Вольф Мазур
Без грифа секретно: Охота за «Энигмой»
Введение
Войны ведутся с помощью оружия. Однако только оружия мало. Побеждает тот, кто владеет информацией! Чужую информацию нужно получить, а свою защитить. Этот особый вид борьбы ведется постоянно. Древние египтяне защищали свои секреты шифр-иероглифами, римляне – шифром Цезаря, венецианцы – шифровальными дисками Альберти. С развитием техники поток информации увеличился, и ручное шифрование стало серьезной обузой, да и не обеспечивало должной надежности. Появились шифровальные машины. Самая знаменитая среди них – Энигма, получившая распространение в нацистской Германии. Вообще-то «Энигма» – это целое семейство из 60 электромеханических роторных шифровальных устройств, работавших в первой половине XX века в коммерческих структурах, армиях и службах многих стран. Ряд книг и фильмы типа голливудского блок-бастера «Enigma» познакомили нас с немецкой военной «Энигмой» (Enigma Wehrmacht). У нее – дурная слава, поскольку английские криптоаналитики смогли читать ее сообщения, и нацистам это вышло боком.
В этой истории были гениальные идеи, уникальные достижения техники, сложнейшие военные операции, пренебрежение человеческими жизнями, мужество, предательство. Она показала, как умение предвидеть действия противника нейтрализует грубую силу оружия.
Появление «Загадки»
В 1917 году голландец Кох запатентовал электрическое роторное шифрующее устройство для защиты коммерческой информации. В 1918 году немец Шербиус купил этот патент, доработал его и построил шифровальную машину Энигма (от греч. ανιγμα – «загадка»). Создав фирму Chiffriermaschinen AG, деловой берлинец стал поднимать спрос на свою еще не секретную новинку, выставив ее в 1923 году на международном почтовом конгрессе в Берне, через год – в Стокгольме. «Загадку» рекламировали германские пресса, радио, австрийский институт криминологии, но желающих купить ее почти не было – дороговата. Штучные «Энигмы» ушли в Швецию, Нидерланды, Японию, Италию, Испанию, США. В 1924 году машину взяли англичане, зарегистрировав ее в своем патентном бюро, и их криптографическая служба (Room 40) заглянула в ее внутренности.
А они просты. Это своего рода электрическая пишущая машинка: клавиатура на 26 букв латинского алфавита, регистр на 26 лампочек с буквами, коммутационная панель, батарея 4,5 вольта, кодирующая система в виде роторов с шифровальными дисками (3–4 рабочих плюс 0–8 сменных). Роторы связаны между собой, как шестерни в одометре (автомобильный счетчик пробега). Но здесь в отличие от одометра крайний правый диск при вводе буквы поворачивается на переменный шаг, величина которого задается по расписанию. Сделав полный оборот, он передает поворот на шаг на следующий ротор и т.д. Правый диск – самый быстрый, а передаточное отношение редуктора – переменное, т.е. схема коммутации меняется с каждой введенной буквой (одна и та же буква шифруется по-разному). На роторы нанесен алфавит, что позволяет менять их начальную установку по заранее оговоренным правилам. Изюминка «Энигмы» – отражатель, статически закрепленный ротор, который, получив сигнал от вращающихся роторов, посылает его обратно и в 3-роторной машине сигнал преобразовывается 7 раз.
Оператор работает так: нажимает клавишу с очередной буквой шифруемого сообщения – на регистре загорается лампочка, соответствующая (лишь в данный момент!) этой букве – оператор, видя букву на лампочке, вписывает ее в текст шифровки. Ему не нужно понимать процесс шифрования, оно совершается полностью автоматически. На выходе – полная абракадабра, которая уходит радиограммой адресату. Прочесть ее может лишь «свой», имеющий синхронно настроенную «Энигму», т.е. знающий, какие именно роторы и в каком порядке используются для шифрования; его машина дешифрует послание тоже автоматически, в обратном порядке.
«Загадка» резко ускорила процесс связи, исключив применение таблиц, шифр-блокнотов, журналов перекодирования, долгие часы кропотливой работы, неизбежные ошибки.
С точки зрения математики такое шифрование – это результат перестановок, которые невозможно отследить, не зная стартовой установки роторов. Функция шифрования Е самой простой 3-роторной «Энигмы» выражается формулой E = P (pi Rp-i) (pj Mp-j) (pk Lp-k)U (pk L-1 p-k) (pj M-1 p-j) (pi R-1 p-i) P-1, где P – коммутационная панель, U – отражатель, L, M, R – действия трех роторов, средний и левый ротор – это j и k вращений M и L. После каждого нажатия клавиши трансформация меняется.
Для своего времени «Энигма» была достаточно проста и надежна. Ее появление не озадачило никого из возможных противников Германии, кроме польской разведки. Немецкие военные и МИД, новинку проигнорировав, продолжили работать вручную (метод ADFGX, шифровальные книги).
А потом в 1923 году британское Адмиралтейство выпустило «Историю Первой мировой войны», поведав всему миру о своем преимуществе в той войне благодаря взлому германского кода. В 1914 году русские, потопив немецкий крейсер «Магдебург», выловили труп офицера, прижимавшего к груди журнал с военно-морским кодом. Находкой поделились и с союзником Англией.
Немецкая военная элита, испытав шок и проанализировав ход боевых действий после того случая, сделала вывод, что подобной фатальной утечки информации впредь допускать нельзя. «Энигма» сразу же стала востребованной, массово закупалась военными, исчезла из свободной продажи. А когда Гитлер начал готовить новую войну, шифровальное чудо вошло в обязательную программу. Повышая защищенность связи, конструкторы постоянно добавляли в машину новые элементы. Даже в первой 3-роторной модели каждая буква имеет 17576 вариантов (26x26x26). При применении в произвольном порядке 3 рабочих роторов из 5, входящих в комплект, число вариантов составляет уже 1054560. Добавление 4-го рабочего ротора усложняет шифрование на порядки; при использовании сменных роторов число вариантов измеряется уже миллиардами. Это и убедило немецких военных.
Орудие блицкрига
Энигма – всего лишь один из видов электромеханического дискового шифратора. Но вот ее массовость… С 1925 года и до конца Второй мировой войны было выпущено около 100 тысяч машин.
В этом все дело: шифровальная техника других стран была штучной, работая в спецслужбах, за закрытыми дверями. «Энигма» же – орудие блицкрига – воевала в полевых условиях на уровнях выше дивизии, на борту бомбардировщика, корабля, подлодки; была в каждом порту, на каждой крупной ж. – д. станции, в каждой бригаде СС, каждом штабе гестапо. Количество перешло в качество. Не слишком сложный прибор стал опасным оружием, и борьба с ним была принципиально важнее перехвата отдельной, даже очень секретной, но все же не массовой переписки. Компактную по сравнению с зарубежными аналогами машину можно было быстро уничтожить в случае опасности.
Первая – модель А – была большой, тяжелой (65x45x35 см, 50 кг), похожей на кассовый аппарат. Модель В уже выглядела как обычная пишущая машинка. Рефлектор появился в 1926 году на действительно портативной модели С (28x34x15 см, 12 кг). Это были коммерческие приборы с шифрованием без особой стойкости к взлому, интереса к ним не было. Он появился в 1927 году с модели D, работавшей потом на железной дороге и в оккупированной Восточной Европе. В 1928 году появилась Enigma G, она же Enigma I, она же «Энигма вермахта»; имея коммутационную панель, отличалась усиленной криптостойкостью и работала в сухопутных войсках и ВВС.