هک بزرگ قرن: معمای ۳۵ساله‌ سیا با یک برگ کاغذ حل شد!

یک مجسمه‌ی مسی غول‌پیکر به نام «کریپتوس» ۳۵ سال است که درست بیرون ساختمان مرکزی CIA ایستاده و چهار پیام رمزگذاری‌شده را در دل خود پنهان کرده است. از همان دهه‌ی ۹۰، رمزنگاران موفق شدند سه پیام اول را رمزگشایی کنند، اما بخش چهارم، معروف به K4، با ۹۷ کاراکتر سرسخت، به یک معمای جهانی تبدیل شده بود. تا اینکه همین امسال، اتفاق عجیبی افتاد: دو روزنامه‌نگار، جواب K4 را نه با ابرکامپیوترها، بلکه با جستجو در بایگانی یک موزه پیدا کردند!

این ماجرا، بهانه‌ای شد تا سفری به دنیای جذاب رمزنگاری داشته باشیم. از رمز ساده‌ی «سزار» (که شاید نام HAL در فیلم ادیسه فضایی را به IBM تبدیل کرده) تا رمزهای «جانشینی» که با روش هوشمندانه‌ی «تحلیل فراوانی» شکسته می‌شوند. حتی به رمز «ویژنر» سرک می‌کشیم که ۳۰۰ سال لقب «نشکستنی» را داشت و در پیام‌های اول و دوم کریپتوس هم به کار رفته بود.

اما فکر نکنید ماجرا تمام شده. هنرمند کریپتوس به‌تازگی تأیید کرده که بخش پنجمی (K5) هم در کار است. آیا آماده‌اید بفهمید در سه پیام اول دقیقاً چه نوشته شده بود و معمای K5 ما را به کجا خواهد برد؟

برای درک کریپتوس، باید نگاهی به سیستم‌های رمزنگاری اولیه بیندازیم و علت شکستشان را بدانیم. یکی از قدیمی‌ترین روش‌های رمزنگاری به جولیوس سزار بازمی‌گردد: رمز سزار با جابه‌جاکردن هر حرف الفبا به میزان ثابت و مشخصی، پیام‌ها را پنهان می‌کند. اینجا کلید عددی میان ۱ تا ۲۵ است.

فرض کنید عدد ۵ را انتخاب کنیم؛ در این صورت واژه‌ی «hello» تبدیل می‌شود به «mjqqt»، زیرا M پنج حرف پس از H است، J پنج حرف پس از E و همین‌طور ادامه می‌یابد. (وقتی به انتهای الفبا رسیدید، باید دوباره به ابتدای آن برگردید.)

گرچه سزار از این روش برای مکاتبات محرمانه‌اش استفاده می‌کرد، ولی چنین روشی برای محافظت از اسرار حکومتی مناسب نیست؛ چون اگر دشمن بداند از رمز سزار استفاده می‌کنید، تنها کافی است ۲۵ کلید مختلف را امتحان کند تا متن اصلی بازیابی شود.

در گام بعدی به رمزنگاری جانشینی عمومی (substitution cipher) می‌رسیم: در این روش به‌جای جابه‌جایی ساده، کل الفبا را به‌طور تصادفی به‌هم می‌ریزید.

مثلاً ممکن است A به Q تبدیل شود، B به X، C به D و همین‌طور تا پایان حروف، بدون هیچ نظم خاصی. در ظاهر این روش امنیت بیشتری دارد. رمز سزار فقط ۲۵ کلید ممکن دارد، اما رمز جانشینی کامل !۲۶ (۲۶ فاکتوریل) حالت ممکن دارد، یعنی بیش از ۴×۱۰^۲۶ ترکیب!

مشکل اصلی رمز جانشینی این است که الگوهای زبان را دست‌نخورده باقی می‌گذارد. مثلاً در زبان انگلیسی حروف اثر انگشت‌های مشخصی دارند. عموماً در هر متن حرف E بیش از ۱۲ درصد از تمام حروف را تشکیل می‌دهد، درحالی‌که حرف Z کمتر از ۰٫۱ درصد ظاهر می‌شود.

 اگر یک صفحه درهم‌وبرهم را که با روش جانشینی رمزگذاری شده رهگیری کنید و حرف J بیشتر از هر حرف دیگری ظاهر شود، احتمال زیادی دارد که J معرف E باشد.

T دومین حرف پرتکرار است و تک‌حرفی‌ها معمولاً A یا I هستند (تنها کلمات تک‌حرفی پرکاربرد در انگلیسی). به همین ترتیب کلمات رایج دو و سه‌حرفی نیز می‌توانند سرنخی به رمزگشایان بدهند و به‌تدریج ساختار رمز روشن می‌شود. (همانطور که حدس می‌زنید، در الفبای فارسی «الف» و «ی» پرتکرارترین حروف در متون هستند.)

این روش که تحلیل فراوانی (frequency analysis) نام دارد؛ پایه‌ی پازل‌های روزنامه‌ای محبوب «کریپتوگرام» محسوب می‌شود و همان ابزاری است که در رمزگشایی سه پیام اول کریپتوس نیز نقشی کلیدی داشت.

سنبورن دو پیام اول کریپتوس، یعنی K1 و K2 را که به ترتیب ۶۳ و ۳۷۲ کاراکتر داشتند، با استفاده از روش سطح بالاتر بعدی رمزگذاری کرد: رمز ویژنر (Vigenère cipher). این رمز در قرن شانزدهم توسط بلز دو وینژر ابداع شد و به مدت ۳۰۰ سال شکست‌ناپذیر ماند تا جایی که le chiffre indéchiffrable (رمز غیرقابل رمزگشایی) لقب گرفت.

این مقادیر جابه‌جایی، کلید را تشکیل می‌دهند که معمولاً توسط یک کلمه، متناظر با جایگاه‌های حروف آن در الفبا، نمایش داده می‌شود. در مثال بالا کلید SPY است زیرا S، P و Y به‌ترتیب حروف نوزدهم، شانزدهم و بیست و پنجم الفبا هستند.

رمز ویژنر با زیرکی، تحلیل فراوانی ساده و مستقیم را شکست می‌دهد، زیرا برای مثال، تمام Eها به یک حرف نگاشت نمی‌شوند. تصور کنید که دو حرف اول یک پیام هر دو E باشند. اولی با ۱۹ واحد جابه‌جایی به X و دومی با ۱۶ واحد جابه‌جایی به U تبدیل می‌شود.

حالا می‌توانید تحلیل فراوانی را فقط روی این دسته انجام دهید. همین کار را برای حروف دوم، پنجم و هشتم و... که همگی طبق P جابه‌جا شده‌اند، انجام می‌دهید و به همین ترتیب. آن رمز «غیرقابل شکست» به سه رمز سزار ساده تقلیل پیدا می‌کند.

مطمئن نیستید که طول کلید چقدر است؟ بررسی دقیق متن رمزنگاری شده گاهی سرنخ‌هایی به شما می‌دهد، اما اگر نتوانستید، همه‌ی طول‌های ممکن را امتحان کنید. وقت‌گیر است؟ یک برنامه‌ی کامپیوتری می‌تواند در این جستجو به شما کمک کند.

سنبورن K1 و K2 را به ترتیب با کلیدهای PALIMPSEST و ABSCISSA رمزگذاری کرد. کلید اول انتخابی شاعرانه است به معنای «دست‌نوشته‌ای که بارها پاک و بازنویسی شده». آبسیزا هم (Abscissa) مختصات افقی یا x را در یک جفت مختصات (x, y) نشان می‌دهد.

البته او یک‌قدم دیگر هم برداشت و رمزها را نه روی الفبای معمولی، بلکه روی الفبایی اصلاح شده با ترتیب متفاوت اعمال کرد: KRYPTOSABCDEFGHIJLMNQUVWXZ، که آن را روی مجسمه نیز حک کرده بود.

سنبورن برای بخش سوم (K3)، که متنی رمزشده با ۳۳۷ کاراکتر بود، روش خود را عوض کرد. این‌بار سراغ رمز جابه‌جایی رفت؛ روشی که در آن، همه حروف پیام را صرفاً جابه‌جا می‌کنند، بی‌آنکه هیچ حرفی را به حرف دیگری تبدیل کنند. انگار با یک آناگرام بزرگ طرفیم.

در این نوع رمز، جابه‌جایی حروف طبق قواعد مشخصی انجام می‌شود تا گیرنده‌ای که «کلید» را دارد بتواند خیلی راحت حروف را به ترتیب درستشان برگرداند.

حداقل سه گروهِ مستقل موفق شدند سه بخش نخستِ پیام‌های کریپتوس را رمزگشایی کنند. در سال ۱۹۹۹، جیم گیلوگلی، دانشمند علوم کامپیوتر، اعلام کرد که با کمک کامپیوتر توانسته این سه بخش را بشکند.

تنها پس از آن بود که سازمان CIA فاش کرد تحلیل‌گرش، دیوید استاین، همان رمزها را یک سال پیش‌تر یعنی در ۱۹۹۸، به‌صورت دستی حل کرده و تازه بعد از آن، آژانس امنیت ملی آمریکا (NSA) اطلاع داد که یک تیم کوچک داخلی‌اش، خیلی زودتر یعنی در سال ۱۹۹۲ موفق شده به هر سه بخش را رمزگشایی کند!

شکستن رمزهای امروزی دیگر فقط به معنای استفاده‌ی هوشمندانه‌تر از تحلیل فراوانی حروف نیست؛ بلکه انقلابی در خود ریاضیات خواهد بود. دلیلش این است که رمزنگاری مدرن، داده‌ها را در پشت مسائلی ریاضی پنهان می‌کند؛ مثل تجزیه‌ی عددهای بسیار بزرگ به عوامل اول، که گمان می‌رود در هیچ بازه‌ی زمانی معقولی قابل‌حل نیستند.

اگر کسی بتواند چنین رمزی را بشکند، درواقع راهی یافته تا این مسائلِ «غیرقابل‌حل عملی» را به‌سرعت حل کند؛ کاری که یعنی یکی از فروض بنیادی ریاضیات مدرن را واژگون خواهد کرد.

پاییز امسال، سنبورن تصمیم داشت پاسخ K4 را به مزایده بگذارد، پیامی رمزشده که با حروف «OBKR» آغاز می‌شود، تا خودش را از بار سنگین تنها نگهبان این اسرار رها کند. در اطلاعیه حراج، اشاره‌ای شده بود به «نقشه‌ها و نمودارهای رمزگذاری اصلی» که در آرشیو مؤسسه‌ی اسمیتسونین (Smithsonian) نگهداری می‌شوند.

دو روزنامه‌نگار، جرت کوبک و ریچارد برن به‌جای رمزگشایی واقعی K4، درخواست دسترسی به این اسناد را دادند و تکه‌های کاغذی حاوی متن ساده و آشکار K4 را پیدا کردند. سوم سپتامبر، آن دو در ایمیلی، پاسخ رمز را برای سنبورن فرستادند.

رمزنگاری‌هایی که از ایمیل‌ها و تراکنش‌های کارت‌بانکی محافظت می‌کنند، اگر درست پیاده‌سازی شوند، کاملاً امن‌اند. نقض‌های اطلاعاتی معمولاً به این خاطر نیست که هکرها خود رمزنگاری را شکسته‌اند، بلکه از یافتن نقطه‌ضعف دیگری در زنجیره‌ی امنیتی حاصل می‌شود.

آن‌ها با کلاهبرداری‌های فیشینگ، افراد را فریب می‌دهند تا رمز ورود خود را فاش کنند. گاهی از یک خطا یا باگ در کد وب‌سایت سوءاستفاده می‌کنند. در واقع هدفشان بیشتر انسان‌ها هستند تا الگوریتم‌ها؛ انسان‌هایی که ممکن است بی‌نظم، فراموش‌کار یا سهل‌انگار باشند.

کشف متن ساده‌ی K4 شبیه پیداکردن رمز عبور کسی بود که پسوردش را روی یک‌تکه کاغذ نوشته و به مانیتور دفترش چسبانده است.

شاید برای بعضی‌ها چنین پایانی ناامیدکننده به‌نظر برسد، اما می‌توان آن را استعاره‌ای مناسب برای یک اثر هنری دانست که قصد دارد به تاریخ رمزنگاری در طول اعصار ادای احترام کند.

البته به‌نظر نمی‌رسد خود هنرمند چنین نگاهی داشته باشد: سنبورن از آن دو روزنامه‌نگار خواست تا قرارداد عدم افشا امضا کنند؛ درخواستی که آن‌ها نپذیرفتند.

کسانی که هنوز دلشان معما می‌خواهد، شانس آورده‌اند، چون عموم مردم هنوز نمی‌دانند K4 دقیقاً چه می‌گوید یا چگونه رمزگذاری شده. هیچ‌کس حتی به‌طور کامل پیام‌های معمایی را که K1 تا K3 فاش کردند، درک نمی‌کند.

سنبورن در نامه‌ای سرگشاده که در ماه آگوست گذشته منتشر کرد، وجود بخش پنجمی به نام K5 را هم تأیید کرد. به‌این‌ترتیب، رمزگشاها و علاقه‌مندان به معما هنوز راهی طولانی پیش رو دارند و ماجرای کریپتوس، وارد دوران جدیدی می‌شود.