М-209

Механическая шифровальная машина

М-209

В криптографии М -209 , обозначенный ВМС США CSP-1500 ( производителем C-38 ), представляет собой портативную механическую шифровальную машину, использовавшуюся военными США в основном во время Второй мировой войны , хотя она продолжала активно использоваться до Корейская война . M-209 был разработан шведским криптографом Борисом Хагелином в ответ на запрос на такую ​​портативную шифровальную машину и представлял собой усовершенствование более ранней машины C-36 .

М-209 размером примерно с коробку для завтрака , в окончательном виде его размеры составляют 3 дюйма.+1 ⁄ 4 на 5+Размерами 1 ⁄ на 7 дюймов (83 × 140 × 178 мм) и весом 6 фунтов (2,7 кг) (плюс 1 фунт (0,45 кг) на футляр). ^[1] Это представляло собой блестящее достижение доэлектронной технологии. Это была роторная машина , похожая на телешифровальную машину, такую ​​как шифр Лоренца и Geheimfernschreiber .

Основная операция

Основные операции с М-209 относительно просты. Шесть регулируемых колесиков в верхней части коробки отображают буквы алфавита . Эти шесть колес составляют внешний ключ машины, обеспечивающий начальное состояние, аналогичное вектору инициализации , для процесса шифрования.

Чтобы зашифровать сообщение, оператор устанавливает на ключевых колесах случайную последовательность букв. Ручка шифрования-дешифрования на левой стороне аппарата установлена ​​в положение «шифровать». Циферблат, известный как индикаторный диск , также расположенный слева, повёрнут к первой букве сообщения. Эта буква кодируется поворотом рукоятки или рукоятки на правой стороне машины; в конце цикла буква зашифрованного текста печатается на бумажной ленте, каждое ключевое колесо продвигается вперед на одну букву, и машина готова к вводу следующего символа в сообщение. Для обозначения пробелов между словами в сообщении шифруется буква «Z». Повторение процесса для оставшейся части сообщения дает полный зашифрованный текст, который затем можно передать с помощью азбуки Морзе или другого метода. Поскольку первоначальная настройка колесика ключей является случайной, необходимо также отправить эти настройки принимающей стороне; они также могут быть зашифрованы с использованием ежедневного ключа или переданы в открытом виде.

Печатный зашифрованный текст автоматически разделяется на группы по пять с помощью M-209 для удобства чтения. Счетчик букв наверху машины указывал общее количество закодированных букв и мог использоваться в качестве ориентира, если при шифровании или расшифровке была допущена ошибка.

Процедура расшифровки почти такая же, как и шифрование; оператор устанавливает ручку шифрования-дешифрования в положение «расшифровать» и выравнивает ключевые колеса в той же последовательности, которая использовалась при шифровании. Первая буква зашифрованного текста вводится через индикаторный диск, и приводная ручка приводится в действие, перемещая ключевые колеса и печатая расшифрованную букву на бумажной ленте. Когда встречается буква «Z», камера вызывает появление пустого места в сообщении, восстанавливая таким образом исходное сообщение с пробелами. Отсутствие букв «Z» обычно может интерпретироваться оператором в зависимости от контекста.

Опытный оператор М-209 может потратить от двух до четырех секунд на шифрование или расшифровку каждой буквы.

Внутренние элементы

Обзор

Внутри корпуса М-209 вырисовывается гораздо более сложная картина. Каждое из шести ключевых колес имеет небольшой подвижный штифт, совмещенный с каждой буквой на колесе. Каждый из этих штифтов может быть расположен слева или справа; расположение этих штифтов влияет на работу машины. Левая позиция неэффективна , а правая эффективна .

Промежуточный механизм (в центре) входит в зацепление с шестернями, прилегающими к каждому шпоночному колесу. Слева от изображения видны бумажная лента и пишущее колесо, которые распечатывают сообщения и зашифрованный текст.

Неактивный штифт (красный) в нижней части левого ключевого колеса (голубой) тянет направляющий рычаг (зеленый) назад. Никакой штифт не блокирует правый направляющий рычаг, поэтому пружина наклоняет направляющий рычаг вперед.

Левый направляющий рычаг не может взаимодействовать с выступами (фиолетовыми) на барабане (синий), в то время как правый направляющий рычаг находится в эффективном положении и будет толкать влево любые стержни с выступом в этом положении.

Каждое ключевое колесо содержит разное количество букв и, соответственно, разное количество штифтов. Слева направо на колесах имеются:

• 26 букв от А до Я
• 25 букв от А до Я, кроме W.
• 23 буквы от А до Х, кроме W.
• 21 буква от А до У
• 19 букв от А до С
• 17 букв от А до Q

Это несоответствие выбрано для того, чтобы придать размерам колес взаимно простой характер; Конечным результатом является то, что колеса выравниваются одинаково только один раз каждые 26×25×23×21×19×17 = 101 405 850 зашифрованных букв (также известных как точка ) . Каждое ключевое колесо связано с наклонной металлической направляющей , которая активируется любыми штифтами в «эффективном» положении. Положения штифтов на каждом ключевом колесе составляют первую часть внутреннего ключевого механизма М-209.

За рядом шести ключевых колес расположен цилиндрический барабан, состоящий из 27 горизонтальных стержней. Каждая планка барабана прикреплена двумя подвижными выступами ; выступы могут быть совмещены с любым из шести ключевых колес или могут быть помещены в одно из двух «нейтральных» положений. Эффективный штифт заставляет направляющий рычаг наклоняться вперед, соприкасаясь с барабаном. Расположение выступов составляет вторую часть внутреннего ключевого механизма. Из-за сложности настройки внутреннего ключевого механизма его переделывали сравнительно нечасто; замена внутренних ключей один раз в день была обычным явлением на практике.

Когда оператор поворачивает силовую рукоятку, цилиндрический барабан совершает полный оборот через все 27 стержней. Если выступ на одной из планок касается направляющего рычага активного ключевого колеса, эта планка сдвигается влево; выступы, находящиеся в нейтральном положении или не соприкасающиеся с направляющим рычагом, не влияют на положение шины. Все полосы, сдвинутые влево, содержат шестерню с переменным зубцом , которая, в свою очередь, сдвигает кодируемую букву; сдвиг равен количеству полосок, выступающих влево. Полученная буква зашифрованного текста печатается на бумажной ленте.

После завершения вращения ретрактор возвращает выступающие стержни на место. Набор промежуточных шестерен перемещает ключевые колеса на одно положение, а стопорный рычаг фиксируется в барабане, чтобы предотвратить повторное кодирование до тех пор, пока индикаторный диск не будет настроен на следующую букву.

Эта система позволяла менять смещение для каждой зашифрованной буквы; без этой возможности схема шифрования напоминала бы очень ненадежный шифр сдвига Цезаря .

Пример конфигурации

Прежде чем что-либо кодировать с помощью М-209, оператор должен настроить машину в соответствии с заданной конфигурацией. Эта конфигурация включает в себя настройки каждого штифта на всех шести ключевых колесах и положение каждого выступа на вращающемся барабане; они обычно определялись таблицами в секретной системной публикации, предоставляемой как отправителю, так и получателю. Расположение поворотных колесиков может быть выбрано отправителем случайным образом и передано получателю по защищенному каналу связи.

Каждая буква на каждом ключевом колесе связана со штифтом, который можно установить влево или вправо. Таблица, определяющая настройку этих контактов, может выглядеть следующим образом:

Буквы, присутствующие в таблице для данного ключевого колеса, должны иметь соответствующий штифт, установленный в правое, или «эффективное», положение. Отсутствующие буквы, обозначенные тире, устанавливаются в левое, или «неэффективное», положение.

Вращающийся барабан имеет 27 стержней, каждая с двумя выступами . Эти выступы могут быть установлены в любое положение от 1 до 6, и в этом случае они совмещены с соответствующим колесиком, или они могут быть установлены в одно из двух положений «0», и в этом случае они неэффективны. Таблица с указанием настроек выступов для барабана может выглядеть следующим образом:

У стержня 1 выступы будут установлены в положения «3» и «6», у стержня 2 — в положениях «0» и «6» и так далее. Например, любой выступ в положении «3» будет отодвинут в сторону направляющим рычагом, когда активный в данный момент штифт на шпоночном колесе 3 находится в «эффективном» положении.

Наконец, внешний ключ устанавливается путем вращения колесиков ключей на определенную или случайную последовательность букв. При проверке внутренних настроек клавиш М-209 оператор обычно устанавливает колесики клавиш в положение «АААААА» и приступает к кодированию сообщения, состоящего только из буквы «А». Полученный зашифрованный текст затем сравнивается с длинной проверочной строкой, чтобы убедиться, что все внутренние настройки выполнены правильно. Проверочная строка для этой конкретной конфигурации:

TNJUWAUQTKCZKNUTOTBCW ARWIO

Штифты ключевого колеса вступают в действие, когда во время вращения они достигают нижней части ключевого колеса; именно здесь они могут коснуться или освободить направляющий рычаг, отклоняющий боевые упоры влево. Активный штифт смещен на определенную величину относительно буквы, отображаемой в данный момент на передней части ключевого колеса; Когда на ключевых колесах отображается «AAAAAA», в игре задействованы штифты, связанные с буквами «PONMLK», слева направо.

Пример кодировки

После того, как М-209 настроен в соответствии с указанными выше настройками, аппарат готов к кодированию. Продолжая пример известной проверочной строки , первая кодируемая буква — «А». Оператор устанавливает указательный диск на букву «А» и поворачивает силовую рукоятку.

Поскольку ключевые колеса настроены на строку «AAAAAA», активными контактами являются «PONMLK»; В соответствии с настройками, указанными выше, контакт «P» неэффективен на первом ключевом колесе, контакт «O» действует на втором ключевом колесе, «N» действует на третьем, «M» действует на четвертом, «L» "неэффективен на пятом, а "К" действует на шестом. Направляющие рычаги, связанные с эффективными штифтами, наклонятся вперед и соприкоснутся с вращающимся барабаном; в этом случае будут эффективны направляющие 2, 3, 4 и 6.

Любой стержень на барабане с выступом в любом из этих положений будет сдвинут влево, и этот стержень будет участвовать в передаче с регулируемыми зубьями, приводящей в движение выходную мощность машины. В соответствии с заданными настройками стержни с 1, 2, 3 и с 5 по 21 будут сдвинуты влево, всего на 20 стержней или 20 «зубцов» на шестерне с регулируемыми зубьями. Кодировка этой буквы будет использовать сдвиг 20.

M-209 использует шифр взаимной замены или схему Бофорта ; алфавит, используемый в открытом текстовом сообщении, сопоставляется с тем же алфавитом в обратном порядке ( atbash ):

Если смещение не учитывать, «A» становится «Z», «B» становится «Y», «C» становится «X» и так далее. Переключение происходит в обратном направлении; например, открытый текст «P» отображается в зашифрованный текст «K»; сдвиг на три позиции влево дает зашифрованный текст «N». Сдвиг является круговым, поэтому, когда сдвиг уходит с левой стороны, он снова продолжается с правой стороны. Этот подход является самоинвертирующим, что означает, что при расшифровке используется одна и та же таблица: зашифрованный текст «N» вводится так, как если бы это был открытый текст; это отображается на «M» в алфавите зашифрованного текста или на «P» после смещения на три позиции, возвращая тем самым исходный открытый текст.

Продолжая приведенный выше пример, первой буквой, которую нужно было закодировать, была «A», которая в зашифрованном тексте соответствует «Z». Переключение, даваемое вариатором, составляло 20; сдвиг влево на 20 позиций дает окончательную букву зашифрованного текста «Т», которая совпадает с первой цифрой в проверочной строке.

В конце цикла кодирования все шесть ключевых колес сдвигаются на одну позицию. На ключевых колесах будет написано «BBBBBB», а активные контакты будут «QPONML». Новый набор направляющих будет взаимодействовать с барабаном, что приведет к другому сдвигу для следующей операции кодирования и так далее.

Безопасность

Защищенность М-209 была хорошей для своего времени, но далеко не идеальной. Как и в случае с шифровальной машиной-телетайпом Lorenz Electric (кодовое название « Тунни» у союзников), если взломщику удалось заполучить две перекрывающиеся последовательности, он мог бы получить доступ к настройкам М-209, а в ее работе были некоторые особенности, которыми можно было воспользоваться. По состоянию на начало 1943 года немецкие взломщики кодов во время Второй мировой войны смогли прочитать 10–30 процентов сообщений M-209. ^[2] Он считался подходящим для тактического использования и до сих пор использовался армией США во время Корейской войны .

Американский исследователь Деннис Ритчи описал сотрудничество с Джеймсом Ридсом и Робертом Моррисом в 1970-х годах над атакой на M-209 с использованием только зашифрованного текста, которая могла бы распознавать сообщения, состоящие как минимум из 2000–2500 букв. ^[3] Ричи рассказывает, что после обсуждений с Агентством национальной безопасности (АНБ) авторы решили не публиковать его, поскольку им сказали, что этот принцип применим к машинам, которые тогда еще использовались иностранными правительствами. ^[3]

В 2004 году немецкий новостной сайт Heise Online опубликовал статью о попытках Германии сломать М-209. ^[4]

Производство и использование

Американские М-209 производились со скоростью 400 единиц в день компанией Smith Corona Typewriter Company в Гротоне, штат Нью-Йорк, начиная с 1942 года. Было произведено более 140 000 машин. ^{[5] : 427} Постепенно заменил старый тактический шифр М-94 .

Немецкий SG-41 должен был стать стандартной тактической шифровальной машиной, но у немцев были лишь ограниченные запасы легких металлов, таких как магний и алюминий, и он был просто слишком тяжел для тактического использования. Менцер также работал над двумя другими шифровальными машинами, основанными на технологии Хагелина, включая продолжение Энигмы, «SG-39», и простую, но довольно надежную портативную шифровальную машину, « Schlüsselkasten » («Кодовый ящик»). Ни одна из этих машин не дошла до производства. Если бы устройства Мензера были приняты на вооружение, они наверняка доставили бы проблемы криптоаналитикам союзников, хотя их было не более невозможно взломать, чем М-209.

После войны Хагелин разработал улучшенную модель М-209, получившую обозначение « С-52 ». У C-52 период составил до 2 756 205 443; колеса, которые можно было снимать и вставлять в другом порядке; и печатное колесо со смешанным алфавитом. Однако C-52 был одним из последних поколений классических шифровальных машин, поскольку к тому времени новые цифровые технологии позволяли разрабатывать гораздо более безопасные шифры.

Рекомендации

1. "Досье: Le Converter M209: chiffreur - déchiffreur" . us-militaria.com. 1 января 2014 г. Архивировано из оригинала 1 января 2014 г.{{cite web}}: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
2. Агентство армейской безопасности, Сигнальная разведка европейской оси во Второй мировой войне, Том I, Сводка. Идентификатор документа 3560861.
3. Ричи, Деннис М. (5 мая 2000 г.). «Освоение мира криптографии — история». Лаборатория Nokia Bell .
4. Шме, Клаус (23 сентября 2004 г.). «Als deutscher Code-Knacker im Zweiten Weltkrieg» [Как немецкий взломщик кодов во Второй мировой войне]. Heise Online (на немецком языке) . Проверено 26 марта 2019 г.
5. Кан, Дэвид (1967). Взломщики кодов: история тайного письма . Нью-Йорк: Компания Macmillan. ISBN 978-0-684-83130-5. ОСЛК  59019141

дальнейшее чтение

• Дж. Ридс, Д. Ричи, Р. Моррис, «Шифровочная машина Хагелина (M-209): криптоанализ только на основе зашифрованного текста», неопубликованный технический меморандум, Bell Laboratories, 1978. Представлено в Cryptologia ([1]).
• Баркер, Уэйн Г. (1977). Криптоанализ криптографии Хагелина . Эгейский парк Пресс. ISBN 978-0-894-12022-0. ОСЛК  3902917.
• Ласри, Джордж; Копал, Нильс; Вакер, Арно (2018). «Криптоанализ коротких зашифрованных текстов Hagelin M-209, содержащий только зашифрованный текст» . Криптология . 42 (6): 485–513. дои : 10.1080/01611194.2018.1428836. S2CID  52881736.
• Ласри, Джордж; Копал, Нильс; Вакер, Арно (2016). «Автоматизированный криптоанализ коротких сообщений Hagelin M-209 с известным открытым текстом» . Криптология . 40 : 49–69. дои : 10.1080/01611194.2014.988370. S2CID  20980068.

Внешние ссылки

• Симулятор M-209 Дирка Рейменанца для Windows
• Руководство М-209 1944 года.
• Страница Джерри Прока о М-209
• Страница Ника Гесслера о М-209
• Симулятор М-209, написанный на Python.
• Виртуальный Хагелин М-209. 3D-моделирование М-209 на основе браузера.

• Эта статья или ее более ранняя версия включает в себя материалы из книги Грега Гебеля «Коды, шифры и взлом кодов».