Полная версия:
Криптовойна 1933-1945
Леонид Черняк
Криптовойна 1933-1945
Введение
О войне шифров
Книга посвящена войне шифров или «криптовойне», потому что речь идет не просто о шифрах и их взломе, а о драматических на протяжении более чем десяти лет. С началом Второй мировой войны возник самостоятельный контур противостояния – борьба за управление информацией. Он имел собственную логику, собственные методы и собственные критерии успеха. –
Исход этой борьбы зависел от дисциплины в обращении с ключами, от точности алгоритмов, от способности управлять комбинаторным взрывом вариантов и от устойчивости к собственным ошибкам. Но главным ресурсом становилась не материальная мощь, а умение работать с неопределенностью – с вероятностями, допущениями и ограниченными данными. Эта книга посвящена людям и события на этом «невидимому фронту», большая часть из которых остается малоизвестной, а то, что стало достоянием гласности фрагментарно и не системно.
Криптовойна продолжалась с 1932 по 1945 год. Ее начали польские криптоаналитики, а завершили британские специалисты при поддержке американских коллег. Нередко эту битву представляют как противостояние машин, но машины, пусть и уникальные оставались лишь инструментами в гениев. Интеллект оказался решающей силой в противодействии, где на германской стороне доминировала строгая иерархическая система, опирающаяся на регламент и формальную дисциплину; с на британской гибкая исследовательская среда, допускавшая нестандартные решения и междисциплинарное сотрудничество. Победу второй обеспечила присущая ей способность принимать нетривиальные стратегические решения, умело использовать ошибки противника и своевременно адаптироваться к постоянным изменениям процедур и технологий.
И корпоративный дух. Уникальная команда, объединившая математиков, лингвистов, инженеров, историков и аналитиков разных профилей, собранная в Блетчли-Парке доказала, что в условиях высокой неопределенности решающим фактором становится не отдельный гений, а координация различных типов знания.
О двух типах изобретений
Сила британской стороны проявилась в ее способности к нетривиальным и трудно прогнозируемым творческим решениям – к изобретениям того особого типа, которые можно назвать контекстно определенными.
Поясним этот термин. Все изобретения условно можно разделить на два класса – исторически или контекстно определенные. Подавляющее большинство относится к первому типу. Это естественные производные научно-технической эволюции: их появление подготовлено предшествующим развитием знаний и технологий. Такие изобретения в историческом смысле неизбежны. Не случайно приоритет на патент нередко становится предметом спора: одно и то же решение почти одновременно возникает в разных странах и научных школах. Известны случаи, когда патентные заявки подавались буквально в один и тот же день независимо друг от друга, а затем становились предметом длительных судебных разбирательств. Такие случаи называют «множественными открытиями», самый яркий пример – заявка на изобретение телефона. Ее подали с разницей в несколько часов в Патентное ведомство США 14 февраля 1876 года Элиша Грей и Александр Белл.
Показательны примеры из истории техники. Использование электричества в качестве универсального носителя энергии было подготовлено серией фундаментальных открытий; рано или поздно человечество неизбежно пришло бы к созданию электросетей и электрических устройств. То же относится и к автомобилю: от паровой повозки Николя-Жозефа Кюньо до бензинового автомобиля Карла Бенца путь был определен прогрессом в машиностроении и материаловедении. Если бы не Бенц, это сделали бы Даймлер, Майбах или другие инженеры своего времени. Аналогичным образом появление самолета, телефона, радио и, в конечном счете, компьютера было подготовлено накоплением теоретических и инженерных предпосылок. Работы Чарльза Бэббиджа в XIX веке, развитие электроники, вакуумных ламп, а позднее транзисторов и интегральных схем сделали вычислительные машины середины XX века практически неизбежными.
Иное дел контекстно определенные изобретения – их появление не следует напрямую из общей линии технической эволюции; оно связано с уникальным сочетанием обстоятельств. Войны особенно часто создают такие условия, поскольку резко повышают цену времени и ошибки. Но и в мирное время подобные ситуации возможны: изменения культурных установок, экономических моделей или пользовательских привычек могут породить технологические решения, которые трудно было бы предсказать заранее
В криптовойне обнаруживаются оба типа изобретений. Немецкие шифровальные машины Enigma и Lorenz не уникальны, были и другие, они стали логичным следствием применения электромеханики к традиционным методам шифрования. Иное дело криптоаналитическими машинами Bombe и Colossus – их создание стало ответом на конкретную и крайне острую нужду – необходимость оперативного вскрытия усложнявшихся шифров при ограниченных ресурсах времени. Эти устройства не были просто очередным шагом в линии развития, они возникли как результат особой организационной среды, междисциплинарного сотрудничества уникальных специалистов.
О роли человеческого фактора и человеческого компонента
А дальше возникают два совершенно естественных вопроса, вызванные победой криптоаналитиков-союзников над германскими криптографами в войне шифров. Первый: «Как все же криптоаналитикам – сначала польским, а затем английским и отчасти американским, никак не объединенным между собой единым управлением или какими-то прочными связями – удалось наладить беспрецедентную по преемственности систему, позволившую взламывать тысячи радиограмм, зашифрованных с помощью немецких криптомашин?» И второй, встречный: «Как случилось, что немецкие криптографы, бывшие частью милитаризованной тоталитарной государственной машины с ее строгой дисциплиной, обладавшие серьезными профессиональными знаниями, поддержанные самой передовой приборостроительной промышленностью, создавали, казавшиеся им надежными, криптомашины, но на деле оказавшиеся столь уязвимыми?»
Их можно переформулировать в один: «Почему свободно развивающемуся сообществу профессионалов, разумеется поддержанному материально государством и частными компаниями, удалось одержать победу над могучей административно-командной системой?»
После изрядных размышлений я пришел к выводу: по большому счету причина победы одних и поражения других кроется в людях и в особенностях социальной среды, в которой эти люди действовали. Роль личного фактора в войне шифров с ее прямым противостоянием «интеллект против интеллекта» существенно выше, чем в войне с использованием традиционного оружия, где решающую роль играет сила армий, людские и материальные ресурсы, имеющиеся в распоряжении технологии. Здесь главные ресурсы – интеллект и свобода творчества.
Чтобы удобнее рассуждать о роли личности, следует уточнить терминологию. В русском языке есть всего один термин «человеческий фактор», а в английском ему соответствуют два похожих, но принципиально разных – human factor и factor of human element. При их внешней схожести термины несут разный смысл.
С человеческим фактором в смысле human factor все просто: это обобщающий термин, относящийся к действиям людей в конкретных условиях, он служит для выражения взаимосвязи между людьми и оборудованием, которое они используют, с окружающей средой, с обращением с информацией и знаниями и т. п. Нередко, говоря о человеческом факторе, его понимают как источник ошибок, приведших к неверным действиям и решениям. Именно в этом смысле он доминировал в немецкой криптографии: он сводился к ошибкам операторов криптографических машин, являвшихся основным источником данных, которые использовались для взлома. Не будь их, итог войны шифров мог бы быть иным.
Но есть близкий термин factor of human element, который можно перевести иначе – как «человеческая составляющая» или «человеческий компонент». Термин достаточно нов, его ввел в оборот в 1958 году американский психолог Уильям Шутц, автор теории межличностных отношений и психологической совместимости, названной им «Фундаментальной ориентацией межличностных отношений» (FIRO). Изданная на русском книга Уилла Шутца странно, но вполне оправдано, названа «Human Элемент», здесь первое слово английское, второе – русское. По мнению Шутца, у каждого человека есть органическая потребность в участии в общем деле, готовность принимать управляющие указания или брать ответственность на себя, быть включенным в окружающие процессы. Если люди свободны в своих поступках, если они не лишены личной инициативы, то в идеале можно построить отношения, названные Шутцем комплементарными (complementary) то есть «взаимодополняющими». В таких системах органически сочетаются лучшие способности участвующих в них людей, нет нужды в строгой дисциплине и иерархии в отношениях, они могут быть почти горизонтальными. Системы, построенные на комплементарных отношениях, демонстрируют чрезвычайно высокую эффективность; они являются образцами преимущества демократической формы правления перед тоталитарной. Разумеется, не во всех ситуациях, особенно военных, допустима демократия, но в войне шифров она показала свое преимущество.
Пример из современности: можно сказать, что именно человеческий компонент обеспечил нынешние успехи в области искусственного интеллекта, достигнутые после 2015 года. Они стали результатом сформировавшейся в XXI веке новой модели науки с ее синергией технологий и человеческого интеллекта, где каждый элемент дополняет друг друга, позволяя достигать новых высот.
Из отечественной истории разве что Яндекс. В 1990–2000-е годы вокруг Яндекс сформировалась среда, близкая к комплементарной модели взаимодействия. Ранняя команда, собранная Аркадий Волож и Илья Сегалович, представляла собой скорее инженерное сообщество, чем классическую корпорацию. Авторитет определялся компетенцией: ключевые решения принимались в дискуссии, а влияние зависело от силы аргумента и глубины технического понимания. Алгоритмисты, лингвисты, системные архитекторы и продуктовые менеджеры дополняли друг друга, формируя органическое распределение ролей без жесткой административной вертикали.
Такая структура позволяла быстро экспериментировать и адаптироваться к рынку, снижая издержки согласований и повышая мотивацию через участие, а не через контроль. Именно в этой полу-горизонтальной среде возникли технологические решения, обеспечившие компании конкурентоспособность в начале 2000-х. По мере роста и институционализации бизнес неизбежно усиливал управленческую формализацию, однако ранний этап развития Яндекса остается показательным примером локальной комплементарной системы в постсоветской России.
Если рассматривать Блетчли-Парк в целом, то его уникальность заключалась не в отдельных личностях и даже не в конкретных машинах, а в организационной форме. Внутри жесткой военной структуры возникла среда, где ключевым ресурсом была не дисциплина, а разнообразие когнитивных стилей. Математики, лингвисты, инженеры, статистики, операторы и военные аналитики работали не как звенья цепи, а как взаимодополняющие элементы сети. Задача – взлом сложных шифров – требовала постоянного обмена гипотезами, проверки предположений и технической адаптации методов. Это порождало циклический процесс: идея → инженерная реализация → машинная обработка → аналитическая интерпретация → корректировка идеи.
Феномен Блетчли-Парка в том, что эффективность возникала из сочетания горизонтальной интеллектуальной коммуникации и стратегической координации сверху. Общая цель задавалась централизованно, но способы ее достижения рождались внутри полуавтономных групп. Авторитет определялся способностью продвинуть решение, а не только формальным статусом. Таким образом, это была временная, функционально демократическая система внутри недемократического контекста войны – пример того, как комплементарная организация способна резко ускорить инновации и обработку информации в условиях экстремального давления. На британской стороне factor of human element стал следствием ряда предпосылок, в том числе протестантской трудовой этики и свойственного британцам патриотизма, заметно усилившегося в годы войны.
В 1960-е годы для подобных мозговых центров появилось специальное название thinking tank или brain tank. Такие организации или группы обычно состоят из экспертов, исследователей и аналитиков, которые работают вместе, чтобы предложить идеи или решения для сложных вопросов. Это позволяет рассматривать Блетчли-Парк и как уникальную разведывательную, и одновременно как научно-техническую организацию с элементами thinking tank, возникшую с опережением на несколько десятилетий. Для нее свойственны:
• Интеллектуальная концентрация – здесь собрались лучшие умы того времени, способные решать сверхсложные задачи.
• Междисциплинарность – в Блетчли-Парке работали специалисты из различных областей: математика, криптография, лингвистика и даже психология.
• Разработка новых идей и методов – исследования, проведенные в Блетчли-Парке, привели к созданию новых методов криптоанализа, которые можно рассматривать как форму разработки инновационных идей, характерных для мозговых центров.
Что же касается противника, то, несмотря на присущую немцам педантичность, в его деятельности деструктивную роль сыграл оказавшийся злосчастным human factor, то есть именно фатальные ошибки, которые, не осознавая того, совершали все – от верховного командования и создатели машин до рядовых операторов. Вся нНемецкая криптография была традиционной и пассивной: она полагалась на машины и строгие процедуры, но в итоге стала уязвимой из-за человеческих ошибок.
О человеческом компоненте
Взлом кода Lorenz
Создание машины Colossus для взлома кода Lorenz не укладывается в традиционные представления о том, как обычно разрабатывается техника специального назначения. Решения о создании чего-то принципиально нового всегда сначала принимаются на административном уровне при участии специалистов, затем обычные этапы – планы, технические задания, конструирование, разработка необходимых технологий для производства, испытания и т. д. Ничего подобного в данном случае не было – за кратчайший срок выполнен проект, без малейшего промедление изготовление и сразу ы бой, и скорая победа!
Все началось с того, что в ноябре 1942 года с того, что двадцатипятилетний математик Билл Татт исключительно по собственной инициативе разработал алгоритмическую основу взлома кода Lorenz. Работа заинтересовала Алана Тьюринга и его коллег, и они сделали в нее свой творческий вклад. А затем так же, следуя собственным представлениям, профессор Макс Ньюман и руководимая им группа, в которую входил Татт, в кротчайший срок разработала проект и изготовила электромеханическую машину Heath Robinson. Она оказалась работоспособной, но слишком медленной, тогда Ньюман привлек к разработке новой, на этот раз, электронной машины, инженера Тома Фоулера, а тот в свою очередь специалиста по электронным приборам Чарльза Уинн-Уильямса. В результате никем не запланированной и никак не управляемой коллектив из дюжины гениальных специалистов за год, к концу 1943 года изготовил первый Colossus. Взлом сообщений, зашифрованных с использованием Lorenz, немедленно поставили на поток и в январе следующего гола началось серийное производство машин. Итог – Colossus был создан на основе комплементарных отношений, без каких-либо указаний и распоряжений сверху. Со своей стороны правительство и военное командование ограничивало себя функции материального обеспечения, не более того
Сложно поверить в такой «бесшовный» ход событий без какого-либо административного участия, но ведь на самом деле за несколько лет работы Блетчли-Парка не было ни одного формального заседания, не написано ни одного технического задания, протокола и всего тому подобного. Рекордные сроки и качество работы были обеспечены, во-первых, талантом и энтузиазмом создателей и, во-вторых, доверием к ним со стороны правительства и максимально возможной поддержкой со стороны всех, от кого зависела работа творцов. За все время функционирования Блетчли-Парка не было ни одного строгого приказа, ни, тем более, хотя бы какого-то административного взыскания, зато имело место практически неограниченное финансирование с уверенностью, что ни одного фунта не будет потрачено зря. На всех уровнях администраторы следовали английской мудрости: «Держите породистых собак на длинном поводке» (Keep purebred dogs on a long leash) и она сработала. Поневоле приходит на сравнение с тем в каких условиях и в то же время создавалось новое вооружение в СССР, сколько людей было расстреляно и посажено.
Взлом кода Enigma
На тех же принципах была организована вся работа по взлому кода более известной машины Enigma. Вся последовательность событий, приведшая к взлому и Enigma, тоже напоминает какую-то фантастическую эстафету, никем заранее не запланированную и неуправляемую, где на каждом этапе эстафеты сами собой находились люди готовые сделать свой вклад и передать палочку другим, способным нести ее дальше и дальше до победного финиша. По-крупному последовательность выглядит так:
• На первом этапе (1932–1939) польские математики разработали подходы к взлому первых версий машины Enigma.
• На втором (1940–1945) этапе дело продолжили криптоаналитики, работавшие в Блетчли-Парке, они взломали все военные версии Enigma, их высшим достижением стали обеспечение победы в Битве за Британию, крупнейшем воздушном сражении, и Битвы за Атлантику, позволившим наладить снабжение Европы из США.
Никакого руководящего правительственного органа, администрировавшего эти этапы не существовало, преемственность строилась исключительно на основе личной инициативы участников «эстафеты», каждый из которых каким-то необъяснимым образом возникал в нужном месте и в нужное время. Представленные этапы делятся еще на несколько более мелких, связь между ними строилась так же и на тех же принципах индивидуальной инициативы.
Участие британского правительства в эстафете сводилось к финансированию и привлечению частных и государственных компаний для конструирования и производства, не более того. Никаких указаний сверху, даже естественных, казалось бы, со стороны военного командования в военное время. Для описания отношения между Министерском иностранных дел и находившихся в его ведении криптоаналитиками из Блетчли-Парка служил глагол to report to. Из множества его переводов подходит, разве что «отчитываться» и никак не «находиться в подчинении», переводимого как «to be administered».
Описанную передачу полномочий от администраторов специалистам можно назвать «технической меритократией», меритократия с греческого переводится «властью достойных». Нечто подобное обнаруживается в создании атомной бомбы, достаточно вспомнить отношения генерала Гровса и Роберта Оппенгеймера. В 80-е история создания персональных компьютеров, позже, уже в XXI веке триумф Искусственного Интеллекта являются образцами меритократии, к их созданию не имели отношения ни правительства, ни монополии.
Глава 1. О противниках
В войне шифров, как любой войне, противоборствующие стороны использовали соответствующие этому противостоянию средства нападения – криптоанализ с применением криптоаналитических машин и средства защиты – ручные шифры и криптографические машины. Этот арсенал стал прообразом того, что сегодня называют интеллектуальным оружием (Intelligence-based warfare, IBW) или информационным оружием (Information Warfare, IW). Применения оружия такого рода распространяется на захват сообщений и расшифровку, в также на создание помех для распространения, на повреждение, на искажение и на уничтожение вражеских данных и информации. Характеристики такого оружия лимитированы человеческий компонентом, то есть талантом и гражданскими позициями разработчиков, не стоит упускать из виду и специфику национального характера и менталитета, образовательные традиции и многое другое.
В криптовойне немцы и англичане проявили себя как полные антиподы. Традиция противопоставления «немцы vs британцы» существует уже несколько веков и охватывает литературу, театр, кино и телевидение. Еще от Джона Локка до Гете наблюдались образы «британской сдержанности» и «немецкой педантичности». В XX веке это нашло массовое выражение в комедиях, где «немецкая серьезность» противопоставляется «британской сообразительности», а сегодня стереотипы сохраняются, часто высмеиваясь сами по себе.
То, что национальный менталитет влияет на технологии, не секрет. Это особенно заметно в школах проектирования, где изделия, предназначенные для внутреннего рынка, отражают культурные и технические привычки страны – яркие примеры – японские или американские автомобили. Пушки, танки и другое вооружение также могут иметь национальные особенности, но в случае информационного оружия ситуация усугубляется: из-за ключевой роли человеческого компонента такие системы несут гораздо более заметный национальный отпечаток. Наиболее яркий пример – японские шифры, построенные с учетом особенностей национальной письменности и включающие элементы местных традиций и культуры.
Позиция немецкой стороны
Основное содержание книги посвящено британской стороне, но прежде следует коротко сказать и о противнике. Все, что было сделано в Германии в 20–40-е годы, носило отпечаток «тоталитарной индустриализации». Это не мешало, а скорее способствовало созданию традиционных средств вооружения, но совершенно не подходило для войны шифров, где критически важен человеческий компонент. Подчиненные идее тоталитарной индустриализации германские генералы вступили в «войну шифров», сделав ставку на массовое внедрение машин, позволивших относительно недорого механизировать криптографию. Они опирались на поверхностные и непроверенные статистические выкладки, которые, как им казалось, подтверждали надежность механизированного подхода. Для этой цели применялось несколько типов криптографических машин, самой тиражируемой из которых была Enigma, которую можно назвать криптографическим «оружием массового применения».
Завораживающее греческое слово Enigma, переводится как «загадка», но, вопреки названию, машина не так загадочна, как ее обычно представляют. В зависимости от модели основу ее шифрующего механизма составляли три или четыре довольно хитро устроенных вращающихся ротора с внутренней прошивкой проводами, связанных между собой специальной трансмиссией, еще повышению надежности служили несколько вспомогательных компонентов и все это упаковано в простой деревянный ящик. Ни ее создание, ни ее последующие модернизации в процессе эксплуатации не были предметом серьезного аналитического исследования. Главное достоинство Enigma не в ней самой, а скорее в том, что в ней удалось найти приемлемый инженерный компромисс между требованиями к надежности шифрования и возможностью обеспечить ее массовый выпуск, оцениваемый в 50–100 тысяч единиц с 1935 по 1945 год… Такое количество криптомашин позволило немцам в массовом порядке внедрить криптографическую защиту радиообмена на суше, на море и даже иногда в воздухе. Немецкое руководство рассматривало Enigma свое супероружие, хотя собственно идея «оружия победы» Wunderwaffe возникла позже.
В лексикон гитлеровской пропаганды слово Wunderwaffe («чудо-оружие») вошло ближе к концу войны, в 1943 году, и так стали называть неведомое прежде оружие в надежде на его чудовищный потенциал, способный изменить ход войны. Однако еще с первых лет своего правления нацистскому руководству была присуща убежденность в том, что немецкий технический гений сможет обеспечить Рейхсверу решающее преимущество. Отдельные разработки, связанные с Wunderwaffe, нашли применение в послевоенное время, но в целом надежды на победу силой супероружия окончились провалом и могли бы остаться курьезом в истории технологий, если бы не стоили человеческих жизней.
По возложенным на нее и не оправдавшимся ожиданиям Enigma вполне можно рассматривать как криптологическое Wunderwaffe. Немецкие криптографы совершили, возможно, одну из самых значительных ошибок в истории криптографии, переоценив ее надежность. Трудно понять, как они могли поверить в защищенность этого относительно незамысловатого электромеханического механизма и заразить своей верой все руководство вплоть до фюрера. В этом отношении японцы были прозорливее: для самых важных стратегических коммуникаций они использовали сверхсложный национальный книжный шифр JN-25, который стал серьезной проблемой для американских криптоаналитиков.
Первый трехроторный вариант Enigma был выпущен на рынок в начале 20-х годов, тогда он продавался как открытый коммерческий продукт без каких-либо ограничений. По нескольку экземпляров новинки приобрели спецслужбы ряда стран, в том числе Польши, Британии, Франции Швеции, но, ознакомившись с ними, они особого внимания на Enigma не обратили. В отличие от них, немцы увидели в Enigma серьезные перспективы для себя сделали на нее серьезную ставку. Вскоре, ужу в 1926 году появился военный вариант, а последующем совершенствование машины продолжилось вплоть до конца WWII. Немецким криптографам казалось, что они создают совершенный генератор для замены символов, их привлекла магия гипотетического числа вариантов замены, исчисляемого триллионами и или квадриллионами в зависимости от конструкции модели.
