В истории криптографии «Пишущая машинка System 97 для европейских символов» (九七式欧文印字機kyūnana-shiki ōbun injiki ) или «Шифровальная машина типа B» , получившая в США кодовое название Purple , была шифровальной машиной, использовавшейся Министерством иностранных дел Японии с февраля 1939 года до конца Второй мировой войны . Машина представляла собой электромеханическое устройство, использовавшее шаговые переключатели для шифрования наиболее конфиденциального дипломатического трафика. Все сообщения были написаны 26-буквенным английским алфавитом , который обычно использовался для телеграфии. Любой японский текст должен был быть транслитерирован или закодирован. 26 букв были разделены с помощью платы-переключателя на две группы, по шесть и двадцать букв соответственно. Буквы в группе шестерок были перемешаны с использованием таблицы подстановки 6 × 25, в то время как буквы в группе двадцаток были более тщательно перемешаны с использованием трех последовательных таблиц подстановки 20 × 25. [1]
Шифр под кодовым названием «Purple» заменил машину Type A Red , ранее использовавшуюся Министерством иностранных дел Японии. Разделение шестерок и двадцаток было знакомо криптографам Службы разведки и связи армии США (SIS) по их работе над шифром Type A, и это позволило им добиться раннего прогресса в части шестерок сообщений. Шифр двадцаток оказался намного сложнее, но прорыв в сентябре 1940 года позволил криптографам армии сконструировать машину, которая дублировала поведение (была аналогом ) японских машин, хотя ни у кого в США не было описания такой машины. [2]
Японцы также использовали шаговые переключатели в системах под кодовыми названиями Coral и Jade , которые не разделяли свои алфавиты. Американские войска называли информацию, полученную в результате расшифровок, Magic .
Императорский флот Японии не в полной мере сотрудничал с армией в разработке шифровальных машин до войны, и это отсутствие сотрудничества продолжалось и во время Второй мировой войны. Флот считал, что машину Purple достаточно сложно взломать, поэтому не пытался ее переработать для повышения безопасности. Похоже, это было сделано по совету математика Тейджи Такаги , у которого не было опыта в криптоанализе . [3] Министерство иностранных дел получило Red и Purple от флота. Никто из японских властей не заметил слабых мест в обеих машинах.
Японские дипломатические коммуникации на переговорах по Вашингтонскому военно-морскому договору были нарушены американской Черной палатой в 1922 году, и когда это стало известно общественности, возникло значительное давление с целью улучшения их безопасности. В любом случае, японский флот планировал разработать свою первую шифровальную машину для следующего Лондонского военно-морского договора . Капитан японского флота Рисабуро Ито из Секции 10 (шифр и код) Генерального штаба японского флота руководил работой.
Разработкой машины занимался отдел электрических исследований 6-го отделения Японского военно-морского технологического института. В 1928 году главный конструктор Кадзуо Танабэ и командующий ВМС Гэнитиро Какимото разработали прототип Red — «шифровальную машину на основе римской пишущей машинки».
Прототип использовал тот же принцип, что и шифровальная машина «Крыха» , имея коммутационную плату , и использовался ВМС Японии и Министерством иностранных дел на переговорах по Лондонскому морскому договору в 1930 году.
Прототип машины был окончательно завершен как «Пишущая машинка Тип 91» в 1931 году. 1931 год был 2591 годом по японскому императорскому календарю . Таким образом, она получила префикс «91-шики» от года, когда была разработана.
Модель латинской буквы «91 сики индзики» также использовалась Министерством иностранных дел как «Шифровая машина типа А» под кодовым названием «Красная» криптоаналитиками США.
Машина Red была ненадежной, если контакты в ее полуроторном переключателе не чистились каждый день. Она шифровала гласные (AEIOUY) и согласные отдельно, возможно, для снижения стоимости телеграмм, [4] : 842–849 , и это было существенным слабым местом. Военно-морской флот также использовал модель 91-shiki injiki Kana -буквы на своих базах и на своих судах.
В 1937 году японцы завершили разработку следующего поколения «Пишущей машинки Type 97». Машиной Министерства иностранных дел была «Шифровальная машина Type B», получившая у американских криптоаналитиков кодовое название Purple .
Главным конструктором Purple был Кадзуо Танабэ. Его инженерами были Масадзи Ямамото и Эйкичи Судзуки. Эйкичи Судзуки предложил использовать шаговый переключатель вместо более проблемного полуроторного переключателя.
Очевидно, что машина Purple была более защищена, чем Red, но ВМС не осознали, что Red уже был взломан. Машина Purple унаследовала слабость машины Red, заключавшуюся в том, что шесть букв алфавита были зашифрованы отдельно. Она отличалась от Red тем, что группа букв менялась и объявлялась каждые девять дней, тогда как в Red они были постоянно зафиксированы как латинские гласные AEIOUY. Таким образом, SIS армии США смогла взломать шифр, используемый для шести букв, прежде чем она смогла взломать тот, который использовался для 20 других.
Шифровальная машина типа B состояла из нескольких компонентов. Согласно реконструкции, проведенной армией США, [5] на обоих концах были электрические пишущие машинки, похожие на те, что использовались в машине типа A. Шифровальная машина типа B была организована для шифрования следующим образом:
Для расшифровки поток данных меняется на обратный. Клавиатура на второй пишущей машинке становится входом, а двадцатые буквы проходят через ступени шагового переключения в обратном порядке.
Шаговый переключатель — это многослойное механическое устройство, которое в то время обычно использовалось в телефонных коммутационных системах. Каждый слой имеет набор электрических соединений, 25 в типе B, расположенных в виде полукруглой дуги. Они не двигаются и называются статором. Рычаг стеклоочистителя на роторе в фокусе полукруга соединяется с одним контактом статора за раз. Роторы на каждом слое прикреплены к одному валу, который перемещается от одного контакта статора к другому всякий раз, когда электромагнит, соединенный с храповым механизмом, получает импульс. Фактически на каждом уровне имеется два рычага стеклоочистителя, соединенных вместе, так что когда один стеклоочиститель проходит мимо последнего контакта в полукруге, другой зацепляет первый контакт. Это позволяет соединениям ротора продолжать циклически проходить через все 25 контактов статора, пока электромагнит получает импульс. [1]
Для шифрования букв двадцатых годов на каждом из трех этапов требовался 20-уровневый шаговый переключатель. Как японская версия, так и ранний американский аналог строили каждый этап из нескольких меньших шаговых переключателей того типа, который использовался в центральных телефонных станциях. Американский аналог использовал четыре 6-уровневых переключателя для создания одного 20-уровневого переключателя. Четыре переключателя на каждом этапе были соединены проводами для синхронного шага. Фрагмент японской машины Type 97, выставленный в Национальном криптологическом музее, крупнейшего из известных существующих образцов, имеет три 7-уровневых шаговых переключателя (см. фото). Армия США разработала улучшенный аналог в 1944 году, который имел все слои, необходимые для каждого этапа, на одном валу. Дополнительный слой использовался в улучшенном аналоге для автоматической установки каждого банка переключателей в начальное положение, указанное в ключе.
Однако 20-слойный шаговый переключатель на каждой ступени имел 20 соединений ротора и 500 соединений статора, один скользящий контакт и 25 контактов статора на каждом слое. Каждая ступень должна иметь ровно 20 соединений на каждом конце для соединения с соседней ступенью или коммутационной панелью. Со стороны ротора это не проблема, так как имеется 20 роторов. На статорном конце ступени каждый столбец контактов статора, соответствующий одному и тому же положению ротора на каждом из 20 слоев, подключен к 20 выходным проводам ( выводам на схеме) в перемешанном порядке, создавая перестановку 20 входов. Это делается по-разному для каждого положения ротора. Таким образом, каждый выходной провод статора имеет 25 соединений, по одному из каждого положения ротора, хотя и с разных уровней. Соединения, необходимые для этого, создали «крысиное гнездо» из проводов в раннем американском аналоге. Улучшенный аналог организовал проводку более аккуратно с тремя матрицами паяных клемм, видимых над каждым шаговым переключателем на фотографии.
Этапы были двунаправленными. Сигналы проходили через каждый этап в одном направлении для шифрования и в другом направлении для расшифровки. В отличие от системы в немецкой машине Enigma , порядок этапов был фиксированным, и не было никакого рефлектора. Однако пошаговое расположение можно было изменить.
Шестерки переключателей переходили на одну позицию для каждого зашифрованного или расшифрованного символа. Движения переключателей на этапах двадцаток были более сложными. Три этапа были назначены для быстрого, среднего или медленного шага. Было шесть возможных способов сделать это назначение, и выбор определялся числом, включенным в начало каждого сообщения, называемым индикатором сообщения . Усовершенствованный аналог США имеет шестипозиционный переключатель для выполнения этого назначения, см. фото. Индикатор сообщения также указывал начальные положения переключателей двадцаток. Индикатор был разным для каждого сообщения или части сообщения, когда отправлялись многочастные сообщения. Последняя часть ключа, расположение алфавитной коммутационной панели, менялась ежедневно.
Шаг переключателя двадцаток частично контролировался переключателем шестерок. Ровно один из трех переключателей шагал для каждого символа. Быстрый переключатель шагал для каждого символа, за исключением случаев, когда переключатель шестерок находился в своей 25-й позиции. Затем шагал средний переключатель, если только он тоже не находился в своей 25-й позиции, в этом случае шагал медленный переключатель.
В 1938 году SIS узнала о предстоящем введении нового дипломатического шифра из расшифрованных сообщений. Сообщения типа B начали появляться в феврале 1939 года. У типа B было несколько слабых мест, некоторые из них были в его конструкции, другие в способе его использования. Частотный анализ часто мог выделить 6 из 26 букв в алфавите шифртекста среди других 20 букв, которые были распределены более равномерно. Это предполагало, что тип B использовал такое же разделение букв открытого текста, как и в типе A. Более слабое шифрование, используемое для «шестерок», было легче анализировать. Шифр шестерок оказался полиалфавитным с 25 фиксированными переставленными алфавитами, каждый из которых использовался последовательно. Единственным различием между сообщениями с разными индикаторами была начальная позиция в списке алфавитов. Команда SIS восстановила 25 перестановок к 10 апреля 1939 года. Частотный анализ был осложнен наличием латинизированного японского текста и введением в начале мая японской версии кода Филлипса . [6]
Знание открытого текста 6 из 26 букв, разбросанных по всему сообщению, иногда позволяло угадывать части остальной части сообщения, особенно когда почерк был сильно стилизован. Некоторые дипломатические сообщения включали текст писем правительства США правительству Японии. Английский текст таких сообщений обычно можно было получить. Некоторые дипломатические станции не имели типа B, особенно в начале его внедрения, и иногда одно и то же сообщение отправлялось в типе B и в красном шифре типа A, который был взломан SIS. Все это давало подсказки для атаки на шифр двадцатых.
Уильям Ф. Фридман был назначен руководителем группы криптографов, атаковавших систему B в августе 1939 года. [6] : 10 Даже с крибами прогресс был трудным. Перестановки, используемые в шифре двадцатых, были «блестяще» выбраны, по словам Фридмана, и стало ясно, что периодичности вряд ли будут обнаружены, ожидая достаточного трафика, зашифрованного на одном индикаторе, поскольку алфавиты коммутационной панели менялись ежедневно. Криптографы разработали способ преобразования сообщений, отправленных в разные дни с одним и тем же индикатором, в гомологичные сообщения, которые, казалось бы, были отправлены в один и тот же день. Это обеспечило достаточно трафика на основе идентичных настроек (6 сообщений с индикатором 59173), чтобы иметь шанс найти некоторую периодичность, которая раскрыла бы внутреннюю работу шифра двадцатых.
20 сентября 1940 года около 2 часов дня Женевьева Гротьян , неся набор рабочих листов, подошла к группе мужчин, поглощенных беседой, и вежливо попыталась привлечь внимание Фрэнка Роулетта . Она обнаружила доказательства циклов в шифре двадцатых. Празднование последовало за этим первым взломом шифра двадцатых, и вскоре это позволило построить машину-реплику. [7] : 99 Пара других сообщений с использованием индикатора 59173 были расшифрованы к 27 сентября, что совпало с датой объявления Трехстороннего соглашения между нацистской Германией, фашистской Италией и императорской Японией. Еще многое предстояло сделать, чтобы восстановить значение других 119 возможных индикаторов. По состоянию на октябрь 1940 года была восстановлена треть настроек индикатора. [6] : 7 Время от времени японцы вводили новые рабочие процедуры для укрепления системы типа B, но они часто описывались в сообщениях дипломатическим органам в старой системе, давая американцам предупреждение. [1] : стр. 29
Реконструкция машины Purple была основана на идеях Ларри Кларка. Прогресс в понимании процедур ключа Purple был достигнут лейтенантом ВМС Фрэнсисом Равеном . После первоначального взлома Равен обнаружил, что японцы разделили месяц на три 10-дневных периода, и в каждом периоде они использовали ключи первого дня с небольшими предсказуемыми изменениями. [8] [2]
Японцы считали, что тип B не поддается взлому на протяжении всей войны и даже некоторое время после нее, хотя немцы и информировали их об обратном. В апреле 1941 года Ганс Томсен , дипломат немецкого посольства в Вашингтоне, округ Колумбия, отправил сообщение Иоахиму фон Риббентропу , немецкому министру иностранных дел, сообщив ему, что «абсолютно надежный источник» сообщил Томсену, что американцы взломали японский дипломатический шифр (то есть Purple). Этим источником, по-видимому, был Константин Уманский , советский посол в США , который вычислил утечку на основе сообщений заместителя госсекретаря США Самнера Уэллса . Сообщение было должным образом передано японцам; но использование кода продолжалось. [9] [4]
SIS построила свою первую машину, которая могла расшифровывать сообщения Purple, в конце 1940 года. Второй аналог Purple был построен SIS для ВМС США. Третий был отправлен в Англию в январе 1941 года на корабле HMS King George V , который доставил посла Галифакса в США. Этот аналог Purple сопровождала команда из четырех американских криптологов, двух армейских и двух военно-морских, которые в обмен получили информацию о британских успехах против немецких шифров. Эта машина была впоследствии отправлена в Сингапур, а после того, как японцы двинулись на юг через Малайю, в Индию. Четвертый аналог Purple был отправлен на Филиппины, а пятый сохранился в SIS. Шестой, первоначально предназначавшийся для Гавайев, был отправлен в Англию для использования там. [4] : стр. 23 Перехваты Purple оказались важными на европейском театре военных действий из-за подробных отчетов о немецких планах, отправленных в этом шифре японским послом в Берлине.
Соединенные Штаты получили части машины Purple из японского посольства в Германии после поражения Германии в 1945 году (см. изображение выше) и обнаружили, что японцы использовали шаговый переключатель, почти идентичный по конструкции тому, который выбрал Лео Розен из SIS при создании дубликата (или аналоговой машины Purple) в Вашингтоне в 1939 и 1940 годах. Шаговый переключатель был униселектором ; стандартным компонентом, используемым в больших количествах в автоматических телефонных станциях в таких странах, как Америка, Великобритания, Канада, Германия и Япония, с обширными системами телефонной связи. США использовали четыре 6-уровневых переключателя на каждой ступени своих аналогов Purple, [6] японцы использовали три 7-уровневых переключателя. Оба представляли шифр 20-х одинаково. Однако следует отметить, что это были не двухпозиционные переключатели или переключатели Строуджера , как иногда утверждалось: «двадцать пять шаговых переключателей типа Строуджера (sic) ...». [10]
По-видимому, все остальные машины Purple в японских посольствах и консульствах по всему миру (например, в странах Оси, Вашингтоне, Лондоне, Москве и в нейтральных странах) и в самой Японии были уничтожены и измельчены в мелкие частицы японцами. Американские оккупационные войска в Японии в 1945–52 годах искали любые оставшиеся устройства. [11] Полная шифровальная машина Jade, построенная по схожим принципам, но без разделения шестерок и двадцаток, была захвачена и экспонируется в Национальном криптологическом музее АНБ .
Сама машина Purple была впервые использована Японией в июне 1938 года, но американские и британские криптоаналитики взломали некоторые из ее сообщений задолго до атаки на Перл-Харбор . Американские криптоаналитики расшифровали и перевели 14-частное сообщение Японии в ее посольство в Вашингтоне о прекращении переговоров с Соединенными Штатами в 13:00 по вашингтонскому времени 7 декабря 1941 года, до того, как это сделало японское посольство в Вашингтоне. Трудности с расшифровкой и набором текста в посольстве, в сочетании с незнанием важности своевременной доставки, стали основными причинами поздней доставки " Notú Nomura Note ".
Во время Второй мировой войны японский посол в нацистской Германии генерал Хироси Осима был хорошо информирован о немецких военных делах. Его отчеты отправлялись в Токио в радиосообщениях, зашифрованных пурпурным цветом. В одном из них был комментарий, что Гитлер сказал ему 3 июня 1941 года, что «при любой вероятности войны с Россией не избежать». В июле и августе 1942 года он совершил поездку по Восточному фронту, а в 1944 году он совершил поездку по укреплениям Атлантического вала против вторжения вдоль побережья Франции и Бельгии. 4 сентября Гитлер сказал ему, что Германия нанесет удар на Западе, вероятно, в ноябре. [12]
Поскольку эти сообщения читали союзники, они предоставляли ценную разведывательную информацию о немецких военных приготовлениях к предстоящему вторжению в Западную Европу. Генерал Джордж Маршалл описывал его как «нашу главную базу информации относительно намерений Гитлера в Европе». [13]
Расшифрованный трафик Purple и японские сообщения в целом стали предметом яростных слушаний в Конгрессе после Второй мировой войны в связи с попыткой решить, кто, если кто-либо, позволил совершить атаку на Перл-Харбор и поэтому должен быть обвинен. Именно во время этих слушаний японцы впервые узнали, что шифровальная машина Purple действительно была взломана. [ необходима цитата ] (См. статью о теории заговора с предварительным знанием Перл-Харбора для получения дополнительных подробностей о спорах и расследованиях.)
Советы также преуспели в разрушении системы Purple в конце 1941 года и вместе с докладами Рихарда Зорге узнали, что Япония не собиралась нападать на Советский Союз . Вместо этого ее цели были на юге, в сторону Юго-Восточной Азии и американских и британских интересов там. Это позволило Сталину вовремя перебросить значительные силы с Дальнего Востока в Москву, чтобы помочь остановить немецкое наступление на Москву в декабре. [14]