“Энигма” и квантовый телефон за 30 миллионов рублей

«загадка»

Роторы «Энигмы» имели 26 положений — по числу букв латинского алфавита. Три ротора, каждый с уникальной проводкой контактов и различной скоростью вращения, к примеру, третий ротор после каждого хода (закодированной буквы) проворачивался сразу на 2 шага вперед.

Вместо простой одноалфавитной замены А→В шифр «Энигмы» выглядел бессмысленным набором букв, где одна буква шифротекста могла означать разные буквы настоящего текста. Первый раз «А» могла кодироваться, как «Т», в следующий раз машина заменяла «А» на «E» и т. д.

https://www.youtube.com/watch?v=_N2AU5XBBZ4

Для чтения такого сообщения принимающая сторона должна была установить роторы в такое же начальное положение. Начальное положение роторов (ключ дня, к примеру QSY) являлся секретом, известным только немецким операторам «Энигмы». Тем, кто не имел ключа, но хотел прочесть сообщения, требовалось перебирать все возможные комбинации.

Таких комбинаций набиралось 263 = 17576. При должном усердии и мотивации группа дешифровщиков могла перебрать и найти нужный ключ всего сутки.

Повышение стойкости шифра за счет большего числа роторов грозило недопустимым ростом массогабаритов машины. Но тут Артур Шербиус, создатель «Энигмы», пошел на хитрость. Он сделал роторы съемными и взаимозаменяемыми, что сразу увеличило число комбинаций в 6 раз!

А чтобы у вражеских дешифровщиков окончательно закипели мозги, Шербиус между клавиатурой и роторами установил штепсельную панель, на которой производилась замена букв. К примеру, буква «А» с помощью панели превращалась в «E», а роторы производили дальнейшую замену E → W.

Количество вариантов соединений 6 пар букв на панели из 26 символов составляло 100391791500.

Общее число возможных ключей «Энигмы», при использовании трех меняющихся местами роторов и коммутационной панели, составило 17576 * 6 * 100391791500 = число, для проверки которого методом перебора могло потребоваться время, превышающее возраст Вселенной!

Зачем нужны роторы?

Коммутационная панель давала на 7 порядков больше ключей, чем громоздкие роторы, однако в одиночку она не могла обеспечить достаточную стойкость шифра. Зная,

какие буквы в немецком языке используются чаще

, а какие реже, противник методом частотного анализа мог определить, как происходит подмена и расшифровать сообщение. Роторы же из-за непрерывного вращения относительно друг друга обеспечивали более «качественное» шифрование.

Вместе роторы и коммутационная панель давали огромное число ключей, одновременно лишая противника всякой возможности использовать частотный анализ при попытке расшифровать сообщения.

«Энигма» считалась абсолютно неприступной.

Мистика микромира

Обычные аппараты с необычными возможностями? Будем рассуждать в логическом ключе. Создатели ViPNet QSS Phone явно поторопились с представлением «квантового телефона» на рынке устройств связи. При имеющейся ширине канала, не позволяющей передавать сообщение целиком и достигнутой дальности в 50 км, такая система прикладной ценности не имеет.

В то же время история с криптотелефоном показала, что в России ведутся исследования на передних рубежах современной науки и техники, в области квантовой связи.

Квантовая связь выходит за рамки привычной криптографии (сокрытия смысла сообщения) и стеганографии (сокрытия самого факта передачи сообщения). Биты информации, зашифрованные в виде фотонов, получают дополнительный уровень защиты. Однако к шифрованию это отношения не имеет.

Фундаментальные законы природы не позволяют произвести перехват сообщения, не измерив (а значит, не изменив) параметры фотонов. Иными словами, лица, ведущие конфиденциальный разговор, немедленно узнают о том, что кто-то пытался их прослушать. Алло…

Немцы пробовали повысить стойкость шифра

К концу 1930-х немцы усовершенствовали «Энигму», введя в комплект два дополнительных ротора (№4 и №5, увеличивших число комбинаций с 6 до 60) и увеличили число кабелей, но взлом «Энигмы» уже превратился в рутину. В годы войны английский математик Алан Тюринг нашел собственное красивое решение, пользуясь стереотипным содержанием сообщений (слово wetter в ежедневной сводке погоды) и сконструировал аналоговые компьютеры, поставив дешифровку сообщений «Энигмы» на поток.

В истории со взломом «Энигмы» сыграл роль и пресловутый «человеческий фактор» — предательство одного из сотрудников германской службы связи. Еще задолго до войны и захвата трофейных «Энигм», противники Германии узнали схему проводки в роторах шифрмашины для вермахта.

К слову, в 1920-е гг. данное устройство имелось в свободном доступе на гражданском рынке, для нужд корпоративной связи, однако её проводка отличалась от «Энигмы» военного назначения. Среди переданных документов попалась инструкция по эксплуатации — так стало понятно, что означают первые шесть букв любого сообщения (разовый код).

Однако из-за принципа работы доступ к самой «Энигме» еще не значил ничего. Требовались шифрокниги с указанием конкретных установок для каждого дня текущего месяца (порядок роторов II-I-III, положение роторов QCM, буквы на панели соединены A/F, R/L и т.д.).

Но дешифровщики «Энигмы» обходились без шифрокниг, вручную анализируя число с 16 нулями.

Средства защиты информации

ООО «ЭнигмаДон» оказывает услуги по поставке сертифицированных технических и программно-аппаратных средств защиты информации.

Наличие сертифицированных СЗИ является необходимым требованием при проведении аттестации объектов информатизации, а также при подключении у некоторым информационным системам.

У нас вы можете приобрести следующие средства защиты, как: СЗИ от НСД Secretnet Studio 8, Dallas Lock 8.0-K, Dallas Lock 8.0-C; средства антивирусной защиты Dr. Web Enterprise Security Suite и Kaspersky Enpdoint Security, средства анализа защищенности: XSpider, Сканер-ВС, Ревизор Сети, аппаратные идентификаторы Rutoken; программно-аппаратные комплексы VipNet Coordinator HW 4, VipNet IDS, ПАК Соболь, коммутаторы производителя Eltex и многое другое.

Помимо продажи средств защиты информации, ООО «ЭнигмаДон» оказывает услуги по поставке сертифицированных операционных систем Российского производства:

• – ОС Alt Linux;
• – ОС Astra Linux.

Подробную о стоимости продуктов, сроках поставки, а также заказать коммерческое предложение или счет на оплату Вы можете уточнить у менеджеров компании по телефону 7 (863) 333-25-32 либо отправить Ваш вопрос, заполнив следующую форму:

Цифровая крепость

Компьютерные методы шифрования реализуют те же традиционные принципы замены и перестановки символов по заданному алгоритму, что и электромеханическая «Энигма».

Компьютерные алгоритмы отличаются запредельной сложностью. Будучи собранной в виде механической машины, такая система имела бы невероятные габариты с огромным числом роторов, вращающихся с переменными скоростями и ежесекундно меняющими направление вращения.

Второе отличие — двоичный машинный код. Любые символы превращаются в последовательность единиц и нулей, благодаря чему существует возможность менять местами биты одной буквы с битами другой буквы. Все это обеспечивает очень высокую стойкость компьютерных шифров.

Однако, как показала история с «Энигмой», взлом подобных алгоритмов — это лишь вопрос вычислительных мощностей. Самый сложный шифр, основанный на традиционных принципах перестановки и замены, будет достаточно скоро «раскрыт» другим суперкомпьютером.

Для обеспечения криптостойкости требуются иные шифры.

Шифр «энигмы» раскрыли за время, значительно меньшее возраста вселенной

Молодому математику Мариану Реевскому потребовалась одна блестящая идея и год для сбора статистических данных. После чего немецкие шифровки стали читать как утренние газеты.

Вкратце: Реевский использовал уязвимость, неизбежную при использовании любой аппаратуры. При всей криптостойкости «Энигмы» было слишком неосмотрительным использовать один и тот же код (положение роторов) на протяжении 24 часов — у противников накапливалось опасное количество статистических данных.

В результате применялись разовые коды. Каждый раз перед началом основного сообщения отправитель передавал дублированный текст (к примеру, DXYDXY, в зашифрованном виде SGHNZK) — положение роторов для приема основного сообщения. Дублирование было обязательным из-за радиопомех.

Зная, что 1-я и 4-я буква — всегда одна и та же буква, которая в первом случае зашифрована как «S», а потом как «N», Реевский кропотливо выстраивал таблицы соответствий, анализируя длинные цепочки перестроений и пытаясь понять, как были установлены роторы. На штепсельную панель он поначалу не обращал внимания — она монотонно переставляла местами одни и те же пары букв.

Через год у Реевского накопилось достаточно данных, чтобы быстро по таблицам определять ключ для каждого дня.

Шифровки приобретали смутные очертания немецкого текста с орфографическими ошибками — следствие замены букв на коммутационной панели. Но для Реевского, выпускника Познанского университета — местности, которая до 1918 была частью Германии, не составляло труда интуитивно уловить смысл и настроить панель, соединив нужные пары букв.

Простым делом это кажется теперь, когда была дана подсказка и объяснена идея с разделением работы роторов и штепсельной панели. Взлом «Энигмы» был настоящим мозговым штурмом, потребовавшим кропотливых усилий и математических талантов.

Шифр, для взлома которого требуются миллионы лет

Последние десятилетия самым стойким и надежным способом шифрования считается шифрование с «открытым ключом».

Без необходимости обмена тайными ключами

и алгоритмами, с помощью которых были зашифрованы сообщения. Необратимая функция подобна английскому замку — чтобы закрыть дверь, ключ не требуется. Ключ требуется, чтобы её открыть, и он есть только у хозяина (принимающей стороны).

Ключи — это результат деления с остатком гигантских простых чисел.

Функция необратима не в силу каких-либо фундаментальных запретов, а из-за трудностей разложения больших чисел на множители за сколь-нибудь разумный срок. Масштабы «необратимости» демонстрируют системы межбанковских переводов, где при вычислениях используются числа, состоящие из 10300 цифр.

Асимметричное шифрование повсеместно используется в работе банковских сервисов, мессенджеров, криптовалют и далее везде, где необходимо скрыть информацию от посторонних глаз. Надежнее этой схемы пока не придумали ничего.

Теоретически всё, что создано одним человеком, может быть сломано другим. Однако, как свидетельствуют последние события, государственные контролирующие органы вынуждены добиваться ключей от разработчиков мессенджеров путем уговоров и угроз. Стойкость шифров с «открытым ключом» пока выходит за рамки возможностей современного криптоанализа.

Энигма – криптографические средства защиты информации

 О криптографии

Открытая криптография — область криптографии, в которой алгоритмы шифрования, ЭЦП, формирования ключей, аутентификации, хеширования открыты и доступны для анализа всем желающим, и используются двухключевые алгоритмы с парой ключей — личным и публичным.

В 1976г. У.Диффи и М.Хеллманом было предложено использование односторонней криптографической функции f (a,p,x) где а, р – целые числа, обладающие рядом свойств. Прямое вычисление значения такой функции может быть произведено быстро – за доли секунды на современном компьютере. Нахождение х при известных а, р и значении f(x) является трудновыполнимой задачей, т,е. при определенных условиях (должным образом подобранных a,p) на ее решение понадобятся затраты в сотни миллионов долларов.

Тогда же была предожена идея электронной цифровой подписи (ЭЦП) — способа аутентификации автора документа по наличию у него индивидуального числа (ключа подписи x, который автор генерирует самостоятельно). ЭЦП формируется с применением этого индивидуального числа, а проверка ЭЦП — с применением другого числа (ключа проверки подписи f(x), связанного с ключом подписи). Таким образом, ЭЦП — аналог обычной подписи в следующем смысле:

• подписать документ может только автор (владелец ключа подписи);
• проверить подпись может любой, имеющий образец подписи автора (открытый ключ проверки подписи);
• подделать подпись, имея образец, достаточно сложно (не легче, чем найти х в задаче Диффи-Хеллмана);
• третьи лица изменить содержание документа, так, чтобы его юридическая сила осталась неизменной, не могут (процедура ЭЦП “связывает” ключ подписи, документ и собственно подпись);
• процедура проверки авторства документа и соответствия его содержания индивидуальному ключу подписи должна давать возможность третьей стороне – например, хозяйственному суду, принимать решение о подлинности цифровой подписи и документа в случае возникновения конфликта.

Читайте также:  Список аккредитованных удостоверяющих центров в Камышине.

В отличие от классической криптографии именно открытость криптоалгоритмов и принадлежность личного ключа одному лицу позволяет юридически точно устанавливать автора электронного документа.

Первым практическим решением задачи была так называемая “цифровая подпись RSA”, разработанная в 1977 году в Массачусетском Технологическом Институте (США) и получившая свое название от первых букв фамилий авторов: R.Rivest, A.Shamir, L.Adleman. Их идея состояла в том, что, оперируя с большим целым числом n, которое является произведением двух различных больших простых чисел n = p*q можно легко подбирать пары целых чисел e, d, 1<e,d<n, так, что зная n и e, определить d будет не проще, чем разложить на множители число n, т.е. найти P и Q. В математике же с древних времен известно, что разлагать на множители целые числа из большого числа цифр (например, 100 или 200), это сложная вычислительная задача.

T. ElGamal
“A Public Key Cryptosystem and
a Signature Scheme Based on
Discrete Logarithms”
A.P.

Еще более сложная вычислительная задача, чем разложение на множители большого целого числа – задача дискретного логарифмирования. Метод цифровой подписи, надежность которого зависит от трудоемкости решения такой задачи, предложил американский ученый T.ElGamal в 1985 г.

Права на “цифровую подпись RSA” принадлежат частной компании “RSA DATA SECURITY”. Более 15 лет понадобилось специалистам (а это небольшой срок для криптографии), чтобы оценить надежность предлагаемых алгоритмов и оформить их модификации в виде национальных стандартов некоторых стран.

Главная | О компании | Партнеры | Программы | Поддержка | Контакты

©2002 ООО “Энигма”
Все права защищены

Энигма – электронная цифровая подпись защиты подлинности аудио – видеоматериалов