24 сентября 1891 года родился Уильям Фредерик Фридман — один из основателей современной научной криптографии и криптоанализа. Стоял у истоков американского Агентства национальной безопасности, разработал множество методов криптоанализа, подготовил целое поколение криптоаналитиков США, взломал японский шифр PURPLE и организовал крупнейший криптографический заговор ХХ века.
О его судьбе и достижениях рассказывает Егор Ефремов, научный сотрудник Музея криптографии.
Уильям Фридман (1891-1969, урожденный Вольф Фридман) родился в Российской империи, в Кишиневе, в семье лингвиста и переводчика Фредерика Фридмана и Розы Шойловны Тростянецкой. В 1892 году отцу Вольфа пришлось эмигрировать в США из-за нарастающего антисемитизма. Через год ему удалось вывезти туда и свою семью. Впоследствии Вольф сменил имя на более «американское» и стал Уильямом.
Генетик против Шекспира
Путь Фридмана к криптографии был достаточно тернистым и начался с... генетики. С криптографией он познакомился еще в школе, когда прочитал рассказ Эдгара Аллана По «Золотой жук», но это не стало для него серьезным увлечением. После школы он увлекся фермерством и «возвращением к земле», которые стали очень популярны в среде евреев, эмигрировавших в США из России, и решил посвятить свою жизнь выведению новых сортов растений. Важную роль сыграла бедность его семьи — на более амбициозную карьеру Фридману не хватило бы «стартового капитала». Он поступил в Мичиганский агрикультурный колледж, однако фермерская жизнь ему не подошла: как вспоминал Фридман, «я быстро понял, что мать-природа позвонила не по тому номеру, когда я поднял трубку». Поэтому он сосредоточился на более теоретическом направлении — генетике и математике, и позже продолжил учебу в Корнеллском университете по этому направлению. В Корнелле Фридмана познакомили с хлопковым магнатом Джорджем Фабианом, который пригласил его на работу в свою частную лабораторию в Ривербэнке — заниматься выведением сортов хлопка.
Джордж Фабиан был потомственным миллионером, меценатом и человеком с разносторонними интересами. В 1905 году он участвовал в организации мирных переговоров между Российской империей и Японией в Портсмуте, завершивших Русско-японскую войну, в результате чего ему было присуждено почетное звание полковника. В Ривербэнке, своем поместье, расположенном в Женеве, штат Иллинойс, Фабиан организовал несколько лабораторий — акустическую, генетическую, криптографическую.
Все началось с увлечения Фабиана Шекспиром. Его захватила теория литературоведа Элизабет Уэллс Гэллап, согласно которой настоящим автором произведений Шекспира был Фрэнсис Бэкон, и он начал финансировать ее исследования и публикации. Гэллап утверждала, что в первых изданиях Шекспира используется шифр Бэкона*, и «успешно» расшифровала множество его тайных посланий: о том, что Бэкон был не только автором произведений Шекспира, но и Кристофера Марло, а также сыном королевы Елизаветы и наследником престола.
* В 1605 году Бэкон описал первый двоичный код в истории: в нем использовалось 25 букв, и каждая кодировалась двумя символами A и B (вместо современных 0 и 1). Например, буква А кодировалась как aaaaa, а буква F как aabab. Этот код Бэкон предлагал использовать для стеганографии, то есть для того, чтобы прятать с его помощью информацию в «невинных» сообщениях, изменяя начертания части букв (например, выделяя курсивом буквы, соответствующие единице).
В 1913 году Фабиан попытался собрать описанное Бэконом устройство для акустической левитации, и привлек к работе основателя архитектурной акустики Уоллеса Сэбина. Он доказал, что изобретение Бэкона работать не может, и Фабиан предложил ему организовать в Ривербэнке акустическую лабораторию (которая, кстати, функционирует до сих пор). Затем в Ривербэнке заработала криптографическая лаборатория, в которой Гэллап со своей сестрой продолжила исследования творчества Шекспира. В эту лабораторию Фабиан привлек целую команду литературоведов и лингвистов, а также собрал множество трудов о герметизме, шифрах и тайнописи.
Фридман должен был организовать лабораторию генетики, но достаточно быстро подключился к работе Гэллап в качестве фотографа (он снимал копии со старинных манускриптов). Позже оказалось, что Фридман отлично справляется с криптографическими задачами благодаря лингвистическим способностям, унаследованным от отца, и математическим навыкам, полученным в Корнуэлле.
Умея делать ботанические иллюстрации, Фридман закодировал в этой гравюре несколько сообщений с помощью формы лепестков, корешков, изменения шрифта подписи, и тут же привел ключ для расшифрования сообщений.
1916 году Фридман познакомился с новой сотрудницей лаборатории, исследовательницей творчества Шекспира Элизабет Смит, и в 1917 году они поженились. Элизабет Фридман также посвятила свою жизнь криптографии и стала первой женщиной-криптографом в США. Сам Фридман со временем стал директором двух лабораторий Ривербэнка: кодов и шифров и генетики. За время работы в Ривербэнке Фридман опубликовал восемь монографий по различным методам криптоанализа, в том числе революционную работу об использовании индекса совпадений для взлома полиалфавитных шифров, гораздо более эффективного, чем метод Бэббиджа-Касиски.
После вступления США в Первую мировую войну в Ривербэнк обратился генерал-майор Джозеф Моборн. Он был офицером службы радиоразведки США и выдающимся криптографом — например, он первым опубликовал метод взлома шифра Плейфера, а в 1917 году вместе с Гилбертом Вернамом создал шифр, который стал основой для создания системы шифрования «Одноразовый блокнот» (в 1941 году обоснование ее абсолютной стойкости представил советский ученый, один из основоположников отечественной секретной радио- и телефонной связи Владимир Котельников). С началом войны Моборн понял, что качество шифров, которые использовались на тот момент в армии США, чрезвычайно низкое, а квалифицированных криптографов и криптоаналитиков слишком мало. Он предложил Фабиану на базе лабораторий в Ривербэнке организовать подготовку криптографов. Курс вел Уильям Фридман, и к 1918 году подготовку на его курсах прошли уже 84 человека.
В 1918–1919 годах Фридман поступает на службу в штаб армии США во Франции, и начинает заниматься взломом немецких кодов и шифров. В апреле 1919 года он возвращается в США и вместе с женой поступает на службу в отделение радиоразведки США под руководством Джозефа Моборна, где они вместе занимаются криптоанализом и работают над взломом немецких и мексиканских шифров.
Элизабет также становится видным криптоаналитиком,а во время послевоенного Сухого закона занимается взломом шифров мафии, контрабандистов и бутлегеров. Она была настолько успешна в поимке преступников, что получила прозвище Lady Manhunter (Леди-охотница за людьми). Уильям Фридман тем временем разрабатывает коды для Министерства обороны США, ведет лекции и готовит публикации по основам военной криптографии, проводит ежегодные курсы, сначала как гражданское лицо, а с 1922 года — как офицер резерва. В 1923 году он публикует книгу «Элементы криптоанализа» (Elements of Cryptanalysis) — «библию» военного криптоанализа.
Машины и компьютеры
Шифровальные машины, появившиеся на рубеже 1910–1920-х годов, совершили настоящую революцию в мире криптографии. Первые устройства были разработаны во время Первой мировой войны в условиях строгой секретности, а в 1917–1921 годах по всему миру появилось множество патентов.
Первым устройством, на которое обратил внимание Фридман, стала дисковая шифровальная машина «Electric code machine» американца Эдварда Хеберна, автора первого в мире патента на дисковую шифровальную машину (другой вариант названия этого класса машин — роторные). Понимая потенциал технологии дисковых шифровальных машин, Фридман уделяет уделяет много времени анализу конструкции Хеберна и разрабатывает принципы взлома таких машин. Обнаружив уязвимости в изобретении Хеберна, Фридман блокирует закупку его устройств армией США (в итоге это приведет к банкротству Хеберна) и продолжает исследовать рынок коммерческих шифровальных машин.
В 1926 году Фридман обращает внимание на немецкую шифровальную машину «Энигма» и успевает купить в Европе ее экземпляр. Через год «Энигма» была принята на вооружение Министерством вооруженных сил Германии, и все ее последующие модели засекречиваются, а их продажа строго контролируется. Фридман начинает работу над поиском метода взлома «Энигмы», но терпит поражение (первый метод взлома «Энигмы» найдут в польском «Бюро шифров» только в 1932 году).
В поисках шифровальных машин для Армии США, в 1930-е Фридман пробует различные коммерческие шифровальные машины и разрабатывает свои конструкции, но все доступные варианты не соответствуют его жестким критериям к криптостойкости, или оказываются непрактичными. «Энигма» была недоступна — защищена патентами, а позже жестким вето на экспорт в «недружественные» страны. Хеберну не удалось устранить обнаруженные Фридманом уязвимости. Не понравилась Уильяму и машина Гилберта Вернама, разработанная при участии начальника Фридмана, Джозефа Моборна: здесь проблемой оказалась механическая надежность и дороговизна устройства.
В 1937 году Фридман знакомится с шведским изобретателем Борисом Хагелином, также вынужденным эмигрантом из Российской империи. Хагелин разрабатывает шифровальные машины, сильно отличающиеся от «Энигмы», машин Хеберна и других знакомых Фридману устройств. Его впечатляют новаторские идеи Хагелина, но за сорок минут Фридман все-таки находит в них уязвимость и отказывается закупать их для армии США. Во время Второй мировой Фридман и Хагелин снова встретятся, но об этом чуть позже…
Драгоценные сотрудники и предчувствие войны
Фридман лично подбирает и обучает сотрудников для службы разведки. Среди них — Абрахам Синков, Соломон Кульбак, Фрэнк Роулетт, которые позже станут ведущими криптоаналитиками страны, и вместе с британскими специалистами из Блетчли-парка будут успешно заниматься взломом немецких и японских шифров на протяжении Второй мировой войны.
В 1934 году Фридман осознает ценность перфокарт и табуляторов (электромеханических вычислительных машин) для криптоанализа и составления новых кодов и добивается аренды таких машин у компании IBM. Таким образом он становится пионером в использовании вычислительных машин в криптоанализе еще до появления полноценных электронных компьютеров.
По запросу Фридмана в 1936 году открывается первая станция радиоперехвата на Филиппинах, которая стала ключевой во время войны на Тихоокеанском флоте.
К началу войны Фридман разрабатывает собственную конструкцию шифровальной машины, которая благодаря любви американских служб к секретности носила множество разных имен — ECM Mark II, SIGABA, Конвертер M-134, CSP-888/889. Различные модификации SIGABA использовались в армии и на флоте США с конца 1930-х по 1950-е годы. В 1944 году Фридман оформил патент на свою машину, который сразу же был засекречен и увидел свет только в 2001 году. Японским и немецким криптографам так и не удалось взломать SIGABA.
Пурпур и «конец» военной карьеры
В 1938 году радиоразведка США перехватила сообщение, разосланное по всем японским дипломатическим представительствам: «код “А” больше не используется, следует перейти на код “Б”». Джозеф Моборн понял, что код крайне стойкий, и приказал Фридману срочно бросить все проекты и взять на себя руководство взломом японского дипломатического кода, получившего условное название PURPLE. В начале работы Фридман и его коллеги даже не знали, что перехваченные тексты перед ними не код, а результат работы первой японской шифровальной машины.*
* Чем отличается шифр от кода? Исторически эти два слова использовались иногда взаимозаменяемо, иногда в диаметрально противоположных значениях, но в этой статье мы используем следующее разделение: код — это замена отдельных выражений, слов и букв по заранее составленному словарю (кодовой книге), а шифр — это замена или перестановка отдельных элементов сообщения (букв или цифр) по определенному алгоритму с использоваанием секретного ключа.
В процессе работы над взломом Фридман обнаружил странный факт — буквы в перехваченных сообщениях повторялись реже, чемесли бы их в случайном порядке вытаскивали из шляпы. Парадоксальным образом это значило, что в зашифрованных текстах есть закономерность, которую можно вычислить.
Фридман понял, что тексты зашифрованы с помощью шифровальной машины, но никак не мог понять, почему закономерности в зашифрованных текстах не соответствуют результатам работы знакомых ему шифровальных машин — Хеберна, Хагелина, «Энигмы». Решение оказалось неожиданным. Сотрудники Фридмана догадались, что вместо шифровальных дисков японцы использовали шаговые искатели, которые применялись в автоматических телефонных станциях для набора номера. По счастливой случайности Лео Розен, сотрудник Фридмана, ответственный за сборку модели машины, закупил точно такую же модель искателя, как у японцев. В результате к концу 1940 года, основываясь только на перехваченных сообщениях, команде Фридмана удалось собрать точную функциональную копию шифровальной машины PURPLE.
Шифр был взломан, но большой ценой. Из-за нервного истощения и стресса Фридман был вынужден провести больше двух месяцев в нейропсихиатрическом отделении военного госпиталя, после чего официально был признан негодным к службе в армии. Тем не менее из больницы он вернулся на то же рабочее место, только сменил военную форму на костюм со своим фирменным галстуком-бабочкой.
Его взлом шифровальной машины PURPLE спас множество жизней во время войны на Тихоокеанском флоте. До самого конца войны японцы так и не поняли, что их машины были взломаны.
На этом история Фридмана не заканчивается, совсем скоро мы выпустим вторую часть этого текста, следите за нашим блогом!
