Для многих «Энигма» — самая известная шифровальная машина в мире. Однако среди шифровальщиков, агентов, разведчиков и шпионов известность — далеко не лучшее качество. Ведь узнан — значит разоблачен. То же можно сказать и об «Энигме», которая стала популярна после своего провала. Как так вышло и какой урок из этого вынесли другие разработчики шифровальных машин, рассказывают научные сотрудники Музея криптографии Александр Дюльденко и Егор Ефремов.
Машина для торговли
Когда в 1918 году немецкий изобретатель Артур Шербиус создавал шифровальную машину «Энигма» для торговли (Die Handelsmaschine, в переводе с немецкого — «машина для торговли» или «коммерческая машина»), он даже не догадывался, что спустя десять лет ее заметят военные, и она станет самой массовой шифровальной машиной в истории (но это не точно, так как реальных цифр производства ни у кого нет). Правда, триумфа своего изобретения Шербиус не застал. Он погиб в результате несчастного случая в 1929-м, а через три года армия Германии объявила свои исключительные права на все модификации машины и взяла под контроль их производство.
Что не так с «Энигмой»?
Дешево, качественно, быстро — в реальности, как известно, получается выполнить только два из трех условий. К началу войны германскому рейху необходимо было иметь десятки тысяч шифровальных машин и еще столько же (а лучше больше) хорошо обученных шифровальщиков. Массовость и стала ахиллесовой пятой «Энигмы».
Шифровальщики и радисты допускали ошибки при отправке сообщений, шифровальные машины и кодовые таблицы к ним попадали в чужие руки. Ко всему прочему, сама «Энигма», считавшаяся тогда невзламываемой, на самом деле была далека от совершенства: шифровальных дисков было всего три (в стандартной версии), вращались они с регулярным шагом, а еще символ никогда не мог быть зашифрован сам на себя.
Человеческий фактор, техническая уязвимость и разведданные давали в совокупности неплохие шансы криптоаналитикам для взлома, однако им не хватало еще одного и самого важного — скорости.
Шифровальная машина «Энигма I». Германия, Chriffriermaschinen AG, 1931. Копия. Из коллекции Музея криптографии, №637
«Криптологическая бомба»
Еще в начале 1930-х годов польские специалисты получили руководство по эксплуатации «Энигмы», по которому изготовили точную копию машины, а вскоре разработали и метод вычисления ее основного секрета — стартовых позиций дисков, то есть ключа. Однако ключ шифрования мог меняться ежедневно, а на ручные подсчеты уходила уйма времени, по истечении которого знание ключа уже никому не было нужно.
Чтобы ускорить процесс, поляки создали машину для дешифрования — «криптологическую бомбу» (Bomba Kryptologiczna), состоящую из пяти функциональных копий «Энигмы», которые на высокой скорости перебирали все возможные стартовые позиции шифровальных дисков. Поляки провели частотный анализ перехваченных вручную сообщений и выяснили, какие буквосочетания были самыми частыми (на первоме месте были буквы ANX — предлог AN и обозначение пробела буквой X). Они искали наиболее вероятные места для этих буквосочетаний в текстах, а затем с помощью «Бомбы» перебирали те позиции шифровальных дисков, которые бы дали искомую пару «предполагаемый открытый текст — зашифрованный текст».
Кинетическая инсталляция «Бомба Тьюринга» в экспозиции Музея криптографии
Вторжение немецких войск в Польшу в 1939 году вынудило польских криптоаналитиков прекратить работу и бежать из страны.
Польские разработки не пропали даром. Незадолго до оккупации Польши эти материалы были переданы представителям французской и британской разведок, и британцы их использовали. Для взлома «Энигмы» они создали свою «Бомбу», одним из разработчиков которой стал английский математик Алан Тьюринг (он же придумал знаменитый «тест Тьюринга», цель которого — определить, может ли машина демонстрировать разумное поведение, неотличимое от человеческого).
В начале 1940-х работа по взлому «Энигмы» проходила в секретном центре британской разведки Station X, известном впоследствии как Блетчли-парк. Благодаря «Бомбе» весь процесс дешифрования сообщения стал занимать всего 20 минут. А использование нескольких таких машин позволяло обрабатывать тысячи зашифрованных сообщений в день. Британцы вплоть до конца войны читали большую часть секретной переписки немецких военных, узнавая об их планах.
Операция «Ультра»
В Блетчли-парке, помимо Тьюринга, работали тысячи людей: одни занимались радиоперехватом, другие — конструкторы и инженеры — создавали аппаратуру, криптоаналитики разрабатывали алгоритмы взлома и искали уязвимости в системе, операторы расшифровывали сообщения. И многие из них даже не подозревали о существовании такой машины как «Энигма», они просто выполняли свою часть работы. Да и после окончания войны никто публично не заявил, что «Энигма» была взломана.
Эта действительно масштабная операция получила название «Ультра» (как высшая степень секретности в английской терминологии) и хранилась в тайне до середины 1970-х годов.
Новая машина
Хотя открыто никто не рассуждал об уязвимости «Энигмы» долгие годы, специалисты все же знали или догадывались об этом. Одними из первых, кто забил тревогу, были швейцарские военные. Они использовали особую версию «Энигмы», полученную из Германии, и обнаружили, что их сообщения читают не только военные США, Франции, но и сами немцы.
Быстро найти альтернативу им не удалось, поэтому разработкой занялись математики и инженеры Бернского университета, создавшие в годы войны шифровальную машину NEMA (NEeue MAchine, то есть «новая машина»). Правда, в производство она поступила уже после окончания войны, в 1946-м году.
Электромеханическая шифровальная машина NEMA TD 592. Швейцария, Устер, Zellweger AG, 1947. Из коллекции Музея криптографии, №492
Тем не менее, машина получилась более стойкой по сравнению с «Энигмой», так как имела больше шифровальных дисков, вращающихся с нерегулярным шагом. При этом она унаследовала главную уязвимость «Энигмы» — невозможность зашифровать символ на аналогичный символ.
«Фиалка»
У советской армии в годы войны, конечно, тоже были свои шифровальные машины, правда, изготовленные небольшими и даже «экспериментальными» партиями. Первые советские шифровальные машины были разработаны в 1930-х годах (ШМВ, М-100, К-37), но возможности для создания действительно массовой техники появились только в 1950-е. Разработчикам удалось детально изучить трофейные «Энигмы», узнать главные недостатки машины, чтобы не повторять их.
Шифровально-кодировочная машина М-125-3М «Фиалка-3М». СССР, 1979 год. Из коллекции Музея криптографии, №269
В результате на ленинградском заводе № 209 (сейчас завод им. А.А. Кулакова) была создана машина М-125, названная «Фиалкой». В ней была решена основная проблема электромеханических машин того времени — невозможность зашифровать символ на аналогичный символ. За это отвечала специальная электрическая схема, которую зарубежные специалисты прозвали «магической» (в оригинальной документации — «коммутационный треугольник» или «трубочник»). Десять шифровальных дисков, вращающихся асинхронно с нерегулярным шагом, делали шифр «Фиалки» стойким даже по современным меркам.
Коммутационный трубочник шифровально-кодировочной машины М-125М, «Фиалка-М». СССР, 1960–1970-е. Копия. Из коллекции Музея криптографии, №480
Электромеханические потомки «Энигмы» сегодня выглядят архаичными, хотя некоторые их них (как, например, «Фиалка») находились в резерве вплоть до 2010-х годов. Мы не всегда можем здраво оценить их надежность и стойкость. История со взломом «Энигмы» стала известна далеко не сразу, а популяризирована была уже в наши дни благодаря кино. Совсем недавно, в 2020-е, стала известна другая, не менее масштабная история уязвимости шифровальных аппаратов фирмы Бориса Хагелина Crypto AG, которая началась еще в 1950-х с машины CX-52.
Шифровальная машина Hagelin CX-52/RT, серийный номер 23544. Швейцария, Цуг, Crypto AG, 1952. Из коллекции Музея криптографии, №498
Возможно, были и другие, не менее грандиозные истории провалов разработчиков и успехов криптоаналитиков, о которых мир никогда не узнает.
Кстати, посмотреть, как работала знаменитая «Энигма» и другие шифровальные машины, можно в видеоблоге Музея криптографии «Механическое сердце».
