Эра «чёрных кабинетов»

XVII век вошел в историю криптоанализа как эра «Cabinets noirs», или «чёрных кабинетов» (далее — ЧК). В это время в разных странах начали появляться первые службы негласного вскрытия писем, или перлюстрации (лат. perlustro — осматриваю), и дешифровки перехваченной корреспонденции, которые были засекречены и работали в условиях полной конспирации.

Известно, что в августе 1620 года голландский посол в Англии Жан Баптиста Ван Мале старательно пытался подкупить правительственного шифровальщика Винсентио, который уже отсидел 6 лет в Тауэре за связи с испанской разведкой. Ван Мале хотел побуждать Винсентио отказаться расшифровывать важные письма испанского посла в Вене к голландскому правителю эрцгерцога Альберту, перехваченные английскими разведчиками.

Винсентио предлагались деньги — понятно, с прямо противоположной целью — также и от имени голландского посла. Все договорные стороны торговались при этом, как на рынке. А между тем английские власти спохватились и предложили Винсентио поторопиться с расшифровкой, если он не желает познакомиться с пыточной камерой.

В то же время испанский посол в Англии Гондомар узнал, что англичане читают его письма, которые он направлял в Мадрид. Там копии с них каким-то неизвестным путём снимал английский посол сэр Джон Дигби, расшифровывал закодированные места и пересылал свою добычу в Лондон Якову I.

Напрасно Гондомар менял шифры и курьеров, просил, чтобы в Мадриде его донесения попадали только в руки абсолютно доверенных лиц. Только через многие годы, уже вернувшись из Испании, Дигби, уступая настойчивой просьбе Гондомара, рассказал, что депеши перехватывались и копировались, пока курьер отдыхал на последней почтовой станции неподалеку от испанской столицы.

В XVIII веке ЧК уже стали распространённым явлением по всей Европе, а венский ЧК (Geheime Kabinets-Kanzlei) пользовался репутацией наилучшего среди них. Он функционировал очень эффективно. Мешки с почтой, которые должны были доставляться посольствам в Вене ежедневно в 7 часов утра, появлялись сначала в помещении ЧК. Там письма раскрывали, растапливая печати над свечой, отмечали порядок расположения страниц в конверте и передавали их помощнику директора. Тот читал их и давал указания о снятии копий с важнейших документов.

Длинные письма для экономии времени копировались под диктовку с использованием до четырёх стенографистов одновременно. Если письмо было на незнакомом для помощника директора языке, он передавал его служащему ЧК, который владел этим языком. Там были переводчики со всех европейских языков, а когда появлялась потребность в специалистах по неизвестным другим языкам, один из служащих в срочном порядке брался за его изучение. После копирования письма аккуратно помещались опять в конверты, которые опечатывались поддельными печатями и возвращались на почту не позже 09–30 утра.

Через полчаса в ЧК прибывала новая почта. Она обрабатывалась таким же образом, хотя и с меньшей поспешностью, поскольку была транзитной. Как правило, эта корреспонденция возвращалась на почтовую станцию до двух часов дня, хотя иногда её задерживали и до семи вечера. В 11–00 прибывала почта, перехваченная полицией. А в 16–00 курьеры привозили письма, которые отправляли заграничные посольства. Они опять вливались в поток почтовой корреспонденции, которая отправлялась из Вены в 18–30.

Скопированный материал попадал на стол директору ЧК, который отбирал особенно важную информацию и направлял её заинтересованным лицам, — правительству, полицейским чиновникам, дипломатам и военачальникам. Таким образом, венский ЧК со штатом всего в 10 человек обрабатывал в среднем сотню писем ежедневно.

Перехваченная зашифрованная корреспонденция поддавалась криптоанализу. В нём венцы достигли замечательных успехов, которыми были обязаны своей прогрессивной системе работы с персоналом. За исключением чрезвычайных случаев, австрийские криптоаналитики одну неделю работали, а вторую — отдыхали, во избежание переутомления от интенсивной умственной нагрузки. Хотя их заработная плата была невысокой, за раскрытие шифров выдавались значительные премии.

Чуть меньшая премия полагалась за дешифровку с использованием украденных ключей. Например, в 1833 году криптоаналитики получили 3/5 всей суммы, предназначенной для премий за чтение шифровок французского посланника. В течение одной ночи ключ к его шифру был тайно изъят, скопирован и опять возвращён в шкаф спальной комнаты секретаря французской дипломатической миссии в Вене.

Венский ЧК поставлял бесценную информацию императорам Австрии, но, кроме этого, он также продавал собранные им сведения и другим государствам Европы. Так, в 1774 году в обмен на 1000 дукатов аббат Жоржель, секретарь французского посольства, получил возможность дважды в неделю просматривать полученные сведения, а затем отсылать письма с изложением тайных планов монархов разных стран непосредственно Людовику XV в Париж.

Австрийский канцлер Кауниц, который непосредственно руководил службой перехвата и дешифровки, создал целую сеть отделений ЧК (Вена, Франкфурт, Нюрнберг, Майнце и т. д.). Эти отделения иногда работали достаточно грубо. Так, английский посол в Вене (Кейт) пожаловался Кауницу, что он получает копии вместо оригинальной корреспонденции.

На это канцлер ответил: «Как неловки эти люди!» Французский посол в Вене, зная об успехах австрийской службы перехвата и дешифровки, сообщал в Париж о том, что «секрет наших шифров… не долговечный, учитывая способности австрийских дешифровальщиков». Однако Париж не уделял таким сведениям надлежащего значения.

Поражает то обстоятельство, что «ловкие» пальцы сотрудников венского ЧК почти никогда не вкладывали письмо в чужой конверт. Лишь однажды перехваченное письмо для герцога Моденского было ошибочно опечатано очень похожей печатью правителя Пармы. Когда герцог заметил подделку, он отправил его в Парму с иронической заметкой: «Не совсем мне, но и не вам». Оба государства заявили протест, но Вена отреагировала на него полным удивлением. Однако многие заграничные представители при австрийском дворе знали о существовании в Вене ЧК.

Существенным стимулом для работы было и королевское признание выдающихся заслуг австрийских криптоаналитиков. Карл VI вручал им премии лично, а эрцгерцогиня Мария-Терезия часто разговаривала с сотрудниками ЧК о надёжности используемых шифров и достижениях других стран в криптоанализе.

Были разработаны «нормативные акты», которые регулировали труд дешифровальщиков. Они предусматривали для них денежную компенсацию за вынужденную «безработицу», которая могла быть вызвана тем, что удавалось агентурным путём получить шифры. Также предусматривалась выплата дешифровщикам больших премий за серьёзные успехи в дешифровке.

Подготовка криптоаналитиков также была нацелена на получение от них максимальной отдачи. Для работы в ЧК набирали молодых людей в возрасте около 20 лет с высокими моральными качествами. Они должны были быстро говорить на французском и итальянском языках, знать математику. Сначала им не рассказывали об истинном характере будущей деятельности и учили созданию надёжных шифров, а затем испытывали — смогут ли они раскрыть разработанные ими же шифры.

Неспособным подыскивали другую государственную службу, а остальных посвящали в секреты криптоаналитического мастерства и посылали в другие страны для лингвистической практики. После раскрытия первого шифра их зарплата удваивалась. Кроме того, для молодого человека открывалась перспектива стать квалифицированным специалистом, который за достигнутые успехи получал аудиенцию у монарха со всеми вытекающими привилегиями.

Прекрасную возможность оценить достижения венского ЧК дали письма барона Игнаца Коха, который руководил им с 1749 по 1763 год. Например, 4 сентября 1751 года он послал австрийскому послу во Франции какую-то дешифрованную корреспонденцию, позволявшую, по его словам, «намного лучше понять основные политические принципы, которыми руководствуется Правительственный кабинет во Франции».

А ещё через две недели он написал: «Это восемнадцатый шифр, который мы вскрыли в течение года… К сожалению, нас считают чересчур способными в этом искусстве, и мысль о том, что мы можем вторгнуться в их корреспонденцию, побуждает иностранные дворы непрерывно менять ключи, иначе говоря, посылать каждый раз более трудные в смысле дешифровки сообщения». К достижениям венского ЧК относится чтение шифрованной переписки Наполеона, Талейрана, множества других заграничных политических деятелей и дипломатов.

Английский ЧК в отличие от венского не имел собственного помещения. Поэтому его небольшой штат экспертов работал, как правило, дома, получая материалы через посыльных. В английском ЧК отсутствовала чёткая организационная структура, старший дешифровщик был в нём просто первым среди равных. Финансирование ЧК осуществлялось за счёт средств, выделявшихся Министерству почт Англии из дополнительных доходов Парламента. Во всей стране только около 30 человек знало о том, что ЧК читал иностранную дипломатическую переписку. С ней знакомились только король и его главные министры.

Однако, невзирая на режим секретности, большинство деловых людей в Англии предусмотрительно шифровали свою корреспонденцию или доверяли её частным посыльным. Причиной этого был английский закон о почте 1711 года, который давал правительственным служащим право раскрывать любые почтовые отправления на основании ордеров, которые они же себе и выдавали.

В те времена в английском ЧК работал талантливый криптолог и священнослужитель Эдвард Уиллес, который благодаря своим успехам в дешифровальной деятельности получил сан епископа. Среди его успехов можно выделить такие:

— разоблачение попытки Швеции вызвать восстание в Англии;

— дешифровка дипломатической переписки Франции.

Английский ЧК читал в среднем две или три шифрованных депеши в неделю. Его криптоаналитики успешно раскрывали шифры Австрии, Греции, России, Турции, Франции, а также Неаполя, Саксонии, Сардинии и других итальянских государств. Позже к этим странам присоединились и США.

Так, например, архив французской корреспонденции, перехваченной в XVIII–XIX веках, состоял из пяти томов, которые насчитывали, в целом, более 2000 страниц. К ним дополнительно добавлялись еще три тома ключей к французским шифрам. Испанское досье состояло из трёх томов на 872 страницах. В нём были собраны сообщения, перехваченные англичанами с 1719 по 1839 год.

Однако не все испанские шифровки были прочитаны непосредственно после того, как были перехвачены. Многие из них ожидали своей очереди до тех пор, когда их накапливалось в достаточном количестве для успешной дешифровки или когда появлялась необходимость в их прочтении.

В 1723 году два криптоаналитика английского ЧК выступили свидетелями в Палате лордов, где судили епископа Френсиса Этенберга по обвинению в заговоре. Поскольку главные изобличающие Этенберга доказательства были найдены в дешифровках Эдварда Уиллеса и Энтони Корбире, лорды «сочли уместным вызвать в суд этих дешифровальщиков, чтобы убедиться в достоверности их дешифровки». Уиллес и Корбире показали под присягой, что переписка Этенберга была дешифрована ими независимо друг от друга, поскольку один из них находился в провинции, а другой в столице, но результаты дешифровки совпали.

Этенберг попробовал поставить под сомнение достоверность расшифрованных текстов, представленных Уиллесом и Корбире. Подсудимый поднял такой шум, что ему и его адвокату было приказано оставить помещение суда, а лорды вынесли на голосование предложение, в соответствии с которым «любые вопросы дешифровщику, способные привести к раскрытию способов или тайн дешифровки, противоречат общественной безопасности». Невзирая на все протесты подсудимого, дешифрованные тексты были приняты как доказательство вины Этенберга. Его отстранили от должности и «выгнали» из королевства.

Вместе с Уиллесом в английском ЧК работал Джон Уилкинс (1614–1672), епископ Честера, основатель и первый секретарь королевского научного общества. В 1641 году он написал книгу «Меркурий, или секретный и быстрый курьер» (англ. Mercury, or the Secret and Swift Messenger), где впервые в английском языке появился термин «криптография». В ней Уилкинс предложил разновидность так называемого «геометрического» шифра. По сути это был шифр простой замены, но с применением стеганографии для передачи шифротекста, имевшего вид невинных геометрических фигур.

Уилкинс предложил также оригинальный «музыкальный» шифр. В нем секретные сообщения имели вид музыкальных мелодий, т. е. текст заменялся нотными записями. Кстати, ещё Френсис Бэкон составил несколько музыкальных мелодий, которые содержали секретные сообщения.

В 1786 году шведский специалист Фредерик Грипенстерна преподнёс королю Густаву III своё изобретение, которое уже в XVIII веке получило у шведов название «шифромашина». В Швеции считается, что это был первый в мире шифратор. Не будем отрицать справедливость такого первенства и перейдем к описанию устройства.

Машина состояла из 57 колес, которые в переменном порядке располагались на общей оси. Эта конструкция содержалась в цилиндровом корпусе. На одной стороне каждого колеса были нанесены буквы шведского алфавита по порядку. На другой стороне наносились числа от 00 до 99, которых на каждом колесе имелось 29 (по количеству букв шведского алфавита).

На разных колёсах наличие чисел было независимым, т. е. одно и то же число могло появиться на разных колёсах. На каждой стороне корпуса вдоль оси цилиндра прорезалась щель, через которую можно было видеть строку из 57 символов. Одна сторона цилиндра использовалась для набора открытого текста, другая — для считывания шифротекста.

Перед началом работы колёса (которые могли вращаться на оси независимо друг от друга) устанавливались в исходное положение так, чтобы буквы алфавита и числа шифробозначений находились каждые на своей стороне. Каждую из сторон машины обслуживал свой оператор. При шифровании один из них путём вращения колёс набирал открытый текст (57 букв).

После этого другой на своей стороне считывал 57 соответствующих чисел шифротекста. При расшифровывании роли менялись: один оператор набирал строку из чисел шифротекста, а другой — считывал открытый текст. Следующие 57 букв шифровались по тому же принципу и т. д.

Описанная шифромашина по своей конструкции и принципу функционирования очень напоминала американский дисковый шифратор Джефферсона, также изобретённый в конце XVIII века. И это далеко не единственный в истории криптологии пример того, что никак не связанные между собой создатели шифротехники из разных стран независимо друг от друга приходили к похожим решениям.

В Германии был создан специальный орган — «криптографическая лаборатория» — под управлением графа де Гронсфельда (Gronsfeld), усовершенствовавшего шифр Виженера, заменив в нём буквенный ключ цифровым, цифры которого обозначали количество шагов, на которое букву сообщения сдвигали вправо по алфавиту. Для этого под сообщением писали ключ. Если ключ был короче сообщения, то его циклически повторяли.

Шифровку получали вроде бы по шифру Цезаря, но выбирали не третью букву по алфавиту, а ту, которая была сдвинута на соответствующую цифру ключа. Благодаря простоте применения этот шифр использовался в то время чрезвычайно широко.

Применим как ключ группу из трёх начальных цифр числа «π» (314) и зашифруем слово «ШИФРОВКА». Чтобы зашифровать первую букву сообщения «Ш», используя первую цифру ключа «3», вычисляется третья по очереди от «Ш» в алфавите буква «Ш-Щ-Э-Ю» и получается буква шифровки «Я». Далее используя вторую цифру ключа «1», вычисляется первая от «И» в алфавите буква ««И-К» и выходит буква шифровки «К» и так далее (см. таблицу).

 

 

В 1734 году Гронсфельд предложил идею применения ключа без использования таблиц, которая была упрощённым вариантом шифра Виженера. Вместо буквенного лозунга-ключа он взял числовой, состоявший из немногих цифр, которые легко запоминались. Вместо большой громоздкой квадратной таблицы использовался только один алфавит с правильным расположением букв. Буква открытого текста заменялась буквой алфавита, стоявшей от неё вправо или влево на то количество знаков, которое равнялось соответствующей цифре ключа.

Для использования шифра сначала выпишем латинский алфавит: ABCDEFGHIJKLMNOPQRSTUVWXYZ.

Числовой ключ выберем самый простой, например, «1234567», который записывался под текстом. Зашифруем этим способом слово «UKRAINE». При шифровании первая буква «U» заменяется на букву, которая находится за ней по алфавиту на расстоянии 1 (то есть, на букву «V»). Вторая буква «К» заменяется на букву на расстоянии 2 — «М», третья буква «R» заменяется на букву на расстоянии 3 — «U» и т. д. (см. таблицу).

 

 

В результате слово «UKRAINE» превратится в шифротекст «VMUENTL».

Французский ЧК в 1811 году Наполеоном I был значительно укреплён и получил филиалы по всей своей огромной империи: в Турции и Генуе, Флоренции и Риме, Амстердаме и Гамбурге, где они работали достаточно эффективно. Перлюстрация дипломатической переписки приняла огромные размеры и находилась под контролем министра иностранных дел Талейрана.

Интересно, что в 1808 году Талейран при личной встрече с российским императором Александром I предложил себя в качестве платного информатора. После недолгих размышлений о том, не есть ли предложение Талейрана провокацией, российский император принял позитивное решение по этому вопросу и стал достаточно щедро оплачивать его информацию.

Так Талейран стал платным агентом российской разведки. Предоставленная им информация была достаточно важной для российского двора. Подобные услуги Талейран предложил и Австрии. Там его предложение также было принято, о чём из агентурных источников узнал и Александр I. Это привело к постепенному свёртыванию контактов с Талейраном, который к тому же стал требовать за свои услуги огромные суммы.

В целом, XVIII век стал для криптологии периодом «застоя», или даже «обветшания». Большой «прыжок», который эта наука сделала в предыдущий период, позволил на протяжении почти 150 лет не вводить никаких новшеств в способы шифрования и дешифровки сообщений. Разработанные ранее криптосистемы успешно применялись на практике, а трактаты XVI–XVII веков служили учебными пособиями для криптоаналитиков.

Почти везде в криптологическую деятельность вовлекались выдающиеся учёные, в основном, математики, однако ни один из них в XVIII веке не оставил никакого значимого труда по криптологии, не разработал новой шифросистемы или придумал более эффективного способа дешифровки.

Существующие шифры замены были достаточно стойкими, но и квалификация криптоаналитиков была высокой настолько, что большинство значимых сообщений расшифровывалось. Это время стало периодом расцвета «номенклатора» — шифра, который представлял собой соединение шифра замены и небольшого кода.

Он обычно содержал кодовые эквиваленты букв алфавита и наиболее употребляемых слогов, слов и словосочетаний, а также ряд специальных символов. Чаще всего в нём встречались специально созданные для этой цели символы, но нередко также использовалась астрологическая и оккультная символика.

Номенклатор был разработан как система шифрования, лучше всего приспособленная к методам криптоанализа, которые чаще всего использовались в то время. Они, как правило, содержали подсчёт частоты появления в тексте каждого символа и поиск в шифротексте слов и выражений, которые содержали характерные для данного языка соединения букв.

Метод частотного анализа букв был основан на том, что в любом языке одни буквы встречались чаще, чем другие. В английском языке, например, чаще других встречалась буква «Е». Другими буквами, которые наиболее часто встречались, были «T», «A», «O», «N», «R» и «S». А буквы «J», «K», «X» и «Z» встречались в английском языке редко.

Поскольку в ходе операции замены частота буквы не менялась, ключ к разгадке значения того или иного шифросимвола заключалась иногда в подсчёте частоты его появления в шифротексте. При этом операция простой замены не вносила изменений и в соединение букв (буквенные модели).

Этот тип криптосистемы, который постепенно усложнялся в течение трёх предыдущих веков, достиг в XVIII веке пика своего развития. Стандартным был размер номенклатора в 400–500 символов, но были и такие, которые достигали 5–6 тысяч и заменяли особыми символами практически все значимые понятия, имена, названия и целые предложения. В этот период номенклаторы стали похожи больше не на шифр, а на форму иероглифического письма, и, невзирая на это, их всё-таки «раскрывали».

Криптология ХІХ века

Франция

В начале XIX века была напечатана Французская Энциклопедия. В ней были описаны все известные на то время исторические шифры и способы их дешифровки. Это способствовало широкому распространению криптологических знаний в Европе. Энциклопедия сыграла роль учебника по криптологии для широкого круга заинтересованных лиц в разных странах (в том числе, России). Особенно это относилось к революционным подпольным организациям, которые не имели доступа к секретам государственных криптослужб.

Во время своих походов Наполеон и его генералы использовали две системы шифров. «Великий шифр» Наполеон использовал для связи со своими командующими. Данная система была подобна «Великому шифру» Россиньоля, однако представляла собой код на 200 величин вместо 600, предложенных Россиньолем. Это делалось для простоты работы с шифром в полевых условиях.

Вместе с тем, чтобы усложнить частотный анализ букв, каждую букву текста стали замещать двумя и более шифросимволами. Такая операция обычно разрушала и буквенные модели, от наличия которых в значительной мере зависел успех криптоанализа.

Подробнее рассмотрим «Малый шифр», который использовался в наполеоновской армии для связи между войсками и генеральным штабом (см. таблицу).

 

 

«Малый шифр» был раскрыт французским криптологом Этьеном Базери (1846–1931). В имеющихся в его распоряжении шифровках некоторые буквы (K, W, X и Y) не встречались, поэтому он не смог определить их шифрэквивалентов. «Малый шифр» содержал числовые эквиваленты для всех букв алфавита, а также для часто употребляемых биграмм (двухбуквенных соединений) и некоторых триграмм (трёхбуквенных соединений).

С помощью этого шифра, который специалисты назвали «силабарием» (составным алфавитом), слово «Наполеон», например, может быть зашифровано по-разному (см. таблицу).

 

 

Использование подобных приёмов сильно усложняло задание криптоаналитиков. Хотя наполеоновский шифр был относительно небольшим, в эпоху «номенклаторов» нередко применялись и криптосистемы, которые содержали сотни соответствий.

Но и эти не очень стойкие шифры использовались с серьёзными ошибками. Ключи не менялись длительное время, в шифротекстах сохранялась разбивка на слова (в соответствии с открытым текстом), использовались стандартные обращения и подписи, значительная часть сообщения не шифровалась (считалась несекретной) и тому подобное. Все это, безусловно, облегчало дешифровку. Кроме того, в экстренных случаях тайные сообщения вообще не шифровались и в открытом виде попадали к противнику.

При Наполеоне также не были изобретены новые специальные шифры. Французская армия пользовалась известными на то время способами шифровки. Поэтому противники Наполеона достигли достаточно серьёзных успехов в дешифровке его переписки. До 1811 года французы для передачи сообщений использовали простые шифры, которые получили популярность как «petits chiffres». Они были рукописными и расшифровывались в спешке на поле боя. Как правило, это были короткие сообщения, инструкции или приказы, зашифрованные кодом на основе 50 величин.

В конце 1811 года новые таблицы кодов были разосланы из Парижа всем ведущим французским военным. Они были основаны на дипломатическом коде середины XVIII века, и в них использовалось 1400 кодовеличин. Такие таблицы отправлялись вместе с инструкциями по их использованию, направленными на устранение некоторых недостатков в использовании шифров.

Например, в конце сообщения рекомендовалось приписывать цифры — «пустышки», лишенные всякого содержания. Это было сделано для того, чтобы затруднить работу дешифровщика, поскольку была высокая вероятность наличия в конце сообщения стандартных фраз, которыми обычно заканчивалась корреспонденция (например, звание и фамилия лица, которое отправило документ). Знание открытого и шифрованного текстов, понятно, облегчало дешифровку.

В конце XIX века криптология начала обретать черты точной науки, а не только искусства, как это было ранее, её начинают изучать в военных академиях. Здесь следует отметить роль французской военной академии Сен-Сир, где к этому времени был разработан свой собственный военно-полевой шифр, получивший название «Линейка Сен-Сира». Линейка представляла собой длинный кусок картона с напечатанными на нём буквами алфавита. Эта последовательность букв называлась «неподвижной шкалой». Снизу, под неподвижной шкалой, в линейке были сделаны вырезы, через которые легко передвигался «движок» — узкая полоска из картона с нанесённым на него (с двойным повторением) тем же алфавитом.

Шифрование осуществлялось так: полоска («движок») перемещалась в положение, при котором буква ключа-лозунга оказывалась под буквой «А» неподвижной шкалы. Получалась простая замена первой буквы открытого текста (буквы «движка» образовывали нижнюю строку подстановки-замены). При шифровании второй буквы открытого текста вторая буква ключа-лозунга путём передвижения «движка» оказывалась под буквой «А» неподвижной шкалы и т. д. Лозунг повторялся периодически по шифруемым буквам открытого текста.

Таким образом, линейка Сен-Сира была простым механическим воплощением шифра Виженера. Она позволила существенно повысить эффективность труда шифровальщика, облегчить алгоритм реализации шифра Виженера. Именно в этой механизации процессов шифрования и дешифровки заключается вклад авторов линейки в практическую криптологию.

Развитием идеи линейки Сен-Сира стало произвольное расположение букв алфавита на «движке». Секретное (ключевое) расположение этих букв существенно усилило криптостойкость шифра. Однако основная слабость — короткопериодическое продолжение ключа-лозунга сохранилось, что и определило последующие успехи криптоаналитиков.

В завершении исторического эпизода с линейкой Сен-Сира отметим, что она была самой простой технологической реализацией диска Альберти. Реализация шифра Виженера на уровне картонных полосок была значительно более «дешёвой», чем создание оригинальных устройств типа дискового шифратора Альберти. Поэтому «линейка» получила достаточно широкое применение.

В конце XIX века премьер-министр Франции Леон Мишель Гамбета (1838-82) предложил вообще отказаться от применения приборов шифрования и заменить их простыми алгебраическими операциями. Буквы текста и лозунга заменялись на числа (в соответствии с порядком их расположения в алфавите), а затем складывались между собой, порождая шифротекст (добавление ведется по модулю, равному мощности алфавита). Именем Гамбеты был назван основной современный элемент шифрования — «гамма» шифра.

В 1888 году офицер французской армии маркиз де Виари стал первым после Бэбиджа, который предложил использовать алгебраические уравнения для описания процессов шифрования, в частности, шифра Виженера. В одной из своих научных статей, посвященных криптологии, он обозначил греческой буквой «X» любую букву шифрованного текста, греческой буквой «Г» любую букву «гаммы» и буквой «С» любую букву открытого текста.

По сути, он доказал, что алгебраическая формула X=(С+Г)mod26 воспроизводит процесс шифрования по системе Виженера при замене букв алфавита числами (см. таблицу).

 

 

Тем самым была заложена алгебраическая основа для исследования шифров замены типа шифра Виженера. Используя уравнение шифрования, можно было отказаться от громоздкой таблицы Виженера. Позже «лозунговая гамма» стала произвольной последовательностью, а шифр с уравнением шифрования стал называться шифром «гаммирования».

Кроме того, Виари сконструировал шифровальное устройство вместе с печатающим механизмом, которое достаточно простым способом реализовывало приведенные выше правила шифрования. Сложение и вычитание осуществлялось простым вращением дисков с нанесёнными на них буквами алфавита. Таким простым способом реализовывались операции в результате вычислений по модулю «n». Тем самым было положено начало механическому, а позже и электрическому внедрению процессов шифрования.

Француз Этьен Базери (1846–1931) в отличие от выдающегося теоретика криптоанализа Керкхофса был великим практиком. Шифры буквально «плавились» под воздействием интенсивной работы его мозга. Более сложные криптограммы и правительственные шифры, утончённая тайная переписка заговорщиков — ничто не выдерживало необузданный напор Базери.

Интерес к криптоанализу возник у Базери, когда он пытался прочитать криптограммы, которые размещались в газетных колонках для личной переписки. Пикантными подробностями этой переписки он развлекал своих сослуживцев. Однажды, в 1890 году, когда его эскадрон стоял в Нанти, Базери заявил своим друзьям офицерам в штабе корпуса, что известный ему французский военный шифр можно читать без ключа.

Все рассмеялись, за исключением командира корпуса генерала Шарля Фэя. Он принял брошенный Базери вызов и послал ему несколько телеграмм, зашифрованных с помощью этого шифра. Базери успешно их дешифровал. Все были удивлены, а Военное министерство поспешило создать новый шифр.

Ознакомившись с криптограммами, «закрытыми» новым шифром, Базери раскрыл его ещё до того, как он был введён в действие. Слава Базери достигла Парижа, и в августе 1891 года армейское командование направило его в распоряжение криптобюро французского МИД. Именно в эти годы своей жизни Базери больше всего времени посвящал криптоанализу. Только новые шифры появлялись — он сразу раскрывал их.

Этот факт поставил официальных криптологов Франции в тупик. Начались болезненные поиски методов шифрования, не связанных с короткопериодическим гаммированием по шифру Виженера. Основная проблема заключалась в изготовлении и распределении ключевой информации между абонентами сети засекреченной связи. Базери доказал, что ограниченный объём ключевой информации, приводивший к периодическому повторению гаммы шифра, позволял найти достаточно простые методы криптоанализа.

Способности Базери в области дешифровки были эффективно использованы французскими спецслужбами в начале Первой мировой войны, когда он принимал участие в дешифровке немецких военных шифротелеграмм. Современники Базери считали его «Наполеоном» криптоанализа.

Одним из его изобретений в этом плане было повторение дискового шифратора американца Джефферсона («цилиндр Базери»). Впервые описанное в 1891 году, это устройство состояло из нескольких дисков (у Базери их было 20), закреплённых на общей оси. На каждый диск была нанесена своя (причём перемешанная) алфавитная последовательность. При шифровании текст разбивался на группы, длина которых отвечала числу используемых дисков. Каждая группа открытого текста устанавливалась на цилиндре в ряд (в одну строку), а в качестве шифротекста выбирался любой из других 25 рядов. Дешифровщик делал ту же процедуру, но в обратном порядке: на цилиндре по очереди устанавливалась в ряд каждая группа шифротекста, после чего просматривались другие 25 рядов с целью определения открытого текста.

Этот тип шифра, который в то время считался одной из лучших криптосистем, называется мультиплексной системой. Мультиплексная система широко применялась военными и дипломатическими службами США во время и после Второй мировой войны. Диски часто заменяли на узкие металлические пластинки, на каждую из которых была нанесена перемешанная алфавитная последовательность, причём дважды циклически повторенная на той же пластинке.

Маркиз де Виари, противник идей Базери, довёл принципиальную возможность раскрытия шифра Базери (при наличии у противника этого цилиндра и незнания им только разового ключа — порядка расположения дисков на оси). Дешифровка облегчалась неслучайным характером расположения букв на дисках, в основе которого лежали фразы типа: «Бог хранит Францию», «Честь и Родина» и т. п. Военное министерство отказалось принять на вооружение изобретение Базери, хотя аналогичное устройство в начале 1920-х годов использовала армия США.

Невзирая на неуспех своего изобретения Базери не остановился. Он предложил ещё один военный шифр, для реализации которого нужны были только бумага и карандаш. В основу шифра была положена простая (одноалфавитная) замена, изменяемая с каждым новым сообщением, и перестановка. Буквы заменялись на числа (А=0, В=1 и т. д.).

Разовым ключом были две буквы, числовые обозначения которых записывались прописью. Например, ключ «SG» в числовом виде был «186» (S=18, G=6), и соответствующая запись-ключ (лозунг) была «ONEHUNDREDEIGHTYSIX». Из этого лозунга уже известным способом рождалась последовательность букв шифралфавита: ONEHUDRIGTYSXABCFJKLMPQVWZ.

После замены по этому алфавиту (A=O, B=N, C=E,… Z=Z) полученный текст разделялся на трёхзначные группы, и эти группы переставлялись между собой по ключу перестановки. В шифротекст вставлялись «пустышки» на заранее оговоренных «ключевых» местах. Однако и это предложение Базери было отброшено под тем предлогом, что данный шифр «не даёт достаточных гарантий безопасности».

Когда начальник Генерального штаба лично попросил Базери помочь в прочтении шифрованных сообщений для изучения военных кампаний Людовика XIV, он начал заниматься шифрами прошлых эпох. Базери блестяще справился с поставленной задачей, но на этом не остановился: ему удалось раскрыть номенклаторы Франциска I, Франциска II, Генриха IV, Мирабо и Наполеона.

Обнаружив, что шифры французского военного гения XIX века были чрезвычайно слабыми, в заглавии своей монографии о них Базери презрительно поставил слово «шифры» в кавычки. А в 1892 году, когда французская власть арестовала и осудила группу анархистов, в числе неопровержимых доказательств фигурировали и дешифрованные Базери криптограммы.

В 1899 году, даже после того, как Базери официально вышел в отставку, МИД Франции продолжало пользоваться его услугами. В том же году оно рекомендовало его полиции как человека, который может прочитать шифрованные сообщения, захваченные у заговорщиков-монархистов. Благодаря серии правильных догадок в отношении вероятных слов Базери в конечном итоге дешифровал эти сообщения. О них Базери позже дал показания на судебном процессе по делу заговорщиков. Умер Базери в 1931 году в возрасте 85 лет.

В конце XIX века француз Феликс Мари Деластэлле (1840–1902), который никогда не работал криптологом, а лишь увлекался этой наукой, усложнил шифр Уитстона «Playfair». Он написал книгу «Основы криптографии» (фр. Traite Elementaire de Cryptographie) на 150 страницах, в которой систематизировал и предоставил разъяснение основам наиболее важных криптометодов.

Это исследование позволило ему создать в 1895 году одноалфавитный шифр «Бифид» (англ. Bifid) с использованием любого пароля и процедуры дробления. При применении этого шифра сначала в таблицу вписывался по строкам пароль (например, «Ukraine»), а затем вписывался алфавит по правилам шифровальной таблицы «Playfair». В результате получим шифротаблицу, где букве «А» отвечает координата 14, букве «В» — 23, букве «С» — 24 и т. д (см. таблицу 5х5).

 

 

Далее в процессе шифрования под каждой буквой открытого текста в столбик записывались её табличные координаты — номер строки и, ниже, номер столбца, а затем выписывалась цифровая последовательность в одну строку. Эта цифровая строка переводилась с помощью той же таблицы назад в буквенную форму, то есть 15 — «И», 33 — «Н», 41 — «О» и т. д. При таком шифровании координаты строки и столбца каждой буквы оказывались разъединёнными, что было характерно именно для шифра, обеспечивавшего процедуру дробления (см. таблицу).

 

 

Также Деластэлле создал одноалфавитный шифр «Трифид» (англ. Trifid), где буквы отображались уже тремя цифрами. При применении этого шифра составлялись три шифровальных таблицы, в которые вписывался один алфавит в произвольном порядке.

 

 

В результате буквы алфавита получали цифровые обозначения (см. таблицы).

 

 

Далее в процессе шифрования под каждой буквой открытого текста в столбик записывались её цифровые координаты, а затем выписывалась цифровая последовательность в одну строку. Эта цифровая строка переводилась с помощью той же таблицы назад в буквенную форму.

 

 

Кроме того, в 1901 году Деластэлле создал 4-хквадратный биграммный шифр с использованием двух ключевых слов. Шифр состоял из четырёх таблиц: в левую верхнюю и правую нижнюю вписывался алфавит в естественном порядке, а в левую нижнюю и правую верхнюю вписывались сначала ключевые слова, а затем — алфавит. В шифровальные таблицы впишем пароли «Ukraine» и «Playfair» (см. 4-хквадратную таблицу).

 

 

При шифровании открытый текст разбивался на биграммы, буквы которых искались в таблицах, где не было ключевых слов. Первая буква биграммы искалась в левой верхней таблице, а вторая — в правой нижней. В зависимости от их расположения в клетках таблиц между всеми таблицами мысленно строился прямоугольник так, чтобы эти две буквы лежали в его противоположных вершинах, а другие две вершины данного прямоугольника давали в таблицах с ключевыми словами буквы шифротекста. В результате шифрования слово «UZHGOROD» превращается в шифротекст «TZEBGSLY»:

UZ HG OR OD

TZ EB GS LY

Очень интересны воспоминания русского криптолога В.И. Кривоша о посещении им французского ЧК в 1904 году во время русско-японской войны. Связано это было с совместной русско-французской работой по дешифровке японской переписки. Дешифровщики работали над раскрытием японского кода, который был составлен на английском языке и имел 5 различных ключей.

Дешифрованные японские телеграммы французы пересылали в Россию. Совместными усилиями дешифровальщиков России и Франции удалось раскрыть 4 ключа, с помощью которых «разбиралось» большинство перехватываемых телеграмм. Таким образом, неизвестным оставался только 1 ключ.

Тогда МИД командировало Кривоша в Париж для более тесной работы с французскими коллегами. Они приняли русского криптолога как своего и ввели его в святая святых своей секретной службы — «Sûrete Générale». Там он проработал около 10 дней, пока не был раскрыт 5-й ключ японского кода.

Кроме того, Кривошу удалось подробно ознакомиться с работой французской криптослужбы. Оказалось, что парижский ЧК был устроен аналогично петербургскому. Он располагался в частном доме с вывеской какогото землемерного института. Один из служащих ЧК разбирался в вопросах лесоводства и землеустройства, и всегда давал квалифицированную справку частным лицам, интересовавшихся этими вопросами.

В переднюю комнату мог зайти с улицы кто угодно. Здесь на стенах висели карты, планы лесов, земельных участков, имений и пр., а на столах лежали свежие газеты, вырезки из них, письменные принадлежности. Из этой комнаты была дверь в следующую, в которой также не было ничего секретного, но был шкаф, служивший дверью в третью комнату.

Чтобы попасть в 3-ю, секретную, комнату, нужно было наступить одновременно на две дощечки на полу и нажать одно из украшений шкафа. «Дверь» открывалась перед входящим и закрывалась за ним автоматически. В 3-й комнате, имевшей при помощи пневматической почты сообщение с главным телеграфом, проводилась регистрация поступивших телеграмм, их разбор по странам и передача по принадлежности в кабинеты дешифровальщикам. Дешифровальщики работали по двое. У них были подлежащие раскрытию коды, которыми они пользовались, и книга, в которую заносились все результаты их работы.

Эта книга передавалась в следующую комнату, там все сведения сортировались «по вопросам», содержащимся в сообщениях. Из одной телеграммы делались несколько разных выписок, если она содержала информацию по разным вопросам. Один экземпляр таких выписок оставался в ЧК, а другой отправлялся соответствующему руководителю (министру иностранных дел, военному или морскому министрам), а в наиболее важных случаях и Президенту Франции.

Кроме раскладки материалов «по вопросам», в ЧК делались еще и сводки «по вопросам». Это позволяло в любой момент получить информацию о ходе развития определённого вопроса. При этом вопрос всесторонне освещался с разных точек зрения, если о нем писали представители разных правительств. Для Президента ежедневно выпускался «листок» со всеми полученными за сутки сведениями.

Почти все коды французы добывали агентурным путем. Так, французы активно использовали подкупленных служащих иностранных посольств для добывания криптологических материалов (включая порванные черновики секретных телеграмм, отправляемых в зашифрованном виде из этих посольств).

Имелись у них и все русские коды, что французы не скрыли от Кривоша. Однако он с удовольствием заметил, что один очень простой способ использования кода, изобретенный им самим и сообщенный министру, в Париже известен не был.

По воспоминаниям Кривоша, все работники криптослужбы Франции (включая технический персонал — секретарей, машинисток, посыльных и т. д.) должны были быть заинтересованными в своей работе. В секретной части нередко работали жены, сестры служащих. Таким образом, целые семьи сплачивались одной идеей сохранения доверенных им тайн, поскольку от этого существенно зависело их семейное материальное благосостояние.

Англия

Одним из первых успехов в раскрытии французских шифров добился британец Джордж Сковелл (1774–1861). Он был шефом шифровальщиков при командующем английской армией герцоге Веллингтоне. Во время войны с французами в Испании (1808–1814) он развил систему сбора развединформации, с помощью которой осуществлялась перехватка почты и фронтовых сообщений французов и производилась их дешифровка.

Английские дешифровщики под руководством Сковелла достаточно легко справлялись с этими кодами. Весной 1811 года французы стали использовать более сложный код, известный как код португальской армии, который состоял из комбинаций 150 чисел. Сковелл «сломал» этот код за два дня.

В 1811 году Сковелл получил книгу «Криптография или искусство расшифровки», написанную Дэвидом Арнольдом Конрадусом. В книге излагались правила и принципы создания и «взлома» кодов и шифров. Она также описывала особенности английских, немецких, датских, латинских, французских и итальянских шифров. Эксперименты Сковелла с разными методами шифровки и кодировки информации основывались на принципах, изложенных в этой книге.

Он придумал принцип, который гарантировал нераскрытие британского шифра. По этой системе обозначение «56С2» отправляло получателя к 56-й странице определенной книги, 3-му столбику и 2-му слову снизу. Это был хотя и очень простой, но достаточно надёжный код. Вопрос был в том, как узнать, в какой именно книге нужно искать нужную страницу. Фактически, это был один из вариантов книжного шифра.

В течение 1812 года Сковелл изучал перехваченные документы французов. Он добился успеха, работая с сообщениями, которые содержали незакодированные слова и фразы. Как уже упоминалось, для ускорения процесса французы часто шифровали не все сообщение, а только наиболее секретные его части.

В таких сообщениях значения зашифрованных отрывков текста становилось понятным из контекста. Информация о передвижении войск, собранная помощниками Сковелла помогала идентифицировать конкретных людей и определять населенные пункты, которые вспоминались в зашифрованных письмах.

В 1812 году в руках Сковелла появился перехваченный лист Жозефа Бонапарта, адресованный его брату — Наполеону. Сковеллу удалось расшифровать большую часть закодированной информации, которая касалась плана военной операции. Это позволило Веллингтону подготовиться к битве, от результата которой зависело, будут ли французы контролировать Испанию (битва под Витториа 21 июня 1813 года). Той же ночью британские отряды захватили экипаж Жозефа и завладели копией «Великого» французского шифра. В итоге этот код был раскрыт окончательно.

Яркой фигурой в криптологии XIX века является британец Чарльз Бэбидж (1791–1871), который еще в юности увлекся этой наукой. С годами он приобрел славу лучшего в Англии эксперта по тайнописи. К нему обращались с просьбой о дешифровке самых разнообразных документов, от записок первого британского придворного астронома Дж. Флэмстида и жены Карла I Генриэтты Марии к письмам и надписям, которые фигурировали в уголовных делах. Основное внимание он уделил шифру Виженера, который славился в то время как «абсолютно» стойкий.

Независимо от других современников он предвосхитил идею Фридриха Казиского по определению ключевого слова-лозунга (периода гаммы) со следующей полной дешифровкой этого шифра. Он сделал это в середине XIX века, но учёный мир об успехе Бэбиджа узнал только в ХХ веке, когда исследователи начали разбирать его большие архивы. Идеи Бэбиджа были повторены Казиским, который их описал в 1863 году.

Бэбидж в первый раз дал чёткую математическую формализацию основных понятий криптологии. Он предложил алгоритм раскрытия многоалфавитных шифров, которые до этого времени считались нераскрываемыми. Ему же принадлежит одна из идей раскрытия систем с использованием «самоключа» (ключ зависел от открытого текста)

Бэбидж одним из первых математиков начал применять алгебру в сфере криптологии. Моделирование алгебраизма шифров и анализ их алгебраизма помогли ему проникнуть во внутреннее содержание шифров. Однако содержание его математических замыслов в сфере криптологического приложения, к сожалению, в значительной мере утеряно.

В 1822 году Бэбидж создал первую вычислительную машину, способную делать арифметические операции с точностью до шестого знака после запятой и вычислять производные второго порядка. Потом он пытался построить более «продвинутую» версию — аналитическую машину. По его замыслу она должна была уметь использовать при вычислениях результаты предыдущих операций, например, повторять вычисление в цикле. Однако честолюбивые планы Бэбиджа не сбылись, но его вклад в развитие компьютерной техники огромен.

Бэбидж оказался также первым известным учёным, чей проект натолкнулся на трудности финансирования, поскольку в 1842 году английское правительство прекратило его финансовую поддержку. А машину Бэбиджа все же построили энтузиасты из Лондонского музея науки. Она состояла из четырёх тысяч железных, бронзовых и стальных деталей и весила три тонны. Правда, пользоваться ею очень трудно — при каждом вычислении приходится несколько сотен (а то и тысяч) раз крутить ручку автомата.

1854 год, когда британский учёный Чарльз Уитстон (1802–1875) разработал биграммный шифр «Плэйфер» (англ. playfair — честная игра), ознаменовал новый этап в криптологии. Учёный назвал его в честь своего друга барона Лайона Плэйфера, который занимался его популяризацией. Этот шифр был разработан специально для шифрования телеграфных сообщений и использовался в качестве полевого шифра британской армии во время англо-бурской и Первой мировой войны.

Для получения такого шифра использовался полибийский квадрат и ключевое слово, например: рlayfair. Ключевое слово вписывалось в таблицу построчно, а повторяемые буквы пропускались. Таблица дозаполнялась буквами латинского алфавита, которые не вошли в слово, в алфавитном порядке (см. таблицу).

 

 

Если буквы биграммы находились в одной и той же строке или столбце, то брались две буквы, расположенные, соответственно, справа или внизу (в циклической последовательности) от букв текста. Если буквы не находились в одной и той же строке или столбце, то в квадрате мысленно строился прямоугольник так, чтобы эти две буквы лежали на его противоположных вершинах, а две другие вершины данного прямоугольника давали буквы шифротекста.

Если биграмма состояла из двух одинаковых букв, то сначала вторую букву в ней замещали на «X», «Z» или какую-нибудь другую редкую букву, после чего зашифровывали полученную таким образом новую биграмму. В результате слово «UZHGOROD» превращается в шифротекст «VUKHVGTR»:

UZ HG OR OD

VU KH VG TR

Открытие Уинстона было значимым не только само по себе, но и потому, что привлекло внимание к более простому шифру Тритемия, который взяли на вооружения английские военные и использовали его до 1920-х годов. Сам же шифр Уитстона был настолько простым и надёжным, что продолжал применяться в течение первой половины ХХ века в двух мировых войнах дипломатическими службами всех воюющих государств. Особенно эффективным этот шифр был для коротких сообщений, потому что статистические особенности языка в нём чётко проявлялись лишь при наличии 30 строк текста и более.

Второе изобретение Уитстона заключалось в новаторском использовании шифровальных дисков. Впервые Уитстон продемонстрировал своё шифровальное устройство на Всемирной выставке в Париже в 1876 году. В нём так же, как и в шифраторе американца Уодсворта, просматривалось влияние идей итальянца Альберти. Даже внешне устройство напоминало диск Альберти. Внешний диск — диск алфавита открытого текста — состоял из 27 знаков (26 букв английского алфавита и специального знака «+», означавшего пробел).

Внутренний алфавит определял алфавит шифротекста и состоял из обычных 26 букв, расположенных в произвольном ключевом порядке. Новизна идеи была в том, что алфавит открытого текста содержал большее количество знаков, чем алфавит шифрования. При дешифровке в этих условиях появлялась неоднозначность в определении букв переданного открытого текста.

Следовательно, на той же оси, что и диски (алфавиты) устройства, которые были соединены шестернями размером 27x26 соответственно, были расположены две стрелки, как в современных часах. В начале шифрования большая (длинная) стрелка указывала на знак «+» (пробел). Малая (короткая) стрелка, связанная с большой резьбовой шестерёнкой, ставилась в то же положение, поэтому «часы» показывали «12–00». Набор букв открытого текста получался поворотом большой стрелки по направлению движения. После такого поворота малая стрелка указывала знак шифротекста.

Таким образом, при полном повороте большого диска малый диск смещался на единицу относительно исходного взаимного состояния двух дисков, что приводило к изменению алфавита шифротекста относительно алфавита открытого текста. По окончании каждого слова большая стрелка становилась в знак «+», а буква, на которую при этом указывала короткая стрелка, записывалась как знак шифротекста. Во избежание неоднозначности расшифрования, удвоение букв в открытом тексте не допускалось. Повторную букву необходимо пропустить или поставить вместо неё какую-либо редкую букву, например, «Q».

Ключом шифра был порядок расположения букв на внутреннем диске. Приведем формализированный пример шифрования на устройстве Уитстона. Выпишем алфавиты в две строки:

+ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

N Q D A S R B U O P V T F X E G Y C H Z J K W I M L

Слово «UKRAINE» шифруется таким способом. Под первой буквой «U» стоит соответствующая буква шифротекста «К». Вторая буква «К» содержится от «U» на 17 шагов; на этом расстоянии от буквы шифротекста «К» находится вторая буква шифротекста «F». Третья буква «R» расположена от «К» на 7 шагов; на этом расстоянии от буквы шифротекста «F» находится третья буква шифротекста «Z» и т. д. В результате получим шифротекст «KFZATYS». Расшифрование осуществляется в обратном порядке.

Заметим, что если допустить удвоение букв, например, «АА», то шифротекст имел бы вид «QD». Однако такой же шифротекст отвечает и биграмме «АВ», следовательно, в этом случае расшифрованный текст будет неоднозначен.

Однако шифр Уитстона имел один существенный недостаток. Так, если в шифротексте и появлялась удвоенная буква (например, «ВВ»), означавшая, что в открытом тексте стояли буквы, которые располагались в алфавите рядом, но в обратном порядке («FE»). Это уже было существенной слабостью шифра и могло быть эффективно использовано при дешифровке. Поэтому изобретение Уитстона не нашло широкого применения.

Пруссия и Голландия

Широкое использование многоалфавитных шифров прекратилось в 1863 году, когда майор прусской армии Фридрих Вильгельм Казиски (1805–1881) издал книгу на 95 страницах «Искусство тайнописи и дешифрования» (нем. Die Geheimschriften und die Dechiffrierkunst), в которой изложил метод раскрытия многоалфавитного шифра с повторяемым ключевым словом (лозунгом), ранее считавшегося абсолютно криптостойким.

Казиски предложил определять длину лозунга статистически, доказав, что расстояния между повторениями в шифротексте будут равны или кратны длине лозунга. После того, как количество букв в лозунге было определено, шифротекст разбивался на отрезки, которые равнялись длине лозунга, и задача сводилась к раскрытию шифра простой замены, что не составляло большого труда для криптоналитиков того времени.

Основное содержание книги заключалось в изложении методов криптоанализа шифров типа Виженера, которые иногда называли короткопериодическими шифрами гаммирования или лозунговыми шифрами гаммирования. При использовании такого шифра периодически повторяющиеся сочетания букв открытого текста, совпадая с периодическими продолжениями лозунга (исходной гаммы), порождали совпадающие сочетания букв в шифротексте. Эти повторения могли быть эффективно использованы при дешифровке.

В 1881 году в Вене была издана книга Флейснера (1825-88) «Руководство по криптографии» (нем. Handbuch der Kryptographie). Автор вошел в историю криптологии как изобретатель ещё одного шифра перестановки букв — знаменитой «решётки» (или «пробуравленных патронов»). Практически же им была развита идея итальянца Джироламо Кардано, который в 1556 году первым предложил использовать для тайной переписки особые трафареты, в окошки которых вписывались буквы шифра.

В 1883 году криптология получила новые идеи, изложенные в труде под названием «Военная криптография» (фр. La cryptographie militaire) объёмом в 64 страницы. Его автором был голландец Жан Вильгельм Губерт Виктор Франсуа Александр Огюст Керкхофс Ван Ньювенгоф (1835–1903). Интересно, что он не был ни военным, ни профессиональным шифровальщиком, а преподавал иностранные языки и математику.

Опираясь на знание в отрасли лингвистики и математики, автор провел сравнительный анализ шифров, на основании которого сформулировал требования к шифрам и сделал вывод, что практический интерес представляли только те шифры, которые остались стойкими даже при интенсивной переписке.

Своё знакомство с криптологией Керкхофс начал с изучения телеграфных военно-полевых шифров. Он особо подчёркивал, что в отличие от переписки старого времени, телеграф значительно увеличил объёмы обмена информацией. Это порождало новые требования к шифрам. В результате Керкхофс сформулировал общие требования к шифрам, актуальные и сегодня:

— простота практического использования;

— надёжность;

— операции шифрования и дешифровки не должны требовать значительных затрат времени и т. п.

«Военная криптография» в первый раз была опубликована двумя частями в журнальном варианте в январе и феврале 1883 года, а позже, в том же году, была переиздана в виде отдельной брошюры. Керкхофс обладал уникальной способностью выделять главное в любом предмете и всего на 64 страницах своей книги сумел найти ответы на многие вопросы, которые встали перед криптологией в результате возникновения новых условий. При этом предложенные решения были умными и хорошо обоснованными.

Керкхофс подтвердил тот принцип, что только дешифровщики могли со знанием дела определять надёжность шифра. Понятно, об этом догадывались и без него. В XVII веке французский криптоаналитик Россиньоль создал достаточно стойкий номенклатор, а в Англии их составлением занимались исключительно дешифровщики. Но после закрытия ЧК во многих странах Европы об этом принципе почему-то забыли.

Во всяком случае этот критерий оценки надёжности номенклатора не применялся к более сложным шифрам, которые предлагались в XIX веке. Их изобретатели вместо того, чтобы вынести свои шифры на суд криптоаналитиков, имевших большой практический опыт, стремились оценить их стойкость самостоятельно. Они самоуверенно подсчитывали, сколько веков пойдёт на испытание всех ключей, или доказывали, что практически невозможно пробиться через какой-либо элемент шифра. Керкхофс изучил это негативное явление и вынес о нём такое суждение:

«Я поражён тем, что наши учёные и профессора преподают и рекомендуют для применения в военное время системы, ключи к которым, несомненно, менее чем за час откроет самый неопытный криптоаналитик… Можно также полагать, что отсутствие серьёзных работ по искусству прочтения тайнописи способствовало распространению самых ошибочных идей о стойкости наших шифрсистем».

Выступая против этого, Керкхофс показал, что единственным средством просвещения в шифровальном деле является криптоанализ и что только карабкаясь вверх по крутой и тернистой тропе криптоанализа можно получить истинное представление о стойкости шифров. Вся его книга проникнута именно этой идеей и поэтому является, по существу, работой по криптоанализу. В ней Керкхофс доказал, что в новых условиях криптоанализ — единственное верное средство испытания надёжности шифров. Такого мнения продолжают придерживаться до сих пор.

Если бы Керкхофс на этом остановился, то он и тогда бы оставил глубокий след в истории криптоанализа. Но он сделал ещё больше, разработав криптоаналитические методы, которые играют важную роль в современной теории дешифрования. Один из них — наложение или перекрытие — представлял собой способ дешифровки многоалфавитных систем замены. Данный способ не ставил никаких ограничений, нужно было только иметь несколько сообщений, зашифрованных одним и тем же ключом. Криптоаналитик выписывал сообщение одно под другим так, чтобы буквы, зашифрованные одной и той же буквой ключа, образовывали единую колонку. Каждый такой столбик можно было потом дешифровать как обычную одноалфавитную замену.

Можно считать, что именно Керкхофс написал основы современной криптологии, один из главных принципов которой говорит, что стойкость криптосистемы зависит не от процесса шифрования, а от используемого ключа. Этот принцип не потерял свою актуальность и сегодня. Благодаря трудам Керкхофса, во всех ведущих державах мира уже в 1880-х годах криптологию признали наукой и в обязательном порядке начали преподавать в военных академиях.

В целом, во второй половине XIX века применение криптологии стало по-настоящему массовым. При этом к новым шифросистемам предъявлялись большие требования по стойкости и одновременно простоте и возможности массового использования. В Англии и США появились даже специальные периодические издания по криптологии, начали выходить специальные труды, посвящённые разным аспектам этой науки. В то время были заложены основные принципы криптологии, определившие её развитие в период первой половины ХХ века.

Не стояла в стороне и художественная литература. Так, в 1843 году появился рассказ американского писателя Эдгара По «Золотой жук», где самым подробным образом был изложен метод дешифровки простых шифров замены. Это был первый общедоступный «курс» по криптоанализу, имевший невиданную популярность во всём мире.

Именно этот рассказ подтолкнул начинающего писателя Жюля Верна к написанию его не менее знаменитых романов. В 1864 году в книге «Путешествие к центру Земли» фантаст объяснил самую простую шифросистему перестановки букв. В 1880 году в романе «Жангада» он изложил шифр Гронсфельда, а в 1885 году в другой книге «Матиас Шандор» описал решётки Флейснера. Отметим, что известный рассказ классика детективного жанра Конан Дойля «Танцующие человечки» появился намного позже — в 1905 году.