Syklometri [2] on laite, jonka todennäköisimmin kehitti vuosina 1934-1935 puolalainen kryptologi Marian Rejewski , BS-4:n puolalaisen salaustoimiston työntekijä , joka oli mukana saksalaisten salausjärjestelmien kryptausanalyysissä . Tämä laite mahdollisti merkittävästi saksalaisella kannettavalla salauskoneella salatun tekstin purkamisen, mikä on kolmas käyttötapa ympyrän " Enigma " halkaisijan mittaamiseksi [3] .
Ensimmäinen tilaisuus salakirjoitustoimistolle tutkia Enigmaa ilmestyi vuoden 1927 lopulla tai vuoden 1928 alussa, kun radiolaitteita sisältävä paketti saapui Saksasta Puolan tulliin Varsovaan . Kuten kävi ilmi, hänet lähetettiin sinne vahingossa, hänen tilalleen olisi pitänyt tulla muita laitteita. Tullivirkailijat saivat hälytyksen saksalaisen yrityksen edustajan sitkeistä vaatimuksista, joissa hän pyysi lähettämään paketin takaisin ilman tullia. Tältä osin joukko salaustoimistosta valittiin tutkimaan pakettia, joka havaitsi, että radiolaitteiden sijaan paketti sisälsi kaupallisen version Enigma-salauskoneesta. Pakkauksen sisältö tutkittiin huolellisesti, ja sen jälkeen se suljettiin poistamalla jäljet aukosta [4] .
Ensimmäiset konesalatut viestit, jotka lähetettiin saksalaiselle sotilasasemalle, ilmestyivät 15. heinäkuuta 1928. Salaustoimisto yritti purkaa niiden salauksen, mutta se ei onnistunut. Siksi Poznańissa perustettiin kryptologian kurssi matematiikkaa opiskeleville ja sujuvasti saksaa puhuville opiskelijoille. Valmistuttuaan Poznaniin perustettiin Salaustoimiston osasto, jonne lähetettiin kolme tätä kurssia opiskellut matemaatikkoa: Jerzy Ruzhitsky , Henryk Zygalsky ja Marian Rejewski . Heidän tehtävänsä oli tulkita saksalaisten joukkojen lähettämät viestit [4] .
Lokakuussa 1932 osana salaista operaatiota Rejewski lähetettiin yksin purkamaan uutta saksalaista Enigma I -salauskonetta, jota saksalaiset joukot käyttivät laajalti [5] . Selvitettyään roottoreiden sisäisen kytkentäkaavion ranskalaisten vakoojien toimittamien tiedustelutietojen avulla, Rejewski tajusi myöhemmin, että vaikka tietyt kirjaimet olivat täysin riippuvaisia tämän päivän Enigma-asetuksista, niissä olevien ketjujen ja kirjainten määrä oli asetettu. vain roottoreiden asetuksista [6] .
Vuonna 1934 tai 1935 luotua syklometriä käytettiin Enigman luomien permutaatiosyklien pituuden ja lukumäärän määrittämiseen [7] .
Rejewski kirjoitti, että ominaisuusluettelon hyödyllisyys riippui saksalaisten Enigma-koneissa käyttämien kontaktien määrästä ja viestiavainten uudelleenluomisesta. Luettelon valmistelu oli työläs ja kesti yli vuoden, mutta kun se oli valmis, päivän avaimet saatiin vuonna 1935 noin viidessätoista minuutissa [3] .
1. marraskuuta 1937 saksalaiset vaihtoivat "kääntörumpua" tai "heijastinta", mikä pakotti salaustoimiston aloittamaan uuden ominaisuusluettelon. 15. syyskuuta 1938 saksalaiset muuttivat täysin viestin avainten salausmenettelyä, mikä teki ominaisuusluettelosta täysin hyödyttömän [8] . Puolalaiset kryptografit joutuivat etsimään muita menetelmiä Enigman tulkitsemiseksi, mikä johti Rejewskin " Kryptologiseen pommiin " ja Zygalskin rei'itetyihin levyihin .
Alla on esimerkki menettelystä viestin salaamiseksi, viestiavaimen asettamiseksi ja sen salauksen purkamiseksi, jota käytettiin Enigman saksalaisissa ohjeissa vuonna 1930 [9] [k 1] .
Tärkeimmät asetukset: Roottoreiden järjestys: II I III Renkaan asento: 24 13 22 Lähtöpaikka: 06 15 12 Pistokkeet: 13.1., 9.6., 22.14., 16.19., 20.21., 23.26. Kirjainliittimet: A/M, F/I, N/V, P/S, T/U, W/Z Salattu viesti: 1035 - 90 - 341 - PKPJX IGCDS EAHUG WTQGR KVLFG XUCAL XVYMI GMMNM FDXTG NVHVR MMEVO UYFZS LRHDR RXFJW CFHUH MUNZE FRDIS IKBGP MYVXU Z Vain salakirjoitus: GCDSE AHUGW TQGRK VLFGX UCALX VYMIG MMNMF DXTGN VHVRM MEVOU YFZSL RHDRR XFJWC FHUHM UNZEF RDISI KBGPM YVXUZ Salauksen purku: FEIND LIQEI NFANT ERIEK OLONN EBEOB AQTET XANFA NGSUE DAUSG ANGBA ERWAL DEXEN DEDRE IKMOS TWAER TSNEU STADT Täysin uudelleen luotu saksalainen viesti: FEINDLIQE INFANTERIEKOLONNE BEOBAQTET X ANFANG SUEDAUSGANG BAERWALDE X ENDE DREI KM OSTWAERTS NEUSTADT Litteroitu saksankielinen teksti: Feindliche Infanteriekolonne beobachtet. Anfang Sdausgang Brwalde. Ende 3 km ostwrts Neustadt.Enigmaa käytettiin viestien salaamiseen seuraavalla tavalla. Ensinnäkin käyttäjä asetti roottorit kuluvalle päivälle määritettyyn alkuasentoon ( "FOL" ). Sitten hän muutti liitosjohtojen paikkaa kytkentäpaneelissa ja työnsi ne asianmukaisiin liittimiin. Sitten se valitsi itsenäisesti annetulle viestille ainutlaatuisen avaimen ( "ABL" ), joka on kolme kahdesti salattua kirjainta. Tämän seurauksena hän sai kuusi kirjettä, jotka hän laittoi viestin alkuun ( "PXPJXI" ). Tämän perusteella voimme päätellä, että tämän päivän yksilöllisillä avaimilla oli kaksi erottuvaa ominaisuutta [8] :
Näin ollen, jos meillä on tarpeeksi viestejä tietylle päivälle (noin 80), kaikki aakkosten kirjaimet näkyvät viesteissä kaikissa kuudessa alkupaikassa. Mihin tahansa kohtaan viestiä muodostuu useita kirjainjoukkoja, joissa kirjaimet korvataan toisillaan, eli muodostuu permutaatioryhmiä. Nämä permutaatiot, jotka on merkitty vastaavasti kirjaimilla "A" - "F" , ovat kryptologille tuntemattomia. Samanaikaisesti hän tuntee siirtymät ensimmäisestä kirjaimesta neljänteen, toisesta viidenteen ja kolmannesta kuudenteen. Nämä permutaatiot, joita merkitään AD , BE ja CF , voidaan esittää syklien liitoksina ja kirjoittaa sitten tunnusomaiseen muotoon, joka on yleensä erilainen joka päivä [8] .
Oletetaan esimerkiksi, että tietylle päivälle on valittu kolme salattua avainta siten, että ensimmäisen avaimen neljäs kirjain vastaa toisen avaimen ensimmäistä kirjainta ja toisen avaimen neljäs kirjain vastaa kolmannen avaimen ensimmäistä kirjainta:
dmq | vbn | |
von | puy | |
puc | fmq |
Sitten voit tehdä AD -näppäinten ensimmäisestä ja neljännestä kirjaimesta ketjun ei-toistuvista kirjaimista (dvpf) . Kun otetaan huomioon suuri määrä avaimia, voit hankkia uusia ketjuja ja laajentaa olemassa olevia ketjuja , mukaan lukien BE- ja CF -ketjut. Rajallinen joukko ketjuja, joita kutsutaan Rejew- ominaisuuksiksi [6] , saattaa näyttää tältä, esimerkiksi:
Tämä siepattujen viestien alusta johdettu permutaatiosarja tarjosi lähtökohdan Enigman tulkitsemiselle. Itse koneen jälleenrakentaminen oli kuitenkin välttämätön, mutta ei riittävä edellytys Enigma-salauksen hallitsemiselle ja jatkuvalle "murtautumiselle" pitkän aikaa. Oli myös tarpeen kehittää menetelmiä päivittäisten avainten nopeaan palauttamiseen [8] .
Yksi ensimmäisistä tavoista löytää Enigma-asetukset kuluvalle päivälle oli ruudukkomenetelmä . Tässä menetelmässä käytettiin roottorin N permutaatiolehtiä, joihin kirjoitettiin 31 permutaatiota, jotka saatiin kääntämällä roottoria yksi kirjain eteenpäin, sekä liitännät kolmelle roottorille (alalehti). Käytimme myös arkkia, jossa oli kirjoitettuja permutaatioita jokaiselle kirjaimelle A,…,F , jotka saatiin viestien avaimien analyysistä, ja välit (ylälehti). Arkit asetettiin päällekkäin ja eri arkkien tietueiden välillä etsittiin riippuvuuksia, samat jokaiselle paikalle A,…,F . Menetelmä vaati keskittymistä ja paljon aikaa. Rejewski kuvaili sitä "alkeelliseksi ja tylsäksi" [11] . Lokakuun alussa 1936 saksalaiset lopettivat kuuden pistokkeen käytön Enigma-asetuksissa ja alkoivat vaihdella niiden lukumäärää viidestä kahdeksaan [7] . Tämä vaikeutti suuresti hilamenetelmän käyttöä ja tuli tarpeelliseksi kehittää uusi menetelmä asennusten löytämiseksi.
Permutaatioiden AD , BE ja CF kaavat osoittivat, että niin kutsuttu S-permutaatio vaikuttaa vain kirjaimiin syklien sisällä, jotka sisältävät AD , BE ja CF permutaatiot , mutta ei muuta näiden syklien todellista konfiguraatiota. Enigmassa on kolme roottoria, jotka voidaan sijoittaa akselille kuuteen eri asentoon. Roottorit voivat sisältää eri asentoja, ja voit muodostaa vain kuusi niiden ainutlaatuista sekvenssiä, joten ominaisuusluettelo sisälsi tietueita [12] . Jos olisi kone, joka voisi laskea syklien pituuden ja lukumäärän, niin näitä luetteloituja tietoja permutaatioille AD , BE ja CF voitaisiin verrata joka päivä muihin samanlaisen konfiguraation permutaatioihin. Tällainen laite on suunniteltu ja luotu.
Syklometri oli ensimmäinen Enigma-komponenteista valmistettu kone. Sitä käytettiin salattujen viestien rikkomiseen, mutta se salli vain tarvittavien taulukoiden laatimisen etukäteen sen sijaan, että se olisi purkaa suoraan tiettyinä päivinä siepattujen tietojen salaus [13] .
Syklometri sisälsi kopioita vastaavista heijastimista suljetussa sähköpiirissä. Se koostui myös kahdesta sarjasta Enigma-roottoreita, jotka oli liitetty yhteen ja järjestetty siten, että kunkin sarjan kolmas roottori oli kolmen asennon päässä kahden muun roottoreista (muodostivat esimerkiksi aloitusasennot " NKU " ja " NKX "). Tämä johtui siitä, että salattaessa viestejä Enigmalla, roottori N kääntyi kirjaimen kirjoittamisen jälkeen alkuperäisestä asennostaan eli yhden kirjaimen verran [7] . Roottorin siirtyminen kolmella asennolla mahdollisti siten permutaatioiden AD , BE , CF saamisen .
Tässä laitteessa oli eboniittipaneeli, jossa oli lamppuja ja kytkimiä sekä latinalaisten aakkosten kirjaimia. Kaikki komponentit yhdistettiin 26 johtimeen, jotka liittivät roottorisarjat yhteen. Kytkin ei sammuttanut sitä vastaavaa lamppua. Syklometrin roottorien läpi kulkeva ja niiden järjestelyä yhdistävä sähköjohdotus antoi ominaisuudet, jotka vastaavat ainutlaatuista, kirjainpohjaista sykliä, joka luotiin matkimalla kuluvan päivän näppäintä. Ne voitiin näyttää syklometripaneelilla lampun käyttöliittymän avulla [3] .
Ominaisuuksien saamiseksi yksi lampuista, esimerkiksi " A ", käynnistettiin. Virta kulki ensimmäisen roottorijärjestelmän läpi ja poistuessaan sytytti toisen lampun, joka vastaa esimerkiksi kirjainta " N ". Sitten " N " syötettiin toiseen järjestelmään, ja kun se poistui, esimerkiksi " J " -lamppu syttyi. Siitä tuleva virta sisällytettiin ensimmäiseen roottorijärjestelmään. Prosessi jatkui, kunnes virta palasi lamppuun " A " [1] .
Tarkastetussa esimerkissä, joka näkyy myös kuvassa, palaa 8 lamppua, A , N , J , G , Q , S , E ja H (lamput on järjestetty siihen järjestykseen, jossa virta kulkee niiden läpi). On syytä huomata, että samanlaisia tuloksia saadaan, kun virta syötetään mihin tahansa kahdeksasta tarkastellusta lampusta. Samanlainen menettely tuottaa tietoa kahdesta permutaatiosyklistä, joiden pituus on 4, (AJQE) ja (GNHS) . Ensimmäinen niistä on muodostettu lampuista, joista virta syötettiin ensimmäiseen roottorijärjestelmään, ja toinen lampuista, joista virta syötettiin toiseen järjestelmään [1] .
Syklometrin osa on myös reostaatti. Se on suunniteltu säätelemään virran voimakkuutta lamppuja sytytessä. Kun suuri määrä lamppuja on päällä, virran voimakkuutta olisi pitänyt lisätä kirkkauden lisäämiseksi, pienellä määrällä palavia lamppuja virran voimakkuutta olisi pitänyt vähentää palamisen välttämiseksi [1] .
Saatuaan yhden parin permutaatiojaksoja, virta kohdistettiin yhteen lampuista, joka ei vielä syty. Tämä mahdollisti uuden lamppuryhmän sytyttämisen, jolloin saatiin uusi jaksopari, jonka pituus oli 2 kertaa pienempi kuin syttyvien lamppujen lukumäärä. Tällaisia operaatioita jatkettiin, kunnes kaikkien permutaatiosyklien pituudet selvitettiin [1] . Tämän jälkeen kummankin järjestelmän roottoreiden N asentoa siirrettiin yhdellä asennolla (tarkasteltavassa esimerkissä ensimmäisestä ja toisesta järjestelmästä roottorin N asentoihin " NKV " ja " NKY ". Tämä oli tehtiin permutaatiosyklien löytämiseksi paikoille BE . Sama tehtiin uudelleen CF :n löytämiseksi [1] .
Roottoreita kääntämällä saatiin suorituskykyä kaikissa niiden 17 576 asennossa. Koska roottoreilla voi olla 6 mahdollista asentoa suhteessa toisiinsa, luotiin yhteensä tietueet [12] . Tällä tavalla luotua taulukkoa käytettiin, kun Enigma-indikaattorit osoittivat kaksoissalauksen tuloksen koneen alkuasetusten mukaisesti tietyn päivän ajan.
Siepatuista viesteistä oli mahdollista muodostaa aakkoset Enigma-ilmaisimen lukemien perusteella. Koska alkuasetukset olivat aina samat, jos käyttäjä valitsi asetusten ensimmäiseksi kirjaimeksi "A", niin aakkoset olisivat samat sekä alkuasetuksille että kolmella kirjaimella niistä siirretylle sijainnille. Siksi, jos ilmaisimet näyttävät yhden viestin X-Q-korvauksen, kaikki muut viestit, joissa "A" oli aloitusasetusten ensimmäinen kirjain, säilyttäisivät X-Q-korvauksen. Tällä tavalla oli mahdollista muodostaa aakkosto, jossa kirjaimesta "X" tuli kirjain "Q" ja niin edelleen [14] .
Tämän aakkoston erikoisuus oli, että sillä oli syklisen hajoamisen ominaisuus - se pysyisi samana pistolevyä vaihdettaessa [15] . Eli aakkoset voitaisiin koota seuraavasti: kolme kirjainta, jotka pysyisivät samoina; kaksi kirjainparia, jotka vaihtaisivat paikkoja keskenään; ja yksi kolmen kirjaimen ryhmä, jossa jokainen korvataan seuraavalla. Enigma-indikaattorin lukemista kuluvalle päivälle luodut kolmen aakkoston ominaisuudet vastaisivat syklometrillä saadun taulukon kolmea peräkkäistä aakkosta, kunnes pääasetukset valittiin siten, että keskimmäinen roottori kulki kuuden ensimmäisen kirjaimen läpi.
2. marraskuuta 1937, kun salauksenpurkutaulukot oli laadittu, saksalaiset korvasivat kääntörummun uudella, minkä yhteydessä Reevskyn tiimin piti tehdä kaikki työt uudelleen, alkaen yhteyksien jälleenrakentamisesta. Syklometri lakkasi täyttämästä tehtäväänsä 15. syyskuuta 1938 alkaen. Saksalaiset alkoivat käyttää täysin uusia sääntöjä viestiavainten salaukseen. Tästä eteenpäin Enigma-operaattori saattoi valita pääaseman jokaiselle salatulle avaimelle, samalla kun hän voi vaihtaa sitä joka kerta. Avain, kuten ennenkin, salattiin kahdesti. Kuitenkin kryptologien tiedossa oleva perussijainti oli nyt erilainen jokaiselle viestille, joten päivittäisissä ominaisuuksissa, joiden konfiguraatiot löytyivät luettelosta, ei enää ollut AD:n, BE:n ja CF:n permutaatiosyklejä [3] .
Toisen maailmansodan kryptografia | |
---|---|
Organisaatiot | |
Persoonallisuudet | |
Salauslaitteet ja salauslaitteet |
|
Kryptanalyyttiset laitteet |