Бабаш А.В., Шанкин Г.П. Криптография (распознано не всё)
.pdf71
человека; и по совершении ономъ, когда пойдешь назадь, то по Дону лежащие городки такожъ обнадежь, а по Донцу и протчим речкам лежащие городки по сей росписи разори и над людми чини по указу».
Сравнивая шифртекст с открытым текстом, можно частично восстано вить простую замену: П=7, О = +, Д=Х и т.д.
Приведем и другую разновидность шифра простой замены, использо ванную Петром I. Применительно к современному русскому алфавиту этот шифр имеет вид:
А Б В Г Д Е Ж 3 И К Л ме ли ко ин зе жу ню о пы ра су М Н О п Р С Т У Ф X Ы ти У хи от ца чу ше ам з ъ от ц ч Ш Щ Ъ Ы Ь Ъ Ю Я
ьъ ю я ф а бе ва гу ди
Например, слово ТЕБЕ приобретает вид ШЕЖУЛИЖУ Отметим одну важную особенность этой замены. При ее применении
шифрованный текст писался слитно, и никаких затруднений при расшифро вании это не вызывало. Шифробозначения составлены так, что даже при их слитном написании в шифрованном тексте в процессе расшифрования про блем с однозначным определением открытой буквы не возникает. Например, пусть имеется шифртекст:
рахисухиууме
Расшифрование связано с разбиением текста на однобуквенные и двухбуквенные сочетания. Однобуквенного сочетания «р» нет в ключевой таблице, следовательно, следует расшифровывать сочетание «Ра», что соот ветствует букве открытого текста К. Аналогично замечаем, что буква «х» не является самостоятельным обозначением в таблице; следовательно, нужно расшифровывать сочетание «хи», что дает нам открытую букву О. Поступая так и далее, получаем открытое слово КОЛОННА. Использованный прием построения таблицы-ключа лежит в основе некоторых современных методов экономичного кодирования информации. Одновременно отметим, что такой метод шифрования чувствителен к ошибкам шифровальщика (как типа заме ны буквы на букву, так и типа пропуска-вставки букв в шифрованном тек сте). Разнозначность шифробозначений букв открытого текста используется и внаши дни. Она существенно затрудняет работу дешифровальщика.
Петр I уделял особое внимание надежной рассылке шифров и ключей кним. Он писал одному из своих посланников: «При этом посылаем к Вам ключ, и ежели посланный здорово с ним поедет, и о том к нам отпиши, дабы мы впредь нужные письма могли тем ключом писать и посылать». По указу Петра I курьер должен был «как можно меньше знать, что он перевозит, и
72
быть очень довольным оплатой своего труда». Самому же курьеру приказы валось «... отнюдь ничьей грамотки не распечатывать и не смотреть».
Петр I лично проверял и надежность используемых шифров. По одно му из слабых шифров он дал такое заключение: «Сия цифирь зело к разобранию легка».
Пересылка шифров и ключей к ним носила порой экзотический харак тер. Посланцы, передающие столь секретную информацию, иногда несли ее спрятанной в одежде, каблуках и т.д. Одному из своих посланцев Петр I прика зал «заделать послание в пуговицы его сюртука».
Сам Петр I, получая от своих посланников предложения о необходимо сти введения новых шифров, писал: «Твое послание безопасно получено. Твой шифр смотрел по печати гораздо исмотрительно».
Царь безусловно доверял неповрежденной государственной печати Рос сии, и, к сожалению, нередко ошибался. Подделка печатей к этому времени достигла определенного совершенства.
.Большое внимание при Петре I уделялось и «режимным вопросам» ра боты шифровальных органов. Сотрудники этих органов изолировались от об щения с «несанкционированными» лицами и получали достаточное матери альное вознаграждение, охраняющее их от «соблазна».
В истории не сохранилось сведения о каких либо успехах русских де шифровальщиков в петровский период. По-видимому, криптографы того вре мени занимались в основном защитой собственной секретной информации.
«Черный кабинет» в России появился лишь при Елизавете.
При Екатерине I руководителем криптографической службы становится канцлер А.И. Остерман. В эти годы разрабатываются новые шифры.
Появляются алфавитные, а затем и неалфавитные коды. Кодированию подлежали фразы, слова, слоги и буквы. Суплемент в этих кодах включал в себя замену имен, географических названий и т. д.
Начали активно применяться буквенно-цифровые шифры замены с введением пустышек. Так, например, если 29 - шифробозначение буквы А, а пустышками являются цифры 3 и 7, то при зашифровании буква А могла пре вратиться в любое число из: 29, 239, 729, 279, 293 и т. д. При расшифровании пустышки вычеркивались, и полученное число 29 расшифровывалось в А. В инструкции к такому шифру отмечалось «Сим образом на всяку литеру, по малой мере, шесть номеров, которы знаемы будут токмо тому, кто ведает, что 3 и 7 ничего тут не значать. Следственно, яко оне бы не были, но едино 29 будет видеть».
Появились шифры омофонной (многозначной) замены. В первых та ких шифрах гласным буквам, как наиболее частым в тексте, придавалось по 6
шифробозначений, а согласным — по 2. Например,
73
А Б В Г д Е Ж 3 И К Л М Н
|
12 |
13 14 15 |
16 |
17 |
18 19 |
20 |
21 |
22 |
23 |
41 |
42 |
43 44 45 |
46 |
47 |
48 49 |
50 |
51 |
52 |
53 |
71 |
|
|
|
72 |
|
|
73 |
|
|
60 |
|
|
|
61 |
|
|
62 |
|
|
83 |
|
|
|
84 |
|
|
85 |
|
|
95 |
|
|
|
96 |
|
|
97 |
|
|
Очевидные закономерности в образовании замены существенно ос лабляли этот шифр.
Затем появилась идея придавать всем буквам одно и то же количество шифробозначений, однако и здесь присутствовали закономерности, облег чающие пользование шифром и одновременно ослабляющие его.
Например, для латинского алфавита предлагалось использовать такую омофонную замену:
А |
11 |
12 |
13 |
14 |
15 |
В |
16 |
17 |
18 |
19 |
20 |
С |
21 |
22 |
23 |
24 |
25 |
2 131 132 133 134 135
Агентурные шифры простой замены в интересах простоты запомина ния предлагались в вариантах, не требующих специальных документов. Пусть, например используется латинский алфавит А, В, С, ..., 2. Агенту нужно запомнить лишь следующие правила:
-буквы I и 3, а также V и \У не отличаются друг от друга и записываются как I и V, соответственно;
-оставшиеся 24 буквы разбиваются на блоки длиной 7 - 6 —6 —5;
-алфавит выписывается поблочно в обратном порядке, внутри каждого блока естественный порядок букв.
Получаем:
ЗТОУХУ2 - МШР(2К - РОШКЬ - АВСОЕ
Замена определена здесь следующим способом:
А В С Б Е Р ОН I К И М И О Р д к 8 Т П У Х У 2 3 Т И У Х У г М И О Р О К Р ОН I К Ь А В С С Е
Слово СОИРЮЕРГГ зашифровывается в слово 11РК.УНУХК.Ь.
74
Аналогичный шифр можно построить, запомнив числа 13 и 11 , 13+11=24.
Таким образом, агентурные шифры тех времен являлись ослаблен ным вариантом шифров простой замены. Ослабление было вызвано необхо димостью легкого запоминания шифра. Такие шифры можно истолковывать как некоторое усиление шифра Цезаря. Зато при захвате агента никаких ма териальных улик, свидетельствующих об использовании им шифрованной связи, не обнаруживалось. Простота запоминания, безуликовость стали есте ственным требованием к агентурным шифрам, которые достигались за счет снижения их криптографической стойкости.
В переписке 1735 года можно найти символические обозначения имен, должностей и др., которые не зашифровывались при шифровании и имели вид религиозно-мистических знаков. Например, зарубежные агенты России обозначались знаками:
Криптографические службы России в этот период работали в тесном контакте с агентурно-разведывательными органами. Нередко агенты получа ли задание добывать шифры иностранных государств, а также перехватывать их шифрованную переписку. Приведем один пример.
Командующий русскими войсками в Крыму и Бесарабии генералфельдмаршал Г.Ф. Миних отправляет одному из своих агентов (поручику Ле вицкому) следующее послание: «Понеже из Швеции послан в турецкую сто рону с некоторой важной комиссией и с письмами майор Синклер, который едет не под своим, а под именем одного, называемого Гогберг, которого ради высочайших Ея Императорского Величества интересов всемерно потребно зело тайным образом в Польше перенять и со всеми имеющимися при нем письмами». Далее послание-приказ содержал инструкцию: добыть информа цию любым путем, вплоть до убийства гонца. Особое место в нем занимали указания о сокрытии следов преступления. Это поручение агент выполнил весьма профессионально. Однако исполнитель весьма деликатного дела был сразу арестован по надуманному предлогу и сослан на 5 лет в Сибирь (для
75
более полного сохранения тайны). По окончании ссылки агент вернулся на государственную службу и получил следующий воинский чин.
Окончательно «черный кабинет» был создан в России в конце XVIII века при Екатерине II. Однако тайная государственная служба перехвата, перлюстрации и дешифрования писем начала создаваться гораздо раньше, еще в начале века.
В середине XVIII века, при царице Елизавете Петровне, была учреж дена секретная служба перлюстрации. Ее возглавил канцлер А.П. БестужевРюмин. Он был сторонником сближения России с Англией и Австрией, чем вызвал, по отношению к себе, оппозицию со стороны сторонников связи Рос сии с Францией и Пруссией.
Дешифрованная корреспонденция докладывалась непосредственно императрице, которая с большим вниманием относилась к этой стороне госу дарственной деятельности. Основной перехват почты осуществлялся через почтамт Петербурга, руководителем которого был Ф. Аш. Этот почтдиректор подчинялся непосредственно Бестужеву-Рюмину.
Технические проблемы безуликовости вскрытия писем (депеш) были весьма значительны. Так, Ф. Аш жаловался Бестужеву: «... Куверты не токмо по углам, но и везде клеем заклеены, и тем клеем обвязанная под кувертом крестом на письмах нитка таким образом утверждена была, что оный клей от пара кипятка, над чем письма я несколько часов держал, никак распуститься и отстать не мог. Да и тот клей который под печатями находился (кои я ис кусно снял) однако ж не распустился. Следовательно же, я к превеликому мо ему соболезнованию никакой возможности не нашел оных писем распечаты вать без совершенного разодрания конвертов. И тако я оные паки запечатал и стафету в ея дорогу отправить принужден был...»
Возникали проблемы и с подделкой поврежденных печатей. В штате ведомства'Аша имелся мастер «печатнорезчик», специалист своего дела. Но и он не всегда умел справиться с возложенными на него обязанностями. Заме тим, что печати того времени были весьма «замысловатыми»; они отпечаты вались на красном сургуче. При появлении явных ошибок в подделывании печатей Бестужев-Рюмин указывал, что «... оные печати вырезать с лучшим прилежанием, ибо нынешняя нейгаузова не весьма хорошего мастерства». Неудачным резчиком печатей оказался француз Купи, и Елизавета рекомен довала подобрать резчика «из российских такого мастера или резчика приис кать».
Значительные достижения российской дешифровальной службы свя зываются с именем известного математика Христиана Гольдбаха (1690— 1764). Этот немецкий ученый бьш приглашен Петром I в Россию в начале XVIII века. Он прибыл в Россию в период организации Академии наук России и затем стал ее секретарем. Он работал вместе с видными учеными Рос
76
сии: братьями Николаем и Даниилом Бернулли, Леонардом Эйлером и др. Математическая специализация Гольдбаха - теория чисел и математический анализ. В России Гольдбах сдружился с Эйлером, и именно в их переписке возникли известные математикам «проблемы Гольдбаха», одна из которых формулируется достаточно просто: Всякое число, большее илиравное трем, может быть представлено в виде суммы трех простых чисел.
По-видимому, именно Бестужев-Рюмин предложил привлечь Гольд баха в криптографическую службу России. Гольдбах стал первым профес сиональным дешифровальщиком в истории криптографической службы Рос сии.
Гольдбах быстро добился успехов в дешифровании иностранной пе реписки. Так, с июля по декабрь 1743 года им было дешифровано более 60 писем лишь «министров прусского и французского дворов». Среди прочих дешифрованных им документов было письмо-послание посла Франции в Рос сии маркиза де ла Шетарди. Содержание письма было оскорбительным для Елизаветы. Она характеризовалась как женщина, «находящаяся в плену сво их прихотей» и за которую ее фавориты решают государственные дела; она является «довольно фривольной и распущенной женщиной» и т. д. Такие сло ва, естественно, не могли оставаться без последствий. В результате посол Шетарди был выдворен из России.
Анализ материалов тех лет показывает, что до Гольдбаха перехвачен ные письма копировались на почте только по «клеру», то есть по кускам от крытого текста, содержащихся в письмах. Шифрованная часть не копирова лась. С момента появления Гольдбаха в «черном кабинете» России БестужевРюмин дал распоряжение Ашу копировать письма целиком. Аш старался вы полнить распоряжение, но у него постоянно возникали проблемы с бузуликовостью вскрытия писем.
Гольдбах стремился разъяснить Бестужеву-Рюмину серьезные про блемы его работы по дешифрованию. Он, в частности, подчеркивал необхо димость абсолютно точного копирования перехваченных писем. Он просил «каждое число или каждую цифру весьма прилежно свидетельствовать», по скольку ошибки копировальщика значительно затрудняют работу дешифро вальщика. Ранее уже .отмечались примеры влияния ошибок шифровальщика на возможности расшифрования посланий. Еще большие сложности преодо левает дешифровальщик при наличии ошибок в шифртексте, допущенных при копировании шифрованных сообщений.
Императрица высоко оценила труды Гольдбаха. Помимо больших де- . нежных вознаграждений он получил очень высокое звание - тайный совет ник. Отметим, что знаменитый математик того времени Л. Эйлер, несмотря на все его научные достижения, такого звания не получил.
Дешифрованные Гольдбахом материалы оказывали заметное влияние на внутреннюю и внешнюю политику России.
Узнав об успехах русских дешифровальщиков, французы спешно ме няли шифры. Более того, иногда они предлагали перед зашифрованием изло жить сообщение на жаргонном коде. Так, посланец Людовика XV в Россию Дуглас, приехавший под видом торговца мехами, использовал соответст вующий мехам код. В нем выражение «рысь в цене» означало успешное влия ние австрийцев при русском дворе; «соболь падает в цене» - падение влияния австрийцев; «горностай в ходу» - усиление противников австрийской партии и т. д.
Тем не менее, в конце XVIII века дешифровальная служба России держала под контролем всю французскую дипломатическую переписку. Это объяснялось как успехами в области аналитической разработки шифров, так и активной агентурной работой по добыванию французских шифров, вербовкой • агентуры в Министерстве иностранных дел. Франции.
Еще одной яркой личностью в истории российской криптографии яв ляется известный ученый, математик и физик, немец по национальности • Франц Ульрих Теодор Эпинус (1724-1802). Его труды в области электриче ства и магнетизма известны современным специалистам. Он одним из первых начал применять точные математические методы При исследовании физиче ских явлений.
Всередине XVIII века Эпинус был приглашен в Россию с целью про ведения криптографически-дешифровальных работ. Это приглашение напра вил руководитель Коллегии иностранных дел граф Н.И. Панин. Эпинус при глашение принял. Такие приглашения иностранных ученых на службу в Рос сию очень часто оправдывали себя. Собственных специалистов соответст вующего уровню Европы в России, к сожалению, не было, что можнообъяснить предшествующей суровой историей нашего государства.
Эпинус был «пожалован статским советником и определен при Кол легии иностранных дел при особливой должности», то есть в должности де шифровальщика. За успешную работу он получил звание действительного статского советника. К сожалению, фактических сведений о дешифровальной деятельности Эпинуса, кроме упоминаний о том, что она была эффективной, до сих пор не обнаружено.
Всередине XVIII века появились первые отечественные криптогра фы. Среди них выделяются Ерофей Каржавин и его племянник Федор Каржавин.
Ерофей Никитович Каржавин (1719-1772) родился в семье, занимав шейся мелкой торговлей в Москве. Он получил образование в Париже (в Сорбонне), стал ученым - лингвистом. После возвращения в Россию он был
78
назначен на должность переводчика и составителя шифров в Коллегию ино странных дел.
Ерофей Каржавин впервые перевел на русский язык «Путешествия Гулливера» Дж. Свифта, написал труд «Заметки о русском языке и алфавите».
Федор Каржавин (1745-1812) обладал хорошими способностями в изу чении иностранных языков, а также в физике. По возвращении из Парижа, где проходил обучение, он, как и его дядя, Ерофей Каржавин, был назначен в Кол легию иностранных дел. Находясь в должности переводчика, он привлекался к составлению шифров, а также участвовал и в дешифровальной работе.
Ф. Каржавин - современник и единомышленник Радищева, предшест венник декабристов, участник американской революции. Значительную по ложительную роль в его судьбе сыграл русский архитектор Баженов. Во вре мя обучения Ф. Каржавина во Франции посол России в Париже князь Голи цын так характеризовал российского студента: «Из сего молодого человека может быть со временем искусный профессор». По возвращении в Россию Каржавин работал учителем в семинарии при Троице-Сергиевой лавре. Нера дивым семинаристам он говорил: «Ты, малый, с ленцой, не пылаешь жаждой знаний, ну и незачем тлеть».
Содержательный вклад Каржавиных в российскую криптографию до сих пор не изучен: Ясно одно, Каржавины стали первыми отечественными профессиональными криптографами и внесли свой весомый вклад в развитие криптографической службы России.
С середины XVIII века в России стали использоваться новые шифры. Их основные отличия от предшествующих шифров заключались в следую щем.
Во-первых, на русском языке начали активно применяться коды, ко торые тоже называли цифровыми азбуками (шифрами), на большое количе ство букв, слогов, слов, фраз и т. д.; их число уже достигало 1200. Как прави ло, это были алфавитные коды с цифровыми шифробозначениями. Наиболее частым буквам, слогам, и т. д. придавалось несколько шифробозначений. Та ким образом, использовался шифр омофонной замены, но на уровне не толь ко букв, но и буквосочетаний. Коды менялись регулярно, поскольку ключом такого шифра являлся сам код - таблица замены.
Во-вторых, увеличилось число «пустышек», вставляемых в шифро ванный текст. По этому поводу в одной из инструкций по пользованию шиф рами указывалось: «Пустые числа писать где сколько хочется, только чтобы на каждой строке было сих чисел не меньше трех или четырех». Так обозна чался лишь нижний уровень количества вставок «пустышек», а верхняя гра ница не устанавливалась. И еще: «Не начинать пиесы (шифрованного посла ния) значащими числами, но пустыми ...» Тем самым начало истинного
1
79
шифрованного текста в послании скрывалось пустышками. Конечно, исполь зование пустышек усиливало шифр.
Определенной новостью в таких шифрах являлось вставление в их кодовый сдоварь «особых чисел», шифробозначения которых определяло те части шйфртекста, которые при расшифровании следует считать пустышкой. Так, например, если при расшифровании появлялся знак + (ему, конечно, со ответствовало несколько шифробозначений), то это означало, что следующее шифробозначение в шифрованном тексте йе следует принимать во внимание, оно ничего не значит. Два ++ означали, что следует пропустить при расшиф ровании следующие две шифрвеличины. Три +++ — три шифрвеличины; получение знака = при расшифровании означало, что следует не расшифро вывать все оставшиеся в строке шифробозначения. Некоторые знаки говори ли о том, что следует уничтожить некоторые ранее расшифрованные знаки и т.д.
Для затруднения опознавания типа шифра предлагались меры, маски рующие его. Например, для шифра, использующего трехзначные числа, предлагалось произвольно переводить эти числа в четырехзначные, добавляя произвольно первую цифру, означающую тысячи: 326 можно записать как 1326, или 5326 и т.д. Можно было вставлять и 0 в любое место трехзначного числа и т. д.
Практиковался при написании секретного послания переход с русско го языка на другие (французский, немецкий). Для каждого языка использова лись свои собственные шифробозначения. В связи с чем статистический под счет частот появления знаков при дешифровании существенно затруднялся, поскольку смешивались статистические характеристики различных языков.
В ряде случаев в шифрах использовалась замена не только букв, но и биграмм, слов. В таких шифрах повторение в открытом тексте одного и того же слова приводило к различным шифробозначениям в шифрованном тексте.
Большое внимание уделялось сохранению тайны шифра. В одной из инструкций говорилось: «... Нетъ въ свете ни труда, ни прилежания, коими бъ не должно жертвовать сохранению цыфръ, когда сему превращению вве ряются часто великие государственные тайности». Коллегия иностранных дел постановила, что всем сотрудникам шифровальной службы «ни с кем из посторонних людей об этих делах не говорить, не ходить на дворы к чуже странным министрам и никакого с ними обхождения и компании не иметь».
Коллегия иностранных дел внимательно следила за сохранностью шифров. Когда стало известно, что один из канцелярских служащих при по сланнике России в Гданьске потерял шифр, руководители коллегии граф Н. Панин и граф И. Остерман сделали посланнику России Волчкову строгое предупреждение: «.. .Признано здесь за нужно подтвердить Вам в то же время единожды навсегда, чтоб Вы сами впредь хранили у себя цифирные ключи
80
и заочно не выпускали их из рук, в чем и обязываетесь Вы Вашею присягою верности Ея Императорскому Величеству».
Екатерина II лично уделяла большое внимание шифрованию сообще ний. Так, направляя Алексея Орлова в Европу с разведывательным заданием, она снабдила его «нарочно сочиненным цифровым ключом», добавив, что «этот ключ используется для корреспонденции вашей с Нами, которая по важности предмета своего требует непроницаемой тайны». Орлову были да ны также отдельные шифры «на российском, немецком и французском язы ках для переписки при необходимости с русскими послами при государст венных дворах». Для обеспечения шифрованной переписки к Орлову были прикреплены надежные и способные «служители канцелярские».
В эти же годы в России получили распространение «циркулярные шифры», то есть общие шифры у послов и Коллегии иностранных дел, что позволило оперативно передавать послам единые указания, установки и т. д. Начало такой практики прослеживается с петровских времен.
Таким образом, создание сети общей шифрованной связи в России можно отнести к середине XVIII века. Общий шифр получил название «гене ральная цифирьй. Вместе с ним сохранились и «индивидуальные» шифры для связи центра с корреспондентами сети. У каждого корреспондента, как пра вило, имелось несколько индивидуальных шифров.
При возникновении подозрений о попадании шифра к противнику он тут же заменялся. Применение шифров рекомендовалось чередовать, указы вая использованный шифр специальным скрытым образом («маркантом») в начале шифрованного послания. Маркант обычно запрятывался среди пус тышек.
Н.И. Панин рекомендовал в особых случаях использовать симпатиче ские чернила для записи шифрованного текста между строк видимого маски ровочного текста и отправлять эти письма специальным курьером, а не по почте. Таким образом, здесь объединялись все три метода защиты информа ции: физическая защита носителя, стеганография и криптография. В одном из писем в Берлин Панин писал: «Не имея под рукой симпатических чернил, к помощи которых я обычно прибегаю, сегодня при написании прилагаемого письма я использовал лимонный сок. Следовательно, при обработке не следу ет опускать его в азотную кислоту, а надо подогреть».
Русская разведка с середины XVIII века использовала интересный прием для получения интересующей ее информации по линиям шифрованной связи. Этот прием используется и в наши дни. В данном случае речь идет не о «пассивном» дешифровании, а о побуждении противника к отправлению по линии связи, находящейся под контролем разведки, интересующей информа ции. Эту идею можно проиллюстрировать следующим образом.