Это расшифровка нашего подкаста «Секретная станция» для тех, кому так удобнее работать с информацией.
Центральная и самая важная часть экспозиции Музея криптографии — механическое сердце, где выставлена уникальная шифровальная техника.
В последнем выпуске мы поговорили про историю создания «Энигмы» — пожалуй, самой известной шифровальной машины в мире.
Почему это был прорыв? Как она работает? Почему ее изобрели сразу несколько человек? Какие забавные истории связаны с этим серьезным судьбоносным открытием? Ответы на эти вопросы вы узнаете из разговора Егора Ефремова (научного сотрудника Музея криптографии) с Наташей Чабаровой (в музее занимается социальными сетями и ничего не понимает в шифровальной технике).
Егор Ефремов, исследователь и научный сотрудник Музея криптографии: Сегодня мы поговорим про одну из ключевых тем для истории криптографии XX века, про изобретение, которое повлияло на развитие современного математического криптоанализа, привело к созданию первых электронных компьютеров и стало главной криптографической технологией до появления полноценных цифровых методов шифрования — про дисковые шифровальные машины.
Наташа, смм-редактор музея: Расскажи, пожалуйста, как работали дисковые шифровальные машины, потому что я абсолютно не понимаю принцип. Я знаю как, например, работает диск Альберти, и представляю, что это что-то похожее, интегрированное в печатную машину.
Егор: Работа над созданием таких шифровальных машин началась еще во время Первой мировой войны. Первые патенты — 1918-1919 годов: идея заключалась в том, чтобы как-то автоматизировать процесс шифрования. Уже существовали механические устройства для того, чтобы упростить эту работу и уменьшить количество ошибок, которые делают шифровальщики, но для их использования все равно нужна была определенная, часто математическая, подготовка. Идея была в том, чтобы взять пишущую машинку, которая уже тогда была распространенным явлением — многие люди умели печатать — и каким-то образом подсоединить к ней шифровальный механизм для того, чтобы можно было поручить печатать на ней неподготовленному человеку. Как это сделать? Самый простой способ — это шифр замены, когда берутся две электрические пишущие машинки, и при нажатии на одну клавишу срабатывает механизм — печатается одна буква. Их соединяют проводами так, чтобы каждая буква на клавиатуре первой машинки подсоединилась к печатающему механизму другой буквы на второй машинке. Например, мы печатаем на одной машинке А, а другая пропечатывает вместо этого Б, то есть буквы каким-то образом попарно соединены. Но это самый-самый простой шифр в истории, шифр простой замены. Этого, разумеется, на тот момент совершенно не хватало, уже существовал частотный анализ, который еще в средние века изобрел Аль-Кинди — поэтому изобретатели стали думать, как сделать так, чтобы после каждой введенной буквы менялся сам способ замены букв. Невозможно же после каждой буквы переподключать все проводочки, менять их местами! Эти проводочки придумали спрятать во вращающийся внутри машины диск. То есть у диска есть контакты для каждой буквы: ток входит в один контакт, потом по проводу идет в другой контакт и выходит с другой стороны. Входит буква А, выходит от буквы Б. И после каждой нажатой буквы этот диск, похожий на шестеренку, чисто механически делает один шаг. Таким образом способ замены меняется.
Наташа: Я пока не понимаю... От А до Б понятно, но при следующем нажатии А ведь будет совпадать с какой-то другой буквой. Как это происходит?
Егор: Все буквы внутри диска соединены попарно проводами, получается «вермишель» из проводов — и перепутаны они так, что при вращении диска каждый раз эта «вермишель» будет по-другому соединять буквы друг с другом. Это выглядит очень красиво, у нас в экспозиции как раз есть машина из первого патента, который в 1917 году получил Хеберн, американский изобретатель. У нас есть изображение того, как у него буквы соединялись внутри диска. Но тут есть одна проблема: этот способ замены буквы будет повторяться, потому что когда диск сделает полный оборот, способ замены букв заново совпадет, и получится классический шифр Альберти — это как раз диск, который вращается и в какой-то момент делает полный оборот. То, насколько часто он будет повторяться, называется периодом ключа. Чтобы разрешить эту проблему повтора, изобретатели придумали поставить подряд несколько дисков — три, четыре или десять. У «Энигмы» было три, у «Фиалки» — десять. Здесь возникает проблема с терминологией, потому что в разных национальных традициях, в соответствии с разными стандартами такие шифровальные машины называются «шифровальными», «кодировочными», «дисковыми», «роторными». В Советском Союзе их, например, было принято называть дисковыми, а в Европе и США они назывались по-разному, и только в 1951 году в НАТО было закреплено стандартное наименование — роторные машины. Почему же они роторные? Потому что они работают по принципу, который проще всего объяснить на примере часовых стрелок. Например, у «Энигмы» первый диск работает как быстро вращающаяся секундная стрелка: сделав полный оборот, он зацепляет следующий диск — минутную стрелку. Второй диск совершает один шаг каждый раз, когда первый диск совершает полный оборот. А когда второй диск совершает полный оборот, он зацепляет третий диск — часовую стрелку. У более поздних шифровальных машин был гораздо более сложный принцип.
Наташа: Я задумалась о том, что ты сказал в самом начале — что с появлением дисковых шифровальных машин ими получили возможность пользоваться неподготовленные люди. Это же такой прорыв, это так здорово! Мне кажется, раньше со всем этим шифровальным оборудованием могли работать только люди, которые что-то в нем понимают. А тут просто сидишь, нажимаешь на кнопочки и все!
Егор: Все было чуть-чуть сложнее, потому что нужно было еще установить у машины правильные настройки.
Наташа: Это может сделать кто-то другой, а я могу просто понажимать на кнопочки.
Егор: В общем, нужно было как-то их настроить. Это обычно делалось с утра специальным человеком, и настройки действовали целый день, но для каждого отдельного сообщения нужно было придумать еще собственный ключ сообщения, — чтобы у тех, кто взламывает этот шифр, при подборе ключей не было возможности расшифровать все сообщения целого дня. Но такое все равно случалось — это следующая история, до которой мы, может быть, дойдем.
Наташа: Здесь у меня возник логичный вопрос, можно ли без шифровальной машины получить и расшифровать сообщение?
Егор: Интересный вопрос, потому что впервые с этой задачей столкнулись польские криптоаналитики — первые, кто вообще начал работать над взломом дисковых шифровальных машин, а именно над «Энигмой». Это были Мариан Реевский, Ежи Ружицкий и Генрик Зыгальский, и проблема заключалась в том, что у них были только чертежи и примерное понимание того, как работал этот механизм. Чертежи им поставлял через французов двойной агент в Германии, Ганс-Тило Шмидт, так что первые данные они получили в ходе настоящей шпионской эпопеи, но самой машины у них не было. Зная только принцип работы машины, они смогли восстановить ее конструкцию и сделать специальное устройство, которое позволяло перебирать сразу несколько возможных комбинаций. Они назвали ее «Бомба», никто не знает, почему именно. Некоторые говорят, что был такой популярный десерт, некоторые — что это связано с мороженым, которое они ели в тот день, или с тем, что она тикала, когда работала.
Наташа: Какие разные версии!
Егор: Да-да, очень разные. В теории, имея ту же машину и зная стартовую позицию, можно было прочитать сообщение. Самое главное было подобрать этот ключ, стартовую позицию.
Наташа: Давай тогда поговорим о создателях, изобретателях дисковой машины, потому что мы уже ушли далеко.
Егор: Да, мы ушли в другой исторический период, нужно вернуться от Второй мировой войны к Первой мировой, когда все и началось. Долгое время считалось, что машины примерно одновременно изобрели сразу четверо изобретателей из разных стран: Эдвард Хеберн из США, будущий создатель «Энигмы» Артур Шербиус из Германии, швед Арвид Дамм и голландец Гуго Кох. Все они приблизительно в одно время подали патентные заявки и получили один за другим патенты: первым был американец Хеберн в 1918 году, остальные сделали это в промежутке с 1918 по 1919.
Наташа: Меня все равно очень удивляет, что они сделали это почти одновременно.
Егор: Можно подумать, что это какие-то истории про промышленный шпионаж, но на самом деле...
Наташа: Нет, я уверена, что это Большой Брат разработал ТЗ для всех, сказал: «Сделайте вот так». Что это был какой-то один человек, который на самом деле все придумал и им разослал: кто быстрее сделает, тот и молодец. А они все молодцы, все сделали.
Егор: Здесь есть один нюанс, и мы к этому еще вернемся. Но на самом деле это один из многих примеров научно-инженерного «синхрона», когда сама историческая ситуация диктует задачу: идет война и есть несколько очень громких дел, связанных с криптографией, со взломом шифрования, например, телеграмма Циммермана. Артур Циммерман, министр иностранных дел Германии, отправил телеграмму немецкому послу в Мексике. Эту телеграмму взломали британцы, передали американскому президенту, а содержимое ее настолько возмутило американцев, что они решили вступить в Первую мировую, и это во многом решило ее исход.
Наташа: А чем была зашифрована его телеграмма?
Егор: Она была зашифрована при помощи кодовых книг. Это довольно стандартный на тот момент способ: в большой-большой книге для каждого слова, каждой отдельной буквы или даже для некоторых фраз было приведено соответствующее пятизначное число. В некоторых книгах были числа разного порядка: и трехзначные, и четырехзначные, и пятизначные. Существовала еще дополнительная процедура: из ранее заготовленной таблички к этим числам добавлялись другие, случайные числа ключа. У получателя была такая же последовательность чисел, которую он вычитал из полученного сообщения. Это суммирование называлось перешифровкой и позволяло достичь чуть большей надежности. Даже если у врага была перехваченная кодовая книга, в теории он все равно не мог прочитать сообщение. Но в этом случае Циммерман почему-то не стал использовать эту перешифровку.
Наташа: Плохо постарался.
Егор: Да, и за месяц напряженной работы британцы смогли подобрать значения. Начали с поиска точек, потому что в немецком языке у сложноподчиненного предложения всегда глагол в конце. Нашли точки, нашли глаголы, восстановили грамматическую структуру предложений, потому что немецкий — строгий язык, и потом постепенно...
Наташа: Какая дурацкая история! Думаю, он очень торопился...
Егор: Да-да, времена уж были такие, отчаянные, Германии нужны были союзники. Циммерман предложил Мексике в обмен на поддержку большие территории Техаса, Нью-Мехико, Аризоны — в общем, всю южную часть США. «Если вы нас поддержите, мы вам это дадим». Американцы, увидев это, решили: «ничего себе, вот это наглость!».
Наташа: Ну все, можно возвращаться обратно.
Егор: Да. Случилось, конечно, такое громкое дело, но на самом деле и до этого было очевидно, что нужно новое поколение более стойких шифров и более удобные способы шифрования, потому что с этой кодовой книгой нужно было полдня сидеть для того, чтобы прочитать сообщение. В таком контексте понятно, что много людей в разных странах бросили свои силы на это и в итоге пришли к похожим решениям просто потому, что они были логичными и очень удачными. На самом деле мы знаем много примеров и неудачных патентов: я читал совершенно абсурдные и нереализуемые патенты того периода, просто они не остались в истории. Хеберн тоже не остался бы, если бы американцы не хотели гордиться тем, что первым стал кто-то из них, и здесь раскрывается одна из интриг, связанная с шифровальными машинами. Дело в том, что уже в 1915 году их использовали в Нидерландском королевском флоте. То есть официально они появились в 1917 году, но в 2003 году голландские ученые открыли, что это изобретение было сделано в Нидерландах. Его авторам, Тео ван Хенгелю и Рудольфу Шпенглеру, не удалось его запатентовать, потому что им не дали разрешение: это был военный секрет.
Наташа: Мне очень нравится эта часть истории.
Егор: Как развивалась эта история: они обратились в патентное бюро, уже подготовили заявку — и решили на всякий случай обратиться к своему руководству, сказать: «Война закончилась, и мы хотим немного подзаработать». А им ответили: «Это военная тайна, мы вам этого сделать не дадим». И может быть вы помните, что я упоминал Гуго Коха, который был одним из четырех канонических изобретателей, — так вот, этот самый Гуго Кох был братом жены владельца патентного бюро, в которое обратились ван Хенгель и Шпенглер. Его изобретение является полной копией их патентной заявки. Поняв, что они не собираются защищать этот патент, он присвоил его себе.
Наташа: Ну вот, если хотите сделать что-то хорошее, не всегда стоит говорить об этом начальству.
Егор: Получилось так, что они из истории пропали: судились они довольно долго, но не смогли ничего доказать, потому что у них не было документов; после оба ушли в преподавание. Очень талантливые инженеры были, но вот так их обидели.
Наташа: У меня очень-очень глупый вопрос, но зачем им вообще это было нужно?
Егор: Патенты же как работают: они защищают твое право на производство какого-то изобретения, и если кто-нибудь производит что-то, что соответствует твоему патенту по технологии, он должен платить тебе деньги, купив патент или лицензию на производство по твоему патенту. Существуют даже патентные тролли: они регистрируют патенты, но не реализуют их, не начинают никак развивать и продавать.
Наташа: Чтобы не сделал кто-то другой?
Егор: Да-да-да, а если кто-то начинает это делать и успешно зарабатывать, ты к нему приходишь и говоришь: «Эй, а у меня есть на это патент, давай-ка мы с тобой будем судиться». И вот Гуго Кох, возможно, был как раз таким патентным троллем. На самом деле он был инженером с большим количеством успешных разработок, но как-то так получилось, что...
Наташа: Может быть он узнал, что кто-то уже в теории это сделал, и решил: «Ну ладно, я посижу, подожду».
Егор: Да... Интересно, что он потом продал этот патент Шербиусу, а Шербиус его купил, чтобы не иметь проблем, на всякий случай. А недавно, буквально на днях, стало известно, что их партнерство на этом не закончилось, и Гуго Кох помогал ему обходить экспортные ограничения. Шербиус был в Германии, Кох в Голландии, и у них было две компании, немецкая и голландская, потому что из Германии нельзя было экспортировать шифровальные технологии, они считалось военной техникой. Так что они подружились, стали партнерами. Все изобретатели, разумеется, рассчитывали продавать шифровальные машины военным клиентам, но Хеберн и Шербиус также целились и на коммерческих клиентов — и первая модель «Энигмы», выпущенная коммерчески, так и называлась, «Die Handelsmaschine» — это «коммерческая машина», «торговая машина». Она была механически гораздо более сложной, потому что у нее внутри еще был печатающий механизм, а у поздних «Энигм» был дисплей с 26 лампочками, которые загорались, по лампочке на каждую букву. Это позволило очень сильно упростить конструкцию, сделать ее легкой, пригодной к использованию в очень плохих условиях, например, в грязи. Хеберну не удалось продать свои разработки, а Шербиусу удалось: он продал их сначала немецкому морфлоту, а через какое-то время рейхсверу — министерству обороны.
Наташа: У меня есть вопрос: как машины вообще становились коммерческими? Мы говорили, что это была, прежде всего, военная потребность, а как вообще эти машины стали коммерциализироваться? Должна же быть какая-то предыстория?
Егор: Есть очень красивая фотография, где машина Хеберна, копия которой есть у нас в музее, стоит в офисе «Вестерн Юнион» — это компания, которая занималась телеграммами, и в том числе денежными переводами. Нужна машина была для того, чтобы обезопасить такую коммуникацию от злоумышленников и подтвердить, что это действительно компания, а не кто-то подсоединился к линии и передает свое сообщение... Представь, ты получаешь телеграмму: «Переведите с такого-то банковского счета 100 долларов тому-то» — и до начала использования шифрования в банковском деле так и было принято. Но тогда телеграфное сообщение было основано на доверии, телеграфные служащие получали большую зарплату и не подделывали такие вещи. Но в какой-то момент стали использовать как раз-таки кодовые книги, потому что не зная ключа, невозможно отправить зашифрованное с ним сообщение так, чтобы его расшифровали правильно. То есть функция шифрования была не только в том, чтобы удостовериться, что сообщение читает только получатель, но и в том, чтобы подтвердить, что это именно отправитель отправляет. В этом плане именно коммерциализация сильно ускорила все эти процессы. До этого в ходу были кодовые книги, в которых иногда использовались не цифры, как, например, в телеграмме Циммермана, о которой мы говорили, а редкие слова. Телеграмма выглядела как «охто лапти инкассатор ингентация» — эти слова нужно было найти в кодовой книге и таким образом расшифровывать. С этим связано несколько курьезов, например, как-то одна коммерческая фирма получила сообщение: «Я привез 10 ягуаров, 11 обезьян…» — и еще большой список. Сотрудники стали смотреть по кодовой книге, что соответствует этим кодовым обозначениям, и решили, что речь идет о нескольких мешках муки и других товаров. Они ничего не поняли, потому что ничего подобного не заказывали. Позже выяснилось, что телеграмму отправил бизнесмен, который закупил тропических животных. Он застрял в порту на таможне, и эти животные, к сожалению, не выжили. Он просил как-то ускорить момент прохода через таможню... Очень грустная история. Возвращаясь к шифровальным машинам: это было важно, в первую очередь, именно в коммерции. Коммерческие они не в том смысле, что их всем-всем продавали, а в том, что это было нужно бизнесменам для безопасности их коммуникации. Поэтому так интересно смотреть на этот ранний период, когда еще сохраняется романтика изобретательства. Хеберн вообще был изобретателем в традиции Эдисона: он очень любил показуху...
Наташа: Хеберн потрясающий, я очень его люблю.
Егор: Он написал оду своему изобретению: «Прекрасное изобретение приходит с Запада!». Что-то в духе Нострадамуса. «Продукт невероятного напряжения ума, достижение человечества, наше, американское!» — что-то такое. Он получил много инвестиций, построил шикарное здание под фабрику, но на этом инвестиции закончились, и он прогорел, так и не сумев найти себе клиентов в достаточном количестве.
Наташа: Маркетинговый план был хорош.
Егор: Сейчас мы говорим про ранний период, и в нем есть про личности драматичная, макабрическая история. 1928 год, Министерство обороны Германии, Министерство войны, если дословно переводить, принимает на вооружение «Энигму» Шербиуса. Покупает лицензию, открывает много фабрик по всей Германии, — и в течение ближайших трех лет все изобретатели дисковых шифровальных машин один за другим погибают. Шербиус погибает в Берлине в аварии с конными экипажем — экипаж переворачивается, Гуго Кох умирает в Дюссельдорфе. Арвид Дамм вообще при загадочных обстоятельствах пропадает во Франции. В живых остается только Хеберн, потому что он находится в Америке, и голландцы ван Хенгель и Шпенглер, так как они на тот момент засекречены. Вот такая история.
Наташа: Это все Большой Брат, который рассылал ТЗ, по моей теории. Все, задание выполнено...
Егор: Мы не можем однозначно утверждать, что все это не было совпадением, но им всем было от 50 до 58 лет — мужчины в самом расцвете сил.
Наташа: Ну, вышло как вышло. Все самое главное в своей жизни они сделали.
Егор: На этом ранний период заканчивается. Дальше начинается эпопея со взломом «Энигмы», и параллельно восход того самого Бориса Хагелина, который стал первым криптомиллионером, то есть человеком, заработавшим миллионы на криптографии, и дожил до глубокой старости, — и там все не обошлось без Большого Брата и спецслужб, но про это мы поговорим, когда встретимся с тобой в следующий раз.