Информационная безопасность времен Второй мировой: взлом «Энигмы»

Про немецкую шифровальную машину «Энигма» слышали, наверное, все. Не в последнюю очередь благодаря тому, что её историю любят писатели и сценаристы, а к взлому её шифра причастен отец современного компьютера Алан Тьюринг.

Во время войны он, как и многие другие математики (а также лингвисты, египтологи, шахматисты и даже составители кроссвордов), работал в так называемой Правительственной школе кодов и шифров, расположившейся в имении Блетчли Парк в Англии и являвшийся операционным и интеллектуальным центром работы по перехвату и расшифровке коммуникаций противника.

В двух словах история выглядит примерно так: «Энигма» была самой совершенной на тот момент шифровальной машиной, которая позволяла защищать коммуникации флота и армии нацистской Германии таким образом, что взлом представлялся неразрешимой задачей. Однако польским и британским криптоаналитикам удалось найти способ расшифровать сообщения "Энигмы", что дало коалиции существенное преимущество в войне, по мнению Черчилля и Эйзенхауэра, – решающее.

В этом ролике можно посмотреть, как работала "Энигма":

В самом общем виде схема выглядит примерно следующим образом: когда оператор, набирая сообщение, нажимал клавишу с буквой на клавиатуре, сигнал проходил по электрической цепи, образуемой несколькими роторами с контактами, и на панели с буквами загоралась уже другая буква, которую и нужно было включить в зашифрованное сообщение. Роторы поворачивались после каждого ввода каждого знака, и в следующий раз та же буква кодировалась уже другой.

Создание криптоаналитичской машины «Бомба» позволила поставить взлом сообщений «Энигмы» на поток. «Бомба» стала результатом сочетания не только колоссальной научной и аналитической работы, но и ошибок немецкой стороны в работе с «Энигмой», связанных с захватом различных экземпляров машины и шифроблокнотов, а также спецопераций, позволявших криптоаналитикам работать с сообщениями, исходный текст которых содержал заведомо известные слова.

Чем поучительна история «Энигмы» для нас сегодня? Сама по себе машина с точки зрения современных представлений о защите информации практического интереса уже не представляет, однако многие из уроков истории «Энигмы» актуальны и сегодня:

1. Не стоит полагаться на собственное технологическое превосходство. У немецкой стороны были все основания считать «Энигму» абсолютно надежной, но союзники создали свою машину, которая обладала достаточной «мощностью», чтобы за короткое время перебирать возможные варианты настроек «Энигмы» в поисках правильного и расшифровывать сообщения. Это был технологический скачок, который трудно было предсказать. Сегодня мы довольно точно знаем, как называется «Бомба» для всей современной криптографии – квантовый компьютер.  

2. Иногда сложно предположить, что именно окажется «слабым звеном» в хорошо продуманной схеме защиты информации. Невозможность совпадения буквы в исходном сообщении и его зашифрованном варианте может показаться несущественной деталью, или даже правильным решением, однако именно оно помогло наладить машинную отбраковку неприменимых вариантов ключа –  надо было просто отбросить все варианты, дававшие хотя бы одно совпадение буквы в исходной и зашифрованной версиях.

3. Никогда не надо лениться усложнять ключ. Для большинства пользователей этот совет в первую очередь применим к паролям. В свое время добавление лишнего ротора к военно-морской модификации «Энигмы» на полгода парализовало работу криптоаналитиков, и начать расшифровку сообщений усовершенствованной машины удалось только после захвата её экземпляра с потопленной подлодки. Всего один дополнительный знак может увеличить время подбора вашего пароля на порядок.

4. Человеческий фактор играет огромную роль даже в высокотехнологичных системах. Неизвестно, удалось ли бы взломать «Энигму», если бы не различные мелкие ошибки и послабления, которые позволяли себе её операторы. К человеческому фактору, по-видимому, надо отнести и упорство, с которым немецкое командование искало иные объяснения неожиданной прозорливости союзников, вместо того, чтобы допустить мысль о компрометации «Энигмы».

5. Информационное превосходство – обоюдоострое оружие. Чуть ли не самой сложной задачей для командования союзников стало использование данных, полученных из расшифровки сообщений «Энигмы», таким образом, чтобы не раскрыть противнику сам факт доступа к зашифрованным сообщениям. Иногда это решалось с помощью специальных операций по созданию альтернативных объяснений успеха (пролет самолета разведчика перед нападением на конвой, слив информации о якобы имевшемся ценном источнике агентурных данных), иногда приходилось просто отказываться от каких-то шагов (так пришлось допустить бомбардировку Ковентри немецкой авиацией, как если бы о её подготовке ничего не было известно).

Мы совершенствуем наши технологии, наращиваем вычислительную мощность день ото дня, но базовые принципы работы с информацией и её защиты меняются гораздо медленнее, и прошлое по-прежнему несет в себе много полезных уроков.

Ну а если для вас «Энигма» – это просто захватывающая история, то можно посоветовать посмотреть фильм « Энигма» (по сценарию Тома Стоппарда) или почитать роман «Криптономикон» Нила Стивенсона.

Источник: Лаборатория Касперского