Enigma (naprava)

Iz Wikipedije, proste enciklopedije

Logotip strojev Enigma.

Enígma je električna naprava za šifriranje sporočil. Uporabljale so jo nemške oborožene sile med 2. svetovno vojno. Beseda enigma izhaja iz grščine (Αίνιγμα: aínigma) in pomeni uganka.

Nemška naprava za šifriranje ENIGMA.

[uredi] Osnove

To napravo za šifriranje je razvil nemški elektroinženir Arthur Scherbius (1878 - 1929). Za izdelek je 23. februarja 1918 prejel patent (DRP 416219). Za izdelavo teh naprav so 9. julija 1923 v Berlinu ustanovili podjetje Chiffriermaschinen-Aktiengesellschaft. Proti koncu leta 1920 so oborožene sile začele kazati zanimanje za to napravo, kasneje pa je izginila s civilnega trga.

Trije rotirajoči valji in povratni valj (levo).

V času do konca vojne 1945 in še kasneje so prihajali v uporabo številni različni modeli Enigme. Najbolj razširjena je bila ENIGMA I, ki so jo od leta 1930 uporabljale nemške oborožene sile (Reichswehr) in kasneje Wehrmacht. Verjetno je bila med 2. svetovno vojno najbolj uporabljan sistem šifriranja sporočil. ENIGMA I je na prvi pogled videti kot pisalni stroj. Bistveni sestavni deli so tipkovnica, zbir zamenljivih valjev in polja z lučkami za prikaz. Valji so bistveni za šifriranje. Vsak valj ima na obeh straneh po 26 električnih spojev (po enega za vsako črko nemške abecede), ki so na tajen način povezani med seboj. Na primer: vhodni spoj za črko A je na izhodu povezan s spojem za črko G in tako naprej. Ko se pritisne tipka na tipkovnici, steče tok iz vgrajene tipkovnice preko valjev do polja z lučkami. Prižgana lučka je šifra za vneseno črko. Ker se valji po vsakem pritisku na tipkovnici zavrtijo, dobi ista črka na različnih mestih odprtega besedila različne šifre.

Če bi odtipkali SSSR, bi dobili kot šifrirano besedilo na primer HUTW. Važno in za šifriranje izredno pomebno je, da se za razliko od enoabecedne zamenjave (kjer se ista črka odprtega besedila vedno prevede v isto črko šifriranega besedila) pri ENIGMI po vsaki vneseni črki spremeni sistem zamenjave (poligrafska substitucija).

[uredi] Zgradba

Skica: Osnovna zgradba ENIGME iz zbira valjev, polja z lučkami, tipkovnice in plošče z vtikači.

Desno od vrtečih se valjev je vhodni valj (stator), ki se ne vrti in je s 26 žicami (na skici so samo 4) povezan s tipkovnico. Levo od vrtečih se valjev je povratni valj (UKW), ki tudi miruje (povratni valj je izumil (DRP 452 194, prijavljen 21. marca 1926) Willi Korn, sodelavec Scherbiusa). Le-ta ima samo na desni strani 26 spojev (narisani so samo štirje). Ti spoji so med seboj parno povezani. Povratni valj povzroči, da se tok, ki je prišel z desne na levo, sedaj vrne na levo do vhodnega valja, kjer zapusti zbir valjev.

Tabela prikazuje strogo zaupen sistem povezave petih vrtečih se valjev (I do V) in obeh povratnih valjev (B in C).

        A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
I       E K M F L G D Q V Z N T O W Y H X U S P A I B R C J
II      A J D K S I R U X B L H W T M C Q G Z N P Y F V O E
III     B D F H J L C P R T X V Z N Y E I W G A K M U S Q O
IV      E S O V P Z J A Y Q U I R H X L N F T G K D C M W B
V       V Z B R G I T Y U P S D N H L X A W M J Q O F E C K

UKW B   AY  BR  CU  DH  EQ  FS  GL  IP  JX  KN  MO  TZ  VW
UKW C   AF  BV  CP  DJ  EI  GO  HY  KR  LZ  MX  NW  QT  SU

Na čelni strani naprave je plošča s 26 dvopolnimi vtičnicami (za vsako črko 1). Tok steče po pritisku na tipko najprej skozi te vtičnice, ko pa zapusti zbir valjev, steče ponovno skoznje. Končno se prižge ena od 26 lučk.

[uredi] Delovanje

Plošča z vtičnicami, povezan je A z J in S z O.

Tok, ki ga daje baterija po pritisku na tipko (na primer A), steče preko plošče z vtičnicami. Če je črka A povezana z drugo črko, se črka zamenja (na primer z H), če ni povezana, ostane črka nespremenjena. Tok priteče na vhodni valj. Pri nadaljni razlagi se besedilo sklicuje na sliko »Pretok toka« (najprej samo na zgornji del). Prikazani so vrteči se rotorji in mirujoč povratni rotor. Zaradi preglednosti je abeceda okrnjena na 8 črk (A ... H).

Pretok toka (zgoraj): A se zašifrira kot G; (spodaj): A se šifrira kot C.

Tok steče preko vhodnega valja (v skici ni prikazan) na vhodni spoj prvega (desnega) valja. Strogo zaupne električne povezave povzročijo, da tok, ki je vstopil na desni pri vhodnem spoju A, zapusti valj na levi strani na spoju B. Tako se pretvori A v B.

Sedaj vstopi tok v srednji valj pri spoju B. Ker je možno, da je vhodni spoj povezan z istoimenskim izhodnim spojem, zapusti tok srednji valj na spoju B. V tretji valj vstopi tok pri spoju B in ga zapusti pri spoju D.

Tok je prišel skozi vse tri vrteče valje in je vstopil v povratni valj. Ta ima spoje samo na desni strani, med seboj so parno povezani. Tu se na primer zamenja črka D s črko E.

Sedaj teče tok še z desne na levo in se glede na povezave črke na vsakem valju zamenjajo (E → C, C → F, F → G). Desni valj zapusti tako na spoju G.

Nadaljni tok v skici ni prikazan, ga je pa možno enostavno pojasniti. Ko zapusti vrteče valje, preko vhodnega valja steče nazaj v ploščo z vtičnicami. Če je črka povezana z drugo črko, se črka zamenja, če ni povezana, se ne spremeni. Končno zasveti ena od lučk, ki pomeni šifro za vneseno črko.

Po pritisku na tipko zavrti desni valj za eno mesto (srednji valj se zavrti po 26 premikih desnega, levi po 26 premikih srednjega valja). Če bi ponovno pritisnili tipko A, steče tok po drugi poti skozi desni valj in zato tudi po drugih poteh skozi ostala kolesa. V spodnji polovici skice je prikazan potek po premiku desnega valja za eno lego navzdol. Sedaj se A šifrira kot C.

[uredi] Uporaba

Pri ENIGMI I so bili najprej na razpolago trije, od leta 1939 pa pet rotorjev. V tajni kodni knjigi je bilo za vsak dan zapisano, katere valje in v kakšnem vrstnem redu je potrebno vstaviti. Rotorji so bili označeni z rimskimi številkami od I do V. V tej kodni knjigi je vnos I IV II pod navedbo položaj valjev pomenil, da se na levi strani vstavi valj I, na sredini valj IV in na desni valj II.

[uredi] Kakovost šifriranja

Desna stran valja.

Leva stran valja.

Ko je leta 1918 Scherbius prijavil ENIGMO (še med 1. svetovno vojno) patentnemu uradu, je bila to izredno kakovostna in napredna naprava. Osnovni napredek je bil v uvedni strojnega namesto ročnih sistemov šifriranja. Po pravici je veljalo, da se šifre ne da »zlomiti« s tedaj običajnimi ročnimi postopki, ki so bili večinoma osnovani na jezikovnih posebnostih. Tako je ostalo do 30. let, torej več kot 10 let.

Kriptografska moč ENIGME je v vrtečih se valjih, tako da se ista črka vsakič zašifrira z drugo pretvorbo. Bistveno za ohranitev tajnosti sporočil je zaupnost žičnih povezav v valjih in število valjev v zbiru. Število valjev je bistveno za kakovost šifriranja, zato so bile štirivaljne ENIGME M4, ki so jih uporabljali v podmornicah, bistveno bolj varne od običajnih trovaljnih ENIGEM I.

Kabelske povezave na prednji strani naprave so povečale varnost tajnosti sporočila, vendar je to dodatno zaščito dokaj enostavno »zlomiti«, ker ostanejo povezave ves čas šifriranja enega sporočila enake.

Začetna nastavitev valjev je za zaščito skoraj brez pomena.

[uredi] Število možnih šifer

Območje možnih šifer se lahko izračuna iz posameznih komponent in števila možnih nastavitev. Dnevna nastavitev za ENIGMO je bila sestavljena iz štirih delnih ključev, ki so bili v strogo tajnih tabelah. Tu je primer za 3 dni v nekem mesecu:

-------------------------------------------------------------------------
|Dan |UKW| Položaj valjev  |Položaj obr.|      Povezave stikal          |
-------------------------------------------------------------------------
| 31 | B |  I    IV   III  |  16 26 08  | AD CN ET FL GI JV KZ PU QY WX |
| 30 | B |  II   V    I    |  18 24 11  | BN DZ EP FX GT HW IY OU QV RS |
| 29 | B |  III  I    IV   |  01 17 22  | AH BL CX DI ER FK GU NP OQ TY |

Razstavljen rotor Enigme:
1. obroč z zarezami
2. označba za vtičnico »A«
3. abecedni obroč
4. galvanizirani spoji
5. povezave z žicami
6. spoji na zagozdo
7. z vzmetjo utežena ročica za nastavitev obročev
8. pesto
9. prstasti obroč
10. zobato kolo

Na primer za 31. dan je potrebno vstaviti povratni valj B (ENIGMA I je imela dva povratna valja B in C). Kot vrtljive valje se vzame valje I, IV in III (valj I je levo). Predhodno je potrebno nastaviti obroče. S tem se določi pri kateri črki se izvrši prenos na naslednji valj. Uporabljala se je tabela (A = 01, B = 02, ... Z = 26. Na koncu je potrebno povezati s kabli še 10 vtičnic (A z D, C z N in tako dalje).

Kot zadnje je potrebno nastaviti valje v začetni položaj in s tem je naprava pripravljena za delo.

Število šifer izhaja iz naslednjih štirih faktorjev:

Položaj valjev

Izbere se tri od 5 vrtljivih valjev in enega od dveh povratnih valjev. To da 2·3·4·5 = 120 možnosti, kar je približno 7 bitov.

Nastavitev obročev

Obstaja 26 nastavitev obroča za srednji in desni obroč, nastavitev levega je brez pomena. Skupaj je možnih 26 ² = 676 nastavitev. To da približno 9 bitov.

Začetna nastavitev.

Za vsak valj je možnih 26 začetnih položajev (povratnega valja se ne da nastaviti), kar da 26³ = 17.576 nastavitev kar ustreza 14 bitom.

Povezava vtičnic

Lahko se poveže največ 13 parov vtičnic pri 26 črkah. Za prvo povezavo je 26 možnosti za prvi konec in 25 možnosti za drugi konec. Ker ni pomembno, kateri konec je vstavljen prej in kateri kasneje, ostane samo polovica možnosti. Za prvi kabel je tako 26·25 / 2 = 325.

Za drug povezovalni kabel je analogno 24·23/2 = 276 možnosti. Na splošno velja, da je za n-to povezavo s kablom (26 - 2n + 2)(26 - 2n + 1) / 2 možnosti.

Številka               Možnosti za                Možnih           
Povezave           prvi konec     drugi konec     povezav                    
    0                   1              1                1
    1                  26             25              325
    2                  24             23              276
    3                  22             21              231
    4                  20             19              190
    5                  18             17              153
    6                  16             15              120
    7                  14             13               91
    8                  12             11               66
    9                  10              9               45
   10                   8              7               28
   11                   6              5               15
   12                   4              3                6
   13                   2              1                1

Načelno je število kombinacij za n povezav produkt možnosti za vse n do vključno tega. Ker pa ni važno po kakšnem vrstnem redu se vnašajo povezave, je enačba za n povezav:

${1\over n!} \prod_{i=1}^n { (26-2i+2) (26-2i+1)\over 2}$

To enačbo lahko pretvorimo v:

$\frac{26!}{2^n n!(26-2n)!}$

 Vtičnica -------------- Možnosti za ----------------------
           Številka      Točno n             Skupaj za do n 
           povezave      povezav             povezav       
    0         1                      1                    1
    1       325                    325                  326
    2       276                  44850                45176
    3       231                3453450              3498626
    4       190              164038875            167537501
    5       153             5019589575           5187127076
    6       120           100391791500         105578918576
    7        91          1305093289500        1410672208076
    8        66         10767019638375       12177691846451
    9        45         53835098191875       66012790038326
   10        28        150738274937250      216751064975576
   11        15        205552193096250      422303258071826
   12         6        102776096548125      525079354619951
   13         1          7905853580625      532985208200576

Pri ENIGMI I se je praviloma uporabljalo točno 10 povezav. Po zgornji tabeli je to 150.738.274.937.250 (150 bilijonov) možnosti, kar ustreza 47 bitom.

Skupno število možnih šifer

Število možnih šifer za standardno ENIGMO I z izbranimi tremi vrtljivimi valji (izmed petih), enim od dveh povratnih valjev, uporabi desetih povezav se lahko izračuna kot produkt 120 položajev vrtljivih valjev, 676 nastavitev obročev, 17.576 osnovnih nastavitev in 150.738.274.937.250 možnih povezav, kar je:

120 · 676 · 17.576 · 150.738.274.937.250 = 214.917.374.654.501.238.720.000

kar je približno 2,149 · 10²³ možnosti ali 77 bitov.

Število možnih šifer je izredno veliko in se lahko primerja s sodobnimi sistemi kriptografije. Sistem šifriranja DES (Data Encryption Standard), ki je bil konec 20. stoletja standard, ima velikost števila ključev samo 56 bitov. Naslednik sistema DES Advanced Encryption Standard (AES), imenovan tudi Rijndael, uporablja praviloma 128 bitov in velja za popolnoma varnega.

Velikost ključa in s tem število možnih ključev je nujno potreben pogoj za varnost sistena šifriranja, ni pa zadosten. Enolična pretvorba črk v druge črke ima 26! možnosti (približno 4000 · 1023, kar ustreza približno 88 bitov), vendar nihče ne trdi, da je ta sistem varen, saj se ga da dokaj hitro »zlomiti« tudi z ročnimi metodami.

Tudi pri ENIGMI predstavljajo povezave med vtičnicami fiksno enostavno enolično pretvorbo črk. Ta del ENIGME se lahko »zlomi« z uporabo inteligentne kriptoanalitske metode (Turingove bombe) in tako se lahko praktično popolnoma izniči. Tako se lahko faktor 150.738.274.937.250 črta iz izračuna dolžine ključa. Nastavitev obročev prav tako zelo malo prispeva k varnosti ključa in tudi faktor 676 se lahko črta.

Tako ostane samo 120 · 17.576 = 2.109.120 možnosti (21 bitov). To pa je število, ki je bilo že med drugo svetovno vojno obvladljivo s tedanjo elektromehansko opremo.

[uredi] Slabosti sistema

Korn je dosegel z uvedbo povratnega valja, da je postopek šifriranja samopovraten, kar pomeni da če se pri nekem položaju valjev šifrira črka U v črko X, se črka X šifrira kot črka U. Tako je poenostavil delo z napravo, ker ni bilo več potrebno spreminjati načina dela pri šifriranju in dešifriranju. Poleg tega je računal na povečanje varnosti, saj je tok stekel dvakrat skozi valje. To pa je bilo napačno sklepanje z daljnosežnimi posledicami.

Ker teče tok drugič skozi napravo zaradi povratnega valja vedno po drugi poti kot prvič, se ne more nikdar šifrirati črka v samo sebe. Na pogled je to majhno zmanjšanje dolžine šifre, saj ostane namesto 26 možnosti »le« 25, vendar je to bistveno zmanjšanje dolžine šifre in odpira nove možnosti za »lomljenja« šifre.

Povratni valj je tudi povzročil, da so permutacije in s tem šifriranje samopovratne. S tem se število možnih šifer še bolj omeji.

Slabosti povzročene s povratnim valjem se lahko razložijo, če v razlagi uporabimo abecedo s 4 namesto 26 črkami.

S štirimi črkami se lahko naredi 4! = 24 različnih abeced za pretvorbo črk. Te so:

 ABCD  ABDC  ACBD  ACDB  ADBC  ADCB
 
 BACD  BADC  BCAD  BCDA  BDAC  BDCA
 
 CABD  CADB  CBAD  CBDA  CDAB  CDBA
 
 DABC  DACB  DBAC  DBCA  DCAB  DCBA

Če izključimo vse abecede, v katerih se šifrira črka sama vase (kar se ne more zgoditi), odpade več kot polovica abeced:

 ABCD  ABDC  ACBD  ACDB  ADBC  ADCB
 
 BACD        BCAD              BDCA
 
 CABD        CBAD  CBDA            
 
       DACB  DBAC  DBCA

Ostanejo samo naslednje abecede:

 ----  ----  ----  ----  ----  ----
 
 ----  BADC  ----  BCDA  BDAC  ----
 
 ----  CADB  ----  ----  CDAB  CDBA
 
 DABC  ----  ----  ----  DCAB  DCBA

Ker povratni valj izključi še vse permutacije, ki niso povratne, nam ostanejo za abecedo s štirimi črkami od 24 možnosti samo tri:

 ----  ----  ----  ----  ----  ----
 
 ----  BADC  ----  ----  ----  ----      
 
 ----  ----  ----  ----  CDAB  ----
 
 ----  ----  ----  ----  ----  DCBA

Pri ENIGMI z njenimi 26 črkami tako ostane namesto možnih 4033 · 10 ²³ le približno 4250 · 10 ¹¹ kombinacij. Zaradi povratnega valja je tako izgubljeni za približno faktor 10 ¹² (en bilijon) možnih šifer.

Kriptografsko še katastrofalneje je, da se neka črka nikdar ne more šifrirati kot ista črka. Če kriptoanalik pri »lomljenju« šifre ve, da se črka nikdar ne šifrira kot ista črka, mu to omogoča bližnjico do rešitve in ni potrebno mukotrpno obdelati vseh možnosti.

Že stoletja je za »lomljenje« šifer znan »Postopek verjetne besede«. Napadalec pozna ali domneva, da neka beseda nastopa v besedilu, na primer »OBERKOMMANDODERWEHRMACHT« (Vrhovno poveljstvo Wehrmachta). Če napadalec na šifro (ki ima šifrirano besedilo, za katero ve, da je bilo šifrirano z ENIGMO) ve, da se črka ne more šifrirati kot ista črka, lahko ugotovi na katerih mestih šifriranega besedila se ne more nahajati verjetna beseda. Pod šifrirano besedilo napiše z zamiki verjetno besedo in izključi možnosti, ko je na istem mestu v šifriranem besedilu in verjetni besedi ista črka.

V primeru so ujemanja črk izpisana krepko:

    FMHVPFUIDPJOUCXRWGYFZBECTIDFXZOSIVIEGVCEDBZDTJCOXH
  1 OBERKOMMANDODERWEHRMACHT
   2 OBERKOMMANDODERWEHRMACHT
    3 OBERKOMMANDODERWEHRMACHT
     4 OBERKOMMANDODERWEHRMACHT
      5 OBERKOMMANDODERWEHRMACHT
       6 OBERKOMMANDODERWEHRMACHT
        7 OBERKOMMANDODERWEHRMACHT
         8 OBERKOMMANDODERWEHRMACHT
          9 OBERKOMMANDODERWEHRMACHT
          10 OBERKOMMANDODERWEHRMACHT
           11 OBERKOMMANDODERWEHRMACHT
            12 OBERKOMMANDODERWEHRMACHT
             13 OBERKOMMANDODERWEHRMACHT
              14 OBERKOMMANDODERWEHRMACHT
               15 OBERKOMMANDODERWEHRMACHT
                16 OBERKOMMANDODERWEHRMACHT
                 17 OBERKOMMANDODERWEHRMACHT
                  18 OBERKOMMANDODERWEHRMACHT
                   19 OBERKOMMANDODERWEHRMACHT
                    20 OBERKOMMANDODERWEHRMACHT
                     21 OBERKOMMANDODERWEHRMACHT
                      22 OBERKOMMANDODERWEHRMACHT
                       23 OBERKOMMANDODERWEHRMACHT
                        24 OBERKOMMANDODERWEHRMACHT
                         25 OBERKOMMANDODERWEHRMACHT
                          26 OBERKOMMANDODERWEHRMACHT
                           27 OBERKOMMANDODERWEHRMACHT
    FMHVPFUIDPJOUCXRWGYFZBECTIDFXZOSIVIEGVCEDBZDTJCOXH

S to zelo enostavno metodo se da od 27 možnih položajev verjetne besede izključiti 17 položajev (več kot polovico), kar je bistvena olajšava za kriptoanalitika.

[uredi] Dekodiranje

Uporabniki ENIGME so bili prepričani, da se njihovo strojno izdelano šifriranje besedil ne da »zlomiti« z ročnimi metodami, kar je bilo možno za praktično vse sisteme šifriranja do leta 1918. Kar so spregledali, je bilo, da se strojno šifriranje lahko poskusi »zlomiti« s strojnimi metodami.

Kot je zgoraj razloženo obstaja za ENIGMO I 2.109.120 možnih šifer (nastavitev). Teh približno 2 milijona možnosti se ročno ne da rešiti. Če se uporabi ustrezna z motorjem poganjana naprava, ki obdela 20 možnosti na sekundo, pomeni to 30 ur. To je še sprejemljiv čas. Če pa se uporabi 60 strojev (enega za vsako nastavitev vrtljivih valjev), je potrebnih samo še 30 minut, kar je izredno ugodno.

Skupina poljskih matematikov, zbranih okrog Mariana Rejewskega, je že pred drugo svetovno vojno dosegla velike uspehe pri dešifriranju besedil, šifriranih na ENIGMAH. ENIGME, zgrajene pred letom 1939 so bile malce enostavnejše. Rejewski je uporabil zakone teorije permutacij, prav tako jezikovna pravila nemščine in odstopanje od pravil slučajnosti, ki so bila povzročena z vplivi ljudi. Tako ljudje radi za ključ sporočila uporabljajo kombinacije kot AAA, BBB, ABC, …

Dejstvo, da so Nemci poslali na začetku vsakega sporočila, tako imenovani ključ sporočila. Ta je bil zašifriran z dnevnim ključem in je bil na začetku sporočila poslan dvakrat. Vseboval je začetno nastavitev vrtljivih valjev in to sporočilo je bilo namenjeno zmanjšanju napak pri sprejemanju/oddajanju sporočil.

Sprejemnik sporočila je najprej dešifriral začetnih 6 črk sporočila z dnevnim ključem in nato postavil vrtljive valje v tako določen začetni položaj in dešifriral dejansko sporočilo.

Rejewski je razpolagal tudi s kodnimi knjigami Nemcev, navodili za uporabo in drugimi materiali. Nemci so tudi delali napake, ko so na zahtevo po pošiljanju testnega signala oddali na primer 50 krat črko A, kar je bilo enostavno dešifrirati. Tako je bil napor za »lomljenje« šifer bistveno zmanjšan.

Odprto besedilo šifriranega sporočila dobimo samo, če rešimo naslednje delne probleme:

Najprej: zgradba povezav za vse valje, vključno s povratnim valjem Potem:

ključ za sporočilo
dnevni ključ, ki ga sestavlja:
- izbor in položaj valjev
- položaj obročev
- osnovna nastavitev valjev
- povezava vtičnic

S pomočjo elektromehanskih naprav, tako imenovanih »bomb«, je bilo možno v nekaj urah odkriti dnevni ključ, ki se je uporabljal za nastavitve valjev in so ga Nemci menjali vsak dan ob polnoči. Leta 1939 so Nemci izboljšali sestavo ENIGME, tako da so namesto treh uporabljali pet vrtečih valjev, od katerih so bili istočasno v uporabi vedno le trije. Prav tako so uvedli povezavo vtičnice za 10 parov namesto dotedanjih štirih parov. Tako nastalo komplikacijo so Poljaki rešili z uporabo 60 »bomb«.

Dva tedna pred nemškim napadom na Poljsko leta 1939 so Poljaki uspeli pretihotapiti znanje o kriptografskih slabostih ENIGME, načrt »bomb« in dve kopiji ENIGME v Veliko Britanijo in Francijo. Spoznanja poljskega Urada šifer (Biuro Szyfrów) so zavezniki razvijali naprej. Ta nepredek sta vsaj delno podprla dva Nemca. Prvi je neznan. Služboval je v radijski postaji nemških oboroženih sil in se je hotel maščevati za svoj odpust na koncu prve svetovne vojne. Stopil je v stik s francosko tajno službo in se trikrat srečal z agentom z ilegalnim imenom Rex. Francozom je dostavil načrte ENIGME, vendar brez podatkov o povezavah v vrtljivih valjih. Leta 1943 ga je francoska tajna služba izdala in še isto leto je bil usmrčen. Leta 1999 je postalo znano, da je Hans-Thilo Schmidt s tajnim imenom Asch' dobavil francoskemu kriptografu Bertrandu podobne predloge. Domneva se, da bi Rejewski uspel tudi brez teh predlog, vendar so mu prav gotovo pomagale.

Britanski kriptoanalitiki so delali v Bletchley Parku. Projekt je potekal pod kodnim imenom Ultra. Nadaljevali so tam, kjer je moral nehati Rejewski in »zlomili« tudi šifro leta 1939 izboljšane ENIGME. Pri delu jim je pomagala površnost nemških šifrantov (ponavljajoči in slabo izbrani ključi sporočil, standardna oblika vremenskih podatkov in podatkov o legi, …). Skupaj je v Bletchyju delalo približno 7.000 ljudi. Vendar iz lastnih moči niso mogli nadoknaditi tistega, kar so nepreklicno izgubili: čas. Leta 1939 so zavezniki prejeli popolne podatke o poljskih dosežkih in vse podatke.

Eden od znanstvenikov v Bletchley Parku je bil angleški matematik Alan Turing, katerega dela o računalništvu in informatiki so še danes pomembna. Turing je izdelal pomembne osnove za izdelavo angleške različice »bombe«.

Zaveznikom je 4. maja 1941 uspelo zajeti močno poškodovano nemško podmornico U-110 in dobiti v roke ENIGMO M3 in številne kodne tabele. Ker je posadka podmornico zapustila in so jo na rušilcu HMS Bulldog takoj spravili pod palubo, Nemci niso izvedeli za ta zavezniški plen. V juniju 1944 so zavezniki zaplenili še eno napravo ENIGMA in tajna navodila za šifriranje ob zajetju podmornice U-505.

Pri koncu vojne je zaveznikom uspelo dešifrirati večino nemških radijskih sporočil.

[uredi] Zgodovinski vidiki

Na splošno velja, da je razbitje šifer ENIGME ena od strateških prednosti zaveznikov med drugo svetovno vojno. Zgodovinarji domnevajo, da je to razbitje šifer skrajšalo vojno za nekaj mesecev, če ne za celo leto. Zgodovinar Rohwer domneva, da je ta dosežek prihranil potopitev kakšnih 400 zavezniških ladij.

Razprava o alternativnih potekih zgodovine je vedno polna špekulacij. Odločilen je tudi trenutek, ko bi ENIGMA spet postala popolnoma varna. Če bi se to zgodilo leta 1945, bi to imelo majhen vpliv na potek vojne, v letu 1944 pa bi bil vpliv bistveno večji. Bili bi ovirani načrti za operacijo Overlord (invazija v Normandijo). Kot je danes znano, je bila zaradi dešifriranih sporočil zaveznikom znana zelo natančna razporeditev nemških oboroženih sil v Normandiji.

Kaj pa bi bilo, če sporočil ENIGME sploh ne bi dešifrirali? V letu 1940 je Kraljevo vojno letalstvo (RAF) v bitki za Britanijo moral vključiti zadnje rezerve. Pri tem so bila dešifrirana sporočila o nemških načrtih v veliko pomoč. Brez te pomoči bi Britanija morda izgubila to letalsko bitko in operacija Morski lev (Seelöwe, načrtovana invazija na Veliko Britanijo) bi se začela. Kakšen bi bil izid, nihče ne ve. Če pa bi uspela, bi morda Velika Britanija tega leta končala vojno (Sovjetska zveza in ZDA še nista vstopili v vojno). Morda bi se končalo tako, da bi tudi nad Evropo eksplodirale atomske bombe.

Iz teh špekulacij se vidi izreden pomen kriptografije in kriptoanalize. Pri tem je bilo pomebno, da so zavezniki vso vojno in do 70. let ohranili popolno tajnost o »zlomu« ENIGMINE šifre.

Na podlagi sumljivih potekov dogodkov so Nemci večkrat izvedli preverjanje varnosti sistema, vendar niso odkrili ničesar. Po koncu vojne so zavezniki (predvsem Velika Britanija in ZDA) prodale del zaplenjenih in nekaj naknadno izdelanih naprav na Bližnji vzhod in v Afriko. Tako so lahko brali radijski promet v teh državah.

[uredi] Možnosti izboljšav

Pomorska Enigma s štirimi valji, razstavljena v Bletchley Parku.

Že leta 1883 je nizozemski kriptolog Auguste Kerckhoffs pod predpostavko »Nasprotnik pozna sistem šifriranja« definiral za resno kriptografijo osnovno pravilo: Varnost sistema šifriranja ne sme biti odvisna od načina šifriranja. Za tajnost je edina garancija tajnost ključa (Kerckhoffsovo načelo).

Kriptografska zaščita ENIGME je bila osnovana na tajnosti žičnih povezav v valjih, kar je v nasprotju z zgornjo zahtevo. S tem so postale te povezave del algoritma in ne ključa. Pomebno je, da se te povezave od leta 1920 do konca uporabe leta 1945 niso spremenile. Pri normalni uporabi tako razširjene naprave ne bi smeli domnevati, da bo tako važen del naprave ostal tajen, kljub temu da so si Nemci za to zelo prizadevali.

Prva možnost za izboljšavo bi bila pogosta zamenjava vrtečih valjev, vsaj enkrat letno.

Še učinkovitejši bi bili valji, katerih žične povezave se bi spreminjale glede na ključ. Pot k temu je bil povratni valj D, ki je to omogočal, vendar je prišel v uporabo le redko.

Zgodnja izpeljanka ENIGME z osmimi valji.

Dodatna okrepitev varnosti bi bila ukinitev povratnega valja (pomanjkljivosti so opisane zgoraj).

Neka zgodnja izvedba ENIGME je vsebovala osem nezamenljivih valjev. Samo z osnovno nastavitvijo teh koles je na razpolago 200 milijard možnosti. Ta model tudi ni vseboval povratnega valja in pomanjkljivosti, ki jih povzroča. Če bi uporabili to načelo z osmimi valji namesto treh in bi bili ti valji še zamenljivi, bi bistveno povečali varnost sistema.

Nadaljna, dokaj enostavna izboljšava je več zarez za prenos vrtenja na levo kolo. Ker se je srednje kolo obrnilo za eno mesto šele po 26 črkah in levo kolo po 26 · 26 črkah, je bila za dokaj dolge dele besedila nastavitev teh dveh koles nespremenjena in to je olajšalo delo pri dešifriranju. Če bi imeli valji ENIGME več zarez za prenos vrtenja, bi bilo dešifriranje bistveno težje.

Zbir valjev: levo spodaj je vidna zareza za prenos vrtenja.

Pri 2., 4. ali 13. zarezah se skrajša perioda v kateri se ponovi abeceda za zamenjavo, če pa bi izbrali števila, ki niso prafaktorji števila 26, pa te nevarnosti ni.

Abwehr (tajna služba Wehrmachta) je uporabljal poseben model ENIGME s posebnim zbirom vrtljivih valjav, ki so imeli 11, 15 ali celo 17 zarez za prenos. Tudi povratni valj se je vrtel. So se pa odpovedali vtičnicam na prednji strani. Toda strokovnjakom v Bletchley Parku je uspelo odkriti tudi ta šifrirni sistem in marsikateri nemški agent je ob vstopu v Veliko Britanijo doživel zanj nezaželjen sprejem.

[uredi] Literatura

- v nemščini in angleščini:

Friedrich L. Bauer: Entzifferte Geheimnisse, Methoden und Maximen der Kryptographie. 3. Auflage, Springer, Berlin 2000, ISBN 3-540-67931-6
Robert Harris: Enigma (domišljijski roman), Arrow, 1996, ISBN 0-09-999200-0 (COBISS)
Wladyslaw Kozaczuk: Geheimoperation Wicher. Karl Müller Verlag, Köln 1989
Louis Kruh, Cipher Deavours: The commercial Enigma: Beginnings of machine cryptography. Cryptologia, Nr.1, vol. XXVI, Januar 2002
OKW: H.Dv.g. 13, Gebrauchsanleitung für die Chiffriermaschine Enigma. 1937
OKW: H.Dv.g. 14, Schlüsselanleitung zur Chiffriermaschine Enigma. 1940
OKW: H.Dv.g. 7, Allgemeine Schlüsselregeln für die Wehrmacht. 1944
Klaus Schmeh: Die Welt der geheimen Zeichen. W3L Verlag Bochum, 2004, ISBN 3-937-13790-4
Simon Singh: Geheime Botschaften. dtv, 2001, ISBN 3-423-33071-6
Gordon Welchman: The Hut Six Story: Breaking the Enigma Codes. M&M Baldwin, Cleobury Mortimer, 2000, ISBN 0-947712-34-8

[uredi] Viri

Prevedeno in delno skrajšano iz de:Enigma (Maschine).

[uredi] Zunanje povezave

Wikimedijina zbirka ponuja še več predstavnostnega gradiva za temo:

Enigma

- v nemščini:

Die Rotor-Chiffriermaschine Enigma - opis primerka iz nemškega muzeja v Bonnu
Robert Peloschek: Chiffriermaschinen Enigma, SZ40/42, T52 und andere (PDF) - gradivo z dunajske tehniške univerze
K. Schäfer, B. Putsch, M. Träumner, C. Caplan, C. John: Mathe Prisme: Enigma - pojasnitev funkcionalnosti vključno s simulacijo naprave
Enigma-Simulation - simulacija v javi
EnigmaSim - simulacija za Windows (Wehrmacht in Kriegmarine M4, brezplačni program)
Tri pričevanja: W. Gruhle (vezist, med drugim služboval v Zagrebu), A. Born (vezist), G. Hasenjaeger (matematik, ki je pregledoval prototipe)
ENIGMA-Emulator - kot javanski programček z izvorno kodo
Simulacija v Flashu
Die Rotor-Chiffriermaschine Enigma - stran nemškega muzeja v Münchnu
Als deutscher Code-Knacker im Zweiten Weltkrieg - informacije o kodiranju s TELWA in M-209
Operation Enigma - vojaško-zgodovinsko ozadje
Enigma - Verzeichnis geheimer Vorschriften zur Bedienung und zur Verschlüsselung - arhiv tajnih navodil za kodiranje
[1] [2] [3] - trije članki v Telepolisu
M. Proese: Chiffriermaschinen und Entzifferungsgeräte im Zweiten Weltkrieg: Technikgeschichte und informatikhistorische Aspekte - doktorska disertacija o napravah za šifriranje in dešifriranje med II. svetovno vojno