Помоги проекту - поделись книгой:
С. Бэквит (S. Beckwith), шифровальщик командующего войсками федералов Уиллиса Гранта (Willis Grant), предложил передавать важные термины тщательно отобранными кодовыми обозначениями, чтобы свести к минимуму телеграфную ошибку. Интересно отметить, что кроме военных этим шифром пользовался и руководитель разведки Алан Пинкертон (Allan Pinkerton), будущий основатель знаменитого детективного агентства.
В этом шифре использовались и простые словарные перестановки: слова открытого текста переставлялись по определённому закону (ключу). Тем не менее, этот шифр был достаточно слабым. Использовался ещё один вид шифров — многоалфавитные системы (относительно алфавита шифрованного текста), в котором строилась таблица размером 26x26 (число букв латинского алфавита).
Столбцы таблицы обозначались буквами латинского алфавита по порядку (А, В, С… Z). Строки таблицы были произвольными перестановками этих букв. Это был алфавит открытого текста, определявший верхнюю строку подстановки, по которой выбирались буквы открытого текста. Строки таблицы использовались в естественном порядке (первая, вторая и т. д.) и определяли нижнюю строку подстановки. Первая буква текста шифровалась по первой строке, вторая — по второй и т. д. Правило циклически повторялось (27-я буква текста шифровалась опять по первой строке, 28-я — по второй и т. д.).
В июле 1865 года сержант Э. Хоули предложил использовать для этого шифра веер, состоявший из 26 деревянных дощечек, на которых были записаны алфавиты шифротекста (строки таблицы). Этот веер оказался настолько эффективным в практическом применении, что впервые в истории США его автору был выдан патент на шифровальное устройство.
В то время как федералы внедрили централизованную организацию системы связи, конфедераты распространили принцип прав штатов и на сферу шифровального дела. Каждый командир мог по своему усмотрению выбирать собственные коды и шифры. Это привело к существенным негативным последствиям, поскольку местные командиры практически ничего не понимали в шифровальном деле.
Конфедераты использовали примитивные шифры вплоть до шифров простой замены. Например, перед битвой под Шайлоу 6 апреля 1862 года генерал Джонстон договорился со своим заместителем генералом Борегаром использовать в качестве военного шифра замену Цезаря. Изредка употреблялись книжные шифры. Книжным шифром пользовался президент конфедерации южных штатов Джефферсон Дэвис.
Перед битвой под Шайлоу он послал генералу Джонстону словарь для использования в качестве кодовой книги. Приложением к словарю была инструкция, в которой указывалось, что слово «соединение» будет обозначаться как «146.Л.20», что означало, соответственно, номер страницы, левый столбец и номер слова.
Словари использовались в качестве кодовых книг также в ВМФ конфедерации. Его министр Стефан Мелори лично распорядился, чтобы командиры кораблей получили идентичные экземпляры разных словарей.
Распространёнными в то время были шифры типа Виженера. Сохранились даже образцы таких шифровальных устройств в виде медных шифровальных цилиндров. Шифрование осуществлялось с помощью двух указателей (на верхней планке устройства) на буквы открытого текста и соответствующие им буквы шифротекста.
Как уже говорилось ранее, при шифровании допускались многочисленные ошибки. Ошибками конфедератов успешно пользовались федералы для дешифровки перехваченных сообщений. В частности, при использовании книжных шифров в качестве исходных шифровеличин выбирались не буквы, а слова и целые выражения. При этом конфедераты часто использовали общедоступные коммерческие кодовые книги, согласно которым и делали замену шифровеличин.
Федералам не сложно было перебрать ограниченное число коммерческих кодовых книг и найти ключ. Для усиления кодирования конфедераты вводили простые правила типа: если шифруемое слово находилось на 18-м месте 29-й страницы книги, то оно заменялось 18-м словом на 19-й странице. Однако подобные модификации не смущали федералов.
Шифрованная связь федералов осуществлялась через Управление военного телеграфа, при котором была шифровальная служба. Начальником военного телеграфа был майор Томас Эккерт (Thomas Eckert), который позже стал председателем правления компании «Вестерн Юнион телеграф».
Управление располагалось в доме военного министерства, находившееся рядом с Белым Домом. Президент Авраам Линкольн (Abraham Lincoln) уделял большое внимание организации шифрованной связи и часто общался с тремя молодыми телеграфистами-шифровальщиками: Дэвидом Бейтсом (David Bates), Чарльзом Тинкером (Charles Tinker) и Альбертом Чендлером (Albert Chandler). Эти люди были главными криптоаналитиками Севера.
Криптоаналитическая служба федералов достигла достаточно серьёзных успехов. Так, например, в декабре 1863 года начальник почтового отделения Нью-Йорка Абрам Уэйкман (Abram Wakeman), пересматривая корреспонденцию перед отправкой, наткнулся на письмо, адресованное Александру Кейту в город Галифакс в Новой Шотландии. О Кейте было известно, что тот часто переписывался с агентами Юга. Поэтому, раскрыв конверт и установив, что письмо зашифровано, Уэйкман передал его военному министру.
В течение двух дней сотрудники Военного министерства напрасно пытались разгадать таинственные знаки перехваченной криптограммы. Поэтому она была передана шифровальщикам президента Линкольна, взявшиеся её прочитать. Они быстро установили, что неизвестный автор письма использовал для его зашифрования как обычный алфавит, так и 5 разных шифралфавитов. Но он поступил опрометчиво, разделив слова письма запятыми и ограничившись одним алфавитом в пределах каждого слова.
Дешифровщики нашли слово, состоявшее из шести букв, в котором вторая и шестая буквы повторялись. Следом шло слово из четырёх букв, за которым в свою очередь следовала фраза, посланная клером: «reaches you». Они решили, что за этой последовательностью шифрознаков должна скрываться фраза «before this». Бейтс допустил, что в письме использован шифр, подобный тому, что применялся для обозначения цен в магазине в Питсбурге, где он когда-то давно работал посыльным.
Эта догадка позволила значительно продвинуть процесс дешифровки криптограммы. Помогло и выявление знаков, обозначавших место отправления и дату — «Нью-Йорк, 18 декабря 1863 г.». Действуя таким образом, 3 шифровальщика в присутствии президента Линкольна, нетерпеливо ожидавшего результатов, за четыре часа прочитали шифрованное письмо, в котором было написано:
«Нью-Йорк, 18 декабря 1863 г…Два парохода отбудут отсюда примерно на Рождество… 12 тысяч нарезных мушкетов пришли точно по адресу и отправлены в Галифакс в соответствии с инструкциями. Мы сможем захватить еще два парохода, как намечено… прежде чем это дойдёт до вас. Цена 2000 долларов. Нам нужно больше денег… Пишите как прежде…»
Два дня спустя была перехвачена и быстро дешифрована ещё одна криптограмма, адресованная Кейту. В ней говорилось: «Передай Мемминджеру, что у Хилтона все станки находятся в собранном виде и все матрицы будут готовы к отправке 1 января. Гравировка печатных форм превосходная».
Таким образом, из письма стало известно, что формы для печатания денег конфедератов изготовлялись в Нью-Йорке. Гравёра Хилтона легко нашли в Манхеттене. 31 декабря 1863 года полицейские совершили налёт на его жилище, где захватили печатные станки и матрицы, а также уже напечатаны деньги на сумму в несколько миллионов долларов. Тем самым конфедерация утратила оборудование для изготовления бумажных денег, которых ей не хватало. Главную роль во всём этом деле сыграли криптоаналитические способности, проявленные тремя молодыми шифровальщиками Линкольна. За это каждый из них получил прибавку к жалованью в размере 25 долларов в месяц.
Всего за время войны Север передал приблизительно 6,5 миллионов телеграмм. Конфедераты осуществляли перехват их телеграфных сообщений, многие из которых, естественно, шифровались. Их кавалерия осуществляла налёты на пункты связи, что приводило к компрометации систем шифрования федералов и позволяло конфедератам получать ключи и информацию об открытых текстах, соответствующих известным шифрованным текстам. Кроме того, шифры федералов имели уязвимые места. Несмотря на всё это, конфедераты так и не научились раскрывать зашифрованные сообщения федералов.
Они иногда не могли правильно расшифровать и свои собственные сообщения, поэтому не удивительно, что им не удалось прочитать ни одного зашифрованного сообщения федералов. Этому факту было бы трудно поверить, если бы конфедераты сами не признали его, напечатав в своих газетах несколько зашифрованных сообщений с просьбой их дешифровки.
Федералы также захватывали шифры Юга и осуществляли перехват курьеров с шифрованными сообщениями. Так, например, в 1863 году во время осады города Виксберга войска У. Гранта захватили восемь повстанцев и у одного из них нашли криптограмму. Её отправили в Вашингтон криптоаналитикам Президента, которые успешно справились с очередной задачей. Хотя дешифровка этой телеграммы не помогла Гранту «взять» Виксберг, но она дало федералам один из ключей, которыми конфедераты пользовались во время войны.
Шпионы как федералов, так и конфедератов зашифровывали свои сообщения очень простыми шифрами. Так, сторонница Севера Элизабет Ван Лью (Elizabeth Van Lew) защищала свои агентурные донесения с помощью буквенно-цифрового шифра, основанного на квадрате Полибия. А сторонница Юга Роза Гринхоу (Rose Greenhow) защищала свои агентурные донесения с помощью шифра случайной замены.
После окончания гражданской войны и победы федералов разработкой кодов и шифров стал заниматься Государственный департамент США. В 1867 году госсекретарь Уильям Генри Сьюард (William Henry Seward) (1801-72) разработал код Госдепартамента на 148 страницах. Однако процесс кодирования и декодирования оказался для дипломатов очень сложным.
Поэтому в 1871 году начальник корпуса связи полковник Альберт Майер разработал для Госдепартамента код на 88 страницах, состоявший из одной части. Книга содержала коды для времени суток, дней, месяцев и — впервые у истории кодов — лет. Она стала первым кодом Госдепартамента, в котором одному кодовому слову соответствовала длинная фраза или целое предложение. Для обозначения времени суток в качестве кодовых слов использовались женские имена, а дней месяца — мужские. Названия городов и стран заменялись цифрами.
Следующую книгу государственных кодов разработал в 1876 году заведующий бюро каталогов и архивов Госдепартамента Джон Генри Хасвелл (John Henry Haswell) (1841-99), который к этому делу подошёл очень серьёзно. Много лет он занимался вопросами стойкости кодов и дороговизны телеграмм, изучал методы шифрования Майера и Стейджера времён Гражданской войны и коммерческие коды, в частности: телеграфный код Слэйтера в 1870 году.
В результате книга Хасвелла, получившая название «Шифр Госдепартамента (1876)», содержала наилучшие черты кодов того времени и имела одну часть на 1200 страницах. Поскольку она имела красную обложку, позже код был назван «красным» (
В 1878 году впервые в истории США решающую роль в американской политике был вынужден сыграть криптоанализ. Всё началось с сенсационной статьи, напечатанной 7 октября газетой «Трибуна Нью-Йорка» (
Дело в том, что в результате подсчёта голосов, собранных на выборах президента в 1876 году, первым оказался кандидат от Демократической партии Самуэль Тилден (Samuel Tilden), получивший на четверть миллиона голосов больше, чем его соперник от Республиканской партии Рутерфорд Хэйс (Rutherford Hayes). Но как окончательно распределятся голоса избирателей, зависело от того, какие из противоречивых результатов голосования, проведённого дважды во Флориде, Луизиане, Южной Каролине и Орегоне, будут признаны действительными. Конгресс создал специальную комиссию для решения этого вопроса, которая постановила отдать все спорные голоса избирателей Хэйсу. Это обеспечило ему большинство всего в один голос в коллегии избирателей и должность Президента США.
На сессии Конгресса, состоявшейся после выборов Президента, была назначена ещё одна специальная комиссия для расследования распространяемых демократами слухов о «покупке» республиканцами голосов избирателей. В ходе расследования комиссия конфисковала более 600 шифротелеграмм, посланных разными политическими деятелями и их доверенными лицами во время избирательной кампании в четырёх штатах. Остальные американская телеграфная компания «Вестерн Юнион» к тому времени уже успела уничтожить, чтобы показать, что гарантирует тайну доверенной ей переписки.
В 1875 году 27 шифротелеграмм были тайно переданы в прореспубликанскую газету «The New York Tribune» в надежде на то, что будучи дешифрованными, они поставят демократов в трудное положение. Интересно, что редактор газеты Уайтлоу Рэйд решил не ограничиваться публикацией шифротелеграмм своих политических противников. Он лично взялся за «раскрытие» шифропереписки демократов с целью предания огласке их открытых текстов.
Много читателей, побуждаемые редакционными статьями газеты, предлагали свои варианты дешифровки опубликованных шифротелеграмм, но при проверке все они оказались неверными. Между тем газета «Detroit Post» сумела выведать у одного из демократов, каким именно шифром пользовались его партийные соратники во время предвыборной кампании в Орегоне. Шифровальщик отыскивал нужное слово в «Домашнем английском словаре», изданном в Лондоне в 1876 году, определял порядковый номер этого слова на странице, отсчитывал 4 страницы назад и брал на ней соответствующее слово как кодовое обозначение. Для дешифровки полученного сообщения его адресат делал наоборот.
4 сентября 1878 года один из редакторов «The New York Tribune» Джон Хассард, основываясь на информации газеты «Детройт пост», опубликовал несколько открытых текстов дешифрованных криптограмм, из которых стало известно, что в Орегоне демократы стремились подкупить одного республиканского избирателя, однако соглашение не состоялось только из-за задержки с передачей ему денег.
Но «Домашний английский словарь» мало помогал в дешифровке сообщений демократов, посланных из других трёх штатов. Не полагаясь больше на постороннюю помощь, Рэйд предложил своим сотрудникам заняться их дешифровкой. За дело взялись Джон Хассард (John Hassard) и Вильям Гросвенор (William Grosvenor), экономический обозреватель «The New York Tribune». Причём Хассард работал над криптограммами так рьяно, что простудился, заболел туберкулёзом и последующие последние десять лет своей жизни думал лишь о своем выздоровлении.
Позже Рэйд вспоминал: «Оба они трудились чрезвычайно хорошо, работали независимо друг от друга, честно сравнивая результаты, замечательно сотрудничали вместе… Хассард немного раньше начал работать в этой сфере и заслужил особой похвалы. Гросвенор был также способным и, как я сейчас вспоминаю, достиг почти такого же успеха. Иногда он и Хассард подходили к дешифровке одной и той же криптограммы с разных сторон и после многоразовых неудач, наконец, находили верное решение в тот же вечер…»
Одновременно с Хассардом и Гросвенором над чтением криптограмм, обнародованных в редакционных статьях «The New York Tribune», работал молодой математик из военно-морской обсерватории США в Вашингтоне Эдвард Холден. В своих мемуарах Холден написал по этому поводу: «До 7 сентября 1878 года я открыл закономерность, с помощью которой можно было безошибочно найти любой ключ к самым тяжёлым и замысловатым из этих телеграмм».
Он обратился к газете «Нью-Йорк трибюн», которой понравилась идея нанять профессионального математика. Хассард выслал Холдену большое количество криптограмм. Однако на то время Хассард и Гросвенор независимо от Холдена разработали свои криптоаналитические методы и сумели опередить его в чтении некоторых криптограмм.
Рэйд утверждал, что ни одной из дешифрованных Холденом криптограмм «The New York Tribune» не получила раньше, чем эти же самые криптограммы были прочитаны Хассардом и Гросвенором. Поэтому результаты работы Холдена рассматривались лишь как подтверждение правильности дешифровок Хассарда и Гросвенора.
Результат превзошёл все ожидания. Общественность была возмущена непорядочностью демократов и захвачена изобретательностью дешифровщиков. Тысячи читателей расшифровывали криптограммы с помощью ключей, опубликованных в «The New York Tribune», и с удовольствием отмечали правильность их дешифровки. К тому же до выборов в Конгресс оставалось всего несколько недель. На них республиканцы получили значительную победу.
Часть дешифрованных телеграмм адресовалась не Тилдену, а его племяннику У. Пептону. И хотя Тилден клялся, что совсем не знал, чем занимался его племянник и что всё было сделано без его ведома, репутация Тилдена была навсегда запятнана. Это разоблачение положило конец его надеждам стать президентом. Даже биограф Тилдена, который имел к нему большую симпатию, признал, что в результате дешифровки телеграмм демократов республиканцы получили преимущество, обеспечившее им победу на президентских выборах в 1880 году. Вот так криптоанализ помог избрать американского президента.
В ноябре 1899 года «красный» шифр Госдепартамента был заменён на новый — «голубой» (
Для повышения стойкости своего кода Хасвелл разработал также «Дополнение к шифру Госдепартамента: код, который не поддаётся декодированию» на 16 страницах. В этом дополнении перечислялись дополнительно ещё 25 правил, или способов перешифрования, которые могли применяться к закодированным сообщениям, кроме указанных в дополнениях к «красному» шифру.
В 1910 году Госдепартамент принял на вооружение «зелёный шифр» (
В марте 1918 года был введён в действие «серый» (
Эти коды вместе использовались американскими государственными служащими даже в период Второй Мировой войны, когда было нужно внести изменения в дипломатические и военные криптосистемы с целью повышения их стойкости. Так, например, в 1940 году ещё «серым» кодом «закрывалась» трансатлантическая переписка, в том числе между руководителями США и Великобритании.
30 декабря 1937 года был введён в строй «коричневый» (
Месяцы обозначались первой буквой, дни — второй и третьей, время — четвёртой, а с помощью пятой буквы уточнялась половина дня — первая или вторая. И хотя этот код в 1939 году был похищен из американского консульства в Загребе (Югославия), им продолжали пользоваться даже во время Второй Мировой войны.
Кодом американских военных атташе в то время был «чёрный» (
2. Изобретение «линейного» шифрования
В истории криптологии упрощение процедуры ручного шифрования путём механизации этого процесса издавна интересовало многих специалистов. Любознательные умы изобретателей неоднократно пытались решить эту проблему. Попыток было много, но лишь некоторые смогли оставить в истории заметный след и заложить фундамент для будущей механизации, а затем и автоматизации шифровального дела.
Толчком к необходимости автоматизировать процесс шифрования послужили технические достижения конца XIX века, такие как телеграф, телефон и радио, при использовании которых для передачи криптограмм удалось существенно повысить оперативность шифрованной связи. Вслед за изменениями в технологиях связи изменялась и криптология, которая стала сначала электромеханической, а затем электронной. Скорость передачи информации очень выросла и все большие объемы ее были подвержены перехвату и прочтению. Шифровальщики, которые вручную заменяли буквы и слоги специальными символами, уже не могли управиться с постоянно растущим потоком информации.
Радиосвязь оказалась более дешёвой и мобильной по сравнению с проводной. Появилась возможность активизировать общение между воинскими подразделениями, устанавливать связь с подвижными объектами (автомобилями, самолётами, кораблями). Однако при этом упростился перехват переданных таким образом сообщений, что, в частности, подтвердила практика Первой Мировой войны.
Несмотря на то, что все участники боевых действий постоянно разрабатывали новые коды и совершенствовали старые, обеспечить их сохранность удавалось далеко не всегда. В результате противник нередко был полностью проинформирован обо всём, что было в секретной переписке врага. С этим были связаны и некоторые трагические события, из которых вспомним в третьей части лишь разгром двух российских армий под командованием генералов Раненкампа и Самсонова в Восточной Пруссии в августе 1914 года. Причиной их разгрома была плохая организация «закрытой» связи, в результате чего переговоры по радио велись вообще без всякого шифрования.
Во время войны главным (и чаще всего единственным) средством засекречивания было кодирование. Коды часто применяли не только для того, чтобы обеспечить секретность переданной информации, но и, чтобы сократить длину сообщения или сделать его более понятным. Чаще всего код представлял собой набор символов (цифр или букв), которые заменяли конкретные названия.
Кстати, развитие технического шпионажа и, в частности, радиоперехвата, буквально ни на шаг не отставало от развития систем передачи сообщений, осваивая новые диапазоны и способы модуляции. Однако основная масса телеграфных и телефонных сообщений передавалась или после их закрытия шифрами простой замены, или просто открытым текстом.
Резкое увеличение объёмов зашифрованных передач и сравнительная простота радиоперехвата сообщений подтолкнули дешифровщиков к мысли о том, что исследование отдельной перехваченной криптограммы необходимо связать с анализом всего массива перехвата, в котором появилась эта криптограмма. Этот путь оказался достаточно плодотворным. Как справедливо отмечает Дэвид Кан (David Kahn), «телеграф создал современное шифровальное дело, радио — современный криптоанализ».
Шифрованный текст, переданный по радио, был доступен каждому, кто имел в своем распоряжении радиоприёмник. И даже, если этот текст нельзя было расшифровать сразу, его можно было использовать при анализе следующих сообщений. В этот период получили развитие методы дешифровки, основанные на парах открытых и шифрованных текстов; на нескольких шифровках, созданных с помощью одного ключа; на переборе вероятных ключей. Именно эти методы применялись англичанами для чтения секретной переписки немцев во время Первой мировой войны.
Телеграф и радио начали постепенно вытеснять кодирование с целью защиты информации в интересах применения шифров. Громоздкие и малоудобные при использовании секретные кодовые книги могли стать и становились добычей противника, а их изменение порождало серьёзные проблемы. Шифры оказались намного более мобильными и более дешёвыми. Секретное кодирование начало уменьшаться, но не исчезло совсем. Коды стали применяться вместе с шифрами. Такое соединение оказалось достаточно эффективным и дошло до наших дней. Подчеркнем, что при компрометации шифра достаточно лишь изменить его ключи, а не все кодовые книги. Отметим также, что коды очень чувствительны к лексике и словарному запасу языка общения. Появление новых терминов и понятий приводило к необходимости восстановления кодовых книг. Шифры в этом плане намного более важны, потому что их применение не связано с содержанием открытого текста.
Кстати, в 1881 году была запатентована первая идея телефонного шифратора Д.Х. Роджерсом (D.H. Rogers). Идея состояла в передаче телефонного сообщения несколькими (в самом простом случае — двумя) линиями с помощью поочередных импульсов в некоторой последовательности, которая быстро изменялась и напоминала телеграфное сообщение. Предлагалось разнести такие линии на значительное расстояние друг от друга для того, чтобы устранить возможность подключения сразу ко всем одновременно. Подключение же к одной из них позволяло бы слышать только отдельные неразборчивые сигналы.
В XIX веке применялось, в основном, так называемое предварительное шифрование сообщений. В этом случае отправитель зашифровывал передаваемое сообщение (в котором шифротекст удовлетворял требованиям телеграфной передачи), после чего относил шифрованное сообщение на телеграф. В XX веке такое замедление в передаче сообщений часто оказывалось неприемлемым. Нужно было разработать методы так называемой линейной передачи шифрованных сообщений, при которой аппарат шифрования (шифратор) находился бы непосредственно в аппаратуре передачи сообщений. Таким образом, передача шифрованного сообщения в принципе не отличалась бы от передачи несекретного сообщения.
Такую идею автоматического шифрования телеграфных сообщений в декабре 1917 года предложил американец Жильбер Вернам (Gilbert Vernam) (1890–1960), молодой инженер компании «АТ&Т» (
Ещё летом, через несколько месяцев после того, как Соединенные Штаты объявили войну Германии, в компании началась работа над секретным проектом по сохранению секретности сообщений, переданных телетайпом. Во время исследований оказалось, что колебания тока в линии связи могли быть записаны с помощью осциллографа и потом легко преобразованы в буквы переданного сообщения. Поэтому было решено внести изменения в соединение проводов печатающего механизма телетайпа. В результате текст сообщения шифровался методом одноалфавитной замены. В телеграфном отделении понимали, что такая защита была слишком слабой, однако ничего другого придумать не смогли и прекратили заниматься этой проблемой до тех пор, пока Вернам не рассказал им о своей идее.
Он предложил использовать особенности телетайпного кода Бодо, в котором каждый знак состоял из пяти элементов. Каждый из этих элементов символизировал наличие («+») или отсутствие («—») электрического тока в линии связи. Таким образом, были 32 разных комбинации «+» и «—». 26 из них должно было соответствовать буквам, а оставшиеся соответствовали «служебным комбинациям» (пробел между словами, переход с букв на цифры и знаки препинаний, обратный переход с цифр и знаков препинаний на буквы, возвращения каретки печатающего устройства, переход на новую строку и холостой ход).
Например, буква «А» отражалась комбинацией «++—», а переход на цифры и знаки препинаний отражался комбинацией «++—++». Закодированное сообщение набивалось на перфоленте: «+» были дырками, а «—» — их отсутствием. При считывании перфоленты металлические щупы проходили через дырки, замыкали электрическую цепь и посылали импульсы тока по проводам. А там, где на перфоленте находился «—», бумага не позволяла этим щупам замкнуть цепь, и в результате токовый импульс не передавался.
Вернам предложил готовить перфоленту со случайными знаками (так называемую «гамму») предварительно и потом электромеханически соединять её импульсы с импульсами знаков открытого текста. «Гамма» — это секретный ключ, созданный из хаотического набора букв того же алфавита. Полученная сумма представляла собой шифротекст, предназначенный для передачи по линии связи. Вернам установил такое правило сложения: если одновременно оба импульса были «+» или «—», то итоговый импульс будет «—», а если эти импульсы разные, то в результате выйдет «+».
Сложение, по современной терминологии, осуществляется «по модулю 2» («О» означает знак «—», а 1 — «+»): 0+0=0; 0+1=1; 1+0=1; 1+1=0. Пусть, например, знак «гаммы» имеет вид: «+—+—» (10100). Тогда буква «А» — «++—» (11000) при шифровании переходит в двоичную комбинацию «—++—»: (01100) = (11000)х(10100). При дешифровке ту же операцию необходимо повторить в обратном порядке: (01100)х(10100)=(11000) — «++—» — буква «А».
Чтобы складывать электроимпульсы при шифровании, Вернам сконструировал специальное устройство, которое состояло из магнитов, реле и токосъёмных пластин. А поскольку процедура дешифровки была аналогична процедуре шифрования, этот же прибор мог быть использован и при дешифровке. Импульсы поступали в устройство сложения из двух счётчиков: один считывал «гамму», а другой — открытый текст. «Плюсы» и «минусы», которые получали на выходе, можно было передавать как обычное телетайпное сообщение. На приёмном конце устройство, изобретённое Вернамом, добавляло импульсы, считываемые с идентичной ленты с «гаммой», и восстанавливало исходные импульсы открытого текста.
Важность изобретения Вернама заключалась в том, что больше не нужно было осуществлять шифрование и дешифровку секретных сообщений в виде отдельных операций. Открытый текст поступал в аппарат, находившийся у отправителя сообщения, и такой же открытый текст выходил из аппарата, который находился у получателя этого сообщения. А если кто-нибудь перехватывал это сообщение по пути прохождения от отправителя к получателю, то в его распоряжении оказывалась ничего не значащая последовательность «плюсов» и «минусов». Теперь, чтобы зашифровать, передать, принять и расшифровать сообщение, было нужно приложить не намного больше усилий, чем при отправлении сообщения открытым текстом.
Основное преимущество изобретённого Вернамом метода засекречивания сообщений заключалось в отсутствии механического шифровании открытого текста со следующей печатью результата на бумаге, осуществлённое ещё в начале 1870-х годов французами Эмилем Винеем (Emil Viney) и Жозефом Госсеном (Josef Gossen). Вернам впервые сумел совместить два процесса — шифрование и передачу сообщения. Он создал то, что впоследствии назвали линейным шифрованием, чтобы отличать его от традиционного предварительного шифрования. Вернам освободил процесс шифрования от уз времени и ошибок, исключив из этого процесса человека. Выдающийся вклад, сделанный Вернамом в практику шифрования, заключается именно в том, что он привнёс в шифровальное дело автоматизацию, которая уже успела к началу XX века послужить людям во многих сферах их деятельности.
Вокруг идеи, изложенной Вернамом в кругу коллег, моментально развернулась активная деятельность. Сначала Вернама заставили изложить эту идею в короткой записке, которая была датирована 17 декабря 1917 года. Компания «АТ&Т» сообщила об изобретении Вернама американскому военно-морскому ведомству, с которым она поддерживала тесное сотрудничество. 18 февраля 1918 года состоялось совещание, в котором приняли участие Вернам и другие инженеры телеграфного отделения компании «АТ&Т», с одной стороны, и военные моряки, с другой.
27 марта эти же инженеры встретились со своими коллегами из американской компании «Вестерн Электрик», производственного филиала «АТ&Т», и договорились с ними об изготовлении первых двух линейных шифраторов с использованием как можно большего количества стандартных деталей. В лаборатории «Вестерн Электрик» изготовленные шифраторы были присоединены к телетайпам и осуществлены первые испытания процесса, которые назвали «автоматическим шифрованием». Все устройства, входившие в его состав, работали без сбоев. Компания «АТ&Т» проинформировала об этом факте майора Джозефа Моборна (Joseph Mauborgne) (1881–1971), занимавшего тогда должность начальника отдела научно-исследовательских и конструкторских разработок войск связи Армии США.
Нерешённым оставался только один вопрос — откуда брать «гамму». Сначала «гамма» для устройства Вернама представляла собой склеенные петлёй короткие перфоленты, на которых были набиты знаки, взятые наугад из разных открытых текстов. Инженеры компании «АТ&Т» почти сразу обратили внимание на существенные изъяны такого процесса «автоматического шифрования», связанные с недостаточной длиной «гаммы». Поэтому, чтобы усложнить криптоанализ, они сделали перфоленты с «гаммой» более длинными. Но тогда эти перфоленты стало слишком трудно использовать.
Вернам предложил суммировать две короткие, имеющие разную длину «гаммы» так, чтобы одна «гамма» шифровала другую. Полученная в результате так называемая «вторичная гамма», более длинная, чем две исходные «первичные гаммы», использованные для её генерации, была применена для зашифрования открытого текста. Например, если одна закольцованная лента имела 1000 знаков, а другая — 999, то данное расхождение в длинах всего в один знак давало 999 тысяч комбинаций, прежде чем результирующая последовательность повторялась.
Однако Моборн понимал, что даже усовершенствованная система Вернама очень уязвима для криптоанализа. В свои 36 лет будущий начальник войск связи Армии США Моборн был незаурядным криптоаналитиком. Он обстоятельно изучил криптоанализ в армейской школе связи и был хорошо знаком с последними достижениями в этой сфере. Более того, за несколько лет до описываемых событий Моборн сам принимал участие в одной научно-исследовательской работе, в ходе которой специалисты армейской школы связи сделали вывод о том, что единственной стойкой «гаммой» была та, которая сравнима по длине с самим сообщением. Любое повторение в «гамме» подвергало огромному риску полученные с её помощью криптограммы и, скорее всего, привели бы к их раскрытию.
Проведённый Моборном анализ системы «автоматического шифрования» ещё больше убедил его в этом. Он понял, что не имеет никакого значения, находятся ли повторения в пределах одной криптограммы или они распределены по нескольким, выходят ли они путём комбинации двух первичных «гамм» или в результате простого повторения в единственной длине «гаммы». Важным было то, что повторений в «гамме» не должно быть ни при каких условиях. Необходимо, чтобы она была совсем уникальна и максимально хаотична.
Осознав это, Моборн объединил свойство хаотичности «гаммы», на что опирался Вернам в своей системе «автоматического шифрования», со свойством уникальности «гаммы», разработанным криптографами армейской школы связи, в системе шифрования, которую сейчас принято называть «одноразовым шифроблокнотом». Одноразовый шифроблокнот содержал случайную «гамму», которая использовалась только один раз. При этом для каждого знака открытого текста предусматривалось использование абсолютно нового непрогнозируемого знака «гаммы».
Это была стойкая шифросистема. Подавляющее большинство систем шифрования были абсолютно стойкими лишь на практике, поскольку криптоаналитик мог найти пути их раскрытия при наличии у него определённого количества шифротекста и достаточного времени для его исследования. Одноразовый же шифроблокнот был абсолютно стойким как в теории, так и на практике. Каким бы длинным не был перехваченный шифротекст, сколько бы много времени не уделялось на его исследование, криптоаналитик никогда не сможет раскрыть одноразовый шифроблокнот, использованный для получения этого шифротекста. И вот почему.
Раскрытие многоалфавитного шифра означало объединение всех букв, зашифрованных с помощью одного шифралфавита, в одну группу, которую можно изучать на предмет выявления её лингвистических особенностей. Методы такого объединения могли быть разными в зависимости от вида «гаммы». Так, метод Казиского заключался в выделении идентично «гаммированных» букв открытого текста при повторяемой «гамме». Связная «гамма» могла быть вскрыта путём взаимного восстановления открытого текста и «гаммы». А «гамма», использованная для зашифрования двух или больше сообщений, поддавалась раскрытию путем одновременного возобновления открытых текстов этих сообщений, причем правильность прочтения одного текста контролировалась питанием другого. Почти для всех разновидностей многоалфавитных шифров был разработан свой метод раскрытия, основанный на их отличительных чертах.
Совсем другой была ситуация с одноразовым шифроблокнотом. В этом случае криптоаналитик не имел отправную точку для своих исследований, поскольку в одноразовой шифросистеме «гамма» не содержала повторений, не использовалась более одного раза, не была связным текстом и не имела внутренние структурные закономерности. Поэтому все методы дешифровки, в той или иной степени основанные на этих характеристиках, не давали никаких результатов. Криптоаналитик заходил в тупик.
Оставался лишь метод тотального испытания. Ведь прямой перебор всех возможных ключей, в конечном счёте, обязательно приводил криптоаналитика к открытому тексту. Однако успех, достигнутый этим путём, был иллюзорным. Тотальное испытание действительно позволяло получить исходный открытый текст. Но оно также давало и каждый другой возможный текст той же длины, поэтому сказать, который из них является правильным, было невозможно.
Вместе с тем, этот совершенный шифр не нашёл широкого применения из-за огромного количества «гамм», необходимых при его использовании. Проблемы, возникающие при изготовлении, рассылке и уничтожении «гаммы», человеку, не осведомлённому во всех тонкостях организации шифросвязи, могут показаться пустяковыми, однако в военное время объёмы переписки становятся очень большими. На протяжении суток может понадобиться зашифровать сотни тысяч слов, а для этого нужно изготовить миллионы знаков «гаммы». И поскольку «гамма» для каждого сообщения должна быть единственной и неповторимой, то её общий объём будет эквивалентен объёму всей переписки за время войны.
Таким образом, практические проблемы не позволили применять одноразовые шифроблокноты в быстро меняющихся ситуациях, например, в ходе проведения военных операций. Этих проблем не существовало в более стабильных условиях: в генеральных военных штабах, дипломатических представительствах или агентурной переписке одноразовые шифроблокноты были достаточно практичными и нашли применение. Однако и здесь возникали непреодолимые трудности, если объём переписки был слишком большим.
Это и случилось, когда Моборн, устроив первое большое испытание шифросистемы Вернама, установил его машины сразу в трёх городах. Даже, при сравнительно небольшом объёме переписки (до 135 коротких сообщений ежедневно) оказалось невозможным изготовить достаточное количество качественной «гаммы». Поэтому, не найдя другого выхода из трудного положения, Моборн стал комбинировать с двумя относительно короткими «гаммами» с целью получения из них более длинной «гаммы», как это сначала и предлагал сделать сам Вернам.
В сентябре 1918 года Вернам отправился в Вашингтон и подал там заявку на патент. Первая Мировая война успела закончиться раньше, чем шифросистема Вернама сумела хоть как-то проявить свои достоинства на практике. Тем не менее, 22 июля 1919 года на неё был выдан патент № 1310719 — важнейший в истории криптологии. Эксперты из вашингтонского патентного бюро признали возможную полезность этого изобретения и в мирное время.
Хотя созданный Вернамом прибор несомненно был ценным результатом творческого инженерного мнения талантливого изобретателя, в коммерческом плане он испытал полный «провал». Телеграфные компании и коммерческие фирмы, которые, по мнению «АТ&Т», должны были массово закупать запатентованные шифроприставки Вернама к своим телетайпам, отдавали преимущество старомодным кодам, существенно снижавшим длину сообщений, тем самым уменьшая телеграфные расходы и одновременно обеспечивая хоть какую-то, даже небольшую, безопасность переписки.
По окончании Первой Мировой войны бюджеты вооружённых сил всех стран были сокращены до минимума. Недостаток средств и недостаточность материальных ресурсов заставили армейских связистов опять вернуться к комбинации двух относительно коротких лент с «гаммой», а продемонстрированная военными криптоаналитиками слабая стойкость такой системы генерации «гаммы» привела к тому, что шифросистема Вернама на время была забыта.
Что касается самого Вернама, то он продолжал заниматься научно-исследовательской работой в компании «АТ&Т». Учёный усовершенствовал свою шифросистему, а также изобрёл прибор для автоматического шифрования написанного от руки текста во время его передачи фототелеграфом. В 1929 году Вернама со значительным повышением перевели в один из филиалов компании «АТ&Т». Однако через четыре месяца в США разразился финансовый кризис, и, поскольку Вернам ещё не успел наработать достаточного производственного стажа на новом месте, его вскоре уволили.
Он перешёл на работу в другую большую компанию, но резкие перемены в его личной судьбе, вероятно, подействовали на него угнетающе. С каждым годом о Вернаме было слышно всё меньше и меньше, пока наконец 7 февраля 1960 года человек, который автоматизировал процесс шифрования, не умер практически в полном забвении.
3. «Чёрный кабинет» Ярдли
В 1912 году в Госдепартаменте в качестве шифровальщика начал работать Герберт Ярдли (Herbert Yardley) (1889–1958), один из выдающихся американских криптоаналитиков. В начале своей карьеры Ярдли обратил внимание на слабость шифров, использовавшиеся американским правительством. Он был потрясён, узнав, что Президент США Вудро Вильсон (Woodrow Wilson) пользуется кодом, применявшимся уже на протяжении более 10 лет. Так, когда Вильсону было передано закодированное сообщение из 500 слов от его советника Хауза, Ярдли был поражён тем, что раскодировал и прочитал это сообщение всего за несколько часов.
Полученный успех ещё больше повысил интерес Ярдли к криптоанализу, и он в мае 1916 года написал 100-страничный меморандум «Раскрытие американских дипломатических кодов», который передал своему руководству. Углубившись в проблему возможного раскрытия очередного кода, он первым поставил диагноз явлению, с тех пор известному среди американских криптоаналитиков как «симптом Ярдли»: «Просыпаясь, я сразу начинаю об этом думать. Засыпая, я всё равно продолжаю думать об этом».
6 апреля 1917 года американский Конгресс объявил о вступлении США в Первую Мировую войну против Германии. А 28 апреля в составе Управления военной информации «MID» (
Для участия в боевых действиях Первой Мировой войны на территорию Франции было переброшено по морю экспедиционное соединение американских войск под командованием генерала Джона Першинга численностью более 175 тысяч человек. Ярдли был направлен в этот экспедиционный корпус в качестве офицера-шифровальщика. Уже в первые месяцы работы Ярдли на практике продемонстрировал свои выдающиеся криптоаналитические способности.
Участие в войне дало ему возможность убедить «отца» американской военной разведки «MID» майора Ральфа ван Демана (Ralph van Deman) в необходимости создать спецподразделение для «взлома» шифров других стран. Он добился успеха не только потому, что американской армии были нужны криптоаналитики, но и благодаря исключительному таланту убеждать людей в своей правоте. В результате в июне 1917 года Яр дли в звании второго лейтенанта возглавил «МI-8».
Учебное подразделение «МI-8», занимавшееся подготовкой криптоаналитиков, возглавил доктор Джон Менли (Jon Manley). 52-летний филолог, который был деканом факультета английского языка в Чикагском университете, а также давним и пылким почитателем криптоанализа, Менли стал одним из лучших криптоаналитиков «МI-8». Руководимое им учебное отделение вело обучение криптоанализу в военном колледже Армии США.
«МI-8» читала дипломатическую шифропереписку Аргентины, Бразилии, Германии, Испании, Коста-Рики, Кубы, Мексики, Панамы и Чили. Служба американской цензуры посылала в «МI-8» перехваченные шифрованные письма. Большинство из них оказывалось любовными посланиями, в которых применялись очень простые шифры. Многие из них были таким компроматом, что Ярдли часто повторял: «Меня раздражает тот факт, что мужчины и женщины доверяют свою секретную переписку таким слабым методам шифрования».
Важнейшая из разработок «МI-8» привела к обвинению Лотара Витцке (Lothar Witzke) — единственного немецкого шпиона, приговорённого в США к смерти во время Первой Мировой войны. 25 января 1918 года при обыске в его багаже было обнаружено шифрованное письмо, датированное 15 января. Оно попало в «МI-8» только весной и пролежало там в течение еще нескольких месяцев, пока криптоаналитики безуспешно пытались его дешифровать. В конечном итоге это письмо удалось прочитать Менли, который и выяснил, что оно было послано немецким послом в Вашингтоне Эккардтом немецкому консулу в Мексике. Открытый текст письма был таким:
Поделиться книгой: