Historicky první zdokumentovaná substituční šifra. Julius Caesar ji používal pro vojenskou komunikaci. Dnes slouží jako učebnicový příklad — prolomitelná brute-force útokem za méně než sekundu.
// Historie
Julius Caesar a jeho šifra
Caesarova šifra je monoalfabetická substituční šifra — každé písmeno abecedy je nahrazeno jiným, posunutým o konstantní hodnotu k. Celá abeceda se tedy „posune" o k pozic.
~100 př. n. l.
Julius Caesar používal šifru s posunem k=3 pro vojenskou korespondenci. Latinská abeceda měla 23 písmen — A→D, B→E atd.
9. století n. l.
Arabský matematik Al-Kindi popsal frekvenční analýzu — první metoda pro prolomení monoalfabetických šifer. Caesarova šifra přestala být bezpečná.
Dnes
ROT-13 (Caesar s k=13) se používá pro skrývání spoilerů na internetu. Jinak jen jako pedagogická pomůcka pro výuku kryptografie.
// Teorie
Jak šifra funguje
Každé písmeno plaintextu je posunuto o konstantní hodnotu k v abecedě (cyklicky — po Z následuje A). Mezery a interpunkce se nemění.
Šifrovací rovnice
Šifrování: C = (P + k) mod 26
Dešifrování: P = (C − k + 26) mod 26
P = hodnota plaintext písmene (A=0…Z=25) · C = ciphertext · k = posun (klíč)
Příklad k=3: A B C D E F G … X Y Z
D E F G H I J … A B C
AHOJ → DKRM | CAESAR → FDHVDU
ROT-13: Speciální případ s k=13. Protože 26/2=13, šifrování a dešifrování jsou totožné. Použití: skrývání spoilerů na Redditu a fórech.
// Implementace
Interaktivní nástroj
Šifrování / Dešifrování
Posuň slider pro výběr klíče. Vizualizace abecedy se aktualizuje v reálném čase.
3
—
// Zápočtová ukázka
Šifrování a dešifrování textu
Ukázka šifrování delšího textu, správné dešifrování a neúspěšné dešifrování při změně klíče o 1.
Originální text
Kryptografie je veda o utajovani informaci. Caesarova sifra je historicky prvni zdokumentovana substitucni sifra, pojmenovana po rimskem vojenskem veliteli Juliu Caesarovi.
—
—
—
Proč špatný klíč nefunguje? Každé písmeno je posunuto o špatnou hodnotu → výsledek je jiný nesmyslný text (na rozdíl od AES-GCM, který dešifrování odmítne — Caesar žádnou autentizaci nemá, takže špatný výstup tiše vrátí).
// Kryptoanalýza
Brute-force útok
Caesarova šifra má pouze 25 možných klíčů (k=0 je trivialita). Útočník jednoduše vyzkouší všechny — správný klíč pozná podle čitelnosti výsledku.
Brute-force — všech 25 klíčů
Vlož ciphertext a klikni. Správný klíč poznáš vizuálně — ostatní jsou nesmysl.
Tip: Hledej řádek kde je výsledek čitelný česky nebo anglicky — to je správný klíč. Šifra nemá žádnou ochranu před tímto útokem.
Proč je Caesar v praxi nepoužitelný:
1. Pouze 25 klíčů — brute-force trvá milisekundy.
2. Frekvenční analýza — nejčastější písmeno v češtině je E, v angličtině E. Statistika klíč prozradí.
3. Žádná autentizace — útočník může ciphertext libovolně upravit.
4. Monoalfabetická — stejné písmeno vždy stejně zašifrováno → vzory zůstávají viditelné.