— 26 символов с угловыми положениями, соответствующие буквам латинского алфавита от А до Z;
— 25 символов — от А до Z, за исключением W;
— 23 символу — от А до X, за исключением W;
— 21 символ — от А до U;
— 19 символов — от А до S;
— 17 символов — от А до Q.
Так же, как и в предыдущих моделях, на каждом колесе располагались штифты. Но, в отличие от «С-35» и «С-36», выдвинутый вправо штифт был «рабочим», а влево — «нерабочим».
Барабан с линейками состоял из 27 линеек с двумя роторами на каждой линейке. Аналогично шифромашине «С-38», роторы были подвижными и могли быть или «рабочими», или «нерабочими». Функционирование американской шифромашины «М-209» повторяло логику работы шведской «С-35».
Сообщения, шифруемые с помощью «М-209», распечатывались на бумажной ленте в виде пятизначных групп. Потом они передавались по радио и расшифровывались на приёмном конце с помощью другой такой же машины.
В июне 1935 года руководитель «SIS» Уильям Фридман и криптолог Фрэнк Роулет разработали концепцию каскадного соединения групп роторов. Вращение одного ротора после шифрования очередного символа, оказывало влияние на движение остальных роторов. Другие роторы были заранее установлены так, чтобы характер их вращения, после того, как первый ротор из группы вращался, был прерывистым. Таким образом, в результате предыдущего действия электрического тока и регулярных/прерывистых движений создавалась серия вариаций замен букв в окончательном шифротексте.
Между тем криптослужба ВМФ «Ор-20-G» также занималась поиском шифромашины, в которой использовался бы проволочный шифровальный ротор Хэберна, но которая была бы более приспособлена к суровой погоде, боевым условиям и другим неблагоприятным факторам.
Поэтому в октябре 1935 года Фридман передал подробности каскадного процесса криптологу ВМФ лейтенанту Джозефу Венджеру. Без ведома Фридмана и Роулета Венджер и руководитель «Ор-20-G» Лоуренс Сэффорд приступили к обсуждению, сможет ли ВМФ изготовить многороторное устройство. К концу 1930-х годов, после консультаций с компанией «Teletype Corporation», электрическая шифровальная машина «ЕСМ Mark II» стала реальностью.
Машина имела пятнадцать роторов, размещённых тремя группами: пять шифрующих роторов (в заднем ряду), пять управляющих (в среднем ряду) и пять индексных (в переднем ряду). Набранные на клавиатуре буквы открытого текста превращались в импульсы электрического тока. Импульсы поступали на управляющую группу (среднюю), а затем через ряд контактных точек на индексную (переднюю).
Эти две группы роторов управляли вращением шифрующих роторов в заднем ряду. Пять шифрующих и пять центральных роторов были больше по размеру и имели по 26 электрических контактов на каждой стороне, причем каждый контакт представлял букву алфавита. Пять индексных роторов были меньше и имели на каждой стороне всего по 10 контактов.
Три из пяти управляющих шифровальных роторов, находившихся в центре (№ 2, 3 и 4), двигались с заданной скоростью. Управляющий ротор № 3 назывался быстрым ротором; при введении с клавиатуры какой-нибудь буквы он вращался на один шаг вперёд. Ротор № 4 назывался средним и перемещался на одну позицию вперёд лишь после того, как ротор № 3 делал полный оборот.
Управляющий ротор № 2 был самым медленным и вращался на один шаг вперёд, только когда полный оборот делал ротор № 4 (26 оборотов для 26 контактных точек). Управляющие роторы № 1 и № 5 не двигались. Передние 5 индексных роторов устанавливались только в отверстиях индексной группы в заранее оговоренном порядке один раз в день (например, 4, 1, 5, 2, 3).
Для передачи импульсов тока от клавиатуры могли быть записаны только четыре контакта на первом управляющем роторе. Контакт между последним проволочным ротором из управляющей группы и первым индексным ротором осуществлялся с помощью девяти групп соединений, причём каждая группа включала от одного до шести проводов.
В некоторых модификациях один из контактов индексного ротора не использовался. Десять исходных контактов последнего индексного ротора присоединялись попарно к пяти электромагнитам, которые записывались для приведения в действие шифрующих роторов, и от одного до четырёх шифровальных роторов двигались при наборе на клавиатуре каждой буквы.
В инструкции по эксплуатации «ЕСМ», озаглавленной «SIGQZF», а также её исправленных и переделанных редакциях под номерами 2 и 3, для «Mark II» были указаны списки ключей и расположений роторов для дешифровки. Шифровальщик и дешифровщик должны были учитывать, что один раз в день индексные роторы устанавливались в новом положении (изменялся порядок роторов) — так происходило на протяжении всей Второй Мировой войны.
Адресат также получал ежедневный секретный список ключей, содержавший порядок расположения (вращения) индексных роторов. Их расположение менялось в зависимости от возможных изменений степени криптостойкости конкретных сообщений, которые могли иметь гриф «секретно», «конфиденциально» или «для ограниченного пользования». Для совершенно секретных донесений нужно было изменить индексные роторы.
Во время Второй Мировой войны управляющие и шифрующие роторы также переставлялись ежедневно. Их порядок задавался секретным списком ключей, однако оба этих вида роторов всегда менялись с каждым полученным сообщением. Для дешифровки сообщения адресату была нужна вся необходима информация. От «ЕСМ Mark II», получившей также кодовое название «CSP-888/889», ВМФ отказался лишь в 1959 году, поскольку она уже не могла удовлетворять потребностям современной связи.
В феврале 1940 года флотская криптослужба «Ор-20-G» передала техническое описание шифромашины «ЕСМ Mark II» армейской криптослужбе «SIS». В результате сухопутные войска США приняли её на вооружение как шифромашину «М-134С», или «SIGABA». Буквы «SIG» означали «войска связи», а «АВА» соответствовали обозначению одного из видов шифрования.
Во время Второй Мировой войны «SIGABA» стала для Армии США основной системой защиты сообщений. Был даже разработан специальный сейф, имевший кодовое обозначение «СН-76», куда машину помещали в длительных поездках, и специальный деревянный ящик для перевозки её на короткие расстояния.
К моменту вступления США в войну с Японией «SIGABA/ЕСМ» была установлена в штабах всех основных частей и соединений Армии и ВМФ. Использовалась она также на линии правительственной связи под условным названием «POTUS-PRIMER» (англ. President of the United States — Prime Minister) для обеспечения шифрованной связью Президента США с Премьер-министром Великобритании.
Модификация машины, названная «М-134А» (SIGMYK), обеспечивала безопасность с использованием одноразовой ленты, похожей на придуманную Гилбертом Бернамом для телетайпов. Такая лента с комбинациями меток и пропусков (например, «есть контакт», «нет контакта») помогала управлять роторами.
Союзники, чтобы улучшить связь между собой во время войны, разработали и изготовили адаптеры для обеспечения совместимости между «SIGABA» и британскими устройствами, в частности «ТУРЕХ». Один из таких адаптеров, разработанный ВМФ и названный «CSP-1600», способствовал созданию гибридного устройства с пятью роторами, которое стало называться «CSP-1700».
На последующих этапах войны «SIGABA/ЕСМ» была усовершенствована и имела уже пятнадцать роторов, пять из которых позволяли менять положение остальных шифрующих десяти роторов. «SIGABA/ЕСМ» находилась в эксплуатации до 1950-х годов, оставаясь при этом собственностью США, хотя другие машины передавались союзникам по разным военным блокам, в частности НАТО.
Вместе с шифромашиной «SIGABA/ЕСМ» специалистами «SIS» была разработана и более совершенная модель «М-228» (SIGCUM), которая начала поступать в войска, начиная с 1943 года. Машина представляла собой буквопечатный аппарат, обеспечивавший шифрование текста, который набирался на клавиатуре, с одновременной передачей его в линию связи.
Применение нового принципа действия позволило существенно повысить скорость передачи и приёма шифрованных сообщений, что было достаточно важно в связи со значительным ростом потоков информации в период проведения масштабных военных операций.
Так, в середине 1943 года при проведении войсками союзников десантной операции по захвату острова Сицилия объём шифрованной переписки штаба Пятой армии США достигал двадцати трёх тысяч кодовых групп на сутки, а в период Южной итальянской операции — до сорока тысяч групп.
Благодаря наличию шифромашин «SIGCUM» штабам армии удавалось вовремя получать необходимую информацию от подчинённых частей, а также передавать им необходимые распоряжения, соблюдая при этом требование скрытого управления войсками.
Наряду со своими достоинствами техническая конструкция машины имела и существенный недостаток — при невнимательности оператора возникали предпосылки к нарушению безопасности связи. Особенность «SIGCUM» заключалась в том, что она позволяла осуществлять передачу текста как в зашифрованном, так и открытом виде, для чего оператор должен был перед началом работы установить переключатель режима в соответствующее положение.
За годы Второй Мировой войны имели место, по крайней мере, два случая, когда невнимательность операторов «SIGCUM», забывших перевести переключатель в необходимое положение, привела к передаче в эфир секретных сообщений в незашифрованном виде.
6. Семья Фридманов
Ещё одним талантливым американским криптоаналитиком был Уильям Фридман (William Friedman) (1891–1969). Он родился в Кишинёве (Молдова), а в 1892 году его семья эмигрировала в США. 1 июня 1915 года Фридман начал работать в частной криптоаналитической лаборатории Джорджа Фабиана (George Fabian), находившейся в его имении Ривербэнк (англ. Riverbank) около городка Женева в штате Иллинойс.
Эта лаборатория была нужна Фабиану для того, чтобы доказать, что не Уильям Шекспир, а Фрэнсис Бэкон написал всемирно-известные пьесы, поэтому искал в них криптограммы, которые бы засвидетельствовали авторство Бэкона. Так Фридман в первый раз узнал о «дешифровке» пьес Шекспира, которая должна были доказать то, что их написал Бэкон. Это пробудило у Фридмана живой интерес. Понемногу он начал заниматься криптоанализом, всемогущие чары которого, подобно дурману, постепенно завладели его умом. «Когда дело доходило до криптоанализа, — вспоминал Фридман через многие годы, — что-то во мне просыпалось».
Страстное увлечение криптоанализом не прошло незамеченным для Фабиана, и вскоре он доверил Фридману руководство криптоаналитической лабораторией. Страсть к криптоанализу усиливалась еще тем, что ему нравилась одна из своих подчинённых, — остроумная и весёлая мисс Элизабет Смит (1892–1980). В мае 1917 года они поженились, став самой знаменитой супружеской парой в истории криптоанализа.
Когда США объявили войну Германии, в Ривербэнке фактически начала работать национальная криптослужба, а молодые Уильям и Элизабет Фридманы стали раскрывать шифры Германии и Мексики для Армии США, а также помогать Скотланд Ярду в выявлении антибританских агентов в Северной Америке.
Ривербэнк начал неофициально получать криптограммы для дешифовки от разных правительственных учреждений. Важнейшей из них была шифрованная корреспонденция группы заговорщиков-индусов, которые не без помощи немцев попробовали воспользоваться благоприятной ситуацией, когда Англия была поглощена войной в Европе, чтобы добиться независимости для Индии. Перехваченные шифротелеграммы индусов передавались для дешифровки Фридману, который быстро раскрыл применённый ими шифр.
В результате индусы были осуждены за попытку закупить в США оружие для организации восстания против Великобритании. В ходе массовых процессов в Чикаго и Сан-Франциско Фридман выступил с показаниями, которые разоблачали заговорщиков из их же собственных уст.
На процессе в Сан-Франциско состоялась одна из самых драматичных сцен, когда-либо разыгрывавшаяся в американских судах: один из подсудимых индусов встал и двумя выстрелами из револьвера убил наповал соотечественника, свидетельствовавшего против своих соратников, а затем был убит полицейским, который выстрелил поверх голов присутствующей публики. Суд признал большинство обвиняемых виновными.
Через несколько месяцев после прочтения шифрованной переписки индусов англичане направили в Ривербэнк пять коротких криптограмм. Они были зашифрованы с помощью шифровального устройства, сконструированного сотрудником криптобюро Военного министерства Англии Дж. Плеттсом.
Англичане настолько высоко ценили и оберегали эту машину, что один из аргументов, выдвигавшихся против её несанкционированного использования, заключался в том, что если бы немцам удалось захватить хотя бы один её экземпляр и использовать в своих целях, то союзники больше не смогли бы читать шифросообщения противника!
Тем не менее Фридман моментально раскрыл ключ «CIPHER» к одной из посланных через океан криптограмм. Но он никак не мог получить другой ключ и, зайдя в тупик, воспользовался своим опытом в сфере «психологического» криптоанализа. Уильям обратился к своей жене и попросил её «освободиться» от всяких мыслей. «Теперь, — продолжал он, — я хочу, чтобы ты вымолвила первое случайное слово, которое придёт тебе на ум, когда я назову тебе другое слово». Фридман выдержал паузу. «Шифр», — сказал он. «Машина», — ответила она.
Слово «MACHINE» оказалось вторым ключом. Через три часа после того, как Фридман получил криптограммы для криптоанализа, их открытые тексты были телеграфированы назад в Лондон. Первый из них содержал весьма лестную для гордого английского изобретателя фразу: «Этот шифр абсолютно нераскрываем».
После такого конфуза больше к рассмотрению вопроса об использовании шифрустройства Плеттса союзники американцев не возвращались.
Кроме криптоаналитической работы Фридман занимался преподавательской деятельностью с группой, подобранной из армейских офицеров, присланных осенью 1917 года в Ривербэнк для изучения криптоанализа. Когда американская армия создала, наконец, собственное шифробюро, первые 84 его сотрудника прошли курс учёбы у Фридманов в Ривербэнк.
Для преподавания на этих курсах Фридман подготовил серию монографий. Известные как «Ривербэнкские публикации» (англ. The Riverbank Publications), они явились поворотным пунктом в истории криптоанализа. В этих публикациях был предложен метод определения периода гаммы (длины ключевого слова) в шифре Виженера, а также бесключевой метод дешифровки при использовании неравновероятной гаммы. Почти во всех из них излагался новый материал, овладение которым доныне считается необходимым условием получения высшего криптоаналитического образования.
Вскоре полный комплект «Ривербенкских публикаций» превратился в необходимый атрибут коллекции работ по криптоанализу, а поскольку было напечатано всего лишь 400 экземпляров, они стали вскоре библиографической редкостью. Самой известной среди «Ривербэнкских публикаций» стала написанная в 1920 году брошюра под названием «Индекс совпадения и его применения в криптографии» (англ. The Index of Coincidence and Its Applications in Cryptography).
В ней описывался процесс раскрытия двух сложных шифров. Однако Фридман меньше всего был заинтересован в доказательстве впечатлительности этих шифров и использовал их, в основном, для разработки новых криптоаналитических методов.
Таких методов Фридман создал два. Первый из них позволил восстанавливать шифралфавит, не строя никаких догадок в отношении хотя бы единственной буквы открытого текста. Другой метод произвёл настоящую революцию в криптоанализе. Фридман подошёл к тексту на любом языке не просто как к совокупности отдельных символов, случайно стоявших в определённом порядке, а как к единому целому — кривой, точки которой связаны определённой закономерностью.
К этой кривой он применил статистические концепции. Полученные Фридманом результаты можно охарактеризовать как прометеевские. Его гениальная идея дала толчок к использованию многочисленных статистических инструментов, которые являются крайне необходимыми в современном криптоанализе.