В октябре 1939 года бывшим президентом ЧР Эдвардом Бенешем был создан Национальный Комитет освобождения в Париже. Неудачные переговоры с Францией относительно его дипломатического статуса, а также грядущая нацистская оккупация Франции вынудили Комитет в 1940 году переместиться в Лондон.
В 1939-45 годах правительство ЧСР в изгнании пользовалось поддержкой антигитлеровской коалиции (с 1941 года к ней присоединились США и СССР) и осуществляло радиосвязь со своими зарубежными подразделениями.
Конечно, вся радиопереписка шифровалась. Однако для криптологической работы начальник военной разведки ЧСР полковник Франтишек Моравец привлек только одного профессионала — Йозефа Ружека. Поэтому шифры были очень низкого качества.
Кроме того, лондонская штаб-квартира совершила много криптологических ошибок, поэтому немцы во время войны раскрывали чехословацкие шифры без каких-либо трудностей. Криптоанализ и процессы дешифровки подавляющего большинства используемых шифров были известны и описаны в литературе еще во время Первой Мировой войны.
Всего чехословацким правительством в Лондоне во время войны использовалось более 50 различных шифров. Все чехословацкие шифры ручной работы (TTS; Roman 2, 8, 9, 10, 13; Eva; Marta; Ruzena; Utility; Palacky) использовали различные комбинации замены (S), перестановки (T) или добавление периодических паролей (P), поэтому иногда назывались шифрами «STP».
Например, шифр «TTS» очень долго использовался для связи с группами сопротивления в начале Второй Мировой войны. Он представлял собой двойное табличное преобразование и последующую замену символов на пары чисел.
15 мая 1945 года полковник Ружек стал начальником 9-го отдела ГШ, высшего органа шифровальной службы Армии ЧСР. Одной из трех групп в этом отделе была дешифровальная. Ружек тоже участвовал в допросах немецких дешифровщиков, что сыграло свою роль в защите зашифрованной связи между лондонской штаб-квартирой и группами сопротивления во время Второй Мировой войны. Большое количество текстов, подготовленных на основе допросов и находящихся в криптологическом архиве, к сожалению, утеряны.
Учеником Ружека был штабной капитан Кароль Циган (27.09.1921 — 05.07.2005), который в 1946-49 годах работал военным шифровальщиком. В свободное от работы время он изучал письменный курс, который вел Ружек. В конце 1949 года он вышел на пенсию, а его обязанности в группе «ШИФР» стал выполнять штабс-капитан Циган.
Его огромный талант, интуиция и терпение привели его к успехам в области криптоанализа. Он раскрыл много разных шифровальных систем, которые использовали армии соседних государств, например: таблицу военных кодов западногерманского ГШ и французский дипломатический код. Циган также участвовал в оценке немецких материалов о раскрытом шифре разведотдела Министерства народной обороны (далее — МНО) в Лондоне.
В 1965 году он, уже как бывший криптолог, расшифровал криптоключ депеш словацкой группы сопротивления «FLORA», хранящихся в архивах. Свои знания по обработке этих критичных разведывательных материалов он изложил в работе под названием «Влияние раскрытия шифровальной системы лондонского МНО 1940-45 годов на внутреннее сопротивление». В дополнение к этому он написал еще несколько статей и исследований. К сожалению, его работы никогда не публиковались.
Армейское руководство не решилось взять на себя ответственность за лондонскую криптологическую катастрофу, и дало согласие на расширение дешифровальной группы на 20 сотрудников. Для этого на протяжении 1951-56 годов в общей сложности было организовано 4 курса по подготовке персонала, на которых обучалось около 120 новичков.
Однако из-за высоких требований и неблагоприятных условий работы многие из них ушли. Так что ситуация 1920-х годов повторилась. Более того, оно привело к дальнейшей потере обнадеживающих криптологов по причинам тоталитарного характера государства того времени.
Так, в 1958 году из-за «неполноценного» происхождения жены, которая была дочерью «кулака», полковнику Каролю Цигану, одному из лучших чехословацких криптоаналитиков, пришлось уйти из дешифровальной группы. После этого он вернулся в Словакию, вышел на пенсию, работал в Окружной военной администрации в Комарно и занимался криптологией частным порядком.
Благодаря своему профессионализму в дешифровке, Циган в 1995 году оказал помощь сотрудникам Военно-исторического института в Праге в расшифровке дюжины криптограмм штабного капитана Вацлава Моравека, члена группы сопротивления МНО. Метод шифрования, который он использовал при подготовке своих сообщений в Лондон, был комбинацией двойной перестановки и простой замены под кодовым названием «TTS».
При этом Циган опустил одну существенную деталь, не найдя используемых паролей, потому что неправильно предположил используемые книги при их создании. Договорные книги для выбора паролей в этом случае были следующие: Масарик «Мировая революция» или Фабрициус «Львы голодают в Неаполе». Очевидным условием было то, что обе стороны: штаб-квартира и агент использовали одно и то же издание книги.
Методы раскрытия шифра перестановки, в том числе, так называемый метод анаграммы, если есть два и более зашифрованных сообщения, был определен еще в 1878 году независимо тремя учеными (Хассардом, Гросвенором и Холденом) и описан в опубликованной книге Марселя Гивьержа «Курс криптографии» в 1925 году. Криптологу Ружеку еще до войны были знакомы слабые места этих и подобных шифров, которые при наличии практического опыта относительно легко раскрывались.
Немцам раскрывать эти слабые шифры группы сопротивления Моравека было легко, тем более, что они использовались очень долго: с 1939 года до его смерти. Эту проблему усугубляли также взаимное недоверие и противоречия между сотрудниками шифровального отдела и группы «ШИФР» полковника Ружека.
Первые брезгливо относились ко вторым, игнорировали их глубокие познания, называя их «шифрошпионами», и не верили в их собственные «идеальные» нераскрываемые шифры. Результатом таких отношений стал факт игнорирования выводов дешифровщиков о стойкости и безопасности шифровальных систем, которые базировались на выдающихся криптоаналитических способностях полковника Цигана.
Речь шла об оценке качества новой шифровальной машины «MAGDA». Она была разработана в первой половине 1950-х годов для ГШ Армии ЧСР на базе американского прототипа машины Бориса Хагелина «M-209». Машина имела следующие размеры; ширина 152 мм, глубина 160 мм и высота 105 мм без резиновых ножек, а ножки были высотой 115 мм. Шифратор весил 4,23 кг.
Конструкторами руководила шифровальная группа 6-й отдела Генштаба под руководством лейтенанта С., который «вращался» среди конструкторов. Он имел 2 шифровальные машины, которые скрывали от дешифровальной группы штабного капитана Цигана.
Это были шифровальная машина французской армии и шифратор «KRYHA», которые в то время использовало МНО, несмотря на то, что Цигану удалось «взломать» эти машины. Руководство МНО намеренно «подсовывало» ему зашифрованные этими машинами тексты как шифровки нелегальной антигосударственной группировки. Так, ему предоставили для дешифровки два зашифрованных сообщения, с которыми Цигану пришлось очень долго «повозиться».
После многих различных криптоаналитических манипуляций ему удалось расшифровать фрагмент текста, в котором было следующее: «Съем эту шляпу». Стало понятно, что это не настоящая шифровка, а подлог сотрудников МНО. И действительно, один из сотрудников признался, что написал эту фразу, будучи уверенным, что Циган ее не расшифрует.
Несмотря на строгий запрет, лейтенант С. ознакомил штабного капитана Цигана с имеющимися шифромашинами. Цигану не пришлось долго трудиться, чтобы убедить лейтенанта С. в том, что эти машины не подходят для нашей армии, но все было напрасно.
Уже тогда дешифровальная группа имела американскую полевую шифромашину «M-209-B», которая криптологически превышала вышеупомянутые машины. Последующая реорганизация Генштаба, при которой дешифровальная группа вошла в состав военной контрразведки генерала Антонина Рацека, полностью прервала контакты между дешифровщиками и шифровальщиками. Такое состояние дел практически остается в ЧСР и сейчас, и не только в армии, а и в гражданских криптологических агентствах.
На пенсии полковник Кароль Циган работал в качестве криптолога-любителя при составлении и дополнении информации по истории криптологии своего времени, а также участвовал в написании уникальной чехословацкой монографии под названием «Шифрование — алгоритмы, методы, практика», которая была опубликована в Праге в 1992 году.
Военный криптоаналитик подполковник Иржи Янечек был лично знаком с полковником Каролем Циганом и вместе с ним участвовал в успешном раскрытии и прочтении сотен шифровок, которые циркулировали между штаб-квартирой МНО в Лондоне и группами сопротивления на местах. В 1998 году он издал книгу «Джентльмены (не)читают чужих писем», а в 2006 году — «Расшифрованные секреты».
13. Первые компьютеры
13.1. Английский «Колосс»
Работая во время Второй Мировой войны в английской правительственной криптологической школе в Блетчли-Парке, инженер и математик Алан Тьюринг (Alan Turing) всерьез увлёкся созданием электронно-вычислительной машины (далее — ЭВМ) для раскрытия шифров немецкой шифромашины «Enigma». Ничего подобного в то время еще не делали, поскольку для такой машины было нужно 1200 электронных ламп-тиратронов, и немногие верили, что этот «монстр» вообще будет работать.
Только в 2000 году, когда правительство Великобритании отважилось наконец опубликовать 500-страничное техническое описание своей первой ЭВМ «Colossus», стало известно, что британцы не отставали от американцев. По мнению многих специалистов, эта машина была не только непосредственным предшественником послевоенных цифровых компьютеров, но и первым практическим дополнением крупномасштабных и программно-управляемых вычислений. При этом Великобритания была первым государством, которое использовало ЭВМ для «раскрытия» кодов и шифров.