Сокровищница отечественной криптографии

В своей первой статье я писала о легендарном Блетчли-Парке и криптографической службе Великобритании военного периода, о шифровальных машинах Тьюринга и немецкой «Энигма». Сейчас речь пойдет о нашей отечественной криптографии. В СССР криптография была полностью закрытой дисциплиной, которая использовалась исключительно для нужд обороны и государственной безопасности, а потому не было необходимости в публичном освещении достижений в этой области.

6888b965add248a1a2cd954d9bc43e66.JPG

Попытки создания аппаратов для автоматического шифрования


Многие согласятся с американский историком Дэвидом Каном в том, что «свой современный вид шифровальное дело получило благодаря телеграфу».
Россия. Конец ХIХ века. 1879 год. Главный механик, помощник начальника Петербургского почтово-телеграфного округа Деревянкин разработал оригинальный прибор для шифрования телерамм «Криптограф». Это устройство напоминало извеcтный шифратор эпохи Возрождения- диск Альберти. Итальянский архитектор, философ, живописец Альберти еще в ХVI веке создал собственный шифр, который назвал «шифром, достойным королей». Сам шифровальный диск представлял собой пару дисков, один из них вешний, неподвижный, второй -внутренний, подвижный. На внешнем были нанесены буквы в алфавитном порядке и цифры от 1 до 14; на внутреннем буквы были переставлены. Процесс шифрования заключался в нахождении буквы открытого текста на внешнем диске и замену ее на соответственно находящуюся под ней букву шифрованного текста. После шифрования нескольких слов внутренний диск сдвигался на один шаг. Ключом служил порядок расположения букв на внутреннем диске и его начальное положение относительно внешнего диска.
ca3e44cc858a44ee8b9b2f5c459bd193.png
Применялись и другие примитивные шифровальные аппараты, в которых в основном реализовалась многоалфавитная замена. Работу с шифром «Лямбда» облегчали Механический шифратор «Скала» и разработанное в 1916 году подпоручиком Попазовым шифровальное устройство «Прибор Вави». «Скала» — деревянный прибор содержал вертикальную целлулоидную ламу с десятью пустыми клетками, размер которых совпадал с длиной шифровальных столбцов в книге. Шифровальщик вписывал в клетки ламы цифры, соответствующие указанному ключу (номеру столбца), и прикладывал прибор последовательно к шифровальным столбцам. Каждый раз получалась подстановка для шифрования.
Номер начального столбца шифровали особо. Для этого шифровальщик три раза подряд выписывал номер исходного столбца (3x4 = 12 цифр) и добавлял дважды записанный номер последнего используемого столбца (с той целью, чтобы помочь расшифровать текст при каких–либо сбоях или ошибках). В результате получался «указательный ряд» из двадцати цифр. Например: 2563 2563 2563 4812 4812. Далее брался столбец, указанный в качестве ключа цифирным отделением (столбец, выписанный на ламе), и столбец, стоящий рядом с ним (10+10=20 цифрам). Эта последовательность, называемая «календарным рядом», подписывалась под указательным рядом и производилось вычитание по модулю 10. Полученный ряд вставлялся в криптограмму в условном месте. «Прибор Вави» сделан по анологии «прибора Джефферсона», но вместо дисков использовались 20 колец надетых на цилиндр вплотную, на ребрах первого и последнего были нанесены цифры от 1 до 30 по порядку, а на остальных смешанно по 30 букв. При заданном расположении дисков, ключем являлись цифра, буква и «ключ шага» — две буквы, сообщение делилось на части по 17 букв сообщения, диски выставлялись так, чтобы на одной линии был ключ и 17 букв сообщения. Шифртекст считывался побуквенно и поочередно со строк, в котором на втором диске стояли буквы ключа шага.
7f18209026404c9e8e4086ab53d732a1.jpg
Прибор «Скала» со вставленной ламой и первый лист перешифровального ключа «Лямбда»

ec02def11a0b499e960187245c486db5.jpg
аппарат Джефферсона

e74fc0bc048e44a79d9b8ef854111b79.jpg
пример «аппарата Вави»

После победы Октябрьской революции применялись недостаточно стойкие ручные системы шифрования. Много зашифрованной информации РККА(Рабоче-Крестьянской Красной Армии) и Наркомата иностранных дел были успешно прочитаны белогвардейцами, поляками, англичанами, шведами. Но, и советским криптографам удавалось взломать системы шифрования противника. 5 мая 1921 года под содействием В.И. Ленина был создан Спецотдел ВЧК – единая отечественная криптографическая служба. Сотрудники других подразделений относились к Спецотделу скептически, так как там «никого не арестовывали и не допрашивали». Изначально он включал 6, позднее 7 отделений, но, собственно, криптографическими задачами занимались всего три из них. 2 отделение занималось теоретической разработкой вопросов криптографии, выработкой шрифтов и кодов ВЧК, состояло всего из 7 человек. Сотрудики 3 отделения( а их было трое) занимались «ведением шифрработ и руководством этой работы в ВЧК». Перед 4 отделением Спецотдела( 8 человек) стояла задача «открытие иностранных и антисоветских шрифтов и кодов, а также дешифровкой документов». Уже в 30 годах на лицо был тот факт, что имеющиеся ручные системы шифрования(сколько бы их не совершенствовали) уже не могли справиться с возрастающим потоком информации, из-за низкой скорости ее обработки. Для того, чтобы зашифровать приказ размером в полторы печатные страницы требовалось 4 — 5 часов, на расшифровку уходило столько же времени.
4883b403a966452a8f866379e2975bef.jpg

Передавая текст по телеграфным каналам, часто допускались ошибки, что, следовательно, увеличивало время обработки информации в три раза. «Кричаще-актуальной» в междувоенные годы стала разработка и развитие механических и электромеханических машин для шифрования текстов. Можно сказать наступила эпоха машинных шифров. Первым электромеханическим шифратором отечественного производства стала аппаратура засекречивания телефонных переговоров, выпущенная в 1927–28 годы. Специалисты Спецотдела ВЧК прекрасно осознавали необходимость незамедлительного создания шифровальной машины, так как надвигалась Вторая мировая война. Это означало, что нужно не только в кратчайшие сроки разработать, но и наладить производство современных шифровальных машин.
2 образца советской шифровальной машины были разработаны в технической лаборатории шифровальной службы под руководством И.П. Волоска в 1931 году: ШМВ-1. Машина в серию не пошла так как была довольно таки громоздкой, а что еще хуже механически ненадежной. На заводе № 209 ( позже имени А.А. Кулакова) была создана научно-производственная структура по разработке и выпуску техники особой секретности. Конструкция будущего аппарата разрабатывалась в течении целого года. Шифровальная машина В-4 была проста в использовании с минимальным набором органов управления. Вскоре была модернизирована и получил название М-100 «Спектр».

К тому времени отечественным специалистам уже были известны некоторые иностранные аналоги проектируемых в СССР «секреток». Так, американская установка с однократным инвертированием спектра использовалась в московском радиотелефонном центре, а шифратор фирмы Siemens был в1936 г. испытан на магистрали Москва– Ленинград; имелось также краткое рекламное описание переносного телефонного шифратора Siemens. Однако была необходима полная и достоверная информация по зарубежным шифраторам: рассматривалась возможность размещения заказов на разработку новой аппаратуры или приобретения готовой продукции. Через Технопромимпорт и Наркомат внешней торговли в начале1937 г. было запрошено более десятка европейских фирм, производивших аппаратуру надтонального телефонирования, в том числе Siemens&Halsкeи Lorenz (Германия), Bell Telephone (США)и Automatic Elektric (Бельгия), Standart Telephone and Cables (Великобритания) Hasler (Швейцария), а
также Ericsson (Швеция).


С распространенными зарубежными аналогами, которые работали по принципу механически программируемых дисковых шифраторов, шифровальная техника СССР имела мало чего общего. Шифровальная машина М-100 состояла из 3 основных узлов – клавиатуры с контактными группами, лентопротяжного механизма с трансмиттером и приспособления, устанавливаемого на клавиатуру пишущей машинки. Общий вес комплекта из семи упаковок достигал 116 кг. Аккумуляторы для автономного питания электрической части машины весили 32 кг. Тем не менее, данная техника выпускалась серийно и была успешно испытана в боевых условиях во время гражданской войны в Испании, на озере Хасан, на Халхин-Голе и во время советско-финской войны. Машина шифровала буквенные телеграммы со скоростью до 300 знаков в минуту.
В 1939 году была разработана новая шифрмашина с роторным шифратором К-37 «Кристалл». Весило такое устройство 19 килограммов, работало на шифре многоалфавитной замены. К-37 применялась в армейских сетях связи, для засекречивания телеграфных сообщений. В 1942 году была введена в эксплуатацию М-101, которая состояла из 2 агрегатов общим весом 64,5 кг. Машина получила название М-101 «Изумруд» и стала производиться параллельно с В-4 и М-100. Аппараты В-4 и М-101 «Изумруд» считались одними из самых криптографически стойких шифровальных устройств своего времени и использовались для обеспечения связи высшего звена управления стратегического уровня. Кроме того, «Изумруды» применялись в дальней бомбардировочной авиации. Известно, что в 1943 году в советские войска поставили 90 комплектов машин М-101.
Шифрмашины М-100 и М-101 конструктивно являлись сумматорами знаков открытого текста со знаками внешней гаммы, носителем которой являлись одноразовые ленты случайного двузначного кода. Основой работы механических рассеивающих устройств являлась схема случайного выбора шаров из урны с возвращением или без него. Однако заготовительные (рассеивающие) аппараты только в принципе могли образовывать случайную и равновероятную гамму.
efdaab1dff7741e9bac40dc1eece4be1.jpg

Было ясно, что уникальная система машинного шифрования русских может быть уязвима только при наличии самой шифртехники и ключей к ней. Войсковым шифровальщикам доводилось работать в исключительных условиях – под огнём, в окопах, стогах, блиндажах, ночью при керосиновых лампах или свечах. В соответствии с инструкцией Генерального штаба они обеспечивались усиленной охраной. Случалось и так, что вместо охраны шифровальщик ставил перед собой канистру с бензином, укладывал рядом гранаты и вынимал из кобуры пистолет.
Приказ Гитлера по вермахту от августа 1942 года гласил: «Кто возьмёт в плен русского шифровальщика, либо захватит русскую шифровальную технику, будет награжден Железным крестом, отпуском на родину и обеспечен работой в Берлине, а после окончания войны – поместьем в Крыму»


За годы войны советские инженеры совершили прорыв в области шифрования. C 1941 по 1947 год было передано в общей сложности свыше 1,6 миллиона шифрованных телеграмм и кодограмм. Как пишет автор нескольких книг по криптографии Дмитрий Ларин, нагрузка на каналы связи порой достигала 1500 телеграмм в сутки. Криптографические школы подготовили и отправили на фронт более 5000 специалистов-шифровальщиков.

Шифровальный аппарат времен не Второй мировой войны, но о котором нельзя не написать

М-125 «Фиалка»

2ddeb5e7f3b146c085ab75c3b76469ea.png

Серия преемников К-37 – роторные шифровальные машины появилась в 1962 году, самая известная была 10-роторная М-125 «Фиалка», которую СССР поставляло союзникам. Фиалку часто считают «внучкой» Энигмы, правда в ней меньшее количество дисков, а колеса вращаются в одну сторону. Кроме перфокарты используются буквенные ключи, на каждом диске есть своя буква, соответственно набираются диски на вал, потом согласно другого ключа они ставятся в определенную последовательность вращением. Эта модель свободна от недостатка Энигмы — исключения возможности шифрования буквы самой собой. Удивительная инженерная работа с романтическим названием «Фиалка» — советская шифровальная машина, созданная еще в 1950-е годы так и осталась не взломанной, высочайшее достижения инженерной мысли для разведки и контрразведки.

18236bd642134a299f61fc58cf35838b.jpgdcd5627fd6914f13a5e37137b1ab21a3.jpg
b064a6157c864adc95465cda391de795.png

Историк криптографии Леонид Бутырский:

В настоящее время в России, как и во всём мире, происходит частичное «открытие» криптографии, которая всё более широко используется для публичных нужд. Широкой известностью пользуются в основном зарубежные достижения в области защиты информации. Но это обусловлено лишь настойчивостью зарубежных историографов, чьи публикации в открытых источниках рассказывают о достижениях и вкладе их соотечественников в эту некогда секретную область. За рубежом по этой теме выходят весьма интересные книги, даже снимаются видеосериалы.
Российские историки по ряду причин, не только финансового характера, существенно отстают от такой практики стран-лидеров в развитии криптографии. Возможности частичного рассекречивания и публичного освещения научных и практических достижений отечественной криптографии, в том числе деятельности знаковых фигур, используются далеко не полностью.

© Geektimes