M-209

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
M-209

В криптографии М-209, так же известная как CSP-1500 и C-38 — это портативная механическая шифровальная машина, первоначально использовавшаяся армией США во Второй мировой войне. Она так же активно использовалась и в течение Корейской войны. M-209 — это улучшенная версия шифровальной машины C-36.

Линейные размеры М-209: 83×140×178 мм (3,25×5,5×7 дюймов). Эта машина была отличным решением для не электронной технологии. В ней используется колёсная схема, похожая на те, что используются в машине Лоренца и в машине SFM.

Инструкция по работе с машиной[править | править исходный текст]

Принцип работы М-209 относительно прямолинеен. В верхней части машины находятся подвижные роторы. Эти роторы имеют дискретное количество положений. Каждому положению соответствует одна буква английского алфавита. Начальное положение роторов определяет внешний ключ.

Чтобы зашифровать сообщение, оператор выставляет кнопку шифрование-расшифрование в положение шифрование. Ставит роторы в некоторое начальное положение. Затем устанавливает индикаторный диск, расположенный слева, в положение, соответствующее первой букве сообщения. Поворачивает рукоятку в правой части машины, в результате чего зашифрованная буква печатается на бумажной ленте, роторы поворачиваются на одно положение и машина вновь готова к вводу следующей буквы сообщения. Вместо пробела в шифре используется буква "Z". Пока не введена следующая буква рукоятка справа блокируется. Повторяя данную процедуру для остальных букв сообщения, получаем шифротекст, который затем можно передавать. Оператор, принимающий шифр должен знать ключ чтобы расшифровать сообщение. К примеру можно брать каждый день ключи из некоторой книги, которая есть у обеих сторон.

Шифротекст автоматически печатается группами по пять символов для удобочитаемости. Машина снабжена счётчиком букв, который показывает номер текущей буквы, шифруемой или дешифруемой. Он может быть полезен, если оператор сбился при шифровании или дешифровании.

Дешифрование производится почти также как и шифрование; оператор устанавливает кнопку шифрование-расшифрование в положение "расшифрование" и устанавливает роторы в то же самое начальное положение что и при шифровании. Индикаторный диск устанавливается в положение, соответствующее первой букве шифротекста.Затем оператор вращает рукоятку, в результате чего поворачиваются роторы и печатается расшифрованная буква. Если в шифротексте встречается буква "Z" то печатается пробел. Отсутствующие "Z" расставляются оператором на основе контекста.

Опытный оператор машины М-209 тратил от двух до четырёх секунд на шифрование/расшифрование одной буквы, так машина работала довольно быстро.

После шифрования сообщения, оператор переписывал его на лист из книги сообщений.

Внутренние элементы[править | править исходный текст]

Обзор[править | править исходный текст]

Внутри М-209 возникает гораздо более сложная картина. Каждой букве на каждом роторе соответствует подвижный штырь. Эти штыри могут быть в активном и неактивном положениях. Если они сдвинуты влево - то это активное положение, если вправо - то неактивное. Позицию подвижных штырей выставляет оператор.

Слева-направо:полоска с цифрами - указывает в какие положения можно выставлять насадки на спицы; барабан со спицами; промежуточная передача; роторы. Снизу видна полоска бумаги на которую печатается текст.

Извлечена промежуточная передача и роторы, видны управляющие рычаги.

Видно в каких положениях может находиться управляющий рычаг, в зависимости от того взаиможействует он с активными или не активными штырями.

Слева управляющий рычаг взаимодействует с активным штырём. Поэтому он не касается насадок на спицах. Справа управляющий рычаг не взаимодействует с активными штырями, поэтому когда вращается барабан, управляющий рычаг может взаимодействовать с насадками на спицах, тем самым сдыигая их(спицы).

Каждое роторное колесо содержит разное количество букв и, соответственно, разное количество штырей. Слева направо роторы имеют:

  • 26 букв, от A да Z
  • 25 букв, от A до Z, кроме W
  • 23 буквы, от A до X, кроме W
  • 21 буква, от A до U
  • 19 букв, от A до S
  • 17 букв, от A до Q

Количества букв выбраны взаимно простыми чтобы увеличить период комбинаций для внешнего ключа. Этот период равен 26×25×23×21×19×17 = 101,405,850. Каждый ротор может взаимодествовать с управляющим рычагом посредством штырей. На каждый ротор приходится один управляющий рычаг, который может иметь два положение активное и не активное. Активное - когда он взаимодействует с активным штырём, не активное - с не активным штырём. Состояния штырей являются первой частью внутреннего ключа М-209.

За роторами расположен цилиндрический барабан с горизонтальными спицами в количестве 27 штук. На каждой спице закреплены по две насадки; каждая насадка может быть расположена в одном из восьми положений: шесть положений соответствуют роторам и два положения - нейтральные. Штыри в эффективном состоянии заставляют соответствующий управляющий рычаг перейти в активное состояние и взаимодействовать со спицами на барабане. Положения насадок являются второй частью внутреннего ключа М-209. Устанавливать внутренний ключ - довольно сложно, поэтому это делалась относительно нечасто, обычной практикой было менять внутренний ключ раз в день.

Когда оператор поворачивает рукоятку, цилиндрический барабан делает полный оборот. Если насадка на какой либо спице касается управляющего рычага, то спица, на которую насажена эта насадка, сдвигается влево; насадки в нейтральных позициях никогда не взаимодействуют с управляющими рычагами. Спицы, которые были сдвинуты влево образуют образуют шестерёнку с переменным количеством зубьев. На бумажную ленту печатается буква, сдвинутая по алфавиту именно на это число зубьев.

После того как цилиндрический барабан совершил оборот рефрактор возвращает сдвинутые спицы обратно, а промежуточная передача поворачивает роторы на одну позицию; затем срабатывает блокирующая защёлка, которая не даёт вращать барабан до введения новой буквы.

В каждой итерации сдвиг буквы разный; без этого шифр бы напоминал шифр Цезаря.

Пример настройки М-209[править | править исходный текст]

Перед началом шифрования, оператор М-209 должен настроить машину. Настройка заключается в установлении положений штырей на всех шести роторах и в установлении позиций насадок на спицах; обычно эти настройки определялись секретными таблицами, которые давались отправителю и получателю. Начальное положение роторов выбиралось отправителем произвольно и передавалось получателю по секретному каналу связи.

Каждой букве на роторе соответствует штырь, который может быть выставлен в активное или неактивное положение. Таблица, описывающая состояния штырей, может выглядеть следующим образом:

Ротор Состояния штырей
1 AB-D---HI-K-MN----ST-VW---
2 A--DE-G--JKL--O--RS-U-X--
3 AB----GH-J-LMN---RSTU-X
4 --C-EF-HI---MN-P--STU
5 -B-DEF-HI---MN-P--S
6 AB-D---H--K--NO-Q

Штыри, соответствующие буквам, которые приведены в таблице, выставляются в активное положение, остальные в неактивное.

Цилиндрический барабан имеет 27 спиц, на каждой спице имеется по две насадки. Эти насадки могут быть установлены в любое из восьми положений, 6 из которых соответствуют роторам и два нейтральные. Таблица содержащая информацию о положениях может выглядеть следующим образом:

Спица 1 2 3 4 5 6 7 8 9
Насадки 3-6 0-6 1-6 1-5 4-5 0-4 0-4 0-4 0-4
Спица 10 11 12 13 14 15 16 17 18
Насадки 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0
Спица 19 20 21 22 23 24 25 26 27
Насадки 2-0 2-5 2-5 0-5 0-5 0-5 0-5 0-5 0-5

На спице 1 нужно выставить насадки в положения "3" и "6", на спице 2 в положения "0" и "6" и так далее.

Наконец, внешний ключ устанавливается вращением роторов в определённую или произвольную последовательность букв. Для проверки того, что внутренний ключ был установлен правильно, оператор устанавливал роторы в положение "АААААА" и выполнял шифрование сообщения, состоящего только из букв "А", затем сравнивал полученную зашифрованную последовательность с уже имеющейся проверочной строкой. Для приведённой выше конфигурации внутреннего ключа проверочная строка выглядит следующим образом:

T N J U W A U Q T K C Z K N U T O T B C W A R M I O

Штыри на роторах вступают в игру, когда соответствующие им буквы проходят через нижнее положение во время вращения; в данном случае, для комбинации роторов "AAAAAA" это буквы "PONMLK", слева направо.

Пример шифрования[править | править исходный текст]

После того, как М-209 настроена как показано выше, машина готова к шифрованию. Продолжим пример шифрования проверочной строки. Первая буква из сообщения для шифрования - "А". Оператор устанавливает индикаторный диск в положение, соответствующее букве "А" и поворачивает рукоятку. Комбинация на роторах "AAAAAA", а противоположные им буквы "PONMLK"; из приведённых выше таблиц видно, что штыри около букв "O", "N", "M", "K" - в активном состоянии, а штыри около "P" и "L" - в неактивных состояниях. Следовательно управляющие рычаги с номерами 2, 3, 4 и 6 будут в активном состоянии. Во время вращения цилиндрического барабана, каждая спица с насадкой в одном из этих позиций будет сдвинута влево. Из таблицы для барабана видно, что сдвинутся влево спицы с номерами 1, 2, 3 и с 5 по 21. То есть всего 20 спиц. В шестерёнке с переменным количеством зубьев будет ровно 20 зубьев. В шифровании этой буквы будет использоваться сдвиг на 20 букв. M-209 использует частный случай шифра подстановки шифр Бьюфорта[1]. Который сначала отображает алфавит на этот же алфавит, но записанный в обратном порядке:

Исходный алфавит: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Алфавит шифротекста: ZYXWVUTSRQPONMLKJIHGFEDCBA

Если сдвиг равен нулю, то "A" отображается в "Z", "B" в "Y", "C" в "X" и так далее. Если сдвиг не равен нулю, то сдвигаем букву влево на соответствующее число позиций. Сдвиг происходит циклически, то есть достигнув левого края мы переходим на правый. Зашифруем букву "P" со сдвигом 3. "P" отображается в "K", затем сдвигаем на 3 позиции влево, получаем "N". Продолжим наш пример с "A". "A" отображается в "Z" и затем сдвигается влево на 20 позиций. Получаем "T" что и видим в проверочной строке.

Криптостойкость[править | править исходный текст]

М-209 была хорошо для своего времени, но отнюдь не совершенна. К началу 1943 года, немецкие криптоаналитики уже умели читать сообщения, зашифрованные машиной М-209 (см. [1]). Но ввиду того, что машина не требовала электрической энергии и имела малый вес, она хорошо подходила для тактического применения. Впоследствии она так же использовалась армией США в Корейской войне.

В 1970х годах американский исследователь Деннис Ритчи совместно с Робертом Моррисом и Джимом Ридсом описал атаку на шифротекст М-209, которая позволяла дешифровать сообщения длинной около 2000–2500 символов.[2] Ритчи рассказывает, что после дискуссии с АНБ, авторы решили не публиковать атаку, так как машина всё ещё использовалась иностранными государствами.[2].

Производство и использование[править | править исходный текст]

В 1938 году фирма Бориса Хагелина выпустила шифровальную машину, которая называлась C-38. Она предназначалась для использования швейцарской армией, но не получила широкого распространения. В 1940 году Хагелин тайно переправил несколько экземпляров в США. Там машину слегка модифицировали, переименовали в М-209 и пустили в массовое производство. Один экземпляр стоил порядка 64 долларов.(см.[2])

В течение Второй мировой войны разными компаниями было произведено более 140000 экземпляров М-209. Так же выпускались модификации: М-209-А, М-209-В,CSP-1500(версия для флота). Во время Второй мировой войны немецкий криптограф Фриц Менцер построил шифровальную машину на основе М-209. Машина называлась SG-41 (нем.), она была чисто механической, внутри организована как М-209, но была больше и имела клавиатуру.

После войны Хагелин разработал улучшенную версию М-209; она известна под названием С-52. Её особенностями были: период 2,756,205,443, роторы можно было удалять и переставлять в любом порядке.

Смотреть также[править | править исходный текст]

Литература[править | править исходный текст]

  1. Mollin, Richard A., An Introduction to Cryptography, page 100. Chapman & Hall/CRC, 2001
  2. 1 2 Dennis M. Ritchie, Dabbling in the Cryptographic World — A Story
  • J. Reeds, D. Ritchie, R. Morris, "The Hagelin Cipher Machine (M-209): Cryptanalysis from Ciphertext Alone", unpublished technical memorandum, Bell Laboratories, 1978. Submitted to Cryptologia.
  • Wayne G. Barker, "Cryptanalysis of the Hagelin Cryptograph", Aegean Park Press, 1977
  • Rob Rice. "The M-209 Cipher Machin". FYWS Cryptography, 2 November 2010.

Ссылки[править | править исходный текст]