Megyesi Zoltn

TITKOSRSOK

Szerz:
Megyesi Zoltn
Lektor:
Nagy Lajos
Nyomdai elkszts:
Majlth Antal
Bortterv:
Varga San
Felels Kiad:
Szalay Knyvkiad s Kereskedhz Kft.
Kisjszlls Pf.: 108.
Tel./Fax: 59/322-555
E-mail: szalay@mail.matav.hu
Kiadvezet:
Kiss Gza
ISBN 963 9178 85 3
Nyoms, kts:
START Rehabilitcis Vllalat s Intzmnyei
Nyrsgi Nyomda zeme 925
Felels vezet:
Balogh Zoltn vezrigazgat

-3-

,,Ha az emberi agy kpes egy
rejtjelezett rs eljrsait megrteni,
akkor egy msik agy kvetheti ezt az
utat, amikor egy ilyen t ltezsrl
tudomsa van. Az egyedli titkosrs
az, amely elrejti a titkok megltt."
Francis Bacon (1561-1626)
1. Mi a titkosrs
Tatu, az sember, barlangjbl elbjva a szemkzti rten hatalmas mamutot vett szre.
Senki ms nem volt a kzelben ezen a napos dlelttn, a tbbiek a vlgy tloldaln
folydogl patakbl prbltak halat fogni, mg az asszonyok a barlangban foglalatoskodtak.
Kszleteik mr kifogyni ltszottak, ezrt Tatut feje tetejtl lba ujjig tjrta az izgalom a
hatalmas llat lttn, amely hossz idre minden lelmiszergondjukat megoldotta volna.
Torkt vlts hagyta el:
-unaku mumm!
Ez a trzs nyelvn annyit tesz, hogy ,,Mamutot ltok!". Tatut kt gondolat foglalkoztatta,
amg meg nem ltta a tbbi frfit obszidinhegy lndzsikkal a vlgykatlan oldaln lefel
futni. Az els gondolat az volt, hogy vajon meghallottk-e a tbbiek azt, amit mondott. A
msodik pedig, hogy a szomszd vlgyben lak trzs meghallotta-e, mivel ha meghallottk,
alighanem meg is rtettk, hiszen nyelvk meglehetsen hasonl volt. Elfordult mr, hogy
azok a nagy zskmny remnyben tjttek Tatuk terletre, s orruk eltt ejtettk el a vadat,
Tatuk pedig mg rlhettek, hogy p brrel megsztk. Nagyon megknnyebblt ht,
amikor ltta, hogy a hegyoldalon lefel futk sajt trzsbl valk.
Nem tudhatjuk persze, hogy a fenti trtnet valban gy trtnt-e. Elg annyi, hogy akr
gy is trtnhetett volna. Ami ebbl szmunkra fontos, az az, hogy lthatjuk, amita emberi
kzls ltezik, azta a kzls mdjt kt alapvet szempont befolysolja:
1. Az zenetet rtse meg az, akinek az szl. (Tatu esetben a trzs tbbi tagja.)
2. Illetktelen ellenben ne rtse meg. (Tatu esetben a szomszd trzs.)
A titkosrsokat, a rejtett rsokat, valamint az zenetklds ms furfangos mdjait a
msodik kvetelmny irnti egyre fokozd igny szlte. Ha az elbbi trtnet balul slt
volna el, s a szomszd trzs elbb ejtette volna el a mamutot, Tatuk megegyezhettek volna
pldul abban, hogy a ,,mamut" jelents ,,mumm" helyett mindig a ,,gyk" jelents
,,ganga" szt hasznljk. Ekkor, ha Tatu ismt mamutot lt, mr azt kellene ordtania, hogy:
-unaku ganga!
Erre, mg ha meg is rti a szomszd trzs, biztos, hogy nem jn t - egy gykrt mgsem
rdemes a trzsi hborsgot kockztatni. A trkk pedig mkdne egszen odig, amg arra
az ellenfl r nem jn. Persze, azon azrt alighanem elgondolkoznnak, hogy mirt ordiblnak
ezek ott a szomszd vlgyben mindenfle gykok lttn. Mindenesetre, ekkor Tatuk mr egy
egyszer titkosrst talltak volna fel.
Termszetesen vannak ennl furfangosabb mdszerek, s sszetettebb clok - az elbbi,
kiss taln gyermeteg pldban csak a ,,mamut" szt kellett kdolnunk. Az erre alkalmazott
mdszert mr nehzkes lenne gy tovbbfejlesztennk, hogy azzal brmilyen
,,sembernyelv" szveg az ellenfl, vagyis a szomszd trzs szmra megrthetetlenn
vljk. A szndk azonban minden titkosrs esetn ugyanaz: zenetet kldeni, olyan
formban, hogy annak tartalmt lehetleg csak az arra feljogostott (aki ltalban a cmzett is
egyben) fejthesse meg.

-4-
Titkosrsokat nagyon rgta hasznlnak az emberek. Az els titkosrst, amelyrl tudunk,
a sprtaiak szktaljt mr az i. e. VII: szzadban hasznltk. Aineiasz Taktikosz

grg
szerz i. e. 360 krl rt hadszati munkjban pedig tbb mdszert is felsorol. Ksbb mg
rszletesen sz lesz ezekrl.
Sok indok lehetsges, ami miatt valaki titkosrst hasznl. A leggyakrabban hbors
krlmnyek kztt kerlt sor erre: Aineiasz Taktikosz munkja is a vrvdelemmel
foglalkozik. Egy vr ostromnl vagy vdelmnl szksg lehet titkosrsra, ha a vrvdk az
ostroml seregen keresztl prblnak seglyt, vagy lelmet kr levelet kldeni, esetleg az
ostroml sereget krbefog felment sereghez akarnak zenetet eljuttatni. Lehetsges persze
az is, hogy ppen az ostromlk akarnak a vr vdi kz beplt emberktl rteslst
szerezni, vagy az ruls mdjt megbeszlni, s mg sorolhatnnk. ltalban is, az
informci a hborban mindig rtk, amelynek megszerzsn a veresg vagy gyzelem
krdse dlhet el.
Az llamigazgatsban s a diplomciban is fontosak a titkosrsok - mr a sprtai
szktalt is hasznltk ilyen clra. Gyakran kellett az zenetet ellensges llam terletn
keresztl clba juttatni s gy nem csoda, hogy a diplomatk knytelenek voltak idejk jelents
rszt a rejtjelezs s a rejtjelmegfejts hosszadalmas munkjval tlteni.
Mg inkbb igaz ez a kmekre, akiknek jelentsei az ellensg fltve rztt terveit s adatait
tartalmazzk. sszeeskvk, titkos trsasgok is ilyen mdon elztk meg, hogy titkaik
napfnyre kerljenek.
Az alkimistk, azaz az aranycsinlk, de a mgusok, a varzslk is gyakran titkosrssal
vdtk mdszereiket a be nem avatottak ell. Van plda arra is, hogy feljegyzseiket azrt
titkostottk, hogy azokat mltatlan ne olvashassa - hiszen aki elg okos a feljegyzs
megfejtshez, az egyben arra is mlt, hogy annak tartalmt megismerje.
Valdi tudsok is sokszor hasznltak titkosrst - rszben azrt, mert rgebbi korokban
gyakran elfordult, hogy egyttal az alkmia szenvedlynek is hdoltak (hogy ki a sarlatn,
s ki az igazi tuds, nem mindig vlt el egymstl). Mgis gyakoribb volt, hogy
eredmnyeiket egyms, vagy az inkvizci ell (amely kztudottan nem az j gondolatok
irnti tolerancijrl volt hres) rejtettk el ilyen mdon.
Nha szerelmesprok is rknyszerltek, hogy az egybekelsket ellenz szlk s
rokonok ell ilyen mdon rejtzzenek. Ismernk titkosrssal rott naplkat is. Grdonyi
Gznak, az Egri csillagok szerzjnek naplja is ilyen. Grdonyi sajt magnak egy egyedi
titkosrst fejlesztett ki, amely klns alak jelekbl llott. Hasznlatukat annyira
begyakorolta, hogy alkalmazsukkal, a rendes folyrssal megegyez sebessggel tudott rni.
Hogy gondolatait mg jobban elrejtse, napljnak fedelre a Tibetan grammar felirat kerlt.
De a furcsa rs nem tibeti, de nem is knai, koreai, vagy indiai: ezeket az rsjeleket a vilgon
sehol sem hasznljk. Ezek Grdonyi sajt tallmnyai, alakjuk azonban valban valamifle
egzotikus rs kpt idzi fel. A Tibetan grammar-on kvl mg szmos kisebb-nagyobb
fzetet rt tele Grdonyi klns jeleivel. Pusztn a titkosrs hasznlata miatt abba a hrbe
keveredett, hogy szellemidzssel, okkultizmussal foglalkozik. (Titkosrsos feljegyzseiben
amgy semmi ilyen nincs.)
A titkos napl 1922-tl, az r halltl egszen 1965-ig megfejtetlen maradt. Ekkor az
egri Grdonyi Gza Emlkmzeum nylt plyzatot hirdetett az rs megfejtsre, amelyre 22-
en jelentkeztek. Kettejk munkjt, Gilicze Gbor egyetemi hallgatt s Gyrk Ott honvd
alezredest siker koronzta, s a feladatot egymstl fggetlenl megoldottk. A Titkosnaplt
pedig teljes egszben kiadtk.

neiasz Taktikosz

-5-

Rszlet a Fknyv bortjrl. Az rst jobbrl balra kell olvasni. Jelentse:
Gratullok, ha megfejtened sikerl: a magyar nyelvnek magas, elzrt Tibetjbe
talltl kaput. Ha addig eljutsz, ameddig n, megtallod azt az aranyalmaft is,
amelynek neve: analgia. ([4])
Hbor, kmek, sszeeskvk, titkos trsasgok, alkmia s mgia - tnyleg nem valami
dszes kompnia. Nem csoda, hogy a titkosrs sokak szemben valami kevss
bizalomgerjeszt dolgot jelent, s magt a fogalmat is rossz elrzet, tiszttalansg lengi be.
Pedig a titkosrsok ma mr a polgri letben is jelen vannak, st alkalmazsuk dnt
rszben ilyen. Bankok, a gazdasgi let ms szerepli nem lehetnek meg nlklk.
Gondoljunk csak bele, milyen kellemetlen volna, ha brki illetktelen tudomst szerezhetne
arrl (pl. az adattvitelre hasznlt telefonvonal lehallgatsval), hogy X. Y. most utalt t
egymilli dollrt N. N. rszre - de a nagyobb baj az lenne, hogy ekkor knnyen
megtallhatn a mdjt annak, hogy N. N. nevnek s bankszmlaszmnak helyre a sajtjt
rja Klnbz cgek sajt fejlesztseik eredmnyt a konkurencitl szintn titkostssal
vdik, s az alkalmazsokat mg sokig sorolhatnnk. A kdols s rejtjelezs az elektronikus
tvkzls minden terletn jelen van.
J lenne azonban lassanknt tisztznunk, hogy mit is rtnk igazbl titkosrson. Azzal,
hogy ,,olyan mdszer, amelynek segtsgvel zeneteket tudunk kldeni, gy, hogy annak
tartalmt csak az arra feljogostott rthesse meg", mg nem hatroztuk meg teljesen. Hogy
mirl is van sz, mindjrt vilgoss fog vlni; lssunk csak pldakppen nhny mdszert.
A mr emltett Aineiasz Taktikosz ismerteti a kvetkezt ([1], 353. old.):
,,Mikor Hisztiaiosz jelt akart adni Arisztagorasznak az elprtolsra, sehogyan sem tudta ezt
biztonsgosan mskpp kzlni (mivel az utakat riztk, s nem volt knny szrevtlenl
levelet vinni), mint hogy leghsgesebb rabszolgjt lenyratta, fejbrt tetovltatta, s
magnl tartotta, mg a haja kintt.
Ekkor elkldte a szolgt Miltoszba, semmi mst sem parancsolva a tetovlt rabszolgnak,
csak azt, hogy ha megrkezett Miltoszba Arisztagoraszhoz, szltsa fel, hogy jra nyrja le,
s nzze meg a fejt. A tetovlt jelek aztn megmutattk, hogy mit kell tenni."
Ezt a trtnetet mr Hrodotosz is kzli, st, Julius Caesar

is gy kldtt zenetet a gallok

ostromlotta Quintus Cicernak

. A kvetkez trtnet is az elbb idzett mbl szrmazik:

,,El lehet kldeni valakit, aki ms, nylt dolgokrl szl zenetet vagy levelet visz. Mikor
azonban indulni kszl, a saruja talpba titkon egy levlkt kell helyezni, s azutn azt
bevarrni. A srra s vzre is gondolva, vkonyra kalaplt nlemezre kell rni, nehogy a vz a
betket olvashatatlann tegye. Ha azutn megrkezett ahhoz, akihez kellett s jszakra
lepihent, akkor az bontsa fel a saru varrst, vegye ki a levelet, olvassa el, rjon egy msikat,
mialatt az ember alszik, s visszavarrva kldje vissza a vlaszzenettel, vagy akr adjon neki
nyltan is valamit, hogy vigye el. gy sem ms sem aki viszi, nem szerez a dologrl tudomst.
A saru varrsa termszetesen a lehet legkevsb legyen feltn.
A harmadik mdszer a kvetkez:
rjuk az zenetet egy nyomtatott knyv, vagy akr egy ms, nylt dologrl szl levl sorai
kz, de tejjel, esetleg citrom- vagy hagymalvel! Az rs ekkor lthatatlan lesz, arra kell csak

Jliusz Czr

Kvintusz Cicer

-6-
vigyznunk, hogy kzben a toll hegyvel a paprt ne karcoljuk meg. A cmzettnek ekkor az
rst meleg, de nem tlzottan forr vasalval kell tmelegtenie, s az, ha egy kiss halvnyan
is, de eltnik. gyeljnk arra, hogy az zenet megrsa s annak elkldse kztt ne teljen el
tl sok id, mert idvel az eredetileg lthatatlan tinta magtl is elsznezdhet.
rhatunk a harangvirg nedvvel is, ekkor az zenetet napfnynek, vagy ultraviola-lmpa
fnynek kell kitenni, s gy fog lthatv vlni.
A negyedik mdszert mr Julius Ceasar is hasznlta:
rjunk az zenet minden betje helyett egy msikat, olyan mdon, hogy mindig az
bcben hrommal utna kvetkezt rjuk; azaz A helyett D-t, B helyett E-t, s gy tovbb.
Az bc utols beti helyett ugyangy rjuk az elsket, azaz T helyett A-t, X helyett B-t, Y
helyett C-t. Ha meg akarjuk fejteni az zenetet, akkor mindssze ugyanezt kell fordtva
megtennnk.(Pldnkban a latin nyelv bcjt hasznltuk, ahol a Z csak idegen eredet
szavakban fordul el.)
Az elbbi eljrsok kzl csak ez az utols tnylegesen titkosrs. Az els kt mdszernek
csak az a clja, hogy illetktelen az zenetet ne tallja meg. A harmadik az zenetet
lthatatlann tve ksrli meg elrejteni; ezeket sszefoglal nven rejtett rsnak fogjuk
nevezni. Rengeteg ms lthatatlan tinta is ltezik, tbb-kevsb bonyolult elrejtsi s
elhvsi eljrsokkal. A kmia, mint tudomny szletsnek hajnaln ilyenek kiksrletezse
mg komoly eredmnynek szmtott, ma azonban mr nem tbb nmi jtszadozsnl.
Vgeredmnyben olyan szntelen vegyleteket kell tallni, amelyek bizonyos specilis ms
vegyletekkel klcsnhatsba lpve sznes vgeredmnyt adnak, de a krnyezeti hatsoknak
ellenllnak.
Titkosrsrl akkor fogunk beszlni, ha magt az zenetet kdoljuk t. Ekkor az eredeti
helyett egy olyan msik zenetet kldnk, amely ltszlag rtelmetlen, de mgis egyrtelmen
meghatrozza az eredetit. gy a cmzett a kapott zenetbl, tudva, hogy azt milyen mdon kell
megfejteni, ki tudja bogozni az eredeti jelentst. Nem tekintjk titkosrsnak a klnfle
betrejtvnyeket s egyb fejtrket. Igaz, hogy ezek valamilyen rtelemben kdolnak
valamit, azonban korntsem biztos, hogy a megfejts egyrtelm. Msrszrl a titkosrs clja
nem az ncl fejtrs, hanem valamely zenet eljuttatsa. Ezrt elvrjuk, hogy a titkosan rt
szveg megfejtsre ltezzen valamilyen mdszer, amelynek hasznlatval a cmzett
belthat idn bell el tudja olvasni a neki rtakat. Ilyen mdszer a rejtvnyek esetben nem
ltezik. Mivel titkosrs alkalmazsa esetn az zenetet nem tudja brki megfejteni, ezrt a
cmzett rendelkezik msokhoz kpest bizonyos tbbletinformcival- ez a titkosrs kulcsa.
Lehetsges, hogy a titkosrs nem tkletes, s illetktelen is kpes feltrsre, de a kulcs
nlkl ez mr mindig idignyes s esetleges. A kulcs nlkli megfejts mr valban logikai
fejtr.
Hatrozzuk meg teht pontosan, hogy mi is az a titkosrs!
Azt az zenetet, amit el akarunk kldeni, a tovbbiakban P-vel fogjuk jellni, a rejtjelezett
vltozatot pedig C-vel. Ezzel az angol plaintext

(eredeti szveg) s ciphertext

(kdolt
szveg) kezdbeti. P s C egyarnt valamilyen bcben, de nem felttlenl ugyanabban az
bcben rdtak. bcn most nem csak a magyar nyelv, vagy brmilyen ms nyelv
bcjt, hanem a lehet legtgabb rtelemben, olyan szimblumok tetszleges halmazt
rtjk, amelyek hasznlatt magunknak megengedtk. Az bc eleme lehet pldul
brmilyen rsjel, vagy ha gy tetszik, pl. a + V + jelek. Fontos elem a szkz, amelyrl
sokszor nem vesznk tudomst. Gyakran hasznlt 25 elem, gynevezett nemzetkzi bc:
A B C D E F G H I J K L MN O P Q R S T U V X Y Z

pljntext

szjftext

-7-
Vegyk szre, hogy ez csak a nagybetket tartalmazza; ha klnbsget akarunk tenni kis s
nagybet kztt, akkor a (szkzzel egytt) mr 51 elem lesz bcnk. Ha ehhez mg
hozzvesszk a szmjegyeket is, akkor mr mindjrt 61 elemnl tartunk. Ha magyar nyelv
szveggel van dolgunk, akkor is ltalban pp elegend ez az bc; az kezetes betkkel
igazbl csak a kdols s a dekdols munkaignyt nvelnnk, s ha helyett egyszeren
csak a-t, ugyangy minden kezetes bet helyett annak kezet nlkli prjt rjuk,
mondandnk gy is rthet marad.
A nemzetkzi bc sokszor praktikus abbl a szempontbl, hogy ppen 25 elem s ez
ngyzetszm. Hinyossga, hogy a W bett nem tartalmazza, s ez bizony sok nyelvben
(angol, nmet) gyakori. Ha mg a W-t is hozzvesszk, akkor az angol bct kapjuk.
Szmtgpes titkosrsoknl flttbb egyszer jelkszlettel is megelgedhetnk:
elengend a kettes szmrendszer kt lehetsges szmjegye, a 0 s az 1, azaz egy bit.
Brmilyen jelsorozat ezek kombincija. Nha mgis clszer az bc egy elemnek egy
bjtot tekinteni, amely nem ms, mint egy kettes szmrendszerbeli nyolcjegy szm pl.:
10110001. Ekkor bcnk 2
8
=256 elembl fog llni, hiszen a nyolc szmjegy mindegyike
pontosan ktfle lehet.
Teht bc szinte brmi lehet, a lnyeg, hogy elre egyezznk meg benne. Az bc
elemeit, brmennyire kevss hasonltsanak is betre, betnek vagy karakternek fogjuk hvni.
Azt az bct, amelyben P rdott, pABC-vel fogjuk jellni, C bcjt pedig, cABC-vel.
P s C egyarnt zenetegysgekre tagoldik; ezek lesznek a kdols s a dekdols
(visszakdols) alapegysgei. Az zenetegysgek lehetnek eltr hosszak, s az sem biztos,
hogy P s C zenetegysgei azonos hosszsgak. zenetegysg lehet pldul 1 bet, vagy
egy kt betbl ll pr, egy betts, vagy karakterek elre rgztett, de amgy tetszlegesen
hossz sorozata. Az zenetegysg lehet vltoz hosszsg is, pl. sz vagy sztag. (A most
kvetkezkben hasznlni fogunk nhny matematikai fogalmat. Akinek ez nagyon idegen, ne
ijedjen meg, lapozzon nyugodtan a fejezet vgre s olvassa el az ott lertakat.)
Maga a titkosrs voltakppen kt fggvnybl ll: egy k kdol, s egy d dekdol
fggvnybl. A k kdol fggvny rtelmezsi tartomnya P sszes lehetsges
zenetegysge. Annyit kell mg rla feltennnk, hogy C minden lehetsges zenetegysghez
legfeljebb egy P-beli zenetegysg ltezhet, amelynek a kpe. Ez azrt fontos, mert gy lesz
lehetsges az zenet megfejtse: ha pldul k az alma s a krte sznak egyarnt az
XJW2Hjelsorozatot feleltetn meg, akkor, amikor C-ben ezzel tallkoznnk, nem tudnnk
kitallni, hogy az most almt vagy krtt jelent.
A d dekdol fggvny teht C lehetsges zenetegysgein van rtelmezve. Nem
szksges, hogy d a cABC-ben flrhat sszes lehetsges zenetegysgen rtelmezve legyen,
elegend, ha csak azokon, amelyek P kdolsa kzben elfordulhatnak, azaz k rtkkszletn.
Egy titkosrs teht sematikusan gy nz ki:
P C P
Elbb k-t, majd utna d-t elvgezve az eredetit kapjuk vissza: ezt gy szoks hvni, hogy a
d a k inverze.
Legtbbszr titkosrson nem csak egy bizonyos k-t s d-t rtnk, hanem ilyen
fggvnyeknek egy egsz csaldjt. A titkosrs kulcsa ez a paramter, amely megmondja,
hogy a csaldnak ppen melyik elemt kell hasznlnunk. Gyakran a titkosrs illetktelen
megfejtje szmra ismert a mdszer, amellyel a titkosrs kszlt: ez azt jelenti, hogy tudja, k
s d melyik csaldba taroznak. Erfesztsei ekkor arra irnyulnak, hogy a kulcsot (teht a
paramtert) megtallja.
Jelen knyv sorn a titkosrs szt a most meghatrozott rtelemben fogjuk hasznlni.
Rejtett rsokrl s egyb furfangokrl nem nagyon fogunk beszlni. Ezek azonban mr
meglehetsen kiszorultak a gyakorlatbl, ami nem is meglep, ha arra gondolunk, hogy
k d

-8-
manapsg az adatok ramlsa dnt mrtkben elektronikus ton valsul meg- s kt
szmtgp nem szokott egymssal vegytintval rt levllel rintkezni.
Hogy elbbi pldinknl maradjunk, igaz, hogy az zenet eljuttatsa mg biztonsgosabb
lesz, ha a rabszolga fejbrre azt lthatatlan tintval rjk, s eltte valamilyen titkosrssal
kdoljk. (Ez egyben azt is megmutatja, hogy hogyan lehet elz mdszereinket egymssal
kombinlni.) Mgis, csak pusztn titkosrssal is megfelel mrtk biztonsg garantlhat,
ezrt ezekre a trkkkre igazbl nincs szksg.
Mit vrunk el egy j titkosrstl, vagyis mikor tekinthetnk egy titkosrst jnak? Francis
Bacon

, angol filozfus errl a kvetkezket rta (/12/):

A tkletes sifrk ernyei: hogy rsuk s olvassuk ne legyen fradsgos: hogy
lehetetlen legyen megfejteni ket; s, hogy nmely esetben gyanmentesek
legyenek.
Egy titkosrs teht akkor j, ha:
1. idegen szmra a megfejts lehetetlen, vagy legalbbis azon id alatt, amg megfejti,
az zenet mr biztosan rtkt veszti;
2. a felad rvid id alatt s knyelmesen tudja kdolni, a cmzett rvid id alatt meg
tudja fejteni. Mind kdolsnl, mind dekdolsnl ma mr ltalban szmtgp
hasznlatos, a rvid id is gy rtend.
A szveg titkoss val talaktst szoks sifrrozsnak, megfejtst desifrrozsnak is
nevezni; a kdolt szveget pedig kriptogrammnak vagy sifrnek is hvni. Ez utbbi magt a
titkosrst is jellheti: az elz idzetben is ilyen rtelemben szerepel. Maga a sz a francia
chiffre

-bl szrmazik. (Eredeti jelentse szmjegy.) A titkosrsokkal foglalkoz

tudomnyg a kriptogrfia.
Az elzek sorn a titkosrs fogalmt teljesen matematikai fogalmakkal meg tudtuk
hatrozni. A modern titkosrsok is mind nagyobb rszben hasznlnak matematikai
mdszereket s eredmnyeket: klnsen a szmelmlet s az algebra hasznos a titkosrs
szempontjbl. (A szmelmlet foglalkozik tbbek kztt oszthatsgi problmkkal, az
egyenletek megoldsa pedig az algebra trgykrbe tartozik.) A kriptogrfia, vesztve taln
titokzatossgbl, de hasznossgban s eredmnyeiben sokat fejldve az alkalmazott
matematika egyik gymlcsz rszterletv vlt.
A modern mdszereket nem lehet a matematikai alapok nlkl ismertetni, s mint
kztudott, a matematikhoz nincs kirlyi t. Lehetsges, hogy valaki nem szvesen
foglalkozik matematikval (taln rossz emlkei vannak), de a titkosrsok mgis rdeklik.
Ezrt ennek a knyvnek bizonyos fejezeteit megcsillagoztuk.
A nem csillagos fejezetek gyakorlatilag nem tartalmaznak semmi matematikt. Ha valaki
csak ezeket olvassa t, a klasszikus titkosrsokrl fog egy (az adott terjedelemhez mrten)
teljes s (remnyeink szerint) szrakoztat ttekintst kapni. Ekkor teht nem kell
matematikval foglalkozni, viszont ennek az az ra, hogy a mai mdszerekhez nem fog
eljutni.
A csillagos fejezetekben mr sz van matematikrl. Semmilyen, az ltalnos iskolban
tanultakat meghalad elismeretre nincs szksg: minden ezen tlmen ismertetve lesz a
knyvben. A kriptogrfiai alkalmazsokon keresztl a szmelmlet alapfogalmairl s nhny
ma is l problmjrl szintn sz lesz: ezek sok ponton kapcsoldnak az informatikhoz.

Frenszisz Bkn

sifre

-9-
Akit a matematiknl jobban rdekelnek a szmtgpek, annak is rdemes a csillagos
fejezeteket tolvasnia. Sokszor lesz sz ugyanis a szmtgptudomny problmirl.
Vgl pedig egy fontos jtancs: ha brmely matematikai fogalom mr ismert a kedves
Olvasnak, akkor a vonatkoz rszt nyugodtan ugorja t, s kezdje ott az olvasst, ahol a
knyv mr ismeretlen terletre tr. (Ha mindekzben esetleg kiderlne, hogy az illet
fogalom mgsem volt elgg ismert, akkor persze vissza lehet lapozni)
1.1. Feladatok
1. Grdonyi Gza: Egy magyar rab levele c. rvid elbeszlst fogjuk idzni ([5]).
Trk fogsgban volt a magyar rab egy kis alfldi vrosban. Meghallotta, hogy a trkk egy
msik trk sereg fogadsra indulnak. Oda ll a bg el, s azt mondja:
-Engedje meg trk gazdm, hadd rjak levelet a apmnak a vltsgdjrt.
-Nem bnom mondotta a trk. Szz arany, egy fllel se kevesebb.
S tintt s paprost adatott a rabnak.
A rab pedig rta a kvetkez levelet
Kedves ezsts drga ddm!
Ezer nemes arany tizedt rmmel ropogtasd rk kesersg keservt iv magzatodrt.
Egszsgem gyngy. A vaj rt. Ritkn hajtom sval, borssal.
cska lepedben szrtkozom lmomban zivataros estn.
Matyi btym egypr rzst, rezet, ezstt, libt egy lapos leveleddel eressze hajlkomba.
Erzsi tt, faggyt, ollt, gombot, levendult adj. Laci nefelejts!
Imre
Nzi a trk a levelet:
-No fene ostoba levl, de nincs benne semmi gyans.
Ereszti tnak.
Mg akkor nem volt posta. A szegedi mszrosok hordtk az Alfldn a leveleket szjjel. Ht
ezt is elvittk.
Olvassk otthon az rst.
Csodlkoznak rajta.
-Imre rsa, az bizonyos. De borzaszt furcsn vannak sszeszedve a szavak.
-Furcsn. Nincs-e ebben valami rejtett rtelem? tndik rajta Imre apja.
Mit jelent a levl?
2. Klasszikus titkosrsok - egyszer bethelyettestsek
Most szmos, ltszlag nagyon klnbz mdszert fogunk ltni. ltalban az egyszerbb
titkosrsok kz tartoznak; megfejtsk ma mr nem szmt nehznek. Nmelyik mdszert
csak trtnelmi rtke miatt ismertetjk, de van kzttk olyan is, amely jl tovbbfej-
leszthet, s nehezebb, sszetett titkosrsok alapja.
2.1. Aineiasz levlkereke
Ez a titkosrs Aineiasz Taktikosz mr idzett Taktika cm mvnek vrostromrl szl
knyvbl szrmazik. A kriptogramm ez esetben nem ms, mint egy fbl kszlt korong,
amelybe lyukakat frtak, a lyukakon keresztl pedig ltszlag minden rendszer nlkl fonalat
vezettek t. Nem gondoln rla az ember, hogy titkosrssal ll szemben. A mdszer, pedig
tletes s praktikus, mert a fakorongot (pldul nylvessz hegyre tzve) az ostromlott vrbl
knnyszerrel ki lehetett jutni.

-10-
Az zenet kldjnek teht elszr ez kb. arasznyi szles fakorongot kell ksztenie,
amelynek a perembe mivel a grg bc 24 betbl ll - 24 lyukat fr. A korong
kzepbe is kell frni nhny lyukat, rszben megtveszts cljbl. A korong peremn lv
lyukak az bc egy-egy betjnek felel meg, az ra mutat jrsa szerinti vagy azzal
ellenttes irnyban. (Ebben a kldnek s a fogadnak elre meg kell egyeznie.) A kzpen
lv lyukak jellik ki azt, hogy mely lyuk felel meg az alfnak, azaz a grg bc els
betjnek. Ezek utn az zenet elkldje fonalat fz t a lyukon, s a fonalat mindig az zenet
soron kvetkez betjnek megfelel lyukon vezeti t. Ha egyms utn kt azonos bet
kvetkezik, akkor kzben a kzpen lv lyukak valamelyikn is tvezeti a fonalat. (Szkz
is ilyen mdon jellhet, igaz, errl Aineiasz nem r.)
Az zenet megfejtje pedig a lyukakbl a fonalat sorban kifejti, s a kapott betket egy
tblra felrja; igaz, gy a szveget majd visszafel kell olvasnia. (Ez a knyelmetlensg
elkerlhet, ha a betket htulrl elrefel haladva rja fel).
Fakorong helyett tetszleges, tfrt fadarab vagy csontkocka is alkalmazhat ekkor a
titkos kldemny leginkbb egy fonalgombolyagra fog hasonltani. Maga a titkosts elgg
munkaignyes a megfejts sem sokkal gyorsabb.
E klns titkosrs pABC-je a grg bc, cABC-je pedig nem ms, mint a fakorong
perembe frt lyukak. A kdols s a dekdols pedig betnknt trtnik, zenetegysgnk
teht 1 karakter.
2.2. Polbiosz fklyatvrja, avagy bet helyett szm
Mit r az informci, ha az, akinek fontos lenne, nem tudja megkapni? A sz elszll, az
rs pedig nos, Az rst egy futr el tudja vinni, de a futr bizony nagy tvolsgot hossz id
alatt tesz meg.
Trja elestnek hrt a mkni palotba mr fnyjelzssel tovbbtottk -a kb.450 km-es
tvolsgot a jel alig hrom ra alatt tette meg. A mdszer mgsem volt ltalnosan
alkalmazhat, mivel az elre megbeszlt jellel csak egy elre megbeszlt esemny
bekvetkeztt lehetett jelezni.
Ksbb a trkk rendelkezsre llt egy olyan rendszer, amellyel tetszleges zenetet
jelezni tudtak ez mr valban kdols volt. A grg bc jeleinek klnbz hosszsg
fnyjelek feleltek meg. A legnagyobb, megoldand technikai problma az volt, hogy ebben az
idben az idmrsre hasznlt eszkzk mg meglehetsen kezdetlegesek voltak. Az
egymstl lttvolsgra lv tornyokban ezrt azonos mret, vzzel feltlttt ednyeket
kellett elhelyezni, amelyeknek aljn azonos keresztmetszet csap volt. gy a kt szomszdos
toronyban lv ednyben azonos id alatt a vz szintcskkense azonos volt; ezen alapult a
meglehetsen bonyolult mdszer.
Polbiosz, aki mellesleg a harmadik pun hbor nagy rmai hadvezrnek, Cornelius
Scipionak

volt tancsadja, ezt fejlesztette tovbb. Az adberendezs, kt egymstl

bizonyos tvolsgra ll tlyuk fal volt. A grg bc betit az albbiak szerint foglalta
tblzatba:

Kornliusz Szcpi

-11-

1 2 3 4 5
1 A B r A E
2 Z H O I K
3 A M N E O
4 H P Z T Y
5 4 X + C
A kt tlyuk fal nylsai balrl jobbra 1tl 5ig voltak megszmozva. Ha a fenti tblzat
szerinti i-dik sor j-dik elemt akartk jelezni, akkor a bal oldali fal els i s a jobb oldali fal
els j darab nylsba helyeztk el a fklyt. Pldul a 1 bet esetben a bal oldalnak mind az
t nylsba, mg a jobb oldal els hrom nylsba kerlt fklya. A sz vgt egy fklya
jobbrl balra trtn mozgatsa jelezte.
Vegyk szre, hogy ennl a mdszernl tulajdonkppen ketts kdols trtnik. A
fklykkal igazbl nem is a bett, hanem a bet sor-s oszlopszmt tovbbtjk: teht
elszr a bett egy szmprral helyettestjk. Ha a fenti tblzatnak megfelelen A helyett 11-
et, B helyett 12-t, s gy tovbb, O helyett 54-et, szkz helyett pedig 55-t runk, akkor a
szkzzel kiegsztett grg bct ktjegy szmokkal rejtjelezzk: az els jegy a bet
sorszmt, a msodik annak oszlopszmt jelli. Ez egy titkosrs. Ugyanilyen mdon persze
a 25 bets nemzetkzi bct is kdolhatjuk:

I
A
2
E
3
I
4
O
5
U
I
A
A B C D E
2
E
F G H I J
3
I
K L M N O
4
O
P Q R S T
5
U
U V X Y Z
A fenti tblzatban mg egy kdolsi lehetsget is sejtettnk: az 1-tl 5-ig terjed
egszeket jellhetjk a magnhangzkkal: ekkor az bc betit magnhangzprokkal
helyettestettk. Ez azrt lehet j trkk, mert a magnhangzprokat szrevtlenl elrejthetjk
szavakban: ha nagyon gyesek vagyunk, akr mg rtelmesnek ltsz, vagy csak kicsit
bugyuta szveget is kitallhatunk. Avatatlan szemll ekkor nem is gondoln, hogy
titkosrssal van dolga. Nzzk csak pldul a kvetkez zenetet:
ITT ALUDT, AKI ELADOTT EGY UBORKAGYALUT. ITTHON
CSCSLK. U.
Az zenet teljesen rtatlan. Ha valaki mgis gyanakodna, az igazi rtelmet inkbb valami
mgttes jelentsben keresn. (Pldul: ki lehet az zenet kldje, az a bizonyos U.?) Pedig
az igazsg egszen mshol keresend. Gyjtsk csak pronknt ssze a szveg
magnhangzit, az kezeteket elhanyagolva:
IA UA IE AO EU OA AU IO UU OU

-12-
Legutbbi tblzatunk szerint teht az elrejtett zenet (a hinyz kezeteket s szkzket
rtelemszeren ptolva):
KLDJ PNZT
Persze nem felttlenl kell az kezetes betkrl lemondanunk: mivel 36 bet hasznlata
mr elegend erre a clra, ezrt 6 * 6-os tblzat alkalmazsval a problma thidalhat.
Csuks Istvn: Kemnykalap s krumpliorr cm ifjsgi regnyben a szobafogsgba zrt
Sle is gy lp rintkezsbe trsaival. A titkos zenet:
25+34+31+11+32+34+42+15+21+42+31+11+14
16+11+52+34+33.
14+12+63
21+64+55+43+35+11+63
12+43
15+12+63+63+13+35!
A titkos zenet ltszatra egy rtalmatlan szmtanplda taln csak a pont s a vgn lv
felkiltjel rulja el, hogy kt mondatrl van sz. Az j szavakat j sorba val rs jelli.
Honnan tallhatjuk ki, hogy egy ilyen tblzatos elrendezs titkosrsrl van sz? Pldul
onnan, hogy csak ktjegy szmokkal tallkozunk s a jegyek mind 1 s 6 kzttiek, teht
jellhetik egy 6*6-os tblzat sorait s oszlopait.
A megfejtst ezek utn a kedves olvasra bzzuk. (Segtsgkppen taln elg annyi, hogy a
magyar nyelv bcjt a tblzatba fgglegesen kell rni, s a ritkn hasznlt dz, dzs, q,
tovbb , , , , , betk kimaradnak, szerepel viszont az sszes tbbi ktjegy bet, gy a
cs, gy, ly, ny, ty, is. Klnben ennek a pABC-nek a hasznlata kriptogrfiai szempontbl nem
igazn clszer, hiszen a ktjegy betket jegyenknt tkletesen lehet kdolni.)

Ennek a pldnak a megfejtsnl a gondot az jelentette, hogy a betket milyen irnyban
kell berni, illetleg pontosan mely betket kell hasznlni. Gyakorlatban ezt azrt legrosszabb
esetben is nhnyszor tzperces ksrletezssel ki lehet tallni, feltve persze, hogy tudjuk az
zenet nyelvt s azt, hogy a betket az zenet kdolja tnyleg bcsorrendben rta be a
tblzatba.
Ez utbbi azonban cseppet sem szksgszer! Mirt is knnytennk meg az ellensg
feladatt? Ha mr egyszer tblzatot ksztnk, akkor abba akrhogyan berhatjuk
karaktereinket az elksztett tblzat alapjn sem a kdols, sem dekdols nem tart tovbb.
Legjobb, ha a betket teljesen vletlenszeren, brmifle rendszert nlklzve helyezzk el a
tblzatban. rdemes a szkzt s az rsjeleket is ilyen mdon rejtjelezni ekkor a
kriptogrammot ltva mr semmi sem utal arra, hogy a szmok rejtjeles zenetet rejtenek, s
mivel a sz- s mondathatrok sem lthatak, ez tovbb nehezti a feltrst. A Kemnykalap
s krumpliorr-bl szrmaz pldban persze a cl ppen az volt, hogy az zenet megfejtse
knny legyen: Sle csak azrt zent trsainak titkosrssal, hogy a szlk, de legfkppen
egy klnsen szigor nagynni rgus tekintete ell a levelet ki tudja juttatni.
Polbiosz titkosrsa az els plda a tblzatos elrendezsre. Ez a mdszer azonban mg
sokkal ksbb is flttbb gymlcsznek bizonyult, ppen knny kezelhetsge miatt.
Hbors krlmnyek kztt valdi elny, hogy a titkosrs kulcsa (vagyis a tblzat) nagyon
sokfle lehet, s tetszleges gyakorisggal lehet vltoztatni.
Ha pABC-nk elemszma nem ngyzetszm, akkor sincsen semmi problma: legfljebb
hagyunk ki res helyet a tblzatban, vagy pedig nem ngyzetes, hanem tglalap alak

a helyes megfejts: SZOBAFOGSGBAN VAGYOK. NEM RULTAM EL SEMMIT!

-13-
tblzatot hasznlunk. De ahhoz, hogy a betk helyett szmot rjunk, nincs felttlenl szksg
tblzatra: a legegyszerbb eset, ha a bett az bcben elfoglalt helynek megfelelen
jelljk:
A B C D E F G H I J K L
00 01 02 03 04 05 06 07 08 09 10 11 12
M N O P Q R S T U V W X Y Z
13 14 15 16 17 18 19 20 21 22 23 24 25 26
Mindezt csak azrt rtuk ki most ilyen rszletesen, mert ksbbi, bonyolultabb
titkosrsaink ltalban eleve felttelezik, hogy a kdoland zenet szm. Ha ez nincs gy,
akkor els lpsknt szksg van az zenet szmm trtn tkdolsra. Ezt megtehetjk
brmelyik tblzatos mdszerrel is, de ltalban ezen a most lert mdon fogjuk tenni, s a
kapott ktjegy szmokat egsz egyszeren egyberjuk. Dekdolsnl pedig a hossz-hossz
szmot csak kettes csoportokra bontjuk, s a ktjegy szmok alapjn pedig visszakeressk a
betket. Kdolsnl nem rhatunk pl. 05 helyett egyszeren csak 5-t, hiszen ekkor elveszne
az egyrtelm megfejthetsg: 125 jelenthetne ABE-t, de LE-t vagy AY-t egyarnt.
Ha az zenet minden betjnek mr valamilyen mdon egy-egy szmot feleltettnk meg
teljesen mindegy, hogy milyen mdon -, akkor a kapott szmok elkldsre ltezik egy rgi
trkk. Egy semleges dologrl rott levl, vagy knyv bizonyos betit szrevtlenl meg kell
jellni pldul a bet al tett ponttal, vagy tetszleges ms, nem feltn mdon. Ha az
zenet els betjt pldul a 16-os szm kdolja, akkor elsnek a levl vagy knyv 16. betjt
kell megjellni, s utna a kvetkez megjellt bet annyiadik az elsnek megjellt utn, mint
amely szmmal az zenet msodik betjt kdoltuk, s gy tovbb. Vilgos, hogy ekkor
clszer olyan kdolst vlasztani, amely az zenet betinek viszonylag kis szmokat feleltet
meg, klnben tlzottan hossz szvegre lesz szksgnk. Az lczs egszen jl mkdik
mert hiszen ki gondoln, hogy az albbi magyar npmese ([6]) rszlete a Svjc semleges
marad zenetet rejti? (A betket pont helyett alhzssal jelltk meg, s az bcben
elfoglalt hely szerinti kdolst alkalmaztuk.)
Hol volt , hol nem volt, volt egyszer a Tiszn innen, Dunn tl, de mg az
perencis-tengeren is tl, a tzes tengernek a hetvenedik szigetjn, volt egy
irtzatos kis kert. Abban a kis kertben volt egy irtzatos nagy, nagy kert. Abban a
nagy kertben lakott egy regember, annak volt egyetlenegy fia
A szmtgptechnikban ltalnosan hasznlt ASCII kdkszlet sem ms, mint 256
karakter amelyek kztt megtalljuk a kis- s nagybetket, a szmjegyeket kdolsa
szmm. Minden karakternek egy bjt felel meg. A neki adott utastsokat, adatokat,
szvegeket, gy pl. ezt a knyvet is, a szmtgp gy trolja. Az ASCII-kd voltakppen nem
ms, mint egy kzhaszn titkosrs.
2.3 Bet helyett bet
Nhny vvel ezeltt, az orosz nyelv ktelez oktatsnak fnykorban, a ravaszabb
dikok gyakran rtk puskjukat cirill betkkel. A mdszer nagyon egyszer volt: minden
magyar bet helyett a hangzsban legjobban hasonlt cirill bett kell rni. gy, ha a puskt a
magyar-, biolgia-, fldrajz- vagy trtnelemtanr szre is veszi, nem gondol arra, hogy azt az
trgya szmra ksztettk, hiszen az ltszlag egy orosz nyelv szveg. Van ennek a
mdszernek mg egy elnye aki megtanult oroszul rni, annak mind a kdols, mind a
dekdols nagyon gyorsan megy; gyakorlatilag olyan sebessggel, mintha a puskt magyarul
rta volna. Ez is egy egyszer titkosrs, s az orosz nyelv kivtelvel szinte brmilyen
tantrgy esetben hasznlhat volt. (A matematika s a fizika szintn kivtelek, hiszen itt

-14-
legfljebb a kpletek megtanulsa okozhatott nehzsget, de azok magyarban s oroszban is
ugyangy nznek ki.)
De trjnk mg egy kicsit vissza az korba! Julius Caesar titkosrsrl mr ejtettnk szt:
az bc minden betjt a hrommal utna kvetkezvel kell helyettesteni. Ha kzben az
bc vgre rnnk, akkor ellrl folytatjuk tovbb. Hres mondsa, amelynek jelentse A
kocka el van vetve, rejtjelezve teht a kvetkezkppen nz ki:
ALEA IACTA EST
DOHD NDFAD HXA
(A latin nyelv bcjbl hinyzik a K, s az I-t s a J-t, valamint az U-t s a V-t
rsban nem klnbztettk meg. Az Y s a Z is csak idegen, pl. grg eredet
szavakban fordul el.)
Krdezhetjk persze, hogy mirt ppen 3-mal toljuk el az bct? Termszetesen
brmilyen ms szmmal val eltolsnak ppen gy van ltjogosultsga. Az ilyen mdszereket
sszefoglal nven Caesar-kdnak szoks nevezni.
Julius Caesar utdja, az els rmai csszr, Augustus

, eldje mdszern annyit

vltoztatott, hogy nem 3-mal, hanem csak 1-gyel val eltolst alkalmazott. Ezt azonban nem
teljesen kvetkezetesen tette: az X-et A helyett AA-val rejtjelezte. Augustus csszr
titkosrsnak a kulcsa teht a kvetkez:
A B C D E F G H I L M N O P Q R S T V X
B C D E F G H I L M N O P Q R S T V X AA
Lnyegesen rgebbi a hber eredet ATBAS-mdszer. A lnyege a kvetkez: az bc
els betjt az utolsval, a msodikat az utols elttivel, stb. kell felcserlni. (Ha az bc
pratlan sok betbl ll, akkor a kzps bet fixen marad, azaz nmagval cserl helyet.) Az
ATBAS-mdszert eredetileg a 22 bets hber bcre alkalmaztk, neve is innen szrmazik.
A hber bc els betje az alef, ez cserlt helyet az utolsval, a tawval. A msodik a bth
ez az utols elttivel, a sinnel ll prban. Alef, taw, bth, sin kimondva: ATBAS. (A hber
rs alapveten csak a mssalhangzkat jelli, ezrt elegend a 22 bet, de ezrt nha
bizonytalan a kiolvass is.)
Az ATBAS-titkosrs alkalmazsnak kultikus okai voltak: Isten nevt (Jahve) tilos volt
gy lerni (ksbb kimondani is), ezrt a szvegekben vagy kihagytk (a kihagyst hrom
ponttal jelezve), vagy pedig e szerint a kulcs szerint jegyeztk le.
2.4 Bet helyett szm, de mskpp. Kdok tmrtse
Clunk az, hogy zenetnket szmjegyekkel kdoljuk olyan mdon, hogy C, azaz a
kriptogramm egyetlen, termszetesen P mrettl fgg, de ltalban meglehetsen hossz
szm legyen. Erre mr lttunk mdszert az elzekben, a tblzatos mdszerek
ismertetsnl; ekkor minden egyes pABC-beli karakternek egy szmpr felelt meg. A
megfejtsnl a hossz szmot kettes csoportokra kellett bontanunk, s ennek alapjn tudtuk
visszakeresni az eredeti, pABC-beli karaktert.
A mdszer tkletesen mkdik, de nem optimlis. Minden nyelvben vannak ugyanis
ritkbb s gyakoribb betk. A magyar nyelvben a leggyakoribb pl. az E, utna az A, T, O, stb.
Nagyon ritkk a Q, W, pldul. gy teht a kapott szm szksgtelenl hossz lett, mivel a
gyakori s az egszen ritka betknek egyarnt ktjegy szmok feleltek meg. Olyan rendszert

Augusztusz

-15-
szeretnnk (nmi helymegtakartst remlve), amelyben a gyakoribb betket egyjegy
szmok kdoljk, a ritkbbakat tbbjegyek.
Vilgos, hogy ezt knnyen megtehetjk: az egyetlen felttel, amelyet biztostanunk kell, az
egyrtelm dekdolhatsg. Ez nem jelent mst, mint hogy C-ben, amely egy egybert hossz
szm, az egyes betket jelz csoportok egyrtelmen elklnthetk legyenek.
Elgedjnk meg egyelre egy- s ktjegy szmok hasznlatval. Ekkor felttelnk
teljeslni fog, ha a felhasznlt ktjegy szmok csak valamely meghatrozott szmjeggyel
vagy szmjegyekkel kezddhetnek. Erre plda a kvetkez rejtjelezs:
A B C D E F G H I J K L M
5 87 80 83 3 92 95 98 1 84 88 93 96
N O P Q R S T U V W X Y Z
7 2 85 89 4 0 6 82 99 91 81 97 86
Ez a rejtjelezs a nmet nyelv kvetelmnyeinek megfelelen kszlt; az ebben a nyelvben
leggyakoribb betket helyettestettk a 0-7 szmjegyekkel, mg a tbbi betnek a 80-99
ktjegy szmok feleltek meg. (A szkz nincs jellve, s mivel ez esetben N=26, ezrt az
sszes lehetsges ktjegy szm felhasznlsra nem is volt szksg.) Az, hogy a
leggyakoribb betk kzl melyiket melyik szmjegy, illetleg, hogy a ritkbbak kzl
melyiket melyik ktjegy szm helyettestse, teljesen vletlenszer. A kdokat akrmilyen
ms mdon is kioszthattuk volna.
A kriptogramm egyrtelm megfejthetsgt az garantlja, hogy a ktjegy kdok 8-cal
vagy 9-cel kezddnek, teht ha C-ben ilyen jegyet tallunk, akkor az utna kvetkez jegy
nem nll bet, hanem a ktjegy kdelem msodik jegye.
Az, hogy pldaknt a kdok elbbi kiosztst mutattuk, nem vletlen. Dr. Richard Sorge

,
a II. vilghbor alatt Japnban tevkenyked szovjet hrszerz, az gynevezett Ramsey-
csoport

vezetje ppen ezt hasznlta jelentsei tovbbtsra. (Sorge fedneve Ramsay volt,
innen a csoport elnevezse. A csoportban krlbell 40-en mkdtek egytt, s a Szovjetuni
szmra a nci Nmetorszg s Japn haditerveirl minden ms hrszerznl pontosabb s
rtkesebb informcikkal szolgltak. Tbb hnappal a Szovjetuni elleni nmet tmads
eltt informltk annak vezetst a tmads vrhat bekvetkezsrl, s pontos dtumrl is.
Jelentsk tbb tz-, vagy szzezer ember lett menthette volna meg, ha azt Sztlin komolyan
veszi.)
Ez a kdols persze nmagban mg nem lett volna elg biztonsgos; ez csak a szveges
zenet szmm val talaktst szolglta. Ezt a szmot titkostottk tovbb, egy msik
mdszerrel, amely valban feltrhetetlennek bizonyult. Mind a Ramsay-csoportrl, mind a
felhasznlt msik mdszerrl lesz mg sz a ksbbiekben.
Lssunk mg egy mdszert a szmm alaktsra. Clunk az, hogy egy kznyelvi magyar
szveget tlagosan minl rvidebb, 10-es szmrendszerbeli szmm alaktsunk. A
leggyakoribb betket egyjegy, a kzepesen gyakoriakat ktjegy, a ritkkat hromjegy
szmok fogjk jellni. Hogy a dekdols egyrtelm legyen, az egyjegy szmok az 1-9
szmjegyek lesznek, a ktjegyek a kerek tzesek, a hromjegyek a kerek szzasok. Ennek
alapjn, amikor C-ben egy magnyos vagy kt szomszdos 0-t ltunk, akkor azok az elttk
lev szmjeggyel alkotnak egy kettes ill. hrmas csoportot.
Sok szzezer bets kznyelvi magyar szveget vizsglva, a magyar nyelv 9 leggyakoribb
betje gyakorisgi sorrendben az E, A, T, O, L, N, K, S, I. (Azt magunktl is rezzk, hogy a
magnhangzk viszonylag gyakoriak- az is sejthet, hogy a T is viszonylag gyakori, hiszen ez

Rihrd Zorge

Remszj

-16-
trgy ragja s a mlt id jele. Arra azonban, hogy az L mirt lnyegesen gyakoribb, mint pl.
az F, nem knny vlaszt adni. Ezrt szksges a statisztikai elemzs.) A kvetkez 9 az R,
M, Z, G, D, U, V, B, H. A ritkbbak pedig: J, Y, P, F, C, W, X, Q. (A szkzzel most nem
foglalkoztunk. Ha foglalkoztunk volna, akkor az lett volna a leggyakoribb.)
Ezen betgyakorisgok alapjn ptettk fel a kvetkez kulcsot, az egyes gyakorisgi
csoportokon bell a kdokat tallomra kiosztva:
A B C D E F G H I J K L M
2 70 900 50 3 400 60 10 1 800 8 4 90
N O P Q R S T U V W X Y Z
7 9 300 600 20 6 5 40 80 100 500 700 30
Kdolsnl minden egyes bett az alatta lev szmmal kell helyettesteni, s a kapott
szmokat egyberni. gy C (ugyangy, mint a mindent kt szmjeggyel jell kdolsnl)
egyetlen (ltalban nagyon hossz) szm lesz. A betgyakorisgi statisztikk alapjn az ennl
a mdszernl egy jeggyel jellt betk sszes elfordulsa egy kznyelvi magyar szvegben
69,9%. A kt jeggyel jelltek 24,8%, a hromjegyek pedig mindssze 5,3%. Ez azt jelenti,
hogy ezt (vagy ms, ezen az elven mkd kdot) hasznlva a helymegtakarts a mindent kt
szmjeggyel jell kdolshoz kpest jelents. A kapott hossz szm jegyeinek szma
tlagosan a kt szmjegyes kdolsnl kapottnak 67,7%-a. A megtakarts teht majdnem
egyharmadnyi.
Fontos, hogy mindez csak kznyelvi magyar szvegre igaz: ms nyelv, vagy szakszveg
esetn a betgyakorisgok lnyegesen eltrhetnek.
Az elbbi rejtjelezsnek a mintjra sok msik kszthet; a tbb jegybl ll kdokat itt a
0 szmjegy jellte, ezt vlaszthatjuk msflekppen, de az egyes gyakorisgi csoportokon
bell is a kdok kiosztsa teljesen tetszleges lehet.
A most mutatott tmrtsi mdszerek a legegyszerbbek kzl valk a mi
szempontunkbl, a titkosrsok szempontjbl ms jelentsgk nincs is, mint hogy a kdols
aprlkos munkjban nmi idmegtakartst jelentenek. A tmrtsnek azonban, klnsen
a szmtgpek trolkapacitsval val takarkoskods miatt, ezentl is nagy jelentsge
van, s jl kidolgozott programok lteznek erre a clra.
Mg rengeteg, az elzekhez hasonl mdszert ismertethetnnk de mgsem tesszk.
Vegyk inkbb szre az sszes eddigiben meglev kzs vonst: pABC egy karakternek
cABC egy karaktere felelt meg, s ugyanannak a karakternek, brmilyen helyzetben forduljon
is el, ugyanaz. A titkosrs teht nem ms, mint pABC egy szimbluma helyett cABC
valamely szimblumnak a behelyettestse. Az ilyen eljrsokat fogjuk valdi
szimblumbehelyettestses eljrsnak nevezni.
Az, hogy mi a cABC betk, szmok, klns jelek, fklyk az rtoronyban, lyukak a
fakorong peremn nem jelent igazi klnbsget. Az, hogy a behelyettestsben van- e
valamilyen rendszer, mint pldul a Caesar- mdszer esetn, az sem rdekes. (Megjegyezzk,
hogy egy ilyen rendszernek a meglte inkbb csak a kd feltrst knnyti meg.) A lnyeg az
elv: karakter helyett inkbb karaktert, s ugyanazon karakter helyett mindig ugyanazt.
Nha els pillantsra nem is ltszik, hogy szimblumbehelyettestsrl van sz, de mgis,
pABC s cABC megfelel vlasztsval a titkosrs erre az alakra hozhat. Igaz, ha pABC
nek az sszes lehetsges zenetegysget tekintjk, cABCnek pedig az sszes lehetsges
zenetegysg kdolt formjt, akkor tetszleges titkosrs szimblumbehelyettestss vlik.
A gond csak az, hogy ekkor pABC s cABC elemszma elkpzelhetetlenl naggy vlhat, s
a valdi szimblumbehelyettestses eljrsokra kidolgozott mdszerek ennek okn mr nem
fognak mkdni.

-17-
Valdi szimblumbehelyettestsrl teht akkor szoks beszlni, ha pABC elemszma
legfeljebb szzas nagysgrend.
Nem vletlen, hogy ezeket a ltszlag klnbz eljrsokat egy kalap al vettk.
Megfejtskre ugyanis egysges mdszer ltezik. Hogy ez mi, azt Sherlock Holmes

fogja
bemutatni neknk.
2.5. Sherlock Holmes s a gyakorisganalzis
Mg mieltt a titkosrsok feltrsre hasznlt mdszerekkel foglalkoznnk, rdemes
elgondolkodni, hogy mit is rtnk egy titkosrs megfejtsn.
Akkor mondjuk, hogy egy titkosrst megfejtettnk, ha sikerlt valamilyen rtelmes P- t s
egy kdolsi mdszert tallnunk, amely az rtelmes P-nek a tnylegesen a keznkbe kerlt C-
t felelteti meg, s persze hihet, hogy az zenet feladja tnylegesen azt a mdszert hasznlta.
Ha tudjuk, hogy milyen mdszerrel kszlt a titkosrs, akkor feladatunk csak a kulcs
megtallsra szortkozik. Semmi nem biztostja, hogy a felad tnyleg azt az zenetet kldte
el, annak a kulcsnak a hasznlatval, amelyet megtalltunk. Pusztn csak annyit tudunk, hogy
ez akr gy is trtnhetett.
Ugyanakkor, ha tallomra felrunk egyms utn betket, rendkvl csekly annak a
valsznsge, hogy azokbl ppen egy rtelmes szveg alakuljon ki. Ugyangy
elhanyagolhat az az eshetsg, hogy kt klnbz rtelmes szveg (kt klnbz kulccsal,
persze), ugyanazt a C-t eredmnyezze. Ezrt, ha rtelmes, amit kaptunk, tnyleg biztosak
lehetnk abban, hogy az igazi zenetet talltuk meg.
Ismerkedjnk meg teht a szimblumbehelyettestses titkosrsok feltrsre hasznlt
legalkalmasabb technikkkal Sherlock Holmes, a vaslogikjrl ismert detektv
gondolatmenett kvetve. Gyengbb idegzeteknek a trtnet nem ajnlott.
Trtnetnk a Tncol figurk c. elbeszlsbl szrmazik ([2]). Ismertessk az
elzmnyeket!
Mr. Hilton Cubitt

, a norfolki Ridling Thorpe Manor

ura egy reggelre furcsa, krtval

felrt tncol figurkat vett szre az egyik ablaktbln. A figurk csupn egyszer gyermeki
firknak tntek, ezrt nem vetett rjuk gyet, s letrlte ket. Amikor az esetet felesgnek
megemltette, az krte, hogy ha ismt hasonl fordulna el, mindenkppen hozza tudomsra.
Ksbb a kerti napra mellett tallt egy paprcetlire flrajzolt tncol figurkat, s amikor
megmutatta ket felesgnek, az eljult.
Felesge amerikai szrmazs, neve Elsie

. Londonban ismerkedtek meg egy ve, azta

hzasok. Amikor Mr. Hilton Cubitt Elsie- t felesgl vette, a nnek a kvetkez krse volt:
Van nhny szomor emlk az letemben, amelyet szeretnk elfelejteni. [] De azt is
tudnod kell, Hilton, ha engem nl veszel, olyan asszonyt viszel a hzadba, akinek soha senki
eltt nem kell szgyenkeznie maga miatt. A szavamat adom erre, krlek, rd be ennyivel, s
ne krdezz soha azokrl az idkrl, amikor mg nem voltam a tid.
Elsie azta sem hajland semmifle magyarzattal sem megvilgostani a tncol
emberkk httert, de az eset ta hallos rettegs l a szemeiben. Mr. Cubitt Sherlock Holmes
segtsgt kri a rejtly feldertsre.
A napra mellett tallt paprdarab a kvetkez rajzokat tartalmazta:

Serlok Holmsz

Hilton Kubit

Rjdling Torp Menr

Elzi

-18-
1.
A ksbbiek sorn tovbbi tncol figurk jelennek meg az istllajtn, valamelyik
ablakprknyon, vagy a kerti napra mellett. Sherlock Holmes krsre ezeket Mr. Hilton
Cubitt rendszeresen elkldi.

Az utols, hossz zenet kzhezvtele utn Sherlock Holmes gy dnt, hogy
haladktalanul a helysznre rkezik. Azonban mr tl ks az jszaka Mr. Hilton Cubitt
gyilkossg ldozata lett, Mrs. Cubitt slyosan megsebeslt, eszmletlen. A ltszat az, hogy az
asszony meglte frjt, majd utna ngyilkossgot ksrelt meg.
Sherlock Holmes hamarosan megllaptja, hogy ez az elkpzels mirt tarthatatlan, s
miutn egy lovszfit elkldtt egy kzeli farmra (az Elrige

farmra) egy rvid zenettel, az

mul dr. Watsonnak

s a rendrfelgyelnek a rejtlyt a kvetkez mdon fejti meg (az

idzett szveghez fztt megjegyzseket szgletes zrjelbe tettk):
- me, itt vannak elttem ezek a gyermekes firklmnyok, amelyeken akr jt
derlhetnnk, ha nem tudnnk, hogy egy irtzatos tragdia elfutrai voltak. Meglehetsen jl
ismerem a titkosrs legtbb vlfajt, jmagam errl a trgyrl monogrfit rtam, amelyben
szzhatvan nll kd rszletes elemzse szerepel [C-c] m megvallom, ez az rsmd
mg nekem is j volt. Feltallinak clja nyilvn az lehetett, hogy mg a ltszatt is elkerljk
annak, hogy a figurk mgtt valaki titkos zenetet sejtsen. Ezrt vlasztottk ezt az egyszer,
gyermekrajzra emlkeztet formt. m amikor rbredtem, hogy a figurk valjban betket
s rsjeleket jelkpeznek, s alkalmaztam a titkos bck megfejtsnl hasznlt, jl ismert
szablyokat, a megolds egyszerbb volt, mint hittem.

Elridzs

Vtszn

-19-
Az els levl, amely hozzm eljutott, olyan rvid volt, hogy mindssze annyit
llapthattam meg belle tbb- kevsb teljes bizonyossggal -, hogy az egyik jel egy E
bett takar. Mint ahogy nk is tudjk, az E az angol bc legtbbszr hasznlt betje.
Mg a legrvidebb mondatban is az E az, amely a leggyakrabban fordul el. Az els zenet
tizent jelbl ngy azonos volt, gy ezekrl nagy valsznsggel elmondhat, hogy E
betk. Habr az is igaz, hogy nmely esetben ugyanez a figura zszlt tartott a kezben,
mshol pedig nem, de a zszlcskk megoszlsa arra mutatott, hogy valsznleg a mondatok
szavakra tagolst voltak hivatva szolglni. Ebbl a feltevsbl kiindulva megllaptottam,
hogy az E bet jele a kvetkez:

Az igazi nehzsg azonban csak most kvetkezett. Az E bet utn a betk sorrendisge
mr tvolrl sem ilyen egyrtelm. Ha pldul egy tlagos hosszsg gpelt oldal betinek
gyakorisga alapjn fellltannak valamifle rangsort, knnyen elfordulhat, hogy egy rvid
mondatot alapul vve ez a rangsor tkletesen rvnytelen. A betk szm szerinti sorrendje
elfordulsuk gyakorisga szerint nagyjbl a kvetkez: T, A, O, I, N, S, H, R, D s L;
azonban a T, A, O s I betk szinte egyforma szmban fordulnak el a mondatokban, gy
ahhoz, hogy hatrozott sorrendet llaptsunk meg kzttk, vgtelen mennyisg
kombincira volna szksg. [?] Ezrt n inkbb j anyagra vrtam. Amidn msodszor
tallkoztam Mr. Hilton Cubitt-tal, kaptam is tle kt rvid mondatot s egy olyan zenetet,
amelyben nem volt egyetlen zszlcska sem, gy azt egyetlen sznak tartottam. [Ez a 4-es
szm zenet.]
Az egyetlen szbl ll zenetben mr kiszrtem, hogy az t betbl a msodik s a
negyedik minden bizonnyal E. A sz teht lehet: SEVER (levg) vagy LEVER (emel)
vagy NEVER (soha). Ktsgtelen, hogy az utbbi a legvalsznbb, amennyiben az zenet
vlasz volt egy felhvsra, s a krlmnyek arra mutattak, hogy a vlasz Mrs. Cubitt-tl
szrmazik. Amennyiben elfogadjuk, hogy ez a fltevs helyes, akkor kijelenthetjk, hogy a
jelek az N, a V, illetve az R betnek felelnek meg.
Mg gy is komoly gondban voltam, de egy vratlan tlet rvn egy csapsra tbb jelnek is
felfedtem a kiltt. Rjttem ugyanis, hogyha ezek az zenetek olyasvalakitl szrmaznak,
akivel Mrs. Cubitt korbbi letben bizalmas kapcsolatban volt, akkor az a kombinci,
melyben kt E bet kztt hrom msik bet ll, minden bizonnyal Elsie lesz. Tovbbi
vizsgldsaim kimutattk, hogy az az zenet, amelyet hromszor megismtelt a kldje [a 3-
as], a fenti betcsoporttal vgzdik. Bizonyra valamifle felhvst tartalmazott mindegyik,
Elsie-nek cmezve. Ekkppen teht megfejthettem az L, az S s az I betk jelt. De
vajon mi is lehetett a felhvs? Mindssze ngy betbl llt az Elsie-t megelz sz, s az is
E-re vgzdtt. Ez a sz, gondoltam, nem lehet ms, csak a COME (gyere), mivel szinte
minden E-re vgzd ngybets varicit kiprbltam, de egyet sem talltam, amely illett
volna ehhez az esethez. Ily mdon megkaptam teht a C, az O s az M betket, s ezek
birtokban most mr jult ervel lthattam hozz az els zenet kidertshez; flosztottam
szavakra, s a mg ismeretlen betk helyt ponttal jelltem. Minekutna vgrehajtottam a
mveletet, az zenet gy festett:
.M .ERE ..E SL . NE .
- Nos, az els bet nem lehet ms, csakis A [am = vagyok, s ms m-re vgzd,
rtelmileg lehetsges ktbets sz nincs az angolban], s ez igen hasznos flfedezsnek
bizonyult, mivel A nem kevesebb, mint hrom alkalommal fordul el ebben a rvid
mondatban, gy aztn az is nyilvnval, hogy a msodik szban a H hinyzik [here = itt].

-20-
AM HERE A . E SLANE .
Aztn kitltve a keresztnv nyilvnval hzagait:
AM HERE ABE SLANEY (ITT VAGYOK, ABE SLANEY)
Most mr ismertem annyi bett, hogy egsz btran hozzfoghattam a msodik zenet
megfejtshez. A mvelet eredmnye a kvetkez lett:
A . ELRI . ES
Ez a mondat csak gy nyerhet rtelmet, ha az els pont helyre T, a msikra G kerl,
hogy a msodik sz valamelyik krnykbeli tanya vagy fogad neve, ahol az zenet kldje
megszllt.
Martin felgyel s jmagam feszlt figyelemmel hallgattunk bartom minden rszletre
kiterjed fejtegetst, amelynek rvn megvilgosodott vgre, mirt s hogyan tudott ily
flnyesen rr lenni a helyzet adta nehzsgeken.
- No s mit tett ezutn, uram? krdezte a rendrfelgyel.
- Minden okom megvolt r, hogy azt felttelezzem, ez az Abe Slaney

amerikai; mivel az
Abe az Abraham nv amerikai rvidtse, nos, s nem utolssorban azrt, mert minden
baj forrsa egy bizonyos Amerikbl rkezett levl volt. Arra is j okom volt, hogy bngyi
rejtlyre gyanakodjam az gy htterben. Mrs. Cubitt utalsai a mltjra, valamint az, hogy a
frjt nem volt hajland beleavatni a titkaiba, mind altmasztottk eme gyanmat. Ezrt ht
srgnyztem Wilson Hargrave

bartomnak a New York-i fkapitnysgra. O mr tbbszr

hasznostotta az n szerny ismereteimet a londoni bngyeket illeten. Az krdeztem tle,
vajon Abe Slaney neve mond-e neki valamit. me a vlasz: O a legveszedelmesebb bnz
egsz Chicagban. Mg ugyanaznap este, amikor a bartom vlaszsrgnyt megkaptam,
Hilton Cubitt-tl is megrkezett Slaney utols zenete. A mr ismert betket behelyettestette
a kvetkez eredmnyre jutottam:
ELSIE . RE . ARE TO MEET THY GO .
Kt P s egy D hozzadsval teljes lett a mondat (Elise kszlj: tallkozol
Isteneddel), amelybl kiderlt, hogy a gazember a meggyzsrl a fenyegetsre trt t, s
mivel van nmi tapasztalatom a chicagi bnzket illeten, ersen tartottam tle, hogy a
fenyegetst hamarosan valra is vltja. Azonnal idesiettem ht Norfolkba bartom s
munkatrsam, dr. Watson trsasgban, de, fjdalom, mire idertnk, mr a vres tragdia
hre fogadott minket.
De ne tartsuk tovbb izgalomban az olvaskat; alighogy Holmes okfejtst befejezte,
ldobogs hallatszik, s a vreskez gazember megrkezik, ahol a jelenlev rendrfnk
knnyszerrel letartztatja. A magyarzat abban az zenetben rejlik, amelyet Holmes a
lovszfival az Elrige-tanyra kldtt:

A jelents az eddig megllaptott betk alapjn:

Eib Szlni

Vilzon Hargrv

-21-
COME HERE AT ONCE (GYERE IDE AZONNAL)
A titkosrs rszben rekonstrult kulcsa teht a kvetkez:

(A rejtjelezett szveg annyira rvid volt, hogy nhny ritkbb bet kdja nem derlt ki.
Vaslogikj detektvnknek teht annyibl szerencsje volt, hogy az Abe Slaney-nek
elkldeni szndkozott zenet minden betje szerepelt a mr megfejtettek kztt.)
Nem kell Sherlock Holmesnak lenni ahhoz, hogy egy valdi szimblumbehelyettestses
eljrs kulcst megtalljuk. Noha a mdszer sok esetlegessget hordoz magban, s sok
bbeldst ignyel, azrt ltalban mkdik; kicsit hasonlt a keresztrejtvnyfejtsre. Aki azt
szereti, egyszerbb titkosrsok kidolgozsban is nagy lvezett fogja lelni. Ahhoz, hogy
eslynk legyen a megfejtsre, szksges, hogy elegenden hossz szveg lljon
rendelkezsnkre ezrt kellett Sherlock Holmesnak is tbb zenetet megvrnia.
A lpsek a kvetkezk:
1. Talljuk ki, hogy mi van az zenetben! Ezt persze nem kell sz szerint rteni. Arrl
van sz, hogy az zenet szveg, vagy adatokbl ll, vagy pldul egy szmtgpes
llomny. Ha szmtgpes llomny, akkor milyen formtum? (Egyszer szveg
WinWord-szveg, tblzat, esetleg grafika, stb..) Ha szveg, akkor mi lehet a nyelve?
Milyen szavaknak kell bennk szerepelnik, vagy milyen szavak szerepelhetnek benne
nagy valsznsggel? (Ilyen volt esetnkben az Elise nv) Ha szveg, akkor
szavakra, mondatokra tudjuk-e bontani? Fontos, hogy amit csak feltteleznk, abban ne
legynk biztosak ha a ksbbi eredmnyek nem illenek bele a kpbe, akkor tudnunk
kell vltoztatni hipotziseinken.
Hny klnbz karakter szerepel C-ben? Egyltaln, melyek cABC karakterei? Ha
ezek szma 25-30 kzelben van, akkor alapos a gyannk, hogy egy szveget
titkostottak egyszer szimblumbehelyettestssel. Ha cABC elemszma ennl sokkal
nagyobb, valszn, hogy valami bonyolultabb mdszert alkalmaztak. (Vagy pedig
cABC karaktereit nem sikerlt a megfelel mdon elklnteni.)
2. lltsunk fel gyakorisgi sorrendet cABC karakterei kztt! Hasonltsuk ssze ezt
annak az anyagnak, amelybl hipotzisnk szerint P szrmazik, gyakorisgi adataival.
(Erre a gyakoribb nyelvek esetn j statisztikk vannak, ezt mi is kzljk, ld. ksbb.
Ha P felttelezsnk szerint valami ettl klnbz, akkor nincs ms htra, mint a
gyakorisgi analzist magunknak elvgezni. Ez mg szmtgppel is hosszadalmas s
unalmas munka. Gond csak akkor van, ha pABC-beli karakterek gyakorisga egyforma,
ekkor az egsz mdszer cstrtkt mond.)
3. Tegyk fel, hogy cABC leggyakoribb karaktereit valban pABC leggyakoribb
karaktereinek a helyettestsei. (Prbljunk ki tbb lehetsges esetet is!) Ennek alapjn
mr kialakulnak bizonyos sztredkek, amelyeket kiegsztve mr tovbbi betk
rtelmt talljuk meg. Ezeket ismt berjuk, s a munkt gy folytatjuk.

-22-
Ha Caesar-kddal rdott a szveg, akkor sokkal gyorsabban clt rhetnk. (ekkor cABC
s pABC ugyanaz, s csupn egy eltols trtnt.) A cABC leggyakoribb betjt hasonltsuk
ssze pABC els nhny leggyakoribb betjvel! Ennek alapjn van nhny lehetsgnk
arra, hogy mekkora eltolssal keletkezett C. Ezt a nhny esetet kell csak vgigprblnunk, s
mr meg is kaptuk a titkos zenetet. Ha cABC olyan, hogy lehet pABC is egyben - azaz
normlis betkbl ll, nem pedig pl. tncol emberkkbl ezt a lehetsget mindig rdemes
figyelembe venni, mert sok idt takarthatunk meg.
Nzzk teht a kvetkez tblzatot, amely tbb nyelv betgyakorisgi adatait tartalmazza.
(Forrs:[14]). Fontos, hogy minden esetben az adatok a kznapi hasznlatban lv nyelvre
vonatkozzanak, szkz s rsjelek figyelembevtele nlkl. Brmilyen specilis szveg
(tudomnyos, jogi, stb) bizonyos szavak klnsen gyakori elfordulsa miatt ezektl
az adatoktl val jelents eltrst eredmnyezhet.
1000 betbl
Magyarban Nmetben Angolban Latinban Franciban Olaszban Spanyolban
A 135 50 81 93 94 117 127
B 20 25 16 17 10 9 14
C 5 15 32 30 26 45 39
D 22 50 37 21 34 37 56
E 145 185 123 113 159 118 131
F 9 45 23 13 9 10 5
G 32 40 16 15 10 16 11
H 17 40 51 10 8 15 12
I 46 79 72 114 84 113 62
J 17 1 1 - 9 - 6
K 53 10 5 1 - - -
L 59 30 40 37 53 65 59
M 41 25 22 59 32 25 26
N 58 115 72 71 72 69 70
O 74 35 79 55 51 98 95
P 10 5 23 23 29 31 24
Q - - 2 20 11 6 12
R 42 70 61 65 65 64 63
S 51 70 66 67 79 50 76
T 78 50 96 78 73 56 39
U 21 50 31 75 62 30 46
V 20 10 9 20 22 21 11
W - 15 20 - - - -
X - - 2 2 3 - 1
Y 12 - 19 1 2 - 11
Z 33 15 1 - 3 5 4
A fenti statisztikk persze nem 1000, hanem sok szzezer bets szveg vizsglatn
alapulnak. De mg gy is, ha egy msik, kellen hossz szveget vizsglnnk akkor
valamelyest eltr adatokat kapnnk, br az sszkp mgsem mdosulna lnyegesen.
Az angol nyelv esetben rendelkezsnkre ll egy msik statisztika, amely nmileg jabb,
s a szkzt s az rsjeleket is figyelembe veszi. (Forrs: [17]).

-23-
1000 betbl
A 64 N 56
B 14 O 56
C 27 P 17
D 35 Q 4
E 100 R 49
F 20 S 56
G 14 T 71
H 42 U 31
I 63 V 10
J 3 W 18
K 6 X 3
L 35 Y 18
M 20 Z 2
Szkz/rsjel 166
A gyakorisganalzist alapveten a termszetes nyelvekre talltk ki, mivel az egyszer
szimblumbehelyettestses mdszereket is ltalban valamilyen szveg rejtjelezsre szoks
hasznlni.
Voltak, akik a mdszer titkossgn gy prbltak javtani, hogy cABC-nek valamilyen
legkevsb sem szokvnyos jelkszletet vlasztottak, klns hieroglifkat, stb. De igazbl
ez sem segt a helyzeten a gyakorisganalzis tovbbra is ugyanolyan jl mkdik. Ebben az
esetben a kd feltrse sorn a szoksos eljrs az, hogy a furcsa jeleket szmokkal, vagy
betkkel, betprokkal kell elszr helyettesteni, s a rejtjelszveget ennek megfelelen
trni. Ezek utn a tennival ugyanaz, mint eddig a szokatlan jelkszlet csak ennyi
tbbletproblmt okoz.
Az egyszer betbehelyettests talajn llva mgis meg lehet a mdszert olyan jl
fszerezni, hogy a titkossg jelents mrtkben megnvekedjk. Az egyetlen tnyez, amely
hatrt szab a trekvseknek, hogy a kdols s a dekdols idignye is ezzel egytt n.
Ezekrl az sszetett mdszerekrl szl a kvetkez fejezet.
2.6. Feladatok
1. Mit jelentenek az albbi zenetek?

a) Az gyvd gy elakadt, gy is eligazt Undor Ica, aki ott hatalmas
olajvrosokban eladja cipd.

b) Elutaztunk. Idefnn rplnk. Az anyu elunta itt. Zoli, apa s anya is tet annyit
ittak! s apu bort is!


2. A 25 bets nemzetkzi bcre alkalmazott ATBAS-kddal titkostott zenet egy
kmviccet rejt:

UPPUNQ OUF KHZOKH YUXGULSUFLUO OKDZXGUORKA.
OKDZXG ZPFKF LBQF.ZA ZPFK UNKFF TUNRZPFKFF SZNNUHE
YZNNKLOZYZFYZL USB QGMUHUFNUL ZNN.
Z OZMQNNZ DQHZSZ UPTUNOKH LBQNQO.

-24-
RZ Z OUM OKDZXGKF OUHUGQ, Z MZGKVQOKL NZOLZO!
3. A Dr. Sorge-fle szmhelyettestssel kszlt rejtjelszveg egy nmet kzmondst
rejt:
96249537068278339856952938319696827833

4. Trjk fel a kdot, s fejtsk meg az albbi (magyar nyelv) szveget!
BINANWLBNWT EXUC VNAC J TXM ONUCXANBNQNI PHJTAJW
EJW BIDTBNP NWWNU QXBBIJKK BIXENPAN
5. Az albbi szveget valamilyen klnleges jelkszletet hasznl, egyszer
szimblumbehelyettestssel titkostottk. Trjk fel a kdot s fejtsk meg az zenetet!

3. Nveljk a biztonsgot!
3.1. Hamis betk s egyb furfangok
Az egyszer szimblumbehelyettests feltrsre a gyakorisganalzis valsgos
nagygy. Hogyan lehetne ezt az ers fegyvert hatstalantani?
A mdszernek az alapja ugyebr az, hogy a pABC-ben gyakori betk C-ben is gyakori
betk lesznek, s gy kitallhat, hogy mi mit kdol. Mi lenne, ha a gyakoribb betknek tbb
lehetsges kdjuk lenne, s vletlenszeren vlasztannk ki, hogy ppen melyiket hasznljuk?
Az tlet tkletesen mkdik. Ekkor cABC elemszma nagyobb lesz, mint pABC-, s egy
pABC-beli bett tbb cABC-beli is jellhet. A lnyeg csak az, hogy egy cABC-beli karakter
csak egy betnek lehet a megfelelje, az egyrtelm dekdols rdekben. Azt, hogy egy
pABC-beli betnek hny lehetsges kpe legyen, vlasszuk a bet gyakorisgval fordtottan
arnyosnak.
Ekkor a cABC karaktereinek gyakorisga a rejtjelszvegben. vagyis C-ben nagyjbl
azonos lesz. Az egszen ritka betk kdjai mg gy is nagyon ritkk lesznek - a Q bet
pldul taln tzezerszer is ritkbb, mint az E, gy ht hiba adunk akr nhny tz lehetsges
kdot az E-nek, ezek mg gy is sokkal nagyobb valsznsggel fognak elfordulni C-ben,
mint a Q-t jell, ha ez utbbival egyltaln tallkozunk.
De az nem is igazn nagy baj, hogy a C-beli gyakorisgok nem lesznek teljesen azonosak.
A gyakorisganalzis alapja gyis az, hogy a leggyakoribb betk megfelelit keressk meg. Itt
nem lesznek igazn gyakori betk - illetleg lesz sok, viszonylag s krlbell egyformn
gyakori. Ezekrl biztosan csak annyit tudunk, hogy legalbbis nem nagyon ritka pABC-beli
karaktereket jellnek. Ennek alapjn, rengeteg prblkozssal - figyelembe vve az egyes
karakterek elfordulsi helyeit, jelkapcsolatokat, neveket, stb. - nem teljesen remnytelen a
megfejts, de mr nagyon nehz. Az, hogy a ritka betket esetleg azonostani tudjuk, mg
nem visz bennnket sokkal elbbre - a ritka betkbl nem alakulnak ki sztredkek, amelyek
kiegsztse a tovbbi elrelps alapja lenne.
A gyakorisgi arnyokat mg jobban megbolondtja az, ha a szvegben vannak semmit sem
jelent jelek. Ezeket minden kvetkezmny nlkl be lehet illeszteni a szvegbe, tetszleges
helyre, az illetktelen megfejt megzavarsa cljbl. Vigyzat! A szkzt jell s a semmit
sem jelent jelek kztt lnyeges klnbsg van. Ezeknek a megtveszt, vagy hamis
betknek a neve latinul nullitas.

-25-
Ha a gyakorisganalzist sikerlt is hatstalantani, a msik mdszer, a betrsi pont
keresse tovbbra is mkdik. Ha tudjuk, hogy valamilyen nv szerepel a szvegben, vagy
valamilyen ms sz, megszlts, stb., s sejtjk elfordulsi helyt, akkor gy elg sok
rtkes bett tudunk meg ahhoz, hogy azok segtsgvel akr az egsz szveget fel lehessen
gngylteni.
A frzisbehelyettests mdszere ezt nehezti meg. Ekkor a gyakoribb neveket,
helyszneket, szavakat nll kd jelli. (Persze, ezekben a feladnak s a cmzettnek elre
meg kell egyeznie, s ez felttelezi azt, hogy mindketten elre tudjk, levelezskben milyen
szemly- s helynevek fognak majd gyakran elfordulni.)
A frzisbehelyettests mellett mg lehetsges, hogy egyes - gyakoribb - sztagokat is
nll kd jell.
Ha minden lehetsges sztagot szmba vennnk, s mindegyik egy (vagy tbb) nll
kdot kapna, akkor az persze egy egyszer szimblumbehelyettests lenne. (Ekkor pABC
elemei a lehetsges sztagok lennnek.) A gond itt is csak annyi, hogy a lehetsges sztagok
tlzottan nagy szma miatt ez nem lenne praktikus.
A rejtjelezs, klnsen ilyen trkkk hasznlata esetn, elg idignyes munka. A rgi
levelezsi stlus viszont meglehetsen terjengs volt, rengeteg udvariassgi sallanggal
nvelve a levelek mrett. Gyakori volt ezrt, hogy a szveget rszben rejtjeleztk, csak a
lnyegi rszeket titkostva. Rejtjelezetlenl maradhattak gy akr teljes bekezdsek is, de a
szvegbe kelten ktszavak, s egyb, nll rtelemmel nem nagyon rendelkez
mondatrszek is.
Ezek a rafinlt mdszerek klnsen divatosak voltak a XVI-XVIII. szzadokban. gy
bonyoldott le Eurpa teljes diplomciai levelezse. A titkos zenetek kldsre s
fogadsra komoly irodai appartust hoztak ltre, amely ltalban a kancellria rszt kpezte.
A bonyolult s terjedelmes kulcsokbl sok maradt rnk, ennek alapjn elg jl el tudjuk
kpzelni a korabeli helyzetet.
A most bemutatand, sszetett szimblumbehelyettestses kulcs is lnyegben ezekhez
hasonl, de egyik korabeli kulcsnak sem kzvetlen msa. A trtnelmi hangulat megteremtse
rdekben a rejtjelezst II. Rkczi Ferenc egy 1704-ben, XIV. Lajos francia kirlyhoz rott
levelnek rszletn mutatjuk be.
1703 vgre a kurucok jelents katonai sikereket rtek el. Bcset egyszerre kt oldalrl
fenyegettk a francia-bajor seregek s a magyar felkelk. Ekkor a csszri udvar a kalocsai
rseket kldte trgyalni Bercsnyihez, majd Rkczihoz. A bketrgyalsokra Gyngysn
kerlt sor. Ezek eredmnytelenl zrultak, de hrk nagy nyugtalansgot keltett Versailles-
ban, hiszen XIV. Lajos attl tarthatott, hogy ha a kurucok klnbkt ktnek az osztrk
udvarral, akkor az minden erejvel ellene tud fordulni.
A levlben Rkczi a magyarorszgi helyzetet ecseteli, eladja indokait, amelyek alapjn
trgyalsokba bocstkozott. A rejtjelezend szvegrszlet ([9], 61. old.) a levl vgrl
szrmazik, amelyben a fejedelem jvbeli terveit rja le, s ehhez kri XIV. Lajos segtsgt.
A levelet zr hosszadalmas udvariassgi formulktl most eltekintnk.
Horvtorszg kiktit kszlk elfoglalni, s ez nem nagyon nehz. E kulcshelyek
birtokban orszgunk kapcsolatba kerl majd a Spanyol Birodalommal. Most
mr, Felsg, csupn egy dolog van htra, mly alzatossggal esedezni
Felsgedhez, kegyeskedjk utastani a npolyi kormnyzt, nyjtson segtsget
hadi flszerelsben s katonkban, hogy tmasznak ily nyilvnval kimutatsa
fken tartsa a trkket. Elg volna hrom-ngyezer gyalog katona meg fegyver,
hogy ktakkora ervel lobogjon a lelkessg e npben, mely ltvn a Bajor
Vlaszt r rkezsnek ksedelmt, ide-oda ingott s nem tudta, a hbor
ktsges kimenetelt vlassza-e, vagy a ltszlagos bke nyugalmt. Oly igen
bzom Felsged bztatsaiban s irntam val kegyes hajlandsgban, hogy

-26-
becsletem, st egsz letem adva zlogul, kezeskedem a nemzetem eltt, tudvn
azt, hogy Felsged nem fogja cserben hagyni s egybre nem tr, mint hogy
orszgunkat s Felsged koronja si s igen hsges szvetsgesnek
boldogulst elbbre vigye
A levl eredetileg persze francia nyelven rdott, mi azonban a magyar nyelv fordtst
fogjuk titkostani. Rnk maradt az eredetileg hasznlt rejtjelkulcs is, az gynevezett
Virgmints tblzat. Ez az akkoriban hasznltak kzl az egyik legkorszerbb. A mi
mdszernktl annyiban tr el, hogy kevsb veszi figyelembe a tnyleges
betgyakorisgokat (minden betnek hrom vagy ngy lehetsges kdelem felel meg), s a
kln rejtjellel jellt szemlyek, szavak, helysznek tern sokkal bvebb. Bizonyos sztagok
is nll kdot kapnak. sszessgben teht tbb mint tszz jelet tartalmaz, a betket s
frzisokat kt- s hromjegy szmokkal jelli. Hamis betkre nem utal. Ami a mi
mdszernkben mg jszer, s ez ebben a korban mg nem volt elterjedt, hogy mi a szkzt
s az rsjeleket is kdolni fogjuk.
Ennyi beharangozs utn lssuk a rejtjelkulcsot. A cABC elemei a ktjegy szmok
lesznek.
A 06, 39, 63, 94 R 41, 67
B 40 S 55, 74
C 17 T 73, 03, 96
D 61 U 91
E 52, 72, 23, 00, 77, 58 V 48
F 25 W 99
G 31 X 33
H 85 Y 50
I 90, 66 Z 88
J 47 szkz 35, 02, 92, 14, 69
K 12, 83 . 08
L 56, 01 , 22, 71
M 16, 10 -(ktjel) 42
N 32, 87 ? 19
O 97, 44, 11 ! 28
P 29 : 27
Q 80 ; 26
semmi(nullitas) 15, 24, 30, 54
A kln kddal jellt nevek a levl teljes szvegben gyakoribbak kzl lettek vlogatva:
Szemlyek s hadvisel felek:
Bajor Vlaszt r 65
csszr, osztrk csszr 60
Bercsnyi grf, fgenerlis 20
Felsg, Felsged (XIV. Lajos) 45
Ferriol mrki, francia nagykvet
a trk udvarban 68
Forgch grf, tbori marsall 84
Heister grf 76
kalocsai rsek 05
Krolyi generlis 49
Petri generlis 62
Porta, trk udvar 95
Ritschan tbornok 07
Schlick tbornok 78
udvar, bcsi udvar 89

-27-
trk, -k 18
rc, -ok 21
gyalog katona 38
lovas katona 46
fegyver 13
Orszgok, vrosok, helysznek:
Ausztria 51
Bcs 70
Buda 34
Csallkz 53
Duna 75
Dunntl 64
Eger 93
Fehrvr 04
Gyr 59
Horvtorszg 82
Konstantinpoly 79
Komrom 98
Magyarorszg 57
Morvaorszg 09
Pozsony 36
Spanyol Birodalom 43
Tisza 86
Tiszntl 81
Trencsn 37
A levlrszletet teljes egszben rejtjelezni fogjuk, ezrt mg egy trkkt megengedhetnk
magunknak. A hamis betkn kvl rtelmes, de nll jelentssel nem rendelkez
mondattredkeket is belekevernk a rejtjelszvegbe. Ezek ugyanazt a szerepet tltik be, mint
a hamis betk, vagyis cljuk csupn az illetktelen megfejt dolgnak megneheztse. gy a
szveg gy nz ki, mintha csak rszlegesen rejtjeleztk volna. Valszn, hogy mindenki ezen
szvegdarabok kiegsztgetsvel llna neki a megfejtsnek, ami persze teljesen tvtra
vezetne, (Ha nagyon ravaszak akarunk lenni, rdemes a szvegdarabokat gy elhelyezni,
hogy lehetleg sz kzepre essenek.)
Fontos klnbsg az eddigiekhez kpest, hogy a rejtjelszveg nem egyrtelm ugyanazt
a szveget tbb, st rendkvl sok, egymstl klnbz jelsorozat is kdolhatja, ppen a
tbbfle vlasztsi lehetsg s a hamis betk tetszleges elhelyezse miatt. me teht a
rejtjelezs (egy lehetsges) vgeredmnye, miutn a rejtjelszveget az elbbi mdon
megfszereztk:
30 82 35 83 66 12 97 54 73 44 66 96 02 83 77 15 74 88 91 01 44 83 69 58 30 56 25
minthogy 44 31 56 06 01 87 90 71 92 55 14 00 88 35 87 77 10 35 87 63 31 50 11 32 54 69
87 77 85 23 88 08 92 63 14 83 91 56 17 74 85 23 01 50 58 12 02 40 90 41 03 97 83 36 40
94 32 14 97 30 67 74 88 54 94 31 91 87 54 83 35 12 63 29 17 55 44 56 94 15 96 40 39 92
12 00 67 91 15 01 02 10 ezrt 39 47 61 35 63 92 43 30 16 30 94 56 08 35 16 44 74 73 10 06
67 71 92 45 22 35 17 74 91 hogy 29 94 87 02 23 31 50 14 61 97 a 01 11 54 31 69 48 94 32
35 85 36 73 24 41 06 30 22 02 16 58 54 56 50 92 63 01 94 88 06 96 97 74 55 63 31 15 30
24 31 94 56 35 72 74 58 61 77 88 32 90 14 45 85 00 88 71 69 83 77 31 50 52 74 83 58 61
47 30 77 12 14 91 96 39 55 90 73 66 15 87 61 69 94 92 87 63 29 44 56 50 gy 66 14 83 97
67 16 06 32 50 88 97 03 22 69 87 50 91 47 73 74 97 32 35 74 52 54 31 66 73 55 58 31 23
96 69 85 94 61 66 35 25 44 56 30 74 88 72 41 72 56 30 23 74 40 77 32 02 00 74 14 12 94
03 11 32 63 83 40 06 87 71 35 85 97 31 valamikppen 50 92 73 63 10 39 74 54 88 39 32
06 83 02 66 56 50 14 87 50 66 56 48 94 32 48 94 01 24 11 35 12 90 16 91 73 94 96 39 74
06 02 15 15 25 72 83 77 87 30 69 73 39 41 73 74 39 35 94 24 hiszen semmikppen sem 54 30
69 18 00 03 08 35 52 01 54 58 31 14 48 97 56 87 94 92 85 06 41 44 10 30 42 87 30 72 31
50 54 00 88 77 67 02 38 14 10 58 31 54 82 13 22 35 85 97 31 50 14 83 58 96 63 12 83 97
41 94 02 30 00 67 11 48 23 01 69 01 97 40 44 31 47 11 32 69 06 35 56 52 01 54 83 23 55

-28-
74 58 31 14 58 35 87 77 29 40 52 32 22 35 16 00 56 50 35 01 63 24 73 48 94 87 71 69 39
02 mivel 65 35 91 67 92 72 67 83 52 88 00 15 55 24 58 87 77 12 35 83 72 15 74 58 61 52
30 56 16 72 03 71 02 66 61 77 42 97 61 39 69 90 32 31 97 96 73 69 00 74 14 87 58 16 92
96 91 61 03 54 63 22 14 06 14 85 39 40 44 67 91 92 12 00 73 74 77 31 52 55 69 83 66 16
58 32 77 03 52 56 30 23 73 14 mdunkban 48 36 56 39 55 74 88 30 94 42 77 22 69 48 94
31 50 35 39 02 56 94 73 55 88 15 44 76 94 31 54 15 97 55 35 40 52 12 23 02 32 50 91 31
63 01 16 94 96 08 69 97 01 50 92 66 30 31 52 32 35 40 90 88 97 10 02 45 92 15 40 30 90
88 73 39 03 06 74 39 90 40 63 32 02 52 54 74 14 66 41 39 32 val bizodalmra 73 39 16
69 48 06 56 11 14 83 54 15 24 58 31 50 15 58 24 15 74 92 85 94 47 56 24 94 32 61 44 74
39 31 94 30 40 39 32 71 92 85 97 31 50 14 40 58 17 74 91 56 23 96 00 10 22 69 74 44 03
35 72 31 72 55 88 02 52 01 ezrt 72 96 58 16 35 63 61 48 39 de 02 88 94 01 97 31 91 56 71
92 12 77 30 88 52 55 12 72 61 58 16 69 06 14 87 00 10 30 88 15 77 96 52 16 14 52 01 44
03 73 22 02 03 15 91 61 48 30 94 87 02 63 88 73 71 69 85 97 31 50 69 15 45 35 87 58 16
69 25 11 31 47 94 14 17 74 77 67 30 40 15 00 32 02 85 54 06 15 31 50 87 90 30 14 52 74
92 23 31 15 50 24 58 40 41 00 30 35 32 77 16 92 03 11 67 71 02 16 66 87 73 14 85 44 31
50 hogy meglssa 35 44 67 74 88 06 31 15 91 87 12 63 73 30 69 00 74 02 45 92 83 44 67
11 32 63 47 39 14 97 74 54 66 35 52 15 55 14 66 31 77 30 87 35 85 91 74 72 31 77 54 54
74 69 74 88 97 48 58 96 55 15 54 23 31 72 74 52 87 77 12 69 40 11 01 24 61 97 31 15 91
56 63 55 06 73 35 58 01 44 40 24 30 15 15 40 67 23 02 48 30 66 31 50 00
Ahhoz, hogy a cmzett a szveget megfejthesse, szksge van a desifrrozkulcsra, amely
az egyes rejtjelek rtelmt adja meg:
00 E
01 L
02 szkz
03 T
04 Fehrvr
05 kalocsai rsek
06 A
07 Ritschan tbornok
08 .
09 Morvaorszg
10 M
11 O
12 K
13 fegyver
14 szkz
15 semmi (nullitas)
16 M
17 C
18 trkk
19 ?
20 Bercsnyi grf
21 rcok
22 ,
23 E
24 Semmi (nullitas)
25 F
26 ;
27 :
28 !
29 P
30 Semmi (nullitas)
31 G
32 N
33 X
34 Buda
35 szkz
36 Pozsony
37 Trencsn
38 gyalog katona
39 A
40 B
41 R
42
43 Spanyol Birodalom
44 O
45 Felsg
46 Lovas katona
47 J
48 V
49 Krolyi generlis
50 Y
51 Ausztria
52 E
53 Csallkz
54 semmi (nullitas)
55 S
56 L
57 Magyarorszg
58 E
59 Gyr
60 osztrk csszr
61 D

-29-
62 Petri generlis
63 A
64 Dunntl
65 Bajor Vlaszt r
66 I
67 R
68 Ferriol mrki
69 Szkz
70 Bcs
71 ,
72 E
73 T
74 S
75 Duna
76 Heister
77 E
78 Schlink
79 Konstantinpoly
80 Q
81 Tiszntl
82 Horvtorszg
83 K
84 Forgch grf
85 H
86 Tisza
87 N
88 Z
89 bcsi udvar
90 I
91 U
92 szkz
93 Eger
94 A
95 Porta
96 T
97 O
98 Komrom
99 W
Kpzeljk most magunkat az illetktelen megfejt helyzetbe. Mi trtnik, ha a
betgyakorisgok oldalrl prbljuk a szveget megfejteni? me, a betgyakorisgok,
diagrammon brzolva:

A rejtjelszveg 999 jegybl (vletlen, hogy ppen ennyi lett) a maga 39 elfordulsval a
rekorder a 31-es jel; ez trtnetesen ppen a G bett jelli. A msodik, 36 elfordulssal, az
S-t jell 74-es; harmadik (31 elfordulssal) a 30-as kdjel, ami ppen egy hamis bet. 20 s
30 kztti gyakorisggal mg ppen 19 kdjel rendelkezik.
Ez azt jelenti, hogy az illetktelen megfejtt tnyleg elg kellemetlen helyzetbe hoztuk.
Honnan tallhatn ki, hogy a leggyakoribb jel ppen az amgy viszonylag ritka G-t jelli? Azt
persze sejtheti, hogy a 22 gyakoribb jel kztt szerepelnek a szkzt, az A-t, az E-t jellk: de
hogy ezek ppen melyikek lesznek, azt semmi sem mutatja. Ha pedig tallomra elkezd
prblkozni, akkor a rengeteg lehetsges eset miatt nagyon kevs az eslye, hogy a szarva
kzt eltallja a tgyit, vagyis hogy megtallja a helyeset.
rdemes azrt egy-kt rendszablyt betartanunk. A legjobb, ha a jellsekben semmi
szablyossg nem rvnyesl (az ismertetett tblzatban ez gy van). Ha egy betre tbb
rejtjelezsi lehetsg is van, arrl, hogy melyiket vlaszuk, teljesen vletlenszeren dntsnk,
pldul pnzfeldobs alapjn. Kivtel csak annyi, hogy rdemes az egy szn belli
elfordulsokra klnbz jeleket hasznlni. A betkettzseket mindenkppen kerljk el:

-30-
ha ez ritkbb betnl trtnne meg (pl. BB, vagy GG) akkor kellen sok hamis bett rjunk be
kt azonos bet kz.
Vannak persze mg tovbbi furfangok. Bevezethetnk mg pldul kln jelet arra, hogy
az utna kvetkez lltsnak ppen az ellenkezje igaz; arra, hogy a jel kt elfordulsa
kztti szveget fordtva, vagy tetszleges ms elre meghatrozott sorrend szerint kell
olvasni. Elhelyezhetnk figyelem felhv jelet is, amely azt mutatja, hogy utna valamilyen
klnleges jel kvetkezik. A lehetsges furfangoknak csak az egyni tallkonysg szab
hatrt.
Mgis van azrt egy problma: minl bonyolultabb kdot tallunk ki, annl nehzkesebb
lesz a kdols s a dekdols, annl jobban kpzett embereket kell alkalmazni erre a clra, s
annl nagyobb lesz a hibzs lehetsge.
Ez mr Rkczi korban is gy volt. Pldul D.E. Jablonski

, aki a porosz udvar s Rkczi

kztti sszekt lncszem volt, panaszkodik arrl, hogy a neki rt levelet nem tudta
megfejteni. Minden bizonnyal a kancellrin sszekevertk a klnbz klfldi kvetekkel
val levelezsekre hasznlt kulcsokat. Ilyen hiba mskor is elfordult.
Amgy maga Rkczi is szvesen foglalkozott titkos rsokkal. Fontosabb leveleit gyakran
sajt maga rejtjelezte, s fejtette meg. Sajt maga is lltott ssze kdtblzatokat.
Megllapthat, hogy a bonyolultabb mdszereket inkbb a diplomciai levelezsben
hasznlta. Orszgon bell, a tbornokokkal val kapcsolattartsra inkbb csak egyszer
szimblumbehelyettestst hasznlt, cABC-nek ltalban valamilyen nem szokvnyos
jelkszletet vlasztva. Hasznlt titkosrst sajt bels gondolatainak a lejegyzsre is.
A XVI-XVIII. szzadban hasznlt bonyolult mdszerek egy id utn kimentek a divatbl.
Pedig lelkiismeretes hasznlat s jl elksztett kdtblzat esetn ezek szinte tkletes
vdelmet nyjtottak a szvegnek. Megfejtskre a leghatsosabb mdszer vgeredmnyben
az volt, hogy vagy a levl egy eredeti pldnyt (amikor is P s C sszehasonltsbl knny
kitallni az egsz rendszert), vagy pedig magt a kulcsot kellett megszerezni. Erre pedig az
ellensgnek nagyon is j lehetsge volt. A terjedelmes tblzatot mr nem lehetett
megjegyezni, lerva kellett tartani. Kulcsvlts esetn azt futr vagy kldnc tjn kellett
eljuttatni a cmzetthez, s hiba volt a futr brmennyire megbzhat, ha az ellensg tkutatta,
megtallhatta az iromnyt. A mdszer elnye, a bonyolultsg, amely j titkossgt
biztostotta, egyben htrnyv is vlt. Szksg volt valami egyszerbbre, valami knnyen
fejben tarthatra.
3.2. A Vigenre-sifre
Blaise Vigenre

mdszert a XVI. szzad derekn ismertette. Egyszersge miatt sokig

nem hittek biztonsgban. Ksbb azonban annyira elterjedt, hogy a titkosrs sz mr
szinte automatikusan Vigenre-sifrt jelentett. Feltrst sokig lehetetlennek tartottk, ezrt
az indchiffrable (megfejthetetlen) jelzt kapta. A Vigenre-sifre alapja a Caesar-mdszer
tovbbfejlesztse: a rejtjelezs itt is eltolssal trtnik, de klnbz mrtk eltolssal!
A mdszer els vltozatnak kulcsa egy szm: ez ltalban 5-8 jegy. A szmot
folytatlagosan a rejtjelezni kvnt szveg al rjuk, s mindegyik karaktert annyival toljuk el,
mint amilyen szmjegy kerlt al. Lssunk erre egy pldt (a kulcsszm 519628):
A K A M I L L A V I R A G A
5 1 9 6 3 8 5 1 9 6 3 8 5 1
F L J S L T Q B E O U I L B
E J F E L K O R N Y I L I K

Jablonszki

Blez Vizsner

-31-
9 6 3 8 5 1 9 6 3 8 5 1 9 6
N P I M Q L X X Q G N M R Q
Megfejtsnl persze ugyanazt a kdszmot kell folytatlagosan a szveg al rni, s P
megfelel karaktere annyival elzi meg az bcben C megfelel karaktert, mint amilyen
szmjegy az illet bet al kerlt.
De ekkor mg nem aknztuk ki a mdszerben rejl lehetsgeket: az sszes lehetsges
eltols kzl csak 9-et hasznlunk ki. (Clszer, ha kulcsszmunknak nincs 0 szmjegye, mert
a fixen maradt betk megknnythetik az zenet megfejtst). Kulcsszm helyett azonban
alkalmazhatunk kulcsszt is. Ekkor a kulcsszt kell folytatlagosan P al rni, s P egy betjt
mindig annyival kell eltolni, mint amennyi az alja kerlt bet sorszma az bcben.
rtelemszeren, a megfejtsnl itt is ugyanezt kell fordtva elvgezni.
Az alkalmazst megknnyti, ha ksztnk egy tblzatot, amely tartalmazza az sszes
lehetsges eltolst. A kdolsnl kivlasztjuk a kdoland bet oszlopt, s a kulcssz azon
betje ltal jellt sort, amely ppen a kdoland bet al kerlt. Ezen sor s oszlop
metszetben talljuk a C-beli karaktert.
A Vigenre-sifre tblzata
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
B B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
C C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
D D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
E E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
F F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
G G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
H H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
J J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
K K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
M M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
N N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
O O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
P P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
Q Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
R R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
S S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
V V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
W W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
X X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y
Ez a tblzat (amely tulajdonkppen nem ms, mint az sszes lehetsges Caesar-kd
egyestse) mr Johannes Tritheim

, jezsuita szerzetes 1518-ban, halla utn megjelent

knyvben is szerepel. A mdszert elsknt javasolta. Jellemz a titkosrsok s a tiltott
tudomnyok akkori sszefondsra, hogy az alkmival, mgival, kabbalval s a blcsek
kvnek keressvel foglalkoz mben a tblzatot az alkmival kapcsolatos titkos jellsek
kztt ismerteti. Vigenre utn egy msik jezsuita szerzetes, Athanasius Kircher

kornak

Johannesz Trithejm

Atanziusz Kirker

-32-
egyik legtekintlyesebb kriptogrfus, a tblzatot jbl felfedezte. Kircher annyival fejleszti
tovbb a mdszert, hogy a kd beti helyett azok bcben elfoglalt helyt ajnlja hasznlatra
(teht az A-Z betk helyett az 1-26 szmokat), s a kd elkldst a mr emltett mellett kopt
nyelvszettel is foglalkozott (tbbek kztt), s elsnek hvta fel r a figyelmet, hogy az
egyiptomi hieroglifk megfejtshez a kopt rst kell segtsgl hvni.
De trjnk vissza a Vigenre-sifrhez! Mondhatjuk azt is, hogy ennek a tblzatnak az
alkalmazsval most mr ssze tudjuk adni a betket gy, hogy eredmnyl egy bett
kapjunk. Legyen az sszeg az els tag oszlopnak s a msodik tag sornak a metszetben
tallhat bet. (gy pldul A!K=K, Q+W=M, K+K=U.) Ugyangy persze kivonni is tudunk:
a kivonand oszlopban kell megkeresni a kisebbtendt, s az a sor, amelyben megtalljuk,
lesz a klnbsg. (Pldul Z-B=Y, D-Q=N, H-W=L.) A kivons tnyleg az sszeads ellentett
mvelete lesz. Mivel tblzatunk szimmetrikus, ezrt az sszeads rendelkezik azzal a
szoksos tulajdonsgval, hogy az sszeadandk sorrendje nem szmt az eredmnyben.
(Ahogy a matematikban szoks mondani, kommutatv (felcserlhet). St, mg az
asszociativits (tcsoportosthatsg) is teljesl de ezt magbl a tblzatbl mg nem
knny ltni. Ez lnyegben azt jelenti, hogy az sszeg tetszs szerint zrjelezhet:
pl.((H+Q)+J)=(H+(Q+J)).)
A Vigenre-sifre alkalmazsnl a kdszveget teht gy kapjuk, hogy az eredeti szveg
egy betjt a kulcssz alja kerlt betjvel adjuk ssze. A megfejtsnl persze ppen C
megfelel betjbl kell a kulcssz alja kerlt betjt kivonni.
Lssunk ht egy pldt a Vigenre-sifre kulcsszavas alkalmazsra. zenetnk legyen az
elz, a kulcssz pedig egyszeren FRED.
A K A M I L L A V I R A G A
F R E D F R E D F R E D F R
F B E P N C P D A Z V D L R
E J F E L K O R N Y I L I K
E D F R E D F R E D F R E D
I M K V P N T I R B N C M N
J, ha a kulcssz nem tartalmaz A bett, mivel azok a karakterek, amely al az A esik,
vltozatlanul maradnak.
Az indchiffrable jelzvel illetett Vigenre-mdszer ma mr korntsem megfejthetetlen.
Az egyik legels mdszer az n. betrsi pont keresse. (Lnyegben ez is a talljuk ki,
hogy mi van az zenetben! alapelvnek felel meg.) Ha tudunk akr csak egy szt is P-bl,
akkor annak, s a C-ben neki megfelel szakasz sszehasonltsval mr ki tudjuk tallni,
hogy mi a kulcsszm (vagy a kulcssz), vagy legalbbis annak egy rszt. Ttelezzk fel,
hogy amit kaptunk, az a teljes kulcsszm (vagy sz), s prbljuk eszerint megfejteni a
kdszveget. Ha ekkor rtelmes szveg trul elnk, akkor kszen vagyunk ha pedig
rtelmetlen, akkor minden bizonnyal a kulcsszmnak csak egy rszt kaptuk meg. Ebben az
esetben gy jrunk el, hogy feltesszk, hogy az igazi kulcsszm (vagy sz) eggyel, kettvel,
stb. hosszabb, s ennek megfelelen rjuk a C al a mr megtallt kulcsszm (vagy sz)
rszlett. Ekkor persze maradnak mg megfejtetlen rszletek a szvegben, de arra mr r
fogunk ismerni, hogy mikor ltunk rtelmes szvegdarabokat. A darabokat rtelmes szv
kiegsztve megtalljuk a kulcsszm (vagy sz) hinyz rszt is.
Betrsi pont lehet egy nvalrs, vagy megszlts. Jules Verne

: Nyolcszz mrfld az
Amazonason c. regnyben ([15]) a fhst, Joam Dacostt

egy gymntrabls elkvetsvel

gyanstjk a ltszat ellene szl. rtatlansgt egy titkosrsos okmny bizonytan, amelyet

Zsl Verne

Zsom Dakosza

-33-
minden bizonnyal az igazi elkvet rt, halla eltt. Jarriquez

br hiba prblkozik az irat

megfejtsvel, s knytelen Dacostt eltlni. ppen a kivgzs eltti pillanatban rkezik meg
a fhs egy bartja az informcival, miszerint az okmny rjt Ortegnak hvjk. A nevet
berva az irat utols hat betje al, valban megkapjuk a kulcsszmot. Mivel az zenet is
magyar fordtsban van, ezrt a kulcsszm keressnl is a magyar bc szerinti tvolsgokat
vettk figyelembe:
S U V J H D
O R T E G A
5 3 3 6 1 4
A kulcsszm, vagy annak egy rszlete az 533614. Hogy valban ez a teljes kulcsszm, az
onnan derl ki, hogy ezt alkalmazva rtelmes szveget kapunk:
e b g e r q q d c x b d e
5 3 3 6 1 4 5 3 3 6 1 4 5 3 3 6
a z e z e r n y o l c z s z z
I y x b q s i d y m c s e v k
1 4 5 3 3 6 1 4 5 3 3 6 1 4 5 3
h u s z o n h a t j a n u r h
A nvalrsokon tl mg egy krlmny segtheti a feltrst ha a szveget szkzkkel
tagoljuk. Brmely nyelven rdjk is a levl, a rvid szavak mindig kivl betrsi pontot
jelentenek. Vigenre-sifre alkalmazsakor teht bele kell trdnnk abba, hogy a szavak
egymsba folynak, hacsak nem vesszk bele a szkzt is az bcbe. Ekkor meg az lesz a
problma, hogy lesznek betk, amelyeket C-ben a szkz kdol. Ez azonban nem igazn
praktikus, pldul bajosan dnthet el, hogy egy vagy kt szkz kerlt egyms mell. (A
nehzsg thidalhat, ha a szavakat szkz helyett valamilyen ms karakterrel, pldul +-
szal vlasztjuk el.)
sszefoglalva a tanulsgokat: ha Alfonznak hvnak, s Bertalan nev ismersnk szmra
runk levelet Vigenre-sifre alkalmazsval, akkor azt ne kezdjk a Kedves Bertalan!
megszltssal, s lehetleg a zrformula se legyen Szeretettel: Alfonz. Tovbb a szveget
ne tagoljuk szavakra P-nek megfelelen. (Megtveszts cljbl bevethetjk azt a trkkt is,
hogy valahogy msknt tagoljuk)
Sajnos, mg ezen vintzkedsek betartsa esetn sem lehetnk teljesen biztosak abban,
hogy zenetnket illetktelen nem fejtheti meg. A mdszer feltrshez a gyakorisganalzis
elvt kell alkalmasan mdostanunk.
Akrcsak a Caesar-kd esetben, a Vigenre-sifrnl is a cABC s pABC egybeesik, ezrt
azon nem kell tndnnk, hogy az zenet milyen bcben rdott.
Ttelezzk fel ezek utn, hogy a kulcssz vagy szm k hosszsg. (Termszetesen k
sszes szba jhet rtkt meg kell vizsglnunk, amg csak az igazit meg nem talljuk, vagy
amg meg nem unjuk.) Ezutn C karaktereit k halmazba osztjuk: az elsbe tartozik C els,
4+1-dik, 4+2-dik, stb. karaktere, a msodik halmazba a msodik, a 4+2-dik, a 24+2-dik, s gy
tovbb. Az azonos halmazba tartozk ha a kulcssz hossza valban k akkor P megfelel
betibl azonos mrtk eltolssal, vagyis ugyanazzal a betvel trtn sszeadssal
keletkeztek. Az egy halmazba tartoz karakterekre teht mr alkalmazhatjuk a
gyakorisganalzist.

Zsarrik

-34-

Az egyes halmazok k=4 esetn, az elz, FRED
kulcsszval titkostott rejtjelszvegre
Vlasszuk ki egy halmazon bell ne csak a leggyakoribb, hanem a leggyakoribb hrom-
ngy karaktert. Ezek valamelyike pABC leggyakoribb betjnek a kpe: nzzk meg ezt a
hrom-ngy esetet. Akkor kaptuk meg valban a kulcssz egy betjt, ha az annak megfelel
mrtk eltolst alkalmazva a halmazban leggyakoribb betk pABC-ben tnylegesen gyakori
betknek felelnek meg. Pldnak okrt tegyk fel, hogy j okunk van felttelezni, hogy a
szveg magyar nyelv s a szoksos 26 bets bcben rdott. A vizsglt halmaz
leggyakoribb beti gyakorisgi sorrendben legyenek C, G, V. A magyar nyelvben a
leggyakoribb bet az E ha a C tnylegesen az E-nek felel meg, akkor a kulcssz megfelel
helyn az Y ll, mivel C-E=Y. Ekkor a G az I-nek (G-Y=I), a V pedig az Y-nak felel meg(V-
Y=Y). Az Y azonban a meglehetsen ritka betk kz tartozik, mg egy rvid szvegben sem
nagyon fordulhat el, hogy a harmadik leggyakoribb legyen. Prblkozzunk teht mskppen!
Ha az E-nek a halmaz msodik leggyakoribb betje, a G felel meg, akkor a kulcssz
megfelel helyn C ll (G-E=C). Ekkor a C az A kpe (A+C=C), a V pedig a T- (T+C=V),
azaz a halmaz hrom leggyakoribb betje tnylegesen pABC hrom leggyakoribb betjnek
felel meg. Arra jutottunk teht, hogy a vizsglt halmazba es betk P megfelel betibl
minden bizonnyal C-vel trtn sszeadssal keletkeztek, teht a kulcssz megfelel betje C.
Ezzel a kriptogramm k-ad rszt meg is fejtettk.
Amennyiben az zenet magyar nyelv, mg egyszerbb dolgunk van. A magyar nyelvben
ugyanis az A s az E krlbell egyformn gyakori, de mindketten lnyegesen gyakoribbak,
mint brmely ms bet. Az A-nak s az E-nek a tvolsg 4 bethely. Ha az zenet tnyleg
magyar nyelv, akkor a vizsglt halmazban lesz kt bet, egymstl 4 bethely tvolsgra,
amelyek lthatlag gyakoribbak az sszes tbbinl, s a kztk lev 3 bet mindegyike
viszonylag ritka. A betgyakorisgokat diagrammon brzolva, ltunk egy ketts cscsot.
Ezek kzl az els az A-nak a kdja lesz (amely egyben a kulcssz megfelel betje is), a tle
4 bethellyel htrbb elhelyezked pedig az E-. Ez az egyszer s gyors mdszer elg jl
szokott mkdni.
Ha most eltalltuk k rtkt, akkor a gyakorisganalzist minden halmazban elvgezve,
megkapjuk a kulcssz (vagy szm) sszes betjt (vagy jegyt). Ezzel a kriptogrammot,
ugyangy, mint a cmzett, mr gyorsan meg tudjuk fejteni.
Arra, hogy k rtkre vonatkoz feltevsnk tves volt, onnan jvnk r, hogy a
gyakorisganalzisek rendre fals eredmnyeket hoznak ki, vagy ha ki is jn valami kulcssz,
s azzal megprbljuk megfejteni a szveget, rtelmetlen betzagyvalkot kapunk. Klnben,
ha k rtkt rosszul vlasztottuk meg, az mr onnan is hthat, hogy a halmazokban minden
bet gyakorisga nagyjbl azonos lesz, a magyar nyelv esetben tipikus ketts cscs" sem
fog megjelenni. Ekkor nincs mit tenni, k + l-gyel kell folytatni a vizsgldst.
Lthatjuk, hogy a Vigenre-sifre feltrse azrt meglehetse idignyes feladat.
Ahhoz, hogy a gyakorisganalzis mkdjn, s ezen, keresztl a feltrs egyltaln
lehetsges legyen, az szksges, hogy az egyes halmazokban arnylag sok bet legyen. Ez
azt jelenti, hogy az egyszer szimblumbehelyettestshez kpest jval hosszabb szveg;
kell a megfejtshez, hiszen minden egyes halmazba a szvegnek csak k-ad rsze kerl.
Rvid szveg s nagy k esetben ezrt a feltrs, csaknem lehetetlen. (Ezen alapul majd
a ksbb ismertetend Vernam-kd).

-35-
A Vigenre-sifre feltrsnl elnyt jelentett, hogy elg volt az egyes halmazok nhny
leggyakoribb betjt vizsglni, s ha ezekbl meg, tudtuk llaptani az eltols mrtkt,
akkor abbl a halmazba tartoz sszes bet eredetije mr addott. Bessires

rnagy
mdszere ezt a hinyossgot kszbli ki.

Besszir

-36-
3.3. Bessires rnagy mdszere
Bessires mdszernek alkalmazshoz elszr ksztsnk egy tblzatot, amelynek
sorait s oszlopait az bc egy-egy betjvel jelljk meg. (rtelemszeren tblzatunk
annyi sorbl s oszlopbl kell, hogy lljon, mint ahny bets a pABC). Minden egyes
sorban szerepeljen a pABC sszes betje, de tetszleges sorrendben. (Albb lthat egy
ilyen tblzat.) A tblzat teht nem ms, mint N darab egyszer
szimblumbehelyettestses kulcs egyestse.
A titkostshoz vlasszunk egy kulcsszt, s ezt ugyangy, mint a Vigenre-sifre
esetben, folytatlagosan P al rjuk. Ezek utn minden bethz kivlasztjuk az
oszlopt, s azt a sort, amelyet a kulcssz ppen a bet al kerlt karaktere jell; a sor s
az oszlop metszetben lev elem lesz a rejtjel.
A megfejtsnl rtelemszeren ugyanezt kell visszafel csinlni; ekkor a kulcssz
megfelel betjnek sorban kell a C-beli karaktert keresni, s amelyik oszlopban
megtalljuk, az azt jell bet szerepel az eredeti zenetben. A munkt megknnyti, ha
egy kln desifrroz tblzatot ksztnk.
Rejtjelezzk mutatott tblzatunk segtsgvel a Spanyolorszg felett az g felhtlen"
zenetet! (Az zenet nmagban is rejtett rtelm -amikor 1939-ben a marokki spanyol
nyelv rdi idjrsjelentsben elhangzott, ez adta a jelet a spanyol polgrhbor
kezdetre.) A kulcssz legyen IBERIA".
Egy Bessires-fle rejtjelez tbla
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A K F P J S B H Y A Q O G Z L C X I V E W M U T N R D
B L R F U M G Z B V T H Y E Q N D W A J X P C S K O I
C B Q A W H Y C N T F V I O R G U K Z D S L X P J M E
D C J R A I T N X B S F U K E W Q P G M Y D Z O V L H
E I O B P Y D S F J C Q H L V A W U M E Z K G X R T N
F F S G D Q I Z R E W P A U L Y H C O K V X T J M N B
G A P J V F N U E Y H W K R D Q G L Z I B T X C S O M
H G Q W H O U V A L X J R M Z B P N Y D T F S K I E C
I N E Y M J U I L Q B Z S D X H O C T K G V W A R P F
J Q L B A K X Z R C D P S J F M Y E W H N O G U V T I
K E N Q B Z R I F Y A H O C L T V G X U D W S P M K J
L Z A W H K Y F X I V C N R D J G T L U E S P Q O M B
M J Q K U D Z O L G I X S M E R Y N W F B V T P H A C
N K T D P J F Z Y U B H X L E V I C S M M G R N Q O A
O N E S J R D T H O C Q F M V G U A X I L Y B K Z W P
P D S V C X T L W P M A I R N H Q Y B Z G F J E K U O
Q I G Q Z Y A R H C S M W J B V N F X U D P T K O L E
R D S C R L K T B Y Q H Z A M J W F V X N O E U P G I
S C T V B O Y A Z M X N F P U K L S H W D J I R Q E G
T K E P J M C I T S A W R L B Y H F Z V X D Q U O N G
U F P R M G U L H S C Z K I J Y B W N X T V D A E Q O
V G J O T A W M E Z Q X C Y K N R B D F V L H U S P I
W M B S J C Q P K E N D O L F Y I X A R G V U T Z H W
X E D N P F V B K X G S M Y H R Z U I W A Y C Q O L J
Y I K D O L S B W U C Z G P M Y A V T H R J X E N Q F
Z P E V A F Z M X W N B C Y R S U J Q O T D I L G K H


-37-
S P A N Y O L O R S Z G F E L E T T
I B E R I A I B E R I A I B E R I A I
K D I M P C S N M X F K I G Y Z J W G
A Z E G F E L H O T L E N
B E R I A I B E R I A I B
L N L I B J Y F J G G J Q
Az illetktelen megfejtnek most nehezebb, de azrt mg mindig, nem lehetetlen dolga
van. Ugyangy kell eljrnia, mint a Vigenere-sifre esetben, de most minden egyes
halmazban vgig kell szenvednie teljes gyakorisganalzist. (A ketts cscs"-elv sem
alkalmazhat.) Bessires-mdszer feltrshez mr valban k-szor olyan hossz
szvegre van szksg, mint az egyszer szimblumbehelyettestsnl.
Mind a Vigenre-, mind a Bessires-fle mdszert tekinthetjk valdi
szimblumbehelyettestses eljrsnak, hiszen egy pABC k-t mindig ugyanaz a cABC
k-s kdol. Ha az bc egy szimblumnak a sszes lehetsges pABC-beli k-t tekintjk,
akkor ez tnyleg egy valdi szimblumbehelyettests. A gond csak az, hogy ennek az
bcnek az elemszma N
k
, ami mr k =2 esetn is tl nagy ahhoz, hogy ennek az
szrevtelnek brmi gyakorlati kvetkezmnye legyen.
Csak affle zrjeles megjegyzsknt: az elbbi tblzat alapjn is lehetne definilni
betk sszeadst". Ezt mgsem rdemes megtenni az gy keletkez mvelet mr nem
rendelkezne azokkal a szp tulajdonsgokkal, amelyeket az sszeadsnl megszoktunk.
Bessires rnagy (akinek a nevvel nha Bazaries alakban is tallkozunk) a francia
hadsereg vezrkara rejtjelez osztlynak, munkatrsa volt. A XIX. szzadban ez a
hadsereg alkalmazta a legfejlettebb kriptogrfiai mdszereket. Bessires nevhez fzdik
XIV. Lajos Nagy Chiffr"-jnek megfejtse, amelynek kulcsa az idk sorn elveszett.
A rejtjelez trcst is hasznlta elszr.
A gyakorlati hadviselsben ugyanis a mdszert gpestve alkalmaztk. Ez
meggyorstotta a kdolst s dekdolst, cskkentette az emberi tveds lehetsgt s gy
nvelte a pontossgot. A tblzatunkban egy-egy sorba rt bcket egy-egy korongra rtk
fel, s k rtkt 25-ben rgztettk. A trcskat egy tengelyre tetszleges sorrendben fel
lehetett rakni, ez a sorrend volt a rejtjelezs kulcsa. (Ez egy 25 bets, minden bett csak
egyszer tartalmaz kulcssz alkalmazsnak t el el meg.) A rejtjelezst 25-s
csoportonknt vgeztk, az egyes trcskat a rejtjelezend szveg betinek megfelel
mdon elforgatva.
Megllaptottk, hogy az ellensges rejtjel fejtknek ezen rejtjelezs megfejtshez,
kpzettsgktl s kpessgktl fggen, 6-9 rra volt szksgk. (Persze, a rejtjelfejtk
mr eleve tudtk hogy a rejtjelezs ezzel a mdszerrel kszlt.) Ez azt jelentette, hogy
mg ezen a mdon sem kldhettk olyan informcit, amelynek mg ennyi id elteltvel
jelentsge lett volna. A kulcsszt pedig a kritikus 6 rn bell llandan vltoztattk.
3.4. Mg egy Bessires-fle mdszer
Ezt a mdszert szoks nrejtjelezsnek" is hvni. Mkdse nagyon hasonl a
Vigenre-sifrhez.
Elszr vlasszunk egy kulcsszt. Ha a kulcssz k-bets, akkor rjuk ezt az elkldend
zenet els k betje al, s rejtjelezzk ezt az els nhny bett gy, mintha Vigenre-
sifrt alkalmaznnk. A klnbsg most kvetkezik: ha tnyleg Vigenre-sifrvel
dolgoznnk, akkor most ismt a kulcsszt kellene P soron kvetkez beti al rni. Ehelyett
rjuk magt az zenetet, persze ellrl kezdve, s adjuk ssze az egyms al kerlt betket.
gy az zenet mintegy nmagt rejtjelezi".

-38-
rthetbb lesz minden egy pldn keresztl. Az zenet legyen: A FUTR
ELINDULT". A kulcssz pedig: LEVL", azazhogy, mivel az kezetekkel ismt csak nem
trdnk, LEVEL". A rejtjelezs menete ekkor a kvetkez:
A F U T A R E L I N D U L T
L E V E L A F U T A R E L I
L J P X L R J F B N U Y W B
Az zenet cmzettje persze fordtottan jr el. Elszr a kapott C els k betje al rja a
kulcsszt, s C betibl kivonja a kulcssz megfelel betit.
L J P X L
L E V E L
A F U T A
gy megvan P els k betje. Vegyk C msodik k betjt, ezek al mr P frissen megkapott
betit kell rni, s ugyangy kivonni.
R J F B N
A F U T A
R E L I N
gy megvan az eredeti zenet msodik k betje, ezeket kell majd C megfelel beti al rni, s
lehet szpen k-s csoportonknt tovbbhaladni.
A mdszer hasznlata nagyon egyszer, sem a kdols, sem a dekdols nem tart
tovbb, mint a Vigenre-fle esetben. Sajnos, a titkossg sem nagyobb. Az nrejtjelez" kd
feltrse visszavezethet a Vigenre-sifrre, st, annl tulajdonkppen egyszerbb is. A pontos
eljrst illeten ld. a 6. feladatot.
Prbljuk a mdszert mg sszetettebb tenni! Mi lenne, ha a kulcssz utn nem magt
az eredeti zenetet, hanem mindjrt a mr rejtjelezett formt rnnk! Az elz zenet,
szintn a LEVL' kulcsszt hasznlva, a kvetkezkppen alakulna:
A F U T A R E L I N D U L T
L E V E L L J P X L C N A F
L J P X L C N A F Y F H L Y
A megfejtsnl persze akkor ugyanezt kell fordtva csinlni, elbb a kulcssz betit, majd
utna magnak C-nek betit C al rni.
Vegyk szre, hogy ahelyett, hogy egy komolyabb mdszert alkottunk volna, egy teljesen
trivilisan (egyszeren) feltrhett kaptunk. Az illetktelen feltrnek csak k-ra vonatkozan
kell tbb esetet vgigvizsglnia: s ha eltallta k rtkt, akkor a rendelkezsre ll C
segtsgvel az zenetet majdnem teljesen meg tudja fejteni P els k betjt, vagyis azokat,
amelyek al a kulcssz kerlt, persze nem tudja kitallni. Ebbl a szempontbl a siker nem teljes,
de ez ltalban nem olyan nagy problma. Pldul, ha elfogtuk az elz mdszerrel kszlt
CMWGDQRWRVAGPLTDX" zenetet, akkor a megfejts esetn addik:
C M W G D Q R W R V A G P L T D X
? ? ? C M W G D Q R W R V A G P L
? ? ? E R U L T B E E P U L N O M
Nem nehz kitallni, hogy P els hrom betje minden bizonnyal SIK", azaz a teljes zenet:
Sikerlt beplnm". A kulcssz ekkor mr addik: KEM", vagy ami ugyanaz: KM".
Mindebbl mi a tanulsg? Lehetsges, hogy egy ltszatra bonyolultabb mdszer
megfejtse valjban sokkal knnyebb. A megfelel biztonsgot nyjt titkosrsok sokszor
meglepen egyszerek.

-39-
3.5. Feladatok
1. A kvetkez rszlet II. Rkczi Ferencnek mr idzett levelbl szrmazik.
Rejtjelezzk az ismertetett eljrssal!
Heister generlis eltklte, hogy hadait grf Bercsnyi fgenerlis serege ellen
fordtja s gy bkessgben tartja Morvaorszgot. tkel helyl a Csallkz
szigett vlasztotta. Igen fontos hely ez, mert a foly szmtalan csatornt s
szigetecskt alkot krltte. Ez id tjt grf Petri generlis rizte. Heister
vllalkozshoz nagy segtsget nyjtottak Gyr s Komrom erssgei,
melyek hadai szmra a hidat fedeztk s mg Heister gyval az utbbi
erssgbl a hdra tzeltetett, addig Pozsonybl fegyveres hajkat parancsolt
oda, hogy kt tz kz fogja csapataimat, s csupn a mondott generlis
blcsessgnek ksznhet, hogy a szndk fstbe ment s a partra tett hadakat
mind egy szlig megvertk.
2. Talljunk ki az albbi szvegre ([6], 319. o.) alkalmas sszetett
szimblumbehelyettestses mdszert s rejtjelezzk is vele!
lt egy reg kirly, volt neki hrom fia. A legidsebb volt Zoltn, a
kzps rpd, a legkisebb Gyz. Az reg kirly mr megunta fejn
hordozni a koront, feltette magban, hogy a legidsebb finak,
Zoltnnak tadja a kirlysgot. De Zoltn nem fogadta el. Azt mondta,
osszk az orszgot hrom rszre, hogy a testvrei is kirlyok lehessenek,
mint .
Ebbe azonban a furak nem mentek bele. sszehvattk az orszggylst,
hogy hatrozzk el, mi legyen. De ezek sem tudtak dnteni. Volt kztk
egy regr, az felllt, s azt mondta:
-Mondok n egyet, kett lesz belle. Menjenek a kirlyfiak vilgg, s aki a
legbecsesebb tallmnyt hozza az orszgba. az lesz a kirlyi hatalom.
3. Hossz ideje hborznak egymssal a kkek s a zldek. A kk kmelhrts egy
zenetet fogott, amelyet minden bizonnyal egy zld gynk kldtt. A megfejtssel egyelre
hiba prblkoznak. Az zenet a kvetkez:
CMUOVEVXLONEDRYWEUOORKHFODODICPSRKHSCDKVPKCEBKEDS
XUYWDOVFOOODIQIVOXHUSZEVRORIJORPOPDYVROXYXIUVEDCDYZ
EXMIVCDOUVOXCLORYBDSUECJIUBIXILKBSWJEBBEVFEXLMJDSCS
XFKICWMYNERKVYWOEVGCCDEUWOQICKOSXCSDECKLYJEJOKISOU
EPMCSDCDOWIVIICORKUMBKVIKQKCSNSOKPEROVMOKKREBWENS
OKDTONMQKLKNWOBIQPSZKVKXGOXSUKSBJMKPSZKVKXGCXSUCD
KBRICIQOHODWSUIBEPDWIOEICJXOQIDXIWSKIOVBYPKUYVMWBYPF
KRWKWYVEDYQKDEXKGCUSJYECJXKVPKLELKPOREVVKKDSLOVOX
HOJOCDWJOVOVXOWMQIQSXHOXXKXEMCOYJECEOBYPOBYOCYVXM
PYKYUJOVIURSQIEJOPRKVSDECKRIYQYWFKTYDYXDREOJXKJYJOR
VDIDWIQDYNTEUPITDIXSZOQIWFEXBIDSTKMWSBXK
Legynk gyesebbek a kk kmelhrtsnl, s fejtsk meg az zenetet! Segtsgkppen
annyi, hogy a rejtjelezs a Vigenre-fle mdszerrel trtnt, a kulcssz hossza pedig 3.
4. a) Ksztsnk szmtgpes programot, amely a 26 bets bct hasznlva a rejtjelez
a Vigenre-sifre alkalmazsval. A kulcssz legyen szabadon vlaszthat. (Ha szrevesszk a
betk sszeadst meghatroz tblzatban meglev szablyszersget, akkor nem kell magt
a tblzatot begpelnnk. Nem nehz olyan eljrst rni, amely megadja kt betnek az
sszegt).

-40-
b) Ksztsnk szmtgpes programot, amely (adott nyelv) Vigenre-sifrvel
rejtjelezett szveg feltrsre kpes! (Hasznljuk a gyakorisganalzis elbb ismertetett
vltozatt).
5. Kdoljuk az nrejtjelez mdszerrel az albbi zenetet! A kulcssz legyen
XJFR.
MINDEN RENDBEN. AZ AKCI KEZDETE ESTE HAT RA.
6. Dolgozzunk ki mdszert az nrejtjelez mdszer feltrsre! (tlet:
Prblkozzunk Vigenre-sifrre trtn visszavezetssel!)
4. Szmrendszerek s egyebek
Ebben a fejezetben a matematika szmelmlet nev gnak nhny alapvet fogalmrl
lesz sz. A szmelmlet kicsit leegyszerstve egsz szmokkal foglalkozik, gy tbbek
kztt szmrendszerekkel, oszthatsgi problmkkal, prmszmokkal. A modern titkosrsok
nem kpzelhetk el a szmelmlet nlkl, de sok klasszikus titkosrs trgyalst is
megknnyti nhny szmelmleti eszkz ismerete.
Ennek a fejezetnek a tartalma legnagyobbrszt szerepel a tananyagban, de taln nmi
ismtls mgis hasznos lehet. Aki gy rzi, hogy a benne elmondottak szmra nem
jelentenek jdonsgot, egsz nyugodtan lapozzon tovbb.
4.1. Szmrendszerek
A mindennapi letben termszetes a tzes szmrendszer hasznlata. Egy tzes
szmrendszerbeli szm voltakppen nem ms, mint a 0 s 9 kztti szmjegyekbl kialakul
sorozat. Egy k jegybl ll sorozatot sematikusan d
k-1
d
k-2
d
1
d
0
nak rhatunk. Ez attl lesz
tzes szmrendszerbeli szm, hogy a dk 0 s 9 kztt vannak, s a kiolvassa, vagyis az az
egsz szm, amelyet ezzel a sorozattal jellnk, nem ms, mint
d
k-1

.
10
k-1
+ d
k-2

.
10
k-2
++ d
1

.
10 + d
0
Annak, hogy mirt ppen 10-es szmot szoks a szmrendszer alapjnak vlasztani, taln
nincs is tbb oka, mint hogy ppen 10 ujjunk van, mrmint a kt keznkn egyttvve, ezrt
ujjainkkal ppen ennyit tudunk knyelmesen megszmolni. Ha az ember nem mszott volna le
a frl, s a lbaink legalbb annyira gyesek lennnek, mint a keznk, akkor valsznleg a
20-as alap szmrendszer lenne a praktikus. Mindenesetre, nmely kori kultrban a 60-as
alap szmrendszert hasznltk.
Szmrendszer ugyanis nem csak tzes alap ltezik: tetszleges 1-nl nagyobb pozitv
egsz a szm esetn beszlhetnk a-alap szmrendszerrl.
Egy a-alap szmrendszerbeli szmot (d
k-1
d
k-2
d
1
d
0
)a-val szoks jellni. Itt a d-k
tetszleges szimblumok a 0 s a-1 kztti egszek jellsre, a jobb oldali zrjel alatti a
pedig szmrendszer alapszmt mutatja.
A (d
k-1
d
k-2
d
1
d
0
)a jells jelentse a
d
k-1

.
a
k-1
+ d
k-2

.
a
k-2
++d
1

.
a+d
0

egsz szm.
Akkor beszlnk k-jegy a alap szmrendszerbeli szmrl, ha az els jegy, d
k-1
, nem a
nulla. Termszetesen minden szmrendszerben, ugyangy, mint a tzesben, egy szm elejtl
a 0-t jell jegyek a szm rtknek megvltozsa nlkl elhagyhatk.
Ha a szmrendszer alapszm 10-nl kisebb szm, lehetsges szmjegyeinek a 0 s a-1
kztti egszek, amelyeket ltalban a szoksos szmjegyek megfelel rszhalmaza jell. gy
a kettes alap szmrendszerben ltalban a 0 s 1 jegyeket szoks hasznlni. Ez azonban nem
szksgszer: ugyangy hasznlhatnnk pl. az e s a f betket. Egy a lnyeg: hogy tudjuk, mi

-41-
mit jell. Egy kettes szmrendszerbeli szmjegyre az ltalnosan hasznlt elnevezs a bit: ez a
binary digit angol kifejezsbl szrmazik.
Ha a 10-nl nagyobb, akkor az ltalban hasznlt szmjegyek nem elegendek. 16-os
szmrendszerben pldul, amely a szmtstechnikban szles krben elterjedt (hasznlatos
r a hexadecimlis rendszer elnevezs is), a kvetkez jells szoksos:
Szmjegy: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Jells: 0 1 2 3 4 5 6 7 8 9 A B C D E F
Teht pl. az A0F2 tizenhatos szmrendszerbeli szm rtke 10
.
16
3
+ 0
.
16
2
+ 15
.
16 + 2
= 41202. Egy szmot eltr alap szmrendszerben felrni, vgeredmnyben ez is egy
titkosrs, mg ha nem is tl bonyolult. A 26 jegy angol bcvel dolgozva szoks az A-Z
betket a 26-os szmrendszer jegyeinek is tekinteni, ezzel a mdszerrel zenetnket kapsbl
egy szmm tudjuk kdolni.
Ha A=0, B=1. , Z=25, akkor az IGEN, mint 26-os alap szmrendszerben felrt szm
rtke 8
.
26
3
+6
.
26
2
+4
.
26 +13=144781. (I=8, G=6, E=4, N=13)
Ahhoz, hogy mindez tnyleg titkosrs legyen, szksg van arra, hogy a kapott zeneteket
valahogy meg is tudjuk fejteni. Pldul, ha C-nk az, hogy 144781, akkor ezt t tudjuk rni
26-os szmrendszerbe, hogy az IGEN zenet eltnjn.
Sem a kdols, sem a dekdols nem jelent problmt, ha brmilyen szmrendszerben
felrt szmot t tudunk rni. (Ez egy ltalnosabb feladat.) Erre nagyon egyszer mdszer
ltezik. Legyen a szm, amelyet a alap szmrendszerben fel akarunk rni, n. Osszuk el n-et
a-val (akrmilyen szmrendszerben legyen is n felrva, ez az oszts megtehet, amint ezt ltni
fogjuk), s ezen oszts maradka lesz az n szm a alap szmrendszerbeli alakjnak utols
jegye. Ismteljk ezt az eljrst n helyett az elz osztsnl kapott hnyadossal, az itt kapott
maradk lesz a htulrl msodik jegy, s gy tovbb. Az eljrs akkor r vget, ha valamelyik
osztsnl a hnyados kisebb, mint a. (Ez a hnyados lesz az n szm a alap szmrendszerbeli
alakjnak els jegye.) Tetszleges egsz szm brmelyik szmrendszerben egyrtelmen
rhat fel.
Pldakppen rjuk fel 10
6
-t 2-es, 7-es, s 26-os szmrendszerben (az utbbi esetben a
szmjegyeket az A-Z betk fogjk jellni.) Az eredmny, amelyet elz eljrsunkkal
kaptunk:
10
6
=(11110100001001000000)
2
=(11333311)
7
=(CEXHO)
26
(Csak a 26-os szmrendszerbe val trst tekintve, pldakppen, 10
6
26-tal val
osztsnak maradka 14, azaz Q. A hnyados 38461, amelynek 26-os maradka 7, azaz H. A
kapott hnyados 1479, 1479:26=56, a maradk 23, vagyis X. 56:26=2, azaz C, a maradk 4,
azaz E, s az eljrsnak vge is van, hiszen a kapott hnyados, 2, kisebb mint 26.) Ha
titkosrsunk egyszeren az zenet valamilyen ms szmrendszerbe trtn trsa, akkor
gondot jelenthetnek az zenet elejn lev A-k, amelyek a szm elejn lev nullkat jellnek, s
ezrt a szm rtkt nem vltoztatjk. A problmt egyszer kikszblni, pldul ha a
szkzt is bevesszk az bcbe (ekkor mr 27-es alap szmrendszerben kell dolgoznunk),
s megegyeznk abban, hogy minden zenet szkzzel kezddik. Ha N elem bct
hasznlunk, akkor az bc elemeit az N alap szmrendszer jegyeinek tekintve, tetszleges
zenetet szmm tudunk alaktani.
Azzal, hogy az zenet ms alap szmrendszerbe val trst is titkosrsnak tekintettk,
tulajdonkppen t is lptk a titkosrs 1. fejezetben adott defincijt (meghatrozst).
Ugyanis ekkor nem tudunk zenetegysget megadni, s ezrt nincsenek a lehetsges
zenetegysgeken rtelmezett k s d fggvnyek. Ez azonban nem baj: kdolfggvny
helyett elegend az is, ha valamilyen eljrst, idegen szval algoritmust, meg tudunk adni,
amely P alapjn ellltja C-t, s amely algoritmus klnbz P-knek klnbz C-ket

-42-
feleltet meg. Ha ez a felttel teljesl, s meg tudunk adni egy dekdoleljrst is, amely C-bl
egyrtelmen visszaadja P-t, akkor mr nyugodtan beszlhetnk titkosrsrl. Az 1. fejezetben
adott formlis defincit klnben mr korbban tlptk: amikor egy betre tbb lehetsges
rejtjelet hasznltunk, akkor a k mr tbbrtk fggvny volt.
Tetszleges alap szmrendszerben is ppgy lehet sszeadni, kivonni, szorozni s osztani,
mint tzesben. A mveleteket el lehetne vgezni gy is, hogy az sszeadni (kivonni, szorozni,
stb.) kvnt szmokat elbb trjuk tzes szmrendszerbe, majd a mveletet az ott megszokott
mdon elvgezzk, s a kapott eredmnyt visszarjuk. Ez azonban mindenkppen kisipari
technika. Mindent meg lehet csinlni az adott szmrendszeren bell is, csak a mvelet
elvgzsnek szablyait kell mdostani. Ha az a alap szmrendszerben vagyunk kvncsiak
az adott szablyokra, akkor nem kell mst tennnk, mint a tzes szmrendszerbeli szablyokat
preczen megfogalmaznunk, s 10 helyre mindentt a-t rnunk.
Ezekkel a pontos szablyokkal most adsok maradunk: hosszadalmas s unalmas volna
megfogalmazni ket, s gyis mindenki ki tudja tallni magtl. Inkbb egy pldn mutatjuk
be, mondjuk, az 5-s szmrendszerbeli sszeadst. A kt sszeadand legyen (4243)
5
s
(2214)
5
.
4+4=8=(13)
5
. Az sszeg utols jegye teht a 3-as, s maradt az 1. 3+1+1=5=(10)
5
.

Teht
az sszeg htulrl msodik jegye 0, s ismt maradt 1. 2+2+1=5=(10)
5 ,
vagyis htulrl a
harmadik jegy is 0, s maradt 1. 4+2+1=7=(12)
5,
s mivel semelyik tag nem tartalmaz mr
tbb jegyet, kaptuk, hogy az sszeg (12003)
5 .
Mindez persze olyan formban is lerhatjuk,
ahogy a tzes szmrendszerbe sszeadst szoktuk:
(4234)
5

+(2214)
5

(12003)
5

A 26- os szmrendszerben dolgozva, mi lesz, ha a kutyt s a macskt, azaz, ha (KUTYA)
26
S (MACSKA)
26
T sszeadjuk?!
KUTYA
+MACSKA
MKXMIA
Bizony, a kutya s macska sszegbl elg nagy sszevisszasg keletkezett. Az
sszevisszasgbl csak a macska panaszos mi- ja hallatszik ki. Kivonni is hasonlkppen
lehet:
HAZASSAG
FELESEG
GVUPNZWA
Annyi azrt azonnal lthat, hogy az eredmny itt sem MAGANYOS FERJ. Persze,
ugyangy lehet szorozni, s osztani is. Ahhoz hogy a szorzs igazn gyorsan menjen, el kell
ksztennk a megfelel alap szmrendszerbeli szorztblt. Pldakppen, 3-as alap
szmrendszerben:
X 0 1 2
0 0 0 0
1 0 1 2
2 0 2 11
gy pldul (1022)
3
s (2101)
3
szorzata:

-43-
( 1022)
3
( 2101)
3
( 1022)
3
( 2101)
3

1022 2121
0 Vagy: 102 2
1022 0
2121 1 022
( 10001222)
3
( 10001 222)
3

Osztani is lehet persze, taln ez a legbonyolultabb. Ismt a mr megszokott s bartsgos
26-os szmrendszerben dolgozva, a boldog jelents HAPPY s a szomor jelents
SAD hnyadosa:
HAPPY:SAD=KD
GYBE
COLY
CCAJ
MLP
A hnyados teht (K D)
26
, a maradk pedig (M L P)
26 .
Ugyangy, mint tzes szmrendszerben, brmilyen msikban is lehet tizedestrteket
hasznlni, amelyek persze mr nem tizedestrtek, hanem a-adostrtek.
A (d
k-1
d
k-2
d
1
d
0
d
1
d
2
d
j
)
a
jells rtke legyen d
k-1

.
a
k-1
+d
k-2

.
a
k-2
+
+d
1
a+d
0
+d
-1
a
-1
+d
-2
a
-2
++d
-j

.
a
-j
, ahol a
-i
=
1
1
a
. Ha a=10, akkor ez ppen a szoksos
tizedestrt. Brmilyen alap szmrendszerben vannak olyan vals szmok, amelyek nem
fejezhetek ki vges formban, de ezek nem felttlenl ugyanazok, mint a tzes
szmrendszerben vgtelen hosszak. Pldul 1/6=(0,1666666)
10
=(0,1)
6.
Ha megegyeznk
abban, hogy minden olyan vals szmot, amelyet vges alakban tudunk rni, azt gy rjuk,
akkor tetszleges alap szmrendszerben az a-adostrt- knt trtn felrs egyrtelm.
4.1.1. Feladatok
1. Vgezzk el a kvetkez mveletet:
(5134)
6
(VIDOR)
26

+(2051)
6
+(TUDOR)
26

? ?
(3102)
4
(HAPCI)
26

(231)
4
(BENO)
26

? ?
2. Szorozzuk ssze (2121)
3
-at (121)
3
-mal!
3. Osszuk el (1100110011)
2
-t (101010)
2
-val!
4. 26-os alap szmrendszerben dolgozva, ugyangy, mint az elzekben, jelljk a 0-
25 jegyeket az A-Z betk.
a) Szorozzuk ssze YES-t s NO-t!
b) Osszuk el JQVXHJ-t WE-vel!
5. Az ESTE HATKOR zenet, mint 27-es alap szmrendszerbeli szm, mit hatroz
meg (szkz=0,A=1, stb)? Adjuk meg a tzes szmrendszerbeli alakot!
6. Ksztsnk eljrst, amely az ltalnos esetnl lnyegesen gyorsabban alakt t 16-os
szmrendszerben flrt szmot 2-es szmrendszerbeliv, s fordtva!
4.2. Oszthatsg
Arra a krdsre, hogy oszthat-e 39 5-tel, mindenki nem-mel vlaszolna - mg arra, hogy
3-mal oszthat-e, minden bizonnyal igen-nel. ltalban, ha van kt egsz szmunk

-44-
(lehetnek negatvok is), a s b, akkor mondjuk, hogy b oszthat a-val, ha ltezik olyan egsz
szm (jelljk d-vel), hogy b= ad. Ahelyett, hogy b oszthat a-val, mondhatjuk azt is, hogy b
tbbszrse a-nak, illetleg, hogy a osztja b-nek. Az erre a viszonyra hasznlt jells: a|b.
Az oszthatsgi relci tulajdonsgai kz tartozik, hogy
1.) Ha a|b s c tetszleges egsz szm, akkor a|bc.
2.) Ha a|b s b|c, akkor a|c.
3.) Ha a|b s a|c, akkor a|bc.
Oszthatsg szempontjbl klnleges szerepet jtszik a nulla s a 1; nullt minden
osztja, (az elz jellseket hasznlva, d=0 mindig j vlaszts lesz), mg semmilyen szm
sem oszthat 0-val. Ezzel szemben 1 mindennek osztja, de neki nincs ms osztja, mint
nmaga.
Egy egsz szmot akkor hvunk prmszmnak, ha nmagn s az 1-en valamint ezek
ellentettjein kvl nincs ms osztja. Ellenkez esetben sszetett szmnak nevezzk, az 1 s a
1 se nem prm, se nem sszetett, k az egysgek. Egy szm valdi oszti az 1-tl s sajt
magtl, valamint ezek ellentettjeitl klnbz oszti. Azt, hogy egy szm prm,
megfogalmazhatjuk gy is, hogy nincsenek valdi oszti. Az egyszersg kedvrt a
tovbbiakban prmszmon pozitv prmet fogunk rteni.
Tetszleges pozitv szm prmszmok szorzatra bonthat, s ez a felbonts a tnyezk
sorrendjtl eltekintve egyrtelm. Azaz, tetszleges n pozitv szmhoz lteznek
n
i
p p p ,..., ,
2 1

prmek, s
n
i
k k k ,..., ,
2 1
pozitv egsz kitevk, hogy
n
i
n
k
i
k k
p p p n ... 1
2 1
1 1

Ha a p-krl kiktjk, hogy legyenek mind klnbzek, akkor a p-k sorozata (a sorrendtl
eltekintve), s az egyes prmekhez tartoz kitevk egyrtelmek. Vagyis minden n egsz
szm pontosan egyflekppen llthat el ilyen szorzat alakjban, a tnyezk sorrendjtl
ismt csak eltekintve. (Ha n s a p-k lehetnek negatvak is, akkor az elz szorzatfelbonts
persze ugyangy lehetsges, csak az eljelekkel kell vacakolni.) A p-k az n egsz szm
prmtnyezi. Egy egsz szm prmtnyezi szorzatra val bontst, vagyis az elz alakban
val felrst az n prmtnyezs felbontsnak, vagy ms nven prmfaktorizcijnak hvjk.
Pldul 443352 prmtnyezs felbontsa 2
3

.
3
.
7
2

.
13
.
29. Ha egy szm prm, ez egyenrtk
azzal, hogy prmtnyezs felbontsa egy tnyezbl ll, amely termszetesen sajt maga. Egy
szm prmtnyezs felbontsnak megkeresse, vagyis a szm faktorizlsa, bizony ltalban
meglehetsen nehz feladat.
Az egyenrtk prmtnyezs felbontsbl kvetkezik, hogy:
4.) Ha egy p prmszm osztja ab-nek, akkor p|a s p|b kzl legalbb az egyik teljesl.
Ha van kt tetszleges (pozitv) egsz szmunk, m s n, akkor beszlhetnk azok kzs
osztirl. Ezen kzs osztk kztt van legnagyobb, mondjuk d. Ezt a d szmot m s n
prmtnyezs felbontsa segtsgvel is megtallhatjuk. Legyen
n
i
n
j j
a
i
a
j
a
k j
q q p p p n ... ...
1
2 1
1 1

+
=

,

m
i
m
j j
i j j
r r p p p m


... ...
1
2 1
1 2 1

+
= .
Mieltt brki is megijedne, nem tettnk mst, mint a kt szm kzs prmtnyezit (ezek a
p-k) a szorzat elejre gyjtttk. A q-krl s az r-ekrl teht feltesszk, hogy klnbz
prmek, s persze semelyik p nem fordul el sem a q-k, sem az r-rek kztt. Ekkor a
legnagyobb kzs oszt, d:
) min(
) min(
2
) min(
1
...
1 1 1 1
j j
j
p p p d


= .

-45-
Kt szm legnagyobb kzs osztjnak jellsre az (n,m) jellst szoks hasznlni. A
legkisebb kzs tbbszrst (amelyet [n,m]-mel jellnk) is knnyen megkapjuk, ha ismerjk
a prmtnyezs felbontst:
m
i
m
j
n
i
n
j j j
i j i j j
r r q q p p p m n


... ... ... ] , [
1 1
2 2 1 ,
1 1
) max(
) max(
2
) max(
1

+ +
= .
Ez a kplet kicsit hossz, s tl sok benne az index ahhoz, hogy igazn bartsgos legyen,
pedig a jelentse igen egyszer: a legkisebb kzs tbbszrsnek tartalmaznia kell a kt
szm sszes prmtnyezjt, s mindegyiket legalbb akkora kitevn, mint amelyiken
valamelyik szmban elfordul. Ez eddig brmely kzs tbbszrsre igaz, a legkisebb kzs
tbbszrs annyival tud tbbet, hogy semmit sem tartalmaz feleslegesen sokszor,
prmfelbontsa ezrt ppen a fent felrt.
Pldul 443352= 2
3

.
3
.
7
2

.
13
.
29 s 30420=2
2

.
3
2

.
5
.
13
2
legnagyobb kzs osztja
(443352; 30420)= 2
2

.
3
.
13, azaz 156, a legkisebb kzs tbbszrs pedig [443352;30420]=
2
3

.
3
2

.
5
.
7
2

.
13
2

.
29, vagyis 86453640.
Azokat a szmokat, amelyek legnagyobb kzs osztja 1, vagyis nincs kzs
prmtnyezjk, relatv prmnek nevezik. Vilgos, hogy brmely kt klnbz prm relatv
prm is egyben, st, brmely prm relatv prm egy olyan szmmal, amely neki nem
tbbszrse. De kt sszetett szm is lehet relatv prm egymssal: csak, hogy egyszer pldt
emltsnk, relatv prm a 9 s a 10. St, ltalban is igaz, hogy n s n+1 relatv prmek, de
mg az is, hogy ha n pratlan, akkor n s n+2 is az. (Mirt?)
Az oszthatsgnak van mg egy fontos tulajdonsga:
5.) Ha m s n relatv prmek, m|a s n|a, akkor mn|a is igaz.
4.2.1. Feladatok
1. Keressk meg az albbi szmok prmtnyezs felbontst s keressk meg sszes
osztjukat!
a) 189;
b) 648;
c) 47915.
2. Az n egsz szm prmtnyezs felbontsa legyen
r
k
r
k k
p p p n ...
2 1
2 1
, ahol a p-k
pronknt klnbz prmek, a k-k pedig pozitv egszek. Hny klnbz (pozitv) osztja
van n-nek?
3. Melyik az a legkisebb pozitv egsz szm, amely az els tz termszetes szm
mindegyiknek tbbszrse?
4. Talljunk tetszleges n pozitv egsz esetn klcsnsen egyrtelm megfeleltetst
az n szm n-nl kisebb s nagyobb oszti kztt!
5. Adjuk meg 315 sszes osztjt s rjuk fl 315-t s
2
t
2
alakba az sszes lehetsges
mdon (s s t ismt csak nem negatv egszek).
6. Legyen n pratlan pozitv egsz. Ltestsnk klcsnsen egyrtelm megfeleltetst
az n szm \n-nl nem kisebb oszti, s az sszes lehetsges s
2
-t
2
alakban trtn flrsa
kztt, ahol s s t nem negatv egszek.
4.3. Kongruencik
Legyenek a, b, s m tetszleges egsz szmok (m = 0,1). Ha az a - b klnbsg oszthat
m-mel, azaz, ha a s b m-mel osztva ugyanazt a maradkot adjk, azt mondjuk, hogy a
kongruens b-vel modulo m. Ennek jellse: a b mod m. gy pldul -52 mod7, vagy
76804212087117 mod 135. A kongruencik rendkvl hasznosak lesznek szmunkra.
Gyakran kell majd nagyon nagy szmokkal dolgoznunk, de sokszor nem lesz rdekes, hogy
maguk a szmok micsodk, elg csak azt tudnunk, hogy valamilyen msik szmmal (a fenti
szereposztsban m-mel, a kongruencia modulusval) osztva milyen maradkot adnak.

-46-
Ha rgztjk a modulust, vagyis m-et, akkor az egsz szmokat m halmazba tudjuk osztani
aszerint, hogy mivel kongruensek. Az els halmazba kerlnek a 0-val kongruensek (vagyis
azok, amelyek m-mel oszthatk), a msodikba az 1-gyel kongruensek (vagyis azok, amelyek
m-mel osztva 1 maradkot adnak), a harmadikba a 2-vel kongruensek stb. Mivel m-mel osztva
ppen m-fle maradk lehetsges, ezrt pontosan m halmazunk lesz. Ezeket a halmazokat
hvjk modulo m maradkosztlyoknak. Kapcsolat van a modulo maradkosztlyok s a
szmrendszerek kztt: egy-egy maradkosztly minden tagjnak m-alap szmrendszerben
felrt alakjnak utols jegye ugyanaz lesz. Minden egyes maradkosztlynak pontosan egy 0
s m-1 kztti kpviselje van, amely elem gymond reprezentlja a maradkosztlyt. Egy-
egy maradkosztlyba tartoz elemek mindig kongruensek lesznek egymssal, de csak a sajt
maradkosztlyukba tartoz szmokkal. gy mindig igaz lesz, hogy 1.) a a mod m,
brmilyen a egszre s m modulusra, 2.) b a mod m akkor s csak akkor igaz, ha a b mod
teljesl, 3.) ha a mod m s b c mod m akkor a c mod m. Ezek persze kzvetlenl a
defincibl is lthatk.
Ha a b mod m s c b mod m, akkor a c = b d mod m s ac bd mod m. Ez
pontosan annyit jelent, hogy maradkosztlyokat is lehet egymssal sszeadni, kivonni s
szorozni. Kt maradkosztly sszege is egy maradkosztly lesz: kivlasztjuk az
sszeadand maradkosztlyok kt tetszleges elemt, sszeadjuk ket, s az sszeg
maradkosztlya lesz az eredmny. Szorzsnl is ugyangy jrunk el. Az elz azonossgok
ppen azt jelentik, hogy akrmilyen mdon vlasztjuk is ki az sszeadand, kivonand, vagy
szorzand maradkosztlyokat kpvisel elemeket, az eredmnyl kapott maradkosztly
nem fgg a reprezentnsok vlasztstl.
Osztani mr nem lehet ilyen egyszeren - az elzek analgijra az llts az lenne, hogy
. modm
d
b
c
a
Ez pedig nyilvnval zagyvasg, hiszen a kongruenciajel kt oldaln ll
szmok ltalban nem is egszek, vagy ha mgis egszek lennnek, akkor se biztos, hogy az
llts teljesl. (Keressnk ellenpldt!)
Ami igaz, az a kvetkez:
1.) Ha a b mod m s d | a, d | b, d | m, akkor
d
m
d
b
d
a
mod .
2.) Ha a b mod m, (n,m) =1, vagyis n s m relatv prmek, akkor . modm
n
b
n
a

A kt elz szablyt sszefoglalja a harmadik:
3.) Ha a b mod m, n | a, n | b, (n, m) =d, akkor . mod
d
m
d
b
n
a

Kongruencikkal teht majdnem ugyangy tudunk dolgozni, mintha egyenlsgekkel
lenne dolgunk, amennyiben sszeadni, kivonni s szorozni kell. Az egyetlen problms
feladat az oszts, ahol nagyon kell vigyznunk, hogy ne kvessnk el hibt. Ugyangy, mint
ahogy egyenleteket, egyenletrendszereket fel lehet rni, fel lehet rni kongruencikat s
kongruenciarendszereket. Persze, egyenletek megoldsaknt ltalban azt szoktuk kapni, hogy
x = valami, mg kongruenciknl a megolds x valami mod m alak.
Az elbb megfogalmazottakkal lnyegben azonos mdon kvetkezik mg kt tulajdonsg:
4.) Ha a b mod m, akkor a b mod d brmely d | m osztra.
5.) Ha a b mod m s a b mod n, n s m relatv prmek, akkor a b mod mn.
De tulajdonsgokbl ennyi elg is. Lssuk, hogy mindez hogyan hasznosul a
legegyszerbb mdon a titkostsokban! bcnk elemszma legyen N, s bcnk elemei
jelljk az 0, 1, 2, N-1 maradkosztlyokat. Szoksosan N=26, az azonosts padig A=0,
B=1,Z=25. Adjuk ssze a betket, mint maradkosztlyokat!

-47-
R
+L
C
hiszen az R a 17-es az L pedig a 11-es modulo 26 maradkosztlyt reprezentlja, s
17+11=282 mod 26, a 2-es maradkosztlyt pedig a C jelli. A betknek gy trtn
sszeadst modulo N sszeadsnak fogjuk hvni.
Ha R-t s L-t, mint 26-os szmrendszerbeli szmokat adtuk volna ssze, akkor az sszeg
BC lett volna. A modulo N sszeadssal kapott bet nem ms, mint a 26-os szmrendszerbeli
szmknt trtn sszeads sorn kapott szm utols jegye.
Hosszabb szavakat is modulo N sszeadhatunk. Az sszeads mindig betnknt trtnik.
Adjuk ssze gy a kutyt a macskval:
KUTYA
+MACSKA
MKWLIA
Az eredmny most sem sokkal szebb, mint az elbb, de valamelyest eltr. Mi trtnik, ha a
KUTYA sz al D betket runk, s az gy kapott szval adjuk ssze?
KUTYA
+DDDDD
NXWBD
Ez ppen az, mint amit a Caesar-kd alkalmazsakor kaptunk volna! Teht a Caesar-kd
nem ms, mint betnknt trtn modulo N sszeads. Az eredeti, Julis Caesar-fle esetben,
ppen D-vel trtn sszeads. Mindezt persze gy is megfogalmazhatjuk, hogy a modulo N
sszeads nem ms, mint az bct valamennyivel eltolni, s ha az bc vgre rtnk, akkor
ell kezdeni. Kinek-kinek melyik a szimpatikusabb megfogalmazs, zls dolga.
Mindenesetre mindenki gondolkodjon abban, amelyik a szmra bartsgosabb.
4.3.1. Feladatok
1. Adjuk meg a kvetkez kongruencik megoldsait:
a) 3x 4 mod 7
b) 3x 4 mod 12
c) 9x 12 mod 21
2. Szorozzunk ssze kt egyms utn kvetkez pratlan szmot, s a kapott szorzatot
rjuk fel 12-es szmrendszerben. Hnyfle szmjegy lehet az gy kapott szm utols jegye?
3. a) Igazoljuk, hogy egy szmot tzes szmrendszerben flrva a szm akkor s csakis
akkor oszthat 9-cel, ha jegyeinek sszege oszthat 9-cel!
b) Igaz- e az elbbi llts 9 helyett 3-mal?
c) Bizonytsuk be, hogy tetszleges egsz szm akkor s csakis akkor oszthat m-1-
gyel, ha m alap szmrendszerben felrva, jegyeinek sszege oszthat m-1-gyel (m _ 3).
4. Talljunk olyan 3 jegy szmot, amely 5-tel, 11-gyel s 13-mal osztva 4 maradkot
ad!
5. Szmoljuk ki 38
65
103-mas maradkt! (Vigyzat! Nem bonyolult!)
6. Vgezzk el az albbi modulo 26 sszeadsokat!

-48-
KES TITKOS
a) + VILLA b) + IRASOK
? ?
ALMA REGGELI
c) + KORTE d) +VACSORA
? ?
7. n ember ll egyms mgtt libasorban. Mindegyikk kap a fejre kk, srga, vagy
piros szn sapkt, minden ember pontosan egyet. Nem ltjk sem azt, hogy az fejkn
milyen szn sapka van, sem azt, hogy a mgttk llk fejn milyen sznek vannak: ltjk
viszont az elttk levket. A sapkk kiosztsa teljesen tallomra trtnik. Elsknt az utols
ember mond valamilyen sznt a hrom kzl, majd sorban elre haladva mindenki. A cl az,
hogy minl tbb ember mondja azt a sznt, ami az fejn van. Az n jtkos a jtk eltt
sszebeszl, s stratgit egyeztet, vagyis sszejtszanak. Tudjk, hogy a sapkk ebbl a
hrom sznbl fognak kikerlni, de azt mr nem tudjk, hogy melyik szn sapkbl hny van.
Hogyan kell jtszanunk, hogy a lehet legtbben talljk el biztosan a fejkn lev sapka
sznt?
5. Egyszeri kulcsos mdszerek
1914 augusztusban, nem sokkal az els vilghbor kitrse utn, elsllyedt a Magdeburg
nmet knnycirkl. Nhny nappal ksbb orosz halszok egy matrz tetemt hztk ki a
tengerbl, aki mg holtban is grcssen szortotta maghoz a rejtjelkulcsot tartalmaz
knyvet. Az iratot persze Londonba szlltottk. gy az angol hadvezets abba a szerencss
helyzetbe kerlt, hogy egsz egyszeren elolvashattk a nmet flottaparancsnoksg titkos,
drtnlkli tviratait. Annak ellenre, hogy az angolok szerzemnyk titkt gondosan riztk,
bizonyos esemnyek tlzott egybeesse miatt a nmetek ksbb gyant fogtak, s
megvltoztattk a rejtjelkulcsot. Mgis, gy angol hadvezets egszen a hbor kzepig
lpselnybe kerlt a nmetekkel szemben.
De mifle rejtjelkulcs lehetett az, amelynek trolshoz egy egsz knyvre volt szksg?
Eddig ilyennel nem tallkoztunk.
A XX. szzad hajnalra, a hrkzlsi lehetsgek ugrsszer fejldse nyomn a titkosan
tovbbtand zenetek szma is hasonlkppen megntt. A morzejeleket hasznl drtnlkli
tvr szles krben elterjedt. Korbban az ellensgnek csak ahhoz, hogy a rejtjelezett
zenetet megszerezze, el kellett fognia az azt viv lovasfutrt, ami nem mindig lehetett
egyszer. Most a rdiadst gond nlkl lehallgathatta. Ez azt jelentette, hogy sokkal tbb
rejtjelezett zenet jutott a birtokban, mint ami eddig elkpzelhet volt. Ekkor pedig mr sem
a Vigenre-sifre (amelynek feltrsi mdjra klnben is rjttek a XIX. szzad msodik
felben), sem pedig a mindenfle trkkkkel fszerezett szimblumhelyettests nem nyjtott
elegend biztonsgot. Legalbbis egyik sem abban a formban, amelyben megismertk. Az
els vilghbor ugyanakkor az sszes hadvisel fl szmra szksgess tette valamilyen
megbzhat titkosrs hasznlatt.
Az egyik lehetsg volt a tovbblpsre, ha knyv formjban sszefoglaltak sok (nhny
szz) sszetett szimblumhelyettestses kulcsot.(Az egyszer szimblumhelyettestst
elssorban sztagokra, szavakra nll rejtjelek bevezetsvel, vagyis frzisbehelyettestssel
tettk nehezebben megfejthetv.) Ekkor az zenet leadsval egyidben azt is az zenetet
fogad tudomsra kellet hozni, hogy ppen melyik kulcs szerint rejtjeleztk az zenetet.
Kld s fogad ebben elre is megegyezhetett: pl. prilis 19-n a 455/13-as kulcsot fogjk
hasznlni, prilis 20-n a 291/67-eset, stb. Hajknl az is lehetsges volt, hogy klnbz
szn zszlt hztak fl az alkalmazand kulcstl fggen.

-49-
Az angolok kezre kerlt rejtjelknyv is ilyen sszetett szimblum behelyettestses
kulcsok gyjtemnye lehetett. Ahhoz, hogy ilyen eset ne fordulhasson el, ksbb a hadihajk
ltal hasznlt kdokat a hajhoz kellett lncolni, hogy az az esetlegesen elsllyesztett hajval
egytt a tenger fenekre jusson. Hogy sorsa mg biztosabb legyen, a knyv bortsba
lomlapokat ntttek, gy annak slya a 15-20 kg-ot is elrhette.
A rejtjelknyv valban nagyon nagy rtket kpezett az ellensg szmra, hiszen
technikai okok miatt egyszerre nem lehetett tl sokflt kiadni. Ugyanazt a knyvet
hasznlta ha nem is a teljes hadsereg, de annak legalbbis egy fegyverneme (lgier,
haditengerszet, stb.) Egy rejtjelknyv segtsgvel gy az ellensg legalbb egy ha nem tbb
fegyvernem minden titkos zenett meg tudta fejteni. Ha kiderlt, hogy a rejtjelknyv
ellensges kzbe kerlt, akkor is jelents idbe tellett az j kiads elksztse, plne annak
minden egyes harcol egysghez val eljuttatsa.
Rejtjelknyvek hasznlatval a rejtjelezs titkossga nem valamifle elvi jdonsg miatt
ntt meg, hanem amiatt, hogy egy adott kulcs csak nagyon ritkn kerlt hasznlatba, esetleg
csak egyszer. Ezrt szoks az ilyen, nagy adatbzist hasznl eljrsokat (egy knyv is
vgeredmnyben nem ms mint, egy adatbzis) egyszeri kulcsos mdszereknek nevezni.
Az egyszeri kulcsos mdszerek titkossgt teht az adja, hogy az ellensgnek nehzsget
okozott elklnteni, hogy egy adott zenet ppen melyik kulccsal kszlt, de az azonos
kulccsal kszlt zenetek kln-kln nem adtak elg nagy anyagot ahhoz, hogy a kd
feltrst lehetv tegyk. A rejtjelknyv megszerzsvel persze minden problma elhrult
akr az sszes lehetsges kd vgigprblgatsval is belthat idn bell meg lehetett fejteni
a kriptogrammot.
Nem csak hadihajrl sikerlt nmet rejtjelknyvet szerezni. Az els vilghbor sorn a
nmet lgier, az akkor mg kezdetleges replgpek mellett, kormnyozhat lghajkat is
hadrendben tartott. Ezek nem, bizonyultak praktikus vlasztsnak: hatalmas gztartlyuk a
levegnl knnyebb, de rendkvl gylkony hidrognnel volt tltve. Ez a fldi
lgelhrtsnak nagyon nagy clpontot, s tallat esetn szinte biztos kigyulladst jelentett.
Ilyen kormnyozhat lghajkkal (amelyeket feltalljuk, gr. Zeppelin utn Zeppelineknek
neveztek) bombztk Londont. Egy bombzs alkalmval fldre zuhant Zeppelin pen maradt
kosarbl sikerlt megszerezni a rejtjelknyvet. Termszetesen az ellensg flrevezetse
cljbl az angol jsgok az adtk hrl, hogy a lghaj teljes egszben porr get.
Egy msik Zeppelin zemanyaghiny miatt francia terletre sodrdott. A parancsnok a
rejtjelknyvet gy kvnta megmenteni az ellensg keztl, hogy azt mg a fldre rs eltt
apr darabokra tpte, s a levegbe szrta. A nagy terleten sztszrdott paprfecniket a
francik sszegyjtttk, s bellk hatalmas munkval rekonstrultk a teljes rejtjelknyvet,
st mg a parancsnok ltal hasznlt trkpet is. Abbl, hogy a francia hadvezetsnek megrte
ezt a rendkvli aprlkossgot ignyl s hihetetlenl llekl munkt a knyv
megszerzsbe fektetni, lthatjuk, mekkora hadviselsi elnyt jelentett az ellensges kd
ismerete.
Az OsztrkMagyar Monarchia nmileg ms rejtjelezsi elveket volt knytelen kvetni. A
soknemzetisg llamban mr nem minden katona beszlte kell megbzhatsggal a nmet
nyelvet, gy nem lehetett abban bzni, hogy a nmetl kiadott parancsok kell pontossggal
lesznek vgrehajtva. A Monarchia alapveten hrom nyelvet hasznlt: a nmetet a magyart, s
a szlv nyelvek valamelyikt. A hadsereg veznylsi nyelvei ezrt a nmet, a magyar s a
horvt voltak, tkrzve ezzel az llam felptst is.
Olyan titkosrsi rendszert kellett kitallni, amely mind a hrom nyelven hasznlhat volt.
Ezt valstotta meg a hromnyelv Hromjegy rejtjelkulcs. A Hromjegy rejtjelkulcs
elve a teljes frzis behelyettests. Egy hromjegy kd egy szt kdolt, pontosabban
ugyanannak a sznak a nmet, magyar, s horvt vltozatt egyszerre jelentette. (Pl. a 410
jelentse magyarul Albnia, nmetl Albanien, horvtul Albanija.) A kdol knyv

-50-
voltakppen egy szjegyzk volt, amely az adott bcsorrendbe szedve a szedve a szavakat
megadta az azokhoz tartoz kdokat. A megfejt knyv persze ppen fordtva, kdokat
tartalmazta sorrendben, s megadta azok rtelmt mind a hrom nyelven.
A kdtblzatot akr mint egy hromnyelv sztrat is lehetett hasznlni: ha pl. egy
magyarul beszl illet arra volt kvncsi, hogy mondjk nmetl azt, hogy tmads, akkor
a kdol knyv magyarszszedetbl kikereste a tmads sz kdjt, majd a
megfejtknyvben a kd alapjn meg tudta tallni a nmet megfelelt.
A tvirat nyelvt az elejn elhelyezett d (nmet), m (magyar), h (horvt) betk jeleztk.
Persze, betket s egyes sztagokat is lehetett kdolni, egyes betket tbbflekppen is,
gyakorisganalzis elleni vdekezskppen. Mivel a behelyettesthet frzisok a katonai
szempontbl lnyeges szavak dnt rszt lefedtk, ezrt ritkn kellett valamit betknt
rejtjelezni. St, amit csak a Hromjegy rejtjelkulcs szkszletvel el lehetett mondani, az
mind a hrom nyelven egyszerre rthet volt. Persze gy nem lehetett klnsebben irodalmi
stlusban levelezni.
A kd feltrsre, az nll rejtjellel rendelkez frzisok nagy szma miatt,
tulajdonkppen egyetlen mdszer ltezik, s ez a knyv ellopsa. A kd hasznlatrl
rendelkez szablyzat ugyanis kikttte, hogy minden tviratot a cm kivtelvel teljes
egszben kell rejtjelezni. Rszleges rejtjelezs esetn ugyanis lehetsges lett volna (esetleg) a
nyltan hagyott szveg alapjn nhny rejtjelet kikvetkeztetni, s elegenden sok tvirat
lehallgatsa esetn akr a teljes kdot rekonstrulni.
A kdknyv megrzsrl viszont a kulcs mell kiadott ltalnos hatrozvnyok az
albbiak szerint rendelkezik ([12], 167.o):
10. A rejtjelkulcs a parancsnok (fnk), illetleg ennek vezrkari fnke,
vezrkari tisztje, segdtisztje ltal biztos mdon rizend meg. A rejtjelkulcs
szigoran titkos szolglati segdlet, mely a mozgstsi munklatokhoz hasonlan
spedig ott, ahol betrsmentes tartlyok vannak, ezekben egybknt pedig a
rejtjelkulcs lehet legnagyobb biztonsga irnti felelssg tekintetbevtele mellett
rizend meg. Esetleg elvesztse bri felelssggel jr, s azonnal tviratilag
jelentend. Az, akit a rejtjelkulcs elvesztsrt a felelssg terhel, kteles az
ennek folytn szksges j kiads kltsgeit fedezni.
Ez a szemelvny a kd fontossgn tl a korabeli bikkfanyelv szpsgt is illusztrlja.
Ha az elzekhez hozzvesszk a Bessiresfle eljrst, illetleg a Vigenresifre egy
mdostott vltozatt, amelyet az orosz hadvezets alkalmazott, megkapjuk azokat a
mdszereket, amelyeket az els vilghbor hadvisel felei hasznltak. Ezek kzl a
Vigenresifre oroszok ltal alkalmazott vltozata bizonyult a legkevsb biztonsgosnak.
Pokorny Herman vezrkari szzadosnak mr 1914-ben sikerlt a bravr, s feltrte az orosz
hadvezets rejtjelkulcst. Az gy megszerzett informcik komoly szerepet jtszottak a
Monarchia csapatainak hadszati sikereiben, a gorlicei ttrsben, BresztLitovszk s
Przemysl

elfoglalsban.
A legjobb egyszeri kulcsos mdszer mgis az els vilghbor utn, a hszas vekben
alakult ki. Els alkalmazja a nmet klgyminisztrium volt, de 10-15 ven bell szles
elterjedt, s ma is hasznlatos.
A Vigenresifrnl lttuk, hogy minl hosszabb a kulcssz, annl biztonsgosabb a
rejtjelezs. Mi lenne, ha olyan hossz kulcsszt alkalmaznnk, amely hosszabb a
rejtjelezend zenetnl? Ekkor a Vigenresifre feltrsre alkalmazott sszes mdszer
csdt mond. Legyen teht a kulcssz pl. egy knyv teljes szvege, vagy brmilyen ms elre

Premizl

-51-
rgztett, de j nagy bethalmaz, s ekkor egy teljesen feltrhetetlen kdot kapunk. Ez a
Vernam-kd elvi alapja.
Gyakorlatban ezt egy kicsit ms formban szoks hasznlni. ltalban a rejtjelezend
szveget valamilyen egyszer szimblumbehelyettestssel elszr szmm alaktjuk. A
kapott szmot elzetes megegyezs szerint valahanyas, de ltalban 5-s csoportokra kell
bontani. A kulcsszm szerept tvev adathalmaz, amelyet rejtjelalttnek hvunk, szintn 5-
s csoportokbl ll. Vevnek s a fogadnak elre meg kell egyeznie abban, milyen mdon
vlasztjk ki a rejtjelalttnek azt a rszt, amellyel a rejtjelezs trtnni fog. Minden esetre
tegyk fel, hogy ezt mr tudjuk. Ekkor a rejtjelezend szveg s a rejtjelaltt szm-tseit
egyms al rjuk, s az egyms al kerlt szmjegyeket modulo 10 sszeadjuk. (azok szmra,
akik a csillagos fejezetet kihagytk, ez most annyit jelent, hogy az sszeads eredmnybl
csak az utols szmjegyet vesszk figyelembe, azaz gy 8+9=7. Ugyangy lehet persze
kivonni is. gy teht 7-9=8.) Pldul ha a rejtjelszveg 83593, a rejtjelaltt 35635, akkor az
eredmny 18128.
A Japnban tevkenyked szovjet hrszerz, Dr. Richard Sorge is ez a kdolsi mdszert
hasznlta. 1935-tl 1941 oktberig, amikor is a japn kmelhrtsnak egy vletlen folytn
sikerlt a csoportot felgngyltenie, rendkvl rtkes informcikkal szolglt a
szvetsgeseknek. Tbbek kztt idben jelezte azt is, hogy Nmetorszg az elzleg
megkttt megnemtmadsi egyezmny ellenre, a Szovejtuin ellen kszl A msik
legfontosabb zenete az volt, hogy Japnnak nem szndka a szovjet Tvol-kelet lerohansa.
Ennek valban nagy jelentsge volt: 1941-re a nmetek a Szovjetuni eurpai
terleteinek jelents rszt elfoglaltk. Ugyanakkor a Tvol-keleten komoly s pihent
tartalkok lltak rendelkezsre, az esetleges japn tmads estre. Japn hadiereje nem volt
elegend a Szovjetuni s az Egyeslt llamok elleni egyidej harcra. Japn vgl is Pearl
Harbour

bombzsval ez utbbi megtmadsa mellett dnttt. Az, hogy a szovjet

hadvezets errl idben rteslt, lehetv tette csapatainak Eurpba trtn mozgstst, s
gy tbbek kztt Moszkva s Leningrd felmentst.
A kulcsfontossg zenet, amelyet Dr. Sorge elkldtt, a kvetkez volt:
DER SOWJETISCHE FERNE OSTEN KANN ALS SICHER VOR EINEM ANGRIFF
JAPANS ERACHTET WERDEN
Magyarul: A szovjet Tvol-kelet biztonsgt nem veszlyezteti japn tmads. A
fokozott konspirci rdekben a Sorge ltal vezetett csoport minden tagja lnevet viselt. Dr.
Sorge fedneve RAMSAY volt, rdis, Max Cristiansen-Clausen

pedig Fritz.
Rdiadsaikban az egyes szovjet vrosoknak is nmet fedneve volt. Moszkvt pldul
Mnchen, Vlagyivosztokot pedig Wiesbaden kdolta.
Fritz adjnak jele, amely minden ads elejn elhangzott, DAL volt: ez a Dalnyij Vosztok
(Tvol-kelet) rvidtse. Ez azonostotta a fogad szmra, hogy az zenet honnan
szrmazott. Az zenetet Sorge termszetesen lnven rta al. Rejtjelezend szveg teht az
albbiak szerint alakult:
DAL DER SOWJETISCHE FERNE OSTEN KANN ALS SICHER VOR EINEM
ANGRIFF JAPANS ERACHTET WERDEN RAMSAY
Az zenetet szmm kellett elszr alaktani. Erre a 2. Fejezet 4. Pontjban mr emltett
egyszer szimbolumbehelyettestses kulcsot hasznltk. Ez a gyakori betkre egyjegy
kdot, a ritkbbakra ktjegy kdot tartalmazott. ( A szkzt nem kdoltk.) Hogy ne kelljen
visszalapozni, idzzk fl mg egyszer a kulcsot:
A B C D E F G H I J K L M
5 87 80 83 3 92 95 98 1 84 88 93 96

Prl Habr

Max Krisztianzen-Klauzen

-52-
N O P Q R S T U V W X Y Z
7 2 85 89 4 0 6 82 99 91 81 97 86
Ennek alapjn a kapott szmsorozat:
DAL 86 5 93
DER 83 3 4
SOWJETISCHE 0 2 91 84 3 6 1 0 80 98 3
FERNE 92 3 4 7 3
OSTEN 2 0 6 3 7
KANN 88 5 7 7
ALS 5 93 0
SICHER 0 1 80 98 3 4
VON 99 2 4
EINEM 3 1 7 3 96
ANGRIFF 5 7 95 4 1 92 92
JAPANS 84 5 85 5 7 0
ERACHTET 3 4 5 80 98 6 3 6
WERDEN 91 3 4 83 3 7
RAMSAY 4 5 96 0 5 97
A kapott szmsorozatot most 5-s csoportokra kellett bontani. Az egyes csoportok al
kerl a rejtjelaltt. Ez mindig a Nmet Birodalmi Statisztikai vknyvnek egy rszlete volt.
A knyv els rsze Nmetorszg bels statisztikai adatait tartalmazza, ezt a rszt fehr paprra
nyomtattk. Ezt hasznltk adsra. A knyv msodik, zld paprra nyomott rszt, a
nemzetkzi statisztikai tblzatokat a kzpont hasznlta a Ramsayknek szl zenetek
rejtjelezshez.
A statisztikai vknyv rendkvl praktikus vlaszts volt, hiszen nem kelthetett gyant sem
az jsgr fedfoglalkozs Sorge, sem az zletember Cristiansen-Clausen knytrban. A
fenti zenetek 1941-bl szrmazik, ekkor az vknyv 1935-s vfolyamt hasznltk.
A rejtjelaltt most a 193. oldal egy rszlete lesz (amely trtnetesen a fontosabb nmet
kiktk forgalmi adatait tartalmazza), a 7. sor 5. oszloptl kezdve folytatlagosan.
Megegyezs szerint az oszlopok szmolsnl s a rejtjelalttnl az v rovatot nem vettk
figyelembe. Biztonsgi okokbl a rejtjelezst mindig az illet rubrika utols szmjegyvel
kezdtk.
Az egyszeri kulcsos kdols utn teht a szveg a kvetkez formt lttte (legfels
sorban P, msodik sorban a rejtjelaltt, a vonal alatt a modulo 10 sszeadsval kapott C):

-53-

83593
35635
18128
83340
51303
34643
29184
24932
43016
36108
10010
46118
09839
78191
77920
23473
12106
35579
20637
21169
41796
88577
41861
29338
59300
76147
25447
18098
10589
27577
34992
66984
90876
43173
85249
28312
96579
50397
46866
54192
01471
55563
92845
03330
95175
85570
91929
76499
34580
56622
80102
98636
01806
99432
91348
15112
06450
33745
84112
17857
96059
13814
09814
A harmadik sorokban tallhat ts csoportok adjk teht az elkldend rejtjelszveget.
Egy dolgot kellett mg a kzpont tudomsra hozni: hogy hol tallhat a Statisztikai
vknyvben a rejtjelaltt. (ez a mdszer lnyegbl kvetkezen nagyon fontos volt, hiszen
minden adsnl ms oldalt hasznltak fel, s ms sor ms oszlopval kezdtk a rejtjelezst.)
Ezt is egy ts csoport adta meg, esetnkben a 193. oldal 7. sornak 5. oszlopt 1 9 3 7 5.
(Hogy ez egyrtelm legyen, ehhez elre meg kellett egyezni abban, hogy a sor s oszlop
sorszma mindig egyjegy.) Ezt az informcit kln rejtjeleztk, a szmot ellrl a 4
(esetnkben teht 4 6 1 1 8), s a htulrl a 3. ts csoporttal (most ez a 1 6 4 5 0)adtk
modulo 10 ssze, s az gy kapott szmot mindig az zenet kezdetn adtk le. Ez a csoport
teht az albbi lesz:
19357
46118
06450
51833
(193. oldal 5. sor 7. oszlop)
(ellrl a 4. ts csoport)
(htulrl a 3. ts csoport)
Az elkldend rdizenet teht a kvetkez lett:
51833 18128 34643
43016 46118 77920
35579 41796 29338
25447 28577 90876
28312 46866 55563
95175 76499 80102
99432 06450 19857
09814

-54-
Az vek sorn leadott sok tzezer sz ellenre sem a japn, sem az adsokat szintn fog
amerikai kmelhrtsnak nem sikerl azokat megfejteni. Ez termszetes is, hiszen a mdszer
mkdsi elvbl kvetkezen feltrhetetlen.
A Verman-kdnak mg ezen tl is szmos elnye van. Ha az adatbzis, amely a
rejtjelalttet adja, nmagban nem gyans, akkor a mdszer alkalmazshoz semmifle rott
feljegyzsre nincs szksg. Hiba szerez meg az ellensg akrmennyi sszetartoz P s C
prt, attl mg nem javulnak meg az eslyei a ksbbi zenetek megfejtshez, hiszen a
mdszer ppen attl egyszeri kulcsos, hogy egy rejtjelaltt csak egyszer kerl felhasznlsra.
Ez klnsen biztonsgoss teszi a rejtjelezsnek ezen fajtjt az sszes eddigi titkosrs
olyan volt, hogy akr csak egyetlen levl rejtjelezett s rejtjelezetlen pldnynak az
sszevetsvel az ellensg a teljes kulcsot rekonstrulni tudta, s az sszes tovbbi zenetet
meg tudta fejteni.
A rejtjelaltt vlasztsa is fontos. A mai dik-rejtjelezk szmra pldul ajnlhat a
ngyjegy fggvnytblzat. Ha a szveget elbb nem alaktjuk t szmm, hanem az eredeti
Viegnre-elv szerint rejtjelezzk, akkor brmilyen, akr szpirodalmi szveg is alkalmas. (a
legjobb azrt mgis valami tejesen szablytalan bethalmaz. Minl inkbb vletlen a
rejtjelaltt, annl biztonsgosabb a rejtjelezs.)
A nmet klgyminisztrium, a mdszer els alkalmazja, eleve erre a clra ksztett,
vletlen, vagy legalbbis lthat szablyossg nlkli vekkel ltta el a klkpviseleteit. A
kulcs valban egyszeri volt, ugyanis az veket hasznlat utn kitptk a tmbbl, s
megsemmistettk. A kmfilmekben gyakran lthat cigarettapaprra, mikrofilmre nyomott
hossz szmsorok is ilyen elre elksztett egyszeri kulcsok. Gyakori, hogy a kulcsot kt
sznnel nyomjk; ekkor az egyik szn az ad-, a msik a fogadkulcs.
Nagyon meggyorstja a kd alkalmazst, ha mr eleve kettes szmrendszerben van az
elkldend zenet, s a rejtjelaltt is. Kettes szmrendszerben ugyanis nagyon egyszer az
sszeads: kt egyforma szmjegy sszege mindig 0, kt klnbz pedig 1. Ez annyira
egyszer, hogy ezt mg a modern szmtgpek szleskr elterjedse eltt is knny volt
gpesteni. D. S: Vernam volt az els, aki ilyen gpet szerkesztett: a bemen eredeti zenet s
a rejtjelaltt is lyukszalag formjban varrta a gp, a kimen, rejtjelezett zenet szintn
lyukszalag volt. A fogadnl lv, a rejtjelaltttel azonos lyukszalag szalag alapjn volt
lehetsges a megfejts. Az eredeti zenet lyukszalagg val kdolsra specilis irgpeket
ksztettek.
Noha maga Vernam csak ezen vltozat feltalljnak tekinthet, mgis, csak hogy neve
legyen a gyereknek, a Viegnre-sifre elzekben ismertetett tovbbfejlesztsn alapul
mdszert ltalban is szoks Verman-kdnak hvni.
Van mg szmos tovbbi, adatbzist hasznl mdszer; a legjobb s a legelterjedtebb
mindenkppen a Verman-kd. Egy msik egyszer lehetsg az zenet elkldsre, ha a
kld s a fogad elre megegyeznek egy, az elkldend zenethez hasonl nyelvi anyag
knyvben. Ha az zenetben pl. egy E bett kell elkldeni, akkor az zenetet kld kivlaszt
vletlenszeren az E bet sok szzezer knyvbeli elfordulsa kzl egyet, s elkldi annak
oldal, sor, s oszlopszmt. Vgeredmnyben gy minden egyes karakter egy szmhrmas fog
jellni. Rendkvl sok levelet kell egymssal vltaniuk, hogy szmottev valsznsge
legyen annak, hogy egy szmhrmas tbbszr is elfordul. Ha ez mgis megtrtnne, akkor a
mdszer kln szpsge, hogy a gyakorisganalzis ellen tkletesen vdett, feltve persze,
hogy a knyv s az zenetek nyelvi anyaga tnyleg hasonl.
Ez a mdszer lnyegben az egy betre tbb lehetsges kdot is alkalmaz, XVI. Szzad
ta ismert titkosrsi elv legfejlettebb vltozata.
Egy msik, rs nlkli titkosrs, ha a kld s a fogad megegyeznek egy adott napilap
egy adott szmnak valamely oldalban. A kld egy rcsot kszt, amelynek kivgataiban
megjelen szavak, betk sszeolvasva ppen a kvnt zenetet adjk.

-55-
Ez is megfelel titkossgot biztost, de alkalmazsa tlzottan esetleges, nagyon nagy
alapossgot s rengeteg bbeldst ignyel. Ez klnben a legtbb egyszeri kulcsos mdszerre
igaz: Veman gpe ezrt is volt fontos, mert ezt kellemetlen s unalmas munkt automatizlta,
s ezzel az emberi tveds lehetsgt is kizrta. (Egyben teret adva a mszaki hibknak)
Nemcsak Verman ksztett rejtjelez gpet, szmos ms tallmny is ltezett s ltezik. A
mlt szzadbl ismert egytrcss szerkentyktl kezdve, amelyek lnyegben csak az
egyszer szimblum- behelyettestst knnytettk meg, rengeteg klnfle, soktrcss
kszlket hasznltak. Ezek mkdsi elve ltalban a Vigenre-sifre, de a sok trcsa
klnfle elmozdulsai miatt a kulcsszm hossza, vagyis mire a gp krber, rendkvl nagy
lesz. Ezrt a kapott kdolsi eljrs lnyegben egyszeri kulcsos. Rejtjelez gpekre nagy
szksg volt, hiszen a titkosrsok egyre szlesebb kr elterjedsvel egyre kevsb kpzett
katonkra voltak knytelenek rbzni az zenetek titkostst s megfejtst, akiktl mr nem
lehetett elvrni bonyolult mdszerek megrtst s hibamentes alkalmazst.
Amitl ezek a gpek mgsem nyjtanak tkletesen biztos kdolst, az az, hogy a
rejtjelaltt kialakulsban mgis bizonyos szablyszersgek rvnyeslnek. Ezek alapjn a
modern algedra csoportelmlet nev gt segtsgl hvva, mr tbbszr sikerlt feltrni.
5.1. Feladatok
1. Az albbi zenetet Verman-kdot hasznlva rejtjeleztk. A rejtjelaltt ezen a knyv
els fejezetsnek els bekezdse. Az zenetet nem alaktottuk t szmm, hanem az eredeti
Vigenre-elv szerint titkostottuk. Fejtsk meg az zenetet!
TZTLAMMSXMOEXZFREOYUCLFDPWCSBMCPKED
6. Kevs eb tr-e?
Raymond Smullyan kivl knyvnek cmt

nmileg elferdtve krdezhetjk, hogy Mi a

cme ennek a fejezetnek?. Elruljuk a helyes megfejtst: Betkevers. Pusztn a cm
betinek sorrendjt vltoztattuk meg, s lm, milyen jl sikerlt elrejtennk az eredetit.
Azt az eljrst, amely valamely nv, vagy mondat betibl egy msik rtelmes mondatot
vagy nevet gyrt, anagrammnak hvjuk. Az anagramma rgi elmesport. Idzzk fel a mfaj
nhny jl sikerlt alkotst!
Kinek a nevt rejti az a mondat, hogy Arra, te ronda bitang!? segtsgl csak annyit,
hogy egy hres indiai kltrl van sz. lltlag egyes antialkoholista szervezetek
sszejvetelein gyakran szokott jelsz lenni mg jzanul is nehezen kimondhat neve. A
helyes megfejts: Rabindranat Tagore.
Sok szv, rm, slep a megfejts (ez kiss vn aluli) Sekszpr Vilmos.
Grtsy Lszl knyvben ([5], 87.o) Bonaparte Napleon nevben kszlt anagrammk
egsz sorozatt foglalja trtnetbe. Legalbb egyet rdemes idznnk:
De minden dicssg vges; Napleon is elbukott.
Szmztk Elba szigetre, s koronzsnak tizedik
vforduljn gy merengett magban:
, e napon Elba-parton!
Az anagramma, noha az zenetet kivlan elrejti, mgsem titkosrs tlzottan esetleges,
hogy az j sorrend hogyan keletkezik, nem is biztos, hogy tallunk zenetnk betibl msik
rtelmes szveget. A dekdols sem egyrtelm elfordulhat, hogy ugyanazokbl a
betkbl akr tbb ezer rtelmes sz is kirakhat. Egy szenvedlyes nyelvi jtkos
felesgnek nevre kereken 10000 anagrammt szerkesztett!

Mi a cme ennek a knyvnek?

-56-
Ha azonban rgztjk, hogy milyen rendszer szerint keverjk ssze a betket, gy, hogy
bellk az eredeti egyrtelmen visszanyerhet legyen, akkor mr igazi titkosrst kapunk.
Persze ekkor C ltalban nem lesz rtelmes. Az elv gykeresen eltr eddigi titkosrsainktl:
az elzekben magnak az zenetnek a betit vltoztattuk meg.
A legrgebbi ismert titkosrst, amely egyben ennek a kever elvnek az els alkalmazsa, a
sprtai szkitalt vagy szktalt Plutarkhosz, a Rmban lt grg r rszletesen trgyalja. A
mdszert mr az i. e. VII. szzadban ismertk.
A szktal a kvetkezkppen mkdtt: a kld s a cmzett egyarnt birtokban voltak
egy-egy azonos keresztmetszet hengeres botnak. Az zenet kldje egy vkony brszjat
tekert fel a botra, gy, hogy a menetek szorosan egyms mell kerljenek. Az zenetet
soronknt rtk a feltekert szjra. A sor kvetkez betje mindig msik menetre kerlt. Ezek
utn a letekert szjon csak rtelmetlen bethalmaz ltszott. Az zenet csak a szjat egy azonos
vastagsg botra feltekerve tnt el ismt ez biztostotta annak titkossgt. A kulcs ez
esetben nem volt ms, mint a bot keresztmetszete.
Nincs szksgnk brszjra s botra, hogy ma a szktalt hasznljuk. Elkldend
zenetnket rjuk k sorba. Hogy k rtkt mekkornak vlasztjuk, az a bot keresztmetszetnek
felel meg. Ezek utn az zenet betit fellrl lefel, s jobbrl balra haladva folyamatosan
egyms utn rva, megkapjuk C-t.

Pldakppen, legyen az zenet:
A Z I P A F A I P A P N A K
F A P I P J A V A N E Z
R T A Z I P A F A I P A P I
P I P A P A P I F A P I P A
A kdolt vltozat, vagyis a szveg, amely a letekert brszjon olvashat lenne:
AFRPZATIIPAPPIZAAPIPFPAAJAPIAFIPVAFAAIAPNPPNEAIAZPP
KIA
A szktalval kapcsolatban meg szoks emlteni Lszandrosz sprtai vezr histrijt,
amelyben ez a titkosrs is szerepet jtszik ([12],[14]).
Lszandrosz zsiban harcolt. Trsa, Pharnabaszosz*, egy alkalommal bevdolta t a
sprtai hatsgoknl, s ennek alapjn azonnal haza is rendeltk Sprtba. Lszandrosz
hazatrse eltt arra krte Pharnabaszoszt, rjon mg egy jelentst, amely enyhti a panaszt s
taln a vrhat bntetst is. Pharnabaszosz engedkenynek mutatkozott, s Lszandrosz
szeme lttra elksztett egy szkitalt, amire egyenesen dicsr s ajnl sorokat rt. A
szalagot azonban titokban kicserlte, s egy olyan msik titkos zenettel telert szalagot adott
t Lszandrosznak, amelyben mg nyomatkosabban megismtelte a vdakat.
Lszandrosz nem is sejtette, hogy sajt maga viszi Sprtba a vdiratt. Megrkezve,
gyantlanul tadta a titkos zenetet az ephorosznak**, a Sprtban a vgrehajt hatalmat
gyakorl t tisztsgvisel egyiknek. Ez a szalagot feltekerte a maga plcjra, elolvasta,
majd megmutatta Lszandrosznak is, aki felettbb csodlkozott.
A trtnet klnben happy end-del vgzdtt: Lszandrosz ellen a vdat elejtettk. Azt
mondottk a blcs sprtaiak, hogy aki szemlyesen hozza a sajt maga elleni panaszt, az
bizonyra rtatlan.
Kever titkosrsbl is sok van; a legegyszerbb fajta taln az, ha az zenet betit fordtott
sorrendben rjuk. Ennek megfejtse persze nem nehz.


* Farnabaszosz
** eforosz

-57-
A klnbz mdszereknek ltalban kzs vonsa, hogy valamilyen elzetesen
rgztett M egsz szmra az zenet elszr M bets rszekre kell darabolni. Az
zenetegysg egy bet- M-es, P-ben s C-ben egyarnt.
Szmoljuk ki, hogy egy adott M esetn egyltaln hny lehetsges kever titkosrs
ltezik!
Az els bet helyt M-flekppen vlaszthatjuk meg. (Ebben az is benne van, hogy esetleg
a sajt helyn marad.) A msodik bet helye M 1-fle lehet, hiszen brhov tehetjk, kivve
azt a helyet, amelyet az els bet elfoglal. Az els kt bett teht sszessgben M (M
1)- flekppen helyezhetjk el. A harmadik betnek mr csak M 2 darab hely marad: is
brhova kerlhet, csak olyan helyre nem, amit mr elfoglaltak, a negyedik betre M-3
lehetsgnk van, stb. az utols bet elhelyezsekor pedig mr knyszerhelyzetben vagyunk,
az egyetlen kimaradt helyre kell tennnk. Az sszes lehetsgek szma teht nem ms, mint
M (M-1) (M-2)321. Ennek az M tnyezs szorzatnak a rvidtsre a matematikban
az M! jellst szoks hasznlni. A felkiltjel nem azt jelenti, hogy az M-et klns indulattal
kellene kimondani a jells kiolvassa M faktorilis.
A faktorilis tulajdonkppen nem ms, mint egy egsz szmokon rtelmezett, egsz rtk
fggvny. Ez bizony nagyon gyorsan n 2!=2, 3!=6, de 10!=3628800, 25! tizes
szmrendszerbeli lershoz mr ppen 25 szmjegyre van szksg, 36! Pedig egy 41 jegy
szm.
Valamilyen vges, sorba rendezett halmaz elemeinek egy j sorrendbe val rakst szoks
a halmaz egy permutcijnak hvni. (Az j sorrendek kztt specilis esetknt megengedjk
azt is, hogy minden az eredeti helyn marad.) Az elbbiek sorn ppen azt szmoltuk ki, hogy
egy M elem halmaz sszes lehetsges permutciinak szma M!.
Egy kever titkosrs nem ms, mint egyike az M karakterbl ll zenetegysg
permutciinak. Tetszleges permutci egy ilyen titkosrst ad, a lehetsges kever
(amelyeket permutcisnak is fogunk hvni) titkosrsok szma ezrt M!.
Ez mr nem tl nagy M esetn is nagyon sok lehetsg. A gond csak ott van, hogy egy
permutcit nehz lejegyezni, s nehz fejben tartani. Ha a rejtjelezs s a megfejts
szmtgppel trtnik, ez persze nem problma, de ha mindezt kzi ervel kell megtenni,
akkor rdemes valami specilis mdszert kitallni az egyszerbb hasznlat cljbl.
A rejtjelezst megknnyti a rejtjelez rcs alkalmazsa. Ezt elszr Hieronimo Cardano

,
a XVI. szzadban lt orvos, fizikus s matematikus ismerteti.
6.1. A Cardano-fle rcs
Cardano neve a mai matematikusok szmra elssorban a rla elnevezett kpletrl ismert,
amely a harmadfok egyenlet (azaz x
3
+ ax
2
+ bx + c = 0 alak egyenlet, ahol a, b, c
tetszleges vals szmok) ltalnos megoldst szolgltatja. A sors fintora, hogy maga a
kplet valsznleg nem tle, hanem egy Tartaglia nev matematikustl szrmazik, aki azt
csak tbbszri unszolsra, s szigor titoktartsi fogadalom mellett (amely Cardano persze
nem tartott be) rulta el neki. Cardano egyik tantvnytl szrmazik a mdszer, amellyel az
ltalnos negyedfok egyenlet (azaz x
4
+ ax
3
+ bx
2
+ cx + d = 0 alak egyenlet) megoldst
vissza lehet vezetni a harmadfok egyenlet megoldsra. Ezek utn persze sokan lltak neki
az td- s magasabb fok egyenletekre ltalnos megoldkpletet keresni de a siker rendre
elmaradt. variste Galois

bizonytotta be a XIX. szzadban, hogy ilyen az ltalnos esetben

nem ltezik. Persze, ennek ellenre lteznek olyan td- s magasabb fok egyenletek,
amelyek megoldhatk, de ltalnos mdszer, az sajnos nincs.

Kardn

variszt Galo

-58-
De mg mieltt tl messze kalandoznnk az algebrai egyenletek megoldhatsgnak
elmletbe, trjnk vissza Cardano rcsrejtjelezshez.
Vlasszunk valamilyen r pros egsz szmot, s M legyen r
2
. A rejtjelezend szveget egy
rr-es ngyzetbe rjuk. Hogy egyszerbben tudjunk beszlni, lljon az rr-es ngyzet r
2
darab
kis ngyzetbl (mintha ngyzetrcsos paprra rajzoltuk volna). Ksztsnk egy, az rr-es
ngyzetet lefed rcsot, amely ppen r
2
/4 kivgst tartalmaz. (Azrt kellett r-et prosnak
vlasztanunk, hogy 4|r
2
teljesljn.) A rcs oldalait jelljk meg az 1-4 szmokkal, mondjuk,
az ramutat jrsa szerinti irnyban. A rcsnak ppen 4 lehetsges llsa van, hiszen
brmelyik oldal lehet fell. A rcs azonban nem lehet akrmilyen: kivgsainak gy kell
elhelyezkednik, hogy az rr-es ngyzet minden kis ngyzete pontosan egyszer jelenjen meg
valamelyik kivgsban a ngy elforgatott helyzet sorn. Egyelre az sem nyilvnval, hogy
ltezik ilyen rcs, de az esetleg aggodalmaskodk az brn lthatnak r = 6 esetben egy
mkd pldt. (Ki lehet prblni, hogy a ngy lehetsges elforgats sorn valban az sszes
kis ngyzet valamikor megjelenik, s mivel a kivgsok szma r
2
/4, ezrt szksgszeren
mindegyik pontosan egyszer).
Tegyk fel, hogy van egy ilyen rcsunk. Helyezzk az 1-es llsban, s a szabadon maradt
helyekre rjuk be az zenet els r
2
/4 betjt; helyezzk a 2-es llsba, a most szabadon maradt
helyekre a msodik r
2
/4 bett kell rnunk, s gy tovbb. A vgeredmny: egy-es betngyzet.
Ha zenetnk hossza M-nek nem tbbszrse, akkor a szabadon maradt helyeket valami
tetszleges, rtelmet nem zavar mdon kitltjk.
Jules Verne Sndor Mtys c. regnyben ([16]) is ezt az eljrst hasznljk, r = 6 mellett,
az brn lthat rcsot hasznlva. Az zenet:
MINDEN KSZEN LL AZ N TRIESZTBOL RKEZO LEGELSO
JELRE AZONNAL NAGY TMEGEK KELNEK FL MAGYAROR-
SZG FGGETLENSGRT XRZAH

A hasznlt Cardano-fle rcs
A mdszert mg annyival bonyoltjk, hogy a szveget htulrl elrefele rva titkostjk.
(Amint mr lttuk, ez is egy permutcis eljrs). A szveg vgn lev XRZAH lehet elre
megbeszlt alrs is, de valsznleg csak a flsleges hely kitltse vgett szerepel. A
kapott C hrom 66- os ngyzetbl ll:
R H G A A Z L K A E E N S L O Z
Y G G R N Y E O L M Z K B N E T
A F X S G M S N E O L E A K Z L D
N T L R T K E Z K Y S R N L E
E Z L F T G A G E A E I I M R L
S E R O G E N R G L N T E O Z N
Hny lehetsges megfelel rcs van? s egyltaln, hogyan tudunk ilyen rcsot kszteni?
Osszuk fel az rr- es ngyzetet ngy darab r/2r/2- es negyedre, s szmozzuk meg ket 1-
tl 4- ig. Az els negyed legyen a bal fels, a msodik a jobb fels, s gy tovbb, az ramutat
jrsa szerint. Ekkor a rcs j- dik llsban ppen a j- vel jellt negyed lesz a bal fels
(j=14). rjuk be a ngyzet 1 negyednek kis ngyzeteibe az 1- tl 4- ig tejed szmokat
tetszleges mdon. Ennek a megszmozsnak az alapjn fogunk egy rcsot kszteni. A ksz

-59-
rcs olyan lesz, hogy 1- es llsban a bal fels negyedben csupa 1- est, a 2- es llsban csupa
2- est, a 3-as llsban csupa 3- ast, s gy tovbb, ltunk. Ehhez nem kell mst tennnk, mint az
1- essel jellt kis ngyzeteket kivgjuk az 1. negyedben, a 2- essel jelltek kzppont krl,
ramutat jrsak irnyba 90- kal elforgatott kpt a 2. negyedben, a 3- assal jelltek 180-
kal elforgatott kpt a 3. negyedben, stb. gy a bal fels negyed tetszleges megszmozsval
el tudunk kszteni egy rcsot.

gy kell a bal fels negyedet megszmozni, hogy eredmnyl a Sndor
Mtys- fle rcsot kapjuk.
Ellenben, ha mr van egy ksz rcsunk, akkor meg tudjuk szmozni a bal fls negyed kis
ngyzeteit is. Helyezzk a rcsot az 1- es llsban a paprra, s a bal fls negyed azon kis
ngyzeteibe, amelyek eltnnek a kivgsokban, rjunk egy 1- est. Forgassuk ezek utn a
rcsot a 2- es llsba, s a bal fls negyed most eltn kis ngyzeteibe rjunk egy 2- est.
Forgassuk ezek utn a rcsot a 3- as llsba, stb., vgl megkapjuk a bal fls negyed egy
megszmozst.
gy teht minden egyes megszmozshoz tudunk gyrtani egy rcsot, s minden, a
feltteleknek megfelel rcs egyrtelmen meghatrozza az 1 negyed egy megszmozst.
Mivel az 1. negyedbe es r
2
/4 darab kis ngyzet mindegyike egymstl fggetlenl 4- fle
lehet, ezrt a lehetsges megszmozsok szma ppen 4
r2/4
. Mivel minden rcshoz pontosan
egy megszmozs, s minden megszmozshoz pontosan egy rcs tartozik ,ezrt a lehetsges
Cardano- fle rcsok szma is ennyi. Ez sem kicsi szm, r=6 esetn ez 262144, de a 36 bet
36! darab sszes lehetsges permutcijnak csak egy elenysz rsze.
A permutcis eljrsok feltrsre ltalnos mdszer nem ltezik. (A Verne- regnyben is
a rejtjelez rcsot egsz egyszeren ellopjk.) Ha a gyakorisganalzist elvgezzk, s az a
pABC gyakorisgi adataival j egyezst mutat, akkor onnan mr sejthetjk, hogy egy
permutcis eljrssal llunk szemben. Innentl kezdve azonban nem nagyon van tbb
lehetsgnk, mint az egyszer prblgats. Ha a C ilyen r*r- es ngyzetekbl ll, akkor
joggal gondolhatjuk, hogy az valamilyen Cardano- fle rcs segtsgvel kszlt, ekkor (ha r
nem tl nagy), szmtgppel mg vgignzhet akr az sszes eset is.
Az illetktelen megfejt munkjt lehet oly mdon nehezteni, hogy a ngyzetek sorait
vagy oszlopait valamilyen elre megbeszlt rendszer szerint kirjuk folyamatos szvegg, s
ekkor mr nem sok minden utal arra, hogy a rejtjelezs ilyen mdon trtnt.
Betkeverses titkosrs feltrsre tovbbi lehetsg a valamilyen mdon szablyszer
permutcik vgignzse. Ez se tbb persze egyszer prblkozsnl, de programozhat, s
sokszor eredmnyes. Lehet azt is csinlni, hogy az zenet betibl valamilyen rtelmes szt
kirakunk, (ami az anagrammakszts els lpse is egyben), majd a maradk betkkel
prblkozunk, s gy taln sikerl valamifle rendszert felfedezni. De ha a kdols az M! (M
faktorilis) permutci kzl valamelyik vletlenl vlasztott, s M nagy, akkor a megfejts
igazbl kiltstalan.
A permutcis eljrsok mgsem terjedtek el annyira szles krben, mint pldul a
Vigenre- sifre. Ennek valsznleg az lehet az oka, hogy a mdszer gyors alkalmazshoz el
kellett kszteni a rcsot, mg a kulcssz vagy kulcsszm fejben is megjegyezhet volt.
Tekintettel a titkosrsok tipikus alkalmazsra, rthet, hogy sokan vakodtak egy terhel
trgyi bizonytkot jelent rejtjelez rcs maguknl tartstl

-60-
6.2. Tbbszrsen titkosan
Mi trtnik, ha kt titkosrst sszekombinlunk? (Ez azt jelenti, hogy az els mdszerrel
kapott C- t mint a msodik mdszer P- jt tekintjk, s a msodik eljrs utn kapott C lesz az
igazi.) a vlasz egyszer: egy jabb titkosrshoz jutunk.
Az 1. fejezetbeli diagram segtsgvel a kdolsi eljrs most gy rhat fel (az els eljrs
kdolfggvnyt k
1
gyel, a msodikt k
2
vel jellve:
P C
1
C
Ahhoz, hogy mindez lehetsges legyen, persze az szksges, hogy az els eljrs sorn
kapott C
1
olyan legyen, hogy azt a msodik eljrs titkostand szvegknt kpes legyen
elfogadni. Ehhez az kell, hogy az els eljrs cABC- je rszhalmaza legyen a msodik pABC-
jnek. (A legegyszerbb s leggyakoribb eset az, ha trtnetesen ugyanazok.) Ekkor a
dekdols is kt lpsbl ll:
P C
1
C
Mindig j eljrst kapunk- e ilyen mdon? Az els ellenpldt knny megtallni: ha kt
azonos pABC- n alapul Caesar- kdot sszekombinlunk (amit persze megtehetnk), akkor
az eredmny is csak egy Caesar- kd lesz. Radsul mg az is mindegy, hogy a kt
sszekombinland Caesar- kdot milyen sorrendben alkalmazzuk. Pldul, ha az egyik
eljrs J- vel val eltols, a msik Y- nal val, akkor az eredmny J+Y=H- val trtn eltols
lesz.
De ltalban vve sem clszer egyszer szimblum- behelyettestseket egymssal
kombinlni: gy is mindig egyszer szimblum- behelyettestst kapunk. (A sorrend ekkor
mr nem felttlenl mindegy.) ha a kombinci egyik vagy mindkt tagja valamilyen sszetett
szimblum- behelyettests, akkor az eredmny is az lesz.
Ha kt Vigenre- sifrt sszekombinlunk, az eredmnyl add titkosrs ismt csak
Vigenre- sifre, igaz, bonyolultabb. Ha az egyik kulcsszavnak hossza n, a msik m, akkor a
ktszeres kdolst egy nm hossz kulcsszval trtn egyszeri kdolssal helyettesthetjk.
Pldul, ha a kt kulcssz LO s SAV, akkor az eredmnyl add 6 bets kulcsszt
betnknti sszeadssal kaphatjuk meg:
LOLOLO
SAVSAV
DOGGLJ
Aki a 4. fejezeten trgta magt, az most azonnal ltja, hogy az eredmnyl add
kulcssz hossza igazbl nem is nm, hanem csak [n;m], ahol a szgletes zrjel a kt szm
legkisebb kzs tbbszrst jelli. Ez azonban nem vltoztat a lnyegen:Vigenre- sifrk
kombinlsval sem tudunk kilpni a bvs krbl, s nem kapunk lnyegesen
bonyolultabb eljrst. Ugyanaz a helyzet, ha a Vigenre- sifrt valamely egyszer vagy
sszetett szimblum- behelyettestssel kombinljuk.
Ha Bessires rnagy mdszert kombinljuk nmagval, akkor a helyzet mr valamelyest
ms lesz. N bets pABC esetn ekkor egy olyan mdszert kapunk, amely minden bett NN
bc valamelyikvel kdol. Ez mr ugyan valamelyest bonyolultabb, de azrt ez sem elvileg
j. Igaz, hogy a kdolt szveg titkossga megn, de a kdols s a dekdols amgy sem
csekly idignye a hibzs lehetsgvel egytt a ktszeresre n. Ez sem az igazi teht.
A bztat kezdet ellenre teht oda jutottunk, hogy a szimblum- behelyettestsek s a
belle szrmaztatott eljrsok kombincijval igazbl nem tudunk messzebbre jutni.
Mi trtnik, ha kt betkever eljrst kombinlunk? Ha mindkett azonos mret
zenetegysgen dolgozik, akkor azonnal ltszik, hogy ismt csak ugyanakkora
zenetegysgen mkd permutcis eljrst kapunk.
k
1
k
2

d
1
d
2


-61-
Ha a kt eljrs zenetegysge eltr, mondjuk, M s N, akkor rvid gondolkods utn
rjvnk, hogy az eredmny ismt csak betkever eljrs, csak ezttal az zenetegysg
hossza [M:N], azaz M s N legkisebb kzs tbbszrse lesz.
Teht,- hogy kltiek legynk- a betkever eljrsok sem tudnak kitrni nnn bvs
krkbl. Ellenben, ha egy betkever eljrst s valamilyen szimblumbehelyettestsen
alapul mdszert kombinlunk, akkor mr valdi jdonsgot kapunk.
Az, hogy milyen permutcis mdszert milyen szimblum- behelyettestssel
kombinlunk, tulajdonkppen nem is fontos. Ha gy tetszik, kombinlhatjuk a Vigenre-
sifrt a Cardano- fle rccsal, a Bessires- mdszert a szktalvel, stb. mivel a permutcis
titkosrsoknl mindegy, hogy mi a pABC, ezrt tetszleges szimblum- behelyettestsen
alapul mdszer tetszleges permutcis eljrssal kombinlhat.
Az gy kapott mdszer mr valban lnyegesen titkosabb lesz, mint a kiindul mdszerek
brmelyike volt. Pldakppen vegyk csak azt az esetet, ha egy egyszer szimblum-
behelyettestst kombinlunk ssze valamilyen permutcis eljrssal. Persze, ekkor is
elkezdhetnk gyakorisg analzissel dolgozni. Meg is kapjuk azt, hogy az E- t mi kdolja,
vagy ha a szkz is kdolva van, akkor annak is a kdjt, elg hossz C esetn mg taln
nhny ms gyakoribb bet rejtjelt. Innen a kialakul sztredkek alapjn haladnnk
tovbb. Csakhogy nincsenek sztredkek: a betkevers ezeket teljesen sztzzta. S ha akr
az sszes bet rejtjelt tudnnk, mg akkor se lennnk kszen, meg kellene fejteni a
permutcis titkosrst is. De ppen annak az alkalmazsa miatt idig sem tudunk eljutni.
Betkever titkosrsok megfejtsre a szoksos prblkozs az, hogy az adott betkbl
megprblunk rtelmes zenetet kirakni (az anagrammakszts mdszerhez hasonlan), s a
sikeres prblkozs alapjn taln valami rendszert felismerni. Ez is ugyangy csdt mond:
hiszen nincsen kirakhat rtelmes zenet.
Betkever s szimblum- behelyettestses titkosrs kombincija teht azrt lesz mg
titkosabb, mert a feltrsre hasznlatos mdszereket hatstalantja.
Persze, minl bonyolultabb mdszereket hzastunk ssze, az eredmny annl jobb.
Pldul, ha Vigenre- sifrt kombinlunk ssze brmilyen permutcis mdszerrel, amelynek
zenetegysg- hossza a kulcssz hossznak nem tbbszrse, akkor mg azt se knny
kitallni, hogy a tbb halmazban elvgzend gyakorisganalzisnl melyik bett melyik
halmazba kell sorolni.
Ezen a mdon teht meglehetsen titkos mdszereket kapunk. Az egyetlen problma az,
hogy a ketts kdolssal az idigny is a ktszeresre nvekszik. Radsul a mdszer is
nehezen gpesthet, ezrt jl kpzett szakembereket ignyel.
Ez htrnyt jelent a Vernam- kddal szemben, amely gyorsabb kdols s dekdols
mellett legalbb ekkora biztonsgot ad, viszont akr egy majmot is meg lehet r tantani.
gy a nagy titkossgot ignyl alkalmazsokban tovbbra is a klnfle adatbzisos
mdszerek maradtak elterjedtek.
6.3. Feladatok
1. Ksztsnk sajt 66- os rejtjelez rcsot, s rejtjelezzk vele az albbi szveget!
AZ ELKSZLETEKKEL VGEZTNK. AZ AKCI KEZD
IDPONTJA TIZENNYOLC RA HARMINC PERC.
2. Rejtjelezzk a Sndor Mtys- fle rccsal az albbi zenetet:
MINDANNYIAN AZ N HAZATRTT VRJUK, HOGY A
FORRADALOM LNGJT JBL FELLOBBANTSUK.X.
3. Ksztsnk szmtgpes programot, amely r= 6 esetn elkszti az sszes lehetsges
Cardano-fle rcsot!

-62-
4. Egy permutci megjegyzsre rejtjelez rcson kvl ms lehetsgek is vannak.
Egy M elem halmaz egy permutcijt jellheti egy olyan M bets sz, amelynek minden
betje klnbz. Rakjuk az M bets kulcssz betit bcsorrendbe: az gy elfoglalt helyk
szerint jelljk ket az 1 M szmokkal. Ekkor a sz mr az M elem halmaz egy olyan
permutcijt hatrozza meg, amelyben az els helyre az annyiadik elem kerl, ahnyas
szmot a kulcssz els betje kapta: a msodik helyre az az elem, amelynek sorszma a
kulcssz msodik betjnek megfeleltetett szm, stb. gy p1. az M = 8 esetben a BUDAPEST
kulcssz a 28315467 permutcit jelli. P-t elszr M-es csoportokra bontva, majd az egyes
csoportok betit a kulcssz ltal jellt permutci ltal j sorrendbe rakva (amely a
BUDAPEST kulcssz esetn teht azt jelenti, hogy els helyre kerl a csoport msodik
betje, msodikra az eredetileg a nyolcadik, a harmadik a helyn marad, negyedik lesz az,
amelyik eredetileg az els volt. stb.), egy betkever titkosrst kapunk.
Rejtjelezzk a BUDAPEST kulcsszval az albbi zenetet:
DOROTHY HOLNAPUTN RKEZIK
7. Nyilvnos kulcs titkosrsok
7.1. Az elv
Hosszasan ecseteltk eddigi titkosrsaink elnys tulajdonsgait. Gondolkozzunk el most
egy kicsit a negatvumaikon is.
Ahhoz, hogy valakinek rejtjelezett zenetet tudjunk kldeni, elre meg kell beszlni a
mdszert s az alkalmazott kulcsot. Mg a legjobb titkosrs sem zrja ki teljesen, hogy az
ellensg valamilyen mdon r ne jjjn az alkalmazott rejtjelezsre. Pldul egy beplt km
tjn. Biztonsgi okokbl clszer ezrt a kulcsot idnknt vltoztatni, hiszen a kulcs
vltoztatsa mindig sokkal egyszerbb, mint egy msik rendszerre tllni. Ez idnknti
szemlyes vagy futr tjn trtn rintkezst tesz szksgess a cmzett s a felad kztt.
Szksg van teht valamilyen abszolt bizalmasnak elfogadott csatornra a kt fl kztt. Ha
ez a csatorna mgsem abszolt titkos, akkor az ellensg annak ellenrzsvel minden
titkunkat felfedi
Ellenben, ha egy ilyen csatorna ltezik, akkor az eleve krdsess teszi, hogy egyltaln,
mirt is van szksg titkosrsra? Ezen a csatornn keresztl akr teljesen nyltan is
levelezhetnnk. A titkosrs legfljebb csak annyit segt, hogy ennek a csatornnak a
korltozott tviteli kpessgt nveli.
Gyakoribb az az eset, ha egy titkosrst nem csak kt fl, hanem egy kisebb-nagyobb
csoport hasznl egyms kztti bizalmas informcik tovbbtsra, p1. egy hadsereg
vezrkara vagy egy llam klkpviseletei. Ekkor egy olyan csatornra van szksg, amely az
sszes rsztvevhz abszolt titkosan eljuttatja az j kulcsokat.
Ez diplomciai futrok tjn tulajdonkppen megoldott volt. A futrok utaztatsa azonban
kltsg- s idignyes, s a titkos levelezst
nagyon megdrgtotta.
Manapsg azonban teljesen megvltozott a titkosrsok felhasznlsa. Egy bank
szempontjbl mr rendkvl kellemetlen az sszes, akr tbb ezer fikjhoz - heti vagy havi
rendszeressggel - futrt kldeni az alkalmazand j kulcsokkal, a kltsgekrl nem is
beszlve.
Az informcik rejtjelezsrl pedig nem mondhat le egy pnzintzet sem.
A tovbbi problma, hogy ha az ellensg kezbe jutott nhny egymsnak megfelel P s
C pr, akkor azokbl az alkalmazott mdszert ltalban elg knny rekonstrulni. (Persze
elfordulhat, hogy az ellenfl nem tud minden apr rszletre rjnni, ppen azrt, mert azok
az elkapott levelek sorn el sem fordultak, de mg gy is kpess fog vlni arra, hogy titkos
levelezsnk java rszt elolvassa.) Ettl a hibtl csak a Vernam-kd mentes, ha a

-63-
rejtjelaltt elgg vletlenszer. Az pedig cseppet sem zrhat ki, hogy az ellenfl meg tud
szerezni egymshoz tartoz P-ket s C-ket. A legklasszikusabb mdszer erre, hogy ssze kell
hasonltani a nagykvetsghez kldtt titkos zenetet s a nagykvetsg ltal nhny nappal
ksbb tadott diplomciai jegyzket. (ltalnos gyakorlat, hogy az tadand irat akr nhny
nappal elbb mr megrkezik a nagykvetsgre. s egy jabb zenet hatrozza meg az tads
idpontjt.) Ez is indokolja az idnknti kulcsvltst, mg amgy megbzhat titkosrs
hasznlata esetn is.
A harmadik nehzsg az alrs krdse. A kznapi letben azt, hogy az zenet tnyleg
attl szrmazik, akinek a neve rajta szerepel, lehetleg egyni mdon cirkalmas s nehezen
msolhat alrsa bizonytja. Elektronikus levelezsben s az interneten ugyanakkor nem
kldhet el az eredeti, tollal rt alrs, s az zenet feladjnak az azonostsa komoly
problma. Nehz teht vdekezni az ellen, hogy egy csal, ms szerepnek eljtszsval
haszonra tegyen szert, vagy az illett lehetetlen helyzetbe hozza, pldul 50000 tonna nyers
kolaj vagy 35 darab plss Miki egr megrendelsvel.
lmodozzunk egy kicsit, hogy milyennek is kellene lennie egy idelis titkosrsnak!
1. Mindenfle elzetes egyeztets nlkl, ha csak kedvnk szottyan r, akr
ismeretlenl is, tudjunk titkostott zenetet kldeni brkinek, aki hajland zenetnk
fogadsra.
2. Illetktelen mg sok sszetartoz P s C pr birtokban se legyen kpes a titkosrs
feltrsre s a tovbbi zenetek elolvassra.
3. A mdszer adjon lehetsget a felad egyrtelm azonostsra.
4. Persze, legyen legalbb annyira biztonsgos. knnyen hasznlhat, stb. mint az
eddigiek.
Ezt gy egytt semelyik eddigi mdszernk se tudja, st, nem is ltszik lehetsg arra,
hogy brmelyikket tovbb lehetne fejleszteni ebbe az irnyba. A dolgok Jelen llsa mellett
gy tnik, hogy sokat akar a szarka, de nem brja a farka.
Pedig ilyen titkosrs ltezik. Az tlet, amely a titkosrsok elmlett forradalmastotta,
Diffie s Hellmann 1976-os cikkbl szrmazik. A gondolat a kvetkez:
Ahhoz, hogy valakinek titkos zenetet kldjnk, nincs szksgnk arra az eljrsra, hogy
hogyan fejti meg a kapott zeneteket. Neknk elg tudni azt, hogy hogyan kell titkostani.
Ez gy elsre nagy zagyvasgnak tnhet: sszes eddigi titkosrsunkban a kdol eljrs s
a dekdol eljrs ismerete krlbell egyenrtk. Ha valaki tudja, hogy hogyan kell
rejtjelezni, az azt is tudja - esetleg egy kevs pluszmunka befektetsvel - hogy hogyan kell
az zenetet megfejteni, s fordtva.
Az tlet mkdsnek a kulcsa a szmtsi id fogalma. Ksbb beszlnk majd errl
preczebben is, de most annyi elg, hogy szmtgp alkalmazsval vannak olyan feladatok,
amelyek gyorsabban, s vannak olyanok, amelyek sokkal lassabban vgezhetek el,
legalbbis az ismert mdszerekkel s szmtgpekkel. Kicsit pontosabban, klnbz
feladatoknl a bemen adathalmaz mretnek nvekedsvel egytt az ignyelt szmtsi id
eltren nvekszik. Az is elfordulhat, hogy ugyanannak a szmtsi feladatnak az
ellentettjhez nagysgrendekkel eltr idre van szksg.
Keressnk teht olyan kdol fggvnyt, amellyel a kdols - szmtgpet hasznlva -
belthat id alatt, mondjuk nhny perc alatt elvgezhet. Persze, a kdol fggvny most is
meghatrozza egyrtelmen a dekdol fggvnyt (hiszen egyms ellentettei, Vagy, hogy az
1. fejezetben bevezetett fogalmat hasznljuk, egyms inverzei). De mgis, ha pusztn a
kdol fggvnyt ismerve, a dekdol fggvny meghatrozsa akr tbb tzezer vagy milli
ves szmolst ignyelne (jelenlegi szmtgpekkel), akkor hiba ismerjk a kdol s a
dekdol fggvny kztti kapcsolatot, mgse tudjuk a dekdol fggvnyt meghatrozni. Az

-64-
olyan fggvnyeket, amelyek nmagukban szmolhatk, de inverzk kiszmolsa mr
gyakorlatilag kivitelezhetetlen, csapajtfggvnyeknek hvjk.
A csapajtfggvny fogalmt egy kicsit pontosabban is megfogalmazhatjuk. Akkor
hvunk egy f : S T fggvnyt csapajrfggvnynek. ahol S s T tetszleges halmazok, ha
1. brmely x c S elemre f(x) c T knnyen kiszmolhat,
2. csak azt tudva, hogy f(x) = y, belthat id alatt nem szmolhat y ismeretben x,
legalbbis a T-beli y-ok tlnyom rszre.
Persze, az idzjelbe tett kifejezsek nem teljesen matematikaiak. Egyelre higgyk el,
hogy a szmtsi id pontos defincijval mindez teljes matematikai szigorsggal
rtelmess tehet.
Mindenesetre. ha van mr egy csapajtfggvnynk. st. lehetleg azoknak egy egsz
csaldja, akkor a titkos levelezs a kvetkez sma szerint trtnhet:
3. Minden rsztvenni szndkoz kzz teszi Sajt kdol csapajtfggvnyt, pl.
fizetett hirdets formjban. (Ettl hvjk az eljrst nyilvnos kulcsnak.)
4. Ha Alfonz levelet akar rni Barbarnak, akkor megkeresi Barbara nyilvnos
kdolfggvnyt, s az azzal titkostott zenetet elkldi Barbarnak.
Az gy kapott zenet persze elvileg nem titkos, hiszen brki kpes lenne a kdol fggvny
alapjn a dekdol fggvnyt megtallni, mivel az egyrtelmen meghatrozott - de ehhez
taln tbb tzezer vet kellene lnie. Gyakorlatilag teht az zenet mgis csak titkos. Kln
rdekessge a mdszernek. hogy mg maga Alfonz se tudja ellenrizni, hogy az az zenet,
amit elkld, tnyleg az-e, amit el szndkozott kldeni. Ott van eltte P s a kapott C. de
annak ellenrzsre, hogy a C mit kdol, csak Barbara kpes. Ahhoz, hogy az egsz mgis
mkdjn, szksg van arra, hogy Barbara valamilyen tbbletinformci segtsgvel -
amelyet persze gondosan titokban tart - kpes legyen a dekdol fggvnyt meghatrozni
belthat id (mondjuk nhny perc) alatt, s az zenetet megfejteni. Ez a tbbletinformci a
dekdol kulcs.
Fogalmazzuk meg most valamivel pontosabban, hogy mi szksges egy nyilvnos kulcs
titkosrs biztonsgos mkdshez. (Ez ismt egy kicsit matematikai lesz.)
Jelljk a rsztvevket R
1
.R
2
.,...-vel. A mdszer, amellyel az zeneteket titkostani s
megfejteni kell, mindenki szmra ismert, azaz adott csapajtfggvnyeknek egy csaldja.
Ahhoz, hogy a titkosts lehetsges tegyen, szksges egy kdol kulcs, a megfejtshez
szksges egy dekdol kulcs. Ezek a kulcsok hatrozzk meg, hogy a csaldnak ppen mely
elemrl van sz. Minden rsztvev rendelkezik teht egy-egy megfelel kulccsal: R
i
, kdol
kulcsa legyen k
i
, dekdol kulcsa legyen d
i
. Mindenki kzz teszi sajt kdol kulcst
(mondjuk ksztenek erre a clra egy kdolkulcs-telefonknyvet), s gondosan titokban
tartja a dekdol kulcsot. Ha R
i
zenetet kvn kldeni R
j
-nek, akkor kinzi k
j
-t a nyilvnos
kdolkulcs-telefonknyvbl. Az gy kapott, ltalunk most f
j
-vel jellt kdolfggvnnyel
rejtjelezi az zenetet, s azt tetszleges nyilvnos csatornn keresztl (p1. e-mailben) elkldi
R
j
-nek. A rejtjelezett zenet, C. teht nem ms, mint f
j
(P). R
j
j az zenet megkapsakor,
vagy mr elbb is, a d
j
titokban tartott dekdol kulcs segtsgvel meghatrozza sajt
dekdol fggvnyt, amelyet f
-1
j
-nel jellnk, s ezzel megfejti az zenetet. (Nhny sz a
jellsrl: a matematikban egy fggvny inverzt, a fels indexbe tett -1-gyel szoks jellni.
Mivel a kdol s a dekdol fggvny egyms inverzei, ezrt jogos a jells hasznlata.) A
megfejtett zenet teht nem ms, mint f
-1
j
(C) = f
-1
j
(f
j
(P)) =P.
Ahhoz, hogy mindez tnyleg mkdjn, a kvetkez feltteleknek kell teljeslnik:
1. Adott P s k
i
, esetn knny legyen f
i
(P)-t kiszmolni.
2. Ha csak C-t s k
i
-t ismerjk, akkor gyakorlatilag lehetetlen megkapni P-t. (Ezzel a
kt felttellel tulajdonkppen azt ktttk ki, hogy f
i
, valban csapajtfggvny).

-65-
3. Ha ismerjk C-t, valamint a titkos d
i
dekdol kulcsot, P kiszmolsa legyen ismt
csak knny.
Szoks klnben csak a fenti tulajdonsgok kzl mindhrommal rendelkez
fggvnyeket csapajtfggvnyeknek hvni. Ahhoz, hogy a rendszert hasznlni tudjuk,
szksges, hogy knnyen tudjunk magunknak megfejt s kdol kulcsot kszteni. Mg
egy felttelt ki kell ktnnk; ez azt zrja ki, hogy a rendszer esetleg ppen azrt legyen
knnyen feltrhet, mert a rendelkezsre ll kulcsprok szma tlzottan szerny. (Ekkor az
ellensg akr az sszes, vagy csak a knnyen megkaphat kulcsprokat vgigvizsglhatn.)
Ezt fejezi ki a kvetkez felttel:
4. Legyen knny vletlen (k
i
, d
i
) prokat kszteni.
Ha mr vannak ilyen csapajtfggvnyeink, akkor ezzel a titkos alrsklds krdse is
megoldhat. Az egyszersg kedvrt tegyk fel, hogy az sszes lehetsges P s az sszes
lehetsges C halmaza ugyanaz: pldnak okrt, a legfeljebb 200 jegy szmok halmaza.
Ekkor R
i
gy tudja igazolni, hogy az R
j
-nek kldtt zenet valban tle szrmazik, hogy
levele vgn (vagy az elejn, mindegy) elkld egy A alrsszveget (amely mondjuk
tartalmazza nevt s az zenet dtumt), elszr sajt dekdolfggvnyvel, majd R
j
kdolfggvnyvel titkostva. Amit teht R
i
elkld, az f
j
(f
i
-1
(A
j
)). Ekkor R
j
a kapott zenetet
elszr sajt dekdolfggvnyvel, majd Ri kdolfggvnyvel megfejti. Mivel R
i

dekdolfggvnye senki msnak nincs a birtokban ezrt csak kpes olyan zenetet
kldeni, amely Ri nyilvnos kdolkulcsval megfejthet. Senki ms nem tudja teht R
j
szerept eljtszani.
Diffie s Hellman, a nyilvnos kulcs titkosrs valban brillins koncepcijnak kifejtse
utn, egyetlen dologgal maradt ads: egy mkd csapajtfggvny megadsval. 1978-ban
Rivest, Shamir s Adleman voltak az elsk, akik kpesek voltak erre. A nevk kezdbeti
utn RSA-nak nevezett mdszer a nyilvnos kulcs titkosrsok kzl ma a legelterjedtebb s
mi is ismertetni fogjuk.
Az RSA-n kvl mg szmos nyilvnos kulcs titkosrs ltezik, s kutatk ma is jabb s
jabb mdszereket dolgoznak ki, amelyek a most elmondottakon kvl is mg tbb
szempontbl biztonsgosabbak, vagy praktikusabbak, vagy egsz egyszeren csak msok.
Tovbbi mdszerek irnt rdekldknek ajnljuk magyar nyelven [11]-et. Angolul szmos
kivl s kimert szakmunka olvashat, mint pl. [7] s [17].
Az RSA az alapjul szolgl csapajtfggvny megkonstrulsban alapveten
szmelmleti mdszereket hasznl, ezrt megrtshez szksgnk lesz mg nmi
matematikra. De mieltt ebbe belekezdennk, rdemes krljrnunk a csapajtfggvny, s
ezen keresztl a nyilvnos kulcs titkosrsokban kzponti szerepet jtsz szmtsi id
fogalmt.
7.2. Nhny gondolat a szmtsi idrl s problmk bonyolultsgrl
Most mg a szoksosnl is vzlatosabbak lesznk. Clunk az, hogy az elz pontban oly
gyakran hasznlt knnyen kiszmthat s belthat id alatt nem szmthat ki
kifejezseknek valamelyest tbb rtelmet adjunk. Maga a terlet, amelyet rinteni fogunk
(kiszmthatsgelmlet, illetleg algoritmusok bonyolultsgelmlete) a matematiknak egy
fiatal, de nll s gyorsan fejld ga. (Az algoritmus rokonrtelm az eljrs szval).
Az, hogy egy algoritmus elvgzse mennyi ideig tart, hrom dologtl fgg. Fgg magtl
az algoritmustl, attl, hogy az algoritmus milyen bemen adaton vagy adatokon dolgozik s
a szmtgp gyorsasgtl. Ez utbbit szeretnnk elsnek kikszblni.
Bontsuk az algoritmust elemi lpsekre. Azt persze, hogy mi egy elemi lps, pontosan
meg kellene hatrozni: elemi lps lesz pldul minden biteken vgzett mvelet, bitek
sszeadsa, stb. Durvn, elemi lps az, amit a szmtgp bels rjnak egy kattansa,
vagyis egy rajel alatt elvgez. (Mindez teljes matematikai szigorsggal is

-66-
megfogalmazhat.) Ha tudjuk, hogy az algoritmus hny elemi lpsbl ll, s tudjuk, hogy
egy rajel hny nanoszekundum, akkor azt is ki tudjuk szmolni, hogy az adott szmtgpen
annak az algoritmusnak a tnyleges futsi ideje mennyi lesz. Egy algoritmus futsi idejnek
ezrt a szksges elemi lpsek szmt fogjuk tekinteni.
Az algoritmus vgrehajtshoz szksges idt mint a bemen adat mretnek a fggvnyt
volna rdemes vizsglni. Az adat mretn most egy gazdasgos s termszetes reprezentci
mrett fogjuk rteni. Ha a bemen adat szm, akkor ez a gazdasgos s termszetes
reprezentci a szm kettes szmrendszerbeli alakja; ennek mrete a jegyek szma.
De ha ezt a mretet rgztjk is, a konkrt lpsszm mgis fgghet a konkrt bemen
adattl. J lenne, ha valamilyen tlagos lpsszmot tudnnk vizsglni de az, hogy ez az
tlag mennyi, az meg attl fgg, hogy az egyes bemen adatok milyen valsznsggel
fordulnak el. Errl pedig semmit nem tudunk, s nincs jogunk brmit is feltenni rla. Az
tlagos lpsszmmal komoly elmleti s gyakorlati problmk vannak.
Az, hogy adott mret adat esetn mi a legjobb eset, az nem sokat rul el. Adott mret
bemen adat esetn az algoritmus vgrehajtsi idejnek ezrt a legrosszabb esetben szksges
elemi lpsek szmt szoks rteni.
Ezek utn, ha valamilyen algoritmust vizsglunk, a szmtsi id mr csak a bemen adat
mretnek a fggvnye. Ez a fggvny ltalban monoton: ha nagyobb mret adatra
eresztjk r az algoritmust, akkor azon tovbb fog dolgozni. St, az is ltalban igaz lesz,
hogy az adat mretnek minden hatron tl val nvelsvel a vgrehajtshoz szksges id
is minden hatron tl n. A nagy krds, hogy milyen gyorsan?
Vannak problmk, amelyekre sikerlt olyan megold algoritmust tallni, amelynek idejt,
mint a bemen adat mretnek fggvnyt, a bemen adatnak valamilyen polinomfggvnye
fellrl korltozza. (Polinomfggvnyen f(x)=a
n
x
n
+a
n-1
x
n-1
++a
1
x+a
0
alak fggvnyt
rtnk, ahol az a
i
-k tetszleges vals szmok.) Aki ltott mr polinomfggvnyt nvekedni,
vagy akrcsak egyszer felrajzolta mr az x
3
grafikonjt, az tudja, hogy ez a nvekeds is
nagyon gyors lehet. s x
3
-hz kpest mennyivel gyorsabban n x
1000
, ami ugyangy
polinomfggvny! Mindenesetre, vannak olyan fggvnyek is, amelyek brmilyen
polinomfggvnynl sokkal gyorsabban nnek (pl. 2
x
vagy n!), vagy kicsit pontosabban
szlva, elbb vagy utbb brmely polinomfggvnyt lehagynak. Ezrt az olyan
algoritmusokat, amelyeknek megoldsi ideje a bemen adatok mretnek csak valamilyen
polinomfggvnyvel n, mr jnak szoktk tartani. A problmknak azt a csaldjt,
amelynek megoldsrra ltezik polinomkorltos megold algoritmus, P-vel jellik. Azokat a
problmkat, amelyek P-be tartoznak, szoktk szmolhatnak tartani.
P-be tartozik pldul a ngy alapmvelet, vagy egy szm tkonvertlsa egy msik
szmrendszerbe. P azonban ennl sokkal bvebb mivel a polinomfggvnyek rendelkeznek
azzal a tulajdonsggal, hogy ha f(n) s g(n) egyarnt polinomfggvnyek, akkor f(g(n)) is az
lesz. (Ez kzvetlenl a defincibl is lthat.) gy, ha egy algoritnus P-be tartoz eljrsokat
vgez el polinomkorltosan sokszor, akkor maga is polinomkorltos lesz. Ha
polinomkorltosan sokszor kell sszeadnunk, szoroznunk kivonnunk s osztanunk, akkor az
add eljrs is polinomkorltos lesz.
Azt, hogy egy problma P-be tartozik, azt egyszer megmutatni: csupncsak adni kell
egy eljrst, amely polinomkorltos id alatt megoldja. Sokkal nehezebb azt megmutatni,
hogy egy problma nem tartozik P-be. Amit tudunk, az csak annyi, hogy van sok szmtsi
feladat, amelyre mg nem sikerlt polinomkorltos algoritmust tallni.
Ilyen problma pldul az utaz gynk problmja: egy gynknek klnbz
vrosokat kell megltogatnia, mindegyiket pontosan egyszer. A vrosok kztt pl. vasttal
kzlekedhet: ismerjk a vasthlzatot, (nem felttlenl van brmely kt vros kztt vonal),
a jegyrakat, vagyis azt, hogy kt vros kztt mennyibe kerl a kzlekeds. Olyan krutat
kell tallni, amely minden vrost pontosan 1-szer rint, s a lehet legkisebb kltsggel jr.

-67-
Vannak algoritmusok, amelyek az utaz gynk problmjt megoldjk, (teht a krds
nem megoldhatatlan), de ezek egyike sem polinomkorltos.
Szmos ms fogas krds van mg: a sejts az, hogy ezekre egyltaln nem is ltezik
polinomkorltos megold algoritmus, azaz tnylegesen P-n kvl vannak. Ennek bizonytsa
az algoritmusok bonyolultsgelmletnek egyik jelenlegi f problmja. A P-n kvli
problmkat szoks nehezen vagy gyakorlatilag nem szmolhatnak tartani.
A csapajtfggvny defincijnl is ezeket a kifejezseket ilyen rtelemben hasznltuk.
Az algoritmuselmlet alapproblmjnak megoldatlansga miatt teht egyetlen
csapajtfggvnyrl sem tudjuk biztosan, hogy tnyleg az. Amit tudunk, hogy most az, de
egy ksbbi, jobb algoritmus felfedezsvel esetleg elvesztheti csapajtfggvny voltt.
Azrt nem kell nagyon aggdni. A nyilvnos kulcs titkosrsok nem vletlenl alapulnak
nagy rszben szmelmleti problmkon. A szmelmlet ugyanis a matematika egyik
legrgebbi ga, s szmelmleti feladatok megoldsval mr rengetegen foglalkoztak. gy, ha
nem is tudjuk biztosan, hogy csapajtfggvnynk tnyleg csapajtfggvny, annyit azrt
tudunk, hogy olyan algoritmus kitallsn, amely megszntetn csapajtfggvny voltt,
mr nagyon sokan, nagyon sokat gondolkoztak: egyelre siker nlkl. Ez pedig nagyon
valszntlenn teszi, hogy rvid idn bell brki is csapajtt lengajtv tudn talaktani.
8. Mg egy kis szmelmlet
Ebben a fejezetben olyan szmelmleti fogalmakrl, ttelekrl s eljrsokrl lesz sz,
amelyeket az RSA-mdszer hasznl. Ezek nmagukban is annyira fontosak, hogy az RSA
tulajdonkppen csak egy a sok alkalmazs kzl.
8.1. Az euklideszi algoritmus s folyomnyai
A feladat a kvetkez: kt termszetes szm legnagyobb kzs osztjt szeretnnk
meghatrozni. Ha kis szmokrl van sz, akkor a dolog egyszer: megkeressk mind a kt
szm prmfelbontst, s abbl a legnagyobb kzs oszt mr leolvashat.
De hogyan keressk meg a prmfelbontst? A legkzenfekvbb mdszer, ha elkezdjk
nzni a prmeket ellrl kezdve. Oszthat-e a szm 2-vel? Ha igen osszuk el, s nzzk meg,
hogy a kapott hnyados oszthat-e. Ha az mg mindig oszthat, akkor megint csak osszuk el,
stb. gy megkapjuk a szm prmfelbontsban a 2-nek a kitevjt. Ezek utn haladjunk
tovbb, tegyk meg ugyanezt 3-mal, 5-tel, 7-tel, 11-gyel, stb. Ha nem tallunk prmtnyezt a
szm ngyzetgykig, akkor a szm prm.
Ugyancsak nehz lenne ezzel a mdszerrel mondjuk 63978486879527143858831415041
prmtnyezit megkeresni, pedig ez mg nem is igazn nagy szm. (Amgy a
prmfaktorizci, azaz a prmtnyezs felbonts a kvetkez:
63978486879527143858831415041=440334654777631145295143558111.) Persze, vannak a fentinl
jobb mdszerek is (lesz mg sz rluk), de a faktorizls, brhogy is csinljuk, ilyen nagy
szmok esetn mr mindenkppen kemny di.
Szerencsre ahhoz, hogy kt szm legnagyobb kzs osztjt megkapjuk, nem kell a teljes
faktorizcit elvgezni. Ltezik olyan eljrs, amely mg ilyen nagy szmok esetn is
arnylag gyorsan megadja a legnagyobb kzs osztt. Ez az eljrs az euklideszi algoritmus.
Legyen a kt termszetes szm, amelyeknek a legnagyobb kzs osztjra kvncsiak
vagyunk, a s b, a> b. Osszuk el a-t b-vel. gy kapunk valamilyen q
1
hnyadost s r
1

maradkot; mindezt gy is rhatjuk, hogy a=q
1
*b+r
1
. Ha d a s b tetszleges kzs osztja
(nem felttlenl a legnagyobb), akkor d[a, d[b, s r
1
=aq
1
*b miatt d[r
1
. Ismteljk meg az
elz mveletet a s b helyett b s r
1
szereposztssal, azaz osszuk el maradkosan b-t r
1
-gyel;
ismt kapunk valamilyen q
2
hnyadost s r
2
maradkot. Ugyangy, mint az elbb, most is igaz
lesz, hogy d[r
2
, tetszleges d kzs osztra. Osszuk el most maradkosan r
1
-et r
2
-vel, a
kapott hnyados s maradk lesz q
3
illetve r
3
. Folytassuk az osztsokat odig, amg csak

-68-
valamelyik lpsben kapott r
n+1
maradk nem lesz 0. Ez azt jelenti, hogy r
n
[r
n-1
. A
legnagyobb kzs oszt ezen utols eltti lpsben kapott r
n
lesz, mivel r
n
[r
n-1
s r
n-2
= q
n
r
n-1
+r
n
miatt r
n
[r
n-2
, r
n-3
= q
n-1
r
n-2
+ r
n-1
, teht r
n
[r
n-1
s r
n
[r
n-2
miatt r
n
[r
n-3
, s gy a kapott
egyenlsgek sorn flfel haladva eljutunk r
n
[a s r
n
[b-hez. Teht r
n
valban osztja mind a
kt szmnak. De tnyleg -e a legnagyobb kzs oszt? Elbb belttuk, hogy tetszleges d
kzs osztra d[r
1
, d[r
2
,....d[r
n
. Ha pedig r
n
-nek brmilyen ms kzs oszt osztja, akkor
tnyleg a legnagyobb.
De mindig tallunk-e ilyen r
n
-et (azaz olyan r
n+1
-et, amely 0)? Nem lehetsges-e, hogy
csak osztunk, osztunk, osztogatunk, de az algoritmus soha nem r vget? Nos, ez nem
lehetsges, az algoritmus vges sok lpsben vget r. Mivel a > b > r
1
> r
2
>... > r
n
> r
(n+l)

=0, s mivel a sorozat tagjai mindannyian egszek, s mindentt hatrozott egyenltlensg ll,
ezrt a sorozat vges, st n _ b is biztosan teljesl. Vagyis, az euklideszi algoritmus valban
megtallja a legnagyobb kzs osztt.
Persze, a szksges lpsszmra ennl sokkal jobb becslst is lehet adni. Egy kicsit
belegondolva az eljrsba, lthat, hogy r
j+2
< 1/2 r
j
is teljesl. Ez pedig mr azt jelenti, hogy
a szksges osztsok szma b kettes szmrendszerbeli alakja hossznak legfeljebb 2-szerese.
gy az euklideszi algoritmus is P-be fog tartozni, vagyis "szmolhat", mg nagy bemen
adatok esetn is. Ez tnyleg gy is van.
Lssuk egy pldn is, hogy hogyan kell az euklideszi algoritmust elvgezni. A kt szm,
amelyeknek kzs osztjt keressk, legyenek 2574 s 1925. Az egyes lpsek a kvetkezk
lesznek:
2574=1
.
1925+649 (azaz a =2574, b=I925, q
1
=1 s r
1
=649),
1925=2
.
649+627 (azaz q
2
=2, r
2
=627),
649=1
.
627 +22 (azaz q
3
=1, r
3
=22),
627 =28
.
22+11 (azaz q
4
=28, r
4
=11),
22=2
.
11+0 (azaz q
5
=2, r
5
=0).
Az eljrs teht t lpsben vget rt, s mivel r
5
=0, ezrt a keresett legnagyobb kzs
oszt r
4
lesz, ami trtnetesen 11.
Az euklideszi algoritmus mg egy szempontbl is hasznos lesz. Jelljk a s b legnagyobb
kzs osztjt d-vel. Ekkor az euklideszi algoritmus segtsgvel fogunk tudni tallni olyan u
s v egsz szmokat (lehet kztk negatv is), hogy a legnagyobb kzs osztt
d = ua + vb
alakban el tudjuk lltani.
Ezen u s v megkeresshez nem kell mst tenni, mint az euklideszi algoritmus elvgzse
sorn kapott egyenleteket flhasznlni. Vgezzk el teht az euklideszi algoritmust a-ra s b-
re, a kapott egyenleteket rjuk egyms al. (Ezzel egyben azt is ellenriztk, hogy a
legnagyobb kzs oszt tnyleg d-e.) Az utols nem 0 maradk (amely teht ppen d), legyen
r
n
. Ekkor az utols eltti egyenletet gy is rhatjuk:
d = r
n
= r
n-2
q
n
r
n-1
Igen m, de r
n-1
-et meg az alulrl a msodik egyenletbl ki tudjuk fejezni, r
n-1
= r
n-3
q
n-
1
r
n-2
. Teht
d = r
n-2
q
n
r
n-1
= r
n-2
q
n
(r
n-3
q
n-1
r
n-2
) = (q
n-1
+ 1) r
n-2
q
n
r
n-3

Fejezzk ki ezek utn r
n-2
-t az alulrl a harmadik egyenletbl: d kapott ellltsban mr
csak r
n-3
s r
n-4
fog szerepelni. Ezek utn haladjunk tovbb, az alulrl a negyedik egyenletbl
ki tudjuk fejezni r
n-3
-t, stb..., s az egyenletek sorn flfel haladva megtalljuk d-nek egy

-69-
olyan ellltst, amelyben mr valban csak a s b szerepelnek. Ez pedig ppen az, amit
kerestnk.
Nzzk meg, hogy mindez mit jelent az elbbi esetben. Amit keresnk, az teht nem ms,
mint 11u
.
2574 + v
.
1925 alakban trtn ellltsa. Szpen sorban fogunk flfel haladni az
euklideszi algoritmus vgrehajtsa sorn kapott egyenleteken.
11= 627 28
.
22 = 627 28
.
(649 1
.
627)
= 29
.
627 28
.
649 = 29
.
(1925 2
.
649) 28
.
649
= 29
.
1925 86
.
649 = 29
.
1925 86
.
(2574 1
.
1925)
= 86
.
2574 + 115
.
1925
Teht esetnkben u = 86 s v = 115 addott.
Elsre valsznleg nem ltszik, hogy mindez mire j. Pedig ennek az ellltsnak nagyon
hasznos kvetkezmnyei vannak.
Legyenek e s m relatv prm szmok. Azt lltjuk, hogy ltezik egy f egsz szm, amelyre
ef 1 mod m
Ezt az f-et hvjk e modulo m inverznek. Ez azrt lesz "inverz", mert komoly segtsget
jelent az
ex c mod m
alak kongruencik megoldsban, ahol x az ismeretlen, s c adott. Nem kell ugyanis mst
tennnk, mint a kongruencia mindkt oldalt f-fel megszoroznunk (amit szabad, kongruencik
esetben csak az osztssal vannak ugyebr gondok), s mris megkaptuk a megoldst:
x cf mod m
De hogy is tudjuk ezt az f szmot megkapni? Nem kell mst tennnk, mint megkeresni az
euklideszi algoritmussal e s m legnagyobb kzs osztjt. Errl ugyan feltettk, hogy 1, de
gy egyben le is ellenrizzk. Majd a kapott egyenletek birtokban l-et, mint a legnagyobb
kzs osztt ellltjuk 1 = um + ve alakban. Az gy kapott v lesz ppen a keresett f, hiszen
1 = um + ve ve mod m,
azaz valban teljesl, hogy
ev 1 mod m.
A modulo m inverz megtallsa ugyanolyan lpsszmban trtnik, mint az euklideszi
algoritmus vgrehajtsa, ami teht azt jelenti, hogy szintn "knnyen szmolhat".
8.1.1. Feladatok
1. Hatrozzuk meg a) 567 s 918; b) 4356 s 2456; c) 314 s 5245 legnagyobb kzs
osztjt az euklideszi algoritmus segtsgvel.
2. Hatrozzuk meg
a) 27-nek az 512;
b) 13-nak a 2773;
c) 28l-nek a 941;
d) 1663-nak a 2833 modulusra vonatkoz inverzt!
8.2. A ,,kis Fermat

-ttel
Tovbbra is kongruencikkal fogunk dolgozni. Az RSA-mdszer alkalmazsa sorn
tallkozni fogunk olyan problmkkal, hogy valamely b egsz szm nagy kitevj

Ferm

-70-
hatvnynak valamilyen m modulusra val maradkt kell meghatrozni. Az egyik lehetsg
volna ezt a nagyon nagy kitevj hatvnyt elszr kiszmolni, s utna egyszer maradkos
osztst vgezni. A gond csak annyi, hogy az a bizonyos hatvny esetleg olyan hatalmas szm
tall lenni, hogy nem tudjuk kiszmolni, pldul memriaproblmk miatt. De erre klnben
sincs szksg. A feladat megoldsra ltezik sok jobb s gyorsabb eljrs.
Az els egy kicsit "kisipari". Lnyege, hogy a kitevt "elaprzzuk" akkora darabokra,
amelyeket kln-kln mr ki tudunk szmolni. A legszerencssebb, ha tallunk a-nak egy
olyan hatvnyt, amelynek m-mel vett maradka kicsi (a legjobb persze az, ha l, de ezt nem
mindig remlhetjk), mert ez jelentsen meggyorstja a szmolst. Hogy pontosan hogyan is
dolgozhatunk, azt a 4. fejezet 3. pontjnak 5. feladatn mutatjuk meg.
FELADAT: Szmoljuk ki 38
65
103-as maradkt!
EGY LEHETSGES MEGOLDS: 38
65
=38*38
64
=38*(38
2
)
32

38
2
= 1444 2 mod 103, gy 38
65
= 38*2
32
mod 103. 2
8
= 256 50 mod 103, gy 38
65
=
38*50
4
mod 103. Tovbb dolgozva, 50
2
= 2500 28 mod 103, teht 38
35
38*28
2
mod 103.
Hogy 38*28
2
103-mal osztva milyen maradkot ad, azt pedig mr kzvetlen mdon
kiszmolhatjuk. gy vgeredmnyl azt kapjuk, hogy 38
65
25 mod 103.
Ez gy egy kicsit esetleges, de ezen az alapon jl mkd eljrs szerkeszthet.
Fogalmazzuk meg a feladatot teljesen ltalnosan: amire teht kvncsiak vagyunk, az b
n

maradka m-mel osztva, ahol m s n is nagyon nagy szmok lehetnek, akr 100-200, vagy
mg tbb jegyek. Feltehetjk, hogy b<m, klnben egsz egyszeren b helyett b modulo m
maradkval dolgoznnk tovbb. Egyelre azt is feltesszk, hogy n<m.
Az eljrs sorn a rszeredmnyeket egy a szm fogja tartalmazni. Az eljrs kezdetn a =
1, mg a vgn a rtke ppen a keresett maradkot fogja megadni. A vgrehajts sorn a
mindvgig kisebb lesz, mint m.
Legyen teht a=1. rjuk t n-et kettes szmrendszerbe, a kapott szmjegyek legyenek n
0
, n
l
,
...., n
k-1
,

azaz n= (n
k-l
n
k-2
...n
1
n
0
)
2
, vagy ha gy jobban tetszik, n = n
0
+ n
1
*2+.+n
k-1
2
k-l
.
Ha n
0
=1, akkor a legyen egyenl b-vel, klnben maradjon 1. Legyen b
2
modulo m maradka
b
1
, azaz b
1
< m, s b
1
b
2
mod m. Ha n
1
= l, akkor szorozzuk meg a-t b
1
-gyel, s ha a szorzat
m-nl nagyobb, akkor kpezzk m-mel vett maradkt. Az gy kapott szm lesz az j a. Ha n
l

= 0, akkor a vltozatlan marad. Legyen b
l
2
modulo m maradka b
2
. Ha n
2
= 1, akkor
szorozzuk meg a-t b
2
-vel, s a szorzat m-mel vett maradka legyen az j a. Ha n
2
= 0, akkor a
persze vltozatlan marad. Dolgozzunk tovbb ezen a mdon, s a k-dik lpsben kapott a,
amikor is n
k-1
-et vizsgltuk, lesz b
n
modulo m maradka.
Az eljrs helyessgt az garantlja, hogy tetszlegesen vlasztott j-dik lpsben, az
aktulis a-ra igaz lesz, hogy b
(n j-l n j-2n1n0)2
a mod m, gy ez specilisan a szmunkra
lnyeges k-dik lpsben is igaz lesz. Lssunk egy pldt arra, hogy hogyan kell elvgezni az
eljrst. Pldakppen keressk meg 155
49
227-es maradkt. Ezek ugyan mg nem igazn
nagy szmok, de azrt 155
49
a maga 108 jegyvel kicsinek se tekinthet. rjuk t elszr 49-et
kettes szmrendszerbe: kapjuk, hogy 49 = (110001)
2
, azaz n
0
=1, n
l
= n
2
= n
3
= 0, n
4
= n
5
=1.
Az eljrs kezdetn a = 1. Az algoritmus lpseit soronknt fogjuk egyms al rni.
1. b = 155, n
0
= 1, gy a =1*155 = 155.
2. b
2
190 mod 227, teht b
1
=190. Mivel n
l
=0, ezrt tovbbra is a = 155.
3. b
1
2
7 mod 227, teht b
2
= 7. Mivel n
2
= 0, ezrt a =155, vltozatlanul.
4. b
2
2
49 mod 227, teht b
3
= 49. Mivel n
3
= 0, ezrt a = 155, vltozatlanul.
5. b
3
2
131 mod 227, teht b
4
= 131. Mivel n
4
= 1, s 131*155 102 mod 227, ezrt a
=102 lesz.
6. b
4
2
136 mod 227, teht b
5
= 136. Mivel n
5
= 1, s 136*102 25 mod 227, gy
kapjuk, hogy a =25.
Az utols sor egyben a vgeredmnyt is tartalmazza: 155
49
25 mod 227.

-71-
A fenti eljrs, mivel futsi ideje alapveten n s m kettes szmrendszerbeli alakjnak
hosszval arnyos, P-beli, azaz szmolhat lesz. A fejezet elejn elmondott "kisipari"
mdszertl tulajdonkppen csak annyiban tr el, hogy ott tbb tletszersget engedtnk meg
magunknak; ez a mostani eljrs viszont jl programozhat. Feltettk, hogy n < m. Az eljrs
akkor is mkdik, ha n < m nem teljesl, st, n akr sokkal nagyobb is mint m. De ebben az
esetben nem clszer azonnal nekiugrani a feladatnak, mivel jelentsen egyszersteni tudjuk
a problmt. Az egyszerstsnek egy rgi, Pierre Fermat francia matematikustl, majd
tkletestett formban Euler
*
-tl szrmaz ttel az alapja.
Az eredeti, Fermat-fle alak abban az esetben hasznos, ha m trtnetesen prm. Az llts a
kvetkez:
FERMAT KIS TTELE: Legyen p prm. Ekkor tetszleges a egsz kielgti az a
p
a
mod p kongruencit, s tetszleges p-vel nem oszthat a egsz kielgti az a
p-1
1 mod p
kongruencit.
A ttel bizonytshoz elszr tegyk fel, hogy a nem oszthat p-vel. Ekkor elg a msodik
lltst bizonytanunk, abbl az els egyszeren csak a kongruencia mindkt oldalt a-val
szorozva kvetkezik. Ha teht a nem oszthat p-vel, akkor a 0a, 1a, 2a, ..(p-1)a ., szmok
mindegyike klnbz modulo p maradkosztlyba tartozik. Ha lenne kzttk kett,
mondjuk ia s ja, amelyek ugyanazt a maradkot adjk p-vel osztva, akkor abbl kvetkezne,
hogy pia-ja=(i-j)a, amely csak akkor lehet igaz, ha p(i-j) vagy pa valamelyike igaz. De pa
nem lehet igaz, hiszen feltettk az ellenkezjt, p(i-j) pedig azrt nem teljeslhet, mert p>i-
j. Teht a 0a, 1a, 2a, , (p-1)a mind klnbz maradkosztlyokba tartoznak, azaz az 1a,
2a,, (p-1)a szmok modulo m maradkai nem msok, mint az 1, 2, 3, , p-1 szmok, csak
valamilyen ms sorrendben felrva. Ebbl kvetkezik, hogy 1a2a(p-1)a= ap-1 (p-1)!(p-
1)! mod p. Ez ugyanaz, mintha azt mondannk, hogy p(ap-1-1)(p-1)!. Mivel (p-1)! csupa p-
nl kisebb szm szorzata, gy (p-1)! nem oszthat p-vel, teht ap-1-1 lesz oszthat p-vel. Ez
pedig ppen bizonytand lltsunk, vagyis ap-11 mod p.
Ha pa, akkor csak az els lltst kell bizonytanunk, de ebben az esetben az llts
nyilvnvalan teljeslni fog, mivel a kongruencia mindkt oldaln p-vel oszthat szmok
lesznek, vagyis az llts 0 0 mod p-re redukldik. Ezzel Fermat kis ttelt bizonytottuk
is.
Fermat kis ttelt nem vletlenl hvjk kis ttelnek: van ugyanis egy nagy is.
Fermat 1637 krl lltotta, hogy az
x
n
+y
n
=z
n

egyenletnek, amelynek egsz megoldsait keressk, n>2 esetn csak trivilis megoldsai
vannak, vagyis olyanok, amelyeknl a hrom ismeretlen kzl legalbb az egyik 0. (Az n=2
esetben mr rgta tudott, hogy sok valdi megoldsa van, ezek az gynevezett pithagoraszi
szmhrmasok). Fermat-nak sajt ttelt n=4 esetben valsznleg sikerlt is bizonytania. A
jval nehezebben bizonythat n=3 eset igazolsra Euler volt kpes 1770-ben; br bizonyts
hinyos volt, amit ksbb Legendre
1
ptolt. Az ltalnos eset azonban sokig minden
prblkozsnak ellenllt. Fermat ttele ezrt, bizonyts hinyban, csak Fermat-sejts volt,
amely vszzadokon keresztl a matematika legnehezebb problmjnak tnt. Sok
matematikus s rengeteg amatr fogott neki a bizonytsnak, siker nlkl. (Bizonyos tpus
kitevkre ugyan sikerlt az lltst igazolni, de az ltalnos eset tovbbra is nyitva llott.)
Szmtgp hasznlatval 1990-re annyit sikerlt igazolni, hogy a sejts minden 125000-nl
kisebb kitevre igaz.

* Ajler
1 Lzsandr

-72-
1993 jniusban Andrew Wiles
2
, a Princeton
3
egyetem professzora Cambridge
4
-ben tartott
eladsn bejelentette, hogy sikerlt bebizonytania az gynevezett Taniyama
5
-sejtst. Errl,
a matematika egy fiatal, de gyorsan fejld s manapsg taln legfontosabbnak tartott gnak,
az algebrai geometrinak a trgykrbe tartoz sejtsrl, amelyet nvadja 1950-ben mondott
ki, 1985-ben belttk, hogy kvetkezmnye a Fermat-sejts. Anrew Wiles teht egyben a
Fermat-sejts bizonytst jelentette be.
A matematika vszzadokon keresztl nyitva ll, s taln gondolkodk tzezreit vonz,
egyik legnehezebbnek tartott problmja teht megolddott. Hozz kell tenni, hogy Wiles
ugyan 1993-ban hibt fedezett fl sajt bizonytsban, de azt R. Taylorral

kzsen sikerlt
orvosolniuk. A bizonyts ms hozzrtk szerint is helyes.
Az t, amely a nagy Fermat-ttelhez elvezet, rendkvl hossz s nehz, a bizonyts
nagyon mly meggondolsokon alapul. Magnak a Taniyama-sejtsnek a bizonytsa is sok
lpsbl tevdik ssze, s a Fermat-ttel bizonytsnak teljes egszt senki sem rtiviszont az
egyes rszletek s az egye rszleteket sszekt gondolatmenetek ellenrzttek.
De trjnk vissza a kis Fermat-ttelhez! Segtsgvel primmodulusra vonatkoz nagyon
nagy kitevj kongruencikat knnyen ki tudunk szmolni. A feladat, amit meg akarunk
oldani, az teht valamilyen b
n
modulo p maradknak a meghatrozsa, ahol b s n
tetszleges, p prm, s n nagyon nagy. Nem kell mst tennnk, mint n modulo p-1 maradkt
meghatrozni, amelyet jelljn r. Mivel b
p-1
b
2(p-1)
b
3(p-1)
1 mod p, ezrt b
n
b
r
mod p s
b
r
modulo p maradkt, mg ha p nagyon nagy is, mr az elz mdszerel ki tudjuk szmolni.
Pldakppen keressk meg 2
100000
7-es maradkt! Mivel 100000 p-1=6-tal osztva 4
maradkot ad, ezrt 2
100000
2
4
mod p. 2
4
=16, s 16 7-es maradka 2. gy teht 2
100000
2mod 7.
Mint a Fermat-ttel kvetkezmnyt, be tudjuk bizonytani az albbi lltst, amely az
RSA-mdszer kzvetlen alapja:
llts: Legyenek p s q klnbz prmszmok, s m=pq. Ekkor tetszleges a egszre
teljesl, hogy a
(p-1)(q-1)+1
a, s tetszleges m-hez relatv prm, vagyis sem p-vel, sem q-val
nem oszthat a egszre igaz lesz, hogy a
(p-1)(q-1)
1 mod m.
Az llts bebizonytshoz vizsgljuk elszr azt az esetet, amikor a sem p-vel, sem q-val
nem oszthat. Ekkor a Fermat-ttel alapjn teljesl, hogy ap-11 mod p, de ekkor a(p-1)(q-
1)1 mod p is igaz lesz, hiszen 1q-1=1. Ugyangy kapjuk azt is, hogy a(p-1)(q-1)1 mod q.
De p s q relatv prmek, ezrt a(p-1)(q-1)1 mod pq is teljesl, ami pp a bizonytand
llts. (A kongruencinak a 4.3-ban 5-ssel jellt tulajdonsgt hasznltuk ki.) Ezt az esetet
teht kivgeztk.
Nzzk most azt az esetet, amikor (a, m)=p, vagyis a csak p-vel, de q-val nem oszthat.
Ekkor, ugyangy, mint az elbb, igaz lesz, hogy a
(p-1)(q-1)
1 mod q, amibl kvetkezen a
(p-
1)(q-1)
+1a mod q. Az is igaz, hogy a
(p-1)(q-1)+1
a mod p, hiszen a kongruenciajel mindkt
oldaln p-vel oszthat szmok llnak, vagyis az llts tulajdonkppen semmitmond. Az
utols kt kongruencinak az sszevetsbl jn, ugyangy, mint az elz esetben, hogy a
(p-
1)(q-1)+1
a mod pq, amit ppen bizonytani akarunk.
Az (a, m)=q eset ugyangy kezelhet, mint az elz. S vgezetl, ha (a, m)=m, akkor az
llts nyilvnval. Tbb eset nincs, gyhogy a bizonyts ksz. Most bizonytott
lltsunknak kzvetlen kvetkezmnye, hogy (p-1)(q-1) brmely tbbszrsre, azaz
brmilyen l(p-1)(q-1) szmra (l pozitv egsz) tetszleges egsz a esetn teljesl, hogy

2
Endrju Vljz
3
Prinszton
4
Kembridzs
5
Tanijama

Tjlor

-73-
a
l(p-1)(q-1)+1
a mod pq.
Vezessnk be egy jellst: az n-nl kisebb, n-hez relatv prm szmok szmt jellje (n).
Ez a tulajdonkppen egy, a pozitv egsz szmokon rtelmezett, egsz rtk fggvny.
(Klnben gy hvjuk, hogy Euler-fle fggvny.)
Ha p prm, akkor (p) nem ms, mint p-1, hiszen minden p-nl kisebb pozitv egsz relatv
prm lesz p-hez. Ha m kt prmszm szorzata, mint az elz esetben, vagyis m=pq, akkor (m)
rtke ppen (p-1)(q-1)=pq-p-q+1, hiszen a pq-nl kisebb pozitv egszek kzl (amelyekbl
van sszesen pq-1 darab), mindegyik relatv prm lesz hozz, kivve azok, amelyek p-nek
tbbszrsei (ezekbl van q-1 darab), s amelyek q-nak tbbszrsei (ezekbl meg ppen p-1
darab van). Olyan szm, amely p-nek s q-nak egyszerre lenne tbbszrse, a pq-nl kisebb
pozitv egszek kztt nincs.
Ha sszehasonltjuk a (p)-re s a (pq)-ra kapott rtkeket, akkor mr sejthetjk, hogy
igaz lesz a kvetkez ttel:
EULER TTELE: Legyen a tetszleges n-hez relatv prm szm, n tetszleges 1-nl
nagyobb egsz. Ekkor
a
(n)
1 mod n.
Euler ttelnek specilis esete az elbb igazolt kt llts. Mivel Euler ttelre ebben az
ltalnos alakban nem lesz szksgnk, bizonytst meghagyjuk feladatnak.
8.2.1. Feladatok
5. Szmoljuk ki, hogy mivel kongruens
a) 31000 modulo 35;
b) 26400 modulo 101;
c) 3875 modulo 103;
d) 3820475 modulo 103;
e) 34956789 modulo 15553.
6. Igazoljuk, hogy tetszlege p prmre s k pozitv egszre
a
p
k
-p
k-1
1 mod p
k
,
brmilyen p-hez relatv prm a alap esetn.
7. Igazoljuk, hogy tetszleges n s m egszek esetn (nm)=(n)(m).
8. Az elz kt llts segtsgvel igazoljuk Euler ttelt.
9. Szmoljuk ki (n)-et n prmtnyezs felbontsnak ismeretben.
9. Az RSA
Hosszas elkszts utn vgre eljutottunk oda, hogy az RSA-mdszert ismertetni tudjuk.
Az RSA nyilvnos kulcs titkosrs csapajtfggvnye azon alapul, hogy kt nagyon nagy
szmot sszeszorozni nagyon knny, ugyanakkor egy 150-200 jegy szmot prmtnyezkre
bontani gyakorlatilag lehetetlen. Ha sszeszorzunk kt 100 jegy prmet, s csupn a szorzat
rtkt hozzuk nyilvnossgra, akkor annak a tudsnak, hogy a szorzat milyen
prmtnyezkbl ll, a fldkereksgen mi lesznk az egyetlen birtokosai (ha csak titkunkat el
nem ruljuk valakinek).
Mit tegyen teht Alfonz bartunk, hogyha az RSA-mdszert szeretn hasznlni?
Mindenekeltt vlasszon kt j nagy prmet, p
A
-t s q
A
-t, krlbell szzjegyeket. Az, hogy
hogyan kell ilyen nagy prmeket tallni, az persze j s fontos krds: a kvetkez fejezetben
errl is lesz sz. Ha megvan p
A
s q
A
, akkor ki kell szmolni n
A
=p
A
q
A
-t, valamint (n
A
)=(p
A
-
1)(q
A
-1)-et. Tallni kell mg egy (p
A
-1)(q
A
-1)-hoz relatv prm e
A
szmot. Alfonz kvetkez
feladata az e
A
szm (p
A
-1)(q
A
-1) modulusra vonatkoz inverznek a kiszmolsa, mondjuk az

-74-
euklideszi algoritmus sorn kapott egyenletek segtsgvel, az elz fejezetben ismertetett
mdon. Legyen a kapott inverz f
A
. Ekkor teht teljesl, hogy e
A
f
A
1 mod (p
A
-1)(q
A
-1), ezrt
tetszleges a egsz szmra igaz lesz, az elz fejezetben bizonytott llts szerint, hogy
a
e
A
f
A
a mod n
A
.
Ezek utn Alfonz kzzteszi az n
A
s e
A
szmokat, de gondosan titokban tartja f
A
-t s a kt
prmet. (A kt prmet akr el is felejtheti, lnyeg, hogy az f
A
-ra emlkezzen.)
Ha brki zenetet kvn kldeni Alfonznak, nem kell mst tennie, mint kikeresnie az n
A
s
e
A
szmokat. Az elkldeni kvnt P-t elszr valamilyen egyszer mdszerrel szmm kell
alaktani. Ez az egyszer mdszer lehet pl. P-nek 26-os szmrendszerbeli szmknt val
kezelse, vagy egyszer szimblumbehelyettests a 00= szkz, 01= A, 02= B, ,
26= Z kulcs hasznlatval. Mindenesetre, most eleve feltesszk, hogy P mr szm. Ezek
utn P-t n
A
-nl legalbb 1 jeggyel rvidebb blokkra kell darabolni: az gy kapott blokkok,
amelyek teht n
A
-nl kisebb szmok, legyenek p
1
, p
2
, p
k
. Ezek utn ki kell szmolni szpen
sorban a p
1
eA
p
2
eA
, p
k
eA
modulo n
A
maradkt. Ezek lesznek teht az elkldend c
1
, c
2
,c
k
.
zenetblokkok. Mindegyik c n
A
-nl kisebb, s teljesl, hogy
p
1
eA
c
1
mod n
A

p
2
eA
c
2
mod n
A
.
.
.

p
k
eA
c
k
mod n
A
.
Mit tesz Alfonz, ha egy ilyen zenetet megkap? Elkeresi a titokban tartott f
A
dekdol
kulcsot s kiszmtja c
1
fA
, c
2
fA
, c
k
fA
modul n
A
maradkt. gy ppen az eredeti zeneteket
kapja vissza, mivel e
A
f
A
1 mod (p
A
-1) (q
A
-1) miatt
C
1
fA
p
1
eAfA
p
1
mod n
A

C
2
fA
p
2
eAfA
p
2
mod n
A

c
k
fA
p
k
eAfA
p
k
mod n
A
.
Mivel a p-k mind n
A
-nl kisebbek, ezrt a dekdols egyrtelm, brmelyik p modulo nA
maradka nmaga.
Lssunk egy pldt az RSA hasznlatra! Mivel valszn, hogy nincs mindenkinl ppen
kznl egy szmtgp, olyan kicsi szmokat fogunk hasznlni, amelyek papron, ceruzval
vagy egy zsebszmolgp segtsgvel is szmolhatak. Ezek persze a val letben semmifle
titkossgot nem biztostannak az zenet szmra. A plda [7]-bl szrmazik.
Legyen teht az zenet, amelyet Alfonznak elkldeni szndkozunk, YES, s tekintsk
az zenetet 26-os szmrendszerben flrt szmnak. Azaz, P = 2426
2
+ 4 26 + 18 = 16346.
Alfonz nyilvnossgra hozott kdolkulcsa legyen n
A
=46927 s e
A
=39423. Amit elsnek ki
kell szmolni, az 16346
39423
46927-re vonatkoz osztsi maradka, ami trtnetesen 21166.
Ez lesz az elkldend zenet. Alfonz, megkapvn ezt, sajt gondosan titokban tartott
dekdol kulcst hasznlva, mely trtnetesen f
A
=26767, kiszmolja 21166
26767
46927-es
modulusra vonatkoz maradkt, amely persze az 16346 eredeti zenet lesz. trva ezt 26-os
szmrendszerbe, megkapja, hogy az zenet: YES.
Alfonz a p
A
=281 s a q
A
=167 prmeket hasznlta n
A
=46927 ellltsra. Az e
A
szmot a
(280166,e
A
) =1 felttel figyelembe vtelvel tallomra vlasztotta, mg az f
A
szmot e
A

280166=46480 modulusra val inverzeknt szmolta ki.
Hogyan lehet a titkosrst feltrni? Ha valaki ismeri n
A
-t s e
A
-t, akkor f
A

meghatrozshoz kiszmtja elszr (p
A
-1) (q
A
-1)-t, hogy megtudja azt a modulust, amelyre
vonatkozan e
A
inverzt kell keresnie. Ezt legegyszerbben n
A
faktorizlsval teheti meg; p
A

s q
A
ismeretben mr nem okoz nehzsget (p
A
-1) (q
A
-1)-t kiszmolni. Ugyanakkor, (p
A
-1)

-75-
(q
A
-1) meghatrozsa egyben egyenrtk is n
A
= p
A
q
A
faktorizlsval. Ha ismerjk (p
A
-1)
(q
A
-1) = p
A
q
A
p
A
q
A
-1-et s n
A
= p
A
q
A
-t, akkor p
A
+q
A
= p
A
q
A
(p
A
-1) (q
A
-1) -1. Ha pedig
tudjuk kt szm sszegt s szorzatt, akkor egy msodfok egyenletet megoldva meg tudjuk
kapni magukat a szmokat is.
Az elbb azrt egy kicsit csaltunk. Azt nem tudjuk, hogy n
A
s e
A
ismeretben f
A

meghatrozsra az egyetlen mdszer a fnt lert. St, azt sem tudjuk, (s ltalban nem is
igaz), hogy f
A
az egyetlen szm, amelyre brmely n
A
-nl kisebb a esetn teljesl, hogy
a
eAfA
a mod n
A
..
Ha tallnnk tetszleges olyan d szmot, amely tudja azt, hogy minden nA-nl kisebb a-ra
aeAfA a mod nA,
akkor ennek a d-nek a segtsgvel mr meg tudnnk fejteni tetszleges zenetet.
Mindenesetre, azt sejtik, hogy noha ez nincs bizonytva, hogy n
A
faktorizlsa s az RSA
feltrse ekvivalens dolgok: ha az egyiket el tudjuk vgezni, akkor a msikat is meg tudjuk
tenni.
Hogyan tudunk az RSA-rendszerben alrst kldeni? Pldnak okrt Barbara elkldte
levelt a fenti mdon Alfonznak, s most szeretn a levl eredetisgt igazolni. Amikor a 7.
fejezetben a nyilvnos kulcs rendszereket trgyaltunk, az egyszersg kedvrt feltettk,
hogy az sszes lehetsges P s az sszes lehetsges C halmaza megegyezik. Ez az RSA
esetben nincs teljesen gy: Barbara n
B
szma llhat nhny jeggyel kevesebbl vagy tbbl
is, mint Alfonz. Ha pldul n
B
hosszabb, mint n
A
, akkor elfordulhat, hogy Barbara a sajt
dekdolkulcsval rejtjelezett zenetet mr nem tudja egy blokknt elkldeni Alfonznak,
vagy pedig egyrtelmsgi problmk lphetnek fl.
A nehzsg csak ltszlagos. A kvetkezt kell tenni: Barbara elszr is r egy S
alrsszveget. Barbarnak annyira kell szkszavnak lennie, hogy S < n
A
, n
B
teljesljn. Ha
n
A
>n
B
, akkor elszr kiszmolja S
fA
nek n
B
modulusra vonatkoz maradkt, majd az gy
kapott szmot (amely kisebb, mint n
B
) emeli e
A
dik hatvnyra, s ennek az n
A
modulusra
vonatkoz maradkt kldi el. Ellenben, ha n
B
> n
A
, akkor elszr kiszmolja S
eA
nak n
A

modulusra vonatkoz maradkt (amely egy n
B
-nl kisebb szm), majd ezt emeli f
B
dik
hatvnyra, s az n
B
modulusra vonatkoz maradkot kldi el.
Alfonz elszr megfejti a levelet, amelybl kiderl, hogy az minden bizonnyal Barbartl
szrmazik. Az alrs ellenrzshez a kdolkulcs-telefonknyvben megkeresi n
B
-t s e
B
-t
majd sszehasonltja n
A
-t s n
B
-t. Ha n
A
> n
B
, akkor az zenetet elszr f
A
-dik hatvnyra
emeli, s ennek szmolja ki az n
A
modulusra vonatkoz maradkt, majd ezt a maradkot
emeli e
B
-dik hatvnyra, s az n
B
-re vonatkoz maradk ppen az alrsszveg lesz. Ha n
B
> n
A
,
akkor a kapott zenetet elszr e
B
-dik hatvnyra emeli, s ennek n
B
modulusra vonatkoz
maradkt szmolja kis, majd ezt emeli f
A
-dik hatvnyra, amikor is n
A
-val trtn
maradkkpzs utn el trul az alrsszveg.
Ez az alrsvltsi procedra, noha nem tlzottan egyszer, de lehetsget nyjt a felad
teljes biztonsggal trtn azonostsra.
9.1. Egy letszagbb plda az RSA hasznlatra
Lssunk mg egy pldt az RSA hasznlatra, ez egy kicsit kzelebb fog llni a val
lethez. A pldban hasznlt n 29 jegy lesz mg ez is messze ll a biztonsgi szempontbl
kvnatos legalbb 200 jegytl, de azrt mr elg nagy ahhoz, hogy kellen illzikelt
legyen. Legyen teht n=63978486879527143858821415041, s a nyilvnossgra hozott
kitev, e= 1193. Az elkldend zenet pedig legyen:
EZ EGY ELETSZAGUBB PELDA AZ RSA HASZNALATARA

-76-
Az zenetet a szkz=00, A=01, B=02, , Z=26 behelyettestssel fogjuk
szmm alaktani. Mivel n 29 jegy, ezrt az zenetegysgek 28 jegyek, ami azt jelenti,
hogy egy zenetegysggel 14 bett kdolunk. P-t teht 4 rszre kell vgnunk.
E Z E G Y E L E T S Z A
05 26 00 05 07 25 00 05 12 05 20 19 26 01
G U B B P E L D A A Z
07 21 02 02 00 16 05 12 04 01 00 01 26 00
R S A H A S Z N A L A T A
18 19 01 00 08 01 19 26 14 01 12 01 20 01
R A
18 01 00 00 00 00 00 00 00 00 00 00 00 00
Nem vletlen, hogy az utols zenetdarabkban a maradk kt bett els kt betnek
vettk, s az utna maradt helyet tltttk fl szkzkkel. Clszer ebben elre megegyezni,
mert klnben az ilyen egy-kt bets zenetdarabkk, ha a betk eltti helyet tltjk fel
szkzkkel, nagyon kis P-t eredmnyeznek. Kis P esetn megtrtnhet, klnsen, ha e
szintn kicsi (mint esetnkben is), hogy P
e
<n, vagyis C kiszmolsa sorn nem kerl sor n-
nel val moduluskpzsre, ami lehetv teszi ennek a nhny betnek a knny megfejtst
egyszeren csak e-dik gykt vonva.
Titkostand zeneteink teht a kvetkezk:
p
1
= 0526000507250005120520192601
p
2
= 0721020200160512040100012600
p
3
= 1819010008011926140112012001
p
4
= 180100000000000000000000000
A titkos zeneteket e-dik hatvnyra trtn emelssel kapjuk. (Fontos megjegyeznnk,
hogy noha ez a lps a 7. fejezet 1. pontjban ismertetett mdon knnyen elvgezhet,
ltalban knytelenek vagyunk a szksges algoritmust sajt magunk megrni. Az RSA-t
hasznlva a legels nehzsg klnben is az, hogy jval nagyobb egszekkel kell dolgozni,
mint azt a legtbb programnyelv beptetten megengedi. gy vagy szereznnk kell olyan
szoftvert, ami kpes ezeknek a mveleteknek az elvgzsre, vagyis kpes nagy pontossg
aritmetikra, vagy magunknak kell ezt is megalkotni.) Azaz,
c
1
p
1
e
47975588487683457567939395031 mod n,
c
2
p
2
e
31632992932856685281837108933 mod n,
c
3
p
3
e
46364269516142118322888420966 mod n,
c
4
p
4
e
13128589546862851411720093520 mod n.
Elruljuk, hogy az n a p=440334654777631 s a q=145295143558111 prmek szorzata
(ezek [13]-bl szrmaznak). Ahhoz, hogy az f dekdolkulcsot megkapjuk, meg kell
hatrozni e=1193-nak a ( p-1)(q-1) =63978486879526558229033079300 modulusra
vonatkoz f inverzt. Trtnetesen, amint azt az euklideszi algoritmus sorn kapott egyenletek
segtsgvel kiszmoltuk, ez ppen 30568095156186201333234581057. Amit az zenet
megkapsakor tenni kell, teht nem ms, mint kiszmolni c
1
, c
2
, c
3
s c
4

30568095156186201333234581057-dik hatvnynak n-re vonatkoz maradkt. gy
megkapjuk az eredeti zeneteket. Fontos tudnunk, hogy az eredeti zenetek 28 jegyek
voltak, amiatt, hogy a szmok elejn hny 0-nak kell szerepelni. Ezt figyelembe vve az
zenetet az egyszer behelyettests segtsgvel szvegg alaktjuk.
9.2. Feladatok

-77-
1. Ez a plda a mdszer felfedezitl szrmazik (idzi [17]). Mivel nagyon kis
szmokat hasznl, ezrt akr papron, ceruzval, szmtgp vagy szmolgp nlkl is
szmolhat. Legyen n=2773, p=47 s q=59 szorzata. Kdoljuk az ITS ALL GREEK TO
ME (EZ NEKEM KNAI) zenetet a szoksos szkz=00, A=01, B=02, , Z=26
behelyettests segtsgvel. A nyilvnossgra hozott kdol kulcs a 17. Megengedhetnk 4
bets zenetegysgeket, annak ellenre, hogy n is csak 4 bets, mivel trtnetesen az sszes
P-beli blokk 2773-nl kisebb lesz.
A kdols helyessgt a 157 dekdolkulcs segtsgvel ellenrizhetjk. (Azt, hogy a 13
mod 2773 inverze ennyi, a 8.1.2.b) feladatban mr kiszmoltuk.)
2. Maradjunk tovbbra is kis szmoknl, s rejtjelezzk az n=15347 s e=13 nyilvnos
kulcs segtsgvel az albbi zeneteket (a szmm alaktshoz hasznljuk szoksos
behelyettestsnket, a msodik zenet esetben ,=27-tel kiegsztve):
a) HELYES A BOGS OROSZLN
b) LENNI, VAGY NEM LENNI, EZ ITT A KRDS
3. Nyilvnos kdolkulcsaink n=19177 s e=6353. A kvetkez zenetet kapjuk:
10571 6069 13022 2854 16022
Fejtsk meg az zenetet a titokban tartott f = 17 dekdolkulcs segtsgvel!
10. Mennyire biztonsgos az RSA?
10.1. Harcban a drzslt lprmekkel
Ahhoz, hogy az RSA-t hasznlni tudjuk, elszr is kt j nagy prmet kell tallni. Prmet
tallni nem is annyira knny, pedig, mint tudjuk, vgtelen sok van bellk. A legrgebbi
mdszer prmek keressre Eratoszthensz

szitja. Jelljnk ki elre egy n egsz szmot; n-

ig az sszes prmszmot meg fogjuk tallni. A mdszer sorn tulajdonkppen az sszetett
szmokat keressk meg; ezek potyognak ki a szita lyukain. Ami benn marad, az lesz prm.
rjuk fl teht a szmokat 1-tl n-ig; a plda kedvrt legyen most n = 100. A megtallt
sszetett szmokat thzssal fogjuk jellni, ezeket kell kiejtennk. Hzzuk t 2 sszes valdi
tbbszrst, vagyis a 2-nl nagyobb pros szmokat. A kvetkez prm a 3. thzzuk 3
sszes valdi tbbszrst. A kvetkez prm a 7, s ismt csak thzzuk 7 valdi
tbbszrseit. Mivel minden 100-nl kisebb sszetett szmnak van \100 = 10-nl kisebb
prmosztja, s 10-ig mr az sszes prmet megvizsgltuk, ezrt az t nem hzott szmok
benn maradnak a szitban, vagyis prmek. Az eljrs vgeredmnye teht a kvetkez:

Erasztotensz

-78-


(Eratoszthensz szitja)
Az ltalnos esetben is elegend a \n-ig terjed prmekkel szitlni, mivel minden n-nl
kisebb sszetett szmnak van \n-nl kisebb prmosztja. Ahhoz, hogy Erathosztensz szitjt
alkalmazzuk, nincs szksgnk arra sem, hogy egy elre elksztett prmlistt kelljen
hasznlnunk. A mr megvizsglt prmek utn kvetkez els t nem hzott szm lesz ugyanis
mindig a kvetkez prmszm. gy, ha nem tudtuk volna, hogy 2, 3, 4 s 7 prmek, akkor is
erre gyorsan rjttnk volna, hiszen az els t nem hzott szm a 2, a 2-vel val szitls utn
(meg klnben is) a 2 utn kvetkez els t nem hzott szm a 3, 3 utn (a 4-et 2-vel
kiszitltuk), jn az 5, az 5 utn 6-ot mr a 2 s a 3 is kiszrta, az 5 utn lev els t nem
hzott szm ezrt a 7. 7 utn 11 lesz az els t nem hzott szm, de 11-gyel mr nem kell
szitlnunk, mivel \100 = 10-nl nagyobb. Eratoszthensz szitjval kis szmok esetn
gyorsan lehet dolgozni, de egy 50-60 jegy szmrl beltni, hogy prm, ezzel a mdszerrel
teljesen lehetetlen. (Eleve nem tudnnk az odig terjed sszes szmot trolni, de mg csak a
gykig terjedeket sem. Azt persze, hogy a szm sszetett, lehet, hogy gyorsan ki tudnnk
derteni, pldul ha tallnnk egy kis prmet, amely osztja, s gy mr valamelyik korai
lpsben kiszitldna.)
Azt megllaptani, hogy egy szm sszetett, ltalban vve is mindig sokkal knnyebb.
Pldul, Fermat ttele szerint minden p prmre s p-vel nem oszthat a szmra
a
p-1
1 mod p.
Ha teht egy N egsz szmot vizsglunk, s valamely N-hez relatv prm a szmra (azt,
hogy relatv prmek-e, knnyen ellenrizhetjk az euklideszi algoritmus hasznlatval) az
a
N-1
1 mod N
kongruencia nem teljesl, akkor biztos, hogy N sszetett. Sajnos abbl, hogy a fenti
kongruencia teljesl, mg nem kvetkezik, hogy N prm lenne. Az olyan N szmokat,
amelyek kielgtik az a
N-1
= 1 mod N kongruencit, a alap (Fermat-) lprmnek hvjk.
Fermat- lprmre a legegyszerbb plda a 11
.
31 = 341, amely 2 alapra nzve lprm, mivel
2
340
341. Ugyanaz a 341 3 alapra nzve mr nem lprm: 3
340
56 mod 341. Ezt gy is
szoks mondani, hogy a 3 tanja a 341 sszetettsgnek.
Vannak azonban olyan sszetett szmok, amelyek minden hozzjuk relatv prm alapra
nzve lprmek. Ezeket hvjk Carmichael

szmoknak. Egy Carmichael-szmot vizsglva a

Fermat-ttel csak akkor fogja megmutatni azt, hogy nem prm, ha a-nak vletlenl ppen a
szm egy osztjt vlasztjuk. A Carmichael-szmok mr viszonylag ritkk, pl. 25.10
9
ig
mindssze 2163 van bellk. A legkisebb Carmichael-szm klnben az 561, a msodik az

Krmisel

-79-
1729. Noha a Carmichael-szmok, mint mondottuk, nem gyakoriak, azrt mg gy is vgtelen
sok van bellk, amint azt 1992-ben sikerlt bebizonytani.
Vannak azonban mg ersebb felttelek is, amelyeket egy prmszm teljest. Az ebben a
knyvben trgyalt szmelmletnl egy kicsit tbbet felhasznlva belthat, hogy ha egy N
pratlan termszetes szm trtnetesem prm s (a,N) = 1, akkor teljesl r a kvetkez
felttel (bizonytst ld. Pl. [7], [10], [13]):
FELTTEL: rjuk a N 1 szmot (amely pros) N 1 = 2
s
. d alakba, ahol d pratlan.
Ekkor
1.) vagy ad = mod N,
2.) vagy a 2r.d = - mod N, az r = 1,2,3,,s-1 szmok valamelyikre.
Persze vannak olyan sszetett N szmok is, amelyek a fenti felttelt valamilyen a alapra
kielgtik. Az ilyen N-eket hvjk a alap drzslt lprmeknek.
A drzslt lprmek mr ritkk: 25 millirdig mindssze 13 olyan szm van, amely a 2, 3,
5, alapok mindegyikre drzslt lprm. Ha mg a 7-es alapot is figyelembe vesszk, akkor a
13-bl mr csak egyetlen szm marad, s a 11-es alapot is hozzvve az eddigiekhez, akkor ez
a drzslt lprm is elvrzik. 25 millirdig teht egyetlen olyan szm sincs, amely az els t
prm mindegyikre nzve drzslt lprm lenne.
Bebizonythat (ld. Pl. [7]), hogy ha N egy pratlan sszetett szm, akkor N az 1 < a < N
alapok legfeljebb -re nzve lehet drzslt lprm. gy, ha N sszetett, s vletlenszeren
vlasztunk egy 1 < a < N a szmot s ellenrizzk az elz felttel teljeslst (ami
szmtgppel gyorsan megtehet), akkor annak, hogy a felttel N sszetettsge ellenre
teljesljn, legfeljebb valsznsge van. Ekkor vlasztunk vletlenszeren s az elztl
fggetlenl egy jabb 1 < a < N a szmot, s ismt ellenrizzk a felttel teljeslst. Annak,
hogy az N mindkt teszten tmegy, mr legfeljebb
2
valsznsge lesz. jabb s jabb a-
kat vlasztva, annak a valsznsge, hogy egy N szm annak ellenre, hogy nem prm, mgis
az sszes teszten megfeleljen (vagyis nagyon drzslt lprm legyen), tetszlegesen kicsire
szorthat le. gy, pl. 1000 tesztet elvgezve egy szmon, ha az mindnek megfelel, akkor
rendkvl nagy biztonsggal mondhatjuk azt, hogy az prm. Annak a valsznsge, hogy
mgis tvednk, kisebb, mint
1000
. Ez gyakorlatban azt jelenti, hogy annak az eslye, hogy a
teszt hibzik, mg annak az esemnynek a valsznsghez kpest is elhanyagolhatan kicsi,
hogy a teszt vgzse kzben elromlik a szmtgp, vagy egy fldn kvli, szuperrtelmes
civilizci kpviselje megltogat minket prmtesztels kzben s megmondja a
vgeredmnyt. Az elz felttel alapjn teht jl mkd prmteszt szerkeszthet, amely
gyakorlatilag biztosan eldnti, hogy a vizsglt szm prm-e vagy sem. Ez a Miller-Rabin-
teszt.
Az RSA alkalmazshoz szksges prmet teht a kvetkezkppen vlaszthatjuk ki
(vlasszuk ki elszr mondjuk p-t). Hatrozzuk meg elre, hogy hny jegy prmet
szeretnnk: a jegyek szma legyen k (clszer k-t valamivel 100-nl nagyobbnak vlasztani).
Generljunk egy k jegy vletlen szmot (ezt megtehetjk a brmely programozsi nyelvbe
beptett vletlenszm-genertor hasznlatval, pl. a jegyeket egyesvel legenerlva). Az gy
kapott vletlen szm legyen v. Ezek utn a (v,v + 10000) intervallumban a szmokat szrjk
meg Eratoszthensz szitjt hasznlva, mondjuk, az 1000-nl kisebb prmek mindegyikvel.
Az llva maradt szmokra vgezznk el valamilyen prmtesztet: nagy valsznsggel tbb
prmet is tallni fogunk.
Prmtesztknt hasznlhatjuk a Miller-Rabin-teszt sajt magunk ltal megrt vltozatt, de
ha sztnznk az interneten, vagy rendelkezsnkre lla Waterloo Maple cg hasonnev
szoftvere, akkor kszen is tallunk a sajtunknl jobbat, amely valamivel gyorsabb s mg
biztonsgosabb.
gy kivlasztottuk p-t. Ha a fenti eljrs sorn talltunk is egynl tbb prmet, akkor sem
rdemes q-t kzlk vlasztani. Mint ksbb ltni fogjuk, biztonsgi szempontbl nem

-80-
clszer nagyon kzeli prmeket hasznlni: az mr elegend, ha az egyik mondjuk nhny
jeggyel hosszabb. Ezt figyelebe vve q-t p-vel azonos mdon vlaszthatjuk ki.
Gyrtanunk kell mg egy sajt e kdol kulcsot, amely relatv prm lesz (p -1) (q 1)-hez.
Ilyen e-t tbbflekppen is vlaszthatunk:
1. Generlunk vletlen szmokat, s az euklideszi algoritmus segtsgvel kiszmoljuk
(p 1)(q 1)-gyel val legnagyobb kzs osztjukat. Elbb-utbb majd csak tallunk olyat is
amely relatv prm lesz hozz.
2. Ha keresnk egy p-nl s q-nl is nagyobb prmet az elz mdon, akkor az
garantltan relatv prm lesz (p 1(q 1)-hez.
Ha pedig a p s q, illetve e szmok megvannak, akkor mg nmi kevs gpidt rsznva, n
s f kiszmolsval tkletesen felkszltnk az RSA alkalmazsra.
10.2. Teht mennyire biztonsgos az RSA?
Az RSA feltrsre a kzenfekv mdszer n prmtnyezs felbontsnak a megkeresse,
vagyis n faktorizlsa. Az, hogy hogyan kell egy tetszleges m egsz szmok faktorizlni,
rgta kutatott krds. Nyilvnval, hogy elegend csak pratlan m-ekkel foglalkozni. A
legegyszerbb, ha vesszk sorban a prmeket, egyms utn, s mindegyikkel megprbljuk m-
et elosztani. Ha tallunk olyan p prmet, amely osztja, akkor a tovbbiakban
p
m
-t vizsglva
keressk az osztkat.
Azt is megtehetjk, hogy a prmek helyett az sszes pratlan szmmal prbljuk m-et
elosztani. gy ugyan tbb osztst kell majd elvgeznnk, de nem kell annak a vizsglatval
veszdnnk, hogy egy szm prm-e avagy sem, sem pedig nagymret prmtblzatokat
trolnunk. gy, ez a tulajdonkppen ostobbb algoritmus, gyorsabb az elznl.
Mivel az RSA-mdszernl hasznlt n kt nagyon nagy prm szorzata, ezrt e mdszerek az
RSA feltrsre eleve eslytelenek.
A msik klasszikus faktorizlsi eljrs a mr sokat emlegetett Fermat nevhez fzdik. A
Fermat-eljrs sorn nem clunk az sszes prmtnyez meghatrozsa: megelgsznk azzal,
ha m-et kt tnyez szorzatra tudjuk bontani. Sokszor ez is elegend, gy az RSA esetben is,
amikor eleve tudjuk, hogy a faktorizland szm kt prm szorzata, Klnben, ha az sszes
prmtnyez fontos, akkor az eljrs tbbszri alkalmazsval az is megkaphat. Fermat
tlete az volt, hogy prbljuk m-et kt ngyzetszm klnbsgeknt flrni: ha van egy m = x
2

y
2
ellltsunk, akkor x
2
y
2
= (x + y) (x y) miatt m-et egyben kt tnyez szorzatra is
sikerlt bontanunk. Msrszt, ha van egy m = x
2
y
2
ellltsunk, akkor
2
s t
x
+
= s
2
s t
y

= vlasztssal el tudjuk lltani m-et m = x
2
y
2
alakban is, vagyis a kt feladat
lnyegben ekvivalens. (ld. 4. 2. pont 3. plda.)
A Fermat-fle faktorizcis eljrs els lpseknt kiszmoljuk \m-et; ha ez egsz, akkor
kszen is vagyunk, m ngyzetszm volt. Ha \m nem egsz, akkor x kezdrtke legyen a \m
fls egsz rsze, vagyis a \m-nl nagyobb egszek kzl a hozz legkzelebb es. Minden
lpsben kiszmoljuk az x
2
m klnbsget; ha ez ngyzetszm (amit gykvonssal
ellenrizhetnk), akkor kszen vagyunk, klnben pedig x helyett x + 1-gyel folytatjuk a
vizsgldst, vagyis x rtkt minden lpsben 1-gyel nveljk. Ha x rtke elri m-et, s
kzben nem talltunk ngyzetszm x
2
m klnbsget, akkor m prm volt.
A Fermat-eljrs ltalban elg lass, de abban a specilis esetben, ha m elll kt kzeli
tnyez szorzataknt, akkor gyorsan eredmnyre vezethet. Ezrt kell arra vigyznunk, hogy
az RSA-ban hasznlt kt prm ne legyen egymshoz tlzottan kzel. Ha az egyik nhny

-81-
jeggyel hosszabb a msiknl, az mr elegend ahhoz, hogy a Fermat-eljrsnak eslye se
legyen a kt prmtnyez megtallsra.
Vannak persze jobb s gyorsabb, de egyben bonyolultabb eljrsok is. Az egyik, az n.
Pollard

-eljrs (ld. Pl. [10]) akkor mkdne jl az RSA-ban hasznlt n faktorizlsra, ha a

(p-1)(q-1) szmnak sok kicsi (mondjuk, 1000-nl kisebb) prmtnyezje volna. Ez amgy
ms szempontbl sem clszer. A kt prm vlasztsnl teht erre is gyelni kell.
Ha ezeket az vintzkedseket betartjuk, mennyire lehetnk biztosak az RSA
alkalmazsval rt zeneteink titkossgban? A kd feltalli azt sejtik, hogy az RSA
feltrse n faktorizlsval egyenrtk feladat. A dolgok jelenlegi llsa mellett, az
ellensgnek, ha egy ltalunk vlasztott tbb mint ktszzjegy n faktorizlsra trekszik, a
legtbb eslye akkor van a sikerre, hogyha nekill a lakhelynk szerint illetkes szemttelep
tbngszsnek abbl a clbl, hogy esetleg talljon egy paprcetlit, amelyre felrtuk f-et
vagy a kt prm valamelyikt.
Annak ellenrzsre, hogy az n szmot jl vlasztottuk-e, mindenesetre a legclszerbb, ha
az ismert faltorizcis eljrsok mindegyikvel megprbljuk faktorizlni. Sznjunk erre
annyi gpidt, amennyi csak mdunkban ll. Az RSA-nak mindenkppen rdeme, hogy
megnvelte az rdekldst a szmelmlet irnt, j letet lehelve ebbe a klasszikus
tudomnygba. Gyors prmtesztelsi algoritmusok s klnsen gyors faltorizcis eljrsok
irnt komoly katonai rdeklds is van.
A jelenlegi szuperszmtgpek felhasznlsval krlbell 100 jegy szmok
faktorizlhatk. (1985-ben ez az rtk 75 volt.) Mg a szmtgpes technika gyors fejldse
mellett sem valszn, hogy tbb mint 200 jegy n-ek rvidesen kezelhetek lesznek. Persze,
minl nagyobb prmeket, s ezzel egytt minl nagyobb n-t vlasztunk, annl biztosabbak
lehetnk zenetnk titkossgban. A gond csak annyi, hogy ezzel arnyosan nvekszik a
kdols s a dekdols idignye is.
Gyakorlati hasznlatban az RSA-t, ppen a szksges szmolsok ideje miatt, igazbl
nem maguknak az zeneteknek a tovbbtsra hasznljk. ltalban az zeneteket
valamilyen klasszikus mdszer szerint rejtjelezik, gyakori kulcsvltssal. Az RSA szerepe az
j kulcsok biztonsgos eljuttatsban van.
Pusztn a szmtgpek teljestmnynek a nvelsvel az RSA nem lesz feltrhet: ahogy
egyre nagyobb n-ek lesznek faktorizlhatak, gy lesznk mi is kpesek mg nagyobb prmek
hasznlatra. Az persze lehetsges, hogy rgebbi zeneteink esetleg elolvashatv vlnak.
Ami tnylegesen ok az aggodalomra, az az, hogy valamilyen elmletileg j s gyors
faktorizcis algoritmus a rendszert alapjaiban rengetheti meg. Lehetsges, hogy sikerl
valamilyen olyan algoritmust tallni, amely csak bizonyos specilis n-ekre mkdik jl: ekkor
a rendszer alkalmazinak az ilyen n-ek elkerlsre is gyelnik kell majd. A jelenlegi
mdszerek nem tudjk kihasznlni azt sem, hogy n pontosan kt prm szorzata. Az RSA
feltrshez ezrt elg volna csak ebben az esetben gyorsan mkd algoritmust tallni, ami
az ltalnos faktorizcis problmt mg nem biztos, hogy megoldan.
Minden esetre, az RSA jelenleg biztonsgos. Mint mondottuk, az ellensgnek clszer a
szemttelepet megltogatni, mintsem nekillni programozni. Az azonban nem zrhat ki,
hogy valamikor, valakinek sikerl olyan mdszert tallnia, amely megsznteti az RSA
csapajtfggvnynek csapajt voltt. Ennek a valsznsgt nehz megbecslni:
mindenesetre a szmok faktorizcija nagyon rgi problma, s mr elg sokan gondolkodtak
rajta ahhoz, hogy ez azrt ne legyen nagyon kzeli veszly. Az azonban soha nem zrhat ki
teljesen, hogy az RSA, vagy brmely ms nyilvnos kulcs rendszer, amely 1999-ben mg
biztonsgosnak szmt, valamely j matematikai eredmny kvetkeztben el ne vesztse

Pollr

-82-
titkossgt 2000-ben, vagy 2001-ben, vagy 2099-ben. Az RSA teht ebben az rtelemben nem
biztonsgos.
10.3. Az RSA feltrse
Rivest, Shamir s Adleman, a kd felfedezi, a mdszert ismertet a Scientific American-
beli npszerst cikkkben kitztek egy feladatot? Kdoltak egy, az olvas szmra
ismeretlen szveget, s az els megfejtnek 100$ jutalmat ajnlottak fel. 1994. prilisban
gazdja akadt a 100$-nak. A rejtjelezett zenet:
C=9686961375462206147714092225435588290575999112457431987469512093081629822514570835
6931476622883989628013391990551829945157815154
A nyilvnossgra hozott kitev, e=9007. A feltrs a 129 jegy n faktorizlsval trtnt:
n=1143816257578888676692357799761466120102182967212423625625618429570693524573389783
0597123563958705058989075147599290026879543541
=34905295108476509491478496199038981334177646384933878439908205773276913299326670954
9961988190834461413177642967992942539798288533
Az gy meghatrozott titkos kitev:
f=10669861436857802444286877132892015478070990663393786280126224496631063125911774470
87334016859746230655 3968544513277109053606095
A hatvnyozs utn a rejtett zenet:
P=200805001301070903002315180419000118050019172105011309190800151919090618010705
00 = szkz, 01=A, 02=B, 26=Z behelyettestst alkalmazva a kvetkez zenet trult
fl:
THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE
A VARZSSZ A KNYESGYOMR HALSZSAS
A faktorizci azltal vlt lehetsgess, hogy rtak egy programot, amely a szmtsokat
kpes volt sok szmtgpre sztosztani, s a rszeredmnyeket a kzpontba elkldeni. Tbb
mint 600-an, amikor ppen nem volt szksgk szmtgpkre ezt a programot futtatk. A
munka gy 8 hnapig tartott. A befutott rszeredmnyek egy 569466
.
524338 mtrixot
alkottak, amelynek mrett Gauss-fle elimincival 188614
.
188160-ra cskkentettk.
Ennek alapjn a faktorizci 16K MasPar MP-1-es gpen 45 rig tartott.
Ez az els eset, hogy sikerlt RSA kdban rt szveget feltrni; mint lthatjuk elg szp
munka volt.
10.4. Feladatok
1. Az albbi zenet egy n=13843 s e=8165 nyilvnos kulcsokkal rendelkez RSA-
felhasznlnak kldtk. Trjk fel a kdot n-t faktorizlva s a dekdol kulcsot kiszmtva!
(Brmelyik faktorizcis eljrs hasznlhat, a leggyorsabban valsznleg a Fermat-flvel
rnk clt.) Az elfogott zenet:
9297 6932 5968 3966 216 2883 9247 13194 13461 5652
3882 5255 8905

-83-
Megoldsok
A feladatok tbbsgnek megoldsa megtallhat ebben a fejezetben, kivve azok,
amelyekre a feladat jellegbl kvetkezen sok eltr megolds lehetsges. Nhny
mintaprogramot is kzltnk.
1.1.
1. Az elbeszls vge:
-Prbljtok visszafel olvasni mondja az desanyja.
Prbljk.
Semmi rtelme.
-Szedjk ki az els bett minden szbl tpreng tovbb az apa.
Htha gy addik rtelme.
Szedegetik a betket.
Ht mindjrt az els szknt kijn:
Kedden
Olvassk tovbb.
Ht csakugyan sszelltjk a levlbl ezt az rtelmet:
Kedden a trk kimegy a vrosbl.
Szz emberrel le lehet foglalni.
Uccu, mozdulnak m a magyarok! Felhajtanak minden szomszdot, j ismerst. Keddre
mr vannak ktszzan.
Mikor a trk kiment a vrosbl, meglestk. Bementek, Azt az egynhny fegyveres rt
levertk. Imrt kiszabadtottk. Mikor a trk visszajtt, a sajt gyibl lttek elje
dvzletet. Azutn meg kirohantak tjuk s gy elagyabugyltk ket, hogy aki letben
maradt, meg sem llott futtban Konstantinpolyig.
2.6.
1. Az zenetekbl a magnhangzkat kell pronknt kigyjteni. Az zenetek (a szkzket
s az kezeteket ptolva):
a) JFLKOR A NDASBN
b) JELSZAVUNK:BALAMBR
2.
EJJELI KET ORAKOR BECSENGETNEK KOVACSEKHOZ. KOVACS AJTOT
NYIT. AZ AJTO ELOTT FELHAJTOTT GALLERU BALLONKABATBAN EGY
ISMERETLEN ALL.
-A KAMILLA VIRAGA EJFELKOR NYILIK.
-HA A KEM KOVACSOT KERESI, A MASODIKON LAKNAK!
3.
MORGENSTUNDE HAT GOLD IM MUNDE
(Ki korn kel, aranyat lel.)
4. A rejtjelezs a 26 bets vcre alkalmazott Caesar-kd volt. Az A bet kpe a J, azaz
az eltols mrtke 9.
SZERENCSENK VOLT MERT A KOD FELTORESEHEZ GYAKRAN VAN
SZUKSEG ENNEL HOSSZABB SZOVEGRE

-84-

5.
AZ EGYSZERU SZIMBOLUMBEHELYETTESITES NEM A LEGJOBB MODSZER
UZENETEK TITKOSITASARA. A KOD FELTORESE AZERT NEM KIS UGYESSEGET
IGENYEL. GRATULALUNK!
A rszben rekonstrult bc a kvetkez:
A B D E F G H I J K L M N O R S T U Y Z
& f #
3.5.
3. A szveg betit hrom halmazba kell osztani. Az els halmazban a gyakorisganalzis
alapjn a leggyakoribb kt bet (19-19 elfordulssal) a K s az O. A ketts cscsunk teht
megvan a kulcssz els betje minden valsznsg szerint K. A msodik halmazban a kt
rekorder az E s az I, (24 ill. 25 elfordulssal). Az E lesz az A kdja, az E kdja pedig az I, a
kulcssz msodik betje gy az E. A harmadik halmazban a leggyakoribb kett ismt a K s
az O (19 ill. 22 elfordulssal), a kulcssz harmadik betje teht ismt a K. A kulcssz teht
KEK vagy ha jobban tetszik, KK. Az eredeti szveg, a hinyz kezeteket s kzpontozst
termszetes mdon ptolva:
Sikerlt bejutnom a kk hadvezets fhadiszllsra. A titkos terveket egy
rendkvl nehezen feltrhetnek ltsz pnclszekrnyben rzik. A szekrny hrom
zrral van biztostva, s mind a hrom kulcs szksges a kinyitshoz. Az egyik
kulcsot szemlyesen a kirly, a msodikat a herceg, a harmadikat pedig a
hadsereg fparancsnoka rzi. A fparancsnok szrnysegdt sikerlt
megvesztegetnem, gy errl a kulcsrl van msolatom. A tancskozasztal lbba
lehallgatberendezst szereltem, gy minden tancskozsukrl rteslni fogok.
Flek, hogy az elhrts a nyomomba jutott. Ha ezt az zenetet meg tudjk fejteni,
vgem van. RTI PACSIRTA
Szegny Rti Pacsirta! Tudhatta volna, hogy a Vigenre sifre ma mr a kk
birodalomban sem szmt biztonsgos mdszernek.
4. a)
Program vigenere
var C,K,P: string; {C lesz a rejtjelszoveg, P az eredeti, K pedig a kulcsszo}
hossz: byte
Function Osszead (a,b: char):char; {Ez a fggvny fog bett sszeadni}
begin
osszead:= chr((ord(a) + ord(b) - 130) mod 26 + 65);
end; {A nagybetk ASCII kdjt hasznlva megtakartottuk azt, hogy egy tblzatot kelljen
ksztennk.}
begin
C[0]:= P[0]; {csak hogy a rejtjelszveg hossza is be legyen lltva }
{Beolvassuk P t s K t}
hossz:=lenght(K) 1; {a hossz vltozba eltesszk a kulcssz hosszt}
for i:=1 to lenght(P) 1 do
begin
C[i]:=osszead(upcase(P[i]), upcase(K[(i 1) mod hossz + 1]));
end;
{Kiratjuk C t, ahogy ppen praktikus.}
end.

-85-
5.
A kapott C:
JRSUQV EHRQSIA. DA EXCHO UGHROXD HWMI LSM SYA.
Persze, a nagyobb titkossg rdekben clszer a szkzktl s az rsjelektl eltekinteni,
s az egszet egyberni.
6. Egy lehetsges mdszer a kvetkez: (Knytelenek lesznk matematikai szhasznlattal
lni, klnben tlzottan bonyolult lenne a lers.)
Tbb esetet kell vgignzni, k=1 tl kezdve, k rtkt minden lpsben eggyel nvelve,
amg csak rtelmes vgeredmnyt nem kapunk. Vizsgljunk most egy adott k t, s osszuk P
t s C t k hosszsg rszekre, ezek legyenek rendre P
1
, P
2
, .., P
n
s C
1
, C
2
,.., C
n
. A
kulcsszt, amely szintn egy bet k s, jellje X. Ekkor a kdols mdszere alapjn a
kvetkez egyenletek fognak teljeslni:
P
1
+ X = C
1

P
2
+ P
1
= C
2
.
.
.

P
n
+ P
n-1
= C
n

Bet k sokat betnknt ssze tudunk adni, s kivonni. Csak a plda kedvrt, a
Vigenre sifre esetben az egyenletek a kvetkez alakak lennnek:
P
1
+ X = C
1

P
2
+ X = C
2
.
.
.

P
n
+ X = C
n

De trjnk vissza a mdszernkhz. Ekkor a felrt egyenletekbl kvetkezik, hogy:
P
1
+ X = C
1

P
2
X = C
2
C
1

P
3
+ X = C
3
C
2
+ C
1
.
.
.
P
n
X = C
n
C
n-1
+ C
1

Az egyenletek jobb oldaln szerepl bet k sokat mr C ismeretben meg tudjuk kapni.
Az utols egyenletben n paritstl fggen szerepel kivons, vagy sszeads. Ez gy mr
majdnem olyan, mint egy Vigenre sifre, hossz kulcsszval. (X kivonsa helyett vehetjk
annak a kulcssznak a hozzadst, amelyet gy kapunk, hogy minden egyes X minden egyes
betjt annak ellentettjvel helyettestjk: azaz A helyett A t, B helyett Z t, C helyett Y
t, stb.).
Legyen C az a szveg, amelynek els k betje C
1
, msodik k betje C
2
C
1
, . , utols k
betje pedig C
n
C
n-1
+ . C
1
. C teht az a szveg, amit a fnti egyenletek jobb oldaln
kijellt mveletek elvgzse utn kapunk. C ppen egy Vigenre sifre alkalmazsval
keletkezik P bl. C re teht alkalmazhatjuk a Vigenre sifre megfejtsre hasznlt
eszkzket.

-86-
Van ennl azonban jobb mdszer is. Ennek kln szpsge, hogy semmit sem kell tudnunk
P nyelvrl, nyelvi anyagrl. Osszuk C betit 2k halmazba, ugyangy, ahogy a Vigenre
sifre megfejtsnl tennnk, s vgezzk el halmazonknt a gyakorisganalziseket. Az els
halmaz gyakori beti P gyakori betinek X els betjvel eltolt kpei, mg a k + 1 dik
halmaz gyakori beti P gyakori betinek X els betjvel visszafel hzott (vagy ami
ugyanaz, X els betje ellentettjvel eltolt) kpei. Ha a kt halmazban leggyakoribb betket
sszehasonltjuk, akkor a kzttk lev klnbsg fele ppen X megfelel karaktere.
Gyakorlatban ne csak a leggyakoribb, hanem a 3 leggyakoribb bett vlasszuk ki a kt
halmazbl, s kpezzk az sszes lehetsges prballtst. Ez sszesen 6 lehetsget jelent X
vizsglt betjre. Vegyk figyelembe, hogy gyakori bet sohasem lehet egszen ritka bet
kpe, s ekkor mr ki fogjuk tudni derteni, hogy a 6 lehetsg kzl melyik az igazi.
Ne csak az els s k + 1 dik halmaz betit hasonltsuk ssze, hanem a msodik s a k + 2
dik gyakori betit, stb., s gy megkapjuk teljes egszben a kulcsszt.
Azt, hogy k ra vonatkoz feltevsnk tves volt, onnan vesszk szre, hogy mr a
gyakorisganalzisek is nehezen vgezhetk el, de amit esetleg mgis kapunk, az teljes
zagyvasg. Ekkor nincs mit tenni, mint k helyett k + 1 gyel folytatni a vizsgldst.
4. 1. 1.
1. a) (11225)
6
b) (BPCHDI)
26
c) (2211)
4
d) (GZKOU)
26

2. (1112111)
3

3. A hnyados (10011,1)
2
, vagy maradkosan kifejezve, a hnyados (10011)
2
s a maradk
(10101)
2
.
4. a) MPJNS; b) JQVXHJ = WE LIKE + IT.
5. 813212844377172.
4. 2. 1.
1. a) 189 = 3
3
7. Az osztk: 1, 3, 7, 9, 21, 27, 63, 189. (sszesen 8.)
b) 648 = 2
3
3
4
. Az osztk: 1, 2, 3, 4, 6, 8, 9, 12, 18, 24, 27, 36, 54, 72, 81, 103, 162, 216,
324, 648. (sszesen 20.)
c) 47915 = 5 7 37
2
. Az osztk: 1, 5, 7, 35, 37, 185, 259, 1295, 1369, 6045, 9583, 47915.
(sszesen: 12.)
2. (k
1
+ 1) (k
2
+ 1) (k
r
+ 1). (1 et s magt az n et is osztnak szmoltuk.)
3. 2520 = 2
3
3
2
5 7.
4. Klcsnsen egyrtelm megfeleltets a t n/t.
5. A 12 oszt: 1, 3, 5, 7, 9, 15, 21, 35, 45, 63, 105, 315.
315 = 18
2
9
2
= 22
2
13
2
= 26
2
19
2
= 34
2
29
21
= 54
2
51
2
= 158
2
157
2
.
6. Ha van egy n = cd ellltsunk, ahol c _ d (amikor is a szksgszeren c _ n is
teljesl), akkor a megfeleltets:
2 2
2 2

d c d c
c
2
(Mivel n pratlan, ezrt mind a kt tagban szerepl trt egsz
szm.) Ha adott egy n = s
2
t
2
elllts, akkor ennek n = (s + t)(s t) miatt az (s + t) tnyezt
feleltetjk meg.
4. 3. 1.
1. a) x - 1 mod 7; b) nincs megolds; c) a feladat az a) val ekvivalens (egyenrtk)
2. Ktfle: a 3 s a B( = 11).
3. c) Az ok az, hogy az m alap szmrendszer valamennyi helyirtke m 1 gyel + 1
maradkot ad.
4. 5, 11, 13 relatv prmek 5 11 13 + 4 = 719.
5. Ld. 8. fejezet 2. pont.

-87-
6. a) VIVPS; b) BZTCCC; c) KOCFE; d) MEIYSCI.
7. Az n embernek a kvetkez stratgiban kell megegyeznie:
Jellje a kk szn a 0 t, a srga szn az 1 - et s a piros szn a 2 t. Az utols ember ennek
alapjn sszeadja az eltte lev sapkk sznei ltal jellt szmokat, s megmondja az sszeg 3
as maradkt, pontosabban az ez ltal a maradk ltal meghatrozott sznt. Legyen ez a
maradk m. A sorban llk mindig figyelik, hogy a mgttk llk milyen szneket mondtak,
s hogy elttk milyen sapkk lthatk. Ha az i dik emberen lev sapka szne az s
i
szmot
jelli, akkor teht a j dik rsztvev ismeri az
S
j
= s
n - 1
+ s
n - 2
+ + s
j 1
+ s
j + 1
+ s
1

sszeget, s az m szmot, amelyrl tudja, hogy
m s
n 1
+ s
n 2
+ s
1
mod 3.
gy a keresett s
j
t is ki tudja tallni, mivel sj 0 s 2 kztti szm, s
s
j
m S
j
mod 3.
Ezen a mdon az utols ember kivtelvel (aki nyilvnvalan sehogy sem kpes a fejre
adott sapka sznt kitallni) mindenki, teht sszesen n 1 ember tudja megmondani a fejn
lv sapka sznt, s ez a lehet legjobb. Az eljrs k szn esetre is alkalmazhat.
5. 1.
1. Az kezeteket s a szkzket ptolva:
AZ ARANYAT A NAGY FTL T LPSRE STUK EL.
6. 3.
2.
A M A I N N M F J O L R
T A R Z D J B B N R B
A U R N G A A L J
K N H T N H N D F A T
A O Z G Y T E S U L
T Y V I A A L K L O O X
3. A programciklus sorn minden lpsben ellltunk egy egy jabb rcsot. Egy egy
ksz rcsot egy 6 6 os tmb fog megjelenteni: ahol a rcson kivgs van, ott a tmbben 1
es ll, mshol 0. Az egyms utn kvetkez rcsokat a bal fels sknegyed
megszmozsval fogjuk elkszteni: a klnbz megszmozsokat sorba rendezzk, mint a
sztrban a szavakat szoks. A lptet eljrs az adott megszmozs utn kvetkez
legkisebbet adja meg.
program cardano;
type racstip = array [1..6,1..6] of byte;
bfnegyedtip = array [1..3,1..3] of byte;
var racs : racstip;
bf: bfnegyedtip;
i,j: byte;
const kiindulas : bftip = ((1,1,1),(1,1,1),(1,1,1));
veg : bftip = ((4,4,4),(4,4,4),(4,4,4));
procedure leptet (var bf: bfnegyedtip);
var i,j,k,l: byte;
begin
i:=3; j:=3;
while b[i.j]=4 do

-88-
begin
if j>1 then j:=j-1 else
begin
i:=i-1; j:=3;
end;
end; {megkeressk a htulrl els nem 4-est}
bf[i,j]:=b[i,j]+1; {hozzadunk 1-et}
while i<4 do
begin
j:=j+1;
while j<4 do begin bf[i,j]:=1;j:=j+1; {a tbbit pedig belltjuk 1-re}
end;
end;
end;
begin
bf:=kiinduls;
repeat {ebben a ciklusban fogjuk az sszes rcsot megkapni}
for i:=1 to 3 do or j:=1 to 3 do begin {elksztjk a rcs els negyedt}
if bf[i,j]=1 then racs[i,j]:= else racs[i,j]:=0;
if b[i,j] = 2 then racs [j,7-i] := 1 else racs [j,7-i] :=0;
{elkszlt a msodik negyed}
{hasonlan a 3. s 4. negyedet}
end;
{a ksz rcsot pedig kedvnk szerint megjelenthetjk}
leptet(bf); {s megynk a kvetkezre }
until bf= veg;
end.
4.
OHRDTOHY LNOPAUT KRNEKZI
8.1.1.
1. a) 27; b) 4; c) 1.
2. a) 19; b) 157; c) 797; d) 2017.
8.2.1.
1.a) 11 (35 =5*7); b) 1 (101 prm); c) 79; d) 79 (mivel 103 prm, ezrt azonnal
visszavezethet az elz esetre); e) 10066 (15553 = 103*151).
2-3-4: A bizonyts brmely szmelmlettel foglalkoz knvben megtallhat ld. Pl. [7].
5. Ha n = p1k1 p2k2 prkr , akkor
4(n) =(p
1
k1
p
1
k1-1
)(p
2
k2
p
2
k2-2
) (p
r
kr
p
r
kr-1
).
9.2
1. Az elkldend zenet zenetegysgi:
0920 1900 0112 1200 0718 0505 1100 2015 0013 0500.
A 17-dik hatvnyra emels s 2773-mal val moduluskpzs utn kapott C
zenetegysgei:
0948 2342 1084 1444 2663 2390 0778 0774 0219 1655
2. Az elkldend zenet (P) zenetegysgei:
a) 0805 1225 0519 0001 0002 1507 0519 0015 1815 1926 1201 1400

-89-
b) 1205 1414 0927 0022 0107 2500 1405 1300 1205 1414 0927 0005 2600 0920 2000
0100 1105 1804 0519
A kapott C zenetegysgei:
a) 12445 6238 3746 0001 8192 13739 3746 4727 694 8455 8575 10879
b) 13502 2044 13390 9273 14458 12685 13245 12951 13502 2044 133902745 781 11644
6495 12477 1323 12150 3746
Az a) plda egyben azt is demonstrlta, hogy az RSA titkossga szempontjbl mennyire
fontos, hogy a nagyon kis rtk zenetegysgeket elkerljk. MivelA rtke egsz
egyszeren 1, ezrt azt akrhogy is hatvnyozzuk, a modulo n maradk mindig 1 lesz, s ez
egyrtelmen dekdolhatv teszi az zenetet. Persze, 200 jegy n esetn mr ki tudjuk
kerlni ezt a problmt, amely a kvetkez zenetegysgnl, a B=2-nl is jelentkezett.
3. A 17-dik hatvnyra emels utn kapott P (amely ngyjegy szmokbl fog llani, mivel
n tjegy):
0907 2500 1115 1414 2521
Szoksos behelyettestsnkkel a megfejts:
IGY KONNYU (azaz GY KNNYU)
10.4
1. n = 109*127, gy a dekdolkulcs 8165108*126 = 13608 modulusra vonatkoz
inverznek kiszmolsval tallhat meg. Az eredmny f =5. A kapott zeneteket az 5-dik
hatvnyra emelve, n-nel val moduluskpzs utn kapott P (figyelmbe vve, hogy az
zenetegysgek 4 jegyek):
0526 0013 0507 0014 0513 0005 1800 1926 0126 0004 1512 1201 1820
A szoksos behelyettests utni szveges forma:
EZ MEG NEM ER SZAZ DOLLART

-90-
Irodalomjegyzk
[1] A hadmvszet kori klasszikusai (szerk.:Hahn Istvn)
Zrnyi Katonai Kiad, Bp. 1963.
[2] Conan Doyle, Sir Arthur: Sherlock Holmes visszatr.
fjsgi Lap- s Knyvkiad Vllalat, Bp. 1988.
[3] Csuks Istvn: Kemnykalap s krumpliorr.
Mra Frenc knyvkiad, Bp. 1967.
[4] Grdonyi Gza: Titkosnapl (A vlogats s a bevezet tanulmny s az utsz Z.
Szali Sndor munkja).
Szpirodalmi Knyvkiad, Bp. 1974.
[5] Grsty Lszl: Anyanyelvnk jtkai. Gondolat, 1974
[6] Illys Gyula: Hetvenjt magyar npmese. Mra Ferenc Knyvkiad, Bp. 1977.
[7] Koblitz, Neal: A Course in Number Theory and Criptography.
Springer- Verlag, New York 1988.
[8] Lukcs Andrs: Elms jtkok, jtkos elmk. Minerva, Bp. 1974
[9] II. Rkczi Ferenc vlogatott levelei (szerk.: Kpeczi Bla).
Bibliotheca Kiad, Bp. 1958.
[10] Megyesi Lszl: Bevezets a szmelmletbe. Polygon, Szeged 1977.
[11] Megyesi Zoltn: Titkosrsok. Polygon IV./2. 119-136. o. Szeged, 1944.
[12] Rvay Zoltn: Titkosrsok. Fejezetek rejtjelezs trtnetbl.
Zrnyi Katonai Kiad, Bp. 1978.
[13] Riesel, Hans: Prime Numbers and Computer Methods for Factorization. Birkhuser,
Boston 1987.
[14] Svkus Olivr: Titkosrsok. Mra Ferenc Knyvkiad, Bp. 1978.
[15] Verne, Jules: Nyolcszz mrfld az Amazonason.
Mra Ferenc knyvkiad, Bp, 1977.
[16] Vern, Jules: Sndor Mtys. Mra Ferenc Knyvkiad, Bp. 1973.
[17] Welsh, Dominic: Codes and Criptography. Clarendos Press, Oxford 1996.

-91-
Tartalomjegyzk
1. MI A TITKOSRS.................................................................................................................................... 3
1.1. FELADATOK............................................................................................................................................... 9
2. KLASSZIKUS TITKOSRSOK - EGYSZER BETHELYETTESTSEK.................................. 9
2.1 AINEIASZ LEVLKEREKE............................................................................................................................ 9
2.2 POLBIOSZ FKLYATVRJA, AVAGY BETU HELYETT SZM.................................................................. 10
2.3 BETU HELYETT BETU............................................................................................................................... 13
2.4 BETU HELYETT SZM, DE MSKPP. KDOK TMRTSE ...................................................................... 14
2.5 SHERLOCK HOLMES S A GYAKORISGANALZIS..................................................................................... 17
2.6 FELADATOK............................................................................................................................................. 23
3. NVELJK A BIZTONSGOT! ........................................................................................................... 24
3.1. HAMIS BETUK S EGYB FURFANGOK...................................................................................................... 24
3.2. A VIGENRE-SIFRE.................................................................................................................................. 30
3.3. BESSIRES ORNAGY MDSZERE............................................................................................................... 36
3.4. MG EGY BESSIRES-FLE MDSZER ...................................................................................................... 37
3.5. FELADATOK............................................................................................................................................. 39
4. SZMRENDSZEREK S EGYEBEK.................................................................................................... 40
4.1. SZMRENDSZEREK .................................................................................................................................. 40
4.1.1. FELADATOK............................................................................................................................................. 43
4.2. OSZTHATSG ........................................................................................................................................ 43
4.2.1. FELADATOK............................................................................................................................................. 45
4.3. KONGRUENCIK...................................................................................................................................... 45
4.3.1. FELADATOK............................................................................................................................................. 47
5. EGYSZERI KULCSOS MDSZEREK.................................................................................................. 48
5.1. FELADATOK............................................................................................................................................. 55
6. KEVS EB TR-E?.................................................................................................................................. 55
6.1. A CARDANO-FLE RCS .......................................................................................................................... 57
6.2. TBBSZRSEN TITKOSAN...................................................................................................................... 60
6.3. FELADATOK............................................................................................................................................. 61
7. NYILVNOS KULCS TITKOSRSOK............................................................................................ 62
7.1. AZ ELV .................................................................................................................................................... 62
7.2. NHNY GONDOLAT A SZMTSI IDOROL S PROBLMK BONYOLULTSGRL.................................. 65
8. MG EGY KIS SZMELMLET.......................................................................................................... 67
8.1. AZ EUKLIDESZI ALGORITMUS S FOLYOMNYAI ..................................................................................... 67
8.1.1. FELADATOK............................................................................................................................................. 69
8.2. A ,,KIS FERMAT-TTEL .......................................................................................................................... 69
8.2.1. FELADATOK............................................................................................................................................. 73
9. AZ RSA ...................................................................................................................................................... 73
9.1. EGY LETSZAGBB PLDA AZ RSA HASZNLATRA............................................................................... 75
9.2. FELADATOK............................................................................................................................................. 76
10. MENNYIRE BIZTONSGOS AZ RSA?................................................................................................ 77
10.1. HARCBAN A DRZSLT LPRMEKKEL .................................................................................................... 77
10.2. TEHT MENNYIRE BIZTONSGOS AZ RSA?.............................................................................................. 80
10.3. AZ RSA FELTRSE ................................................................................................................................ 82
10.4. FELADATOK............................................................................................................................................. 82
Megoldsok ................................................................................................................................................. 83
Irodalomjegyzk .......................................................................................................................................... 90
Tartalomjegyzk .......................................................................................................................................... 91