СЛЕДУЮЩИЙ

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «SIGCUM» – новости   · газеты   · книги   · ученый   · JSTOR ( февраль 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

SIGCUM , также известный как Конвертер M-228 , представлял собой роторную шифровальную машину, используемую для шифрования трафика телетайпа в армии США . Наспех спроектированная Уильямом Фридманом и Фрэнком Роулеттом , система была введена в эксплуатацию в январе 1943 года, прежде чем был проведен какой-либо строгий анализ ее безопасности. Впоследствии Роулетт обнаружил, что SIGCUM небезопасен, и был немедленно выведен из эксплуатации. Машина была модернизирована с целью повышения ее безопасности, вновь принята на вооружение к апрелю 1943 года и использовалась до 1960-х годов.

В 1939 году Фридман и Роулетт работали над проблемой создания безопасной системы шифрования телетайпа. Они решили не использовать систему на основе ленты, например, предложенную Гилбертом Вернамом , и вместо этого выдвинули идею генерации потока пятибитовых импульсов с помощью проводных роторов. Однако из-за нехватки средств и интереса это предложение в то время не получило дальнейшего развития. Ситуация изменилась с вступлением Соединенных Штатов во Вторую мировую войну в декабре 1941 года. Роулетту было поручено разработать систему шифрования телетайпа для использования между командными центрами армии в Великобритании и Австралии (а позже и в Северной Африке).

Фридман описал Роулетту конкретную конструкцию изобретённой им телетайпной шифровальной машины. Однако Роулетт обнаружил некоторые недостатки в предложенной Фридманом схеме, которые показали, что конструкция ошибочна. Под давлением необходимости доложить начальству о ходе работы машины Фридман ответил гневно, обвинив Роулетта в попытке разрушить его репутацию криптоаналитика. После того, как Фридман успокоился, Роулетт предложил несколько проектов замены машины на основе роторов. Они остановились на одном и согласились написать полный проект и на следующий день отправить его на рассмотрение другому криптоаналитику.

Согласованная конструкция представляла собой специальное приспособление для стандартного телетайпа. В приставке использовался набор из пяти 26-контактных роторов, таких же, как те, что используются в SIGABA , высокозащищенной автономной шифровальной машине США. Каждый раз, когда требовался ключевой символ, на входной концевой пластине подавалось напряжение на тринадцать входов роторного стека. Проходя через роторный блок, эти тринадцать входов должны были шифроваться на выходной концевой пластине. Однако будут использованы только пять живых контактов. Эти пять выходов будут формировать пять двоичных импульсов, которые будут формировать ключевой поток для шифра, который будет объединен с самим сообщением, закодированным в 5-битном коде Бодо .

Роторы продвигались одометрически; то есть после каждого шифрования «быстрый» ротор продвигался на один шаг. За каждый оборот быстрого ротора «средний» ротор делал один шаг. Точно так же при каждом обороте среднего ротора «медленный» ротор будет двигаться, и так далее для двух других роторов. Однако то, какой ротор был назначен «быстрым», «средним», «медленным» и т. д., контролировалось набором из пяти мультипереключателей. Это дало в общей сложности ${\displaystyle 5!=120}$ различные схемы шага ротора. Машина была оснащена в общей сложности 10 роторами, каждый из которых можно было вставлять «прямо» или в обратном порядке, что давало ${\displaystyle 10\times 9\times 8\times 7\times 6\times 2^{5}=967,680}$ возможные варианты расположения и выравнивания роторов.

Проект этой машины, получившей обозначение Converter M-228, или SIGCUM, был передан корпорации Teletype , которая также производила SIGABA . Роулетт рекомендовал отложить принятие машины на вооружение до изучения ее криптографической безопасности, но армия срочно нуждалась в SIGCUM, и машина была запущена в производство. Затем Роулетт предложил контролировать машину, используемую в кодовой комнате Пентагона, подключив к ней «шпионскую машину», печатающую страницы. Затем результаты можно было изучить, чтобы установить, устойчива ли машина к атакам. Предложение Роулетта было реализовано одновременно с тем, как в январе 1943 года в Пентагоне были установлены первые машины М-228, использовавшиеся на линии Вашингтон — Алжир .

Машины работали, как и планировалось, и первоначально исследование их безопасности, проведенное Роулеттом совместно с криптоаналитиком Робертом Фернером, не выявило никаких признаков криптографической слабости. Однако через несколько дней оператор SIGCUM допустил серьезную операционную ошибку, дважды повторив одно и то же сообщение с использованием одних и тех же настроек машины, в результате чего возникла глубина .

Из этого Роулетт смог вывести основной открытый текст и ключевой поток, используемый машиной. К 2 часам ночи анализ ключевого потока позволил ему определить схему подключения быстрого и среднего роторов, а также выходную проводку. SIGCUM был немедленно выведен из эксплуатации, а работа над системой замены SIGTOT — одноразовым магнитофоном, разработанным Лео Розеном , — получила высший приоритет.

Тем временем М-228 был переработан с целью повышения его защищенности. Только пять входов, а не тринадцать, были под напряжением. Пять выходных контактов вместо того, чтобы напрямую использоваться в качестве пяти выходных битов, были соединены тремя проводами, каждый из которых подключен к разным выходным точкам. Это означало, что выходной бит мог получать питание от любого из трех различных выходов роторного лабиринта, что усложняло анализ машины. Уменьшенное количество входов гарантировало, что сгенерированный ключ не будет предвзятым.

Шаг ротора также был усложнен. Два самых медленных ротора, которые изначально вряд ли могли бы двигаться во время шифрования, были переработаны так, чтобы их шаг зависел от выхода предыдущего ключа. Один ротор, обозначенный как ротор «быстрого удара», включится, если оба четвертых и пятых битов предыдущего вывода будут истинными; и аналогичным образом ротор «медленного удара» будет делать то же самое для первого, второго и третьего битов.

Было обнаружено, что некоторые шаговые устройства ротора слабее других, поэтому они были исключены из ключевых списков.

Эта модернизированная версия М-228 была принята на вооружение к апрелю 1943 года. Однако машина была признана достаточно безопасной только для обработки трафика вплоть до СЕКРЕТНОГО по стационарной линии и КОНФИДЕНЦИАЛЬНОГО по радио. Машина также была передана Соединенному Королевству для совместной связи.

Дальнейшая модификация М-228, которую можно было использовать для движения на высшем уровне, получила обозначение М-228-М , или SIGHUAD .

С этого момента армия контролировала связь своих систем высокого уровня, чтобы гарантировать соблюдение правильных операционных процедур, даже для устройств с высокой степенью защиты, таких как устройства SIGABA и SIGTOT. В результате были в значительной степени устранены неэффективные методы работы операторов, такие как глубокая передача сообщений.

• Стивен Дж. Келли, «История SIGCUM: криптографический провал, криптографический успех», в Cryptologia 21 (4), октябрь 1997 г., стр. 289–316.

• Конвертер М-228 или SIGCUM Джона Саварда