Rootoritel "Enigma" oli 26 positsiooni - vastavalt ladina tähestiku tähtede arvule. Kolm rootorit, millest igaühel on ainulaadne kontaktide juhtmestik ja erinev pöörlemiskiirus, näiteks kolmas rootor pärast iga lööki (kodeeritud täht) pöördus kohe 2 sammu edasi. Lihtsa ühe tähestikulise asenduse A → B asemel nägi Enigma šifr välja nagu mõttetu tähtede kogum, kus üks šifriteksti täht võib tähendada tegeliku teksti erinevaid tähti. Esimest korda võis "A" kodeerida kui "T", järgmisel korral asendas masin "A" tähega "E" jne.
Sellise teate lugemiseks pidi vastuvõttev pool seadma rootorid samasse algasendisse. Rootorite esialgne asend (päeva võti, näiteks QSY) oli saladus, mida teadsid ainult Saksa Enigma operaatorid. Need, kellel võtit polnud, aga tahtsid sõnumeid lugeda, pidid läbima kõik võimalikud kombinatsioonid.
Selliseid kombinatsioone oli 26.3 = 17576. Nõuetekohase hoolsuse ja motivatsiooni korral saaks rühm dekrüpteerijaid vaid ühe päevaga vajaliku võtme läbi vaadata.
Šifri tugevuse suurenemine rootorite suurema arvu tõttu ähvardas masina massi ja mõõtmete lubamatut suurenemist. Siis aga läks "Enigma" looja Arthur Scherbius trikki tegema. Ta tegi rootorid eemaldatavaks ja vahetatavaks, mis suurendas kombinatsioonide arvu kohe 6 korda!
Ja et vaenlase koodimurdjate ajud lõpuks keema läheksid, paigaldas Scherbius klaviatuuri ja rootorite vahele pistikupaneeli, millele tähed asendati. Näiteks tähe "A" muudeti paneeli abil täheks "E" ja rootorid tegid täiendava asenduse E → W. Enigma komplektis oli kuus kaablit, millega operaator ühendas 6 paari tähti kokkulepitud järjekorda. Iga päev on erinev.
Ühendusvõimaluste arv 6 tähepaari kohta 26 tähemärgi paneelil oli 100391791500.
Võimalike Enigma võtmete koguarv, kasutades kolme vahetatavat rootorit ja plaastripaneeli, oli 17576 * 6 * 100391791500 = number, mis oleks võinud läbida toore jõu testi, mis võib võtta kauem kui universumi vanus!
Miks on rootoreid vaja?
Plaastripaneel andis 7 suurusjärku rohkem võtmeid kui mahukad rootorid, kuid üksi ei suutnud see tagada piisavat šifrimistugevust. Teades milliseid tähti kasutatakse saksa keeles sagedamini, ja mis harvemini oskas vastane sagedusanalüüsi meetodit kasutades määrata asendamise toimumise ja sõnumi dešifreerida. Rootorid pakkusid pideva pöörlemise tõttu üksteise suhtes paremat "kvaliteedi" krüptimist.
Rootorid ja plaastripaneel pakkusid koos tohutul hulgal võtmeid, jättes samal ajal vastase ilma igasugusest võimalusest kasutada sõnumite dešifreerimisel sagedusanalüüsi.
Enigmat peeti täiesti kättesaamatuks.
Enigma šifr avastati ajaga, mis oli oluliselt väiksem kui universumi vanus
Noorel matemaatikul Marian Rejewskil kulus statistika kogumiseks üks geniaalne idee ja aasta. Pärast seda hakati saksa šifreid lugema nagu hommikuseid ajalehti.
Lühidalt: Rejewski kasutas ära haavatavust, mis oli mis tahes riistvara kasutamisel vältimatu. Kogu Enigma krüptimise tugevuse juures oli liiga ettevaatamatu kasutada sama koodi (rootorite asend) 24 tundi - vastased kogusid ohtlikult palju statistilisi andmeid.
Selle tulemusena kasutati ühekordseid koode. Iga kord enne põhisõnumi algust saatis saatja duplikaatteksti (näiteks DXYDXY, krüpteeritud SGHNZK) - rootori asukoht põhiteate vastuvõtmiseks. Raadiohäirete tõttu oli vajalik dubleerimine.
Seda teades Esimene ja neljas täht on alati sama täht, mis esimesel juhul on krüpteeritud kui "S" ja seejärel "N", ehitas Rejewski hoolikalt vastavustabeleid, analüüsides pikki ümberehituse ahelaid ja püüdes mõista, kuidas rootorid paigaldati. Alguses ei pööranud ta pistikupaneelile tähelepanu - see korraldas samu kirjapaare monotoonselt ümber.
Aasta hiljem oli Rejewskil piisavalt andmeid, et tabelite abil kiiresti iga päeva võti kindlaks teha.
Šifrid said saksakeelse teksti ebamäärase kontuuri koos õigekirjavigadega - see on plaastri paneelil tähtede asendamise tagajärg. Kuid kuni 1918. aastani Saksamaa koosseisu kuulunud Poznani ülikooli vilistlase Rejewski jaoks polnud raske tähendust intuitiivselt mõista ja paneeli kohandada, ühendades nõutud tähepaarid.
Tundub lihtne asi nüüd, kui vihje on antud ning rootorite ja pistikupaneeli töö eraldamise idee on lahti seletatud. Enigma häkkimine oli ajurünnak, mis nõudis pingutust ja matemaatilist annet.
Sakslased üritasid šifri tugevust suurendada
1930. aastate lõpuks olid sakslased Enigmat täiustanud, lisades kaks täiendavat rootorit (# 4 ja # 5, mis suurendas kombinatsioonide arvu 6 -lt 60 -le) ja suurendas kaablite arvu, kuid Enigma häkkimine oli juba muutunud rutiiniks. Sõja -aastatel leidis inglise matemaatik Alan Turing oma kauni lahenduse, kasutades sõnumite stereotüüpset sisu (igapäevases ilmateates sõna märjam) ja kujundas analoogarvutid, pannes voogu Enigma sõnumite dekrüpteerimise.
Kurikuulus “inimtegur” - ühe Saksa sideteenistuse töötaja reetmine - mängis Enigma häkkimise loos oma osa. Ammu enne sõda ja tabatud Enigmaste vallutamist õppisid Saksamaa vastased Wehrmachti jaoks šifrimasina rootorites ühendusskeemi. Muide, 1920. aastatel. see seade oli tsiviilturul korporatiivse side vajaduste jaoks vabalt saadaval, kuid selle juhtmestik erines sõjaväe "Enigma" -st. Ülekantud dokumentide hulgas oli kasutusjuhend - nii sai selgeks, mida tähendavad mis tahes sõnumi kuus esimest tähte (ühekordne kood).
Ent toimimispõhimõtte tõttu ei tähendanud ligipääs Enigmale endale veel midagi. Nõutavad šifriraamatud, mis näitavad jooksva kuu iga päeva konkreetseid seadeid (rootori järjekord II-I-III, rootorite asukoht QCM, tähed paneelil on ühendatud A / F, R / L jne).
Kuid Enigma dekoodrid loobusid šifraamatutest, analüüsides käsitsi 16 nulliga numbrit.
Digitaalne kindlus
Arvuti krüpteerimismeetodid rakendavad samu traditsioonilisi põhimõtteid tähemärkide asendamiseks ja ümberkorraldamiseks vastavalt antud algoritmile nagu elektromehaaniline "Enigma".
Arvutialgoritmid on äärmiselt keerulised. Mehaanilise masina kujul kokku panduna oleks sellisel süsteemil uskumatud mõõtmed ja tohutu hulk rootoreid, mis pöörlevad muutuva kiirusega ja muudavad pöörlemissuunda iga sekund.
Teine erinevus on kahendmasina kood. Kõik märgid teisendatakse üksikute ja nullide jadaks, mis võimaldab ühe tähe bitti teise tähe bitiga vahetada. Kõik see tagab arvuti šifrite väga suure tugevuse.
Kuid nagu lugu Enigmaga on näidanud, on selliste algoritmide lõhkumine vaid arvutusvõimsuse küsimus. Kõige keerulisem šifr, mis põhineb traditsioonilistel permutatsiooni ja asendamise põhimõtetel, avastatakse peagi teise superarvuti abil.
Krüptograafilise tugevuse tagamiseks on vaja muid šifreid.
Šifr, mille lõhkumiseks kulub miljoneid aastaid
Viimastel aastakümnetel on "avaliku võtme" krüptimist peetud tugevaimaks ja usaldusväärsemaks krüpteerimismeetodiks. Pole vaja salajasi võtmeid vahetada ja algoritmid, mille abil sõnumid krüptiti. Pöördumatu funktsioon on nagu ingliskeelne lukk - ukse sulgemiseks pole vaja võtit. Selle avamiseks on vaja võtit ja see on ainult omanikul (vastuvõtval poolel).
Võtmed on jagunemise tulemus ülejäänud hiiglaslike aabitsaga.
Funktsioon on pöördumatu mitte mingite põhimõtteliste keeldude tõttu, vaid raskuste tõttu, mis on põhjustatud suure hulga tegurite arvestamisel mõistliku aja jooksul. Pöördumatuse skaalat näitavad pankadevahelised ülekandesüsteemid, kus numbrid koosnevad 10 -st300 numbrit.
Asümmeetrilist krüptimist kasutatakse laialdaselt pangateenuste, kiirsõnumitoojate, krüptorahade ja kõikjal, kus on vaja teavet uudishimulike pilkude eest varjata. Midagi usaldusväärsemat kui see skeem pole veel leiutatud.
Teoreetiliselt võib kõik, mille on loonud üks inimene, rikkuda teine. Kuid nagu hiljutised sündmused tunnistavad, on riigi reguleerivad organid sunnitud veenmise ja ähvarduste abil otsima võtmeid sõnumitoojate arendajatelt. Avaliku võtme šifrite tugevus ületab tänapäevase krüptanalüüsi võimalused.
Kvanttelefon 30 miljoni eest
Artikli kirjutamise käivitaja oli Youtube'i postitatud video, mis hüppas kogemata vaatamiseks "soovituste" loendisse. Autor ei ole selliste kanalite tellija nende stereotüüpse ja väärtusetu sisu tõttu.
See ei ole reklaam. See ei ole reklaamivastane. Isiklik arvamus.
Üks blogija purustab teise argumendid, kes väidab kodumaise kvanttelefoni loomisega "korruptsioonipettuse" kohta.
Skeptik-opositsionäär räägib "kvanttelefoni" ViPNet QSS telefoni leitud koopiast, mida müüakse Internetis 200 dollari eest. Tema vastane vaidleb vastu: "torudel" endil pole sellega midagi pistmist - loojad kasutasid kõiki käepärast olevaid seadmeid. ViPNet QSS telefoni põhiomadus on serveri kastis, mille sees luuakse footoneid. See on "server", mis õigustab 30 miljoni rubla hinnasilti.
Mõlemad blogijad demonstreerivad selle teema täielikku teadmatust ning võimetust teavet mõelda ja analüüsida. Vestlus kvanttelefonist ei tohiks alata sõnadega "torud" ja "server", vaid töö põhimõttest, mille kohta on ametlikus väljaandes kõik öeldud.
Fotonite abil edastatakse ainult salajane võti, mis krüpteerib põhisõnumi. Seega on arendaja arvates tagatud kõrgeim võtmekaitse tase. Sõnum ise edastatakse tavalise kanali kaudu krüptitult.
"Fotonid on vajalikud vaid jagatud võtme kokkuleppimiseks, läbirääkimised ise toimuvad igal viisil, millega oleme harjunud."
(Video hetk on 6:09.)
Mõlemad blogijad ei pööranud sellele tähelepanu. Aga kui autor oleks potentsiaalne ostja, esitaks ta arendajatele paar küsimust:
1. Krüptograafia on teadus, kuidas lugeda šifreid ilma võtit omamata. Teisisõnu, võtme puudumine ei taga, et sõnumit ei saa dekrüpteerida ja lugeda. Ilmekaks näiteks on Enigma lugu.
2. Kui me räägime mis tahes "salajase võtme" ülekandmisest, tähendab see krüptimist traditsiooniliste asendus- / permutatsioonialgoritmidega. See muudab šifri tänapäevaste häkkimistööriistade ees krüptograafiliselt veelgi vähem turvaliseks.
Nagu teate, on kõige usaldusväärsem krüptimine "avaliku võtmega", kus võtit pole vaja kuhugi üle kanda. Mis on kvantkanali väärtus ja tähtsus?
Mikromaailma müstika
Tavalised seadmed ebatavaliste võimalustega? Vaidleme loogiliselt. ViPNet QSS Phone loojad kiirustasid selgelt "kvanttelefoni" kasutuselevõtmisega sideseadmete turul. Olemasoleva kanali laiusega, mis ei võimalda kogu sõnumi edastamist ja saavutatud 50 km ulatust, pole sellisel süsteemil rakendatud väärtust.
Samas näitas lugu krüptotelefoniga, et Venemaal tehakse uuringuid kaasaegse teaduse ja tehnoloogia esirinnas, kvantkommunikatsiooni valdkonnas.
Kvantkommunikatsioon läheb kaugemale tavapärasest krüptograafiast (sõnumi tähenduse varjamine) ja steganograafiast (sõnumi edastamise fakti varjamine). Fotonidena krüptitud teabekillud saavad täiendava kaitsekihi. Sellel pole aga midagi pistmist krüptimisega.
Looduse põhiseadused ei luba sõnumit vahele võtta ilma footonite parameetreid mõõtmata (ja seega muutmata). Teisisõnu, need, kes peavad konfidentsiaalset vestlust, teavad kohe, et keegi on püüdnud neid kuulata. Tere…