bármilyen bonyolult is egy sifrírozás, lebontható egyszerű műveletekre. A két következő példán jól nyomon követhető, milyen viszonylagos egyszerűséggel hajt végre a számítógép egy elemi behelyettesítő, illetve egy elemi áthelyezéses kódolást. Tegyük fel, hogy egy áthelyezéses kód egyszerű számítógépesített változatával a HELLO szót szeretnénk sifrírozni. A sifrírozás megkezdése előtt az üzenetet a 24. táblázatnak megfelelően át kell alakítani: Nyílt szöveg = HELLO = Az áthelyezéses sifrírozás egyik legegyszerűbb formája az első és a második, a harmadik és a negyedik (és így tovább) betű felcserélése volna. Ebben az esetben az utolsó számjegy változatlan maradna, mivel az üzenet páratlan számú betűből 292

293 áll. A művelet jobb átláthatósága érdekében kivettem a szóközöket az eredeti üzenet ASCII füzérei közül, egyetlen füzérré alakítottam őket, s így hasonlítottam össze az így előállított kódszöveggel: Nyílt: Kód: A bináris számok szintjén történő transzpozíció egyik érdekessége, hogy a transzpozíció az egyes betűkön belül is megtörténhet. Ezenkívül az egyik betű bitjei helyet cserélhetnek a szomszédos betű bitjeivel: a hetedik és a nyolcadik számjegy fölcserélésével például a H utolsó 0-ja és az E első l-e helyet cserél. A kódolt üzenet egyetlen harmincöt számjegy hosszú füzér, ezt elküldik a címzettnek, aki a transzpozíció megfordításával visszaállítja az eredeti sorrendet, majd az ASCII-n keresztül újraértelmezi a bináris számokat, és újragenerálja a HELLO üzenetet. Tételezzük fel, hogy sifrírozni kívánjuk ezt a HELLO üzenetet, s ehhez egy behelyettesítéses kód egyszerű számítógépes változatát alkalmazzuk. Most is azzal kezdjük, hogy a sifrírozás előtt az üzenetet ASCII kóddá alakítjuk. A behelyettesítés kulcsában a feladó és a címzett szokás szerint előzetesen megállapodott. Jelen esetben a kulcs az ASCII kóddá alakított DAVID szó, amelyet úgy alkalmazunk, hogy a nyílt szöveg minden egyes eleméhez hozzáadjuk" a kulcs megfelelő elemét, mégpedig két egyszerű szabály szerint. Ha a nyílt szöveg és a kulcs elemei azonosak, akkor a nyílt szöveg vonatkozó elemét a kódszövegben 0 helyettesíti. Ha az üzenet és a kulcs elemei különbözők, a nyílt szöveg vonatkozó helyén a kódszövegbe 1 kerül: Üzenet Üzenet ASCII-ben Kulcs = DAVID Kódszöveg HELLO

294 Az így előállított kódszöveg egy harmincöt bináris számjegyből álló füzér. A címzett az ismert kulcs révén megfordítja a behelyettesítést, miáltal előállítja az eredeti bináris füzért, majd az ASCII-n keresztül újraértelmezve a bináris számokat, újragenerálja az eredeti HELLO üzenetet. Számítógéppel sifrírozni csak azok tudtak, akinek volt számítógépük, ami azokban az időkben annyit jelentett: egyes állami szervek és a katonaság. Idővel azonban a tudomány és a technika forradalmi fejlődése sokkal szélesebb körben tette elérhetővé a számítógépet. Az AT&T Bellnél 1947-ben feltalálták a tranzisztort, az elektroncső új, olcsó változatát. A számítógép 1951-ben került először kereskedelmi forgalomba, olyan cégek révén, mint például a Ferranti, amelyek megrendelésre gyártották ban megjelent az első IBM számitógép, négy évvel később pedig bevezették a Fortrant, amelynek révén a mezei" számítógép-tulajdonosok is írhattak programokat. Pár évvel később, 1959-ben az integrált áramkör megjelenése már a számítógép új korszakát jelezte. A hatvanas években a számítógépek sokat erősödtek, s ugyanakkor olcsóbbak is lettek. A cégeknek egyre inkább futotta a megvásárlásukra, s egyre gyakrabban használták fontos üzenetek, például pénzügyi tranzakciókkal és bizalmas tárgyalásokkal kapcsolatos közlések titkosítására. Ahogy azonban a cégek mind több és több gépet vásároltak, és ahogy az üzleti életben mind elterjedtebbé vált a sifrírozás, a kriptográfusok olyan új problémákkal és nehézségekkel szembesültek, amelyek akkoriban, mikor a titkosítás még csak bizonyos kormányzati és katonai érdekek védelmét szolgálta, nem léteztek. Az egyik legfőbb aggodalmat a szabványosítás okozta. Egy cég csak akkor küldhetett egy bizonyos sifrírozási módszerrel titkosított anyagot egy másik szervezetnek, ha az is ugyanazt a sifrírozási rendszert használta. Az American Bureau of Standards (az Amerikai Szabványügyi Hivatal) végül május 15-én úgy határozott, hogy megoldja ezt a problémát, s hivatalosan pályázatot hirdetett egy olyan szabványos sifrírozási rendszer kidolgozására, amely alkalmas az üzleti életben történő széles körű felhasználásra. 294

295 Az egyik legelterjedtebb algoritmus és a szabványosítás egyik jelöltje egy Lucifer néven ismeretes IBM-produktum volt; egy Horst Feistel nevű német emigráns fejlesztette ki, aki 1934-ben vándorolt ki Amerikába. Már majdnem megkapta az állampolgárságot, mikor Amerika belépett a háborúba, és őt 1944-ig házi őrizet alá vették. Ezután néhány évig eltitkolta a kriptográfia iránti érdeklődését, hogy föl ne keltse a hatóságok gyanakvását. Mikor aztán az amerikai légierő cambridge-i kutatási központjában végül mégiscsak elkezdett sifrírozással foglalkozni, a kormány és a katonaság kommunikációjának titkosságáért felelős nemzetbiztonsági hivatal, az NSA, amelynek feladata egyebek mellett a külföldi kommunikáció figyelése és megfejtése is, akadékoskodni kezdett. Az NSA több matematikust alkalmaz, több számítógépet vásárol és több üzenetet fog el, mint bármely más szervezet: szaglászásban világelső. Az NSA nem talált kivetnivalót Feistel múltjában, egyszerűen csak meg akarták tartani maguknak a kriptográfiai kutatások monopóliumát, és a jelek szerint a munkatársai intézték el, hogy Feistel kutatási programját töröljék. A hatvanas években Feistel átment a Mitre Corporationhöz, de az NSA továbbra is nyomást gyakorolt rá, és másodszor is rákényszerítette munkája abbahagyására. Feistel végül New York mellett, az IBM Thomas J. Watsonról elnevezett laboratóriumában kötött ki, ahol aztán évekig zavartalanul folytathatta a kutatásait. Ez idő alatt, a hetvenes évek elején dolgozta ki a Lucifer rendszert. A Lucifer a következő müvelettel sifriroz. Először egy bináris számok alkotta hosszú füzérré alakítja az üzenetet. Ezt 64 számjegyből álló szakaszokra tördeli, és minden egyes szakaszon külön-külön hajtja végre a titkosítást. Következik a harmadik müvelet, amelyet az egyszerűség kedvéért most csak egyetlen szakaszon vizsgálunk. A 64 számjegyet megkeverik, és két 32 tagú félszakaszra osztják, ez a Bal0 és a Jobb0. A Jobb0 számjegyeit ezután kiforgatják", azaz egy bonyolult behelyettesítési rendszer szerint megcserélik. A kiforgatott Jobb0-t ezután hozzáadják a Bal0-hoz, miáltal létrejön egy Jobb1-nek nevezett új félszakasz. Az eredeti 295

296 Jobb0-t átnevezik Bal1-nek. Ezt a műveletsort rundnak (körnek) nevezik. Ezután az egész eljárás megismétlődik a második rundban, de immár új félszakaszokkal, a Bal1-gyei és a Jobb1-gyel, aminek eredményeként létrejön Bal2 és Jobb2. A műveletsort tizenhatszor végzik el, azaz tizenhat rundot hajtanak végre. A sifrírozási eljárás egy kicsit a dagasztáshoz hasonlít. Képzeljünk el egy hosszúra nyújtott tésztamasszát, amelyre valamilyen üzenetet írtak. A tésztát először is 64 centiméteres darabokra vágják, ezt fölszabdalják, összegyúrják, hozzácsapják a kővetkező darabhoz, és megint összegyúrják. Ezt a műveletet ismétlik újra meg újra, míg az üzenet teljesen össze nem gabalyodik. Tizenhat dagasztás után elküldik a kódszöveget, a címzett pedig a művelet fordított irányú végrehajtásával kibogarássza a tartalmát. A kiforgatási művelet részleteiben változhat, és egy előre megbeszélt kulcs szerint megy végbe, azaz ugyanaz az üzenet a választott kulcstól függően milliárdnyi módon sifrírozható. A számítógépes kriptográfiában a kulcsok egyszerűen számok, ennélfogva a feladónak és a címzettnek csak egy számban kell megállapodnia. Ezután a feladó kódolás előtt betáplálja a Luciferbe a kulcsot és a nyílt szöveget, mely utóbbi aztán kódszövegként jön ki. A címzett oldalán ugyanazt a kulcsot és kódszöveget táplálják a Luciferbe, s eredményül az eredeti nyílt szöveget kapják. A Lucifert a kereskedelemben elérhető legerősebb sifrirozó programnak tartották, s ezért a legkülönfélébb szervezetek használták. Kézenfekvőnek látszott, hogy ez a sifrírozási módszer legyen az amerikai szabvány, de az NSA megint beleavatkozott Feistel munkájába: a Lucifer annyira erős volt, hogy minden valószínűség szerint ellenállt volna az NSA megfejtési kísérleteinek, márpedig az NSA nem szívesen vett volna egy olyan szabványkódot, amelyet nem képes feltörni. Rebesgették, hogy az NSA erős nyomást fejt ki annak érdekében, hogy a Lucifert a lehetséges kulcsok számának korlátozásával meggyengitse, és ennek megtörténtéig nem akarja áldását adni a szabványosításra. Bármely sifrírozási eljárás erejének egyik meghatározó tényezője a lehetséges kulcsok száma. A megfejtéssel 296

297 kísérletező kriptográfus ugyanis megpróbálhatja végigellenőrizni az összes lehetséges kulcsot, s nyilvánvaló, hogy minél több kulcs van, annál tovább tart a megfelelő kiválasztása. Ha csak egymillió lehetséges kulcs van, a kriptográfus egy jobb számítógéppel percek alatt ráakad a helyesre, s máris desifrírozhatja az elfogott üzenetet. Ha viszont a lehetséges kulcsok száma elég nagy, a helyes kulcs kikeresgélése gyakorlatilag lehetetlen. Ezért akarta korlátozni az NSA a lehetséges kulcsok számát: hogy szükség esetén bármely üzenetbe betekinthessen. Az NSA azt szerette volna elérni, hogy a kulcsok számát korlátozzák nagyjából ra (a szaknyelv 56 bitesnek nevezi, mivel ez a szám a kettes számrendszerben ötvenhat számjegyből áll). A jelek szerint az NSA szakemberei úgy gondolták, hogy egy ilyen kulcs a polgári élet minden területén kellő biztonságot nyújt, mert egyetlen civil szervezetnek sincs olyan gyors számítógépe, amely belátható idő alatt végig tudna elemezni minden lehetséges kulcsot, ugyanakkor azonban a világ legjobb számítógépeivel fölszerelt NSA fel tudná törni az üzeneteket november 26-án hivatalosan szabványosították Feistel Luciferét, amely az esemény alkalmából a Data Encryption Standard (DES; adatvédelmi szabvány) nevet kapta. A DES adaptálása megoldotta a szabványosítás problémáját, és arra ösztönözte az üzleti életet, hogy a biztonság érdekében használjon sifrírozási, mivel a lehetséges kulcsok megfelelően nagy száma miatt egy civil számítógéppel gyakorlatilag nem lehetett feltörni a DES-t. Sajnos a szabványosítás és a DES erejének ellenére is akadt még egy nagy bökkenő, nevezetesen a kulcs szétosztása. Tegyük fel, hogy egy bank telefonon szeretne bizalmas adatokat küldeni az egyik ügyfelének, de attól tart, hogy lehallgathatják a vonalat. A bank választ egy kulcsot, és a DES-szel sifrírozza az üzenetet. Ahhoz, hogy ezt az üzenetet megfejthesse, a kliensnek nemcsak arra van szüksége, hogy a DES föl legyen installálva a számítógépére, hanem az üzenet titkosításához használt kulcsot is ismernie kell. Hogyan közli a bank az ügyféllel a kulcsot? Telefonvonalon nem küldheti, 297

298 mert az lehallgatható. Az egyetlen biztonságos mód a személyes kézbesítés lenne, de az nyilvánvalóan időrabló tevékenység. A hetvenes években a bankok megpróbálkoztak egy kevésbé biztonságos, de gyakorlatiasabb megoldással: gondosan leinformált, abszolút megbízható futárokkal küldték ki a kulcsokat. Ezek a futárok lelakatolt aktatáskákkal száguldoztak keresztül-kasul a világban, és személyesen adták át a kulcsot annak az ügyfélnek, aki a következő hét folyamán a banktól üzenetet várhatott. Az ügyfélkör bővülésével mind több és több kulcsot kellett küldeni, s a bankok belátták, hogy szervezési és kiadási okok miatt ez a gyakorlat nem folytatható. A kulcs továbbításának problémája a történelem során mindvégig megkeserítette a kriptográfusok életét. A második világháború alatt például a német főparancsnokságnak havonta el kellett juttatnia a napi kódokat tartalmazó köteteket az Enigma-kezelőhöz, ami hatalmas logisztikai feladatot jelentett. Mindezeken túlmenően a rendszerint hosszú ideig portyázó tengeralattjáróknak is meg kellett kapniuk valamilyen rendszeres formában a kulcsokat. A korábbi időkben a Vigenére-sifre alkalmazóinak is el kellett valahogy juttatniuk a kulcsot a címzetthez. Bármilyen biztonságos is elméletileg egy kód, a gyakorlatban meggyengítheti a kulcs szétosztása. A szükséges pénzzel és személyi állománnyal rendelkező állami és katonai szervek még megbirkóznak valahogy a kulcs szétosztásával. Üzeneteik annyira fontosak, hogy kulcsaik biztos szétosztása megéri a jelentős ráfordítást. Az amerikai kormány kulcsait a COMSEC (Communications Security; Kommunikációbiztonsági Iroda) kezeli és osztja szét. A hetvenes években a COMSEC nap mint nap tonnaszámra terjesztette a kulcsokat. Mikor egy-egy COMSEC-anyagot szállító hajó befutott egy kikötőbe, a titokőrök fölmentek a hajóra, összeszedtek minden papírt és mágneslemezt, és elszállították a címzetthez. A kulcs szétosztása triviálisnak tetszik, de a háború utáni kriptográfia mindenre rátelepedő problémája lett. Ha két fél biztonságosan akart kommunikálni egymással, kénytelen volt 298

299 egy harmadik félre bízni a kulcs szállítását, ami így a biztonsági lánc leggyöngébb szeme lett. Az üzleti élet előtt álló problémát egyszerűen meg lehetett fogalmazni: ha a kormány minden rendelkezésére álló pénz ellenére is csak ilyen nyögvenyelősen képes megoldani a kulcsok szétosztásának biztonsági kérdéseit, akkor mit remélhetnek ezen a téren a polgári vállalatok? Noha sokan hangoztatták, hogy a kulcsok továbbításának problémája megoldhatatlan, mégis akadt néhány függetlenül gondolkodó, szellemiekben a maga külön útját járó ember, akinek a hetvenes években sikerült egy ragyogó megoldást kidolgoznia, s egy minden logikát meghazudtoló és működő! sifrírozási rendszerrel előállnia. Noha a számítógépek átalakították a sifrírozást, a kriptográfia terén a XX. század legnagyobb forradalma azoknak a módszereknek a kifejlesztése volt, amelyek megoldották a kulcsmegosztás problémáját. Kétezer esztendő, a monoalfabetikus behelyettesítő kód feltalálása óta ez a kriptográfia legnagyobb vívmánya. Isten megjutalmazza a bolondokat Whitfield Diffie nemzedéke egyik legkimagaslóbb kriptográfusa. Már a puszta megjelenése is meghökkentő és némiképp ellentmondásos. Kifogástalan öltönye jelzi, hogy a kilencvenes évek legnagyobb részében Amerika egyik óriás számítógép-vállalatának alkalmazottja: jelenlegi munkaköre szerint a Sun Microsystems főmérnöke. Vállig érő haja és fehér szakálla mindazonáltal arról árulkodik, hogy a lelke leragadt a hatvanas éveknél. Ideje legnagyobb részét a számítógépe előtt tölti, mégis olyan ember benyomását kelti, aki akár valamelyik ezoterikus indiai vallási közösség guruja is lehet. Pontosan tudja, hogy öltözéke és megjelenése milyen hatást gyakorol másokra. Mindenki magasabbnak néz, mint amekkora a valóságban vagyok mondja ezzel kapcsolatban. Állítólag ez az úgynevezett nikkelbolha-effektus: nem számit, mekkora, nagynak látszik, mert mindig pattog." 299

300 Diffie 1944-ben született, s a New York-i Queensben nőtt fel. Gyerekkorában bűvkörébe vonta a matematika, minden, matematikával foglalkozó könyvet elolvasott, amire csak rátehette a kezét ben a Massachusetts Institute of Technologyn (MIT)* diplomázott. Különböző számítógépes cégeknél vállalt munkát, s a hetvenes évek elejére az egyik igazán független biztonsági szakemberré érett, önálló gondolkodású kriptográfussá, aki nem szegődött sem az állam, sem valamelyik nagyvállalat szolgálatába. Visszatekintve ő volt az első cyberpunk. * Massachusettsi Műszaki Egyetem, a világ egyik legtekintélyesebb ilyen jellegű tanintézete. (A szerk.) 62. ábra Whitfield Diffie Diffie-t sokat foglalkoztatta a kulcsmegosztás problematikája, és tudta, hogy aki megtalálja a megoldást, minden idők egyik legnagyobb kriptográfusa lesz. Teljesen rabul ejtette a dolog. Az amerikai védelmi minisztérium valamikor a hatvanas években létrehozott egy csúcstechnikával fölszerelt intézményt, az Advanced Research 300

301 Projects Agencyt (ARPA; Fejlett Kutatási Tervek Ügynöksége), amelynek egyik legfontosabb feladata az volt, hogy találja meg a módját, miként lehet egymástól nagy távolságra lévő katonai számítógépeket összekapcsolni, hogy egy esetlegesen megsérülő gép teendőit egy másik átvehesse. A fő cél az volt, hogy a Pentagonhoz tartozó számítógépeket egy esetleges atomtámadás esetén bombabiztosakká tegyék, ugyanakkor azonban a hálózatnak arra is alkalmasnak kellett lennie, hogy a tudósok kommunikálhassanak rajta, és távoli számítógépek szabad kapacitását kihasználva bonyolult számításokat végezzenek végére létrejött az ARPANet, és az év végére négy összekötött állomás működött. Kiterjedtsége nőttön-nőtt; 1982-ben kialakult belőle az internet, amihez a nyolcvanas évek végére már civilek is hozzáférhettek. Ma már több mint százmillió ember használja az internetet információcserére, s elektronikus levelek küldözgetésére. Miközben az ARPANet még a gyermekkorát élte, Diffie már eléggé messzire látott ahhoz, hogy megjövendölje az információs szupersztráda és a digitális forradalom hajnalát. Eljön az ideje, mondotta, amikor az embereknek saját számítógépük lesz, és ezek a gépek a telefonvonalakon keresztül össze lesznek kapcsolva. Úgy vélekedett, hogy elektronikus levelek küldésére is használják a számítógépüket, és az embereknek joguk van megvédeni magánügyeiket a kandi szemek elől. A sifrírozás azonban megköveteli a biztonságos kulcsmegosztást. Ha az állami testületeknek és a nagy gazdasági szervezeteknek gondot okoz a kulcs szétosztása, akkor a nagyközönség számára egyenesen lehetetlen, s bizalmas jellegű közlendőiket nem tudják titokban tartani. Felötlött benne a kérdés: ha két idegen találkozik az interneten, hogyan tudnak egymásnak sifrírozott üzenetet küldeni? Az is fölmerült benne, hogy mi a helyzet olyankor, ha valaki valamilyen árucikket szeretne vásárolni az interneten keresztül. Hogyan tudja az az illető úgy elküldeni ben a hitelkártyája számát, hogy csak a címzett tudja elolvasni? Úgy tűnt, mindkét esetben szükség van egy közös kulcsra. De hogyan tudják ennek cseréjét biztonságosan megoldani? A 301

302 véletlen találkozások és az ek száma óriási lesz, tehát a kulcs szétosztása óriási gyakorlati nehézségekbe ütközik. Diffie attól tartott, hogy a kulcsmegosztás szükségessége megfosztja a felhasználókat a digitális biztonságtól; már-már rögeszmeszerűen hajszolta a probléma megoldását ben, még szabadúszó kriptográfusként egy alkalommal meghívták az IBM Thomas J. Watson Laboratóriumába, hogy tartson előadást. A kulcsmegosztás megoldásának különböző stratégiáiról beszélt, de az elképzelései még mind bizonytalanok voltak, és a hallgatóság erős kétkedéssel fogadta őket. Csupán egyvalaki reagált pozitívan: Alan Konheim, az IBM egyik vezető kriptográfusa, aki elmondta Diffie-nek, hogy nemrég járt náluk valaki, aki szintén a kulcsmegosztásról tartott előadást: Martin Hellman, a kaliforniai Stanford Egyetem tanára. Diffie aznap este beült az autójába, és elindult az ötezer kilométernyire fekvő nyugati partra, hogy megismerkedjen azzal az egyetlen emberrel, aki osztozik megszállottságában. Diffie és Hellman a kriptográfia történetének egyik legdinamikusabb párosa lett. Martin Hellman 1945-ben született Bronx egyik zsidók lakta környékén, de négyéves korában a családja átköltözött egy főként ír katolikusok által lakott városrészbe. Mint Hellman mondja, ez az esemény egyszer és mindenkorra megváltoztatta az életszemléletét: A többi srác templomba járt, ahol megtanulta, hogy a zsidók megölték Krisztust, ezért aztán Krisztus-gyilkos lettem. Vertek is miatta. Eleinte olyan akartam lenni, mint a többi srác, örültem volna, ha nálunk is van karácsonyfa, és szerettem volna karácsonyi ajándékokat kapni, de aztán rájöttem, hogy nem lehetek olyan, mint a többiek, és védekezésképp elhatároztam, hogy nem is akarok olyan lenni." Hellman ebből a másság iránti vágyból eredezteti a kriptográfia iránti érdeklődését. Kollégái őrültnek nevezték, hogy a kriptográfiát választja kutatási területéül, mivel ezen a téren olyan vetélytársakkal kell számolni, mint a sok-sok millió dollárral gazdálkodó NSA. Mégis mit képzel, hogyan jön rá egymaga olyasmire, amit az ottaniak még nem fedeztek föl? De ha mégis: a nemzetbiztonsági hivatal azonnal államtitoknak nyilvánítja. 302

303 Alighogy megkezdte a kutatásait, kezébe akadt Dávid Kahn történész The Code-breakers (Kódfeltörők) című könyve. Ez a mű foglalkozott először a kódok fejlődésével, és mint ilyen, megadta a kellő lendületet a kezdő kriptográfusnak. Ez a kötet volt Hellman egyetlen kutatótársa egészen 1974 szeptemberéig, amikor is váratlanul fölhívta Whitfield Diffie, aki már el is indult hozzá a földrész túlsó oldaláról. Még sose hallott erről az emberről, de vonakodva ráállt, hogy délután fél órát áldozzon a vele való beszélgetésre. Mire a találkozó véget ért, Hellman rájött, hogy még soha életében nem találkozott Diffíe-nél tájékozottabb emberrel. Ez az érzés kölcsönös volt. Hellman így emlékszik: Mivel megígértem a feleségemnek, hogy hazamegyek és vigyázok a gyerekekre, ezért Whit is elkísért, és nálunk vacsorázott. Éjféltájban ment el. Nagyon különböző személyiségek vagyunk, de ennek nem volt jelentősége. Számomra olyan volt, mint a friss levegő. Légüres térben dolgozni nagyon nehéz volt." Mivel Hellman pénzügyi keretei éppenséggel nem voltak tágak, az újonnan lelt rokon lelket nem tudta kutatóként alkalmazni, csak gyakornokként. Együtt fogtak hozzá a kulcsmegosztás problémájának megoldásához, minden idegszálukkal arra törekedtek, hogy valamiképpen leegyszerűsítsék a kulcs biztonságos továbbítását. Idővel Ralph Merkle is hozzájuk szegődött. Merkle afféle intellektuális menekült volt, egy másik kutatócsoportból emigrált, amelynek professzora nem rokonszenvezett a kulcsmegosztás délibábjának kergetőivel. Hellman így mesél: Hozzánk hasonlóan Ralph is hajlandó volt bolondot csinálni magából, márpedig egy folyamatban lévő kutatáshoz ez kell, mert csak a bolondok érnek el valamit. Az ember fejéből kipattan az első ötlet, beizgul, aztán kipukkad. Az ember fejéből kipattan a második ötlet, beizgul, aztán megint kipukkad. Az emberfejéből kipattan a kilencvenkilencedik ötlet, beizgul, aztán újra kipukkad. A századikra már csak egy bolond izgul be, de könnyen lehet, hogy épp száz ötlet kell ahhoz, hogy egy beváljon. Ha valaki nem eléggé bolond ahhoz, hogy minden ötletre beizguljon, nem lesz benne 303

304 hajtóerő, nem lesz benne annyi energia, hogy végigvigye a dolgot. Isten megjutalmazza a bolondokat." 63. ábra Martin Hellman. A kulcsmegosztás egész problematikája a 22-es csapdájának klasz-szikus esete. Ha két ember titkos üzenetet akar váltani telefonon keresztül, a feladónak sifríroznia kell az üzenetet, de hogy a címzett ezt megértse, előbb el kell küldenie neki a titkos kulcsot. Összefoglalva: ahhoz, hogy két ember megosszon egymással egy titkot (vagy titkosított üzenetet), birtokában kell lenniük egy közös titoknak: a kulcsnak. A kulcsmegosztás problémájáról szólva érdemes három fiktív személyiségben gondolkozni, akik az adott témakörben 304

305 mondhatni szabványtényezőkké váltak. Ez a három fiktív személy Alice, Bob és Eve. Tegyük fel, hogy Alice üzenetet küld Bobnak vagy vice versa, Eve pedig megpróbálja kifürkészni, miről van szó. Ha Alice privát üzenetet küld Bobnak, előtte mindig sifrírozza, és minden alkalommal másmás kulcsot használ. Alice tehát folyamatosan szembesül a kulcsmegosztás problémájával, ugyanis ha nem küldi el a kulcsokat Bobnak, az nem fogja tudni desifrírozni az üzeneteit. Ezt a problémát csak úgy tudják megoldani, ha hetente egyszer személyesen találkoznak, s megosztják egymással a következő hétre elegendő számú kulcsot. Ez kétségkívül biztonságos módszer, ámde nehézkes, és ha Alice vagy Bob megbetegszik, összeomlik a rendszer. Alice és Bob természetesen futárokat is megbízhat, de az már korántsem olyan biztonságos megoldás, s ráadásul drága is. Így vagy úgy, de valamiképpen meg kell osztaniuk a kulcsot. Kétezer éven át ezt a kriptográfia egyik axiómájának, vitathatatlan tételének tekintették. Elvégezhető azonban egy gondolatkísérlet, amely cáfolni látszik ezt az axiómát. Tételezzük fel, hogy Alice és Bob egy olyan országban él, ahol velejükig romlott postások dolgoznak, akik minden küldeményt elolvasnak, amihez csak hozzáférnek. Alice egy nap egy fölöttébb bizalmas dolgot szeretne közölni Bobbal. A levelet egy vaskazettába teszi, lelakatolja, elteszi a kulcsot, és a kazettát postára adja. A küldemény annak rendje s módja szerint meg is érkezik, de Bob nem tudja kinyitni a kazettát, mert nincs hozzá kulcsa. Alice-nek esetleg eszébe jut, hogy egy másik kazettába zárva elküldi az első kazetta lakatjának a kulcsát, de ez nem megoldás, mivel Bobnak a második kazetta sincs kulcsa, tehát nem tud hozzáférni az első kazettát nyitó kulcshoz. Úgy tűnik, nincs más mód a probléma megkerülésére, mint hogy Alice csináltat egy kulcsmásolatot, és egy közös kávézás alkalmával előre odaadja Bobnak. Eddig nem történt más, mint hogy a régi témát egy új környezetben vettük szemügyre. A kulcsmegosztás problémájának megkerülése logikai lehetetlenségnek tűnik, hiszen nyilvánvaló, hogy ha Alice egy olyan kazettába akar zárni valamit, amit rajta kívül csak Bob nyithat ki, akkor 305

306 kénytelen adni Bobnak egy kulcsot. Avagy a kriptográfia nyelvén fogalmazva ha Alice úgy akar kódolni egy üzenetet, hogy azt csak Bob tudja dekódolni, akkor meg kell adnia neki a kulcsot. A kulcsmegosztás a sifrírozás elengedhetetlen része. Vagy mégsem? Most képzeljük el a következő szituációt. Alice, mint az iménti esetben, szeretne egy fölöttébb bizalmas üzenetet küldeni Bobnak. Az üzenetet ezúttal is egy vaskazettába teszi, lelakatolja, és elküldi Bobnak. Mikor a kazetta megérkezik, Bob is lezárja a saját lakatjával, és úgy küldi vissza Alice-nek. Mikor Alice megkapja az immár két lakattal lezárt kazettát, leveszi róla a magáét, és a már csak Bob lakatjával lezárt kazettát ismét elküldi Bobnak. És itt érkeztünk el a döntő különbséghez: Bob most már ki tudja nyitni a kazettát, mert az már csak az ő lakatjával van lezárva, amihez egyedül neki van kulcsa. E kis történet jelentősége és kihatása óriási, mivel bizonyítja, hogy kulcsmegosztás nélkül is lehetséges két ember között titkos üzenetváltás. Most először dereng föl, hogy a kulcsmegosztás talán mégsem elválaszthatatlan része a kriptográfiának. Értelmezzük a történetet a kriptográfia fogalomrendszerében. Alice a maga kulcsával kódol egy Bobnak küldött üzenetet, aki a kódszöveget a maga kódjával is kódolja, és úgy küldi vissza Alice-nek. Alice a kétszeresen kódolt szövegről eltávolítja a maga kódját, a kódszöveget visszaküldi Bobnak, aki a saját kódjának eltávolítása után el tudja olvasni Alice üzenetét. A kulcsmegosztás problémája tehát megoldottnak látszik, mivel a kétszeres kódolási módszer nem igényel közös kulcsot. A módszernek azonban van egy alapvető baja, mégpedig a kódolás és dekódolás sorrendje. Normális körülmények között a kódolás és a dekódolás sorrendje meghatározó fontosságú, be kell tartani az utolsó pár előre fuss elvét, azaz desifrírozáskor a sifrirozás utolsó műveletét kell először visszafejteni. A fenti szituációban Bob hajtotta végre a sifrirozás utolsó műveletét, tehát a desifrírozáskor ezt kell elsőként visszacsinálni, ezzel szemben Alice először a maga kódját távolította el, amikor Bobé még rajta volt. A 306

307 sorrendiség fontossága könnyen belátható egy hétköznapi művelet szemügyre vételével. Reggelente zoknit húzunk, és arra vesszük a cipőt, este pedig előbb a cipőt vesszük le, és azután a zoknit, mivel fordítva nem megy: be kell tartani az utolsó pár előre fuss elvét. Vannak olyan elemi kódok, mint például a Caesar-kód, ahol a sorrend nem számít, a hetvenes években azonban úgy látszott, hogy az erős kódok esetében nincs kivétel a sorrendiség imént említett szabálya alól, s ha egy üzenetet előbb Alice, majd Bob kódjával sifríroz-nak, akkor a desifrírozás során előbb Bob kódját kell eltávolítani, s Alice-ét csak azután lehet. A sorrendiség még a monoalfabetikus behelyettesítő kódok esetében is kardinális szempont. Tételezzük fel, hogy Alice-nek és Bobnak, mint az előbb vázolt szituációban, megvan a maga külön-külön kulcsa, és vizsgáljuk meg azt az esetet, mikor eltévesztik a sorrendet. Alice a maga kulcsával kódolja az üzenetet, Bob az így kapott kódszöveget kódolja a maga kulcsa szerint, majd visszaküldi. Alice ekkor a maga kulcsával végrehajtja a részleges desifrírozást, majd Bob a maga kulcsát alkalmazva megpróbálja végrehajtani a tejes desifrírozást. Alice kulcsa a b c d e f g h i j k l m n o p q r s t u v w x y z H F S U G T A K V D E O Y J B P N X W C Q R I M Z L Bob kulcsa a b c d e f g h i j k l m n o p q r s t u v w x y z C P M G A T N O J E F W I Q B U R Y H X S D Z K L V Üzenet Alice kulcsával sifírozva Bob kulcsával sifírozva Alice kulcsával desifírozva Bob kulcsával desifírozva meet YGGC LNNM ZQQX wnnt me YG LN ZQ wn at HC OM LX yt noon JBBB EPPE KPPK xbbx A végeredmény teljes káosz. Ezzel szemben ellenőrizhető, hogy ha a desifrírozás sorrendjét megcseréljük, tehát ha az utolsó pár előre fuss elvét betartva előbb Bob dekódolja az 307

308 üzenetet, és Alice csak utána, akkor eredményül az eredeti üzenet bontakozik ki. De ha ennyire fontos a sorrend, akkor hogyan lehetséges, hogy az iménti kis történetben mégis működik a lakatos módszer? A válasz: a lakatok esetében nem fontos a sorrend. Húsz lakattal is lezárhatunk egy ládát, mindegy, milyen sorrendben nyitogatjuk ki őket, a végén hozzáférünk a láda tartalmához. Sajnos a sorrendiség szempontjából a sifrírozási módszerek sokkal bonyolultabbak a lakatoknál. Noha a kétszeresen lezárt kazetta analógiája a kriptográfia valós világában nem alkalmazható, mégis arra sarkallta Diffiet és Hellmant, hogy próbáljanak valamilyen megoldást találni a kulcsmegosztás problémájának megkerülésére. Hosszú hónapokig keresgélték. Noha minden ötletük hibásnak bizonyult, tökéletes bolondokhoz illően makacsul kitartottak. Kutatásuk a különféle függvények vizsgálatára koncentrálódott. A függvény olyan matematikai művelet, amely valamilyen számot egy más számmá alakít.* Függvény például a kétszerezés, mert a 3-ból 6-ot, vagy a 9-ből 18-at csinál. A számítógépes sifrirozás valamennyi formája matematikai függvénynek tekinthető, mivel egy számot (a nyílt szöveget) egy másik számmá (kódszöveggé) alakít. * Pontos meghatározása szerint a függvény két halmaz közötti olyan megfeleltetés, amely az egyik halmaz minden eleméhez hozzárendeli egy másik halmaz egy vagy több elemét. (A szerk.) A legtöbb matematikai függvény kétirányú, mivel visszacsinálható". Ilyen például a duplázás, mert amilyen könnyű egy számot a megduplázása révén egy másik számmá alakítani, ugyanilyen könnyű a duplázással előállított számot visszaalakítani az eredetire. Ha például tudjuk, hogy a kétszerezés eredménye 26, akkor a függvény kézenfekvő megfordításával könnyen kikövetkeztethetjük, hogy az eredeti szám a 13 volt. A kétirányú függvények lényegét legkönnyebben a mindennapi tevékenységekből érthetjük meg. A villanykapcsoló felkattintása kétirányú művelet, mert a kapcsoló lekattintása eloltja a villanykörtét, tehát a 308

309 kigyújtáshoz hasonló könnyűséggel visszaállíthatjuk az eredeti állapotot. Diffie-t és Hellmant nem a kétirányú, hanem az egyirányú függvények érdekelték. Mint a szó is sejteti, az egyirányú függvényt könnyű végrehajtani, de nagyon nehéz visszacsinálni. Másként fogalmazva: a kétirányú függvények megfordíthatok, az egyirányúak nem. A példa kedvéért vegyünk ismét egy hétköznapi tevékenységet. A sárga és a kék festék összekeverésével zöldet előállítani egyirányú függvény, mivel végrehajtani könnyű, visszacsinálni viszont lehetetlen. Egyirányú függvény a tojás feltörése is, mert a tojást könnyű ugyan összeroppantam, de az eredeti állapotát visszaállítani nem lehet, ezért az egyirányú függvényeket időnként Humpty Dumpty függvényeknek is nevezik.* * Egy közismert angol gyermekvers nyomán, amely a legtöbbször tojásként ábrázolt alacsony, kövér, kerek emberke, Humpty Dumpty lepottyanásáról és összetöréséröl szól: Humpty Dumpty a falra felült, Humpty Dumpty jaj lependerült. / A király összes embere, s minden hű lovagja / Humpty Dumptyt többé össze sose rakja." (A ford.) Az iskolában néha óraszámtannak nevezett moduláris aritmetika olyan területe a matematikának, amely bővelkedik az egyirányú függvényekben. A moduláris aritmetika a számokat véges, hurokba rendezett halmazként értelmezi, ahol a számok olyasféle módon helyezkednek el, mint az óra számlapján. 64. ábra A moduláris aritmetika műveleteit számok véges halmazában végzik, mely számokat úgy is el lehet képzelni, mintha egy óra számlapjain helyezkednének el. Ebben az esetben egy 7-es modulban a öt úgy számoljuk ki, hogy a 6-tól indulva 5 hellyel előrelépünk, miáltal a 4-nél állunk meg. 309

310 A 64. ábra például egy 7-es modult (mod 7) ábrázol, amelynek csak 7 száma van, 0-tól 6-ig. Ha ki akarjuk számolni, mennyi 2 + 3, akkor a 2-estöl elindulva háromhelynyit megyünk előre, miáltal az 5-öshez érünk, ugyanúgy, mint a normál aritmetikában. Ha azt akarjuk kiszámolni, mennyi 2 + 6, a 2-esnél indulva hathelynyit sétálunk körbe, de ezúttal végigmegyünk a hurkon, és az 1nél állunk meg, ami nem az az eredmény, mint amennyit a normál számolás mutat. Ezek ez eredmények így ábrázolhatók: = 5 (mod 7) és 2 + 6=1 (mod 7) A moduláris aritmetika viszonylag egyszerű, sőt az időről beszélve nap mint nap ezzel számolunk. Ha most este 9 óra van, és 8 óra múlva találkoznunk kell valakivel, akkor azt mondjuk: ötkor találkozom az illetővel, és nem azt, hogy 17 órakor: gondolatban (mod 12)-ben számoltuk ki a at. Elképzeljük az óra számlapját, ránézünk a 9-esre, 8 helyet előrelépünk, és az 5-ösnél állunk meg: = 5 (mod 12) A matematikusok az óra maguk elé képzelése helyett sokszor az egyszerűbb utat választják, s a moduláris számításokat a következő formula szerint végzik. Először a normál aritmetikában szokásos módon elvégezzük a műveletet. Ezután, ha tudni akarjuk, mennyi az eredmény (mod x)-ben, a normál módon kijött eredményt elosztjuk xszel, és megjegyezzük a maradékot: (mod x)-ben ez a maradék a végeredmény. Ahhoz, hogy kiszámoljuk, mennyi 11 x 9 (mod 13), a következő műveletsort kell elvégeznünk: 11 x 9 = : 13 = 7, marad 8 11 x 9 = 8 (mod 13) A moduláris aritmetikai környezetben végrehajtott függvények hajlamosak a szeszélyességre, aminek következtében néha egyirányú függvényekké válnak. Ez rögtön nyilvánvalóvá válik, ha egy normál aritmetikában végrehajtott egyszerű műveletet moduláris aritmetikában is elvégzünk, és a végeredményeket összehasonlítjuk. Az első 310

311 környezetben a művelet egyszerű és könnyen megfordítható lesz, az utóbbiban egyirányú és nehezen megfordítható. Vegyük például a 3X függvényt. Ez azt jelenti, hogy az x-et behelyettesítjük egy számmal, s az új számot úgy kapjuk meg, hogy a 3-at x-szer megszorozzuk önmagával. Ha például x = 2 esetén hajtjuk végre a műveletet, akkor: 3X = 32 = 3 x 3 = 9 A normál aritmetikában az x növekedésével párhuzamosan nő a végeredmény is. Ennélfogva ha tudjuk a művelet végeredményét, viszonylag könnyű visszakövetkeztetni az eredeti számot. Ha például az eredmény 81, akkor le tudjuk vezetni, hogy az x értéke 4, mivel 34 = 81. Ha hibázunk, és az x eredményeként 5 jön ki, a próbaképp elvégzett számításkor tapasztaljuk, hogy 35 = 243, amiből rájövünk, hogy az 5 túlságosan nagy. Ha ezután megtippeljük a 4-et, látjuk, hogy az a helyes megoldás. Tehát ha rosszul tippeltünk is, meg tudjuk határozni az x értékét, következésképp meg tudjuk fordítani a műveletet. A moduláris aritmetikában azonban ugyanez a függvény már nem működik ennyire logikusan. Tételezzük fel, hogy közlik velünk, hogy 3X (mod 7)-ben = 1, majd felszólítanak, hogy számítsuk ki az x értékét. Egyetlen szám se kattan be, mert általában nem mozgunk ismerősként a moduláris aritmetikában. Megpróbálkozhatunk azzal a feltevéssel, hogy x = 5, és ki is számolhatjuk, mennyi 35 (mod 7)-ben. Kiderül, hogy 5, ez azonban sok, mert mi az 1-et keressük. Újra megpróbálkozhatunk az x értékének csökkentésével, de megint rossz irányban haladunk, mert a helyes válasz x = 6. A normál aritmetikában elvégezhetjük a függvények próbáját, s tapasztaljuk, hogy közeledünk-e a helyes megoldáshoz, vagy távolodunk tőle. A moduláris aritmetika környezete nem ad támpontokat, és a függvények megfordítása sokkal nehezebb. A moduláris aritmetikában gyakran csak úgy lehet megfordítani egy-egy műveletet, hogy az x sok értékére összeállítunk egy táblázatot, míg meg nem találjuk a helyes megoldást. A 25. táblázat több értékkel elvégzett művelet eredményét mutatja a normál és a moduláris aritmetikában. Világosan kitetszik, milyen 311

312 szeszélyes a moduláris aritmetikában végzett művelet. Viszonylag kis számok esetében nem túl nagy fáradság egy ilyen táblázat elkészítése, de már egy olyan függvény esetében, mint 453X (mod ), rendkívül munkaigényes. Ez az egyirányú függvény klasszikus példája, mivel én ki tudok választani egy értéket x-nek, és ki tudom számolni a művelet végeredményét, de ha közlöm valakivel az eredményt legyen például 5789, az illetőnek hatalmas nehézségeket kell leküzdenie, mire megfordítja a műveletet, és kikövetkezteti, milyen számot választottam x-nek. x X X (mod 7) táblázat A 3X értékei normál aritmetikában (második sor) és moduláris aritmetikában (harmadik sor). A függvény értéke a normál aritmetikában folyamatosan növekszik, a moduláris aritmetikában azonban igen szeszélyes értékeket mutat. Hellman már két éve törte a fejét az egyirányú függvényeken, mikor bolondériája 1976 tavaszán végre termőre fordult, és talált egy módszert a kulcsmegosztás problémájának megoldására. Félórai lázas körmöléssel bebizonyította, hogy Alice és Bob úgy is meg tud állapodni egy kulcsban, hogy nem találkozik egymással tehát az évszázados axióma sutba hajítható. Hellman elgondolása egy YX (mod P) alakú egyirányú függvényre épült. Alice és Bob először megállapodik az Y és a P értékében. Szinte bármely érték megfelel, bár vannak bizonyos megszorítások, például az, hogy Y kisebb legyen P-nél. Ezek az értékek nem titkosak, tehát Alice felhívhatja Bobot, és javasolhatja teszem azt, hogy Y=7 és P=11. Az sem számít hogy miért, azt hamarosan látni fogjuk, ha a telefonvonal esetleg nem biztonságos, és az ördögi Eve kihallgatja a beszélgetést. Alice és Bob tehát 312

313 megállapodott a 7X (mod 11) egyirányú függvényben. Ezután megkezdik egy további találkozás (megbeszélés) nélküli titkos kulcs kialakítását. Mivel egyidejűleg dolgoznak, ezért a 26. táblázat két oszlopában mutatom be lépéseiket. 1. lépés Alice választ egy számot - pédául 3, és titokban tartja. Számát A-val jellöljük. Bob választ egy számot, - például 6, és titokban tartja. Számát B-vel jelöljük. 2. lépés Alice a 3-ast beépíti az egyirányu függvénybe, és kiszámolja a 7A (mod 11) eredményét: 73 (mod 11)= 343 (mod 11) = 2 Bob a 6-ost beépíti az egyirányu függvénybe, és kiszámolja 7B (mod 11) eredményét:76(mod 11)= (mod 11) = 4 3. lépés Alice az eredményt Bob az eredményt elnevezi α-nak, és elküldi elnevezi β-nak és elküldi a magaeredményét (2) a maga eredményét (4) Bobnak Alice-nak A csere Eddig ez lett volna a kényes pillanat, mivel Alice és Bob most információt cserél, következésképp lehetőséget kinál Eve-nek az információ lehallgatására, elfogására. Kiderül azonban, hogy Eve hiába hallgatózik, a rendszer biztonságát nem veszélyezteti. Alice és Bob használhatja ugyanazt a telefonvonalat, amelyet az Y és P értékének megbeszélésekor. Eve hiába tudja meg a két külön számítás eredményét (2 és 4), 4. lépés Alice veszi Bob Bob veszi Alice eredményét, és kiszámítja eredményét, és a βa kiszámítjaaz αb (mod 11) eredményét: (mod 11) eredményét: 43 (mod 11) = 26 (mod 11) = (mod 11) = Alice-nek 9 (mod 11) 9 A kulcs 64 Láss csudát: is,64bobnak is =ugyanaz az eredmény jött ki: 9. Ez a kulcs! 313

314 26. táblázat A kiinduló egyirányú függvény Y (mod P). Alice és Bob kiválasztotta Y és P értékét, és ezáltal megegyezett a 7X (mod 11) egyirányú függvényben. A 26. táblázat lépéseit végigkövetve látható, hogy Alice és Bob megegyezett egy kulcsban, amivel majd sifrírozhatnak egy üzenetet. Számukat, a 9-est használhatják például egy DES-kód kulcsaként. (A DES a valóságban sokkal nagyobb kulcsokat használ, és a 26. táblázaton ismertetett eljárás sokkal nagyobb számokkal megy végbe, következésképpen megfelelően nagy DES-kulcsot eredményez.) Hellman módszere révén tehát Alice és Bob meg tud állapodni egy kulcsban, s ehhez sem találkozniuk, sem sugdolózniuk nem kell. Az egészet az teszi rendkívülivé, hogy a titkos kulcshoz egy normál telefonvonalon végrehajtott információcserével jutottak hozzá. De ha Eve bepoloskázta" a vonalat, akkor csak hozzájut ő is a kulcshoz?! Vizsgáljuk meg Hellman módszerét Eve szemszögéből. Ha lehallgatja a vonalat, a következő tényezőket ismeri meg: a függvény 7X (mod 11); Alice küldeménye α = 2; Bob küldeménye β = 4. Ahhoz, hogy a kulcsot kiszámítsa, vagy azt kell tennie, amit Bob tesz tehát a B ismeretében α-ból kiszámítja a kulcsot, vagy azt, amit Alice tesz: az A ismeretében a β-ból kiszámítja a kulcsot. Eve azonban nem ismeri sem az A, sem a B értékét, mert Alice és Bob ezt a két számot titokban tartotta, és nem közölte egymással. Eve megtorpan. Egyetlen reménye van csak: hogy az α-ból kiszámítsa az A-t, mivel az α az A függvénybe iktatásának eredménye, márpedig a függvényt 7X (mod 11) ismeri. Vagy megteheti ugyanezt 3-mal és 5-tel. Pechjére a függvény egyirányú, tehát míg Alice könnyűszerrel alakította α-t A-vá, illetve Bob a β-t B-vé, Eve számára roppant nehéz a függvény megfordítása, s különösképp az, ha a számok nagyon nagyok. Bob és Alice csak annyi információt cserélt, amennyi lehetővé tette nekik a kulcs kiszámítását, Eve-nek ezzel szemben kevés ennyi információ. A Hellman-módszer 314

315 analógiájaként képzeljünk el egy olyan kódot, amely valamilyen módon színeket használ a sifrirozáshoz. Tételezzük fel, hogy Alice-nek, Bobnak és Eve-nek van egy-egy háromliteres edénye, amelyben egy-egy liter sárga festék van. Ha Alice és Bob meg akar egyezni egy titkos kulcsban, mindketten öntenek egy-egy liter festéket az edényben lévő sárgára hogy milyen színűt, azt nem árulják el egymásnak. Alice például egy bizonyos árnyalatú lilát, Bob például vöröset. Elküldik egymásnak az edényüket, s benne az összekevert festéket. Alice ráönt Bob elegyére egy litert a maga titkos festékéből, Bob pedig Alice elegyével teszi ugyanezt. Most mindkét edényben ugyanolyan színű festék lesz, mivel mindegyikben van egy-egy liter sárga, lila és vörös. Ezt a színt használják kulcsként. Alice-nek fogalma sincs, milyen színt tett hozzá Bob, Bobnak fogalma sincs, milyen színt tett hozzá Alice, de a végeredmény mindkettejüknél ugyanaz. Eve eközben dühöng, mert még ha be tud is kukkantani Alice és Bob egymásnak küldött edényébe, akkor sem tudja megállapítani, milyen lesz a végső szín. Hiába látja a sárga festéket és az Alice titkos színét tartalmazó, Bobnak küldött keveréket, és hiába látja a sárga festéket és a Bob titkos színét tartalmazó, Alice-nek küldött keveréket: ahhoz, hogy eligazodjon, ismernie kellene Alice és Bob titkos színeit, ami a keverék alapján lehetetlen. Még ha mintát vesz is belőle, akkor sem fog neki sikerülni, mert a festékkeverés egyirányú művelet. Hellmannak otthon dolgozva, késő este támadt ez a korszakos ötlete, így mire befejezte a számításait, már nem hívhatta fel Diffie-t és Merle-t. Kénytelen volt másnap reggelig várni, hogy megossza fölfedezését azzal a két emberrel, aki rajta kívül egyedül hitte a világon, hogy a kulcsmegosztás problémája megoldható. A múzsa engem csókolt homlokon mesélte Hellman, de az alapokat már együtt fektettük le." Diffie azonnal felismerte Hellman eredményének óriási jelentőségét. Marty elmagyarázta: mellbevágóan egyszerű volt. Ahogy hallgattam, rájöttem, hogy már nekem is régóta ott motoszkált a fejemben a gondolat, de nem bukkant a felszínre." 315

316 A Diffie-Hellman-Merkle-féle kulcsmegosztásként ismertté vált módszer lehetővé teszi, hogy Alice és Bob nyilvánosan alakítson ki egy közös titkot. A tudomány történetében ez az egyik legmegdöbbentőbb felfedezés, és arra kényszerítette a kriptográfia világát, hogy írja át a rejtjelezés alaptörvényeit. Diffie, Hellman és Merkle az 1976 júniusában rendezett National Computer Conference-en (Országos Számítógépes Konferencia) tárta az ámuló-bámuló kollégák lé az óriási újságot; a következő évben szabadalmaztatták. Ettől fogva Alice-nek és Bobnak többé nem kell találkoznia ahhoz, hogy kulcsot cseréljenek, elég, ha Alice felhívja Bobot, mindketten mondanak egy-egy számot, és máris jöhetnek-mehetnek a titkos üzenetek. Noha a Diffie-Hellman-Merkle-féle kulcsmegosztás hihetetlen értékű előrelépést jelentett, a módszer a maga eredendő nehézkessége miatt nem volt tökéletes. Képzeljük el, hogy Alice Hawaiin lakik, és szeretne t küldeni Bobnak Isztambulba. Bob valószínűleg alszik, de az ben többek között az a jó, hogy megvárja a címzettet a számítógépben. Alice azonban szeremé sifrírozni az üzenetet, tehát meg kell állapodnia egy kulcsban Bobbal, és ez úgy a legcélerűbb, ha mindketten on-line vannak (élőben rá vannak kapcsolódva az internetre), mivel egy kulcs megbeszélése kölcsönös információcserét kíván. Alice-nek a gyakorlatban meg kell várnia, míg Bob felébred, illetve azt is megteheti, hogy elküldi a kulcsnak azt a részét, amit ő határoz meg, aztán tizenkét órát vár Bob válaszára, a kulcs csak akkor jön létre, s Alice csak e tizenkét óra elteltével kezdhet hozzá üzenete kódolásához már ha Bob válaszának érkezésekor nem alszik éppen, mert akkor csak még később. Így vagy úgy, de a Hellman-féle kulcsmegosztás akadályokat gördít az elektronikus levelezés spontaneitása elé. Hellman megcáfolta a kriptográfia egyik alaptételét, és bebizonyította, hogy Alice-nek és Bobnak nem kell találkoznia ahhoz, hogy megállapodjanak egy titkos kulcsban. Ezután már csak arra volt szükség, hogy előálljon valaki egy könnyen alkalmazható módszerrel. 316

317 A nyilvános kulcs születése Mary Fisher sose felejti el a percet, mikor Whitfield Diffie először hívta randevúra. Whit tudta, hogy űrőrült vagyok, ezért elhívott, hogy nézzük meg a fellövést: aznap este indul az égbe a Skylab. Egész éjszaka vezettünk, hajnali három tájban értünk oda. Whitnek volt újságíró-igazolványa, de nekem nem. Így aztán mikor megkérdezték, ki vagyok, Whit azt felelte: a feleségem. Ez november 16-án történt." Végül összeházasodtak, és az első években Mary is részt vett a férje kriptográfiai irányultságú töprengéseiben. Diffie-t még mindig csak gyakornokként alkalmazták, soványka fizetést kapott, ezért az egyébként régész végzettségű Mary belépett a British Petrolhoz, hogy valahogy helyrebillentse a családi költségvetést. Mialatt Martin Hellman a maga módszerén dolgozott, Whitfield Diffie egészen más irányból közelített a kulcsmegosztás problémájához. Gyakran töltött hosszú időszakokat meddő fejtöréssel, s 1975-ben egy alkalommal annyira elfogta a keserűség, hogy közölte Mary-vel: a férje egy szerencsétlen figura, aki soha nem fogja vinni semmire. Még arra is felszólította, hogy keressen magának valaki mást. Mary közölte, hogy szívvel-lélekkel hisz benne. Alig telt el két hét, és Diffie agyából kipattant a briliáns ötlet. Még mindig emlékszik rá, hogyan hasított belé a megoldás, épp csak egy villanásnyi időre, alig tudta fülön csípni: Lementem a konyhába egy kóláért, és csaknem elfeledkeztem róla. Csak arra emlékeztem, hogy valami érdekes jutott az eszembe, de nem nagyon tudtam előkaparni, mi volt az. Aztán visszajött; szinte reszkettem az izgalomtól. Akkor döbbentem rá, hogy mióta kriptográfiával foglalkozom, először fedeztem fel valamilyen tényleg értékes dolgot. Hirtelen minden addigi eredményem puszta toldozásfoldozásnak rémlett." Kora délutánra járt, még kellett várnia néhány órát Mary hazaérkezésére. Whit az ajtóban várt idézi fel az asszony. Azt mondta, szeretne közölni velem valamit, de valahogy olyan furcsa volt az arca. Mikor bementem, azt mondta: Légy szíves, ülj le, beszélni szeretnék 317

318 veled. Azt hiszem, fölfedeztem valami nagy dolgot... Egy pillanatra megállt velem a világ, úgy éreztem magam, mintha egy hollywoodi filmben szerepelnék." Diffie egy új típusú kódot talált ki, amely egy úgynevezett aszimmetrikus kulcsot tartalmazott. Eddig minden sifrírozási módszer, amelyről szóltunk e könyvben, szimmetrikus volt, ami azt jelenti, hogy a dekódolási eljárás pontosan a fordítottja a kódolás műveletsorának. Az Enigma például egy bizonyos kódot használ az üzenet rejtjelezésére, a címzett pedig egy ugyanolyan géppel, és ugyanazzal a kóddal desifrírozza az üzenetet. A DES kód hasonlóképpen kulcsot használ a tizenhatszoros keveréshez, a megfejtéskor pedig ugyanaz a DES ugyanannak a kulcsnak a segítségével fordított sorrendben végzi el a műveletet. Feladó és címzett gyakorlatilag ugyanazzal az ismerettel rendelkezik, és ugyanazt a kulcsot használja a sifrírozáshoz és a desifrírozáshoz: a kapcsolatuk szimmetrikus. Egy aszimmetrikus kulcsot alkalmazó rendszerben a sifrírozás és a desifrírozás kulcsa nem ugyanaz. Aszimmetrikus kulcs esetén, ha Alice ismeri a sifrírozás kulcsát, csak rejtjelezni tud vele, desifrírozni nem: ahhoz a desifrírozó kulcsra van szükség. Ez a sifrírozó és desifrírozó kulcs közötti különbség teszi annyira mássá az aszimmetrikus kódot. Ennél a pontnál nem árt hangsúlyozni, hogy Diffie kitalálta ugyan az aszimmetrikus kód általános fogalmát, de konkrét példát nem tudott felmutatni. Az aszimmetrikus kód gondolata azonban önmagában is forradalmi volt. Ha a kriptográfusok találnának egy megbízhatóan működő aszimmetrikus kódot, egy olyan módszert, amely teljesíti Diffie kívánalmait, annak Alice és Bob szempontjából óriási jelentősége lenne. Alice létrehozhatná a maga kulcspárját: egy sifrírozót és egy desifrirozót. Ha feltételezzük, hogy az aszimmetrikus kód a számítógépes titkosítás egyik formája, akkor Alice sifrírozó kulcsa egy szám, egy másik szám pedig a desifrírozó kulcsa. Alice titokban tartja a desifrírozáshoz szükséges számot, ezért ezt mindközönségesen privát kulcsnak nevezik. Mivel a sifrirozó kulcsát nyilvánosságra hozza, és mindenki hozzáfér, ezért ennek nyilvános kulcs a neve. Ha Bob üzenetet akar 318

319 küldeni Alice-nek, egy telefonkönyvszerű nyilvántartásból egyszerűen kikeresi Alice nyilvános kulcsát, azzal kódolja az üzenetet, amelyet Alice majd a maga privát kulcsával dekódol. Hasonlóképpen: ha Charlie, Dawn vagy Edward akar kódolt üzenetet küldeni Alice-nek, ők is kikereshetik Alice nyilvános kulcsát, az így kódolt üzeneteket azonban csak Alice tudja megfejteni a privát kulcsával. Ennek a módszernek a nagy előnye, hogy a Diffie-HellmanMerkle-féle kulcsmegosztással ellentétben itt nincs ide-oda küldözgetés. Ahhoz, hogy sifrírozni tudjon, Bobnak nem kell megvárnia Alice jét, egyszerűen csak kikeresi a nyilvános kódkulcsát. Az aszimmetrikus kód ezen túlmenően megoldja a kulcsmegosztás problémáját is. Nincs szükség rá, hogy Alice biztonságos módon eljuttassa a kulcsot Bobhoz. Épp ellenkezőleg: a lehető legszélesebb körben nyilvánossá teszi. Azt akarja, hogy az egész világ ismerje a nyilvános kulcsát, hogy bárki küldhessen neki kódolt üzenetet. Ugyanakkor, noha az egész világ ismeri Alice nyilvános kulcsát, rajta kívül senki sem Eve sem tudja megfejteni az ezzel a kulccsal kódolt üzeneteket. Sőt mi több: ha egyszer Bob kódolt egy üzenetet Alice kódjával, még ő sem tudja desifrírozni. Ezt csak Alice tudja megtenni a privát kulcsa segítségével. Mindez pontosan az ellenkezője a hagyományos szimmetrikus kódnak, amelynek használata esetén Alice-nek sok fejtörésébe, fáradságába és költségébe kerül, hogy a kód kulcsát biztonságos körülmények között eljuttassa Bobhoz. A szimmetrikus kódoknál a sifrírozás és a desifrírozás kulcsa ugyanaz, Alice-nek és Bobnak tehát rendkívül körültekintően kell eljárnia, ha nem akarják, hogy a kulcs Eve kezébe kerüljön: ez a kulcsmegosztás problémájának a lényege. Visszatérve a lakatos példázathoz, az aszimmetrikus kriptográfiát a következőképpen is el lehet képzelni. Egy lakatot egy egyszerű mozdulattal bárki be tud zárni, kinyitni viszont csak a kulcs birtokosa tudja. A bezárás (a sifrírozás) könnyű, bárki képes rá, a kinyitás (a desifrírozás) ezzel szemben csak a kulccsal lehetséges. Az a triviális ismeret, amely a lakat bezárásához kell, nem elég a kinyitásához. 319

320 Vigyük tovább a példát, és képzeljük el, hogy Alice tervez egy lakatot meg egy kulcsot. A kulcsot nem adja ki a kezéből, viszont milliószámra gyártja a lakatot, és a világ minden postahivatalának küld egy ládányit. Ha Bob üzenetet óhajt küldeni, beleteszi egy kazettába, elmegy a helyi postára, kér egy Alice-lakatot", és lezárja vele a kazettát. Most már ő sem képes kinyitni, mikor azonban Alice megkapja, a nála lévő egyetlen kulcs birtokában ezt könnyűszerrel megteszi. A lakat és a becsattintása ugyanaz, mint a nyilvános kódkulcs, mivel a lakathoz mindenki hozzáfér, és egy lakat bekattintására mindenki képes. A lakat kulcsa nem más, mint a privát kulcs, mert az csak Alice-nek van, csak ő tudja kinyitni a lakatot, csak ő fér hozzá a kazettába zárt üzenethez. Lakatokkal végiggondolva egyszerűnek látszik a módszer, de olyan matematikai függvényt találni, amely megfelelő kezelhetőség mellett modellálni tudja a lakatok funkcióját, már korántsem egyszerű. Ahhoz, hogy az aszimmetrikus kód óriási ötletéből gyakorlati találmány legyen, valakinek ki kellett dolgoznia a matematikáját. Diffie egy egyirányú függvényt képzelt el, amely kivételes körülmények fennállása esetén visszafordítható. Diffie aszimmetrikus módszerében Bob a nyilvános kulccsal kódolja az üzenetet, de nem képes dekódolni ez lényegében véve egyirányú függvény. Alice azonban képes dekódolni az üzenetet, mert az övé a privát kulcs, az a bizonyos információ, amelynek ismerete lehetővé teszi a művelet megfordítását. A lakatok ezúttal is jó szemléltető eszközök: a lakat becsattintása egyirányú művelet, mert a lakatokat általában nehéz kinyitni, ha nincs meg hozzájuk egy bizonyos valami (a kulcs), ennek a valaminek a birtokában azonban a művelet könnyűszerrel megfordítható. Diffie 1975 nyarán körvonalazta az elképzelését, s attól kezdve más tudósok is részt vettek annak az alkalmas egyirányú függvénynek a keresésében, amely megfelel egy aszimmetrikus kód által támasztott követelményeknek. Az első időkben még nagy volt az optimizmus, de az év végéig senkinek sem támadt ígéretes ötlete. Ahogy teltek-múltak a hónapok, egyre valószínűbbnek látszott, hogy speciális 320

321 egyirányú függvények nem léteznek, s Diffie elgondolása bármilyen nagyszerű is elméletben nem vihető át a gyakorlatba végére azonban a Diffie, Hellman és Merkle alkotta csapat forradalmasította a kriptográfia világát. Meggyőzték a világot, hogy van megoldás a kulcsmegosztás problémájára, és kidolgozták a Diffie-Hellman-Merkle-féle kulcsmegosztási rendszert, amely működött is, csak nem tökéletesen. Fölvetették az aszimmetrikus kód gondolatát is, amely tökéletes volt ugyan, csak épp nem működött. Tovább folytatták kutatásaikat a Stanford Egyetemen, keresték azt a bizonyos egyirányú függvényt, amely valósággá változtatja az aszimmetrikus kódot. Nem sikerült: az aszimmetrikus kódért folytatott versenyfutást egy másik kutatóhármas nyerte, amely ötezer kilométernyire, Amerika keleti partján dolgozott. Az RSA: Rivest, Shamir, Adleman Mikor bementem Ron Rivesthez idézi fel Leonard Adleman, rögtön hadonászni kezdett egy folyóirattal, hogy ezek a stanfordi tojásfejüek most az egyszer tényleg... Csak beszélt, beszélt, nekem meg közben egyre csak az járt az fejemben: Ez mind nagyon szép, Ron, én viszont szeretnék mondani valamit. Fogalmam sem volt a kriptográfia történetéről, és nagyon nem érdekelt, amit mondott." A cikket, amely annyira felizgatta Ron Rivestet, Diffie és Hellman írta, és az aszimmetrikus kód fogalmát taglalta. Rivest végül meggyőzte Adlemant, hogy van valami matematikai érdekessége a dolognak; elhatározták, hogy megkeresik a szükséges egyirányú függvényt. A vadászatban Adi Shamir is csatlakozott hozzájuk. Mindhárman az MIT számítástechnikai laboratóriumának nyolcadik emeletén dolgoztak. Rivest, Shamir és Adleman tökéletes csapatot alkotott. Rivest számítógép-szakértő, roppant fogékony az új elképzelésekre, s azokat rögtön a legmeglepőbb módon alkalmazni is tudja. Mindig lépést tartott a legfrissebb tudományos eredményekkel, amelyek a legbizarrabb és legcsodálatosabb ötletekre indították az aszimmetrikus kód 321

322 lényegét alkotó egyirányú függvényekkel kapcsolatosan. Sajnos így vagy úgy, de mindegyik hibásnak bizonyult. Shamir szintén számítógép-szakértő, ragyogó szellemű tudós, egy pillanat alatt átlátja a legbonyolultabb kérdéseket is, és a lényegükig hatol. Ő is sorra dobta föl az aszimmetrikus kód kidolgozására alkalmasnak látszó ötleteket, de sajnos az ő elképzelései sem bizonyultak életképeseknek. A lyukakat" legtöbbször Adleman, ez a hatalmas teherbírású, fegyelmezett és türelmes matematikus fedezte fel, s vette ezáltal elejét, hogy Shamir és Rivest értékes időt pazarolva tévutakon bolyongjon. Rivest és Shamir egy évig szállította az újabb és újabb ötleteket, de Adleman mindet lelőtte. A triumvirátus már lassanként felhagyott a reménykedéssel, mert nem tudták, hogy ezek a folyamatos kudarcok szervesen hozzátartoznak a kutatásukhoz: a steril matematikai területektől termékenyebb vidékek felé terelik őket. Végül siker koronázta munkájukat áprilisában Rivest, Shamir és Adleman egy közös ismerősüknél töltötte a húsvétot, és tekintélyes mennyiségű bort kortyolgattak el, mire éjféltájban hazaindultak. Rivest képtelen volt elaludni, a kanapén hevert, egy matematikakönyvet lapozgatott, és közben azon a kérdésen rágódott, amely már hetek óta ostromolta: lehetséges-e egyáltalán aszimmetrikus kódot kidolgozni? Létezik-e olyan egyirányú függvény, amelyet csak akkor lehet a visszájára fordítani, ha a címzen rendelkezik egy bizonyos információval? Váratlanul ritkulni kezdett a köd, s revelációszerű gondolata támadt. Egész éjjel ennek formába öntésén dolgozott, reggelre gyakorlatilag egy komplett tudományos dolgozatot írt. Ő törte át a falat, de ez a Shamirral és Adlemannal folytatón közös munkában eltöltött év eredménye volt, nélkülük nem is lett volna lehetséges. Rivest a dolgozat végső formája fölé ábécésorrendben mindhármuk nevét oda is írta: Adleman, Rivest, Shamir. 322

323 65. ábra Ronald Rivest, Adi Shamir és Leonard Adleman. Másnap reggel Rivest odaadta a dolgozatot Adlemannak, aki rögtön hozzá is látott, hogy szokás szerint ezt is ízekre szedje, de ezúttal nem talált hibát; csak a szerzőkkel volt gondja. Mondtam Ronnak, hogy vegye le a nevemet a tanulmányról emlékszik Adleman, mondtam neki, hogy ez az ő leleménye, nem az enyém. Nem volt hajlandó, ezért vitatkozni kezdtünk. Végül abban maradtunk, hogy hazamegyek, és alszom rá egyet. Jó, mondtam másnap Ronnak, de az én nevem legyen a harmadik a sorban. Az járt a fejemben, hogy ennél érdektelenebb publikációhoz még nem adtam a nevem." Ennél nagyobbat nem is tévedhetett volna. Az RSA-nak (Rivest, Shamir, Adleman) elnevezett módszerből a modern kriptográfia legjelentősebb kódja lett. Mielőtt rátérnénk Rivest ötletének ismertetésére, ismételjük át sebtében, mit is kerestek a tudósok az aszimmetrikus kód létrehozásához: (1) Alice-nek el kell készítenie egy nyilvános kulcsot, amit aztán közzétesz, hogy Bob és bárki más azzal kódolhassa a neki szánt üzeneteket. Mivel a nyilvános kulcs egyirányú függvény, ezért gyakorlatilag lehetetlen megfordítani; a kódszöveget nem lehet kibogozni. 323

324 (2) Mivel Alice-nek meg kell fejtenie a neki küldött üzeneteket, szüksége van egy privát kulcsra, valamiféle különleges információra, amely lehetővé teszi, hogy megfordítsa a nyilvános kulcsot. Következésképp csak ő tudja desifrírozni a neki küldött üzeneteket. Rivest aszimmetrikus kódjának a lényege egy egyirányú függvény, amely a korábban ismertetett moduláris aritmetikára épül. Rivest egyirányú függvénye használható egy üzenet sifrírozására: az üzeneten, amely lényegében véve egy szám, elvégeznek egy müveletet, aminek eredménye egy másik szám, azaz a kódszöveg. Nem írom le itt részletesen a Rivest-féle egyirányú függvényt (ez a J függelékben olvasható), egy tulajdonságát azonban elmagyarázom. Ez a tulajdonság mindközönségesen N-ként ismeretes, mert ez az N teszi bizonyos körülmények között visszafordíthatóvá a szóban forgó egyirányú függvényt, következésképp tökéletesen megfelel arra, hogy egy aszimmetrikus kódban használják. Az N azért fontos, mert az egyirányú függvény rugalmas tényezője: ki-ki más-más értéket adhat neki, s ezáltal egyénivé teheti az egyirányú függvényt. Ennek az egyéni értékadásnak a folyamata a következő. Alice mindenekelőtt választ két prímszámot, p-t és q-t, és összeszorozza őket. A prímszám olyan szám, amelynek önmagán és az 1-en kívül nincs más osztója. A 7 például prímszám, mert csak 7-tel és 1-gyel osztható maradék nélkül. Hasonlóképpen prímszám a 13 is, mivel az 1-gyen és a 13-on kívül nincs olyan szám, amellyel maradék nélkül osztani lehetne. A 8 azonban nem prímszám, mert 2-vel és 4-gyel is osztható. Alice úgy dönt, hogy p = és q = E két szám összeszorzása után N = X = Az Alice által választott N gyakorlatilag a nyilvános kulcsa: rányomtathatja a névjegyére, közzéteheti az interneten, másokhoz hasonlóan ő is fölvetetheti egy bárki által hozzáférhető nyilvánoskulcs-lajstromba. Ha Bob kódolt üzenetet akar küldeni Alice-nek, kikeresi Alice N-jének értékét ( ), és beilleszti a szintén bárki által megismerhető 324

325 egyirányú függvény általános formulájába. Bobnak most van egy Alice nyilvános kulcsával egyéniesített egyirányú függvénye, amely ilyenformán nevezhető Alice egyirányú függvényének is. Ha üzenetet akar küldeni Alice-nek, ezzel a függvénnyel sifrírozza, és az eredményt elküldi Alice-nek. A kódszöveg biztonságos, mert senki sem tudja desifrírozni. Az üzenetet egy egyirányú függvénnyel kódolták, tehát a művelet megfordítása, s ezáltal a kódszöveg desifrírozása a dolog jellegéből adódóan nagyon nehéz. Továbbra is fennáll azonban a kérdés: hogyan fogja ezt a kódszöveget Alice desifrírozni? Ehhez valamilyen módon meg kell fordítania az egyirányú műveletet. Rendelkeznie kell valamilyen egyedi információval, amely ezt lehetővé teszi. Alice szerencséjére Rivest úgy dolgozta ki az egyirányú függvényt, hogy aki ismeri a p és a q, a két prímszám értékét, amelyek összeszorzása megadta az N értékét, az meg tudja fordítani a függvényt. Noha Alice közölte a világgal, hogy N-je értéke , a p és a q értékét nem adta meg, tehát a neki küldött sifrírozott üzeneteket csak ő tudja desifrírozni. Tekintsük hát az N-t a nyilvános kulcsnak, a bárki által elérhető információnak, amely elengedhetetlen eszköze az Alice-nek küldendő üzenetek kódolásának, míg a p és a q a csak Alice által ismert privát kulcs, a kódolt üzenetek megfejtéséhez szükséges eszköz. Arról, hogy miként is használható a p és a q az egyirányú függvény megfordításához, a J függelékben olvashatnak. Van azonban egy kérdés, amellyel már most foglalkoznunk kell. Ha mindenki ismeri az N-t, a nyilvános kulcsot, abból nyilván kiszámítható a p és a q értéke, azaz a privát kulcs, és Alice üzenetei elolvashatókká válnak. Végtére is az N a p-ből és a q-ból állt elő. Vagy mégsem? Alaposabban megvizsgálva a dolgot kiderül, hogy ha N elég nagy, akkor gyakorlatilag nem lehet belőle kiszámítani a p-t és a q-t és talán épp ez a legszebb és legelegánsabb sajátossága az RSA aszimmetrikus kódnak. Alice az N-t a p és a q kiválasztása és összeszorzása útján határozta meg. Ennek a függvénynek az a legérdekesebb és legfontosabb jellemzője, hogy már önmagában is egyirányú 325

326 művelet. A prímszámok összeszorzásának egyirányú jellegét demonstrálandó, vegyünk két prímszámot, legyenek ezek például és 1 933, és szorozzuk össze őket. Egy közönséges számológéptől pillanatok alatt megkapjuk az eredményt: Ezzel szemben, ha megmutatják nekünk ezt a et, és felszólítanak minket, hogy keressük meg a prímtényezőit (azt a két számot, amelyek összeszorzása et eredményezett), sokkal tovább tart a müvelet. Ha netán kételkednének a prímtényezők megtalálásának nehézségeiben, gondoljanak csak bele: nekem alig tíz másodpercre volt szükségem az aszimmetrikus szám generálásához, önöknek viszont számológéppel is rámegy a fél délutánjuk, mire kiszámítják a prímtényezőit. Ez az RSA néven ismert aszimmetrikus kriptográfiai módszer a nyilvános kulcsú titkosírás egyik formája. Vizsgáljuk meg, mennyire biztonságos, és vegyük szemügyre Eve szemszögéből. Ha Alice szeretne Bobnak titkos üzenetet küldeni, meg kell néznie Bob nyilvános kulcsát. Bob a nyilvános kulcsa megadása előtt szintén kiválasztott két prímet pb és qb, összeszorozta őket, s eredményül NB-t kapott. A pb-t és qb-t titokban tartja, mert ezek lesznek az ő privát desifrírozó kulcsai, de szorzatukat, az NB-t, amelynek értéke , közzétette. Alice tehát beilleszti az NB-t az egyirányú függvény általános képletébe, azután kódolja a Bobnak szánt üzenetet. A kódolt üzenet vételekor a pb és qb (a privát kulcs) ismeretében Bob megfordítja a függvényt, és desifrírozza a kódszöveget. Tegyük fel, hogy Eve útközben elcsípi az üzenetet. Egyetlen reménye a desifrírozásra az egyirányú függvény megfordítása, ami viszont csak akkor lehetséges, ha ismeri pb-t és qb-t. Ezeket csak Bob ismeri, Eve azonban, mint bárki más, tudja, hogy NB = , és nekilát, hogy megállapítsa, milyen számokat kell összeszorozni ahhoz, hogy ez jöjjön ki eredményül ez a művelet afaktorizáció, a (törzs)tényezőkre bontás. A faktorizáció közismerten időigényes foglalatosság, de vajon a konkrét esetben meddig tart, míg Eve kiszámolja a faktorait (tényezőit)? Az NB kiszámítására 326

327 többféle módszer létezik. Vannak körülményesebbek és vannak gyorsabbak, de lényegében véve mindegyik módszer egyenként megvizsgálja, osztja-e valamelyik prímszám maradék nélkül a et. A 3 például prímszám, de nem faktora a nek, mert nem osztja maradék nélkül. Eve tehát veszi a következő prímet, az 5-öt. Ez sem prímtényező, Eve tehát előveszi a következő prímszámot, a 7et, majd a következőt... És így tovább. Végül elérkezik a hoz, a kétezredik prímszámhoz, amely valóban prímtényezője a nek. Ha egy faktor megvan, akkor a másikat már könnyű megtalálni ez a jelen esetben a Ha Eve-nek van egy számológépe, és percenként négy prímet tud ellenőrizni, akkor is ötszáz percébe, több mint nyolc órájába telik, mire megtalálja pb-t és qb-t, de fölfedi Bob privát kulcsát. Tény, hogy ez nem valami nagy fokú biztonság, Bob azonban választhat sokkal nagyobb számot is, és ezzel erősítheti privát kulcsa védelmét. Ha például 1065 nagyságrendű prímeket szoroz össze (ez azt jelenti, hogy az egyes után 65 nulla áll), akkor az N értéke 1065 x 1065, azaz Egy számítógép egy másodperc alatt elvégzi ezt a műveletet, és generálja az N-t, ha azonban Eve meg akarja fordítani a műveletet, hogy kiszámítsa a pb-t és qb-t, az roppant hosszú ideig tartana. Hogy pontosan meddig, az Eve számítógépének gyorsaságától függ. Simson Garfinkel adatbiztonsági szakértő szerint egy 100 MHz-es Intel Pentium gép 8 MB RAM-mal körülbelül ötven évig serénykedne egy ekkora szám faktorizációján. Minden kriptográfusban lappang némi üldözési mánia, és hajlamos feltételezni, hogy kódja feltörése érdekében világméretű összeesküvések jöhetnek létre, ezért Garfinkel végiggondolta, mi történne, ha százmillió személyi számítógép (ennyit adtak el 1995-ben) bandába tömörülne. Az jött ki neki, hogy egy nagyságrendű szám ilyen módon tizenöt másodperc alatt faktorizálható. Ma már általánosan elfogadott tétel, hogy az igazi biztonsághoz még nagyobb prímek kellenek. Jelentős bankügyletek esetében Nnek legalább nagyságrendűnek kell lennie, ami tízmillió milliárd milliárd milliárd milliárd milliárd milliárd milliárd 327

328 milliárd milliárd milliárd milliárd milliárd milliárd milliárd milliárd milliárd milliárd milliárd milliárdszor nagyobb, mint a Egy ilyen kód feltörése százmillió személyi számítógép összehangolt munkájával is több mint ezer évig tartana. Megfelelően nagy értékű p és q esetén az RSA feltörhetetlen. Az RSA megbízhatóságának csak egyeden támadható pontja van, mégpedig az, hogy ha valaki talál egy gyors módszert az N faktorizációjára. Elképzelhető, hogy egy évtized múlva vagy akár már holnap valaki rátalál a gyors faktorizáció algoritmusára, s attól kezdve az RSA használhatatlanná válik. Ezzel szemben több mint két évezred matematikusai között egy sem akadt, aki a jelenleginél egyszerűbb megoldásra jutott volna, így jelenleg a faktorizáció roppant időigényes művelet. A legtöbb matematikus véleménye szerint a faktorizáció a lényegénél fogva nehéz feladat, és létezik valamiféle matematikai törvény, amely nem tesz lehetővé egyszerűbb megoldást. Ha igazuk van, akkor az RSA a belátható idők végezetéig teljes lelki nyugalommal használható. A nyilvános kulcsú RSA-kriptográfia nagy előnye, hogy kiküszöböli a hagyományos sifrírozás és desifrírozás minden problémáját. Alice-nek már nem kell izgulni amiatt, hogy biztonságos módon el tudja-e juttatni a kulcsot Bobhoz, nem kell attól félnie, hogy Eve útközben esetleg ráteszi a kezét. Olyannyira nem kell izgulnia, hogy nem is érdekli, hogy ismeri-e valaki a kulcsot már csak azért sem, mert a kulcs sifrírozásra és nem desifrírozásra szolgál. Csak egyvalamit kell titokban tartania: a dekódolásához használatos privát kulcsát, márpedig azt soha nem kell közölnie senkivel. Az RSA-t 1977 augusztusában jelentették be hivatalosan, mikor Martin Gardner a Scientific American című folyóirat általa vezetett Matematikai játékok rovatában közzétette Egy újfajta sifrírozás, amelynek feltöréséhez évmilliók kellenek" című cikkét. Ebben elmagyarázta az olvasóknak, hogyan működik a nyilvános kulcsú titkosírás, majd egy feladatot állított eléjük. Közzétett egy kódszöveget, és mellé mindjárt a nyilvános kulcsot is, amellyel kódolta: 328

329 N = A feladat az volt, hogy az olvasók faktorizálják N-et p-re és q-ra, majd ezek segítségével fejtsék meg a szöveget. Száz dollár díjat is kitűzött. Gardnernek nem volt helye az újságban, hogy elmagyarázza az RSA ágait-bogait, s ehelyett azt ajánlotta az érdeklődőknek, hogy forduljanak az MIT számítástechnikai laboratóriumához, amely megküldi nekik a módszer legújabb leírását. Rivest, Shamir és Adleman nagyon meglepődött, mert háromezer levél érkezett hozzájuk. Ennek ellenére nem válaszoltak azonnal, mert attól tartottak, hogy ötletük nyilvános terjesztése veszélyeztetné a szabadalmukat. A szabadalom kiváltása után a triumvirátus az egyetem tanárai és diákjai részvételével nagy pizzás-sörös murit csapott, s ennek keretében dugdosták borítékokba a Scientific American olvasóinak szánt leírásokat. Ami Gardner feladatát illeti, csak tizenhét év múlva oldották meg április 26-án egy hatszáz önkéntesből álló csoport bejelentette, hogy az N faktorai a következők: q = p = Ezeket az értékeket privát kulcsként alkalmazva el tudták olvasni az üzenetet. Egy számsorozat volt az, és mikor betűkké konvertálták, a következő szavakat adta: The magic words are squeamish ossifrage." (A varázsszó: finnyás fakókeselyű.) A faktorizáció feladatát megosztották a világ minden tájáról jelentkező önkéntesek között, akik kisebbnagyobb teljesítményű számítógépeik hulladékidejében a feladat egy-egy töredékét futtatták. Tudva, hogy több száz számítógép dolgozott egyesült erővel a Gardner-féle probléma megoldásán, egyeseket talán így is meglep, hogy az RSA-t ilyen rövid idő alatt feltörték. Nem szabad azonban szó nélkül elmennünk a mellett, hogy Gardner egy viszonylag alacsony értéket, egy nagyságrendű számot adott N-nek. Az RSA 329

330 mai alkalmazói sokkal nagyobb számokkal védik fontos információikat, és akkora értékeket adnak az N-nek, hogy a világ összes számítógépének együttvéve is a világegyetem koránál tovább tartana a kód feltörése. A nyilvános kulcsú kriptográfia Diffie, Hellman és Merkle az utóbbi két évtizedben a nyilvános kulcsú kriptográfia fogalmának feltalálóiként világhírűvé vált, Rivestet, Shamirt és Adlemant pedig az RSA kidolgozóiként, a nyilvános kulcsú kriptográfia megvalósítóiként ünneplik. Egy nem régi bejelentés következtében azonban át kell írni a történelemkönyveket. A brit kormány szerint a nyilvános kulcsú kriptográfiát Cheltenhamben, a Government Communications Headquartersben, a második világháború után a Bletchley Park utódszervezeteként létrehozott, szigorúan titkos intézményben találták ki először. Fölöttébb elgondolkodtató történet; főszereplői névtelen hősök. A történet a hatvanas évek végén kezdődik, mikor a brit katonaságot kezdte nyugtalanítani a kulcsmegosztás problémája. Magas rangú katonai tisztségviselők lelki szemei előtt megjelent a nem is oly távoli jövő, a hetvenes évek, mikor a rádió miniatürizálása megteremti majd azt a helyzetet, hogy minden egyes katona közvetlen és folyamatos rádiókapcsolatban áll a parancsnokával. Egy ilyen széles körű kommunikáció előnyei óriásiak, ám a közleményeket kódolni kell, és a kulcsmegosztás problémája szintén óriási. Mindez egy olyan korban történt, amelyben még csak a kriptográfia szimmetrikus formája létezett, tehát a hálózat minden egyes tagjához biztonságos módon el kellett volna juttatni a kulcsot, ami anyagi és szervezési szempontból egyaránt elviselhetetlen tehertétel. A katonaság 1969 elején felkérte James Ellist, Nagy-Britannia egyik legjobb kriptográfusát, hogy vizsgálja meg a kulcsmegosztás problémakörét hátha mégiscsak megoldható valahogy. Ellis érdekes és kissé különc figura volt. Büszkén hirdette, hogy már születése előtt félig körülutazta a világot, ugyanis 330

331 Angliában fogant, de Ausztráliában jött a világra, majd még csecsemőként visszatért Londonba, ott cseperedett föl a húszas években az East Enden. Az iskolában elsősorban a reál tárgyak érdekelték; az Imperial College-ban végzett fizika szakon. A diploma megszerzése után a posta Dollis Hill-i kutatóközpontjában kapott állást, ott, ahol Tommy Flowers a második világháború alatt megépítette a Colossust, a világ első kódtörő számítógépét. A Dollis Hill-i kriptográfiai részleg később beolvadt a GCHQ-ba, ezért Ellis április elsején Cheltenhambe költözött, ahol az újonnan létrehozott Communications-Electronics Security Group (CESG; Kommunikációs-elektronikai Biztonsági Csoport), a GCHQ egyik különleges egysége munkatársa lett, amelynek feladata a brit kommunikáció biztonságának őrzése volt. Nemzetbiztonságot érintő munkaköre miatt Ellist titoktartásra eskették. A felesége és a családja arról tudott ugyan, hogy a GCHQ-nál dolgozik, a felfedezéseiről azonban nem, és sejtelmük sem volt róla, hogy ő az egyik legkiválóbb brit kriptográfus. Ellist ragyogó képességei ellenére sem nevezték ki soha vezető beosztásba a GCHQ-nál. Ragyogó koponya volt, de ugyanakkor kiszámíthatatlan, befelé forduló ember, inkább magányos farkas, mint csapatjátékos. Richárd Walton, az egyik volt kollégája így emlékszik rá: Sajátságos dolgai voltak, nem nagyon illett a GCHQ rendszeres mindennapi életvitelébe. Ezzel szemben csak úgy ontotta az ötleteket. Előfordult, hogy akadt közöttük olyan is, amit el kellett vetni, de roppant találékony volt, és szerette a szokatlan feladatokat. Nagy bajba kerültünk volna, ha a GCHQ-nál csupa hozzá hasonló ember dolgozik, mi azonban több ilyen figurát tudtunk elviselni, mint a legtöbb szervezet. Jól kijöttünk a hozzá hasonlókkal." Ellis egyik legnagyobb erénye a széles körű tájékozottsága volt. Minden tudományos folyóiratot elolvasott, ami csak a keze ügyébe került, és soha egyet sem dobott ki. A GCHQ munkatársainak biztonsági okokból minden este le kellett 331

332 takarítaniuk az íróasztalukat, és minden papírholmit el kellett zárniuk. Emiatt Ellis szekrényei tömve voltak a legkülönfélébb publikációkkal. Amolyan kriptoguruként tisztelték, és ha valamelyik kutató valamilyen megoldhatatlannak tetsző problémába ütközött, hozzá kopogott be, mert bízott benne, hogy óriási ismeretanyaga és eredeti szelleme révén Ellis megtalálja a megoldást. Valószínűleg ezért kérték fel éppen őt a kulcsmegosztás problémájának vizsgálatára. 66. ábra James Ellis. A kulcsmegosztás költségei máris csillagászatiak voltak, és határt szabtak a titkos kommunikáció mindennemű továbbfejlesztésének. Ellis azonnal a radikális és teljes megoldást kereste. Ilyen esetekben mindig azzal kezdte, 332

333 hogy föltette a kérdést: Tényleg ezt akarjuk? meséli Walton. Rá jellemző módon először is kétségbe vonta, hogy szükséges a titkos adatok megosztása, amelyek alatt most kulcsot értek. Nem volt olyan elmélet, miszerint kell lennie egy közös titoknak. Ezt kétségbe lehetett vonni." Ellis először is feltúrta a szekrényébe tömködött tudományos folyóiratokat. Sok évvel később így idézte föl a percet, mikor rájött, hogy a kulcsmegosztás nem létfontosságú eleme a kriptográfiának: Az esemény, amely megváltoztatta az életemet, a Bell Telephoné egyik háború alatti jelentése volt, amelyben egy ismeretlen kutató ismertetett egy szellemes módszert, amely révén megoldható a telefonvonalak lehallgatásvédelme. Javasolta, hogy a hívott fél a vonal zajosításával fedje el a hívó beszédét. A zajt később ki tudja vonni, hiszen ö tette hozzá, és tudja, hogy mi az. A nyilvánvaló gyakorlati nehézségek miatt a módszer nem valósult meg, de fölvetett néhány érdekes gondolatot. A különbség a hagyományos rejtjelezéssel szemben abban mutatkozott, hogy ennél a címzett is részt vett a sifrirozásban. Hát így született az ötlet." Műszaki értelemben zaj minden olyan jel, amely valamilyen módon hat a kommunikációra. Általában a természet generálja, és az benne a legbosszantóbb, hogy teljesen kiszámíthatatlan, tehát a kiszűrése az eltávolítása rendkívül nehéz. Ha egy rádióhálózat jól van megtervezve, akkor a zajszint alacsony és az üzenet tisztán hallható, ha azonban olyan magas a zajszint, hogy elnyomja az üzenetet, akkor az utóbbit képtelenség rekonstruálni. Ellis azt javasolta, hogy a címzett Alice szándékosan keltsen zajt, amit, mielőtt ráereszti az őt Bobbal összekötő kommunikációs csatornára, gondosan bemér. Ha Bob ezután küld üzenetet Alice-nek, Eve hiába hallgatózik, a zaj miatt nem érti, és nem is tudja kiszűrni a zajt. A zajt eltávolítani s ezáltal az üzenetet elolvasni csak Alice képes, mivel egyedül ő ismeri a zaj pontos paramétereit. Ellis rájött, hogy ez esetben a biztonság kulcsmegosztás nélkül is megoldható. 333

334 Egyik feljegyzésében leírta a gondolatmenetét. A következő kérdés nyilvánvaló volt: meg lehet-e ezt csinálni a szokványos kódolási eljárásokkal is? Ez a kérdés már egyik este, lefekvés után is eszembe jutott, és pár perc alatt meg is bizonyosodtam, hogy elméletileg nincs akadálya. Volt tehát egy egzisztenciatétel, és az elképzelhetetlen elképzelhetővé vált." (Az egzisztenciatétel megmutatja, hogy egy bizonyos dolog lehetséges, de a dolog részleteivel nem foglalkozik.) Másként fogalmazva: e pillanatig a kulcsmegosztási probléma megoldásának kutatása olyan volt, mintha egy tűt keresgéltek volna egy szénakazalban ráadásul egyáltalán nem is lehetett biztosra venni, hogy a kulcs ott keresendő. Ez esetben azonban az egzisztenciatételnek köszönhetően Ellis tudta, hogy ott kell lennie valahol. Ellis elképzelése nagyon hasonlított a Diffie-HellmanMerkle-félé-hez, csak jó pár évvel megelőzte őket, és senki sem tudott róla, mivel titoktartásra eskették végén Ellis is beleütközött abba a falba, amelybe 1975-ben a stanfordi hármas fogat: megbizonyosodott róla, hogy a nyilvános kulcsú kriptográfia lehetséges (ő nem-titkos kódolásnak nevezte), kidolgozta a nyilvános kulcs és a privát kulcs elméletét, és azt is tudta, hogy kell valamilyen egyirányú függvény, amely csak akkor válik megfordíthatóvá, ha a címzett birtokában van egy bizonyos információnak. Sajnos nem volt matematikus. Egy ideig kísérletezett néhány matematikai függvénnyel, de csakhamar belátta, hogy egyedül nem tud továbblépni. Ismertette addigi eredményeit a feletteseivel. Hogy ők miként reagáltak, az még ma sem tudható, Richárd Walton azonban egy interjú alkalmával hajlandónak mutatkozott érzékeltetni a dolog jellegét. Ott ült velem szemben, ölében az aktatáskájával, s annak fedezékében lapozgatta a dokumentumokat. Nem mutathatom meg magának ezeket a papírokat, mert még mindig tele vannak stemplizve ezzel az ordenáré SZIGORÚAN TITKOS! bélyegzővel. Lényegében véve az történt, hogy James elgondolása eljutott a nagyfőnökig, aki a nagy emberek szokása szerint kiszignálta szakértőkre. Azok 334

335 azt mondták, hogy a tétel tökéletesen helytálló, Ellist tehát nem lehet fantasztának tekinteni. Ugyanakkor azonban el nem tudják képzelni, hogyan lehetne a gyakorlatban megvalósítani az ötletet. Odavannak James találékonyságától, de nem tudják, hogyan hasznosíthatnák az elgondolást." A következő három évben a GCHQ legragyogóbb elméi próbáltak olyan egyirányú függvényt találni, amely megfelel Ellis kívánalmainak, de nem jutottak semmire szeptemberében egy új matematikus állt be a csapatba: Clifford Cocks. Akkortájt végzett Cambridge-ben, ahol a matematika egyik legtisztább formájával, a számelmélettel foglalkozott. Mikor a GCHQ-hoz belépett, még nagyon keveset tudott a kriptográfiáról, nem ismerte a katonai és a diplomáciai kommunikáció homályos világát, ezért Nick Patterson személyében adtak mellé egy tapasztalt kollégát, az kalauzolta az első hetekben a GCHQ berkeiben. Hat hét múlva Patterson beszámolt Cocksnak egy tényleg bizarr elképzelésről". Nagy vonalakban ismertette Ellis nyilvánoskulcs-elméletét, majd elmondta, hogy még senki sem tudott olyan egyirányú függvényt találni, amelyik illett volna a képbe. Patterson csak azért beszélt erről Cocksnak, mert akkoriban ez volt a legérdekesebb téma, nem mintha remélte volna, hogy Cocks majd megoldja. Cocks azonban mint maga meséli már aznap délután nekilátott. Nem volt semmi különösebb dolgom, úgyhogy gondoltam, elrágódom egy kicsit az elképzelésen. Mivel előzőleg számelmélettel foglalkoztam, nem voltak ismeretlenek előttem a visszafordíthatatlan egyirányú függvények. A faktorizáció és a prímszámok látszottak a legsanszosabb területnek, ezért onnan indultam." Nekilátott kimunkálni azt a képletet, amely később RSA aszimmetrikus kódként vált ismeretessé. Rivest, Shamir és Adleman 1977-ben dolgozták ki a maguk nyilvános kulcsú kriptográfiájának formuláját, de a fiatal cambridge-i diplomás négy évvel hamarabb pontosan ezt az utat járta be. Ő így emlékszik: Az elejétől a végéig nem tartott tovább fél óránál. 335

336 Nagyon elégedett voltam önmagammal. Arra gondoltam, hogy kaptam egy feladatot, és tessék: megoldottam." Cocks nem tartotta túlságosan nagyra a fölfedezését. Nem tudta, hogy ezzel a problémával akkor már három esztendeje birkóztak a GCHQ legkiválóbb koponyái, és fogalma sem volt róla, hogy a század legnagyobb kriptográfiai teljesítményét produkálta. Lehet, hogy épp a naivsága volt a siker egyik záloga, mert így magabiztos lendülettel fogott a feladathoz, nem csak óvatosan piszkálgatta. Cocks elmondta Pattersonnak, mire jött rá, Patterson pedig jelentette a főnököknek. Cocks még túlságosan szerény volt, zöldfülű, Patterson azonban pontosan fölmérte a vívmány jelentőségét, és jobban meg tudta fogalmazni az óhatatlanul fölmerülő gyakorlati kérdéseket. Cockshoz, a csodagyerekhez sorra jöttek addig még sose látott kollégák, mindenki gratulált neki. James Ellis is tiszteletét tette, aki már nagyon kíváncsi volt arra az emberre, aki képes volt az álmát valóra váltani. Mivel Cocks még mindig nem értette, mire ez a nagy hűhó, a találkozás nem gyakorolt rá különösebb benyomást, és most, két évtized múltán már nem emlékszik Ellis reakciójára. 336

337 67. ábra Clifford Cocks. Mikor végre felfogta, mit ért el, felötlött benne a gondolat, hogy eredménye talán csalódást okozott volna G. H. Hardynak, a század első fele egyik nagy angol matematikusának. Hardy az 1940-ben írt The Mathematician 's Apology (A matematikus bocsánatkérése) című könyvében büszkén kijelentette: Az igazi matematikának nincs köze a háborúhoz. Az elméleti matematikában még soha senki nem fedezett fel olyasmit, ami hadicélokat szolgált volna." Az igazi matematika színtiszta matematikát jelent, például számelméletet, amely Cocks munkájának a lényege volt. Cocks bebizonyította, hogy Hardy tévedett: a számelmélet finomságai most már lehetővé tették, hogy a tábornokok a legnagyobb titokban szövögessék a haditerveiket. Cocks-nak, mivel munkája a katonai kommunikációt is érintette, Ellishez hasonlóan megtiltották, hogy a GCHQ-n kívül bárkinek is elmondja, mire jutott. Se a szüleinek, se volt cambridge-i kollégáinak nem mondhatta el, mindössze egyvalakinek: Gillnek, a feleségének, aki szintén a GCHQ-nál dolgozott. Noha Cocks fölfedezése a GCHQ egyik legféltettebb titka volt, magában hordozta a korukat megelőző találmányok problémáját. Cocks fölfedezett egy matematikai függvényt, amely lehetővé tette a nyilvános kulcsú kriptográfiát, de még ott álltak előtte a gyakorlati alkalmazás nehézségei. A nyilvános kulcsú kriptográfiához sokkal gyorsabb számítógépek kellenek, mint az olyan szimmetrikus kulcsúakhoz, mint a DES. A hetvenes évek elején a számitógépek még viszonylag primitívek voltak, és nem tudták elfogadható időn belül végrehajtani a nyilvános kulcsú sifrirozást. Emiatt a GCHQ nem tudta hasznosítani a vívmányt. Cocks és Ellis bebizonyította, hogy a látszólagos lehetetlenség igenis lehetséges, de senki sem tudta, hogyan lehetne a gyakorlatba átültetni. A következő év elején, 1974-ben egy új kriptográfust vettek föl a GCHQ-ba, Malcolm Williamsont, aki történetesen Cocks jó barátja volt. Annak idején mindketten a Manchester Grammar Schoolba jártak, amelynek mottója: Sapere aude! 337

338 (Merj okos lenni!) Még oda jártak, mikor 1968-ban NagyBritannia képviseletében mindketten ott voltak a moszkvai matematikai diákolimpián. Később együtt jártak Cambridgebe is. Ezután pár évre szétváltak az útjaik, de most a GCHQban ismét találkoztak. Cocks elmesélte, mivel foglalkozik. Tizenegy éves koruk óta megosztották egymással matematikai ötleteiket, de Willamson még soha életében nem döbbent meg annyira, mint a nyilvános kulcsú kriptográfián. Cliff elmondta az elgondolását meséli, de nem hittem neki, sőt gyanakodtam, hogy csak ugrat." 68. ábra Malcolm Williamson. Williamson nekiállt végigböngészni Cocks elgondolását. Be akarta bizonyítani, hogy Cocks számításaiba hiba csúszott, és hogy nyilvános kulcsú kriptográfia valójában nem létezik. Túl szépnek tűnt ahhoz, hogy igaz legyen. Biztosra vette, hogy hamarosan megtalálja a lyukat a levezetésben, és hazavitte a problémát. A GCHQ alkalmazottainak nem szabad hazavinniük az anyagot, mert bármivel foglalkoznak is, az mind titkos, és 338

339 az otthoni környezet nem biztonságos. Williamson azonban annyira be volt sózva", hogy felrúgta a szabályokat. Hazaérve öt óráig törte a fejét, próbálta megfúrni a tételt. Lényegében véve nem sikerült meséli, ezzel szemben találtam egy másik módszert a kulcsmegosztás problémájának a megoldására." Williamson a Diffie-Hellman-Merkle-féle formulát fedezte föl, körülbelül Martin Hellmannal egy időben. Williamson első reakciója jól tükrözi kételyeit: Hát ez még szebb, gondoltam, ebben azért már csak megtalálom a lyukat. Elég szkeptikus hangulatban lehettem aznap." 69. ábra Malcolm Williamson (balról a második) és Clifford Cocks (a jobb szélen) megérkezik az 1968-as moszkvai olimpiára. James Ellis, Clifford Cocks és Malcolm Williamson 1975-re a nyilvános kulcsú kriptográfia összes alapvető tételét kidolgozta, de hallgatniuk kellett róla. Kénytelenek voltak ölbe tett kézzel nézni, hogy a következő három évben Diffie, Hellman, Merkle, Rivest, Shamir és Adleman újra fölfedezi mindazt, amire ők már rájöttek. A világ szemében a DiffieHellman-Merkle-kulcsmegosztás volt az első. A tudományos sajtó beszámolt a Stanford és az MIT forradalmi vívmányáról, s a kutatók, akiknek szabad volt publikálniuk munkájuk eredményét, egy csapásra világhírűek lettek. Ha egy keresővel gyorsan körülnézünk az interneten, látjuk, hogy Clifford Cocks neve tizenöt weblapon fordul elő, Whitfield 339

340 Diffie-é pedig ezerháromszáznyolcvankettőn. Cocks csodálatra méltó visszafogottsággal szemléli a jelenséget: Az ember nem a nyilvános elismerés reményében választja ezt a területet." Williamsont sem ragadja el a szenvedély: Én csak annyit mondtam rá: ez van. Lényegében véve ugyanúgy élek, mint addig." Williamsont csak az piszkálja, hogy a GCHQ nem szabadalmaztatta a nyilvános kulcsú kriptográfiát. Cocks és Williamson úttörő felfedezésekor a GCHQ vezetőségében tartotta magát az a vélemény, hogy a szabadalmaztatás két ok miatt sem megy. Először is a szabadalmaztatás miatt föl kell fedniük munkájuk részleteit, márpedig az nem lenne összhangban a GCHQ céljaival. Másodszor: a hetvenes évek elején még messze volt az az idő, amikor már lehetett matematikai algoritmusokat szabadalmaztatni. Mikor Diffie és Hellman 1976-ban benyújtotta a szabadalmi igényét, már nyilvánvaló volt, hogy lehetséges. Ehhez a ponthoz érkezve Williamson már nagyon szeretett volna a nyilvánosság elé lépni, hogy megfúrja Diffie és Hellman folyamodványát, de a felettesei, akik nem láttak olyan messzire a jövőbe, hogy észrevegyék a közeledő digitális forradalmat és a nyilvános kulcsú kriptográfiában rejlő lehetőséget, megtiltották. A nyolcvanas évek elején, mikor a számítógépek fejlődése és az embriószerű állapotban már létező internet egyértelművé tette, hogy mind az RSA, mind a Diffie-Hellman-Merklemódszer roppant kelendő portéka lesz, már kezdték bánni a döntésüket ban az RSA Data Securityt, az RSAtermékeket gyártó céget kétszázmillió dollárért adták el. Noha a GCHQ-nál folyó munka még mindig titkos volt, létezett egy másik szervezet, amely tudott az eredményeiről. Az Amerikai Nemzetbiztonsági Hivatal a nyolcvanas évek elején már ismerte Ellis, Cocks és Williamson munkáját, és Whitfield Diffie minden valószínűség szerint rajtuk keresztül hallott rebesgetni a britek felfedezéseiről. Diffie 1982-ben elhatározta, hogy a végére jár, van-e benne igazság, s feleségével Cheltenhambe utazott, hogy személyesen beszéljen James Ellisszel; egy ottani sörözőben találkoztak. Marynek hamar feltűnt Ellis kivételes egyénisége: 340

341 Ültünk és beszélgettünk, és hirtelen rádöbbentem, hogy nála csodálatosabb embert elképzelni sem lehet. Hogy mennyire széles körűek a matematikai ismeretei, azt én nem tudom megbízhatóan megítélni, de igazi úriember volt, hihetetlenül szerény, nemes, finom lélek. És finomság alatt itt nem holmi ódivatúságot értek. Ez az ember lovag volt. Rendes ember, egy igazán rendes ember. Finom lélek. Diffie és Ellis sok mindenről beszélgetett, a régészettől kezdve egészen addig, hogy jobb íze lesz-e az almabornak, ha patkányt is tesznek a hordóba, de valahányszor a társalgás a kriptográfia irányába fordult, Ellis finoman témát váltott. Végül közvetlenül a búcsúzás előtt Diffie már nem bírta tovább, és kerek perec föltette Ellisnek az igazi kérdést: Árulja el, hogyan jött rá a nyilvános kulcsra?" Ellis csak hosszú hallgatás után, suttogva válaszolt: Nem tudom, mennyit mondhatok. Maradjunk annyiban, hogy maguk sokkal többet produkáltak, mint mi." Noha a GCHQ fedezte föl először a nyilvános kulcsú kriptográfiát, ez nem kisebbíti a módszert újra fölfedező amerikai kutatók érdemeit. Ez már csak azért is igaz, mert ők törekedtek a hasznosítására. Könnyen elképzelhető, hogy a GCHQ sose hozta volna nyilvánosságra a munkájukat, és így elzárta volna az utat a rejtjelezésnek egy olyan formája elől, amely jelentős mértékben hozzájárult a digitális forradalom teljes kibontakozásához. A nyolcvanas évek derekára némiképp oldódott a GCHQ merevsége, és a vezetőség erősen fontolgatta, hogy nyilvánosságra hozza Ellis, Cocks és Williamson eredményét. A nyilvános kulcsú kriptográfia matematikája akkor már közismertté vált, és úgy látszott, nincs már értelme a titkolózásnak, sőt brit szempontból határozottan előnyös volna, ha végre föllebbentenék a fátylat. Richárd Walton így emlékszik: Kacérkodtunk a gondolattal, hogy 1984-ben előhozakodunk a dologgal. Már kezdtük belátni, milyen 341

342 előnyökkel jár, ha a GCHQ nagyobb nyilvános elismerésben részesül. Ebben az időszakban az állami biztonsági piac már túlnőtte a hagyományos katonai és diplomáciai méreteket, és meg kellett nyernünk azoknak a bizalmát is, akik addig nem nagyon dolgoztak össze velünk. A Thatcher-időszak sűrűjében jártunk, és próbáltunk szembehelyezkedni a kormánynak azzal az alapállásával, miszerint,»minden állami rossz, minden privát jó«. Szándékunkban állt publikálni egy tudományos dolgozatot, de az az égetnivaló Péter Wright, aki a Spycatchert (Kémfogó) megírta, megfúrta az ötletünket.* A nagyfejűeket már kezdtük hozzászoktatni a publikálás gondolatához, mikor az a nagy hűhó támadt a Spycatcher körül. Erre aztán jött a napiparancs: Pofát befogni, és tovább szolgálni." * Péter Wright nyugdíjas brit hírszerző volt, s Spycatcher címmel közreadott emlékiratai sok kellemetlenséget okoztak a brit kormánynak. (A szerk.) További tizenhárom évnek kellett eltelnie, mire a GCHQ végre a nyilvánosság elé lépett huszonnyolc évvel Ellis úttörő fölfedezése után ben Clifford Cocks befejezett néhány fontos és nem titkos munkát az RSA-n, amelyek a szélesebb közösség érdekeit szolgálták, és amelyek publikálása nem jelentett biztonsági kockázatot. Ennek eredményeként felkérték, hogy tartson előadást a Brit Matematikai Kutatóintézet cirencesteri konferenciáján. Az előadóterem megtelt kriptográfusokkal. Néhányan tudták, hogy Cocks, aki ez alkalommal csak az RSA egyik aspektusáról beszélt, valójában a babér nélkül maradt feltaláló. Fennállt a veszély, hogy valaki fölteszi a kínos kérdést: Maga találta föl az RSA-t? Mit kellett volna tennie egy ilyen helyzetben Cocksnak? A GCHQ álláspontja szerint tagadnia kellett volna az RSA kidolgozásában játszott szerepét, s így hazudnia kellett volna egy teljesen ártalmatlan dologban. Nyilvánvalóan nevetséges helyzet lett volna, ezért a GCHQ úgy határozott, hogy ideje változtatni a politikáján, és engedélyezték Cocksnak, hogy előadása bevezetéseként röviden ismertesse, milyen szerepet játszott a GCHQ a nyilvános kulcsú kriptográfia kidolgozásában. 342

343 Az előadásra december 17-én került sor, s Ellis, Cocks és Williamson csaknem három évtized után megkapta a megérdemelt elismerést. James Ellis sajnos egy hónappal az előadás előtt, november 25-én, hetvenhárom éves korában meghalt, s ő is csatlakozott azokhoz a brit kriptográfusokhoz, akiknek munkásságát életükben nem ismerték el. Charles Babbage úgy élte le az életét, hogy halála napjáig nem hozták nyilvánosságra, hogy megfejtette a Vigenére- sifrét, mert munkája eredménye roppant fontos volt a briteknek a krími háborúban, s helyette Friedrich Kasiski aratta le a dicsőséget. Hasonlóképpen nem derült fény arra sem, milyen jelentős mértékben járult hozzá a második világháború alatt Alan Turing a szövetségesek győzelméhez, mert a kormány nem fedhette fel az Enigmával kapcsolatos munkásságát. Ellis 1987-ben írt egy zárolt dokumentumot arról, milyen szerepet játszott a nyilvános kulcsú kriptográfia létrejöttében, s ebben az írásában kitért a kriptográfusok munkáját gyakran övező titoktartásra: A kriptográfia roppant furcsa tudomány. A legtöbb tudós arra törekszik, hogy elsőként publikálja munkája eredményét, mert annak értéke az elterjedésen múlik. Ezzel ellentétben a kriptográfus általában egy-egy zárt közösségen belül végzi a munkáját, ahol a szükséges szakmai támogatáshoz hozzájut, de a kívülállók irányában őrzi a titkot. Az ilyen titok föltárását legtöbbször csak a történelmi pontosság igénye szentesíti, és az is csak akkor, mikor már biztos, hogy a titok őrzéséből többé nem származik haszon." 7. Pretty Good Privacy Amint Whit Diffie a hetvenes évek elején megjövendölte, beléptünk az információ korszakába, abba a posztindusztriális korba, amikor az információ a legértékesebb árucikk. A digitális információcsere társadalmunk szerves részévé vált. Már most is elektronikus levelek tízmilliói keringenek nap mint nap, és hamarosan kedveltebbekké válnak, mint a 343

344 hagyományos csigaposta". A még mindig csak gyermekkorát élő internet biztosítja a digitális piac infrastruktúráját, virágzik az elektronikus kereskedelem. Pénz áramlik a cyberspeceen keresztül, becslések szerint a világ GDP-jének* fele a SWIFT** hálózatán fut keresztül. A jövőben a népszavazásokat előnyben részesítő demokráciákban on-line módon bonyolítják le a szavazást, a kormányok az internetet is fel fogják használni az ország irányításához, s olyan lehetőségeket kínálnak majd, mint például az on-line adózás. * Gross Domestic Product; bruttó belföldi termék. (A szerk.) ** Society for Worldwide Inter-Bank Financial Telecommunicarions; Világméretű Bankközi Telekommunikációs Társaság. (A ford.) Az információs korszak virágzása azonban a világ körül áramló információk megvédésén múlik, ez pedig a kriptográfián. Az információ korszakának lakatja a kódolás. A rejtjelezés kétezer éven át csak a politikának és a katonáknak volt fontos, ma már viszont az üzletek lebonyolításában is szerepet játszik, és maholnap az átlagember is a kriptográfiára bízza titkai védelmét. Szerencsére az információs kor fejlődésével párhuzamosan egyre erősebb és erősebb kódolási eljárásokhoz férünk hozzá. A nyilvános kulcsú kriptográfia, és különösen az RSA fejlődése folytán a rejtjelezők egyértelmű fölénybe kerültek a rejtjelfejtőkkel vívott folyamatos harcban. Ha az N értéke kellőképp nagy, akkor p és q megtalálásának időigénye meghaladja a beláthatót következésképp az RSA feltörhetetlen. És ami a legfontosabb: a nyilvános kulcsú kriptográfiát nem gyöngíti semmiféle kulcsmegosztási probléma. Az RSA egy gyakorlatilag feltörhetetlen lakat féltett titkaink ládáján. A kódolásnak mindazonáltal, mint a technika minden vívmányának, megvan a maga sötét oldala is. A kódok nemcsak a törvénytisztelő emberek kommunikációját védik, hanem a bűnözőkét és a terroristákét is. A rendőrség a szervezett bűnözés és a terrorizmus elleni harcban szükség esetén lehallgatja a telefonvonalakat is, de ha a bűnözők feltörhetetlen kódot használnak, ez lehetetlenné válik. Most, a XXI. század hajnalán a kriptográfia legnagyobb dilemmája az, 344

345 hogy találjon egy olyan kódolási eljárást, amely lehetővé teszi, hogy a nagyközönség és az üzleti élet teljes mértékben kihasználja az információs korszak kínálta előnyöket, ugyanakkor azonban megakadályozza a visszaéléseket. Ezzel kapcsolatban máris kibontakozott egy éles és előrehaladott stádiumban lévő vita, amelyet nem kis mértékben Phil Zimmermann története robbantott ki, aki egy erős kód széles körű alkalmazására irányuló tevékenységével pánikot okozott az amerikai kriptográfusok körében, kétségbe vonta a sokmilliárdos költségvetéssel dolgozó nemzetbiztonsági hivatal hatékony működését. Phil Zimmermann ügyében az FBI nyomozást folytatott, és bíróság elé is állították. 70. ábra Phil Zimmermann. Phil Zimmermann a hetvenes évek közepét a floridai Atlantic Egyetemen töltötte, ahol előbb fizikát, majd számítógépes ismereteket tanult. A diplomaszerzés után egy 345

346 ideig úgy látszott, hogy a gyorsan fejlődő számítógépes iparban fog elhelyezkedni, de a nyolcvanas évek elejének politikai eseményei új irányt szabtak az életének: egyre kevésbé érdekelték a szilíciumchipek, és egyre inkább aggasztotta az atomháború eshetősége. Nyugtalanította a Szovjetunió afganisztáni bevonulása, Ronald Reagan megválasztása, a korosodó Brezsnyev által okozott instabilitás, és a hidegháború mind feszültebb légköre. Még azt is fontolgatta, hogy családjával Új-Zélandra költözik, mert úgy gondolta, hogy a sziget egyike azon kevés helyeknek, ahol a nukleáris háború után is megmaradnak az életfeltételek. Már meg is kapta az útlevelét és a szükséges bevándorlási engedélyeket, mikor a feleségével együtt elment a nukleáris fegyverek befagyasztására indított kampány egyik rendezvényére, aminek hatására elhatározták, hogy nem menekülnek el, hanem inkább otthon maradnak és harcolnak, az antinukleáris küzdelem élharcosai lesznek. Aktivistáknak tartottak előadásokat a katonapolitikáról, majd egyebek között Carl Sagannal* és még négyszáz tüntetővel együtt letartóztatták őket a nevadai nukleáris kísérleti telep előtt rendezett demonstráción. * Világhírű amerikai csillagász ( ), elsősorban a földön kivüli élet lehetőségével és egy esetleges nukleáris téllel" kapcsolatos kutatásairól híres. Egyik magyarul is megjelent könyve Az Éden sárkányai. (A szerk.) Néhány évvel később, 1988-ban Mihail Gorbacsov lett a Szovjetunió vezetője, aki a peresztrojka és a glasznoszty jelszavával lépett a porondra, s csökkenteni igyekezett a kelet-nyugati feszültséget. Zimmermann félelmei lassanként alábbhagytak, de a politika befolyásolásának vágya továbbra is megmaradt benne, csak épp más csatornába terelődött. Figyelme a digitális forradalom és a kódolás szükségessége felé fordult: A kriptográfia valamikor obskúrus tudomány volt, és nemigen kötődött a mindennapi élethez. A történelem során mindvégig sajátos szerepet töltött be a katonai és a diplomáciai kommunikációban, az információs korszakban 346

347 azonban már-már politikai kérdéssé emelkedett, mégpedig elsősorban a kormány és a kormány által irányított emberek közötti politikai kérdéssé. Itt most már személyiségi jogokról van szó, a politikai szerveződés szabadságáról, a sajtószabadságról, arról, hogy indokolatlanul senkinél se tarthassanak házkutatást, hogy békén hagyják az embert." Egyesek talán úgy vélekednek, hogy ezeket a nézeteket valamilyen enyhe üldözési mánia befolyásolja, Zimmermann szerint azonban alapvető különbség áll fenn a hagyományos és a digitális kommunikáció között, s ennek komoly biztonsági kihatásai vannak: Azelőtt ha egy kormány meg akarta sérteni az állampolgárok személyiségijogait, számolnia kellett bizonyos mennyiségű munkával, mikor elfogta és felgözölte a leveleket, vagy ha lehallgatta a telefont: leginkább talán a pecázáshoz hasonlíthatnám. A szabadság és a demokrácia szerencséjére azonban ez a fajta munkaigényes megfigyelés nagy arányokban nem működik. Korunkban az elektronikus levél fokozatosan kiszorítja a hagyományos levelet, hamarosan ez válik megszokottá. A papir alapú levelekkel ellentétben az eket könnyen el lehet fogni, és lehet bennük érdekes kódszavakat keresni. Mindez könnyen, rutinszerűen, automatikusan és nagy arányokban is észrevétlenül megvalósítható. Ez a művelet már inkább a meritöhálós halászatra hasonlít, és mennyiségi és minőségi vonatkozásai miatt roppant veszélyes a demokráciára." A hagyományos és a digitális levél közötti különbség szemléltetéseképpen tételezzük fel, hogy Alice szeretne meghívókat szétküldeni a születésnapi bulijára, és Eve, akit nem hív meg, kíváncsi rá, mikor és hol lesz a buli. Ha Alice a hagyományos levelezést választja, akkor Eve csak nagyon nehezen fér hozzá a levelekhez. Először is nem tudja, hogy az Alice-féle meghívók hol kerülnek be a postai rendszerbe, mivel Alice a város bármelyik postaládáját igénybe veheti. Egyetlen reménye, hogy megtudja Alice valamelyik barátjának a címét, 347

348 és belopakodik a helyi postai osztályzóba, ahol aztán minden levelet egyenként meg kell néznie. Ha ilyen körülmények között is sikerül megtalálnia, még mindig fel kell gőzölnie a borítékot, hogy hozzáférjen a kívánt információhoz, majd ismét le is kell ragasztania, ha nem akar gyanút ébreszteni. Ehhez képest sokkal könnyebb a dolga, ha Alice ben küldi szét a meghívókat. Amint az üzenet elhagyja Alice számítógépét, befut a helyi szerverre, az internet egyik fő belépési pontjára, és ha Eve elég ügyes, otthonról is be tud törni ebbe a szerverbe. A meghívókon rajta van Alice címe, olyan számítógépprogramot pedig, amely kiszűri Alice jeit, gyerekjáték összedobni. Ha megtalál egy meghívót, nem kell borítékot gözölgetnie, simán elolvashatja, majd ha akarja, tovább is küldheti, s nem kell attól tartania, hogy bárki is észreveszi a küldemény felbontását". Alice-nek fogalma sem lesz a történtekről. Mindazonáltal van egy módja, amivel megakadályozható, hogy Eve elolvassa Alice leveleit: ez a módszer a sifrírozás. Naponta ek százmillióit küldözgetik szerte a világba, és mindegyik ki van téve az elfogás veszélyének. A digitális technika segíti a kommunikációt, ugyanakkor azonban a kommunikáció figyelésére is lehetőséget ad. Zimmermann szerint a kriptográfusoknak kötelességük a kódolás elősegítése, s ezáltal a személyiségi jogok védelme: Egy jövőbeli kormány örökölhet egy olyan infrastruktúrát, amely a szemmel tartásra van optimalizálva, miáltal nyomon követheti az ellenzék lépéseit, minden pénzügyi tranzakcióját, minden üzenetváltását, minden egyes jét, minden telefonbeszélgetését. (...) Ideje, hogy a kriptográfia kibújjon a kémek és a katonák köpönyege alól, s kilépjen a napvilágra, hogy mindnyájan a keblünkre öleljük." 1977-ben, mikor feltalálták, az RSA védelmet nyújtott a Nagy Testvér"-féle berendezkedés ellen, mivel az egyén létre tudta hozni a maga nyilvános és privát kulcsát, s utána senki illetéktelen nem fért hozzá a levelezéséhez. A gyakorlatban azonban jelentkezett egy komoly probléma, mivel az RSA 348

349 kódolás tényleges folyamata jóval nagyobb számítógépteljesítményt követel, mint a hagyományos szimmetrikus kódolás, például a DES. Emiatt a nyolcvanas évek elején csak a kormánynak, a katonaságnak és a nagy cégeknek voltak olyan számítógépeik, amelyeken futtathatták az RSA-t. Nem meglepő, hogy az RSA Data Security Inc., az RSA forgalmazására alakult vállalat ezeknek a piaci körülményeknek a szem előtt tartásával fejlesztette termékeit. Zimmermann ezzel szemben arra az álláspontra helyezkedett, hogy mindenkinek joga van az RSA által kínált eszközökkel megvédeni a saját személyiségi jogait, és amellett érvelt, hogy fejlesszenek ki egy széles körben hozzáférhető RSA szoftvert is. Olyan terméket akart előállitani, amely nem támaszt túlzott követelményeket egy szokványos személyi számítógéppel szemben. Igen könnyen használható felhasználói felületet tervezett, hogy a szoftver kezelése ne igényeljen kriptográfiai szakembert. Tervezett produktumának a Pretty Good Privacy* (PGP) nevet adta. A névhez egyik kedvenc rádióműsorának szponzora, a Ralph's Pretty Good Groceries adta az ötletet. * Nehezen lefordítható szókapcsolat. Leginkább talán a bombabiztos magánélet közelit a jelentéséhez. (A ford.) A nyolcvanas években a Colorado állambeli Boulderben az otthonában dolgozó Zimmermann lépésről lépésre összerakosgatta a maga kis titkosító szoftverét. Fő célja az RSA felgyorsítása volt. Ha Alice az RSA-t kívánja használni a Bobnak küldendő üzenete titkosításához, kikeresi Bob nyilvános kulcsát, végrehajtja az üzeneten az RSA egyirányú műveletét, Bob pedig a privát kulcsa segítségével megfejti a kódszöveget. Mindkét eljárás komoly matematikai műveleteket kíván, hosszabb üzenet esetében személyi számítógépen jó néhány percig is eltarthat. A sifrírozás és desifrírozás folyamatát felgyorsítandó, Zimmermann egy ügyes kis trükköt használt, amely az aszimmetrikus RSA kódolást és a hagyományos szimmetrikus kódolást egyidejűleg alkalmazta. A hagyományos szimmetrikus lehet ugyanolyan megbízható, mint az aszimmetrikus, sokkal rövidebb idő is kell hozzá, ezzel szemben magában hordozza a 349

350 kulcsmegosztás már jól ismert problémakörét. És ez az a pont, ahol az RSA megoldást kínál, mivel a szimmetrikus kulcs az aszimmetrikus RSA-val kódolható. Zimmermann a következő helyzetet feltételezte. Ha Alice kódolt üzenetet akar küldeni Bobnak, szimmetrikus kódolással kezdi. Zimmermann a DES-hez hasonló IDEA-t javasolta erre a célra. Az IDEA alapú kódoláshoz Alice-nek kulcsot kell választania, de ezt a kulcsot valamiképpen el kell juttatnia Bobnak. Ezt úgy oldja meg, hogy kikeresi Bob nyilvános kulcsát, és azzal sifrírozza az IDEA kulcsot, majd egyidejűleg két dolgot küld neki: a szimmetrikus IDEA kóddal rejtjelezett üzenetet, és az aszimmetrikus RSA kulccsal sifrírozott IDEA kulcsot. Bob a maga privát RSA kulcsával megfejti az IDEA kulcsot, és annak segítségével dekódolja az üzenetet. Mindez egy kissé körülményesnek látszik, az eljárás előnye viszont az, hogy az esetenként sok információt hordozó üzenetet csak a gyors IDEA-val kell kódolni, és csak egy viszonylag kis mennyiségű információt az IDEA kulcsot kell a lassú aszimmetrikus módszerrel titkosítani. Zimmermann a PGP-ben egyesíteni kívánta az RSA és az IDEA legjobb tulajdonságait, és olyanra tervezte, hogy a számítógép tulajdonosának ne kelljen a művelet részleteivel foglalkoznia. Miután a gyorsaság kérdését lényegében megoldotta, Zimmermann néhány hasznos tulajdonságot is beépített a PGP-be. Már tudjuk, hogy Alice-nek, mielőtt használhatná a PGP-be integrált RSA-t, generálnia kell egy nyilvános és a privát kulcsot. Ez nem egyszerű művelet, mert kell hozzá keresni két óriási prímszámot, a PGP-t használó Alice-nek azonban elég, ha egy kicsit megmozgatja az egerét, és a program máris tálcán kínálja neki a kész privát és nyilvános kulcsot: az egér mozgatása egy véletlenszerű tényezőt indukál, aminek alapján a PGP minden felhasználónak egyéni nyilvános és privát kulcsot generál. Alice-nek ezután már csak közzé kell tennie a nyilvános kulcsát. A PGP hasznos tulajdonsága az is, hogy módot ad az ek digitális aláírására. Normális körülmények között az en nincs aláírás, tehát nem lehet megbizonyosodni arról, hogy az elektronikus levelet valóban az írta-e, akinek a 350

351 postafiókjáról küldték. Ha például Alice elektronikus úton küld szerelmes levelet Bobnak, azt Bob nyilvános kulcsával sifrírozza, Bob pedig a privát kulcsával desifrírozza. Bobnak hízeleg a dolog, de hogyan szerezhet bizonyosságot afelől, hogy a leveleket valóban Alice írta? Lehet, hogy az álnok Eve hamisította őket, és Alice nevét írta alájuk. Tollal-tintával írt aláírás hiányában nem könnyű meggyőződni egy ilyen szignó hitelességéről. Vagy vegyük azt az esetet, mikor egy bank elektronikus levelet kap az egyik ügyfelétől, amelyben az arra utasítja, hogy az összes pénzét utalják át egy kajmán-szigeteki magánszámlára? Kézzel írt aláírás nélkül hogyan győződhet meg a bank a levél hitelességéről? Az t egy bűnöző is írhatta, aki így akart pénzt átirányítani a saját számlájára. Az internet iránti bizalom erősítése érdekében égető szükség van valamilyen megbízható digitális aláírásra. A PGP digitális aláírása azon az elven alapszik, amelyet Whitfield Diffie és Martin Hellman fejlesztett ki először. Amikor előálltak a külön nyilvános, illetve privát kulcs ötletével, arra is rájöttek, hogy a kulcsmegosztás problémájának megoldása mellett találmányuk egyben aláírások generálására is alkalmas. A 6. fejezetben már beszéltünk róla, hogy a nyilvános kulcs sifrírozásra, a privát kulcs pedig de-sifrírozásra való. Valójában ezek felcserélhetők, ami után a privát kulcs használható sifrírozásra, a nyilvános kulcs pedig desifrírozásra. A kódolásnak ez a módja nemigen használatos, nem kínál biztonságot. Ha Alice a privát kulcsával sifrírozza a Bobnak küldendő üzenetét, azt bárki megfejtheti, mivel Alice nyilvános kulcsa mindenki számára elérhető. Ezzel szemben a kulcsok ilyetén használata igazolja a levél küldőjének személyét, mert ha Bob Alice nyilvános kulcsával meg tudja fejteni az üzenetet, akkor azt csak Alice privát kulcsával sifrírozhatták, amelyet egyedül Alice ismer. Ha tehát Alice szerelmes levelet akar küldeni Bobnak, két lehetősége van: vagy Bob nyilvános kulcsával kódolja az üzenetet, hogy abba a címzetten kívül senki más ne tudjon betekinteni, vagy pedig a privát kulcsát használja a kódoláshoz, miáltal meggyőzi Bobot, hogy valóban ő küldte az 351

352 üzenetet. Ha viszont a kettőt kombinálja, egyidejűleg teljesíti a biztonságosság és a hitelesség kívánalmait. Ennek ugyan vannak gyorsabb módozatai is, de most bemutatunk egy módszert, hogyan küldhet Alice hiteles szerelmes levelet. A kódolást a saját privát kulcsával kezdi, majd az így előállított kódszöveget Bob nyilvános kulcsával sifrírozza. Legegyszerűbb talán úgy elképzelni, hogy maga az üzenet, a Bobnak szóló levél egy erős ládában van elhelyezve (ez a láda Bob nyilvános kulcsa), a láda fenekén pedig egy törékeny tok, ez Alice privát kulcsa. Az így előállított kódszöveget csak Bob tudja elolvasni, mert a saját privát kulcsa amellyel az erős láda nyitható csak neki van birtokában. Miután a ládát felnyitotta, az Alice nyilvános kulcsát használó törékeny tokot már könnyen ki tudja nyitni, mivel az a tok nem az üzenet védelmére szolgál, hanem annak bizonyítására, hogy a levelet valóban Alice, és nem valami szélhámos küldte. Ebben a stádiumban a PGP-vel titkosított üzenet elküldése kezd bonyolulttá válni: az üzenet kódolására az IDEA kódot használják, az IDEA kulcsának kódolására az RSA-t, s ehhez ha digitális aláírás is szükséges még egy harmadik kódolást is be kell építeni a folyamatba. Zimmermann azonban úgy fejlesztene ki a szoftverét, hogy mindezt automatikusan hajtja végre, vagyis Alice-nek és Bobnak nem kell foglalkoznia a műveletsor matematikájával. Alice tehát annak rendje s módja szerint megírja a Bobnak szánt t, és számítógépe képernyőjéről kiválaszt egy PGP menüpontot. Ezután bepötyögi Bob nevét, a PGP automatikusan megkeresi Bob nyilvános kulcsát, végrehajtja a kódolás teljes folyamatát, s ugyanakkor a digitális aláíráshoz szükséges hókuszpókuszokat is végigpörgeti. Bob az üzenet vételekor rákattint a PGP megfelelő menüpontjára, mire a program dekódolja az üzenetet, és meggyőződik a feladó valódiságáról. A PGP-ben semmi sem volt eredeti Diffie és Hellman már gondolt a digitális aláírásra, és a gyorsítás érdekében más kriptográfusok is kombinálták már a szimmetrikus és az aszimmetrikus módszert, de Zimmermann volt az első, aki mindezt egy könnyen kezelhető elektronikus termékben összehozta, amely egy szerény PC-n is futtatható. 352

353 1991 nyarán Zimmermann lényegében már csak csiszolgatta a programot. Mindössze két bökkenő maradt, egyik sem technikai jellegű. A hosszú távon megoldandó problémát az jelentette, hogy az RSA-t, a PGP lelkét szabadalom védi, Zimmermannak tehát meg kellett szereznie az RSA Data Security Inc. licencét, addig nem dobhatta piacra a PGP-t. Úgy döntött, hogy ezt a kérdést félreteszi. A PGP-t nem az üzleti élet céljaira, inkább az egyéni felhasználóknak szánta. Úgy érezte, hogy ezzel nem lesz az RSA Data Security Inc. közvetlen konkurense, és bízott benne, hogy a cég idővel ingyen átengedi neki a licencet. Ennél súlyosabb és azonnal megoldandó probléma volt az Egyesült Államok általános bűnözés elleni, 1991-es törvénye, amely a következő záradékot is magában foglalja: A Kongresszus álláspontja szerint az elektronikus kommunikáció szolgáltatóinak és az elektronikus kommunikációs berendezések előállítóinak biztosítaniuk kell, hogy az állami intézmények megfelelő jogi felhatalmazás birtokában betekinthessenek a hang, az elektronikus adatok és más kommunikációs lehetőségek által hordozott anyagok titkosítatlan változatába." A szenátust nyugtalanította, hogy a digitális technika fejlődése például a mobiltelefon esetleg akadályozni fogja a törvény embereit a lehallgatásokban.* Ezzel, hogy a cégeket rákényszerítették a lehallgatás lehetőségének biztosítására, egyben a biztonságos kódolást is veszélyeztették. * Lehallgatás alatt itt és a továbbiakban mindenfajta kommunikáció figyelemmel kisérése és feldolgozása értendő. (A ford.) Az RSA Data Security Inc., a kommunikációs ipar és különböző polgárjogi csoportosulások együttes fellépése folytán a záradék végül nem került bele a törvény végleges szövegébe, de a megegyezés szerint csak átmenetileg. Zimmermann attól tartott, hogy az állam előbb-utóbb megint előhozakodik vele, s gyakorlatilag betiltja az olyan kódokat, mint a PGP. Mindig is szándékában állt eladni a PGP-t, most azonban meggondolta magát. Nem akarta megvárni a PGP betiltását, s úgy érezte, addig kell mindenkinek 353

354 hozzáférhetővé tenni, amíg késő nem lesz ben döntő lépésre szánta el magát: megkérte egy barátját, hogy tegye föl a PGP-t a Usenet egyik bulletin boardjára**. Mivel a PGP csak egy szoftver, ezért onnan bárki ingyen letölthette. A PGP elszabadult az interneten. ** Hirdetőtábla, faliújság. A számítástechnikai szóhasználatban olyan rendszer, amelynek révén közérdeklődésre számot tartó közlemények és programok ingyencsen közzétehetők, olvashatók, illetve letölthetők. (A szerk.) A PGP-re eleinte csak a kriptográfia megszállottjai buzdultak rá, de később sok-sok más internetező is letöltötte. A számítógép-magazinok előbb kisebb, majd egész oldalas cikkeket jelentettek meg róla. Hamarosan a digitális világ legtávolabbi zugaiba is eljutott. Például szerte a világon emberi jogokért küzdő csoportok kezdték PGP-vel titkosítani a dokumentumaikat, hogy ne jussanak az emberi jogokat megsértő rezsimek kezébe. Zimmermannhoz özönlöttek a hálálkodó levelek. Burmában vannak ellenállócsoportok újságolja Zimmermann, amelyek a dzsungelbeli kiképzőtáborokban használják. Azt mondják, erősíti a morált, mert a PGP bevezetése előtt az elfogott dokumentumok letartóztatásokhoz, kínzásokhoz és egész családok kivégzéséhez vezettek." 1991-ben, aznap, mikor Jelcin lövette a moszkvai parlament épületét, Zimmermann-nak valaki így írt Litvániából: Szeretném, ha tudnád, Phil: ne kelljen megérnünk, de ha netán Oroszországban egyszer eluralkodik a diktatúra, a te PGP-det már a Baltikumtól a Távol-Keletig használják az emberek, és szükség esetén segíteni fogja a demokráciáért harcolókat. Köszönjük." Mialatt szerte a világon növekedett a Zimmermann-pártiak száma, otthon, Amerikában bírálták. A szabadalma önkényes használata miatt felháborodott RSA Data Security, Inc. úgy határozott, hogy nem ad neki ingyen licencet. Zimmermann ugyan freewareként (ingyenes szoftverként) adta közre a PGP-t, de az tartalmazta az RSA programját, következésképp az RSA Data Security Inc. banditware-nek, kalózprogramnak minősítette, mondván, hogy Zimmermann valami olyasmit 354

355 ajándékozott el, ami nem az övé. Ez a szabadalmi vita még éveken át folyt, s ez idő alatt Zimmermann egy még nagyobb problémába ütközött februárjában két nyomozó kereste föl. Egy ideig a szabadalom felhasználásával kapcsolatosan tettek föl kérdéseket, majd egy jóval súlyosabb bűncselekménnyel, illegális fegyverexporttal vádolták. Mivel az Egyesült Államok törvénye a titkosító szoftvereket egy kalap alá veszi a lőszerekkel, rakétákkal, ágyúkkal és géppisztolyokkal, ezért a PGP a külügyminisztérium engedélye nélkül nem exportálható. Zimmermannt tehát azzal vádolták, hogy fegyverkereskedő, mivel az interneten terjesztette a PGP-t. Három évig zaklatta az FBI, és bíróság elé is állították. Kódolást a tömegeknek! Vagy inkább ne? A Zimmermann, illetve a PGP ügyében indított vizsgálat széles körű vitát robbantott ki a titkosítás pozitív és negatív hatásairól. A PGP elterjedése arra késztette a gondolat- és cselekvésszabadságban hivő embereket, kriptográfusokat, politikusokat és igazságügyi alkalmazottakat, hogy próbálják meg végiggondolni a kódolás világméretű elterjedésének következményeit. Voltak olyanok, mint Zimmermann, akik úgy vélekedtek, hogy a biztonságos titkosítás elterjedése föllendíti a társadalmat, és a digitális kommunikáció terén megvédi az emberek személyiségi jogait. Ezzel szemben álltak azok, akik úgy gondolták, hogy a titkosítás fenyegeti a társadalmat, mert így bűnözők és terroristák is nyugodtan kommunikálhatnak, mivel nem kell tartaniuk a lehallgatástól. A vita a kilencvenes évek legvégén is lángolt még, és máig sem csökkent a hevessége. A kriptográfia szabadsága mindenkinek köztük a bűnözőknek is lehetővé teszi, hogy ha úgy akarják, -jeikbe illetéktelen ne olvashasson bele. Másfelől a kriptográfia használatának korlátozása lehetővé tenné a rendőrségnek a bűnözők megfigyelését, de ugyanakkor azt is, hogy bárki figyelemmel kísérhesse az átlagember kommunikációját. Az általunk választott kormányokon keresztül végső soron mi döntünk a kriptográfia 355

356 jövőbeli szerepéről. A következőkben a vitatkozók ütköző álláspontját próbálom felvázolni. A vita nagy része az amerikai politikával és politikacsinálókkal kapcsolatos részben azért, mert a PGP szülőhazája Amerika, részben pedig azért, mert bármilyen politikát folytat is Amerika, az végső fokon az egész világ politikájában érezteti hatását. A törvény képviselői szeretnék fenntartani a kriptográfia status quóját. A bűnözés visszaszorítása érdekében a rendőrség világszerte folytat törvényileg engedélyezett lehallgatásokat. Például 1918-ban Amerikában lehallgatással próbálták leleplezni a kémeket, 1920-ban pedig elsősorban a szeszcsempészek ellen folytatott küzdelemben bizonyult hasznos módszernek. Az a nézet, miszerint a lehallgatás a törvény embereinek szükséges eszköze, a hatvanas évek végén szilárdult meg, mikor az FBI megállapította, hogy a szervezett bűnözés mindinkább fenyegeti a társadalmat. A bíróságok csak nagyon nehezen tudták elítélni a vádlottakat, mert az alvilág mindenkit megfenyegetett, aki esetleg hajlandó lett volna tanúskodni ellene, s emellett még erősen éreztette hatását az omerta, a hallgatás törvénye is. A rendőrök úgy gondolták, egyetlen reményük a lehallgatással történő bizonyítékgyűjtés. A legfelső bíróság egyetértett ezzel az állásponttal, és 1967-ben úgy rendelkezett, hogy a rendőrség bírói felhatalmazás esetén folytathat lehallgatást. Húsz évvel később az FBI-nak még mindig az volt a véleménye, hogy a bíróság által engedélyezett lehallgatás az egyetlen használható eszköz a kábítószer-kereskedelem, az erőszakos bűncselekmények, a kémkedés és a szervezett bűnözés elleni harcban". Ha a bűnözők kódot használnak, a rendőrségi lehallgatások eredménytelenek. Egy digitális vonalon lebonyolított telefonbeszélgetés nem más, mint számok áramlása, és ugyanazzal a technikával rejtjelezhető, mint az . A PGPfone (PGP telefon) például az egyike annak a számos terméknek, amelyek révén az interneten folytatott szóbeli kommunikáció titkosítható. Az igazságszolgáltatás köti az ebet a karóhoz, hogy a lehallgatásokra a törvény és a rend védelmében szükség van, ezért a titkosításokat korlátozni kell, hogy továbbra is 356

357 figyelemmel kísérhessék a bűnös tevékenységeket. A rendőrség már találkozott olyan bűnözőkkel, akik erős kóddal védték kommunikációjukat. Egy német jogi szakértő mondta: A rázós ügyeket, mint a fegyver- és a kábítószerkereskedelmet, már nem telefonon intézik, hanem kódolt formában, az interneten keresztül." Egy fehér házi tisztviselő rámutatott, hogy hasonlóan aggasztó trend tapasztalható Amerikában is, és a szervezett bűnözés résztvevői között ott van a számítógéprendszerek és a sifrírozás néhány egészen kiváló ismerője is". A Cali kartell például kódolt kommunikációval intézi drogügyleteit. Az igazságügyi szervek attól tartanak, hogy az internet és a kriptográfia együtt segíti a bűnözők akcióinak összehangolását, és különösképp aggasztja, hogy véleménye szerint elsősorban a Four Horsemen of the Infocalypse (az Infokalipszis négy lovasa) húzza majd a legtöbb hasznot a titkosításból: a kábítószerkereskedők, a szervezett bűnözők, a terroristák és a pedofilok. Kommunikációjuk titkosítása mellett a bűnözők és a terroristák a terveiket és a nyilvántartásaikat is kódolják, s ezzel akadályozzák a bizonyítékok gyűjtését. Az RSA kódot használta egyebek között az Aum Sinrikjó nevű szekta is, amely 1995-ben tragikus következményekkel járó gáztámadást hajtott végre a tokiói metróban. Ramsey Yousef, a World Trade Centert (Kereskedelmi Világközpont) felrobbantó terroristák egyike, terrorcselekményeinek terveit a laptopjában őrizte titkosítva. A nemzetközi antiterrorista szervezetek mellett számos bűnöző is profitál a rejtjelezésből. Amerikában egy illegális szerencsejáték-szervezet négy éven keresztül sifrírozva vezette az üzleti könyveit. Egy 1997-ben, a National Strategy Information Center (Országos Stratégiai Információs Központ) szervezett bűnözés elleni munkacsoportjának megbízásából készített tanulmányban Dorothy Denning és William Baugh kimutatja, hogy az egész világon összesen mintegy ötezer bűnügyi perben játszik szerepet a kódolás valamilyen formája, és számításaik szerint ez a szám évente megduplázódik. 357

358 A belföldi kérdések mellett természetesen nemzetköziek is fölmerülnek. Amerikában a nemzetbiztonsági hivatal dolga, hogy figyelje az ország ellenségeinek kommunikációját. Az NSA Nagy-Britannia, Ausztrália, Kanada és Új-Zéland részvételével egy világméretű lehallgató-hálózatot működtet; az említett országok megosztják egymással az így szerzett értesüléseket. A hálózatnak olyan csomópontjai is vannak, mint például a yorkshire-i Menwith Hill Signals Intelligence Base (Menwith Hill-i Jelfigyelő Központ), a világ legnagyobb kémközpontja. A Menwith Hill működteti többek között az Echelon rendszert, amely képes eket, faxokat, telexeket és telefonbeszélgetéseket megadott kulcsszavakra vadászva átszűrni; ilyen gyanús szó lehet például a Hezbollah, a gyilkos vagy Clinton. A rendszer annyira jó, hogy képes ezeket valós időben felismerni. A gyanút keltő üzeneteket megjelöli és további tanulmányozásra félreteszi, miáltal lehetővé válik egyes politikai csoportok vagy terroristaszervezetek üzenetváltásainak figyelemmel követése. Ha azonban az összes üzenetet erős kód védené, az Echelon gyakorlatilag hasznavehetetlen lenne, s a programban részt vevő országok nem jutnának hozzá olyan értékes üzenetekhez, amelyekből küszöbönálló politikai szervezkedésekre és terrorista akciókra lehetne következtetni. A vita másik álláspontját a gondolat- és cselekvésszabadság híveinek szervezetei képviselik, köztük olyan csoportok, mint a Center for Democracy and Technology (Demokrácia és Technika Központ) és az Electronic Frontier Foundation (Elektronikus Határ Alapítvány). A kódpártiak azzal érvelnek, hogy a magánélet bizalmas volta alapvető emberi jog, mint azt az Emberi Jogok Egyetemes Nyilatkozatának 12. cikkelye ki is mondja: Senkinek a magánéletébe, családi ügyeibe, magánlakásába vagy levelezésébe nem szabad önkényesen beavatkozni, továbbá a becsületét vagy jó hírnevét megsérteni. Ilyen beavatkozásokkal vagy sértésekkel szemben mindenkinek joga van a törvény védelméhez." A polgárjogi aktivisták szerint a kódolás széles körű használata alapvető a magánélet sérthetetlensége szempontjából. Attól tartanak, hogy ellenkező esetben a 358

359 kommunikáció figyelemmel kísérését nagyban megkönnyítő digitális technika a lehallgatások által szerzett értesülésekkel való visszaélés új korszakát nyitja meg. Hatalmi pozíciójukkal visszaélő állami szervek a múltban gyakran kezdeményezték ártatlan polgárok lehallgatását. Lyndon Johnson és Richárd Nixon amerikai elnököket bűnösnek találták indokolatlan lehallgatások elrendelésében, és John F. Kennedy is indított elnöksége első öt hónapjában ilyen jellegű, kétes műveleteket. Egy dominikai cukorbehozatalt szabályozó törvény vitájának véghajrájában Kennedy a szenátus több tagjának lehallgatására adott utasítást, amit azzal indokolt, hogy tudomása szerint a szóban forgó szenátorokat megvesztegetik. Erre utaló bizonyítékokat nem találtak, mivel a lehallgatás csak arra szolgált, hogy Kennedy számára értékes politikai információkat gyűjtsenek, s ezáltal keresztülhajtsák az új törvényt. A folyamatos és igazolhatatlan lehallgatás egyik legismertebb esete Martin Luther Kinggel kapcsolatos, akinek éveken át figyelték a telefonbeszélgetéseit. Az FBI 1963-ban például egy így szerzett értesülést továbbított James Eastland szenátornak, hogy ezzel támogassa a polgárjogi törvényről folytatott vitában. Az FBI más adatokat is gyűjtött Martin Luther King magánéletéről, amelyeket a lejáratására használt fel. Magnóra vették a King által a feleségének mesélt obszcén vicceket, és lejátszották Johnson elnöknek. Miután King megkapta a Nobel-békedíjat, minden olyan szervezetnek dehonesztáló adatokat küldtek róla, amely fontolóra vette a kitüntetését. Más kormányok is folytattak illegális lehallgatásokat. A Commission Nationale de Controle des Interceptions de Securité (Országos Lehallgatási Bizottság) becslése szerint Franciaországban évente mintegy százezer törvénytelen lehallgatást foganatosítanak. Az emberek magánéletét minden valószínűség szerint leginkább az Echelon program sérti meg. Az Echelonnak nem kell megindokolnia, kit és miért hallgat le, és nem egyes emberekkel foglalkozik: válogatás nélkül gyűjti az információkat, olyan készülékeket használ, amelyek érzékelik a műholdak által továbbított telefonbeszélgetéseket. 359

360 Ha Alice küld egy ártalmatlan üzenetet az óceán túlpartján lakó Bobnak, abba egészen biztosan belenéz az Echelon, és ha a küldemény tartalmazza az Echelonba betáplált szótár néhány szavát, a rendszer a szélsőséges politikai és terrorista csoportok leveleihez hasonlóan további tanulmányozásra elkülöníti. Míg a hatóságok szeretnék betiltatni a kódolást, mivel annak tömeges alkalmazása esetén nem működik az Echelon, a polgárjogi aktivisták szerint épp azért van szükség a kódolásra, hogy az Echelont hatástalanítsák. Míg a hatóságok szerint az erős kód csökkenti a bűnözők elítéltetésének esélyét, a polgárjogi aktivisták azzal érvelnek, hogy a kódhasználat nem lehet olyan nagy akadálya ennek, mivel a lehallgatás az esetek túlnyomó többségében nem játszik szerepet. Amerikában, 1994-ben például mintegy ezer lehallgatást engedélyeztek hivatalosan, ezzel szemben a felderített szövetségi bűnesetek száma negyedmillióra rúgott. Nem különösebben meglepő, hogy a kriptográfia szabadsága mellett kardoskodok között ott találjuk a nyilvános kulcsú kriptográfia egyik-másik kidolgozóját is. Ron Rivest, az RSA egyik feltalálója szerint a kriptográfia korlátozása ostobaság lenne. Whitfield Diffie azt állítja, hogy a történelem legnagyobb részében az egyén magánélete teljesen védett volt: Az 1790-es években, mikor a Bill of Rightsot* jóváhagyták, bármely két ember folytathatott bizalmas párbeszédet egymással ezzel a bizonyossággal ma már a világon senki sem rendelkezik, elég volt pár lépéssel odább menni az úton, és körülnézni, nem rejtözik-e valaki a bokorban. Nem voltak adatrögzítő berendezések, parabolamikrofonok, se lézeres interferométerek. Mint látható, a társadalom túlélte ezt az időszakot, amelyet sokan az amerikai politikai kultúra aranykorának tartunk. * 1791-ben bizonyos polgári jogokat védendő, tíz kiegészítést fűztek az Egyesült Államok alkotmányához, ez a Bili of Rights. (A ford.) 360

361 A polgárjogi csoportok legnagyobb szövetségesei minden bizonynyal a nagyvállalatok. Az internetkereskedelem még gyerekkorát éli, de az eladások gyorsan növekednek. A könyvek, a zenei CD-k és a szoftverek vezetik a sort, de mögöttük máris ott nyomulnak a szupermarketek, az utazási cégek és más üzleti ágak. Néhány év múlva az internet lehet a piac főszereplője, de csak akkor, ha az üzleti élet meg tudja teremteni a biztonságot és a bizalmat. Az üzleti életben garantálni kell a pénzügyi tranzakciók titkosságát és megbízhatóságát, s ennek egyetlen módja az erős kód alkalmazása. Jelenleg az interneten történő vásárlásokat még biztosítani tudja a nyilvános kulcsú kriptográfia. Alice fölkeresi egy cég weblapját, és kiválaszt róla valamit. Ezután kitölt egy elektronikus kérdőívet, amelyben megadja a nevét, a címét és a hitelkártyája adatait, majd a cég nyilvános kulcsával kódolja a megrendelését. Ez a kódolt megrendelés kerül a céghez, ezt csak a cég tudja megfejteni, mert csak neki van meg az ehhez szükséges privát kulcsa. Alice böngészőprogramja (például a Netscape vagy az Explorer) és a cég számítógépe ezt automatikusan lebonyolítja. Mint rendesen, a kódolás biztonsága ezúttal is a kulcs méretétől függ. Amerikában nem korlátozzák a kulcs nagyságát, de az amerikai szoftvercégeknek még mindig nem szabad erős kódot használó webtermékeket exportálniuk. Emiatt a világ más részeibe szállított böngészőprogramok csak rövid kulcsokkal tudnak operálni, így csak szerény mértékű biztonságot nyújtanak. Ha a Londonban élő Alice vásárol egy könyvet egy chicagói cégtől, internet-tranzakciója milliárd milliárd milliárdszor kevésbé biztonságos, mint Bobé, aki New Yorkból vásárol ugyanettől a cégtől. Bob vásárlása abszolút biztonságos, mert a böngészője alkalmas a nagyobb kulcsok használatára, Alice-ét ezzel szemben feltörheti egy elszánt bűnöző. Ezer szerencse, hogy az Alice hitelkártyaadatainak megfejtéséhez szükséges felszerelés ára sokkalta nagyobb a szokásos hitelkártyalimitnél, ezért egy ilyen kódfeltörés nem kifizetődő. Később azonban, ahogy az interneten áramló pénzfolyam duzzad, kifizetődő tevékenységgé válhat. Az 361

362 interneten vásárlóknak tehát megfelelő biztonságra van szükségük, és az üzleti élet nem tudja elviselni a gyönge kódokat. Az üzleti elemek más ok miatt is szüksége van az erős kódra. A nagy cégek hatalmas mennyiségű információt tárolnak adatbázisaikban: termékleírásokat, vevők nevét és címét, könyvelési adatokat. Természetes, hogy ezeket meg akarják védeni a számítógéprendszerekbe betörő hackerektől.* Ez a védelem is erős kódolással valósítható meg. * A hacker egy megfelelő számítástechnikai ismeretekkel rendelkező személy, aki információ- vagy pénzszerzés céljából illegálisan behatol idegen számitógépes rendszerekbe. (A szerk.) Összefoglalva a helyzetet: nyilvánvaló, hogy a két tábor tagjai közül a polgári jogok harcosai és az üzleti élet az erős kód alkalmazásának pártján áll, a hatóságok pedig kötik az ebet a karóhoz, miszerint a kódolásokat korlátozni kell. Jelenleg úgy tűnik, hogy a rokonszenvező médiától és egy-két hollywoodi filmtől is támogatott közvélemény inkább az erős kódolást pártolja. Az 1998 elején készült Mercury Rising című film arról szól, hogy egy új, feltörhetetlennek vélt NSA-kódot véletlenül feltör egy tizenkilenc éves autista fiatalember. Alec Baldwin, az NSA egyik ügynöke elindul, hogy meggyilkolja a nemzet biztonsága szempontjából veszélyesnek ítélt hackert, akit azonban szerencséjére maga Bruce Willis vesz védelmébe. Ugyancsak 1998-ban hozta forgalomba Hollywood az Enemy of State című filmet, amelyben a nemzetbiztonsági hivatal meg akar gyilkolni egy politikust, aki támogatja az erős kódok alkalmazását engedélyező törvényt. Meg is ölik, de egy Will Smith által alakított ügyvéd, és egy Gene Hackman által játszott lázadó NSA-ügynök végül bíróság elé állítja a tetteseket. A két film a nemzetbiztonsági hivatalt még a CIAnál is sötétebb intézménynek ábrázolja, sőt számos tekintetben arra ruházta át a társadalom gonosz erejének szerepét. A kriptográfia felszabadításán, illetve korlátozásán kívül létezik egy harmadik megoldás is, amely közös kiutat kínál. Az 362

363 utóbbi évtizedben kriptográfusok és politikacsinálók egyaránt vizsgálják az úgynevezett key escrow (kulcsletét) előnyeit és hátrányait. A letét escrow egy olyan megállapodás, amelynek értelmében valaki pénzt helyez letétbe egy harmadik, érdektelen személynél, hogy az bizonyos körülmények fennállása esetén adja át a másik félnek. Például egy lakásbérlő letétbe helyez egy bizonyos összeget egy ügyvédnél, aki a bérleményben okozott kár esetén a pénzt átadja a lakás tulajdonosának. A kriptográfia viszonylatában a kulcsletét azt jelenti, hogy Alice a privát kulcsa másolatát átadja egy letéteményesnek egy független, megbízható közvetítőnek, aki abban az esetben, ha elegendő bizonyíték van rá, hogy Alice valamilyen módon áthágta a törvényt, kiszolgáltatja a kulcsot a rendőrségnek. Ennek a fajta kulcsletétnek a leghíresebb szakítópróbája az 1994-ben elfogadott American Escrowed Encryption Standard (Amerikai kulcsletétes kódolási szabvány) volt. A cél az volt, hogy bátorítsák két kódolási módszer, a clipper, illetve a capstone alkalmazását a telefonos, illetve a számítógépes kommunikációban. Ha Alice használni kívánja a clippert, vesz egy olyan készüléket, amelyben egy beépített chip tárolja a titkos privát kulcsát. Abban a pillanatban, amint hazaviszi ezt a telefont, a privát kulcsáról egy kétfelé osztott másolat készül s megy két szövetségi hatósághoz. A törvény képviselői szerint ezzel a megoldással Alice üzembiztos kódoláshoz juthat, mert a privát kulcsát csak abban az esetben törhetik fel, ha mindkét szövetségi hatóságot meg tudják győzni arról, hogy ez feltétlenül szükséges. Az amerikai hatóságok clippert, illetve capstone-t használtak a maguk kommunikációjában, és a velük kapcsolatban álló cégeknek is kötelezővé tették a kulcsletétes kódolási szabvány alkalmazását. Más cégek és egyének szabadon választhattak a titkosítás más formái közül, de az amerikai hatóságok remélték, hogy a clipper és a capstone hamarosan az ország legnépszerűbb kódolási módszere lesz. Az elképzelés nem vált be, mert a kulcsletét az állami szerveken kívül csak kevés támogatóra talált. A polgárjogi aktivistáknak nem tetszett a gondolat, s föltették a kérdést: 363

364 mit éreznének az emberek, ha a hatóságoknál ott lenne a lakáskulcsuk másolata? Kriptográfusok rámutattak, hogy egyetlen megvesztegetett tisztviselő miatt az egész rendszer összeomolhat. Az üzleti élet résztvevői is húzódoztak. Olyasmiktől tartottak, hogy például az amerikai külkereskedelemi minisztérium munkatársai egy Amerikában működő európai cég levelezésének ismeretében jogosulatlan előnyhöz juttathatják a cég amerikai konkurenseit. A clipper és a capstone kudarca ellenére sok állam hivatalosai vallják, hogy a kulcsletétes eljárás működőképessé tehető, ha a kulcsok kellőképp védve vannak a bűnözőktől, és ha az állampolgárok biztosítékokat kapnak arra nézve, hogy az állam nem élhet vissza a helyzettel. Louis J. Freeh, az FBI igazgatója mondotta 1996-ban: A hatóságok teljes mértékben támogatnak egy kiegyensúlyozott kódolási politikát. (...) A kulcsletét nemcsak az egyetlen megoldás, hanem egyszersmind nagyon jó megoldás is, mert megfelelő egyensúlyt teremt a magánélet, az információ, az elektronikus kereskedelem, a közbiztonság és a nemzetbiztonság kívánalmai között." Noha az amerikai honatyák végül visszatáncoltak a kulcsletét kötelezővé tételétől, sokan gyanítják, hogy valamikor a közeljövőben egy más formában ismét megpróbálják majd bevezetni, sőt esetleg kötelezővé is tehetik. A kódpártiak addig is tovább hadakoznak a kulcsletét ellen. Kenneth Neil Cukier tudományos újságíró írja: A kriptográfiával kapcsolatban kialakult vitában részt vevők mind intelligens, becsületes és kulcsletét-párti emberek, de e három tulajdonság közül egyidejűleg legfeljebb kettő lelhető föl bennük." A végkifejlet egyelőre még nem látható, mivel a kriptográfiapolitika még cseppfolyós állapotban van, és világszerte események egész áradata gyakorol rá folyamatos hatást novemberében az angol királynő a parlamenti ülésszakot megnyitó beszédében egyebek között arra is kitért, hogy Nagy-Britannia a közeljövőben törvényt hoz a digitális piac szabályozására decemberében harminchárom ország írta alá a fegyverexport korlátozásáról szóló wassenaari egyezményt, amely az erős kódolási módszerekre 364

365 is kiterjed januárjában Franciaország minden valószínűség szerint az üzleti körök erős nyomásának engedve hatályon kívül helyezte kriptográfiai törvényét, amely Nyugat-Európában addig a leginkább korlátozó jellegű volt márciusában a brit kormány tanulmányozásra és konzultációra közreadta az elektronikus kereskedelmi törvény tervezetét. Mire e sorokat olvassák, a kriptográfia szabályozásáról szóló vita bizonyára már számos éles fordulatot vett. Egyvalami azonban már most biztosnak látszik, nevezetesen az, hogy szükség van hitelesítő szervezetekre. Ha Alice titkos t akar küldeni új barátjának, Zaknek, szüksége van Zak nyilvános kulcsára. Megkérheti Zaket, hogy küldje el neki. Sajnos fennáll a veszély, hogy Eve elfogja ez utóbbi levelet, megsemmisíti, és hamisít helyette egy másikat, amelybe a maga nyilvános kulcsát írja Zaké helyett. Alice ezután úgy küldi el Zaknek bizalmas közlését, hogy azt tudtán kívül Eve nyilvános kulcsával kódolja. Ha Eve elfogja Alice levelét, akadálytalanul elolvashatja. A nyilvános kulcsú kriptográfia egyik problémája tehát az, hogy a feladónak meg kell bizonyosodnia, hogy valóban a címzett nyilvános kulcsát használja-e. A hitelesítő hatóságok olyan szervezetek, amelyek tanúsítják, hogy az adott nyilvános kulcs valóban egy bizonyos valakié. A hitelesítő hatóságok esetleg személyes megjelenésre is felszólíthatják Zaket, hogy így bizonyosodjanak meg az általuk nyilvántartott nyilvános kulcs érvényességéről. Ha Alice megbízik a hitelesítő hatóságban, megszerezheti tőle Zak nyilvános kulcsát, és ezután már biztosra mehet. Nemrég elmondtam, hogy az adott cég nyilvános kulcsát használva hogyan vásárolhat Alice biztonságos körülmények között az interneten ban a hitelesítés terén a Verisign volt a piacvezető, amely alig négy év leforgása alatt harmincmillió dollár értékű vállalkozássá nőtte ki magát. A hitelesítő szervezetek nemcsak a nyilvános kulcsok megbízhatóságát garantálják, hanem a digitális aláírásokét is. Írországban 1998-ban a Baltimore Technologies tanúsította Bili Clinton amerikai elnök és Bertie Ahern miniszterelnök 365

366 digitális aláírásának valódi voltát, ami lehetővé tette, hogy a két állami vezető digitálisan írjon alá egy Dublinban kiadott sajtóközleményt. A hitelesítő szervezetek biztonsági szempontból nem jelentenek kockázatot, mivel azok esetenként csak arra kérik Zaket, hogy közölje velük a nyilvános kulcsát, hogy azt igazolni tudják annak, aki ezt kéri tőlük. Léteznek azonban másfajta szervezetek is, az úgynevezett TTP-k (trusted thirdparty; megbízható harmadik fél), amelyek kulcsvisszaszerzésként (key recovery) ismeretes, kétesebb értékű szolgáltatást nyújtanak. Képzeljünk el egy ügyvédi irodát, amely minden fontos dokumentumát a maga nyilvános kulcsával titkosítja, hogy csak a privát kulcsával legyen olvasható. Ez megbízható védelmet nyújt a hackerek és mindenki más ellen, aki megpróbál információt lopni. De mi történik, ha a privát kulcsot őrző munkatárs elfelejti a kulcsot, vagy netán elgázolja egy busz? A hatóságok szerint a TTP-k hasznos intézmények, mert a privát kulcsát elvesztő cég a maga TTP-jétől visszaszerezheti. A TTP cégek szerepe nem feltétlenül egyértelmű, mivel hozzáférnek ügyfeleik privát kulcsához, s ezáltal el tudják olvasni az anyagaikat; könnyen visszaélhetnek a helyzetükkel. Egyesek szerint a TTP gyakorlatilag a kulcsletét egy másik formája, és a hatóságok esetenként hajlamosak lehetnek nyomást gyakorolni ezekre a cégekre, hogy egy-egy rendőrségi nyomozás céljaira szolgáltassák ki ügyfeleik privát kulcsát. Mások szerint a TTP-k az értelmes privát kulcs infrastruktúra szükséges tartozékai. Egyelőre még senki sem tudja, mi lesz a jövőben a TTPkkel, senki sem tudja megjósolni, hogyan alakul tíz év múlva a kriptográfiával kapcsolatos politika, én azonban gyanítom, hogy a kódpártiak hamarosan győznek a vitában, és főképp azért, mert egyetlen ország sem akar olyan kódtörvényt hozni, amely ellehetetleníti az elektronikus kereskedelmet. Ha ez a politika tévedésnek bizonyul, még mindig vissza lehet vonni a törvényt. Ha egymást követik a terrorista akciók, és a törvény emberei bizonyítani tudják, hogy lehallgatások révén ezeknek elejét tudták volna venni, akkor az állam hamar 366

367 megnyeri a kulcsletét intézményének bevezetéséhez szükséges támogatást. Mindenkit, aki erős kódot használ, köteleznek arra, hogy a kulcsát letétbe helyezze, s aki letétbe helyezett kulcs nélkül küld kódolt üzenetet, törvénysértést követ el. Ha az ilyen esetekre kilátásba helyezett büntetés elég komoly, a törvény erői kerekednek felül. Később, ha az állam netán nyomást gyakorol a letéteményesekre, a közvélemény ismét követelni fogja a kriptográfia szabadságát, s az inga visszalendül. Röviden összefoglalva: nincs olyan érv, amely az ellen szólna, hogy a politikai, gazdasági és társadalmi klímához igazítsuk a szabályozást. A döntő tényező mindig az lesz, mitől fél jobban a közvélemény: a bűnözéstől vagy az államtól. Zimmermann rehabilitálása 1993-ban Phil Zimmermann ügyében vádesküdtszéki vizsgálatot indítottak. Az FBI szerint fegyvert exportált, mivel ellenséges nemzeteket és terroristákat látott el olyan eszközökkel, amely segítségével kibújhattak az Egyesült Államok hivatalos szerveinek felügyelete alól. Ahogy nyúltnyúlt a vizsgálat, úgy állt mind több kriptográfus és polgárjogi aktivista Zimmermann oldalára; még egy nemzetközi alapítványt is létrehoztak védelme anyagi támogatására. Ezzel egyidejűleg az a puszta tény, hogy az FBI vizsgálatot folytat az ügyben, nagyot lendített a PGP reputációján, és Zimmermann szellemi terméke még az addigiaknál is gyorsabban terjedt az interneten végül is ha ez a szoftver olyan erős kódot biztosít, hogy még az FBI is megijed tőle, akkor csak jó lehet. A Pretty Good Privacy a már vázolt okok miatt kissé elsietve, idő előtt került a nyilvánosság elé, ezért nem volt olyan lecsiszolt, mint lehetett volna. Hamarosan meg is indult a zúgolódás, hogy nem ártana javítani rajta. Mivel Zimmermann nyilvánvalóan nem volt abban a helyzetben, hogy tovább dolgozzon a szoftverén, ezért európai 367

368 programozók láttak hozzá a PGP átépítéséhez. Európa államai liberálisabb álláspontból közelítettek a titkosítás kérdéséhez (nagyjából ma is ez a helyzet), és nincs olyan törvény, amely bármilyen módon is korlátozná a PGP európai változatának terjesztését a világban. Sőt mi több: az RSA szabadalma körüli huzavona is hidegen hagyta Európát, mivel az RSA szabadalmi jogai csak Amerikában érvényesek. Zimmermannt háromévi nyomozás és vizsgálat után sem sikerült elítéltetni. Az eset a PGP jellegénél és terjesztési módjánál fogva bonyolult volt. Ha Zimmermann a PGP-t feltölti egy számítógépre, és ezt a gépet egy ellenséges hatalomnak exportálja, simán megáll a vád, mivel egy teljes, működő kódolási rendszert exportál. Ugyanígy, ha egy flopit ad el külföldre, amely tartalmazza a PGP-t, akkor a fizikai adathordozó sifrírozó eszköznek tekinthető, s Zimmermannt megint csak simán le lehet csukni. Ha azonban kinyomtatja a programot, és könyvként exportálja, már nem ilyen egyértelmű a vád, mivel ez a cselekedet akkor inkább ismeretterjesztésnek, mint kriptográfiai eszköz terjesztésének tekinthető. Mindazonáltal a nyomtatott anyag könnyen számítógépre vihető (például be lehet szkennelni), ami azt jelenti, hogy a könyv ugyanolyan veszélyes, mint a flopi. Gyakorlati szempontból az történt, hogy Zimmermann odaadta a PGP-t egy barátjának", aki installálta a számítógépére, amely történetesen rá volt kapcsolva az internetre. Ezután bármely külföldi dönthetett: letölti-e vagy sem. Valóban elkövette-e Zimmermann a PGP exportálásának bűnét? Az internet körüli jogi kérdések még ma is heves viták és homlokegyenest eltérő értelmezések tárgyai, a kilencvenes évek elején pedig még teljes sötétségben tapogatózott mindenki. Háromévi vizsgálat után, 1996-ban az amerikai főügyészség ejtette a Zimmermann elleni vádat. Az FBI rájött, hogy már késő: a PGP kikerült az internetre, és Zimmermann elítélésével semmit sem érnének el. Ezenkívül amúgy mellékesen ott volt még az is, hogy Zimmermannt olyan komoly szervezetek támogatták, mint például a Massachusetts Institute of Technology Press, amely egy hatszáz oldalas 368

369 könyvben publikálta a PGP-t. Mivel ezt a könyvet világszerte terjesztették, Zimmermann vád alá helyezése azt jelentette volna, hogy a tekintélyes kiadóval is így kell eljárni. Az FBI vonakodott, mert jó esély volt rá, hogy Zimmermant nem fogják elítélni, és minden valószínűség szerint nem értek volna el egyebet, mint egy kínos alkotmányossági vitát, aminek tárgya a személyiségi jogok meghatározása, s amivel még inkább a széleskörűen alkalmazott titkosítás melletti állásfoglalásra hangolták volna a közvéleményt. Megoldódott Zimmermann másik nagy problémája is, mivel végre sikerült megállapodnia az RSA-val. A PGP tehát végül is legitim termékké, Zimmermann pedig ismét szabad emberré vált. Az ügyében folytatott vizsgálat a kriptográfia keresztes lovagjává tette, s a világ összes reklámszakembere irigyelte a PGP publicitását. Zimmermann 1997 végén eladta a PGP-t a Network Associatesnek, amelynek egyúttal egyik vezetője lett. Noha a PGP-t azóta üzleti alapon terjesztik, nem kereskedelmi célokra még mindig költségmentesen elérhető. Egyszerűbben fogalmazva: bárki ingyen letöltheti az internetről. Ha valakinek ez a szándéka, sok weblapról megteheti, amelyeket igazán nem ördöngösség megtalálni. Az egyik legmegbízhatóbb forrás a az International PGP Home Page, ahol az amerikai és az európai változat egyaránt megvan. Ehhez a ponthoz érve minden felelősséget elhárítok: ha installálni kívánják a PGP-t, önökön múlik, hogy meggyőződjenek róla, futtatható-e a gépükön, hogy nem vírusos-e a program és így tovább. Arról is meg kell győződni, hogy az ország, amelyben tartózkodnak, nem tiltja-e az erős kódolási módszerek használatát. Végül győződjenek meg róla, hogy a megfelelő PGP-t töltsék le: Amerikán kívül élő egyének nem tölthetik le a PGP amerikai változatát, mert ezzel megszegnék az amerikai exporttörvényeket. A PGP nemzetközi változata nem esik ilyen korlátozás alá. Még emlékszem arra a vasárnap délutánra, mikor először töltöttem le a PGP-t az internetről. Azóta mindenkinek garantálni tudom, hogy jeimet illetéktelen nem olvassa el, mert már minden olyan embernek kódolva tudok üzenni, aki szintén telepítette gépére a PGP-t. Laptopom és a PGP 369

370 együtt olyan szintű biztonsági rendszert nyújt, amelyen a világ összes rejtjelfejtője egyesült erővel sem tud áttörni. 8. Kvantumugrás a jövőbe A rejtjelezők kétezer év óta küzdenek a titkok megőrzéséért, a rejtjelfejtők pedig minden tőlük telhetőt megtesznek e titkok feltárása érdekében. Fej fej melletti verseny ez, hol az egyik, hol a másik kerül előnybe. A nyilvános kulcsú kriptográfia feltalálása és a használata körül forgó politikai vita elvezet minket napjainkba, és nyilvánvaló, hogy jelenleg a rejtjelezők állnak győzelemre az információs háborúban. Phil Zimmermann szerint a kriptográfia aranykorát éljük: A modern kriptográfia eszközeivel ma már lehetséges olyan kódot készíteni, amely a legteljesebb mértékben ellenáll a rejtjelfejtés minden ismert eszközének, és szerintem ez így is marad." Zimmermann véleményét támogatja William Crowell, az Egyesült Államok Nemzetbiztonsági Hivatalának igazgatóhelyettese is: Ha a világ összes személyi számítógépe ez körülbelül 260 millió PC-t jelent összehangoltan kezdene dolgozni egyeden PGP-vel sifrírozott üzeneten, akkor is a világegyetem életkoránál mintegy tizenkét milliószor több idő kellene ennek az egyeden üzenetnek a feltöréséhez." Korábbi tapasztalataink mindazonáltal azt bizonyítják, hogy előbb vagy utóbb, de minden úgynevezett feltörheteüen kód megroppan a kriptoanalízis nyomása alatt. A Vigenére-sifrét Le chiffre indéchiffrable"-nak nevezték ugyan, de Babbage feltörte; az Enigma sérthetetlennek látszott, de a lengyelek fölfedték a gyenge pontjait. Akkor hát újabb hatalmas vívmány előtt áll a kriptoanalízis? Vagy Zimmermann-nak van igaza? Bármely technika jövőbeli fejlődését illetően kockázatos dolog jóslásokba bocsátkozni, de kódügyekben különösen az, mivel nemcsak azt kell kitalálnunk, hogy milyen fölfedezések várnak ránk a jövőben, hanem azt is, hogy milyenek léteznek máris a jelenben. James Ellis és a GCHQ históriája arra figyelmeztet, hogy komoly eredmények rejtőzködhetnek még az államtitkok függönyei mögött. 370

371 Ez az utolsó fejezet néhány olyan futurisztikus ötletet vizsgál, amely erősítheti vagy megsemmisítheti a XXI. századi személyiségi jogokat. A következő részben a kriptoanalízis jövőjére vetünk egy pillantást, köztük egy olyan fejleményre, amely képessé teheti a rejtjelfejtőket minden mai sifrírozás feltörésére. Ezzel ellentétben a könyv utolsó része a legizgalmasabb rejtjelezési kilátásokkal foglalkozik, egy olyan módszerrel, amely magában hordozza az abszolút biztonság lehetőségét. A kriptoanalízis jövője Az RSA és más modern kódok roppant erős mivolta ellenére a kriptoanalízis még mindig komoly szerepet játszhat az információszerzésben. Eredményességüket jól jelzi, hogy a kriptográfusok iránt minden eddiginél nagyobb kereslet mutatkozik, s hogy még mindig az NSA foglalkoztatja a legtöbb matematikust a világon. A világ körül áramló információnak csak egy csekély töredékét védi megbízható kód, a többit csak gyengén vagy egyáltalán nem sifrírozzák. Ennek az az oka, hogy az internetezők száma gyorsan nő, ugyanakkor azonban csak kevesen veszik a fáradságot, hogy adataik, közlendőik védelmében megtegyék a megfelelő óvintézkedéseket. Ez egyszersmind azt jelenti, hogy az országos biztonsági és törvényi szervezetek és akik akarnak több információhoz jutnak, mint amennyivel meg tudnak birkózni. De még ha minden felhasználó megfelelő módon használja is az RSA-t, a kódfejtők még akkor is sok mindent kiböngészhetnek az elfogott üzenetekből. Folytathatják a régimódi forgalomelemzést, miáltal ha az üzenet tartalmához nem férnek is hozzá, azt azért ki tudják deríteni, hogy kinek küldték, ami már önmagában is elárulhat valamit. Az újabb idők fejleménye az úgynevezett tempest attack ( vihar támadás"), amelynek célja a számítógép-monitor elektronikája által kibocsátott elektromágneses jelek bemérése. Ha Eve leparkol egy furgonnal Alice háza előtt, egy érzékeny műszer segítségével minden egyes betűt érzékel és 371

372 felismer, amit Alice a számítógépe billentyűzetébe bekopácsol. Ez lehetővé teszi, hogy még a kódolás előtt megismerje az üzenet tartalmát. Ennek kivédésére már gyártanak olyan árnyékoló anyagokat, amelyekkel ki lehet tapétázni a szobát. Amerikában az ilyen anyag vásárlásához hivatalos engedély kell, ami sejteni engedi, hogy olyan szervezetek, mint az FBI, gyakran folyamodnak a lehallgatásnak ehhez a módszeréhez. Egy másik módszer a számítógépes vírusok és az úgynevezett trójai lovak alkalmazása. Eve tervezhet egy olyan vírust, amely megfertőzi a PGP szoftvert, majd csöndesen meghúzza magát Alice számítógépében. Mikor Alice desifríroz egy beérkező üzenetet, és előveszi a privát kulcsát, a vírus felébred, és megjegyzi a számot. Mikor Alice legközelebb rákapcsolódik az internetre, a vírus elküldi a privát kulcsot Eve-nek, aki e pillanattól minden Alice-nek küldött küldeményt el tud olvasni. A másik szoftveres trükk, a trójai ló esetében Eve egy olyan programot tervez, amely szemre olyan, mintha egy kódoló szoftver lenne, valójában azonban használója árulója. Tegyük fel, hogy Alice abban a hiszemben tölti le a PGP-t, hogy az valódi, holott igazából a PGP trójai lovas változata kerül a gépére. Ez a módosított verzió úgy néz ki, mint a valódi, de Alice minden levelezéséről másolat küld Evenek (még kódolatlan formában). Phil Zimmermann: A PGP forráskódját bárki módosíthatja, s készíthet egy lobotomizált zombi változatot, amely úgy néz ki, mint a valódi, de ténylegesen ördögi urának engedelmeskedik. A PGP-nek ez a lovasitott változata aztán elterjeszthető, és rá lehet fogni, hogy az én művem. Ez aljas alattomosság. A PGP-t kizárólag megbízható forrásból szabad letölteni." A trójai ló egyik változata egy vadonatúj kódoló szoftver, amely megbízhatónak látszik, de valójában van benne egy backdoor ( hátsó ajtó"), amely lehetővé teszi a tervezőknek, hogy bárki kódolt üzeneteit elolvassák ban egy Wayne Madsen által készített jelentés feltárta, hogy egy kriptográfiai szoftvereket gyártó svájci cég, a Crypto AG backdoorokat épített egyes termékeibe, s egyszersmind tájékoztatta az amerikai állami szervezeteket, hogyan használhatják ezeket. Ennek folyományaként Amerika számos ország 372

373 kommunikációját el tudta olvasni ben a száműzött iráni miniszterelnök, Shahpour Bakhtiar gyilkosait úgy fogták el, hogy a hátsó ajtón bekukucskálva elolvasták a Crypto AG szoftverével kódolt iráni üzeneteket. Noha a forgalomelemzés, a tempest attack, a vírusok és a trójai lovak az információgyűjtés hasznos eszközei, a kriptoanalitikusok igazi célja a modern sifrírozás alapkövének, az RSA kódnak a megroppantása. A legfontosabb katonai, diplomáciai, kereskedelmi és bűnügyi anyagokat mind RSA-val védik és a hírszerző szervezetek épp ezekre a legkíváncsibbak. Az RSA feltöréséhez azonban valamilyen új, nagy elméleti és technikai felfedezés kell. Ilyen elméleti vívmány lenne egy olyan alapvetően új módszer, amellyel kiszámolható Alice privát kulcsa. Alice privát kulcsa két tényezőből, p-ből és q-ból tevődik össze, s ezek az N faktorizációjával állapíthatók meg. Ennek szokásos módszere az, hogy minden egyes prímet egyenként megvizsgálnak, osztója-e N-nek, de már tudjuk, hogy ez mérhetetlenül hosszú ideig tart. Kriptoanalitikusok folyamatosan próbálkoznak a faktorizáció lerövidítésével, keresik a módját, miként lehetne a töredékére csökkenteni a p és a q megtalálásához szükséges lépéseket, de eddig még nem sikerült. A matematikusok évszázadok óta tanulmányozzák a faktorizációt, de a modern módszerek ennek ellenére sem különböznek jelentős mértékben a régiektől. Könnyen lehetséges, hogy a faktorizáció folyamatának számottevő lerövidítését a matematika törvényei tiltják. Mivel tehát forradalmian új elméleti eredményekben nem nagyon reménykedhetnek, a rejtjelfejtők ráfanyalodtak, hogy a technika felé fordulva keressék a megoldást. Ha a faktorizáció lépéseinek számát nem lehet csökkenteni, akkor olyan megoldásra van szükség, amellyel ezek a lépések felgyorsíthatók. Az évek múlásával a szilíciumchipek egyre gyorsabbak, nagyjából másfél évente kétszereződik a sebességük, de ez még mindig nem elegendő a faktorizáció számottevő felgyorsítására: a rejtjelfejtőknek olyan számítógépek kellenének, amelyek sok milliárdszor 373

374 gyorsabbak a jelenlegieknél. Épp ezért néznek olyan nagy várakozással a számítógép egy gyökeresen új formája, a kvantumkomputer elé. Ha meg tudnának építeni egy ilyet, az olyan gyors lenne, hogy a mai számítógépek csak golyóikat vesztett abakuszoknak hatnának mellette. Ez a rész a továbbiakban a kvantumszámítógép fogalmával foglalkozik, következésképp ismerteti a kvantummechanikának is nevezett kvantumfizika néhány alapfogalmát. Mielőtt azonban továbbmennénk, kérem, olvassák el a következő figyelmeztetést, amely Niels Bohrtól, a kvantummechanika atyjától származik: Aki a kvantummechanikát tanulmányozna, és nem szédül bele, az nem is érti." Készüljenek hát fel néhány fölöttébb bizarr gondolat befogadására. A kvantumszámítógép működési elvével való megismerkedés előtt nem árt, ha visszamegyünk a XVIII. század végére, és megismerkedünk Thomas Young angol polihisztor munkásságával. Bizonyára emlékeznek még: ő az, aki felmutatta az első jelentős eredményt a hieroglifák megfejtésében. A cambridge-i Emmanuel College hallgatójaként délutánonként gyakran ejtőzött a közeli kis tó partján. Egy nap szól a fáma két, egymás mellett úszó kacsát pillantott meg. Feltűnt neki, hogy a kacsák mögötti két nyomdokvíz egymással egyesülve valamilyen sajátos szabálynak engedelmeskedve, hullámos és nyugodt szakaszokat hoz létre. A kacsák által keltett hullámok szétterültek, és azokon a pontokon, ahol az egyik kacsa által keltett hullám csúcsa a másik kacsa nyomdokvizének hullámteknőjével találkozik, egy tenyérnyi felületen kisimul a víz: a hullámtaraj és a hullámvölgy kioltotta egymást. 374

375 (a) (b) 71. abra Young réses kísérlete felülről nézve. Az (a) ábra azt mutatja, hogy a réseken átáramló két fénysugár szétterül, hat egymásra, és csíkos mintát rajzol a vetítővászonra. A (b) ábra azt mutatja, hogyan hatnak egymásra az egyedi hullámok. Ha a paravánon hullámvölgy és hullámtaraj találkozik, az eredmény sötét csík. Ha két völgy (vagy taraj) fut össze, az eredmény világos csík. 375

376 Azokon a helyeken, ahol két hullámtaraj találkozott, még nagyobb hullám alakult ki, ahol pedig két hullámvölgy, ott még mélyebb hullámvölgy keletkezett. A jelenség már csak azért is különös érdeklődést ébresztett benne, mert felidézett egy kísérlet-sorozatot, amelyet még 1799-ben folytatott le: a fény természetét próbálta meghatározni vele. E kísérletek során megvilágított egy válaszfalat, amelybe a 71.(a) ábrán látható módon előzőleg két függőleges rést vágott, s a rések mögé, kissé távolabb egy vetítővásznat állított. Arra számított, hogy ez utóbbin két világos csíkot lát majd, a réseken keresztül kivetülő fényt. Ehelyett azt tapasztalta, hogy a két résen keresztülhatoló fény szétterül, s világos és sötét csíkokat fest a vetítővászonra. Akkor nem értette a dolgot, most azonban úgy érezte, a tavacskán látott jelenség alapján meg tudja magyarázni. Sejteni kezdte, hogy a fény hullámjelenség. Ha a két résből kiáramló fény hullámként viselkedik, akkor ugyanaz történik, mint a két kacsa által keltett fodrozódásokkal. Továbbá: a vetítővásznon látható világos és sötét csíkokat ugyanazok az egymásra hatások okozták, amelyek a vizet magas csúcsok, mély teknők és sima felületek formálására késztették. Ezt mutatja a 71(b) ábra. Elgondolásait a The Undulatory Theory of Light (A fény hullámelmélete) című, klasszikussá vált fizikai tanulmányban jelentette meg. Ma már tudjuk, hogy a fény valóban hullámjelenség, de azt is tudjuk, hogy részecskeként is viselkedhet. Hogy hullámnak vagy részecskének tekintjük-e, az a körülményektől függ. A fény e kettős jellegét részecskehullám-dualizmusnak nevezzük. Erről a kettősségről még csak annyit, hogy a modern fizika szerint a fénysugár számtalan egyedi részecskéből áll ezek a fotonok, amelyek hullámjellegű tulajdonságokat mutatnak. Ebből a szempontból vizsgálva, Young kísérletét értelmezhetjük úgy is, hogy a fényforrás felől fotonok hatoltak a résekbe, majd a másik oldalon hatottak egymásra. Eddig ebben nincs semmi különös, a modern technika azonban lehetővé teszi, hogy egy olyan vékony izzószálat használva ismételjük meg Young kísérletét, amely csak 376

377 egyesével bocsát ki fotonokat, például percenként egyet, miáltal minden egyes foton magányosan halad a válaszfal felé. Előfordul, hogy egy foton áthalad a két rés valamelyikén, és nekiütközik a vetítővászonnak. Mivel egyszerre mindig csak egyetlen foton halad át a réseken, nem számítunk a Young által megfigyelt sávok kialakulására, mivel a jelenség feltehetőleg azzal magyarázható, hogy a két résen egyidejűleg két foton halad át, és a másik oldalon kölcsönhatásba lép. Ennélfogva arra számítunk, hogy csak két világos csíkot látunk majd a vetítővásznon, a két rés egyszerű kivetülését. Ezzel szemben valamilyen különös ok miatt még a magányos fotonok is világos és sötét sávokat rajzolna a vászonra, mintha a magányos fotonok is kölcsönhatásba lépnének. Ez a meghökkentő eredmény minden józan okoskodásnak ellentmond; a fizika klasszikus törvényeivel, amelyeken a mindennapi tárgyak viselkedésének magyarázataiból kialakult törvények értendők, meg nem magyarázható. A klasszikus fizika meg tudja magyarázni a bolygók vagy egy ágyúgolyó pályáját, de nem tudja minden részletre kiterjedően leírni az igazán parányi világot, például egy foton pályáját. Az ilyen fotonjelenségek magyarázatáért a fizikusok a mikroszkopikus méretű tárgyak viselkedésével foglalkozó kvantumelmélethez fordulnak. Ennek a kísérletnek az értelmezésében azonban még a kvantumelmélettel foglalkozók is két táborra oszlanak. Az egyik az úgynevezett szuperpozíció-elmélet* mellett kardoskodik. Ők abból indulnak ki, hogy a fotonról csak két dolgot tudunk biztosan: elhagyja az izzót és nekiütközik a vetítővászonnak. Az összes többi teljes rejtély, így az is, hogy a foton egyáltalán keresztülhaladt-e valamelyik résen. Mivel a foton pontos pályája ismeretlen, ezért e tábor hívei arra a sajátos álláspontra helyezkednek, hogy a foton valamiképpen mindkét résen egyidejűleg áthalad, miáltal a válaszfal túlsó oldalán kölcsönhatásra léphet önmagával, és létrehozhatja a vetítővásznon a csíkokat. De hogyan mehet át át egy foton egyszerre két résen? * Szó szerint egymásra helyezés, egymásra illesztés; szuperponálás. (A ford.) 377

378 A szuperpozicionisták a következőképp érvelnek. Ha nem tudjuk, mit csinál e részecske, akkor lehet, hogy mindent egyidejűleg csinál. A foton esetében nem tudjuk, hogy keresztülment-e a jobb vagy a bal oldali résen, ezért feltételezzük, hogy egyszerre haladt át mindkettőn. Mindkét lehetőség neve állapot, és mivel a foton mindkét feltételezésnek eleget tesz, ezért azt mondják: szuperpozíciós állapotban van. Tudjuk, hogy egy foton elhagyta az izzószálat, és a válaszfal másik oldalán nekiütközött a vetítővászonnak, de eközben valahogy két szellemfotonra" hasadt, amely mindkét résen keresztülhaladt. Lehet, hogy a szuperpozíció ostobaságnak hangzik, de legalább magyarázatot ad a világos-sötét sávok kialakulására. A régimódi, klasszikus álláspont miszerint a fotonnak keresztül kellett haladnia valamelyik résen, csak azt nem tudjuk, melyiken sokkal racionálisabbnak látszik, de sajnos nem ad magyarázatot a tapasztalt jelenségre. Erwin Schrödinger, az 1933-ban Nobel-díjjal kitüntetett fizikus találta ki a Schrödinger macskája" néven ismeretes példázatot, amelyre gyakran támaszkodnak a szuperpozíció fogalmának magyarázásakor. Képzeljünk egy ládában ülő macskát. A macskának két lehetséges állapota létezik: él vagy halott. Kiindulópontként tudjuk, hogy a macska egyértelműen az egyik állapotban van, mivel látjuk, hogy él. A macska e pillanatban nincs szuperpozíciós állapotban. Ekkor beteszünk a macska mellé egy roppant törékeny ciánfíolát, és lezárjuk a ládát. Most már nem tudunk semmit, mert nem látjuk a macskát, nem tudjuk felmérni az állapotát. Lehet, hogy él még, de az is lehet, hogy összeroppantotta a fiolát, és elpusztult. Hétköznapi szóhasználattal azt mondanánk, hogy a macska vagy életben van, vagy nincs, egyszerűen nem lehet tudni. A kvantumelmélet ezzel szemben azt mondja, a macska szuperpozíciós állapotban van: egyszerre élő is, halott is, mindkét lehetőséget kielégíti. A szuperpozíció csak olyankor fordul elő, ha szem elől vesztünk egy tárgyat, és egyben jellemez egy tárgyat a kettős állapota idején. Mikor végül felnyitjuk a ládát, látjuk, él-e a macska vagy sem. A szemrevételezés aktusa kikényszeríti, hogy a macska egyik 378

379 vagy másik állapotban legyen, s ebben a pillanatban a szuperpozíció megszűnik. Azoknak az olvasóknak a szerencséjére, akik nemigen tudnak megbarátkozni a szuperpozícióval, létezik egy másik tábor is, amelyik másként értelmezi Young kísérletét. Sajnálatos módon ez a változat sem kevésbé groteszk. A sokvilág-értelmezés szerint az izzószálat elhagyó fotonnak két választása van: a jobb, illetve a bal oldali résen halad át. Ebben a pillanatban a világegyetem két világegyetemre oszlik, és az egyik világban a foton a bal oldali résén halad át, a másikban pedig a jobb oldalin. Ez a két világ valami módon kölcsönösen hat egymásra, ez okozza a sötét-világos csíkokat. A sokvilág-elmélet talaján állók szerint valahányszor egy tárgynak lehetősége van több lehetséges állapot valamelyikébe lépni, a világ számos világra hasad, és minden potenciális lehetőség más-más világban teljesül. A világoknak ezt a burjánzását multiverzumnak nevezik. Akár a szuperpozíciós, akár a multiverzumos értelmezést vesszük alapul, a kvantumemélet eléggé nehezen emészthető. Ennek ellenére kiderült, hogy minden idők legsikeresebb és legpraktikusabb tudományos elmélete. Amellett, hogy csak ez ad magyarázatot Young kísérletének eredményére, sok más jelenséget is érthetővé tesz. A fizikusok csak a kvantumelméletre támaszkodva tudják kiszámítani egy atomerőműben végbemenő nukleáris folyamatok következményeit; csak a kvantumelmélet magyarázza a DNS* csodáit; csak a kvantumelmélet magyarázza a napsütést; csak a kvantumelmélet révén tervezhető meg az a lézer, amely a lejátszóba helyezett CD-ket leolvassa, így hát tetszik, nem tetszik kvantumvilágban élünk. * Dezoxiribonukleinsav; az átöröklés (a gének) hordozója. (A szerk.) A kvantumelmélet összes következménye közül technikai értelemben legfontosabb a kvantumkomputer. Amellett, hogy minden modern kód biztonságát megsemmisíti, egyben a számítógép új korszakának hírnöke. A kvantumszámítógép egyik úttörője, Dávid Deutsch brit fizikus 1984-ben részt vett egy számítógép-elméleti konferencián, s akkor kezdett el 379

380 foglalkozni a számítástechnika elméletével. Az egyik előadót hallgatva feltűnt neki valami, ami addig senkinek sem. Hallgatólagosan mindenki megegyezett abban, hogy a számítógépek lényegében a klasszikus fizika elvei alapján működnek, Deutschban azonban felötlött, hogy inkább a kvantumelmélet törvényeinek kellene engedelmeskedniük, mivel azok alapvetőbbek. A közönséges számítógépek egy viszonylagos makroszkopikus szinten működnek, és ezen a szinten a kvantum-, illetve a klasszikus fizika törvényei szinte megkülönböztethetetlenek. Következésképp nem számított, hogy a fizikusok a közönséges számítógépek esetében általában a klasszikus fizika elveiben gondolkodtak. Mikroszkopikus szinten azonban a két törvény elválik egymástól, és ezen a szinten már csak a kvantumfizika tételei állnak meg. Mikroszkopikus szinten feltárul a kvantumtörvények igazi groteszkuma, és egy olyan számítógépnek, amely ezeknek a törvényeknek a kihasználására épül, egészen más módon kell működnie. Deutsch az említett konferencia után hozzáfogott, hogy a kvantumfizika fényében átdolgozza a számítógépek elméletét. Egy 1985-ben publikált dolgozatában egy olyan kvantumkomputer vízióját vázolta föl, amely már a kvantumelmélet törvényei szerint működik, s kifejtette, hogy az általa elgondolt számítógép miben különbözik az eddigiektől. 380

381 72. ábra Dávid Deutsch. Tételezzük fel, hogy egy kérdésnek két formája van. Szokványos számítógép esetében ilyenkor előbb betápláljuk az első változatot, megvárjuk a választ, majd betápláljuk a második változatot, és ismét megvárjuk a választ. Másképp fogalmazva tehát a szokványos számítógép egyszerre csak egy kérdéssel tud foglalkozni, s ha több kérdésünk van, azokat sorba kell állítani. A kvantumkomputer esetében ezzel szemben a két kérdés szuperpozíciós állapotba hozható, és egyidejűleg táplálható be. Vagy a sokvilág-elmélet szerint a gép két különböző világba lép, és a kérdés két verziójára más-más világban válaszol. A kvantumelmélet törvényeit kihasználó kvantumkomputer képes egyidejűleg foglalkozni a két kérdéssel tekintet nélkül az értelmezésre. Hogy valami fogalmat alkothassunk a kvantumkomputer erejéről, hasonlítsuk össze a teljesítményét egy hagyományos számítógépével, s nézzük meg, hogyan birkóznak meg egy adott problémával. Mindkettő képes például megkeresni egy olyan számot, amelynek négyzete és köbe együtt 0-tól 9-ig az összes számjegyet felhasználja, de mindegyiket csak egyszer. 381

382 Ha a 19-es számot vesszük alapul, a következőt látjuk: 192 = 361 és 193 = A 19 tehát nem elégíti ki a feltételeket, mert csak az 1, 3, 5, 6, 6, 8, 9 számokat használja, a 0, 2, 4 és 7 számokat nem, továbbá a hatos ismétlődik. Hagyományos számítógéppel a feladat a következőképpen oldható meg. Betápláljuk az 1-est, és kivárjuk, hogy számítógép megvizsgálja, megfelel-e a követelménynek. Miután a gép elvégezte a szükséges számításokat, közli, hogy igen vagy nem. Az 1-es szám nem teljesíti a követelményt, tehát betápláljuk a 2-est, és kivárjuk az újabb számításokat... És így tovább, míg a gép meg nem találja a megoldást. Kiderül, hogy a megoldás a 69-es, mert 692 = 4761 és 693 = , és ezek a számok valóban csak egyszer használnak minden számjegyet, és mindegyiket tartalmazzák. Valójában a 69-es az egyetlen, amely kielégíti a feltételt. Nyilvánvaló, hogy ez a metódus sok időt emészt föl, mivel a hagyományos számítógép egyszerre csak egy számot tud megvizsgálni. Ha számonként egy másodpercre van szüksége, akkor a válasz megtalálása 69 másodpercbe telik. A kvantumszámítógépnek ezzel szemben egy másodperc is elég. Ez utóbbi esetében a számokat úgy alakítjuk át, hogy kihasználhassuk a kvantumkomputer előnyeit. Az egyik ilyen átalakítási mód, hogy a számokat pörgő részecskék viszonylatában ábrázoljuk. Sok elemi részecske rendelkezik természeténél fogva magában hordozott és tőle elválaszthatatlan perdülettel. Kelet vagy nyugat felé forognak, valahogy úgy, mint az ujjhegyen megpörgetett labda. Mikor egy részecske kelet felé pörög, 1est jelent, mikor nyugat felé, akkor 0-t. Ennélfogva a pergő részecskék egymásmellettisége egy 1-esekből és 0-kból álló füzért, azaz egy bináris számot képvisel. Hét részecske, amely például kelet, kelet, nyugat, kelet, nyugat, nyugat, nyugat irányban pörög, együtt a bináris számot jelenti, ami a decimális rendszerben a 104-esnek felel meg. A perdületük irányától függően hét részecske 1 és 127 között bármilyen számot jelölhet. Szokványos számítógép esetében tehát a következő perdületsorozatot tápláljuk be: nyugat, nyugat, nyugat, 382

383 nyugat, nyugat, nyugat, kelet, ami a decimális (tízes) számrendszerben egy prózai 1-es. Ezután kivárjuk, míg a gép végigdarálja a számítást. A szám nem elégíti ki a követelményeket, betápláljuk hát a pörgő részecskék sorrendje által a et, ami a tízes számrendszerben 2, megvárjuk az eredményt, majd betápláljuk az újabb számot... Ahogy az előbb, most is egymás után visszük be a számokat, ami időrabló müvelet. A kvantumkomputerbe sokkal gyorsabban bevihetők a számok, s ennek két módja is van. Mivel minden részecske elemi, ezért a kvantumfizika törvényei vonatkoznak rá. Ennélfogva mikor egy részecske nem látható, szuperpozíciós állapotot vehet föl, ami azt jelenti, hogy egyszerre mindkét irányban pörög, tehát egyszerre képvisel 1-et is, 0-t is. A másik, a multiverzum-elmélet szerinti lehetőség, hogy a részecske két külön világba lép: az egyikben kelet felé pörög, és 1-est jelent, a másikban nyugat felé, és 0-t jelent. A szuperpozíció a következőképp érhető el. Képzeljük el, hogy látjuk az egyik részecskét, és nyugat felé forog. Hogy a perdület irányát megváltoztassuk, kell egy megfelelő erejű energialöket. Ha ez a löket impulzus gyönge, akkor néha megváltoztatja a pörgés irányát, másszor azonban nem, és a részecske továbbra is nyugat felé pörög. A részecskét mind ez idáig jól láttuk, követni tudtuk a haladását. Ha azonban a részecske nyugat felé forog, és bekerül egy dobozba, ahol nem látjuk, és ott eresztünk rá egy energialöketet, már fogalmunk se lesz, hogy a pörgés iránya megváltozik-e vagy sem. A részecske a kelet illetve nyugat felé pörgés szuperpozíciójába kerül, valahogy úgy, mint a macska az élet vagy halál szuperpozíciójába. Ha veszünk hét nyugat felé pörgő részecskét, betesszük őket egy dobozba, és rájuk lövünk hét gyönge energiaimpulzust, akkor mind a hét részecske szuperpoziciós állapotba kerül. Miután mind a hét részecske szuperpozícióba került, a kelet, illetve nyugat felé történő pörgés minden lehetséges kombinációját megjeleníti. A hét részecske egyidejűleg 128 állapotot 128 számot képvisel. A számítógép kezelője betáplálja a még szuperpozícióban lévő hét részecskét a 383

384 kvantumkomputerbe, amely aztán úgy végzi el a számításokat, mintha 128 számot vizsgálna egyidejűleg. Egy másodperc múltán kiadja a kívánt követelményeket kielégítő 69-es számot: egy helyett százhuszonnyolc számítást végzett el. A kvantumkomputer dacol a józan ésszel. Tegyük félre most egy percre a részletkérdéseket, s vizsgáljuk meg, hogyan is működik. Két különböző módon képzelhető el, attól függően, hogy melyik kvantumértelmezést fogadjuk el. Egyes fizikusok a kvantumkomputert egyetlen entitásnak tekintik, amely ugyanazt a számítást 128 számon végzi el egyidejűleg. Mások 128 entitásnak tekintik, amelyek mindegyike egy-egy külön világban létezik, és mindegyik csak egy-egy számítást hajt végre. A kvantumszámítógép a technika természetfölöttije. Szokványos számítógépekről szólva az 1-est és a 0-t bitnek nevezzük, ami a binary digit (bináris kettes számrendszerhez tartozó számjegy) rövidítése. Mivel a kvantumkomputer kvantum szuperpozícióban lévő 1-esekkel és 0-kkal dolgozik, ezért ezek neve kvantumbit, qubit (ejtsd: kjubit). A qubitek előnye még világosabbá válik, ha még több részecskét veszünk szemügyre. Kétszázötven pörgő részecskének kétszázötven qubitnek nagyjából 1075 sorrendje lehetséges, amely több, mint a világegyetem atomjainak a száma. Ha el lehetne érni kétszázötven részecske megfelelő szuperpozícióját, akkor a kvantumkomputer egyidejűleg 1075 számítást tudna végezni, s egy másodperc alatt be is fejezné őket. A kvantum hatásainak kihasználása elképzelhetetlen hatékonysági szintre emelné a kvantumszámítógépeket. Sajnos a nyolcvanas évek derekén, mikor Deutsch a kvantumkomputer vízióját felvillantotta, még senki sem tudta elképzelni, hogyan lehetne a gyakorlatban elkészíteni egy ilyen gépet. Először is nem tudtak megépíteni semmit, ami képes lett volna szuperpozíciós állapotban lévő, pörgő részecskékkel számolni. Az egyik legnagyobb akadály, hogy a számítás alatt mindvégig fenn kell tartani a szuperpozíciót, márpedig az csak olyankor létezik, ha nem figyelhető meg, és 384

385 a megfigyelésbe a dolog természeténél fogva az is beletartozik, ha bármilyen külső behatás éri a szuperpozíciót. Elég, ha egyetlen kósza atom hat a pörgő részecskékre, és a szuperpozíció máris egyetlen állapotba roskad, és a kvantumszámítás leáll. Problémát jelentett az is, hogy a tudósok nem tudták, hogyan programozzák a kvantumkomputert, következésképp nem tudták biztosan, milyen számításokra képes ben azután Péter Shornak, a New Jersey-beli AT&T Bell Laboratories munkatársának sikerült meghatároznia egy ilyen programot. A kriptográfusok szempontjából ebben az volt az érdekes, hogy Shor programja egy olyan lépéssorozatot definiált, amellyel a kvantumkomputer óriási számok faktorizációjára használható pont arra, ami az RSA kód feltöréséhez szükséges. Mikor Martin Gardner a Scienlific Americanben közzétette RSA-feladványát, még hatszáz számítógép több hónapi együttes munkája kellett egy 129 jegyű szám faktorizációjához. Shor programja ezzel szemben egymilliószor nagyobb számot egymilliomodnyi idő alatt képes faktorizálni csak az a bökkenő, hogy kvantumszámítógép egyelőre nem létezik ban ugyancsak a Bell laboratóriumában Lov Grover dolgozott ki egy másik nagyszerű programot, amely hihetetlenül nagy sebességgel tud kutatni egy listában. Ez mindaddig nem tűnik különösebben érdekesnek, míg rá nem jövünk, hogy egy DES kód feltöréséhez pontosan ez kell: minden lehetséges kulcsot végig kell nézni, míg elő nem kerül a megfelelő. Ha egy szokványos számítógép egy másodperc alatt több millió tételen képes végigszaladni, akkor is több ezer évébe kerül egy DES kód feltörése a Grover programját használó kvantumszámítógép erre nem egész négy perc alatt képes. Merő véletlen, hogy az első két kvantumkomputer-program pontosan az a kettő, amit a rejtjelfejtők a kívánságlistájuk legelejére írtak. Noha Shor és Grover programjai hatalmas optimizmust váltottak ki kriptoanalizátori körökben, egyszersmind keserűség állandó forrásai is lettek, mivel nem létezik működő kvantumkomputer, amelyen futtatni lehetne 385

386 ezeket a programokat. Nem véletlen, hogy a kriptoanalízisnek ez a varázspálcája felkeltette az olyan szervezetek érdeklődését, mint a Defense Advanced Research Projects Agency (DARPA; Fejlett Védelmi Kutatások Irodája) és a Los Alamos National Laboratory (Los Alamos-i Országos Laboratórium), ahol rettentően szeretnének olyan eszközöket építeni, amelyek úgy kezelik a qubitokat, ahogy a szilíciumchipek a biteket. Jóllehet az utóbbi időben számos komoly eredmény töltötte el új lelkesedéssel a kutatókat, nyugodtan kijelenthetjük, hogy a technika még mindig fölöttébb primitív ban Serge Haroche francia kutató kijelentette: nem igazak azok az állítások, melyek szerint a kvantumkomputer már csak pár évnyi távolságra van tőlünk. Mint mondotta: kínosan hasonlít a dolog ahhoz, mint mikor valaki összeállítja egy kártyavár legalsó szintjét, aztán magabiztosan közli, hogy a többi tizenötezer emelet már csak merő formalitás. A kérdésre, miszerint megépíthető-e a kvantumszámítógép, és ha igen, akkor mikor, csak az idő adhat választ. Addig csak találgathatunk, milyen hatást gyakorol majd a kriptográfia világára. Az olyan kódoknak köszönhetően, mint a DES és az RSA, a kódkészítők a hetvenes évek óta egyértelmű előnybe kerültek a rejtjelfejtőkkel folytatott versenyfutásban. Ezek a fajta kódok értékes eszközök, mivel ezekre kell bíznunk jeinket és bizalmas dolgainkat. A XXI. századba lépve az internet egyre nagyobb kereskedelmi forgalom színtere, és az elektronikus piac erősen támaszkodik a pénzügyi tranzakciókat védő kódokra. Mivel az információ válik a világ legkelendőbb árucikkévé, az országok gazdasági, politikai és katonapolitikai sorsa a kódok erejétől függ. Következésképp a kvantumkomputer kifejlesztése veszélybe sodorná személyiségi jogainkat, tönkretenné az elektronikus kereskedelmet, és eltörölné a nemzetbiztonság fogalmát. A kvantumkomputer a világ biztonságát veszélyeztetné. Bármelyik ország szerzi meg elsőként, figyelemmel tudja kísérni állampolgárai kommunikációját, ki tudja fürkészni a kereskedelmi konkurensek gondolatait, ki tudja hallgatni az ellenség terveit. A kvantumszámitógép 386

387 egyelőre még csak a fantázia világában létezik, de az egyénre, a nemzetközi üzleti életre és az általános biztonságra nézve egyaránt potenciális fenyegetést hordoz. Kvantumkriptográfia Mialatt a rejtjelfejtők a kvantumszámítógépre várnak, a rejtjelezők a maguk műszaki csodáján dolgoznak: egy olyan módszeren, amely még a kvantumkomputerekkel szemben is képes megőrizni a titkokat. A kódolásnak ez az új formája alapvetően különbözik mindattól, amit eddig megismertünk, és a teljes adat- és kommunikációs biztonság reményét nyújtja. Ez a megoldás ugyanúgy a kvantumelméletre épül, mint a kvantumkomputer. Ennek az új, feltörhetetlen kódnak a neve kvantumkriptográfia. A kvantumkriptográfia története a hatvanas évek végén kezdődött, mikor Stephen Wiesnerben, aki akkor még a Columbia Egyetem végzős hallgatója volt, megfogamzott egy érdekes gondolat. Sajnos az elgondolás annyira meghaladta a korát, hogy senki sem vette komolyan. Ma is emlékszik tanárai reagálására: Semmiféle támogatást nem kaptam a témavezetőmtől, egyáltalán nem érdekelte a dolog. Megmutattam néhány más embernek is, de mind húzta a száját." Wiesner a hamisíthatatlan kvantumpénz groteszk fogalmát vetette föl. 387

388 73. ábra (a) Noha a fény fotonjai minden irányban vibrálnak, az egyszerűség kedvéért most feltételezzük, hogy csak négy ilyen irány létezik, ahogy az ábra mutatja. (b) A lámpa nyolc fotont bocsátott ki, mindegyik más irányban vibrál, azaz minden fotonnak van polarizáltsága. A fotonok egy függőleges polárszűrő felé haladnak. (c) A szürö után már csak a fotonok fele marad meg. A függőlegesen polarizáltak keresztüljutnak rajta, de a vízszintesek nem. Az átlósan polarizáltak fele átjut, s utána függőleges polarizáltsága lesz. Wiesner kvantumpénzének elméleti alapja a fotonok fizikája volt. A fotonok a térben utazva vibrálnak, ahogyan azt a 73 (a) ábra mutatja. Mind a négy foton ugyanabban az irányban halad, de a vibrálás szöge mindegyiknél más és más. A vibrálás szöge a foton polarizációjaként ismeretes. Egy villanykörte mindenféle polarizációjú fotont generál, ami azt jelenti, hogy egyes fotonok föl-le, mások jobbra-balra, megint mások az ezek között lehetséges összes szögben vibrálnak. A dolog egyszerűsítése érdekében tételezzük fel, hogy a fotonoknak csak négyféle polarizációja lehetséges, amelyeket a,, \, / jelekkel* jelölünk. * A jelek végére nyilhegyeket képzeljünk el! (A korr.) Ha egy polarizációs szűrőt teszünk a fotonok útjába, azzal megoldható, hogy a rajta áthaladó fénysugár csupa olyan fotonból álljon, amely egy bizonyos irányban vibrál, azaz hogy minden foton azonos polarizációjú legyen. Bizonyos fokig afféle rostaként is felfoghatjuk a polárszűrőt, a fotonokat pedig gyufaszálakként, amelyeket véletlenszerűen erre a rostára szórunk. A gyufaszálak csak akkor jutnak át a rostán, ha megfelelő szögben esnek rá. Minden olyan foton, amelynek polarizációja ugyanolyan irányú, mint a polárszűrő rostalikai, akadálytalanul áthalad a szűrőn, a többi viszont fennakad benne. 388

389 Sajnos ez a gyufaszálhasonlat csődöt mond olyankor, mikor arra gondolunk, hogy átlósan polarizált fotonok érkeznek egy függőleges polárszűrőhöz. Noha az átlós polarizációjú gyufaszálak fennakadnak egy függőleges réseket mutató rostán, ez nem feltétlenül igaz a függőlegesen polarizált szűrőhöz érkező, átlósan polarizált fotonok esetében. Sőt: az átlós polarizációjú fotonok komoly kvantumdilemmába kerülnek a függőleges polarizációjú szűrő előtt. Ugyanis az történik, hogy nagyjából és véletlenszerűen minden második fennakad, a többi átmegy, és ez utóbbiak függőleges polarizációra váltanak. A 73 (b) ábrán nyolc foton közelít egy függőleges polárszűrőhöz, a 73 (c) pedig azt mutatja, hogy a szűrő másik oldalán már csak négy foton van. A függőlegesen polarizáltak (2) átjutottak, a vízszintesek nem, az átlósaknak csak a fele (2). Ez a sajátosság magyarázza a polarizációs napszemüvegek működését. Vegyük ki az egyik lencsét, hunyjuk be a fél szemünket, és csak azzal nézzünk, amelyik előtt még van lencse. Nem túlságosan meglepő, hogy meglehetősen sötétnek látjuk így a világot, mivel a lencse sok olyan fotont kiszűr, amely egyébként eljutott volna a szemünkhöz. Most a szemünkhöz eljutó fotonok mind azonosan polarizáltak. Most tartsuk a kivett lencsét a másik elé, és lassan fordítsuk el. Egy bizonyos ponthoz érve az elforgatott lencsének semmiféle hatása nincs a szemünkbe jutó fénymennyiségre, mert az orientációja ugyanolyan, mint a rögzített lencséé: a kivett lencsén keresztüljutó fotonok a rögzítetten is mind keresztüljutnak. Ha most a kivett lencsét kilencven fokkal elfordítjuk, teljesen elsötétül a kép. Ebben a felállásban a kivett lencse polarizációja merőleges a rögzített lencséére, tehát az a foton, amelyik átjut az elsőn, mind fennakad a másodikon. Ha a kivett lencsét most negyvenöt fokkal elfordítjuk, egy köztes világossági stádiumot érünk el, mivel a kivett lencsén átjutó fotonoknak a fele átjut a második szűrőn. Wiesner a fotonok polarizációja segítségével akart garantáltan hamisíthatatlan bankókat előállítani. Elgondolása szerint minden papírpénznek tartalmaznia kell húsz fénycsapdát, olyan parányi eszközöket, amelyek képesek 389

390 elfogni és megtartani egy fotont. Javasolta, hogy a bankok használjanak négy különböző polarizáltságú szűrőt (,, \ vagy /), ezeket helyezzék húsz fénycsapdába, mégpedig úgy, hogy minden bankjegyen más legyen a húsz polárszűrő sorrendje. A 74. ábra mutatja a polárszűrők sorrendjét (\ // \ \ / \/ / ), ez a valóságban azonban nem lenne látható. 74. ábra Stephen Wiesner kvantumpénze. A jól láthatóan rányomtatott sorozatszám és a húsz ismeretlen tartalmú fénycsapda révén minden bankjegy egyedi. A fénycsapdák különböző polarizációja szűrőket tartalmaznak, amelyek sorrendjét csak a bank ismeri, a hamisító nem. Minden bankjegyen rajta van a hagyományos kibocsátási szám is; az ábrán láthatóén ez B E. A kibocsátó bank minden egyes bankjegyet azonosítani tud a polárszűrők sorrendje és a nyomtatott sorozatszám alapján, mivel őriz egy lajstromot, amelyen minden sorozatszám és a hozzá tartozó polárszürősorrend szerepel. A hamisító komoly gondokkal néz szembe: csak egy légből kapott sorozatszámmal és egy ugyancsak légből kapott polárszürősorrenddel tudja elkészíteni a bankjegyeket, mivel ez a párosítás nem nyilvános, a bank viszont az említett lista 390

391 birtokában ki tudja szűrni a hamis bankókat. A jó hamis pénz készítéséhez a hamisítónak egy valódi bankjegyet kell használnia mintaként, valamiképp be kell mérnie a húsz polarizációt, majd egy ugyanilyen másolatot kell készítenie. A fotonok polarizációjának megállapítása azonban hírhedetten kényes feladat, és ha a hamisító ezt nem tudja megfelelő módon elvégezni az eredeti bankjegyen, akkor nem remélheti, hogy pontos másolatot tud készíteni. Ahhoz, hogy megértsük, miért olyan nehéz megállapítani a fotonok polarizációját, végig kell gondolnunk, hogyan is fogjuk végrehajtani a műveletet. Egy foton polarizációjáról csak polárszűrő segítségével tudunk megállapítani valamit. Ha a hamisító be akarja mérni valamelyik fénycsapda fotonjának a polarizációját, fog egy polárszűrőt, és beállítja mondjuk függőlegesen,. Ha a fénycsapdából kilépő foton történetesen függőleges polarizációjú, áthalad a függőleges polárszűrőn, aminek alapján a hamisító helyesen feltételezi, hogy ez egy függőlegesen polarizált foton. Ha a kilépő foton vízszintesen polarizált, az esetben nem fér át a függőleges polárszűrőn, és a hamisító megint csak helyesen feltétezi, hogy ez egy vízszintesen polarizált foton. Ha azonban a kilépő foton történetesen átlósan polarizált (\ vagy /), akkor vagy keresztülhalad a szűrőn, vagy sem, és ez esetben a hamisító nem tudja megállapítani a valódi jellegét. Lehet, hogy egy \ foton keresztülmegy a függőleges polárszűrőn, ám a hamisító ebből tévesen következtet arra, hogy ez egy függőlegesen polarizált foton, de az is előfordulhat, hogy ugyanez a foton fennakad a szűrőn, amiből szintén tévedés azt a következtetést levonni, hogy vízszintes polarizáltságú. Ha a hamisító úgy dönt, hogy egy másik fénycsapdával is megvizsgálja a fotont, s például \ irányban állítja be a polárszürőt, akkor ezáltal helyesen fogja azonosítani az átlósan polarizált fotonokat, viszont nem tud helyesen azonosítani egy vízszintesen vagy függőlegesen orientáltat. A hamisító problémája az, hogy egy foton polarizációjának megállapításához helyesen beállított polárszűrőt kell használnia, ezt a beállítást azonban nem ismeri, mivel nem tudja, milyen a bemérendő foton polarizációja. Ez a 22-es 391

392 csapdája" szituáció a fotonfizika szerves része. Tételezzük fel, hogy a hamisító egy \ szűrőt választ a második fénycsapdából kilépő foton bemérésére, és a foton nem halad át rajta. A hamisító abban biztos lehet, hogy a foton nem \ polarizációju, mivel abban az esetben a foton áthaladt volna rajta. Azt viszont már nem tudja megállapítani, hogy nem orientációjú-e, amely esetben szintén nem fért volna át a szűrőn, és azt sem tudja, hogy / vagy polarizációjú, amikor ötven százalék esélye van az átcsusszanásra, illetve a fennakadásra. A fotonok bemérésének nehézsége a Werner Heisenberg német fizikus által a húszas években kidolgozott határozatlansági tétel egyik megnyilvánulása. Nem ismerhetjük a jelen minden részletét" mondotta. Ez nem azt jelenti, hogy azért nem tudunk mindent, mert nincs elég mérőeszközünk, vagy mert gyönge minőségűek. Heisenberg azt állítja, hogy logikai lehetetlenség egy adott tárgy minden tulajdonságát tökéletes pontossággal megmérni. Esetünkben nem tudjuk a fénycsapda fotonjainak minden tulajdonságát tökéletes pontossággal megállapítani. A határozatlansági elv is a kvantumelmélet egyik különös folyománya. A kvantumpénz ragyogó ötlet, de a gyakorlatban használhatatlan. Először is nem létezik még az az eszköz, amely képes megfelelően hosszú ideig fotonokat ugyanabban a polarizáltságban megtartani. De ha létezne is, akkor is nagyon drága lenne, könnyen lehetséges, hogy bankjegyenként akár egymillió dollárba is belekerülne. Gyakorlati szempontból tehát életképtelen az elgondolás, ugyanakkor azonban a kvantumpénz a kvantumelmélet egyik fölöttébb szellemes alkalmazási módja, ezért noha a témavezetője éppenséggel nem bátorította Wiesner elküldte egy tudományos folyóiratnak. Visszadobták. Elküldte három másik lapnak, azoknak sem kellett. Wiesner szerint egyszerűen azért, mert nem értenek a fizikához. Úgy tűnt, rajta kívül csak egyvalakit izgat a kvantumpénz, egy Charles Bennett nevű régi barátját, aki jó néhány évvel a történtek előtt együtt járt vele a Brandeis Egyetemre. Bennett személyiségének egyik legérdekesebb vonása, hogy a 392

393 tudományok minden területe érdekli. Mint mondja, hároméves kora óta tudós akart lenni, amire idővel az édesanyja is felfigyelt, már csak azért is, mert egy nap arra ment haza, hogy valami szörnyű kotyvalék rotyog a tűzhelyen. Szerencsére eszébe sem jutott megkóstolni, mivel a fazékban egy teknős maradványai úszkáltak, amit az ifjú Bennett lúgban főzött, hogy így távolítsa el a testszövetet a csontokról, s ezáltal szert tegyen egy hibátlan teknőscsontvázra. Kamaszkorában érdeklődése a biológiáról a biokémiára terelődött, és a Brandeisre már úgy ment, hogy vegyészdiplomát szerez. A középiskolában elsősorban a fizikai kémia iránt érdeklődött, majd a fizikában, a matematikában, a logikában és végül a számítógép-tudományban mélyedt el. Wiesner Bennett széles érdeklődési körének ismeretében reménykedett, hogy a kvantumpénz is érdekelni fogja, s odaadta neki többször visszautasított kéziratát. 75. ábra Charles Bennett. Bennettnek azonnal megtetszett az ötlet, és kijelentette: ennél szebbel még nem is igen találkozott. A következő tíz évben többször is olvasgatta a dolgozatot, s el-eltöprengett, 393

394 hogyan lehetne ezt a leleményes elgondolást a gyakorlatban hasznosítani. Még 1980-ban is gyakran jutott eszébe, amikor már az IBM Thomas J. Watson laboratóriumának munkatársa volt. Valóságos megszállottja lett a gondolatnak. Egy nap elmondta a kvantumpénz ötletét Gilles Brassardnak, a Montreali Egyetem számítógéptudósának, akivel már többször dolgozott együtt. Újra meg újra megvitatták Wiesner dolgozatának finomságait, s fokozatosan felismerték, hogy az ötlet esetleg a kriptográfiában lenne hasznosítható. Wiesner kvantumpénze azért biztonságos, mert nem lehet pontosan megállapítani a bankjegybe zárt fotonok polarizációját. Bennett és Brassard elkezdett gondolkodni azon, mi történik, ha a kódolt üzenetet polarizált fotonok formájába öntik, és úgy továbbítják. Elméletileg Eve nem tudná rendesen elolvasni a kódszöveget, s ha elolvasni nem képes, nem tudja megfejteni sem. Hozzáfogtak egy rendszer kidolgozásához, amely a következő elvre épült. Tételezzük fel, hogy Alice szeretne Bobnak egy sifrírozott üzenetet küldeni, amely 1-esekből és 0kból áll. Az 1-eseket és a 0-kat bizonyos polarizációju fotonokkal helyettesíti. Erre kétféle módszert használhat. Az első, a rektilineáris (egyenes vonalú; egyenesekkel határolt), másképpen +- módszer esetén az 1 jele, a 0-t pedig jelképezi. A másik módszer esetén, amelynek diagonális (átlós) vagy X módszer a neve, 1 helyett /, 0 helyett \ áll. E bináris üzenet elküldésekor véletlenszerűen váltogatja a két módszert, miáltal a bináris üzenet a következőképp küldhető el: Alice az első 1-est a +- módszerrel, a második 1-est az X módszerrel küldi el, így mindkét esetben l -est továbbít, de mindkettőt más polarizációjú foton hordozza. Ha Eve meg akarja fejteni az üzenetet, minden egyes foton polarizációját meg kell állapítania. Ehhez minden egyes 394

395 alkalommal el kell döntenie, hogyan állítsa be a polárszűrőjét. Nem tudhatja, melyik fotont milyen módszerrel használja Alice, ezért az esetek felében csak véletlenszerűen és helytelenül tudja beállitani a polárszűrőt, s emiatt a kódszöveg felét el se tudja olvasni. Eve problémáját könnyebb átlátni, ha feltételezzük, hogy kétféle polárszüröje van. A +- tökéletes pontossággal ismeri fel a vízszintes és a függőleges polarizáltsága fotonokat, de az átlósakat nem, mivel azokat helytelenül függőlegesekként, illetve vízszintesekként azonosítja. A másik irányból közelítve: az X szűrő tökéletes pontossággal ismeri fel az átlósan polarizált fotonokat, de a vízszintes és függőleges irányultságúakat tévesen átlósakként érzékeli. Ha Eve például X szűrőt használ az első foton bevizsgálásakor - a jele, akkor / vagy \ formában fogja értelmezni. Ha /-ként értelmezi, az nem okoz problémát, mivel az is 1-est jelent, de ha \-ként, az már igen, mivel az már a 0 fogalmát fedi. Eve helyzetét ráadásul megnehezíti, hogy minden fotont csak egyszer vizsgálhat. A foton láthatatlan, ezért nem oszthatja két fotonra, és nem vizsgálhatja mindkét módszerrel. Ennek a megoldásnak van néhány előnye. Eve nem lehet biztos benne, hogy az elfogott kódszöveg pontos-e, ezért nincs reménye a megfejtésére. A módszernek mindazonáltal van egy súlyos és minden jel szerint megoldhatatlan problémája: Bob ugyanolyan helyzetben van, mint Eve már amennyiben ő sem tudja, milyen polarizációt használt Alice az egyes fotonokon, tehát ő sem látja a valódi kódszöveget. Alice-nek és Bobnak tehát meg kell állapodnia minden egyes foton polarizációjában, és azok sorrendjében. Az iménti példában ez a sorrend a kulcs -+x+xxx++xx. Ha viszont ezt a megoldást választják, megint visszacsöppenünk a kulcsmegosztás problematikájába: Alice-nek valamilyen biztonságos módon tudatnia kell Bobbal a polarizációs sémát. Alice természetesen használhat nyilvános kulcsú kódot, például RSA-t, és elküldheti azzal Bobnak a kulcsot. De képzeljük csak el, hogy már abban a korban élünk, mikor talán a kvantumkomputerek fejlődése következtében már 395

396 feltörték az RSA-t. Bennett és Brassard módszerének tehát önállóan, az RSA segítsége nélkül is meg kell tudnia állni a lábán. Hónapokon át törték a fejüket, miként lehetne valamiképpen megkerülni a kulcsmegosztás problémáját ben egyszer ott álltak az IBM Thomas J. Watson laboratóriuma közelében lévő Croton-Harmon pályaudvar peronján, Brassard montreali vonat játvárták. Hogy jobban teljen az idő, Alice, Bob és Eve gondjairól beszélgettek. A szerelvény pár perccel korábban érkezett, Brassard fel is szállhatott volna, de ekkor egy Heuréka! szerű pillanat hatása alatt megteremtették a kvantumkriptográfiát, minden idők legbiztonságosabb sifrírozási technikáját. A kvantumkriptográfia megvalósításához három előkészítő szakasz szükséges. Noha ezek nem foglalják magukba kódolt üzenetek küldését, biztonságos módon ki kell cserélniük egy kulcsot, amely később az üzenet sifxírozásához használható. 1. szakasz Alice a rektilineáris (vízszintes-függőleges) és a diagonális (átlós) polarizációs séma véletlenszerű váltogatásával lead egy 1-esekből és 0-kból (bitek) álló véletlenszerű fotonfüzért. A 76. ábrán egy ilyen Bob felé tartó füzér látható. 2. szakasz Bobnak meg kell állapítania a fotonok polarizációját. Mivel fogalma sincs, hogy Alice melyik fotonnál melyik sémát használta, ezért véletlenszerűen váltogatja a +és az X detektorát. Időnként eltalálja, melyik a helyes, másszor nem ez utóbbi esetben rosszul értelmezheti Alice fotonját. A 27. táblázat az összes lehetőséget megmutatja. Tegyük fel, hogy Alice a legfelső sorban a rektilineáris sémával küldi az 1-est, ennélfogva -t küld; Bob a megfelelő szűrőt használja, és helyesen 1-ként értelmezi a füzér első bitjét. Alice a következő sorban ugyanezt a sémát alkalmazza, de Bob nem a megfelelő szűrőt veszi elő, ezért a fotont /-ként vagy \-ként értelmezi, s így helyesen 1-est, vagy tévesen 0-t ír le. 396

397 3. szakasz Ehhez a ponthoz érve Alice már elküldött egy 1esekből és 0-kból álló bitfüzért, amelynek egyes bitjeit Bob helyesen értelmezte, másokat tévesen. A helyzet tisztázása érdekében Alice felhívja Bobot, és elmondja neki, hogy milyen polarizációs sémát használt az egyes fotonokon, azt azonban nem árulja el, hogy hogyan polarizálta a fotonokat. Tehát elmondhatja, az első fotont rektilineáris sémát használva küldte, de azt nem mondja meg, hogy amit küldött, az vagy. Bob ekkor közli, hogy mely fotonoknál találta el a helyes polarizációt. Ezeknél helyesen vizsgálta be a fotonokat, és jól állapította meg, hogy 1-et vagy 0-t jelentenek. Alice és Bob végül figyelmen kívül hagyja azokat a fotonokat, amelyeknél Bob rosszul választott, és a továbbiakban csak a helyes döntésekkel foglalkoznak. Gyakorlatilag az történt, hogy egy új, rövidebb bitfüzért generáltak, amely csak a Bob által helyesen bemért fotonokból áll. Ezt a rövid bitfüzért mutatja a 76. ábra alsó sora (Megtartott bitfüzér). Ez a három szakasz lehetővé tette Alice-nek és Bobnak, hogy megállapodjanak egy normál számsorozatban, például abban, ami a 76. ábra alsó sorában látható Ennek a sorrendnek a meghatározó fontosságú tulajdonsága az, hogy véletlenszerű, mivel Alice eredeti, szintén véletlenszerű számsorozatából generálódott, a továbbiakban pedig abból, hogy Bob a megfelelő detektort használta-e vagy sem. Ez a számsorozat tehát nem hordoz üzenetet, csupán egy véletlenszerű kulcs. Mikor ez megvan, kezdődhet a tényleges sifrírozás. 397

398 76. ábra Alice elküld egy 1-esekből és 0-kból álló füzért Bobnak. Minden 1-est és 0-t egy-egy polarizált foton hordoz a rektilineáris (vízszintes-függőleges) vagy diagonális (átlós) polarizációs séma szerint. Bob a rektilineáris vagy diagonális detektorával minden fotont bemér. A bal szélső fotonnál a megfelelő detektort választja, és helyesen 1-ként érzékeli. A következő fotonnál azonban már nem a megfelelő detektort választja. Ennek ellenére a fotont helyesen 0-ként értelmezi, de ezt később mégis elveti, mert nem lehet biztos benne, hogy helyesen mérte-e be. 398

399 27. táblázat A második szakaszban lehetséges fotoncsere különböző lehetőségei. Ezt az így kialakított véletlenszerű füzért használják egy egyszer használatos kód kulcsaként. A harmadik fejezetben írtam arról, hogy a betűk és számok véletlenszerű sorozata, az egyszeri kulcs feltörhetetlen nemcsak gyakorlatilag, hanem abszolút értelemben is. A módszernek csupán egyetlen bökkenője van: a véletlenszerű füzérek biztonságos szétosztása, Bennett és Brassard ötlete azonban megoldja ezt. Alice és Bob megállapodik egy egyszeri kulcsban, és a kvantumfizika törvényei lehetetlenné teszik, hogy Eve megfejtse az elfogott üzenetet. Ideje, hogy Eve helyzetébe képzeljük magunkat, és megvizsgáljuk, miért is képtelen rájönni a kulcsra. Eve megpróbálja bemérni Alice elküldött fotonjait, de nem tudja, hogy +- vagy X detektort használjon-e. Az esetek felében helytelenül dönt. Ekkor még pontosan olyan 399

400 helyzetben van, mint Bob, aki szintén csak az esetek felénél találja el a jó megoldást. Ezután azonban Alice elmondja Bobnak, hogy melyik fotonnál melyik lett volna a helyes detektor, és megállapodnak abban, hogy azok a fotonok kerülnek a kulcsfüzérbe, amelyeket Bob jól mért be. Eve-en ez nem segít, mivel ezeknek a fotonoknak a felénél nem megfelelő detektort használt, ezért a kulcsot alkotó fotonok felének polarizációját is rosszul méri fel. A kvantumkriptográfia jobb átlátásának másik módja, ha egy csomag kártyaként értelmezzük. Mindegyik kártyának van értéke és színe, például kör bubi vagy pikk hatos, s mikor ránézünk egy kártyalapra, egyszerre látjuk az értékét és a színét. Tételezzük fel azonban, hogy csak az értékét vagy a színét tudjuk megállapítani, mindkettőt nem. Mikor Alice kiválaszt egy lapot a pakliból, el kell döntenie, hogy az értékére vagy a színére kíváncsi-e. Tegyük fel, hogy a színt választja. Megállapítja, hogy pikk, és ezt felírja. Ez a lap történetesen a pikk négyes, de Alice csak azt tudja, hogy pikk. Ezután telefonvonalon elküldi a lapot Bobnak. Eve ekkor megpróbálja meglesni a kártyát, de pechjére ő a két lehetőség közül az értéket választja, s megállapítja, hogy egy négyesről van szó. Bob a hozzá érkező lapnak a színére kíváncsi, ami természetesen pikk ezt ő is leírja. Alice ezután felhívja Bobot, és megkérdezi, hogy a színt állapította-e meg. A válasz igenlő, tehát Alice és Bob most egyaránt tud valamit: hogy mindkettejüknél pikk van felírva. Eve ugyanakkor a négyest írta le, aminek semmiféle hasznát nem veszi. Alice most egy másik lapot választ a csomagból, tegyük fel, hogy a treff királyt, de ennek is csak az egyik tulajdonságát állapíthatja meg. Ezúttal az értéket, a királyt választja, és telefonon elküldi a lapot Bobnak. Eve lehallgatja a vonalat, megpróbálja bemérni a kártyát, és ezúttal ő is az értéket választja, s megállapítja, hogy ez egy király. Bob a hozzá érkező lapnak most is a színét írja fel ez treff. Alice ezek után felhívja Bobot, és megkérdezi, hogy a kártya értékét állapította-e meg, mire Bob kénytelen beismerni, hogy rosszul tippelt, és a színét nézte meg. Alice-t és Bobot ez nem zavarja, mert ezt a lapot teljesen figyelmen kívül hagyhatja, s 400

401 egy találomra választott lappal újra próbálkozhatnak. Eve ugyan ez esetben helyesen találgatott, Alice-hez hasonlóan ő is azt állapította meg a lapról, hogy az egy király, ezt a lapot azonban elvetették, mert Bob rosszul találgatott. Bobnak tehát nem kell törődnie a hibáival, mert előzetesen megállapodott Alice-szel, hogy ezeket a lapokat nem veszik figyelembe, Eve-et viszont nagyon is érintik a hibák. Több kártya küldésével Alice és Bob meg tud állapodni egy olyan lapsorrendben, ami valamiféle kulcs alapja lehet. A kvantumkriptográfia tehát lehetővé teszi, hogy Alice és Bob megállapodjon egy kulcsban, Eve pedig csak hibásan tudja elfogni ezt a kulcsot. A kvantumkriptográfiának ezenkívül van még egy előnye: meg tudják állapítani, hogy Eve hallgatózik-e. Hogy rátapadt-e" a vonalra, az minden egyes alkalommal kiderül, mikor bemér egy fotont, mert kockáztatja, hogy ezzel megváltoztatja a polarizációját, ezek a változtatások pedig nyilvánvalóak Alice és Bob számára. Tegyük fel, hogy Alice \ -t küld, Eve pedig nem a megfelelő detektorral, a +- szal vizsgálja. Ez a detektor arra kényszeríti a beérkező \ fotont, hogy -ként vagy -ként lépjen ki, mert ezen a detektoron csak így képes keresztüljutni a foton. Ha Bob a maga X detektorával vizsgálja az átalakított fotont, lehetséges, hogy az Alice által küldött \-et kapja, de az is elképzelhető, hogy / jön ki neki, ami tévedés. Alice-nek és Bobnak ez probléma, mert Alice egy átlósan polarizált fotont küldött, amihez Bob a megfelelő detektort használta, mégis előfordulhat, hogy rosszul méri be a fotont. Ha tehát Eve nem megfelelő detektort választ, csavar egyet" bizonyos fotonokon, amivel Bobot esetenként hibára késztetheti, még akkor is, ha az megfelelő detektort alkalmaz. Ha Alice és Bob elvégez egy rövid ellenőrzést, ezek a hibák kiszűrhetők. Erre a hibaellenőrzésre a három előzetes szakasz után kerül sor, amikor Alice-nek és Bobnak már megvan az 1-esekből és 0-kból álló, azonos füzére. Tételezzük fel, hogy ennek hossza 1075 bináris számjegy. A füzér azonosságáról meggyőződni legegyszerűbben úgy lehetne, ha Alice felhívná Bobot, és beolvasná neki a sorrendet. Sajnos, ha Eve figyeli a vonalat, hozzájut a teljes kulcshoz. A teljes füzér egyeztetése 401

402 nyilvánvaló oktalanság, és fölösleges is: elég, ha Alice találomra kiválaszt 75 számot, és csak ezeket ellenőrzi. Ha Bob ezeket helyesnek nyilvánítja, az esetben fölöttébb valószínűtlen, hogy Eve lehallgatta az eredeti adást. Számszerűen kifejezve: annak az esélye, hogy Eve lehallgatta az adást, és ezzel nem befolyásolta a Bobhoz érkező fotonok polarizációját, egy a milliárdhoz. Mivel Alice és Bob ezt a 75 számot nyíltan egyeztette, ezeket elvetik, és kettejük 1075 bináris számjegyből álló egyszeri kulcsának hossza bitre csökken. Ellenkező esetben ha Alice és Bob eltérésre bukkan a 75 szám között tudni fogják, hogy Eve hallgatózik. Ha így áll a helyzet, kénytelenek az egész kulcsot eldobni, átváltani egy másik vonalra, és elölről kezdeni. A kvantumkriptográfia tehát egy olyan rendszer, amely azáltal biztosítja az üzenet titkosságát, hogy Eve számára megnehezíti az Alice és Bob közötti kommunikáció pontos olvasását. Ezenkívül észre is veszik, ha Eve hallgatózni próbál. Ilyenformán a kvantumkriptográfia lehetővé teszi Alice-nek és Bobnak, hogy teljes titokban megállapodjanak egy egyszeri kulcsban, s a továbbiakban ezzel a kulccsal kódolják üzeneteiket. A módszer öt alapvető lépésből áll: (1) Alice fotonfüzért küld Bobnak, aki ezt bevizsgálja. (2) Alice megmondja Bobnak, hogy az érkező fotonoknál melyik esetben választotta a megfelelő detektort. (A helyes mérés eredményét nem árulja el, ezért ezt a beszélgetést hiába hallgatja le Eve.) (3) Alice és Bob elveti Bob nem megfelelő méréseit, és csak a többivel törődik. (4) Alice és Bob néhány számjegy egyeztetésével ellenőrzi a kulcs érintetlenségét (5) Ha az ellenőrzés eredménye kielégítő, az egyszeri kulccsal kódolhatják az üzenetet. Ha nem, akkor tudják, hogy Eve hallgatózott, és kénytelenek elölről kezdeni a müveletet. Tizennégy évvel az után, hogy sorra visszadobták a lapok, Wiesner tanulmánya egy abszolút biztos kommunikációs rendszer létrejöttét segítette elő. A ma Izraelben élő Wiesner 402

403 örömmel vette tudomásul, hogy végre elismerték a munkáját. így visszanézve nem is értem, hogy nem tudtam többet kihozni belőle. Azzal vádoltak, hogy könnyen letörök, hogy nem harcoltam eléggé a dolgozatom publikálásáért... Akkoriban azonban még fiatal diplomás voltam, s éppenséggel nem tengett túl bennem az önbizalom. Akárhogy volt is, a kvantumpénz senkit sem érdekelt." A kriptográfusok lelkesen üdvözölték Bennett és Brassard kvantumkriptográfíáját, sok kísérletező azonban azt állította, hogy az elmélet nagyon szép ugyan, de a gyakorlatban nem működik. Úgy látták, azért nem alkalmazható, mert a magányos fotonokkal nagyon nehéz bánni. Bennett és Brassard a kritikák ellenére meg volt győződve róla, a kvantumkriptográfia igenis használhatóvá tehető. Sőt: annyira biztosak voltak a dolgukban, hogy meg sem építenék a műszert. Mint Bennett kifejtette: Minek elmenni az Északisarkra, ha tudjuk, hogy ott van?" Az egyre erősödő szkepticizmus mégis rászorította a bizonyításra ban elkezdte összegyűjteni a kvantumkripto-gráfiai rendszer gyakorlati megvalósításához szükséges eszközöket, és segítségként maga mellé vett egy John Smolin nevű fiatal kutatót. Egyévi munka után eljutottak az első próbaüzenethez. Egyik este bevonultak fénytől elzárt laboratóriumukba, amelynek koromsötétje elejét vette, hogy valamely kósza foton elrontsa a kísérletet. Előzőleg alaposan bevacsoráztak, mert úgy gondolták, jó sokáig elpepecselnek majd. Első lépésként megpróbáltak polarizált fotonokat küldeni a helyiség egyik pontjáról a másikra, s +- illetve X detektorral bemérni őket. A fotonküldést egy Alice nevű számítógép irányította, míg a vételi oldalon egy Bobnak keresztelt komputer döntötte el, milyen fotonhoz milyen detektort használ. Órákig tartó állítgatás és módosítgatás után, hajnali háromkor észlelték az első kvantumkriptográfiai üzenetváltást. Alice-nek és Bobnak sikerült fotonokat küldenie és fogadnia; megbeszélték, milyen polarizációs sémákat alkalmazott Alice, elvetették azokat a fotonokat, amelyeket Bob helytelenül mért be, és a fennmaradók alapján megállapodtak egy egyszeri 403

404 kulcsban. Sose volt kétséges, hogy működni fog-e emlékszik Bennett, csak az, hogy ügyetlen ujjainkkal össze tudjuk-e rakosgatni." Bennett kísérlete bebizonyította, hogy két számítógép képes abszolút titkosan kommunikálni. Történelmi léptékű kísérlet volt, noha a két számítógép csak harminc centiméterre állt egymástól. Bennett kísérlete óta ott a feladat: nagy távolságokon is használható kvantumkriptográfiai rendszert építeni. Nem egyszerű, mert a fotonok nehezen közlekednek. Ha Alice a levegőn át küld egy bizonyos polarizációjú fotont, a levegő molekulái az útjába állnak, és megváltoztatják a polarizációját, ami az egész műveletet felborítja. Jobb közvetítő eszköz a száloptika. Kutatók ez idő tájt sikeresen alkalmazzák ezt a módszert jelentős távolságok áthidalására tervezett kvantumkripto-gráfiai rendszerek kiépítésénél. A Genfi Egyetem tudósainak 1995-ben sikerült így a Genf és Nyon közötti huszonhárom kilométeres távolságon alkalmazni a kvantumkriptográfiát. Nem olyan rég az új-mexikói Los Alamos-i Országos Laboratóriumban ismét kísérletezni kezdtek a levegőn keresztül használható kvantumkriptográfiával. A végső cél egy olyan rendszer kialakítása, amely műholdak útján működik. Ha ez megvalósítható, abszolút biztonságos kommunikációt biztosít az egész földgolyón. Egyelőre még csak egy kilométeres távot sikerült áthidalni. A biztonsági szakértők mostanában azon töprengenek, mennyi idő múlva terjed el a gyakorlatban a kvantumkriptográfia. Jelenleg nem kínál előnyöket, mivel az RSA révén már rendelkezésünkre áll a gyakorlatilag feltörhetetlen kód. Mihelyt azonban a kvantumkomputerek valósággá válnak, az RSA és a többi modern kódolási eljárás hasznavehetetlen lesz, és a kvantumkriptográfia szükségletté válik. A verseny tehát folytatódik. Az igazán fontos kérdés az, hogy idejében siet-e segítségünkre a kvantumkriptográfia, vagy lesz-e egy olyan időszak, amikor a kvantumkomputerek és a kvantumkriptográfia között beáll egy biztonsági űr". Egyelőre a kvantumkriptográfia tart előbbre. A száloptikás svájci kísérlet tanúsága szerint megépíthető egy olyan 404

405 rendszer, amely egy-egy városon belül lehetségessé teszi a pénzügyi cégek közötti biztonságos kommunikációt. Sőt: már ma is ki lehet építeni egy kvantumkriptográfiai összeköttetést a Fehér Ház és a Pentagon között. Talán már létezik is. A kvantumkriptográfia a rejtjelezők és a rejtjelfejtők csatájának végét jelzi majd, mivel a kvantumkriptográfia feltörhetetlen titkosítási módszer. Lehet, hogy ez túlzottan magabiztos kijelentésnek tűnik különösképp a korábbi, hasonló állítások fényében. Az elmúlt kétezer esztendő különböző időszakaiban hitték már feltörhetetlennek a monoalfabetikus kódot, a polialfabetikus rejtjelezést, és az olyasfajta gépi kódolási eljárásokat, mint az Enigmáé volt. Minden ilyen vélekedés tévedésnek bizonyult, de csupán azért, mert ezek a vélemények mind csak arra a meggyőződésre épültek, hogy a kódok bonyolultsága meghaladja az adott kor kriptoanalizátorainak ötletességét és eszközeik teljesítőképességét. Visszapillantva látjuk, hogy előbb-utóbb mindig találtak módot a kód feltörésére, vagy létrehozták azt az eszközt, amellyel ez lehetségessé vált. A kvantumkriptográfia biztonságosságára vonatkozó kijelentés azonban minőségében különbözik minden korábbi állítástól. A kvantumkriptográfia nemcsak gyakorlatilag feltörhetetlen, hanem abszolút értelemben is. A kvantumelmélet lehetetlenné teszi, hogy Eve helyesen értelmezze az Alice és Bob közötti megállapodás során kialakult kulcs elemeit. De ha netán mégis megpróbálja, Alice és Bob azonnal észreveszi. Ha egy kvantumkriptográfiával titkosított üzenetet valaha is megfejtenének, az azt jelentené, hogy hibás a kvantumelmélet, ami az egész fizikát halomra döntené: kénytelenek lennénk újragondolni, hogyan is működik a legelemibb szinten az univerzum. Ha a kvantumkriptográfiai rendszerek hosszú távú működése megvalósítható, a kódolás evolúciója leáll. Az információk védelmének érdekében folytatott misszió célhoz ér. A technika biztonságos kommunikációt garantál kormánynak, katonaságnak, üzleti életnek, nagyközönségnek egyaránt. Csupán egyeden kérdés marad: engedi-e majd az állam ennek a módszernek a használatát? Hogyan szabályozza 405

406 majd az állam a kvantumkriptográfiát gazdagítsa általa az információ korát, bűnözőket? 406 olyképpen, hogy de ne védje a

407 A Nagy feladat A Nagy feladat tíz kódolt üzenetből áll, amelyeket beépítettem e könyv első, 1999-es kiadásába. Megfejtésük szellemi izgalma mellett tízezer font jutalom is várt az első megfejtőre. A Nagy feladatot végül egyévi és egy hónapi intenzív munkával a világ különböző részein élő és egymással összedolgozó amatőrök és profik október 7-én megfejtették. A Nagy feladatot ennek ellenére nem iktattam ki a további kiadásokból. A megfejtésért pénzjutalom már nem jár, de én mégis arra biztatom az olvasót, hogy próbáljon pár üzenetet desifrírozni. A feladatok fokozatosan nehezednek, bár egyes olvasók szerint a harmadik nehezebb a negyediknél. Az egyes üzenetekhez használt kódok különbözők, és tükrözik a századokon át végbement fejlődést, tehát az első feladatok egyszerűbbek, míg az utolsók modern kódolási technikákat használnak, és feltörésük keményebb dió. Röviden: az 1-4. feladat amatőröknek való, az 5-8. csak elszántaknak, a pedig olyanoknak, akiknek a rejtjelfejtés igazi szenvedélyük. Ha többet szeretne megtudni a Nagy feladatról, látogasson el a honlapomra ( amely széles körű információanyaggal szolgál. Többek között van egy linkje a Nagy feladat győzteseinek (Fredrik Almgren, Gunnar Anderson, Torbjorn Granlund, Lars Ivansson, Staffan Ulfberg) jelentéséhez is. Felhívom a figyelmet, hogy az oldal több olyan ötletet és segítséget ad a megfejtéshez, amire egyelőre talán nem kíváncsiak. A Nagy feladat legfontosabb célja az olvasók érdeklődésének fel-csigázása volt, s hogy figyelmüket ráirányítsa a kriptográfiára. Nagy örömmel tölt el, hogy a megoldásba ezrek és ezrek vágtak bele. A Nagy feladat versenye hivatalosan lezárult, de remélem, továbbra is megőrzi érdekességét, és mindig lesznek új olvasók, akik szeretnék próbára tenni rejtjelfejtői képességeiket. Sok szerencsét: Simon Singh 407

408 1. szakasz: egyszerű monoalfabetikus behelyettesítő kód 408

409 409

410 2. szakasz: Caesar-kód 3. szakasz: homofonikus monoalfabetikus kód 410

411 4. szakasz: Vigenére-sifre 411