История шифровального дела в России - Татьяна Соболева

Русский биграммный ключ № 347 введен в действие в 1865 г. Использовался для переписки МИД с консульствами на Балканском полуострове: в Бухаресте, Константинополе, Галаце, Яссах, Измаиле, Тульче, Белграде. В 1871 г. заменен биграммным шифром № 356, как использовавшийся более четырех лет. Однако в 1903 г. этот шифр вновь был введен в действие «в консульствах Австро–Венгрии», а именно в Будапеште, Сараево, Триесте, Вене и др.

Русский биграммный ключ № 356 введен в действие в 1869 г. «в консульствах на Востоке», где использовался до 1888 г.

Нам известно, что ключ № 356 являлся одним из тех шифров, экземпляры которых были украдены из Российской миссии в Пекине 19 августа 1888 г. Вследствие этого шифр был выведен из употребления, но лишь на некоторое время. Несмотря на очевидность компрометации, в начале 90–х годов ключ № 356 вновь ввели в действие, но уже в другом регионе. В 1894 г. он был направлен в Амстердам, Гаагу, в 1896 г. — в Берн, Женеву, в 1893 г. — в Гаммерфест и Стокгольм. В 1898 г. произошла еще одна компрометация этого шифра: один экземпляр его был утрачен начальником Адриатической эскадры. Вероятно, именно это событие, наконец, заставило руководителей шифрслужбы окончательно изъять ключ № 356 из употребления, как указывалось в соответствующем заключении «вследствие почти 1/4–векового всемирного использования». Нам известно, что за весь период применения его использовали в 124 пунктах.

Русский ключ № 361, подобный предыдущему, был составлен Нелидовым в 1876 г. Этот ключ содержит биграммные сочетания из 28 букв упрощенного русского алфавита, знаков препинания и 31 отдельной русской буквы и знака. Всего, таким образом, его словарь содержал 992 величины, которым соответствовали трехзначные кодовые обозначения. Вначале ключ этот был разослан в консульства на Востоке: в Александрию, Афины, Бухарест, Пекин и др., затем распространен на Австро–Венгрию, Персию, Балканский полуостров, а, кроме того, направлен в Тифлис, Одессу. Во время турецкой войны этот шифр отослали в действующую армию (генерал Игнатьев, барон Фредерикс, великий князь Михаил Николаевич), военному губернатору в Болгарии, адмиралу Лесовскому, контр–адмиралу Крамеру. С 1882 г. он использовался в различных консульствах в Европе, а также на международном конгрессе. Несмотря на то, что экземпляр этого шифра был также украден в Пекине в 1888 г., его окончательно вывели из действия лишь в 1903 г. Но и после этого тогдашний начальник шифровального отдела МИД и член цифирного комитета барон Таубе писал: «ключ №361 может применяться как временный в специальных случах, кроме Дальнего Востока».

Совершенно очевидно, что российским криптографам того времени представлялось возможным использовать шифры на линиях связи в каком–то регионе даже в тех случаях, если они были скомпрометированы в другом регионе. Вероятно, решающим обстоятельством здесь являлась дальность расстояния. Такое же эйфорическое настроение вселяло в криптографические умы и понятие времени: выведенный из действия в какое–то время шифр, возможно даже скомпрометированный, мог вновь — вводиться в действие через значительный промежуток времени. Очевидно, предполагалось, что за давностью времени он оказывался абсолютно забыт противником.

Автором французских двубуквенных ключей № 362 и 363 также являлся Нелидов. Изобретенные в 1876 г., они подобны биграммным ключам №359, 360 и 361. Об этих ключах барон К. Таубе также писал, что их можно использовать и в начале XX в.

Биклавные шифры. После смерти П. Л. Шиллинга в июле 1837 г. управляющим первой секретной экспедицией Канцелярии МИД назначается Артур Миллер[138]. Однако уже через три года его сменяет на этом посту действительный статский советник барон Н. Ф. Дризен. В архиве сохранился составленный в самом начале уже XX в. тогдашним начальником I экспедиции К. Таубе обзор российских шифров XIX в.[139]. В этом содержательном документе указывается, что барон Дризен является автором шифров так называемой биклавной системы. Эти шифры использовались очень широко в течение XIX столетия в учреждениях МИД параллельно с биграммными шифрами Шиллинга.

Биклавный шифр представляет собой шифр многозначной замены, состоящий из 26 различных простых замен с достаточно сложным выбором замены на каждый знак открытого текста, определяемым двумя ключами. При этом отдельным знакам открытого текста (буквам и знакам препинания) соответствуют два знака шифрованного текста. Таким образом длина шифрованного текста не соответствует длине открытого текста.

Основу шифра составляют: портфель с 24 передвижными полосками — главная часть двойного ключа, две таблицы (шифровальная и дешифровальная) — вторая часть двойного ключа и календарь набора и разбора.

Каждая полоска представляет собой случайный набор с повторениями 20 букв латинского (французского) алфавита из 26 букв. Таким образом каждая полоска может содержать 20 или менее латинских букв. Для удобства они записываются группами по четыре буквы в каждой с пропусками. Каждая полоска имеет свой номер, обозначенный цифрой или буквой.

Например, полоска «W» имеет вид:

q d u f  k z i v  d k i l  s w k m  p z l g

Шифрующая таблица представляет собой квадрат 26x26, строки которого обозначены 23–мя буквами латинского алфавита (без букв k,w,y) и тремя знаками пунктуации (— , .) и столбцы которого обозначены всеми 26 буквами латинского алфавита. Каждая колонка этой таблицы заполняется случайным образом бесповторно 26–ю знаками, составляющимися из 17 букв латинского алфавита и девяти цифр: 1,2,3,4,5,6,7, 8,9.

Процесс шифрования осуществляется следующим образом. Открытый текст, предназначенный для шифрования, записывается на так называемый транспарант, где каждая строчка содержит 24 клетки. Текст пишется по четыре знака с пропусками в одну клетку. Таким образом, в каждой строке транспаранта записывается по 20 знаков, форма записи соответствует форме шифрованной полоски. Если текст закончился не в конце строки, то добавляется слово «конец» и какие–либо еще произвольные знаки. Каждый транспарант содержит 8 горизонтальных строк. Таким образом длинное сообщение может быть записано на нескольких транспарантах. При записи шифруемого текста на транспарант рекомендовалось вначале проделать все возможные сокращения текста, не меняющие смысла сообщения. Далее производилась замена трех букв и некоторых знаков препинания на знаки, входящие в промежуточный текст, а именно: буква k заменялась на qq, буква w заменялась на vv, буква y заменялась на ii, знак «;» заменялся на «.,» и т.д.

После записи сообщения на транспарант производится шифрование.

Из 24 полосок в строго определенном порядке выбираются восемь полосок согласно суточному ключу. Маркантом этого ключа является дата зашифрования, которая ставится в начале сообщения. Первая полоска подставляется к первой строке сообщения, например, получаем следующий текст и набор знаков на полоске:

    zes- miss ions -se- serv

W

    qduf kziv akil swkm pzeq

Знаки текста с буквами полоски образуют вертикальные биграммы, которые определяют входы шифровальной таблицы (координаты шифрованного текста). Например, первая вертикальная пара zq определяет знак шифртекста j, находящийся в z–й строке и q–м столбце шифровальной таблицы, т. е. знак z зашифровывается в знак j. Так шифруются первые 20 знаков. Следующие 20 знаков шифруются с помощью следующей полоски, определяемой суточным ключом, и т. п. Если шифруемый текст превышает 20x8=160 знаков, то процедура шифрования повторяется, начиная с первой полоски (в нашем примере W).

Расшифрование сообщения производится в обратном порядке, и очевидно, что открытое сообщение восстанавливается однозначно при наличии, конечно, у корреспондента соответствующих ключей.

Из описанной процедуры шифрования ясно, что криптографическая стойкость данного шифра держится на неизвестном противнику заполнении полосок, определяющих выбор последовательности 26 замен, и суточном ключе.

Хотя это число и достаточно велико, тем не менее криптографическая стойкость данной системы шифра ни в коей мере не может держаться на этом суточном ключе, поскольку она допускает последовательное опробование полосок шифра одну за другой. Сначала при дешифровании (при известной шифровальной таблице и известных полосках) опробуются одна за другой полоски (24 варианта). Критерием правильности опробования первой полоски является появление открытого (читаемого) текста. Далее опробуется вторая полоска из числа оставшихся и т.д. Всего получается Т = (24 + 23 + … + 17) = 164 элементарных опробования (э. о.). За одно э. о. принимается опробование одного варианта полоски. Если текст шифровался не с начала, а где–то с середины, то число вариантов опробования увеличится не существенно: Т=(164 + 10 = 174 (э. о.).