Хто винайшов енігму шифрувальну машину. Криптоаналіз «Енігми
Про німецьку шифрувальну машину «Енігма» чули, мабуть, усі. Не в останню чергу завдяки тому, що її історію люблять письменники та сценаристи, а до зла її шифру причетний батько сучасного комп'ютера Алан Т'юрінг.
Під час війни він, як і багато інших математиків (а також лінгвісти, єгиптологи, шахісти і навіть укладачі кросвордів), працював у так званій Урядовій школі кодів і шифрів, що розташувалася в маєтку Блетчлі-парк в Англії і була операційним та інтелектуальним центром перехоплення та розшифровки комунікацій противника.
Шифрувальна машина «Енігма»
Двома словами історія виглядає приблизно так: «Енігма» була найдосконалішою на той момент шифрувальною машиною, яка дозволяла захищати комунікації флоту та армії нацистської Німеччини таким чином, що злом представлявся нерозв'язним завданням. Проте польським та британським криптоаналітикам вдалося знайти спосіб розшифровувати повідомлення «Енігми», що дало коаліції істотну перевагу у війні, на думку Черчілля та Ейзенхауера – вирішальне.
Докладно про те, як працювала «Енігма», можна, а в цьому ролику можна навіть подивитися, як вона працює:
В самому загальному виглядісхема виглядає приблизно так: коли оператор, набираючи повідомлення, натискав клавішу з літерою на клавіатурі, сигнал проходив по електричному ланцюзі, утвореному декількома роторами з контактами, і на панелі з літерами загорялася вже інша літера, яку потрібно було включити в зашифроване повідомлення. Ротори поверталися після кожного введення кожного знака, і наступного разу та сама буква кодувалася вже іншою.
Створення криптоаналітичної машини «Бомба», яка й дозволила поставити зламування повідомлень «Енігми» на потік, стало результатом не лише наукової та аналітичної роботи, а й помилок німецької сторони.
Створення криптоаналітичної машини «Бомба», яка й дозволила поставити зламування повідомлень «Енігми» на потік, стало результатом поєднання не тільки колосальної наукової та аналітичної роботи, а й помилок німецької сторони в роботі з «Енігмою», захоплення різних екземплярів машини та шифроблокнотів, а також спецоперацій, що дозволяли криптоаналітикам працювати з повідомленнями, вихідний текст яких містив відомі слова.
Чим є повчальна історія «Енігми» для нас сьогодні? Сама по собі машина з погляду сучасних уявлень про захист інформації практичного інтересу вже не представляє, проте багато уроків історії «Енігми» актуальні й сьогодні.
1. Не варто покладатися на власну технологічну перевагу.У німецької сторони були всі підстави вважати «Енігму» абсолютно надійною, але союзники створили свою машину, яка мала достатню «потужність», щоб за короткий час перебирати можливі варіанти налаштувань «Енігми» у пошуках правильного та розшифровувати повідомлення. Це був технологічний стрибок, який важко було передбачити. Сьогодні досить точно знаємо, як називається «Бомба» для всієї сучасної криптографії: .
2. Іноді складно припустити, що саме виявиться «слабкою ланкою» у добре продуманій схемі захисту інформації. Неможливість збігу літери у вихідному повідомленні та його зашифрованому варіанті може здатися несуттєвою деталлю або навіть правильним рішенням, проте саме це допомогло налагодити машинне відбраковування незастосовних варіантів ключа – треба було просто відкинути всі варіанти, що давали хоча б один збіг літери у вихідній та зашифрованій версія.
3. Ніколи не треба лінуватися ускладнювати ключ.Для більшості користувачів ця порада насамперед. Свого часу додавання зайвого ротора до військово-морської модифікації «Енігми» на півроку паралізувало роботу криптоаналітиків, і розпочати розшифровку повідомлень удосконаленої машини вдалося лише після захоплення її екземпляра з потопленого підводного човна. Як ви можете легко переконатися за допомогою нашого сервісу перевірки пароля, лише один додатковий знак може збільшити час підбору вашого пароля на порядок.
4. Людський чинник грає величезну роль навіть у високотехнологічних системах.Невідомо, чи вдалося б зламати «Енігму», якби не різні дрібні помилки та послаблення, які дозволяли собі її оператори. До людського фактора, мабуть, треба віднести й завзятість, з якою німецьке командування шукало інші пояснення несподіваної прозорливості союзників замість того, щоб допустити думку про компрометацію «Енігми».
5. Інформаційна перевага - гостра зброя.Чи не найскладнішим завданням для командування союзників стало використання даних, отриманих із розшифрування повідомлень «Енігми», таким чином, щоб не розкрити супротивнику сам факт доступу до зашифрованих повідомлень. Іноді це вирішувалося за допомогою спеціальних операцій зі створення альтернативних пояснень успіху (проліт літака розвідника перед нападом на конвой, злив інформації про нібито цінне джерело агентурних даних), іноді доводилося просто відмовлятися від якихось кроків (довелося допустити бомбардування Ковентрі німецькою авіацією, як якби про її підготовку нічого не було відомо).
Ми вдосконалюємо наші технології, нарощуємо обчислювальну потужність з кожним днем, але базові принципи роботи з інформацією та її захисту змінюються набагато повільніше, і минуле, як і раніше, несе в собі багато корисних уроків.
5, як і раніше, актуальних уроків, які можна отримати з злому «Енігми» під час Другої світової
Війни ведуться за допомогою зброї. Проте лише зброї мало. Перемагає той, хто має інформацію! Чужу інформацію потрібно отримати, а захистити. Цей особливий видБоротьба ведеться постійно.
Стародавні єгиптяни захищали свої секрети шифр-ієрогліфами, римляни – шифром Цезаря, венеціанці – шифрувальними дисками Альберті. З розвитком техніки потік інформації збільшився, і ручне шифрування стало серйозним тягарем, та й не забезпечувало належної надійності. З'явилися шифрувальні машини. Найзнаменитіша серед них — Енігма, що набула поширення в нацистській Німеччині. Взагалі-то «Енігма» — це ціла родина з 60 електромеханічних шифрувальних роторних пристроїв, що працювали в першій половині XX століття в комерційних структурах, арміях і службах багатьох країн. Низка книг та фільми типу голлівудського блок-бастера «Enigma» познайомили нас із німецькою військовою «Енігмою» (Enigma Wehrmacht). У неї погана слава, оскільки англійські криптоаналітики змогли читати її повідомлення, і нацистам це вийшло боком.
У цій історії були геніальні ідеї, унікальні досягнення техніки, найскладніші військові операції, зневага людськими життями, мужність, зрада. Вона показала, як уміння передбачати дії супротивника нейтралізує грубу силу зброї.
Поява «Загадки»
У 1917 році голландець Кох запатентував електричний роторний пристрій для захисту комерційної інформації. У 1918 році німець Шербіус купив цей патент, доопрацював його і побудував шифрувальну машину Енігма (від грец. ανιγμα - Загадка). Створивши фірму Chiffriermaschinen AG, діловий берлінець став піднімати попит на свою ще не секретну новинку, виставивши її в 1923 на міжнародному поштовому конгресі в Берні, через рік - у Стокгольмі. «Загадку» рекламували німецькі преса, радіо, австрійський інститут кримінології, але бажаючих купити її майже не було — дорога. Штучні «Енігми» пішли до Швеції, Нідерландів, Японії, Італії, Іспанії, США. В 1924 машину взяли англійці, зареєструвавши її в своєму патентному бюро, і їх криптографічна служба (Room 40) заглянула в її нутрощі.
А вони прості. Це свого роду електрична друкарська машинка: клавіатура на 26 літер латинського алфавіту, регістр на 26 лампочок з літерами, комутаційна панель, батарея 4,5 вольта, що кодує система у вигляді роторів із шифрувальними дисками (3-4 робочих плюс 0-8 змінних). Ротори пов'язані між собою як шестерні в одометрі (автомобільний лічильник пробігу). Але тут, на відміну від одометра, крайній правий диск при введенні літери повертається на змінний крок, величина якого задається за розкладом. Зробивши повний оборот, він передає поворот на крок на наступний ротор і т. д. Правий диск - найшвидший, а передатне відношення редуктора - змінне, тобто схема комутації змінюється з кожною введеною літерою (одна і та ж літера шифрується по- різному). На ротори нанесений алфавіт, що дозволяє змінювати їхню початкову установку за заздалегідь обумовленими правилами. Родзинка «Енігми» - відбивач, статично закріплений ротор, який, отримавши сигнал від роторів, що обертаються, посилає його назад і в 3-роторній машині сигнал перетворюється 7 разів.
Оператор працює так: натискає клавішу з черговою буквою повідомлення, що шифрується - на регістрі загоряється лампочка, відповідна (лише в даний момент!) цієї букві - оператор, бачачи букву на лампочці, вписує її в текст шифрування. Йому не потрібно розуміти процес шифрування, воно відбувається повністю автоматично. На виході - повна абракадабра, яка йде радіограмою адресату. Прочитати її може лише «свій», що має синхронно налаштовану «Енігму», тобто знає, які саме ротори і в якому порядку використовуються для шифрування; його машина дешифрує послання також автоматично, у зворотному порядку.
«Загадка» різко прискорила процес зв'язку, виключивши застосування таблиць, шифр-блокнотів, журналів перекодування, довгі години копіткої роботи, неминучі помилки.
З погляду математики таке шифрування - це результат перестановок, які неможливо відстежити, не знаючи стартової установки роторів. Функція шифрування Е найпростішої 3-роторної «Енігми» виражається формулою E = P (pi Rp-i) (pj Mp-j) (pk Lp-k)U (pk L-1 pk) (pj M-1 pj) ( pi R-1 pi) P-1, де P - комутаційна панель, U - відбивач, L, M, R - дії трьох роторів, середній і лівий ротор - це j і k обертань M і L. Після кожного натискання клавіші трансформація змінюється .
Для свого часу «Енігма» була досить простою та надійною. Її поява не спантеличила нікого з можливих супротивників Німеччини, крім польської розвідки. Німецькі військові та МЗС, новинку проігнорувавши, продовжили працювати вручну (метод ADFGX, шифрувальні книги).
А потім у 1923 році британське Адміралтейство випустило «Історію Першої світової війни», повідавши всьому світу про свою перевагу в тій війні завдяки злому німецького коду. У 1914 році російські, потопивши німецький крейсер «Магдебург», виловили труп офіцера, що притискав до грудей журнал із військово-морським кодом. Знахідкою поділилися і із союзником Англією.
Німецька військова еліта, зазнавши шоку і проаналізувавши хід бойових дій після того випадку, зробила висновок, що такого фатального витоку інформації надалі допускати не можна. «Енігма» відразу ж стала затребуваною, масово закуповувалась військовими, зникла з вільного продажу. А коли Гітлер почав готувати нову війну, Шифрувальне диво увійшло до обов'язкової програми. Підвищуючи захищеність зв'язку, конструктори постійно додавали до машини нові елементи. Навіть у першій 3-роторній моделі кожна літера має 17576 варіантів (26x26x26). При застосуванні в довільному порядку 3 робочих роторів з 5, що входять до комплекту, число варіантів складає вже 1054560. Додавання 4-го робочого ротора ускладнює шифрування на порядки; при використанні змінних роторів кількість варіантів вимірюється мільярдами. Це переконало німецьких військових.
Зброя бліцкригу
Енігма — лише один із видів електромеханічного дискового шифратора. Але її масовість... З 1925 року і до кінця Другої світової війни було випущено близько 100 тисяч машин.
У цьому вся справа: шифрувальна техніка інших країн була штучною, працюючи в спецслужбах зачиненими дверима. «Енігма» ж — знаряддя бліцкригу — воювала в польових умовах на рівнях вище за дивізію, на борту бомбардувальника, корабля, підводного човна; була в кожному порту, на кожній великій залізниці. станції, у кожній бригаді СС, кожному штабі гестапо. Кількість перейшла у якість. Не надто складний прилад став небезпечною зброєю, і боротьба з нею була принципово важливіша за перехоплення окремого, навіть дуже секретного, але все ж таки не масового листування. Компактну порівняно із зарубіжними аналогами машину можна було швидко знищити у разі небезпеки.
Перша модель А була великою, важкою (65x45x35 см, 50 кг), схожою на касовий апарат. Модель В вже виглядала як звичайна друкарська машинка. Рефлектор з'явився в 1926 на дійсно портативної моделі С (28x34x15 см, 12 кг). Це були комерційні прилади із шифруванням без особливої стійкості до злому, інтересу до них не було. Він з'явився в 1927 році з моделі D, яка працювала потім на залізниці та в окупованій Східній Європі. У 1928 році з'явилася Enigma G, вона ж Enigma I, вона ж Енігма вермахту; маючи комутаційну панель, відрізнялася посиленою криптостійкістю і працювала у сухопутних військах та ВПС.
Але першим "Енігму" почав використовувати ВМФ Німеччини. Це була модель Funkschl'ssel C 1925 року. У 1934 році флот взяв на озброєння морську модифікацію армійської машини (Funkschl'ssel M або M3). Армійці використовували на той момент всього 3 ротори, а в М3 для більшої безпеки можна було вибирати 3 ротори з 5. У 1938 році в комплект додали ще 2 ротори, в 1939 ще 1, так що з'явилася можливість вибирати 3 з 8 роторів. На лютому 1942 року підводний флот Німеччини оснастили 4-роторной М4. Портативність збереглася: рефлектор і 4-й ротор були тоншими за звичайні. Серед масових «Енігм» М4 була найзахищенішою. Вона мала принтер (Schreibmax) у вигляді віддаленої панелі в каюті командира, а зв'язківець працював із зашифрованим текстом, без доступу до секретних даних.
Але була ще спец-спец-техніка. абвер (військова розвідка) застосовував 4-роторну "Енігму G". Рівень шифрування був такий високий, що інші німецькі інстанції читати її не могли. Для портативності (27x25x16 см) Абвер відмовився від комутаційної панелі. В результаті англійцям вдалося зламати захист машини, що ускладнило роботу німецької агентури в Британії. "Енігму Т" ("Тірпіц-машина") створили спеціально для зв'язку з союзником Японією. При 8 роторах надійність була дуже високою, але машина майже не використовувалася. На базі М4 розробили модель М5 з комплектом із 12 роторів (4 працюючих/8 змінних). А на М10 був принтер для відкритого/закритого тексту. В обох машинах було ще одне нововведення - ротор для заповнення проміжків, який значно підвищував надійність шифрування. Армія та ВПС шифрували повідомлення групами по 5 символів, ВМФ – по 4 символи. Для ускладнення дешифрування перехоплень противником тексти містили трохи більше 250 символів; довгі розбивали на частини та шифрували різними ключами. Для підвищення захисту текст забивався «сміттям» («літерний салат»). Переозброїти всі роди військ на М5 і М10 планували влітку 45-го року, але час минув.
«Бомба Реєвського»
Отже, сусіди «осліпли» щодо військових приготувань Німеччини. Активність радіозв'язку німців зросла багато разів, а розшифрувати перехоплення стало неможливо. Першими стривожилися поляки. Спостерігаючи за небезпечним сусідом, у лютому 1926 року вони раптом не змогли читати шифрування німецького ВМФ, а з липня 1928 - і шифрування рейхсверу. Стало ясно: там перейшли на машинне шифрування. У січні 29-го варшавська митниця знайшла «заблукану» посилку. Жорстке прохання Берліна її повернути привернула увагу до коробки. Там була комерційна "Енігма". Лише після вивчення її віддали німцям, але це не допомогло розкрити їхні хитрощі, та й у них уже був посилений варіант машини. Спеціально для боротьби з «Енігмою» військова розвідка Польщі створила «Шифрувальне бюро» з найкращих математиків, які вільно розмовляли німецькою. Пощастило їм лише після 4 років топтання на місці. Успіх з'явився в особі офіцера міноборони Німеччини, «купленого» 1931 року французами. Ганс-Тіло Шмідт («агент Аше»), відповідаючи за знищення застарілих кодів тогочасної 3-роторної «Енігми», продавав їх французам. Добув їм та інструкції на неї. Розорився аристократ потребував грошей і був скривджений на батьківщину, яка не оцінила його заслуги у Першій світовій. Французька та англійська розвідки інтересу до цих даних не виявили та передали їх союзникам-полякам. У 1932 році талановитий математик Маріан Реєвський з командою зламав диво-машину: «Документи Аше стали манною небесною: всі двері миттєво відчинилися». Інформацією агента Франція постачала поляків до війни, і тим вдалося створити машину-імітатор «Енігми», назвавши її «бомбою» (популярний у Польщі сорт морозива). Її ядром були 6 з'єднаних в мережу «Енігм», здатних за 2 години перебрати всі 17576 положень трьох роторів, тобто всі можливі варіанти ключа. Її сил вистачало для розкриття ключів рейхсверу та ВПС, а от розколоти ключі ВМФ не виходило. "Бомби" робила фірма AVA Wytwуrnia Radiotechniczna (це вона в 1933 відтворила німецьку "Енігму" - 70 штук!). За 37 днів до початку Другої світової поляки передали союзникам свої знання, давши і по одній «бомбі». Розчавлені вермахтом французи машину втратили, а ось англійці зробили зі своєї більш просунуту машину-циклометр, що стала головним інструментом програми «Ультра». Ця програма протидії «Енігме» була секретом Британії, що найбільш охороняється. Розшифровані тут повідомлення мали гриф Ultra, що вище за Top secret.
Блетчлі-Парк: Station X
Після Першої світової англійці своїх криптологів скоротили. Почалася війна з нацистами і довелося терміново мобілізувати всі сили. У серпні 1939 року в маєток Блетчлі-Парк за 50 миль від Лондона під виглядом компанії мисливців в'їхала група фахівців зі злому кодів. Сюди, до центру дешифрування Station X, який був під особистим контролем Черчілля, сходилася вся інформація зі станцій радіоперехоплення на території Великобританії та за її межами. Фірма "British Tabulating Machines" побудувала тут першу дешифрувальну машину "бомба Тьюринга" (це був головний британський зломщик), ядром якої були 108 електромагнітних барабанів. Вона перебирала всі варіанти ключа шифру при відомій структурі повідомлення, що дешифрується, або частини відкритого тексту. Кожен барабан, обертаючись зі швидкістю 120 оборотів за хвилину, за один повний оборот перевіряв 26 варіантів літери. Працюючи машина (3,0 x2,1 x0,61 м, вага 1 т) тикала, як годинниковий механізм, чим підтвердила свою назву. Вперше в історії шифри, що масово створювалися машиною, нею ж і розгадувалися.
"Enigma" auf U-Boot U-124
Для роботи було необхідно до дрібних деталей знати фізичні принципи роботи «Енігми», а німці її постійно змінювали. Британське командування поставило завдання: будь-що видобувати нові екземпляри машини. Почалося цілеспрямоване полювання. Спочатку на збитому в Норвегії "юнкерсі" взяли "Енігму-люфтваффе" з набором ключів. Вермахт, громячи Францію, наступав так швидко, що одна рота зв'язку обігнала своїх і потрапила в полон. Колекцію «Енігм» поповнила армійська. З ними розібралися швидко: шифрування вермахту та люфтваффе стали лягати на стіл британського штабу майже одночасно з німецьким. Позаріз була потрібна найскладніша морська М3. Чому? Головним фронтом для англійців був морський фронт. Гітлер намагався задушити їх блокадою, перекривши острівній країні підвіз продовольства, сировини, пального, техніки, боєприпасів. Його знаряддям був підводний флот рейху. Групова тактика «вовчих зграй» наводила жах на англосаксів, їх втрати були величезні. Про існування М3 знали: на підводному човні U-33 були захоплені 2 ротори, на U-13 - інструкція по ній. Під час рейду командос на Лофотенські острови (Норвегія) на борту німецького сторожовика "Краб" захопили 2 ротори від М3 та ключі за лютий, машину німці встигли втопити. Більше того, випадково з'ясувалося, що в Атлантиці ходять німецькі невійськові судна, на борту яких є спецзв'язок. Так, есмінець королівського флоту «Грифон» оглянув береги Норвегії нібито голландське рибальське судно «Поларис». Екіпаж, що складався з міцних хлопців, встиг кинути за борт дві сумки, одну з них англійці виловили. Там були документи для шифруючого пристрою.
Крім того, у війну міжнародний обмін метеоданними припинився і з рейху в океан пішли переобладнані «рибалки». На їхньому борту були «Енігма» та налаштування на кожен день 2-3 місяці, залежно від терміну плавання. Вони регулярно передавали погоду і запеленгувати їх було легко. На перехоплення "метеорологів" вийшли спеціальні оперативні групи Royal Navy. Швидкісні есмінці буквально брали супротивника «на гармату». Стріляючи, вони намагалися не потопити німця, а увігнати його екіпаж в паніку і не дати знищити спецтехніку. 7 травня 1941 року був перехоплений траулер «Мюнхен», але радист встиг викинути за борт «Енігму» та травневі ключі. Але в сейфі капітана знайшли ключі на червень, шифрувальну книгу ближнього зв'язку, кодовий метеожурнал та координатну сітку ВМФ. Для приховування захоплення англійська преса писала: "Наші кораблі в бою з німецьким "Мюнхеном" взяли в полон його екіпаж, який покинув судно, затопивши його". Видобуток допоміг: час від перехоплення повідомлення до його дешифрування скоротився з 11 днів до 4 годин! Але термін дії ключів минув, були потрібні нові.
Помилка капітана Лемпа
Здача німецького підводного човна U-110 у полон до англійців. 9 травня 1941р.
Головний улов був зроблений 8 травня 1941 при захопленні підводного човна U-110 капітан-лейтенанта Юліуса Лемпа, що атакував конвой ОВ-318. Відбомбившись по U-110, судна охорони змусили її спливти. Капітан есмінця HMS Bulldog пішов на таран, але побачивши, що німці в паніці стрибають за борт, вчасно відвернув. Проникнувши до напівзатопленого човна, абордажна група виявила, що команда навіть не намагалася знищити секретні засоби зв'язку. В цей час інший корабель підняв з води німців, що вижили, і замкнув їх у трюмі, щоб приховати те, що відбувається. Це було дуже важливо.
На U-110 взяли: справну «Енігму М3», комплект роторів, ключі на квітень-червень, інструкції з шифрування, радіограми, журнали (особового складу, навігаційний, сигнальний, радіопереговорів), морські карти, схеми мінних полів у Північному морі та у узбережжя Франції, інструкцію з експлуатації човнів типу IXB. Видобуток порівняли з перемогою у Трафальгарській битві, експерти назвали її «даром небес». Нагороди морякам вручав сам король Георг VI: «Ви гідні більшого, але зараз я не можу цього зробити» (через систему нагород німецька агентура могла б вийти на факт втрати машини). З усіх було взято підписку, захоплення U-110 не розголошувалося до 1958 року.
Випотрошений човен втопили задля збереження секретності. Капітан Лемп загинув. Допит інших німців виявив, що не знають про втрату секрету. Про всяк випадок було вжито заходів щодо дезінформації, при полонених нарікали і жалкували: «Висадитися на човен не вдалося, він раптово затонув». Заради секретності навіть закодували її захоплення: "Операція Примула". Вражений успіхом перший морський лорд Паунд радував: «Сердечно вітаю. Ваша квітка рідкісної краси».
Трофеї з U-110 принесли багато користі. Отримавши свіжу інформацію, зломщики з Блетчлі-Парку стали регулярно читати зв'язок між штабом підводних сил рейху та човнами в океані, розколовши більшість повідомлень, захищених шифром «Гідра». Це допомогло розкрити інші коди ВМФ: «Нептун» (для важких кораблів), «Зюйд» і «Медуза» (для Середземного моря) і т.д. ). Оперативний розвідцентр дізнався про деталі каботажного плавання німців, схеми мінування прибережних вод, терміни рейдів підводних човнів і т. д. Морські конвої стали йти в обхід «вовчих зграй»: з червня по серпень «вовки Дениця» знайшли в Атлантиці лише 4% конвоїв, з вересня по грудень - 18%. А німці, вважаючи, що U-110 забрала свою таємницю в безодню, систему зв'язку не змінили. Адмірал Деніц: "Лемп виконав свій обов'язок і загинув як герой". Однак після виходу в 1959 році книги Роскілла The Secret Capture герой став в очах німецьких ветеранів негідником, заплямивши свою честь: «Він не виконав наказ про знищення секретних матеріалів! Було потоплено сотні наших човнів, даремно загинули тисячі підводників», «не помри він від рук англійців, його мали б розстріляти ми».
А в лютому 1942 року 4-роторна М4 замінила на човнах 3-роторну М3. Блетчлі-Парк знову натрапив на стіну. Залишалося сподіватися захоплення нової машини, що сталося 30 жовтня 1942 року. У цей день U-559 капітан-лейтенанта Хайдтманна на північний схід від Порт-Саїда була сильно пошкоджена англійськими глибинними бомбами. Побачивши, що човен тоне, екіпаж стрибнув за борт, не знищивши шифрувальну техніку. Її знайшли моряки з есмінця "Петард". Щойно вони передали видобуток абордажній групі, виснажений човен раптово перекинувся, і двоє сміливців (Colin Grazier, Antony Fasson) пішли з нею на кілометрову глибину.
Здобиччю були М4 та брошури «Короткий журнал позивних»/«Короткий метеошифр», надруковані розчинною фарбою на рожевому промокувальному папері, який радист повинен кидати у воду за перших ознак небезпеки. Саме з їх допомогою 13 грудня 1942 року були розкриті коди, що одразу дали штабу точні дані про позиції 12 німецьких човнів. Після 9 місяців перерви (black-out) знову почалося читання шифрограм, яке не переривалася вже до кінця війни. Віднині знищення «вовчих зграй» в Атлантиці було лише питанням часу.
Відразу після підйому з води, німецьких підводниківповністю роздягали та відбирали весь одяг на предмет пошуку документів, що становлять інтерес для розвідки (наприклад, кодових таблиць шифрувальної машини Енігма).
Виробилася ціла технологія таких операцій. Бомбами човен примушували до спливу і починали обстріл із кулеметів, щоб німці, залишаючись на борту, не розпочали затоплення. Тим часом до неї йшла абордажна партія, націлена шукати "щось типу друкарської машинки поряд з радіостанцією", "диски діаметром 6 дюймів", будь-які журнали, книги, папери. Діяти потрібно було швидко, і вдавалося це не завжди. Нерідко люди гинули, не здобувши нічого нового.
Усього британці захопили 170 «Енігм», у т. ч. 3-4 морських М4. Це дозволило прискорити процес дешифрування. При одночасному включенні 60 «бомб» (тобто 60 комплектів по 108 барабанів) пошук рішення скорочувався з 6 годин до 6 хвилин. Це вже дозволяло оперативно реагувати на розкриту інформацію. На піку війни цілодобово працювало 211 «бомб», які щодня читали до 3 тисяч німецьких шифрувань. Їх позмінно обслуговували 1675 жінок-операторів та 265 механіків.
Коли Station X перестала справлятися з величезним потоком радіоперехоплень, частину робіт перенесли до США. Навесні 1944 року там працювало 96 «бомб Тьюринга», виникла ціла фабрика з дешифрування. В американській моделі з її 2000 оборотів на хвилину відповідно і розшифровка йшла у 15 разів швидше. Протиборство з М4 стало рутиною. Власне, на цьому боротьба з Енігмою закінчилася.
Наслідки
Злом кодів «Енігми» забезпечив англосаксам доступ майже до всієї секретної інформації Третього рейху (всі збройні сили, СС, СД, МЗС, пошта, транспорт, економіка), дав великі стратегічні переваги, допоміг здобувати перемоги малою кров'ю.
«Битва за Британію» (1940 р.): насилу відбиваючи повітряний напір німців, у квітні англійці почали читати радіограми люфтваффе. Це допомогло їм правильно оперувати останніми резервами, і битву вони виграли. Без злому «Енігми» вторгнення німців до Англії було б дуже ймовірним.
"Битва за Атлантику" (1939-1945 рр.): не взявши ворога з повітря, Гітлер душив його блокадою. У 1942 року було потоплено 1006 судів водотоннажністю 5,5 млн. брутто-тонн. Здавалося, ще трохи — і Британія впаде навколішки. Але англійці, читаючи шифрзв'язок «вовків», стали їх нещадно топити та виграли битву.
Операція «Оверлорд» (1945 р.): перед висадкою в Нормандії союзники знали з розшифровки про ВСІХ німецьких контрзаходах щодо відображення десанту, щодня отримували точні дані щодо позицій та сил оборони.
Німці постійно вдосконалювали «Енігму». Операторів натаскували на її знищення у разі небезпеки. Ключі під час війни змінювали кожні 8 годин. Шифродокументи розчинялися у питній воді. Мали рацію і творці «Загадки»: розшифрувати її повідомлення вручну неможливо в принципі. А що, якщо противник протиставить цій машині? Адже він так і вчинив; захоплюючи нові екземпляри техніки, удосконалював свою «антиЕнігму».
Роботу йому полегшували самі німці. Так, у них була «індикаторна процедура»: на початку шифрограми двічі відправлялося налаштування (№ роторів/їх стартові позиції), де було видно закономірну подібність між 1-м і 4-м, 2-м і 5-м, 3-м та 6-м символами. Поляки помітили це ще 1932 року і зламали код. Істотною тріщиною у безпеці були метеозведення. Підводники отримували їх із бази «надійно» зашифрованими. На суші ці дані шифрувалися звичайним шляхом — і ось у руках зломщиків вже набір відомих комбінацій, і вже ясно, які ротори працюють, як побудований ключ. Розшифровку полегшувала стандартна мова повідомлень, де висловлювання та слова часто повторювалися. Так, щодня о 6:00 метеослужба давала зашифрований прогноз. Слово «погода» було обов'язковим, а незграбна німецька граматика ставила його на точне місце у реченні. Ще: німці часто вживали слова «фатерланд» та «рейх». Англійці мали співробітників з рідним німецькою мовою(Native speakers). Ставлячи себе на місце ворожого шифровщика, вони перебрали масу шифрувань на наявність цих слів і наблизили перемогу над «Енігмою». Допомогло й те, що на початку сеансу радист завжди вказував позивний човен. Знаючи всі їхні позивні, англійці визначали роторну схему, одержуючи зразкові шифркомбінації деяких символів. Використовувалась «примусова інформація». Так, англійці бомбили порт Кале, і німці давали шифрування, а в ньому вже відомі слова! Дешифрування полегшувала лінь деяких радистів, по 2-3 дні не змінювали налаштування.
Нацистів підвела схильність до складних технічних рішень там, де надійніше обійтися простими методами. Вони навіть гадки не мали про програму «Ультра». Зациклені на ідеї арійської переваги, вважали «Енігму» непробивною, а поінформованість ворога – результатом шпигунства та зради. Вони зуміли влізти до мережі урядового зв'язку Лондон-Вашингтон, читали всі перехоплення. Розкривши коди морських конвоїв, наводили на них «вовчі зграї» підводних човнів, що обійшлося англосаксам у 30 000 життів моряків. Однак за зразковому порядку в організації справ у них не було єдиної служби дешифрування. Цим займалося 6 відомств, які не тільки не працювали разом, а й приховували свої навички від колег-конкурентів. Систему зв'язку на стійкість до злому оцінювали не криптографи, а техніки. Так, розслідування підозр про витік по лінії «Енігми» були, але фахівці не змогли відкрити начальству очі на проблему. «Головний підводник рейху адмірал Деніц так і не зрозумів, що не радари, не пеленгація, а читання шифрограм дозволило знаходити та знищувати їх човни» (післявоєнна доповідь Army Security Agency/США).
Кажуть, що без злому головної шифрувальної машини нацистів війна тривала б на два роки довше, коштувала б більших жертв і, можливо, не закінчилася б без атомного бомбардування Німеччини. Але це перебільшення. Звичайно, приємніше грати, заглядаючи в карти супротивника, і розшифровка дуже важлива. Проте нацистів перемогла не вона. Адже з лютого по грудень 42-го, не маючи жодного дешифрування, союзники знищили 82 німецькі субмарини. А на суші німці у величезній кількості операцій надсилали інформацію про проводи, фельд'єгері, собаки або голуби. Такими способами під час Другої світової передавалася половина всіх відомостей та розпоряджень.
…Влітку 45-го хлопці з TICOM (Target Intelligence Committee, англо-американська контора з вилучення німецьких) інформаційні технології) конфіскували і вивезли нові «Енігми» та фахівців із них. Але машину (Schlьsselkasten 43) продовжували випускати: у жовтні - 1000, у січні 46-го - вже 10 000 штук! Її злом залишився секретом, а міф про абсолютну надійність продукту «німецької геніальності» розповзся по всій планеті. Тисячі «Енігм» англосакси продали до десятків країн «Британського співтовариства націй» на всіх континентах. Там вони працювали до 1975 року, а «благодійники» читали секрети будь-якого уряду.
"Енігму" використовували багато: іспанці - комерційну, ВМФ Італії - Navy Cipher D, швейцарці - "Енігму K". Японським клоном "Енігми" була 4-роторна GREEN. Англійці зробили свою Typex за кресленнями і навіть із деталей «Енігми», піратськи використавши патент.
На сьогодні у світі є до 400 робітників екземплярів «Енігми», і бажаючий може придбати її за 18-30 тисяч євро.
Болтун буде розстріляний!
Заходи щодо приховування програми "Ультра" були безпрецедентні. Німецькі судна та підводні човни після потрошения топили, щоб противник не здогадався про їх захоплення. Полонених ізолювали на роки, їхні листи додому перехоплювалися. Своїх моряків-балакунів посилали служити в тьмутаракань типу Фолклендських островів. Отримані розвіддані проходили доопрацювання/спотворення, і потім передавалися у війська. У повному обсязі опанування «Загадкою» ховалося протягом усієї війни навіть від «великого брата» США. Знаючи із шифрування про майбутнє 14 листопада 1940 р. бомбардування Ковентрі, населення міста не евакуювали, щоб німці не здогадалися, що їх «читають». Це коштувало життя півтисячі городян.
У розпал війни у програмі «Ультра» працювало до 12 тисяч людей: математики, інженери, лінгвісти, перекладачі, військові експерти, шахісти, спеціалісти з ребусів, оператори. Дві третини персоналу складали дівчата-військовослужбовці wrens (Women's Royal Naval Service). Виконуючи свою крихітну частину роботи, ніхто не знав, чим вони займаються загалом, і слово Enigma ніколи не чув. Людям, які не знали, що відбувається за сусідніми дверима, постійно нагадували: «За балаканину про роботу — розстріл». Лише через 30 років, після зняття таємності, деякі з них наважилися зізнатися, чим займалися під час війни. А.» Т'юрінг написав книгу про злом «Енігми»: уряд Великобританії не дозволяв її випуск до 1996 року!
Свого «кроту» у нацистів у Блетчлі-Парку не було. А ось для СРСР те, що там відбувається, секрету не уявляло. Малі дози інформації категорії «ультра» Москва отримувала за прямим розпорядженням Черчілля, незважаючи на протести його штабу. Крім того, офіцер британської розвідки Джон Кернкросс, який мав доступ до секретних даних, постачав російських ними вже без обмеження, у т.ч., і розшифровками «Енігми».
Успіх зломщиків «Енігми» базувався лише на кількох вчасно висловлених геніальних ідеях. Без них «Енігма» так і залишилася б «Загадкою». Стюарт Мілнер-Беррі, чемпіон Британії з шахів, один із головних зломщиків Блетчлі-Парку: «Подібного прикладу немає з античних часів: війна велася так, що один противник постійно міг читати найважливіші повідомлення армії та флоту іншого».
Після війни «бомби Тьюринга» зруйнували з міркувань безпеки. Через 60 років суспільство Enigma & Friends спробувало відтворити одну з них. Лише збір комплектуючих зайняв 2 роки, а складання самої машини – 10 років.
У цьому співтоваристві я знайшов багато статей про відому шифрувальну машинку Enigma, але ніде з них не описувався докладний алгоритм її роботи. Напевно багато хто скаже, що це не потребує афішування, - я ж сподіваюся, що комусь нехай буде корисно про це дізнатися. З чого все почалося? За часів Першої світової війни популярністю користувався шифр Playfair. Його суть полягала в тому, що літери латинського алфавіту записувалися в квадрат 5х5, після чого літери вихідного алфавіту розбивалися по парах. Далі, використовуючи квадрат як ключ, ці біграми замінювали на інші за певним алгоритмом. Перевага даного шифру була в тому, що він не вимагав додаткових пристроїв, і, як правило, на той момент, коли повідомлення розшифровували, воно вже втрачало актуальність. Ще одним способом таємниці був шифратор Джефферсона.
Це пристрій складалося з певної кількості дисків, нанизаних на одну вісь (зазвичай, дисків було 36). Кожен їх ділився на 26 частин, кожна з яких позначало букву. Літери на дисках були розставлені у випадковому порядку. Оператор шляхом обертання дисків набирав потрібне повідомлення, а потім переписував інший рядок. Людина, яка прийняла дане повідомлення, повинна була володіти таким самим пристроєм з таким самим розстановкою букв. І той і інший методи були відносно хорошими для тих часів, але враховуючи, що людство вступило вже в XX століття, виникла необхідність механізації процесу шифрування. В 1920 голландський винахідник Олександр Кох винайшов першу роторну шифрувальну машинку. Потім на неї отримали патент німецькі винахідники, які вдосконалили її і випустили у виробництво під назвою «Enigma» (від грецьк. – загадка). Таким чином, ця машина купувалась багатьма фірмами, які бажали зберегти в таємниці свої листування. У цьому й полягала вся геніальність Енігми – всі знали алгоритм шифрування, але не міг підібрати потрібний ключ, оскільки кількість можливих комбінацій перевищувала 15 квадриллионов. Якщо хочете дізнатися, як Енігму зламували, раджу прочитати книгу Саймона Сінгха «Книга шифрів». Підсумовуючи все сказане вище, хочу сказати, що шифр Енігми був якоюсь сумішшю шифратора Джефферсона і шифра Цезаря.
Отже, приступимо до вивчення алгоритму. На даному сайті є дуже непоганий симулятор, який у доступній та наочній формі показує весь процес цілком і повністю. Давайте розберемо принцип роботи трироторної Енігми. У ньому було три відсіки для приміщення трьох роторів та додатковий відсік для розміщення рефлектора. Всього за час Другої світової війни було виготовлено вісім роторів і чотири рефлектори, але одночасно могло використовуватися рівно стільки, на скільки було розраховано машину. Кожен ротор мав 26 перерізів, що відповідало окремій літері алфавіту, а також 26 контактів для взаємодії із сусідніми роторами. Як тільки оператор натискав на потрібну літеру, - замикався електричний ланцюг, внаслідок чого з'являлася шифрована літера. Замикання ланцюга відбувалося з допомогою рефлектора.
На малюнку представлена ілюстрація натискання кнопки «А» з наступною дешифрацією в букву «G». Після введення літери крайній правий ротор переміщався вперед, тим самим змінюючи ключ. То яким чином одна літеру замінювалася на іншу? Як я вже казав, для Енігми було розроблено вісім різних роторів. Усередині кожного було встановлено 26 різних комутацій. представлена докладна специфікація кожний їх. Наприклад, якщо на вхід першого ротора надходила літера "N", то на виході повинна бути тільки "W" і жодна інша літера більше. Якби це потрапила на другий ротор, вона б вже перетворилася на «T» і т.д. Тобто кожен ротор виконував чітко поставлене завдання в плані комунікації. А яку роль грали кільця? Розглянемо наступний приклад. Встановимо ротори III, II та I, а порядок кілець «C», «U» та «Q».
Натисніть клавішу «A». Крайній правий ротор повернеться на один крок, тобто, літера «Q» перейде в «R». Ротор посередині також повернеться вперед на літеру «V», але я розповім трохи пізніше. Отже, наша літера «А» починає подорож із першого відсіку, в якому встановлено ротор I і на якому виставлено вже літеру «R». Вже перед тим, як потрапити на перший ротор, літера зазнає свого першого перетворення, а саме: додавання з літерою «R» за модулем 26. Фактично, це шифр Цезаря. Якщо пронумерувати всі літери від 0 до 25, то літера «А» буде нульовою. Отже, результатом додавання буде буква «R». Далі, ми з вами знаємо, що в першому відсіку ротор I, а в його конструкції закладено, що буква "R" завжди переходить в "U". Тепер на черзі другий відсік із ротором II. Знову, перед попаданням на другий ротор, тепер уже буква «U» змінюється за іншим алгоритмом: до неї додається різницязначень наступного ротора та попереднього. Поясню. На другому роторі чекає нас літера «V», а на попередньому, - «R», їхня різниця дорівнює чотирьом буквам, і саме вони додаються до нашої літери «U». Тому на другий ротор надходить буква «Y». Далі по таблиці знаходимо, що у другому роторі літері "Y" відповідає "O". Далі знову дивимося різницю літер «C» та «V», - вона дорівнює семи. Значить, букву «O» зрушуємо на сім позицій та отримуємо «V». У роторі III «V» перетворюється на «M». Перед тим як потрапити на рефлектор, з нашої літери віднімається буква «C», перетворюючи її на букву «K». Далі відбувається відбиток. Якщо ви помітите, то в кожному роторі утворюються великі циклічні групи, наприклад: (A – E – L – T – P – H – Q – X – R – U), а в рефлекторі вони розбиті по парах: (A – Y) (B - R) (C - U) і т.д. Це зроблено для того, щоб потім можна було розшифрувати. Припустимо, що встановлено рефлектор B, у якому "K" замінюється на "N" (і навпаки). Половина шляху пройдено. Тепер ми знову додаємо значення літери «З», отримавши цим літеру «P». Тут навпаки, у рядку третього ротора знаходимо «P» і дивимося, при натисканні якої літери вона б з'явилася. Це буква "H". Перетворення у третьому роторі закінчено. Тепер із цієї літери віднімається різниця літер «C» та «V», тобто сім. Отримуємо букву "A". У другому роторі вона переходить сама в себе, тому залишаємо її без змін. Далі, віднімаємо різницю літер «V» і «R», тобто четвірку та отримуємо літеру «W». У першому роторі її перетворення відображається в букву «N». Залишається тільки відняти з неї літеру «R» і отримаємо літеру «W». Як бачите, алгоритм роботи машинки виявився не таким складним, як здавався. Для вдосконалення шифру німці впровадили комутаційну панель, яка дозволяла попарно міняти місцями літери. Якщо ми з'єднаємо літери "Q" і "W", то при введенні тієї ж "A" ми отримали б "Q", тому що за фактом має бути "W", але вона замінена літерою "Q". Ось схема дії, що додається. 
Залишилося лише розповісти про усунення роторів щодо один одного. Правий ротор завжди повертався при натисканні клавіші на один крок. Наприклад, для ротора I ця позиція дорівнює букві "R". Саме тому у нашому прикладі другий ротор обернувся: перший ротор пройшов через букву «R». Далі, пройшовши через певну позицію, правий ротор наводив у рух лівий на один крок. У більш удосконалених моделях лівий ротор прокручувався два, а то й тричі.
На завершення скажу, що
До вашої уваги оглядовий матеріал (скажімо так, без деталей) про принцип роботи досить відомої шифрувальної машини "Енігма".
Багато хто чув, що у Другій світовій німецька сторона використовувала для шифрування спеціальну шифрувальну машину – «Enigma».
Як стверджують джерела, цей пристрій був новим словом у криптографії того часу.
Як вона працювала?
Шифр заміни
Для початку слід знати, що таке «Шифр заміни». Це звичайна заміна одних букв на інші. Тобто. у такому шифрі замість літери «А» використовується, наприклад, «T», замість «B» - «S» тощо.
Зламується такий шифр досить просто. За наявності більш-менш довгого зашифрованого повідомлення, можна зробити частотний аналіз та зіставити його частоті вживання букв у мові. Тобто. якщо в зашифрованому шифром заміни повідомленні багато літер «Т» - то це явна ознака того, що за цією літерою ховається якась голосна (наприклад, «А» або «О» тому що зазвичай саме ці літери найчастіші в мові) .
Пристрій Енігми
Енігма була як динамічний шифр Цезаря. Тобто. Спочатку на барабанах виставлялося якесь початкове значення (такий random seed), яке і було ключем. Далі, при наборі літер, кожна літера шифрувалася шифром цезаря, та був цей шифр змінювався на інший.
Зміна шифру забезпечувалася за допомогою роторів.
Ротори являли собою диски, які мали по 26 контактів з кожної сторони, з'єднаних усередині ротора певним (випадковим) чином. Саме проходячи через ротор, сигнал перетворювався з літери "А" на літеру "Т" і т.д.
Роторів було кілька і вони поверталися після набору кожного символу (на зразок барабанного лічильника).
Крім того, була ще комутаційна панель, в яку можна було вставляти дроти, які попарно змінювали літери. Тобто. встромивши дріт одним кінцем у гніздо «А», а іншим – у «Е», ви міняли ці літери місцями.
Принцип роботи можна зрозуміти, подивившись на принципову схему:
Кількість роторів варіювалася в різні роки і для різного призначення (наприклад, у флоті використовувалися Енігми з великою кількістю роторів).
Для ускладнення злому оператори кодували часто вживані слова (назви) щоразу по-різному. Наприклад, слово "Minensuchboot" могло бути написане як "MINENSUCHBOOT", "MINBOOT", "MMMBOOT" або "MMM354"
Аксесуари.
Як до будь-якого популярного пристрою, до Енігми існувало багато аксесуарів (так-так, це почалося вже тоді). Наприклад, були авто-друкарські пристрої (у звичайній версії кодування проводилося лампочками, значення яких повинен був записувати оператор).
Крім того, були дистанційні друкувальні пристрої (на дротах, звичайно ж). Щоб оператор, який вбиває зашифроване повідомлення в машину, не мав доступу до розшифрованого.
Майже будь-якої пори року англійське село виглядає однаково: зелені луки, корови, середньовічного виду будиночки та широке небо – іноді сіре, іноді – сліпучо-блакитне. Воно саме переходило від першого режиму до рідкісного другого, коли заміська електричка мчала мене до станції Блетчлі. Важко уявити, що у оточенні цих мальовничих пагорбів закладалися основи комп'ютерної наукита криптографії. Втім, майбутня прогулянка цікавим музеєм розвіяла всі можливі сумніви.
Таке мальовниче місце, звичайно, було обрано англійцями не випадково: непримітні бараки із зеленими дахами, розташовані в глухому селі, - це саме те, що потрібно було, щоб сховати надсекретний військовий об'єкт, де безперервно працювали над зломом шифрів країн «осі». Нехай з боку Блетчлі-парк і не вражає, але робота, яку тут виконували, допомогла переламати хід війни.
Криптихатки
У військові часи до Блетчлі-парку в'їжджали через головні ворота, пред'являючи перепустку охороні, а тепер купують квиток на прохідний. Я затримався там ще трохи, щоб подивитися на прилеглий магазин сувенірів та тимчасову експозицію, присвячену технологіям розвідки Першої світової (до речі, також цікава тема). Але головне чекало попереду.
Власне Блетчлі-парк - це близько двадцяти довгих одноповерхових будівель, які англійською називають hut, а російською зазвичай перекладають як «будиночок». Я про себе називав їх «хатками», поєднуючи одне з одним. Крім них є особняк (він же Mansion), де працювало командування і приймалися високі гості, а також кілька допоміжних будівель: колишні стайні, гараж, житлові будинки для персоналу.
Ті самі будиночки
Садиба у всій красі 
Усередині садиба виглядає багатшими, ніж хатки У кожного будиночка - свій номер, причому ці номери мають історичне значення, Ви обов'язково зустрінете їх у будь-якій розповіді про Блетчлі-парк. У шостий, наприклад, надходили перехоплені повідомлення, у восьмому займалися криптоаналізом (там і працював Алан Т'юрінг), в одинадцятому стояли обчислювальні машини – «бомби». Четвертий будиночок пізніше виділили під роботу над варіантом «Енігми», який використовувався на флоті, сьомий – під японську варіацію на тему «Енігми» та інші шифри, у п'ятому аналізували передачі, перехоплені в Італії, Іспанії та Португалії, а також шифрування німецької поліції. Ну і таке інше.
Відвідувати будиночки можна у будь-якому порядку. Обстановка здебільшого дуже схожа: старі меблі, старі речі, пошарпані зошити, плакати та карти часів Другої світової. Все це, звичайно, не лежало тут вісімдесят років: будиночки спочатку переходили від однієї державної організації до іншої, потім були занедбані, і лише у 2014 році реставратори скрупульозно відновили їх, рятуючи від зносу та перетворивши на музей.
До цього, як заведено в Англії, підійшли не тільки ретельно, але й з вигадкою: у багатьох кімнатах із захованих динаміків лунають голоси акторів та звуки, які справляють враження, ніби довкола кипить робота. Заходиш і чуєш стукіт машинки, чиїсь кроки і радіо вдалині, а потім «підслуховуєш» чиюсь жваву розмову про недавно перехоплене шифрування.
Але справжня дивина – це проекції. Наприклад, ось цей чоловік, який ніби сидить за столом, привітав мене і коротко розповів про місцеві порядки.
У багатьох кімнатах панує напівтемрява - щоб краще було видно проекції Найцікавіше, звичайно, було подивитися на робочий стіл Алана Тюрінга. Його кабінет знаходиться у восьмому будиночку та виглядає дуже скромно.
Приблизно так виглядав стіл Алана Тюрінга Ну а на саме творіння Тьюринга – машину для розшифровки «Енігми» – можна поглянути в будинку номер 11 – там же, де свого часу було зібрано найпершу модель «бомби».
Криптологічна бомба
Можливо, вам це буде новиною, але Алан Т'юрінг був не першим, хто розшифрував «Енігму» методом механічного перебору. Його роботі передує дослідження польського криптографа Маріана Реєвського. До речі, саме він назвав машину для розшифровки "бомбою".
Польська «бомба» була значно простішою. Зверніть увагу на ротори зверху Чому "бомба"? Є кілька різних версій. Наприклад, по одній так нібито називався улюблений Реєвським та колегами сорт морозива, який продавали у кафе неподалік бюро шифрування польського генштабу, і вони запозичили цю назву. Набагато простіше пояснення - у тому, що у польській мові слово «бомба» може використовуватися для вигуку на кшталт «еврика!». Ну і зовсім простий варіант: машина тикала подібно до бомби.
Незадовго до захоплення Польщі Німеччиною польські інженери передали англійцям усі напрацювання, пов'язані з декодуванням німецьких шифрів, у тому числі креслення «бомби», а також екземпляр «Енігми», що працює, не німецького, а польського клону, який вони встигли розробити до вторгнення. Інші напрацювання поляків були знищені, щоб розвідка Гітлера нічого не запідозрила.
Проблема полягала в тому, що польський варіант «бомби» був розрахований лише на машину «Енігма I» із трьома фіксованими роторами. Ще до початку війни німці ввели в експлуатацію вдосконалені варіанти "Енігми", де ротори замінювалися щодня. Це зробило польський варіант цілком непридатним.
Якщо ви дивилися «Гру в імітацію», то вже непогано знайомі зі ситуацією в Блетчлі-парку. Проте режисер не втримався та зробив кілька відступів від реальних історичних подій. Зокрема, Т'юрінг не створював прототип «бомби» власноруч і ніколи не називав її «Крістофером».
Популярний англійський актор Криптокод Підбирач у ролі Алана Тюрінга
На основі польської машини та теоретичних робіт Алана Т'юрінга інженери British Tabulating Machine Company створили ті «бомби», які поставлялися до Блетчлі-парку та інших секретних об'єктів. До кінця війни машин було вже 210, проте із закінченням військових дій усі «бомби» знищили за наказом Уінстона Черчілля.
Навіщо британській владі знадобилося знищувати такий чудовий дата-центр? Справа в тому, що «бомба» не є універсальним комп'ютером – вона призначена виключно для декодування повідомлень, зашифрованих «Енігмою». Щойно потреба у цьому відпала, машини теж стали непотрібними, які компоненти можна було розпродати.
Іншою причиною, можливо, було передчуття, що радянський Союзнадалі виявиться не найкращим другом Великобританії. Що, як у СРСР (або де-небудь ще) стали б використовувати технологію, схожу на «Енігму»? Тоді краще нікому не демонструвати можливість розкривати її шифри швидко та автоматично.
З воєнних часів збереглося лише дві «бомби» - вони були передані до GCHQ, Центру урядового зв'язку Великобританії (вважай, сучасний аналогБлетчлі-парку). Кажуть, їх було демонтовано у шістдесяті роки. Зате в GCHQ милостиво погодилися надати музею в Блетчлі старі креслення «бомб» - на жаль, не в кращому стані і не цілком. Проте силами ентузіастів їх вдалося відновити, а потім створити кілька реконструкцій. Вони зараз і стоять у музеї.
Цікаво, що під час війни виробництво першої «бомби» пішло близько дванадцяти місяців, тоді як реконструктори з BCS Computer Conservation Society, розпочавши 1994 року, працювали близько дванадцяти років. Що, звичайно, не дивно, враховуючи, що вони не мали жодних ресурсів, крім своїх заощаджень і гаражів.
Як працювала «Енігма»
Отже, «бомби» використовувалися для розшифровування повідомлень, які виходили після шифрування «Енігмою». Але як вона це робить? Докладно розбирати її електромеханічну схему ми, звичайно, не будемо, але загальний принцип роботи дізнатися цікаво. Принаймні, мені було цікаво послухати та записати цю розповідь за словами працівника музею.
Пристрій «бомби» багато в чому зумовлений пристроєм «Енігми». Власне, можна вважати, що "бомба" - це кілька десятків "Енігм", складених разом таким чином, щоб перебирати можливі налаштування шифрувальної машини.
Найпростіша «Енігма» – трироторна. Вона широко застосовувалась у вермахті, і її дизайн припускав, що їй зможе користуватися звичайний солдат, а не математик чи інженер. Працює вона дуже просто: якщо оператор натискає, скажімо, P, під однією з літер на панелі загориться лампочка, наприклад, під літерою Q. Залишається тільки перевести в морзянку і передати.
Важливий момент: якщо натиснути P ще раз, то дуже малий шанс знову отримати Q. Тому що кожного разу, коли ти натискаєш кнопку, ротор зсувається однією позицію і змінює конфігурацію електричної схеми. Такий шифр називається поліалфавітним. 
Подивіться на три ротори зверху. Якщо ви, наприклад, введення Q на клавіатурі, то Q спочатку заміниться на Y, потім на S, на N, потім позначиться (виходить K), знову тричі зміниться і на виході буде U. Таким чином, Q буде закодована як U. Але що, якщо ввести U? Вийде Q! Виходить, шифр симетричний. Це було дуже зручно для військових застосувань: якщо у двох місцях були «Енігми» з однаковими настойками, можна було вільно передавати повідомлення між ними.
У цієї схеми, щоправда, є великий недолік: при введенні букви Q через відображення в кінці ні за яких умов не можна було отримати Q. Німецькі інженери знали про цю особливість, але не надали їй особливого значення, а ось британці знайшли можливість експлуатувати її . Звідки англійцям було відомо про нутрощі «Енігми»? Справа в тому, що в її основі лежала зовсім не секретна технологія. Перший патент на неї був поданий у 1919 році та описував машину для банків та фінансових організацій, яка дозволяла обмінюватися шифрованими повідомленнями. Вона продавалася на відкритому ринку, і британська розвідка встигла придбати кілька екземплярів. За їх прикладом, до речі, була зроблена і британська шифрувальна машина Typex, в якій описаний вище недолік виправлений.
Найперша модель Typex. П'ять роторів! У стандартної «Енігми» було три ротори, але можна було вибрати з п'яти варіантів і встановити кожен з них в будь-яке гніздо. Саме це і відображено у другому стовпці – номери роторів у тому порядку, в якому їх передбачається ставити у машину. Таким чином, вже на цьому етапі можна отримати шістдесят варіантів налаштувань. Поруч із кожним ротором розташоване кільце з літерами алфавіту (у деяких варіантах машини – відповідні їм числа). Налаштування для цих кілець – у третьому стовпці. Найширший стовпець - це вже винахід німецьких криптографів, котрого в початковій «Енігмі» не було. Тут наведено налаштування, які задаються за допомогою штекерної панелі попарним з'єднанням літер. Це заплутує всю схему і перетворює її на непростий пазл. Якщо подивитися на нижній рядок нашої таблиці (перше число місяця), то налаштування будуть такими: в машину зліва направо ставляться ротори III, I та IV, кільця поряд з ними виставляються в 18, 24 та 15, а потім на панелі штекерами з'єднуються літери N і P, J і V і так далі. З урахуванням всіх цих факторів виходить близько 107 458 687 327 300 000 000 000 можливих комбінацій - більше, ніж минуло секунди з Великого вибуху. Не дивно, що німці вважали цю машину вкрай надійною.
Існувала безліч варіантів "Енігми", зокрема на підводних човнах використовувався варіант із чотирма роторами.
Злом «Енігми»
Зламати шифр, як водиться, дозволила ненадійність людей, їхні помилки та передбачуваність.
Керівництво до «Енігми» каже, що потрібно обрати три з п'яти роторів. Кожна з трьох горизонтальних секцій «бомби» може перевіряти одне можливе положення, тобто одна машина може прогнати три з шістдесяти можливих комбінацій. Щоб перевірити все, потрібно або двадцять бомб, або двадцять послідовних перевірок.
Проте німці зробили приємний сюрприз англійським криптографам. Вони запровадили правило, яким однакове положення роторів має повторюватися протягом місяця, і навіть протягом двох днів поспіль. Звучить так, ніби це мало підвищити надійність, але насправді призвело до зворотного ефекту. Вийшло, що до кінця місяця кількість комбінацій, які слід було перевіряти, значно зменшувалася.
Друга річ, яка допомогла у розшифровці, – це аналіз трафіку. Англійці слухали та записували шифровані повідомлення армії Гітлера від початку війни. Про розшифровку тоді не йшлося, але іноді буває важливим є сам факт комунікації плюс такі характеристики, як частота, на якій передавалося повідомлення, його довжина, час дня і так далі. Також за допомогою тріангуляції можна було визначити, звідки надіслано повідомлення.
Хороший приклад - передачі, які надходили з Північного моря щодня з одних і тих самих локацій, одночасно, на одній і тій же частоті. Що це могло бути? Виявилося, що це метеорологічні судна, які щодня надсилали дані про погоду. Які слова можуть міститись у такій передачі? Звісно, «прогноз погоди»! Такі припущення відкривають шлях для методу, який сьогодні ми називаємо атакою на основі відкритих текстів, а в ті часи назвали «підказками» (cribs).
Оскільки ми знаємо, що «Енігма» ніколи не дає на виході ті ж літери, що були у вихідному повідомленні, потрібно послідовно зіставити «підказку» з кожним підрядком тієї ж довжини і подивитися, чи немає збігів. Якщо ні, це рядок-кандидат. Наприклад, якщо ми перевіряємо підказку «погода у Біскайській затоці» (Wettervorhersage Biskaya), то спочатку виписуємо її навпроти шифрованого рядка.
Q F Z W R W I V T Y R E * S * X B F O G K U H Q B A I S E Z W E T T E R V O R H E R * S * A G E B I S K A Y A |
Бачимо, що буква S шифрується сама у собі. Отже, підказку потрібно зрушити на один символ та перевірити знову. В цьому випадку збігатиметься одразу кілька літер – рухаємо ще. Збігається R. Рухаємо ще двічі, поки не натрапляємо на потенційно правильне підстроювання.
Якби ми мали справу із шифром підстановки, то на цьому можна було б закінчити. Але оскільки це поліалфавітний шифр, нам потрібні налаштування та вихідні положення роторів «Енігми». Саме їх і підбирали за допомогою бомб. Для цього пари букв потрібно спочатку пронумерувати.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 R W I V T Y R E S X B F O G K U H Q B A I S E W E T T E R V O R H E R S A G E B I S K A Y A |
А потім на основі цієї таблиці скласти так зване «меню» - схему, за якою видно, яка літера вихідного повідомлення (тобто «підказки») в яку букву шифрується і в якій позиції. За цією схемою налаштовується «бомба». 
Кожен з барабанів може прийняти одне з 26 положень - по одному на кожну алфавіту, що перебирається. За кожним з барабанів - 26 контактів, які товстими шлейфами з'єднуються таким чином, щоб машина шукала налаштування штекерної панелі, що дають послідовні збіги літер шифрованого рядка з підказкою.
Оскільки будова «бомби» не враховує пристрій комутацій усередині «Енігми», вона під час роботи видає кілька варіантів, які оператор повинен перевірити. Частина не підійде просто тому, що в «Енігмі» до одного гнізда можна підключити тільки один штекер. Якщо параметри не підходять, оператор запускає машину знову, щоб отримати наступний варіант. Приблизно за п'ятнадцять хвилин «бомба» перебере всі варіанти обраної позиції барабанів. Якщо вона вгадана правильно, то залишається підібрати налаштування кілець - вже без автоматики (не занурюватимемося в подробиці). Потім на модифікованих для сумісності з «Енігмою» англійських машин Typex шифрування переводили в чистий текст.
Таким чином, оперуючи цілим парком із «бомб», британці до кінця війни щодня отримували актуальні налаштування ще до сніданку. Загалом у німців було близько півсотні каналів, по багатьох із яких передавалися набагато цікавіші речі, ніж прогноз погоди.
Дозволяється чіпати руками
У музеї Блетчлі-парку можна не лише дивитися на всі боки, але й доторкнутися до дешифрування власноруч. У тому числі – за допомогою столів-тачскринів. Кожен із них дає своє завдання. У цьому, наприклад, пропонується поєднувати аркуші Банбурі (Banburismus). Це ранній метод дешифрування "Енігми", який застосовувався до створення "бомб". На жаль, у такий спосіб розшифрувати щось протягом доби було неможливо, а опівночі всі успіхи перетворювалися на гарбуз через чергову зміну налаштувань.
Муляж «дата-центру» у Hut 11
Що ж стоїть у будиночку номер 11, де раніше була «серверна», якщо всі «бомби» було знищено у минулому столітті? Чесно кажучи, я все ж таки в глибині душі сподівався зайти сюди і виявити все в тому ж вигляді, що колись. На жаль, ні, але зал все одно не пустує.
Тут стоять такі залізні конструкції з фанерними листами. На одних – фотографії «бомб» у натуральну величину, на інших – цитати з оповідань тих, хто тут працював. Ними були переважно жінки, у тому числі з WAF – жіночої служби ВПС Великобританії. Цитата на знімку говорить нам про те, що перемикання шлейфів і нагляд за «бомбами» був зовсім не легким завданням, а щоденною працею, що виснажує. До речі, між муляжами захована ще одна серія проекцій. Дівчина розповідає своїй подрузі про те, що уявлення не мала, де вона має служити, і повністю вражена тим, що відбувається в Блетчлі. Що ж, я теж був вражений незвичайним експонатом!
Загалом я провів у Блетчлі-парку п'ять годин. Цього ледь-ледь вистачило, щоб гарненько подивитися центральну частину і мигцем - все інше. Було настільки цікаво, що я навіть не помітив, як минув час, поки ноги не почали нити і проситися назад - якщо не в готель, то хоча б в електричку.
А крім будиночків, напівтемних кабінетів, відновлених «бомб» та довгих стендів із супровідними текстами, було на що подивитися. Про зал, присвячений шпигунству під час Першої світової, я вже згадав, був ще зал про дешифрування «Лоренця» та створення комп'ютера Colossus. До речі, у музеї я виявив і сам «Колос», вірніше ту частину, що встигли збудувати реконструктори.
Найвитриваліших уже за територією Блетчлі-парку чекає невеликий музей комп'ютерної історії, де можна ознайомитися з тим, як обчислювальна техніка розвивалася після Тюрінга. Туди я теж зазирнув, але вже пройшов швидким кроком. На BBC Micro та «Спектруми» я вже надивився в інших місцях – ви можете зробити це, наприклад, на пітерському фестивалі Chaos Constructions. А ось живу «бомбу» будь-де не зустрінеш.
