Текст книги "Взломщики кодов"
Автор книги: Дэвид Кан
Жанры:
Прочая компьютерная литература
,сообщить о нарушении
Текущая страница: 5 (всего у книги 27 страниц)
Два гения
В любой научной дисциплине найдется очень немного работ, которые по праву можно назвать гениальными. На протяжении XIX столетия непревзойденными трудами по криптологии считались работы Альберта и Порта. Изложенные ими концепции оставались актуальными потому, что в криптологии не происходило никаких существенных изменений. Связь поддерживалась с помощью гонцов, и поэтому основным видом засекречивания сообщений оставался номенклатор. Но с изобретением телеграфа эти концепции быстро устаревают. Новые условия потребовали новых идей. И в 1883 г. криптология получила их в форме труда под названием «Военная криптография». Его автором был Жан Вильгельм Губерт Виктор Франсуа Александр Огюст Керкхофф фон Ньювенгоф, родившийся 19 января 1835 г. в голландском городе Нуте в семье богатого помещика, принадлежавшего к одной из самых древних фамилий фламандского герцогства.
После окончания семинарии Керкхофф отправился в Англию для изучения английского языка. Там он пробыл полтора года, а затем переехал во Францию, где поступил в Льежский университет. Получив две ученые степени, одну – в области литературы, другую – в области науки, Керкхофф в течение четырех лет преподавал в Голландии. В 1863 г. он возглавил кафедру современных языков в высшей школе в Мелуне, крупном городе к юго-востоку от Парижа. В течение всех этих лет он активно занимался разнообразной научной деятельностью, которая отражает широту его интересов. Он читал лекции по истории литературы, организовал курсы по изучению английского и итальянского языков, представлял французское археологическое общество на международном конгрессе в Бонне. Познания Керкхоффа были настолько разносторонними, что в разные периоды жизни он преподавал латинский, немецкий и греческий языки, историю и математику.
«Военная криптография» впервые была опубликована двумя частями в журнальном варианте в январе и феврале 1883 г., а позднее в том же году была переиздана в виде отдельной брошюры. Керкхофф обладал уникальной способностью выделять главное в любом предмете и всего на 64 страницах своей книги сумел найти ответы на многие вопросы, которые встали перед криптографией в результате возникновения новых условий. При этом предложенные им решения были разумными и хорошо обоснованными.
Его второе достижение заключается в подтверждении принципа, состоящего в том, что только дешифровальщики могут со знанием дела судить о надежности шифра. Разумеется, об этом догадывались и до него. Поэтому-то криптоаналитик Россиньоль и создал довольно стойкий номенклатор, а в XVII веке в Англии составлением номенклаторов занимались исключительно дешифровальщики. Но после закрытия «черных кабинетов» об этом принципе все как-то позабыли. Во всяком случае, данный критерий оценки надежности номенклатора не применялся к более сложным шифрам, которые предлагались в XIX веке. Их изобретатели, вместо того чтобы вынести свои шифры на суд криптоаналитиков, обладавших большим практическим опытом, стремились оценить их стойкость сами. Они подсчитывали, сколько веков уйдет на опробование всех ключей, или доказывали, что практически невозможно пробиться через какой-либо элемент шифра. Керкхофф изучил это негативное явление и вынес о нем такое суждение:
«Я поражен тем, что наши ученые и профессора преподают и рекомендуют для применения в военное время системы, ключи к которым, несомненно, менее чем за час откроет самый неопытный криптоаналитик. Такое чрезмерное доверие к некоторым шифрам можно объяснить лишь недостатком научных исследований в области шифровального дела после упразднения „черных кабинетов“… Можно также полагать, что многочисленные утверждения некоторых авторов, а также отсутствие серьезных работ по искусству прочтения тайнописи способствовали распространению самых ошибочных идей о стойкости наших шифрсистем».
Выступая против этого, Керкхофф показал, что единственным средством просвещения в шифровальном деле является криптоанализ и что только карабкаясь вверх по крутой и тернистой тропе криптоанализа можно получить истинное представление о стойкости шифров. Вся его книга проникнута именно этой идеей и поэтому является, по существу, работой по криптоанализу. В ней Керкхофф доказал, что в новых условиях криптоанализ – единственное верное средство испытания надежности шифров. Такого мнения продолжают придерживаться до сих пор.
Если бы Керкхофф на этом остановился, то он и тогда бы оставил глубокий след в истории криптоанализа. Но он сделал больше, разработав криптоаналитические методы, играющие важную роль в современной теории дешифрования. Один из них называется наложением, или перекрытием, и представляет собой способ дешифрования многоалфавитных систем замены. Данный способ не ставит никаких ограничений, нужно только иметь несколько сообщений, зашифрованных одним и тем же ключом. Криптоаналитик выписывает эти сообщения одно под другим так, чтобы буквы, зашифрованные одной и той же буквой ключа, образовывали единую колонку. Каждую такую колонку можно потом дешифровать как обыкновенную одноалфавитную замену.
Таковы многочисленные поразительные достоинства книги «Военная криптография», которая стоит первой в ряду крупных трудов по криптологии. Это место она занимает благодаря ясности изложения, солидной научной основе и предложенным криптоаналитическим методам. Ее мог написать только человек с такими широкими теоретическими познаниями, как Керкхофф.
В отличие от выдающегося теоретика криптоанализа Керкхоффа, француз Этьен Базери был великим практиком. Шифры буквально плавились под действием интенсивной работы его мозга. Архивные криптограммы, правительственные шифры, тайная переписка заговорщиков – ничто не выдерживало неукротимого напора Базери.
Базери родился 21 августа 1846 г. в семье полицейского в маленькой рыбацкой деревушке на берегу Средиземного моря. Его отец хотел, чтобы он посвятил свою жизнь сельскому хозяйству. Однако через пять дней после того, как ему минуло 17 лет, Базери записался рекрутом во французскую армию. Во время франко-прусской войны он сражался на фронте и был взят в плен, но бежал, переодевшись каменщиком. После окончания войны Базери медленно, но неуклонно продвигался вверх по служебной лестнице.
Интерес к криптоанализу возник у Базери, когда он пытался прочесть криптограммы, помещаемые в газетах в колонках для личной переписки. Пикантными подробностями этой переписки он развлекал своих сослуживцев. Однажды в 1890 г., когда его эскадрон стоял в Нанте, Базери заявил во всеуслышание своим друзьям-офицерам в штабе корпуса, что известный ему французский военный шифр можно читать без ключа. Раздался взрыв общего смеха. Не рассмеялся только один человек. Это был командир корпуса генерал Шарль Фэй, один из лучших офицеров своего времени. Он принял брошенный Базери вызов и прислал ему несколько телеграмм, зашифрованных с помощью этого шифра. Базери дешифровал их. Все были изумлены, а военное министерство спешно изготовило новый шифр. Ознакомившись с криптограммами, подготовленными с использованием нового шифра, Базери вскрыл его еще до того, как он был введен в действие.
Слава Базери достигла Парижа, и в августе 1891 г. армейское командование направило его в распоряжение криптобюро французского МИД. Именно в эти годы жизни Базери больше всего времени посвящал криптоанализу. Едва только новые шифры появлялись на свет, как он вскрывал их. Базери начал заниматься шифрами прошлого, когда начальник генерального штаба попросил его помочь в прочтении шифрованных сообщений для изучения военных кампаний Людовика XIV. Базери успешно справляется с поставленной задачей, но на этом не останавливается – заодно ему удается вскрыть номенклаторы Франциска I, Франциска II, Генриха IV, Мирабо и Наполеона. Обнаружив, что шифры французского военного гения XIX века были чрезвычайно слабыми, в заголовке своей монографии о них Базери презрительно поставил слово «шифры» в кавычки. А в 1892 г., когда французские власти арестовали и предали суду группу анархистов, в числе доказательств фигурировали дешифрованные Базери криптограммы.
В 1899 г., даже после того, как Базери официально вышел в отставку, министерство иностранных дел Франции продолжало пользоваться его услугами. В том же году оно рекомендовало его полиции как человека, который может прочесть шифрованные сообщения, захваченные в апартаментах некого Шевильи, участвовавшего в заговоре с целью восстановления монархии. Благодаря серии правильных догадок в отношении вероятных слов Базери в конце концов дешифровал эти сообщения. О них Базери позднее дал показания на судебном процессе по делу заговорщиков. Умер Базери в 1931 г. в возрасте 85 лет.
Дело Дрейфуса
15 октября 1894 г. капитан французского генерального штаба Альфред Дрейфус прибыл к 9.00 в здание военного министерства в Париже. Он пришел туда на заседание, в котором, кроме него, приняли участие еще несколько старших офицеров. Вскоре после начала заседания Дрейфус написал под диктовку несколько строк. Его почерк оказался похожим на почерк, каким был написан имевшийся в распоряжении участников заседания документ, в котором разглашались секретные сведения военного характера. Один из присутствовавших офицеров поднялся и торжественно произнес: «Капитан Дрейфус, именем закона я арестовываю вас. Вы обвиняетесь в государственной измене». На этом заседание было закрыто, а арестованного отправили в тюрьму.
Сперва арест хранился в тайне. Продолжалось это недолго, и 1 ноября парижская «Либр пароль» опередила все остальные газеты, поместив сообщение под кричащим заголовком «Государственная измена. Арест офицера-еврея А. Дрейфуса». В нем указывалось, что Дрейфус являлся шпионом Германии или Италии.
2 ноября 1894 г. произошло другое важное событие, которое впоследствии оказало большое влияние на ход дела Дрейфуса. Военный атташе Италии полковник Александр Паницарди телеграфировал в Рим. Сообщение Паницарди было зашифровано. Эта шифртелеграмма стала самым сенсационным секретным донесением тех лет, когда для освещения помещений все еще применялась газовая лампа. В переводе с итальянского выглядела она примерно так:
«Рим. Генштаб
913 44 7836 527 3 88 706 6458 71 18 0288 5715 3716 7567 7943 2107 0018 7606 4891 6165
Паницарди».
Мало меняла она свой вид и в переводе на многие другие европейские языки.
На парижском телеграфе с шифртелеграммой Паницарди поступили точно так же, как и со всеми другими дипломатическими криптограммами, проходившими через столичный телеграф французского министерства почт: сняли копию и отправили в МИД для возможного дешифрования.
В ноябре 1894 г. криптоаналитическое бюро (криптобюро) французского МИД состояло из семи человек. Его начальник Шарль-Мари Дармье, которому через две недели после того, как туда поступила шифртелеграмма Паницарди, исполнилось 59 лет, пришел в архивный отдел министерства в самом начале своей карьеры сорок лет назад, проработал в нем три года, а затем перешел в криптобюро французского МИД. Заместителем Дармье был Альбин-Шризостом Марно 54 лет от роду, который попал на эту должность в тот же день, когда Дармье был назначен начальником мидовского криптобюро. Двое других сотрудников имели стаж работы в нем более двадцати лет, а остальные – менее семи. Три более пожилых сотрудника являлись кавалерами ордена Почетного легиона, а остальные четверо имели ученые степени в области права.
После ознакомления с шифртелеграммой на языке оригинала французские криптоаналитики высказали предположение, что Паницарди применил итальянский коммерческий код, изданный несколько ранее в том же 1894 г. инженером Паоло Баравелли. Этот код под названием «Словарь для шифрованной переписки» состоял из четырех разделов: таблицы I, в которой гласные буквы и знаки препинания были представлены цифрами от 0 до 9; таблицы II, где согласные буквы, грамматические конструкции и вспомогательные глаголы были обозначены парами цифр; таблицы III, состоявшей из слогов, заменяемых на трехзначные цифровые группы, и таблицы IV – собственно словарной части кода, в которой слова и фразы представлялись четырехзначными цифровыми группами. Некоторые четырехзначные цифровые группы могли быть оставлены пустыми, с тем чтобы пользователь кода заполнил их по своему усмотрению.
На мысль о коде Баравелли мидовских криптоаналитиков навел один забавный случай, который произошел за несколько месяцев до описываемых событий. В июне началась таинственная ежедневная шифрованная переписка по телеграфу между племянником короля Италии графом Туринским и герцогиней Грациоли, высокой темпераментной итальянкой, проживавшей в фешенебельном отеле «Виндзор» в Париже. Руководитель военной разведки полковник Жан Сандгерр сразу учуял подозрительный запах шпионажа. Помощник министра иностранных дел Франции Морис Палеолог, в обязанности которого входил также контроль за работой сотрудников криптобюро МИД, напротив, заявил, что от этой шифрпереписки пахло только любовными отношениями. На том и разошлись.
Вскоре Сандгерр ворвался в кабинет Палеолога с тоненькой книжечкой в руках. От книжечки пахло отнюдь не любовными отношениями, а просто женскими духами. Но важнее оказался не источаемый запах, а ее содержимое. Это был код Баравелли. Один из агентов Сандгерра выкрал код, обнаружив его в доме герцогини, когда она была на скачках. А через два дня Палеолог получил переводы открытых текстов прочитанных шифртелеграмм. По его словам, в них выражались «лишь простые, элементарные, естественные чувства». Все же одна четырехзначная группа, которая повторялась в большинстве шифртелеграмм, осталась недешифрованной. По-видимому, это была пустая группа кода Баравелли, которую влюбленные заполнили сами. Романтически настроенный Палеолог и его криптоаналитики решили для себя, что это мистическое число из четырех цифр означало нечто необычное, незабываемое и возвышенное. Опровержения от влюбленной пары не последовало.
Приобретенный опыт криптоанализа зашифрованной по Баравелли переписки оказался очень поучительным для французских криптоаналитиков из МИД. Они уяснили для себя суть уловки, которую Баравелли предусмотрел для обеспечения секретности кода, имевшегося в свободной продаже. Однако дело осложнялось тем, что каждый пользователь кода Баравелли мог применить эту уловку по-своему, и это требовало от криптоаналитиков дополнительного приложения сил и времени для определения содержания уловки в каждом конкретном случае. Первая же предпринятая ими попытка прочитать шифртелеграмму Паницарди показала, к их великому огорчению, что итальянский полковник этой уловкой воспользовался.
Заразившись всеобщим возбуждением, вызванным разоблачением Дрейфуса, криптоаналитики без труда пришли к выводу, что в криптограмме должна фигурировать фамилия арестованного капитана. Элементы открытого текста, имевшиеся в коде Баравелли, позволяли разбить слово «ДРЕЙФУС» для зашифрования только следующим однозначным способом: «ДР», «Е», «Й», «ФУС» были найдены в таблице III. В закодированном виде слово «ДРЕЙФУС» выглядело бы так: «227 1 98 306». И в шифртелеграмме Паницарди имелась аналогичная последовательность кодовых групп, составленных из одно-, двух– и трехзначных чисел: «527 3 88 706».
С помощью этого наблюдения криптоаналитики МИД уже 3 ноября получили предварительный вариант дешифровки, который гласил:
«…арестован… капитан Дрейфус, который не был в сношениях с Германией…».
Этот весьма предположительный текст, в котором единственным точно определенным словом являлась фамилия Дрейфус, был показан Сандгерру, поддерживавшему тесные контакты с дешифровальщиками МИД. Тот сразу же им заинтересовался, ибо, будучи дешифрованной, шифртелеграмма Паницарди могла подтвердить или опровергнуть виновность центральной фигуры сенсационного скандала, в котором оказалась замешана и служба Сандгерра.
К 6 ноября криптоаналитики пришли к варианту открытого текста шифртелеграммы, который они полагали точным, за исключением конца. Этот вариант гласил:
«Если капитан Дрейфус не состоял в сношениях с вами, было бы целесообразно… сделать официальное опровержение… Наш агент предупрежден».
Последняя его часть о том, что итальянский агент предупрежден, как раз и полагалась предположительной. Тем не менее Сандгерр, склонный считать Дрейфуса предателем, попросил на время рабочие материалы дешифровальщика с последовательно выписанными вариантами под каждой кодовой группой и с вопросительными знаками, указывавшими на предположительный характер последних трех слов. Он доложил о прочитанной шифртелеграмме начальнику генштаба Шарлю Буадеффру, сказав при этом: «Ну, генерал, вот еще одно доказательство виновности Дрейфуса». Но Сандгерр поторопился. К 10 ноября криптоаналитики выписали, наконец, окончательный текст криптограммы:
«Если капитан Дрейфус не состоял в сношениях с вами, было бы целесообразно поручить послу сделать официальное опровержение, чтобы избежать комментариев в печати».
Эта версия, которая никоим образом не говорила о виновности Дрейфуса, была доведена до сведения Сандгерра 28-летним подчиненным Палеолога Полем Генри Филиппом Горацием Деларош-Верне, служившим связным между дешифровальщиками МИД и армией (в 1908 г. его назначат начальником мидовского криптобюро, и он будет занимать эту должность в течение пяти лет). Сандгерр был недоволен новой версией. Он сообщил о ней своим начальникам, заметив при этом, что, «когда имеешь дело с министерством иностранных дел, никогда нельзя быть уверенным в отношении всего этого – у них немного не хватает точности». Тогда у одного из подчиненных Сандгерра, 38-летнего артиллерийского майора Эрнста Маттона, который служил армейским связным с МИД, появилась идея, навсегда положившая конец всякому скептицизму. Он предложил пойти на хитрость и вынудить Паницарди послать шифртелеграмму, открытый текст которой был бы известен французам. Ее дешифрование подтвердило бы или опровергло правильность вскрытия шифрованного сообщения Паницарди о Дрейфусе. Маттон составил сообщение, включив в него слова которые предположительно встречались в открытом тексте шифртелеграммы Паницарди, а также имена собственные, которые можно было разбить при шифровании на отдельные слоги или буквы только однозначно. Он искусно придал этому сообщению такой важный характер, что Паницарди не мог не обратить на него внимания и не телеграфировать о нем в Рим. В сообщении говорилось о неком А., который находился в городе Б. и должен был через несколько дней отбыть в Париж, имея при себе мобилизационные документы, которые он достал во французском генеральном штабе. Маттон попросил одного двойного агента подбросить это сообщение итальянскому военному атташе.
Паницарди попался на уловку, зашифровав сообщение почти дословно и отослав его по телеграфу в Рим 13 ноября. Криптоаналитики из МИД, не зная, что в генштабе имелся открытый текст, дешифровали эту шифртелеграмму и передали полученную информацию, ввиду ее военного характера, в генштаб. Когда Поль Генри-и-так-далее Деларош-Верне принес туда дешифрованный текст шифртелеграммы Паницарди от 13 ноября, Маттон сказал: «Одну минуточку, сейчас достану оригинал». Он пошел в кабинет и принес текст собственноручно написанного им сообщения. Оба текста были почти идентичны.
Тем не менее Буадеффр отказался разрешить представить открытый текст шифртелеграммы Паницарди на первом судебном процессе по делу Дрейфуса в качестве доказательства, заявив прокурору, что поскольку в процессе дешифрования возникло несколько вариантов, а последующие варианты были точнее предыдущих, то это обстоятельство сводило на нет ценность шифртелеграммы как доказательства. Дрейфуса признали виновным.
Итак, сам факт существования шифртелеграммы Паницарди скрыть не удалось. Тогда настроенные против Дрейфуса офицеры подсунули на последующих судебных процессах и заседаниях апелляционного суда фальшивую версию ее открытого текста, которая подтверждала виновность Дрейфуса:
«Капитан Дрейфус арестован, военный министр имеет доказательства его связей с Германией. Заинтересованные лица информированы под большим секретом. Мой агент предупрежден».
Эта версия была сфабрикована исходя из различных предположений, содержавшихся в рабочих материалах дешифровальщика, взятых на время Сандгерром. Ее истинность опровергалась наличием слов «доказательства» и «связи» которые никак не могли быть эквивалентом открытого текста для группы «0288» в криптограмме.
Наконец, 27 апреля 1899 г. шифртелеграмму Паницарди дешифровали заново по решению суда. Результат был, конечно, тот же, что получился первоначально. Правда, одно наличие правильного открытого текста шифртелеграммы итальянского военного атташе не могло служить доказательством невиновности Дрейфуса. Понадобилось еще семь лет, чтобы полностью восстановить его в правах. Но демонстрация того, как были использованы неправильные варианты дешифрования с целью раздуть дело против Дрейфуса, явно помогла реабилитировать этого французского офицера.