nedeľa, 26. augusta 2012

Citát dňa - Sovietske šifrovacie ďalekopisy v II. svetovej vojne

Na začiatku sovietsko-nemeckej vojny boli používané sovietskymi predstaviteľmi šifrovacie stroje K-37 ‘Crystal’ (modifikovaný Hagelin B-211) and šifrovacie ďalekopisy B-4 a M-100.
O týchto strojoch je známych niekoľko detailov. O K-37 som písal tu. V článku uverejnenom v agentura.ru sa píše, že B-4 bol postavený v 30-tych rokoch 20. storočia a bol používaný v Španielsku počas občianskej vojny, pri pohraničných incidentoch na Ďalekom Východe s Japonskom a v rusko-fínskej vojne v roku 1940.
V roku 1940 bola postavená modernizovaná verzia B-4 nazvaná M-100 a nainštalovaná v amerických autobusoch, aby sa tým dosiahla mobilita (vážila 141kg). Od leta roku 1941 bolo v prevádzke 96 sád M-100.
V roku 1943 bola postavená omnoho kompaktnejšia verzia M-100 a táto dostala označenie M-101.
Článok z Agentura.ru neposkytuje detailné informácie o vlastnostiach týchto strojov.

Nemecký odposluch sovietskych rádio-ďalekopisných sietí


V 30-tych rokov 20. storočia začal ZSSR používať rádio-ďalekopis. Od roku 1936 mali Nemci zariadenie, ktoré automaticky zachycovalo a vzápätí aj vytlačilo túto prevádzku.
Podľa informácií zo správ TICOM sa zdá, že vojenské siete používali 2-kanálové ďalekopisy, zatiaľčo na ekonomických linkách sa používali multikanálové systémy.
2-kanálové linky využívali šifru T/P s priradeným jedným kanálom pre šifrovú prevádzku a ďalším pre "chat" operátorov.

Existovali prinajmenšom tri agentúry, ktoré zachycovali túto prevádzku.

1). Armádne ťažké delostrelectvo, Skupina pre vývoj a testovanie,  IV C - Skupina spojovacieho odboru - Wa Pruef 7/IV C na experimentálnej stanici v Hillersleben-Staats.

2). Forschungsamt, agetúra zodpovedajúca sa priamo Hermannovi Goeringovi.

3). Spojovacia spravodajská služba Wehrmachtu OKH/GdNA (General der Nachrichtenaufklaerung) Group VI - OKH/GdNA Group VI.

Úspech Forschungsamt-u v r. 1943


V roku 1943 Forschungsamt (Výskumný úrad, VÚ) informoval agentúru Wehrmachtu o ich úspechu pri rekonštrukcii sovietskeho šifrovacieho ďalekopisu používaného na spojenie medzi Moskvou a frontmi. Tento stroj bol rozlúštený preto, že počas každej pauzy, bolo vysielaných sedem znakov otvoreného ‘hesla’. V septembri 1943 sa uskutočnilo stretnutie medzi kancelárom Paetzelom (šéfom výskumného oddelenia šifier VÚ), kancelárom Kroegerom (expert VÚ na šifrové stroje) a Dr. Pietsch z agentúry Wehrmachtu (vedúcim oddelenia matematického výskumu) a Doeringom (vedúcim výskumu šifrovacích strojov).

Sovietsky stroj mal 6 diskov. Päť šifrovalo zodpovedajúce Baudotove impulzy, zatiaľčo šiesty riadil ich pohyb.

Disky mali nasledujúce polohy (kolíky):

disk I – 49
disk II – 47
disk III – 46
disk IV – 45
disk V – 41
disk VI – 43

Sovietsky telefónny utajovač zodpovedal ľavej časti nemeckého SZ 40/42 šifrovacieho prídavného zariadenia. Ľudia z Výskumného úradu prehlásili, že by dokázali zhotoviť kópiu tohto stroja aby tak oveľa efektívnejšie lúštili túto prevádzku.
Nanešťastie, nepoznáme ďalšie konkrétne detaily o tejto záležitosti.

Snahy armádnej spojovacej spravodajskej služby


Armádna agentúra určila svojej vlastnej jednotke úlohu zachycovať a vyhodnocovať túto prevádzku. Tou bola Skupina VI operujúca v rokoch 1942-44 z Loetzenu, vo Východnom Prusku.

Unteroffizier Karrenberg, člen tejto jednotky poverený úlohou pracovať na šifrovacom ďalekopise, sa pri povojnových výsluchoch vyslovil o tom, že táto prevádzka bola poprvýkrát zachycovaná v roku 1940 vo Varšave. Samozrejme nebola systematicky zbieraná a analyzovaná až do leta 1943. Nemci nazvali túto prevádzku ‘Bandwurm’, kvôli neopakujúcej sa šifre.

Existovalo 8 T/P liniek z armádnych frontov do Moskvy plus 2-3 linky vzdušných síl a linka smerujúca na veliteľstvo na Ďalekom východe. Bola taktiež využívaná NKVD. Nebolo však žiadne priame T/P prepojenie medzi jednotlivými štábmi na fronte. Namiesto toho, boli správy presmerované cez Moskvu.

Podľa Karrenberga stroj mal dve nastavenia - veľké a malé. Veľké nastavenie dávalo jednoduchú substitúciu pretože sa disky neotáčali. Toto bolo používané pre ‘chat’ operátorov. Malé nastavenie poskytovalo nekonečnú stĺpcovú substitúciu pretože disky sa pohybovali.

V správe TICOM ozn. I-153 vypovedá: ‘Na jar roku 1944 koncu 'sčítačky' a každej pauze v konkrétnej šifre predchádzalo sedem písmen hesla [redakčne upravené]. Potom sa rádiová prevádzka bola prenášaná vzduchom a znovu sa objavila v decembri bez externej zmeny okrem toho, že sedem ‘zvyšných' písmen bolo zredukovaných na tri, čo naznačovalo modifikácii stroja’. V správe TICOM I-30 prehlásil, že prídavné zariadenie malo 5 malých diskov, ovládaných veľkým diskom s periódou 43.
Toto bola rovnaká charakteristika pozorovaná v stroji analyzovanom Výskumným úradom. Samozrejme ďalší kryptoanalytik OKH pod menom Buggisch vypovedal, o tom že stroj VÚ a ‘Bandwurm’ boli odlišné.
Buggisch bol asistentom Doeringa v sekcii šifrovacích strojov OKH/GdNA. Pri jeho vypočúvaní zaznamenanom v TICOM I-64 vypovedal, že cyklus jedného disku bol 37 a ďalších 30-80. Stroj bol analyzovaný matematickým oddelením a kryptoanalytikom Troeblicherom resp. Troebligerom, ktorý mal na tom hlavný podiel. Vďaka ‘odhaleniu’ 8 správ zašifrovaných pomocou rovnakých nastavení bolo zrekonštruovaných 1400 znakov otvoreného ‘hesla’. Samozrejme nedokázali rozlúštiť stroj, pretože mali nedostatok ľudskej sily.
Nanešťastie Buggisch opustil agentúru OKH v júni 1944, tak o tom nevedel nič viac povedať.
Nemci možno zlyhali pri pokuse prelomiť tento stroj, ale boli schopní rozlúštiť správy zostavené ‘do hĺbky’ pomocou anagramovania. Stroj bol postavený tak, aby automaticky tlačil prevádzku v baudotovom kóde na dierne štítky Hollerith/IBM a v týchto boli vyhľadávané opakovania, ale len s obmedzeným úspechom.
Zachytené správy obsahovali správy o sovietskych a nemeckých vojenských rozostaveniach, informácie od zajatcov, správy spojovacieho spravodajstva, správy pre tlačové agentúry TASS a SOVINFORMBUREAU, listy týkajúce sa poštových zásielok, prevodov, propagandy, situačných správ o počasí a prehlásenia o zásobovaní.

Séria šifrovacích strojov Poets


V období bezprostredne po vojne boli anglo-američania schopní rozlúštiť prinajmenšom dva sovietske šifrovacie ďalekopisy. Boli nazvané Coleridge a Longfellow.
Coleridge bol používaný na vojenských sieťach v európskej časti Sovietskeho zväzu. Od marca 1946 bol prelomený. Rozlúštené správy Coleridge poskytli dôležité spravodajské informácie o sovietskych vojenských rozkazoch, výcvikových aktivitách a logistických záležitostiach.
Ďalší systém, Longfellow, bol zrekonštruovaný od júla 1946 a nastavenia boli poprvýkrát odhalené vo februári 1947.
Zdá sa, že obidva stroje boli ‘stratené’ v roku 1948, keď sovieti uviedli do prevádzky núdzové zmeny vo svojich kryptologických systémoch.
Nie je jasné, čí Coleridge a Longfellow mali nejaké spojenie so šifrovacími strojmi, na ktoré Nemci útočili počas vojny.
Coleridge bol možno systém, ktorý Nemci nazvali ‘Bandwurm’.

Primárne pramene:

Zo správy TICOM I-2 ‘Výsluch Dr. Huettenhain a Dr. Fricke vo Flensburgu, 21. máj 1945’, s. 2
... taktiež mali ďalší stroj„ funkfernschreiber - rádioďalekopis, ktorý počas prenosu kóduje. používa medzinárodný päť impulzový ďalekopisný kód.
Q. Používali Rusi tento stroj veľa?
A. Stal sa čoraz viac dôležitý počas posledných 1 1/2 roka.
Q. Aké jednotky ho používali?
A. Jedine najvyššie štáby, tlač a diplomatické služby.
Zo správy TICOM I-30 ‘Správa o výsluchu Uffz. Karrenberga  v Steeple Claydon dňa 7. júla 1945 o 11.00 hod.’, s.2

Podstatou tohto výsluchu bolo zamerať sa na Karrenbergovu prácu s ruskou ‘diernou páskou’ s baudotovými písmenami, prevádzka Nemcom známa pod názvom ‘BANDWURM’ a nemala by sa pliesť s ruskými päticami, prevádzkou ktorá sa prenášala na baudotových linkách.
Nemci neukoristili žiadny z používaných zariadení, ale uvažovali na tým, že je asi zložené z dvoch častí:
1) baudotovský-ďalekopis s písmenami ruskej abecedy (okrem q a 'g') a číselný a písmenový posun vytvárajúci celkovo 32 znakov;
2) šifrovacie prídavné zariadenie pozostávajúce z 5 malých diskov riadených jedným veľkým diskom.
Každé z malých diskov generovalo vzorku zloženú z kladných a záporných impulzov a každý disk pracoval v spojení s jedným z piatich impulzov vytváraných stlačením klávesy ďalekopisu, účinok ktorý pridával kladný alebo záporný impulz ku každému z piatich impulzov vytvorených písmenom, ktoré má byť odoslané. Toto v konečnom dôsledku znamená pričítanie písmena hesla k otvorenému písmenu čím dostávame šifrové písmeno.
V prevádzke zachycovanej Nemcami sa často vyskytovali prekryty, ale nezdá sa žeby sa pokúsili o rekonštrukciu vzoriek diskov. V prípade ovládacieho disku prišli k predbežnému záveru, že malo periódu 43. Hlavičky správ boli vždy prešifrované, čo malo za následok výskyt stereotypných a známych začiatkov v správach. Nastavenie stroja pre správu bolo oznamované pomocou dvojmiestneho čísla, ktoré pravdepodobne odkazovalo do tabuľky nastavení; každý deň bola používaná iná tabuľka.
Pred aktuálnym začiatkom správy bola poslaná pasáž pozostávajúca z "chatu" operátorov prešifrovaná pričítaním konštantného písmena ku každému písmenu otvoreného textu. Toto písmeno bolo následne vyslané en clair- a to sa opakovalo trikrát. Cieľom toho bolo zistiť, či odosielateľ svoj stroj pripojil správne do siete.
Systém bol používaný armádou a letectvom a v menšej miere N.K.V.D.

Zo správy TICOM I-153 ‘Druhý výsluch Uffz. Karrenberga z OKH o baudotovskom utajovacom stroji (Bandwurm)’, s. 2

P.W. prehlásil, že sa domnieva, že prevádzka ‘Bandwurm’ bola poprvýkrát zachytená v r. 1940 vo Varšave. Do tej miery ako bol schopný prejaviť žiadny záujem malo sa následne do toho zapojiť. Prvou skutočnou vedomosťou, ktorú sme mali o tejto prevádzke s rovnakými vonkajšími vlastnosťami (indikátory chatu, atď.) sme zistili v lete roku 1943, keď sme sa poprvýkrát s reálnym záujmom na ňu vrhli a prevádzka bola poslaná do Berlína na analýzu. Pochopil, že odišla k Dr. Pietschovi a Doeringovi.
Existovalo mnoho liniek zvyčajne sa meniacich podľa počtu armád (Frontstaebe). Maximálne číslo bolo 8. Jeden koniec každej linky bol vždy v Moskve, ďalší mohol byť mobilný a pohyboval sa spolu s armádami. Boli tu taktiež jedna alebo dve letecké linky. Taktiež tu bolo údajne spojenie s Ďalekým Východom. Prevádzka bola intenzívnejšia smerom od ‘vonkajších staníc’ k Moskve.

a strana 3

Na jeseň 1944 bol pred koniec 'sčítačky' a každej pauzy vo vlastnej šifre pridaných sedem písmen hesla [upravené]. Potom prevádzka bola prenášaná rádiom a znovu sa objavila v decembri so žiadnou vonkajšou zmenou okrem toho, že sedem ‘zvyšných' písmen sa bolo skrátilo na tri, čo naznačovalo modifikáciu stroja. Vo všeobecnosti je jasné, že niektoré z vlastností hesla sa prinajmenšom nezmenilo v posledných deviatich mesiacoch.

Zo správy TICOM I-64 ‘Odpovede Wm. Buggischa z OKH/Chi na Otázky poslané TICOM’ , s. 2-3

1. Ruské systémy

V roku 1943 sa Buggisch dopočul, že Výskumný úrad - Forschungsamt (neposkytol žiadne jednotlivé mená) mal potvrdiť určitý úspech pri narušení ruského ďalekopisného stroja a mal zrekonštruovať fungovanie stroja. Bol to stroj s veľmi dlhým cyklom, ktorý nebol prvočíslom ale súčinom niekoľkých menších cyklov--podobne ako v SZ42. B. nepoznal cyklus všetkých jednotlivých diskov alebo nejaké ďalšie detaily. Dozvedel sa o tom od DOERING-a, ktorý vtedy vypracovával svoj výskum stroja T-52, ale vzájomné styky s VÚ boli aj tak zlé (Major Mettig bol obzvlášť proti skazenej SS) a ďalej sa dopočul, že prevádzka objavená VÚ sa mala zastaviť. B. si spomínal len na to, že cyklus jedného disku bol 37; ďalšie, myslí si, sa menili od 30 do 80.
Neskôr v roku 1943 a viacej v roku 1944 samotné OKH začalo odposluchávať nemorzeovú, 5-impulzovú prevádzku (nazvanú ‘Hughes’ podľa B.). Matematický referát začal na nej pracovať spolu s TROEBLICHER-om, ktorý mal na tom hlavný podiel. Na konci roku 1943 Rusi dosiahli ‘kompromis’, poskytnutím prekrytov tvoriacich približne 8 správ s rovnakým nastavením. Pomocou tohto boli schopní odhaliť 1400 písmen čistého hesla a v rovnakom čase zistiť, že táto prevádzka bola 5-miestny kód spolu s pravidelným staničným chatom prešifrovaným ten istý moment na stroji (Naznačuje stroj v konštatnom pohybe ako popisoval Karrenberg). Časť prekrytu sa vytvorila v rámci tej istej dlhej správy, takže stroj mal cyklus, prinajmenšom v tomto jednom prípade okolo 1450 písmen. Aktuálne číslo bolo považované Nemcami za veľmi významné, keďže to bolo prvočíslo a teda vonkoncom nemohlo byť súčinom menších cyklov, ktoré si dokázali predstaviť. Toto ho odlišovalo od stroja, ktorý VÚ už prelomil. Nemci postulovali možnosť, že to bol jednopáskový stroj podobne ako T43 alebo stroj, v ktorom sa pohyby diskov navzájom ovplyvňovali, 1 a 2 ovplyvňovali 3, 3 ovplyvňoval 5, atď. ako pri T52. Nikdy neboli schopní dokázať jednu alebo druhú teóriu. (B. sa za toto ospravedlňoval. Povedal, že nemali dosť matematikov na zvládnutie fascinujúceho problému určenia, ktorý pohyb musel vytvárať tento cyklus. Zdá sa, že boli celkom presvedčení, že tu mohlo existovať jedinečné riešenie tohto problému.) Po tejto skúsenosti navrhli mašinu Hollerith na určenie prekrytov, ale v skutočnosti našli len tri alebo štyri prípady a žiadny z nich neposkytol dodatočný dôkaz cyklu alebo dokonca zabezpečiť tak veľa hesla ako ten prvý. B. opustil sekciu v júni 1944. Domnieval sa, že intenzita prevádzky náhle upadla v lete 1944 a LNA vykonala kroky pri pokuse o vylepšenie príjmu, keďže boli presvedčení o tom, že prevádzka stále existuje. TROEBLICHER tento raz poskytol veľmi presné detaily o konci práce. B. uviedol jeden fakt, ktorý ho mal prekvapiť, že nikdy nemali žiadnu informáciu o týchto strojoch (predpokladal, že ten, ktorý prelomil VÚ nebol ten istý kvôli rozdielu v cykloch.) ani od  zajatcov ani agentúrnych zdrojov.
B. pri výsluchu povedal, že jeho vlastná bezpečnostná myšlienka o tématike diskových strojov tohto druhu spočívala v tom, že cyklus by nemal byť súčinom menších periód (ako u Hagelina) aj keď tento bol dlhý. Vzájomné ovplyvnenie diskov by malo byť použite na to, aby sa tomuto vyhlo, ale v tom istom momente muselo brať ohľad na to, že v procese nebola vytváraná príliš krátka perióda. To bolo skutočnosti zjavne to, čo Rusi urobili, ale skutočnosť, že sa to nezopakovalo mu naznačovalo, že v tom možno zbadali slabinu a opravili to.

O Troeblicherovi je zmienka v CSDIC (U.K.) SIR 1717, Dodatok A ako Troebliger (Uffz). Pracoval v Skupine IV, Referát 1b ako analytik na ruskej baudotovej prevádzke.


Zdroje: CSDIC (U.K.) SIR 1717, SI-32 ‘Special intelligence report’, ‘European Axis Signal Intelligence in World War II’ zv. 2 a zv. 4, Správy TICOM  I-2, I-64, DF-98, I-30, I-169, I-153, I-173 , ‘The Secret Sentry: The Untold History of the National Security Agency’, Intelligence and National Security article: ‘Behind Venona: American signals intelligence in the early cold war’, Soviet cryptographic service 1920-1940


Správy TICOM  I-2, I-64, DF-98 sa dajú nájsť v mojej zložke TICOM , ďalšie štyri sa dajú stiahnuť z Archívu TICOM .

Poďakovania: Bol to Frode Weierud, ktorý ako prvý ma nasmeroval k nemeckému záujmu o sovietsky ďalekopis a charakteristiky stroja, prelomeného Výskumným úradom v roku 1943. Uznanie taktiež patrí Randymu Rezabekovi za nájdenie a zavesenie na internet správ z výsluchov Karrenberga pretože tieto obsahujú mnoho informácií o šifrovacom stroji.

Žiadne komentáre:

Zverejnenie komentára