Это самая первая страна на планете, над которой восходит солнце и начинается новый день, поэтому Японию называют Страной Восходящего Солнца, а сами японцы именуют ее Ниппон (или Нихон), что можно перевести как «родина (или источник) Солнца».
Немного истории. В конце XIX века обострились экономические и политические противоречия ведущих индустриальных держав. Назревал серьезный военный конфликт, хотя не предполагалось, что он примет масштабы мировой войны. В процессе «реформ Мэйдзи» Япония создала современную военную промышленность, реорганизовала армию и прекрасно оснастила ее. Как известно, в японо-китайской войне 1894–1895 годах японцы одержали уверенную победу, что привело к столкновению интересов Российской империи и Японии в Маньчжурии.
Эта обширная территория была «лакомым кусочком » для обеих держав: японцы давно посягали на нее, а Россия уже прокладывала железнодорожные пути в Маньчжурии. Уже в феврале 1904 года Япония атаковала русский флот в Порт-Артуре в Китае и Чемульпо в Корее. Россия не воспринимала Японию как серьезного противника, а зря. В конце мая 1905 года, после нескольких побед в Маньчжурии, была разгромлена русская эскадра в Цусимском проливе. В сентябре 1905 года в городе Портсмуте (США) был подписан русско-японский мирный договор. За Японией были закреплены Корея, южная часть Сахалина, а также право на аренду китайских портов Порт-Артур и Дальний. Эта победа стала важной на пути превращения Японии в самую мощную промышленную и военную державу Дальнего Востока. К началу вступления во Вторую мировую войну, империалистическая Япония обладала потенциалом, хотя далеко не столь значительным, как ее противники, но все же достаточным, чтобы обеспечить себе возможность агрессивных действий.
К началу 1930-х годов большинство стран-участниц в предстоящей войне уже использовали шифровальные машины. В частности, немцы начали широко использовать машину Энигма. Японцы, с большим интересом следившие за развитием машинной криптографии, начали применять машины собственной конструкции. В 1935 американские криптоаналитики столкнулись с японским машинным шифром, названным ими RED.
Была разработана шифровальная машина RED, а позже – её усовершенствованная версия, PURPLE. Эти устройства работали по принципу шагового искателя – системы, основным элементом которой являлся коммутатор, замыкающий определённые контакты. То, по какому принципу двигался шаговый искатель, являлось, грубо говоря, ключом к шифру. И первая, и вторая модели имели одни и те же недостатки. Тонкие устройства требовали тщательной и регулярной чистки контактов, которые постоянно выходили из строя, особенно в условиях повышенной влажности на флоте, где они использовались. Гласные и согласные звуки шифровались отдельно, что облегчило задачу криптографам коалиции (и стало критической уязвимостью даных машин). Разрабатывали устройство RED специалисты военно-морского флота, среди которых не было криптоаналитиков.
Командование считало, что шифратор достаточно криптоустойчив, поэтому не предприняло никаких попыток модернизации для улучшения защищенности. Шифровальные машины RED и PURPLE поставлялись Министерству иностранных дел военным морфлотом, при этом ни одна из сторон не знала об уязвимости системы. Хотя сухопутные войска за период с 1932 по 1941 разработали шифровальные машины 92-shiki injiki, 97-shiki injiki and 1-shiki 1-go injiki, в основе которых лежал тот же принцип, что и у Энигмы, но они использовались гораздо реже, так как командование решило, что PURPLE более защищена.
Прототип REDПосле того, как стало известно, что Бюро шифров смогло получить практически полный доступ к данным японской делегации на Вашингтонском морском соглашении, японские вооруженные силы были вынуждены пересмотреть меры безопасности. Таким образом, японский военно-морской флот создал свою первую шифровальную машину. Ответственный за разработку шифратора был капитан Рисабуро Ито.
Машина разрабатывалась в Техническом институте ВМФ Японии в секции 6 отдела электротехнических исследований. Главный конструктор Кацуо Танабе и коммандер Геничиро Какимото создали прототип Red, "Ō-bun taipuraita-shiki angō-ki" - «Шифровальная печатная машина на латинском алфавите». Работала оно по тому же принципу, что и машина KRYHA, которая широко использовалась дипломатами и банкирами разных стран до 1950-х годов. Было создано три модели KRYHA: стандартная, карманная, названная “Лилипут”, и электрическая, которая могла кодировать 360 символов в минуту.
Механическое шифровальное устройство KRYHA, созданное в 1924 году, активно использовалось немецкими дипломатами в годы Второй мировой войны, не знавшими того, что этот шифр был раскрыт американцами. Специальный шифровальный диск приводился в действие при помощи пружинного двигателя.
REDСпециалист по шифровке секретных сообщений японской разведки Шин Сакума в 1931 году сотрудничал с французским генералом Картье, который на тот момент был одним из лучших криптографов. Он научил японских шифровальщиков работать на шифровальных машинах. В генштаб японского флота были направлены чертежи шифровальной машины, шифр которой не мог быть распознан противником.
Эта машина была основательно изучена японскими специалистами. В 1931 году прототип RED был реализован в 91-shiki injiki - «Печатная машина Тип-91». Название было дано «благодаря» императорскому календарю, согласно которому 1931 год соответствовал 2591 году. Министерством иностранных дел использовалась «Печатная машина Тип-91» с латинским алфавитом, более известная как Angooki Taipu-A - «Шифровальная машина Тип-А». Вот именно данной модели американскими криптоаналитиками было присвоено кодовое имя RED. Как я уже и писала, данная модель не отличалась надежностью, шифровала гласные и согласные по отдельности, возможно для снижения стоимости телеграмм. Помимо этой модели военно-морской флот использовал на своих кораблях и базах «Печатную машину Тип-91» с азбукой кана .
В 1936 году Фрэнк Роулетт и Соломон Калбэк, криптоаналитики армии США, взломали шифры RED и раскрыли принцип действия японского устройства. Тот же результат был независимо достигнут британскими, немецкими и голландскими криптографами. Удивительно, но факт остается фактом: в том, что касалось безопасности связи, японцы возлагали основные надежды не на подготовку персонала или стойкость своих шифров, а больше следили, чтобы своевременно были «вознесены молитвы во имя славных успехов в выполнении священного долга в великой войне в Восточной Азии». Японцы полагались на малопонятность своего языка, придерживаясь того взгляда, что иностранец не в состоянии выучить многочисленные значения отдельных иероглифов достаточно твердо, чтобы знать японский язык хорошо.
PURPLEВ 1939 году машина RED была заменена японцами на другую – Angooki Taipu B. Романтическое название PURPLE - американское кодовое название японской шифровальной машины, известной в Японии как «Алфавитная печатная машина типа 97» или «Шифровальная машина типа B». Главным конструктором PURPLE был Кадзуо Танабэ, а его инженерами - Масадзи Ямамотои Эйкити Судзуки. Стоит отметить, что именно Эйкити Судзуки предложил использовать шаговый искатель для повышения надежности. PURPLE была первой из целой серии японских шифровальных машин, в конструкции которых вместо роторов применялись телефонные коммутаторы. Использовалась такая машина для передачи дипломатической корреспонденции.
В этом японском шифровальном устройстве две электрические пишущие машинки были соединены при помощи двух специальных переключающих устройств. В то время как исходный текст печатался на первой машинке, на второй появлялось зашифрованное сообщение. Нужно признать, что PURPLE имела значительные отличия от Энигмы, которую японцы купили в 1934 году, возможно для того, чтобы по аналогии создать свое детище. Аппарат состоял из сложной хитроумной комбинации кабелей и контактной панели, что позволяло создать миллионы шифровальных комбинаций. При шифровании сообщения сначала нужно было установить выбранный ключ, а затем, с помощью клавиатуры электрической пишущей машинки ввести в шифровальную машину открытый текст. Текст проходил через сплетение кабелей и контактных устройств, после чего на электрическом печатном устройстве распечатывалось уже закодированное сообщение. PURPLE не имела в своем составе скремблеров(как ранее писалось, вместо них использовались телефонные переключатели или шаговые искатели). Безусловно, PURPLE была более надежна чем RED. Однако командование военно-морского флота не знало, что код RED уже взломан, и поэтому PURPLE унаследовала уязвимость своего предшественника, а именно разделение шифрования гласных и согласных, которое было прозвано Разведывательным США управлением по сигналам «шесть-на-двадцать» («sixes-twenties»).
Американским криптоаналитикам удалось не только взломать шифры этой машины, но и воссоздать ее устройство. Полученные ими данные были известны широкой публике под кодовым обозначением MAGIC. Ведущую роль во «взломе» данной машины играл Вильям Фридман. Американцы продолжали перехват сообщений, зашифрованных PURPLE и RED кодами. Это была единственная информация, которая могла бы помочь создать свой аналог машины PURPLE. Прорыв состоялся, когда криптографы попытались использовать шаговые искатели, применяемые в телефонии. По счастливому совпадению они работали, основываясь на том же принципе, что и переключатели PURPLE. В конце 1940 года Фридман, эмигрант из Советского Союза, и его команда из военно-морской контрразведки создали свой вариант «Шифровальная машина типа B». Результат был настолько эффективным, что текст официального объявления войны Японией, направленный ею в свое посольство в Вашингтоне за день до атаки на Перл Харбор, оказался на столе американской разведки еще до официального вручения текста японцами.
Э.Бояджи «Истирия шпионажа» том 2:
Но у американцев был свой гений Вильям Фридман и его команда. Поняв, что японцы изменили принцип шифровки, американцы подумали, что их противники усовершенствовали машину «А». Они потратили 18 месяцев, на то, что бы найти эти изменения, но безуспешно. Фридман просчитал все возможные решения, и уже был готов отказаться от этой работы, признав поражение, когда новому сотруднику отдела Гарри Лоуренсу пришла в голову идея. Она была довольно таки необычной, но его выслушали, так как никто не знал, что делать дальше." А что если джепс (японцы) заменили шифровальные диски на скользящие контакты?"
Немедленно, в первом попавшемся магазине были куплены коммутаторы. Машину «А» отсоединили и начали работать в ручном режиме. В течении двух дней подключили и подсоединили электропровода. При контакте электропровода работали безупречно. Лоуренс кричал от радости, машина работала и давала шрифт! В конце сентября 1940 года новая «пурпурная» машина со сложной проводкой, в подсоединениях которых были сделаны изменения, переводила секретный шифрованный текст, поступавший из ведомства Йто.
Вскоре американцы создали шифровальную машину, аналогичную японской шифровальной машине «В», и читали сообщения, поступавшие из Токио, раньше, чем о них узнавал японский посол. Новые станции перехвата собирали телеграммы со всего мира.
Дмитрий Перетолчин:
Шифрованную переписку японского флота спецслужбы США читали со второй половины 20-х годов, тайно перефотографировав шифровальные книги с так называемым «красным кодом». В 1924 году к команде дешифровщиков присоединился будущий глава отдела занимавшегося в штабе радиоперехватом и дешифровкой, капитан Лоуренс Саффорд (Laurance F. Safford), чья позиция во время слушаний по событиям, связанным с Перл-Харбором заставит многих усомниться в официальной версии. С 1932 года Саффорд, используя оборудование IBM, разрабатывал те самые машины для дешифровки, в 1937 году для радиоперехвата по гигантской дуге от Филиппин до Аляски были развёрнуты специальные радиостанции.
Усилия более 700 сотрудников под руководством Л. Саффорда и У.Фридмана в августе 1940 года увенчались расшифровкой сложнейшего «розового» или «пурпурного кода», которым шифровалась правительственная дипломатическая переписка Японии. В курсе успеха дешифровщиков в руководстве США кроме высшего командования были президент Ф. Рузвельт, госсекретарь К. Хэлл, военный министр Г. Стимсон и секретарь военно-морского флота США Ф. Нокс, которые не были ознакомлены только с четырьмя из 227 документов составлявших секретную переписку между Токио и японским посольством в США.
Именно благодаря взлому PURPLE стало известно, что японцы собираются напасть на США, но американцы не успели подготовиться к нападению. На данный момент очень много таинственного и спорного в этом моменте. Впоследствии с помощью взлома японского кода США были в курсе всех дел, происходящих в нацистской Германии – союзнике Японии. Даже спустя 30 лет японцы отказывались верить в то, что американцам удалось создать прототип машины B ни разу не видев ее.
Кстати, успешные результаты СССР по чтению зашифрованной японской дипломатической переписки позволили сделать вывод: Япония не намерена начинать военные действия против СССР. Это дало возможность перебросить большое количество сил на германский фронт.
По всей видимости, все шифровальные машины в японских посольствах и консульствах в остальных частях мира (то есть в странах Оси, Вашингтоне, Москве, Лондоне и в нейтральных странах) и в самой Японии были уничтожены. Пытаясь обнаружить уцелевшие аппараты, американские оккупационные войска в Японии проводили поиски с 1945 по 1952.
Истории вскрытия Уильямом Фридманом японского военного кода посвящены книги Рональда Кларка (Ronald W. Clark) «The Man Who Broke Purple: The Life of the World’s Greatest Cryptologist, Colonel William F. Friedman» (Человек, который пробил Пурпурный: биография величайшего криптолога мира полковника Уильяма Ф. Фридмана, 1977) и Дэвида Кана (David Kahn) «The Code-Breakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet» (Дешифровщики: всеобъемлющая история секретной связи с древних времён и до Интернета, 1967).
P.S.: и напоследок приведена схема шифрования машины Purple
Кроме входной и выходной коммутационных панелей для простой замены символов открытого текста и символов шифртекста соответственно, центральное место занимают блоки L, M, R, S и stepping, являющиеся конечными криптоавтоматами, причём L = M = R. Первые четыре криптоавтомата имеют чисто инициализирующие ключи и выступают в роли автоматов-преобразователей, а последний (stepping) является комбинационным криптоавтоматом и служит в роли управляющего автомата, определяющего порядок смены состояний в первых трёх. В автоматах L, M, R, S состояниями являются целые 0, 1,..., 24, и в каждом из них состояние q под действием входного символа может либо сохраниться, либо измениться к состоянию q+1 mod 25. В зависимости от ключа шифра криптоавтоматы L, M, R подразделяются на «быстрый» - f, «средний» - m и «медленный» - s. Криптоавтомат S изменяет своё состояние под действием каждого входного символа, а среди криптоавтоматов L, M, R это делает только один, выбираемый управляющим криптоавтоматом stepping в зависимости от состояний S и «среднего» так, что «быстрый» изменяет своё состояние всякий раз за исключением следующих двух случаев:
Соответственно этому все каналы связи между компонентами машины подразделяются на информационные и управляющие. По первым передаются символы латинского алфавита, являющегося алфавитом шифра, а по вторым передаются символы состояний(от L, M, R, S к stepping) и логические 0, 1 (от stepping к L, M, R). Последние два символа взяты нами произвольно для обозначения управляющих команд «сохранить состояние», «изменить состояние» соответственно. По информационным каналам, связанными с автоматом S, передаются гласные латинские буквы, а по информационным каналам, связанным с L, M, R, - согласные латинские буквы. Функция информационного выхода каждого автомата-преобразователя при любой фиксации его состояния и символа управляющего входа, если он есть, является некоторой биекцией на соответствующем информационном алфавите (составленном из букв на информационных каналах этого автомата).
Войны ведутся с помощью оружия. Однако только оружия мало. Побеждает тот, кто владеет информацией! Чужую информацию нужно получить, а свою защитить. Этот особый вид борьбы ведется постоянно.
Древние египтяне защищали свои секреты шифр-иероглифами, римляне — шифром Цезаря, венецианцы — шифровальными дисками Альберти. С развитием техники поток информации увеличился, и ручное шифрование стало серьезной обузой, да и не обеспечивало должной надежности. Появились шифровальные машины. Самая знаменитая среди них — Энигма, получившая распространение в нацистской Германии. Вообще-то «Энигма» — это целое семейство из 60 электромеханических роторных шифровальных устройств, работавших в первой половине XX века в коммерческих структурах, армиях и службах многих стран. Ряд книг и фильмы типа голливудского блок-бастера «Enigma» познакомили нас с немецкой военной «Энигмой» (Enigma Wehrmacht). У нее — дурная слава, поскольку английские криптоаналитики смогли читать ее сообщения, и нацистам это вышло боком.
В этой истории были гениальные идеи, уникальные достижения техники, сложнейшие военные операции, пренебрежение человеческими жизнями, мужество, предательство. Она показала, как умение предвидеть действия противника нейтрализует грубую силу оружия.
Появление «Загадки»
В 1917 году голландец Кох запатентовал электрическое роторное шифрующее устройство для защиты коммерческой информации. В 1918 году немец Шербиус купил этот патент, доработал его и построил шифровальную машину Энигма (от греч. ανιγμα — «загадка»). Создав фирму Chiffriermaschinen AG, деловой берлинец стал поднимать спрос на свою еще не секретную новинку, выставив ее в 1923 году на международном почтовом конгрессе в Берне, через год — в Стокгольме. «Загадку» рекламировали германские пресса, радио, австрийский институт криминологии, но желающих купить ее почти не было — дороговата. Штучные «Энигмы» ушли в Швецию, Нидерланды, Японию, Италию, Испанию, США. В 1924 году машину взяли англичане, зарегистрировав ее в своем патентном бюро, и их криптографическая служба (Room 40) заглянула в ее внутренности.
А они просты. Это своего рода электрическая пишущая машинка: клавиатура на 26 букв латинского алфавита, регистр на 26 лампочек с буквами, коммутационная панель, батарея 4,5 вольта, кодирующая система в виде роторов с шифровальными дисками (3-4 рабочих плюс 0-8 сменных). Роторы связаны между собой, как шестерни в одометре (автомобильный счетчик пробега). Но здесь в отличие от одометра крайний правый диск при вводе буквы поворачивается на переменный шаг, величина которого задается по расписанию. Сделав полный оборот, он передает поворот на шаг на следующий ротор и т. д. Правый диск — самый быстрый, а передаточное отношение редуктора — переменное, т. е. схема коммутации меняется с каждой введенной буквой (одна и та же буква шифруется по-разному). На роторы нанесен алфавит, что позволяет менять их начальную установку по заранее оговоренным правилам. Изюминка «Энигмы» — отражатель, статически закрепленный ротор, который, получив сигнал от вращающихся роторов, посылает его обратно и в 3-роторной машине сигнал преобразовывается 7 раз.
Оператор работает так: нажимает клавишу с очередной буквой шифруемого сообщения — на регистре загорается лампочка, соответствующая (лишь в данный момент!) этой букве — оператор, видя букву на лампочке, вписывает ее в текст шифровки. Ему не нужно понимать процесс шифрования, оно совершается полностью автоматически. На выходе — полная абракадабра, которая уходит радиограммой адресату. Прочесть ее может лишь «свой», имеющий синхронно настроенную «Энигму», т. е. знающий, какие именно роторы и в каком порядке используются для шифрования; его машина дешифрует послание тоже автоматически, в обратном порядке.
«Загадка» резко ускорила процесс связи, исключив применение таблиц, шифр-блокнотов, журналов перекодирования, долгие часы кропотливой работы, неизбежные ошибки.
С точки зрения математики такое шифрование — это результат перестановок, которые невозможно отследить, не зная стартовой установки роторов. Функция шифрования Е самой простой 3-роторной «Энигмы» выражается формулой E = P (pi Rp-i) (pj Mp-j) (pk Lp-k)U (pk L-1 p-k) (pj M-1 p-j) (pi R-1 p-i) P-1, где P — коммутационная панель, U — отражатель, L, M, R — действия трех роторов, средний и левый ротор — это j и k вращений M и L. После каждого нажатия клавиши трансформация меняется.
Для своего времени «Энигма» была достаточно проста и надежна. Ее появление не озадачило никого из возможных противников Германии, кроме польской разведки. Немецкие военные и МИД, новинку проигнорировав, продолжили работать вручную (метод ADFGX, шифровальные книги).
А потом в 1923 году британское Адмиралтейство выпустило «Историю Первой мировой войны», поведав всему миру о своем преимуществе в той войне благодаря взлому германского кода. В 1914 году русские, потопив немецкий крейсер «Магдебург», выловили труп офицера, прижимавшего к груди журнал с военно-морским кодом. Находкой поделились и с союзником Англией.
Немецкая военная элита, испытав шок и проанализировав ход боевых действий после того случая, сделала вывод, что подобной фатальной утечки информации впредь допускать нельзя. «Энигма» сразу же стала востребованной, массово закупалась военными, исчезла из свободной продажи. А когда Гитлер начал готовить новую войну, шифровальное чудо вошло в обязательную программу. Повышая защищенность связи, конструкторы постоянно добавляли в машину новые элементы. Даже в первой 3-роторной модели каждая буква имеет 17576 вариантов (26x26x26). При применении в произвольном порядке 3 рабочих роторов из 5, входящих в комплект, число вариантов составляет уже 1054560. Добавление 4-го рабочего ротора усложняет шифрование на порядки; при использовании сменных роторов число вариантов измеряется уже миллиардами. Это и убедило немецких военных.
Орудие блицкрига
Энигма — всего лишь один из видов электромеханического дискового шифратора. Но вот ее массовость… С 1925 года и до конца Второй мировой войны было выпущено около 100 тысяч машин.
В этом все дело: шифровальная техника других стран была штучной, работая в спецслужбах, за закрытыми дверями. «Энигма» же — орудие блицкрига — воевала в полевых условиях на уровнях выше дивизии, на борту бомбардировщика, корабля, подлодки; была в каждом порту, на каждой крупной ж.-д. станции, в каждой бригаде СС, каждом штабе гестапо. Количество перешло в качество. Не слишком сложный прибор стал опасным оружием, и борьба с ним была принципиально важнее перехвата отдельной, даже очень секретной, но все же не массовой переписки. Компактную по сравнению с зарубежными аналогами машину можно было быстро уничтожить в случае опасности.
Первая — модель А — была большой, тяжелой (65x45x35 см, 50 кг), похожей на кассовый аппарат. Модель В уже выглядела как обычная пишущая машинка. Рефлектор появился в 1926 году на действительно портативной модели С (28x34x15 см, 12 кг). Это были коммерческие приборы с шифрованием без особой стойкости к взлому, интереса к ним не было. Он появился в 1927 году с модели D, работавшей потом на железной дороге и в оккупированной Восточной Европе. В 1928 году появилась Enigma G, она же Enigma I, она же «Энигма вермахта»; имея коммутационную панель, отличалась усиленной криптостойкостью и работала в сухопутных войсках и ВВС.
Но первым «Энигму» начал использовать ВМФ Германии. Это была модель Funkschlьssel C 1925 года. В 1934 году флот взял на вооружение морскую модификацию армейской машины (Funkschlьssel M или M3). Армейцы использовали на тот момент всего 3 ротора, а в М3 для большей безопасности можно было выбирать 3 ротора из 5. В 1938 году в комплект добавили еще 2 ротора, в 1939 году еще 1, так что появилась возможность выбирать 3 из 8 роторов. А в феврале 1942 года подводный флот Германии оснастили 4-роторной М4. Портативность сохранилась: рефлектор и 4-й ротор были тоньше обычных. Среди массовых «Энигм» М4 была самой защищенной. Она имела принтер (Schreibmax) в виде удаленной панели в каюте командира, а связист работал с зашифрованным текстом, без доступа к секретным данным.
Но была еще и спец-спец-техника. абвер (военная разведка) применял 4-роторную «Энигму G». Уровень шифрования был так высок, что другие немецкие инстанции читать ее не могли. Ради портативности (27x25x16 см) Абвер отказался от коммутационной панели. В результате англичанам удалось взломать защиту машины, что сильно осложнило работу немецкой агентуры в Британии. «Энигму Т» («Тирпиц-машина») создали специально для связи с союзником Японией. При 8 роторах надежность была очень высока, но машина почти не использовалась. На базе М4 разработали модель М5 с комплектом из 12 роторов (4 работающих/8 сменных). А на М10 был принтер для открытого/закрытого текстов. В обеих машинах было еще одно новшество — ротор для заполнения промежутков, значительно повышавший надежность шифрования. Армия и ВВС шифровали сообщения группами по 5 символов, ВМФ — по 4 символа. Для усложнения дешифровки перехватов противником тексты содержали не более 250 символов; длинные разбивали на части и шифровали разными ключами. Для повышения защиты текст забивался «мусором» («буквенный салат»). Перевооружить все рода войск на М5 и М10 планировали летом 45-го года, но время ушло.
«Бомба Реевского»
Итак, соседи «ослепли» в отношении военных приготовлений Германии. Активность радиосвязи немцев возросла во много раз, а расшифровать перехваты стало невозможно. Первыми встревожились поляки. Следя за опасным соседом, в феврале 1926 года они вдруг не смогли читать шифровки немецкого ВМФ, а с июля 1928 года — и шифровки рейхсвера. Стало ясно: там перешли на машинное шифрование. В январе 29-го варшавская таможня нашла «заблудившуюся» посылку. Жесткая просьба Берлина ее вернуть привлекла внимание к коробке. Там была коммерческая «Энигма». Лишь после изучения ее отдали немцам, но это не помогло вскрыть их хитрости, да и у них уже был усиленный вариант машины. Специально для борьбы с «Энигмой» военная разведка Польши создала «Шифровальное бюро» из лучших математиков, свободно говоривших по-немецки. Повезло им лишь после 4 лет топтания на месте. Удача явилась в лице офицера минобороны Германии, «купленного» в 1931 году французами. Ганс-Тило Шмидт («агент Аше»), отвечая за уничтожение устаревших кодов тогдашней 3-роторной «Энигмы», продавал их французам. Добыл им и инструкции на нее. Разорившийся аристократ нуждался в деньгах и был обижен на родину, не оценившую его заслуги в Первой мировой. Французская и английская разведки интереса к этим данным не проявили и передали их союзникам-полякам. В 1932 году талантливый математик Мариан Реевский с командой взломал чудо-машину: «Документы Аше стали манной небесной: все двери моментально открылись». Информацией агента Франция снабжала поляков до самой войны, и тем удалось создать машину-имитатор «Энигмы», назвав ее «бомбой» (популярный в Польше сорт мороженого). Ее ядром были 6 соединенных в сеть «Энигм», способных за 2 часа перебрать все 17576 положений трех роторов, т. е. все возможные варианты ключа. Ее сил хватало для вскрытия ключей рейхсвера и ВВС, а вот расколоть ключи ВМФ не получалось. «Бомбы» делала фирма AVA Wytwуrnia Radiotechniczna (это она в 1933 году воспроизвела немецкую «Энигму» — 70 штук!). За 37 дней до начала Второй мировой поляки передали союзникам свои познания, дав и по одной «бомбе». Раздавленные вермахтом французы машину потеряли, а вот англичане сделали из своей более продвинутую машину-циклометр, ставшую главным инструментом программы «Ультра». Эта программа противодействия «Энигме» была самым охраняемым секретом Британии. Расшифрованные здесь сообщения имели гриф Ultra, что выше Top secret.
Блетчли-Парк: Station X
После Первой мировой англичане своих криптологов сократили. Началась война с нацистами — и пришлось срочно мобилизовать все силы. В августе 1939 года в имение Блетчли-Парк в 50 милях от Лондона под видом компании охотников въехала группа специалистов по взлому кодов. Сюда, в центр дешифровки Station X, бывший под личным контролем Черчилля, сходилась вся информация со станций радиоперехвата на территории Великобритании и за ее пределами. Фирма «British Tabulating Machines» построила здесь первую дешифровочную машину «бомба Тьюринга» (это был главный британский взломщик), ядром которой были 108 электромагнитных барабанов. Она перебирала все варианты ключа шифра при известной структуре дешифруемого сообщения или части открытого текста. Каждый барабан, вращаясь со скоростью 120 оборотов в минуту, за один полный оборот проверял 26 вариантов буквы. При работе машина (3,0 x2,1 x0,61 м, вес 1 т) тикала, как часовой механизм, чем подтвердила свое название. Впервые в истории шифры, массово создаваемые машиной, ею же и разгадывались.
"Enigma" auf U-Boot U-124
Для работы было необходимо до мельчайших деталей знать физические принципы работы «Энигмы», а немцы ее постоянно изменяли. Британское командование поставило задачу: во что бы то ни стало добывать новые экземпляры машины. Началась целенаправленная охота. Сначала на сбитом в Норвегии «юнкерсе» взяли «Энигму-люфтваффе» с набором ключей. Вермахт, громя Францию, наступал так быстро, что одна рота связи обогнала своих и попала в плен. Коллекцию «Энигм» пополнила армейская. С ними разобрались быстро: шифровки вермахта и люфтваффе стали ложиться на стол британского штаба почти одновременно с немецким. Позарез была нужна самая сложная — морская М3. Почему? Главным фронтом для англичан был фронт морской. Гитлер пытался задушить их блокадой, перекрыв островной стране подвоз продовольствия, сырья, горючего, техники, боеприпасов. Его орудием был подводной флот рейха. Групповая тактика «волчьих стай» наводила ужас на англосаксов, их потери были огромны.О существовании М3 знали: на подлодке U-33 были захвачены 2 ротора, на U-13 — инструкция по ней. Во время рейда коммандос на Лофотенские острова (Норвегия) на борту немецкого сторожевика «Краб» захватили 2 ротора от М3 и ключи за февраль, машину немцы успели утопить. Более того, совершенно случайно выяснилось, что в Атлантике ходят немецкие невоенные суда, на борту которых есть спецсвязь. Так, эсминец королевского флота «Грифон» досмотрел у берегов Норвегии якобы голландское рыболовное судно «Поларис». Состоявший из крепких ребят экипаж успел бросить за борт две сумки, одну из них англичане выловили. Там были документы для шифрующего устройства.
Кроме того, в войну международный обмен метеоданными прекратился — и из рейха в океан пошли переоборудованные «рыбаки». На их борту были «Энигма» и настройки на каждый день 2-3 месяцев, в зависимости от срока плавания. Они регулярно передавали погоду, и запеленговать их было легко. На перехват «метеорологов» вышли специальные оперативные группы Royal Navy. Быстроходные эсминцы буквально брали противника «на пушку». Стреляя, они старались не потопить «немца», а вогнать его экипаж в панику и не дать уничтожить спецтехнику. 7 мая 1941 года был перехвачен траулер «Мюнхен», но радист успел выбросить за борт «Энигму» и майские ключи. Но в сейфе капитана нашли ключи на июнь, шифровальную книгу ближней связи, кодовый метеожурнал и координатную сетку ВМФ. Для сокрытия захвата английская пресса писала: «Наши корабли в бою с немецким «Мюнхеном» взяли в плен его экипаж, который покинул судно, затопив его». Добыча помогла: время от перехвата сообщения до его дешифровки сократилось с 11 дней до 4 часов! Но вот срок действия ключей истек, были нужны новые.
Ошибка капитана Лемпа
Сдача немецкой подводной лодки U-110 в плен к англичанам. 9 мая 1941г.
Главный улов был сделан 8 мая 1941 г. при захвате подлодки U-110 капитан-лейтенанта Юлиуса Лемпа, атаковавшего конвой ОВ-318. Отбомбившись по U-110, суда охранения заставили ее всплыть. Капитан эсминца HMS Bulldog пошел на таран, но, увидев, что немцы в панике прыгают за борт, вовремя отвернул. Проникнув в полузатопленную лодку, абордажная группа обнаружила, что команда даже не пыталась уничтожить секретные средства связи. В это время другой корабль поднял из воды выживших немцев и запер их в трюме, чтобы скрыть происходящее. Это было очень важно.
На U-110 взяли: исправную «Энигму М3», комплект роторов, ключи на апрель-июнь, инструкции по шифрованию, радиограммы, журналы (личного состава, навигационный, сигнальный, радиопереговоров), морские карты, схемы минных полей в Северном море и у побережья Франции, инструкцию по эксплуатации лодок типа IXB. Добычу сравнили с победой в Трафальгарской битве, эксперты назвали ее «даром небес». Награды морякам вручал сам король Георг VI: «Вы достойны большего, но сейчас я не могу этого сделать» (через систему награждений немецкая агентура могла бы выйти на факт потери машины). Со всех была взята подписка, захват U-110 не разглашался до 1958 года.
Выпотрошенную лодку утопили ради сохранения секретности. Капитан Лемп погиб. Допрос остальных немцев выявил, что они не знают об утрате секрета. На всякий случай были приняты меры по дезинформации, при пленных сетовали и сожалели: «Высадиться на лодку не удалось, она внезапно затонула». Ради секретности даже закодировали ее захват: «Операция Примула». Потрясенный успехом, первый морской лорд Паунд радировал: «Сердечно поздравляю. Ваш цветок редкостной красоты».
Трофеи с U-110 принесли много пользы. Получив свежую информацию, взломщики из Блетчли-Парка стали регулярно читать связь между штабом подводных сил рейха и лодками в океане, расколов большинство сообщений, защищенных шифром «Гидра». Это помогло вскрыть другие коды ВМФ: «Нептун» (для тяжелых кораблей), «Зюйд» и «Медуза» (для Средиземного моря) и т. д. Удалось разгромить в Атлантике немецкую сеть судов разведки и снабжения подводного флота («дойные коровы»). Оперативный разведцентр узнал детали каботажного плавания немцев, схемы минирования прибрежных вод, сроки рейдов подлодок и т. д. Морские конвои стали идти в обход «волчьих стай»: с июня по август «волки Деница» нашли в Атлантике лишь 4% конвоев, с сентября по декабрь — 18%. А немцы, считая, что U-110 унесла свою тайну в пучину, систему связи не сменили. Адмирал Дениц: «Лемп исполнил свой долг и погиб как герой». Однако после выхода в 1959 году книги Роскилла «The Secret Capture» герой стал в глазах немецких ветеранов негодяем, запятнавшим свою честь: «Он не выполнил приказ об уничтожении секретных материалов! Были потоплены сотни наших лодок, напрасно погибли тысячи подводников», «не умри он от рук англичан, его должны были бы расстрелять мы».
А в феврале 1942 года 4-роторная М4 заменила на лодках 3-роторную М3. Блетчли-Парк снова натолкнулся на стену. Оставалось надеяться на захват новой машины, что и произошло 30 октября 1942 года. В этот день U-559 капитан-лейтенанта Хайдтманна северо-восточнее Порт-Саида была сильно повреждена английскими глубинными бомбами. Увидев, что лодка тонет, экипаж прыгнул за борт, не уничтожив шифровальную технику. Ее нашли моряки с эсминца «Петард». Как только они передали добычу подоспевшей абордажной группе, искореженная лодка внезапно перевернулась, и двое смельчаков (Colin Grazier, Antony Fasson) ушли с нею на километровую глубину.
Добычей были М4 и брошюрки «Краткий журнал позывных»/«Краткий метеошифр», напечатанные растворимой краской на розовой промокательной бумаге, которую радист должен бросать в воду при первых признаках опасности. Именно с их помощью 13 декабря 1942 года были вскрыты коды, тут же давшие штабу точные данные о позициях 12 немецких лодок. После 9 месяцев перерыва (black-out) снова началось чтение шифрограмм, не прерывавшееся уже до конца войны. Отныне уничтожение «волчьих стай» в Атлантике было лишь вопросом времени.
Сразу после подъема из воды, немецких подводников полностью раздевали и отбирали всю одежду на предмет поиска документов, представляющих интерес для разведки (например, кодовых таблиц шифровальной машины Энигма).
Выработалась целая технология таких операций. Бомбами лодку принуждали к всплытию и начинали обстрел из пулеметов, чтобы немцы, оставаясь на борту, не начали затопление. Тем временем к ней шла абордажная партия, нацеленная искать «что-то типа печатной машинки рядом с радиостанцией», «диски диаметром 6 дюймов», любые журналы, книги, бумаги.Действовать нужно было быстро, и удавалось это не всегда. Нередко люди гибли, не добыв ничего нового.
Всего британцы захватили 170 «Энигм», в т. ч. 3-4 морских М4. Это позволило ускорить процесс дешифровки. При одновременном включении 60 «бомб» (т. е. 60 комплектов по 108 барабанов) поиск решения сокращался с 6 часов до 6 минут. Это уже позволяло оперативно реагировать на вскрытую информацию. На пике войны круглосуточно работало 211 «бомб», читавших ежедневно до 3 тысяч немецких шифровок. Их посменно обслуживали 1675 женщин-операторов и 265 механиков.
Когда Station X перестала справляться с огромным потоком радиоперехватов, часть работ перенесли в США. К весне 1944 года там работало 96 «бомб Тьюринга», возникла целая фабрика по дешифровке. В американской модели с ее 2000 оборотов в минуту соответственно и расшифровка шла в 15 раз быстрее. Противоборство с М4 стало рутиной. Собственно, на этом борьба с «Энигмой» закончилась.
Последствия
Взлом кодов «Энигмы» обеспечил англосаксам доступ почти ко всей секретной информации Третьего рейха (все вооруженные силы, СС, СД, МИД, почта, транспорт, экономика), дал большие стратегические преимущества, помог одерживать победы малой кровью.
«Битва за Британию» (1940 г.): с трудом отражая воздушный напор немцев, в апреле англичане начали читать радиограммы люфтваффе. Это помогло им правильно оперировать последними резервами, и битву они выиграли.Без взлома «Энигмы» вторжение немцев в Англию было бы очень вероятно.
«Битва за Атлантику» (1939-1945 гг.): не взяв врага с воздуха, Гитлер душил его блокадой. В 1942 году было потоплено 1006 судов водоизмещением 5,5 млн. брутто-тонн. Казалось, еще чуть-чуть — и Британия упадет на колени. Но англичане, читая шифрсвязь «волков», стали их нещадно топить и выиграли битву.
Операция «Оверлорд» (1945 г.): перед высадкой в Нормандии союзники знали из расшифровки обо ВСЕХ немецких контрмерах по отражению десанта, каждый день получали точные данные по позициям и силам обороны.
Немцы постоянно совершенствовали «Энигму».Операторов натаскивали на ее уничтожение в случае опасности.Ключи во время войны меняли каждые 8 часов. Шифродокументы растворялись в воде. Правы были и создатели «Загадки»: расшифровать ее сообщения вручную невозможно в принципе. А что, если противник противопоставит этой машине свою? А ведь он так и поступил; захватывая новые экземпляры техники, совершенствовал свою «антиЭнигму».
Работу ему облегчали сами немцы. Так, у них была «индикаторная процедура»: в начале шифрограммы дважды отправлялась настройка (№ роторов/их стартовые позиции), где было видно закономерное сходство между 1-м и 4-м, 2-м и 5-м, 3-м и 6-м символами. Поляки заметили это еще в 1932 году и взломали код. Существенной трещиной в безопасности были метеосводки. Подводники получали их с базы «надежно» зашифрованными. На суше эти же данные шифровались обычным путем — и вот в руках взломщиков уже набор известных комбинаций, и уже ясно, какие роторы работают, как построен ключ. Расшифровку облегчал стандартный язык сообщений, где выражения и слова часто повторялись. Так, ежедневно в 6:00 метеослужба давала зашифрованный прогноз. Слово «погода» было обязательным, а неуклюжая немецкая грамматика ставила его на точное место в предложении. Еще: немцы часто употребляли слова «фатерланд» и «рейх». У англичан были сотрудники с родным немецким языком (native speakers). Ставя себя на место вражеского шифровщика, они перебрали массу шифровок на наличие этих слов — и приблизили победу над «Энигмой». Помогло и то, что в начале сеанса радист всегда указывал позывной лодки. Зная все их позывные, англичане определяли роторную схему, получая примерные шифркомбинации некоторых символов. Использовалась «принудительная информация». Так, англичане бомбили порт Кале, и немцы давали шифровку, а в ней — уже известные слова! Дешифровку облегчала лень некоторых радистов, по 2-3 дня не менявших настройки.
Нацистов подвела склонность к сложным техническим решениям там, где надежнее обойтись более простыми методами. Они даже понятия не имели о программе «Ультра». Зацикленные на идее арийского превосходства, считали «Энигму» непробиваемой, а информированность врага — результатом шпионажа и предательства. Они сумели влезть в сеть правительственной связи Лондон-Вашингтон, читали все перехваты. Раскрыв коды морских конвоев, наводили на них «волчьи стаи» подлодок, что обошлось англосаксам в 30 000 жизней моряков. Однако при образцовом порядке в организации дел у них не было единой службы дешифровки. Этим занималось 6 ведомств, не только не работавших вместе, но и скрывавших свои навыки от коллег-конкурентов. Систему связи на стойкость к взлому оценивали не криптографы, а техники. Да, расследования подозрений об утечке по линии «Энигмы» были, но спецы не смогли открыть начальству глаза на проблему. «Главный подводник рейха адмирал Дениц так и не понял, что не радары, не пеленгация, а чтение шифрограмм позволило находить и уничтожать их лодки» (послевоенный доклад Army Security Agency/США).
Говорят, что без взлома главной шифровальной машины нацистов война продлилась бы на два года дольше, стоила бы больших жертв и, возможно, не была бы закончена без атомной бомбардировки Германии. Но это преувеличение. Конечно, приятнее играть, заглядывая в карты противника, и расшифровка очень важна. Однако нацистов победила не она. Ведь с февраля по декабрь 42-го, не имея ни одной дешифровки, союзники уничтожили 82 германские субмарины. А на суше немцы в огромном количестве операций отправляли информацию по проводам, фельдъегерями, собаками или голубями. Такими способами во время Второй мировой передавалась половина всех сведений и распоряжений.
…Летом 45-го парни из TICOM (Target Intelligence Committee, англо-американская контора по изъятию немецких информационных технологий) конфисковали и вывезли новейшие «Энигмы» и специалистов по ним. Но машину (Schlьsselkasten 43) продолжали выпускать: в октябре — 1000, в январе 46-го — уже 10 000 штук! Ее взлом остался секретом, а миф об абсолютной надежности продукта «немецкой гениальности» расползся по всей планете. Тысячи «Энигм» англосаксы продали в десятки стран «Британского содружества наций» на всех континентах. Там они работали до 1975 года, а «благодетели» читали секреты любого правительства.
«Энигму» использовали многие: испанцы — коммерческую, ВМФ Италии — Navy Cipher D, швейцарцы — «Энигму K». Японским клоном «Энигмы» была 4-роторная GREEN. Англичане сделали свою Typex по чертежам и даже из деталей «Энигмы», пиратски использовав патент.
На сегодня в мире есть до 400 рабочих экземпляров «Энигмы», и желающий может приобрести ее за 18-30 тысяч евро.
Болтун будет расстрелян!
Меры по сокрытию программы «Ультра» были беспрецедентны. Немецкие суда и подлодки после потрошения топили, чтобы противник не догадался об их захвате. Пленных изолировали на годы, их письма домой перехватывались. Своих моряков-болтунов ссылали служить в тьмутаракань типа Фолклендских островов. Полученные разведданные проходили доработку/искажение, и лишь потом передавались в войска. В полном объеме овладение «Загадкой» скрывалось в течение всей войны даже от «большого брата» США. Зная из шифровки о предстоящей 14 ноября 1940 г. бомбардировке Ковентри, население города не эвакуировали, чтобы немцы не догадались, что их «читают». Это стоило жизней полутысячи горожан.
В разгар войны в программе «Ультра» работало до 12 тысяч человек: математики, инженеры, лингвисты, переводчики, военные эксперты, шахматисты, специалисты по ребусам, операторы. Две трети персонала составляли девушки-военнослужащие wrens (Women’s Royal Naval Service). Выполняя свою крошечную часть работы, никто не знал, чем они занимаются в целом, и слово «Enigma» никогда не слышал. Людям, не знавшим, что происходит за соседней дверью, постоянно напоминали: «За болтовню о работе — расстрел». Лишь через 30 лет, после снятия секретности некоторые из них отважились признаться, чем занимались во время войны. А. Тьюринг написал книгу о взломе «Энигмы»: правительство Великобритании не разрешало ее выпуск до 1996 года!
Своего «крота» у нацистов в Блетчли-Парке не было. А вот для СССР происходящее там секрета не представляло. Малые дозы информации категории «ультра» Москва получала по прямому распоряжению Черчилля, несмотря на протесты его штаба. Кроме того, офицер британской разведки Джон Кэрнкросс, имевший доступ к секретным данным, снабжал русских ими уже без ограничения, в т. ч. и расшифровками «Энигмы».
Успех взломщиков «Энигмы» базировался всего лишь на нескольких вовремя высказанных гениальных идеях. Без них «Энигма» так бы и осталась «Загадкой». Стюарт Милнер-Берри, чемпион Британии по шахматам, один из главных взломщиков Блетчли-Парка: «Подобного примера нет с античных времен: война велась так, что один противник постоянно мог читать самые важные сообщения армии и флота другого».
После войны «бомбы Тьюринга» разрушили из соображений безопасности. Через 60 лет общество Enigma & Friends попыталось воссоздать одну из них. Лишь сбор комплектующих занял 2 года, а сборка самой машины — 10 лет.
Рис. 3.1. Внешний вид шифровальной машины Энигма
Эни́гма (Enigma ) - портативная шифровальная машина, использовавшаяся для шифрования и расшифрования секретных сообщений. Более точно, Энигма - целое семейство электромеханических роторных машин, применявшихся с 20-х годов XX века.
Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в Германии во время второй мировой войны. Именно Энигма Вермахта (Wehrmacht Enigma) - немецкая военная модель - чаще всего является предметом изучения.
Хотя шифр Энигмы, с точки зрения криптографии, был достаточно слаб, но на практике лишь сочетание этого фактора с другими, такими, как ошибки операторов, процедурные изъяны и захваты экземпляров Энигмы и шифровальных книг, позволило английским криптоаналитикам вскрывать сообщения, зашифрованные шифром Энигмы.
Рис. 3.2. Электрическая схема Энигмы (замена в тексте буквы "A" буквой "D")
Шифрующее действие Энигмы показано для двух последовательно нажатых клавиш - ток течет через роторы, "отражается" от рефлектора, затем снова возвращается через роторы. Серыми линиями на рисунке показаны другие возможные электрические цепи внутри каждого ротора. Буква “A” заменяется в шифротексте по-разному при последовательных нажатиях клавиши, сначала на “G”, затем на “C”. Сигнал идет по другому маршруту за счет поворота ротора.
Как и другие роторные машины, Энигма состояла из комбинации механических и электрических систем. Механическая часть включала клавиатуру, набор вращающихся дисков (роторов), расположенных вдоль вала, и ступенчатого механизма, приводящего в движение один или более роторов при каждом нажатии клавиши. Движение роторов приводит к различным вариантам подстановки символов при каждом следующем нажатии клавиши на клавиатуре.
Механические части двигались, образуя меняющийся электрический контур - то есть, фактически, шифрование осуществлялось электрически. При нажатии клавиш контур замыкался, ток проходил через различные компоненты и в итоге включал одну из множества лампочек, отображавшую выводимую букву. Например, при шифровании сообщения, начинающегося “ANX...”, оператор вначале нажимал кнопку “A”, и загоралась лампочка “Z”, то есть “Z” становилась первой буквой криптограммы. Оператор продолжал шифрование, нажимая на клавиатуре “N” и, так далее, до конца исходного сообщения.
Постоянное изменение электрической цепи, через которую шел ток, вследствие вращения роторов, позволяло реализовать многоалфавитный шифр подстановки, что давало высокую стойкость для того времени.
Роторы
Рис. 3.3. Левая сторона ротора Энигмы, видны плоские электрические контакты
. 
Рис. 3.4. Правая сторона ротора, видны штыревые контакты
Роторы - это сердце Энигмы. Каждый ротор представляет собой диск примерно 10 см в диаметре, сделанный из твердой резины или бакелита, с пружинными штыревыми контактами на одной стороне ротора, расположенными по окружности; на другой стороне соответствующее количество плоских электрических контактов. Штыревые и плоские контакты соответсвуют буквам в алфавите; обычно это 26 букв “A”…“Z”. При соприкосновении контакты соседних роторов замыкают электрическую цепь. Внутри ротора каждый штыревой контакт соединен с некоторым плоским. Порядок соединения может быть различным.
Сам по себе ротор воспроизводит шифрование простой заменой символов. Например, контакт, отвечающий за букву “Е”, может быть соединен с контактом буквы “Т” на другой стороне ротора. Но при использовании нескольких роторов в связке (обычно трех или четырех), за счет их постоянного движения, получается более стойкий тип многоалфавитного шифрования.
Ротор может занимать одну из 26 позиций в машине. Он может быть повернут вручную при помощи рифленого пальцевого колесика, которое выдается наружу, как показано на Рис. 3.5. Чтобы оператор всегда мог определить положение ротора, на каждом ободе находится алфавитное кольцо; одна из букв видна через окошко. В ранних моделях Энигмы алфавитное кольцо было фиксировано; в более поздних версиях ввели усложненную конструкцию с возможностью его регулировки. Каждый ротор содержит выемку (или несколько выемок), используемых для управления движением роторов.
Рис. 3.5. Ротор в разобранном виде
Рис. 3.6. Три последовательно соединенных ротора
Военные версии Энигмы выпускались с несколькими роторами; первая модель содержала только три. В 1938 г. их стало пять, но только три из них одновременно использовались в машине. Эти типы роторов были маркированы римскими цифрами I, II, III, IV, V, и все с одной выемкой, расположенной в разных местах алфавитного кольца. В военно-морских версиях Wehrmacht Enigma содержалось большее количество роторов, чем в других: шесть, семь или восемь.
В Wehrmacht Enigma каждый ротор прикреплен к регулируемому кольцу с выемками. Пять базовых роторов (I-V) имели по одной выемке, тогда как военно-морские с дополнительными роторами (VI-VIII) - по две. В определенный момент, выемка попадает напротив собачки, позволяя ей зацепить храповик следующего ротора при последующем нажатии клавиши. Когда же собачка не попадает в выемку, она просто проскальзывает по поверхности кольца, не цепляя шестеренки. В системе с одной выемкой второй ротор продвигается вперед на одну позицию в то время, как первый продвигается на 26. Аналогично, третий ротор продвигается на один шаг в то время, как второй делает 26 шагов. Особенностью было то, что второй ротор также поворачивался, если поворачивался третий; это означает, что второй ротор мог повернуться дважды при двух последовательных нажатиях клавиш, так называемое "двухшаговое движение", что приводит к уменьшению периода при шифровании.
Рис. 3.7. Роторы Энигмы в собранном состоянии. Три подвижных ротора помещены между двумя неподвижными деталями: входное кольцо и рефлектор (помечен "B" слева)
Входное колесо
Входное колесо (Eintrittswalze по-немецки), или входной статор, соединяет коммутационную панель, или (в случае ее отсутствия) клавиатуру и ламповую панель, с роторами. Несмотря на то, что фиксированное соединение проводов имеет сравнительно небольшее значение с точки зрения безопасности, это оказалось некоторым препятствием в работе польского криптоаналитика Марьяна Реджевски, когда он пытался определить способ коммутации проводов внутри роторов. Коммерческая версия Энигмы соединяла буквы в порядке их следования на клавиатуре: QA, WB, EC и так далее. Однако, военная версия соединяла их в прямом алфавитном порядке: AA, BB, CC и т.д.
Рефлектор
За исключением ранних моделей A и B, за последним ротором следовал рефлектор (Umkehrwalze по-немецки), запатентованная деталь, отличавшая семейство Энигмы от других роторных машин, разработанных в то время. Рефлектор соединяет контакты последнего ротора попарно, коммутируя ток через роторы в обратном направлении, но по другому маршруту. Рефлектор гарантирует, что преобразование, реализуемое Энигмой, есть инволюция, т.е. процесс расшифрования симметричен процессу шифрования. Кроме того, рефлектор придает Энигме то свойство, что никакая буква не может быть зашифрована собой же. Это было серьезным концептуальным недостатком, впоследствии использованным дешифровальщиками.
Передача секретных сообщений является жизненно важной необходимостью при ведении боевых действий, и если противник получает доступ к зашифрованному каналу связи, это дает ему массу преимуществ. Мы много слышали и смотрели фильмов о том, как был взломан код Энигмы, немецкой портативной шифровальной машины, использовавшейся во время Второй мировой войны. Однако не менее захватывающей является история взлома другого средства защиты сообщений – кодирующей приставки, использующейся в качестве дополнения к телетайпу Lorenz.
И если Энигма применялась в основном в полевых условиях, машина «Лоренц» служила для коммуникации высокого уровня – она передавала распоряжения высшего немецкого руководства.
Внешне обе машины похожи – в обоих используется ротор и диски, и с точки зрения криптографии они обе передают поточный шифр. Но Лоренц имеет более сложное строение и принцип работы. Общее число шифровальных дисков - 12: по пять с каждой стороны для генерации пятиразрядного кода плюс еще два диска в центре для создания эффекта «спотыкания кода» (придавал вид случайной последовательности). Это давало 16 квинтиллионов вариантов и абсолютную невозможность взлома методом грубой силы (перебора вариантов). При этом в отличие от Энигмы, первый Лоренц попал в руки союзников только в конце войны, то есть все выводы об устройстве машины были сделаны дедуктивным методом.
Сами немцы считали этот вариант передачи секретных сообщений абсолютно надежным. Они не сомневались в его криптостойкости, за что и поплатились, но обо всем по порядку.
Хотя сама машина не могла оказаться во вражеских руках, факт ее существования невозможно было скрыть. О существовании машины англичанам стало известно в начале 1940 года. Это случилось, когда среди радиоперехватов, выполненных в Бличли-Парке, главном шифровальном подразделении Великобритании, один из ведущих английских криптоаналитиков Джон Тильман обнаружил необычные сообщения, переданные с использованием пятиразрядной таблицы символов. Новой шифровальной машине было присвоено кодовое имя Fish («Рыба»), а данному типу сообщений - Tunny («Тунец»). По итогам предварительного анализа было сделано предположение о том, что расшифровка не даст результатов, пока не будет перехвачено два отличающихся сообщения с одной кодовой последовательностью. И долго ждать не пришлось.
Несмотря на строжайшие требования, ошибка была совершена 30 августа 1941 года при передаче защищенного сообщения длиной около 4 тыс. символов из Вены в Афины. Венский оператор, получив из Афин просьбу повторить сообщение, нарушил все возможные инструкции: передал то же самое сообщение с несколькими измененными словами без смены позиций шифратора. При этом изменения в тексте были незначительными, например, в первом сообщении он написал слово «номер» целиком – Nummer, а во втором сократил до Nr.
Такая, казалось бы, незначительная оплошность персонала позволила англичанам взломать код самой защищенной шифровальной машины Германии и в течение нескольких лет иметь доступ к секретной информации Вермахта. Конечно, потребовалось огромное количество ресурсов и таланта для того, чтобы сократить время расшифровки секретных сообщений. Для даже этого был разработан первый в мире компьютер – Colossus. Но главный прорыв в ситуации произошел, когда оператор продублировал сообщение, не изменив первоначальные настройки машины – печально известный человеческий фактор.
Теперь каждый может попробовать Лоренц в действии, благодаря программам, симулирующим работу данной шифровальной машины. Например, http://adamsgames.com/lorenz/index.htm
Проведем параллели между машинами Лоренц и Энигма и современными методами защиты информации от несанкционированного доступа. Взлом шифровальных машин показал, что использование секретных алгоритмов шифрования имеет довольно низкую эффективность. Да, их нельзя взломать простым перебором вариантов, но благодаря анализу косвенных признаков, например, ошибок в криптографических протоколах, можно понять механизм защиты. При этом во время войны большой вклад был сделан в методы анализа шифров – многими из них пользуются до сих пор.
Также есть компоненты, которые из физической криптографии перешли в цифровое шифрование. Такие понятия как защита с секретным ключом, генерация сеансового ключа актуальны как тогда, так и сейчас.
Другое дело человеческий фактор – он всегда остается слабым звеном даже при использовании самых взломостойких алгоритмов. Поэтому основной задачей на современном этапе является нейтрализация риска случайной или намеренной утечки секретных сообщений. Здесь присутствуют следующие угрозы:
- Утечка со стороны отправителя секретного сообщения (отправитель намеренно поставил в скрытую копию несогласованного человека, случайно включил в список адресатов несогласованного человека).
- Перехват секретного сообщения (атака «человек посередине»).
- Утечка со стороны получателя секретного сообщения (пересылка третьим лицам, передача информации на флешке и т.д.).
В данном случае можно использовать специальный метод шифрования сообщения и вложенных документов в комбинации с гибким распределением прав на доступ к конкретному документу/письму. То есть файл сможет открыть только человек, у которого есть право на открытие именно этого документа/группы документов. Управление правами может быть реализовано на основе привязки к конкретным пользовательским устройствам – рабочим компьютерам. Таким образом, можно нейтрализовать все перечисленные выше угрозы и отправлять действительно секретные сообщения.
Вашему вниманию обзорный материал (скажем так, без деталей) про принцип работы достаточно известной шифровальной машины “Энигма”.
Многие слышали, что во Второй мировой немецкая сторона использовала для шифрования специальную шифровальную машину - «Enigma».
Как утверждают источники, это устройство - было новым словом в криптографии того времени.
Как же она работала?
Шифр замены
Для начала, следует знать, что такое «Шифр замены». Это обычная замена одних букв на другие. Т.е. в таком шифре вместо буквы «А» используется, например «T», вместо «B» - «S» и т.п.
Взламывается такой шифр достаточно просто. При наличии более-менее длинного зашифрованного сообщения, можно произвести частотный анализ и сопоставить его частоте употребления букв в языке. Т.е. если в зашифрованном шифром замены сообщении много букв «Т» - то это явный признак того, что за этой буквой скрывается какая-то гласная (например, «А» или «О» т.к. обычно именно эти буквы наиболее часты в языке).
Устройство Энигмы
Энигма представляла собой как бы динамический шифр Цезаря. Т.е. изначально на барабаных выставлялось некое начальное значение (этакий random seed), которое и являлось ключом. Далее, при наборе букв, каждая буква шифровалась шифром цезаря, а потом, этот шифр менялся на другой.
Смена шифра обеспечивалась с помощью роторов.
Роторы представляли собой диски, у которых было по 26 контактов с каждой стороны, соединенных внутри ротора определенным (случайным) образом. Именно проходя через ротор, сигнал преобразовывался из буквы «А» в букву «Т» и т.д.
Роторов было несколько и они поворачивались после набора каждого символа (на манер барабанного счетчика).
Кроме того, была еще коммутационная панель, в которую можно было вставлять провода, которые попарно меняли буквы. Т.е. воткнув провод одним концом в гнездо «А», а другим - в «Е», вы меняли эти буквы местами.
Принцип работы можно понять посмотрев на принципиальную схему:
Количество роторов варьировалось в разные годы и для разного назначения (например, во флоте использовались Энигмы с большим количеством роторов).
Для усложнения взлома операторы кодировали частоупотребимые слова (названия) каждый раз по-разному. Например, слово «Minensuchboot» могло быть написано как «MINENSUCHBOOT», «MINBOOT», «MMMBOOT» или «MMM354»
Аксессуары.
Как к любому популярному устройству, к Энигме существовало большое количество аксессуаров (да-да, это началось уже тогда). Например, были авто-печатающие устройства (в обычной версии кодирование производилось загорающимися лампочками, значения которых должен был записывать оператор).
Кроме того, были дистанционные печатающие устройства (на проводах, конечно же). Чтобы оператор, вбивающий зашифрованное сообщение в машину, не имел доступа к расшифрованному.
