кто взломал код энигмы
«Энигма» была легендарной шифровальной машиной. Ее взлом спас тысячи жизней
Появление «Загадки»
Разработка семейства шифровальных машин «Энигма» стартовала сразу после Первой мировой, еще в 1918 году. Немец Артур Шербиус получил патент на роторную шифровальную машину, которая, по сути, являлась первым вариантом «Загадки» (так Enigma переводится с немецкого). В 1923 Шербиус вместе с компаньоном организовал предприятие со сложнопроизносимым названием Chiffriermaschinen Aktiengesellschaft, наладившее серийный выпуск шифровальных аппаратов.
Первые две модели «Энигмы», A и B, пользовались умеренным успехом. Настоящим прорывом в 1925 году стала модель С — с рефлектором, гораздо более компактная, чем ее предшественники. Enigma C весила всего лишь 12 кг при размере 28 на 34 на 15 см, тогда как предыдущие модели весили около 50 кг, имея габариты 65 на 45 на 35 сантиметров. Модель С практически сразу стали использовать на судах немецкого флота.
В 1928 году военные специалисты по заказу Вермахта переработали конструкцию гражданских шифровальных машин, сконструировав модель Enigma-G, которую двумя годами позже модифицировали в версию Enigma-I. Именно этот аппарат 1930 года стал основой для множества версий, которые во время Второй Мировой использовали самые разные военные службы. Существовали варианты Enigma с количеством роторов от 3 до 8. Правда, восьмироторная версия, созданная специально для высших армейских структур, довольно быстро была выведена из эксплуатации из-за ненадежности.
«Слив», не превратившийся во взлом
Хотя «Энигма» была одобрена высшими чинами немецкой армии в том числе и за свою эффективность и надежность, секретность шифруемых на ней сообщений оказалась под угрозой очень скоро. Виной тому стал агент Аше — он же Ганс-Тило Шмидт, с 1931 года сотрудник шифровального бюро минобороны Германии — агент французской разведки. Шмидт передавал французам вышедшие из употребления коды, которые обязан был уничтожать, а также «слил» инструкцию по использованию военного варианта шифровальной машины.
К информации «агента Аше» французская разведка отнеслась довольно прохладно. Иметь своего агента в стане потенциального противника было полезно, но «Энигма» считалась настолько надежной машиной, что взломать ее во Франции даже не попытались. Зато в Польше, которой французы передали материалы от своего немецкого агента, нашлись гении криптографии, разобравшиеся с шифром.
«Польский Тьюринг»
«Надежную машину» взломал Мариан Реевский, 27-летний математик, окончивший секретные курсы криптографии. Хотя в польском Бюро шифрования он работал не один, работать над расшифровкой Enigma I доверили только Реевскому. Мариан сразу же активно начал искать уязвимости ключа сообщений, выбирая из ежедневных шифрограмм первые шесть букв и составляя таблицы соответствий.
Сначала ему удалось обнаружить 4 повторяющиеся последовательности букв в шифрах. А затем благодаря информации о том, что у «Энигмы» только три барабана, а начальная настройка состоит из трех букв латинского алфавита, Реевский установил количество возможных кодовых цепочек. Оно оказалось во много раз меньше, чем предполагали ранее: 3! 263 против 26!. Это дало возможность в течение года составить полный каталог всех цепочек.
Видимо, догадавшись о том, что их шифры могут быть прочитаны, немецкие криптографы начали гораздо чаще менять конфигурацию положения роторов машины. А осенью 1938 года принцип шифрования был изменен, что сделало невозможным распознавание шифрограмм на основе прежних методов. Однако Реевский со своими коллегами раскусил эту уловку, состоявшую в так называемом удвоении ключа и являвшуюся, по сути, криптографической ошибкой.
Уже через несколько месяцев поляки создали аппарат под названием «Бомба Реевского», названный так то ли за характерный звук тиканья при работе, то ли в честь круглых пирожных, которые Мариан очень любил. Устройство проводило поиск по шаблону, учитывая, что парам первой и четвертой, второй и пятой, третьей и шестой букв шифрованного текста соответствовали одинаковые буквы текста нешифрованного.
Именно работы Мариана Реевского стали основой успеха Алана Тьюринга. Хотя нельзя сказать, что британец всего лишь присвоил себе чужой успех. Да, поляки в 1939 году при нападении войск Третьего Рейха передали все наработки местных дешифровщиков агентам британской разведки. Но методика Реевского к этому времени была бесполезна для работы с «Энигмой».
Погоня за ошибками и перебор вариантов
Уже в декабре 1938 года к трем роторам машины добавили еще два, и количество возможных позиций роторов увеличилось в 10 раз. Вместо 6 «бомб Реевского» полякам уже тогда требовалось 60 дешифрующих устройств. А в мае 1940 года немцы отказались от идеи удвоения ключа, и сам концепт польского дешифрующего аппарата оказался бесполезным. Так что Тьюринг проделал огромный пласт работы, чтобы разгадать усовершенствованную «Загадку» — тем более что польские криптоаналитики уничтожили «бомбы» в сентябре 1939 года, после вторжения немецких войск в страну.
Реевский был гением, но допустил ошибку, постоянно выискивая чужие ошибки. Методика польского дешифровщика состояла в выявлении уязвимостей «Энигмы». Но сами немцы постоянно совершенствовали свою машину, вынуждая молодого математика все время находиться в позиции догоняющего.
Тьюринг предложил более простой и менее трудозатратный способ расшифровки: учитывать в работе то, что часть исходного текста известна. Несмотря на хитроумность немецкого шифра, несмотря на все предосторожности, немецкие солдаты чаще всего общались между собой короткими стереотипными фразами, которые можно было «узнать». Точное место отдельных фраз в шифровке можно было определить механическим перебором 26 букв латинского алфавита. Дополнительным облегчением было и то, что в шифре «Энигмы» ни одна из букв исходного сообщения не кодировалась той же самой буквой.
«Бомба» для Третьего Рейха
На основе этой методики были разработаны «Бомбы Тьюринга». Первую запустили 18 марта 1940 года — для каждого возможного исходного положения роторов она выполняла сверку с известным фрагментом текста и формировала логические предположения. Если в этих предположениях обнаруживались нестыковки, вариант «отбраковывался». Таким образом, из огромного множества вариантов — 10 19 возможных комбинаций для обычного варианта «Энигмы» или 10 22 для версии, использовавшейся подводниками — оставались лишь несколько логически непротиворечивых, на основе которых машина и подбирала шифр.
Команда дешифраторов круглосуточно, в несколько смен работала в роскошном особняке под названием Блетчли-Парк в городке Милтон Кейнс в 72 км от Лондона. Сотрудники обрабатывали тысячи сообщений ежедневно, выделяя в шифрограммах так называемые подсказки — приветствия, цифры, повторяющиеся куски текста. На основе этих фрагментов машина и строила свои предположения.
Иногда случалось так, что информации оказывалось недостаточно для разгадки шифра. Особенно критично это было накануне крупных операций немцев. Тогда британские войска прибегали к приему под названием «гарденинг» (возделывание). Для этого британские ВМС проводили демонстративные минирования отдельных участков моря, а в Блетчли-Парке затем определяли известный текст на основе докладов противника о разминированиях.
Гений, которого оценили слишком поздно
Тьюринг сделал все для того, чтобы Англия не сдалась под натиском немецкого флота и авиации, а у СССР в союзниках осталась не только Америка. Как сказал однажды один из коллег Алана: «Не берусь утверждать, что мы выиграли войну благодаря Тьюрингу. Однако без него могли бы ее и проиграть».
В 2009 году Алан Тьюринг был признан «одной из самых известных жертв гомофобии в Великобритании». В 2013 году королева Великобритании Елизавета II официально помиловала Тьюринга, который был обвинен в «непристойности».
И тем не менее: сегодня имя Тьюринга знакомо большинству людей. В честь гения назван принцип полноты по Тьюрингу, тест Тьюринга и машина Тьюринга, а также одна из самых престижных премий в области информатики. В кино Алана сыграл жутко модный Бенедикт Камбербэтч, а в Манчестере ему поставлен памятник.
Операция «Ультра», или История о том, как поляки с британцами «Энигму» взломали. Часть 1
«Энигму» во Второй мировой войне использовали широко. Это был самый ходовой шифратор в Германии, Италии, Японии и даже в нейтральной Швейцарии. «Отцами» легендарной шифровальной машина, чье название в переводе с греческого означает «загадка», стали голландец Хуго Кох (изобретатель шифровального диска) и немецкий инженер Артур Шербиус, который запатентовал шифрмашину ещё в 1918 году.
Артур Шербиус — автор «Энигмы». Источник: lifeofpeople.info
Ни о какой военной карьере «Энигмы» первоначально речь и не шла – это был типичный коммерческий продукт. Была даже широкая рекламная кампания, инициированная Шербиусом для продвижения собственного продукта. Так, в 1923 году шифровальный аппарат стал экспонатом съезда Международного почтового союза, но успеха не снискал. Причина была в высокой цене «Энигмы» и внушительных габаритах машины Шербиуса. И все же несколько экземпляров были проданы армиям различных стран и компаниям связи. Британцы впервые столкнулись с устройством «Энигмы» в июне 1924 года, когда производитель предложил англичанам закупить партию аппаратов по немалой для того времени цене 200 долларов за штуку. Правительство Великобритании в ответ предложило зарегистрировать шифровальную новинку в патентном бюро, что автоматически вело к предоставлению полной документации на технику. Немцы пошли на этот шаг и британские криптографы получили в свое распоряжение все технические нюансы «Энигмы» задолго до Второй мировой войны.
Патент на «Энигму». Источник: lifeofpeople.info
Правда, стоит отметить, что «Энигма» была в ранней коммерческой версии, которую немцы не использовали в своей армии. Восхождение немецкой шифровальной машин на Олимп началось с приходом к власти Адольфа Гитлера в 1933 году, когда началось перевооружение армии. Общее количество выпущенных аппаратов «Энигма» до конца Второй мировой войны, по разным источникам, варьируется от 100 тыс. до 200 тыс. Использовали их повсеместно — в вермахте, в кригсмарине, в абвере, в люфтваффе и в фашистских службах безопасности.
«Энигма» поздней версии. Источник: w-dog.ru
На чем основывается устройство шифратора? В самой первой генерации это были три вращающихся в одной плоскости барабана (диска или колеса), на каждой из сторон которых имелись 26 электрических контактов – ровно по числу букв в латинском алфавите. Контакты с обеих сторон соединялись внутри диска 26 проводами, которые формировали замену символов при наборе текста. Три диска в процессе сборки складывались вместе, касались друг друга контактами, что обеспечивало прохождение электрических импульсов сквозь весь набор барабанов на регистрирующее устройство. Сам латинский алфавит был нанесен на боковой поверхности каждого барабана. Начало работы с «Энигмой»-передатчиком ознаменовывалось набором кодового слова из букв на барабанах. Важно, чтобы приемное устройство также было настроено аналогичным кодовым словом.
Полевая шифровальная машина «Энигма». Источник: musee-armee.fr
Далее оператор, ответственный за ввод текста для шифрования, набирает на его клавиатуре, причем каждое нажатие вызывает поворот левого диска на один шаг. «Энигма» была электромеханическая машина, поэтому все команды механической части отдавались с помощью электрических сигналов. После того как левый диск проворачивался на один оборот, в дело вступал центральный барабан и так далее. Такое вращение дисков создавало для каждого символа текста свой уникальный контур для прохождения электрического импульса. Далее сигнал проходил через рефлектор, который представлял из себя 13 проводников, соединявших пары контактов на задней стороне третьего диска. Рефлектор разворачивал электрический сигнал обратно в барабаны, но уже совсем по другому пути. И только вот тут загоралась лампочка около буквы уже шифрованного текста. Такие «приключения» электрического сигнала обеспечивали уникальную защищенность канала связи для своего времени.
Военная версия «Энигмы» с четырьмя барабанами. Источник: e-board.livejournal.com
С учетом дальнейших усовершенствований, которые вносили немцы в «Энигму», британские криптоаналитики не смогли бы никогда самостоятельно «хакнуть» такой совершенный аппарат. С «Энигмой» на первых порах работали три человека: один читал текст, второй набирал на клавиатуре, а третий записывал по всполохам лампочек шифровку. Со временем, размеры шифровального аппарата уменьшились до габаритов печатной машинки, что позволило отправлять сообщения буквально из каждого окопа. Также немцы в ходе модернизации добавили печатающее устройство для набора зашифрованного текста. Что же еще инженеры-криптографы Третьего рейха добавили в «Энигму»? В 1930 году появилась коммутационная панель из 26 пар розеток и штепселей, которая дополнительно заменяла знаки открытого текста после основного шифрования на барабанах. Это было чисто военное усовершенствование – на коммерческих вариантах такое отсутствовало. Долговременный ключ шифратора, который формировала коммутация дисков за счет перестановки 26 элементов, составляет астрономические 4х10 26 вариантов! Сейчас программные возможности ЭВМ позволяют с легкостью перебрать такое число вариантов, но для 30-40-х это было маловероятно и долго. Также усложнял картину шифрования набор из пяти дисков «Энигмы» (они все были разными) из которых только три устанавливались на аппарат единовременно. Их можно тасовать в произвольном порядке, то есть всего было 10 вариантов установки на одну машину. Разовый ключ для начала работы предлагал для каждого диска 26 вариантов символов, а для трех уже 26^3=17576. И, наконец, регулярно сменяемая схема коммутации штепсельной панели совсем усложняла работу для криптоаналитических служб врагов фашистской Германии. Позже стали добавлять дополнительные барабаны в конструкцию. Однако, несмотря на это, «Энигму» научились полноценно «читать» уже в самом начале Второй мировой войны.
Одними из лучших криптоаналитиков перед большой войной были поляки. Еще во время гражданской войны в России и советско-польского конфликта поляки успешно дешифровали сообщения советской армии и дипломатов. Так, 2-й отдел (криптоанализ) польского Генерального штаба за август 1920 года «перевел» с шифрованного на польский 410 телеграмм, подписанных Троцким, Тухачевским, Гаем и Якиром. Мало того, во время наступления Красной армии на Варшаву поляки ввели в заблуждение войска Тухачевского, что заставило его отступить к Житомиру. Со временем, естественный интерес криптоаналитиков Польши переместился на набирающую угрожающими темпами мощь Германию. Польское «Бюро шифров» было в те времена достаточно эффективной структурой и включало в себя четыре отдела:
— подразделение польских шифров, отвечающее за защиту государственных линий связи;
— подразделение радиоразведки;
— подразделение русских шифров;
— подразделение немецких шифров.
Саксонский дворец в Варшаве, где располагались Генеральный штаб и Бюро шифрования. Фото 1915 года. Источник: photochronograph.ru
Во многом поэтому именно поляки достигли первых успехов в деле расшифровки «Энигмы». Примерно с 1926 года они стали перехватывать в радиоэфире немецкие сообщения, шифрованные неизвестным ранее способом. Чуть позже, в 1927 или 1929 годах, через таможню из Германии была попытка провезти в немецкое дипломатическое консульство коробку с «Энигмой». Как это произошло и почему немцы не переслали аппарат закрытым дипломатическим каналом? Никто сейчас на это не ответит, но поляки подробно изучили устройство аппарата – этим занимались ребята из радиотехнической фирмы AVA, которая давно работала с польской разведкой. После тщательного знакомства «Энигму» передали ничего не подозревающим немецким дипломатам. Конечно, устройство коммерческой версии шифровальной машины мало чего могло дать польским криптоаналитикам, но начало было положено. Поляки с каждым годом усиливали свою службу по «взлому» немецких кодов – в 1928-1929 годах в Познаньском университете организовали курсы по изучению криптографии для студентов-математиков со знанием немецкого языка. Среди талантливых студентов выделялись трое: Марианн Ражевский, Генрих Зыгальский и Ежи Разицкий.
Марианн Ражевский — ведущий криптоаналитик довоенной Польши. Источник: lifeofpeople.info
Всех их впоследствии взяли в спецслужбы, и они первыми получили результаты по дешифровке «Энигмы». Во многом именно поляки первыми поняли важность привлечения специалистов-математиков для криптоанализа вражеских шифров. Польша вообще в 20-30-х годах была чуть ли не мировым лидером в области криптографии, и специалистов часто приглашали делиться опытом в другие страны. Соблюдая рамки секретности, конечно. Капитан польской армии и спец по кодам Ян Ковалевский ездил с этой целью в Японию, а потом работал с группой студентов из этой страны у себя на родине. И воспитал Ризобара Ито, крупного японского криптографа, вскрывшего английскую шифрсистему Playfair, использовавшуюся в 30-е годы на британских линиях связи. Чуть позже помогать полякам принялись еще одни потенциальные враги Германии — французы.
Тьюринг смог. Как взломали немецкий код Enigma во время Второй Мировой войны
Машина «Bombe», разработанная британским математиком Аланом Тьюрингом, имела огромное значение в ходе Второй Мировой войны. Изобретение Тьюринга помогло взломать закодированные легендарной машиной Enigma немецкие сообщения.
Машина Тьюринга существенно увеличила скорость декодирования перехваченных немецких сообщений. Это позволило силам союзников реагировать на секретные данные в течение нескольких часов, а не недель.
Много было рассказано о гениальности Тьюринга, его беспокойной личной жизни и трагически ранней смерти. В Голливуде даже был снят фильм о нем. Но как много вы знаете о машине, которую он построил, о принципе взлома машины, и о влиянии, которое она оказала на ход войны?
Делимся неизвестными фактами об изобретении Тьюринга.
1. Тьюринг придумал свою машину не сам
Польская Bombe преуспела благодаря дефекту немецкого шифрования, который дважды шифровал первые три буквы в начале каждого сообщения, позволяя взломщикам кода искать шаблоны.
Как работала именно машина Bombe, остаётся загадкой, но при использовании шести таких машин параллельно, важнейший Enigma Ringstellung (порядок расположения кодирующего кольца) мог быть обнаружен всего за пару часов.
2. Немцы усовершенствовали Enigma
В какой-то момент немецкие шифровальщики обнаружили и устранили слабость двойного шифрования. Тогда британцам потребовалось более продвинутое решение, и к работе подключился Тьюринг и его команда.
Используя информацию, предоставленную поляками, Тьюринг начал взламывать сообщения Enigma с помощью своего собственного «компьютера».
В одном примере это был прогноз погоды в Атлантике, который каждый день записывался в одном и том же формате. Оборудование для определения местоположения на прослушивающих станциях позволило взломщикам кода определить, откуда исходит сообщение, и, если оно совпадает с расположением метеостанции, вполне вероятно, что слово «wettervorhersage» (прогноз погоды) будет присутствовать в каждом сообщении.
Другой любопытной подсказкой для Тьюринга была неспособность Enigma закодировать букву как саму себя. То есть S никогда не могла быть S.
3. Enigma стала практически идеальной
Даже с учётом всех минусов Enigma, взломать код было практически нереально. Не хватало времени или рабочей силы для проработки всех возможных комбинаций. Это связано с тем, что каждое письмо в момент ввода в машину Enigma, каждый раз шифровались по-разному.
Таким образом, даже если угадать одно ключевое слово, предлагающее подсказки, для взлома кода потребовалось сократить шансы 158 962 555 217 826 360 000 к 1 – точное число способов настройки машин Enigma.
Мало того, каждый день нужно было взламывать новый код, чтобы учесть изменение настроек немцами в полночь.
4. Команда Тьюринга пошла от обратного
Вместо того, чтобы угадывать ключ, Bombe использовал логику, чтобы отклонить определённые возможности. Как сказал Артур Конан Дойл: «Когда вы исключили невозможное, все, что остаётся, каким бы невероятным оно ни было, должно быть правдой».
Этот метод, хотя и был успешным, все же предоставлял целый ряд возможных правильных ответов для настроек немецкого кольца. Поэтому необходимо было проделать дополнительную работу, чтобы сузить его до правильного.
С помощью проверочной машины процесс повторялся до тех пор, пока не был найден правильный ответ.
Это дало взломщикам часть ключа, но не весь. Затем приходилось использовать полученные знания и выяснить остальную часть ключа.
После того, как код взламывался, команда Тьюринга устанавливала машину Enigma с правильным ключом дня и расшифровали каждое сообщение, перехваченное в тот день.
5. Машина Тьюринга сегодня стоит 320 миллионов рублей
«Бомбы» были 7 футов в ширину, 6 футов 6 дюймов в высоту и весили тонну, в буквальном смысле. У них было 12 миль проводов(!) и 97 000 различных деталей.
Прототип декодера был построен за 100 000 фунтов стерлингов, что сегодня составляет около 4 миллионов фунтов стерлингов. Почти 320 миллионов рублей по текущему курсу!
Когда «Бомба» включена, каждой из загадок выделяется пара букв из полученного текста шпаргалки (например, когда D становится T в угаданном слове).
Каждый из трёх роторов движется со скоростью, имитирующей саму Enigma, проверяя приблизительно 17 500 возможных позиций, пока не находится совпадение.
6. Гений Тьюринга повлиял на исход войны
После того, как машина Enigma была взломана, 211 машин Bombe были построены и работали круглосуточно. Они были размещены в разных местах по всей Британии, на случай возможных взрывов, которые могли уничтожить эти очень сложные и дорогие образцы.
Из-за нехватки захваченных машин Enigma британские шифровальные машины Typex были преобразованы в работающие машины Enigma.
Полностью расшифрованные сообщения переводились с немецкого на английский, а затем передавались британской разведке.
На своём пике машина Bombe могла взламывать до 3000 немецких сообщений в день. К концу войны она справилась с 2,5 миллионами сообщений, многие из которых дали союзникам жизненно важную информацию о позициях и стратегии Германии.
Предполагается, что эти знания сыграли важную роль в ключевых битвах.
По мнению многих экспертов, изобретение Тьюринга позволило сократить войну на два года.
Банк Англии выпустит купюру номиналом 50 фунтов в честь Тьюринга
За заслуги Алана Тьюринга Национальный банк Англии к концу 2021 года выпустит купюру с лицом ученого. Номинал — 50 фунтов стерлингов.
Также на банкноте разместят цитату математика и ленту с его датой рождения, записанные в двоичном коде.