Czy
powinniśmy rozmawiać o kryptologii?
Autor: Stanisław KOWLOPSKI
19 maja 2009 roku
Utarło się przekonanie, że wiedza dotycząca
szyfrów jest tajna, dostępna tylko wybrańcom – służbom specjalnym. Tak
było istotnie w przeszłości. Druga połowa XX i początek XXI wieków to
era technologii informacyjnej. Jest to również okres intensywnego
rozwoju kryptologii – walki światów kryptografii
i kryptoanalizy. Kryptografia jest dziedziną kryptologii, zajmującą się
projektowaniem i konstruowaniem systemów kryptograficznych (szyfrów)
służących do bezpiecznego przesyłania informacji przez kanały
transmisyjne. Kryptoanaliza jest zaś jej dziedziną, zajmującą się
łamaniem szyfrów w celu zdobycia tak przesyłanych informacji. W połowie
lat siedemdziesiątych XX wieku kryptologia przestała być wyłączną domeną
służb specjalnych (kontrwywiadu
i wywiadu). Zaczęły zajmować się nią ośrodki akademickie i instytuty
naukowo-badawcze. Impulsem szerokiego zainteresowania się kryptologią,
stał się rozwój rozległych sieci teleinformatycznych i konieczność
ochrony przesyłanych przez nie danych. W 1977 roku udostępniono do
powszechnego użytku szyfr DES z kluczem o efektywnej długości 56 bitów,
a w 1978 roku opublikowano pierwsze realizacje, wynalezionego cztery
lata wcześniej, asymetrycznego systemu kryptograficznego – szyfru RSA.
Zaistniałe zmiany technologiczne oraz rozwój kryptologii, a także zmiany
polityczne, głównie zmiany układu sił na świecie oraz podejście do
bezpieczeństwa narodowego i międzynarodowego wymusiły nowe spojrzenie na
ochronę informacji oraz uświadomiły decydentom, że bez właściwego
zrozumienia roli kryptologii oraz jej praktycznego zastosowania w
rozległych sieciach teleinformatycznych nie można zbudować bezpiecznego
narodowego systemu informacyjnego – zapewnić społeczeństwu i państwu
właściwego bezpieczeństwa.
Sprawa zaginięcia szyfranta Służby Wywiadu
Wojskowego wywołała pojawienie się w naszym kraju artykułów prasowych
oraz komentarzy i wystąpień polityków przed kamerami, w tym osób
odpowiedzialnych za bezpieczeństwo państwa. Poza powstałym w wyniku tego
wypadku zagrożeniem, prezentowana wiedza ujawniła inne, bardziej istotne
zagrożenie. Okazało się, że problematyka ochrony informacji niejawnych i
bezpieczeństwa systemów teleinformatycznych,
a szczególnie ochrony kryptograficznej jest obca nie tylko
społeczeństwu, ale przede wszystkim naszym politykom i dziennikarzom.
Potwierdzeniem uprawniającym do takiego wniosku są treści dwóch
przykładowych artykułów zamieszczonych w poważnych publikatorach.
W pierwszym „Zawód: szyfrant”, opublikowanym 11 maja 2009 r. w serwisie
Newsweek.pl, jego autor Igor T. Miecik powołując się na autorytet
anonimowego szyfranta w stanie spoczynku, który w zawodzie przepracował
25 lat, pisze: „Jeśli wiedza szyfranta, lub on sam, w wyniku zdrady
czy porwania wpada w obce ręce, oznacza to przejęcie 75 proc.
Informacji potrzebnych do złamania szyfru. Chodzi o tzw.
pierwiastek, który zna każdy szyfrant. Jest to, upraszczając, pierwsza,
podstawowa płaszczyzna szyfrowania, na która nakłada się kolejne, czyli
inaczej pierwszy główny klucz. Bez złamania „pierwiastka” nie da się
niczego rozszyfrować. Zdobycie go pozwala przeciwnikowi rozkodować
wszystkie przejęte i zarchiwizowane depesze.” Tekst ten świadczy o
braku wiedzy na temat kryptologii zarówno szyfranta, jak i dziennikarza.
Kto, jak kto, ale szyfrant powinien wiedzieć, że moc szyfru, którego
zapewne przez lata używał do szyfrowania wiadomości zaklasyfikowanych
jako stanowiące tajemnicę państwową, tkwi w kluczu i jest on nie do
złamania przez żadnego kryptoanalityka – przy prawidłowym stosowaniu
jest on bezwarunkowo bezpieczny. Wykazał to
w 1948 roku Claude Elwood Shannon, podając dowód formalny. W drugim
artykule „Ilu mamy szyfrantów?” opublikowanym 13 maja 2009 r.
w „Polityce”, jego autor Wawrzyniec Smoczyński powołując się na rozmowę
z dr. Janem Burym z Uniwersytetu Kardynała Stefana Wyszyńskiego,
zajmującym się łącznością szyfrową, pisze o chlubie polskiej myśli
technicznej, urządzeniu szyfrującym o kryptonimie „DUDEK” (Dalekopisowe
Urządzenie Do Elektronicznego Kodowania). Urządzenie zostało
zaprojektowane w latach sześćdziesiątych XX wieku przez funkcjonariuszy
Biura Szyfrów MSW oraz inżynierów Zakładów Teletechnicznych Telkom
Teletra w Poznaniu i było wykorzystywane nie tylko
w naszym kraju, przynosząc uznanie projektantom. Autor pisze, że:
„Łączność szyfrowa najważniejszych polskich instytucji musiała przejść w
ostatnich latach głęboką modernizację, ale jej szczegóły pozostają
tajne. Wiadomo, że służby specjalne dysponują szyfrującymi telefonami i
faksami oraz bezpiecznymi sieciami komputerowymi, a obieg tajnych
dokumentów w takich instytucjach jak MSZ jest dziś o wiele bardziej
wydajny niż jeszcze kilka lat temu, gdy np. depesze z negocjacji
akcesyjnych były szyfrowane w ambasadzie w Brukseli, drukowane w
Warszawie i rozwożone po mieście kurierem w zaklejonych kopertach.”
Można wierzyć, że tak jest, ale mimo oficjalnych zapewnień pojawiają się
pewne wątpliwości. Analiza jawnych list środków ochrony kryptograficznej
posiadających certyfikaty wydane przez jednostki certyfikujące obu służb
ochrony państwa (ABW – sfery cywilnej i SKW – sfery wojskowej), pokazuje
faktyczny stan narodowej kryptografii i praktyczne możliwości budowy
nowoczesnych oraz bezpiecznych narodowych systemów i sieci
teleinformatycznych. Aktualnie na obu listach znajduje się łącznie 36
wyrobów kryptograficznych posiadających narodowy certyfikat, w tym 32
wyroby z certyfikatami wydanymi przez ABW (stan na IV kw. 2008 r. i 4
wyroby z certyfikatami wydanymi przez SKW (stan na I kw. 2008 r.).
Należy podkreślić, że na liście ABW znajduje się 9 wyrobów
kryptograficznych 3 zagranicznych firm – dwóch szwajcarskich: OMNISEC AG
i CRYPTO AG i francuskiej: SAGEM o klauzulach „Tajne”, „Poufne” i
„Zastrzeżone”.
Pojawiają się dwa istotne pytania. Jaki jest aktualny stan narodowej kryptologii? oraz Czy można o niej mówić i pisać? Odpowiedź na pierwsze pytanie, choć nie jest trudna, to wymaga dogłębnej analizy polskiego prawa, asortymentu i obszarów zastosowań środków ochrony kryptograficznej mających certyfikaty oraz możliwości projektowania i produkcji systemów ochrony kryptograficznej przez narodowy przemysł. Odpowiedź na drugie pytanie jest oczywista. Nie tylko, że można mówić i pisać o kryptologii, ale wręcz należy, gdyż bez świadomości użytkowników, a przede wszystkim decydentów, ich niezbędnej wiedzy na temat roli kryptologii w ochronie informacji oraz praktycznego jej wykorzystania, nie można zbudować i użytkować bezpiecznych narodowych systemów i sieci teleinformatycznych, a tym samym zapewnić bezpieczeństwo naszemu społeczeństwu i państwu. Należy również zdawać sobie sprawę, że automatyzacja procesu szyfrowania, nie tylko ułatwia i przyspiesza pracę, ale głównie ogranicza liczbę osób mających szczegółową wiedzę na temat systemu ochrony kryptograficznej, którą musi mieć szyfrant w ręcznym procesie szyfrowania i rozszyfrowywania.
Wymownym dowodem, do czego może doprowadzić brak wiedzy i nie zrozumienie obszaru kryptologii, jest porównanie jakości polskiego prawa, powszechności wykorzystania systemów ochrony kryptograficznej oraz poziomu bezpieczeństwa teleinformatycznego w naszym kraju z analogicznymi obszarami w państwach członkach NATO. Jednocześnie za absurd można uznać nieprofesjonalne zarzuty pod adresem specjalistów WSI dotyczące kryptografii, przedstawione na dwóch stronach w Raporcie Antoniego Macierewicza, a także niektóre podjęte działania w tym obszarze w czasie likwidacji WSI i tworzenia nowych służb wywiadu i kontrwywiadu wojskowego, w tym służby ochrony państwa sfery wojskowej.
Wydaje się, że ponad dwa lata, które minęły od rozwiązania WSI i funkcjonowania nowej służby ochrony państwa sfery wojskowej (SKW) są wystarczające, aby spokojnie powrócić do rozpoczętej edukacji nie tylko społeczności wojskowej, ale całego społeczeństwa oraz przede wszystkim rozpocząć merytoryczną dyskusję o stanie narodowej kryptografii, w celu profesjonalnego i niezwłocznego wdrożenia nowej „Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej” podpisanej w dniu 13 listopada 2007 roku przez Prezydenta RP, której istotnym elementem jest bezpieczeństwo informacyjne i telekomunikacyjne naszego kraju, oparte na najnowocześniejszych technologiach telekomunikacyjnych i najwyższych standardach bezpieczeństwa, zapewniających właściwą ochronę narodowym informacjom niejawnym, przesyłanych drogą elektroniczną.
Powyższy tekst jest jednym z
blogów na stronie Stowarzyszenia Pro Milito
PRO MILITO Blog.
Zawarte treści w blogach są opiniami wyłącznie ich autorów.