Luštil jsem už celkem dost keší, týkajících se šifrovacího stroje Enigma: Jen málo z nich ovšem alespoň trochu odpovídá historickým souvislostem a způsobům šifrování a dešifrování. Po mnoha hodinách hledání a překladů jsem se pokusil sestavit listing o šifrování Enigmou, který by odpovídal způsobům práce s tímto strojem v určitém období.
Pozor ! Od 5.4.2018 změna kódu zámku.
Kód zámku ke keši zjistíte takto :
1. Vemte rozšifrovaný klíč níže uvedené Enigma zprávy (např. ACK)
2. Převeďte písmena na číslice podle anglické abecedy (A=1,C=3,K=11 tedy 1311)
3. Vemte poslední tři číslice (311) - toto je kod zámku (tento je ovšem pouze ukázkový)
O stroji Enigma a jeho způsobu práce existuje mnoho stránek. Proto sem umisťuji jen stručnou historii a pro případné zájemce o studium odkazy na tyto stránky.
Stručná historie
15. června 1928 představila německá armáda svoji vlastní verzi Enigma G, která byla revidována v roce 1930 na Enigmu I., která je známa také jako verze Wehrmacht. Tato verze byla užívána nejen armádou, ale i dalšími vládními organizacemi, a to jak před, tak v průběhu druhé světové války. Hlavním rozdílem oproti komerční verzi bylo přidání rozvodné desky, která umožňovala prohození písmen na klávesnici, což zesílilo kryptografickou sílu stroje. Dále obsahovala pevný reflektor, a krokující vačky na rotorech byly přesunuty na nastavitelné prstence. V roce 1934 se dostala nová Enigma, označená jako Funkschlüssel M nebo M3, do námořnictva. Pro větší bezpečnost byla vybavena sadou 5 rotorů, z nichž se vybíraly libovolné 3.
V prosinci 1938 armáda přidala 2 rotory do sady, takže bylo možno vybírat celkem z 5. Během roku 1938 námořnictvo přidalo do sady další 2 rotory a další v roce 1939. Na výběr tedy námořnictvo mělo celkem 8 rotorů. V srpnu 1935 začalo Enigmu používat také letectvo. 1. února 1942 byla do námořnictva zavedena nová verze se 4 rotory, jež byla nasazena na ponorkách. Tato verze byla označována jako M4. Reflektor byl zúžen a do vzniklého prostoru mohl být umístěn čtvrtý úzký rotor (více v keši Cipher Machines II - Enigma M4 Kriegsmarine).
http://cryptomuseum.com/crypto/enigma/index.htm
http://cs.wikipedia.org/wiki/Enigma
ENIGMA M3 – WEHRMACHT
Potřebovala-li získat zabezpečenou komunikaci, německá Heer (armáda) a Luftwaffe používala standardní postupy pro vysílání a přijímání zpráv. Jestliže má být zpráva správně šifrovaná a dešifrovaná, odesílatel i příjemce musí mít nastaveny jejich Enigmy přesně stejným způsobem. Tato nastavení byla distribuována v klíčových listech. Z bezpečnostních důvodů, různé části ozbrojených sil měly jejich vlastní síť, s různými klíčovými listy a síť měla vlastní krycí jméno.
Každý klíčový list obsahoval následující údaje:
Walzenlage: Výběr a pořadí kol
Ringstellung: Poloha zapojení rotoru, vzhledem ke kroužkům abecedy
Steckerverbindungen: Plug spoje na spojovací desce
Kenngruppen: Skupiny identifikující klíč u přijemce.
Klíčové listy byly rozděleny předem a obsahovaly základní nastavení pro celý měsíc, na každý den. Obecně platí, že klíčové listy byly v úschově důstojníka, který byl zodpovědný za nastavení rotorů a propojů. Po nastavení mohl zamknout stroj klíčem na čelním panelu. Operátor mohl vybrat pouze počáteční pozici rotoru.
Ukázka klíčového listu Wehrmacht Enigma:
Možná se divíte, proč je pořadí dnů opačné. Důvod je poměrně jednoduchý. Důstojník, který je zodpovědný za rozdělení klíče pro daný den, mohl odtrhnout aktuální den v dolní části listu a dát jej radistovi k nastavení stroje. Poté, co byl použit, byl proužek papíru s klíčem zničen.
Kenngruppen
Chtěl-li určit klíč, který byl použit pro konkrétní zprávu, musel operátor vložit pětipísmennou skupinu s názvem Buchstabenkenngruppe (Identifikační skupina písmen) jako první skupinu zprávy. Buchstabenkenngruppe se skládá ze dvou náhodně vybraných písmen a jedné ze čtyř možných třípísmenných Kenngruppen na klíčovém listu pro daný den. Tato pětipísmenná skupina na začátku zprávy nesměla být zašifrována se zbytkem zprávy! Pokud byla zpráva rozdělena do několika částí, odesílatel musel vložit další Buchstabenkenngruppe pro každou část zprávy. Při počítání písmen pro záhlaví zprávy musí být uvedeno i těchto pět písmen Buchstabenkenngruppe. Příjemce okamžitě poznal, která Buchstabenkenngruppe byla použita a mohl tak určit nastavení v případě, že dorazila zpráva například z předchozího dne.
Message Key
Nastavení stroje obvykle platilo pro jeden den. Při použití stejného nastavení pro velký počet zpráv se zvýší statistická možnost rozbít konkrétní klíč. Proto byla každá zpráva odeslána s jinou startovní pozicí rotorů, náhodně vybranou odesílatelem. Toto bylo nazýváno Spruchschlussel nebo klíč zpráv.
Před rokem 1940 německá armáda používala denní klíč a startPosition podle kodového listu. Odesílatel vybral náhodný klíč zprávy. Tento klíč zprávy byl zakódován dvakrát za sebou pro vyloučení možnosti chyby. Jako příklad, trigram GHK byl kódován dvakrát, což vede v našem případě k výsledku XMC FZQ. Dále, odesílatel nastavil rotory podle klíče zprávy GHK a kódoval zprávu. Oba trigramy, se zakodovaným klíčem zprávy byly předány spolu se zprávou. Příjemce nastavil jeho stroj do výchozí polohy, jak je popsáno v kódovém listu a dekódoval trigramy XMC FZQ zpět do klíče zprávy GHK. Dále nastavil klíč zprávy GHK jako počáteční pozici na venkovních rotorech, aby dekódoval zbytek zprávy. Tento postup však byl ve skutečnosti bezpečnostní chybou. Klíč je ve zpráve zakódován dvakrát, což vede ke vztahu mezi prvním a čtvrtým, druhým a pátým, a třetím a šestým písmenem. Navíc, mnoho klíčů zprávy na určitý den by mělo stejné nastavení a Grundstellung. Tento problém zabezpečení umožnil polským sifrantům rozluštit předválečné zprávy Enigmy.
Nicméně, němectí kryptologové si byli vědomi bezpečnostní chyby a od roku 1940 Wehrmacht změnil klíčové postupy psaní zprávy pro zvýšení bezpečnosti.
Wehrmacht postup, jak se používal v průběhu 2. světové války
Heer a Luftwaffe předávají své zprávy vždy v pětipísmenných skupinách. Protože chtěli, aby bylo dešifrování těžší, bylo zakázáno používat více než 250 znaků v jedné zprávě. Delší zprávy byly rozděleny do několika částí, každá část s využitím vlastního klíče zprávy. Stroj Enigma mohla zpracovávat pouze písmena. Proto byla čísla vypsána a interpunkce byly nahrazeny vzácnými kombinacemi písmen. Wehrmacht používal následující zkratky:
KK = závorky
ZZ = Comma
X = Tečka (konec věty)
YY = Point nebo tečka
X **** X = uvozovky
Otazník (Fragezeichen v němčině) se obvykle zkrátil na FRAGE, FRAGEZ nebo FRAQ. Zahraniční jména, místa, atd jsou vymezena dvakrát "X", stejně jako v XPARISXPARISX nebo XFEUERSTEINX. Písmeno CH bylo psáno jako Q. ACHT stala AQT, Richtung se psal RIQTUNG.
Čísla byla napsána takto : NULL EINZ ZWO DREI VIER FUNF SEQS SIEBEN AQT NEUN
Bylo zakázáno šifrovat slovo "NULL" (nula) několikrát za sebou, a tak se používá CENTA (00), MILLE (000) a MYRIA (0000). Některé příklady: 200 = ZWO CENTA, 00780 = CENTA SIEBEN AQT NULL.
Příklad kodového listu
Tag |
Walzenlage
|
Ringstellung
|
Steckerverbindungen
|
Kenngruppen
|
|
31
|
I II V
|
06 22 12
|
PO ML IU KJ NH YT GB VF RE DC
|
EXS TGY IKJ LOP
|
|
30
|
III IV II
|
17 04 20
|
BN VC XS WQ AZ GT YH JU IK PM
|
KIJ TFR BVC ZAE
|
|
29
|
VI II I
|
15 02 07
|
ML KJ HG FD SQ TR EZ IU BV XC
|
QZE TRF AHR TGB
|
Šifrování a odeslání zprávy
Chtěl-li určit klíč, který se použil pro konkrétní zprávu, operátor musel vložit pět písmen identifikační skupiny, obvykle jako první skupiny zprávy (viz. výše). V našem případě, pro 31. den EXSTV nebo TGYZA nebo např. LOPXY. Nyní odesílatel vybral náhodnou základní polohu (Grundstellung) a náhodný klíč zprávy (Spruchschlussel). V našem příklad odesílatel zvolí Grundstellung EHZ a klíč XWB. Nastavil rotory do základní polohy EHZ a natypoval do stroje klíč XWB. Výsledný text RLH je zašifrovaný klíč zprávy. Dále se zašifruje zpráva s náhodným klíčem zprávy XWB jako počáteční pozicí rotorů. Nakonec operátor pošle startovní pozici EHZ a šifrovaný klíč TBS spolu se šifrovanou zprávou příjemci.
Dne 31. je následující zpráva je přenášena z C na U6Z, poslána v 15:10 hodin a obsahuje 131 písmen.
U6Z DE C 1510 = 131 = EHZ RLH =
EXSTV ENYAM RUOJS ZCFNJ PSURD AAFGU WWOXA PPFGE IERJX RNWGX WGFYJ LAHCF EAEDP LPXTD YZCYH KIMSR LXIQW NOOCF VWJWT FAQXY XOWNL KOHBM WPJLB GUVID SYQOR OPVCN O
Dešifrování zprávy
Příjemce zprávy dešifroval Wehrmacht Enigma M3 s B reflektorem. Vybral rotory, upravil jejich vnitřní nastavení a nastavil zástrčky podle klíčového listu na den 31. Poté nastavil venkovní pozici rotoru na EHZ (mohou to místo písmen být číslice) = první trigram zprávy. Natypoval do stroje druhý trigram RLH pro načtení původního klíče zprávy. Výsledkem bylo XWB, což byl rozšifrovaný klíč zprávy.
Nastavil dešifrovaný klíč zprávy XWB jako výchozí pozici pro tři rotory. Nyní dešifroval aktuální zprávu, přičemž přeskočil klíčovou identifikační skupinu EXSTV.
Toto může být vaše první dešifrovaná zpráva Wehrmachtu. Blahopřeji !
K samotné keši
Někdy v březnu 1941 byla skupině vojsk Wehrmachtu, zakopané v kanálech Ratíškovického lesa (GC527DA) doručena Enigmou M3 UKW B šifrovaná zpráva o ukrytém německém pokladu u nedalekého města. Radista, který zprávu přijal, ji ovšem někde zašantročil a tak zůstala dodnes nerozšifrována a poklad nenalezen. Vy máte nyní jedinečnou příležitost nalézt kódovu knihu, ztacenou zprávu, rozluštit ji a najít poklad.
Budete potřebovat :
- Zprávu, kterou radista zašantročil
- Příslušný kódový list z kódové knihy na daný měsíc
- Simulátor Enigmy.
- Důsledné čtení listingu a trošku trpělivosti
- Kód zámku - dozvíte se ve vyluštěné zprávě
Přeji hezkou zábavu při luštění a hledání pokladu.
Původní obsah byl mimo jiné 24 ks CWG. Měňte prosím poctivě a maximálně za dva stejné kusy, aby byla zachována pestrost nabídky i pro ostatní.
K zaparkování vozidel prosím využijte doporučených parkovišť a k cestě ke keši použijte vlastní nohy, ať neplašíte zbytečně zvířata, která se tu mohou hlabně v zimě ukrývat. Děkuji i za ně.
Zde ověřte své řešení pro získání bonusového čísla (budete potřebovat možná později) :
Enigma simulátory :
Já považuju za jeden za nejlepších tento (WIN) :
http://users.telenet.be/d.rijmenants/en/enigmaproc.htm
On-line simulátory
http://people.physik.hu-berlin.de/~palloks/js/enigma/
http://enigma.louisedade.co.uk/index.html