Łamanie szyfru Enigmy

Maszyna szyfrująca Enigma

Łamanie szyfru Enigmy – ciąg wydarzeń prowadzących do złamania szyfrów Enigmy.

Niemcy szyfrowali klucze wiadomości, podwójnie zmieniając je dwa razy dziennie. Karty charakterystyk Rejewskiego opracowywano na podstawie analizy komunikatów generowanych przez Enigmę. Polscy kryptolodzy starali się w nich wychwycić powtórzenia znaków, aby określić punkty stałe i wykorzystać je do znalezienia cech charakterystycznych szyfrów; stąd nazwa metody Rejewskiego – „metoda kart charakterystyk”. Karty te podczas analizy szyfrogramów ujawniły przypadki, w których ta sama zaszyfrowana litera występowała w trzech układach.

Okres przedwojenny

Polska

Polski wywiad nie analizował w latach dwudziestych łączności floty zachodniego sąsiada, dlatego przegapił wprowadzenie przez Kriegsmarine w roku 1926 maszyny szyfrującej do utajniania korespondencji. Kiedy jednak 15 lipca 1928 także wojska lądowe zaczęły stosować Enigmę, Biuro Szyfrów (BS) rozpoczęło analizę stosowanego szyfru. Metodami statystycznymi ustalono, że jest to szyfr maszynowy. Zadecydowano o konieczności włączenia do procesu dekryptażu zawodowych matematyków, i o rozpoczęciu kursów kryptologicznych dla studentów matematyki w Poznaniu, oraz o kupnie handlowej Enigmy poprzez podstawioną firmę - podejrzewano bowiem, że wersja wojskowa wywodzi się od cywilnego odpowiednika. Trójka studentów biorących udział w szkoleniu - Marian Rejewski, Henryk Zygalski oraz Jerzy Różycki odegrała ogromną rolę w dekryptażu Enigmy.

Ponadto dzięki przypadkowi w styczniu 1929 roku udało się sfotografować zawartość jednej z paczek na warszawskim Okęciu. Podejrzenie celników wzbudziło dziwne zachowanie pracownika ambasady niemieckiej, żądającego natychmiastowego zwrotu przesyłki zaadresowanej do filii jednego z niemieckich przedsiębiorstw na terenie Polski. Zawartością przesyłki okazała się cywilna Enigma.

We wrześniu 1931 zlikwidowano filię BS w Poznaniu, nieco wcześniej wszystkie służby wywiadu zostały scentralizowane i pracowały pod jednym dachem.

Przystępując do łamania Enigmy, Polacy wiedzieli, że zawiera ona element nieobecny w wersji handlowej – Stopselstellung, oraz że każda depesza kodowana jest indywidualnym kluczem. Niemcy popełnili jednak fatalny błąd – ze względu na zawodność ówczesnego sprzętu radiowego zadecydowano o podwójnym kodowaniu klucza depeszy (wydłużeniu klucza z trzech do sześciu znaków).

Łamanie cykli klucza depeszy

Marian Rejewski ok. 1932 r., kiedy "złamał" Enigmę

Metoda Rejewskiego polegała na analizie przekształceń tych samych liter w indywidualnych kodach depesz (6-znakowe ciągi i przekształcenia 1→4;2→5;3→6). Zakładając proste indywidualne kody ustalane przez szyfrantów (np. AAA, ABC, XYZ – prostota polega na powtarzaniu się liter i na stosowaniu liter sąsiednich), można było wykryć podstawowe ustawienia wirników dla danego okresu. Metoda ta nie pozwalała jednak na odczytywanie treści depesz oraz opierała się na błędach szyfrantów.

Francuski szpieg

W czerwcu 1931 szpieg Hans-Thilo Schmidt zaoferował francuskiej ambasadzie w Berlinie sprzedaż tajnych dokumentów. W listopadzie wyznaczono pierwsze spotkanie, i od tego okresu przekazywał on za pieniądze dane dotyczące Enigmy. Objęły one instrukcje użytkowania maszyny oraz klucze do szyfrów. Zarówno francuscy jak i brytyjscy kryptolodzy uznali otrzymane materiały za mało wartościowe, nie obejmowały one bowiem połączeń w wirnikach. 7 grudnia 1931 także polski wywiad otrzymał tajne dokumenty.

Francuskiemu wywiadowi pomimo prób nie udało się nawiązać kontaktu w fabryce, w której łączono styki w wirnikach. Była ona pilnie strzeżona, a jej pracownicy byli pod ciągłą obserwacją.

Nie wszystkie informacje przekazane Polakom, zwłaszcza w późniejszym okresie, trafiły do matematyków. Być może wiązało się to z chęcią wymuszenia na kryptologach stworzenia własnej metody analizy szyfru, niezależnej od obecności agenta, lub na chęci dotrzymania przyrzeczenia – obiecano bowiem, że informacje uzyskane dzięki dokumentom Francuzów zostaną im przekazane.

Do 1939 roku przepływ informacji był jednostronny – francuski wywiad przekazał dane dotyczące ustawień kluczy na łączny okres 38 miesięcy, nie otrzymując żadnych informacji w zamian.

Okablowanie wirników

Rejewski dla ułatwienia założył, że w analizowanych fragmentach tekstu będzie się obracał wyłącznie pierwszy wirnik (z trzech, w istocie wszystkie one mogły się obracać w różny sposób), co było słuszne w około 80% przypadków (21/26). W tym przypadku nieznane były: sekwencja połączeń styków walca odwracającego, sposób okablowania pierwszego wirnika (sekwencja połączeń styków znajdujących się na obu stronach wirnika) oraz kolejność liter w wirnikach (26 liter na każdym wirniku). Ustawienia łącznicy otrzymał od francuskiego wywiadu, założył również alfabetyczną kolejność liter w wirnikach; w tym przypadku sposób okablowania wirnika pozostał jedyną niewiadomą. Dane wywiadu dotyczyły dwóch różnych kwartałów (okresów). Ponieważ Niemcy zmieniali ustawienia wirników (kolejność 3 wirników na wspólnej osi) co kwartał, analogiczną metodą rozwiązano kwestię sposobu okablowania drugiego wirnika. Mając te dane, udało się następnie odtworzyć sposób okablowania wirnika trzeciego oraz walca odwracającego. W ostatnich dniach 1932 roku Rejewski odszyfrował pierwszą depeszę Enigmy.

Metoda zegara i rusztu

W tym okresie niewiadome elementy zostały ograniczone do indywidualnego klucza depeszy, ustawień łącznicy oraz kolejności wirników w Enigmie. Pierwszą niewiadomą rozwiązał Rejewski wykorzystując błędy szyfrantów. Rzadko zmieniana kolejność wirników została ustalona metodą zegara. Codziennie zmieniane połączenia łącznicy ustalano metodą rusztu.

Eliminacja błędów szyfrantów

Niemieccy specjaliści zajmujący się ochroną łączności dostrzegli błędy szyfrantów i zabronili używania najpopularniejszych ustawień indywidualnych kluczy depeszy. Utrudniło to pracę Polakom, którzy zaczęli wykorzystywać zwyczaj zapoczątkowywania depeszy wyrazem DO (ANX). W tym okresie jedyną codzienną zmianą były ustawienia łącznicy. Zdawano sobie wtedy sprawę, że częściej czynione zmiany uniemożliwią operacyjne wykorzystywanie depesz ze względu na długi czas rozkodowywania.

Cyklometr i katalog

Aby przyspieszyć rozkodowywanie depesz, w 1934 postanowiono utworzyć katalog dla 105 456 możliwych ustawień wirników. Stworzenie takiego katalogu ręcznie byłoby zajęciem pracochłonnym, jednak zastosowany cyklometr ułatwił wykonanie zadania (które i tak trwało około roku). Wprowadzone w 1935 sieci łączności nowo powstałego Luftwaffe zostały łatwo złamane dzięki katalogowi charakterystyk. W tym okresie zatrudniono w BS4 grupę zaufanych ludzi zajmujących się rutynowym łamaniem szyfrów, zostawiając matematykom prace badawcze.

Nowe procedury szyfrowania

Niemcy wprowadzali kolejne zabezpieczenia we własnej sieci łączności. Zwiększono częstość wymiany kolejności wirników: od 1 lutego 1936 - co miesiąc, a od 1 października - codziennie. Zwiększono liczbę złączy cofających. W maju 1937 niemiecka flota zmieniła system wyboru indywidualnego klucza depeszy, który został oparty na podstawie tablic bigramów. Przez pewien czas odczytywano wiadomości, dzięki zwyczajowi dzielenia komunikatu na kilka części, przy czym kolejne części zaczynały się znacznikiem FORT (od Fortsetzung). Sama metoda ataku nazwana została Fortyweepy. Jednak dopiero wprowadzenie nowego reflektora o roboczej nazwie Bruno 2 listopada 1937 uniemożliwiło szybkie czytanie depesz – wypracowany katalog stał się bezużyteczny i należało stworzyć kolejny. 15 września 1938 roku niemiecki system łączności wprowadził kolejną innowację – kod był przekazywany trzema trójznakowymi grupami liter, z czego pierwsza grupa określająca startową pozycję wirników była przekazana tekstem jawnym. Uczyniło to także drugi katalog charakterystyk nieprzydatnym. Ciągłe ulepszenia systemów łączności skutkowało wysunięciem przez matematyków teorii dotyczącej niemieckiego szpiega wiedzącego o postępach prac w BS.

Bomba Rejewskiego

Punktem zaczepienia w nowych metodach kodowania było poszukiwanie samiczek, czyli jednoznakowych cykli szyfru. Poszukiwanym szyfrogramem mógł być na przykład ciąg AGW TGZ, ze względu na powtórzenie środkowego znaku. Polacy zdawali sobie jednak sprawę, że stworzenie kolejnego katalogu charakterystyk, przy tak częstych zmianach metod szyfrowania jest zadaniem bezsensownym. Rejewski wpadł na pomysł połączenia kilku maszyn szyfrujących w celu analizy powtórzeń. Wybudowane urządzenie nazwano bombą Rejewskiego. Ponieważ wirniki można było ustawić na sześć sposobów, wykonano sześć takich maszyn. Najpoważniejszym ograniczeniem maszyny była zależność od możliwego do wyeliminowania błędu Niemców – podwójnego kodowania klucza depeszy.

Płachty Zygalskiego

Jedna z "płacht Zygalskiego" (1938)
Perforowana płachta Zygalskiego na wystawie w Bletchley Park

Nowe wirniki

15 grudnia 1938 Niemcy wprowadzili kolejną innowację – od tego momentu wybierano do maszyny 3 wirniki spośród 5 możliwych. Okablowania nowych wirników zostały łatwo złamane dzięki używaniu przez dwa miesiące w sieci SD starego systemu, jednak nie zagwarantowało to pełnego sukcesu. Nowe wirniki można było ustawić na 60 sposobów, a Biura Szyfrów nie było stać na wybudowanie 60 bomb. Ponadto zwiększono liczbę łącznic, co generowało więcej wyników fałszywie dodatnich.

Zobacz też

Bibliografia

  • Marek Grajek: Enigma : bliżej prawdy. Poznań: "Rebis", 2007. ISBN 978-83-7510-103-4.

Linki zewnętrzne

Media użyte na tej stronie

Zygalski sheets (perforated sheets).jpg
Autor: Toby Oxborrow, Licencja: CC BY-SA 2.0
Demonstration of Zygalski_sheets (perforated sheets) at Bletchley Park, photographed by Toby Oxborrow.
Enigma.jpg
Enigma Machine at NSA

Case Cover -- Maintenance

The German under the case cover translates:

To Observe!

Observe the manual for the Encryptionmachine (H. Dv. g. 13)

1. To clean the roller contacts, turn all rolls several times backwards and forwards.

2. To clean the key contacts, press all keys down strongly before turning on power several times and let them pop back up while one key remains pressed.

3. While selection of the characters which are visible in the window, observe that the rollers are in the right position.

4. The "fool proof" (literally: unconfusable) double pole plugs are to be inserted into the holes all the way. The front wooden panel is to be closed, since otherwise three lamps could be lit at the same time.

5. If no lamps are lit after pressing a key, check battery, contact springs, connectors at the switch and the switch itself.

6. If one or more lamps do not light up with a key pressed, the corresponding lamps, the contacts underneath them, the cables of the double poled plugs, the plug receptacles including their short circuit panels, the roller contacts, the working contacts underneath the pressed keys and the "resting"(?) contacts underneath the corresponding keys are to be checked and if dirty or oxidized are to be cleaned (see also number 2).

7. Roller axle and roller receptacles are to be kept clean and like any other bearings occasionally slightly oiled with a sap- and acid-free oil. The fixed contacts of the rollers are to be sanded every six to eight weeks with polishing paper and rubbed with a slighlty oily cloth. The key contacts, the lamp contacts, and the short circuit panels are to be kept free of oil.

8. Key selection is done through either digits or letters. To translate the numbers into letters or back use the following table:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
Add more text icon.svg
Icon of articles which need more text
Płachta Zygalskiego - decrypting Enigma.jpg
Płachta Zygalskiego- Zygalski sheets - element of decrypting German Enigma code
Marian Rejewski 1932 small.jpg
Autor: NieznanyUnknown author, Licencja: CC BY-SA 2.5
Marian Rejewski - polski matematyk i kryptolog, pomógł odszyfrować Enigmę - w Warszawie około 1932 roku