На сессии Конгресса, состоявшейся после выборов Президента, была назначена ещё одна специальная комиссия для расследования распространяемых демократами слухов о «покупке» республиканцами голосов избирателей. В ходе расследования комиссия конфисковала более 600 шифротелеграмм, посланных разными политическими деятелями и их доверенными лицами во время избирательной кампании в четырёх штатах. Остальные американская телеграфная компания «Вестерн Юнион» к тому времени уже успела уничтожить, чтобы показать, что гарантирует тайну доверенной ей переписки.
В 1875 году 27 шифротелеграмм были тайно переданы в прореспубликанскую газету «The New York Tribune» в надежде на то, что будучи дешифрованными, они поставят демократов в трудное положение. Интересно, что редактор газеты Уайтлоу Рэйд решил не ограничиваться публикацией шифротелеграмм своих политических противников. Он лично взялся за «раскрытие» шифропереписки демократов с целью предания огласке их открытых текстов.
Много читателей, побуждаемые редакционными статьями газеты, предлагали свои варианты дешифровки опубликованных шифротелеграмм, но при проверке все они оказались неверными. Между тем газета «Detroit Post» сумела выведать у одного из демократов, каким именно шифром пользовались его партийные соратники во время предвыборной кампании в Орегоне. Шифровальщик отыскивал нужное слово в «Домашнем английском словаре», изданном в Лондоне в 1876 году, определял порядковый номер этого слова на странице, отсчитывал 4 страницы назад и брал на ней соответствующее слово как кодовое обозначение. Для дешифровки полученного сообщения его адресат делал наоборот.
4 сентября 1878 года один из редакторов «The New York Tribune» Джон Хассард, основываясь на информации газеты «Детройт пост», опубликовал несколько открытых текстов дешифрованных криптограмм, из которых стало известно, что в Орегоне демократы стремились подкупить одного республиканского избирателя, однако соглашение не состоялось только из-за задержки с передачей ему денег.
Но «Домашний английский словарь» мало помогал в дешифровке сообщений демократов, посланных из других трёх штатов. Не полагаясь больше на постороннюю помощь, Рэйд предложил своим сотрудникам заняться их дешифровкой. За дело взялись Джон Хассард (John Hassard) и Вильям Гросвенор (William Grosvenor), экономический обозреватель «The New York Tribune». Причём Хассард работал над криптограммами так рьяно, что простудился, заболел туберкулёзом и последующие последние десять лет своей жизни думал лишь о своем выздоровлении.
Позже Рэйд вспоминал: «Оба они трудились чрезвычайно хорошо, работали независимо друг от друга, честно сравнивая результаты, замечательно сотрудничали вместе… Хассард немного раньше начал работать в этой сфере и заслужил особой похвалы. Гросвенор был также способным и, как я сейчас вспоминаю, достиг почти такого же успеха. Иногда он и Хассард подходили к дешифровке одной и той же криптограммы с разных сторон и после многоразовых неудач, наконец, находили верное решение в тот же вечер…»
Одновременно с Хассардом и Гросвенором над чтением криптограмм, обнародованных в редакционных статьях «The New York Tribune», работал молодой математик из военно-морской обсерватории США в Вашингтоне Эдвард Холден. В своих мемуарах Холден написал по этому поводу: «До 7 сентября 1878 года я открыл закономерность, с помощью которой можно было безошибочно найти любой ключ к самым тяжёлым и замысловатым из этих телеграмм».
Он обратился к газете «Нью-Йорк трибюн», которой понравилась идея нанять профессионального математика. Хассард выслал Холдену большое количество криптограмм. Однако на то время Хассард и Гросвенор независимо от Холдена разработали свои криптоаналитические методы и сумели опередить его в чтении некоторых криптограмм.
Рэйд утверждал, что ни одной из дешифрованных Холденом криптограмм «The New York Tribune» не получила раньше, чем эти же самые криптограммы были прочитаны Хассардом и Гросвенором. Поэтому результаты работы Холдена рассматривались лишь как подтверждение правильности дешифровок Хассарда и Гросвенора.
Результат превзошёл все ожидания. Общественность была возмущена непорядочностью демократов и захвачена изобретательностью дешифровщиков. Тысячи читателей расшифровывали криптограммы с помощью ключей, опубликованных в «The New York Tribune», и с удовольствием отмечали правильность их дешифровки. К тому же до выборов в Конгресс оставалось всего несколько недель. На них республиканцы получили значительную победу.
Часть дешифрованных телеграмм адресовалась не Тилдену, а его племяннику У. Пептону. И хотя Тилден клялся, что совсем не знал, чем занимался его племянник и что всё было сделано без его ведома, репутация Тилдена была навсегда запятнана. Это разоблачение положило конец его надеждам стать президентом. Даже биограф Тилдена, который имел к нему большую симпатию, признал, что в результате дешифровки телеграмм демократов республиканцы получили преимущество, обеспечившее им победу на президентских выборах в 1880 году. Вот так криптоанализ помог избрать американского президента.
В ноябре 1899 года «красный» шифр Госдепартамента был заменён на новый — «голубой» (англ. blue), который опять был разработан Джоном Хасвеллом и назван по цвету своей обложки. Книга была более подробной, содержала наиболее употребляемые термины и фразы из корреспонденции посольств и консульств, поэтому имела уже 1500 страниц.
Для повышения стойкости своего кода Хасвелл разработал также «Дополнение к шифру Госдепартамента: код, который не поддаётся декодированию» на 16 страницах. В этом дополнении перечислялись дополнительно ещё 25 правил, или способов перешифрования, которые могли применяться к закодированным сообщениям, кроме указанных в дополнениях к «красному» шифру.
В 1910 году Госдепартамент принял на вооружение «зелёный шифр» (англ. green), состоявший из двух частей (кодирование и декодирование) и имел 1418 страниц.
В марте 1918 года был введён в действие «серый» (англ. grey) код, в котором для обозначения стандартных терминов и фраз использовались пятибуквенные группы. В мае 1919 года «зелёный шифр», который реально был только кодом, получил соответствующее ему название «Код Госдепартамента А-1».
Эти коды вместе использовались американскими государственными служащими даже в период Второй Мировой войны, когда было нужно внести изменения в дипломатические и военные криптосистемы с целью повышения их стойкости. Так, например, в 1940 году ещё «серым» кодом «закрывалась» трансатлантическая переписка, в том числе между руководителями США и Великобритании.
30 декабря 1937 года был введён в строй «коричневый» (англ. brown) код Госдепартамента, содержавший раздел для кодирования объёмом 954 страницы и раздел для декодирования объёмом 938 страниц. Подобно «А-1» и другим современным на то время кодам «коричневый» код имел многочисленные варианты замены для часто употребляемых слов. Он также положил начало системе кодирования дат и времени, что стало новшеством в конце 1930-х годов.
Месяцы обозначались первой буквой, дни — второй и третьей, время — четвёртой, а с помощью пятой буквы уточнялась половина дня — первая или вторая. И хотя этот код в 1939 году был похищен из американского консульства в Загребе (Югославия), им продолжали пользоваться даже во время Второй Мировой войны.
Кодом американских военных атташе в то время был «чёрный» (англ. black), получивший название также по цвету своего переплёта. В начале 1940 года он считался неуязвимым, поскольку дополнительную стойкость ему обеспечивали шифровальные таблицы. Но в действительности уже в начале войны он был скомпрометирован: его «взломала» немецкая служба радиоперехвата и криптоанализа.
2. Изобретение «линейного» шифрования
В истории криптологии упрощение процедуры ручного шифрования путём механизации этого процесса издавна интересовало многих специалистов. Любознательные умы изобретателей неоднократно пытались решить эту проблему. Попыток было много, но лишь некоторые смогли оставить в истории заметный след и заложить фундамент для будущей механизации, а затем и автоматизации шифровального дела.
Толчком к необходимости автоматизировать процесс шифрования послужили технические достижения конца XIX века, такие как телеграф, телефон и радио, при использовании которых для передачи криптограмм удалось существенно повысить оперативность шифрованной связи. Вслед за изменениями в технологиях связи изменялась и криптология, которая стала сначала электромеханической, а затем электронной. Скорость передачи информации очень выросла и все большие объемы ее были подвержены перехвату и прочтению. Шифровальщики, которые вручную заменяли буквы и слоги специальными символами, уже не могли управиться с постоянно растущим потоком информации.
Радиосвязь оказалась более дешёвой и мобильной по сравнению с проводной. Появилась возможность активизировать общение между воинскими подразделениями, устанавливать связь с подвижными объектами (автомобилями, самолётами, кораблями). Однако при этом упростился перехват переданных таким образом сообщений, что, в частности, подтвердила практика Первой Мировой войны.
Несмотря на то, что все участники боевых действий постоянно разрабатывали новые коды и совершенствовали старые, обеспечить их сохранность удавалось далеко не всегда. В результате противник нередко был полностью проинформирован обо всём, что было в секретной переписке врага. С этим были связаны и некоторые трагические события, из которых вспомним в третьей части лишь разгром двух российских армий под командованием генералов Раненкампа и Самсонова в Восточной Пруссии в августе 1914 года. Причиной их разгрома была плохая организация «закрытой» связи, в результате чего переговоры по радио велись вообще без всякого шифрования.
Во время войны главным (и чаще всего единственным) средством засекречивания было кодирование. Коды часто применяли не только для того, чтобы обеспечить секретность переданной информации, но и, чтобы сократить длину сообщения или сделать его более понятным. Чаще всего код представлял собой набор символов (цифр или букв), которые заменяли конкретные названия.
Кстати, развитие технического шпионажа и, в частности, радиоперехвата, буквально ни на шаг не отставало от развития систем передачи сообщений, осваивая новые диапазоны и способы модуляции. Однако основная масса телеграфных и телефонных сообщений передавалась или после их закрытия шифрами простой замены, или просто открытым текстом.
Резкое увеличение объёмов зашифрованных передач и сравнительная простота радиоперехвата сообщений подтолкнули дешифровщиков к мысли о том, что исследование отдельной перехваченной криптограммы необходимо связать с анализом всего массива перехвата, в котором появилась эта криптограмма. Этот путь оказался достаточно плодотворным. Как справедливо отмечает Дэвид Кан (David Kahn), «телеграф создал современное шифровальное дело, радио — современный криптоанализ».
Шифрованный текст, переданный по радио, был доступен каждому, кто имел в своем распоряжении радиоприёмник. И даже, если этот текст нельзя было расшифровать сразу, его можно было использовать при анализе следующих сообщений. В этот период получили развитие методы дешифровки, основанные на парах открытых и шифрованных текстов; на нескольких шифровках, созданных с помощью одного ключа; на переборе вероятных ключей. Именно эти методы применялись англичанами для чтения секретной переписки немцев во время Первой мировой войны.
Телеграф и радио начали постепенно вытеснять кодирование с целью защиты информации в интересах применения шифров. Громоздкие и малоудобные при использовании секретные кодовые книги могли стать и становились добычей противника, а их изменение порождало серьёзные проблемы. Шифры оказались намного более мобильными и более дешёвыми. Секретное кодирование начало уменьшаться, но не исчезло совсем. Коды стали применяться вместе с шифрами. Такое соединение оказалось достаточно эффективным и дошло до наших дней. Подчеркнем, что при компрометации шифра достаточно лишь изменить его ключи, а не все кодовые книги. Отметим также, что коды очень чувствительны к лексике и словарному запасу языка общения. Появление новых терминов и понятий приводило к необходимости восстановления кодовых книг. Шифры в этом плане намного более важны, потому что их применение не связано с содержанием открытого текста.
Кстати, в 1881 году была запатентована первая идея телефонного шифратора Д.Х. Роджерсом (D.H. Rogers). Идея состояла в передаче телефонного сообщения несколькими (в самом простом случае — двумя) линиями с помощью поочередных импульсов в некоторой последовательности, которая быстро изменялась и напоминала телеграфное сообщение. Предлагалось разнести такие линии на значительное расстояние друг от друга для того, чтобы устранить возможность подключения сразу ко всем одновременно. Подключение же к одной из них позволяло бы слышать только отдельные неразборчивые сигналы.
В XIX веке применялось, в основном, так называемое предварительное шифрование сообщений. В этом случае отправитель зашифровывал передаваемое сообщение (в котором шифротекст удовлетворял требованиям телеграфной передачи), после чего относил шифрованное сообщение на телеграф. В XX веке такое замедление в передаче сообщений часто оказывалось неприемлемым. Нужно было разработать методы так называемой линейной передачи шифрованных сообщений, при которой аппарат шифрования (шифратор) находился бы непосредственно в аппаратуре передачи сообщений. Таким образом, передача шифрованного сообщения в принципе не отличалась бы от передачи несекретного сообщения.
Такую идею автоматического шифрования телеграфных сообщений в декабре 1917 года предложил американец Жильбер Вернам (Gilbert Vernam) (1890–1960), молодой инженер компании «АТ&Т» (англ. American Telephone and Telegraph) и талантливый изобретатель. Он работал в телеграфном отделении научно-исследовательского отдела компании, где занимались разработкой «телетайпа» — буквопечатающего телеграфного аппарата.
Ещё летом, через несколько месяцев после того, как Соединенные Штаты объявили войну Германии, в компании началась работа над секретным проектом по сохранению секретности сообщений, переданных телетайпом. Во время исследований оказалось, что колебания тока в линии связи могли быть записаны с помощью осциллографа и потом легко преобразованы в буквы переданного сообщения. Поэтому было решено внести изменения в соединение проводов печатающего механизма телетайпа. В результате текст сообщения шифровался методом одноалфавитной замены. В телеграфном отделении понимали, что такая защита была слишком слабой, однако ничего другого придумать не смогли и прекратили заниматься этой проблемой до тех пор, пока Вернам не рассказал им о своей идее.
Он предложил использовать особенности телетайпного кода Бодо, в котором каждый знак состоял из пяти элементов. Каждый из этих элементов символизировал наличие («+») или отсутствие («—») электрического тока в линии связи. Таким образом, были 32 разных комбинации «+» и «—». 26 из них должно было соответствовать буквам, а оставшиеся соответствовали «служебным комбинациям» (пробел между словами, переход с букв на цифры и знаки препинаний, обратный переход с цифр и знаков препинаний на буквы, возвращения каретки печатающего устройства, переход на новую строку и холостой ход).
Например, буква «А» отражалась комбинацией «++—», а переход на цифры и знаки препинаний отражался комбинацией «++—++». Закодированное сообщение набивалось на перфоленте: «+» были дырками, а «—» — их отсутствием. При считывании перфоленты металлические щупы проходили через дырки, замыкали электрическую цепь и посылали импульсы тока по проводам. А там, где на перфоленте находился «—», бумага не позволяла этим щупам замкнуть цепь, и в результате токовый импульс не передавался.
Вернам предложил готовить перфоленту со случайными знаками (так называемую «гамму») предварительно и потом электромеханически соединять её импульсы с импульсами знаков открытого текста. «Гамма» — это секретный ключ, созданный из хаотического набора букв того же алфавита. Полученная сумма представляла собой шифротекст, предназначенный для передачи по линии связи. Вернам установил такое правило сложения: если одновременно оба импульса были «+» или «—», то итоговый импульс будет «—», а если эти импульсы разные, то в результате выйдет «+».