История шифровальных машин: от Атбаша до «Энигмы»

Если обратиться к истории возникновения криптографии, можно узнать, что она появилась вместе с изобретением письменности. В Древней Индии, Египте и Месопотамии люди увлекались тайными посланиями, которые зашифровывали самыми примитивными способами, после чего обменивались друг с другом этими зашифрованными сообщениями.

Например, древние египтяне около четырёх тысяч лет назад создали целую специальную систему иероглифов. Эти иероглифы до сих пор считаются одним из первых проявлений криптографии, но использовались они в основном для того, чтобы похвастаться своим красноречием. Чем сложнее был иероглиф, тем большее уважение вызывал человек, его написавший. Точно такое же уважение вызывает человек и сейчас, если обладает большим словарным запасом и владеет красивой, богатой, литературной речью.

Кроме иероглифов, древние цивилизации использовали разные замысловатые методы, чтобы скрыть свои секреты от посторонних глаз. Часто древние люди в своих посланиях переставляли буквы или заменяли их на другие. Шифры, которые получаются в результате подмены букв или целых блоков сообщения называются шифрами «перестановки».

Самым простым и интересным шифром перестановки является шифр Атбаш. Он работает так: первая буква заменяется на последнюю букву, вторая – на предпоследнюю и так далее. По сути, шифр выглядит так, словно алфавит смотрит сам на себя в зеркало.

Если хотите увидеть, как работал такой метод шифрования в реальной жизни, загляните в книгу пророка Иеремии –  там шифр Атбаш использовался для того, чтобы прятать названия народов и их местоположение от возможного преследования врагов. А если вы любите художественную литературу, то в «Коде да Винчи» Дэна Брауна тоже есть этот шифр. Главные герои с его помощью выясняли, что значит строчка стихотворения «…Атбаш правду высветит, как луч». 

Шифр Атбаш долгое время был единственным шифром замены символов алфавита, но впоследствии появились и другие его разновидности. Например, известный шифр Цезаря, где алфавит сдвигается на три символа в ту или иную сторону, или шифр Каутильи, который работает по принципу разбрасывания букв и соединения их вместе по парам в случайном порядке.

Поэтому, если вам когда-нибудь понадобится скрыть свои секреты несложным способом, знайте, что жители древних цивилизаций уже давно придумали, как это сделать без больших затрат сил и времени. Вот только если мы попробуем расшифровать послание из условия задачи через шифр Атбаш, то получится совершенная бессмыслица: Notmbxnliyrf hvg igaiyfp fdi. Fhk himu tegyn izhc qaggm’v yd veazuylzgznfb.
С шифрами Цезаря и Каутильи история обстоит примерно так же. Раз так, ищем другие способы для расшифровки. 

После падения Римской империи начала активно развиваться арабская криптография. Учёный и философ Аль-Кинди во время работы над арабскими текстами разработал метод частотного анализа в криптографии. Его суть заключается в том, что при шифровании наиболее часто повторяющиеся буквы заменяются символами. Например, если вы захотите зашифровать своё послание подписчикам в любой социальной сети и заметите, что в тексте послания вы чаще всего используете букву А, вместо неё вы можете во всех словах вставить любимый смайлик. Если же вы замените смайликами несколько букв, то человеку, который возьмётся за расшифровку этого послания, придётся изрядно потрудиться, чтобы понять, какие буквы вы скрыли за символами. Несмотря на свой, относительно несложный подход, частотный анализ на протяжении десяти веков считался наиболее передовым способом шифрования информации.

При дворе арабских властителей шифры часто прятали в стихи или заключали в прозу, подобно бумажкам с предсказаниями, спрятанным в печеньках. Каждый халиф или эмир создавал свой собственный поэтический шифр, и это считалось делом чести. Например, эмир Севильи, Мухаммад II, и его поэт-чиновник Ибн Зейдун придумали «птичий язык». Они писали стихи, в которых некоторые буквы заменялись названиями птиц. При дешифровке таких посланий нужно было обращать внимание на первые буквы названия пернатых, которых «поэт» упоминал в своих стихах. Если бы мы получили письмо от эмира Севильи, в которым были бы стихотворные строчки, посвящённые удоду, бекасу, иволге и тетереву, то по первым буквам в названиях этих птиц мы могли бы узнать, что кого-то убили. 

Не менее значимые криптографические разработки связаны с именем ученого Ибн Дунайнира, который создал метод шифрования с использованием арифметики и десятично-взвешенного числового алфавита. Каждая арабская буква является ещё и числом, поэтому любое слово в одно мгновение может превратиться в цифру. Эта фишка называется «абджадия», а кодировка, основанная на ней,  –  «абджад-и хисаб», что переводится как «суммарный подсчет». Ибн Дунайнир решил, что буквы можно связать с размерами участков земли. Так, например, буква А могла означать 10 квадратных метров, буква Б  – 20. В итоге получившийся шифр выглядел для обывателей как обычный земельный договор. Кроме того, Ибн Дунайнир первым придумал «дактильную азбуку», где буквы заменялись числами, которые нужно было показывать  жестами рук. Это был своеобразный «сурдоперевод» для избранных, чтобы общаться в компании на языке, который больше никто не знает.

Хорошие способы для шифрования и дешифровки информации. Но и они вряд ли помогут расшифровать фразу, написанную вверху задачи. Ищем решение дальше. 

В Средние века люди решили серьёзно прокачать свои навыки шифрования и начали использовать более сложные способы для создания тайных посланий. Одним из самых распространённых методов была подмена алфавита. То есть вместо родного алфавита жители Средневековья использовали другой, что превращало разгадку тайного послания в настоящий квест, ведь, чтобы разгадать зашифрованный текст, нужно филигранно владеть всеми существующим иностранным языками.

Рыцари ордена тамплиеров, перед которыми стояла важная задача по защите информации от посторонних глаз, шагнули ещё дальше и первыми стали использовать в качестве шифра разные необычные символы, каждый из которых соответствовал определённой букве. Для шифрования и дешифровки своих сообщений тамплиеры использовали специальный ключ в виде креста, от размера и формы которого зависел вид наносимых на бумагу символов. 

Иногда жители Средневековья даже использовали вязаные руны – заковыристые записи, в которых символы переплетались, будто кто-то запутал нитки на спиннере. Позже эти руны стали инструментом для предсказания будущего.  Если вы когда-нибудь познакомитесь с такими предсказателями, обязательно расскажите им, что руны изначально использовали как инструмент для шифрования.

Скорее всего, вы уже догадались, что средневековая криптография так и не смогла помочь нам разгадать шифр из условия задачи. Может быть, стоит обратиться к другой эпохе и найти решение там?

В эпоху Возрождения шифры начали появляться как грибы после дождя, причём большинство из них считались абсолютно не разгадываемыми в течение долгого количества времени. Любители скрывать свои тайны в эпоху Возрождения использовали не один, а сразу два, а то и три алфавита, собирая из них запутанную головоломку. Разгадать такие послания могли только те, кто знал секретный ключ – правила переключения между алфавитами. Часто такими знаниями обладали только отправитель и получатель. 

Итальянский ученый Леон Баттист Альберти был первым, кто предложил такую хитрость. А в XVI веке французский дипломат Блез де Виженер вывел её на новый уровень и создал шифр с 26 разными алфавитами, порядок которых зависел от специального пароля. Сегодня шифр Виженера служит учебным пособием для студентов и специалистов в области криптографии, и его по праву называют проводником в великий мир шифров.  

В Древней Руси умельцы изобретали не менее изощрённые способы шифрования, которые люди, далёкие от расшифровки, часто называли «тарабарщиной». Почему? Потому что тайные послания выглядели как набор бессмысленных каракулей.

Одним из популярных видов такой «тарабарщины» была литорея. Принцип литореи заключался в том, что все согласные буквы кириллицы располагались в два ряда, и получался текст, похожий на загадку или ребус из детской книжки. Но настоящие мастера шифрования на этом не остановились и придумали «мудрую литорею», в которой некоторые буквы заменялись палочками, точками или кругами, словно кто-то решил порисовать во время написания текста. Также в Древней Руси популярностью пользовалась цифирь — замена букв цифрами. Возможно, именно она положила начало современному программированию, где цифры правят балом, а буквы сидят на галёрке.

Послание, которое нужно разгадать по условию задачи, действительно похоже на тарабарщину, но в нём нет цифр, значит шифры Древней Руси нам тоже не подходят. Кажется, пора переходить к техническому решению. 

Давайте предположим, что секрет зашифрованного послания кроется в чём-то более технологичном и для разгадки нам понадобится какое-нибудь необычное устройство? Во время Второй мировой войны у больших держав появилась потребность в более тщательном обмене зашифрованными сообщениями, поэтому они начали изобретать разные устройства. Одним из таких изобретений стала шифровальная машина, которая позволяла быстро преобразовывать любое послание в шифротекст.

В 1918 году Артур Шербиус создал настоящее чудо техники в области криптографии – шифровальную машину «Энигма», название которой переводится как «загадка». Эта машина действительно заставила кипеть мозги многих учёных, которые пытались понять её устройство на протяжении многих десятилетий, но терпели неудачи. Внешне Энигма напоминала переносную пишущую машинку, в наше время её можно было бы сравнить с допотопной клавиатурой компьютера. Принцип работы этой технологической разработки был прост: нажимаешь на клавишу с буквой – и внутри машины начинается танец роторов – движущихся внутри машины устройств. Каждая буква изменялась несколько раз по принципу шифра Цезаря, который сдвигал её на разные позиции. Благодаря этому при каждом использовании машины люди получали абсолютно новое шифрованное сообщение. Умную немецкую машину боялись все, потому что она как будто брала уже зашифрованное сообщение и заново его шифровала. 

В 1932 году польская разведка впервые взломала код «Энигмы», но немцы, узнав об этом, сразу же подняли тревогу и в самые короткие сроки усовершенствовали своё изобретение. Новая версия «Энигмы» 1938 года была настолько запутанной, что расшифровать её удалось только через два года при помощи уже другой специальной машины – «Бомбы Тьюринга», созданной гениальным математиком и криптографом Аланом Тьюрингом.

Алан Тьюринг, должно быть, часто зачитывался детективами, так как предположил, что в каждом зашифрованном сообщении есть свои маленькие подсказки – приветствия, координаты или даже прогнозы погоды. С помощью своих догадок машина Тьюринга каждый день распутывала зашифрованный клубок, словно играла в шарады с «Энигмой», подбирая ключи и анализируя уже расшифрованные сообщения. Каждый раз машина Тьюринга проверяла настройки, позицию роторов и всю внутреннюю кухню «Энигмы», пытаясь выяснить, какие комбинации могут заставить её говорить. Надо сказать, что комбинаций было столько, что на их подбор мог бы потребоваться целый век, но, благодаря логическим предположениям и кричащим противоречиям, машина Тьюринга постепенно сокращала список до разумного числа.

К 1945 году машина Тьюринга расшифровала два с половиной миллиона немецких сообщений, что, по мнению экспертов, помогло союзникам сократить войну минимум на два года. Можно сказать, что на тайные послания немцев в то время велась настоящая технологическая охота. До сих пор криптографы считают «Энигму» первым и едва ли не единственным проектом, который в своё время обеспечил безопасность людям и позволил им беспрепятственно обмениваться сообщениями на расстоянии без страха, что их кто-то прочитает.

Мы попробовали расшифровать наше послание с применением высоких технологий. Но попавший нам в руки прототип великой «Энигмы» выдал ещё более запутанный набор букв, совершенно не похожий на внятное сообщение: Krpivsocneon cob dlkpiry tuw. Qff jawy dnulj crtq iavxx’z yr iyqnnivlwtrqh. 

Шифровальная машина «M-209», которую использовали в США, работала по принципу «Энигмы». При каждом нажатии на кнопку один из роторов поворачивался и при определенных условиях начинал вращать остальные, словно тот самый друг, который проснулся раньше всех и в срочном порядке решил разбудить своих приятелей.

В результате совместной работы роторов получался новый шифр. Чтобы не забыть о пробелах в тексте, машина использовала символ Z. Главный плюс «M209» заключался в том, что для работы ей не нужен был электрический ток. Опытный шифровальщик справлялся с одной буквой за 2-4 секунды, что значительно ускоряло шифрование.

В послевоенную эпоху Советский Союз создал внучку «Энигмы» – шифровальную машину с цветочным названием «Фиалка», или «М-125». Ее выпустили в 1956 году, и она стала настоящим трендом среди шифровальных машин в странах Варшавского договора. Для каждой страны сделали свою «Фиалку» с клавиатурой и пишущей головкой, адаптированными под местный язык. «Фиалка» была меньше «Энигмы» по количеству дисков, а её колеса вращались в одном направлении. Вместо перфокарт «Фиалка» использовала буквенные ключи. На каждом диске была своя буква, их насаживали на вал, а потом, благодаря другому ключу, выстраивали в правильном порядке. Считается, что принцип работы «Фиалки» до сих пор никем не разгадан,  а сама шифровальная машина до сих пор ведёт секретную жизнь. 

Ещё одним достижением в области шифрования считается американская шифровальная машина «Сигаба», разработанная в 1930-х годах для армии и флота США, созданная для хранения особо важных сообщений на высоком уровне. Она с успехом прослужила во время Второй мировой войны до 1950-х годов, пока на замену ей не пришла машина KL-7 – легковесная шифровальная машина для перехода на спортивный секретный режим. Она стала стандартом для всех военных США и помогала шифровать сообщения своим партнерам по НАТО до середины 1960-х годов. Работала «Сигаба» с двумя системами: POLLUX и ADONIS.

Система POLLUX поставлялась с восемью шифровальными дисками, вращающимися в роторе. Но у нее был один странный момент – ключ для расшифровки сообщения отправлялся в открытом виде. Если бы эта система могла говорить, то, вероятно, её слова звучали бы примерно так: «У меня масса секретов, о которых никто не должен знать, но ты можешь без проблем узнать их самостоятельно ;)».

Позднее появилась система ADONIS, у которой было уже двенадцать шифровальных дисков. Ключ к шифру отправлялся отдельно по секретному каналу связи, поэтому тайные послания было сложнее перехватить и рассекретить.

Прошло ещё несколько лет, и на смену стареющей KL-7 пришла  криптомашина Aroflex, разработанная компанией Philips. Aroflex представляла собой автоматизированную машину для шифрования и дешифровки, вдобавок к этому она могла использоваться как устройство для подготовки перфолент. Партнером по проекту была выбрана компания Siemens и ее телепринтер
T-1000. T-1000 работала на скорости 50, 75 и 100 бод/c в режиме онлайн и 100 бод/c в автономном режиме.

Открытый текст на Aroflex преобразовывался в 5-буквенные группы, по 10 групп в каждой строке. Aroflex могла хранить до 6 страниц (120 строк из 10 криптогрупп каждая) во внутренней памяти. Устройство могло хранить до 26 ключей, как альтернатива была возможность ввести ключ с помощью перфоленты через встроенный магнитофон.

На передней панели шифратора находились два замка и красная кнопка. Один замок использовался в качестве клавиши для переключения из режима «вставки» в режим «замены», а другой замок — для specat. Если вдруг шифр был скомпрометирован, оператор просто нажимал красную кнопку на передней части шифратора: ключи, а с ними и все сохраненные сообщения удалялись. Красная кнопка носила название Zeroize.

Компания Siemens даже решила выпустить в продажу гражданскую версию Aroflex, для чего снабдила T-1000 отдельным криптографическим модулем. А затем этот модуль стали использовать и в других машинах. По имеющимся у нас данным, производители мечтали совместить машины с шифровальными машинами НАТО, но им так и не удалось этого сделать, потому что каждый производитель применял свой собственный алгоритм. 

Во время холодной войны криптомашина Aroflex была объектом исследований советского КГБ и восточно-германского министерства (Штази). В 80-е года прошлого века им даже удалось таинственным образом завладеть машиной, но попытки взломать ее были безуспешны. Хотя фактически не удалось скомпрометировать машину, кто-то со стороны НАТО все же «поставлял» для неё ключи.

Давайте ещё раз взглянем на таинственное послание из условия задачи:

Mlgnycmorbiu hes rszrbuk uwr. Uhp hrnf gvtbm rahx jzstn’e bw evzafboatamuy.

Опытный шифровальщик сразу поймёт, что для дешифровки этого сообщения понадобится ключ  – сообщение имеет свой тон и очень похоже на прямую разговорную речь. В данном случае это может быть слово или какая-то группа слов. Но с чем это слово должно быть связано?

И вот тут уже в дело вступает логика: если данное послание появилось на страницах журнала, который рассказывает обо всех глобальных технологиях, значит можно смело предположить, что ключ может быть как-то связан или с журналом, или с технологиями. Если взять за основу название журнала The Global Technology, то после нескольких манипуляций с буквами получится такой результат: «Технологии стареют. Общение будет актуальным всегда».

Прекрасное завершение статьи. Кажется, хватит на сегодня технологий.