Циклометр: различия между версиями

Циклометр — устройство, разработанное, вероятнее всего, в период с 1934 года по 1935 год польским криптологом Марианом Реевским — сотрудником польского Бюро шифров секции BS-4, которая занималась криптоанализом немецких систем шифрования. Данное устройство позволяло значительно облегчить расшифровку текста, зашифрованного немецкой портативной шифровальной машиной «Энигмой».

Предположительно в конце 1927 или в начале 1928 года на польскую таможню в Варшаве прибыла посылка из Германии, содержащая радиооборудование. Поскольку она оказалась прислана туда по ошибке, представитель Германии потребовал вернуть её немецкому правительству без прохождения таможни. Его требования были столь настойчивы, что сотрудники таможни решили оповестить Бюро шифров, зная его заинтересованность в инновациях в сфере радиотехнологий. После вскрытия посылки было обнаружено, что внутри находилось не радиооборудование, а коммерческая модель шифровальной машины «Энигма». Содержимое посылки было тщательно изучено, а затем её запечатали, удалив следы вскрытия.

Первые зашифрованные машиной сообщения, посланные немецкой военной станции, появились 15 июля 1928 года. Бюро шифров предприняло попытку их дешифрования, но она оказалась безуспешной. Поэтому был основан курс криптологии в Познани для студентов, изучающих математику и свободно говорящих на немецком. По его окончании в Познани был создан отдел Бюро шифров, куда направили трех изучивших этот курс людей: Ежи Ружицкого, Генриха Зыгальского и Мариана Реевского. Их задачей являлась дешифровка сообщений, отправляемых немецкими войсками^[2].

В октябре 1932 года, в рамках секретной операции, Реевский в одиночку был направлен на работу над расшифровкой новой немецкой шифровальной машины «Энигма I», которая получила широкое распространение у немецких войск. Разгадав схему внутренней электропроводки роторов с помощью разведданных, предоставленных французскими шпионами, несколько позже Реевский понял, что, хотя конкретные буквы полностью зависели от дневной настройки «Энигмы», но количество цепочек и букв в них задавалось только настройками роторов.

Циклометр, созданный в 1934 или 1935 году, использовался для определения длины и количества циклов перестановок, создаваемых «Энигмой».

Реевский писал, что полезность каталога характеристик зависела от количества контактов, которые использовали немцы на своих машинах «Энигма», и от воссоздания ключей сообщений. Подготовка каталога была трудоемким процессом и заняла более года, но когда он был полностью готов, то в 1935 году дневные ключи можно было получать в течение примерно пятнадцати минут^[3].

С 1 ноября 1937 года немцы изменили «реверсивный барабан» или «рефлектор», что вынудило Бюро шифров начать работу над новым каталогом характеристик. Реевский писал, что задача, решенная благодаря большому опыту его команды, вероятно, могла быть решена несколько быстрее, чем за год.

15 сентября 1938 года немцы полностью изменили процедуру шифрования ключей сообщения, сделав каталог характеристик совершенно бесполезным, поэтому польские криптографы были вынуждены искать другие методы для расшифровки «Энигмы», что привело к созданию «Криптологической бомбы» Реевского и перфорированных листов Зыгальского.

Ниже представлен пример процедуры шифровки сообщения, задания ключа сообщения и его расшифровки, использованный в немецкой инструкции к «Энигме» 1930 года^[4][5].

Key settings:
  Wheel Order   :	II  I  III
  Ringstellung  :	24  13  22
  Grundstellung :	06  15  12
  Stecker: 1/13, 6/9, 14/22, 16/19, 20/21, 23/26
  Stecker in literal form: A/M, F/I, N/V, P/S, T/U, W/Z

Enciphered message:
  1035 – 90 – 341 – 
  PKPJX IGCDS EAHUG WTQGR
  KVLFG XUCAL XVYMI GMMNM
  FDXTG NVHVR MMEVO UYFZS
  LRHDR RXFJW CFHUH MUNZE
  FRDIS IKBGP MYVXU Z

Ciphertext only:
  GCDSE AHUGW TQGRK VLFGX 
  UCALX VYMIG MMNMF DXTGN 
  VHVRM MEVOU YFZSL RHDRR 
  XFJWC FHUHM UNZEF RDISI 
  KBGPM YVXUZ

Decrypts:
  FEIND LIQEI NFANT ERIEK 
  OLONN EBEOB AQTET XANFA 
  NGSUE DAUSG ANGBA ERWAL 
  DEXEN DEDRE IKMOS TWAER 
  TSNEU STADT

Completely assembled German message:
  FEINDLIQE INFANTERIEKOLONNE BEOBAQTET X
  ANFANG SUEDAUSGANG BAERWALDE X 
  ENDE DREI KM OSTWAERTS NEUSTADT

Rewritten German text:
  Feindliche Infanteriekolonne beobachtet.
  Anfang Südausgang Bärwalde.
  Ende 3 km ostwärts Neustadt.

«Энигма» эксплуатировалась для шифровки сообщений следующим образом. Первым делом оператор устанавливал роторы в первоначальную позицию, определённую для текущего дня («FOL»). Потом он менял положение соединительных проводов на коммутационной панели, вставляя их в соответствующие разъемы. Затем он независимо выбирал уникальный ключ для данного сообщения («ABL»), представляющий из себя три буквы, зашифрованные дважды. В результате чего он получал шесть букв, которые ставил в начало сообщения («PXPJXI»). Исходя из этого, можно сделать вывод, что уникальные ключи текущего дня имели две отличительные особенности:

1. Шифрование всех ключей сообщений начиналось с одной и той первоначальной позиции, которая был неизвестна криптологу.
2. Каждый ключ был зашифрован дважды, поэтому первая буква совпадала с четвёртой, вторая с пятой, а третья с шестой.

Таким образом, если иметь достаточное количество сообщений для данного дня (около 80), то все буквы алфавита встретятся в начале сообщений во всех шести позициях. В каждом месте они образуют взаимно уникальный набор букв, меняясь друг с другом местами, то есть они являются перестановками. Эти перестановки, обозначенные соответственно буквами от «А» до «F», криптолог не знает, но переходы от первых букв к четвёртым, от вторых к пятым и от третьих к шестым также образуют перестановки, известные ему. Они являются результатом предыдущих AD, BE и СF перестановок, которые могут быть представлены в виде дизъюнктивных продуктов циклов, а затем записаны в характерной форме, как правило, различной для каждого дня^[6].

Пусть, например, имеются три выбранных зашифрованных ключа для заданного дня, такие, что четвёртая буква первого ключа совпадает с первой буквой второго ключа, а четвёртая буква второго ключа — с первой буквой третьего:

Тогда из первых и четвёртых букв ключей (AD) можно составить цепочку из неповторяющихся букв, (dvpf). Рассматривая большое количество ключей, можно получать новые цепочки и расширять существующие, в том числе и для BE и СF. Конечный набор цепочек, называемый Реевским характеристиками^[7], может выглядеть, например, так:

• AD = (dvpfkxgzyo) (eijmunqlht) (bc) (rw) (a) (s)
• BE = (blfqveoum) (hjpswizrn) (axt) (cgy) (d) (k)
• CF = (abviktjgfcqny) (duzrehlxwpsmo)

Это множество перестановок, полученных из начала перехваченных сообщений, представляло отправную точку для расшифровки «Энигмы». Тем не менее, реконструкция самой машины была необходимым, но недостаточным условием для овладения шифром «Энигмы» и непрерывного «взлома» в течение длительного периода времени. Также нужно было разработать методы для быстрого восстановления ежедневных ключей.

Одним из первых методов поиска дневных установок «Энигмы» был метод решетки. Этот метод заключался в использовании листов перестановок для каждого из роторов (bottom sheet), а также листа с выписанными перестановками для каждой буквы A,…,F, полученными из анализа ключей в сообщениях, и щелями (top sheet). Листы накладывались друг на друга, и выполнялся поиск зависимостей между записями на разных листах, одинаковых для каждой из позиций A,…,F. Метод требовал концентрации и большого количества времени. Реевский описывал его как «примитивный и утомительный». В начале октября 1936 года немцы перестали использовать 6 штекеров на коммутационной панели в настройке «Энигмы», начав варьировать их число от пяти до восьми^[8]. Это значительно усложнило использование метода решетки, и стало необходимо разработать новый метод поиска установок.

Формулы для перестановок AD, BE и CF показывали, что так называемая S-перестановка влияет исключительно на буквы внутри циклов, включающих в себя перестановки AD, BE и CF, но не изменяет фактическую конфигурацию этих циклов. В Энигме находятся три ротора, которые могут быть размещены на оси в шести различных позициях. Роторы могут содержать ${\displaystyle {\text{26 × 26 × 26 = 17 576}}}$ различных позиций, а можно составить лишь шесть их уникальных последовательностей, поэтому каталог характеристик содержал ${\displaystyle {\text{6 × 17 576 = 1 055 456}}}$ записей. Если бы существовала машина, которые могла бы сосчитать длину и количество циклов, то эти каталогизированные данные для перестановок AD, BE и CF можно было бы сравнивать каждый день с другими перестановками подобной конфигурации. Такое устройство было разработано и создано.

Циклометр стал первой машиной, созданной из компонентов «Энигмы». Он использовался для взлома зашифрованных сообщений, однако позволял лишь составлять необходимые таблицы заранее, вместо того, чтобы непосредственно расшифровывать информацию, перехваченную в конкретные дни.

Циклометр содержал в себе копии соответствующих рефлекторов в закрытой электрической цепи. Он также состоял из двух комплектов роторов «Энигмы», связанных друг с другом и расположенных так, чтобы первый ротор в каждом наборе отстоял на три позиции от роторов в двух других. Данное устройство имело эбонитовую панель, на которой располагались наборы ламп и переключателей, а также буквы латинского алфавита. Все компоненты были подключены к 26 проводам, которые соединяли между собой наборы роторов. Переключатель не гасил лампу, соответствующую ей.

Электрическая проводка, проходящая через роторы циклометра и связывающая их расположение, давала характеристики, соответствующие уникальному, буквенному циклу, который создавался с помощью имитации дневного ключа. Они могли быть выведены на панель циклометра с помощью лампового интерфейса.

Для получения характеристик на одну из ламп, например, «l», подавалось напряжение, что отмечено символом «+». Проходя через оба комплекта роторов, ток зажигал другие лампы (символ «-»), через некоторое время возвращаясь к лампе-источнику. По числу ламп можно было узнать число букв в одном из циклов перестановок. Затем нужно было нажимать кнопку, соответствующую лампочке, которая ещё не зажглась для текущей позиции. Такие действия необходимо было повторять до тех пор, пока все сообщения не разбивались на группы разных размеров. Поворачивая роторы, можно было получить характеристики для всех их 17 576 позиций. Поскольку всего могло быть 6 возможных положений роторов относительно друг друга, всего создавалось ${\displaystyle {\text{6 × 17 756 = 105 456}}}$ записей^[9].

Созданная таким образом таблица использовалась тогда, когда индикаторы «Энигмы» показывали результат двойного шифрования в соответствии с первоначальными настройками машины в течение всего определённого дня.

Из перехваченных сообщений можно было составить алфавит, основанный на показаниях индикатора «Энигмы». Поскольку первоначальные настройки были всегда одинаковыми, то, если первая буква настроек выбиралась оператором как «A», то два следующих алфавита использовали бы те же самые первоначальные настройки и имели бы ту же позицию для следующих трех букв. Поэтому, если индикаторы показывали замену X—Q для одного сообщения, то во всех остальных сообщения, в которых «A» была первой буквой стартовых настроек, сохранялась бы замена X—Q. Таким образом можно было составить алфавит, в котором буква «X» становилась буквой «Q» и так далее.

Особенность этого алфавита заключалась в том, что он обладал свойством циклического разложения — он оставался бы прежним при изменении коммутационной панели. То есть алфавит мог быть составлен следующим образом: три буквы, которые оставались бы таким же; две пары букв, которые менялись бы местами друг с другом; и одна группа из трех букв, в которой каждая была бы заменена следующей.

Характеристики трех алфавитов, созданных на основе дневных показаний индикатора «Энигмы», соответствовали бы трем последовательным алфавитам в таблице, получаемой с помощью циклометра до тех пор, пока основные настройки выбирались так, что средний ротор проходил по первым шести буквам.

2 ноября 1937 года, после того как таблицы для расшифровки были составлены, немцы заменили реверсивный барабан на новый, в связи с чем команде Ржевского пришлось переделывать всю работу, начиная с реконструкции соединений. Начиная с 15 сентября 1938 года, циклометр перестал выполнять свою задачу. Немцы стали использовать совершенно новые правила шифрования ключей сообщения. Отныне оператор «Энигмы» мог сам выбирать основную позицию для каждого зашифрованного ключа, имея при этом возможность каждый раз её менять. Ключ, как и прежде, зашифровывался дважды. Однако, основная позиция, известная криптологам, теперь различалась для каждого сообщения, следовательно, больше не было циклов перестановок AD, BE и CF в ежедневных характеристиках, чьи конфигурации могли быть найдены в каталоге^[10].

• Энигма
• Бюро шифров
• Мариан Реевский
• Криптоанализ «Энигмы»

• Marian Rejewski (1981). How Polish Mathematicians Deciphered the Enigma. Пер. с польского Christopher Kasparek. Online version (PDF) (англ.)
• Marian Rejewski (1982) Mathematical Solution Of The Enigma Cipher.Online version (PDF) (англ.)

• http://www.minelinks.com/war/castle_doc1.html - Early methods
• http://www.quadibloc.com/crypto/ro2453.htm - The Cyclometer
• http://www.ieeeghn.org/wiki/index.php/The_encryption_war_of_WWII:_the_Enigma_encryption_machine - Emergence of the Military Enigma
• http://www.math.ucsd.edu/~crypto/students/enigma.html#pt1 - Part II: The Keys

Статья является кандидатом в добротные статьи с 26 ноября 2017.