Вашему вниманию обзорный материал (скажем так, без деталей) про принцип работы достаточно известной шифровальной машины “Энигма”.
Многие слышали, что во Второй мировой немецкая сторона использовала для шифрования специальную шифровальную машину - «Enigma».
Как утверждают источники, это устройство - было новым словом в криптографии того времени.
Как же она работала?
Шифр замены
Для начала, следует знать, что такое «Шифр замены». Это обычная замена одних букв на другие. Т.е. в таком шифре вместо буквы «А» используется, например «T», вместо «B» - «S» и т.п.
Взламывается такой шифр достаточно просто. При наличии более-менее длинного зашифрованного сообщения, можно произвести частотный анализ и сопоставить его частоте употребления букв в языке. Т.е. если в зашифрованном шифром замены сообщении много букв «Т» - то это явный признак того, что за этой буквой скрывается какая-то гласная (например, «А» или «О» т.к. обычно именно эти буквы наиболее часты в языке).
Устройство Энигмы
Энигма представляла собой как бы динамический шифр Цезаря. Т.е. изначально на барабаных выставлялось некое начальное значение (этакий random seed), которое и являлось ключом. Далее, при наборе букв, каждая буква шифровалась шифром цезаря, а потом, этот шифр менялся на другой.
Смена шифра обеспечивалась с помощью роторов.
Роторы представляли собой диски, у которых было по 26 контактов с каждой стороны, соединенных внутри ротора определенным (случайным) образом. Именно проходя через ротор, сигнал преобразовывался из буквы «А» в букву «Т» и т.д.
Роторов было несколько и они поворачивались после набора каждого символа (на манер барабанного счетчика).
Кроме того, была еще коммутационная панель, в которую можно было вставлять провода, которые попарно меняли буквы. Т.е. воткнув провод одним концом в гнездо «А», а другим - в «Е», вы меняли эти буквы местами.
Принцип работы можно понять посмотрев на принципиальную схему:
Количество роторов варьировалось в разные годы и для разного назначения (например, во флоте использовались Энигмы с большим количеством роторов).
Для усложнения взлома операторы кодировали частоупотребимые слова (названия) каждый раз по-разному. Например, слово «Minensuchboot» могло быть написано как «MINENSUCHBOOT», «MINBOOT», «MMMBOOT» или «MMM354»
Аксессуары.
Как к любому популярному устройству, к Энигме существовало большое количество аксессуаров (да-да, это началось уже тогда). Например, были авто-печатающие устройства (в обычной версии кодирование производилось загорающимися лампочками, значения которых должен был записывать оператор).
Кроме того, были дистанционные печатающие устройства (на проводах, конечно же). Чтобы оператор, вбивающий зашифрованное сообщение в машину, не имел доступа к расшифрованному.
Энигма
Трёхроторная военная немецкая шифровальная машина Энигма (версия с метками).
Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в нацистской Германии во время Второй мировой войны - именно Энигма вермахта (Wehrmacht Enigma ) - германская военная модель - чаще всего является предметом дискуссий.
Эта машина получила дурную славу, потому что криптоаналитики Антигитлеровской коалиции (точнее, Великобритании) смогли расшифровать большое количество сообщений, зашифрованных с её помощью. Специально для этих целей была создана машина с кодовым названием Turing Bombe , оказавшая значительную помощь Антигитлеровской коалиции (точнее, Великобритании) в войне. Вся информация, полученная криптоанализом с её помощью, имела кодовое название ULTRA .
Несмотря на то, что с точки зрения современной криптографии шифр Энигмы и был слаб , на практике только сочетание этого фактора с другими (такими как ошибки операторов, процедурные изъяны, заведомо известный текст сообщений (например, при передаче метеосводок), захваты экземпляров Энигмы и шифровальных книг) позволили взломщикам шифров разгадывать шифры Энигмы и читать сообщения . Также есть мнение, что это был один из самых сильных шифров времён Второй мировой войны. И только захват англичанами неповреждённой Энигмы с подводной лодки и бомбардировщика (что принципиально важно, эти факты так и остались неизвестными немцам), с учётом высочайшего научного и высокого технологического уровня Великобритании, позволили ей (после напряжённых и продолжительных работ в этом направлении) создать контр-Энигму. Важность и уникальность этого успеха прекрасно понимало руководство Великобритании - оставив свой успех «за семью печатями», до конца держа его в тайне даже от партнёров по Антигитлеровской коалиции.
Было выпущено, по приблизительным оценкам, около 100 000 экземпляров шифровальных машин Энигма.
|
Левая сторона ротора Энигмы, видны плоские электрические контакты. |
Правая сторона ротора, видны штыревые контакты. Римская V идентифицирует электропроводку ротора. |
Роторы - сердце Энигмы. Каждый ротор представлял собой диск примерно 10 см в диаметре, сделанный из эбонита или бакелита , с пружинными штыревыми контактами на одной стороне ротора, расположенными по окружности. На другой стороне находилось соответствующее количество плоских электрических контактов. Штыревые и плоские контакты соответствовали буквам в алфавите (обычно это были 26 букв от A до Z). При соприкосновении контакты соседних роторов замыкали электрическую цепь. Внутри ротора каждый штыревой контакт был соединён с одним из плоских. Порядок соединения мог быть различным.
Три ротора и шпиндель, к которому они крепятся.
Сам по себе ротор производил очень простой тип шифрования: элементарный шифр замены . Например, контакт, отвечающий за букву E, мог быть соединён с контактом буквы T на другой стороне ротора. Но при использовании нескольких роторов в связке (обычно трёх или четырёх) за счёт их постоянного движения получается более надёжный шифр.
| Три последовательно соединённых ротора | ||
 |
|
 |
Военные модели Энигмы выпускались с различным количеством роторов. Первая модель содержала только три. 15 декабря 1938 года их стало пять, но только три из них одновременно использовались в машине. Эти типы роторов были маркированы римскими числами от I до V, и у каждого была одна выемка, расположенная в разных местах алфавитного кольца. В военно-морских моделях всегда содержалось бо́льшее количество роторов, чем в других: шесть, семь или восемь. Эти дополнительные роторы маркировались числами VI, VII и VIII, все с различной электропроводкой. Все они содержали по две выемки около букв «N» и «A», что обеспечивало более частые повороты роторов.
Четырёхроторная военно-морская модель Энигмы, M4 имела один дополнительный ротор, хотя была такого же размера, что и трёхроторная, за счёт более тонкого рефлектора. Существовало два типа этого ротора: Бета и Гамма. В процессе шифрования он не двигался, но мог быть установлен вручную на любую из 26 различных позиций.
Ступенчатое движение роторов
Ступенчатое движение роторов Энигмы. Все три собачки (обозначены зелёным) двигаются одновременно. Для первого ротора (1), храповик (красный) всегда зацеплен, и он поворачивается при каждом нажатии клавиши. В данном случае выемка на первом роторе позволяет собачке зацепить и второй ротор (2), он повернётся при следующем нажатии клавиши. Третий ротор (3) не зацеплен, так как собачка третьего ротора не попала в выемку второго, собачка будет просто скользить по поверхности диска.
Каждый ротор был прикреплён к шестерёнке с 26 зубцами (храповику), а группа собачек зацепляла зубцы шестерёнок. Собачки выдвигались вперёд одновременно с нажатием клавиши на машине. Если собачка цепляла зубец шестерёнки, то ротор поворачивался на один шаг.
В армейской модели Энигмы каждый ротор был прикреплён к регулируемому кольцу с выемками. Пять базовых роторов (I-V) имели по одной выемке, тогда как в военно-морской модели (VI-VIII) - по две. В определённый момент выемка попадала напротив собачки, позволяя ей зацепить храповик следующего ротора при последующем нажатии клавиши. Когда же собачка не попадала в выемку, она просто проскальзывала по поверхности кольца, не цепляя шестерёнку. В системе с одной выемкой второй ротор продвигался вперёд на одну позицию за то же время, что первый - на 26. Аналогично, третий ротор продвигался на один шаг за то же время, за которое второй делал 26 шагов. Особенностью машины было то, что второй ротор также поворачивался, если поворачивался третий. Это означает, что второй ротор мог повернуться дважды при двух последовательных нажатиях клавиш - так называемое «двухшаговое движение», - что приводило к уменьшению периода .
Двухшаговое движение отличает функционирование роторов от нормального одометра . Двойной шаг реализовывался следующим образом: первый ротор поворачивался, заставляя второй также повернуться на один шаг. И, если второй ротор продвинулся в нужную позицию, то третья собачка зацепляла третью шестерёнку. На следующем шаге эта собачка толкала шестерёнку и продвигала её, а также продвигала и второй ротор.
С тремя дисками и только с одной выемкой в первом и втором диске, машина имела период 26×25×26 = 16 900. Как правило, сообщения не превышали пары сотен символов, и, следовательно, не было риска повтора позиции роторов при написании одного сообщения.
В четырёхроторных военно-морских моделях никаких изменений в механизм внесено не было. Собачек было только три, то есть четвёртый ротор никогда не двигался, но мог быть вручную установлен на одну из 26 позиций.
При нажатии клавиши роторы поворачивались до замыкания электрической цепи.
Роторы Энигмы в собранном состоянии. Три подвижных ротора помещены между двумя неподвижными деталями: входное кольцо и рефлектор (помечен «B» слева).
Входное колесо РефлекторЗа исключением ранних моделей A и B, за последним ротором следовал рефлектор (нем. Umkehrwalze ), запатентованная деталь, отличавшая семейство Энигмы от других роторных машин, разработанных в то время. Рефлектор соединял контакты последнего ротора попарно, коммутируя ток через роторы в обратном направлении, но по другому маршруту. Наличие рефлектора гарантировало, что преобразование, осуществляемое Энигмой, есть инволюция , то есть дешифрование представляет собой то же самое, что и шифрование . Однако наличие рефлектора делает невозможным шифрование какой-либо буквы через саму себя. Это было серьёзным концептуальным недостатком, впоследствии пригодившимся дешифровщикам.
В коммерческой модели Энигмы C рефлектор мог быть расположен в двух различных позициях, а в модели D - в 26 возможных позициях, но при этом был неподвижен в процессе шифрования. В модели, применявшейся в абвере , рефлектор двигался во время шифрования, как и остальные диски.
В армейской и авиационной моделях Энигмы рефлектор был установлен, но не вращался. Он существовал в четырёх разновидностях. Первая разновидность была помечена буквой A. Следующая, Umkehrwalze B , была выпущена 1 ноября 1937 года. Третья, Umkehrwalze C , появилась в 1941 году. Четвёртая, Umkehrwalze D , впервые появившаяся 2 января 1944 года, позволяла оператору Энигмы управлять настройкой коммутации внутри рефлектора.
Коммутационная панель
Коммутационная панель в передней части машины. Могло использоваться до 13 соединений. На фотографии переключены две пары букв (S-O и J-A).
Коммутационная панель (нем. Steckerbrett ) позволяет оператору варьировать соединения проводов. Впервые она появилась в немецких армейских версиях в 1930 году и вскоре успешно использовалась и в военно-морских версиях. Коммутационная панель внесла огромный вклад в усложнение шифрования машины, даже больший, чем введение дополнительного ротора. С Энигмой без коммутационной панели можно справиться практически вручную, однако после добавления коммутационной панели взломщики были вынуждены конструировать специальные машины.
Кабель, помещённый на коммутационную панель, соединял буквы попарно, например, E и Q могли быть соединены в пару. Эффект состоял в перестановке этих букв до и после прохождения сигнала через роторы. Например, когда оператор нажимал E, сигнал направлялся в Q, и только после этого уже во входной ротор. Одновременно могло использоваться несколько таких пар (до 13).
Каждая буква на коммутационной панели имела два гнезда. Вставка штепселя разъединяла верхнее гнездо (от клавиатуры) и нижнее гнездо (к входному ротору) этой буквы. Штепсель на другом конце кабеля вставлялся в гнезда другой буквы, переключая тем самым соединения этих двух букв.
АксессуарыУдобной деталью, использовавшейся на Энигме модели M4, был так называемый «Schreibmax», маленькое печатающие устройство, которое могло печатать все 26 букв на небольшом листе бумаги. В связи с этим, не было необходимости в дополнительном операторе, следящем за лампочками и записывающем буквы. Печатное устройство устанавливалось поверх Энигмы и было соединено с панелью лампочек. Чтобы установить печатающее устройство, необходимо было убрать крышечки от ламп и все лампочки. Кроме того, это нововведение повышало безопасность: теперь офицеру-связисту не обязательно было видеть незашифрованный текст. Печатающее устройство было установлено в каюте командира подводной лодки, а офицер-связист только вводил зашифрованный текст, не получая доступа к секретной информации.
Другим аксессуаром была отдельная удалённая панель с лампочками. В варианте с дополнительной панелью деревянный корпус Энигмы был более широким. Существовала модель панели с лампочками, которая могла быть впоследствии подключена, но это требовало, как и в случае с печатающим устройством «Schreibmax», замены заводской панели с лампочками. Удалённая панель позволяла человеку прочитать расшифрованный текст без участия оператора. В 1944 году военно-воздушные силы ввели дополнительный переключатель коммутационной панели, названный «Uhr» (часы). Это была небольшая коробка, содержащая переключатель с 40 позициями. Он заменял стандартные штепсели. После соединения штепселей, как определялось в списке кодов на каждый день, оператор мог поменять переключатель в одной из этих 40 позиций. Каждая позиция приводила к различной комбинации телеграфирования штепселя. Большинство из этих соединений штепселей, в отличие от стандартных штепселей, были непарными.
Математическое описаниеПреобразование Энигмы для каждой буквы может быть определено математически как результат перестановок . Рассмотрим трёхроторную армейскую модель. Положим, что P обозначает коммутационную панель, U обозначает отражатель, а L, M, R обозначают действия левых, средних и правых роторов соответственно. Тогда шифрование E может быть выражено как:
После каждого нажатия клавиш ротор движется, изменяя трансформацию. Например, если правый ротор R проворачивается на i позиций, происходит трансформация , где ρ - циклическая перестановка, проходящая от A к B, от B к C, и так далее. Таким же образом, средний и левый ротор могут быть обозначены как j и k вращений M и L. Функция шифрования в этом случае может быть отображена следующим образом:
Процедуры для использования ЭнигмыВ германских вооружённых силах средства связи были разделены на разные сети, причём у каждой были собственные настройки кодирования для машин Энигмы. В английском центре дешифровки Блетчли-Парк (англ. Bletchley Park ) эти коммуникационные сети именовались ключами и им были присвоены кодовые имена, такие как Red, Chaffinch или Shark. Каждой единице, работающей в сети, на новый промежуток времени назначались новые настройки. Чтобы сообщение было правильно зашифровано и расшифровано, машины отправителя и получателя должны были быть одинаково настроены, конкретно идентичными должны были быть: выбор роторов, начальные позиции роторов и соединения коммутационной панели. Эти настройки оговаривались заранее и записывались в специальных шифровальных книгах.
Первоначальное состояние шифровального ключа Энигмы включает следующие параметры:
- Расположение роторов: выбор роторов и их расположение.
- Первоначальные позиции роторов: выбранные оператором, различные для каждого сообщения.
- Настройка колец: позиция алфавитного кольца, совпадающая с роторной схемой.
- Настройки штепселей: соединения штепселей на коммутационной панели.
Энигма была разработана таким образом, чтобы безопасность сохранялась даже в тех случаях, когда шпиону известны роторные схемы, хотя на практике настройки хранятся в секрете. С неизвестной схемой общее количество возможных конфигураций может быть порядка 10 114 (около 380 бит), с известной схемой соединений и других операционных настроек этот показатель снижается до 10 23 (76 бит). Пользователи Энигмы были уверены в её безопасности из-за большого количества возможных вариантов. Нереальным было даже начать подбирать возможную конфигурацию.
ИндикаторыБольшинство ключей хранилось лишь определённый период времени, обычно сутки. Однако для каждого нового сообщения задавались новые начальные позиции роторов. Это обуславливалось тем, что если число сообщений, посланных с идентичными настройками, будет велико, то криптоаналитик , досконально изучивший несколько сообщений, может подобрать шифр к сообщениям, используя частотный анализ. Подобная идея используется в принципе «инициализационного вектора» в современном шифровании. Эти начальные позиции отправлялись вместе с криптограммой, перед зашифрованным текстом. Такой принцип именовался «индикаторная процедура». И именно слабость подобных индикационных процедур привела к первым успешным случаям взлома кода Энигмы.
Одни из ранних индикационных процедур использовались польскими криптоаналитиками для взлома кода. Процедура заключалась в том, что оператор настраивал машину в соответствии со списком настроек, которые содержат главные первоначальные стартовые позиции роторов. Допустим, главное ключевое слово - AOH. Оператор вращал роторы вручную до тех пор, пока слово AOH не читалось в роторных окошках. После этого оператор выбирал свой собственный ключ для нового сообщения. Допустим, оператор выбрал слово EIN. Это слово становилось ключевым для данного сообщения. Далее оператор ещё один раз вводил слово EIN в машину для избежания ошибок при передаче. В результате, после двойного ввода слова EIN в криптограмме отображалось слово XHTLOA, которое предшествовало телу основного сообщения. И наконец, оператор снова поворачивал роторы в соответствии с выбранным ключом, в данном примере EIN, и вводил далее уже основной текст сообщения.
При получении данного шифрованного сообщения вся операция выполнялась в обратном порядке. Оператор-получатель вводил в машину начальные настройки (ключевое слово AOH) и вводил первые шесть букв полученного сообщения (XHTLOA). В приведённом примере отображалось слово EINEIN, то есть оператор-получатель понимал, что ключевое слово - EIN. После этого он устанавливал роторы на позицию EIN, и вводил оставшуюся часть зашифрованного сообщения, на выходе получая чистый дешифрованный текст.
В этом методе было два недостатка. Во-первых, использование главных ключевых настроек. Впоследствии это было изменено тем, что оператор выбирал собственные начальные позиции для шифрования индикатора и отправлял начальные позиции в незашифрованном виде. Вторая проблема состояла в повторяемости выбранного оператором-шифровщиком слова-индикатора, которая была существенной трещиной в безопасности. Ключ сообщения шифровался дважды, в результате чего прослеживалось закономерное сходство между первым и четвёртым, вторым и пятым, третьим и шестым символами. Этот недостаток позволил польским дешифровщикам взломать код Энигмы уже в 1932 году. Однако, начиная с 1940 года, немцы изменили процедуры для повышения безопасности.
- «GREEN» - японский клон Энигмы, малоиспользуемая машина, содержащая четыре ротора, расположенных вертикально.
- В США криптоаналитик Уильям Фридман изобрёл «M-325», шифровальную машину, подобную Энигме в логических операциях, хотя отличную по конструкции.
- Уникальная роторная машина была изобретена в 2002 году голландским криптоаналитиком Татьяной ван Варк (Tatjana van Vark).
Попытки «взломать» Энигму не предавались гласности до конца
По материалам диссертации «Шифровальные машины и приборы для расшифровки во время Второй мировой войны», защищенной в университете г. Хемниц (ФРГ) в 2004г.
Введение. Для широкой публики слово «Энигма» (по-гречески - загадка) является синонимом понятий «шифровальная машина» и «взлом кода», о чем позаботились фильмы про подводные лодки и аналогичные романы, имеющие мало общего с действительностью. О том, что были и другие шифровальные машины, для «взлома» которых создавались специальные машины для расшифровки, и о тех последствиях, какие это имело во Второй Мировой войне, об этом широкой публике известно мало.
И не удивительно: об этом имеется слишком мало информации в популярных изданиях. А имеющаяся там информация обычно либо недостаточна, либо недостоверна. Это тем более заслуживает сожаления, потому что взлом шифровальных кодов имел исключительно важное историческое значение для хода войны, так как союзники (по антигитлеровской коалиции) благодаря полученной таким образом информации имели существенные преимущества, они смогли компенсировать некоторые упущения первой половины войны и смогли оптимально использовать свои ресурсы во второй половине войны. По мнению англо-американских историков, если бы не взлом немецких шифровальных кодов, война длилась бы на два года дольше, потребовались бы дополнительные жертвы, также возможно, что на Германию была бы сброшена атомная бомба.Но мы этим вопросом заниматься не будем, а ограничимся научными, техническими и организационными обстоятельствами, которые способствовали раскрытию немецких шифровальных кодов. И что особенно важно, как и почему удалось разработать машинные способы «взлома» и успешно их использовать.
Взлом кодов Энигмы и кодов других шифровальных машин обеспечил союзникам не только доступ к военно-тактической информации, но и к информации МИДа, полицейской, СС-овской и железнодорожной. Сюда же относятся сообщения стран «оси», особенно японской дипломатии, и итальянской армии. Союзники получали также информацию о внутреннем положении в Германии и у ее союзников.
Над расшифровкой кодов только в Англии трудился многотысячный коллектив секретной службы. Эту работу опекал лично премьер-министр Англии Уинстон Черчиль, который знал о важности этой работы по опыту Первой Мировой войны, когда он был Военно-морским министром правительства Великобритании. Уже в ноябре 1914 года он приказал расшифровывать все перехваченные вражеские телеграммы. Он также приказал расшифровать ранее перехваченные телеграммы, чтобы понять образ мыслей немецкого командования. Это - свидетельство его дальновидности. Самый знаменитый итог этой его деятельности - форсирование вступления США в Первую мировую войну.
Столь же дальновидным было создание английских станций прослушивания - тогда это была совершенно новая идея - особенно прослушивание радиообмена вражеских кораблей.
Уже тогда и в период между двумя мировыми войнами Черчиль приравнивал такую деятельность к новому виду оружия. Наконец, ясно было, что необходимо засекретить собственные радиопереговоры. И все это нужно было держать в тайне от врага. Есть большие сомнения, что вожди Третьего Рейха все это осознавали. В руководстве Вермахта (ОКВ) существовало отделение с небольшим число криптологов и с задачей «разработать методы раскрытия радиосообщений противника», причем речь шла о фронтовых радиоразведчиках, которым вменялось в обязанность обеспечивать фронтовых командиров тактической информацией на их участке фронта. В немецкой армии используемые шифровальные машины оценивали не криптологи (по качеству шифрования и возможностям взлома), а технические специалисты.
Союзники следили за постепенным совершенствованием немецкой шифровальной техники и тоже совершенствовали методы взлома шифровальных кодов. Факты, свидетельствовавшие об информированности союзников, немцы относили за счет предательства и шпионажа. Кроме того, в Третьем Рейха часто отсутствовала четкая подчиненность, а службы шифрования разных родов войск не только не взаимодействовали между собой, но и свои навыки скрывали от шифровальщиков других родов войск, так как «конкуренция» была в порядке вещей. Разгадать шифровальные коды союзников немцы и не пытались, так как у них для этого было мало криптологов, и те что были, работали изолированно друг от друга. Опыт же английских криптологов показал, что совместная работа большого коллектива криптологов позволила решить практически все поставленные задачи. К концу война начался постепенный переход в области шифрования от машинной работы к работе на базе компьютеров.
Шифровальные машины в военном деле были впервые применены в Германии в 1926 году. Это побудило потенциальных противников Германии включиться в развитие собственных методов шифрования и дешифровки. Например, Польша занялась этим вопросом, причем сначала ей пришлось разрабатывать теоретические основы машинной криптологии, поскольку «ручные» методы для этого не годились. Будущая война потребовала бы ежедневно расшифровывать тысячи радиосообщений. Именно польские специалисты в 1930 году первыми начали работы по машинному криптологическому анализу. После начала войны и оккупации Польши и Франции эти работы продолжили английские специалисты. Особенно важными здесь были теоретические работы математика А.Тюринга. Начиная с 1942 года раскрытие шифровальных кодов приобрело чрезвычайно важное значение, так как немецкое командование для передачи своих распоряжений все чаще использовало радиосвязь. Нужно было разработать совершенно новые способы криптологического анализа для дешифровальных машин.
Историческая справка.
Первым применил шифрование текста Юлий Цезарь. В 9-м веке арабский ученый Аль-Кинди впервые рассмотрел задачу дешифровки текста. Разработке методов шифрования были посвящены работы итальянских математиков 15-16 веков. Первое механическое устройство придумал в 1786 году шведский дипломат, такой прибор был и в распоряжении американского президента Джефферсона в 1795 году. Только в 1922 году этот прибор был улучшен криптологом американской армии Мауборном. Он использовался для шифровки тактических сообщений вплоть до начала Второй Мировой войны. Патенты на улучшение удобства пользования (но не на надежность шифровки) выдавались американским Бюро патентов, начиная с 1915 года. Все это предполагалось использовать для шифровки бизнес-переписки. Несмотря на многочисленные усовершенствования приборов, ясно было, что надежной является шифровка только коротких текстов.
В конце первой мировой войны и в первые годы после нее возникает несколько изобретений, созданных любителями, для которых это было своеобразным хобби. Назовем имена двух из них: Хеберн (Hebern) и Вернам (Vernam), оба американцы, ни один из них о науке криптологии, скорее всего, вообще не слышал. Последний из двух даже реализовал некоторые операции Булевой логики, о которой тогда вообще мало кто знал, кроме профессиональных математиков. Дальнейшим усовершенствованием этих шифровальных машин занялись профессиональные криптологи, это позволило усилить их защищенность от взлома.
С 1919г. начинают патентовать свои разработки и немецкие конструкторы, одним из первых был будущий изобретатель Энигмы Артур Шербиус (1878 - 1929). Были разработаны четыре варианта близких по конструкции машин, но коммерческого интереса к ним проявлено не было, вероятно потому, что машины были дорогими и сложными в обслуживании. Ни ВМФ, ни МИД не приняли предложений изобретателя, поэтому он попробовал предложить свою шифровальную машину в гражданские секторы экономики. В армии и МИДе продолжали пользоваться шифрованием по книгам.
Артур Шербиус перешел работать в фирму, купившую его патент на шифровальную машину. Эта фирма продолжала совершенствовать Энигму и после смерти ее автора. Во втором варианте (Enigma B) машина представляла собой модифицированную электрическую пишущую машинку, с одной стороны ее было устроено шифровальное устройство в виде 4 сменных роторов. Фирма широко выставляла машину и рекламировала ее как не поддающуюся взлому. Ею заинтересовались офицеры Рейхсвера. Дело в том, что в 1923 году вышли воспоминания Черчилля, в которых он рассказал о своих криптологических успехах. Это вызвало шок у руководства немецкой армии. Немецкие офицеры узнали, что большая часть их военных и дипломатических сообщений была расшифрована британскими и французскими экспертами! И что этот успех во много определялся слабостью дилетантской шифровки, изобретенной любителями-шифровальщиками, так как военной немецкой криптологии просто не существовало. Естественно, они начали искать надежные способы шифрования для военных сообщений. Поэтому у них возник интерес к Энигме.
Энигма имела несколько модификаций: А,В,С и т.д. Модификация С могла выполнять как шифровку, так и дешифровку сообщений; она не требовала сложного обслуживания. Но и ее продукция еще не отличалась стойкостью к взлому, потому что создателей не консультировали профессиональные криптологи. Она использовалась в немецком военно-морском флоте с 1926 по 1934 гг. Следующая модификация Энигма D имела и коммерческий успех. Впоследствии, с1940 г. ее использовали на железнодорожном транспорте в оккупированных районах Восточной Европы.
В 1934г. в немецком морском флоте начали использовать очередную модификацию Энигма I.
Любопытно, что расшифровкой немецких радиосообщений, засекреченных этой машиной, пытались заниматься польские криптологи, причем результаты этой работы становились каким-то образом известны немецкой разведке. Поначалу поляки добились успеха, но «наблюдавшая» за ними немецкая разведка сообщила об этом своим криптологам, и те поменяли шифры. Когда выяснилось, что польские криптологи не смогли взломать зашифрованные Энигмой -1 сообщения, эту машину начали применять и сухопутные войска - Вермахт. После некоторого совершенствования именно эта шифровальная машина стала основной во Второй Мировой войне. С 1942 года подводный флот Германии принял «на вооружение» модификацию Энигма - 4.
Постепенно к июлю 1944 г. контроль над шифровальным делом переходит из рук Вермахта под крышу СС, главную роль здесь играла конкуренция между этими родами вооруженных сил. С первых же дней ВМВ армии США, Швеции, Финляндии, Норвегии, Италии и др. стран насыщаются шифровальными машинами. В Германии конструкции машин постоянно совершенствуются. Основная трудность при этом была вызвана невозможностью выяснить, удается ли противнику расшифровывать тексты, зашифрованные данной машиной. Энигма разных модификаций была внедрена на уровнях выше дивизии, она продолжала выпускаться и после войны (модель «Schlüsselkasten 43») в г. Хемнице: в октябре 1945г. было выпущено 1 000 штук, в январе 1946г. - уже 10 000 штук!
Телеграф, историческая справка.
Появление электрического тока вызвало бурное развитие телеграфии, которое не случайно происходило в 19-м веке параллельно с индустриализацией. Движущей силой являлись железные дороги, которые использовали телеграф для нужд железнодорожного движения, для чего были развиты всевозможные приборы типа указателей. В 1836 году появился прибор Steinhel`я, а в 1840 его развил Сэмюель Морзе (Samuel MORSE). Дальнейшие улучшения свелись к печатающему телеграфу Сименса и Гальске (Siemens & Halske, 1850), который превращал принятые электрические импульсы в читаемый шрифт. А изобретенное в 1855г. Худжесом (Hughes) печатающее колесо после ряда усовершенствований служило еще и в 20-м веке.
Следующее важное изобретение для ускорения переноса информации - было создано в 1867 году Витстоуном (Wheatstone): перфолента с кодом Морзе, которую прибор ощупывал механически. Дальнейшему развитию телеграфии препятствовало недостаточное использование пропускной способности проводов. Первую попытку сделал Мейер (B.Meyer) в 1871 году, но она не удалась, потому что этому препятствовали различная длина и количество импульсов в буквах Морзе. Но в 1874 году французскому инженеру Эмилю Бодо (Emile Baudot) удалось решить эту проблему. Это решение стало стандартом на следующие 100 лет. Метод Бодо имел две важные особенности. Во-первых, он стал первым шагом на пути к использованию двоичного исчисления. И во-вторых, это была первая надежная система многоканальной передачи данных.
Дальнейшее развитие телеграфии упиралось в необходимость доставки телеграмм с помощью почтальонов. Требовалась другая организационная система, которая бы включала: прибор в каждом доме, обслуживание его специальным персоналом, получение телеграмм без помощи персонала, постоянное включение в линию, выдача текстов постранично. Такое устройство имело бы виды на успех только в США. В Европе до 1929 года почтовая монополия препятствовала появлению любого частного устройства для передачи сообщений, они должны были стоять только на почте.
Первый шаг в этом направлении сделал в 1901 году австралиец Дональд Муррей (Donald Murray). Он, в частности, модифицировал код Бодо. Эта модификация была до 1931 года стандартом. Коммерческого успеха он не имел, так как патентовать свое изобретение в США не решился. В США конкурировали между собой два американских изобретателя: Говард Крум (Howard Krum) и Клейншмидт (E.E.Kleinschmidt). Впоследствии они объединились в одну фирму в Чикаго, которая начала в 1024 году выпускать аппаратуру, пользовавшуюся коммерческим успехом. Несколько их машин импортировала немецкая фирма Лоренц, установила их в почтамтах и добилась лицензии на их производство в Германии. С1929 года почтовая монополия в Германии была отменена, и частные лица получили доступ к телеграфным каналам. Введение в 1931 г. международных стандартов на телеграфные каналы позволило организовать телеграфную связь со всем миром. Такие же аппараты стала производить с 1927 года фирма Сименс и Гальске.
Объединить телеграф с шифровальной машиной впервые удалось 27-летнему американцу Гильберту Вернаму (Gilbert Vernam), работнику фирмы АТТ. В 1918г. он подал заявку на патент, в котором эмпирически использовал булеву алгебру (о которой он, между прочим, не имел понятия и которой тогда занимались несколько математиков во всем мире).
Большой вклад в криптологию внес американский офицер Вильям Фридман, он сделал американские шифровальные машины практически неподдающимися взлому.
Когда в Германии появились телеграфные аппараты Сименса и Гальске, ими заинтересовался военно-морской флот Германии. Но его руководство все еще находилось под впечатлением о том, что англичане во время первой мировой войны разгадали германские коды и читали их сообщения. Поэтому они потребовали соединить телеграфный аппарат с шифровальной машиной. Это было тогда совершенно новой идеей, потому что шифрование в Германии производилось вручную и только потом зашифрованные тексты передавались.
В США этому требованию удовлетворяли аппараты Вернама. В Германии за эту работу взялась фирма Сименс и Гальске. Первый открытый патент по этой теме они подали в июле 1930г. К 1932г. был создан работоспособный аппарат, который вначале свободно продавался, но с 1934г. был засекречен. С 1936г. этими приборами стали пользоваться и в авиации, а с 1941г. - и сухопутные войска. С 1942г. началась машинная шифровка радиосообщений.
Немцы продолжали совершенствовать различные модели шифровальных машин, но на первое место они ставили усовершенствование механической части, относясь к криптологии по-дилетантски, фирмы-производители не привлекали для консультаций профессиональных криптологов. Большое значение для всей этой проблематики имели работы американского математика Клода Шеннона который начитная с 1942г. работал в лабораториях Белла и проводил там секретные математические исследования. Еще до войны он был известен доказательством аналогии между булевой алгеброй и релейными соединениями в телефонии. Именно он открыл «бит» как единицу информации. После войны, в 1948г. Шеннон написал свой основной труд «Математическая теория коммуникаций». После этого он стал профессором математики в университете.
Шеннон первый начал рассматривать математическую модель криптологии и развивал анализ зашифрованных текстов информационно-теоретическими методами. Фундаментальный вопрос его теории звучит так: «Сколько информации содержит зашифрованный текст по сравнению с открытым?» В 1949году он опубликовал труд «Теория коммуникаций секретных систем», в которой отвечал на этот вопрос. Проведенный там анализ был первым и единственным для количественной оценки надежности метода шифрования. Проведенный после войны анализ показал, что ни немецкие, ни японские шифровальные машины не относятся к тем, которые невозможно взломать. Кроме того, существуют другие источники информации (например, разведка), которые значительно упрощают задачу дешифровки.
Положение Англии заставляло ее обмениваться с США длинными зашифрованными текстами, именно большая длина делала возможной их дешифровку. В особом отделе британской тайной службы М 16 был разработан метод, повышавший степень засекреченности сообщения - ROCKEX. Американский метод шифрования для министерства иностранных дел был немецкими специалистами взломан и соответствующие сообщения были дешифрованы. Узнав об этом, США в 1944г. заменили несовершенную систему на более надежную. Примерно в то же время немецкий вермахт, флот и МИД тоже поменяли шифровальную технику на вновь разработанную. Недостаточной надежностью отличались и советские методы шифрования, из-за чего они были американскими службами взломаны и многие советские разведчики, занимавшиеся шпионажем американской атомной бомбы, были выявлены (операция Venona - breaking).
Взлом.
Теперь расскажем о ВЗЛОМЕ англичанами немецких шифровальных машин, то есть машинном разгадывании способа шифрования текстов в них. . Эта работа получила английское название ULTRA. Немашинные методы дешифровки были слишком трудоемкими и в условиях войны неприемлемыми. Как же были устроены английские машины для дешифровки, без которых союзники не могли бы добиться преимущества перед немецкими шифровальщиками? В какой информации и текстовом материале они нуждались? И не было ли здесь ошибки немцев, и если была, то почему она произошла?
Сначала научно-технические основы.
Сначала была проведена предварительная научная работа, так как нужно было, прежде всего, криптологически и математически проанализировать алгоритмы. Это было возможно, потому что шифровки широко использовались немецким вермахтом. Для такого анализа были необходимы не только зашифрованные тексты, полученные путем прослушивания, но и открытые тексты, полученные путем шпионажа или кражи. Кроме того, нужны были разные тексты, зашифрованные одним и тем же способом. Одновременно проводился лингвистический анализ языка военных и дипломатов. Имея длинные тексты, стало возможным математически установить алгоритм даже для незнакомой шифровальной машины. Потом удавалось реконструировать и машину.
Для этой работы англичане объединили примерно 10 000 человек, в том числе математиков, инженеров, лингвистов, переводчиков, военных экспертов, а также других сотрудников для сортировки данных, их проверки и архивирования, для обслуживания машин. Это объединение носило название ВР(Bletchley Park - Блетчли парк), оно было под контролем лично Черчилля. Полученная информация оказалась в руках союзников могучим оружием.
Как же проходило овладение англичанами вермахтовской Энигмой? Первой занялась расшифровкой немецких кодов Польша. После Первой мировой войны она находилась в постоянной военной опасности со стороны обеих своих соседей - Германии и СССР, которые мечтали вернуть себе утраченные и перешедшие к Польше земли. Чтобы не оказаться перед неожиданностями, поляки записывали радиосообщения и занимались их расшифровкой. Они были сильно встревожены тем, что после введения в феврале 1926г. в немецком ВМФ Энигмы С, а также после ее введения в сухопутных войсках в июле 1928г. им не удавалось расшифровывать зашифрованные этой машиной сообщения.
Тогда отдел BS4 польского Генштаба предположил, что у немцев появилась машинная шифровка, тем более, что ранние коммерческие варианты Энигмы были им известны. Польская разведка подтвердила, что в Вермахте с 1 июня 1930г. используется Энигма 1. Военным экспертам Польши не удалось расшифровать немецкие сообщения. Даже получив через свою агентуру документы на Энигму, они не смогли добиться успеха. Они пришли к заключению, что недостает научных знаний. Тогда они поручили трем математикам, один из которых учился в Геттингене, создать систему анализа. Все трое прошли дополнительную подготовку в университете г. Познань и свободно говорили по-немецки. Им удалось воспроизвести устройство Энигмы и создать в Варшаве ее копию. Отметим выдающиеся заслуги в этом одного из них, польского математика М.Реевского (1905 - 1980). Хотя Вермахт все время совершенствовал шифровку своих сообщений, польским специалистам удавалось вплоть до 1 января 1939г. их расшифровывать. После этого поляки начали сотрудничать с союзниками, которым они до того ничего не сообщали. Такое сотрудничество ввиду очевидной военной опасности и без того было целесообразным. 25 июля 1939г. они передали английским и французским представителям всю им известную информацию. 16 августа того же года польский «подарок» достиг Англии, и английские эксперты из только что созданного центра расшифровки ВР начали с ним работать.
Британские криптологи после Первой мировой войны были сокращены, они оставались только под крышей Министерства иностранных дел. Во время войны в Испании немцы использовали Энигму D, и остававшиеся на службе английские криптологи под руководством выдающегося специалиста-филолога Альфреда Диллвина (Alfred Dillwyn, 1885-1943) продолжали работу по расшифровке немецких сообщений. Но чисто математических методов было недостаточно. К этому времени в конце 1938г. среди посетителей английских курсов для подготовки шифровальщиков оказался математик из Кембриджа Алан Тюринг (Alan Turing). Он принял участие в атаках на Энигму 1. Им была создана модель анализа, известная как «машина Тюринга», которая позволила утверждать, что алгоритм расшифровки обязательно существует, оставалось только его открыть!
Тюринга включили в состав ВР как военнообязанного. К 1 мая 1940г. он добился серьезных успехов: он воспользовался тем, что ежедневно в 6 часов утра немецкая метеослужба передавала зашифрованный прогноз погоды. Ясно, что в нем обязательно содержалось слово «погода» (Wetter), и что строгие правила немецкой грамматики предопределяли его точное положение в предложении. Это позволило ему, в конечном счете, прийти к решению проблемы взлома Энигмы, причем он создал для этого электромеханическое устройство. Идея возникла у него в начале 1940г., а в мае того же года с помощью группы инженеров такое устройство было создано. Задача расшифровки облегчалась тем, что язык немецких радиосообщений был простым, выражения и отдельные слова часто повторялись. Немецкие офицеры не владели основами криптологии, считая ее несущественной.
Английские военные и особенно лично Черчиль требовали постоянного внимания к расшифровке сообщений. Начиная с лета 1940г. англичане расшифровывали все сообщения, зашифрованные с помощью Энигмы. Тем не менее, английские специалисты непрерывно занимались совершенствованием дешифровальной техники. К концу войны английские дешифраторы имели на своем вооружении 211 круглосуточно работающих дешифрирующих устройств. Их обслуживали 265 механиков, а для дежурства были привлечены 1675 женщин. Работу создателей этих машин оценили много лет спустя, когда попытались воссоздать одну из них: из-за отсутствия на тот момент необходимых кадров, работа по воссозданию известной машины продолжалась несколько лет и осталась неоконченной!
Созданная тогда Дюрингом инструкция по созданию дешифрирующих устройств находилась под запретом до 1996 года… Среди средств дешифровки был метод «принудительной» информации: например, английские самолеты разрушали пристань в порту Калле, заведомо зная, что последует сообщение немецких служб об этом с набором заранее известных англичанам слов! Кроме того, немецкие службы передавали это сообщение много раз, каждый раз кодируя его разными шифрами, но слово в слово…
Наконец, важнейшим фронтом для Англии была подводная война, где немцы использовали новую модификацию Энигма М3. Английский флот смог изъять такую машину с захваченной им немецкой подводной лодки. С 1 февраля 1942 года ВМФ Германии перешел на пользование моделью М4. Но некоторые немецкие сообщения, зашифрованные по-старому, по ошибке содержали информацию об особенностях конструкции этой новой машины. Это сильно облегчило задачу команде Тюринга. Уже в декабре 1942г. была взломана Энигма М4. 13 декабря 1942 году английское Адмиралтейство получило точные данные о местоположении 12 немецких подводных лодок в Атлантике…
По мнению Тюринга, для ускорения дешифровки необходимо было переходить к использованию электроники, так как электромеханические релейные устройства эту процедуру выполняли недостаточно быстро. 7 ноября 1942 года Тюринг отправился в США, где вместе с командой из лабораторий Белла создал аппарат для сверхсекретных переговоров между Черчиллем и Рузвельтом. Одновременно под его руководством были усовершенствованы американские дешифровальные машины, так что Энигма М4 была взломана окончательно и до конца войны давала англичанам и американцам исчерпывающую разведывательную информацию. Только в ноябре 1944 года у немецкого командования возникли сомнения в надежности своей шифровальной техники, однако ни к каким мерам это не привело…
(Примечание переводчика: так как начиная с 1943 года во главе английской контрразведки стоял советский разведчик Ким Филби, то вся информация сразу же поступала в СССР! Часть такой информации передавалась Советскому Союзу и официально через английское бюро в Москве, а также полуофициально через советского резидента в Швейцарии Александра Радо.)
Chiffriermaschinen und Entzifferungsgeräte
im Zweiten Weltkrieg:
Technikgeschichte und informatikhistorische Aspekte
Von der Philosophischen Fakultät der Technischen Universität Chemnitz genehmigte
Dissertation
zur Erlangung des akademischen Grades doctor philosophiae (Dr.phil.)
von Dipl.-Ing.Michael Pröse
История электрической роторной шифровальной машины «Энигма» начинается в 1917 году с патента , полученного голландцем Хьюго Кочем. В следующем году патент был перекуплен Артуром Шербиусом , начавшим коммерческую деятельность с продажи экземпляров машины как частным лицам, так и немецким армии и флоту . До середины 1920-х годов продажи шли плохо, в частности, из-за высокой цены .
В июне 1924 года британская криптографическая служба (Room 40) заинтересовалась устройством машины. С этой целью была закуплена партия машин у германской компании Chiffrier-maschinen AG, производившей «Энигму». Одним из условий сделки была регистрация патента в британском патентном бюро, благодаря чему криптографическая служба получила доступ к описанию криптографической схемы .
Польский этапПервые перехваты сообщений, зашифрованных при помощи «Энигмы», относятся к 1926 году. Однако прочитать их долгое время не могли. В январе 1929 года коробка с коммерческим вариантом «Энигмы» случайно попала на варшавскую таможню. Германия попросила вернуть коробку, после чего её содержимым заинтересовались поляки. По поручению польского «Бюро шифров» машина была изучена специалистами фирмы «AVA», в том числе её руководителем криптоаналитиком Антонием Пальтхом, после чего коробку отправили в германское посольство. Изучение машины не позволило дешифровать сообщения, к тому же германские военные использовали свой, усиленный вариант «Энигмы» .
В 1928-29 годах в Польше были организованы первые математические курсы по криптографии. Слушателями были два десятка студентов-математиков со знанием немецкого языка. Трое из слушателей - Мариан Реевский , Генрих Зыгальский и Ежи Рожицкий - поступили на службу в «Бюро шифров» . Впоследствии именно они получат первые результаты по вскрытию кода «Энигмы» .
В 1931 году сотрудник шифрбюро министерства обороны Германии Ганс-Тило Шмидт , ставший уже агентом «Аше», начал передавать французской разведке вышедшие из употребления коды, которые, согласно служебным обязанностям, ему требовалось уничтожать, а также передал инструкцию по использованию военного варианта «Энигмы». Среди причин, побудивших Ганс-Тило сделать это, были и материальное вознаграждение, и обида на родную страну, не оценившую его успехи во время Первой мировой войны , и зависть к армейской карьере брата Рудольфа Шмидта . Первыми двумя документами стали «Gebrauchsanweisung für die Chiffriermaschine Enigma» и «Schlüsselanleitung für die Chiffriermaschine Enigma» . Французская и английская разведки, однако, не проявили интереса к полученным данным - возможно, считалось, что вскрыть шифр «Энигмы» невозможно. Полковник французской разведки Гюстав Бертран передал материалы польскому «Бюро шифров» и продолжал передавать им дальнейшую информацию от агента до осени 1939 года .
Однако оператор не должен был использовать дневной ключ для шифрования сообщений. Вместо этого оператор придумывал новый ключ из трёх букв (нем. Spruchschlüssel ) и дважды шифровал его с использованием дневного ключа. После чего настройки роторов менялись в соответствии с придуманным ключом и производилось шифрование сообщения .
Усилия Мариана сосредоточились на анализе уязвимости протокола обмена сообщениями, а именно - на повторении ключа сообщения. Из ежедневных сообщений выбирались первые шесть букв и на их основе составлялась таблица соответствия (примеры взяты из книги Сингха ):
| Сообщение 1 | L | O | K | R | G | M | … | |
| Сообщение 2 | M | V | T | X | Z | E | … | |
| Сообщение 3 | J | K | T | M | P | E | … | |
| Сообщение 4 | D | V | Y | P | Z | X | … |
| 1-я буква | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| 4-я буква | P | M | R | X |
Если сообщений было достаточно, то таблица заполнялась полностью.
| 1-я буква | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| 4-я буква | F | Q | H | P | L | W | O | G | B | M | V | R | X | U | Y | C | Z | I | T | N | J | E | A | S | D | K |
Особенность полного варианта таблицы заключалась в том, что пока дневной ключ остаётся без изменений, содержимое таблицы также не меняется. И, с большой степени вероятности, наоборот. Можно было бы составить каталог таблиц… однако их количество равно 26!, что делает эту работу невозможной в обозримое время. Реевский стал пытаться выделить из таблиц некоторые шаблоны или найти некоторые структурные закономерности. И это ему удалось. Он стал рассматривать цепочки букв следующего вида :
| 1-я буква | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
| A → F → W → A | ↓ | ↓ | ↓ | |||||||||||||||||||||||
| 4-я буква | F | Q | H | P | L | W | O | G | B | M | V | R | X | U | Y | C | Z | I | T | N | J | E | A | S | D | K |
В примере полной таблицы выше таких цепочек оказалось 4:
Следующим открытием Мариана стало то, что хотя конкретные буквы зависели от дневной настройки «Энигмы» полностью, количество цепочек и букв в них задавалось только настройками роторов. Так как количество роторов было равно 3 (но они могли стоять в любом порядке), а начальная настройка состояла из трех букв латинского алфавита, то число вариантов было равно 3 ! ∗ 26 3 = 105456 {\displaystyle 3!*26^{3}=105456} . Это было значительно меньше чем 26!, что позволило, используя построенные (или украденные) машины «Энигма» составить каталог, содержащий все возможные цепочки. Данная работа заняла почти год, однако результатом стала возможность читать германскую переписку .
Как отмечает Сингх, именно возможность разделить задачу на две составляющих (настройки роторов и настройки коммутационной панели) позволили Реевскому справиться с данной задачей, а также помощь как математиков «Бюро шифров», так и Шмидта :
После того, как настройки роторов для дневного сообщения были восстановлены, оставалось выяснить настройки коммутационной панели. С криптографической точки зрения это был простой моноалфавитный шифр , дополнительно ограниченный лишь 6 парами замен букв. Текст даже часто не требовалось подвергать частотному криптоанализу, а всего-лишь присмотреться к строкам вроде «alliveinbelrin» (англ. arrive in Berlin с заменой R ↔ L) и другим, которые было легко восстановить «на глаз» .
В 1934 году Германия начала менять конфигурацию положения роторов каждый месяц вместо каждого квартала. В ответ на это Мариан Реевский спроектировал устройство под названием «циклометр», позволяющий быстро воссоздать каталог циклов .
15 декабря 1938 года Германия добавила 4-й и 5-й роторы, а 1 января 1939 года увеличила количество соединений коммутационной панели с 6 до 10. Всё это значительно затруднило криптоанализ «Энигмы» .
PC Bruno Британский этапДальнейшая работа по взлому «Энигмы» проходила в секретном центре британской разведки «Station X», известном впоследствии как Блетчли-парк .
КадрыРуководителем проекта был назначен ветеран военной разведки Алистер Деннистон . Работу по дешифровке возглавил коллега Деннистона по комнате № 40 , известный лингвист и криптоаналитик Альфред Нокс («Dilly» Knox). За общую организацию работы отвечал профессор-математик Гордон Уэлчман . Деннистон начал набирать штат криптоаналитиков по принципу умственных способностей: лингвистов, математиков, шахматистов, чемпионов по решению кроссвордов , египтологов и даже палеонтологов . В частности, одним из первых был принят известный шахматный мастер Стюарт Милнер-Бэрри (Stuart Milner-Barry). Среди математиков был и молодой профессор логики из Кембриджа - Алан Тьюринг .
МетодПерехват радиосообщений противника выполняли десятки приемных станций, имевших кодовое название «Y-station». Ежедневно в Блетчли-парк поступали тысячи таких сообщений. Блетчли-парк имел в своем распоряжении точную копию «Энигмы», поэтому расшифровка сообщений сводилась к подбору установки дисков и, для более поздних моделей, - штекерного коммутатора.
Сложность задачи усугублялась тем, что установки роторов менялись ежедневно, поэтому службы дешифровки работали круглосуточно в три смены .
Конструкция «Энигмы» при правильном использовании обеспечивала практически полную секретность . На практике, однако, со стороны немецких пользователей «Энигмы» зачастую допускались небрежные действия, дававшие подсказки британским аналитикам (такие подсказки на сленге английских студентов назывались cribs ). Именно на использовании и систематизации таких погрешностей и был основан метод дешифровки.
Подсказками служили любые часто повторяющиеся тексты, такие как приветствия, цифры (кодировались по произношению: «один», «два» и т. д. ). Все подсказки заносились в картотеку (Index) вместе с контекстом: почерком радиста, местом и временем передачи и т. п.
При отсутствии необходимого количества подсказок, особенно накануне крупных операций, проводились специальные мероприятия по их получению. Этот прием получил кодовое название «садоводство » (англ. gardening ). Например, перед выходом очередного полярного конвоя проводилось демонстративное минирование определённого участка моря. Если противник докладывал результаты разминирования с указанием заранее известных координат, это давало искомую подсказку.
ТьюрингОдним из основных теоретиков Блетчли-парка был Алан Тьюринг . После изучения польских материалов Тьюринг пришёл к выводу, что использовать прежний подход с полным перебором сообщений уже не получится. Во-первых, это потребует создания более 30 машин польского типа, что во много раз превышало годовой бюджет «Station X», во-вторых, можно было ожидать, что Германия может исправить конструктивный недостаток, на котором основывался польский метод. Поэтому он разработал собственный метод, основанный на переборе последовательностей символов исходного текста.
Вскоре немцы добавили в конструкцию Энигмы коммутирующее устройство, существенно расширив этим количество вариантов кода. Возникшую для англичан задачу решил Гордон Уэлчман , предложив конструкцию «диагональной доски». В результате этой работы в августе 1940 года была построена криптоаналитическая машина Bombe . Со временем в Блетчли-Парке было установлено более 200 машин , что позволило довести темп расшифровки до двух-трёх тысяч сообщений в день .
Хотя Bombe претерпевала некоторые изменения в деталях, её общий вид оставался прежним: шкаф весом около тонны, передняя панель два на три метра и 36 групп роторов на ней, по три в каждой. Использование машины требовало специальных навыков, и сильно зависело от квалификации обслуживающего персонала - девушек-добровольцев из Women’s Royal Naval Service (англ. ) . Впоследствии, когда часть работ была перенесена в США, вместе с технологиями была направлена и часть сотрудниц .
«Живая» информацияВремя от времени Германия вносила в машину конструктивные изменения или каким-либо способом усиливала криптографическую защиту. В таких случаях криптоаналитики из Блетчли-парка оказывались бессильными, и для дальнейшей работы срочно требовалось найти описание изменений или хотя бы новые экземпляры инструкций и машин «Энигма» .
Секретность«Это моя курочка-ряба, которая несет золотые яйца, но никогда не кудахчет.»
Уинстон Черчилль о Блетчли-парке
Английское правительство делало все возможное для того, чтобы скрыть успехи в расшифровке немецких шифров как от противника, так и от руководства СССР. С этой целью все действия, основанные на данных программы «Ультра» должны были сопровождаться операциями прикрытия, маскирующими истинный источник информации . Так, для передачи сведений «Ультра» в СССР использовалась швейцарская организация Lucy, располагавшая по легенде источником в верхах немецкого руководства. Информацию, полученную от Lucy, передавал в СССР резидент советской разведки в Швейцарии Шандор Радо .
Для маскировки «Ультра» применялись фиктивные разведывательные полеты, радиоигра и т. п. мероприятия.
О существовании программы «Ультра» было известно строго ограниченному кругу лиц, число которых составляло порядка десяти человек. Необходимые сведения передавались по назначению сетью подразделений разведки, прикомандированных к штабам командующих армии и флота. Источник сведений при этом не раскрывался, что иногда приводило к недооценке британским командованием вполне надёжных сведений «Ультры» и крупным потерям (См. Гибель авианосца «Глориес»).
СССРВ числе полученной Великобританией информации были и сведения о подготовке вторжения в СССР . Несмотря на риск раскрытия источника, сведения были переданы советскому правительству . Однако Сталин не поверил в возможность нападения .
Оценки результатовНекоторые авторы указывают, что с современной точки зрения шифр «Энигмы» был не очень надёжным . Однако в своё время его абсолютная надежность не вызывала никаких сомнений у немецких специалистов: до самого конца войны немецкое командование искало причины утечек секретной информации где угодно, но не в раскрытии «Энигмы». Именно поэтому успех британских дешифровщиков стал особенно ценным вкладом в дело победы над нацизмом.
После войны См. также ПримечанияНемецкая шифровальная машинка была названа "Загадкой" не для красного словца. Вокруг истории ее захвата и расшифровки радиоперехватов ходят легенды, и во многом этому способствует кинематограф. Мифы и правда о немецком шифраторе - в нашем материале.
Перехвату противником сообщений, как известно, можно противопоставить только их надежную защиту или шифрование. История шифрования уходит корнями в глубь веков — один из самых известных шифров называется шифром Цезаря. Потом предпринимались попытки механизации процесса шифрования и дешифрования: до нас дошел диск Альберти, созданный в 60-х годах XV века Леоном Баттиста Альберти, автором "Трактата о шифрах" — одной из первых книг об искусстве шифровки и дешифровки.
Машинка Enigma, использовавшаяся Германией в годы Второй мировой войны, была не уникальна. Но от аналогичных устройств, взятых на вооружение другими странами, она отличалась относительной простотой и массовостью использования: применить ее можно было практически везде — и в полевых условиях, и на подводной лодке. История Enigma берет начало в 1917 году — тогда голландец Хьюго Коч получил на нее патент. Работа ее заключалась в замене одних букв другими за счёт вращающихся валиков.
Историю декодирования машины Enigma мы знаем в основном по голливудским блокбастерам о подводных лодках. Однако фильмы эти, по мнению историков, имеют мало общего с реальностью.
Например, в картине 2000 года U-571 рассказывается о секретном задании американских моряков захватить шифровальную машинку Enigma, находящуюся на борту немецкой субмарины U-571. Действие разворачивается в 1942 году в Северной Атлантике. Несмотря на то, что фильм отличается зрелищностью, история, рассказанная в нем, совершенно не отвечает историческим фактам. Подводная лодка U-571 действительно состояла на вооружении нацистской Германии, но была потоплена в 1944 году, а машинку Enigma американцам удалось захватить лишь в самом конце войны, и серьезной роли в приближении Победы это не сыграло. К слову, в конце фильма создатели сообщают исторически верные факты о захвате шифратора, однако появились они по настоянию консультанта картины, англичанина по происхождению. С другой стороны режиссер фильма Джонатан Мостов заявил, что его лента "представляет собой художественное произведение".
Европейские же фильмы стараются соблюсти историческую точность, однако доля художественного вымысла присутствует и в них. В фильме Майкла Аптеда "Энигма", вышедшего в 2001 году, рассказывается история математика Тома Джерико, которому предстоит всего за четыре дня разгадать обновленный код немецкой шифровальной машинки. Конечно, в реальной жизни на расшифровку кодов ушло гораздо больше времени. Сначала этим занималась криптологическая служба Польши. И группа математиков — Мариан Реевский, Генрих Зыгальский и Ежи Рожицкий, — изучая вышедшие из употребления немецкие шифры, установили, что так называемый дневной код, который меняли каждый день, состоял из настроек коммутационной панели, порядка установки роторов, положений колец и начальных установок ротора. Случилось это в 1939 году, еще перед захватом Польши нацистской Германией. Также польское "Бюро шифров", созданное специально для "борьбы" с Enigma, имело в своем распоряжении несколько экземпляров работающей машинки, а также электромеханическую машинку Bomba, состоявшую из шести спаренных немецких устройств, которая помогала в работе с кодами. Именно она впоследствии стала прототипом для Bombe — изобретения Алана Тьюринга.
Свои наработки польская сторона сумела передать британским спецслужбам, которые и организовали дальнейшую работу по взлому "загадки". Кстати, впервые британцы заинтересовали Enigma еще в середине 20-х годов, однако, быстро отказались от идеи расшифровать код, видимо, посчитав, что сделать это невозможно. Однако с началом Второй мировой войны ситуация изменилась: во многом благодаря загадочной машинке Германия контролировала половину Атлантики, топила европейские конвои с продуктами и боеприпасами. В этих условиях Великобритании и другим странам антигитлеровской коалиции обязательно нужно было проникнуть в загадку Enigma.
Сэр Элистер Деннисон, начальник Государственной школы кодов и шифров, которая располагалась в огромном замке Блетчли-парк в 50 милях от Лондона, задумал и провел секретную операцию Ultra, обратившись к талантливым выпускникам Кембриджа и Оксфорда, среди которых был и известный криптограф и математик Алан Тьюринг. Работе Тьюринга над взломом кодов машинки Enigma посвящен вышедший в 2014 году фильм "Игра в имитацию". Еще в 1936 году Тьюринг разработал абстрактную вычислительную "машину Тьюринга", которая может считаться моделью компьютера — устройства, способного решить любую задачу, представленную в виде программы — последовательности действий. В школе кодов и шифров он возглавлял группу Hut 8, ответственную за криптоанализ сообщений ВМФ Германии и разработал некоторое количество методов взлома немецкого шифратора. Помимо группы Тьюринга, в Блетчли-парке трудились 12 тысяч сотрудников. Именно благодаря их упорному труду коды Enigma поддались расшифровке, но взломать все шифры так и не удалось. Например, шифр "Тритон" успешно действовал около года, и даже когда "парни из Блетчли" раскрыли его, это не принесло желаемого результата, так как с момента перехвата шифровки до передачи информации британских морякам проходило слишком много времени.
Все дело в том, что по распоряжению Уинстона Черчилля все материалы расшифровки поступали только начальникам разведслужб и сэру Стюарту Мензису, возглавлявшему МИ-6. Такие меры предосторожности были предприняты, чтобы немцы не догадались о раскрытии шифров. В то же время и эти меры не всегда срабатывали, тогда немцы меняли варианты настройки Enigma, после чего работа по расшифровке начиналась заново.
В "Игре в имитацию" затронута и тема взаимоотношений британских и советских криптографов. Официальный Лондон действительно был не уверен в компетенции специалистов из Советского Союза, однако по личному распоряжению Уинстона Черчилля 24 июля 1941 года в Москву стали передавать материалы с грифом Ultra. Правда, для исключения возможности раскрытия не только источника информации, но и того, что в Москве узнают о существовании Блетчли-парка, все материалы маскировались под агентурные данные. Однако в СССР узнали о работе над дешифровкой Enigma еще в 1939 году, а спустя три года на службу в Государственную школу кодов и шифров поступил советский шпион Джон Кэрнкросс, который регулярно отправлял в Москву всю необходимую информацию.
Многие задаются вопросами, почему же СССР не расшифровал радиоперехваты немецкой "Загадки", хотя советские войска захватили два таких устройства еще в 1941 году, а в Сталинградской битве в распоряжении Москвы оказалось еще три аппарата. По мнению историков, сказалось отсутствие в СССР современной на тот момент электронной техники.
К слову, специальный отдел ВЧК, занимающийся шифровкой и дешифровкой, был созван в СССР 5 мая 1921 года. На счету сотрудников отдела было много не очень, по понятным причинам - отдел работал на разведку и контрразведку, — афишируемых побед. Например, раскрытие уже в двадцатых годах дипломатических кодов ряда стран. Был создан и свой шифр — знаменитый "русский код", который, как говорят, расшифровать не удалось никому.