Криптология и секретная связь. Сделано в СССР
Шрифт:
Все перешифровальные ключи (системы) имели свой порядковый номер и каждому присваивалось наименование по буквам греческого алфавита: Альфа, Бета, Гамма, Дельта, Лямбда и др. Каждое сочетание кодов с перешифрованием перешифровальным ключом также получало свое название. Например, сочетание «Российского консульского ключа № 447» (кода) с перешифрованием перешифровальным ключом № 448 «Лямбда» называлось «Ангарой».
Для одних кодов перешифрование было обязательным, для других – в случаях передачи совершенно секретного сообщения. Разработчики шифров понимали, что коды легко компрометируются (теряют свою стойкость), если содержание зашифрованного с их помощью сообщения становится дословно известным
Так, например, в 1916 году для этой цели использовались «Французский общий малый дипломатический ключ № 431» и «Английский малый дипломатический ключ № 407» с обязательным перешифрованием.
Неотъемлемой частью шифров стали лозунги (по современной терминологии – ключи, пароли), меняющиеся в те или другие моменты времени по заранее оговоренным правилам. Лозунгом был более или менее короткий цифровой или буквенный ряд. Ключи были нескольких видов. Одни из них носили название «общих», ими обеспечивались заграничные учреждения определенного региона. Остальные все ключи назывались «специальными». Одни из них предназначались для связи лишь узкого круга корреспондентов или даже для одного посольства с центром (индивидуальные ключи).
При шифровании стандартные словосочетания, включая целые фразы, заменялись условными словами – «постоянными», что делалось для сокращения длины сообщения, и «переменными» – для дополнительного обеспечения секретности.
Рассмотрим некоторые типичные варианты таких шифров.
1. Передвижной условно словарный ключ № 437.
Первое упоминание о нем в документах относится к 1910 году. В «Руководстве» к этому шифру сказано, что он был предназначен для шифрования приведенных в секретных сообщениях выражений общего характера и ссылок, независимо от набора любым секретным ключом (или сочетанием ключей) открытого текста шифрованного сообщения.
Шифр этот состоял из четырех частей. Первая часть была непосредственно кодом (словарным ключом), цифровым, трехзначным, объемом 1000 словарных величин. Вторая часть – перешифровальная – была набором перешифровальных групп. На каждые сутки была своя перешифровальная группа, содержавшая трехзначное число (дополнительный для кода ключ). Под первичным шифрованным текстом, полученным при шифровании по коду, записывалась эта трехзначная перешифровальная группа, и из верхних цифр вычитались нижние по модулю 10. Таким образом, перешифровальная группа была не чем другим, как короткой периодической гаммой с периодом 3.
Третью часть шифра составляла таблица с 1000 передвижных условных выражений (слов), в которой каждое выражение соответствовало трехзначному числу. Таким образом, полученный после перешифрования набор трехзначных чисел заменялся на набор условных выражений. Каждым условным выражением было какое-то латинское слово (или имя собственное, встречавшееся в литературе). Условные латинские выражения располагались в таблице в алфавитном порядке, трехзначные числа – в возрастающем арифметическом порядке, т. е. третью часть шифра можно было назвать обратным алфавитным кодированием. Слово «передвижной» значило, что эта часть должна была со временем меняться и, таким образом, служила секретным ключом шифра.
Четвертую часть шифра составляли 25 таблиц цифровых замен, имевших название «Секунда». В каждой таблице было 20 замен, т. е. всего было 20 Ч 25 = 500 простых замен. Они были предназначены для шифрования чисел в сообщении (дат, ссылок на номер предыдущего или данного сообщения и т. д.). Таким образом, эти числа шифровались не по
Далее в начале шифросообщения указывался условный номер выбранной таблицы замены, например, соответствующий первой таблице, и далее производилось шифрование каждой цифры набора пятизначных групп по своей порядковой замене. Первая цифра – первой заменой (столбцом), вторая – второй и т. д. Если количество цифр превышало 20, то следующие цифры после 20 шифровались по второй таблице и т. д.
Таким образом, ключ № 437 был шифром, который можно назвать «код + гамма + обратный код + набор простых замен для шифрования чисел». Методы дешифровки были основаны на использовании цифровой структуры гаммы перешифрования, на ее короткой периодичности и возможности проводить арифметические операции (сложение, вычитание) с цифровыми знаками шифротекста.
Применение в этом ключе обратной операции кодирования практически сводило на нет возможность применения указанных методов дешифровки, по крайней мере до тех пор, пока не удавалось накопить достаточный объем шифроматериала, чтобы с высокой надежностью снять обратный (алфавитный) код.
Что касается применения четвертой части шифра – особого шифрования дат и ссылок, то ее целесообразность можно в какой-то степени объяснить желанием отойти от стандартного кодирования в сообщении, которое, как известно, служит необходимой помощью для дешифровки кода, особенно в наиболее тяжелый момент начала этой работы. Это объяснение можно подтвердить и тем обстоятельством, что в «Руководстве» рекомендовалось стандартные выражения, входившие в сообщение, не шифровать кодом, а заменять на постоянных условные выражения (в отличие от «передвижных», принимавших участие в третьей части шифрования) и ставить их в начале шифрособщения, отделяя от текста двумя структурными пятизначными группами – группой дня.
В случае передачи сообщения по радиотелеграфу, чтобы весь текст был представлен в виде набора пятизначных цифровых групп, рекомендовалось не применять третью часть шифра – обратное кодирование цифровых групп передвижными условными выражениями. По-видимому, предусматривалось, и не без основания, что и без этого усложнения шифр получался достаточно стойким.
2. Перешифровальный ключ № 448 «Лямбда».
Он предназначался для перешифрования первоначального цифрового шифротекста, полученного при шифровании сообщения с помощью какого-нибудь цифрового кода. Он был шифром колонной замены с периодом десять тысяч суммарных шифров, при этом все подстановки шифра (размера 10 Ч 10) набирались случайно и равновероятно. Все они были напечатаны и сброшюрованы в две книги по 667 страниц каждая. На всех страницах было по 15 вертикальных столбцов, каждый столбец представлял собой лишний ряд подстановки. Все они были пронумерованы цифрами от 1 до 10 тысяч. Кроме того, были пронумерованы все столбцы на каждой странице от 1 до 30 (внутренняя нумерация).
Верхняя строка подстановки менялась и служила одним из ключей. В качестве этой строки выбирался один из столбцов книги. Его порядковый номер указывался «Цифирным» отделением на определенный период и, как правило, менялся дважды в месяц.
Шифровальщик, приступая к работе, выбирал начальный столбец, называемый «исходным» столбцом. Его номер он помещал в криптограмму, предварительно зашифровав с помощью «Особых указательных групп», о которых подробнее будет сказано ниже. Далее он шифровал первоначальный шифротекст, последовательно применяя к каждому знаку текста свою замену. После шифрования заменой с номером 10 000 шифровальщик переходил к столбцу с номером 1 (по циклу).