Cikklométer

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. július 6-án felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

A ciklométer [2]  egy olyan eszköz, amelyet valószínűleg 1934 és 1935 között fejlesztett ki Marian Rejewski lengyel kriptológus  , a BS-4 részleg lengyel titkosítási iroda alkalmazottja , amely a német titkosítási rendszerek kriptoanalízisével foglalkozott . Ez az eszköz lehetővé tette a német hordozható titkosítógéppel titkosított szöveg megfejtésének jelentős megkönnyítését, a kör átmérőjének „ Enigma ” mérésének harmadik alkalmával [3] .

Történelem

A Rejtjeliroda számára az Enigma tanulmányozására először 1927 végén vagy 1928 elején adódott lehetőség, amikor egy németországi rádióberendezéssel ellátott csomag érkezett a varsói lengyel vámhivatalhoz. Mint kiderült, tévedésből küldték oda, helyette más felszerelésnek kellett volna jönnie. A vámosokat a német cég képviselőjének kitartó követelései riasztották fel, amelyben azt kérte, hogy a csomagot vámkezelés nélkül küldjék vissza. Ezzel kapcsolatban a Rejtjeliroda egy csoportját választották ki a csomag tanulmányozására, akik felfedezték, hogy rádióberendezések helyett a csomag az Enigma titkosítógép kereskedelmi változatát tartalmazza. A csomag tartalmát gondosan megvizsgálták, majd a nyílás nyomait eltávolítva lezárták [4] .

1928. július 15-én jelentek meg az első gépi titkosítású üzenetek, amelyeket egy német katonai állomásra küldtek. A Cipher Bureau megpróbálta visszafejteni őket, de nem járt sikerrel. Ezért Poznańban kriptológiai tanfolyamot alapítottak matematikát tanuló és folyékonyan beszélő németül tanulók számára. A diploma megszerzése után Poznanban létrehozták a Cipher Bureau osztályát, ahová három matematikust küldtek, akik ezt a kurzust tanulták: Jerzy Ruzhitsky , Henryk Zygalsky és Marian Rejewski . Feladatuk a német csapatok által küldött üzenetek megfejtése volt [4] .

1932 októberében egy titkos hadművelet részeként Rejewskit egyedül küldték az új német Enigma I titkosítógép megfejtésére, amelyet a német csapatok széles körben használtak [5] . A forgórészek belső kapcsolási rajzának megfejtése után a francia kémek által biztosított intelligencia segítségével Rejewski később rájött, hogy bár a konkrét betűk teljes mértékben függtek az Enigma aktuális beállításától, a láncok és betűk száma be van állítva. csak a rotorok beállításai szerint [6] .

Az 1934-ben vagy 1935-ben létrehozott ciklométert az Enigma által generált permutációs ciklusok hosszának és számának meghatározására használták [7] .

Rejewski azt írta, hogy a jellemzőkatalógus hasznossága attól függ, hogy a németek hány érintkezőt használtak az Enigma-gépeiken, és az üzenetkulcsokat újra létrehozták. A katalógus elkészítése fáradságos folyamat volt, és több mint egy évig tartott, de amikor elkészült, 1935-ben körülbelül tizenöt percen belül kézhez lehetett venni a nap kulcsait [3] .

1937. november 1-jén a németek megváltoztatták a "fordítódobot" vagy "reflektort", ami arra kényszerítette a Cipher Bureau-t, hogy megkezdje a jellemzők új katalógusának kidolgozását. 1938. szeptember 15-én a németek teljesen megváltoztatták az üzenetkulcsok titkosításának eljárását, így a jellemzők katalógusa teljesen használhatatlanná vált [8] . A lengyel kriptográfusok kénytelenek voltak más módszereket keresni az Enigma megfejtésére, ami Rejewski " kriptológiai bombájához " és Zygalski perforált lapjaihoz vezetett .

A létrehozás előfeltételei

Az alábbiakban egy példát mutatunk be az üzenet titkosítására, az üzenet kulcsának beállítására és visszafejtésére, amelyet az Enigma 1930-as német utasításai [9] [k 1] használnak .

Főbb beállítások: A rotorok sorrendje : II I III Gyűrűállás: 24 13 22 Kiindulási hely: 06 15 12 Dugók: 1/13, 6/9, 14/22, 16/19, 20/21, 23/26 Betűdugók: A/M, F/I, N/V, P/S, T/U, W/Z Titkosított üzenet: 1035 - 90 - 341 - PKPJX IGCDS EAHUG WTQGR KVLFG XUCAL XVYMI GMMNM FDXTG NVHVR MMEVO UYFZS LRHDR RXFJW CFHUH MUNZE FRDIS IKBGP MYVXU Z Csak titkosított szöveg: GCDSE AHUGW TQGRK VLFGX UCALX VYMIG MMNMF DXTGN VHVRM MEVOU YFZSL RHDRR XFJWC FHUHM UNZEF RDISI KBGPM YVXUZ Dekódolás: FEIND LIQEI NFANT ERIEK OLONN EBEOB AQTET XANFA NGSUE DAUSG ANGBA ERWAL DEXEN DEDRE IKMOS TWAER TSNEU STADT Teljesen újrakészített német üzenet: FEINDLIQE INFANTERIEKOLONNE BEOBAQTET X ANFANG SUEDAUSGANG BAERWALDE X ENDE DREI KM OSTWAERTS NEUSTADT Átírt német szöveg: Feindliche Infanteriekolonne beobachtet. Anfang Sdausgang Brwalde. Ende 3 km ostwrts Neustadt.

Az Enigmát a következő módon használták az üzenetek titkosításához. Mindenekelőtt a kezelő a rotorokat az aktuális napra meghatározott kiindulási helyzetbe állította ( "FOL" ). Ezután megváltoztatta az összekötő vezetékek helyzetét a patch panelen, és bedugta őket a megfelelő csatlakozókba. Ezután önállóan választott egy egyedi kulcsot az adott üzenethez ( "ABL" ), amely három, kétszer titkosított betű. Ennek eredményeként hat levelet kapott, amelyeket az üzenet elejére tett ( "PXPJXI" ). Ez alapján megállapíthatjuk, hogy az aktuális nap egyedi kulcsai két megkülönböztető tulajdonsággal bírtak [8] :

  1. Az összes üzenetkulcs titkosítása ugyanabból a kiindulási pozícióból indult, ami ismeretlen volt a kriptológus számára.
  2. Minden kulcsot kétszer titkosítottak, így az első betű a negyedik, a második az ötödik, a harmadik pedig a hatodik volt.

Így, ha egy adott napra elegendő üzenetünk van (kb. 80), akkor az ábécé összes betűje mind a hat kezdő pozícióban megjelenik az üzenetekben. Az üzenet tetszőleges helyén több betűhalmaz jön létre, amelyekben a betűket egymásra cserélik, azaz permutációk csoportjai jönnek létre. Ezek a permutációk, amelyeket az "A" - "F" betűk jelölnek, a kriptológus számára ismeretlenek. Ugyanakkor az első betűből a negyedikbe, a másodikból az ötödikbe és a harmadikból a hatodikba való átmeneteket ismeri. Ezeket a permutációkat, amelyeket AD , BE és CF -nek jelölünk , ciklusok unióként ábrázolhatjuk, majd karakterisztikus formában írhatjuk fel, általában minden napra más és más [8] .

Legyen például három kiválasztott titkosított kulcs egy adott napra úgy, hogy az első kulcs negyedik betűje megegyezik a második kulcs első betűjével, és a második kulcs negyedik betűje a harmadik kulcs első betűjével:

dmq vbn
von puy
puc fmq

Ezután az AD billentyűk első és negyedik betűiből nem ismétlődő betűkből álló láncot készíthet (dvpf) . A kulcsok nagy számát tekintve új láncokat szerezhet be, és bővítheti a meglévőket , beleértve a BE és CF láncokat is. A láncok véges halmaza, az úgynevezett Rejew- karakterisztika [6] , így nézhet ki, például:

Ez az elfogott üzenetek elejétől származó permutációkészlet szolgáltatta az Enigma megfejtésének kiindulópontját. Magának a gépnek a rekonstrukciója azonban szükséges, de nem elégséges feltétele volt az Enigma titkosítás elsajátításának, és hosszú ideig folyamatosan „törni”. Szükséges volt módszerek kidolgozása a napi kulcsok gyors helyreállítására is [8] .

Az egyik első módszer az Enigma aktuális napra vonatkozó beállításainak megtalálására a rácsos módszer volt . Ez a módszer az N rotor permutációs lapjaiból állt, amelyekben 31 permutációt írtak ki, amelyeket a rotor egy betűvel előrefordításával kaptak, valamint egy három rotorhoz való csatlakozást (alsó lap). Minden A,…,F betűhöz írt permutációt tartalmazó lapot is használtunk , amelyeket az üzenetekben lévő kulcsok elemzéséből kaptunk, és a rések (felső lap). A lapokat egymásra raktuk, és a különböző lapokon lévő rekordok között kerestünk függőséget, az A,…,F pozíciók mindegyikéhez ugyanaz . A módszer koncentrációt és sok időt igényelt. Rejewski "primitívnek és unalmasnak" jellemezte [11] . 1936. október elején a németek felhagytak a 6 csatlakozóval az Enigma-beállításban, és elkezdték ötről nyolcra változtatni [7] . Ez nagymértékben megnehezítette a rácsos módszer alkalmazását, és szükségessé vált egy új módszer kidolgozása az installációk megtalálására.

Az AD , BE és CF permutációk képlete azt mutatta, hogy az úgynevezett S-permutáció csak az AD , BE és CF permutációt tartalmazó ciklusokon belüli betűket érinti , de nem változtatja meg ezeknek a ciklusoknak a tényleges konfigurációját. Az Enigma három rotorral rendelkezik, amelyek hat különböző pozícióban helyezhetők el a tengelyen. A rotorok különböző pozíciókat tartalmazhatnak, és csak hat egyedi sorozatot alkothat, így a jellemzők katalógusa rekordokat tartalmazott [12] . Ha lenne egy gép, amely meg tudná számolni a ciklusok hosszát és számát, akkor ezeket az AD , BE és CF permutációk katalogizált adatait minden nap össze lehetne hasonlítani egy hasonló konfigurációjú permutációval. Egy ilyen eszközt terveztek és készítettek.

Felépítése és működési elve

A ciklométer volt az első Enigma alkatrészekből épített gép. A titkosított üzenetek feltörésére használták, de csak a szükséges táblák előzetes összeállítását tette lehetővé, ahelyett, hogy az adott napokon elfogott információkat közvetlenül dekódolta volna [13] .

A ciklométer a megfelelő reflektorok másolatait tartalmazta egy zárt elektromos áramkörben. Ezenkívül két Enigma-rotorkészletből állt, amelyek egymáshoz kapcsoltak és úgy voltak elrendezve, hogy mindegyik készletben a harmadik rotor három pozícióban volt a másik kettő rotorjaitól (például az "NKU" és az "NKX" kiindulási helyzeteket alkotva ) . Ennek oka az volt, hogy az üzenetek Enigma segítségével történő titkosítása során egy betű beírása után az N rotor elfordult eredeti helyzetéből , azaz egy betűvel [7] . A rotor három pozícióval történő eltolása így lehetővé tette AD , BE , CF permutációk elérését .

Ennek az eszköznek ebonit panelje volt, amelyen lámpa- és kapcsolókészletek, valamint latin ábécé betűi voltak. Az összes alkatrészt 26 vezetékhez csatlakoztatták, amelyek a rotorkészleteket kötötték össze. A kapcsoló nem oltotta ki a neki megfelelő lámpát. A ciklométer forgórészein áthaladó és azok elrendezését összekötő elektromos vezetékek az aktuális nap gomb utánzásával létrejött egyedi, betűalapú ciklusnak megfelelő karakterisztikát adtak. A ciklométer panelen lámpa interfész segítségével [3] jeleníthetők meg .

A jellemzők eléréséhez az egyik lámpát, például az " A "-t, feszültség alá helyezték. Az áram áthaladt az első rotorrendszeren, és amikor kilépett, meggyújtott egy másik lámpát, például az " N " betűnek megfelelő. Ezután az " N "-t betáplálták a második rendszerbe, és amikor kilépett, például a " J " lámpa világított. Az ebből származó áramot az első rotorrendszer tartalmazta. A folyamat addig folytatódott, amíg az áram vissza nem tért az " A " lámpához [1] .

A szemléltetett, az ábrán is látható példában 8 lámpa világít, A , N , J , G , Q , S , E és H (a lámpák abban a sorrendben vannak elrendezve, ahogy az áram áthalad rajtuk). Érdemes megjegyezni, hogy hasonló eredményeket kapunk, ha áramot alkalmazunk a 8 figyelembe vett lámpa bármelyikére. Egy hasonló eljárás két, 4 hosszúságú (AJQE) és (GNHS) permutációs ciklusról ad információt . Az elsőt azokból a lámpákból alakítják ki, amelyekből az áramot az első rotorrendszerbe táplálták, a másodikat pedig azokból a lámpákból, amelyekből az áramot a második rendszerbe táplálták [1] .

A ciklométer egy része egyben reosztát is. Úgy tervezték, hogy szabályozza az áramerősséget lámpák meggyújtásakor. Nagyszámú bekapcsolt lámpánál az áramerősséget növelni kellett volna a fényerő növelése érdekében, kevés égő lámpánál az áramerősséget csökkenteni kellett volna, hogy elkerüljük a kiégést [1] .

Egy pár permutációs ciklus fogadása után az áramot az egyik lámpára vezették, amely még nem világított. Ez lehetővé tette egy új lámpacsoport meggyújtását, és egy új cikluspárt kaptak, amelyek hossza kétszer kisebb, mint a világító lámpák száma. Az ilyen műveletek addig folytatódtak, amíg az összes permutációs ciklus hosszát meg nem állapították [1] . Ezt követően az N forgórészek helyzete mindkét rendszerben egy-egy pozícióval eltolódott (a vizsgált példában az első és második rendszerből az N rotor " NKV " és " NKY " pozícióiba. Permutációs ciklusokat kerestünk a BE pozíciókhoz Ugyanezt ismételtük meg a CF [1] megtalálásához .

A rotorok elforgatásával teljesítményt lehetett elérni mind a 17 576 pozíciójukban. Mivel a rotorok egymáshoz viszonyított helyzete 6 lehetséges lehet, összesen rekordot hoztak létre [12] . Az így elkészített táblázatot akkor használták, amikor az Enigma indikátorok a gép kezdeti beállításainak megfelelő kettős titkosítás eredményét mutatták egy adott napon.

Az elfogott üzenetekből az Enigma indikátor leolvasásai alapján ábécét lehetett összeállítani. Mivel a kezdeti beállítások mindig ugyanazok voltak, ha a beállítások első betűjét a kezelő „A”-nak választaná, akkor az ábécé mind a kezdeti beállításoknál, mind a belőlük három betűvel eltolt pozíciónál ugyanaz lenne. Ezért, ha az indikátorok egy üzenet X-Q helyettesítését mutatják, akkor az összes többi üzenet, amelyben az "A" volt a kezdőbeállítások első betűje, megtartja az X-Q helyettesítést. Így lehetett olyan ábécét alkotni, amelyben az „X” betűből „Q” betű lett és így tovább [14] .

Ennek az ábécének az volt a sajátossága, hogy ciklikus bomlási tulajdonsággal bírt – a csatlakozótábla cseréjekor ugyanaz marad [15] . Vagyis az ábécét a következőképpen lehetne összeállítani: három betű, amely ugyanaz maradna; két betűpár, amelyek helyet cserélnének egymással; és egy három betűből álló csoport, amelyben mindegyiket a következő helyettesíti. Az Enigma indikátor aktuális napra vonatkozó leolvasásaiból létrehozott három ábécé jellemzői a ciklométerrel kapott táblázat három egymást követő ábécéjének felelnek meg, amíg a fő beállításokat úgy választják meg, hogy a középső rotor áthaladjon az első hat betűn.

1937. november 2-án, a visszafejtési táblázatok összeállítása után a németek a tolatódobot egy újra cserélték, amivel kapcsolatban Reevsky csapatának minden munkát újra kellett végeznie, kezdve a kapcsolatok rekonstrukciójával. 1938. szeptember 15-től a ciklométer nem látja el feladatát. A németek teljesen új szabályokat kezdtek alkalmazni az üzenetkulcsok titkosítására. Ezentúl az Enigma operátora minden titkosított kulcshoz kiválaszthatja a fő pozíciót, miközben azt minden alkalommal megváltoztathatja. A kulcsot, mint korábban, kétszer titkosították. A kriptológusok által ismert alaphelyzet azonban minden üzenetnél eltérő volt, így nem volt több AD, BE és CF permutációs ciklus a napi jellemzőkben, amelyek konfigurációi megtalálhatók a katalógusban [3] .

Lásd még

Megjegyzések

  1. Az adatok szimulációval ellenőrizhetők [10] . Ki kell választani az Enigma I gépet, A reflektort, be kell állítani a rotorok (II, I, III), gyűrűk (24, 13, 22), dugók (AM, FI, NV, PS, TU, WZ) sorrendjét. , aktiválja a csatlakozó panelt, és állítsa a rotorokat kiinduló helyzetükbe („FOL”). Amikor beírja az ABLABL sorozatot, a kimenetnek a PKPJXI sorozatnak kell lennie.

Jegyzetek

  1. 1 2 3 4 5 6 Christensen, 2007 , pp. 259-260.
  2. Ageenko F. L. , Zarva M. V. Hangsúlyszótár rádiós és televíziós dolgozóknak: Ok. 75 000 szókincsegység / Szerk.: D. E. Rosenthal . - 6. kiadás, sztereotip. - Moszkva: orosz nyelv, 1985. - S. 471. - 808 p.
  3. 1 2 3 4 Rejewski, 1981 , p. 225.
  4. 1 2 Rejewski, 1981 , p. 213.
  5. Rejewski, 1981 , p. 216.
  6. 1 2 Rejewski, 1981 , p. 217.
  7. 1 2 3 Rejewski, 1981 , p. 224.
  8. 1 2 3 4 Rejewski, 1982 , p. 3.
  9. Frode Weierud CryptoCellar. Enigma tesztüzenet 1930-ból . Letöltve: 2014. szeptember 30. Az eredetiből archiválva : 2014. október 30. , idézi "Schlsselanleitung zur Chiffriermachine Enigma I" ["Directions for use of Keys on the Cypher Machine 'Enigma I'"] 1930
  10. Palloks Dániel. Universal Enigma  (angol) .
  11. Rejewski, 1982 , p. 17.
  12. 1 2 3 Rejewski, 1982 , p. 14-15.
  13. Rejewski, 1980 , p. 543.
  14. John J. G. Savard. The Bombe  (angolul) .
  15. Rejewski, 1982 , p. 13.

Irodalom

Linkek

 A második világháború kriptográfiája
Szervezetek
Személyiségek
Rejtjelek és titkosító eszközök
Kriptanalitikai eszközök