Шифры из прошлого

Хочу познакомить вас, уважаемые, с одной статьей. Она достаточно объемная, поэтому разделила на две части. Сегодня воскресенье, рубрика Интересное работает.

История хранит много загадочных тайнописей и криптограмм. Разгадав их, можно раскрыть преступление, узнать государственную тайну или найти настоящий пиратский клад. О том, какие приемы шифрования использовались до появления компьютеров и где искать скрытые сокровища, читайте в этой статье.

Теоретически можно разгадать любой шифр. Для успешной расшифровки необходимо научиться пользоваться логикой — простейшие примеры логических выводов могут выглядеть так. Если текст засекречен с помощью подстановочного шифра, а первые шесть букв послания стоят перед восклицательным знаком, логично предположить, что это обращение «Привет!». Если в тексте есть слово из двух букв, то почти наверняка это предлог. И так далее. Конечно, это логика простейшего примера. При более сложных вариантах шифрования важна собственная интуиция, чтобы с помощью шестого чувства догадаться, какой же метод был применен. Проблема в том, что алгоритмов шифрования существует бесчисленное множество, к тому же могут применяться комбинации подходов, что значительно усложняет задачу.

Современные компьютерные системы многократно усложнили расшифровку данных. Часто разработчики какого-нибудь известного проекта, чтобы закрыть все дыры в собственном программном обеспечении, предлагают всем желающим попробовать свои силы в дешифровке. Так, например, в 2013 году основатель «ВКонтакте» Павел Дуров предложил всем желающим принять участие в расшифровке его переписки с братом Николаем в новом мессенджере Telegram.

В качестве вознаграждения победителю сулился приличный приз — 200 тысяч долларов. Спустя год никто так и не выполнил эту задачу (по крайней мере, так говорится в официальном блоге проекта), а конкурс продолжили, увеличив награду до 300 тысяч за взлом протокола. Любопытной была реакция некоторых членов сообщества, которые сожалели о такой строгой формулировке задания и предлагали взломать сам сервер.

Безусловно, работа такого уровня стоит больших денег. Но не стоит думать, что в современных условиях дешифрованием могут заниматься только программисты и хакеры. К счастью, прошлый век оставил нам уйму загадок и полезной пищи для того, чтобы размять «серые клеточки». В этом материале мы собрали самые интересные методы шифрования докомпьютерной эпохи, а также неразгаданные послания от наших предков.

Появление письменности стало одним из переломных моментов в истории человечества, дало мощный импульс к развитию знаний в самых разных областях. Но как только человек понял, что может передавать свои мысли в виде графических символов, он тут же начал искать способы делать это тайно, чтобы лишь избранные могли прочесть написанное. Родились первые алгоритмы шифрования, а вместе с ними стали появляться и диковинные приспособления, которые служили ключом к пониманию зашифрованного текста.

Скитала: древнегреческая палочка-шифровалочка

Посмотрите на фото в начале статьи. В Древней Спарте использовали вот такую вот палицу, которая называется скитала (если верить сотрудникам музея Сен-Сир, где выставлена такая штука, она сделана приблизительно в пятом веке до нашей эры.

На этот посох наматывалась по спирали полоска пергамента с зашифрованным посланием. Смысл такого “гаджета” был в том, что прочитать эту полоску мог лишь обладатель скиталы аналогичного размера. При правильном размере витка буквы послания совпадали, и получался связный текст. Устройство было очень простым и практичным, хотя особо надежным его назвать никак нельзя.

Согласно легенде, этот “шифр” сумел разгадать еще Аристотель, а в 1841 году в июльском журнале Graham’s Magazine его редактор Эдгар Аллан По опубликовал статью «Несколько слов о тайнописи» (A FEW WORDS ON SECRET WRITING), в которой рассказал про скиталу и поведал об остроумном методе дешифровки скиталы любого диаметра. По словам родоначальника детективного жанра, для “взлома” скиталы нужно взять, скажем, шестифутовый конус и намотать на него ленту с текстом, а затем перемещать вдоль длины конуса, пока текст не станет читаемым. Страсть Эдгара По к различным головоломкам и шифрам нашла свое отражение не только в его бессмертных произведениях. Будучи редактором журнала, он вел активное общение с читателями, призывая присылать ему ребусы и зашифрованные послания, которые он старался разгадывать совместно с подписчиками издания, совершенствуя тем самым свои навыки в криптологии.

Линейка Сен-Сира: шифруем на коленках

На следующей фотографии вы можете наблюдать вещь, которая имеет определенное сходство с логарифмической линейкой (простое механическое устройство для математических расчетов).

4

Эта вещь и есть линейка, только шифровальная. Её название — “Линейка Сен-Сира” — произошло от названия военного училища, которое в свое время организовал Наполеон Бонапарт. В военной академии Сен-Сир придумали простое и оригинальное устройство, состоящее из двух частей — алфавитной линейки и подвижного бегунка с написанным алфавитом и прорезью. Принцип шифрования этой линейкой был очень простым и основывался на замещении букв алфавита. Но, в отличие от шифра Цезаря, где общий сдвиг букв при письме был одним и тем же (например, вместо А — Б, вместо В — Г и так далее), в линейке Сен-Сира был реализован шифр замещения с переменным сдвигом, так называемый шифр Блеза де Виженера, французского дипломата, жившего в шестнадцатом столетии.

Обычное замещение текста — слишком слабый способ шифрования, который очень просто разгадывается с помощью банальной логики и статистики употребления тех или иных букв в языке. Помните, как лихо расшифровал подобный шифр сыщик Шерлок Холмс в рассказе “Пляшущие человечки” Артура Конан Дойля? Аналогично можно было бы расшифровать шифр Цезаря. Но с шифром Виженера у великого сыщика не вышло бы так просто разгадать загадку, ведь одна и та же буква в кодируемом сообщении могла иметь разные подстановки.

Интересно, что человек, давший имя этому шифру, никакого отношения к нему не имел. На самом деле его автором был итальянский математик Джованни Батиста Беллазо. Его труды и изучил Блез де Виженер во время своей двухлетней дипломатической миссии в Риме. Вникнув в простой, но эффективный принцип шифрования, дипломат сумел преподнести эту идею, показав ее комиссии Генриха III во Франции.

Суть нового принципа шифрования заключалась в том, что величина сдвига для замещения букв была переменной и определялась ключевым словом или фразой. Долгое время этот метод считался неуязвимым для разгадывания, и даже авторитеты в области математики признавали его надежность. Так, легендарный автор приключений “Алисы в зазеркалье” и “Алисы в стране чудес”, писатель-математик Льюис Кэрролл в своей статье «Алфавитный шифр» прямо и категорично называет шифр Виженера “невзламываемым”. Эта статья вышла в детском журнале в 1868 году, но даже спустя полвека после статьи Чарльза Латуиджа Доджсона (это настоящее имя автора сказок про Алису) научно-популярный американский журнал Scientific American продолжал утверждать, что шифр Виженера невозможно взломать.

Для расшифровки шифра Виженера использовалась специальная таблица, которая называлась tabula recta.

sm_8_600

Линейка Сен-Сира — это своего рода механическая таблица Виженера. Пользоваться линейкой Сен-Сира несложно. Предположим, вы хотите закодировать текст MORTALENEMY ключевым словом POST. Многократно пишем это ключевое слово, чтобы получившееся выражение было по длине таким же, как шифруемый текст. Получается так:

MORTALENEMY

POSTPOSTPOS

На линейке подбираем положение бегунка, чтобы начало алфавита совпадало с буквой P и смотрим, какая буква соответствует первой букве шифруемого текста М. Это — буква B. Аналогичным образом букве O соответствует буква С, R меняется на J и так далее. В результате мы получаем зашифрованное слово: BCJMPZWGTAQ.

Помимо скиталы, на основе таблицы Виженера (tabula recta) было создано множество карманных «склерозников» разных форм, которые упрощали тайнопись. Наряду с линейкой Сен-Сира, большой популярностью пользовались шифровальные круги, идею которых подсказал в своих трудах Леон Баттиста Альберти — итальянский учёный середины XV столетия.

Во время войны Севера и Юга в США (1861–1865 годов) диск Альберти (иногда можно встретить название “колеса Альберти”) — кружок диаметром девять с половиной сантиметров — лежал в кармане у разведчиков и связистов. Шифровальный диск был сделан из плотной светло-желтой картонки и состоял из двух концентрических кругов, скрепленных посередине. Внутренний диск содержал буквы и окончания, а внешний включал в себя группу сигнальных цифр. Секретное устройство украшали буквы A.J.M. — инициалы главного начальника связи, генерала Альберта Дж. Майера.

11

Для отчетности каждый такой круг имел порядковый номер, который был закреплен за владельцем.

Решетка Кардано и как ее сделать самому

Часто так бывает, что талантливый человек входит в историю как автор какого-то одного открытия, а прочие его заслуги при этом остаются в тени. Наверное, то же самое можно сказать про Джероламо Кардано. Даже если вы не разбираетесь в автомобилестроении, то наверняка слышали о каком-то карданном вале. Это такая деталь, которая передает крутящий момент от коробки передач или раздаточной коробки к редуктору переднего или заднего моста. Джероламо придумал этот шарнирный механизм, но, помимо “автомобильного” изобретения, у Кардано было много других блестящих идей, например о пользе переливания крови. Еще одно изобретение Кардано — шифрование по трафарету или решетке.

13

Решетка Кардано знакома каждому, кто хоть раз смотрел бессмертный советский сериал с Василием Ливановым в роли Шерлока Холмса. В заглавных титрах одной из серий этого фильма показана идея шифрования решеткой Кардано — из массы бессмысленных символов сквозь прорези в нужных местах решетки как будто проступал осмысленный текст.

Решетка Кардано может быть двух видов — простая и симметрично-поворотная. В первом случае для шифрования применяется трафарет с отверстиями, через которые «фильтруется» полезный текст. Другой вариант решетки, более интересный, состоит в том, чтобы использовать симметричный (квадратный) трафарет, который можно применять несколько раз, просто поворачивая его вокруг центра. Поворотная решетка Кардано позволяет записать текст массивом символов так, что результат будет выглядеть совершенно нечитаемым, например:

14

Решетка Кардано была очень практичной и удобной. Чтобы прочитать секретный текст, не нужно было «решать кроссворд» или тратить время на обучение секретному языку. Этим шифром предпочитали пользоваться многие известные личности, например кардинал Ришелье и русский драматург и дипломат Александр Грибоедов.

Сделать решетку Кардано очень легко даже за несколько минут. Возьмите тетрадный лист в клетку или разлинуйте квадрат, например со стороной в восемь клеток.

По центру квадрата проведите две перпендикулярные черты, отделив четыре зоны. Затем заполните каждую из зон номерами клеток. Нумерацию клеток следует начинать из угла и вести ее так, чтобы направление нумерации каждый раз было по часовой стрелке.

sm_16_600

В каждой части квадрата есть набор цифр. Необходимо в произвольном порядке закрасить цифры от 1 до 16 так, чтобы числа не повторялись в разных частях решетки (например, если в первой зоне закрашена двойка, то в других зонах ее закрашивать уже не нужно).

sm_17_600

Закрашенные клетки — это отверстия, которые необходимо вырезать. Квадратная решетка Кардано готова.

sm_18_600

Приложите ее к листу и впишите текст. Затем поверните ее на 90 градусов и продолжайте писать текст, затем снова поверните и так до тех пор, пока весь квадрат под решеткой не будет заполнен текстом.

Продолжение следует.

Источник материала
Материал: Сергей и Марина Бондаренко
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Linda на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

комментариев 40

  1. Henren:

    Да, вручную решетку Кардано не взломаешь. Нужен компьютер.

    • Linda:

      А если увеличить количество клеток? 100 на 100, например.

      • Felisket:

        Немного громоздко, но вполне выполнимо. 100х100 позволит зашифровать 10000 знаков (большинство текстов на сайте вполне уложится в это число).

        • Linda:

          По ссылке можно сходить и посмотреть такой пример.
          Снимаю шляпу перед людьми, которые занимаются шифрованием.

        • Proper:

          Нельзя. Текст такой длинны будет почти моментально расколот частотными методами.

          Все эти «решетки Кардано», как и прочие перестановочные и заменные методы, удовлетворительно работают только на коротких текстах, причем в идеале не написанных на естественном языке.

          Понимаете, зачем пиндосы в WW2 писали сообщения на языке индейцев Навахо? За пределами США он был никому не известен, для него ни у кого тупо не было частотных таблиц.

          Чтобы не обращаться к такой экзотике, используют понятийный словарь. Схемы типа CUL8R и всякие 200/300 из этой оперы.

          Но вообще, конечно, одноразовые ленты/блокноты рулят. Они невзламываемы, если обеспечена защита каналов обмена лентой от подмены или копирования ленты. На стороне передачи (у агента) использованная часть ленты сразу уничтожается (в цифровом случае — прямо в процессе передачи), поэтому даже при захвате остатка ленты дешифровать уже отправленные сообщения всё равно невозможно.

          Одноразовые ленты могут состоять не из байтов, а из битов. Тогда шифрование будет заключаться в выполнении сложения по модулю 2. Для получения открытого текста достаточно опять сложить по модулю 2 шифртекст и содержимое одноразовой ленты. Надежность будет по-прежнему такой же, как при посимвольном модульном сложении.

          • Felisket:

            В принципиальном плане всё верно рассказали. Ну, а конкретика — это не предмет для обсуждения :))

            • Linda:

              А мы на грани допусков поговорим, без подробностей и деталей. Общая информация, история, интересные факты.

              • Felisket:

                Это можно :))
                Я сам грешен, как увижу книжку по этой теме, так в свою берлогу утаскиваю.
                А грань переходить не надо, ибо чревато :))

            • Proper:

              Применительно к одноразовым лентам — единственная разумная криптоатака это атака на генератор ленты. Если он псевдослучайный — его можно будет найти и повторить.

              Поэтому и была предложена генерация одноразовых лент на основе делений атомных ядер. Пока что считается, что моменты делений случайны, поэтому создаваемые такой установкой ленты — невзламываемы.

              Соответственно если это так, то остается только технический социальный инжиниринг. Копирование ленты при передаче на шифратор или дешифратор, или подмена ленты на свою.

              • Serg8888:

                Если генератор не ахти, то можно использовать теорию оптимальных правил многократной остановки случайных процессов с дискретным временем. Дешифровщики не доживут.

                • Proper:

                  Обсуждать атаки на RND — это уже частности. Важно понимать, что если лента сгенерирована хорошо — ее хрен взломаешь.

          • Linda:

            Кстати, в истории сохранились зашифрованные тексты, которые до сих пор не прочитали. Возможно, из-за того, что упомянул Глагне- тексты не длинные. Во второй части я расскажу и о таких примерах.

            • Gena:

              Они и сейчас эти тексты есть-попробуйте дешифровать рецепт от врач-терапевта, а ведь в аптеке понимают(или делают вид).ххх

              • Linda:

                Это даааа. Головоломка не для слабонервных. Но что интересно, аптекари дешифруют с легкостью.

                • Kokunov:

                  Да елки палки — передача видеоконтента. Замудохаетесь расшифровывать.

                • Ванёк:

                  А вот из этой банки мы наливаем когда рецепт неразборчив.

                • ZIL.ok.130:

                  Вчера прошла демонстрация врачей.На лозунгах были написаны требования.Чего хотели врачи так никто и не понял.

  2. Ричъ:

    осуждаэ

  3. Felisket:

    Любопытный материал в историческом плане. Решёткой Кардано в молодости баловался, а потом волею судеб… ну, День шифровальщика отмечаю, однако.

    • Linda:

      Материал адаптирован до невозможности до серии «Хочу все знать».

      • Felisket:

        А иначе нельзя, в противном случае слишком много разъяснять придётся)))

  4. Gena:

    Взломаем энигмой любую решётку! Клинописью-по цифрокодам!Возьмём в плен шифровальщика-и будем знать всё!

  5. Oblako:

    5ВА7ТИРТНЩОЮУЦЕМ !!!!!Всем привет!!!

  6. Linda:

    Привет! Помнится, в детстве мы баловались такими зашифрованными записочками и с решеткой, и с перестановками.Было очень интересно.

  7. Serg8888:

    Спасибо за хороший материал!
    Шифр Кардано это не криптография, а стеганография. Потому медленно, муторно, да еще поддаётся криптоанализу. В основном нашло применение в литературе.

  8. Linda:

    Это Вам спасибо. Ваша статья о Шиллинге мне напомнила об этом материале, который лежал у меня уже долго. )))

    • Serg8888:

      Это всегда хорошо, когда материал отлежится.

  9. Proper:

    Что касается ВКонтакте — их алгоритм шифрования взломали, причем не сильно напрягаясь. Было показано, что в некоторых случаях сервер передает нестойкие ключи — достаточно поймать такой момент, и дальнейшее уже не представляет труда.

    Более того — это дает возможность без труда провести атаку Stay-In-Middle, подменив ключ, передаваемый от сервера к клиенту, на свой нестойкий — после чего всё дешифруется без проблем.

    А, если вы помните, вся суета Дурова была вокруг того, что применяемый алгоритм шифрования якобы серверонезависим, и даже сидя на сервере, якобы невозможно расшифровать переписку между двумя клиентами. Так вот было убедительно показано, что это — НЕ ТАК. Что, сидя на сервере Telegram (или убедив в этом клиента), дешифрование «приватной» переписки делается по щелчку пальцев.

    Всё, что смог сделать Дуров после скандала — это ввести более строгую проверку от подмены сервера (что должно затруднить атаку Stay-In-Middle). Но сами сервера, находящиеся в США и Германии (под контролем АНБ США), так и продолжают работать с алгоритмом, позволяющим без труда мониторить «зашифрованную» переписку.

    • Linda:

      Спасибо за существенное дополнение. А вознаграждение Дуров выплатил? Шучу-шучу.

      • Proper:

        Нет, конечно. Это купюры в 5000 рублей кидать с балкона дома на Сенной в местное быдло и снимать драки на ойфон ему было не жалко, а 200 тыр баксов — жалко.

        Там изначально условия были так сформулированы, что никто бы никогда и ничего не получил. Это же Дурофф.

  10. Hilurg:

    Эх, как же жалею, что не помню название книги, которую читал, когда «интернет был ещё по карточкам». Там доступно объяснялись все известные на сей (тот) момент шифры и способы шифрования, но главное — всё это с историческими примерами. Основная мысль книги — Как шифрдело влияло (влияет) на Историю. Очень интересная книга! В частности там вычитал, чтов Первую мировую Россия практически не пользовалась шифрами — итоги боевых действий известны. Что Роммеля смогли выловить только тогда, когда взломали его шифр. Про «Пурпурный код» яппов во Второй мировой — только тогда смогли отомстить за Перл-Харбор то ли генералу, то ли адмиралу, перехватив его в полёте на пределе дальности истребителей… Да много всего интересного.
    Навеяло. Спасибо.

    • AndroID:

      И военный и торговый код шифрования яппов взломали года за 1,5-2 до Перл Харбора. Поэтому о готовящейся атаке на него все прекрасно знали и убрали оттуда самые ценные корабли. Пендосам, как всегда, нужен был повод вступить в войну. И они его получили.

  11. and:

    Как говорил наш преподаватель по связи: «Шифры делятся на стойкие и нестойкие. Задача шифрования — обеспечить защиту АКТУАЛЬНОЙ информации. После утраты информацией актуальности, её защита необязательна. Исходя из периода актуальности информации и выбирается используемый шифр.»