Приложение - будни расшифровки
Приложение A
Зашифрованные коды, «глубина» и расшифровка кодовых книг
Все зашифрованные коды (коды с перешифровкой, прим. перев.), используют ли они одноразовые блокноты или книги дополнительных ключей, основаны на общем простом и надежном принципе. Надежность обеспечивается в два этапа, что значительно усложняет задачу дешифровальщика.
Сначала сообщение кодируется с помощью кодовой книги, в которой для обозначения каждого слова указывается четырех-пятиразрядное (обычно) число. В одночастевом коде слова записываются в виде чисел (кодовых групп) последовательно, в алфавитном порядке, что позволяет использовать одну и ту же кодовую книгу для кодирования (поиска слова и его числового эквивалента) и декодирования (поиска числа, или кодовой группы цифр, для определения его лингвистического эквивалента). В двухчастевом, или "шляпном", коде (в котором слова, приписывая им числовые эквиваленты, словно «достают из шляпы»), порядок слов случаен, что требует отдельных шифровальных книг для операций кодирования и декодирования: одной в алфавитном порядке, другой по порядку номеров.
После выполнения второго этапа одно и то же слово в разных сообщениях оказывается представлено различными числами, тем самым путая все усилия дешифровальщика непосредственно предположить значение любой отдельной группы цифр. На этом этапе из книги или блокнота случайно сгенерированных чисел, которыми отправитель и адресат сообщения были обеспечены заранее, берут последовательности четырех- или пяти разрядных чисел и используют их в качестве «аддитивов», (называемых, довольно, впрочем, условно, «ключом», или «дополнительным ключом»)*, с помощью которых маскируют значения кодовых групп.
Так, например, чтобы зашифровать сообщение MEET AT FOUR PM TUESDAY (встречай меня во вторник в четыре часа дня), шифровальщик сначала должен был найти каждое слово в своей кодовой книге и выписать числа кодовых групп, означающие каждое из слов:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Затем он брал страницу одноразового блокнота, или исходную точку в книге дополнительных ключей, и выписывал под кодовыми группами дополнительные группы цифр, последовательно взятые со страницы:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Ключ 8243 3825 2391 0158 9813
Наконец, выполнялось сложение (познаково, по модулю 10, без переноса десятков в следующий разряд) кода и дополнительного ключа для получения зашифрованного сообщения, готового для передачи:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Ключ 8243 3825 2391 0158 9813
Шифр 8067 1160 2799 6382 1759
Для телеграмм было принято переводить цифры в буквы; телеграфные компании брали меньше денег за сообщения, не содержащие цифр, которые гораздо проще проверять на наличие ошибок, а при передаче вручную позволяло к тому же избавиться от длинных и громоздких знаков азбуки Морзе, обозначающих числа (например, «U» в азбуке Морзе передается как «. .- » , «A» как «.-», а 2 как «..--», и «8 как « --..»). Было также принято разбивать текст на пятибуквенные «слова». Используя следующие обозначения 0 = О, 1 = I, 2 = U, 3 = Z, 4 = T, 5 = R, 6 = E, 7 = W, 8 = A, 9 = P, зашифрованный текст в этом примере принимал следующий вид:
AOEWI IEOUW PPEZA UIWRP
Получателю нужно было повторить процесс в обратном порядке: сначала вычесть из каждого числа дополнительный ключ, затем искать значения получившихся кодовых групп в шифровальной книге.
Первый этап в расшифровке кода с перешифровкой состоит в том, чтобы выявить «глубину»; это означает обнаружение двух или более сообщений, зашифрованных с помощью одинаковой последовательности дополнительных ключей. В истинной одноразовой системе ничего подобного обнаружить бы не удалось; каждая страница кода должны была использоваться однократно и затем уничтожаться, так что не существовало бы и двух сообщений, зашифрованных одним и тем же ключом. Однако системы книг дополнительных ключей или одноразовых блокнотов, со случайно образовавшимися повторами страниц, как это было в случае с советскими сообщениями, расшифрованными в проекте Венона, позволяли иногда обнаруживать эту глубину путем трудоемкого поиска с применением вычислительных машин. Метод, использованный во время Второй мировой войны при взламывании многих зашифрованных кодов японской армии и флота, а также в начале работы надо проектом Венона, был основан на применении IBM перфокарт, в которых искали так называемые двойные попадания. Идея заключалась в том, что если в двух различных сообщениях встречалась пара одинаковых числовых групп, разделенных одинаковым количеством других групп, это, хотя и с небольшой вероятностью, могло указывать на то, что данные два сообщения содержат одинаковую пару слов, зашифрованных с применением одинакового дополнительного ключа. (Единичное «попадание», напротив, ничего особенного не значило, поскольку простая вероятность того, что в любых двух сообщениях из 50 групп встретится одно одинаковое для них обоих четырехзначное число, составляет один к четырем: в одном сообщении, например, число 4998 могло означать кодовую группу 1235 плюс дополнительный ключ 3763, в другом же оно могло бы означать кодовую группу 7723 плюс дополнительный ключ 7275).
Все еще трудоемкий метод с применением IBM, использовавшийся в 1940-х годах, подразумевал перфорацию карты, с нанесением на нее первых примерно пяти зашифрованных кодовых групп из десятков тысяч сообщений (начальные группы с наибольшей вероятностью содержали стереотипные фразы, такие как адреса, порядковые номера сообщений и тому подобное), после чего карты проходили через сортировальное устройство, которое размещало их по порядку номеров по первой группе, затем распечатывало сотни страниц указателей, делая страницы такой длины, чтобы можно было сразу заметить два сообщения с одинаковой первой группой, имеющих еще одну общую числовую группу в другой позиции. Весь процесс повторялся с картами, которые переупорядочивали в соответствии со второй зашифрованной кодовой группой, распечатывали новый указатель и снова просматривали вручную.
По двум сообщениям, связанным «глубиной», можно было рассчитать разность в числовом представлении исходных кодовых групп, поскольку в случае двух сообщений, зашифрованных одной и той же последовательностью аддитивов, можно было вычесть их значения из каждой числовой группы и в общем уравнении вовсе избавиться дополнительных ключей.
Например, из двух сообщений связанных глубиной на основе двойного попадания (зашифрованные кодовые группы 8596 и 1357):
Сообщение 1 1432 8596 2469 0053 1357
Сообщение 2 7712 8596 9857 4389 1357
Разность 4720 0000 3612 6774 0000
Затем можно было рассмотреть другие пары сообщений, связанных глубиной, чтобы посмотреть, встречаются ли в них такие же по величине разности, что свидетельствовало бы о том, что в них появляется та же пара слов. Часто встречающиеся слова, такие как STOP, TO, или FROM, и специальные кодовые группы, обозначающие числительные или являющиеся командами: «начало чтения» и «конец чтения», были наиболее вероятными кандидатами на расшифровку. В одночастевом коде работу по взлому кодовой книги в значительной мере облегчал тот факт, что знание числовой величины кодовой группы, означавшей некое расшифрованное слово, при расшифровке других близких по числовой величине кодовых групп в значительной степени сужало алфавитный диапазон возможных слов, которые нужно было рассматривать. Но в любом случае задача требовала глубокого знания грамматики и знания языка сообщения на разговорном уровне. Кодовая книга Jade используемая для одноразовых сообщений НКГБ в 1944 и 1945 годах (в Арлингтон Холле известная также под названием «Код 2A») представляла собой одночастевой код; ее полностью расшифровал Мередит Гарднер, даже не имея доступа к оригиналу. Код 1B, кодовая книга НКГБ, которую русские называли «Код Победа» и использовали с 1939 до ноября 1943 года, представлял собой двухчастевой код, и восстановление большей части содержания этого кода рабочей группой 3 TICOM (Англо-американского комитета разведывательной информации о цели), сыграло значительную роль в предпринятой АНБ в середине пятидесятых годов работе по расшифровке большей части сообщений 1943? (прим.перев - так заканчивается текст).
Зашифрованные коды, «глубина» и расшифровка кодовых книг
Все зашифрованные коды (коды с перешифровкой, прим. перев.), используют ли они одноразовые блокноты или книги дополнительных ключей, основаны на общем простом и надежном принципе. Надежность обеспечивается в два этапа, что значительно усложняет задачу дешифровальщика.
Сначала сообщение кодируется с помощью кодовой книги, в которой для обозначения каждого слова указывается четырех-пятиразрядное (обычно) число. В одночастевом коде слова записываются в виде чисел (кодовых групп) последовательно, в алфавитном порядке, что позволяет использовать одну и ту же кодовую книгу для кодирования (поиска слова и его числового эквивалента) и декодирования (поиска числа, или кодовой группы цифр, для определения его лингвистического эквивалента). В двухчастевом, или "шляпном", коде (в котором слова, приписывая им числовые эквиваленты, словно «достают из шляпы»), порядок слов случаен, что требует отдельных шифровальных книг для операций кодирования и декодирования: одной в алфавитном порядке, другой по порядку номеров.
После выполнения второго этапа одно и то же слово в разных сообщениях оказывается представлено различными числами, тем самым путая все усилия дешифровальщика непосредственно предположить значение любой отдельной группы цифр. На этом этапе из книги или блокнота случайно сгенерированных чисел, которыми отправитель и адресат сообщения были обеспечены заранее, берут последовательности четырех- или пяти разрядных чисел и используют их в качестве «аддитивов», (называемых, довольно, впрочем, условно, «ключом», или «дополнительным ключом»)*, с помощью которых маскируют значения кодовых групп.
Так, например, чтобы зашифровать сообщение MEET AT FOUR PM TUESDAY (встречай меня во вторник в четыре часа дня), шифровальщик сначала должен был найти каждое слово в своей кодовой книге и выписать числа кодовых групп, означающие каждое из слов:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Затем он брал страницу одноразового блокнота, или исходную точку в книге дополнительных ключей, и выписывал под кодовыми группами дополнительные группы цифр, последовательно взятые со страницы:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Ключ 8243 3825 2391 0158 9813
Наконец, выполнялось сложение (познаково, по модулю 10, без переноса десятков в следующий разряд) кода и дополнительного ключа для получения зашифрованного сообщения, готового для передачи:
Текст MEET AT FOUR PM TUESDAY
Код 0824 8345 0408 6234 2946
Ключ 8243 3825 2391 0158 9813
Шифр 8067 1160 2799 6382 1759
Для телеграмм было принято переводить цифры в буквы; телеграфные компании брали меньше денег за сообщения, не содержащие цифр, которые гораздо проще проверять на наличие ошибок, а при передаче вручную позволяло к тому же избавиться от длинных и громоздких знаков азбуки Морзе, обозначающих числа (например, «U» в азбуке Морзе передается как «. .- » , «A» как «.-», а 2 как «..--», и «8 как « --..»). Было также принято разбивать текст на пятибуквенные «слова». Используя следующие обозначения 0 = О, 1 = I, 2 = U, 3 = Z, 4 = T, 5 = R, 6 = E, 7 = W, 8 = A, 9 = P, зашифрованный текст в этом примере принимал следующий вид:
AOEWI IEOUW PPEZA UIWRP
Получателю нужно было повторить процесс в обратном порядке: сначала вычесть из каждого числа дополнительный ключ, затем искать значения получившихся кодовых групп в шифровальной книге.
Первый этап в расшифровке кода с перешифровкой состоит в том, чтобы выявить «глубину»; это означает обнаружение двух или более сообщений, зашифрованных с помощью одинаковой последовательности дополнительных ключей. В истинной одноразовой системе ничего подобного обнаружить бы не удалось; каждая страница кода должны была использоваться однократно и затем уничтожаться, так что не существовало бы и двух сообщений, зашифрованных одним и тем же ключом. Однако системы книг дополнительных ключей или одноразовых блокнотов, со случайно образовавшимися повторами страниц, как это было в случае с советскими сообщениями, расшифрованными в проекте Венона, позволяли иногда обнаруживать эту глубину путем трудоемкого поиска с применением вычислительных машин. Метод, использованный во время Второй мировой войны при взламывании многих зашифрованных кодов японской армии и флота, а также в начале работы надо проектом Венона, был основан на применении IBM перфокарт, в которых искали так называемые двойные попадания. Идея заключалась в том, что если в двух различных сообщениях встречалась пара одинаковых числовых групп, разделенных одинаковым количеством других групп, это, хотя и с небольшой вероятностью, могло указывать на то, что данные два сообщения содержат одинаковую пару слов, зашифрованных с применением одинакового дополнительного ключа. (Единичное «попадание», напротив, ничего особенного не значило, поскольку простая вероятность того, что в любых двух сообщениях из 50 групп встретится одно одинаковое для них обоих четырехзначное число, составляет один к четырем: в одном сообщении, например, число 4998 могло означать кодовую группу 1235 плюс дополнительный ключ 3763, в другом же оно могло бы означать кодовую группу 7723 плюс дополнительный ключ 7275).
Все еще трудоемкий метод с применением IBM, использовавшийся в 1940-х годах, подразумевал перфорацию карты, с нанесением на нее первых примерно пяти зашифрованных кодовых групп из десятков тысяч сообщений (начальные группы с наибольшей вероятностью содержали стереотипные фразы, такие как адреса, порядковые номера сообщений и тому подобное), после чего карты проходили через сортировальное устройство, которое размещало их по порядку номеров по первой группе, затем распечатывало сотни страниц указателей, делая страницы такой длины, чтобы можно было сразу заметить два сообщения с одинаковой первой группой, имеющих еще одну общую числовую группу в другой позиции. Весь процесс повторялся с картами, которые переупорядочивали в соответствии со второй зашифрованной кодовой группой, распечатывали новый указатель и снова просматривали вручную.
По двум сообщениям, связанным «глубиной», можно было рассчитать разность в числовом представлении исходных кодовых групп, поскольку в случае двух сообщений, зашифрованных одной и той же последовательностью аддитивов, можно было вычесть их значения из каждой числовой группы и в общем уравнении вовсе избавиться дополнительных ключей.
Например, из двух сообщений связанных глубиной на основе двойного попадания (зашифрованные кодовые группы 8596 и 1357):
Сообщение 1 1432 8596 2469 0053 1357
Сообщение 2 7712 8596 9857 4389 1357
Разность 4720 0000 3612 6774 0000
Затем можно было рассмотреть другие пары сообщений, связанных глубиной, чтобы посмотреть, встречаются ли в них такие же по величине разности, что свидетельствовало бы о том, что в них появляется та же пара слов. Часто встречающиеся слова, такие как STOP, TO, или FROM, и специальные кодовые группы, обозначающие числительные или являющиеся командами: «начало чтения» и «конец чтения», были наиболее вероятными кандидатами на расшифровку. В одночастевом коде работу по взлому кодовой книги в значительной мере облегчал тот факт, что знание числовой величины кодовой группы, означавшей некое расшифрованное слово, при расшифровке других близких по числовой величине кодовых групп в значительной степени сужало алфавитный диапазон возможных слов, которые нужно было рассматривать. Но в любом случае задача требовала глубокого знания грамматики и знания языка сообщения на разговорном уровне. Кодовая книга Jade используемая для одноразовых сообщений НКГБ в 1944 и 1945 годах (в Арлингтон Холле известная также под названием «Код 2A») представляла собой одночастевой код; ее полностью расшифровал Мередит Гарднер, даже не имея доступа к оригиналу. Код 1B, кодовая книга НКГБ, которую русские называли «Код Победа» и использовали с 1939 до ноября 1943 года, представлял собой двухчастевой код, и восстановление большей части содержания этого кода рабочей группой 3 TICOM (Англо-американского комитета разведывательной информации о цели), сыграло значительную роль в предпринятой АНБ в середине пятидесятых годов работе по расшифровке большей части сообщений 1943? (прим.перев - так заканчивается текст).