Получил, скажем, советский резидент пространный отчет от одного из своих агентов – Уильяма Перла. Тот, как стало известно впоследствии, снабжал Советскую Россию сверхсекретной информацией о последних разработках США в области военного самолетостроения. На сей раз полученная от Перла информация касалась новейшего американского реактивного истребителя. Резидент отослал отчет Перла дипломатической почтой, а в Москву отправил телеграмму, чтобы заранее предупредить о том, что отчет уже отослан и скоро туда прибудет. Текст этой телеграммы мог быть примерно таким: «Гном передал отчет об истребителе».
При ее составлении резидент, как и полагалось, заменил настоящее имя своего агента («Перл») на псевдоним («Гном»). Бланк телеграммы он положил в отдельную сумку, которую аккуратно запечатал и отдал охраннику, чтобы он отнес ее в шифровальную комнату.
Там шифровальщик достал телеграмму из принесенной охранником сумки, а из другой запечатанной сумки извлек кодовую книгу. С ее помощью он превратил текст телеграммы в последовательность четырехзначных чисел:
Затем он перегруппировал цифры в этой последовательности, разбив их на группы по пять цифр в каждой – 80453 26822 40498 33277, а после этого взял в руки так называемый одноразовый шифрблокнот, который, как и кодовая книга, хранился в отдельной запечатанной сумке. Одноразовым он назывался потому, что для зашифрования донесения его можно было использовать только один раз[11]. Каждая страница шифрблокнота содержала 60 пятизначных цифр. Шифровальщик выбрал первую пятизначную группу, расположенную в левом верхнем углу страницы шифрблокнота (37584), и записал ее в качестве первой группы шифровки. Эта группа, называемая индикатором, должна была помочь его коллеге в Москве, который занимался расшифрованием присылаемых из Вашингтона донесений с помощью точно такого же шифрблокнота, определить, какую именно страницу этого шифрблокнота следовало использовать[12].
Далее шифровальщик выписал следующие за индикатором пятизначные группы из шифрблокнота под группами, которые у него получились после кодирования телеграммы с помощью кодовой книги. Он сложил все пары чисел между собой слева направо, при этом если в результате сложения у него получалось число большее 9, то 1, обозначающая десяток, отбрасывалась (к примеру, 6 плюс 8 дало 4, а не 14, поскольку 1 была отброшена). В результате шифровальщик вычислил новую последовательность пятизначных групп, которые он записал сразу вслед за индикатором:
На заключительном этапе пятизначные цифровые группы были преобразованы в пятизначные буквенные группы с использованием следующей таблицы:
Преобразование цифр в буквы служило, скорее всего, для того, чтобы сократить расходы на передачу шифровки в виде телеграфного сообщения. Одно время передавать по телеграфу буквы было дешевле, чем цифры. И хотя в 1940-е годы, с точки зрения оплаты, было уже неважно, из букв или же из цифр состояло телеграфное сообщение, русские по-прежнему отправляли свои телеграммы в буквенном виде.
В результате получилась шифровка следующего вида:
ZWRAT TWAAU REEET AEIAI EWOWE RWWEO 12315
В конец этой шифровки была добавлена пятизначная цифровая группа, идущая в шифрблокноте за группой, которую шифровальщик использовал последней (57760 или RWWEO), а также еще пять цифр, первые три из которых обозначали порядковый номер шифровки (123), а последние два – число, которым она датировалась (15).
В Москве шифровальщик преобразовал пятизначные буквенные группы полученной шифровки в пятизначные цифровые группы:
(37584) 47882 56664 86181 67076 (57760)
Первая из этих пятизначных групп подсказала московскому шифровальщику, какую страницу одноразового шифрблокнота следует использовать, а последняя – помогла убедиться, что ни одна пятизначная группа не была пропущена при передаче донесения. Далее он по очереди вычел цифры, приведенные на соответствующей странице шифрблокнота, из цифр шифровки (при этом если вычитаемое оказывалось больше уменьшаемого, последнее увеличивалось на 10). Так им была вычислена исходная цифровая последовательность пятизначных групп:
После разбивки этой последовательности на группы из четырех цифр шифровальщик в Москве восстановил исходный открытый текст донесения, применив обратное преобразование в соответствии с кодовой книгой:
После расшифрования в присланном донесении осталось только поменять псевдоним агента на его настоящее имя (Перл), и оно получило свой первозданный вид, в котором предназначалось резидентом в Вашингтоне для прочтения в далекой Москве.
На самом деле процесс кодирования и шифрования донесения, а также преобразования полученной цифровой последовательности в буквенную не был дискретным. Это была разовая операция, поскольку шифровальщику не разрешалось переписывать как открытый текст донесения, так и пятизначные группы из шифрблокнота, используемые для шифрования. Таким образом, предотвращалось их случайное включение в текст шифровки с последующей передачей в составе телеграфного сообщения. Для опытного шифровальщика здесь не было ничего сложного. Наибольшую трудность представляло отслеживание места, из которого в процессе шифрования следовало брать очередную пятизначную группу. Для этого шифровальщик просто вычеркивал группы в шифрблокноте по мере их использования для зашифрования донесения.
Таким образом, донесения, которые советские разведчики отправляли из Вашингтона в Москву, сначала кодировались с помощью кодовой книги, а затем шифровались с использованием одноразового шифрблокнота. Применение одноразового шифрблокнота делало советскую шифрсистему невскрываемой. Даже если бы американцы каким-либо образом раздобыли кодовую книгу (к примеру, выкрали или купили) и узнали бы в деталях о советской шифрсистеме (например, от перебежчиков или предателей), все равно они мало бы продвинулись в ее вскрытии. Стойкость такой шифрсистемы определяется, во-первых, случайностью (т. е. непредсказуемостью) последовательности знаков, из которых состоит шифрблокнот, а во-вторых, уникальностью этой последовательности. Последнее означает, что каждая страница шифрблокнота используется для зашифрования и расшифрования донесений один и только один раз. При строгом соблюдении обоих этих условий взломать шифрсистему, построенную на основе одноразового шифрблокнота, невозможно.
Однако такая абсолютная стойкость одноразового шифрблокнота дается очень дорогой ценой. Поскольку каждое разведывательное донесение после кодирования приходилось дополнительно шифровать с помощью уникальной цифровой последовательности, для засекречивания сотен тысяч сообщений количество страниц в шифрблокноте должно было исчисляться теми же сотнями тысяч[13]. Ведь чтобы обеспечить абсолютную надежность, каждая страница шифрблокнота могла быть использована только один раз. В 1940-е годы, в отсутствие быстродействующих компьютеров, которые можно было бы использовать для автоматизации процесса создания шифрблокнотов, вручную изготовить совершенно случайную цифровую последовательность длиной несколько сот тысяч знаков оказалось просто невозможно.
Благодаря показаниям перебежчиков, в АНБ получили общее представление о методах, которые применялись при изготовлении шифрблокнотов для нужд советской разведки. Шифровальщик ГРУ Гузенко рассказал, что для этой цели использовалось специальное механическое устройство, больше всего напоминавшее лототрон, из которого периодически выкатывались нумерованные шары. А Владимир Петров, долгое время возглавлявший одно из подразделений шифровального отдела КГБ, которое отвечало за связь с зарубежными резидентурами, поведал о существовании электролампового устройства, генерировавшего электрические импульсы, которые затем преобразовывались в последовательность случайных чисел.
