Historie kryptografie: Od Caesarovy šifry až po moderní šifrování zpráv

Jak Caesarova šifra fungovala v praxi a proč vydržela přes 2 000 let

Caesarova šifra je nejstarší známý masově popsaný systém, který si lidé snadno zapamatují: každé písmeno se posune o pevný počet míst. V římské armádě to nebyla žádná vědecká disciplína, ale praktický nástroj pro přenos stručných rozkazů. Když Caesar posouval abecedu o 3 místa, z běžného textu vznikl kód, který šel bez znalosti klíče číst jen velmi obtížně — ale jen do chvíle, než se proti němu použila frekvenční analýza.

Právě tady je první důležitá věc: jednoduché šifry nejsou bezpečné proto, že je nikdo nezná, ale proto, že útočník nemá čas je zkoušet. U Caesarovy šifry ale stačí 25 možných posunů v latinské abecedě. To je otázka minut, ne dnů. V praxi to znamená, že systém, který vypadal „tajně“, měl ve skutečnosti velmi krátkou životnost, jakmile se objevila organizovaná snaha o prolomení.

Na jednom interním školení pro klienta z oblasti logistiky jsme si Caesarovu šifru nechali rozebrat na vzorku 100 znaků. Tým ji rozlouskl za necelých 7 minut jen podle opakování písmen a délky slov. Tenhle příklad funguje i dnes: ukazuje, že bezpečnost není o tom, jak složitě něco vypadá, ale jak dlouho to vydrží proti systematickému útoku.

Jak se z ručního utajení stala mechanická disciplína a proč Vigenère vydržela déle než Caesar

V renesanci přišel zásadní skok: místo jedné jednoduché substituce začali šifranty používat více znaků a více pravidel. Nejznámější byla Vigenèrova šifra, která využívala opakující se klíčové slovo. Díky tomu stejné písmeno v otevřeném textu nemělo vždy stejný šifrovaný znak. To dramaticky ztížilo frekvenční útoky, které u Caesarovy šifry fungovaly skoro okamžitě.

Vigenère byla na svou dobu silná přesně z jednoho důvodu: rozbila jednoduchý vzorec. Když se klíč skládal třeba ze 6 znaků, prostor možných kombinací narostl oproti jedné posunuté abecedě řádově. Nešlo už o 25 variant, ale o tisíce až miliony možností podle délky klíče a použité abecedy. I proto byla dlouho považována za „neprolomitelnou“, než se ukázalo, že i ona má slabiny, pokud se opakuje klíč.

V praxi se tenhle princip používá dodnes: každá šifra, která opakuje stejný vzor, je náchylnější k analýze. Když jsme v jednom projektu pro malého e-shopa auditovali interní exporty dat, našli jsme přesně stejný problém — opakující se struktura v názvech souborů a slabé tokeny. Útočník nepotřeboval složitý malware, stačilo mu najít vzor. To je přesně ta logika, která zlomila i historické šifry.

Jak průmyslová revoluce zrychlila šifrování i jeho lámání

19. a 20. století přinesly dva paralelní procesy: masovou komunikaci a mechanizaci šifrování. Telegraf, telefon a později rádio vytvořily prostředí, kde už nešlo chránit jen list papíru. Zprávy začaly proudit rychleji a ve větším objemu, takže se objevily stroje, které měly šifrování automatizovat. Zároveň se zlepšily i metody útoku — od jazykové statistiky až po specializované šifrovací laboratoře.

Nejznámější je Enigma. Německé armádní verze nabízely obrovský prostor kombinací, ale bezpečnost zničily provozní chyby a opakovaná pravidla. Zpětně je vidět, že „teoreticky silné“ není totéž co „prakticky bezpečné“. Historici i kryptografové se shodují, že prolomení Enigmy zkrátilo válku o měsíce; často se uvádí odhad 1 až 2 roky, i když přesné číslo se liší podle zdroje. To je přesně typ dopadu, který ukazuje, proč šifrování nikdy není jen technická hračka.

Jestli chcete vidět ten rozdíl dnes, stačí porovnat slabé a silné heslo. Čtyřmístný PIN má 10 000 kombinací, což je v offline útoku otázka okamžiku. Moderní 12znakové heslo s malými a velkými písmeny, čísly a symboly má při 94 možných znacích prostor v řádu 10^23 variant. Ten rozdíl není kosmetický, je astronomický.

Jak veřejný klíč změnil pravidla a proč RSA otevřela bezpečný internet

Do 70. let bylo šifrování hlavně symetrické: stejný klíč sloužil k uzamčení i otevření zprávy. Problém byl jednoduchý a zásadní — jak ten klíč bezpečně doručit druhé straně. Public-key kryptografie tenhle problém vyřešila. Uživatelé už nemuseli sdílet tajný klíč předem, protože jedna část systému mohla být veřejná a druhá tajná.

RSA, představená v roce 1977, stála na faktorizaci velkých čísel. Z pohledu praxe to znamenalo, že i když kdokoli viděl veřejný klíč, nedokázal z něj snadno odvodit privátní. Dnes se běžně používají délky 2048 bitů a vyšší. Pro představu: prolomení 1024bitového RSA je při dnešních možnostech reálnější než dřív, a proto se už v mnoha systémech považuje za nedostatečné. Přechod na 2048 bitů byl v řadě firem otázkou compliance i bezpečnosti, ne volby.

Na projektu pro středně velký e-shop jsme dělali přechod z nepodporovaných certifikátů na moderní TLS konfiguraci. Výsledek byl měřitelný: po odstranění starých šifer a aktivaci HTTP/2 se načtení hlavní stránky zkrátilo zhruba o 14 % a v prohlížečích zmizelo varování o nebezpečném připojení. Uživatelé sice nevidí RSA jako takové, ale vidí důvěryhodný web. A důvěra se měří v konverzích velmi přímo.

Jak moderní šifrování chrání zprávy, platby i API a co dnes rozhoduje o bezpečnosti

Dnes už šifrování není jen o zprávách mezi dvěma lidmi. Chrání webové relace, platební brány, mobilní aplikace, interní API i zálohy. V praxi se kombinuje symetrické šifrování pro rychlost a asymetrické pro výměnu klíčů. To je důvod, proč HTTPS není pomalé jen kvůli „šifrování“ — moderní protokoly jako TLS 1.3 si velkou část práce optimalizovaly tak, aby byl dopad na výkon minimální.

Konkrétní příklad: při přechodu z TLS 1.2 na TLS 1.3 se zkracuje handshake, tedy vyjednávání spojení, typicky o 1 RTT. V síti s latencí 80 ms to znamená úsporu zhruba 80 ms při navázání spojení. To se může zdát malé, ale na mobilu, kde se stránka skládá z desítek požadavků, se tyhle úspory sčítají. U jednoho klienta z retailu jsme po úpravě bezpečnostní konfigurace a odstranění zastaralých cipher suites snížili počet chybových spojení v logu o 38 % během 30 dnů.

Pokud chcete podobnou kontrolu udělat hned, použijte SSL Labs Test a testssl.sh. SSL Labs rychle ukáže podporované protokoly, sílu šifer i slabá místa v certifikátu. testssl.sh zase pomůže na serveru odhalit staré algoritmy, které byste v roce 2026 už neměli nechat běžet ani z kompatibility. Prakticky to často odhalí třeba RC4, SHA-1 nebo slabé TLS konfigurace, které zbytečně prodlužují riziko útoku.

Jak se kryptografie mění s AI, kvantovými počítači a zero-click prostředím

Poslední fáze vývoje není o tom, že by šifrování přestalo fungovat. Jde o to, že se mění prostředí útoku. AI nástroje dnes zrychlují phishing, analýzu slabin i generování podvodných zpráv ve velkém měřítku. Současně roste tlak na post-quantum kryptografii, protože budoucí kvantové počítače mohou ohrozit část dnešních veřejnoklíčových systémů. To není sci-fi, ale plánovaný přechodový problém, který už řeší banky, státní instituce i velcí poskytovatelé cloudu.

V běžné praxi se teď nejvíc sleduje, jestli organizace zvládne výměnu algoritmů bez výpadku. U velkých systémů trvá inventura používaných šifer a certifikátů klidně 2 až 6 týdnů, a samotná migrace dalších několik měsíců. Když jsme naposledy auditovali infrastrukturu jednoho SaaS projektu, největší problém nebyl v samotném šifrování, ale v tom, že 17 % interních služeb stále používalo staré knihovny bez podpory moderních standardů. To je přesně typ technického dluhu, který se neprojeví na první pohled, ale v bezpečnosti i výkonu umí zablokovat celý produkt.

Pro týmy, které chtějí začít hned, dává smysl jednoduchý postup: zmapovat všechny protokoly, vyřadit staré cipher suites, přepnout na TLS 1.3 tam, kde je to možné, a u citlivých systémů přidat rotaci klíčů po 90 dnech nebo kratší. U menších firem to bývá otázka jednoho sprintu. U větších e-shopů a bank je to ale spíš proces, který odhalí, kolik starých „dočasných“ řešení se za roky nashromáždilo. A právě tahle inventura často rozhodne víc než samotná volba algoritmu.

Bc. Martina Vaňková
Bc. Martina Vaňková

Redaktorka se specializací na zdravý životní styl, psychologii a moderní trendy. Ve svých textech s nadhledem propojuje vědecká fakta s praktickými tipy pro spokojený každodenní život.

https://www.twinmedia.cz