М 205 шифровальная машина

Шифровальные машины 20 века: взлёты и падения

Red и Purple

Говоря о союзниках Германии во Второй Мировой, в первую очередь по уровню мощи и военной агрессии вспоминается Япония. Именно в этой стране была разработана шифровальная машина Red, а позже – её усовершенствованная версия, Purple. Это устройства, работающие по принципу шагового искателя – системы, основным элементом которой является коммутатор, замыкающий определённые контакты. То, по какому принципу он движется, является, грубо говоря, ключом к шифру.

Что у первой, что у второй модели были одни и те же недостатки. Тонкие устройства требовали тщательной и регулярной чистки контактов, которые имели «привычку» выходить из строя, особенно в условиях повышенной влажности на флоте, где они использовались. Но критической уязвимостью являлось то, что гласные и согласные звуки шифровались отдельно, что облегчило задачу криптографам коалиции.

Но наиболее занимательным моментом стал не принцип работы этих шифровальных машин, а то, как она была создана и «взломана». Разрабатывали устройство, которое впоследствии дешифровщики назвали Red, специалисты военно-морского флота, среди которых не было криптоаналитиков. В результате они не знали об уязвимости системы и считали её вполне надёжной, о чём и доложили командованию. Их заявления не стали проверять наверху (что довольно странно, особенно для Японии), а, следовательно, и усложнять шифрование. Неудивительно, что его удалось быстро взломать специалистам противников.

О том, что код Purple расшифрован, Японии доложили их союзники из немецкой разведки ещё в 1941 году. Но он продолжал использоваться вплоть до окончания военных действий. Однако работающий и неповреждённый агрегат захватить так и не удалось – все они были уничтожены японскими военными при одном только намёке на то, что информация может попасть в руки врага.

Полностью японцы осознали, что их «сверхсекретный» код был взломан ещё в самом начале войны, только во время разбирательств по отдельным инцидентам военных операций, где в качестве доказательств выступали перехваченные и расшифрованные сообщения Purple.

По ту сторону баррикад от Гитлера сражались не только отличные бойцы и специалисты-криптографы, но и шифровальщики. И если о британских или американских системах, по логичным причинам, мы знаем крайне мало, то про несколько ныне не использующихся шифровальных машин Советского Собза поговорить можем.

М-100 «Спектр»

Устройство для отправки шифрованных телеграмм, работавшее по методу симметричного шифрования. Он заключался в аппаратном наложении череды случайных чисел на шифруемое сообщение. В итоге получался криптостойкий код, для расшифровки которого нужно иметь информацию об использованной последовательности, которую также называли гамма-последовательностью. Для того чтобы оградить шифр от взлома, необходимо было задействовать аппаратные генераторы случайных чисел, основанные на физических процессах (только они способны выдавать действительно случайные, а не псевдослучайные числа). Длина гаммы (ключа) идентична длине текста, что делает код одним из самых стойких как в теории, так и на практике.

Эта система шифрования была разработана окончательно к 1937 году и использовалась в течение всей ВМВ, но сведений о её взломе так и не появилось. Более того, американский учёный Клод Элвуд Шеннон доказал, что при определённых характеристиках ключа код является абсолютно устойчивым к взлому.

Общий вес конструкции достигал 140 кг, что ограничивало возможность её использования штабами с более или менее постоянной дислокацией. Точная информация о её технической составляющей встречается редко, и это понятно – её использование (а также использование её более совершенных аналогов) всё ещё возможно, так как сама по себе идея такого кодирования всё ещё морально не устарела.

К-37 «Кристалл»

В том же году в Союзе появилась дисковая шифровальная машина, которая использовалась оперативным звеном управления. Она использовала принцип полиалфавитного шифрования, при котором каждая буква кодируется с помощью ключа из нескольких символов другого языка, который позволяет избавиться от частотности появления в тексте тех или иных букв, что затрудняет анализ сообщения.

Он является менее стойким, чем шифр Спектра – по крайней мере, он поддаётся анализу и расшифровке даже в идеальных условиях, — но сведений об его взломе также не существует (как минимум, по нашу сторону баррикад).

В отличие от Спектра, Кристалл был компактным 19-килограммовым устройством, которое без проблем переживало транспортировку.

Если вы хотите своими глазами увидеть машины для шифрования и дешифровки сообщений времён Второй Мировой, то наиболее наглядная экспозиция будет ждать вас в Блетчли-Парке. Это место находится в 80 километрах от столицы Великобритании и служило в предвоенные годы школой для обучения специалистов криптографии и дешифровке. Сперва там учились только выпускники престижнейших университетов – Оксфорда и Кембриджа, но с началом войны объём работы увеличился, и людей стало не хватать. Добровольцев набирали по конкурсам, кроссвордам и логическим головоломкам в газетах и журналах. Главным в кандидатах был аналитический склад ума, стрессоустойчивость, работоспособность и умение держать язык за зубами.

Сегодня там расположен музей, который может наиболее подробно рассказать о прошлом, настоящем и будущем криптографии и компьютерной техники.

С удовольствием разбирался для вас в устройстве шифровальных устройств, Дмитрий Потапкин, специально для Обзор.press.

Сокровищница отечественной криптографии

В своей первой статье я писала о легендарном Блетчли-Парке и криптографической службе Великобритании военного периода, о шифровальных машинах Тьюринга и немецкой «Энигма». Сейчас речь пойдет о нашей отечественной криптографии. В СССР криптография была полностью закрытой дисциплиной, которая использовалась исключительно для нужд обороны и государственной безопасности, а потому не было необходимости в публичном освещении достижений в этой области.

Попытки создания аппаратов для автоматического шифрования

Многие согласятся с американский историком Дэвидом Каном в том, что «свой современный вид шифровальное дело получило благодаря телеграфу».

Россия. Конец ХIХ века. 1879 год. Главный механик, помощник начальника Петербургского почтово-телеграфного округа Деревянкин разработал оригинальный прибор для шифрования телерамм «Криптограф». Это устройство напоминало извеcтный шифратор эпохи Возрождения- диск Альберти. Итальянский архитектор, философ, живописец Альберти еще в ХVI веке создал собственный шифр, который назвал «шифром, достойным королей». Сам шифровальный диск представлял собой пару дисков, один из них вешний, неподвижный, второй -внутренний, подвижный. На внешнем были нанесены буквы в алфавитном порядке и цифры от 1 до 14; на внутреннем буквы были переставлены. Процесс шифрования заключался в нахождении буквы открытого текста на внешнем диске и замену ее на соответственно находящуюся под ней букву шифрованного текста. После шифрования нескольких слов внутренний диск сдвигался на один шаг. Ключом служил порядок расположения букв на внутреннем диске и его начальное положение относительно внешнего диска.

Применялись и другие примитивные шифровальные аппараты, в которых в основном реализовалась многоалфавитная замена. Работу с шифром «Лямбда» облегчали Механический шифратор «Скала» и разработанное в 1916 году подпоручиком Попазовым шифровальное устройство «Прибор Вави». «Скала» — деревянный прибор содержал вертикальную целлулоидную ламу с десятью пустыми клетками, размер которых совпадал с длиной шифровальных столбцов в книге. Шифровальщик вписывал в клетки ламы цифры, соответствующие указанному ключу (номеру столбца), и прикладывал прибор последовательно к шифровальным столбцам. Каждый раз получалась подстановка для шифрования.
Номер начального столбца шифровали особо. Для этого шифровальщик три раза подряд выписывал номер исходного столбца (3×4 = 12 цифр) и добавлял дважды записанный номер последнего используемого столбца (с той целью, чтобы помочь расшифровать текст при каких–либо сбоях или ошибках). В результате получался «указательный ряд» из двадцати цифр. Например: 2563 2563 2563 4812 4812. Далее брался столбец, указанный в качестве ключа цифирным отделением (столбец, выписанный на ламе), и столбец, стоящий рядом с ним (10+10=20 цифрам). Эта последовательность, называемая «календарным рядом», подписывалась под указательным рядом и производилось вычитание по модулю 10. Полученный ряд вставлялся в криптограмму в условном месте. «Прибор Вави» сделан по анологии «прибора Джефферсона», но вместо дисков использовались 20 колец надетых на цилиндр вплотную, на ребрах первого и последнего были нанесены цифры от 1 до 30 по порядку, а на остальных смешанно по 30 букв. При заданном расположении дисков, ключем являлись цифра, буква и «ключ шага» — две буквы, сообщение делилось на части по 17 букв сообщения, диски выставлялись так, чтобы на одной линии был ключ и 17 букв сообщения. Шифртекст считывался побуквенно и поочередно со строк, в котором на втором диске стояли буквы ключа шага.

Прибор «Скала» со вставленной ламой и первый лист перешифровального ключа «Лямбда»

аппарат Джефферсона

пример «аппарата Вави»

После победы Октябрьской революции применялись недостаточно стойкие ручные системы шифрования. Много зашифрованной информации РККА(Рабоче-Крестьянской Красной Армии) и Наркомата иностранных дел были успешно прочитаны белогвардейцами, поляками, англичанами, шведами. Но, и советским криптографам удавалось взломать системы шифрования противника. 5 мая 1921 года под содействием В.И. Ленина был создан Спецотдел ВЧК – единая отечественная криптографическая служба. Сотрудники других подразделений относились к Спецотделу скептически, так как там «никого не арестовывали и не допрашивали». Изначально он включал 6, позднее 7 отделений, но, собственно, криптографическими задачами занимались всего три из них. 2 отделение занималось теоретической разработкой вопросов криптографии, выработкой шрифтов и кодов ВЧК, состояло всего из 7 человек. Сотрудики 3 отделения( а их было трое) занимались «ведением шифрработ и руководством этой работы в ВЧК». Перед 4 отделением Спецотдела( 8 человек) стояла задача «открытие иностранных и антисоветских шрифтов и кодов, а также дешифровкой документов». Уже в 30 годах на лицо был тот факт, что имеющиеся ручные системы шифрования(сколько бы их не совершенствовали) уже не могли справиться с возрастающим потоком информации, из-за низкой скорости ее обработки. Для того, чтобы зашифровать приказ размером в полторы печатные страницы требовалось 4 — 5 часов, на расшифровку уходило столько же времени.

Передавая текст по телеграфным каналам, часто допускались ошибки, что, следовательно, увеличивало время обработки информации в три раза. «Кричаще-актуальной» в междувоенные годы стала разработка и развитие механических и электромеханических машин для шифрования текстов. Можно сказать наступила эпоха машинных шифров. Первым электромеханическим шифратором отечественного производства стала аппаратура засекречивания телефонных переговоров, выпущенная в 1927–28 годы. Специалисты Спецотдела ВЧК прекрасно осознавали необходимость незамедлительного создания шифровальной машины, так как надвигалась Вторая мировая война. Это означало, что нужно не только в кратчайшие сроки разработать, но и наладить производство современных шифровальных машин.
2 образца советской шифровальной машины были разработаны в технической лаборатории шифровальной службы под руководством И.П. Волоска в 1931 году: ШМВ-1. Машина в серию не пошла так как была довольно таки громоздкой, а что еще хуже механически ненадежной. На заводе № 209 ( позже имени А.А. Кулакова) была создана научно-производственная структура по разработке и выпуску техники особой секретности. Конструкция будущего аппарата разрабатывалась в течении целого года. Шифровальная машина В-4 была проста в использовании с минимальным набором органов управления. Вскоре была модернизирована и получил название М-100 «Спектр».
К тому времени отечественным специалистам уже были известны некоторые иностранные аналоги проектируемых в СССР «секреток». Так, американская установка с однократным инвертированием спектра использовалась в московском радиотелефонном центре, а шифратор фирмы Siemens был в1936 г. испытан на магистрали Москва– Ленинград; имелось также краткое рекламное описание переносного телефонного шифратора Siemens. Однако была необходима полная и достоверная информация по зарубежным шифраторам: рассматривалась возможность размещения заказов на разработку новой аппаратуры или приобретения готовой продукции. Через Технопромимпорт и Наркомат внешней торговли в начале1937 г. было запрошено более десятка европейских фирм, производивших аппаратуру надтонального телефонирования, в том числе Siemens&Halsкeи Lorenz (Германия), Bell Telephone (США)и Automatic Elektric (Бельгия), Standart Telephone and Cables (Великобритания) Hasler (Швейцария), а

также Ericsson (Швеция).
С распространенными зарубежными аналогами, которые работали по принципу механически программируемых дисковых шифраторов, шифровальная техника СССР имела мало чего общего. Шифровальная машина М-100 состояла из 3 основных узлов – клавиатуры с контактными группами, лентопротяжного механизма с трансмиттером и приспособления, устанавливаемого на клавиатуру пишущей машинки. Общий вес комплекта из семи упаковок достигал 116 кг. Аккумуляторы для автономного питания электрической части машины весили 32 кг. Тем не менее, данная техника выпускалась серийно и была успешно испытана в боевых условиях во время гражданской войны в Испании, на озере Хасан, на Халхин-Голе и во время советско-финской войны. Машина шифровала буквенные телеграммы со скоростью до 300 знаков в минуту.
В 1939 году была разработана новая шифрмашина с роторным шифратором К-37 «Кристалл». Весило такое устройство 19 килограммов, работало на шифре многоалфавитной замены. К-37 применялась в армейских сетях связи, для засекречивания телеграфных сообщений. В 1942 году была введена в эксплуатацию М-101, которая состояла из 2 агрегатов общим весом 64,5 кг. Машина получила название М-101 «Изумруд» и стала производиться параллельно с В-4 и М-100. Аппараты В-4 и М-101 «Изумруд» считались одними из самых криптографически стойких шифровальных устройств своего времени и использовались для обеспечения связи высшего звена управления стратегического уровня. Кроме того, «Изумруды» применялись в дальней бомбардировочной авиации. Известно, что в 1943 году в советские войска поставили 90 комплектов машин М-101.
Шифрмашины М-100 и М-101 конструктивно являлись сумматорами знаков открытого текста со знаками внешней гаммы, носителем которой являлись одноразовые ленты случайного двузначного кода. Основой работы механических рассеивающих устройств являлась схема случайного выбора шаров из урны с возвращением или без него. Однако заготовительные (рассеивающие) аппараты только в принципе могли образовывать случайную и равновероятную гамму.

Было ясно, что уникальная система машинного шифрования русских может быть уязвима только при наличии самой шифртехники и ключей к ней. Войсковым шифровальщикам доводилось работать в исключительных условиях – под огнём, в окопах, стогах, блиндажах, ночью при керосиновых лампах или свечах. В соответствии с инструкцией Генерального штаба они обеспечивались усиленной охраной. Случалось и так, что вместо охраны шифровальщик ставил перед собой канистру с бензином, укладывал рядом гранаты и вынимал из кобуры пистолет.
Приказ Гитлера по вермахту от августа 1942 года гласил: «Кто возьмёт в плен русского шифровальщика, либо захватит русскую шифровальную технику, будет награжден Железным крестом, отпуском на родину и обеспечен работой в Берлине, а после окончания войны – поместьем в Крыму»
За годы войны советские инженеры совершили прорыв в области шифрования. C 1941 по 1947 год было передано в общей сложности свыше 1,6 миллиона шифрованных телеграмм и кодограмм. Как пишет автор нескольких книг по криптографии Дмитрий Ларин, нагрузка на каналы связи порой достигала 1500 телеграмм в сутки. Криптографические школы подготовили и отправили на фронт более 5000 специалистов-шифровальщиков.
Шифровальный аппарат времен не Второй мировой войны, но о котором нельзя не написать

М-125 «Фиалка»


Серия преемников К-37 – роторные шифровальные машины появилась в 1962 году, самая известная была 10-роторная М-125 «Фиалка», которую СССР поставляло союзникам. Фиалку часто считают «внучкой» Энигмы, правда в ней меньшее количество дисков, а колеса вращаются в одну сторону. Кроме перфокарты используются буквенные ключи, на каждом диске есть своя буква, соответственно набираются диски на вал, потом согласно другого ключа они ставятся в определенную последовательность вращением. Эта модель свободна от недостатка Энигмы — исключения возможности шифрования буквы самой собой. Удивительная инженерная работа с романтическим названием «Фиалка» — советская шифровальная машина, созданная еще в 1950-е годы так и осталась не взломанной, высочайшее достижения инженерной мысли для разведки и контрразведки.


Историк криптографии Леонид Бутырский:
В настоящее время в России, как и во всём мире, происходит частичное «открытие» криптографии, которая всё более широко используется для публичных нужд. Широкой известностью пользуются в основном зарубежные достижения в области защиты информации. Но это обусловлено лишь настойчивостью зарубежных историографов, чьи публикации в открытых источниках рассказывают о достижениях и вкладе их соотечественников в эту некогда секретную область. За рубежом по этой теме выходят весьма интересные книги, даже снимаются видеосериалы.
Российские историки по ряду причин, не только финансового характера, существенно отстают от такой практики стран-лидеров в развитии криптографии. Возможности частичного рассекречивания и публичного освещения научных и практических достижений отечественной криптографии, в том числе деятельности знаковых фигур, используются далеко не полностью.