Немецкая шифровальная машинка была названа "Загадкой" не для красного словца. Вокруг истории ее захвата и расшифровки радиоперехватов ходят легенды, и во многом этому способствует кинематограф. Мифы и правда о немецком шифраторе - в нашем материале.

Перехвату противником сообщений, как известно, можно противопоставить только их надежную защиту или шифрование. История шифрования уходит корнями в глубь веков — один из самых известных шифров называется шифром Цезаря. Потом предпринимались попытки механизации процесса шифрования и дешифрования: до нас дошел диск Альберти, созданный в 60-х годах XV века Леоном Баттиста Альберти, автором "Трактата о шифрах" — одной из первых книг об искусстве шифровки и дешифровки.

Машинка Enigma, использовавшаяся Германией в годы Второй мировой войны, была не уникальна. Но от аналогичных устройств, взятых на вооружение другими странами, она отличалась относительной простотой и массовостью использования: применить ее можно было практически везде — и в полевых условиях, и на подводной лодке. История Enigma берет начало в 1917 году — тогда голландец Хьюго Коч получил на нее патент. Работа ее заключалась в замене одних букв другими за счёт вращающихся валиков.

Историю декодирования машины Enigma мы знаем в основном по голливудским блокбастерам о подводных лодках. Однако фильмы эти, по мнению историков, имеют мало общего с реальностью.

Например, в картине 2000 года U-571 рассказывается о секретном задании американских моряков захватить шифровальную машинку Enigma, находящуюся на борту немецкой субмарины U-571. Действие разворачивается в 1942 году в Северной Атлантике. Несмотря на то, что фильм отличается зрелищностью, история, рассказанная в нем, совершенно не отвечает историческим фактам. Подводная лодка U-571 действительно состояла на вооружении нацистской Германии, но была потоплена в 1944 году, а машинку Enigma американцам удалось захватить лишь в самом конце войны, и серьезной роли в приближении Победы это не сыграло. К слову, в конце фильма создатели сообщают исторически верные факты о захвате шифратора, однако появились они по настоянию консультанта картины, англичанина по происхождению. С другой стороны режиссер фильма Джонатан Мостов заявил, что его лента "представляет собой художественное произведение".

Европейские же фильмы стараются соблюсти историческую точность, однако доля художественного вымысла присутствует и в них. В фильме Майкла Аптеда "Энигма", вышедшего в 2001 году, рассказывается история математика Тома Джерико, которому предстоит всего за четыре дня разгадать обновленный код немецкой шифровальной машинки. Конечно, в реальной жизни на расшифровку кодов ушло гораздо больше времени. Сначала этим занималась криптологическая служба Польши. И группа математиков — Мариан Реевский, Генрих Зыгальский и Ежи Рожицкий, — изучая вышедшие из употребления немецкие шифры, установили, что так называемый дневной код, который меняли каждый день, состоял из настроек коммутационной панели, порядка установки роторов, положений колец и начальных установок ротора. Случилось это в 1939 году, еще перед захватом Польши нацистской Германией. Также польское "Бюро шифров", созданное специально для "борьбы" с Enigma, имело в своем распоряжении несколько экземпляров работающей машинки, а также электромеханическую машинку Bomba, состоявшую из шести спаренных немецких устройств, которая помогала в работе с кодами. Именно она впоследствии стала прототипом для Bombe — изобретения Алана Тьюринга.

Свои наработки польская сторона сумела передать британским спецслужбам, которые и организовали дальнейшую работу по взлому "загадки". Кстати, впервые британцы заинтересовали Enigma еще в середине 20-х годов, однако, быстро отказались от идеи расшифровать код, видимо, посчитав, что сделать это невозможно. Однако с началом Второй мировой войны ситуация изменилась: во многом благодаря загадочной машинке Германия контролировала половину Атлантики, топила европейские конвои с продуктами и боеприпасами. В этих условиях Великобритании и другим странам антигитлеровской коалиции обязательно нужно было проникнуть в загадку Enigma.

Сэр Элистер Деннисон, начальник Государственной школы кодов и шифров, которая располагалась в огромном замке Блетчли-парк в 50 милях от Лондона, задумал и провел секретную операцию Ultra, обратившись к талантливым выпускникам Кембриджа и Оксфорда, среди которых был и известный криптограф и математик Алан Тьюринг. Работе Тьюринга над взломом кодов машинки Enigma посвящен вышедший в 2014 году фильм "Игра в имитацию". Еще в 1936 году Тьюринг разработал абстрактную вычислительную "машину Тьюринга", которая может считаться моделью компьютера — устройства, способного решить любую задачу, представленную в виде программы — последовательности действий. В школе кодов и шифров он возглавлял группу Hut 8, ответственную за криптоанализ сообщений ВМФ Германии и разработал некоторое количество методов взлома немецкого шифратора. Помимо группы Тьюринга, в Блетчли-парке трудились 12 тысяч сотрудников. Именно благодаря их упорному труду коды Enigma поддались расшифровке, но взломать все шифры так и не удалось. Например, шифр "Тритон" успешно действовал около года, и даже когда "парни из Блетчли" раскрыли его, это не принесло желаемого результата, так как с момента перехвата шифровки до передачи информации британских морякам проходило слишком много времени.

Все дело в том, что по распоряжению Уинстона Черчилля все материалы расшифровки поступали только начальникам разведслужб и сэру Стюарту Мензису, возглавлявшему МИ-6. Такие меры предосторожности были предприняты, чтобы немцы не догадались о раскрытии шифров. В то же время и эти меры не всегда срабатывали, тогда немцы меняли варианты настройки Enigma, после чего работа по расшифровке начиналась заново.

В "Игре в имитацию" затронута и тема взаимоотношений британских и советских криптографов. Официальный Лондон действительно был не уверен в компетенции специалистов из Советского Союза, однако по личному распоряжению Уинстона Черчилля 24 июля 1941 года в Москву стали передавать материалы с грифом Ultra. Правда, для исключения возможности раскрытия не только источника информации, но и того, что в Москве узнают о существовании Блетчли-парка, все материалы маскировались под агентурные данные. Однако в СССР узнали о работе над дешифровкой Enigma еще в 1939 году, а спустя три года на службу в Государственную школу кодов и шифров поступил советский шпион Джон Кэрнкросс, который регулярно отправлял в Москву всю необходимую информацию.

Многие задаются вопросами, почему же СССР не расшифровал радиоперехваты немецкой "Загадки", хотя советские войска захватили два таких устройства еще в 1941 году, а в Сталинградской битве в распоряжении Москвы оказалось еще три аппарата. По мнению историков, сказалось отсутствие в СССР современной на тот момент электронной техники.

К слову, специальный отдел ВЧК, занимающийся шифровкой и дешифровкой, был созван в СССР 5 мая 1921 года. На счету сотрудников отдела было много не очень, по понятным причинам - отдел работал на разведку и контрразведку, — афишируемых побед. Например, раскрытие уже в двадцатых годах дипломатических кодов ряда стран. Был создан и свой шифр — знаменитый "русский код", который, как говорят, расшифровать не удалось никому.

All specialists unanimously agreed that a reading is impossible.
Admiral Kurt Fricke, Chief of Naval War Command

Энигма - роторная шифровальная машина, использовавшаяся нацистской Германией в годы Второй мировой войны. Благодаря влиянию, оказанному на ход войны, взлом Энигмы стал, возможно, самым ярким моментом в многовековой истории криптоанализа. В этом топике я бы хотел рассказать о методе взлома, использовавшимся в Блетчли-парк, а так же описать устройство самой машины.

Роторные машины

Впервые шифровальные роторные машины начали использоваться в начале 20 века. Основным компонентом таких устройств является диск (он же ротор) с 26 электрическими контактами на обоих сторонах диска. Каждый контакт соответствовал букве английского алфавита. Соединение контактов левой и правой сторон реализовывало шифр простой замены. При вращении диска контакты смещались, изменяя тем самым подстановку для каждой буквы. Один диск обеспечивал 26 различных подстановок. Это означает, что при шифровании одного и того же символа, получаемая в результате последовательность начинает повторяться через 26 шагов.
Для увеличения периода последовательности можно использовать несколько роторов, соединенных последовательно. При совершении полного оборота одного из дисков, следующий диск сдвигается на одну позицию. Это увеличивает длину последовательности до 26 n , где n - количество соединенных последовательно роторов.
В качестве примера рассмотрим следующее изображение упрощенной роторной машины:

Приведенная машина состоит из клавиатуры (для ввода символа), трех дисков, индикатора (для отображения криптотекста) и реализует шифрование 4 символов: A, B, C, D. В начальной позиции первый диск реализует подстановку: A-C; B-A; C-B; D-D. Подстановки второго и третьего дисков равны A-B; B-C; C-A; D-D и A-A; B-C; C-B; D-D соответственно.
При нажатии буквы B на клавиатуре замыкается электрическая цепь, зависящая от текущего положения роторов, и на индикаторе загорается лампочка. В приведенном выше примере буква B будет зашифрована в C. После чего первый ротор сдвинется на одну позицию и настройки машины приобретут следующий вид:

Энигма

Энигма является наиболее популярным представителем мира шифровальных роторных машин. Она использовалась германскими войсками во время второй мировой войны и считалась практически не взламываемой.
Процедура шифрования Энигмы реализована как в приведенном выше примере за исключением некоторых дополнительных штрихов.
Во-первых, число роторов в разных версиях Энигмы могло отличаться. Наиболее распространенной была Энигма с тремя роторами, но использовался так же вариант с четырьмя дисками.
Во-вторых, процесс расшифровки демонстрационной роторной машины, описанной выше, отличается от процесса шифрования. Каждый раз для расшифровки придется менять левый и правый ротор местами, что может быть не совсем удобным. Для решения этой проблемы в Энигме был добавлен еще один диск, который назывался рефлектор. В рефлекторе все контакты были соединены попарно, реализуя тем самым повторное прохождение сигнала через роторы, но уже по другому маршруту. В отличие от остальных роторов рефлектор всегда находился в фиксированном положении и не вращался.

Добавим рефлектор, реализующий замену (A-B; C-D) к нашей демонстрационной шифровальной машине. При нажатии на клавишу B сигнал проходит через роторы и поступает в рефлектор через контакт C. Здесь сигнал «отражается» и возвращается обратно, проходя через роторы в обратном порядке и по другому пути. В результате чего буква B на выходе преобразуется в D.
Обратите внимание, что если нажать клавишу D, то сигнал пойдет по той же самой цепи, преобразовывая D в B. Таким образом наличие рефлектора делало процессы шифрования и дешифрования идентичными.
Еще одно свойство Энигмы, связанное с рефлектором, заключается в невозможности шифрования какой-либо буквы в саму себя. Это свойство сыграло очень важную роль при взломе Энигмы.

Получившееся устройство уже очень похоже на настоящую Энигму. С одной незначительной оговоркой. Стойкость подобной машины упирается в секретность внутренней коммутации роторов. Если устройство роторов будет раскрыто, то взлом сводится к подбору их начальных позиций.
Так как каждый ротор может находится в одной из 26 позиций, для трех роторов получаем 26 3 =17476 вариантов. При этом сами роторы тоже могут располагаться в произвольном порядке, что увеличивает сложность в 3! раз. Т.е. пространство ключей такой машины составит 6*17576=105456. Этого явно не достаточно для того, чтобы обеспечить высокий уровень безопасности. Поэтому Энигма было оснащена еще одним дополнительным инструментом: коммутационной панелью . Соединяя на коммутационной панели буквы попарно можно было добавить еще один дополнительный шаг к шифрованию.


К примеру, предположим что на коммутационной панели буква B соединена с буквой A. Теперь при нажатии на A сперва происходит подстановка A-B, и на вход первого ротора подается буква B.
Аналогичным образом происходит расшифровка сообщения. При нажатии клавиши D роторы и рефлектор производят преобразование D-D-D-D-C-B-A-B. После чего коммутационная панель преобразует B в A.

Анализ стойкости Энигмы

Реальная Энигма отличалась от описанной демонстрационной машиной только в одном. А именно в устройстве роторов. В нашем примере ротор изменяет свое положение только при совершении полного оборота предыдущим диском. В настоящей Энигме каждый диск имел специальную выемку, которая в определенной позиции подцепляла следующий ротор и сдвигала его на одну позицию.
Расположение выемки для каждого из роторов можно было регулировать с помощью специальных внешних колец. Начальное положение колец не влияло на коммутацию роторов и на результат шифрования отдельно взятой буквы, поэтому кольца не учитываются при расчете пространства ключей Энигмы.
Итак, базовая модель Энигмы имела 3 различных ротора, пронумерованных римскими цифрами I, II, III и реализующих следующие подстановки:
Entry = ABCDEFGHIJKLMNOPQRSTUVWXYZ
I = EKMFLGDQVZNTOWYHXUSPAIBRCJ
II = AJDKSIRUXBLHWTMCQGZNPYFVOE
III = BDFHJLCPRTXVZNYEIWGAKMUSQO
При шифровании роторы можно было располагать в любой последовательности, что для трех роторов дает 6 разных комбинаций.
Помимо этого каждый ротор мог быть установлен в одной из 26 возможных стартовых позиций. Т.е. начальное положение роторов имеет всего
6*26 3 =105456 комбинаций.
Количество всех возможных соединений на коммутационной панели вычисляется по формуле n! /((n-2m)! m! 2 m), где n - количество букв алфавита, m - количество соединенных пар.
Для 26 буква английского алфавита и 10 пар это составляет 150738274937250=2 47 различных комбинаций.
Таким образом базовая версия Энигмы с тремя роторами имела солидное даже по современным меркам пространство ключей:
150738274937250*105456=15,896,255,521,782,636,000≈2 64 .
Такое огромное число вариантов внушало обманчивое чувство неуязвимости.

Криптоанализ Энигмы

Большое пространство ключей обеспечивает шифру Энигмы достаточно серьезный уровень стойкости к атакам по известному шифртексту.
Полный перебор 2 64 вариантов даже на современных компьютерах дело не простое.
Однако все меняется если применить атаку с известным открытым текстом. Для такого случая существует весьма хитроумный метод, позволяющих пренебречь настройками коммутационной панели в процессе поиска ключевой комбинации, что сводит пространство ключей Энигмы всего к 105456 комбинациям и делает весь шифр фатально уязвимым.

Метод эксплуатирует наличие в паре открытый-закрытый текст так называемых «циклов». Чтобы объяснить понятие «цикл», рассмотрим следующее открытое сообщение P и соответствующий ему криптотекст C, зашифрованный Энигмой.

P = WETTERVORHERSAGEBISKAYA
C = RWIVTYRESXBFOGKUHQBAISE
Запишем каждый символ из пары в виде таблицы:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

w

e

t

t

e

r

v

o

r

h

e

r

s

a

g

e

b

i

s

k

a

y

a

r

w

i

v

t

y

r

e

s

x

b

f

o

g

k

u

h

q

b

a

i

s

e

Обратите внимание на подстановки, реализуемые энигмой в 14, 15 и 20 позициях. На 14 шаге буква A шифруется в G. Последняя, в свою очередь, шифруется в K на 15 шаге. И затем буква K зашифровывается в A на 20 шаге, закольцовывая тем самым цепочку A-G-K-A. Такие закольцованные цепочки называются циклами. Наличие циклов позволяет разделить задачу взлома Энигмы на две простые составные части: 1) поиск стартового положения роторов и 2) поиск соединений коммутационной панели при известных установках роторов.

Мы знаем, что при шифровании в Энигме происходит несколько преобразований. Сперва сигнал проходит через коммутационную панель. Результат преобразования на коммутационной панели поступает в роторы. После чего сигнал попадает на рефлектор и возвращается через роторы на коммутационную панель, где выполняется последняя подстановка. Все эти операции можно представить математической формулой:
E i = S -1 R -1 TRS, где
S и S -1 , - преобразование на коммутационной панели на входе и выходе соответственно;
R и R -1 - преобразование в роторах на входе и выходе;
T - преобразование на рефлекторе.
Опустив коммутационную панель выразим внутреннее преобразование Энигмы через P i:
P i = R -1 TR
Теперь шифрование можно записать как:
E i = S -1 P i S

Используя формулу перепишем подстановки из примера в 14, 15 и 20 позициях.
S -1 P 14 S(A) = G или что одно и тоже P 14 S(A) = S(G).
P 15 S(G) = S(K)
P 20 S(K) = S(A)
Заменив в последнем выражении S(K) получим:
P 20 P 15 P 14 S(A) = S(A) (1), где S(A) - буква, соединенная с A на коммутационной панели.
Теперь атака сводится к тривиальному перебору всех возможных установок ротора. Для каждой комбинации роторов необходимо проверить выполнение равенства (1). Если равенство выполняется для буквы S, это означает что найдена правильная конфигурация роторов и что буква A соединена на коммутационной панели с буквой S. Поиск остальных пар сводится к по буквенной расшифровке криптотекста и сопоставлению результата с известным открытым текстом.
Следует отметить, что с вероятностью 1/26 равенство может выполняться и при неправильной установке роторов, поэтому для повышения надежности алгоритма желательно использовать несколько «циклов».
Еще один важный момент связан с тем, что атакующему может быть известна только часть зашифрованного сообщения. И в таком случае, прежде всего ему потребуется найти местоположение известного текста в полученной криптограмме. В решении этой задачи очень сильно помогает знание того факта, что Энигма никогда не шифрует букву саму в себя. Т.е. для нахождения правильного смещения нужно найти такую позицию в криптотексте при которой ни одна из букв закрытого текста не дублируется буквой открытого сообщения.

P.S.

Очень медленную, но вполне рабочую реализацию атаки на Python можно посмотреть на

Легендарная шифровальная машина «Энигма» стала символом шпионских историй времён Второй мировой. По разным оценкам, её взлом сократил войну на два года и сохранил миллионы жизней. Это история о том, как лучшие криптоаналитики Британии, вооружившись математическими инструментами, смогли расшифровать сложнейший немецкий код.

​Рождение легенды

Криптоанализ — наука о методах расшифровки закодированной информации без использования исходного ключа. Криптографы , напротив, занимаются шифрованием текстов и других данных.

Парадоксально, но шифровальная машина «Энигма» создавалась не для военных, а для засекречивания деловых переговоров. Разработал и запатентовал устройство в 1918 году немецкий инженер Артур Шербиус. «Энигма» первой серии весила более 50 кг. Из-за высокой стоимости и сложности в использовании шифровальная машина поначалу не привлекла внимания покупателей. За пять лет Шербиусу удалось продать всего несколько экземпляров для нужд иностранных армий и компаний связи.

Артур Шербиус

Изобретатель шифровальной машины «Энигма», что в переводе с греческого означает «загадка». В 1908 году окончил Ганноверский университет, а спустя десять лет организовал частную фирму «Шербиус и Риттер», занимавшуюся производством «Энигмы». Изобретатель не дожил до триумфа своего детища — погиб в 1929 году в результате несчастного случая.

По достоинству шифровальную машину оценили в немецкой армии. В 1925 году её принял на вооружение сначала военно-морской флот (модель Funkschlussen С), а в 1930‑м и вермахт («Энигма I»). Общее количество шифраторов, произведённых до и во время Второй мировой войны, превысило 100 тысяч. Применялись они всеми видами вооружённых сил фашистской Германии, а также военной разведкой и службой безопасности.

Шифры «Энигмы»

Оператор шифровал сообщение по кодовой книге. Записи в ней выглядели так:

Мы видим установки на 31-й день месяца (код менялся каждый день). Оператор должен выбрать рефлектор В, выставить на роторах IV, I, VII буквы C, T и R соответственно. Далее идёт порядок замыкания контактов на кросс-панели. При шифровании операторы следовали общим правилам: пробелы не ставятся, знаки препинания обозначаются символами (например, запятая — YY, а кавычки — Х). Помимо дневного кода каждое сообщение имело свой ключ (положение роторов), который в зашифрованном виде отправлялся вместе с текстом сообщения.

Что же представляла собой эта машина? В основе конструкции 3 вращающихся барабана (диска) с 26 электрическими контактами на каждом — по числу букв латинского алфавита. Этими контактами барабаны соприкасались друг с другом и обеспечивали прохождение электрического импульса. На торцы контактов были нанесены буквы. Перед началом работы оператор выставлял на всех трёх барабанах кодовое слово и печатал текст на клавиатуре. Каждый диск отвечал за элементарный шифровальный шаг — замену одной буквы на другую, к примеру P на W. Три диска кратно усложняли логику шифрования. Каждое нажатие клавиши вызывало электрический импульс, который, проходя сквозь барабаны, проворачивал первый диск на один шаг. После того как первый барабан совершал полный оборот, в дело вступал второй, потом третий — походило на работу электросчётчика.

Электрический сигнал, пройдя сквозь барабаны, поступал в рефлектор шифровальной машины. Он состоял из 13 проводников, представлявших собой пары контактов на задней стороне третьего диска. Рефлектор посылал электрический сигнал обратно в барабаны, но уже по новому пути — это значительно усложняло механику шифрования. Далее электрический импульс зажигал одну из лампочек-индикаторов, которые показывали букву шифруемого текста.

Шифровальное устройство М-94

На первых версиях «Энигмы» обычно работали сразу три человека: один читал текст, второй набирал его на клавиатуре, а третий считывал текст с лампочек-индикаторов и записывал зашифрованное послание. У машины был один фундаментальный изъян — невозможность зашифровать букву через саму себя. То есть, к примеру, L могла быть зашифрована любой буквой алфавита, кроме, собственно, L. В дальнейшем это стало одной из важнейших зацепок, которые привели к взлому шифра.

Как устроена «Энигма»?

Роторные диски. Сердце «Энигмы» — диски с 26 контактами с каждой стороны. Входные и выходные кон­такты соединялись случайным образом. Проходя через ротор, сигнал преобразовывался из одной буквы в другую.

Рефлектор имел 26 контактов и соединялся с третьим ротором. Он «отражал» ток из третьего ротора и отправлял его обратно, но уже по другому пути. Рефлектор гарантировал, что никакая буква не будет зашифрована через саму себя.

Индикационная панель имела 26 лампочек и повторяла раскладку механической клавиатуры. Она служила индикатором выходной буквы в процессе шифрования.

Выключатель . Под выключателем «Энигмы» находился отсек с батареей 4,5 вольта.

Клавиатура включала 26 символов: от A до Z. Она не имела ни цифр, ни запятых, ни клавиши пробела. Знаки препинания заменялись условными символами (например, запятая — YY). Цифры записывались прописью.

Кросс-панель. Присутствовала в военных моделях «Энигмы» и представляла собой набор гнёзд для штепселей. Служила для того, чтобы менять местами контакты двух букв, штепсели которых в данный момент были соединены.

​Битва в радиоэфире

На первых версиях «Энигмы» работали три человека: один читал текст, второй набирал его на клавиатуре, третий записывал шифровку

Германия в начале 1930‑х активно во­оружалась и готовилась к войне. Особое внимание уделялось глубокой секретности при передаче информации по радиоканалам. Поэтому все «Энигмы» работали в условиях конспирации: для каждого сеанса работы шифрмашины существовали дневные ключи (набор букв, указывающий начальное положение роторов), одинаковые у машины-передатчика и машины-приёмника. У каждого шифровальщика была специальная тетрадь с сотнями ключей для каждого выхода в эфир. Перед отправкой сообщения оператор придумывал новый ключ для данного сообщения и шифровал его. Допустим, дневной ключ — AOH. Оператор и получатель выставляют у себя на роторах AOH. Далее оператор шифрует ключ к сообщению два раза. Допустим, он выбрал ключ EIN. В результате двойного ввода ключа EINEIN в криптограмме отображалось XHTLOA. Далее набирался текст, зашифрованный с помощью ключа EIN. Получатель сообщения вводил первые 6 букв и расшифровывал ключ — начальное положение роторов для данного сообщения.

Ситуацию осложняло то, что немцы шифровали за раз не более 250 символов, а спустя несколько лет добавили ещё два барабана. Это значительно усилило стойкость шифров к взлому. Высший командный состав использовал некоторое время «Энигму II», состоящую сразу из восьми роторов. Однако из-за сложности работы и низкой надёжности от неё вскоре отказались.

Иногда немцы намеренно замусоривали радиопространство: «Энигма» посылала в эфир бессвязные, ничего не значащие обрывки фраз. Можно сказать, немецкие связисты впервые применили спам-атаку. Все эти меры, несомненно, усложняли работу спецслужбам Европы по расшифровке кодов Третьего рейха.

«Волчьи стаи» Дёница

Безжалостная подводная война, которую вела фашистская Германия, оставляла мало шансов торговым и военным судам СССР, Великобритании и США. Основным средством связи подлодок кригсмарине стала военно-морская версия «Энигмы». С её помощью руководство организовывало ударные группы подлодок и наводило их на конвои с целью уничтожения. Такая «волчья стая» атаковала суда исключительно группой и преследовала десятки миль, пуская на дно несколько кораблей. Одним из вдохновителей этой тактики был командующий подводным флотом Германии Карл Дёниц. С расшифровкой кодов «Энигмы» англичане стали получать точную информацию о расположении судов противника и их намерениях — удача отвернулась от «волчьих стай».

Перехватить радиограмму было недостаточно, чтобы расшифровать сообщение. Помогали разведывательные службы. В конце 20‑х годов польская группа криптоаналитиков получила в своё распоряжение коммерческий вариант «Энигмы». Это позволило получить общее представление о логике работы шифровальной машины. Спустя несколько лет французская разведка смогла раздобыть руководство по эксплуатации новейшей военной модели. Однако всё это лишь помогло понять принцип работы устройства — расшифровать сообщения пока было невозможно.

Искусство криптоанализа

Классическим приёмом декодирования является частотный анализ. Идея в том, что частота появления определённой буквы и даже слога в длинном тексте одинакова в любом языке и шифре. Это позволяет достаточно легко разгадывать коды, созданные заменой букв в тексте, — достаточно провести обратную подстановку. Роторные шифровальные машины типа «Энигмы» были гораздо устойчивее к криптовзлому, так как уменьшали количество повторяющихся последовательностей, что делало частотный анализ бессильным. Сейчас криптоанализ базируется на гигантских вычислительных мощностях компьютеров и широко используется частными корпорациями, спецслужбами и хакерами.

Удачливее всех на этом этапе оказались польские криптоаналитики. Получив доступ ко всему массиву данных европейской разведки, они смогли с 1933 года читать и немецкие шифровки. Длилось это пять лет: в 1938‑м немцы отказались от дневных ключей и стали менять начальное положение ротора перед каждым сообщением. Оператор отправлял начальный ключ, за ним следовал зашифрованный ключ для данного сообщения. Таким образом были устранены два фактора уязвимости системы: универсальные дневные ключи для всех радиограмм и шифрование ключа сообщения дважды (такая практика, понятное дело, помогала дешифровщикам находить закономерности между буквами).

В ответ на новый вызов в Польше создали «Бомбу» — шесть соединённых между собой машин «Энигма», которые могли за пару часов методом перебора вычислить начальный ключ радиошифровок (стартовое положение барабанов). Необычное название машина-дешифровщик получила за характерное тиканье во время работы, напоминавшее звук часового механизма. Фактически это был прообраз ЭВМ, в которой в качестве носителя информации использовались картонные перфокарты. Оккупация Польши в 1939‑м и очередное усложнение конструкции «Энигмы» заставили Францию и Великобританию искать новые пути «хакинга».

Частное имение Блетчли-парк в графстве Бакингемшир стало мозговым центром разведслужб Великобритании в годы Второй мировой. Именно здесь в 1939 году собрались самые талантливые математики и криптоаналитики с одной целью — взломать код «Энигмы». Приоритетными задачами программы, получившей название «Ультра», стали шифровки немецкого флота — кригсмарине, чьи подводные лодки потопили немало кораблей и отправили на дно грузы стоимостью в миллионы фунтов стерлингов.

Алан Тьюринг — профессор из Кембриджа, сумевший взломать код «Энигмы»

С самого начала работы в Блетчли-парке исследовательского центра, известного как Station X, среди дешифровщиков выделялся молодой профессор из Кембриджа Алан Тьюринг . Он возглавил группу, которая по польскому аналогу построила суперкомпьютер «Бомба». Машина обрабатывала тысячи немецких шифровок, которые перехватывали британские радиоприёмники. В этом гигантском объёме информации постепенно стали выявляться общие закономерности работы «Энигмы» — немецкие радисты оказались небезгрешны. Приветствия, небрежное кодирование цифр, часто повторяющиеся обрывки текста — все эти отступления от протокола шифрования строго учитывались в Station X. Со временем было построено около 200 дешифраторов по типу «Бомбы», что позволило обрабатывать 3000 немецких шифровок в день. К 1942 году научный коллектив «Ультры» смог достаточно серьёзно продвинуться к цели, но случались регулярные провалы: сказывались постоянные усложнения «Энигмы» и изменения алгоритмов работы.

«Бомба» Тьюринга состояла из 108 электромагнитных барабанов и весила 2,5 тонны

Неоценимую помощь учёным оказал британский противолодочный корабль, захвативший немецкую подлодку U-559. У неё на борту оказался целый и невредимый экземпляр «Энигмы» с полным комплектом документации и набором шифров. О значении программы дешифровки «Энигмы» исчерпывающе сказал премьер-министр Великобритании Уинстон Черчилль: «Именно благодаря “Ультре” мы выиграли войну».

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

В современном мире кодирование (защита) информации имеет немаловажное значение для людей, для защиты собственности человека и государства. Защита информации - это защита целостности страны. В век информатизации защищенной является та страна, которая может сохранить свои информационные ресурсы.

До недавнего времени все исследования в этой области были только закрытыми, но в последние несколько лет у нас и за рубежом стало появляться всё больше публикаций в открытой печати. Отчасти смягчение секретности объясняется тем, что стало уже невозможным скрывать накопленное количество информации. С другой стороны, шифрование всё больше используется в гражданских отраслях, что требует раскрытия сведений.

Цель : Познакомиться с историей становления криптографии во время Великой Отечественной войны, освоить алгоритма шифрования, криптоанализа сообщения.

Задачи :

Узнать, что такое шифрование, какие шифры преимущественно использовались в годы ВОВ.

Выяснить, какие шифровальные машины использовались в российской и немецкой разведке.

Изучить историю создания и использования шифровальных машин в России в годы ВОВ.

И на основании исследуемого материала попытаться создать свой код или шифр.

Основная часть

История криптографии времен Второй Мировой войны

За многовековую историю использования шифрования информации человечеством изобретено множество методов шифрования или шифров. Методом шифрования (шифром) называется совокупность обратимых преобразований открытой информации в закрытую информацию в соответствии с алгоритмом шифрования. Большинство методов шифрования не выдержали проверку временем, а некоторые используются и до сих пор.

Во время ВОВ сложные технические и криптографические средства зашиты информации стали во многом ключевыми, ведь ценность информации возросла кратно. К июню 1941, когда немецкие армии вторглись на территорию СССР, наша система защиты государственной тайны была практически полностью сформирована. Она успешно выполняла целый ряд поставленных перед ней задач. От любых иностранных разведок надежно защищались все информационные ресурсы: мобилизационные, технические, военные, политические, идеологические и природные.

Не стояло на месте развитие технической защиты информации. Еще несколько лет назад повсеместно применялись ручные методы шифрования, которые занимали огромное количество времени и были недостаточно эффективны. Так, шифрование небольшого приказа занимало до 6 часов работы, примерно столько же требовалось на то, чтобы расшифровать полученное сообщение.

В 1937 году в Ленинграде на заводе «209», был образован комбинат техники особой секретности. Его основной задачей стало создание шифровальной техники для скрытого управления войсками: в 1939 году была создана шифровальная машина, которая получила название М-100. Основным недостатком этой машины был их огромный вес. Устройство весило 141 килограмм.

В 1939 году была запущенна в серийное производство шифровальная машина К-37 «Кристалл», которая упаковывалась в ящик весом всего 19 килограмм. К началу войны на вооружение шифр органов СССР было принято свыше 150 комплектов шифровальных устройств К-37.

В годы войны на машинную шифросвязь легли огромные нагрузки. Только шифровальной службой РККА (8-й отдел) за период войны было отработано 1,5 миллиона шифротелеграмм и кодограмм. Очень часто сотрудникам управления приходилось обрабатывать до 1500 шифрограмм в день, тогда как суточная норма составляла всего 400 шифрограмм. За все время войны 8-е управление Генштаба разослало нижестоящим подразделениям и войскам почти 3,3 миллиона комплектов шифров.

Все эти недостатки затрудняли работу разведчиков, которые находились на передовой или в тылу врага. Необходима была несколько иная техника, которая была бы более мобильной.

В конце первой мировой войны и в первые годы после нее возникает несколько изобретений, созданных любителями, для которых это было своеобразным хобби.

По мнению англо-американских историков, если бы не это хобби, война длилась бы на два года дольше.

Одним из этих изобретений является шифровальная машина под названием «Энигма». Для широкой публики слово «Энигма» (по-гречески - загадка) является синонимом понятий «шифровальная машина» и «взлом кода», о которых можно узнать из фильмов про подводные лодки и аналогичные романы, имеющие мало общего с действительностью. О том, что были и другие шифровальные машины, для «взлома» которых создавались специальные машины для расшифровки, и о тех последствиях, какие это имело во Второй Мировой войне, об этом широкой публике известно мало.

Первая — модель А — была большой, тяжелой (65x45x35 см, 50 кг), похожей на кассовый аппарат. Модель В уже выглядела как обычная пишущая машинка. Рефлектор появился в 1926 году на действительно портативной модели С (28x34x15 см, 12 кг). Это были коммерческие приборы с шифрованием без особой стойкости к взлому, интереса к ним не было. Он появился в 1927 году с модели D, работавшей потом на железной дороге и в оккупированной Восточной Европе. В 1928 году появилась Enigma G, она же Enigma I, она же «Энигма вермахта»; имея коммутационную панель, отличалась усиленной криптостойкостью и работала в сухопутных войсках и ВВС.

Энигма в переводе на русский язык — "загадка". Само появление этой шифровальной машины тоже загадка. Ее изобретатель, голландец Гуго Кох де Дельфт, задумавший ее еще в 1919 году, предполагал использовать шифровальную машину в гражданских целях. Несколько позже немец Артур Шернбус приобрел патент на нее и назвал машину "Энигма". Штаб рейхсвера проявил живой интерес к ее оригинальному способу кодирования. В качестве эксперимента несколько экземпляров "Энигмы" были установлены в 1926 году на некоторых боевых кораблях. После первых испытаний решили оснастить ими три армии. Устройство этой шифровальной машины довольно простое. В один из ее отделов вводят незашифрованное сообщение. Пройдя через машину, под воздействием различных электрических импульсов оно превращается в зашифрованный текст и выводится из другого отдела машины. Ключом, который постоянно меняется, обладает другая "Энигма", принимающая сообщение. Через нее оно проходит в обратном направлении, и текст из зашифрованного превращается в обычный. В эксплуатации машина несложна. Главное ее преимущество — безопасность. Даже заполучив машину, противник не сможет ею воспользоваться: она надежно хранит свои тайны, а регулярно меняющийся ключ очень скоро, максимум через месяц, сделает ее трофейным музейным экспонатом.

Как и почему удалось разработать машинные способы «взлома» и успешно их использовать.

Об этом имеется слишком мало информации, она засекречена. А имеющаяся информация обычно либо недостаточна, либо недостоверна. Это тем более заслуживает сожаления, потому что взлом шифровальных кодов имел исключительно важное историческое значение для хода войны, так как союзники (по антигитлеровской коалиции) благодаря полученной таким образом информации имели существенные преимущества, они смогли компенсировать некоторые упущения первой половины войны и смогли оптимально использовать свои ресурсы во второй половине войны.

В сентябре 1932 года разведка Польши привлекает к разработке трех молодых людей - математиков, специалистов высшего класса - Мариана Режевского, Тадеуша Лисицкого и Генриха Зыгальского. После ряда безуспешных опытов они все же определяют механические процессы, происходящие в "Энигме". В соответствии с их инструкциями польская фирма АВА воспроизводит 17 экземпляров немецкой шифровальной машины, а также отдельные ее части. Но пока все это лежит мертвым грузом в лабораториях отдела Р, а перехваченные немецкие шифровки пылятся в архиве.

Удача пришла неожиданно. В июне 1931 года во французское посольство в Берлине явился некий Ганс-Тило Шмидт, предложивший передать инструкцию по использованию шифровальной машины и шифровальные таблицы, используемые рейхсвером после 1 июня 1930 года. Лучшего не надо было и желать.

В декабре 1938 года немцы значительно усовершенствовали "Энигму", вмонтировав в нее два дополнительных барабана. Но Режевский, Лисицкий и Зыгальский делают огромные успехи: они создали настоящую счетную машину, предка ЭВМ, нареченную ими "Бомбой". Однако этим открытием экспозитура поделилась с французами лишь 30 июня 1939 года, за два месяца до начала войны.

В результате совместных усилий к марту 1940 года дешифровальные машины заработали на полную мощность. В Англии это был источник "Ультра" — эквивалент французскому "Зэд".

27 февраля 1940 года на встрече в Лугано (Швейцария) с французским разведчиком Наварром Шмидт сообщил, что СД удалось получить в Варшаве свидетельство того, что поляки сумели сконструировать аналог машины "Энигма", и теперь шифрирштелле (служба шифрования) ведет соответствующее расследование.

На рассвете 10 мая 1940 года танковые корпуса под командованием Рудольфа Шмидта, Рейнхарда и Гудериана начали наступление. 22 июня все было кончено, и Франция подписала капитуляцию в том самом вагоне, в котором в ноябре 1918 года капитуляцию подписали немцы.

Хотя поражение летом 1940 года не было предотвращено, усилия разведслужб Польши, Франции и Великобритании не пропали даром, а сослужили службу в ходе дальнейших военных действий. В Блетчли-Парке Тьюринг закончил создание "Колосса" — счетно-вычислительной машины, способной намного ускорить расшифровку шифров "Энигмы", теперь до 24 часов.

1 и 8 августа 1940 года были перехвачены приказы штаба Геринга о подготовке люфтваффе к массированной атаке на военно-воздушные базы Англии, а 12 августа приказ о первом таком налете. Командование королевских ВВС сумело оказать необходимое противодействие.

В дальнейшем английская ПВО регулярно получала сведения о предстоящих налетах. Но для конспирации англичанам однажды пришлось даже пожертвовать целым городом и его населением. Это случилось тогда, когда было перехвачено сообщение о предстоящем массированном налете на Ковентри. С целью не допустить утечки информации о том, что англичане читают немецкие радиограммы, для обороны Ковентри не было принято никаких мер, и город был полностью разрушен.

Немцы так никогда и не узнали, что секрет "Энигмы" известен союзникам.

Начиная с 1939 года сначала поляки, а вслед за ними французы и особенно англичане имели возможность использовать дешифрованные сообщения "Энигмы" и в течение всей войны с Германией знать наиболее важные планы вермахта, в том числе и на восточном фронте. Союзническими обязательствами предусматривался обмен подобной информацией с СССР, несшим на своих плечах основную тяжесть войны.

Взлом кодов «Энигмы» обеспечил англосаксам доступ почти ко всей секретной информации Третьего рейха (все вооруженные силы, СС, СД, МИД, почта, транспорт, экономика), дал большие стратегические преимущества, помог одерживать победы малой кровью.

«Битва за Британию» (1940 г.): с трудом отражая воздушный напор немцев, в апреле англичане начали читать радиограммы люфтваффе. Это помогло им правильно оперировать последними резервами, и битву они выиграли. Без взлома «Энигмы» вторжение немцев в Англию было бы очень вероятно.«Битва за Атлантику» (1939-1945 гг.): не взяв врага с воздуха, Гитлер душил его блокадой. В 1942 году было потоплено 1006 судов водоизмещением 5,5 млн. брутто-тонн. Казалось, еще чуть-чуть — и Британия упадет на колени. Но англичане, читая шифрсвязь «волков», стали их нещадно топить и выиграли битву.

Операция «Оверлорд» (1945 г.): перед высадкой в Нормандии союзники знали из расшифровки обо всех немецких контрмерах по отражению десанта, каждый день получали точные данные по позициям и силам обороны.

Немцы постоянно совершенствовали «Энигму».Операторов натаскивали на ее уничтожение в случае опасности. Ключи во время войны меняли каждые 8 часов. Шифродокументы растворялись в воде.

Правы были и создатели «Загадки»: расшифровать ее сообщения вручную невозможно в принципе. А что, если противник противопоставит этой машинесвою? А ведь он так и поступил: захватывая новые экземпляры техники, совершенствовал свою «антиЭнигму».

Работу противникам облегчали сами немцы. Так, у них была «индикаторная процедура»: в начале шифрограммы дважды отправлялась настройка (№ роторов/их стартовые позиции), где было видно закономерное сходство между 1-м и 4-м, 2-м и 5-м, 3-м и 6-м символами. Поляки заметили это еще в 1932 году и взломали код. Существенной трещиной в безопасности были метеосводки. Подводники получали их с базы «надежно» зашифрованными. На суше эти же данные шифровались обычным путем — и вот в руках взломщиков уже набор известных комбинаций, и уже ясно, какие роторы работают, как построен ключ. Расшифровку облегчал стандартный язык сообщений, где выражения и слова часто повторялись. Так, ежедневно в 6:00 метеослужба давала зашифрованный прогноз. Слово «погода» было обязательным, а неуклюжая немецкая грамматика ставила его на точное место в предложении. Еще: немцы часто употребляли слова «фатерланд» и «рейх». У англичан были сотрудники с родным немецким языком (nativespeakers). Ставя себя на место вражеского шифровщика, они перебрали массу шифровок на наличие этих слов — и приблизили победу над «Энигмой». Помогло и то, что в начале сеанса радист всегда указывал позывной лодки. Зная все их позывные, англичане определяли роторную схему, получая примерные шифркомбинации некоторых символов. Использовалась «принудительная информация». Так, англичане бомбили порт Кале, и немцы давали шифровку, а в ней - уже известные слова! Дешифровку облегчала лень некоторых радистов, по 2-3 дня не менявших настройки.

Пожалуй, самым известным примером является направленное Черчиллем Сталину в конце мая 1941 года предупреждение о том, что Гитлер собирается напасть на СССР. Известно также, что в июне 1943 года Черчилль сообщил Сталину о готовящемся наступлении германских войск в районе Орла, Курска и Белгорода. Известно еще несколько подобных предупреждений, но характерно, что почти все они были сделаны не тогда, когда в Блетчли-Парке расшифровывали сообщения о планах вермахта на восточном фронте, а много позднее, непосредственно накануне тех или иных событий, когда для принятия необходимых мер оставалось слишком мало времени.

К счастью, советская разведка не дожидалась проявления доброй воли со стороны Черчилля и в течение всей войны стремилась не столько полагаться на помощь союзников, сколько своими силами добывать стратегическую информацию.

Накануне Великой Отечественной войны наши дешифровальщики предупредили руководство страны о нападении Германии. В ходе войны советские дешифровальные службы предоставили политическому и военному руководству СССР большое количество важнейшей информации. Эта информация поступала во время всех важнейших сражений (в т.ч. битвы за Москву, Сталинградской битвы, сражения на Курской дуге и т.д.) и способствовала нашим победам. В то же время шифровальная служба не позволила противнику получить сведения о наших замыслах и действиях. Вот как оценивают работу советских шифровальщиков прославленные полководцы Великой Отечественной. Г.К. Жуков: «Хорошая работа шифровальщиков помогла выиграть не одно сражение», А.М. Василевский: «Ни одно донесение о готовящихся военно-стратегических операциях нашей армии не стало достоянием фашистских разведок». Оценил работу советской шифрслужбы и противник. Приведем выдержку из допроса начальника штаба при ставке верховного главнокомандования немецких вооруженных сил генерал-полковника А. Йодля от 17 июня 1945 года: «…нам никогда не удавалось перехватить и расшифровать радиограммы вашей ставки, штабов фронтов и армий».

В Советском Союзе математики высокого класса были привлечены в криптографическую службу лишь в конце 40-х годов, когда уроки войны заставили правительство в корне пересмотреть свое отношение к ней. В 1949 г. было создано Главное управление специальной связи (ГУСС) при ЦК КПСС. Это означало, что криптографическая служба выводилась из чекистских органов и подчинялась непосредственно политическому руководству страны, то есть поднималась на совершенно иной уровень. Для ее укрепления и расширения были задействованы значительные финансовые и материальные ресурсы. Организованный в то же время Отдел прикладной математики МИАН, выросший затем в крупный институт, возглавил М. В. Келдыш. Предполагалось, что отдел Келдыша будет работать, как принято говорить, «на космос», а ОПР — на криптографию. Однако не все было просто. Кадры математиков-криптографов стали готовиться на базе Московского государственного университета им. М. В. Ломоносова.

А какими были советские шифровальные машины?

До последнего времени информации об этом почти не было.

«… кто возьмет в плен русского шифровальщика, либо захватит русскую шифровальную машину будет награжден Железным крестом, отпуском на родину и будет обеспечен работой в Берлине, а после победы - поместьем в Крыму». Многое дают понять эти слова Гитлера. С 1942 года сообщения русской техники перестали перехватывать. Это был успех шифровальной службы!

На машинную шифросвязь в годы войны легла основная нагрузка при передаче секретных телеграмм: громоздкие М-100 заменили на более компактные М-101 («Изумруд»).

Широко использовалось и ручное шифрование. Телеграммы отправлялись с помощью легких, весом в три килограмма радиостанций «Север» (Б. П. Асеев - инженер-конструктор, изобретатель, учёный), или «Северок», как их ласково называли военные связисты. Эта техника, быстро завоевавшая симпатии наших разведчиков, выпускалась в блокадном Ленинграде. Уникальность радиостанции заключалась в ее портативности (масса приемопередатчика - около 2 кг), автономности питания и возможности работать в плавном диапазоне. В осажденном Ленинграде к концу 1942 г. выпускали около 2000 радиостанций в месяц, на них в партизанских отрядах и разведывательных группах в тылу врага работали свыше 3000 разведчиков.

Роль радиостанции “Север” в Великой Отечественной войне справедливо сравнивают с появлением в Красной Армии знаменитых ракетно-артиллерийских установок “Катюша”. Многие командующие армиями, фронтами, отправляясь в инспекционные поездки по действующим частям, брали с собой радиста с “Северком”. Войсковая радиостанция подобного класса с источниками электропитания (ручной привод) весила около 50 кг и обслуживалась двумя бойцами.

Радисты с радиостанцией “Север” обеспечивали успех боевых операций знаменитых партизанских соединений А. С. Ковпака, А. Ф. Федорова, И. Н. Банова и подавляющего большинства более мелких партизанских отрядов и разведывательных групп, действовавших в тылу немецко-фашистских войск. Немецкое командование обещало высокую награду тем, кто захватит радиостанцию “Север” вместе с радистом. Это не удалось ни одному карательному отряду, так как радисты, даже будучи ранеными, успевали уничтожить радиостанцию или подрывали себя вместе с ней.

Расшифровка шифров

Представляю расшифровку самых известных шифров в годы ВОВ с помощью табличного редактора Excel.

Шифр Цезаря - на основе его разработаны все шпионские шифры, начиная с 10 века до нашей эры. Основой служит сдвиг, одной буквы вправо на один символ.

Шифр Вижнера, состоит из (квадрата) матрицы букв русского алфавита. Шифрование символа происходит путем сдвига буквы в каждой строке алфавита на одну позицию вправо.

Легко сообразить, что в реальной жизни в документах могу использоваться не только буквы русского алфавита, но и латиница, цифры, знаки препинания и т.д. Делать квадрат Вижнера с участием всех этих символов - еще та эпопея, но есть другой, гораздо более простой способ с помощью функции =КОДСИМВОЛ.

Заключение

Сравнивая шифры России с шифрами других развитых государств, следует сделать вывод, что по крайней мере по криптографической стойкости, а также по ряду других критериев, включая (в определенной мере) и критерии, характеризующие эксплуатационные качества, отечественные шифры не уступали шифрам таких передовых стран, как Англия, Франция, Италия. Действовавшие в России разновидности кодов и многоалфавитных шифров были примерно теми же, что и в указанных странах. Российские криптографы успешно дешифровали переписку этих стран, творчески усваивая достижения зарубежной криптографии.

Литература

Шифрование в России, - http://studopedia.net/7_20756_shifrovanie-a-rossii.html

История шифровального дела, Т.Соболева, онлайн-читалка, http://coollib.net/b/175644/read.

Б.П.Асеев - инженер-конструктор, изобретатель, ученый, Н.Мамаевhttp://www.pcweek.ru/themes/detail.php?ID=57864&THEME_ID=15499

Разработка семейства шифровальных машин «Энигма» стартовала сразу после Первой мировой, еще в 1918 году. Немец Артур Шербиус получил патент на роторную шифровальную машину, которая, по сути, являлась первым вариантом «Загадки» (так Enigma переводится с немецкого). В 1923 Шербиус вместе с компаньоном организовал предприятие со сложнопроизносимым названием Chiffriermaschinen Aktiengesellschaft, наладившее серийный выпуск шифровальных аппаратов.

Первые две модели «Энигмы», A и B, пользовались умеренным успехом. Настоящим прорывом в 1925 году стала модель С - с рефлектором, гораздо более компактная, чем ее предшественники. Enigma C весила всего лишь 12 кг при размере 28 на 34 на 15 см, тогда как предыдущие модели весили около 50 кг, имея габариты 65 на 45 на 35 сантиметров. Модель С практически сразу стали использовать на судах немецкого флота.

Enigma С. Изображение: Crypto Museum

В 1928 году военные специалисты по заказу Вермахта переработали конструкцию гражданских шифровальных машин, сконструировав модель Enigma-G, которую двумя годами позже модифицировали в версию Enigma-I. Именно этот аппарат 1930 года стал основой для множества версий, которые во время Второй Мировой использовали самые разные военные службы. Существовали варианты Enigma с количеством роторов от 3 до 8. Правда, восьмироторная версия, созданная специально для высших армейских структур, довольно быстро была выведена из эксплуатации из-за ненадежности.

«Слив», не превратившийся во взлом

Хотя «Энигма» была одобрена высшими чинами немецкой армии в том числе и за свою эффективность и надежность, секретность шифруемых на ней сообщений оказалась под угрозой очень скоро. Виной тому стал агент Аше - он же Ганс-Тило Шмидт, с 1931 года сотрудник шифровального бюро минобороны Германии - агент французской разведки. Шмидт передавал французам вышедшие из употребления коды, которые обязан был уничтожать, а также «слил» инструкцию по использованию военного варианта шифровальной машины.

Лист с кодами шифрования «Энигмы». Фото: Telenet

К информации «агента Аше» французская разведка отнеслась довольно прохладно. Иметь своего агента в стане потенциального противника было полезно, но «Энигма» считалась настолько надежной машиной, что взломать ее во Франции даже не попытались . Зато в Польше, которой французы передали материалы от своего немецкого агента, нашлись гении криптографии, разобравшиеся с шифром.

«Польский Тьюринг»

«Надежную машину» взломал Мариан Реевский, 27-летний математик, окончивший секретные курсы криптографии. Хотя в польском Бюро шифрования он работал не один, работать над расшифровкой Enigma I доверили только Реевскому. Мариан сразу же активно начал искать уязвимости ключа сообщений, выбирая из ежедневных шифрограмм первые шесть букв и составляя таблицы соответствий.

Сначала ему удалось обнаружить 4 повторяющиеся последовательности букв в шифрах. А затем благодаря информации о том, что у «Энигмы» только три барабана, а начальная настройка состоит из трех букв латинского алфавита, Реевский установил количество возможных кодовых цепочек. Оно оказалось во много раз меньше, чем предполагали ранее: 3! 263 против 26!. Это дало возможность в течение года составить полный каталог всех цепочек.

Благодаря Реевскому стало понятно, что количество кодовых цепочек в 3 824 262 831 196 002 461 538 раз меньше, чем предполагалось ранее.

Мариан Реевский. Фото: Poland

Видимо, догадавшись о том, что их шифры могут быть прочитаны, немецкие криптографы начали гораздо чаще менять конфигурацию положения роторов машины. А осенью 1938 года принцип шифрования был изменен, что сделало невозможным распознавание шифрограмм на основе прежних методов. Однако Реевский со своими коллегами раскусил эту уловку, состоявшую в так называемом удвоении ключа и являвшуюся, по сути, криптографической ошибкой.

Уже через несколько месяцев поляки создали аппарат под названием «Бомба Реевского» , названный так то ли за характерный звук тиканья при работе, то ли в честь круглых пирожных, которые Мариан очень любил. Устройство проводило поиск по шаблону, учитывая, что парам первой и четвертой, второй и пятой, третьей и шестой букв шифрованного текста соответствовали одинаковые буквы текста нешифрованного.

Криптологическая «бомба» Реевского. 1 - роторы для подбора ключей, 2 - двигатель для вращения роторов, 3 - индикаторная тумба, сигнализирующая об успешном подборе кода. Изображение: Ministerstwo Edukacji Narodowej

Именно работы Мариана Реевского стали основой успеха Алана Тьюринга. Хотя нельзя сказать, что британец всего лишь присвоил себе чужой успех. Да, поляки в 1939 году при нападении войск Третьего Рейха передали все наработки местных дешифровщиков агентам британской разведки. Но методика Реевского к этому времени была бесполезна для работы с «Энигмой».

Погоня за ошибками и перебор вариантов

Уже в декабре 1938 года к трем роторам машины добавили еще два, и количество возможных позиций роторов увеличилось в 10 раз. Вместо 6 «бомб Реевского» полякам уже тогда требовалось 60 дешифрующих устройств. А в мае 1940 года немцы отказались от идеи удвоения ключа, и сам концепт польского дешифрующего аппарата оказался бесполезным. Так что Тьюринг проделал огромный пласт работы, чтобы разгадать усовершенствованную «Загадку» - тем более что польские криптоаналитики уничтожили «бомбы» в сентябре 1939 года, после вторжения немецких войск в страну.

Во время загрузки произошла ошибка. Принцип работы машины Тюринга

Реевский был гением, но допустил ошибку, постоянно выискивая чужие ошибки. Методика польского дешифровщика состояла в выявлении уязвимостей «Энигмы». Но сами немцы постоянно совершенствовали свою машину, вынуждая молодого математика все время находиться в позиции догоняющего.

Англичанам уже не подходила «бомба Реевского», которая для подбора ключа использовала перебор всех возможных комбинаций.

Тьюринг предложил более простой и менее трудозатратный способ расшифровки: учитывать в работе то, что часть исходного текста известна . Несмотря на хитроумность немецкого шифра, несмотря на все предосторожности, немецкие солдаты чаще всего общались между собой короткими стереотипными фразами, которые можно было «узнать». Точное место отдельных фраз в шифровке можно было определить механическим перебором 26 букв латинского алфавита. Дополнительным облегчением было и то, что в шифре «Энигмы» ни одна из букв исходного сообщения не кодировалась той же самой буквой.

«Бомба» для Третьего Рейха

На основе этой методики были разработаны «Бомбы Тьюринга». Первую запустили 18 марта 1940 года - для каждого возможного исходного положения роторов она выполняла сверку с известным фрагментом текста и формировала логические предположения. Если в этих предположениях обнаруживались нестыковки, вариант «отбраковывался». Таким образом, из огромного множества вариантов - 10 19 возможных комбинаций для обычного варианта «Энигмы» или 10 22 для версии, использовавшейся подводниками - оставались лишь несколько логически непротиворечивых, на основе которых машина и подбирала шифр.Команда дешифраторов круглосуточно, в несколько смен работала в роскошном особняке под названием Блетчли-Парк в городке Милтон Кейнс в 72 км от Лондона. Сотрудники обрабатывали тысячи сообщений ежедневно, выделяя в шифрограммах так называемые подсказки - приветствия, цифры, повторяющиеся куски текста. На основе этих фрагментов машина и строила свои предположения.

Иногда случалось так, что информации оказывалось недостаточно для разгадки шифра. Особенно критично это было накануне крупных операций немцев. Тогда британские войска прибегали к приему под названием «гарденинг» (возделывание). Для этого британские ВМС проводили демонстративные минирования отдельных участков моря, а в Блетчли-Парке затем определяли известный текст на основе докладов противника о разминированиях.

Гений, которого оценили слишком поздно

Тьюринг сделал все для того, чтобы Англия не сдалась под натиском немецкого флота и авиации, а у СССР в союзниках осталась не только Америка. Как сказал однажды один из коллег Алана: «Не берусь утверждать, что мы выиграли войну благодаря Тьюрингу. Однако без него могли бы ее и проиграть».

Алан Тьюринг считается одной из самых важных фигур в истории криптографии. Но его работа по дешифровке «Энигмы» едва ли повлияла на развитие данной науки - как бы странно это ни звучало. Все дешифровальные аппараты из Блетчли-Парка после Второй Мировой были уничтожены, а сам факт попыток дешифровки - успешных и не очень - держали в секрете до 1970 годов. Сам ученый уже в 1952 году из неизвестного героя превратился в объект публичного позора: Тьюринга обвинили в гомосексуализме и заставили проходить курс гормональной терапии, от которого «победитель Энигмы» впал в глубокую депрессию и через два года покончил жизнь самоубийством.

В 2009 году Алан Тьюринг был признан «одной из самых известных жертв гомофобии в Великобритании». В 2013 году королева Великобритании Елизавета II официально помиловала Тьюринга, который был обвинен в «непристойности».

И тем не менее: сегодня имя Тьюринга знакомо большинству людей. В честь гения назван принцип полноты по Тьюрингу, тест Тьюринга и машина Тьюринга, а также одна из самых престижных премий в области информатики. В кино Алана сыграл жутко модный Бенедикт Камбербэтч, а в Манчестере ему поставлен памятник.