История шифрования, часть 2: Энигма
Jul. 22nd, 2011 09:17 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
green_frДавно хотел прочитать о немецком шифре второй мировой войны — до сих пор встречались только отдельные кусочки информации.
Я был уверен, что шифр раскололи (тут мы с Вовой поспорили, так что сразу о терминологии: для меня расколотым считается шифр, который заведомо нельзя долго и уверенно использовать), причём раскололи англичане (Тьюринг и компания).
А судя по книге, в нём всего лишь нашли несколько слабых мест, которые иногда получалось использовать.
Первое слабое место обнаружили поляки ещё до войны (и успели передать англичанам в августе 1939 года). Они научились расшифровывать сообщения, используя тот факт, что в начале каждой передачи протокол предписывал кодировать два раза шифром дня кодовую последовательность для этого конкретного сообщения. Отказавшись от этого дублирования информации, немцы свели все достижения криптоаналитиков на нет.
Второе слабое место нашли англичане — если правильно угадать хотя бы одно зашифрованное слово (например, каждый вечер, ровно в 18:05 немцы передавали прогноз погоды, в начале которого разумно было предположить слово «Wetter»), то по нему можно поднять код дня, а за ним и все сообщения этого дня.
Для того, чтобы увереннее предполагать слова в зашифрованных сообщениях, англичане ставили мины на видном месте, а потом искали их координаты в сообщениях немецких подводных лодок другим немецким подводным лодкам.
Если не учитывать эти две дырки — только полный перебор всех вариантов. В переборе парадоксальным образом помогало стремление криптологов ручками усилить случайность — о невозможности и вредности таких мер полезно помнить. Например, в машине Энигма было несколько дисков, и каждый день диски переставлялись случайным образом. Но протокол требовал переставлять их так, чтобы ни один диск не оставался на том же месте, что он был вчера — что вдвое сокращает количество переборов, если мы уже знаем вчерашний код. И таких «дополнительных мер безопасности» было множество.
А ещё, читая раньше про судьбу Тьюринга (узнали о том, что он — гомосексуалист, и зачморили до такой степени, что он покончил жизнь самоубийством), я каждый раз удивлялся, как могли такого талантливого, принёсшего стране столько пользы человека выгнать с работы за какую-то ерунду?
А в книге хорошо рассказывают о том, как достижения криптоаналитиков годами держались в тайне — у них родственники не знали. чем они занимаются, так «работают на оборонку». Не говоря уже о том, кто что открыл и придумал. По этому поводу в главе про RSA рассказали о британских же математиков, которые этот же принцип придумали несколько раньше американских. Разница лишь в том, что первые работали в ящике, а вторые — в институте.
Disclaimer n°1: да, к гомосексуализму тогда отношение было не такое, как в Англии сейчас. Но при этом и не такое, как сегодня в России. Если я правильно понял, Тьюринг пришёл в полицию заявить о квартирной краже и сам рассказал о своей сексуальной ориентации полицейским. После чего долго не мог поверить, что они не шутят, пытаясь задержать его в участке.
Disclaimer n°2: Я, естественно, не к тому, что ненужных стране людей вполне можно чморить, но гениям обычно и не такие вещи прощали.
А ещё, мне сложно не то чтобы понять, принять существование проблемы — найти корабль в море. Поэтому какими-то смешными кажутся истории о поисках в море конвоев, раскрытии координат кораблей. Не укладывается в голове размер океана.
С другой стороны, совсем недавно, в начале второй войны с Ираком ходили же вполне официальные слухи о кораблях Саддама, на которых он вывез химическое оружие в океан, и они там якобы плавают, не подавая сигналов, пока всё не устаканится, и чёрта с два их там найдёшь — и это в наше время, когда всё просматривается спутниками, и все корабли можно теоретически пересчитать на google earth.
Чтобы немцы не догадались, что их сообщения расшифровывают (и не сменили шифр на более сложный), англичане каждый раз аккуратно использовали полученную информацию. Узнав, например, координаты корабля, они давали в эфир липовые сообщение в духе «я борт 12, вижу корабль в квадрате 13, высылайте бомбардировщики». И через некторое время бомбардировщики действительно прилетали.
По этому поводу прекрасная история — англичане расшифровали радиограмму с координатами9-ти немецких танкеров. Если их потопить тут же все 9, немцы могут понять, что их код расшифровали. Так что приняли решение потопить только 7, а 2 пускай плывут дальше. Проблема в том, что оставшиеся 2 танкера случайно попались не бывшим в курсе английским лётчикам, которые успешно их тоже потопили.
А после войны Англия не стала рассекречивать работы по взлому Энигмы, а раздала трофейные аппараты правительствам стран Commonwealth под видом совершенно надёжной технологии :-)
Я был уверен, что шифр раскололи (тут мы с Вовой поспорили, так что сразу о терминологии: для меня расколотым считается шифр, который заведомо нельзя долго и уверенно использовать), причём раскололи англичане (Тьюринг и компания).
А судя по книге, в нём всего лишь нашли несколько слабых мест, которые иногда получалось использовать.
Первое слабое место обнаружили поляки ещё до войны (и успели передать англичанам в августе 1939 года). Они научились расшифровывать сообщения, используя тот факт, что в начале каждой передачи протокол предписывал кодировать два раза шифром дня кодовую последовательность для этого конкретного сообщения. Отказавшись от этого дублирования информации, немцы свели все достижения криптоаналитиков на нет.
Второе слабое место нашли англичане — если правильно угадать хотя бы одно зашифрованное слово (например, каждый вечер, ровно в 18:05 немцы передавали прогноз погоды, в начале которого разумно было предположить слово «Wetter»), то по нему можно поднять код дня, а за ним и все сообщения этого дня.
Для того, чтобы увереннее предполагать слова в зашифрованных сообщениях, англичане ставили мины на видном месте, а потом искали их координаты в сообщениях немецких подводных лодок другим немецким подводным лодкам.
Если не учитывать эти две дырки — только полный перебор всех вариантов. В переборе парадоксальным образом помогало стремление криптологов ручками усилить случайность — о невозможности и вредности таких мер полезно помнить. Например, в машине Энигма было несколько дисков, и каждый день диски переставлялись случайным образом. Но протокол требовал переставлять их так, чтобы ни один диск не оставался на том же месте, что он был вчера — что вдвое сокращает количество переборов, если мы уже знаем вчерашний код. И таких «дополнительных мер безопасности» было множество.
А ещё, читая раньше про судьбу Тьюринга (узнали о том, что он — гомосексуалист, и зачморили до такой степени, что он покончил жизнь самоубийством), я каждый раз удивлялся, как могли такого талантливого, принёсшего стране столько пользы человека выгнать с работы за какую-то ерунду?
А в книге хорошо рассказывают о том, как достижения криптоаналитиков годами держались в тайне — у них родственники не знали. чем они занимаются, так «работают на оборонку». Не говоря уже о том, кто что открыл и придумал. По этому поводу в главе про RSA рассказали о британских же математиков, которые этот же принцип придумали несколько раньше американских. Разница лишь в том, что первые работали в ящике, а вторые — в институте.
Disclaimer n°1: да, к гомосексуализму тогда отношение было не такое, как в Англии сейчас. Но при этом и не такое, как сегодня в России. Если я правильно понял, Тьюринг пришёл в полицию заявить о квартирной краже и сам рассказал о своей сексуальной ориентации полицейским. После чего долго не мог поверить, что они не шутят, пытаясь задержать его в участке.
Disclaimer n°2: Я, естественно, не к тому, что ненужных стране людей вполне можно чморить, но гениям обычно и не такие вещи прощали.
А ещё, мне сложно не то чтобы понять, принять существование проблемы — найти корабль в море. Поэтому какими-то смешными кажутся истории о поисках в море конвоев, раскрытии координат кораблей. Не укладывается в голове размер океана.
С другой стороны, совсем недавно, в начале второй войны с Ираком ходили же вполне официальные слухи о кораблях Саддама, на которых он вывез химическое оружие в океан, и они там якобы плавают, не подавая сигналов, пока всё не устаканится, и чёрта с два их там найдёшь — и это в наше время, когда всё просматривается спутниками, и все корабли можно теоретически пересчитать на google earth.
Чтобы немцы не догадались, что их сообщения расшифровывают (и не сменили шифр на более сложный), англичане каждый раз аккуратно использовали полученную информацию. Узнав, например, координаты корабля, они давали в эфир липовые сообщение в духе «я борт 12, вижу корабль в квадрате 13, высылайте бомбардировщики». И через некторое время бомбардировщики действительно прилетали.
По этому поводу прекрасная история — англичане расшифровали радиограмму с координатами
А после войны Англия не стала рассекречивать работы по взлому Энигмы, а раздала трофейные аппараты правительствам стран Commonwealth под видом совершенно надёжной технологии :-)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
про Тюринга и яблоки
Date: 2011-07-22 09:00 am (UTC)http://www.liveinternet.ru/users/alfizik/post102467432
Re: про Тюринга и яблоки
Date: 2011-07-22 09:13 am (UTC)no subject
Date: 2011-07-22 09:56 am (UTC)Мрачная история, конечно.
no subject
Date: 2011-07-22 11:10 am (UTC)http://ru.wikipedia.org/wiki/U-110_(1940)
Что поражает - как долго немцы потом удивлялись осведомлённости англичан о местонахождении подводных лодок и как долго при этом они не верили, что код расшифрован.
no subject
Date: 2011-07-22 12:12 pm (UTC)no subject
Date: 2011-07-22 12:28 pm (UTC)no subject
Date: 2011-07-22 12:37 pm (UTC)Понимаешь, какую разницу я вкладываю между "расшифровать кучу сообщений" и "расколоть систему"? Первое - тактическое преимущество, а второе - полный вывод системы из строя, навсегда.
no subject
Date: 2011-07-22 12:53 pm (UTC)Кстати, только недавно узнал, что эти "Энигмы" были разные в разных родах войск. И якобы военно-морская считалась круче других (это опять же из чьих-то мемуаров).
no subject
Date: 2011-07-22 12:54 pm (UTC)Раколоть можно что угодно, но подлодка за это время уже вернется на базу :)
no subject
Date: 2011-07-22 09:54 pm (UTC)Но с Энигмой, как я понял, ситуация была другая - ее не то, что до возврата лодки, до второго пришествия без доп. информации не расшиыровали бы.
no subject
Date: 2017-06-16 08:44 pm (UTC)no subject
Date: 2017-06-17 01:59 pm (UTC)