Enigma – tajný svět šifer
Vitrína č. 1 – popis vystavených předmětů
Dálnopisný šifrovací stroj Dalibor 302.2
Dálnopisný šifrovací stroj Dalibor 302.2 je představitelem elektromechanického šifrovacího zařízení známého také pod označením ŠD-3, které bylo vyvinuto na Zvláštní správě Ministerstva vnitra ČSR a v armádě se používalo v letech 1962 až 1990. Vyráběl jej československý výrobce Zbrojovka Brno. Původně vycházel ze stroje ŠD-2, který vycházel z ruského šifrovacího stroje CM-I a který nebyl nikdy nasazen do praxe kvůli vysoké poruchovosti.
Dalibor je vybaven čtyřřádkovou klávesnicí QWERTZ s psaním (výstupem) na úzkou kontrolní pásku o průměru 9 mm. Nad klávesnicí vpravo je otočný číselník, pro komunikaci se používala běžná telefonní linka. Na pravé straně je pětistopý zásobník papírové děrné pásky o šířce 17 mm se záznamem příchozích (nebo při přepnutí odchozích) zpráv. V zadní části je síťový napájecí kabel (220 V, 50 Hz) a linkový kabel s kolíkovou zástrčkou, která se v on-line režimu zapojovala do vnější linkové zásuvky. Konstrukce stroje byla ve své době velmi moderní, šifrovací blok byl modulem ke standardnímu sériovému dálnopisu a společně tvořily kompaktní jednotku. Tisk znaků probíhal pomocí typového kolečka rychlostí 50 Bd, tedy asi 400 znaků za minutu. Byl vybaven jak vestavěným děrovačem, tak čtečkou děrných pásek.
Výroba dálnopisů neměla v bývalém Československu tradici, protože pro potřeby pošty a železnice se dovážely dálnopisy od východoněmeckého výrobce RFT. Aby bylo dosaženo vyšší spolehlivosti dálnopisu, použil československý výrobce při konstrukci bez povolení patenty západoněmecké firmy SIEMENS, čímž porušil její patentová práva. Aby Československu nehrozily žaloby, používal se pouze na území tehdejšího Československa v armádě a částečně i na poštách.
Fax s šifrátorem, model HC-4400-09
Fax s šifrátorem, model HC-4400-09 od švýcarské společnosti Crypto AG, byl umístěn na Ministerstvu zahraničních věcí Slovenské republiky (SR) a na zastupitelských úřadech SR v zahraničí. Byl používán k šifrování a přenosu kopií dokumentů prostřednictvím běžné telefonní sítě. Elektronické zařízení bylo kompatibilní s jakoukoli faxovou jednotkou nebo osobním počítačem. Sloužilo jako faxový server, nemělo žádná omezení vůči standardním zařízením, obsahovalo režim opravy chyb, automatické přizpůsobení protokolu, bezpečnostní modul odolný proti manipulaci, automatickou nebo ruční volbu klíče pro ochranu proti padělání, pro generování a šifrování klíčů, program pro správu klíčů, chráněnou databázi a mělo rychlost od 2400 do 14400 b/s. Instalace a obsluha faxu byla snadná.
Zařízení vyrobila v 90. letech 20. století švýcarská společnost Crypto AG, která se specializovala na komunikační a informační bezpečnost. Předchůdcem Crypto AG byla společnost AB Cryptotechnik, která byla založena ve Stockholmu (Švédsko) v roce 1920 a vyráběla mechanické kryptografické stroje. Během druhé světové války dodala společnost americkým jednotkám až 140 000 kusů kryptografického vybavení. V roce 1952 se společnost přestěhovala do Švýcarska a v roce 1970 ji tajně koupila (a ovlivňovala) americká CIA a západoněmecká zpravodajská služba BND, čímž začala operace Rubikon (také známá jako operace Thesaurus). Tato tajná operace sloužila ke shromažďování komunikačních informací o šifrované vládní komunikaci jiných zemí, tedy včetně Slovenska (předpokládá se, že se operace týkala až 100 zemí). Tajné služby tímto způsobem špehovaly i členy NATO. Toto špehování bylo možné kvůli prodeji zmanipulované šifrovací technologie, která využívala slabin algoritmů.
Rotor šifrovacího stroje ENIGMA
Rotor šifrovacího stroje ENIGMA byl srdcem šifrovacího stroje. Je vyrobený z bakelitu a kovů a připomíná kolo o průměru 10 cm, s kruhovými kolíky na pružinách na jedné straně a plochými elektrickými kontakty na straně druhé. Uspořádání kolíků a kontaktů odpovídá popisu písmen na číselném kroužku rotoru – typicky 26 čísel (podle německé abecedy – 26 písmen). Když byly rotory umístěny vedle sebe, kolíky jednoho z nich se dotýkaly plochých elektrických kontaktů sousedního rotoru, čímž se uzavřel elektrický obvod. Uvnitř rotoru se nacházelo 26 převodů, které podle zvolené kombinace spojovaly kolíky z jedné strany s kontakty z druhé strany.
Způsob zapojení byl pro každý typ rotoru jiný. Každý stroj ENIGMA byl vybaven sadou pěti rotorů označených římskými číslicemi I až V, přičemž do stroje byly vloženy vždy tři rotory podle zvoleného klíče. Na levé straně rotoru jsou umístěné ploché elektrické kontakty a zářez sloužící k otáčení rotoru, na pravé straně rotoru se nacházejí odpružené kolíky elektrických kontaktů a římská číslice označující způsob kabelového připojení rotoru. Jednotlivý rotor zajišťoval pouze jednoduché záměnné šifrování. Například kolík odpovídající písmenu „A“ mohl být připojený ke kontaktu písmene „P“ na druhé straně. Složitost šifrovacího systému závisela na použití více vzájemně propojených rotorů a také na jejich pravidelném otáčení, které zajišťovalo ještě vyšší stupeň šifrování.
Modul CodeStar
Modul CodeStar byl určený k šifrování a dešifrování informací pro osobní počítače. Jeho deska se zapojovala do volné počítačové sběrnice a zabírala jeden 8bitový slot sběrnice třídy PC, XT, AT. Modul byl dodáván s disketou se soubory v jazyku Turbo C++ pod operačním systémem MS-DOS. Původní zákaznický obvod CRY 8 založený na bázi spolehlivé technologie měl celý algoritmus šifrování a dešifrování informací skrytý. Tento algoritmus (algoritmus Feistelova typu) byl z důvodů spolehlivosti vyvinut a vyroben ve Švýcarsku na základě speciální objednávky spolu s integrovaným obvodem technologií CMOS VLSI. Zakázku zadal Ústav počítačových systémů Slovenské akademie věd (nyní Ústav informatiky Slovenské akademie věd).
Modul sloužil k šifrování a dešifrování uživatelských informací nebo celého souboru uživatele pomocí originálního a neustále se měnícího klíče. Ten sloužil k ochraně uživatelských dat před neoprávněnou manipulací s informacemi: zaručoval totiž nečitelnost zašifrovaných informací pro neoprávněnou osobu, která si data nebo program bez povolení zkopírovala. Dále zaručoval přístup k vybraným uživatelským informacím nebo programům pouze prostřednictvím správně zadaného hesla a zajišťoval ochranu uživatelských programů pomocí identifikačního čísla přiděleného uživatelskému modulu.
Výhodou modulu bylo, že byl ukryt v počítači, čímž se snižovala možnost ztráty nebo krádeže, prostor klíčů (množina všech klíčů) byl 248 klíčů a nebylo třeba žádné další formy šifrování. Tento modul se používal například k šifrování snímků při CT a MRI vyšetřeních ve Fakultní nemocnici s poliklinikou akademika Ladislava Dérera v Bratislavě.