Jak działa Enigma

Enigma, wersja wojsk lądowych

 

To jest wstęp do kolejnego wpisu - o Bletchley Park. Chciałem zacząć od krótkiego opisu Enigmy, ale rozrósł się tak, że postanowiłem go wydzielić. 

Historia zaczęła się w 1918 roku, gdy niemiecki inżynier Arthur Scherbius kupił od holenderskiej firmy patent na wirnikową maszynę szyfrującą. Ulepszył konstrukcję i kilka lat później zaczął sprzedawać komercyjną wersję Enigmy, do zabezpieczania komunikacji między oddziałami banków i korporacji (była też używana przez włoską marynarkę i armię generała Franco). Kolejne kilka lat i kilka usprawnień później stworzył wersję wojskową.

Przedszkole kryptologii

Aby zrozumieć jak działa Enigma, najlepiej zacząć od prostszego szyfru. Zamieńmy parami litery, np. każde A zamienia się w G, a G w A, B ↔ R, C ↔ O... Taki szyfr łatwo zrealizować, nawet ręcznie. Ma dużą zaletę, że ponowne zaszyfrowanie to to samo co odszyfrowanie. Ma tylko jedną drobną wadę, że może go złamać nawet dziecko. 

Zróbmy więc coś trudniejszego: przygotujmy więcej takich tabel podmiany. Do pierwszego znaku zastosujemy jedną, do następnego drugą itd. aż się skończą, wtedy cykl się powtórzy. Jeżeli będziemy mieć kilka tabelek, szyfr nadal da się zastosować ręcznie. Przekazanie klucza jest trochę trudniejsze, ale wykonalne. Niestety bezpieczeństwo niespecjalnie wzrosło. Dziecko może nie złamie, ale kryptoanalityk z kartką i ołówkiem poradzi sobie w kilka minut. A przy odrobinie wprawy i bez nich.

Jeżeli jednak tych tabel będą tysiące, a w dodatku będziemy je regularnie zamieniać miejscami, otrzymamy szyfr bardzo trudny do złamania w czasach przedkomputerowych. Ale tego już nie zrobimy na kartce, potrzebna jest maszyna. Dobrze by też było, by pojedynczy klucz szyfrujący był kilkoma znakami, a nie całą książką, i by wprowadzenie go do maszyny nie zajmowało wielu godzin. Te sprzeczne wymagania rozwiązywała maszyna wirnikowa.

Na marginesie, jeśli cykl nigdy się nie powtarza, to mamy szyfr z kluczem jednorazowym. Przy prawidłowym użyciu, nie do złamania. Choć wynaleziony ponad 100 lat temu, jest używany do dzisiaj, w zastosowaniach wymagających największego bezpieczeństwa. Ale jest oczywisty problem: przekazywanie klucza o wystarczającej długości, by starczyło na wszystkie wiadomości.

Wczesne maszyny wirnikowe

Naciśnięcie klawisza wysyłało impuls elektryczny, który przepływał przez kilka wirników (zwykle 3). Każdy wirnik miał inny układ połączeń, które zamieniały litery parami, np. w pierwszym wirniku A zamieniało się w M, w drugim M zamieniało się w C, w trzecim C w L. Sygnał przechodził przez wszystkie wirniki, po czym zapalała się lampka/drukowała się litera. 

To nadal jest odpowiednik dziecięcego szyfru, a kilka wirników wcale nie jest bezpieczniejsze niż jeden. Ale teraz najważniejsze: przy każdym naciśnięciu klawisza wirniki się obracają, a więc układ połączeń jest inny. Przy czym, pierwszy wirnik obracał się o jedną pozycję przy każdej literze. Gdy wykonał pełen obrót, drugi wirnik obracał się o jedną pozycję, a po pełnym obrocie drugiego - trzeci. Jak w mechanicznym liczniku kilometrów albo liczniku elektrycznym. 3 wirniki po 26 pozycji dawały więc cykl o długości 26*26*26= 17576. Kluczem szyfru była kolejność wirników i ich początkowa pozycja, a więc zaledwie 3 liczby i 3 litery. Mniej więcej tak działała maszyna, na którą Scherbius kupił patent.

Cywilna Enigma

Doświadczony kryptolog nadal sobie poradzi z maszyną wirnikową. Po naciśnięciu klawisza najczęściej obracał się tylko pierwszy wirnik, drugi tylko co 26, a trzeci co 676 naciśnięć - takie regularności bardzo osłabiają bezpieczeństwo szyfru. Liczba możliwych kombinacji nie jest szczególnie wysoka, zwłaszcza jeśli kryptoanalityk może zbadać ścieżki w wirnikach (cywilną maszynę nietrudno było pozyskać, a nawet wojskowa wcześniej czy później musiała wpaść w ręce wroga). Dlatego Enigma była bardziej skomplikowana. Układ nacięć w wirnikach powodował, że kolejne wirniki przesuwały się w innym momencie niż pełny obrót poprzedniego i czasem o jedną, czasem o dwie pozycje. Regularności nadal były, ale mniejsze.

Jednak elementem który najbardziej odróżniał Enigmę od innych maszyn był reflektor, czyli kolejny krążek z połączeniami. W odróżnieniu od wirników, był nieruchomy. Jego zadaniem było przesłanie sygnału z powrotem przez wirniki, ale inną drogą. Reflektor miał kilka wersji z różnym układem połączeń, niektóre można też było ręcznie ustawiać w różnych położeniach.

Wojskowa Enigma

Dodatkowym elementem w wersjach przeznaczonych dla wojska, rządu i wywiadu była łącznica kablową wprowadzającą dodatkowe przekształcenia. Połączenia kablowe ustalane przez operatora zamieniały kilka par liter. Wydaje się, że to niewiele, odpowiednik dziecięcego szyfru, ale w połączeniu z wirnikami, bardzo zwiększało złożoność. Dochodziła więc kolejna liczba do klucza szyfrującego, ale ilość kombinacji znacznie się zwiększała, a regularności - zmniejszała.

Od 1938 roku dostarczano 5 wirników (w marynarce stopniowo jeszcze więcej, pod koniec wojny doszło do 8) - nadal montowano 3, ale wybierane z większej puli. Potem zmniejszono grubość wirników, by zmieścić 4 bez modyfikacji reszty maszyny. Dodatkowy obrotowy pierścień zmieniał połączenia wewnątrz wirnika. Łącznica kablowa się powiększyła. Szczegóły różniły się, różne służby (wojska lądowe, lotnictwo, marynarka wojenna, SD) używały różnych wersji, przy czym zawsze marynarka najbardziej przykładała się do bezpieczeństwa transmisji. To wszystko wydłużało długość klucza i utrudniało pracę szyfrantów. Bezpieczeństwo kontra wygoda - ta zasada obowiązuje do dzisiaj.

Procedury

Pomimo złożoności mechanizmu, w tekście zaszyfrowanym nadal występowały pewne regularności.  Kryptoanalizę ułatwiały przewidywalne fragmenty treści. A o to nietrudno przy częstej łączności - np. identyfikator nadawcy i odbiorcy, regularnie powtarzające się meldunki "nie wydarzyło się nic ważnego", prognozy pogody, a nawet zwroty grzecznościowe. W wiadomościach zalecano stosowanie synonimów i skrótów, by uniknąć powtarzania tych samych słów. 

Jednak przede wszystkim Niemcy stosowali nowoczesną procedurę. Księga kodów zawierała serię kluczy, ważnych przez jeden dzień. ALE: tym kluczem szyfrant kodował tylko jedną krótką wiadomość - wybrane przez siebie ustawienie wirników, trzy litery. Następnie przestawiał wirniki w tę pozycję i tak kodował resztę wiadomości. To ustawienie powinno być losowe i zmieniane przy każdej wiadomości. Ten jednorazowy klucz szyfrowano dwukrotnie, na wypadek błędu w transmisji - jak się okazało, to bardzo ułatwiło kryptoanalizę. Gdy w 1940 roku zaczęto wysyłać klucz jednokrotnie, Brytyjczycy musieli opracować zupełnie nową metodę łamania, z wykorzystaniem bardziej zaawansowanych maszyn liczących.

Na szczęście dla nas, szyfranci często ułatwiali pracę sobie (a tym samym również kryptoanalitykom przeciwnika) i stosowali wielokrotnie te same ustawienia wirnika zamiast zmieniać je przy każdej wiadomości. A do tego zamiast je wybierać losowo, ustawiali łatwe do zapamiętania ciągi w rodzaju AAA, ABC albo EIN. Od pewnego momentu to było zakazane, ale nadal się zdarzało.

Jak Polacy łamali Enigmę

W ramach polskiego wywiadu wojskowego działało silne Biuro Szyfrów. Jego pierwszym sukcesem było złamanie szyfrów radzieckich podczas wojny polsko-bolszewickiej. Jednak gdy kilka lat później zaczęto przechwytywać nowe transmisje niemieckie, analitycy bez problemu rozpoznali, że mają do czynienia z szyfrem maszynowym, ale nie potrafili zbadać jego właściwości.

Sztab Generalny postanowił zorganizować tajny kurs kryptologii przeznaczony nie dla wojskowych, lecz dla uzdolnionych studentów matematyki. Wśród kursantów znaleźli się późniejsi autorzy sukcesu: Marian Rejewski, Henryk Zygalski i Jerzy Różycki. Wszyscy studiowali na Uniwersytecie Poznańskim i biegle znali język niemiecki. Kryptolodzy podejrzewali, że wojskowa maszyna szyfrująca jest rozwinięciem komercyjnej Enigmy, którą udało się zbadać.

Praca szła opornie, dopóki w 1931 roku do ambasady francuskiej w Berlinie nie zgłosił się niemiecki szyfrant Hans-Thilo Schmidt, który zaoferował informacje o nowej maszynie, w tym instrukcje obsługi i klucze szyfrujące. Informacje były niepełne, nieznany był np. schemat okablowania wirników. Francuzi uznali je za mało przydatne, ale na szczęście podzielili się nimi z Wielką Brytanią i Polską. Po roku prac Rejewskiemu udało się odtworzyć zasadę działania Enigmy. Metody i narzędzia stopniowo ulepszano, łamanie szyfru stało się rutynowe.

W tym czasie Enigma była jeszcze stosunkowo prosta, a procedury mało bezpieczne: klucz dzienny obejmował tylko początkową pozycję wirników, pozostałe ustawienia zmieniały się co 3 miesiące. Proste ciągi w kluczach jednorazowych nie były zabronione.  Niemieccy kryptolodzy również zdawali sobie sprawę z podatności, co jakiś czas komplikowano konstrukcję maszyny i poprawiano procedury. W odpowiedzi Marian Rejewski tworzył nowe metody i zaprojektował mechaniczne kalkulatory, najpierw cyklometr, a potem bombę kryptologiczną (zwaną później polską bombą, w odróżnieniu od bomby angielskiej), przyspieszające obliczenia. Ten wyścig sugerował, że Niemcy wiedzieli o polskich postępach, prawdopodobnie mieli swojego agenta. Niekoniecznie w samym Biurze Szyfrów, wystarczy, by źródło gdzieś w sztabie ujawniło, że Polacy wiedzą zaskakująco dużo o niemieckich przygotowaniach, a ktoś skorelował tę informację z tym, że plany przesyłano drogą radiową. Brytyjczycy podczas wojny podjęli dużo starań, by nie ujawnić Niemcom informacji o złamaniu Enigmy, np. pozorując, że jakieś informacje zostały pozyskane od szpiegów lub ze zwiadu lotniczego. Polski sztab przed wojną nie zadbał o to wystarczająco.

Fragment bomby kryptologicznej

W 1938 roku Biuro Szyfrów potrafiło odczytać ok. 75% przechwyconych wiadomości, ale właśnie wtedy Niemcy zwiększyli ilość wirników i pozycji w łącznicy. Biuro Szyfrów, z zasobami jakimi dysponowało, nie było w stanie regularnie łamać nowej wersji - udawało się to tylko, gdy szyfranci działali niezgodnie z procedurami. Metoda była dobra, brakowało zasobów - ludzi i bardziej skomplikowanych maszyn liczących.

Tuż przed wybuchem wojny Polacy przekazali Francji i Wielkiej Brytanii algorytmy, zrekonstruowaną Enigmę i maszyny wspomagające kryptoanalizę. Z Rejewskim spotykał się m.in. Dilly Knox, główny kryptoanalityk brytyjski, który niezależnie opracował własną metodę łamania Enigmy (działała jednak tylko z komercyjną Enigmą). Brytyjczycy właśnie uruchomili ośrodek kryptoanalityczny w wiejskiej posiadłości Bletchley Park. Miejsce wybrano ze względu na położenie - poza wielkimi miastami, z dala od potencjalnych celów Luftwaffe (choć raz i tak spadło kilka bomb, zapewne przypadkowo), ale obok skrzyżowania linii kolejowych: jednej między Oxfordem a Cambridge, z których można było rekrutować wybitnych matematyków, drugiej łączącej Londyn z przemysłowymi miastami na północy.

Po wybuchu wojny polskie Biuro Szyfrów ewakuowano do Francji. Aż do kapitulacji tego kraju polscy matematycy pracowali zdalnie dla Bletchley Park. Co ciekawe, transmisje pomiędzy ośrodkami szyfrowano zrekonstruowaną Enigmą. Gdy Francja upadła, część polskich kryptoanalityków (w tym Rejewski) dostała się przez Hiszpanię do Wielkiej Brytanii. Niektórzy trafili do obozów jenieckich, na szczęście Niemcy nie zorientowali się kim byli.  Zadanie regularnego łamania Enigmy przejęła Wielka Brytania. Anglicy pamiętają o polskim wkładzie w złamanie Enigmy (o wiele bardziej niż Polacy o francuskim). W Bletchley Park jest tablica upamiętniająca polskich kryptologów, są informacje audio i video, fragmenty bomby kryptologicznej.

Tablica w Bletchley Park