V kryptografii je M-209 , také známý jako CSP-1500 a C-38 , přenosný mechanický šifrovací stroj původně používaný americkou armádou ve druhé světové válce . To bylo také aktivně používáno během korejské války . M-209 je vylepšená verze šifrovacího stroje C-36 .
Lineární rozměry M-209: 83 × 140 × 178 mm (3,25 × 5,5 × 7 palců ). Tento stroj byl skvělým řešením pro neelektronickou technologii. Používá uspořádání kol podobné těm, které se používají u stroje Lorenz a stroje SFM .
Princip činnosti M-209 je poměrně přímočarý. V horní části stroje jsou pohyblivé rotory . Tyto rotory mají diskrétní počet pozic. Každá pozice odpovídá jednomu písmenu anglické abecedy. Počáteční poloha rotorů určuje cizí klíč .
Pro zašifrování zprávy operátor nastaví tlačítko Šifrovat-Dešifrovat do polohy Šifrovat . Nastaví rotory do určité výchozí polohy. Poté nastavte indikační kotouč umístěný vlevo do polohy odpovídající prvnímu písmenu zprávy. Otočí klikou na pravé straně stroje, v důsledku čehož se na papírovou pásku vytiskne zašifrované písmeno, rotory se otočí o jednu polohu a stroj je opět připraven na další písmeno zprávy. Místo mezery v šifře je použito písmeno „Z“. Dokud nezadáte další písmeno, rukojeť vpravo je zablokována. Opakováním tohoto postupu pro zbývající písmena zprávy získáme šifrový text , který lze následně přenést. Operátor přijímající šifru musí znát klíč , aby mohl zprávu dešifrovat. Můžete si například každý den vzít klíče od nějaké knihy, kterou mají obě strany.
Šifrovaný text se kvůli čitelnosti automaticky tiskne ve skupinách po pěti znacích. Stroj je vybaven počítadlem dopisů , které ukazuje číslo aktuálně zašifrovaného nebo dešifrovaného dopisu. Může být užitečné, pokud operátor při šifrování nebo dešifrování zabloudil.
Dešifrování se provádí v podstatě stejným způsobem jako šifrování ; operátor nastaví tlačítko šifrování-dešifrování do polohy „dešifrování“ a nastaví rotory do stejné výchozí polohy jako při šifrování. Disk indikátoru je nastaven do polohy odpovídající prvnímu písmenu šifrovaného textu . Poté obsluha otočí rukojetí, v důsledku čehož se rotory otočí a vyluštěné písmeno se vytiskne. Pokud se v šifrovém textu vyskytuje písmeno "Z" , vytiskne se mezera . Chybějící „Z“ umístí operátor na základě kontextu.
Zkušený operátor stroje M-209 strávil dvě až čtyři sekundy zašifrováním/dešifrováním jednoho písmene, takže stroj fungoval poměrně rychle.
Po zašifrování zprávy ji operátor zkopíroval na list z knihy zpráv .
Uvnitř M-209 se objevuje mnohem složitější obrázek. Každé písmeno na každém rotoru odpovídá pohyblivému kolíku . Tyto kolíky mohou být v aktivní nebo neaktivní poloze. Pokud jsou posunuty doleva, jedná se o aktivní pozici, pokud vpravo, pak neaktivní . Polohu pohyblivých čepů nastavuje obsluha.
Každé otočné kolečko obsahuje jiný počet písmen a podle toho i jiný počet kolíků. Zleva doprava mají rotory:
Počet písmen je zvolen jako coprime , aby se prodloužila perioda kombinací pro cizí klíč . Tato perioda je 26×25×23×21×19×17 = 101 405 850. Každý rotor může interagovat s ramenem nápravy pomocí čepů. Na každý rotor je jedna ovládací páka, která může mít dvě aktivní a neaktivní polohy . Aktivní – když interaguje s aktivním pinem, neaktivní – s neaktivním pinem. Stavy kolíků jsou první částí vnitřního klíče M-209.
Za rotory je válcový buben s vodorovnými paprsky v počtu 27 kusů. Na každém paprsku jsou upevněny dvě trysky ; každá tryska může být umístěna v jedné z osmi poloh: šest poloh odpovídá rotorům a dvě polohy jsou neutrální. Čepy v efektivním stavu způsobí, že odpovídající ovládací páka přejde do aktivního stavu a interaguje s paprsky na bubnu. Polohy trysek jsou druhou částí vnitřního klíče M-209. Nastavení interního klíče je poměrně obtížné, takže se to dělalo poměrně zřídka, bylo běžnou praxí měnit interní klíč jednou denně.
Když obsluha otočí rukojetí, válcový buben udělá úplnou otáčku. Pokud se tryska na kterémkoli paprsku dotkne ovládací páky, pak se paprsek, na kterém je tato tryska namontována, posune doleva; trysky v neutrální poloze nikdy nereagují s ovládacími pákami. Paprsky posunuté doleva tvoří ozubené kolo s proměnným počtem zubů. Na papírové pásce je vytištěno písmeno, abecedně posunuté přesně o tento počet zubů.
Poté, co se válcový buben otočí, refraktor vrátí posunuté paprsky zpět a mezilehlé kolo otočí rotory o jednu polohu; poté se aktivuje blokovací západka, která nedovolí otáčení bubnu, dokud nezadáte nové písmeno.
V každé iteraci je posun písmena jiný; bez něj by se šifra podobala Caesarově šifře .
Před zahájením šifrování musí operátor M-209 nastavit stroj. Ladění spočívá v nastavení pozic čepů na všech šesti rotorech a nastavení pozic trysek na paprskech; obvykle byla tato nastavení určena tajnými tabulkami, které byly předány odesílateli a příjemci. Počáteční poloha rotorů byla libovolně zvolena odesílatelem a přenášena k příjemci prostřednictvím tajného komunikačního kanálu .
Každé písmeno na rotoru odpovídá kolíku, který lze nastavit do aktivní nebo neaktivní polohy. Tabulka popisující stavy pinů může vypadat takto:
| Rotor | Stavy pinů |
|---|---|
| jeden | AB-D---HI-K-MN----ST-VW--- |
| 2 | A--DE-G--JKL--O--RS-UX-- |
| 3 | AB----GH-J-LMN---RSTU-X |
| čtyři | --C-EF-HI---MN-P--STU |
| 5 | -B-DEF-HI---MN-P--S |
| 6 | AB-D---H-K-NO-Q |
Piny odpovídající písmenům uvedeným v tabulce se nastaví do aktivní polohy, zbytek do neaktivní polohy.
Válcový buben má 27 paprsků, každý paprsek má dvě trysky . Tyto trysky mohou být instalovány v kterékoli z osmi poloh, z nichž 6 odpovídá rotorům a dvě z nich jsou neutrální. Tabulka obsahující informace o poloze může vypadat takto:
| Mluvil | jeden | 2 | 3 | čtyři | 5 | 6 | 7 | osm | 9 |
|---|---|---|---|---|---|---|---|---|---|
| trysky | 3-6 | 0-6 | 1-6 | 1-5 | 4-5 | 0-4 | 0-4 | 0-4 | 0-4 |
| Mluvil | deset | jedenáct | 12 | 13 | čtrnáct | patnáct | 16 | 17 | osmnáct |
| trysky | 2-0 | 2-0 | 2-0 | 2-0 | 2-0 | 2-0 | 2-0 | 2-0 | 2-0 |
| Mluvil | 19 | dvacet | 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| trysky | 2-0 | 2-5 | 2-5 | 0-5 | 0-5 | 0-5 | 0-5 | 0-5 | 0-5 |
Na jehle 1 musíte nastavit trysky do pozic „3“ a „6“, na jehle 2 do pozic „0“ a „6“ a tak dále.
Nakonec je cizí klíč stanoven otáčením rotorů v určité nebo libovolné posloupnosti písmen. Pro ověření správného nastavení vnitřního klíče operátor nastavil rotory do polohy "AAAAAAAA" a zašifroval zprávu, skládající se pouze z písmen "A", poté porovnal přijatou zašifrovanou sekvenci s již existujícím ověřovacím řetězcem . Pro výše uvedenou konfiguraci interního klíče vypadá kontrolní řetězec takto:
TNJUWAUQTKCZKNUTOTBCW ARMIOKolíky na rotorech vstoupí do hry, když jejich příslušná písmena projdou spodní pozicí během roztočení; v tomto případě pro kombinaci rotorů "AAAAAA" jsou to písmena "PONMLK", zleva doprava.
Poté, co je M-209 nakonfigurován, jak je uvedeno výše, je stroj připraven k šifrování. Pokračujme v příkladu šifrování kontrolního řetězce . První písmeno zprávy, která má být zašifrována, je „A“. Obsluha nastaví kotouč ukazatele polohy do polohy odpovídající písmenu „A“ a otočí rukojetí . Kombinace na rotorech je "AAAAAA" a písmena naproti nim jsou "PONMLK"; Z výše uvedených tabulek je vidět, že kolíky poblíž písmen "O", "N", "M", "K" jsou v aktivním stavu a kolíky poblíž "P" a "L" jsou v aktivním stavu. neaktivní stavy. Proto budou aktivní ovládací páky s číslem 2, 3, 4 a 6. Během otáčení válcového bubnu se každý paprsek s tryskou v jedné z těchto poloh posune doleva. Z tabulky pro buben je vidět, že se doleva posunou pletací jehlice s čísly 1, 2, 3 a od 5 do 21. Tedy celkem 20 pletacích jehel. Ozubené kolo s proměnným počtem zubů bude mít přesně 20 zubů. Šifrování tohoto dopisu bude používat posun o 20 písmen. M-209 používá speciální substituční šifru, Beaufortovu šifru [1] . Který nejprve mapuje abecedu na stejnou abecedu, ale napsanou v opačném pořadí:
| Zdrojová abeceda: | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Abeceda šifrového textu: | ZYXWVUTSRQPONMLKJIHGFEDCBA |
Je-li offset nulový, potom se "A" mapuje na "Z", "B" na "Y", "C" na "X" a tak dále. Pokud posun není roven nule, posuneme písmeno doleva o odpovídající počet pozic. K posunu dochází cyklicky, to znamená, že po dosažení levého okraje se posuneme doprava. Písmeno „P“ zašifrujeme s posunem o 3. „P“ se zobrazí v „K“, poté posuneme o 3 pozice doleva, dostaneme „N“. Pokračujme v našem příkladu s "A". "A" je mapováno na "Z" a poté posunuto doleva o 20 pozic. Dostaneme "T", což je to, co vidíme na kontrolním řádku .
M-209 byl na svou dobu dobrý, ale v žádném případě ne dokonalý. Na začátku roku 1943 byli němečtí kryptoanalytici již schopni číst zprávy zašifrované strojem M-209 (viz [1] ). Ale vzhledem k tomu, že stroj nevyžadoval elektrickou energii a měl nízkou hmotnost, dobře se hodil pro taktické použití. Následně byl také použit americkou armádou v korejské válce .
V 70. letech 20. století popsal americký badatel Dennis Ritchie spolu s Robertem Morrisem a Jimem Reedsem útok na šifrový text M-209 , který umožnil dešifrovat zprávy o délce asi 2000-2500 znaků. [2] Ritchie říká, že po diskuzi s NSA se autoři rozhodli práci nezveřejnit, protože stroj byl stále používán cizími národy. [2] .
V roce 1938 firma Borise Hagelina vyrobila šifrovací stroj nazvaný C-38 . Byl určen pro použití švýcarskou armádou, ale nebyl široce používán. V roce 1940 Hagelin propašoval několik kopií do Spojených států. Tam byl vůz mírně upraven, přejmenován na M-209 a uveden do sériové výroby. Jedna kopie stála asi 64 dolarů. (Viz [2] )
Během druhé světové války bylo různými společnostmi vyrobeno více než 140 000 kopií M-209. Vyráběly se také modifikace: M-209-A, M-209-B, CSP-1500 (verze pro flotilu). Během druhé světové války sestrojil německý kryptograf Fritz Menzer šifrovací stroj založený na M-209. Stroj se jmenoval SG-41 , byl čistě mechanický, vnitřně organizovaný jako M-209, ale byl větší a měl klávesnici.
Po válce Hagelin vyvinul vylepšenou verzi M-209; ona je známá jako C-52 . Jeho vlastnosti byly: období 2 756 205 443, rotory mohly být vyjmuty a přeskupeny v libovolném pořadí.