sobota, 9. júna 2012

Citát dňa - Ako Nemci prelomili americký šifrovací stroj M-209


Na začiatku II. svetovej vojny ozbrojené sily USA používali rozličné spôsoby na šifrovanie svojich dôverných správ. Na najnižšej úrovni to boli ručné šifry. Nad nimi boli prúžkové šifry M-94 M-138 and na najvyššej úrovni spojenia sa používali malé množstvá zdokonalených šifrovacích strojov SIGABA.

Američania používali vo veľkom rozsahu prúžkové šifry aj napriek tomu, že tieto neboli len zraniteľné, ale taktiež sa ťažko používali. Zrejme boli potrebné oveľa modernejšie a efektívnejšie šifrovacie prostriedky.

V tej dobe sa švajčiarsky vynálezca Boris Hagelin pokúšal predať svoje šifrovacie stroje zahraničným vládam. Medzi tým už predal verzie svojich šifrovacích strojov C-36, C-38 and B-211 európskym krajinám.

V roku 1940 priviezol do USA kópiu svojho zariadenia C-38. Toto bolo testované americkými kryptológmi a bolo nakoniec adoptované ozbrojenými silami USA na spojovacie linky nízkej a strednej úrovne. Celkovo bolo pre ozbrojené sily USA vyrobených viac než 140.000 strojov pod ozn. M-209.

Americká verzia C-38 bola nazývaná M-209 a v porovnaní s pôvodnou verziou mala niekoľko modifikácií. Šifrovací stroj M-209 mal na rozdiel od C-38, ktorý mal 29 líšt na obvode bubna, líšt 27. Ďalším rozdielom bolo, že písmenový posuvník bol pevný. Počas šifrovania sa text tlačil automaticky.







M-209 bol kryptosystémom strednej úrovne.

Nemci ho nazývali AM 1, (Amerikanische Maschine 1).

Stroj sa nastavoval podľa tzv. denného ‘kľúča’ .Tento predstavoval vnútorné nastavenia. Bolo to šesť diskov, ktoré mali po obvode kolíčky, ktoré sa dali nastaviť do aktívnej resp. neaktívnej polohy. Potom sa nastavili pozície jazdcov na lištách bubna.
Vnútorné nastavenia sa každý deň menili a  externé nastavenia sa komunikovali prostredníctvom zložitej indikátorovej procedúry. Operátor si mal náhodne zvoliť pre šesť diskov 6 začiatočných polôh. Následne si mohol náhodne zvoliť písmeno abecedy a zašifrovať ho 12 krát. Potom zobral týchto 12 šifrových písmen a použil ich pre voľbu nových polôh pre každý zo šiestich diskov. Prečo bolo na zostavenie iba 6 diskov nutných  12 písmen? Niektoré z diskov nemali všetkých 26 písmen abecedy. Ak šifrové písmeno nebolo dostupné, bolo vyčiarknuté a použilo sa ďalšie. Následne operátor zašifroval spávu a poslal ju spolu s externým indikátorom.
Povedzme, že sme si zvolili nastaviť 6 diskov do polôh LAREIQ. Takže si zvolíme písmeno J a to 12-krát zašifrujeme. Výstupom je QPWOINPONMML. Teraz nastavíme disky do polôh vyznačených podľa tohto výstupu. Disk č.1 bude nastavený do polohy Q, disk č.2 podľa P, disk č.3 nemôže byť nastavený podľa W keďže tento disk nemá po obvode toto písmeno. Takže toto písmeno vylúčime a presunieme sa na druhé. Ďalším je O ktoré sa na disku č. 3 nachádza, takže ho nastavíme do tejto polohy. Disk č. 4 je nastavený do polohy I, disk č.5 na N a disk č. 6 na P. Správu budeme teda šifrovať s diskami nastavenými na pozíciách ozn. QPOINP.

Externý indikátor vyslaný so správou bude predstavovať nami zakódované písmeno napísané dvakrát a nasledované počiatočnými polohami diskov. Taktiež bude potrebné pridať na koniec ešte dve písmená identifikujúce šifrovú sieť. Nech povedzme sieť pre 101. leteckú divíziu je FK. Potom indikátor pre vyššie uvedený príklad by mohol byť JJLAREIQFK.

Šifrant, ktorý tento indikátor zachytí, na to aby získal skutočné polohy diskov (v našom prípade QPOINP) sa musí riadiť presne tými istými inštrukciami, ale bude potom nastavovať svoj stroj na dešifrovanie  aby dešifroval vlastnú správu.
Tieto procedúry by z M-209 mali vytvoriť šifrovací stroj veľmi odolný voči kryptoanalýze samozrejme rovnako ako so všetkými ďalšími kódmi a šiframi v II. svetovej vojne to bola ľudská chyba, ktorá umožnila Nemcom aby narušili jeho bezpečnosť.
M-209 bol poprvýkrát použitý v boji počas Tuniského ťaženia v rokoch 1942-43.

Agentúra, ktorá ako prvá uspela s M-209 bola spojovacia spravodajská služba nemeckej armády OKH/In 7/VI. Podľa dokumentu EASI, zv.4 boli tými ľudmi, ktorí boli zodpovední za rozlúštenie správ zašifrovaných M-209 v Inšpektoráte 7/VI, istý  Steinberg a Luzius.

Dr. Steinberg bol členom sekcie pre matematický výskum v Inšpektoráte 7/VI a neskôr sa stal hlavou sekcie zameranej na USA. V novembri roku 1944 bol prevelený do OKW/Chi kde pracoval na japonskom šifrovacom stroji (PURPLE?). Nanešťastie sa nezdá, žeby bol po vojne podrobený výsluchom.

Dr Luzius bol pred vojnou štatistikom poisťovacej spoločnosti Allianz. V roku 1941 bol povolaný do armády a umiestnený do OKH/in 7/VI. Tu sa stal expertom na šifrovacie stroje.

Vďaka nemu teda máme krátku históriu práce vykonanej na rozbití M-209 z jeho správy TICOM I-211 ‘Predbežný výsluch Dr. Hansa Petra Luziusa z OKH/In 7’, s.2

5. Prúžková šifra sa postupne dostávala do úzadia a bola vymenená za šifrovací stroj Hagelin M-209 na začiatku africkej kampane. Toto bola vylepšená verzia francúzskeho stroja C-36, ktorý bol prelomený na samom začiatku vojny; o tom nemohol poskytnúť žiadne detailné informácie pretože sa to stalo predtým, než prišiel. C-36 malo päť diskov, zatiaľčo M-209 malo šesť. Tu znovu riešenie bolo čisto analytické a záviselo na získaní dvoch správ s rovnakými identifikátormi alebo na chybe pri zašifrovaní. Prvý prielom sa dosiahol pri správe, ktorá bola následne znovu odoslaná s tými istými indikátormi ale mierne parafrázovanými, takže slová v texte boli navzájom posunuté; vďaka ich úlohe  bola diagnostika v tomto prípade uľahčená pretože na rozdiel od inštrukcií, ktoré udávali ako maximálnu dĺžku správy 250 písmen, táto správa mala dĺžku viac než 700 písmen. Začali s hádaním pravdepodobného slova v prvom texte a potom ho vyskušali pri druhom texte, využijúc skutočnosť, že posun medzi dvomi šifrovými písmenami by mal byť rovnaký ako medzi písmenami otvoreného textu. Týmto spôsobom dokázali text prečítať a vypracovali cyklus a správanie sa diskov, ktoré im umožnilo odvodiť relatívne nastavenie. Riešenie absolútneho nastavenia, ktoré by im umožnilo prečítať zvyšné správy podľa denného kľúča, bolo omnoho dômyselnejším procesom a nedokázal si spomenúť na detaily, až na skutočnosť že to bolo vždy možné.

S troškou praxe boli schopné rozlúštiť dané relatívne nastavenie pozostávajúce z minimálne 35 písmen textu, hoci normálne potrebovali 60-70 písmen. Trvalo im približne dve hodiny odvodiť absolútne nastavenie, po tom čo už rozlúštili počiatočné správy.

 6. Bola to jediná pre nich známa metóda; nikdy nedokázali rozlúštiť prevádzku ak nemali správy v prekrytoch. Svoju prácu vykonávali iba ručne, okrem toho, že indikátory boli triedené pomocou strojov Hollerith. Nedokázal sa vyjadriť o tom, aké percentuálne hodnoty počtu kľúčov boli získavané, ale myslí si že ich mohlo byť okolo 10%. Jedinou príležitosťou, keď sa vlastne dala prevádzka prečítať, bolo vtedy keď dopredu ukoristili rovnaké kľúče v Taliansku, čo sa neustále využívalo. Ich bola teoretická metóda riešenia jednej správy pozostávajúcej z minimálne 1000 písmen, ale tento prípad nikdy nenastal a nespomína si na žiadne detaily.

7. Keď mu bola potom položená otázka, či dosiahli ešte nejaké ďalšie úspechy pri tomto type stroja spomenul si, že Hagelin používali tiež Švédi, v prevedení označovanom ako BC-38. Toto bolo podobné s M-209, ale malo dodatočný bezpečnostný prvok ktorý, zatiaľčo americký stroj bol v nulovej polohe A = Z, B = Y, atď., v prípade švédskeho stroja sa vzťah medzi týmito abecedami mohol meniť. Nedokázal si však spomenúť či sa menil denne alebo zvlášť pre každú správu. On sám pracoval na tomto stroji a rozlúštil niekoľko správ. Mohla to byť nedôležitá odbočka a nedokáže si spomenúť na detaily; myslí si, že sa to mohlo dosiahnuť rovnakou metódou, ak by sa objavili správy s rovnakými indikátormi. Ale toto sa malo stávať len veľmi zriedkavo.

Základný príbeh ako bol pôvodne ‘rozbitý’ M-209 je potvrdený dokumentom DF-120 ‘Správa o rozlúštení prekrytov správ amerického šifrovacieho stroja M-209’, s. 3

Prvé prekryty správ tj. správy s podobnými indikátorovými skupinami sa objavili v januári roku 1943. Keďže to bolo vecou výnimočne dlhých správ pozostávajúcich z 682 písmen, s úspechom sa pomocou nich otvoril vstup do celého systému, boli lingvisticky rozlúštené dve správy a prvé vnútorné nastavenie stroja sa našlo analytickým spôsobom, keď v apríli a máji roku 1943, vtedy široko používaný prúžkový systém, známy ako M-94 alebo URSAL prúžok, bol vymenený týmto strojom ak sme mali dostatok prekrytov správ dokázali sme lúštiť túto novú prevádzku. Takže správy sa lúštili z bojiska v Afrike, neskôr na Sicílii a v Taliansku a taktiež tie, ktoré pochádzali od angloamerickej invaznej armády, ktorá čakala v Anglicku.

Nemecké metódy lúštenia boli založené na nájdení správ, ktoré boli zašifrované rovnakými  internými a externými nastaveniami. Tieto mohli mať rovnaký externý indikátor, čo znamenalo že počiatočná poloha diskov mohla byť pre obe správy rovnaká.

Ak sa identifikovali tieto správy na rovnakej sieti a s rovnakými externými indikátormi použil sa kryptoanalytický útok založený na sunutí predpokladaných slov, tzv.‘ťahákov’ (časť predpokladaného otvoreného textu nachádzajúceho sa v šifrovom texte). ‘Ťahák’ použitý pri týchto správach bol ZPARENZ [Zdroj: German analysis of converter M-209 - POW interrogations]

Ak nebolo možné nájsť správy s presne rovnakým indikátorom potom tu bola taktiež možnosť použiť správy, ktorých indikátor sa líšil v jednom alebo najviac dvoch písmenách. Ďalšou metódou bolo vyhľadávať správy v ktorých indikátory (polohy diskov) sa líšili v jednom alebo dvoch písmenách rovnako na všetkých diskoch. [Zdroj: I-175 ‘Report Alfreda Pokorneho z OKH/Chi o M-209’]

Niekedy nemeckej práci dopomohol ukoristený materiál. Podľa správy EASI zv.4, s. 157 na Sicílii a v Normandii boli ukoristené zoznamy kľúčov a pomocou nich prečítané všetky správy:

Samozrejme existovali doby keď ukoristené zoznamy kľúčov alebo nastavení umožnili rýchle vylúštenie zašifrovanej komunikácie. Počas kampaní na Sicílii a v Taliansku boli dešifrované správy veľkej taktickej hodnoty použitím zachytených brožúriek obsahujúcich nastavenia pre M-209. V čase invázie do Normandie boli ukoristené kľuče M-209 82. a 101. výsadkových divízií ktoré pokrývali kritické dni 6, 7, 8, 9, 10 a 11 júna a bola prečítaná celá komunikácia z týchto dní.

Operačná práca na M-209 bola vykonávaná aj americkou sekciou OKH/In 7/VI v Berlíne a NAAS 5 (Nachrichten Aufklärung Auswertestelle - Spojovacom spravodajskom Vyhodnocovacom centre) v Saint-Germain-en-Laye, Francúzsko. NAAS 5 bolo súčasťou jednotky KONA 5 (Kommandeur der Nachrichtenaufklärung - Spojovacieho spravodajského pluku) pokrývajúceho Západnú Európu.

Sekcia NAAS 5  bola vedená Wachtmeister Engelhardt. Pod ním slúžila skupina mladých matematikov. [Zdroj: I-149 ‘Správa zostavená Uffz. Karrenbergom a kolegami o spojeneckých šifrovacích systémoch’]

Jednotka NAAS 5 taktiež spolupracovala s kryptoanalytikmi Luftwaffe na M-209. [Zdroj: I-113 ‘Výsluch majora Dr. Rudolfa  Hentzeho’]

Reinold Weber a nemecká ‘bomba’

Zaujímavý prehľad udalostí spojených s jednotkou NAAS 5 pochádza od jedného z kryptoanalytikov v nej slúžiacich  a ktorého meno bolo Reinold  Weber.

Podľa článku v časopise Telepolisktorého autorom je Klaus Schmeh, sa Reinold Weber narodil v Rakúsku v roku 1920. V apríli 1941 bol naverbovaný do nemeckej armády a priradený do spojovacej spoločnosti na východnom fronte. V decembri roku 1942, kým navštevoval školu pre prekladateľov, vykonal test inteligencie a skončil v ňom na treťom mieste. Jeho dobré výsledky mu zaistili prevelenie k spojovacej spravodajskej službe a bol vyslaný do Berlína na šesťmesačný kurz v kryptológii.

V septembri roku 1943 bol pridelený k jednotke FNAST 5 v meste Louveciennes, blízsko Paríža.

Vo Francúzsku sa Weber vyznamenal tým, že rozlúštil kód USA pod ozn. TELWA. V apríli roku 1944 sa dôraz presunul na stroj M-209. Prevádzka bola prelomená niekedy aj niekoľko krát za týždeň, inokedy raz za 14 dní.

V apríli roku 1944 Weber prišiel s myšlienkou zhotovenia kryptoanalytického zariadenia, ktoré by urýchlilo proces lúštenia. Jeho nadriadení považovali myšlienku za zaujímavú a bol vyslaný do Berlína aby o nej diskutoval so špecialistami. Zamestnanci spoločnosti Hollerith (Dehomag?) mu povedali, že takýto stroj sa dá vyrobiť za dva roky.

Weber sa vrátil s prázdnymi rukami, ale na myšlienku zostrojiť kryptoanalytický stroj nezabudol. Keď jeho jednotka ustupovala do Giessen v Nemecku konečne mal šancu takýto stroj postaviť. Použitím zariadenia z blízkej továrne on a jeho spolupracovníci tento stroj zostrojili. Ku koncu augusta ho dokončili a v polovici septembra Weber ho použil na odhalenie denných nastavení M-209, ktoré trvalo 7 hodín. Správa obsahovala detaily o bombardovacej operácií naplánovanej na dobu niekoľko týždňov.
Ako Nemecko kolabovalo Weberova jednotka bola prevelená do Bad Reichenhallu v Bavorsku. Keď sa Weber sem dostal jeho jednotka sa nachádzala v blízkom Salzburgu. Ako sa vojna chýlila ku koncu bolo mu nariadené stroj zničiť. Bol rozbitý pomocou kladív.
Weberov príbeh sa objavil v roku 2004, ale až do dnes sa nedal nezávisle overiť. Vďaka novo uvoľnenej správe TICOM  s ozn. DF-114 ‘Nemecké kryptoanalytické zariadenie určené na lúštenie prevádzky M-209’ máme schémy tohto kryptoanalytického zariadenia.



Toto dokazuje, že Spojenci neboli jediní, ktorí zostavili špecializované kryptoanalytické zariadenie pre lúštenie správ  šifrovacími strojmi. Nemci taktiež mali svoju vlastnú ‘bombu’.

Prehľad nemeckého úspechu s M-209:

M-209 Armády USA:

Armáda USA ho používala na úrovni divízií a nižšie. Podľa nemeckej správy bol niekedy používaný až na úrovni armádneho zboru.

Niekoľko správ poskytuje informácie o dosiahnutom úspechu:

Zo správy I-60  ‘Further Interrogation of oblt. Schubert of OKH/Chef HNW/Gen.d.NA’, s. 2
(...)

Žiadne komentáre:

Zverejnenie komentára