Страница 10 из 12
Совсем другой была ситуация с одноразовым шифроблокнотом. В этом случае криптоаналитик не имел отправную точку для своих исследований, поскольку в одноразовой шифросистеме «гамма» не содержала повторений, не использовалась более одного раза, не была связным текстом и не имела внутренние структурные закономерности. Поэтому все методы дешифровки, в той или иной степени основанные на этих характеристиках, не давали никаких результатов. Криптоаналитик заходил в тупик.
Оставался лишь метод тотального испытания. Ведь прямой перебор всех возможных ключей, в конечном счёте, обязательно приводил криптоаналитика к открытому тексту. Однако успех, достигнутый этим путём, был иллюзорным. Тотальное испытание действительно позволяло получить исходный открытый текст. Но оно также давало и каждый другой возможный текст той же длины, поэтому сказать, который из них является правильным, было невозможно.
Вместе с тем, этот совершенный шифр не нашёл широкого применения из-за огромного количества «гамм», необходимых при его использовании. Проблемы, возникающие при изготовлении, рассылке и уничтожении «гаммы», человеку, не осведомлённому во всех тонкостях организации шифросвязи, могут показаться пустяковыми, однако в военное время объёмы переписки становятся очень большими. На протяжении суток может понадобиться зашифровать сотни тысяч слов, а для этого нужно изготовить миллионы знаков «гаммы». И поскольку «гамма» для каждого сообщения должна быть единственной и неповторимой, то её общий объём будет эквивалентен объёму всей переписки за время войны.
Таким образом, практические проблемы не позволили применять одноразовые шифроблокноты в быстро меняющихся ситуациях, например, в ходе проведения военных операций. Этих проблем не существовало в более стабильных условиях: в генеральных военных штабах, дипломатических представительствах или агентурной переписке одноразовые шифроблокноты были достаточно практичными и нашли применение. Однако и здесь возникали непреодолимые трудности, если объём переписки был слишком большим.
Это и случилось, когда Моборн, устроив первое большое испытание шифросистемы Вернама, установил его машины сразу в трёх городах. Даже, при сравнительно небольшом объёме переписки (до 135 коротких сообщений ежедневно) оказалось невозможным изготовить достаточное количество качественной «гаммы». Поэтому, не найдя другого выхода из трудного положения, Моборн стал комбинировать с двумя относительно короткими «гаммами» с целью получения из них более длинной «гаммы», как это сначала и предлагал сделать сам Вернам.
В сентябре 1918 года Вернам отправился в Вашингтон и подал там заявку на патент. Первая Мировая война успела закончиться раньше, чем шифросистема Вернама сумела хоть как-то проявить свои достоинства на практике. Тем не менее, 22 июля 1919 года на неё был выдан патент № 1310719 – важнейший в истории криптологии. Эксперты из вашингтонского патентного бюро признали возможную полезность этого изобретения и в мирное время.
Хотя созданный Вернамом прибор несомненно был ценным результатом творческого инженерного мнения талантливого изобретателя, в коммерческом плане он испытал полный «провал». Телеграфные компании и коммерческие фирмы, которые, по мнению «AT&T», должны были массово закупать запатентованные шифроприставки Вернама к своим телетайпам, отдавали преимущество старомодным кодам, существенно снижавшим длину сообщений, тем самым уменьшая телеграфные расходы и одновременно обеспечивая хоть какую-то, даже небольшую, безопасность переписки.
По окончании Первой Мировой войны бюджеты вооружённых сил всех стран были сокращены до минимума. Недостаток средств и недостаточность материальных ресурсов заставили армейских связистов опять вернуться к комбинации двух относительно коротких лент с «гаммой», а продемонстрированная военными криптоаналитиками слабая стойкость такой системы генерации «гаммы» привела к тому, что шифросистема Вернама на время была забыта.
Что касается самого Вернама, то он продолжал заниматься научно-исследовательской работой в компании «AT&T». Учёный усовершенствовал свою шифросистему, а также изобрёл прибор для автоматического шифрования написанного от руки текста во время его передачи фототелеграфом. В 1929 году Вернама со значительным повышением перевели в один из филиалов компании «AT&T». Однако через четыре месяца в США разразился финансовый кризис, и, поскольку Вернам ещё не успел наработать достаточного производственного стажа на новом месте, его вскоре уволили.
Он перешёл на работу в другую большую компанию, но резкие перемены в его личной судьбе, вероятно, подействовали на него угнетающе. С каждым годом о Вернаме было слышно всё меньше и меньше, пока наконец 7 февраля 1960 года человек, который автоматизировал процесс шифрования, не умер практически в полном забвении.
3. «Чёрный кабинет» Ярдли
В 1912 году в Госдепартаменте в качестве шифровальщика начал работать Герберт Ярдли (Herbert Yardley) (1889–1958), один из выдающихся американских криптоаналитиков. В начале своей карьеры Ярдли обратил внимание на слабость шифров, использовавшиеся американским правительством. Он был потрясён, узнав, что Президент США Вудро Вильсон (Woodrow Wilson) пользуется кодом, применявшимся уже на протяжении более 10 лет. Так, когда Вильсону было передано закодированное сообщение из 500 слов от его советника Хауза, Ярдли был поражён тем, что раскодировал и прочитал это сообщение всего за несколько часов.
Полученный успех ещё больше повысил интерес Ярдли к криптоанализу, и он в мае 1916 года написал 100-страничный меморандум «Раскрытие американских дипломатических кодов», который передал своему руководству. Углубившись в проблему возможного раскрытия очередного кода, он первым поставил диагноз явлению, с тех пор известному среди американских криптоаналитиков как «симптом Ярдли»: «Просыпаясь, я сразу начинаю об этом думать. Засыпая, я всё равно продолжаю думать об этом».
6 апреля 1917 года американский Конгресс объявил о вступлении США в Первую Мировую войну против Германии. А 28 апреля в составе Управления военной информации «MID» (англ. Military Information Division) Генштаба Военного Департамента (англ. War Department General Staff) была создана кабельно-телеграфная секция (англ. Cable and Telegraph Section), получившая кодовое название «MI-8» (англ. Military Information, Section 8).
Для участия в боевых действиях Первой Мировой войны на территорию Франции было переброшено по морю экспедиционное соединение американских войск под командованием генерала Джона Першинга численностью более 175 тысяч человек. Ярдли был направлен в этот экспедиционный корпус в качестве офицера-шифровальщика. Уже в первые месяцы работы Ярдли на практике продемонстрировал свои выдающиеся криптоаналитические способности.
Участие в войне дало ему возможность убедить «отца» американской военной разведки «MID» майора Ральфа ван Демана (Ralph van Deman) в необходимости создать спецподразделение для «взлома» шифров других стран. Он добился успеха не только потому, что американской армии были нужны криптоаналитики, но и благодаря исключительному таланту убеждать людей в своей правоте. В результате в июне 1917 года Ярдли в звании второго лейтенанта возглавил «МІ-8».
Учебное подразделение «МІ-8», занимавшееся подготовкой криптоаналитиков, возглавил доктор Джон Менли (Jon Manley). 52-летний филолог, который был деканом факультета английского языка в Чикагском университете, а также давним и пылким почитателем криптоанализа, Менли стал одним из лучших криптоаналитиков «МІ-8». Руководимое им учебное отделение вело обучение криптоанализу в военном колледже Армии США.
«МІ-8» читала дипломатическую шифропереписку Аргентины, Бразилии, Германии, Испании, Коста-Рики, Кубы, Мексики, Панамы и Чили. Служба американской цензуры посылала в «МІ-8» перехваченные шифрованные письма. Большинство из них оказывалось любовными посланиями, в которых применялись очень простые шифры. Многие из них были таким компроматом, что Ярдли часто повторял: «Меня раздражает тот факт, что мужчины и женщины доверяют свою секретную переписку таким слабым методам шифрования».