кто раскрыл код энигмы
Операция «Ультра», или История о том, как поляки с британцами «Энигму» взломали. Часть 1
«Энигму» во Второй мировой войне использовали широко. Это был самый ходовой шифратор в Германии, Италии, Японии и даже в нейтральной Швейцарии. «Отцами» легендарной шифровальной машина, чье название в переводе с греческого означает «загадка», стали голландец Хуго Кох (изобретатель шифровального диска) и немецкий инженер Артур Шербиус, который запатентовал шифрмашину ещё в 1918 году.
Артур Шербиус — автор «Энигмы». Источник: lifeofpeople.info
Ни о какой военной карьере «Энигмы» первоначально речь и не шла – это был типичный коммерческий продукт. Была даже широкая рекламная кампания, инициированная Шербиусом для продвижения собственного продукта. Так, в 1923 году шифровальный аппарат стал экспонатом съезда Международного почтового союза, но успеха не снискал. Причина была в высокой цене «Энигмы» и внушительных габаритах машины Шербиуса. И все же несколько экземпляров были проданы армиям различных стран и компаниям связи. Британцы впервые столкнулись с устройством «Энигмы» в июне 1924 года, когда производитель предложил англичанам закупить партию аппаратов по немалой для того времени цене 200 долларов за штуку. Правительство Великобритании в ответ предложило зарегистрировать шифровальную новинку в патентном бюро, что автоматически вело к предоставлению полной документации на технику. Немцы пошли на этот шаг и британские криптографы получили в свое распоряжение все технические нюансы «Энигмы» задолго до Второй мировой войны.
Патент на «Энигму». Источник: lifeofpeople.info
Правда, стоит отметить, что «Энигма» была в ранней коммерческой версии, которую немцы не использовали в своей армии. Восхождение немецкой шифровальной машин на Олимп началось с приходом к власти Адольфа Гитлера в 1933 году, когда началось перевооружение армии. Общее количество выпущенных аппаратов «Энигма» до конца Второй мировой войны, по разным источникам, варьируется от 100 тыс. до 200 тыс. Использовали их повсеместно — в вермахте, в кригсмарине, в абвере, в люфтваффе и в фашистских службах безопасности.
«Энигма» поздней версии. Источник: w-dog.ru
На чем основывается устройство шифратора? В самой первой генерации это были три вращающихся в одной плоскости барабана (диска или колеса), на каждой из сторон которых имелись 26 электрических контактов – ровно по числу букв в латинском алфавите. Контакты с обеих сторон соединялись внутри диска 26 проводами, которые формировали замену символов при наборе текста. Три диска в процессе сборки складывались вместе, касались друг друга контактами, что обеспечивало прохождение электрических импульсов сквозь весь набор барабанов на регистрирующее устройство. Сам латинский алфавит был нанесен на боковой поверхности каждого барабана. Начало работы с «Энигмой»-передатчиком ознаменовывалось набором кодового слова из букв на барабанах. Важно, чтобы приемное устройство также было настроено аналогичным кодовым словом.
Полевая шифровальная машина «Энигма». Источник: musee-armee.fr
Далее оператор, ответственный за ввод текста для шифрования, набирает на его клавиатуре, причем каждое нажатие вызывает поворот левого диска на один шаг. «Энигма» была электромеханическая машина, поэтому все команды механической части отдавались с помощью электрических сигналов. После того как левый диск проворачивался на один оборот, в дело вступал центральный барабан и так далее. Такое вращение дисков создавало для каждого символа текста свой уникальный контур для прохождения электрического импульса. Далее сигнал проходил через рефлектор, который представлял из себя 13 проводников, соединявших пары контактов на задней стороне третьего диска. Рефлектор разворачивал электрический сигнал обратно в барабаны, но уже совсем по другому пути. И только вот тут загоралась лампочка около буквы уже шифрованного текста. Такие «приключения» электрического сигнала обеспечивали уникальную защищенность канала связи для своего времени.
Военная версия «Энигмы» с четырьмя барабанами. Источник: e-board.livejournal.com
С учетом дальнейших усовершенствований, которые вносили немцы в «Энигму», британские криптоаналитики не смогли бы никогда самостоятельно «хакнуть» такой совершенный аппарат. С «Энигмой» на первых порах работали три человека: один читал текст, второй набирал на клавиатуре, а третий записывал по всполохам лампочек шифровку. Со временем, размеры шифровального аппарата уменьшились до габаритов печатной машинки, что позволило отправлять сообщения буквально из каждого окопа. Также немцы в ходе модернизации добавили печатающее устройство для набора зашифрованного текста. Что же еще инженеры-криптографы Третьего рейха добавили в «Энигму»? В 1930 году появилась коммутационная панель из 26 пар розеток и штепселей, которая дополнительно заменяла знаки открытого текста после основного шифрования на барабанах. Это было чисто военное усовершенствование – на коммерческих вариантах такое отсутствовало. Долговременный ключ шифратора, который формировала коммутация дисков за счет перестановки 26 элементов, составляет астрономические 4х10 26 вариантов! Сейчас программные возможности ЭВМ позволяют с легкостью перебрать такое число вариантов, но для 30-40-х это было маловероятно и долго. Также усложнял картину шифрования набор из пяти дисков «Энигмы» (они все были разными) из которых только три устанавливались на аппарат единовременно. Их можно тасовать в произвольном порядке, то есть всего было 10 вариантов установки на одну машину. Разовый ключ для начала работы предлагал для каждого диска 26 вариантов символов, а для трех уже 26^3=17576. И, наконец, регулярно сменяемая схема коммутации штепсельной панели совсем усложняла работу для криптоаналитических служб врагов фашистской Германии. Позже стали добавлять дополнительные барабаны в конструкцию. Однако, несмотря на это, «Энигму» научились полноценно «читать» уже в самом начале Второй мировой войны.
Одними из лучших криптоаналитиков перед большой войной были поляки. Еще во время гражданской войны в России и советско-польского конфликта поляки успешно дешифровали сообщения советской армии и дипломатов. Так, 2-й отдел (криптоанализ) польского Генерального штаба за август 1920 года «перевел» с шифрованного на польский 410 телеграмм, подписанных Троцким, Тухачевским, Гаем и Якиром. Мало того, во время наступления Красной армии на Варшаву поляки ввели в заблуждение войска Тухачевского, что заставило его отступить к Житомиру. Со временем, естественный интерес криптоаналитиков Польши переместился на набирающую угрожающими темпами мощь Германию. Польское «Бюро шифров» было в те времена достаточно эффективной структурой и включало в себя четыре отдела:
— подразделение польских шифров, отвечающее за защиту государственных линий связи;
— подразделение радиоразведки;
— подразделение русских шифров;
— подразделение немецких шифров.
Саксонский дворец в Варшаве, где располагались Генеральный штаб и Бюро шифрования. Фото 1915 года. Источник: photochronograph.ru
Во многом поэтому именно поляки достигли первых успехов в деле расшифровки «Энигмы». Примерно с 1926 года они стали перехватывать в радиоэфире немецкие сообщения, шифрованные неизвестным ранее способом. Чуть позже, в 1927 или 1929 годах, через таможню из Германии была попытка провезти в немецкое дипломатическое консульство коробку с «Энигмой». Как это произошло и почему немцы не переслали аппарат закрытым дипломатическим каналом? Никто сейчас на это не ответит, но поляки подробно изучили устройство аппарата – этим занимались ребята из радиотехнической фирмы AVA, которая давно работала с польской разведкой. После тщательного знакомства «Энигму» передали ничего не подозревающим немецким дипломатам. Конечно, устройство коммерческой версии шифровальной машины мало чего могло дать польским криптоаналитикам, но начало было положено. Поляки с каждым годом усиливали свою службу по «взлому» немецких кодов – в 1928-1929 годах в Познаньском университете организовали курсы по изучению криптографии для студентов-математиков со знанием немецкого языка. Среди талантливых студентов выделялись трое: Марианн Ражевский, Генрих Зыгальский и Ежи Разицкий.
Марианн Ражевский — ведущий криптоаналитик довоенной Польши. Источник: lifeofpeople.info
Всех их впоследствии взяли в спецслужбы, и они первыми получили результаты по дешифровке «Энигмы». Во многом именно поляки первыми поняли важность привлечения специалистов-математиков для криптоанализа вражеских шифров. Польша вообще в 20-30-х годах была чуть ли не мировым лидером в области криптографии, и специалистов часто приглашали делиться опытом в другие страны. Соблюдая рамки секретности, конечно. Капитан польской армии и спец по кодам Ян Ковалевский ездил с этой целью в Японию, а потом работал с группой студентов из этой страны у себя на родине. И воспитал Ризобара Ито, крупного японского криптографа, вскрывшего английскую шифрсистему Playfair, использовавшуюся в 30-е годы на британских линиях связи. Чуть позже помогать полякам принялись еще одни потенциальные враги Германии — французы.
Все за сегодня
Политика
Экономика
Наука
Война и ВПК
Общество
ИноБлоги
Подкасты
Мультимедиа
Алан Тюринг, взломавший код «Энигмы», будет посмертно помилован
Взломщик кода шифратора «Энигма» Алан Тюринг (Alan Turing), покончивший с собой после обвинения в непристойном поведении в соответствии с законом против гомосексуализма, может быть посмертно помилован.
Правительство просигнализировало в пятницу о том, что готово поддержать законопроект заднескамеечников о помиловании Тюринга, который умер от отравления цианидом в возрасте 41 года в 1954 году после того, как его подвергли «химической кастрации».
Данное заявление свидетельствует об изменении позиции правительства, которое в прошлом году отказало в помиловании 49000 ныне мертвых гомосексуалистов, осужденных в соответствии с поправкой Лабушера от 1885 года. Среди осужденных был Оскар Уайлд.
Ахмад заявил пэрам: «Сам Тюринг считал, что гомосексуализм будет объявлен легальным королевской комиссией. На самом деле, гомосексуализм, за который его осудили, исключил из числа уголовно наказуемых деяний парламент. Правительство в курсе требований о помиловании Тюринга, учитывая его огромные достижения, и оно с большой симпатией относится к таким заявлениям… Поэтому правительство считает, что парламент должен иметь полную свободу действий в своей реакции на данный законопроект, действуя в соответствии со своей совестью и волей».
Правительство поддержало этот законопроект, подготовленный по личной инициативе пэром от либерал-демократов лордом Шарки, сделав это после дебатов, в которых участвовала пэр, работавшая в Блетчли-парке (там в годы Второй мировой войны размещалась правительственная школа кодов и шифров – прим. перев.). Леди Трампингтон заявила пэрам: «Тот корпус, где я работала, занимался военно-морскими шифрами Германии. Мне лишь раз довелось готовить документ для Алана Тюринга, и поэтому я не могу утверждать, что знала его. Однако я уверена в том, что если бы не его работа, мы проиграли бы войну из-за голода».
Тюринг взламывал немецкие шифры при помощи своей машины «Бомба», которая помогла дешифровщикам расшифровывать немецкие коды шифратора «Энигма». Его коллега Томми Флауэрс (Tommy Flowers) создал компьютер Colossus. Ахмад назвал Тюринга «одним из отцов, если не главным отцом кибернетики».
Шарки начал борьбу за помилование, потому что в 1960-е годы изучал математику в Манчестерском университете у Робина Гэнди (Robin Gandy), единственного аспиранта Тюринга. Гэнди стал близким другом Тюринга и исполнителем его воли.
Шарки заявил: «Как всем должно быть хорошо известно, он был осужден в 1952 году за непристойное поведение, и его приговорили к химической кастрации. Спустя два года Тюринг совершил самоубийство. Правительство знает, что Тюринг был героем и великим человеком. Оно признает факт жестокого с ним обращения. Видимо, оно осознало, с каким уважением к нему относятся в нашей стране и во всем мире».
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Информационная безопасность времен Второй мировой: взлом «Энигмы»
Из взлома самой мощной криптографической системы времен Второй мировой войны до сих пор можно извлечь немало уроков
Про немецкую шифровальную машину «Энигма» слышали, наверное, все. Не в последнюю очередь благодаря тому, что ее историю любят писатели и сценаристы, а ко взлому ее шифра причастен отец современного компьютера Алан Тьюринг.
Во время войны он, как и многие другие математики (а также лингвисты, египтологи, шахматисты и даже составители кроссвордов), работал в так называемой Правительственной школе кодов и шифров, расположившейся в имении Блетчли-парк в Англии и являвшейся операционным и интеллектуальным центром работы по перехвату и расшифровке коммуникаций противника.
Шифровальная машина «Энигма»
В двух словах история выглядит примерно так: «Энигма» была самой совершенной на тот момент шифровальной машиной, которая позволяла защищать коммуникации флота и армии нацистской Германии таким образом, что взлом представлялся неразрешимой задачей. Однако польским и британским криптоаналитикам удалось найти способ расшифровывать сообщения «Энигмы», что дало коалиции существенное преимущество в войне, по мнению Черчилля и Эйзенхауэра — решающее.
Подробно о том, как работала «Энигма», можно прочитать здесь, а в этом ролике можно даже посмотреть, как она работает:
В самом общем виде схема выглядит примерно следующим образом: когда оператор, набирая сообщение, нажимал клавишу с буквой на клавиатуре, сигнал проходил по электрической цепи, образуемой несколькими роторами с контактами, и на панели с буквами загоралась уже другая буква, которую и нужно было включить в зашифрованное сообщение. Роторы поворачивались после каждого ввода каждого знака, и в следующий раз та же буква кодировалась уже другой.
Создание криптоаналитической машины «Бомба», которая и позволила поставить взлом сообщений «Энигмы» на поток, стало результатом сочетания не только колоссальной научной и аналитической работы, но и ошибок немецкой стороны в работе с «Энигмой», захвата различных экземпляров машины и шифроблокнотов, а также спецопераций, позволявших криптоаналитикам работать с сообщениями, исходный текст которых содержал заведомо известные слова.
Чем поучительна история «Энигмы» для нас сегодня? Сама по себе машина с точки зрения современных представлений о защите информации практического интереса уже не представляет, однако многие из уроков истории «Энигмы» актуальны и сегодня:
1. Не стоит полагаться на собственное технологическое превосходство. У немецкой стороны были все основания считать «Энигму» абсолютно надежной, но союзники создали свою машину, которая обладала достаточной «мощностью», чтобы за короткое время перебирать возможные варианты настроек «Энигмы» в поисках правильного и расшифровывать сообщения. Это был технологический скачок, который трудно было предсказать. Сегодня мы довольно точно знаем, как называется «Бомба» для всей современной криптографии: квантовый компьютер.
2. Иногда сложно предположить, что именно окажется «слабым звеном» в хорошо продуманной схеме защиты информации. Невозможность совпадения буквы в исходном сообщении и его зашифрованном варианте может показаться несущественной деталью или даже правильным решением, однако именно это помогло наладить машинную отбраковку неприменимых вариантов ключа — надо было просто отбросить все варианты, дававшие хотя бы одно совпадение буквы в исходной и зашифрованной версиях.
3. Никогда не надо лениться усложнять ключ. Для большинства пользователей этот совет в первую очередь применим к паролям. В свое время добавление лишнего ротора к военно-морской модификации «Энигмы» на полгода парализовало работу криптоаналитиков, и начать расшифровку сообщений усовершенствованной машины удалось только после захвата ее экземпляра с потопленной подлодки. Как вы можете легко убедиться с помощью нашего сервиса проверки пароля, всего один дополнительный знак может увеличить время подбора вашего пароля на порядок.
4. Человеческий фактор играет огромную роль даже в высокотехнологичных системах. Неизвестно, удалось бы взломать «Энигму», если бы не различные мелкие ошибки и послабления, которые позволяли себе ее операторы. К человеческому фактору, по-видимому, надо отнести и упорство, с которым немецкое командование искало иные объяснения неожиданной прозорливости союзников, вместо того чтобы допустить мысль о компрометации «Энигмы».
Мы совершенствуем наши технологии, наращиваем вычислительную мощность день ото дня, но базовые принципы работы с информацией и ее защиты меняются гораздо медленнее, и прошлое по-прежнему несет в себе много полезных уроков.
5 по-прежнему актуальных уроков, которые можно извлечь из взлома «Энигмы» во время Второй мировой
Ну а если для вас «Энигма» — это просто захватывающая история, то можно посоветовать посмотреть фильмы «Энигма» (по сценарию Тома Стоппарда) или «Игра в имитацию» (биографическая картина об Алане Тьюринге) или почитать роман «Криптономикон» Нила Стивенсона. Кроме того, можно найти симуляторы этой машины — вот, например, версия, сделанная просто в Excel.
«Энигма» была легендарной шифровальной машиной. Ее взлом спас тысячи жизней
Появление «Загадки»
Разработка семейства шифровальных машин «Энигма» стартовала сразу после Первой мировой, еще в 1918 году. Немец Артур Шербиус получил патент на роторную шифровальную машину, которая, по сути, являлась первым вариантом «Загадки» (так Enigma переводится с немецкого). В 1923 Шербиус вместе с компаньоном организовал предприятие со сложнопроизносимым названием Chiffriermaschinen Aktiengesellschaft, наладившее серийный выпуск шифровальных аппаратов.
Первые две модели «Энигмы», A и B, пользовались умеренным успехом. Настоящим прорывом в 1925 году стала модель С — с рефлектором, гораздо более компактная, чем ее предшественники. Enigma C весила всего лишь 12 кг при размере 28 на 34 на 15 см, тогда как предыдущие модели весили около 50 кг, имея габариты 65 на 45 на 35 сантиметров. Модель С практически сразу стали использовать на судах немецкого флота.
В 1928 году военные специалисты по заказу Вермахта переработали конструкцию гражданских шифровальных машин, сконструировав модель Enigma-G, которую двумя годами позже модифицировали в версию Enigma-I. Именно этот аппарат 1930 года стал основой для множества версий, которые во время Второй Мировой использовали самые разные военные службы. Существовали варианты Enigma с количеством роторов от 3 до 8. Правда, восьмироторная версия, созданная специально для высших армейских структур, довольно быстро была выведена из эксплуатации из-за ненадежности.
«Слив», не превратившийся во взлом
Хотя «Энигма» была одобрена высшими чинами немецкой армии в том числе и за свою эффективность и надежность, секретность шифруемых на ней сообщений оказалась под угрозой очень скоро. Виной тому стал агент Аше — он же Ганс-Тило Шмидт, с 1931 года сотрудник шифровального бюро минобороны Германии — агент французской разведки. Шмидт передавал французам вышедшие из употребления коды, которые обязан был уничтожать, а также «слил» инструкцию по использованию военного варианта шифровальной машины.
К информации «агента Аше» французская разведка отнеслась довольно прохладно. Иметь своего агента в стане потенциального противника было полезно, но «Энигма» считалась настолько надежной машиной, что взломать ее во Франции даже не попытались. Зато в Польше, которой французы передали материалы от своего немецкого агента, нашлись гении криптографии, разобравшиеся с шифром.
«Польский Тьюринг»
«Надежную машину» взломал Мариан Реевский, 27-летний математик, окончивший секретные курсы криптографии. Хотя в польском Бюро шифрования он работал не один, работать над расшифровкой Enigma I доверили только Реевскому. Мариан сразу же активно начал искать уязвимости ключа сообщений, выбирая из ежедневных шифрограмм первые шесть букв и составляя таблицы соответствий.
Сначала ему удалось обнаружить 4 повторяющиеся последовательности букв в шифрах. А затем благодаря информации о том, что у «Энигмы» только три барабана, а начальная настройка состоит из трех букв латинского алфавита, Реевский установил количество возможных кодовых цепочек. Оно оказалось во много раз меньше, чем предполагали ранее: 3! 263 против 26!. Это дало возможность в течение года составить полный каталог всех цепочек.
Видимо, догадавшись о том, что их шифры могут быть прочитаны, немецкие криптографы начали гораздо чаще менять конфигурацию положения роторов машины. А осенью 1938 года принцип шифрования был изменен, что сделало невозможным распознавание шифрограмм на основе прежних методов. Однако Реевский со своими коллегами раскусил эту уловку, состоявшую в так называемом удвоении ключа и являвшуюся, по сути, криптографической ошибкой.
Уже через несколько месяцев поляки создали аппарат под названием «Бомба Реевского», названный так то ли за характерный звук тиканья при работе, то ли в честь круглых пирожных, которые Мариан очень любил. Устройство проводило поиск по шаблону, учитывая, что парам первой и четвертой, второй и пятой, третьей и шестой букв шифрованного текста соответствовали одинаковые буквы текста нешифрованного.
Именно работы Мариана Реевского стали основой успеха Алана Тьюринга. Хотя нельзя сказать, что британец всего лишь присвоил себе чужой успех. Да, поляки в 1939 году при нападении войск Третьего Рейха передали все наработки местных дешифровщиков агентам британской разведки. Но методика Реевского к этому времени была бесполезна для работы с «Энигмой».
Погоня за ошибками и перебор вариантов
Уже в декабре 1938 года к трем роторам машины добавили еще два, и количество возможных позиций роторов увеличилось в 10 раз. Вместо 6 «бомб Реевского» полякам уже тогда требовалось 60 дешифрующих устройств. А в мае 1940 года немцы отказались от идеи удвоения ключа, и сам концепт польского дешифрующего аппарата оказался бесполезным. Так что Тьюринг проделал огромный пласт работы, чтобы разгадать усовершенствованную «Загадку» — тем более что польские криптоаналитики уничтожили «бомбы» в сентябре 1939 года, после вторжения немецких войск в страну.
Реевский был гением, но допустил ошибку, постоянно выискивая чужие ошибки. Методика польского дешифровщика состояла в выявлении уязвимостей «Энигмы». Но сами немцы постоянно совершенствовали свою машину, вынуждая молодого математика все время находиться в позиции догоняющего.
Тьюринг предложил более простой и менее трудозатратный способ расшифровки: учитывать в работе то, что часть исходного текста известна. Несмотря на хитроумность немецкого шифра, несмотря на все предосторожности, немецкие солдаты чаще всего общались между собой короткими стереотипными фразами, которые можно было «узнать». Точное место отдельных фраз в шифровке можно было определить механическим перебором 26 букв латинского алфавита. Дополнительным облегчением было и то, что в шифре «Энигмы» ни одна из букв исходного сообщения не кодировалась той же самой буквой.
«Бомба» для Третьего Рейха
На основе этой методики были разработаны «Бомбы Тьюринга». Первую запустили 18 марта 1940 года — для каждого возможного исходного положения роторов она выполняла сверку с известным фрагментом текста и формировала логические предположения. Если в этих предположениях обнаруживались нестыковки, вариант «отбраковывался». Таким образом, из огромного множества вариантов — 10 19 возможных комбинаций для обычного варианта «Энигмы» или 10 22 для версии, использовавшейся подводниками — оставались лишь несколько логически непротиворечивых, на основе которых машина и подбирала шифр.
Команда дешифраторов круглосуточно, в несколько смен работала в роскошном особняке под названием Блетчли-Парк в городке Милтон Кейнс в 72 км от Лондона. Сотрудники обрабатывали тысячи сообщений ежедневно, выделяя в шифрограммах так называемые подсказки — приветствия, цифры, повторяющиеся куски текста. На основе этих фрагментов машина и строила свои предположения.
Иногда случалось так, что информации оказывалось недостаточно для разгадки шифра. Особенно критично это было накануне крупных операций немцев. Тогда британские войска прибегали к приему под названием «гарденинг» (возделывание). Для этого британские ВМС проводили демонстративные минирования отдельных участков моря, а в Блетчли-Парке затем определяли известный текст на основе докладов противника о разминированиях.
Гений, которого оценили слишком поздно
Тьюринг сделал все для того, чтобы Англия не сдалась под натиском немецкого флота и авиации, а у СССР в союзниках осталась не только Америка. Как сказал однажды один из коллег Алана: «Не берусь утверждать, что мы выиграли войну благодаря Тьюрингу. Однако без него могли бы ее и проиграть».
В 2009 году Алан Тьюринг был признан «одной из самых известных жертв гомофобии в Великобритании». В 2013 году королева Великобритании Елизавета II официально помиловала Тьюринга, который был обвинен в «непристойности».
И тем не менее: сегодня имя Тьюринга знакомо большинству людей. В честь гения назван принцип полноты по Тьюрингу, тест Тьюринга и машина Тьюринга, а также одна из самых престижных премий в области информатики. В кино Алана сыграл жутко модный Бенедикт Камбербэтч, а в Манчестере ему поставлен памятник.