укв в лозунге было определено, шифротекст разбивался на отрезки, которые равнялись длине лозунга, и задача сводилась к раскрытию шифра простой замены, что не составляло большого труда для криптоналитиков того времени.
Основное содержание книги заключалось в изложении методов криптоанализа шифров типа Виженера, которые иногда называли короткопериодическими шифрами гаммирования или лозунговыми шифрами гаммирования. При использовании такого шифра периодически повторяющиеся сочетания букв открытого текста, совпадая с периодическими продолжениями лозунга (исходной гаммы), порождали совпадающие сочетания букв в шифротексте. Эти повторения могли быть эффективно использованы при дешифровке.
В 1881 году в Вене была издана книга Флейснера (1825-88) «Руководство по криптографии» (нем. Handbuch der Kryptographie). Автор вошел в историю криптологии как изобретатель ещё одного шифра перестановки букв — знаменитой «решётки» (или «пробуравленных патронов»). Практически же им была развита идея итальянца Джироламо Кардано, который в 1556 году первым предложил использовать для тайной переписки особые трафареты, в окошки которых вписывались буквы шифра.
В 1883 году криптология получила новые идеи, изложенные в труде под названием «Военная криптография» (фр. La cryptographie militaire) объёмом в 64 страницы. Его автором был голландец Жан Вильгельм Губерт Виктор Франсуа Александр Огюст Керкхофс Ван Ньювенгоф (1835–1903). Интересно, что он не был ни военным, ни профессиональным шифровальщиком, а преподавал иностранные языки и математику.
Опираясь на знание в отрасли лингвистики и математики, автор провел сравнительный анализ шифров, на основании которого сформулировал требования к шифрам и сделал вывод, что практический интерес представляли только те шифры, которые остались стойкими даже при интенсивной переписке.
Своё знакомство с криптологией Керкхофс начал с изучения телеграфных военно-полевых шифров. Он особо подчёркивал, что в отличие от переписки старого времени, телеграф значительно увеличил объёмы обмена информацией. Это порождало новые требования к шифрам. В результате Керкхофс сформулировал общие требования к шифрам, актуальные и сегодня:
— простота практического использования;
— надёжность;
— операции шифрования и дешифровки не должны требовать значительных затрат времени и т. п.
«Военная криптография» в первый раз была опубликована двумя частями в журнальном варианте в январе и феврале 1883 года, а позже, в том же году, была переиздана в виде отдельной брошюры. Керкхофс обладал уникальной способностью выделять главное в любом предмете и всего на 64 страницах своей книги сумел найти ответы на многие вопросы, которые встали перед криптологией в результате возникновения новых условий. При этом предложенные решения были умными и хорошо обоснованными.
Керкхофс подтвердил тот принцип, что только дешифровщики могли со знанием дела определять надёжность шифра. Понятно, об этом догадывались и без него. В XVII веке французский криптоаналитик Россиньоль создал достаточно стойкий номенклатор, а в Англии их составлением занимались исключительно дешифровщики. Но после закрытия ЧК во многих странах Европы об этом принципе почему-то забыли.
Во всяком случае этот критерий оценки надёжности номенклатора не применялся к более сложным шифрам, которые предлагались в XIX веке. Их изобретатели вместо того, чтобы вынести свои шифры на суд криптоаналитиков, имевших большой практический опыт, стремились оценить их стойкость самостоятельно. Они самоуверенно подсчитывали, сколько веков пойдёт на испытание всех ключей, или доказывали, что практически невозможно пробиться через какой-либо элемент шифра. Керкхофс изучил это негативное явление и вынес о нём такое суждение:
«Я поражён тем, что наши учёные и профессора преподают и рекомендуют для применения в военное время системы, ключи к которым, несомненно, менее чем за час откроет самый неопытный криптоаналитик… Можно также полагать, что отсутствие серьёзных работ по искусству прочтения тайнописи способствовало распространению самых ошибочных идей о стойкости наших шифрсистем».
Выступая против этого, Керкхофс показал, что единственным средством просвещения в шифровальном деле является криптоанализ и что только карабкаясь вверх по крутой и тернистой тропе криптоанализа можно получить истинное представление о стойкости шифров. Вся его книга проникнута именно этой идеей и поэтому является, по существу, работой по криптоанализу. В ней Керкхофс доказал, что в новых условиях криптоанализ — единственное верное средство испытания надёжности шифров. Такого мнения продолжают придерживаться до сих пор.
Если бы Керкхофс на этом остановился, то он и тогда бы оставил глубокий след в истории криптоанализа. Но он сделал ещё больше, разработав криптоаналитические методы, которые играют важную роль в современной теории дешифрования. Один из них — наложение или перекрытие — представлял собой способ дешифровки многоалфавитных систем замены. Данный способ не ставил никаких ограничений, нужно было только иметь несколько сообщений, зашифрованных одним и тем же ключом. Криптоаналитик выписывал сообщение одно под другим так, чтобы буквы, зашифрованные одной и той же буквой ключа, образовывали единую колонку. Каждый такой столбик можно было потом дешифровать как обычную одноалфавитную замену.
Можно считать, что именно Керкхофс написал основы современной криптологии, один из главных принципов которой говорит, что стойкость криптосистемы зависит не от процесса шифрования, а от используемого ключа. Этот принцип не потерял свою актуальность и сегодня. Благодаря трудам Керкхофса, во всех ведущих державах мира уже в 1880-х годах криптологию признали наукой и в обязательном порядке начали преподавать в военных академиях.
В целом, во второй половине XIX века применение криптологии стало по-настоящему массовым. При этом к новым шифросистемам предъявлялись большие требования по стойкости и одновременно простоте и возможности массового использования. В Англии и США появились даже специальные периодические издания по криптологии, начали выходить специальные труды, посвящённые разным аспектам этой науки. В то время были заложены основные принципы криптологии, определившие её развитие в период первой половины ХХ века.
Не стояла в стороне и художественная литература. Так, в 1843 году появился рассказ американского писателя Эдгара По «Золотой жук», где самым подробным образом был изложен метод дешифровки простых шифров замены. Это был первый общедоступный «курс» по криптоанализу, имевший невиданную популярность во всём мире.
Именно этот рассказ подтолкнул начинающего писателя Жюля Верна к написанию его не менее знаменитых романов. В 1864 году в книге «Путешествие к центру Земли» фантаст объяснил самую простую шифросистему перестановки букв. В 1880 году в романе «Жангада» он изложил шифр Гронсфельда, а в 1885 году в другой книге «Матиас Шандор» описал решётки Флейснера. Отметим, что известный рассказ классика детективного жанра Конан Дойля «Танцующие человечки» появился намного позже — в 1905 году.
7. Британские криптослужбы
7.1. «Комната 40»
5 августа 1914 года, в один из начальных дней Первой мировой войны, глава английской военно-морской разведки контр-адмирал Генри Оливер (Henry Francis Oliver) попросил Альфреда Юинга (James Alfred Ewing) (1855–1935), занимавшегося в Адмиралтействе вопросами военно-морской подготовки, взяться за дешифровку немецких перехваченных криптограмм.
В то время в Адмиралтействе в большом количестве накопились шифрованные немецкие радиограммы, перехваченные военно-морскими и коммерческими радиостанциями. Юинг проявил большую заинтересованность и попросил как можно быстрее показать ему эти шифровки. Поняв, что их прочтение могло бы иметь огромное значение для победы над врагом, Юинг попросил именно ему доверить решение этого сложного задания.
В 1914 году Юингу исполнилось 59 лет. Три года назад он получил дворянский титул за выдающийся вклад в науку и заслуги перед обществом, среди которых особо было отмечено его пособие по военно-морской подготовке. И вот теперь, несмотря на преклонный возраст, Юинг задумал учредить криптоаналитическое бюро, которому было необходимо осуществить непосредственное и очень ощутимое влияние на ход мировой истории.
Юинг начал с тщательного изучения криптологических материалов, которые находились в книгохранилищах библиотеки Британского музея. Потом он перешёл к изучению кодов на городском Центральном почтамте, где хранились экземпляры коммерческих кодовых книг. Одновременно Юинг вовлёк в свою деятельность четырёх преподавателей военно-морских колледжей.
Все они были его друзьями, хорошо знали немецкий язык и, собравшись вместе за столом в кабинете Юинга, изучали непонятные строки из букв и цифр, имея лишь общее предоставление о том, с чего нужно начинать работу, связанную с раскрытием шифров.
Среди первых перехваченных немецких сообщений было одно, которое, если бы его удалось разгадать, сразу могло направить течение войны совсем в другое русло. Оно находилось в первой партии телеграмм, показанных Оливером Юингу 5 августа. Это сообщение было составлено главным командованием Военно-морских сил Германии 4 августа ночью и немедленно передано командующему в Средиземное море адмиралу Вильгельму Сушону (Wilhelm Souchon).
В сообщении говорилось: «3 августа заключили соглашение о союзе с Турцией. Немедленно выплывайте в Константинополь». На тяжелом крейсере «Гебен» в сопровождении лёгкого крейсера «Бреслау» Сушон отправился из центральной части Средиземноморья на восток.
Британская же средиземноморская эскадра, будучи абсолютно уверенная, что Сушон попробует прорваться через Гибралтарский пролив, тщательным образом бороздила море к западу от Сицилии. Когда британский крейсер наконец нашёл Сушона, плывшего курсом на восток, англичане начали ожесточенную попытку догнать и уничтожить «Гебен» и «Бреслау». Однако те всё-таки сумели ускользнуть, затерявшись среди греческих островов.