Тема История криптологии. 1 Об истории криптологии

7.5 Криптология на предсовременном этапе(XVIII–начало XX вв.)

XVIII век был для криптологии периодом застоя, если даже не упадка. Большой скачок, который эта наука сделала в предшествующий период, позволил в течении почти полтораста лет не вводить никаких нововведений в способы шифрования и дешифровки сообщений. Разработанные ранее криптографические системы успешно применялись на практике, а трактаты XVI-XVII вв. служили учебными пособиями для криптоаналитиков. Почти повсеместно к криптографической деятельности привлекались видные ученые, в основном математики, однако ни один из них в XVIII веке не оставил сколь нибудь значимого труда по криптологии, не разработал новой шифрсистемы или придумал более эффективного способа декодировки. Существовавшие шифры замены были довольно устойчивы, но и квалификация криптоаналитиков была высокой настолько, что большинство значимых сообщений расшифровывалось. Это время стало периодом расцвета номенклаторов. Этот тип криптографической системы, постепенно усложнявшийся на протяжении трех предшествующих веков, достиг в XVIII пика своего развития. Стандартным был размер номенклатора в 400-500 символов, но были и такие, которые достигали 5-6 тысяч, заменяя особыми символами практически все значимые понятия, имена, названия и целые предложения. В этот период номенклаторы стали походить больше не на шифр, а на форму иероглифического письма, и несмотря на это их все же взламывали.

В начале XIX века ситуация ничуть не изменилась, несмотря на бурные события, происходившие в Европе. Так Наполеон использовал для шифровки своих сообщений только простой шифр подстановки по типу простого полибианского квадрата , часто используя один и тот же ключ в течении многих месяцев, что совсем не прибавляло шифру стойкости. Многие его послания, а также донесения военачальников и чиновников администрации вообще никак не шифровались, равно как часто не пользовались шифрами и противники наполеоновской Франции. И это несмотря на то, что практически во всех странах Европы криптографическая традиция не прерывалась на протяжении почти 300 лет, и в каждом государстве существовали свои, весьма профессиональные криптографические службы.

Ситуация начинает меняться в середине XIX века с появлением новых средств связи (в особенности телеграфа) и значительной активизации дипломатических связей в Европе после революций 1830-1840-х годов. На развитие криптологии оказало положительное влияние и рост коммерции и активность средств массовой информации, тщательно оберегающих свои секреты. При этом к новым шифрсистемам предъявлялись все возраставшие требования по устойчивости и одновременно простоте и возможности массового использования.

В 1854 году англичанин Чарльз Уинстон изобрел новую криптографическую систему, значительно повысившую устойчивость шифров ко взлому . Для шифрования биграмм он применил т.н. «двойной квадрат» (по аналогии с полибианским квадратом), в котором использовалось сразу две горизонтально расположенных таблицы, а шифрование сообщения происходило как и в шифре Трисемуса. Открытие Уинстона было значимо не только само по себе, но и потому, что привлекло внимание к более простому шифру Трисемуса, который взяли на вооружение английские военные и использовали до 20-х годов XX века. Сам же шифр Уинстона был настолько прост и надежен, что продолжал применяться в мировых войнах дипломатическими службами всех воюющих сторон. Особенно эффективен этот шифр был для коротких сообщений, так как статистические особенности языка в нем четко проявлялись лишь при наличии 30 строк текста и более. Во второй половине XIX века применение криптографии становится по-настоящему массовым. В Англии и США появляются даже специальные периодические издания по криптологии, выходит множество специальных трудов, посвященных различным аспектам этой науки. В это время закладываются основные принципы криптологии, определившие ее развитие в течении первой половины ХХ века.

Примерно в это же время начинают появляться и первые шифрующие машины, что было связано в первую очередь с необходимостью оперативной шифровки и дешифровки телеграфных сообщений. Примечательно, что прообраз такой машины был предложен еще Томасом Джефферсоном в 1790 году, но не использовался на практике вплоть до начала ХХ века. В 1891 году Этьен Базери предложил довольно простую машину для шифрования сообщений, получившую название «цилиндр Базери» и широко применявшуюся в начале ХХ века как во французской армии, так и в коммерческих структурах. 20 колес, с нанесенным на них в случайной последовательности алфавитом, одевались в определенном ключом порядке на одну ось, поворачивались до тех пор, пока в одном ряду не набирали первые 20 букв сообщения, после чего шифровку считывали с другого ряда, также определяемого ключом, после чего операция повторялась. На этом, весьма незамысловатом принципе создавались практически все шифровальные машины до Второй мировой войны.

Однако еще в 1917 году Эдвард Хеберн совершил революцию механизации криптографического дела, заложив в свою машину принцип, который до сих пор является основным при создании подобного типа устройств. Его машина, получившая название «Энигма», стала самой известной шифровальной машиной за всю историю криптографии, а благодаря ряду усовершенствований, не затрагивающих, однако, самого принципа работы, с большим успехом использовалась до конца Второй мировой войны.

Первоначально «Энигма» состояла из 4 барабанов. С каждой стороны барабана находилось по 25 контактов, соответствовавших буквам алфавита и случайным образом соединенных проводами. Электрический импульс, обозначавший букву алфавита, таким образом, проходил через все четыре барабана, что приводило к 8-ми кратной замене. Кроме того, после каждого символа, все барабаны поворачивались что обеспечивало длину ключа гораздо большую длины сообщения. Ключ вводили, устанавливая барабаны в определенном порядке. И если в годы Первой мировой войны, «Энигма» так и не нашла широкого применения, то во Вторую мировую она стала значительным препятствием для союзников, с трудом вскрывавших ее шифры.

Для того, чтобы эффективно взламывать шифры «Энигмы», необходимо было знать распайку проводов внутри каждого барабана (вскрыть шифр «Энигмы» теоретически возможно и без этого, но тогда замен становится не 4, а 8, и шифр уже нельзя вскрыть вручную в течении достаточно короткого времени), поэтому, необходимо было достать образец самой машины. Барабаны в каждой машине были стандартными, для того, чтобы обеспечить дешифровку сообщения, поэтому с началом войны британская разведка развернула настоящую охоту за образцами «Энигмы», не прекращавшуюся до конца войны (так как немцы периодически меняли распайку проводов в барабанах). Первый образец этой машины, вместе с чертежами был похищен польской разведкой еще в 1939 году прямо с завода, и вскоре передан британским спецслужбам. Вторую сняли с борта сбитого над Норвегией немецкого бомбардировщика в 1940. В дальнейшем британские спецслужбы начали настоящую охоту за немецкими подводными лодками с единственной целью снять с них образец этой шифровальной машины.

Но даже имея образец этой машины необходимо было взломать шифр 4-хкратной замены, определявшийся положением барабанов. Это представляло почти непреодолимую трудность до тех пор, пока в 1942 году в Англии не начала функционировать первая ЭВМ «Колосс», специально созданная для взлома немецких шифров и справлявшаяся с «Энигмой» за полтора часа, хотя это относилось лишь к армейским «полевым» шифрам, в то время как большинство дипломатических и наиболее важные военные сообщения шифровались с помощью более сложных моделей «Энигм», имевших по 6 барабанов, и ни одна из них не попала в руки союзников. Следует отметить и тот факт, что сами немцы не считали «Энигму» неуязвимой и многократно ведущие немецкие криптоаналитики, не зная заранее даже расположения проводов в барабанах, вручную взламывали ее шифры.

Создание сложных и эффективных шифровальных машин и использование ЭВМ в криптоаналитической работе обозначили наступление нового, современного этапа развитие криптологии, теоретическое оформление которого дал Элвуд Шелдон , встроив криптологию в общую теорию информации. Согласно этой теории случайная последовательность символов не несет никакого смысла, но путем анализа статистических свойств самой шифровки, ключа, языка и предполагаемого содержания сообщения можно выявить конкретное содержание зашифрованного сообщения. Параллельно с Шелдоном, заслуга в разработке этой теории принадлежит Винеру и Колмогорову, также занимавшимся этой проблемой.

Несмотря на появление ЭВМ и использования их в криптографии и криптоанализе, нельзя говорить о том, что ручной шифр стал в наши дни неэффективен. Тот же полибианский квадрат, известный уже более двух тысяч лет, при незнании ключа и довольно незначительной длине сообщения крайне сложно расшифровать, даже с применением самых современных систем, не говоря уже о других, более совершенных шифрсистемах.

7.6 Криптография и криптоанализ в России

Вопрос о том, использовались ли криптографические методы сокрытия информации в Древней Руси до сих пор остается дискуссионным. До нас дошло не так много письменных памятников того времени, еще меньше среди них тех, информация которых нуждалась в сокрытии. Чаще всего для сокрытия информации на Руси использовали некириллические азбуки, чаще всего греческую, а с XVI-XVII вв. латинскую. Сообщение просто записывалось греческими буквами, но на русском языке, что представляло весьма примитивный способ шифрования сообщения. Также с XV века активно начали применять Пермскуя азбуку, созданную Стефаном Пермским, но малоупотреблявшуюся в то время.

Другой весьма распространенной системой сокрытия информации сообщения была тахиграфия – изменение начертаний букв, когда писалась или часть буквы, или наоборот, ее написание дополнялось новыми элементами. Сообщение нередко записывали справа налево или кверх ногами. Часто тахиграфия совмещалась с использованием иностранных алфавитов.

Существовали и шифры простой замены, примером которых может служить т.н. «литорея», предполагавшая замену согласной на противоположную (б-щ, в-ш), при этом замена гласных не производилась. Первый дошедший до нас документ, содержащий данный тип криптографической системы, датируется 1229 годом. Однако по-настоящему широкое распространение она приобретает в конце XIV-XVII вв. Одним из видов литореи была т.н. «мудрая литорея», предполагавшая замену не только согласных но и гласных. Разрабатывались на Руси и оригинальные алфавиты, которые можно считать прообразом системы простой замены. Так до нас дошел ключ XVII века от одного подобного алфавита, где буквы заменялись на специальные обозначения.

Использовалась на Руси и система цифровых обозначений. Так как каждой цифре кириллического алфавита в то время соответствовала буква, то для того, чтобы зашифровать сообщение, обычно каждую букву незашифрованного текста представляли в виде двух букв, дающих в сумме исходное значение. Буквы, не имеющие цифровых обозначений оставались незашифрованными. Примерно с XVII века начинают постепенно использовать и арабские цифры.

Однако информации об использовании криптографии до XVI века в дипломатии и военном деле на Руси нет. Дошедшие до нас криптографические приемы были изобретением переписчиков книг и ученых монахов и не имели значительно практической ценности. По-видимому в этот период не было особой необходимости в криптографических средства защиты письменных сообщений, однако со складыванием единого централизованного государства, потребность в них значительно возросла.

Активная внешнеполитическая деятельность Ивана Грозного и связанные с ней войны оказали значительное влияние на становление и развитие тайнописного дела. Скорее всего уже с 1549 года, т.е. с момента образования Посольского приказа в России начинают активно использовать криптографические методы в дипломатической и военной переписке. С конца XVI века русские послы начинают использовать простейшие шифры замены в своих донесениях, получая из «центра» особые ключи в виде таблиц . Используются и шифры перестановки, но весьма примитивные (например перестановка букв в каждом слоге). В XVII веке ситуация незначительно отличается от предшествующего периода, однако потребность в криптографии начинает все острее ощущаться с активизацией России в европейкой политике. С налаживанием регулярного международного почтового сообщения, слабость русской криптографии проявляется со свей очевидностью, в то же время нет никаких сведений о том, что русские сами могли читать зашифрованные послания иностранных посланников. К концу XVIII века эта проблема становится особенно острой и решение ее напрямую связано с именем Петра I.

Активная внешнеполитическая деятельность Петра требовала создания регулярной криптографической службы, способной обеспечить эффективную защиту собственных сообщений и вскрытие дипломатической переписки других государств. Однако отсутствие опыта в этой области и незначительное число достаточно образованных для подобного рода деятельности людей, не позволяло быстро выйти на европейский уровень криптографии. Первоначально, функции криптографической службы выполняет Посольский приказ, позже параллельно с ним начинает функционировать Походная посольская канцелярия при Петре, возглавляемая сначала Ф.А. Головниным, а с 1709 года, Г.И. Головкиным и П.П. Шафировым, активно внедрявшим криптографические методы в деятельность русского дипломатического ведомства. С учреждением Коллегии иностранных дел, в ней были сконцентрированы все основные криптологические службы страны.

Однако Петр прекрасно понимал, что Россия в значительной степени отстала от ведущих европейских держав в области криптологии и ликвидировать это отставание возможно было лишь переняв европейскую криптографическую систему и пригласив ведущих криптологов Европы для работы в России. Первоначально выбор Петра остановился на одном из лучших специалистов в этой области того времени – Лейбнице, однако из-за смерти последнего, криптографическая служба России еще в течении долгого времени не могла достичь европейского уровня. Несмотря на это, сам Петр и многие из его приближенных в своей переписке активно использовали наиболее современные по тем временам криптографичекие системы – номенклаторы, сочетавшие элементы шифра и кодового обозначения . В дошедших до нас шифрах канцлера Головкина используется принцип простой замены в сочетании с использованием пустышек, кодовых обозначений для отдельных понятий, двух и более символов для замены гласных и т.д. Устойчивость русских шифров повышал и тот факт, что статистические особенности русского языка, равно как и сам язык, были не в значительно мере не изучены, особенно в странах Западной Европы.

Складывавшейся криптологической службе России требовался опыт, который мог быть приобретен лишь со временем, поэтому, несмотря на все усилия Петра, российская криптология, хоть и сделала гигантский рывок вперед, по сравнению с предшествующим периодом, вышла на европейский уровень лишь в 40-е годы XVIII века. Новый этап в развитии русской криптографической службы связан с именем А.П. Бестужева-Рюмина назначенного в 1742 году главным директором почт и сделавшего в России общепринятой практику перлюстрации дипломатической корреспонденции. Однако это потребовало создания сильной криптоаналитической службы, для взлома иностранных шифров, в чем и состоит основная заслуга Бестужева. Он впервые в отечественной практике привлекает к криптоаналитической деятельности профессиональных ученых-математиков, причем лучших из них, составлявших тогда цвет европейской математической науки. Первым, кого Бестужев-Рюмин привлек к данной работе стал известный математик Христиан Гольдбах, назначенный 18 марта 1842 года статским советником при Коллегии иностранных дел с окладом в 1500 рублей . Успех пришел к Гольдбаху через год, когда он смог взломать шифр французского посланника Шетарди, а уже в августе 1743 года он дешифровал более 60 писем французского и прусского дворов (за что получил премию в размере 1000 рублей) . Интересно что другой крупнейший математик того времени Леонард Эйлер по всей видимости не был привлечен к криптологической деятельности и имел весьма смутное представление о криптографии и криптоанализе, хотя его сын, Иван Эйлер работал в секретной экспедиции Коллегии иностранных дел и составлял шифры. После смерти Гольдбаха в 1764 году к криптологической деятельности был привлечен другой известный ученый Франц Ульрих Теодор Эпинус, а также два россиянина Ерофей и Федор Каржавины, самостоятельно изучившие французский язык, латынь и комплекс естественных наук в Сорбоннском университете.

Однако в течении второй половины XVIII века никаких существенных изменений в Российской криптологии не происходило, что отражало общеевропейскую тенденцию. Шел лишь количественный рост криптологических знаний, усложнялись шифры (так номенклатуры конца XVIII века в России достигали 2000 символов), перлюстрация постепенно распространялась и на частную переписку. Особо широкое распространение получили «пустышки», составлявшие часто до 90% всего текста. Постепенно установилась иерархия шифров, когда сложные системы использовали лишь для самых важных сообщений, а с понижением их ранга, упрощался и шифр. В середине XVIII века русская криптологическая службы достигла европейского уровня и в некоторых моментах превосходила его. Если составление собственных шифрсистем, прежде всего для русского алфавита, еще отставало, то криптоаналитика была на высоте. С этого времени русская криптология окончательно занимает одну из ведущих позиций в криптологии европейской и является эффективным орудием в руках дипломатических и военных ведомств страны.

Система, созданная еще при Петре I продолжала практически без изменений существовать вплоть до второй половины XIX века. В первой половине XIX века главой русского криптологического ведомства П.Л. Шиллингом был создан первый русский биграммный шифр (хотя приоритет создания биграммных шифров принадлежал еще Трисемусу, впервые использованы на практике они были именно в России в 1830-е годы при непосредственном участии Шиллинга). Вследствие сложности этот шифр применялся лишь для наиболее значимой дипломатической переписки и был весьма устойчив ко взлому. Позже был создан биклавный шифр – сложная разновидность шифра многозначной замены с использованием 2 ключей, продолжавший использоваться на протяжении всего XIX века. Параллельно употреблялись «шифровальные коды» – система условных обозначений для употребляемых слов, словосочетаний, понятий и т.д.(до 10 тыс. знаков), но «шифровальные коды» не являются шифром в полном смысле слова, а потому не отражают уровень развития криптологии в России того периода.

Несмотря на значительные успехи в теории критпологического дела, на практике многие достижения оказывались невостребованными или использовались с такими нарушениями, что теряли всякий смысл. Возможности сложнейших номенклаторов, содержавших несколько сотен «пустышек», практически не использовались армейскими и флотскими офицерами, считавшими их чересчур сложными и неудобными. Только секретная дипломатическая переписка МИДа была более-менее надежно защищена. Всвязи с этим в 1860-х годах для более эффективного использования криптографических систем в армии и полиции в соответствующих министерствах были созданы криптологические отделы, призванные активнее внедрять криптографию с существующие системы связи. Но несмотря на все усилия ведущих криптологов, которые по своей квалификации мало в чем уступали европейским, рядовой состав российских служб связи оставлял желать лучшего.

Это становится ясно при рассмотрении шифров, которые использовали революционеры в конце XIX – начале ХХ века. Все их шифрсистемы основаны в основном на принципе простой замены, не представляли ничего нового по сравнению с шифрами предыдущего времени, и, тем не менее, многие из шифрованных писем революционеров не были дешифрованы полицией (хотя большинство шифров взламывалось).

Но совсем непонятным кажется то крайнее пренебрежение, с которым русские военные относились к криптографическим средствам защиты сообщений. Появившаяся в начале ХХ века радиосвязь значительно повышала требования к стойкости армейских шифров, в условиях когда почти каждое сообщение могло быть перехвачено противником. К началу Первой мировой войны для русской армии был создан сложный шифр двойной перестановки с частой сменой ключей, представлявший проблему для самых опытных криптоаналитиков того времени, но этот шифр к началу войны поступил лишь в некоторые части, что вызвало колоссальную неразбериху – ведь в одних частях все еще действовал старый шифр, а в других он был уничтожен и приходилось передавать сообщения открытым текстом.

В то же время криптоаналитические службы, в особенности соответствующие отделения МИДа работали весьма успешно. Главная проблема русской криптографической службы заключалась не в плохой теоретической и практической подготовке кадров и не в использовании устаревших приемов шифрования, а с практическим применением шифрсистем, из-за чего вся проделанная криптологами работа становилась бесполезной. И если криптология в России как наука находилась на мировом уровне, то применение ее достижений на практике оставляло желать лучшего. Сказывалась и нехватка необходимого оборудования для ведения радиоперехвата, дававшего основной материал для криптографов. Только в 1916 году удалось более-менее наладить своевременное снабжение частей новым шифрами и установить в вопросе секретной связи некоторое взаимодействие, однако события 1917 года и последовавшая гражданская война привели к почти полной ликвидации криптографических служб России. Почти все квалифицированные криптографы и криптоаналитики оказались на стороне «белых», которые небезрезультатно использовали их опыт и знания в ходе гражданской войны. На стороне большевиков также оказалась часть криптологов, но они не имели единого руководства и были распылены по отделам МИДа, ВЧК и Военных ведомств.

В результате к 1920-м годам в России не существовало криптологичекого центра, способного обеспечить еще более возросшую потребность в защите информации. Предстояло воссоздать подобные службы практически с нуля, поэтому в мае 1921 года на базе криптографического отдела ВЧК был создан Спецотдел по криптографии при данном ведомстве (восьмой спецотдел) . Спецотдел не являлся однако частью этой структуры, а состоял при ней и пользовался достаточно широкой автономией. В рамках спецотдела было четко организовано разделение труда: второе отделение занималось теоретическими проблемами криптологии и разработкой новых шифров, третье отделение организовывало шифрсвязь в различных советских ведомствах, четвертое – занималось криптоаналитикой, т.е. вскрытием перехваченных шифрсообщений. Помимо этих отделов, занимавшися собственно вопросами криптологии, имелось еще несколько, курировавших смежные вопросы: первое – контроль за соблюдением гостайны при использовании шифрсистем, пятое – радиоконтроль и радиоперехват, шестое – изготовление конспиративных документов, седьмое – химический анализ документов на предмет тайнописи. Спецотдел играл роль центрального криптографического органа, хотя свои, в достаточной мере независимые криптографические службы имелись и у военных и у МИДа, а также Иностранный отдел ОГПУ, имевший в 20-е годы наверное лучшую команду криптоаналитиков, занимавшуюся вскрытием дипломатической переписки.

Уже в 1921-22 годах удалось вскрыть первые дипломатические и военные турецкие шифры, к 1925 коду ведется активная и небезуспешная работа с шифрами 15 европейских государств, в 1927 году начинается чтение японских сообщений, в 1930 расшифровываются некоторые шифры США.

В начале 1930-х разворачивается масштабная программа по подготовке армейских криптографов. В 1931-1932 годах свои криптографические отделы создаются уже во всех военных округах, а к середине 30-х годов численность криптографических служб СССР в центре и на местах достигла примерно 500 человек, что вполне отвечало потребностям того времени. Сложилась весьма эффективная система криптологических служб, дешифровывающая до 30% всей перехватываемой информации, что было очень хорошим показателем по тем временам. Эти достижения оказали значительное влияние на ход Второй мировой войны, хотя и в этот период русские войска нередко игнорировали шифрсвязь и передавали сообщения открытым текстом, да и стойкость самих советских шифров была далека от уровня «Энигмы».

С окончанием Второй мировой войны, Советский Союз вступил в острое противостояние с Западом, что в значительной степени способствовало развитию отечественной криптологии, занявшей лидирующие позиции в ХХ веке, однако это был уже новый, современный этап развития криптологической науки.<< предыдущая страница