Streng geheim! Chiffriermaschine Enigma

Rozważmy poniższą depeszę, którą dostaliśmy od radiotelegrafisty. Na jej przykładzie możemy prześledzić proces deszyfracji oraz pewne słabości proceudralne, które były wykorzystane przez polskich i później brytyjskich kryptologów i łamaczy. Ta konkretna wiadomość pochodzi z 1938 roku, a więc jeszcze sprzed wojny i została odszyfrowana przez Polaków. W owym czasie zespół polskich kryptologów na bieżąco odczytywał niemieckie wiadomości. Z tego powodu Niemcy w trakcie wojny stale zmieniali i udoskonalali metody szyfrowania. Sytuacja przypominała zatem nierówną zabawę w kotka i myszkę. W szczególności wiadomości nadawane przez marynarkę wojenną (Kriegsmarine) były lepiej zabezpieczone. W ich przypadku procedura ustawienia wirników była znacznie bardziej złożona (zwłaszcza po 1941 roku). Spróbuję ją również opisać w innym przykładzie. Tymczasem mamy taką o to wiadomość:


----------------------------------
Fernschreiben H.F.M.No. 563

+ HRKM 13617 1807 -
AN HEERESGRUPPENKOMMANDO 2=             06 18 24 (FRX)
2109 - 1750 - 3 TLE - FRX FRX -          1TL - 172=

1TL -172
HCALN UQKRQ AXPWT WUQTZ KFXZO MJFOY RHYZW VBXYS IWMMV WBLEB
DMWUW BTVHM RFLKS DCCEX IYPAH RMPZI OVBBR VLNHZ UPOSY EIPWJ
TUGYO SLAOX RHKVC HQOSV DTRBP DJEUK SBBXH TYGVH GFICA CVGUV
OQFAQ WBKXZ JSQJF ZPEVJ RO -

2TL - 166
ZZWTV SYBDO DMVWQ KWJPZ OCZJW XOFWP XWGAR KLRLX TOFCD SZHEV
INQWI NRMBS QPTCK LKCQR MTYVG UQODM EIEUT VSQFI MWORP RPLHG
XKMCM PASOM YRORP CVICA HUEAF BZNVR VZWXX MTWOE GIEBS ZZQIU
JAPGN FJXDK I -

3TL - 176
DHHAO FWQQM BMHTT YFBHK YYXJK IXKDF RTSHB HLUEJ MFLAC
ZRJDL CJZVK HFBYL GFSEW NRSGS KHLFW JKLLZ TFMWD QDQQV JUTJS
VPRDE MUVPM BPBXX USOPG IVHFC ISGPY IYKST VQUIO CAVCW AKEQQ
EFRVM XSLQC FPFTF SPIIU ENLUW O = 1 ABT GEN ST D H NR. 2050/38 G KDOS +
--------------------------------

Początek wiadomości stanowi nagłówek (preambuła), który nadawny był "otwartym tekstem" (bez szyfrowania). Z nagłówka wiadomości widzimy, że

została nadana 21/09 o godzinie 17:50
wiadomośc składa się z 3 części: 3 TLE (niem. das Teil - część)
początkowe ustawienia wirników to: FRX (przesłane dwukrotnie)
długość pierwszej z części to: 172 znaki (zakodowanego tekstu)

Pozostałych parametrów polscy łamacze szyfrów nie znali. Niemcy ustalali je na podstawie swojej kiążki kodów używanej przez Wehrmacht w danym dniu miesiąca. Zwróc uwagę na trzeci blok w pierwszej linii: AXPWT. Nie stanowi on części zakodowanej treści, a jest to tzw. identyfikator grupy (niem. Kenngruppen - patrz słownik) kodów. Dla Niemców był to identyfikator* z ksiąki kodów, dzięki któremu odczytywali ustawienia pierścieni i pozostałych parametrów Enigmy obowiązujących w danym dniu. Polakom ten identyfikator nic nie mówił i należało zanotować i pominąć go podczas deszyfracji. My dzięki ich wiedzy i heroicznej pracy znamy ustawienia maszyny jakie należało przyjąć tego dnia:

reflektor B
kolejność wirników II I III
ustawienia pierścieni: (A) Z W D / (1) 26 23 4
ustawienia łącznicy: EZ BL XP WR IU VM JO

Znając powyższe spróbujmy ustalić kod wiadomości. Wywołamy w tym celu emulator enimy M4: aenig4 z parametrami:

echo 'HCALN U' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 AFRX EZ BL XP WR IU VM JO" --filter
AGIAG I

Zauważ, że zamiast ustawień wirników F R X wpisałem A F R X. Podobnie dla ustawień pierścieni dodałem czwarty wirnik ustawiony w pozycji 1 (A). Wynika to z tego, że program Aenig4 jest emulatorem pełnej Enigmy M4. Jeśli chcemy rozkodowywać wiadomość nadaną dla Enigmy M3 musimy ustawić Enigmę M4 w trybie kompatybilności z M3. Pierwszą słabością było jawne przesyłanie początkowych ustawień wirników (tu: FRX). W Kriegsmarine nie stosowali takich metod.

W wyniku deszyfracji otrzymaliśmy ciąg 'AGIAG I', będący powtórzeniem dwa razy klucza AGI. Był to tzw. klucz wiadomości i stanowił ustawienia wirników dla dalszych bloków pierwszej części wiadomości.

Klucz ten początkowo był dobierany losowo przez szyfranta. Tutaj dochodzimy do dwóch słabości proceduralnych. Niemcy w obawie przed przekłamaniem w odbiorze wiadomości wysyłali ten klucz 2x po sobie. Wiedza, że pierwsze 6 zakodowanych znaków zawiera dwa te same trój-literowe bloki (tzw. trigramy) jawnego tekstu ułatwiała polskim kryptologom ustalenie pewnych zależności występujących pomiędzy literami szyfrogramu i na tej podstawie odtworzenie połączeń w wirnikach maszyny (tzw. teoria cyklów Mariana Rejewskiego). Niemcy w późniejszym czasie się z tego wycofali. Drugą słabością było to, że szyfranci często rutynowo wybierali te same ustawienia zamiast "wygenerować" inne (losowe). Na podobnej zasadzie jak my obecnie wybieramy hasła pokroju qweasd dla mniej istotnych serwisów internetowych ;). Wg informacji znalezionych w internecie, po 41 roku początek depeszy, stanowiący zaszyfrowany właściwy kod wiadomości, wysyłany był pojedyńczo i dobierany na podstawie książki kodów dla danej daty (identyfikator Kenngruppen + 2 losowo dobrane znaki).

Zatem znając już właściwy kod pierwszej części wiadomości, spróbujmy ją rozkodować. W tym celu wpisujemy pozostałe znaki pierwszej części wiadomości do naszej wirtualnej Enigmy (bez pierwszych 6 znaków, które stanowią zaszyfrowany kod wiadomości i bez identyfikatora AXPWT!).

marek@MS:~$ echo 'QKRQ WUQTZ KFXZO MJFOY RHYZW VBXYS IWMMV WBLEB DMWUW BTVHM RFLKS DCCEX IYPAH RMPZI OVBBR VLNHZ UPOSY EIPWJ TUGYO SLAOX RHKVC HQOSV DTRBP DJEUK SBBXH TYGVH GFICA CVGUV OQFAQ WBKXZ JSQJF ZPEVJ RO' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 AAGI EZ BL XP WR IU VM JO" --filter

AUFB EFEHL DESOB ERSTE NBEFE HLSHA BERSS INDIM FALLE XZXZT XUNWA HRSCH EINLI CHENX FRANZ OESIS QENAN GRIFF SDIEW ESTBE FESTI GUNGE NJEDE RZAHL ENMAE SSIGE NUEBE RLEGE NHEIT ZUMTR OTZZU HALTE NX

co przekłada się na niemiecki tekst

AUF BEFEHL DES OBERSTEN BEFEHLSHABERS SIND IM
FALLE X Z X ZT X UNWAHRSCHEINLICHEN X FRANZOESISQEN
ANGRIFFS DIE WESTBEFESTIGUNGEN JEDER ZAHLENMAESSIGEN
UEBERLEGENHEIT ZUM TROTZ ZU HALTEN X

Tę samą wiadomość rozszyfrowaną przy użyciu androidowego emulatora Enigmy M3 przedstawiają rysunki na końcu tekstu.

Teraz musimy ustalić kod drugiej częśći wiadomości. W tym przypadku znowu, początkowe ustawienia wirników (Ringstellung), dla właściwej treści drugiej części wiadomości były zakodowane w jej pierwszych 6 znakach. Musimy znów przestawić wirniki w ustawienia zapisane w nagłówku wiadomości ((A)FRX) i rozkodowac pierwsze 6 znaków.

marek@MS:~$ echo 'ZZWTV S' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 AFRX EZ BL XP WR IU VM JO" --filter
YBEYB E

W wyniku deszyfracji otrzymaliśmy ciąg 'YBEYB E', będący powtórzeniem dwa razy klucza YBE. Teoretycznie wartość tego klucza (YBE) była wybierana przez szyfranta losowo. W praktyce Niemcy rutynowo używali często tych samych kodów, albo, co też okazało się słabością - jako kod kolejnej wiadomości (kolejnej części) przyjmowali ustawienia wirników jakie widzieli w okienku maszyny, z ostatniego bloku poprzedniej części wiadomości. W tym ostatnim przypadku wystarczyło rozkodować tylko ostatnią część wiadomości, ponieważ jej kod był jednocześnie ustawieniem wirników z końca poprzedniej (a znając ustawienia wirników i liczbę znaków można było dojść do kodu poprzedniej wiadomości itd.) Zatem ustawiamy wirniki w położenie (A)YBE i rozkodowujemy dalsze znaki drugiej części wiadomości!

marek@MS:~$ echo 'YBDO DMVWQ KWJPZ OCZJW XOFWP XWGAR KLRLX TOFCD SZHEV INQWI NRMBS QPTCK LKCQR MTYVG UQODM EIEUT VSQFI MWORP RPLHG XKMCM PASOM YRORP CVICA HUEAF BZNVR VZWXX MTWOE GIEBS ZZQIU JAPGN FJXDK I' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 AYBE EZ BL XP WR IU VM JO" --filter

FUEH RUNGU NDTRU PPEMU ESSEN VONDI ESERE HRENP FLIQT DURQD RUNGE NSEIN XABSX DEMGE MAESS BEHAL TEIQM IRDIE ERMAE QTIGU NGZUR PUFGA BEDER BEFES TIGUN GENOD ERAUQ VONTE ILENA USDRU ECKLI Q

co przekłada się na niemiecki tekst

FUEHRUNG UND TRUPPE MUESSEN VON DIESER EHRENPFLIQT
DURQDRUNGEN SEIN X ABS X DEM GEMAESS BEHALTE IQ
MIR DIE ERMAEQTIGUNG ZUR PUFGABE DER BEFESTIGUNGEN
ODER AUQ VON TEILEN AUSDRUECKLIQ

Pozostała nam ostatnia część. Ponownie powracamy do ustawień wirników (A)FRX i dekodujemy pierwsze 6 znaków trzeciej części wiadomości

marek@MS:~$ echo 'DHHAO F' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 AFRX EZ BL XP WR IU VM JO" --filter
LUNLU N

W wyniku deszyfracji otrzymaliśmy ciąg 'LUNLU N'. Zatem ustawiamy wirniki w położenie (A)LUN i rozkodowujemy pozostałe znaki z trzeciej części wiadomości:

marek@MS:~$ echo 'WQQM BMHTT YFBHK YYXJK IXKDF RTSHB HLUEJ MFLAC ZRJDL CJZVK HFBYL GFSEW NRSGS KHLFW JKLLZ TFMWD QDQQV JUTJS VPRDE MUVPM BPBXX USOPG IVHFC ISGPY IYKST VQUIO CAVCW AKEQQ EFRVM XSLQC FPFTF SPIIU ENLUW O' | /usr/local/enigma/bin/aenig4 -k "b beta ii i iii 1 26 23 4 ALUN EZ BL XP WR IU VM JO" --filter

PERS OENLI QVORX ABSXA ENDER UNGDE RANWE ISUNG XOKHX GENXS TXDXH XERST EABTX NRXDR EIDRE IZWOE INSXD REIAQ TGXKD OSXVO MJULI EINSN EUNDR EIAQT BLEIB TVORB EHALT ENXDE ROBER BEFEH LSHAB ERDES HEERE S

co przekłada się na niemiecki tekst

PERSOENLIQ VOR X ABS X AENDERUNG DER ANWEISUNG
X OKH X GEN X ST X D X H X ERSTE ABT X NR X DREI DREI
ZWO EINS X DREI AQT G X KDOS X VOM JULI EINS NEUN DREI AQT
BLEIBT VORBEHALTEN X DER OBERBEFEHLSHABER DES HEERES

Poniżej jeszcze raz w formie czysto tekstowej:

-----------------------------------------------
1TL:

AUF BEFEHL DES OBERSTEN BEFEHLSHABERS SIND IM
FALLE X Z X ZT X UNWAHRSCHEINLICHEN X FRANZOESISQEN
ANGRIFFS DIE WESTBEFESTIGUNGEN JEDER ZAHLENMAESSIGEN
UEBERLEGENHEIT ZUM TROTZ ZU HALTEN X

2TL:
FUEHRUNG UND TRUPPE MUESSEN VON DIESER EHRENPFLIQT
DURQDRUNGEN SEIN X ABS X DEM GEMAESS BEHALTE IQ
MIR DIE ERMAEQTIGUNG ZUR PUFGABE DER BEFESTIGUNGEN
ODER AUQ VON TEILEN AUSDRUECKLIQ

3TL:
PERSOENLIQ VOR X ABS X AENDERUNG DER ANWEISUNG
X OKH X GEN X ST X D X H X ERSTE ABT X NR X DREI DREI
ZWO EINS X DREI AQT G X KDOS X VOM JULI EINS NEUN DREI AQT
BLEIBT VORBEHALTEN X DER OBERBEFEHLSHABER DES HEERES

-----------------------------------------------

i po przełożeniu na normalny niemiecki

-------------------------------------------------------------------------------------------------
Auf Befehl des Obersten Befehlshabers sind im Falle, zur Zeit unwahrscheinlichen, Franzoesischen Angriffs die Westbefestigungen jeder

zahlenmaessigen Ueberlegenheit zum trotz zu halten. Fuehrung und Truppe muessen von dieser Ehrenpflicht durchdrungen sein.

Dem gemaess behalte ich mir die Ermaechtigung zur Aufgabe der Befestigungen oder auch von Teilen ausdruecklich persoenlich vor.

Aenderungen der Anweisung OKH/Gen/St/D/H Erste Abt Nr. 3321/38 G/KDos vom Juli 1938 bleibt vorbehalten.

Der Oberbefehlshaber des Heeres.
-------------------------------------------------------------------------------------------------

tłumaczenie na angielski

The Commander-in-Chief orders as follows:
In the case of French attacks on the western fortifications,
although unlikely at this moment, those fortifications must be held
at all costs, even against numerically superior forces.

Commanders and troops must be imbued with the honour of this duty.

In accordance with orders, I emphasise that I alone have the right
to authorise the fortifications to be abandoned in whole or
part.

I reserve the right to make changes to the order OKH/Gen/St/D/H
1. Abt. Nr. 3321/38 GKDos of July 1938.

The Commander-in-Chief of the Army.

niektóre skróty używane przy pisaniu wiadomści

X = spacja albo podział wyrazu
ABS = nowy paragraf
AQT = /
Q = CH np. SQIFF oznaczało Schiff (łódź)
ZXZT (z.Zt) = "zur Zeit" - obecnie / aktualnie


ustawienia wirników, pierścieni i łącznicy	wirniki ustawione w kod - AGI	rozszyfrowany tekst na dole ekranu zwróć uwagę na obecne położenie wirników

pierwsza część wiadomości rozkodowana w emulatorze Enigmy pod Androidem

Bawiąc się aplikacją pod Androida możesz graficznie zaobserwować moment przeniesienia - inny dla poszczególnych wirników. Przykładowo wirnik III (tutaj występujący na pierwszej pozycji od prawej strony) powoduje, że sąsiadujący z nim wirnik I przesuwa się o jedną pozycję, w momencie przejścia wirnika III z litery V na literę W. Tutaj jest to oczywiście warunek programowy, natomiast w fizycznych Enigmach było to realizowane poprzez specjalne wyżłobienia występujące w różnych wirnikach na różnych pozycjach. W tabeli nr 1 przedstawiłem moment przeniesienia dla poszczególnych wirników.

wirnik	moment przeniesienia
I	Q -> R
II	E -> F
III	V -> W
IV	J -> K
V	Z -> A

Tabela 1 - momenty przeniesienia.