AlegsaOnline.com

Substituční šifra: definice, princip a prolomení frekvenční analýzou

Objevte substituční šifru: definice, principy, příklady (Caesarova), její slabiny a postup prolomení pomocí frekvenční analýzy — praktický průvodce pro začátečníky i nadšence.

Autor: Leandro Alegsa Datum vytvoření: 18. ledna 2022 Poslední aktualizace: 27. února 2026

en.wikipedia.org · Public domain

Substituční šifra je druh kryptografie, ve kterém se každé písmeno otevřeného textu nahrazuje jiným znakem podle předem daného pravidla (tzv. klíče). Pokud je pravidlo stále stejné pro všechna písmena zprávy, jde o monoalfabetickou (jednoalfabetovou) substituci; pokud se pravidlo mění v průběhu zprávy, jde o polyalfabetickou substituci.

V substituční šifře se používá pravidlo, které postupně mění jednotlivá písmena zprávy. Pravidlo říká, že se každé písmeno nahradí (neboli "substituuje") jiným písmenem z abecedy. Důležité je, že jednoduchá (jednoalfabetová) substituce zachovává délky slov a pozice mezer i interpunkce, takže struktura textu zůstává rozpoznatelná.

V této tabulce je například uvedeno pravidlo pro substituční šifru:

Příklad jednoduché substituce – Caesarova šifra (posun o 3):
a → d, b → e, c → f, d → g, e → h, f → i, g → j, h → k, i → l, j → m, k → n, l → o, m → p, n → q, o → r, p → s, q → t, r → u, s → v, t → w, u → x, v → y, w → z, x → a, y → b, z → c

Podle tohoto pravidla se věta "Jack a Jill šli na kopec" změní na "Etar tzn Evmm gkzc dw cuk uvmm". Příkladem substituční šifry je Caesarova šifra.

Šifrování a dešifrování

Šifrování probíhá nahrazením každého písmena podle klíče. Dešifrování je opačný proces – pro každé písmeno v šifře najdeme, které písmeno mu v otevřeném textu odpovídalo. U jednodušších monoalfabetických šifer stačí znát nebo uhodnout permutaci abecedy; u polyalfabetických šifer se pro dešifrování používají pravidla, která se mění v čase (např. Vigenèrova šifra).

Zranitelnost a frekvenční analýza

Substituční šifry nejsou pro důležité zprávy dostatečně bezpečné, pokud se používá jen jedno pevné nahrazení. Lze je prolomit pomocí myšlenky zvané frekvenční analýza. Každý jazyk má charakteristické rozložení četností písmen (v češtině např. často vystupují E, A, O, I, N, T a podobně). Monoalfabetická substituce zachovává četnosti znaků – pouze písmena jsou přejmenována – takže nejběžnější písmena v šifrovaném textu odpovídají nejběžnějším písmenům v daném jazyce.

Pro praktické rozluštění šifry se používají tyto kroky:

Spočítat četnosti jednotlivých písmen ve šifře (nejčastější, druhé nejčastější apod.).
Porovnat je s typickými četnostmi písmen v příslušném jazyce a navrhnout prvotní přiřazení (např. nejčastější šifrové písmeno → E).
Analyzovat krátká slova a jednopísmenná slova (v češtině např. "a", "k", "s", "v", "o"), která často pomohou určit konkrétní písmena.
Sledovat časté digramy a trigramy (v češtině například "pr", "po", "ne", "ch", "st" apod.) a dvojité znaky (dvě stejné za sebou), což usnadní další odhalování mapování.
Vyhledávat opakující se vzory slov – opakování slov ve stejném tvaru odhalí opakované šifrové bloky, které lze přiřadit ke stejným otevřeným slovům.
Používat postupné opravování a testování hypotéz: jakmile se uvolní několik písmen, lze zkusit doplnit slova a ověřit konzistenci řešení.

Rozluštění kryptogramů (zpráv skrytých substituční šifrou) je běžnou hádankou, kterou často najdete v novinách. U krátkých textů je však frekvenční analýza méně spolehlivá, protože náhodné odchylky frekvencí mohou vést k chybným domněnkám.

Pokročilé techniky a obrana

Aby se zvýšila odolnost proti frekvenční analýze, používají se různé modifikace:

Polyalphabetická substituce (např. Vigenère) – kódování se střídá podle klíče, což rozostří frekvenční stopy.
Homofonní substituce – jedno písmeno otevřeného textu může být mapováno na více možných symbolů ve šifře, čímž se rovnoměrněji rozloží četnosti.
Transpozice – místo (nebo spolu se) nahrazením měníme pořadí písmen; kombinace substituce a transpozice zvyšuje bezpečnost.
Pro skutečně bezpečnou komunikaci se používají moderní šifry a standardy (symetrické algoritmy jako AES, asymetrické jako RSA) a dobře generované klíče.

Automatické metody prolomení

Kromě ruční frekvenční analýzy existují automatické přístupy: algoritmy pro porovnání četností, heuristiky založené na statistikách jazyka, genetické algoritmy, simulované žíhání (simulated annealing) nebo metody strojového učení. Tyto techniky dokáží u dlouhých šifer rychle nalézt správná přiřazení i tam, kde ruční metoda selhává.

Závěr

Substituční šifra jasně ilustruje základní principy šifrování – nahrazení a zachování struktury textu. Jednoalfabetická substituce je však z praktického hlediska slabá, protože statistické vlastnosti jazyka dovolují použitím frekvenční analýzy šifru relativně snadno prolomit. Pro bezpečné použití je nutné volit složitější schémata, kombinovat techniky nebo použít moderní kryptografické protokoly.

Příklad

Předpokládejme, že změněná zpráva je:

LIVITCSWPIYVEWHEVSRIQMXLEYVEOIEWHRXEXIPFEMVEWHKVSTYLXZIXLIKIIXPIJVSZEYPERRGERIM WQLMGLMXQERIWGPSRIHMXQEREKIETXMJTPRGEVEKEITREWHEXXLEXXMZITWAWSQWXSWEXTVEPMRXRSJ GSTVRIEYVIEXCVMUIMWERGMIWXMJMGCSMWXSJOMIQXLIVIQIVIXQSVSTWHKPEGARCSXRWIEVSWIIBXV IZMXFSJXLIKEGAEWHEPSWYSWIWIEVXLISXLIVXLIRGEPIRQIVIIBGIIHMWYPFLEVHEWHYPSRRFQMXLE PPXLIECCIEVEWGISJKTVWMRLIHYSPHXLIQIMYLXSJXLIMWRIGXQEROIVFVIZEVAEKPIEWHXEAMWYEPP XLMWYRMWXSGSWRMHIVEXMSWMGSTPHLEVHPFKPEZINTCMXIVJSVLMRSCMWMSWVIRCIGXMWYMXXLIYSPH KTY

V tomto příkladu jsou velká písmena použita pro neznámá písmena a malá písmena pro písmena, která známe nebo je umíme odhadnout.

Po sečtení písmen zjistíme, že nejčastější je I, což je e. X je také poměrně časté a XLI se vyskytuje mnohokrát; odhadujeme, že se jedná o nejčastější třípísmennou skupinu v angličtině.

Druhým nejčastějším písmenem je E. Pro písmena e a t již máme tip, takže tipujeme, že E je a. Nyní máme:

heVeTCSWPeYVaWHaVSReQMthaYVaOeaWHRtatePFaMVaWHKVSTYhtZetheKeetPeJVSZaYPaRRGaReM . WQhMGhMtQaReWGPSReHMtQaRaKeaTtMJTPRGaVaKaeTRaWHatthattMZeTWAWSQWtSWatTVaPMRtRSJ GSTVReaYVeatCVMUeMWaRGMeWtMJMGCSMWtSJOMeQtheVeQeVetQSVSTWHKPaGARCStRWeaVSWeeBtV eZMtFSJtheKaGAaWHaPSWYSWeWeaVtheVtheRGaPeRQeVeeBGeeHMWYPFhaVHaWHYPSRRFQMtha PPtheaCCeaVaWGeSJKTVWMRheHYSPHtheQeMYhtSJtheMWReGtQaROeVFVeZaVAaKPeaWHtaAMWYaPP thMWYRMWtSGSWRMHeVatMSWMGSTPHhaVHPFKPaZeNTCMteVJSVhMRSCMWMSWVeRCeGtMWYMttheYSPH KTY

Nyní můžeme provést několik dalších odhadů: heVe může být zde; Rtate může být stát a atthattMZe může být atthattime. Doplněním těchto domněnek získáme:

zdeTCSWPeYraWHarSseQithaYraOeaWHstatePFairaWHKrSTYhtmetheKeetPeJrSmaYPassGasei . WQhiGhitQaseWGPSseHitQasaKeaTtiJTPsGaraKaeTsaWHatthattimeTWAWSQWtSWatTraPistsSJ GSTrseaYreatCriUeiWasGieWtiJiGCSiWtSJOieQthereQeretQSrSTWHKPaGAsCStsWearSWeeBtr emitFSJaKaGAaWHaPSWYSWeWeWeWeStherthesGaPesQereeBGeeHiWYPFharHaWHYPSssFQitha PPtheaCCearaWGeSJKTrWisheHYSPHtheQeiYhtSJtheiWseGtQasOerFremarAaKPeaWHtaAiWYaPP thiWYsiWtSGSWsiHeratiSWiGSTPHharHPFKPameNTCiterJSrhisSCiWiSWresCeGtiWYittheYSPH KTY

To nám umožňuje provádět další odhady, které vedou k dalším, dokud neuhodneme všechno:

tunajednouproběhllegendárnípohřeb s hrobem a velkolepým vzduchem a přivezl brouka ze skleněné vitríny, v níž byl uzavřen, byl to krásný karabáč a v té době neznámýpřírodovědec,samozřejmostíbylvýznamnývědeckýpohlednaoblastčernošskýchpoutníků,kterésevytvářelyvnějšku. emityofthebackandalongoneneartheotherthescaleswereexceedinglyhardandglossywitha lltheappearanceofburnishedgoldtheweightoftheinsectwasveryremarkableandtakingall thingsintoconsiderationicouldhardlyblamejupiterforhisopinionrespectingitthegold bug

V tomto okamžiku můžeme vkládat mezery a interpunkční znaménka:

Tu se le grand zvedl s vážnou a vznešenou tváří a přinesl mi brouka ze
skleněné vitríny, v níž byl uzavřen. Byl to krásný scarabaeus a v té době
přírodovědcům samozřejmě neznámý; z vědeckého hlediska velká cena
. U jednoho konce hřbetu
měl dvě kulaté černé skvrnya
u druhého jednu dlouhou. Šupiny byly neobyčejně tvrdé a lesklé a měly
vzhled leštěného zlata. Hmotnost hmyzu byla velmi pozoruhodná a s
ohledem na všechny okolnosti jsem mohl jen stěží vyčítat jupiterovi
jeho názor na něj. (Zlatý brouk)

Kdybychom se spletli, v určitém okamžiku bychom to zjistili a mohli bychom se vrátit a provést nový odhad.

Otázky a odpovědi

Otázka: Co je to substituční šifra?

Odpověď: Substituční šifra je druh kryptografie, kde se používá pravidlo, které nahrazuje každé písmeno zprávy jiným písmenem z abecedy.

Otázka: Jak substituční šifra funguje?

Odpověď: V substituční šifře se používá pravidlo, které postupně nahrazuje každé písmeno zprávy jiným písmenem z abecedy.

Otázka: Jaký je příklad tabulky používané v substituční šifře?

Odpověď: Tabulka v textu uvádí pravidlo substituční šifry, které lze použít k nahrazení každého písmene jiným písmenem z abecedy.

Otázka: Co je to Caesarova šifra?

Odpověď: Caesarova šifra je příkladem substituční šifry.

Otázka: Jsou substituční šifry dostatečně bezpečné pro důležité zprávy?

Odpověď: Ne, substituční šifry nejsou pro důležité zprávy dostatečně bezpečné.

Otázka: Jak lze substituční šifry prolomit?

Odpověď: Substituční šifry lze prolomit pomocí frekvenční analýzy, která hledá běžná písmena ve změněné zprávě, která jsou pravděpodobně nejčastějšími písmeny v angličtině.

Otázka: Jaká je běžná hádanka, která zahrnuje prolomení šifry?

Odpověď: Prolomení kryptogramů, což jsou zprávy skryté pomocí substituční šifry, je běžnou hádankou, kterou často najdete v novinách.

Autor

AlegsaOnline.com - Substituční šifra - Leandro Alegsa

Datum vytvoření: 18. ledna 2022
Poslední aktualizace: 27. února 2026

URL: https://cs.alegsaonline.com/art/94526