В эпоху позднего средневековья, с началом возрождения античного наследия и просвещения, криптография в Европе обретает «второе рождение», прежде всего в среде интеллектуальной элиты того времени. Многие ученые средневекового периода стремились скрыть сделанные ими изобретения и открытия. Так современные исследователи установили, что состав черного пороха был открыт известным английским ученым середины XIII века – Роджером Бэконом (самое известное его изобретение – очки), почти за сто лет до «официальной» даты создания пороха Бертольдом Шварцем . В одном из его трудов присутствовало незашифрованное описание свойств этого вещества, но сам состав был зашифрован таким сложным шифром перестановки, что вскрыть его удалось лишь в наши дни с применением ЭВМ.
Однако проблема использования средневековыми учеными криптографии в своих произведениях, в особенности шифров перестановки, весьма неоднозначна. Примером может служить приписываемое Галилею открытие спутников Марса – Фобоса и Деймоса . Долгое время одна из его анаграмм, посвященная наблюдениям Марса читалась как «Высочайшую планету двойную наблюдал», но в 1960-х годах был получен другой вариант: «Привет вам, близнецы, Марса порождение». Таким образом шифр перестановки может давать два и более варианта прочтения, в корне меняющих смысл текста и без знания ключа невозможно определить, какой из них правильный.
И все же развитие криптологии в позднее средневековье и раннее Новое время было напрямую связано с расцветом дипломатии. Неудивительно, что лидерство в области криптографии долгое время принадлежало папской курии, имевшей активные дипломатические связи и привлекавшей к своей работе образованнейших людей того времени. Так старейшим ключом в Западной европе, дошедшим до нас, является ключ для корреспондентов антипапы Климентия VII, изготовленный его секретарем Габриэли Лавинде . Этот ключ является типичным примером номенклатора – криптографической системы, которая до середины XIX века доминировала в Европе. Номенклатор сочетал в себе шифралфавит и кодовые обозначения для отдельных слов или выражений.
Судя по всему, несмотря на упадок в средневековый период, к началу XV века криптология в Европе достигла значительных успехов и сравнялась, если не обогнала арабский уровень. Так в 1401 году в герцогстве Мантуя был создан первый, дошедший до нас шифр многозначной замены , причем по несколько обозначений имели лишь гласные буквы, что может свидетельствовать о знакомстве составителя шифра с методами криптоанализа, основанными на частоте встречающихся в тексте гласных букв.
Неизвестно, была ли тесная связь между развитием европейской и восточной криптографии. Безусловно подобного рода контакты могли происходить в Испании и во время Крестовых походов, но утверждать, что европейская криптология в то время использовала арабский опыт нельзя. Труды Калкандаши не были переведены с арабского языка и по всей видимости прямой связи европейской криптографии с восточной нет. Кроме того, если на востоке криптография была скорее частью лингвистики, то в Европе она была ближе к математике и естественным наукам, что также определило ее специфику.
Появление постоянных дипломатических представительств и обострение политической борьбы стимулировало послов зашифровывать свои донесения, опасаясь, что они будут перехвачены противником. Во многих европейских государствах, начиная с XVI века, появляется должность «секретаря по шифрам», единственным занятием которого, было создание шифров для «своих» дипломатических служб и расшифровка «чужих» сообщений. Уже в XV веке закладываются теоретические основы европейской криптологии. Знаменитый итальянский архитектор Леон Батиста Альберти может быть назван «отцом» европейской криптологии. Именно он в своем труде «Трактат о шифрах» впервые предложил шифр многоалфавитной замены, который делал сообщение практически невскрываемым. Этот тип шифра часто называют таблицей Винджера – английского дипломата XVI века, активно применявшего его на практике. Все строки такой таблицы содержали буквы алфавита (в т.ч. и пробел) в естественном порядке, но на каждой последующей строке, он сдвигался на один символ назад. Количество строк таблицы равнялось количеству букв алфавита. Таблица имела сетку координат также по буквам алфавита. Для того, чтобы зашифровать сообщение под каждым символом ним записывался символ ключа (если ключ был короче, то он циклически повторялся). В результате, буква сообщения и соответствующая буква ключа составляли координаты символа, используемого для шифровки. Эта криптографическая система была крайне проста, удобна и практически неуязвима для ручного раскодирования, если не знать ключа.
Леон Альберти может считаться выдающимся криптографом и потому, что создал первый в европейской истории научный труд по криптологии – «Трактат о шифрах» 1466 года, в котором не только приводились примеры возможных вариантов шифрования, но и обосновывалась целесообразность применения криптографии на практике, как наиболее дешевого и надежного инструмента защиты информации.
Другой, не менее выдающийся труд по криптографии принадлежит германскому аббату Иоганну Трисемусу, внесшему значительный вклад в развитие этой науки. В 1508 году он написал трактат «Полиграфия» , где предложил улучшенный вариант «полибианского квадрата». Новшество заключалось в шифровании не каждой буквы, а биграмм – пар букв. Этот тип криптографических систем просуществовал до середины ХХ века, а наиболее широкое применение получил в английской армии в годы Первой мировой войны.
Основу данной системы составлял все тот же полибианский квадрат, однако шифровались не отдельные символы, а пары букв. Если обе буквы находились в одном столбце, то для их обозначения использовались нижестоящие, если буквы принадлежали к одной строке, то их меняли на следующие справа, если буквы принадлежали к разным столбцам и строкам, то брались такие символы, чтобы вместе они составляли квадрат. Однако несмотря на свою эффективность, эта криптографическая система не получила в то время широкое распространение и была применена лишь в XIX веке. Скорее всего это было связано с тем, что уже существовавшие системы шифрования были весьма устойчивы к дешифровке, а сам Трисемус не был профессиональным криптографом и не имел «имени» в их среде. Тем не менее, нельзя недооценивать вклад Трисемуса в развитие криптографической науки. Методы шифрования предложенные им были большим шагом вперед, а сам труд «Полиграфия» был первым печатным изданием по криптографии, что свидетельствовало о достаточно высоком развитии этой науки.
Общеевропейскую известность в начале XVI века приобрел венецианский криптоаналитик Джованни Соро, которого многие считают одним из самых успешных криптоаналитиков за всю историю . Он мог вскрыть практически любой шифр (только однажды он заявил, что не смог вскрыть шифр папы Клементия VII, однако есть все основания полагать, что шифр был скрыт, а папа таким образом введен в заблуждение) того времени и был автором трактата по криптоанализу, заложившего основу дальнейшего развития криптоанализа в Европе. Этот трактат не дошел до нас, но известно, что на протяжении всего XVI века он был «настольной книгой» криптоаналитиков Европы. Соро проработал на своем посту более 40 лет и к концу жизни сумел подготовить несколько учеников, продолживших его дело. В отличие от Трисемуса и Альберти, Соро был практиком криптографического дела, однако именно он стал первым, кто начал готовить профессиональные кадры для криптографии, и хоть это была весьма примитивная форма «ученичества», лишенная подчас всякой теоретической базы, она была преобладающей на протяжении долгого времени. Дело в том, что люди, работавшие с шифрами, были по тем временам отлично образованы, а успешно освоить криптографическое дело, постоянно эволюционировавшее и усложнявшееся, можно было только с помощью долгой практики, чем и занимался Соро со своими учениками.
Специальных учебных заведений, где обучали бы криптографической деятельности, в то время не существовало. Криптологов рекрутировали из наиболее образованных людей того времени, знающих математику и иностранные языки. Соро был первым, кто попытался специально обучать молодых криптографов этой науке, но опять же на практике. С другой стороны сама проблема кадров не стояла в то время так остро, а пост секретаря по шифрам был весьма желанным для многих одаренных людей того времени, так как давал славу, уважение и немалый материальный доход.
Вообще же криптографию в позднее средневековье и раннее Новое время использовали не только государственные деятели, но и многие образованные люди. Так Леонардо да Винчи шифровал свои работы с помощью зеркала, записывая слова задом наперед. Он использовал и другие, значительно более сложные шифры, некоторые из которых до сих пор не раскрыты.
С развитием естественных наук к криптографической деятельности все чаще привлекаются талантливые и способные математики. Одним из первых таких криптографов был Франсуа Виет – основоположник практически всей современной алгебры и выдающийся ученый своего времени. Он служил секретарем по шифрам при французском короле Генрихе IV, был членом тайного совета, занимался адвокатской практикой. Работая совместно с голландским криптоаналитиком Филлипом ван Марниксом (автором современного голландского гимна), они сумели примерно за год вскрыть шифр короля Испании Филиппа II, который до этого времени считали неуязвимым не только в Испании, но и в Ватикане – одном из крупнейших криптографических центров того времени. В Риме в середине XVI века работал другой выдающийся математик Джероламо Кардано, разработавший новый тип криптографической системы, названной впоследствии решеткой . В квадрате вырезались отверстия таким образом, чтобы при нескольких поворотах они покрывали всю его площадь. В эти отверстия и вписывался текст, в результате чего знаки перемешивались. Этот простейший на первый взгляд шифр перестановки сам по себе был неэффективен, но из-за своей простоты часто использовался для дополнительного усиления уже зашифрованного другим способом сообщения.
Вообще же в XVI–XVII веке криптографические службы складываются практически в каждом европейском государстве, причем в состав этих служб входила научная элита того времени: Франсуа Виет во Франции, Джероламо Кардано в Риме, Джон Валлис и Френсис Бекон в Англии, Лейбниц в Германии. Европейские правители нередко привлекали уже известных криптографов-иностранцев на службу, хотя это не всегда удавалось. Пожалуй самым неудачливым из таких криптографов был Лейбниц – выдающийся немецкий ученый, математик, основатель Берлинской академии наук. Английский король Георг I хотел пригласить Лейбница, чтобы тот возглавил британскую криптографическую службу, но натолкнулся на резкое противодействие в лице Валлиса, опасавшегося конкуренции со стороны своего немецкого коллеги и пригрозившего перейти на сторону Испании, выдав ей все английские секреты, которых Валлис, по характеру своей деятельности знал немало. Активно выступал против подобного назначения и Ньютон – председатель Королевского научного общества, оспаривавший авторство Лейбница в дифференциальном исчислении. Не повезло Лейбницу и во второй раз, когда его пригласил в Россию Петр I, для не только для организации Российской академии наук, но и для создания российской криптографической службы по европейскому образцу, однако смерть Лейбница не позволила осуществиться планам Петра, вынужденного воспользоваться услугами менее именитых криптологов.
В конце XVII века Френсису Бекону английскому криптологу и мыслителю удалось обобщить все накопленные до него знания в области криптологии и окончательно выделить эту область знаний как самостоятельную научную дисциплину. Именно он впервые предложил и осуществил на практике кодирование букв латинского алфавита с помощью двузначных цифр, и сделать систему числовых обозначений общепринятой (несмотря на то, что арабы использовали подобную систему более пяти веков назад, в Европе об этом практически ничего не знали). Посветив криптографии несколько специальных работ, он был не только теоретиком, но и искусно применял на практике свои знания, благодаря чему он занял почетное место в ряде выдающихся криптологов.
В целом же, к концу XVII века криптография окончательно складывается как научная дисциплина. Появляются профессиональные криптоаналитики, соответствующие службы практически в каждой европейской стране, некое подобие системы обучения профессиональных криптографов, появилось значительное количество работ по криптографии и криптоанализу. Хотя в данный период господствовали номенклаторы, которые не являются шифрами в чистом виде, тем не менее появление многоалфавитной замены, использование решеток, биграмм и цифровых обозначений стало огромным шагом вперед по сравнению с древнейшим периодом и олицетворяло наступление новой эры в развитии криптологии, вплотную приблизившейся к своему современному виду. 4.5 Криптология на предсовременном этапе(XVIII–начало XX вв.)
XVIII век был для криптологии периодом застоя, если даже не упадка. Большой скачок, который эта наука сделала в предшествующий период, позволил в течении почти полтораста лет не вводить никаких нововведений в способы шифрования и дешифровки сообщений. Разработанные ранее криптографические системы успешно применялись на практике, а трактаты XVI-XVII вв. служили учебными пособиями для криптоаналитиков. Почти повсеместно к криптографической деятельности привлекались видные ученые, в основном математики, однако ни один из них в XVIII веке не оставил сколь нибудь значимого труда по криптологии, не разработал новой шифрсистемы или придумал более эффективного способа декодировки. Существовавшие шифры замены были довольно устойчивы, но и квалификация криптоаналитиков была высокой настолько, что большинство значимых сообщений расшифровывалось. Это время стало периодом расцвета номенклаторов. Этот тип криптографической системы, постепенно усложнявшийся на протяжении трех предшествующих веков, достиг в XVIII пика своего развития. Стандартным был размер номенклатора в 400-500 символов, но были и такие, которые достигали 5-6 тысяч, заменяя особыми символами практически все значимые понятия, имена, названия и целые предложения. В этот период номенклаторы стали походить больше не на шифр, а на форму иероглифического письма, и несмотря на это их все же взламывали.
В начале XIX века ситуация ничуть не изменилась, несмотря на бурные события, происходившие в Европе. Так Наполеон использовал для шифровки своих сообщений только простой шифр подстановки по типу простого полибианского квадрата , часто используя один и тот же ключ в течении многих месяцев, что совсем не прибавляло шифру стойкости. Многие его послания, а также донесения военачальников и чиновников администрации вообще никак не шифровались, равно как часто не пользовались шифрами и противники наполеоновской Франции. И это несмотря на то, что практически во всех странах Европы криптографическая традиция не прерывалась на протяжении почти 300 лет, и в каждом государстве существовали свои, весьма профессиональные криптографические службы.
Ситуация начинает меняться в середине XIX века с появлением новых средств связи (в особенности телеграфа) и значительной активизации дипломатических связей в Европе после революций 1830-1840-х годов. На развитие криптологии оказало положительное влияние и рост коммерции и активность средств массовой информации, тщательно оберегающих свои секреты. При этом к новым шифрсистемам предъявлялись все возраставшие требования по устойчивости и одновременно простоте и возможности массового использования.
В 1854 году англичанин Чарльз Уинстон изобрел новую криптографическую систему, значительно повысившую устойчивость шифров ко взлому . Для шифрования биграмм он применил т.н. «двойной квадрат» (по аналогии с полибианским квадратом), в котором использовалось сразу две горизонтально расположенных таблицы, а шифрование сообщения происходило как и в шифре Трисемуса. Открытие Уинстона было значимо не только само по себе, но и потому, что привлекло внимание к более простому шифру Трисемуса, который взяли на вооружение английские военные и использовали до 20-х годов XX века. Сам же шифр Уинстона был настолько прост и надежен, что продолжал применяться в мировых войнах дипломатическими службами всех воюющих сторон. Особенно эффективен этот шифр был для коротких сообщений, так как статистические особенности языка в нем четко проявлялись лишь при наличии 30 строк текста и более. Во второй половине XIX века применение криптографии становится по-настоящему массовым. В Англии и США появляются даже специальные периодические издания по криптологии, выходит множество специальных трудов, посвященных различным аспектам этой науки. В это время закладываются основные принципы криптологии, определившие ее развитие в течении первой половины ХХ века.
Примерно в это же время начинают появляться и первые шифрующие машины, что было связано в первую очередь с необходимостью оперативной шифровки и дешифровки телеграфных сообщений. Примечательно, что прообраз такой машины был предложен еще Томасом Джефферсоном в 1790 году, но не использовался на практике вплоть до начала ХХ века. В 1891 году Этьен Базери предложил довольно простую машину для шифрования сообщений, получившую название «цилиндр Базери» и широко применявшуюся в начале ХХ века как во французской армии, так и в коммерческих структурах. 20 колес, с нанесенным на них в случайной последовательности алфавитом, одевались в определенном ключом порядке на одну ось, поворачивались до тех пор, пока в одном ряду не набирали первые 20 букв сообщения, после чего шифровку считывали с другого ряда, также определяемого ключом, после чего операция повторялась. На этом, весьма незамысловатом принципе создавались практически все шифровальные машины до Второй мировой войны.
Однако еще в 1917 году Эдвард Хеберн совершил революцию механизации криптографического дела, заложив в свою машину принцип, который до сих пор является основным при создании подобного типа устройств. Его машина, получившая название «Энигма», стала самой известной шифровальной машиной за всю историю криптографии, а благодаря ряду усовершенствований, не затрагивающих, однако, самого принципа работы, с большим успехом использовалась до конца Второй мировой войны.
Первоначально «Энигма» состояла из 4 барабанов. С каждой стороны барабана находилось по 25 контактов, соответствовавших буквам алфавита и случайным образом соединенных проводами. Электрический импульс, обозначавший букву алфавита, таким образом, проходил через все четыре барабана, что приводило к 8-ми кратной замене. Кроме того, после каждого символа, все барабаны поворачивались что обеспечивало длину ключа гораздо большую длины сообщения. Ключ вводили, устанавливая барабаны в определенном порядке. И если в годы Первой мировой войны, «Энигма» так и не нашла широкого применения, то во Вторую мировую она стала значительным препятствием для союзников, с трудом вскрывавших ее шифры.
Для того, чтобы эффективно взламывать шифры «Энигмы», необходимо было знать распайку проводов внутри каждого барабана (вскрыть шифр «Энигмы» теоретически возможно и без этого, но тогда замен становится не 4, а 8, и шифр уже нельзя вскрыть вручную в течении достаточно короткого времени), поэтому, необходимо было достать образец самой машины. Барабаны в каждой машине были стандартными, для того, чтобы обеспечить дешифровку сообщения, поэтому с началом войны британская разведка развернула настоящую охоту за образцами «Энигмы», не прекращавшуюся до конца войны (так как немцы периодически меняли распайку проводов в барабанах). Первый образец этой машины, вместе с чертежами был похищен польской разведкой еще в 1939 году прямо с завода, и вскоре передан британским спецслужбам. Вторую сняли с борта сбитого над Норвегией немецкого бомбардировщика в 1940. В дальнейшем британские спецслужбы начали настоящую охоту за немецкими подводными лодками с единственной целью снять с них образец этой шифровальной машины.
Но даже имея образец этой машины необходимо было взломать шифр 4-хкратной замены, определявшийся положением барабанов. Это представляло почти непреодолимую трудность до тех пор, пока в 1942 году в Англии не начала функционировать первая ЭВМ «Колосс», специально созданная для взлома немецких шифров и справлявшаяся с «Энигмой» за полтора часа, хотя это относилось лишь к армейским «полевым» шифрам, в то время как большинство дипломатических и наиболее важные военные сообщения шифровались с помощью более сложных моделей «Энигм», имевших по 6 барабанов, и ни одна из них не попала в руки союзников. Следует отметить и тот факт, что сами немцы не считали «Энигму» неуязвимой и многократно ведущие немецкие криптоаналитики, не зная заранее даже расположения проводов в барабанах, вручную взламывали ее шифры.
Создание сложных и эффективных шифровальных машин и использование ЭВМ в криптоаналитической работе обозначили наступление нового, современного этапа развитие криптологии, теоретическое оформление которого дал Элвуд Шелдон , встроив криптологию в общую теорию информации. Согласно этой теории случайная последовательность символов не несет никакого смысла, но путем анализа статистических свойств самой шифровки, ключа, языка и предполагаемого содержания сообщения можно выявить конкретное содержание зашифрованного сообщения. Параллельно с Шелдоном, заслуга в разработке этой теории принадлежит Винеру и Колмогорову, также занимавшимся этой проблемой.
Несмотря на появление ЭВМ и использования их в криптографии и криптоанализе, нельзя говорить о том, что ручной шифр стал в наши дни неэффективен. Тот же полибианский квадрат, известный уже более двух тысяч лет, при незнании ключа и довольно незначительной длине сообщения крайне сложно расшифровать, даже с применением самых современных систем, не говоря уже о других, более совершенных шифрсистемах.
|
