шифр ADFGVX
В криптографии шифр ADFGVX представлял собой полевой шифр, применяемый вручную, который использовался Имперской немецкой армией во время Первой мировой войны . Его использовали для тайной передачи сообщений с помощью беспроводного телеграфа . ADFGVX на самом деле был расширением более раннего шифра под названием ADFGX , который впервые был использован 1 марта 1918 года на Западном фронте Германии . ADFGVX применялся с 1 июня 1918 года как на Западном, так и на Восточном фронте .
Изобретён немцами офицерами связи лейтенантом Фрицем Небелем (1891–1977). [1] [2] и представленный в марте 1918 года под названием «Секретный шифр радистов 1918 года» ( Geheimschrift der Funker 1918 , сокращенно GedeFu 18 ), шифр представлял собой шифр дробного транспонирования , который сочетал в себе модифицированный квадрат Полибия с одинарным столбчатым транспонированием.
Шифр назван в честь шести возможных букв, используемых в зашифрованном тексте: A
, D
, F
, G
, V
и X
. Буквы были выбраны сознательно, поскольку они сильно отличаются друг от друга в азбуке Морзе . Это снизило вероятность ошибки оператора.
Небель разработал шифр, чтобы обеспечить армию в движении шифрованием, которое было более удобным, чем траншейные коды , но при этом было безопасным. На самом деле немцы считали, что шифр ADFGVX не взломан. [3]
Операция
[ редактировать ]Для открытого текстового сообщения «Атакуйте немедленно» секретный смешанный алфавит сначала заполняется квадратом Полибия 5 × 5 :
А | Д | Ф | Г | Х | |
---|---|---|---|---|---|
А | б | т | а | л | п |
Д | д | час | тот | С | к |
Ф | д | ж | v | с | н |
Г | г | я/дж | с | в | х |
Х | м | р | и | В | и |
i
и j
были объединены, чтобы алфавит вписался в сетку 5 × 5.
Используя квадрат, сообщение преобразуется в дробную форму:
а т т а с к а т тот н с и ИЗ ОБЪЯВЛЕНИЕ ОБЪЯВЛЕНИЕ ИЗ подруга DX ИЗ ОБЪЯВЛЕНИЕ ДФ Форекс подруга XF
Первая буква каждой пары зашифрованного текста представляет собой строку, а вторая буква зашифрованного текста — это столбец буквы открытого текста в сетке ( например , «AF» означает «строка A, столбец F в сетке»).
Затем фракционированное сообщение подвергается транспонированию по столбцам . Сообщение записывается строками под ключом транспонирования (здесь «ГРУЗ»):
C A R G O _________ A F A D A D A F G F D X A F A D D F F X G F X F
Далее буквы сортируются по алфавиту в ключе транспонирования (замена CARGO на ACGOR) путем перестановки столбцов под буквами вместе с самими буквами:
A C G O R _________ F A D A A A D G F F X D F A A D D F X F F G F X
Затем он считывается по столбцам в порядке ключевых слов, что дает зашифрованный текст :
FAXDF ADDDG DGFFF AFAX AFAFX
На практике клавиши транспонирования имели длину около двух десятков символов. Длинные сообщения, отправленные с помощью шифра ADFGX, были разбиты на наборы сообщений разной и нерегулярной длины, чтобы сделать их неуязвимыми для множественных анаграмм. [3] И ключи транспонирования, и ключи фракционирования менялись ежедневно.
АДФГВКС
[ редактировать ]В июне 1918 года появилось дополнительное письмо: V
, был добавлен в шифр. Это расширило сетку до 6 × 6, что позволило использовать 36 символов. Это позволило использовать полный алфавит (вместо объединения I
и J
) и цифры из 0
к 9
. В основном это привело к значительному сокращению сообщений, содержащих много цифр.
Шифр основан на 6 буквах ADFGVX. В следующем примере алфавит закодирован голландским кодовым словом nachtbommenwerper . В результате получается алфавит: NACHTBOMEWRPDFGIJKLQSUVXYZ. Цифры вставляются после первых вхождений букв от A (1), B (2) до J (0). В результате будет создана приведенная ниже таблица с буквами ADFGVX в качестве заголовков столбцов и идентификаторов строк:
А | Д | Ф | Г | V | Х | |
---|---|---|---|---|---|---|
А | Н | А | 1 | С | 3 | ЧАС |
Д | 8 | Т | Б | 2 | ТО | М |
Ф | И | 5 | В | Р | П | Д |
Г | 4 | Ф | 6 | Г | 7 | я |
V | 9 | Дж | 0 | К | л | вопрос |
Х | С | В | V | Х | И | С |
Текст «Атака в 12:00» переводится следующим образом:
А | Т | Т | А | С | К | А | Т | 1 | 2 | 0 | 0 | А | М |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ОБЪЯВЛЕНИЕ | ДД | ДД | ОБЪЯВЛЕНИЕ | АГ | ВГ | ОБЪЯВЛЕНИЕ | ДД | ИЗ | генеральный директор | ВФ | ВФ | ОБЪЯВЛЕНИЕ | DX |
Затем создается новая таблица с ключом в качестве заголовка; в следующем примере в качестве ключа используется «КОНФИДЕНЦИАЛЬНОСТЬ», но обычно используются гораздо более длинные ключи или даже фразы.
П | Р | я | V | А | С | И |
---|---|---|---|---|---|---|
А | Д | Д | Д | Д | Д | А |
Д | А | Г | V | Г | А | Д |
Д | Д | А | Ф | Д | Г | V |
Ф | V | Ф | А | Д | Д | Х |
Столбцы сортируются в алфавитном порядке по ключевому слову, и таблица меняется на следующую:
А | С | я | П | Р | V | И |
---|---|---|---|---|---|---|
Д | Д | Д | А | Д | Д | А |
Г | А | Г | Д | А | V | Д |
Д | Г | А | Д | Д | Ф | V |
Д | Д | Ф | Ф | V | А | Х |
Затем добавление столбцов друг к другу приводит к следующему зашифрованному тексту:
ДГДД ДАГД ДГАФ АДДФ ДАДВ ДВФА ADVX
С помощью ключевого слова столбцы можно реконструировать и разместить в правильном порядке. При использовании исходной таблицы, содержащей секретный алфавит, текст можно расшифровать.
Этот шифр можно изменить, транспонировав строки и столбцы, создав более сложный, но улучшенный шифр.
Криптоанализ
[ редактировать ]ADFGVX был криптоанализирован лейтенантом французской армии . Жоржем Пенвеном , и шифр был взломан в начале июня 1918 года [4] Работа была исключительно сложной по стандартам классической криптографии, и во время процесса Пейнвину стало физически плохо. Его метод решения основывался на поиске сообщений со стереотипным началом, которое разделяло их на фракции и затем формировало аналогичные шаблоны в позициях зашифрованного текста, которые соответствовали заголовкам столбцов в таблице транспонирования. (После достижения этого этапа требовался значительный статистический анализ, и все это делалось вручную.) Таким образом, он был эффективен только в периоды очень высокого трафика, но именно тогда отправлялись наиболее важные сообщения.
Однако это был не единственный трюк, который Пейнвин использовал для взлома шифра ADFGX. [3] Он также использовал повторяющиеся разделы зашифрованного текста, чтобы получить информацию о вероятной длине используемого ключа. Там, где ключ состоял из четного числа букв, он знал, по тому, как сообщение было зашифровано, что каждый столбец полностью состоял из координат букв, взятых с вершины квадрата Полибия или слева от квадрата, а не из смеси букв. эти двое. Кроме того, после замены, но до транспонирования, столбцы попеременно полностью состояли из «верхних» и «боковых» букв. Одной из особенностей частотного анализа букв является то, что, хотя распределение отдельных букв может сильно отличаться от нормы, закон средних чисел предписывает, чтобы группы букв различались меньше. В шифре ADFGX каждая «боковая» или «верхняя» буква связана с пятью буквами открытого текста. В приведенном выше примере «боковая» буква «D» связана с буквами открытого текста «dhoz k», а «верхняя» буква «D» связана с буквами открытого текста «thfj r». Поскольку две группы из пяти букв имеют разное суммарное распределение частот, частотный анализ буквы «D» в столбцах, состоящих из «боковых» букв, дает совершенно иной результат, чем анализ частоты буквы «D» в столбцах, состоящих из «верхних» букв. буквы. Этот трюк позволил Пейнвину угадать, какие столбцы состоят из «боковых» букв, а какие — из «верхних». Затем он мог соединить их в пары и выполнить частотный анализ пар, чтобы увидеть, являются ли пары просто шумом или соответствуют буквам открытого текста. Как только у него будут правильные пары, он сможет использовать частотный анализ, чтобы выяснить настоящие буквы открытого текста. Результат все равно был транспонирован, но расшифровать простую транспозицию — это все, что ему еще оставалось сделать. Как только он определит схему транспонирования для одного сообщения, он сможет взломать любое другое сообщение, зашифрованное тем же ключом транспонирования. [3]
Пейнвин взломал шифр ADFGX в апреле 1918 года, через несколько недель после того, как немцы начали весеннее наступление . В результате французская армия обнаружила, куда Эрих Людендорф намеревался атаковать. Французы сосредоточили свои силы в этом месте, что, как утверждается, остановило весеннее наступление.
Однако утверждение о том, что взлом Пэнвином шифра ADFGX остановил весеннее наступление Германии 1918 года, хотя и часто делалось, [5] оспаривается некоторыми. В своей рецензии на книгу Софи де Ластур на эту тему в 2002 году « La France gagne la guerre des code secrets 1914-1918 » в « Журнале истории разведки » ( Журнал истории разведки : том 2, номер 2, зима 2002 г.) Хилмар- Детлеф Брюкнер заявил:
К сожалению, Софи де Ластур разделяет традиционную французскую точку зрения, согласно которой раскрытие немецкой телеграммы ADFGVX Пенвена в начале июня 1918 года имело решающее значение для победы союзников в Первой мировой войне, поскольку оно своевременно предупредило о предстоящем наступлении Германии. достичь Парижа и нанести союзникам решающее поражение. Однако уже много лет было известно, что немецкая атака на Гнейзенау 11 июня была организована для того, чтобы побудить французское командование броситься в резервы из района на севере, где немцы намеревались атаковать позже.
Ее цель пришлось сильно преувеличить, что и сделало немецкое командование, распространив слухи о том, что атака направляется на Париж и за его пределы; дезинформация была эффективна и, судя по всему, остается эффективной. Однако немецкое наступление не увенчалось успехом, поскольку у французов было достаточно резервов, чтобы остановить нападение, и поэтому им не нужно было вводить дополнительные подкрепления.
Более того, обычно забывают, что базовая версия шифра ADFGVX была создана специально для весеннего наступления Германии в 1918 году, призванного нанести союзникам сокрушительный удар. Была надежда, что шифр ADFGX защитит немецкие коммуникации от криптографов союзников во время нападения, которое произошло.
Телеграммы в ADFGX впервые появились 5 марта, а немецкая атака началась 21 марта. Когда 5 апреля Пенвен представил свое первое решение кода, немецкое наступление уже захлебнулось.
Шифры ADFGX и ADFGVX теперь считаются небезопасными.
Ссылки
[ редактировать ]- ^ Фридрих Л. Бауэр: Расшифрованные секреты, методы и принципы криптологии . Шпрингер, Берлин 2007 (4. Ауфл.), С. 173, ISBN 3-540-24502-2 .
- ^ Фридрих Л. Бауэр: Расшифрованные секреты, методы и принципы криптологии . Шпрингер, Берлин 2007 (4. Ауфл.), С. 53, ISBN 3-540-24502-2 .
- ^ Перейти обратно: а б с д «Коды и взлом кодов в Первой мировой войне» . Архивировано из оригинала 3 мая 2010 года . Проверено 10 марта 2010 г.
- ^ Ньютон, Дэвид Э. (1997). Энциклопедия криптографии . Санта-Барбара, Калифорния: Educational Horizons, Inc., с. 6.
- ^ «Манна Пейнвина спасла французов», - писал Дэвид Кан в книге «Взломщики кодов - История тайного письма» , 1967. ISBN 978-0-684-83130-5 , Глава 9. Кан также подробно описывает роль, которую расшифровка Пейнвином немецких сообщений сыграла во французском ответе на операцию «Гнейзенау» .
Источники
[ редактировать ]- Чайлдс, Дж. Ривс, Общее решение системы шифрования ADFGVX , Aegean Park Press, ISBN 0-89412-284-3 .
- Фридман, Уильям Ф. Военный криптоанализ, Часть IV: Системы транспозиции и фракционирования . Лагуна-Хиллз, Калифорния: Aegean Park Press, 1992.