Войны ведутся с помощью оружия. Однако только оружия мало. Побеждает тот, кто владеет информацией! Чужую информацию нужно получить, а свою защитить. Этот особый вид борьбы ведется постоянно.

Древние египтяне защищали свои секреты шифр-иероглифами, римляне — шифром Цезаря, венецианцы — шифровальными дисками Альберти. С развитием техники поток информации увеличился, и ручное шифрование стало серьезной обузой, да и не обеспечивало должной надежности. Появились шифровальные машины. Самая знаменитая среди них — Энигма, получившая распространение в нацистской Германии. Вообще-то «Энигма» — это целое семейство из 60 электромеханических роторных шифровальных устройств, работавших в первой половине XX века в коммерческих структурах, армиях и службах многих стран. Ряд книг и фильмы типа голливудского блок-бастера «Enigma» познакомили нас с немецкой военной «Энигмой» (Enigma Wehrmacht). У нее — дурная слава, поскольку английские криптоаналитики смогли читать ее сообщения, и нацистам это вышло боком.

В этой истории были гениальные идеи, уникальные достижения техники, сложнейшие военные операции, пренебрежение человеческими жизнями, мужество, предательство. Она показала, как умение предвидеть действия противника нейтрализует грубую силу оружия.

Появление «Загадки»

В 1917 году голландец Кох запатентовал электрическое роторное шифрующее устройство для защиты коммерческой информации. В 1918 году немец Шербиус купил этот патент, доработал его и построил шифровальную машину Энигма (от греч. ανιγμα — «загадка»). Создав фирму Chiffriermaschinen AG, деловой берлинец стал поднимать спрос на свою еще не секретную новинку, выставив ее в 1923 году на международном почтовом конгрессе в Берне, через год — в Стокгольме. «Загадку» рекламировали германские пресса, радио, австрийский институт криминологии, но желающих купить ее почти не было — дороговата. Штучные «Энигмы» ушли в Швецию, Нидерланды, Японию, Италию, Испанию, США. В 1924 году машину взяли англичане, зарегистрировав ее в своем патентном бюро, и их криптографическая служба (Room 40) заглянула в ее внутренности.

А они просты. Это своего рода электрическая пишущая машинка: клавиатура на 26 букв латинского алфавита, регистр на 26 лампочек с буквами, коммутационная панель, батарея 4,5 вольта, кодирующая система в виде роторов с шифровальными дисками (3-4 рабочих плюс 0-8 сменных). Роторы связаны между собой, как шестерни в одометре (автомобильный счетчик пробега). Но здесь в отличие от одометра крайний правый диск при вводе буквы поворачивается на переменный шаг, величина которого задается по расписанию. Сделав полный оборот, он передает поворот на шаг на следующий ротор и т. д. Правый диск — самый быстрый, а передаточное отношение редуктора — переменное, т. е. схема коммутации меняется с каждой введенной буквой (одна и та же буква шифруется по-разному). На роторы нанесен алфавит, что позволяет менять их начальную установку по заранее оговоренным правилам. Изюминка «Энигмы» — отражатель, статически закрепленный ротор, который, получив сигнал от вращающихся роторов, посылает его обратно и в 3-роторной машине сигнал преобразовывается 7 раз.
Оператор работает так: нажимает клавишу с очередной буквой шифруемого сообщения — на регистре загорается лампочка, соответствующая (лишь в данный момент!) этой букве — оператор, видя букву на лампочке, вписывает ее в текст шифровки. Ему не нужно понимать процесс шифрования, оно совершается полностью автоматически. На выходе — полная абракадабра, которая уходит радиограммой адресату. Прочесть ее может лишь «свой», имеющий синхронно настроенную «Энигму», т. е. знающий, какие именно роторы и в каком порядке используются для шифрования; его машина дешифрует послание тоже автоматически, в обратном порядке.
«Загадка» резко ускорила процесс связи, исключив применение таблиц, шифр-блокнотов, журналов перекодирования, долгие часы кропотливой работы, неизбежные ошибки.
С точки зрения математики такое шифрование — это результат перестановок, которые невозможно отследить, не зная стартовой установки роторов. Функция шифрования Е самой простой 3-роторной «Энигмы» выражается формулой E = P (pi Rp-i) (pj Mp-j) (pk Lp-k)U (pk L-1 p-k) (pj M-1 p-j) (pi R-1 p-i) P-1, где P — коммутационная панель, U — отражатель, L, M, R — действия трех роторов, средний и левый ротор — это j и k вращений M и L. После каждого нажатия клавиши трансформация меняется.
Для своего времени «Энигма» была достаточно проста и надежна. Ее появление не озадачило никого из возможных противников Германии, кроме польской разведки. Немецкие военные и МИД, новинку проигнорировав, продолжили работать вручную (метод ADFGX, шифровальные книги).
А потом в 1923 году британское Адмиралтейство выпустило «Историю Первой мировой войны», поведав всему миру о своем преимуществе в той войне благодаря взлому германского кода. В 1914 году русские, потопив немецкий крейсер «Магдебург», выловили труп офицера, прижимавшего к груди журнал с военно-морским кодом. Находкой поделились и с союзником Англией.

Немецкая военная элита, испытав шок и проанализировав ход боевых действий после того случая, сделала вывод, что подобной фатальной утечки информации впредь допускать нельзя. «Энигма» сразу же стала востребованной, массово закупалась военными, исчезла из свободной продажи. А когда Гитлер начал готовить новую войну, шифровальное чудо вошло в обязательную программу. Повышая защищенность связи, конструкторы постоянно добавляли в машину новые элементы. Даже в первой 3-роторной модели каждая буква имеет 17576 вариантов (26x26x26). При применении в произвольном порядке 3 рабочих роторов из 5, входящих в комплект, число вариантов составляет уже 1054560. Добавление 4-го рабочего ротора усложняет шифрование на порядки; при использовании сменных роторов число вариантов измеряется уже миллиардами. Это и убедило немецких военных.

Орудие блицкрига

Энигма — всего лишь один из видов электромеханического дискового шифратора. Но вот ее массовость… С 1925 года и до конца Второй мировой войны было выпущено около 100 тысяч машин.
В этом все дело: шифровальная техника других стран была штучной, работая в спецслужбах, за закрытыми дверями. «Энигма» же — орудие блицкрига — воевала в полевых условиях на уровнях выше дивизии, на борту бомбардировщика, корабля, подлодки; была в каждом порту, на каждой крупной ж.-д. станции, в каждой бригаде СС, каждом штабе гестапо. Количество перешло в качество. Не слишком сложный прибор стал опасным оружием, и борьба с ним была принципиально важнее перехвата отдельной, даже очень секретной, но все же не массовой переписки. Компактную по сравнению с зарубежными аналогами машину можно было быстро уничтожить в случае опасности.

Первая — модель А — была большой, тяжелой (65x45x35 см, 50 кг), похожей на кассовый аппарат. Модель В уже выглядела как обычная пишущая машинка. Рефлектор появился в 1926 году на действительно портативной модели С (28x34x15 см, 12 кг). Это были коммерческие приборы с шифрованием без особой стойкости к взлому, интереса к ним не было. Он появился в 1927 году с модели D, работавшей потом на железной дороге и в оккупированной Восточной Европе. В 1928 году появилась Enigma G, она же Enigma I, она же «Энигма вермахта»; имея коммутационную панель, отличалась усиленной криптостойкостью и работала в сухопутных войсках и ВВС.
Но первым «Энигму» начал использовать ВМФ Германии. Это была модель Funkschlьssel C 1925 года. В 1934 году флот взял на вооружение морскую модификацию армейской машины (Funkschlьssel M или M3). Армейцы использовали на тот момент всего 3 ротора, а в М3 для большей безопасности можно было выбирать 3 ротора из 5. В 1938 году в комплект добавили еще 2 ротора, в 1939 году еще 1, так что появилась возможность выбирать 3 из 8 роторов. А в феврале 1942 года подводный флот Германии оснастили 4-роторной М4. Портативность сохранилась: рефлектор и 4-й ротор были тоньше обычных. Среди массовых «Энигм» М4 была самой защищенной. Она имела принтер (Schreibmax) в виде удаленной панели в каюте командира, а связист работал с зашифрованным текстом, без доступа к секретным данным.
Но была еще и спец-спец-техника. абвер (военная разведка) применял 4-роторную «Энигму G». Уровень шифрования был так высок, что другие немецкие инстанции читать ее не могли. Ради портативности (27x25x16 см) Абвер отказался от коммутационной панели. В результате англичанам удалось взломать защиту машины, что сильно осложнило работу немецкой агентуры в Британии. «Энигму Т» («Тирпиц-машина») создали специально для связи с союзником Японией. При 8 роторах надежность была очень высока, но машина почти не использовалась. На базе М4 разработали модель М5 с комплектом из 12 роторов (4 работающих/8 сменных). А на М10 был принтер для открытого/закрытого текстов. В обеих машинах было еще одно новшество — ротор для заполнения промежутков, значительно повышавший надежность шифрования. Армия и ВВС шифровали сообщения группами по 5 символов, ВМФ — по 4 символа. Для усложнения дешифровки перехватов противником тексты содержали не более 250 символов; длинные разбивали на части и шифровали разными ключами. Для повышения защиты текст забивался «мусором» («буквенный салат»). Перевооружить все рода войск на М5 и М10 планировали летом 45-го года, но время ушло.

«Бомба Реевского»

Итак, соседи «ослепли» в отношении военных приготовлений Германии. Активность радиосвязи немцев возросла во много раз, а расшифровать перехваты стало невозможно. Первыми встревожились поляки. Следя за опасным соседом, в феврале 1926 года они вдруг не смогли читать шифровки немецкого ВМФ, а с июля 1928 года — и шифровки рейхсвера. Стало ясно: там перешли на машинное шифрование. В январе 29-го варшавская таможня нашла «заблудившуюся» посылку. Жесткая просьба Берлина ее вернуть привлекла внимание к коробке. Там была коммерческая «Энигма». Лишь после изучения ее отдали немцам, но это не помогло вскрыть их хитрости, да и у них уже был усиленный вариант машины. Специально для борьбы с «Энигмой» военная разведка Польши создала «Шифровальное бюро» из лучших математиков, свободно говоривших по-немецки. Повезло им лишь после 4 лет топтания на месте. Удача явилась в лице офицера минобороны Германии, «купленного» в 1931 году французами. Ганс-Тило Шмидт («агент Аше»), отвечая за уничтожение устаревших кодов тогдашней 3-роторной «Энигмы», продавал их французам. Добыл им и инструкции на нее. Разорившийся аристократ нуждался в деньгах и был обижен на родину, не оценившую его заслуги в Первой мировой. Французская и английская разведки интереса к этим данным не проявили и передали их союзникам-полякам. В 1932 году талантливый математик Мариан Реевский с командой взломал чудо-машину: «Документы Аше стали манной небесной: все двери моментально открылись». Информацией агента Франция снабжала поляков до самой войны, и тем удалось создать машину-имитатор «Энигмы», назвав ее «бомбой» (популярный в Польше сорт мороженого). Ее ядром были 6 соединенных в сеть «Энигм», способных за 2 часа перебрать все 17576 положений трех роторов, т. е. все возможные варианты ключа. Ее сил хватало для вскрытия ключей рейхсвера и ВВС, а вот расколоть ключи ВМФ не получалось. «Бомбы» делала фирма AVA Wytwуrnia Radiotechniczna (это она в 1933 году воспроизвела немецкую «Энигму» — 70 штук!). За 37 дней до начала Второй мировой поляки передали союзникам свои познания, дав и по одной «бомбе». Раздавленные вермахтом французы машину потеряли, а вот англичане сделали из своей более продвинутую машину-циклометр, ставшую главным инструментом программы «Ультра». Эта программа противодействия «Энигме» была самым охраняемым секретом Британии. Расшифрованные здесь сообщения имели гриф Ultra, что выше Top secret.

Блетчли-Парк: Station X

После Первой мировой англичане своих криптологов сократили. Началась война с нацистами — и пришлось срочно мобилизовать все силы. В августе 1939 года в имение Блетчли-Парк в 50 милях от Лондона под видом компании охотников въехала группа специалистов по взлому кодов. Сюда, в центр дешифровки Station X, бывший под личным контролем Черчилля, сходилась вся информация со станций радиоперехвата на территории Великобритании и за ее пределами. Фирма «British Tabulating Machines» построила здесь первую дешифровочную машину «бомба Тьюринга» (это был главный британский взломщик), ядром которой были 108 электромагнитных барабанов. Она перебирала все варианты ключа шифра при известной структуре дешифруемого сообщения или части открытого текста. Каждый барабан, вращаясь со скоростью 120 оборотов в минуту, за один полный оборот проверял 26 вариантов буквы. При работе машина (3,0 x2,1 x0,61 м, вес 1 т) тикала, как часовой механизм, чем подтвердила свое название. Впервые в истории шифры, массово создаваемые машиной, ею же и разгадывались.

"Enigma" auf U-Boot U-124

Для работы было необходимо до мельчайших деталей знать физические принципы работы «Энигмы», а немцы ее постоянно изменяли. Британское командование поставило задачу: во что бы то ни стало добывать новые экземпляры машины. Началась целенаправленная охота. Сначала на сбитом в Норвегии «юнкерсе» взяли «Энигму-люфтваффе» с набором ключей. Вермахт, громя Францию, наступал так быстро, что одна рота связи обогнала своих и попала в плен. Коллекцию «Энигм» пополнила армейская. С ними разобрались быстро: шифровки вермахта и люфтваффе стали ложиться на стол британского штаба почти одновременно с немецким. Позарез была нужна самая сложная — морская М3. Почему? Главным фронтом для англичан был фронт морской. Гитлер пытался задушить их блокадой, перекрыв островной стране подвоз продовольствия, сырья, горючего, техники, боеприпасов. Его орудием был подводной флот рейха. Групповая тактика «волчьих стай» наводила ужас на англосаксов, их потери были огромны.О существовании М3 знали: на подлодке U-33 были захвачены 2 ротора, на U-13 — инструкция по ней. Во время рейда коммандос на Лофотенские острова (Норвегия) на борту немецкого сторожевика «Краб» захватили 2 ротора от М3 и ключи за февраль, машину немцы успели утопить. Более того, совершенно случайно выяснилось, что в Атлантике ходят немецкие невоенные суда, на борту которых есть спецсвязь. Так, эсминец королевского флота «Грифон» досмотрел у берегов Норвегии якобы голландское рыболовное судно «Поларис». Состоявший из крепких ребят экипаж успел бросить за борт две сумки, одну из них англичане выловили. Там были документы для шифрующего устройства.
Кроме того, в войну международный обмен метеоданными прекратился — и из рейха в океан пошли переоборудованные «рыбаки». На их борту были «Энигма» и настройки на каждый день 2-3 месяцев, в зависимости от срока плавания. Они регулярно передавали погоду, и запеленговать их было легко. На перехват «метеорологов» вышли специальные оперативные группы Royal Navy. Быстроходные эсминцы буквально брали противника «на пушку». Стреляя, они старались не потопить «немца», а вогнать его экипаж в панику и не дать уничтожить спецтехнику. 7 мая 1941 года был перехвачен траулер «Мюнхен», но радист успел выбросить за борт «Энигму» и майские ключи. Но в сейфе капитана нашли ключи на июнь, шифровальную книгу ближней связи, кодовый метеожурнал и координатную сетку ВМФ. Для сокрытия захвата английская пресса писала: «Наши корабли в бою с немецким «Мюнхеном» взяли в плен его экипаж, который покинул судно, затопив его». Добыча помогла: время от перехвата сообщения до его дешифровки сократилось с 11 дней до 4 часов! Но вот срок действия ключей истек, были нужны новые.

Ошибка капитана Лемпа

Сдача немецкой подводной лодки U-110 в плен к англичанам. 9 мая 1941г.

Главный улов был сделан 8 мая 1941 г. при захвате подлодки U-110 капитан-лейтенанта Юлиуса Лемпа, атаковавшего конвой ОВ-318. Отбомбившись по U-110, суда охранения заставили ее всплыть. Капитан эсминца HMS Bulldog пошел на таран, но, увидев, что немцы в панике прыгают за борт, вовремя отвернул. Проникнув в полузатопленную лодку, абордажная группа обнаружила, что команда даже не пыталась уничтожить секретные средства связи. В это время другой корабль поднял из воды выживших немцев и запер их в трюме, чтобы скрыть происходящее. Это было очень важно.
На U-110 взяли: исправную «Энигму М3», комплект роторов, ключи на апрель-июнь, инструкции по шифрованию, радиограммы, журналы (личного состава, навигационный, сигнальный, радиопереговоров), морские карты, схемы минных полей в Северном море и у побережья Франции, инструкцию по эксплуатации лодок типа IXB. Добычу сравнили с победой в Трафальгарской битве, эксперты назвали ее «даром небес». Награды морякам вручал сам король Георг VI: «Вы достойны большего, но сейчас я не могу этого сделать» (через систему награждений немецкая агентура могла бы выйти на факт потери машины). Со всех была взята подписка, захват U-110 не разглашался до 1958 года.
Выпотрошенную лодку утопили ради сохранения секретности. Капитан Лемп погиб. Допрос остальных немцев выявил, что они не знают об утрате секрета. На всякий случай были приняты меры по дезинформации, при пленных сетовали и сожалели: «Высадиться на лодку не удалось, она внезапно затонула». Ради секретности даже закодировали ее захват: «Операция Примула». Потрясенный успехом, первый морской лорд Паунд радировал: «Сердечно поздравляю. Ваш цветок редкостной красоты».
Трофеи с U-110 принесли много пользы. Получив свежую информацию, взломщики из Блетчли-Парка стали регулярно читать связь между штабом подводных сил рейха и лодками в океане, расколов большинство сообщений, защищенных шифром «Гидра». Это помогло вскрыть другие коды ВМФ: «Нептун» (для тяжелых кораблей), «Зюйд» и «Медуза» (для Средиземного моря) и т. д. Удалось разгромить в Атлантике немецкую сеть судов разведки и снабжения подводного флота («дойные коровы»). Оперативный разведцентр узнал детали каботажного плавания немцев, схемы минирования прибрежных вод, сроки рейдов подлодок и т. д. Морские конвои стали идти в обход «волчьих стай»: с июня по август «волки Деница» нашли в Атлантике лишь 4% конвоев, с сентября по декабрь — 18%. А немцы, считая, что U-110 унесла свою тайну в пучину, систему связи не сменили. Адмирал Дениц: «Лемп исполнил свой долг и погиб как герой». Однако после выхода в 1959 году книги Роскилла «The Secret Capture» герой стал в глазах немецких ветеранов негодяем, запятнавшим свою честь: «Он не выполнил приказ об уничтожении секретных материалов! Были потоплены сотни наших лодок, напрасно погибли тысячи подводников», «не умри он от рук англичан, его должны были бы расстрелять мы».
А в феврале 1942 года 4-роторная М4 заменила на лодках 3-роторную М3. Блетчли-Парк снова натолкнулся на стену. Оставалось надеяться на захват новой машины, что и произошло 30 октября 1942 года. В этот день U-559 капитан-лейтенанта Хайдтманна северо-восточнее Порт-Саида была сильно повреждена английскими глубинными бомбами. Увидев, что лодка тонет, экипаж прыгнул за борт, не уничтожив шифровальную технику. Ее нашли моряки с эсминца «Петард». Как только они передали добычу подоспевшей абордажной группе, искореженная лодка внезапно перевернулась, и двое смельчаков (Colin Grazier, Antony Fasson) ушли с нею на километровую глубину.
Добычей были М4 и брошюрки «Краткий журнал позывных»/«Краткий метеошифр», напечатанные растворимой краской на розовой промокательной бумаге, которую радист должен бросать в воду при первых признаках опасности. Именно с их помощью 13 декабря 1942 года были вскрыты коды, тут же давшие штабу точные данные о позициях 12 немецких лодок. После 9 месяцев перерыва (black-out) снова началось чтение шифрограмм, не прерывавшееся уже до конца войны. Отныне уничтожение «волчьих стай» в Атлантике было лишь вопросом времени.

Сразу после подъема из воды, немецких подводников полностью раздевали и отбирали всю одежду на предмет поиска документов, представляющих интерес для разведки (например, кодовых таблиц шифровальной машины Энигма).

Выработалась целая технология таких операций. Бомбами лодку принуждали к всплытию и начинали обстрел из пулеметов, чтобы немцы, оставаясь на борту, не начали затопление. Тем временем к ней шла абордажная партия, нацеленная искать «что-то типа печатной машинки рядом с радиостанцией», «диски диаметром 6 дюймов», любые журналы, книги, бумаги.Действовать нужно было быстро, и удавалось это не всегда. Нередко люди гибли, не добыв ничего нового.
Всего британцы захватили 170 «Энигм», в т. ч. 3-4 морских М4. Это позволило ускорить процесс дешифровки. При одновременном включении 60 «бомб» (т. е. 60 комплектов по 108 барабанов) поиск решения сокращался с 6 часов до 6 минут. Это уже позволяло оперативно реагировать на вскрытую информацию. На пике войны круглосуточно работало 211 «бомб», читавших ежедневно до 3 тысяч немецких шифровок. Их посменно обслуживали 1675 женщин-операторов и 265 механиков.
Когда Station X перестала справляться с огромным потоком радиоперехватов, часть работ перенесли в США. К весне 1944 года там работало 96 «бомб Тьюринга», возникла целая фабрика по дешифровке. В американской модели с ее 2000 оборотов в минуту соответственно и расшифровка шла в 15 раз быстрее. Противоборство с М4 стало рутиной. Собственно, на этом борьба с «Энигмой» закончилась.

Последствия

Взлом кодов «Энигмы» обеспечил англосаксам доступ почти ко всей секретной информации Третьего рейха (все вооруженные силы, СС, СД, МИД, почта, транспорт, экономика), дал большие стратегические преимущества, помог одерживать победы малой кровью.
«Битва за Британию» (1940 г.): с трудом отражая воздушный напор немцев, в апреле англичане начали читать радиограммы люфтваффе. Это помогло им правильно оперировать последними резервами, и битву они выиграли.Без взлома «Энигмы» вторжение немцев в Англию было бы очень вероятно.
«Битва за Атлантику» (1939-1945 гг.): не взяв врага с воздуха, Гитлер душил его блокадой. В 1942 году было потоплено 1006 судов водоизмещением 5,5 млн. брутто-тонн. Казалось, еще чуть-чуть — и Британия упадет на колени. Но англичане, читая шифрсвязь «волков», стали их нещадно топить и выиграли битву.
Операция «Оверлорд» (1945 г.): перед высадкой в Нормандии союзники знали из расшифровки обо ВСЕХ немецких контрмерах по отражению десанта, каждый день получали точные данные по позициям и силам обороны.
Немцы постоянно совершенствовали «Энигму».Операторов натаскивали на ее уничтожение в случае опасности.Ключи во время войны меняли каждые 8 часов. Шифродокументы растворялись в воде. Правы были и создатели «Загадки»: расшифровать ее сообщения вручную невозможно в принципе. А что, если противник противопоставит этой машине свою? А ведь он так и поступил; захватывая новые экземпляры техники, совершенствовал свою «антиЭнигму».
Работу ему облегчали сами немцы. Так, у них была «индикаторная процедура»: в начале шифрограммы дважды отправлялась настройка (№ роторов/их стартовые позиции), где было видно закономерное сходство между 1-м и 4-м, 2-м и 5-м, 3-м и 6-м символами. Поляки заметили это еще в 1932 году и взломали код. Существенной трещиной в безопасности были метеосводки. Подводники получали их с базы «надежно» зашифрованными. На суше эти же данные шифровались обычным путем — и вот в руках взломщиков уже набор известных комбинаций, и уже ясно, какие роторы работают, как построен ключ. Расшифровку облегчал стандартный язык сообщений, где выражения и слова часто повторялись. Так, ежедневно в 6:00 метеослужба давала зашифрованный прогноз. Слово «погода» было обязательным, а неуклюжая немецкая грамматика ставила его на точное место в предложении. Еще: немцы часто употребляли слова «фатерланд» и «рейх». У англичан были сотрудники с родным немецким языком (native speakers). Ставя себя на место вражеского шифровщика, они перебрали массу шифровок на наличие этих слов — и приблизили победу над «Энигмой». Помогло и то, что в начале сеанса радист всегда указывал позывной лодки. Зная все их позывные, англичане определяли роторную схему, получая примерные шифркомбинации некоторых символов. Использовалась «принудительная информация». Так, англичане бомбили порт Кале, и немцы давали шифровку, а в ней — уже известные слова! Дешифровку облегчала лень некоторых радистов, по 2-3 дня не менявших настройки.

Нацистов подвела склонность к сложным техническим решениям там, где надежнее обойтись более простыми методами. Они даже понятия не имели о программе «Ультра». Зацикленные на идее арийского превосходства, считали «Энигму» непробиваемой, а информированность врага — результатом шпионажа и предательства. Они сумели влезть в сеть правительственной связи Лондон-Вашингтон, читали все перехваты. Раскрыв коды морских конвоев, наводили на них «волчьи стаи» подлодок, что обошлось англосаксам в 30 000 жизней моряков. Однако при образцовом порядке в организации дел у них не было единой службы дешифровки. Этим занималось 6 ведомств, не только не работавших вместе, но и скрывавших свои навыки от коллег-конкурентов. Систему связи на стойкость к взлому оценивали не криптографы, а техники. Да, расследования подозрений об утечке по линии «Энигмы» были, но спецы не смогли открыть начальству глаза на проблему. «Главный подводник рейха адмирал Дениц так и не понял, что не радары, не пеленгация, а чтение шифрограмм позволило находить и уничтожать их лодки» (послевоенный доклад Army Security Agency/США).
Говорят, что без взлома главной шифровальной машины нацистов война продлилась бы на два года дольше, стоила бы больших жертв и, возможно, не была бы закончена без атомной бомбардировки Германии. Но это преувеличение. Конечно, приятнее играть, заглядывая в карты противника, и расшифровка очень важна. Однако нацистов победила не она. Ведь с февраля по декабрь 42-го, не имея ни одной дешифровки, союзники уничтожили 82 германские субмарины. А на суше немцы в огромном количестве операций отправляли информацию по проводам, фельдъегерями, собаками или голубями. Такими способами во время Второй мировой передавалась половина всех сведений и распоряжений.
…Летом 45-го парни из TICOM (Target Intelligence Committee, англо-американская контора по изъятию немецких информационных технологий) конфисковали и вывезли новейшие «Энигмы» и специалистов по ним. Но машину (Schlьsselkasten 43) продолжали выпускать: в октябре — 1000, в январе 46-го — уже 10 000 штук! Ее взлом остался секретом, а миф об абсолютной надежности продукта «немецкой гениальности» расползся по всей планете. Тысячи «Энигм» англосаксы продали в десятки стран «Британского содружества наций» на всех континентах. Там они работали до 1975 года, а «благодетели» читали секреты любого правительства.
«Энигму» использовали многие: испанцы — коммерческую, ВМФ Италии — Navy Cipher D, швейцарцы — «Энигму K». Японским клоном «Энигмы» была 4-роторная GREEN. Англичане сделали свою Typex по чертежам и даже из деталей «Энигмы», пиратски использовав патент.
На сегодня в мире есть до 400 рабочих экземпляров «Энигмы», и желающий может приобрести ее за 18-30 тысяч евро.

Болтун будет расстрелян!

Меры по сокрытию программы «Ультра» были беспрецедентны. Немецкие суда и подлодки после потрошения топили, чтобы противник не догадался об их захвате. Пленных изолировали на годы, их письма домой перехватывались. Своих моряков-болтунов ссылали служить в тьмутаракань типа Фолклендских островов. Полученные разведданные проходили доработку/искажение, и лишь потом передавались в войска. В полном объеме овладение «Загадкой» скрывалось в течение всей войны даже от «большого брата» США. Зная из шифровки о предстоящей 14 ноября 1940 г. бомбардировке Ковентри, население города не эвакуировали, чтобы немцы не догадались, что их «читают». Это стоило жизней полутысячи горожан.
В разгар войны в программе «Ультра» работало до 12 тысяч человек: математики, инженеры, лингвисты, переводчики, военные эксперты, шахматисты, специалисты по ребусам, операторы. Две трети персонала составляли девушки-военнослужащие wrens (Women’s Royal Naval Service). Выполняя свою крошечную часть работы, никто не знал, чем они занимаются в целом, и слово «Enigma» никогда не слышал. Людям, не знавшим, что происходит за соседней дверью, постоянно напоминали: «За болтовню о работе — расстрел». Лишь через 30 лет, после снятия секретности некоторые из них отважились признаться, чем занимались во время войны. А. Тьюринг написал книгу о взломе «Энигмы»: правительство Великобритании не разрешало ее выпуск до 1996 года!
Своего «крота» у нацистов в Блетчли-Парке не было. А вот для СССР происходящее там секрета не представляло. Малые дозы информации категории «ультра» Москва получала по прямому распоряжению Черчилля, несмотря на протесты его штаба. Кроме того, офицер британской разведки Джон Кэрнкросс, имевший доступ к секретным данным, снабжал русских ими уже без ограничения, в т. ч. и расшифровками «Энигмы».

Успех взломщиков «Энигмы» базировался всего лишь на нескольких вовремя высказанных гениальных идеях. Без них «Энигма» так бы и осталась «Загадкой». Стюарт Милнер-Берри, чемпион Британии по шахматам, один из главных взломщиков Блетчли-Парка: «Подобного примера нет с античных времен: война велась так, что один противник постоянно мог читать самые важные сообщения армии и флота другого».
После войны «бомбы Тьюринга» разрушили из соображений безопасности. Через 60 лет общество Enigma & Friends попыталось воссоздать одну из них. Лишь сбор комплектующих занял 2 года, а сборка самой машины — 10 лет.

Шпионские истории всегда вызывают повышенный интерес у публики. Дух авантюризма и невероятная смекалка секретных агентов, взламывающих сейфы и разгадывающих без проблем суперсекретные шифры завораживают зрителей. Но на самом деле как минимум с последним пунктом всё куда прозаичнее.

30 09 2015
16:19

В секретных службах у каждого своя задача – та, с которой именно этот специалист справляется лучше всего. А в сфере шифрования данных наиболее эффективными работниками являются вовсе не люди, а машины. О них и поговорим.

Самая известная в мире шифровальная машина, которая использовалась фашистской Германией во времена Второй Мировой Войны. Именно с её помощью командование Третьего Рейха передавало большую часть секретной информации. Знать планы врага было необходимо, а вот захватить того, кто бы поведал секрет Enigma, оказалось невозможно.

Сегодня, спустя десятилетия, мы можем достаточно подробно объяснить её устройство кому угодно.

Портативное устройство 20-х годов выпуска выглядело как чемодан, как и обычные печатные машинки того времени. Но помимо стандартной клавиатуры и валиков, двигающих лист бумаги, в Enigma значительную часть пространства занимали электронная и механическая составляющие.

В основе машины лежит работа трёх роторов и ступенчатого механизма, который двигал при нажатии на клавишу один или несколько роторов.

Схема без пояснения выглядит достаточно сложно, поэтому требуется краткое объяснение. При нажатии на клавишу проходящий ток двигал правый ротор. В зависимости от того, какая буква или символ шёл дальше, последовательно сдвигались второй и третий роторы (в некоторых моделях роторов было 4). Затем ток отражался от рефлектора, расположенного в электрической цепи после роторов, и возвращался на них же, но уже другим путём, соответственно сдвигая их. Соответственно, на выходе получался текст, состоящий из совершенно других букв, нежели те, что были набраны оператором. За счёт постоянного изменения конфигурации электрической цепи шифр получался более надёжным, хотя и представлял собой элементарную замену одних букв на другие.

Минусов у такого способа шифрования было несколько, и одним из главных была невозможность шифрования какого-либо символа через самого себя. Этим Энигма была обязана рефлектору, который помогал сделать шифр сложнее, но в итоге сильно упростил работу дешифровщикам.

Дешифровка кода Enigma принесла всемирную известность человеку, расшифровавшему её код – Алану Тьюрингу. Вернее, именно так этот факт упоминается чаще всего. На самом деле непосредственного участия в дешифровке британский математик и криптограф не принимал. Он разработал математический логический аппарат для Bombe – машины, с помощью которого специалистами разведки и контрразведки был уже непосредственно расшифрован код.

Если сама Enigma была размером с печатную машинку, то Bombe весила 2,5 тонны и представляла собой аналог большого шкафа габаритами 3х2,1х0,6 метра. После войны все Bombe были уничтожены за ненадобностью (и для сохранения секретности). На её восстановление у современных учёных ушло 2 года – настолько сложной она оказалась.

Было бы странным и небезопасным решением шифровать все сообщения как между рядовыми подразделениями, так и в рядах командования, одним способом. Поэтому второй, чуть менее известной шифровальной машиной Второй Мировой Войны стал Lorenz. В отличие от Энигмы этот аппарат был весьма громоздким и не подходил для временных лагерей и быстрых перемещений, в связи с чем устанавливался в основном в крупных штабах. Почему же немцы, которые понимали преимущества мобильности, не сделали его более компактным? Ответ на это в его предназначении – он производил потоковое шифрование с использованием телетайпа. Телетайп – это устройство, представляющее собой печатную машинку с включением электронных элементов для передачи сообщения по каналу (чаще всего проводному каналу).

Фото: Lorenz с кожухом и без него

Одна и та же машина могла как шифровать, так и дешифровывать текст, что было довольно-таки рискованно, но оправдано, так как в случае захвата командования никакие устройства уже не помогут. Информация кодировалась при помощи 12 дисков, которые располагались в двух частях машины. Они разделялись на 3 части – пси-, хи- и мю-диски, каждый из которых имел определённое количество контактов. Контакты меняли раз в квартал, раз в месяц и раз в день соответственно. Сообщение передавалось с использованием бумажной перфорированной ленты (прообраза современных носителей информации), на которой его пробивала машина получающей стороны.

Однако на каждую хитрую гайку найдётся свой болт с резьбой. Британской разведке потребовалось создать машину, названную Colossus, которая была мощнее (относительно выполняемых задач) вышедшего много позже Pentium 1996.

Этот аппарат иногда называют одним из первых компьютеров в мире, хотя таковым в прямом смысле этого слова он не является. В его механизме присутствовали электронные схемы, выполнявшие цифровые функции, но отсутствовала как таковая память – вместо этого использовалась замкнутая перфолента. Полторы тысячи электронных ламп, несколько операторов, сменявших друг друга, отдельное помещение и невероятный метраж перфоленты – вот как выглядела установка для дешифровки сообщений немецкого командования.

Как она работала? Перехватываемые сообщения пробивались на перфоленте и проходили через машину на скорости около 80 км/ч. Каждый символ кодировался 5 областями, на месте которых могло располагаться либо отверстие, либо участок ленты. Далее при помощи построенной Биллом Таттом статистической модели Lorenz, машина прогоняла полученную информацию по 501 шаблону (именно столько их было выявлено для данного типа шифрования) и находила соответствия, анализируя данные и выдавая результат в печатном виде. Этот метод позволил сократить расходы времени на расшифровку с нескольких дней до пары часов.

Можно заметить, насколько сильно различались по размеру машины для создания и взлома тайных кодов. Другими словами, это как раз тот случай, когда ломать не проще, чем строить.

Цикл статей о технологиях шифрования и дешифровки будет продолжен.

Дмитрий Потапкин, специально для Обзор.press.

Энигма

Трёхроторная военная немецкая шифровальная машина Энигма (версия с метками).

Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в нацистской Германии во время Второй мировой войны - именно Энигма вермахта (Wehrmacht Enigma ) - германская военная модель - чаще всего является предметом дискуссий.

Эта машина получила дурную славу, потому что криптоаналитики Антигитлеровской коалиции (точнее, Великобритании) смогли расшифровать большое количество сообщений, зашифрованных с её помощью. Специально для этих целей была создана машина с кодовым названием Turing Bombe , оказавшая значительную помощь Антигитлеровской коалиции (точнее, Великобритании) в войне. Вся информация, полученная криптоанализом с её помощью, имела кодовое название ULTRA .

Несмотря на то, что с точки зрения современной криптографии шифр Энигмы и был слаб , на практике только сочетание этого фактора с другими (такими как ошибки операторов, процедурные изъяны, заведомо известный текст сообщений (например, при передаче метеосводок), захваты экземпляров Энигмы и шифровальных книг) позволили взломщикам шифров разгадывать шифры Энигмы и читать сообщения . Также есть мнение, что это был один из самых сильных шифров времён Второй мировой войны. И только захват англичанами неповреждённой Энигмы с подводной лодки и бомбардировщика (что принципиально важно, эти факты так и остались неизвестными немцам), с учётом высочайшего научного и высокого технологического уровня Великобритании, позволили ей (после напряжённых и продолжительных работ в этом направлении) создать контр-Энигму. Важность и уникальность этого успеха прекрасно понимало руководство Великобритании - оставив свой успех «за семью печатями», до конца держа его в тайне даже от партнёров по Антигитлеровской коалиции.

Было выпущено, по приблизительным оценкам, около 100 000 экземпляров шифровальных машин Энигма.

Описание

Роторы

Левая сторона ротора Энигмы, видны плоские электрические контакты.

Правая сторона ротора, видны штыревые контакты. Римская V идентифицирует электропроводку ротора.

Роторы - сердце Энигмы. Каждый ротор представлял собой диск примерно 10 см в диаметре, сделанный из эбонита или бакелита , с пружинными штыревыми контактами на одной стороне ротора, расположенными по окружности. На другой стороне находилось соответствующее количество плоских электрических контактов. Штыревые и плоские контакты соответствовали буквам в алфавите (обычно это были 26 букв от A до Z). При соприкосновении контакты соседних роторов замыкали электрическую цепь. Внутри ротора каждый штыревой контакт был соединён с одним из плоских. Порядок соединения мог быть различным.

Три ротора и шпиндель, к которому они крепятся.

Сам по себе ротор производил очень простой тип шифрования: элементарный шифр замены . Например, контакт, отвечающий за букву E, мог быть соединён с контактом буквы T на другой стороне ротора. Но при использовании нескольких роторов в связке (обычно трёх или четырёх) за счёт их постоянного движения получается более надёжный шифр.

Ротор в разобранном виде			Три последовательно соединённых ротора
	кольцо с выемками маркирующая точка для контакта «A» алфавитное кольцо залужённые контакты электропроводка штыревые контакты пружинный рычаг для настройки кольца втулка пальцевое кольцо храповое колесо

Военные модели Энигмы выпускались с различным количеством роторов. Первая модель содержала только три. 15 декабря 1938 года их стало пять, но только три из них одновременно использовались в машине. Эти типы роторов были маркированы римскими числами от I до V, и у каждого была одна выемка, расположенная в разных местах алфавитного кольца. В военно-морских моделях всегда содержалось бо́льшее количество роторов, чем в других: шесть, семь или восемь. Эти дополнительные роторы маркировались числами VI, VII и VIII, все с различной электропроводкой. Все они содержали по две выемки около букв «N» и «A», что обеспечивало более частые повороты роторов.

Четырёхроторная военно-морская модель Энигмы, M4 имела один дополнительный ротор, хотя была такого же размера, что и трёхроторная, за счёт более тонкого рефлектора. Существовало два типа этого ротора: Бета и Гамма. В процессе шифрования он не двигался, но мог быть установлен вручную на любую из 26 различных позиций.

Ступенчатое движение роторов

Ступенчатое движение роторов Энигмы. Все три собачки (обозначены зелёным) двигаются одновременно. Для первого ротора (1), храповик (красный) всегда зацеплен, и он поворачивается при каждом нажатии клавиши. В данном случае выемка на первом роторе позволяет собачке зацепить и второй ротор (2), он повернётся при следующем нажатии клавиши. Третий ротор (3) не зацеплен, так как собачка третьего ротора не попала в выемку второго, собачка будет просто скользить по поверхности диска.

Каждый ротор был прикреплён к шестерёнке с 26 зубцами (храповику), а группа собачек зацепляла зубцы шестерёнок. Собачки выдвигались вперёд одновременно с нажатием клавиши на машине. Если собачка цепляла зубец шестерёнки, то ротор поворачивался на один шаг.

В армейской модели Энигмы каждый ротор был прикреплён к регулируемому кольцу с выемками. Пять базовых роторов (I-V) имели по одной выемке, тогда как в военно-морской модели (VI-VIII) - по две. В определённый момент выемка попадала напротив собачки, позволяя ей зацепить храповик следующего ротора при последующем нажатии клавиши. Когда же собачка не попадала в выемку, она просто проскальзывала по поверхности кольца, не цепляя шестерёнку. В системе с одной выемкой второй ротор продвигался вперёд на одну позицию за то же время, что первый - на 26. Аналогично, третий ротор продвигался на один шаг за то же время, за которое второй делал 26 шагов. Особенностью машины было то, что второй ротор также поворачивался, если поворачивался третий. Это означает, что второй ротор мог повернуться дважды при двух последовательных нажатиях клавиш - так называемое «двухшаговое движение», - что приводило к уменьшению периода .

Двухшаговое движение отличает функционирование роторов от нормального одометра . Двойной шаг реализовывался следующим образом: первый ротор поворачивался, заставляя второй также повернуться на один шаг. И, если второй ротор продвинулся в нужную позицию, то третья собачка зацепляла третью шестерёнку. На следующем шаге эта собачка толкала шестерёнку и продвигала её, а также продвигала и второй ротор.

С тремя дисками и только с одной выемкой в первом и втором диске, машина имела период 26×25×26 = 16 900. Как правило, сообщения не превышали пары сотен символов, и, следовательно, не было риска повтора позиции роторов при написании одного сообщения.

В четырёхроторных военно-морских моделях никаких изменений в механизм внесено не было. Собачек было только три, то есть четвёртый ротор никогда не двигался, но мог быть вручную установлен на одну из 26 позиций.

При нажатии клавиши роторы поворачивались до замыкания электрической цепи.

Роторы Энигмы в собранном состоянии. Три подвижных ротора помещены между двумя неподвижными деталями: входное кольцо и рефлектор (помечен «B» слева).

Входное колесо

Рефлектор

За исключением ранних моделей A и B, за последним ротором следовал рефлектор (нем. Umkehrwalze ), запатентованная деталь, отличавшая семейство Энигмы от других роторных машин, разработанных в то время. Рефлектор соединял контакты последнего ротора попарно, коммутируя ток через роторы в обратном направлении, но по другому маршруту. Наличие рефлектора гарантировало, что преобразование, осуществляемое Энигмой, есть инволюция , то есть дешифрование представляет собой то же самое, что и шифрование . Однако наличие рефлектора делает невозможным шифрование какой-либо буквы через саму себя. Это было серьёзным концептуальным недостатком, впоследствии пригодившимся дешифровщикам.

В коммерческой модели Энигмы C рефлектор мог быть расположен в двух различных позициях, а в модели D - в 26 возможных позициях, но при этом был неподвижен в процессе шифрования. В модели, применявшейся в абвере , рефлектор двигался во время шифрования, как и остальные диски.

В армейской и авиационной моделях Энигмы рефлектор был установлен, но не вращался. Он существовал в четырёх разновидностях. Первая разновидность была помечена буквой A. Следующая, Umkehrwalze B , была выпущена 1 ноября 1937 года. Третья, Umkehrwalze C , появилась в 1941 году. Четвёртая, Umkehrwalze D , впервые появившаяся 2 января 1944 года, позволяла оператору Энигмы управлять настройкой коммутации внутри рефлектора.

Коммутационная панель

Коммутационная панель в передней части машины. Могло использоваться до 13 соединений. На фотографии переключены две пары букв (S-O и J-A).

Коммутационная панель (нем. Steckerbrett ) позволяет оператору варьировать соединения проводов. Впервые она появилась в немецких армейских версиях в 1930 году и вскоре успешно использовалась и в военно-морских версиях. Коммутационная панель внесла огромный вклад в усложнение шифрования машины, даже больший, чем введение дополнительного ротора. С Энигмой без коммутационной панели можно справиться практически вручную, однако после добавления коммутационной панели взломщики были вынуждены конструировать специальные машины.

Кабель, помещённый на коммутационную панель, соединял буквы попарно, например, E и Q могли быть соединены в пару. Эффект состоял в перестановке этих букв до и после прохождения сигнала через роторы. Например, когда оператор нажимал E, сигнал направлялся в Q, и только после этого уже во входной ротор. Одновременно могло использоваться несколько таких пар (до 13).

Каждая буква на коммутационной панели имела два гнезда. Вставка штепселя разъединяла верхнее гнездо (от клавиатуры) и нижнее гнездо (к входному ротору) этой буквы. Штепсель на другом конце кабеля вставлялся в гнезда другой буквы, переключая тем самым соединения этих двух букв.

Аксессуары

Удобной деталью, использовавшейся на Энигме модели M4, был так называемый «Schreibmax», маленькое печатающие устройство, которое могло печатать все 26 букв на небольшом листе бумаги. В связи с этим, не было необходимости в дополнительном операторе, следящем за лампочками и записывающем буквы. Печатное устройство устанавливалось поверх Энигмы и было соединено с панелью лампочек. Чтобы установить печатающее устройство, необходимо было убрать крышечки от ламп и все лампочки. Кроме того, это нововведение повышало безопасность: теперь офицеру-связисту не обязательно было видеть незашифрованный текст. Печатающее устройство было установлено в каюте командира подводной лодки, а офицер-связист только вводил зашифрованный текст, не получая доступа к секретной информации.

Другим аксессуаром была отдельная удалённая панель с лампочками. В варианте с дополнительной панелью деревянный корпус Энигмы был более широким. Существовала модель панели с лампочками, которая могла быть впоследствии подключена, но это требовало, как и в случае с печатающим устройством «Schreibmax», замены заводской панели с лампочками. Удалённая панель позволяла человеку прочитать расшифрованный текст без участия оператора. В 1944 году военно-воздушные силы ввели дополнительный переключатель коммутационной панели, названный «Uhr» (часы). Это была небольшая коробка, содержащая переключатель с 40 позициями. Он заменял стандартные штепсели. После соединения штепселей, как определялось в списке кодов на каждый день, оператор мог поменять переключатель в одной из этих 40 позиций. Каждая позиция приводила к различной комбинации телеграфирования штепселя. Большинство из этих соединений штепселей, в отличие от стандартных штепселей, были непарными.

Математическое описание

Преобразование Энигмы для каждой буквы может быть определено математически как результат перестановок . Рассмотрим трёхроторную армейскую модель. Положим, что P обозначает коммутационную панель, U обозначает отражатель, а L, M, R обозначают действия левых, средних и правых роторов соответственно. Тогда шифрование E может быть выражено как:

После каждого нажатия клавиш ротор движется, изменяя трансформацию. Например, если правый ротор R проворачивается на i позиций, происходит трансформация , где ρ - циклическая перестановка, проходящая от A к B, от B к C, и так далее. Таким же образом, средний и левый ротор могут быть обозначены как j и k вращений M и L. Функция шифрования в этом случае может быть отображена следующим образом:

Процедуры для использования Энигмы

В германских вооружённых силах средства связи были разделены на разные сети, причём у каждой были собственные настройки кодирования для машин Энигмы. В английском центре дешифровки Блетчли-Парк (англ. Bletchley Park ) эти коммуникационные сети именовались ключами и им были присвоены кодовые имена, такие как Red, Chaffinch или Shark. Каждой единице, работающей в сети, на новый промежуток времени назначались новые настройки. Чтобы сообщение было правильно зашифровано и расшифровано, машины отправителя и получателя должны были быть одинаково настроены, конкретно идентичными должны были быть: выбор роторов, начальные позиции роторов и соединения коммутационной панели. Эти настройки оговаривались заранее и записывались в специальных шифровальных книгах.

Первоначальное состояние шифровального ключа Энигмы включает следующие параметры:

• Расположение роторов: выбор роторов и их расположение.
• Первоначальные позиции роторов: выбранные оператором, различные для каждого сообщения.
• Настройка колец: позиция алфавитного кольца, совпадающая с роторной схемой.
• Настройки штепселей: соединения штепселей на коммутационной панели.

Энигма была разработана таким образом, чтобы безопасность сохранялась даже в тех случаях, когда шпиону известны роторные схемы, хотя на практике настройки хранятся в секрете. С неизвестной схемой общее количество возможных конфигураций может быть порядка 10 114 (около 380 бит), с известной схемой соединений и других операционных настроек этот показатель снижается до 10 23 (76 бит). Пользователи Энигмы были уверены в её безопасности из-за большого количества возможных вариантов. Нереальным было даже начать подбирать возможную конфигурацию.

Индикаторы

Большинство ключей хранилось лишь определённый период времени, обычно сутки. Однако для каждого нового сообщения задавались новые начальные позиции роторов. Это обуславливалось тем, что если число сообщений, посланных с идентичными настройками, будет велико, то криптоаналитик , досконально изучивший несколько сообщений, может подобрать шифр к сообщениям, используя частотный анализ. Подобная идея используется в принципе «инициализационного вектора» в современном шифровании. Эти начальные позиции отправлялись вместе с криптограммой, перед зашифрованным текстом. Такой принцип именовался «индикаторная процедура». И именно слабость подобных индикационных процедур привела к первым успешным случаям взлома кода Энигмы.

Одни из ранних индикационных процедур использовались польскими криптоаналитиками для взлома кода. Процедура заключалась в том, что оператор настраивал машину в соответствии со списком настроек, которые содержат главные первоначальные стартовые позиции роторов. Допустим, главное ключевое слово - AOH. Оператор вращал роторы вручную до тех пор, пока слово AOH не читалось в роторных окошках. После этого оператор выбирал свой собственный ключ для нового сообщения. Допустим, оператор выбрал слово EIN. Это слово становилось ключевым для данного сообщения. Далее оператор ещё один раз вводил слово EIN в машину для избежания ошибок при передаче. В результате, после двойного ввода слова EIN в криптограмме отображалось слово XHTLOA, которое предшествовало телу основного сообщения. И наконец, оператор снова поворачивал роторы в соответствии с выбранным ключом, в данном примере EIN, и вводил далее уже основной текст сообщения.

При получении данного шифрованного сообщения вся операция выполнялась в обратном порядке. Оператор-получатель вводил в машину начальные настройки (ключевое слово AOH) и вводил первые шесть букв полученного сообщения (XHTLOA). В приведённом примере отображалось слово EINEIN, то есть оператор-получатель понимал, что ключевое слово - EIN. После этого он устанавливал роторы на позицию EIN, и вводил оставшуюся часть зашифрованного сообщения, на выходе получая чистый дешифрованный текст.

В этом методе было два недостатка. Во-первых, использование главных ключевых настроек. Впоследствии это было изменено тем, что оператор выбирал собственные начальные позиции для шифрования индикатора и отправлял начальные позиции в незашифрованном виде. Вторая проблема состояла в повторяемости выбранного оператором-шифровщиком слова-индикатора, которая была существенной трещиной в безопасности. Ключ сообщения шифровался дважды, в результате чего прослеживалось закономерное сходство между первым и четвёртым, вторым и пятым, третьим и шестым символами. Этот недостаток позволил польским дешифровщикам взломать код Энигмы уже в 1932 году. Однако, начиная с 1940 года, немцы изменили процедуры для повышения безопасности.

• «GREEN» - японский клон Энигмы, малоиспользуемая машина, содержащая четыре ротора, расположенных вертикально.

• В США криптоаналитик Уильям Фридман изобрёл «M-325», шифровальную машину, подобную Энигме в логических операциях, хотя отличную по конструкции.

• Уникальная роторная машина была изобретена в 2002 году голландским криптоаналитиком Татьяной ван Варк (Tatjana van Vark).

Энигма сегодня

Попытки «взломать» Энигму не предавались гласности до конца

Многие слышали, что в Великую Отечественную Войну немецкая сторона использовала для шифрования специальную шифровальную машину - «Enigma».

Как утверждают источники, это устройство - было новым словом в криптографии того времени.

Как же она работала?

Шифр замены

Для начала, следует знать, что такое «Шифр замены». Это обычная замена одних букв на другие. Т.е. в таком шифре вместо буквы «А» используется, например «T», вместо «B» - «S» и т.п.

Взламывается такой шифр достаточно просто. При наличии более-менее длинного зашифрованного сообщения, можно произвести частотный анализ и сопоставить его частоте употребления букв в языке. Т.е. если в зашифрованном шифром замены сообщении много букв «Т» - то это явный признак того, что за этой буквой скрывается какая-то гласная (например, «А» или «О» т.к. обычно именно эти буквы наиболее часты в языке).

Устройство Энигмы

Энигма представляла собой как бы динамический шифр цезаря. Т.е. изначально на барабаных выставлялось некое начальное значение (этакий random seed), которое и являлось ключом. Далее, при наборе букв, каждая буква шифровалась шифром цезаря, а потом, этот шифр менялся на другой.

Смена шифра обеспечивалась с помощью роторов.

Роторы представляли собой диски, у которых было по 26 контактов с каждой стороны, соединенных внутри ротора определенным (случайным) образом. Именно проходя через ротор, сигнал преобразовывался из буквы «А» в букву «Т» и т.д.

Роторов было несколько и они поворачивались после набора каждого символа (на манер барабанного счетчика).

Кроме того, была еще коммутационная панель, в которую можно было вставлять провода, которые попарно меняли буквы. Т.е. воткнув провод одним концом в гнездо «А», а другим - в «Е», вы меняли эти буквы местами.

Принцип работы можно понять посмотрев на принципиальную схему:

Количество роторов варьировалось в разные годы и для разного назначения (например, во флоте использовались Энигмы с большим количеством роторов).

Для усложнения взлома операторы кодировали частоупотребимые слова (названия) каждый раз по-разному. Например, слово «Minensuchboot» могло быть написано как «MINENSUCHBOOT», «MINBOOT», «MMMBOOT» или «MMM354»

Аксессуары.

Как к любому популярному устройству, к Энигме существовало большое количество аксессуаров (да-да, это началось уже тогда).

Например, были авто-печатающие устройства (в обычной версии кодирование производилось загорающимися лампочками, значения которых должен был записывать оператор).

Кроме того, были дистанционные печатающие устройства (на проводах, конечно же). Чтобы оператор, вбивающий зашифрованное сообщение в машину, не имел доступа к расшифрованному.

Это самая первая страна на планете, над которой восходит солнце и начинается новый день, поэтому Японию называют Страной Восходящего Солнца, а сами японцы именуют ее Ниппон (или Нихон), что можно перевести как «родина (или источник) Солнца».

Немного истории. В конце XIX века обострились экономические и политические противоречия ведущих индустриальных держав. Назревал серьезный военный конфликт, хотя не предполагалось, что он примет масштабы мировой войны. В процессе «реформ Мэйдзи» Япония создала современную военную промышленность, реорганизовала армию и прекрасно оснастила ее. Как известно, в японо-китайской войне 1894–1895 годах японцы одержали уверенную победу, что привело к столкновению интересов Российской империи и Японии в Маньчжурии.

Эта обширная территория была «лакомым кусочком » для обеих держав: японцы давно посягали на нее, а Россия уже прокладывала железнодорожные пути в Маньчжурии. Уже в феврале 1904 года Япония атаковала русский флот в Порт-Артуре в Китае и Чемульпо в Корее. Россия не воспринимала Японию как серьезного противника, а зря. В конце мая 1905 года, после нескольких побед в Маньчжурии, была разгромлена русская эскадра в Цусимском проливе. В сентябре 1905 года в городе Портсмуте (США) был подписан русско-японский мирный договор. За Японией были закреплены Корея, южная часть Сахалина, а также право на аренду китайских портов Порт-Артур и Дальний. Эта победа стала важной на пути превращения Японии в самую мощную промышленную и военную державу Дальнего Востока. К началу вступления во Вторую миро­вую войну, империалистическая Япония обладала потенциалом, хотя далеко не столь значительным, как ее про­тивники, но все же достаточным, чтобы обеспечить себе возможность агрессивных действий.

К началу 1930-х годов большинство стран-участниц в предстоящей войне уже использовали шифровальные машины. В частности, немцы начали широко использовать машину Энигма. Японцы, с большим интересом следившие за развитием машинной криптографии, начали применять машины собственной конструкции. В 1935 американские криптоаналитики столкнулись с японским машинным шифром, названным ими RED.

Была разработана шифровальная машина RED, а позже – её усовершенствованная версия, PURPLE. Эти устройства работали по принципу шагового искателя – системы, основным элементом которой являлся коммутатор, замыкающий определённые контакты. То, по какому принципу двигался шаговый искатель, являлось, грубо говоря, ключом к шифру. И первая, и вторая модели имели одни и те же недостатки. Тонкие устройства требовали тщательной и регулярной чистки контактов, которые постоянно выходили из строя, особенно в условиях повышенной влажности на флоте, где они использовались. Гласные и согласные звуки шифровались отдельно, что облегчило задачу криптографам коалиции (и стало критической уязвимостью даных машин). Разрабатывали устройство RED специалисты военно-морского флота, среди которых не было криптоаналитиков.

Командование считало, что шифратор достаточно криптоустойчив, поэтому не предприняло никаких попыток модернизации для улучшения защищенности. Шифровальные машины RED и PURPLE поставлялись Министерству иностранных дел военным морфлотом, при этом ни одна из сторон не знала об уязвимости системы. Хотя сухопутные войска за период с 1932 по 1941 разработали шифровальные машины 92-shiki injiki, 97-shiki injiki and 1-shiki 1-go injiki, в основе которых лежал тот же принцип, что и у Энигмы, но они использовались гораздо реже, так как командование решило, что PURPLE более защищена.

Прототип RED

После того, как стало известно, что Бюро шифров смогло получить практически полный доступ к данным японской делегации на Вашингтонском морском соглашении, японские вооруженные силы были вынуждены пересмотреть меры безопасности. Таким образом, японский военно-морской флот создал свою первую шифровальную машину. Ответственный за разработку шифратора был капитан Рисабуро Ито.

Машина разрабатывалась в Техническом институте ВМФ Японии в секции 6 отдела электротехнических исследований. Главный конструктор Кацуо Танабе и коммандер Геничиро Какимото создали прототип Red, "Ō-bun taipuraita-shiki angō-ki" - «Шифровальная печатная машина на латинском алфавите». Работала оно по тому же принципу, что и машина KRYHA, которая широко использовалась дипломатами и банкирами разных стран до 1950-х годов. Было создано три модели KRYHA: стандартная, карманная, названная “Лилипут”, и электрическая, которая могла кодировать 360 символов в минуту.

Механическое шифровальное устройство KRYHA, созданное в 1924 году, активно использовалось немецкими дипломатами в годы Второй мировой войны, не знавшими того, что этот шифр был раскрыт американцами. Специальный шифровальный диск приводился в действие при помощи пружинного двигателя.

RED

Специалист по шифровке секретных сообщений японской разведки Шин Сакума в 1931 году сотрудничал с французским генералом Картье, который на тот момент был одним из лучших криптографов. Он научил японских шифровальщиков работать на шифровальных машинах. В генштаб японского флота были направлены чертежи шифровальной машины, шифр которой не мог быть распознан противником.

Эта машина была основательно изучена японскими специалистами. В 1931 году прототип RED был реализован в 91-shiki injiki - «Печатная машина Тип-91». Название было дано «благодаря» императорскому календарю, согласно которому 1931 год соответствовал 2591 году. Министерством иностранных дел использовалась «Печатная машина Тип-91» с латинским алфавитом, более известная как Angooki Taipu-A - «Шифровальная машина Тип-А». Вот именно данной модели американскими криптоаналитиками было присвоено кодовое имя RED. Как я уже и писала, данная модель не отличалась надежностью, шифровала гласные и согласные по отдельности, возможно для снижения стоимости телеграмм. Помимо этой модели военно-морской флот использовал на своих кораблях и базах «Печатную машину Тип-91» с азбукой кана .

В 1936 году Фрэнк Роулетт и Соломон Калбэк, криптоаналитики армии США, взломали шифры RED и раскрыли принцип действия японского устройства. Тот же результат был независимо достигнут британскими, немецкими и голландскими криптографами. Удивительно, но факт остается фактом: в том, что касалось безопасности связи, японцы возлагали основные надежды не на подготовку персонала или стойкость своих шифров, а больше следили, чтобы своевременно были «вознесены молитвы во имя славных успехов в выполнении священного долга в великой войне в Восточной Азии». Японцы полагались на малопонятность своего языка, придерживаясь того взгляда, что иностранец не в состоянии выучить многочисленные значения отдельных иероглифов достаточно твердо, чтобы знать японский язык хорошо.

PURPLE

В 1939 году машина RED была заменена японцами на другую – Angooki Taipu B. Романтическое название PURPLE - американское кодовое название японской шифровальной машины, известной в Японии как «Алфавитная печатная машина типа 97» или «Шифровальная машина типа B». Главным конструктором PURPLE был Кадзуо Танабэ, а его инженерами - Масадзи Ямамотои Эйкити Судзуки. Стоит отметить, что именно Эйкити Судзуки предложил использовать шаговый искатель для повышения надежности. PURPLE была первой из целой серии японских шифровальных машин, в конструкции которых вместо роторов применялись телефонные коммутаторы. Использовалась такая машина для передачи дипломатической корреспонденции.

В этом японском шифровальном устройстве две электрические пишущие машинки были соединены при помощи двух специальных переключающих устройств. В то время как исходный текст печатался на первой машинке, на второй появлялось зашифрованное сообщение. Нужно признать, что PURPLE имела значительные отличия от Энигмы, которую японцы купили в 1934 году, возможно для того, чтобы по аналогии создать свое детище. Аппарат состоял из сложной хитроумной комбинации кабелей и контактной панели, что позволяло создать миллионы шифровальных комбинаций. При шифровании сообщения сначала нужно было установить выбранный ключ, а затем, с помощью клавиатуры электрической пишущей машинки ввести в шифровальную машину открытый текст. Текст проходил через сплетение кабелей и контактных устройств, после чего на электрическом печатном устройстве распечатывалось уже закодированное сообщение. PURPLE не имела в своем составе скремблеров(как ранее писалось, вместо них использовались телефонные переключатели или шаговые искатели). Безусловно, PURPLE была более надежна чем RED. Однако командование военно-морского флота не знало, что код RED уже взломан, и поэтому PURPLE унаследовала уязвимость своего предшественника, а именно разделение шифрования гласных и согласных, которое было прозвано Разведывательным США управлением по сигналам «шесть-на-двадцать» («sixes-twenties»).

Американским криптоаналитикам удалось не только взломать шифры этой машины, но и воссоздать ее устройство. Полученные ими данные были известны широкой публике под кодовым обозначением MAGIC. Ведущую роль во «взломе» данной машины играл Вильям Фридман. Американцы продолжали перехват сообщений, зашифрованных PURPLE и RED кодами. Это была единственная информация, которая могла бы помочь создать свой аналог машины PURPLE. Прорыв состоялся, когда криптографы попытались использовать шаговые искатели, применяемые в телефонии. По счастливому совпадению они работали, основываясь на том же принципе, что и переключатели PURPLE. В конце 1940 года Фридман, эмигрант из Советского Союза, и его команда из военно-морской контрразведки создали свой вариант «Шифровальная машина типа B». Результат был настолько эффективным, что текст официального объявления войны Японией, направленный ею в свое посольство в Вашингтоне за день до атаки на Перл Харбор, оказался на столе американской разведки еще до официального вручения текста японцами.

Э.Бояджи «Истирия шпионажа» том 2:

Но у американцев был свой гений Вильям Фридман и его команда. Поняв, что японцы изменили принцип шифровки, американцы подумали, что их противники усовершенствовали машину «А». Они потратили 18 месяцев, на то, что бы найти эти изменения, но безуспешно. Фридман просчитал все возможные решения, и уже был готов отказаться от этой работы, признав поражение, когда новому сотруднику отдела Гарри Лоуренсу пришла в голову идея. Она была довольно таки необычной, но его выслушали, так как никто не знал, что делать дальше." А что если джепс (японцы) заменили шифровальные диски на скользящие контакты?"

Немедленно, в первом попавшемся магазине были куплены коммутаторы. Машину «А» отсоединили и начали работать в ручном режиме. В течении двух дней подключили и подсоединили электропровода. При контакте электропровода работали безупречно. Лоуренс кричал от радости, машина работала и давала шрифт! В конце сентября 1940 года новая «пурпурная» машина со сложной проводкой, в подсоединениях которых были сделаны изменения, переводила секретный шифрованный текст, поступавший из ведомства Йто.

Вскоре американцы создали шифровальную машину, аналогичную японской шифровальной машине «В», и читали сообщения, поступавшие из Токио, раньше, чем о них узнавал японский посол. Новые станции перехвата собирали телеграммы со всего мира.

Дмитрий Перетолчин:

Шифрованную переписку японского флота спецслужбы США читали со второй половины 20-х годов, тайно перефотографировав шифровальные книги с так называемым «красным кодом». В 1924 году к команде дешифровщиков присоединился будущий глава отдела занимавшегося в штабе радиоперехватом и дешифровкой, капитан Лоуренс Саффорд (Laurance F. Safford), чья позиция во время слушаний по событиям, связанным с Перл-Харбором заставит многих усомниться в официальной версии. С 1932 года Саффорд, используя оборудование IBM, разрабатывал те самые машины для дешифровки, в 1937 году для радиоперехвата по гигантской дуге от Филиппин до Аляски были развёрнуты специальные радиостанции.

Усилия более 700 сотрудников под руководством Л. Саффорда и У.Фридмана в августе 1940 года увенчались расшифровкой сложнейшего «розового» или «пурпурного кода», которым шифровалась правительственная дипломатическая переписка Японии. В курсе успеха дешифровщиков в руководстве США кроме высшего командования были президент Ф. Рузвельт, госсекретарь К. Хэлл, военный министр Г. Стимсон и секретарь военно-морского флота США Ф. Нокс, которые не были ознакомлены только с четырьмя из 227 документов составлявших секретную переписку между Токио и японским посольством в США.

Именно благодаря взлому PURPLE стало известно, что японцы собираются напасть на США, но американцы не успели подготовиться к нападению. На данный момент очень много таинственного и спорного в этом моменте. Впоследствии с помощью взлома японского кода США были в курсе всех дел, происходящих в нацистской Германии – союзнике Японии. Даже спустя 30 лет японцы отказывались верить в то, что американцам удалось создать прототип машины B ни разу не видев ее.

Кстати, успешные результаты СССР по чтению зашифрованной японской дипломатической переписки позволили сделать вывод: Япония не намерена начинать военные действия против СССР. Это дало возможность перебросить большое количество сил на германский фронт.
По всей видимости, все шифровальные машины в японских посольствах и консульствах в остальных частях мира (то есть в странах Оси, Вашингтоне, Москве, Лондоне и в нейтральных странах) и в самой Японии были уничтожены. Пытаясь обнаружить уцелевшие аппараты, американские оккупационные войска в Японии проводили поиски с 1945 по 1952.

Истории вскрытия Уильямом Фридманом японского военного кода посвящены книги Рональда Кларка (Ronald W. Clark) «The Man Who Broke Purple: The Life of the World’s Greatest Cryptologist, Colonel William F. Friedman» (Человек, который пробил Пурпурный: биография величайшего криптолога мира полковника Уильяма Ф. Фридмана, 1977) и Дэвида Кана (David Kahn) «The Code-Breakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet» (Дешифровщики: всеобъемлющая история секретной связи с древних времён и до Интернета, 1967).

P.S.: и напоследок приведена схема шифрования машины Purple

Кроме входной и выходной коммутационных панелей для простой замены символов открытого текста и символов шифртекста соответственно, центральное место занимают блоки L, M, R, S и stepping, являющиеся конечными криптоавтоматами, причём L = M = R. Первые четыре криптоавтомата имеют чисто инициализирующие ключи и выступают в роли автоматов-преобразователей, а последний (stepping) является комбинационным криптоавтоматом и служит в роли управляющего автомата, определяющего порядок смены состояний в первых трёх. В автоматах L, M, R, S состояниями являются целые 0, 1,..., 24, и в каждом из них состояние q под действием входного символа может либо сохраниться, либо измениться к состоянию q+1 mod 25. В зависимости от ключа шифра криптоавтоматы L, M, R подразделяются на «быстрый» - f, «средний» - m и «медленный» - s. Криптоавтомат S изменяет своё состояние под действием каждого входного символа, а среди криптоавтоматов L, M, R это делает только один, выбираемый управляющим криптоавтоматом stepping в зависимости от состояний S и «среднего» так, что «быстрый» изменяет своё состояние всякий раз за исключением следующих двух случаев:

1. если S находится в состоянии 24, то состояние меняет «средний»;
2. если S в состоянии 23, а «средний» - в 24, то состояние меняет «медленный».

Соответственно этому все каналы связи между компонентами машины подразделяются на информационные и управляющие. По первым передаются символы латинского алфавита, являющегося алфавитом шифра, а по вторым передаются символы состояний(от L, M, R, S к stepping) и логические 0, 1 (от stepping к L, M, R). Последние два символа взяты нами произвольно для обозначения управляющих команд «сохранить состояние», «изменить состояние» соответственно. По информационным каналам, связанными с автоматом S, передаются гласные латинские буквы, а по информационным каналам, связанным с L, M, R, - согласные латинские буквы. Функция информационного выхода каждого автомата-преобразователя при любой фиксации его состояния и символа управляющего входа, если он есть, является некоторой биекцией на соответствующем информационном алфавите (составленном из букв на информационных каналах этого автомата).