Roottorilla "Enigma" oli 26 asemaa - latinalaisen aakkoston kirjainten lukumäärän mukaan. Kolme roottoria, joista jokaisella on ainutlaatuinen johdotus ja eri pyörimisnopeus, esimerkiksi kolmas roottori jokaisen iskun (koodattu kirjain) jälkeen kääntyi välittömästi 2 askelta eteenpäin. Yksinkertaisen yhden aakkosellisen korvauksen A → B sijasta Enigma-salaus näytti merkityksettömältä kirjainsarjalta, jossa yksi salakirjoituksen kirjain saattoi tarkoittaa todellisen tekstin eri kirjaimia. Ensimmäistä kertaa "A" voitaisiin koodata "T": ksi, seuraavalla kerralla kone korvasi "A" "E": llä jne.
Tällaisen viestin lukemiseksi vastaanottavan puolen oli asetettava roottorit samaan alkuasentoon. Roottorien alkuperäinen sijainti (päivän avain, esimerkiksi QSY) oli salaisuus, jonka vain saksalaiset Enigman operaattorit tunsivat. Ne, joilla ei ollut avainta, mutta halusivat lukea viestit, joutuivat käymään läpi kaikki mahdolliset yhdistelmät.
Tällaisia yhdistelmiä oli 26.3 = 17576. Asianmukaisen huolellisuuden ja motivaation avulla ryhmä salauksenpurkijoita voisi käydä läpi ja löytää tarvittavan avaimen vain päivässä.
Salauksen lujuuden lisääntyminen roottorien lukumäärän vuoksi uhkasi koneen massan ja mittojen kasvua, jota ei voida hyväksyä. Mutta sitten Arthur Scherbius, "Enigman" luoja, meni temppuun. Hän teki roottorit irrotettaviksi ja vaihdettaviksi, mikä lisäsi yhdistelmien määrää heti 6 kertaa!
Ja jotta vihollisen koodinmurtajien aivot vihdoin kiehuvat, Scherbius asensi näppäimistön ja roottorien väliin pistokepaneelin, johon kirjaimet korvattiin. Esimerkiksi kirjain "A" muutettiin "E": ksi paneelin avulla, ja roottorit vaihtoivat edelleen E → W. sovittua järjestystä. Jokainen päivä on erilainen.
Yhteysvaihtoehtojen määrä 6 kirjainparille 26 merkin paneelissa oli 100391791500.
Mahdollisten Enigma-avainten kokonaismäärä kolmella vaihdettavalla roottorilla ja patch-paneelilla oli 17576 * 6 * 100391791500 = luku, joka olisi voinut suorittaa raa'an voiman testin, joka saattaa kestää enemmän kuin maailmankaikkeuden ikä!
Miksi roottorit ovat tarpeen?
Korjauspaneeli tarjosi seitsemän suuruusluokkaa enemmän avaimia kuin suuret roottorit, mutta yksinään se ei kyennyt tarjoamaan riittävää salauslujuutta. Tietäen mitä kirjaimia käytetään useammin saksaksi, ja joka harvemmin vastustaja voisi taajuusanalyysimenetelmää käyttäen määrittää, miten korvaus tapahtuu, ja tulkita viestin. Roottorit tarjosivat jatkuvan pyörimisen vuoksi toisiinsa nähden paremman "laadun" salauksen.
Yhdessä roottorit ja patch -paneeli tarjosivat valtavan määrän avaimia samalla, kun he ottivat vastustajalta mahdollisuuden käyttää taajuusanalyysiä yrittäessään tulkita viestejä.
Enigmaa pidettiin täysin tavoittamattomana.
Enigma -salaus löydettiin merkittävästi vähemmän kuin maailmankaikkeuden ikä
Nuori matemaatikko Marian Rejewski kesti yhden loistavan idean ja vuoden tilastojen keräämiseen. Tämän jälkeen saksalaisia salakirjoituksia alkoi lukea kuin aamulehtiä.
Lyhyesti: Rejewski hyödynsi haavoittuvuutta, joka oli väistämätön käytettäessä laitteistoa. Kaikista Enigman salausvahvuuksista huolimatta oli liian varomatonta käyttää samaa koodia (roottorien sijainti) 24 tunnin ajan - vastustajat keräsivät vaarallisen määrän tilastotietoja.
Tämän seurauksena käytettiin kertakoodeja. Joka kerta ennen pääviestin alkua lähettäjä lähetti päällekkäisen tekstin (esimerkiksi DXYDXY, salattu SGHNZK) - roottorien sijainti pääviestin vastaanottamiseksi. Kopiointi oli tarpeen radiohäiriöiden vuoksi.
Sen tietäen Ensimmäinen ja neljäs kirjain ovat aina sama kirjain, joka ensimmäisessä tapauksessa on salattu "S": ksi ja sitten "N": ksi, Rejewski rakensi huolellisesti vastaavuustaulukot, analysoi pitkiä uudelleenrakentamisketjuja ja yritti ymmärtää roottorien asennusta. Aluksi hän ei kiinnittänyt huomiota pistokepaneeliin - se järjesti yksitoikkoisesti samat kirjainparit.
Vuotta myöhemmin Rejewskillä oli tarpeeksi tietoa, jotta se pystyi nopeasti määrittämään jokaisen päivän avaimen taulukoiden avulla.
Salakirjoitukset saivat saksalaisen tekstin epämääräisen ääriviivan, jossa oli kirjoitusvirheitä - seurauksena korjaustiedostojen kirjainten korvaamisesta. Mutta Poznanin yliopistosta valmistuneelle Rejewskille, joka oli osa Saksaa vuoteen 1918 asti, ei ollut vaikeaa ymmärtää intuitiivisesti merkitystä ja muokata paneelia yhdistämällä tarvittavat kirjainparit.
Vaikuttaa yksinkertaiselta nyt, kun vihje on annettu ja idea roottorien ja pistokepaneelin erottamisesta on selitetty. Enigman hakkerointi oli aivoriihi, joka vaati huolellista työtä ja matemaattista lahjakkuutta.
Saksalaiset yrittivät lisätä salauksen lujuutta
1930 -luvun loppuun mennessä saksalaiset olivat parantaneet Enigmaa ja lisänneet kaksi lisäroottoria (# 4 ja # 5, mikä lisäsi yhdistelmien lukumäärää 6: sta 60: een) ja lisäsivät kaapeleiden määrää, mutta Enigman hakkeroinnista oli jo tullut rutiinia. Sota -vuosina englantilainen matemaatikko Alan Turing löysi oman kauniin ratkaisunsa käyttämällä viestien stereotyyppistä sisältöä (sana märämpi päivittäisessä sääraportissa) ja suunnitteli analogisia tietokoneita ja asetti Enigma -viestien salauksen purkuun.
Tunnetulla”inhimillisellä tekijällä” - yhden Saksan viestintäpalvelun työntekijän pettämisellä - oli rooli Enigma -hakkeroinnin tarinassa. Kauan ennen sotaa ja kaapatun Enigman valloittamista Saksan vastustajat oppivat kytkentäkaavion Wehrmachtin salauskoneen roottorissa. Muuten, 1920 -luvulla. tämä laite oli vapaasti saatavilla siviilimarkkinoilla yritysten viestinnän tarpeisiin, mutta sen johdotus oli erilainen kuin armeijan "Enigma". Siirrettyjen asiakirjojen joukossa oli käyttöohje - joten kävi selväksi, mitä viestin kuusi ensimmäistä kirjainta tarkoittavat (kertakoodi).
Toimintaperiaatteen vuoksi pääsy Enigmaan ei kuitenkaan vielä merkinnyt mitään. Pakolliset salakirjat, jotka osoittavat kuluvan kuukauden kunkin päivän tietyt asetukset (roottorijärjestys II-I-III, roottorien sijainti QCM, paneelin kirjaimet on kytketty A / F, R / L jne.).
Mutta Enigma -dekooderit luopuivat salakirjoista ja analysoivat manuaalisesti numeron, jossa oli 16 nollaa.
Digitaalinen linnoitus
Tietokoneen salausmenetelmät toteuttavat samat perinteiset periaatteet merkkien korvaamisesta ja järjestämisestä tietyn algoritmin mukaisesti kuin sähkömekaaninen "Enigma".
Tietokonealgoritmit ovat erittäin monimutkaisia. Mekaanisen koneen muodossa koottuna tällaisella järjestelmällä olisi uskomattomat mitat, ja valtava määrä roottoria pyörii vaihtelevilla nopeuksilla ja muutti pyörimissuuntaa joka sekunti.
Toinen ero on binäärikoneen koodi. Kaikki merkit muutetaan ykkösiksi ja nolliksi, mikä mahdollistaa yhden kirjaimen bitin vaihtamisen toisen kirjaimen bittien kanssa. Kaikki tämä tarjoaa erittäin suuren luottamuksen tietokoneiden salakirjoihin.
Kuitenkin, kuten Enigman tarina on osoittanut, tällaisten algoritmien rikkominen on vain laskentatehoa. Monimutkaisin salaus, joka perustuu perinteisiin permutaation ja korvaamisen periaatteisiin, "löytää" pian toisen supertietokoneen.
Salausvahvuuden varmistamiseksi tarvitaan muita salauksia.
Salaus, jonka murtaminen kestää miljoonia vuosia
Viime vuosikymmeninä "julkisen avaimen" salausta on pidetty vahvimpana ja luotettavimpana salausmenetelmänä. Ei tarvitse vaihtaa salaisia avaimia ja algoritmit, joilla viestit salattiin. Peruuttamaton toiminto on kuin englanninkielinen lukko - oven avaamiseen ei tarvita avainta. Avain tarvitaan avaamiseen, ja vain omistajalla (vastaanottava osapuoli) on se.
Avaimet ovat seurausta jakautumisesta muiden jättimäisten alukkeiden kanssa.
Toiminto on peruuttamaton ei perustavanlaatuisten kieltojen vuoksi, vaan siksi, että suuria lukuja on vaikea laskea tekijöiksi kohtuullisessa ajassa. "Peruuttamattomuuden" asteikon osoittavat pankkien väliset siirtojärjestelmät, joissa numerot koostuvat 10: stä300 numerot.
Epäsymmetristä salausta käytetään laajalti pankkipalveluissa, pikaviestimissä, kryptovaluutoissa ja missä tahansa, missä on tarpeen piilottaa tiedot uteliailta katseilta. Mitään luotettavampaa kuin tämä järjestelmä ei ole vielä keksitty.
Teoriassa kaikki yhden luomat asiat voivat rikkoa toisen. Kuitenkin, kuten viimeaikaiset tapahtumat todistavat, valtion sääntelyelimet joutuvat etsimään avaimia messenger -kehittäjiltä vakuuttamisen ja uhkausten kautta. Julkisen avaimen salausten vahvuus ylittää edelleen nykyaikaisen salausanalyysin kyvyt.
Kvanttipuhelin 30 miljoonalla
Artikkelin kirjoittamisen laukaisija oli Youtubessa julkaistu video, joka vahingossa ilmestyi katseltavien "suositusten" luetteloon. Kirjoittaja ei ole tällaisten kanavien tilaaja niiden stereotyyppisen ja arvottoman sisällön vuoksi.
Se ei ole mainos. Se ei ole mainonnan vastaista. Henkilökohtainen mielipide.
Yksi bloggaaja murskaa toisen väitteet, jotka väittävät "korruptiohuijauksesta" luomalla kotimaisen kvanttipuhelimen.
Skeptikko-oppositio kertoo löydetystä kopiosta "kvanttipuhelimesta" ViPNet QSS -puhelimesta, jota myydään Internetissä 200 dollarilla. Hänen vastustajansa vastustaa: "putkilla" itsellään ei ole mitään tekemistä sen kanssa - luojat käyttivät kaikkia laitteita, jotka olivat käsillä. ViPNet QSS -puhelimen tärkein ominaisuus on palvelimen "laatikossa", jonka sisällä fotoneja luodaan. Se on "palvelin", joka oikeuttaa 30 miljoonan ruplan hintalappun.
Molemmat bloggaajat osoittavat täydellistä tietämättömyyttä asiasta ja kyvyttömyyttä ajatella ja analysoida tietoja. Keskustelu kvanttipuhelimesta ei saisi alkaa sanoista "putket" ja "palvelin", vaan työn periaatteesta, josta kaikki sanotaan virallisessa tiedotteessa.
Fotonien avulla lähetetään vain salainen avain, joka salaa pääviestin. Kehittäjän mielestä avaimen suoja on korkein. Itse viesti lähetetään salattuina tavallisen kanavan kautta.
"Fotoneja tarvitaan vain yhteisestä avaimesta sopimiseksi, itse neuvottelut käydään tavalla, johon olemme tottuneet."
(Videon hetki on 6:09.)
Molemmat bloggaajat eivät kiinnittäneet tähän huomiota. Mutta jos tekijä olisi potentiaalinen ostaja, hän kysyisi kehittäjiltä pari kysymystä:
1. Kryptografia on tiedettä siitä, miten salauksia luetaan ilman avainta. Toisin sanoen avaimen puuttuminen ei takaa, että viestin salausta ei voida purkaa ja lukea. Loistava esimerkki on Enigman tarina.
2. Jos puhumme minkä tahansa "salaisen avaimen" siirtämisestä, tämä tarkoittaa salausta perinteisillä korvaus- / permutaatioalgoritmeilla. Tämä tekee salakirjoituksesta vielä vähemmän salakirjoituksellisesti turvallisen verrattuna nykyaikaisiin hakkerointityökaluihin.
Kuten tiedät, luotettavin on salaus "julkisella avaimella", jossa avainta ei tarvitse siirtää mihinkään. Mikä on kvanttikanavan arvo ja merkitys?
Mikromaailman mystiikka
Tavalliset laitteet, joilla on epätavallisia ominaisuuksia? Väitellään loogisella tavalla. ViPNet QSS -puhelimen luojat olivat selvästi kiireisiä "kvanttipuhelimen" käyttöönoton kanssa viestintälaitteiden markkinoilla. Käytettävissä olevan kanavan leveyden ansiosta, joka ei salli koko viestin lähettämistä ja saavutettua 50 km: n kantamaa, tällaisella järjestelmällä ei ole sovellettua arvoa.
Samaan aikaan salauspuhelimen tarina osoitti, että Venäjällä tehdään tutkimusta modernin tieteen ja teknologian eturintamassa kvanttiviestinnän alalla.
Kvanttiviestintä ylittää tavanomaisen salauksen (viestin merkityksen salaamisen) ja steganografian (viestin lähettämisen salaaminen). Fotoneiksi salatut tietopalkat saavat lisäsuojauksen. Tällä ei kuitenkaan ole mitään tekemistä salauksen kanssa.
Luonnon peruslait eivät salli viestin sieppaamista mittaamatta (ja siksi muuttamatta) fotonien parametreja. Toisin sanoen ne, jotka käyvät luottamuksellista keskustelua, tietävät heti, että joku on yrittänyt kuunnella heitä. Hei…
