Geheimschrift zonder gedoe

Zimmermans gecodeerde telegram werd door de Britten onderschept en kundig ontcijferd zonder dat de Duitsers dat beseften. Om ontdekking te voorkomen, lieten de Britten zelfs inbreken in het Mexicaanse telegraafkantoor om er een ongecodeerd telegram te stelen, zodat daar het lek leek te zitten toen het telegram begin februari wereldkundig werd gemaakt. In Berlijn kon Zimmermann niet anders dan zijn opzetje toegeven. Amerika was furieus.

Als Singhs Code, een uitmuntende geschiedenis van het geheimschrift door de eeuwen heen, iets duidelijk maakt is het wel dat codemakers en brekers altijd in een onvermijdelijk kat-en-muisspel zijn verwikkeld. Wat denkt de ander dat ik denk dat hij weet? Cryptografie is daarmee niet alleen een geavanceerde vorm van toegepaste wiskunde, maar ook een echte menswetenschap, vol psychologie, scherpzinnigheid en intuïtie.

Cryptografie is in essentie niets anders dan het zodanig husselen van tekst of andere informatie, dat alleen de zender en de ontvanger weten wat er staat en verder niemand. Dat is altijd een kwestie van het verplaatsen of verwisselen van letters, volgens een recept dat in principe alleen zender en ontvanger bekend is.

Dat wil echter niet zeggen dat derden er geen vat op hebben, laat Singh zien en één van de verdiensten van Code is, dat hij de lezer betrekt bij het ontcijferen van tal van historische geheimschriften. Met handig giswerk is bijvoorbeeld een 'vercijfering' op grond van een verplaatsing van letters over een aantal posities (A wordt B, B wordt C enzovoorts), vaak gemakkelijk te doorgronden. Daarbij blijkt het gegeven dat de boodschap iets leesbaars moet zijn, vaak verrassend veel houvast te bieden. In andere gevallen is frequentie-analyse van letters of lettercombinaties een buitengewoon sterk hulpmiddel.

Codemakers verdedigen zich daartegen met het voortdurend wisselen van het vercijferrecept, zodat de codebrekers voortdurend opnieuw moeten beginnen. Vóór het tijdperk van de mechanisering was het probleem daarbij dat ook de versleutelaar zelf steeds moest opzoeken wat hij ook weer moest doen. De sleutel moest dus worden vastgelegd en verspreid, wat het risico introduceerde dat hij onderschept zou kunnen worden. Zelfs het kraken van de Duitse Enigma, de revolutionaire versleutelingsmachine die in de Tweede Wereldoorlog opgang deed, berustte voor een behoorlijk deel op een lek bij de Duitse cryptografiedienst. Al blijft de ontcijfering, onder meer door de legendarische wiskundige Alan Turing, een verbijsterend staaltje van menselijk vernuft.

Turing en de zijnen gebruikten als eersten een elektronische computer bij hun kraakwerk. En daarmee was het hek pas goed van de dam. Met de opkomst van de digitalisering werd niet alleen de cryptografie vele malen complexer, versleutelen is er ook een alledaags hulpmiddel door geworden voor banken, Internetgebruikers, mobiele telefoons.

Toch spreekt dat allemaal niet zo vanzelf. Het grootste probleem van geheimschrift is immers dat zender en ontvanger een geheim moeten delen voor ze kunnen communiceren. Beiden moeten het recept kennen waarmee de boodschappen gecodeerd en gedecodeerd worden. Zelfs in de beginperiode van de financiële transacties via computerverbindingen, stuurden banken koeriers rond die geheime sleutels overbrachten naar de beoogde ontvangers. Precies zoals ooit op het slagveld de codeboeken moesten worden rondgebracht. Met meer en meer gebruikers ontaardde dit in een logistieke nachtmerrie. En bovendien bleef het rondbrengen van sleutels een formidabel veiligheidsrisico.

In de jaren zeventig worstelden Amerikaanse wiskundigen langdurig met de vraag of cryptografie misschien ook mogelijk is zonder gezeul met sleutels. Dat kan. Maar wie Singhs kristalheldere uitleg van de oplossing leest, kan haast niet begrijpen waarom de genieën die de krankzinnigste codes wisten te breken, zoiets eenvoudigs eerder niet wisten te verzinnen.

Singh, die eerder furore maakte met al even briljante boek Het Laatste Raadsel van Fermat, heeft precies één alinea nodig: Stel Bob wil iets geheims aan Alice sturen. Bob sluit een geheime boodschap met een eigen hangslot, waarvan alleen hij een sleutel heeft, en stuurt het naar Alice. Alice doet er een eigen slot op en stuurt de cassette met twee sloten terug naar Bob, die het zijne verwijdert en de boodschap weer naar Alice terugzendt die als enige het slot eraf kan krijgen. Klaar.

In de computerwereld zijn de hangsloten - eenvoudig te sluiten, maar alleen met een unieke sleutel te openen - ingewikkelde wiskundige bewerkingen die de ene kant op snel verlopen, maar omgekeerd langere rekentijd vergen dan de levensduur van het heelal. Banken, militairen en overheden gebruiken zulke systemen al volop. In sommige e-mailprogramma's zijn zwakkere varianten ingebouwd, waarmee berichten of credit-cardtranscaties automatisch worden beveiligd tegen pottenkijkers. Met uitzondering van geheime diensten, natuurlijk.

Daarmee is de cryptografie in principe af. Tenzij, zoals Singh in zijn laatste wat speculatiever hoofdstuk aangeeft, de quantumcomputer zijn intrede doet. Dat is een apparaat dat werkt op basis van quantumeigenschappen. Het voert berekeningen niet één voor één uit, maar allemaal tegelijk. Daarmee zouden de huidige vercijferingen weer binnen beperkte tijd te breken zijn.

Maar de wedloop tussen codemakers en codebrekers gaat verder. En dus werken sommige onderzoekers inmiddels aan quantumcryptografie, waarbij elke poging tot afluisteren de hele boodschap verstoort, ook voor de pottenkijker. Daar kan zelfs geen quantumcomputer tegenop en in elk geval zou een toekomstige Zimmerman meteen weten hoe laat het is.