M -209 - M-209

M-209

I kryptografi er M-209 , udpeget CSP-1500 af den amerikanske flåde ( C-38 af producenten) en bærbar, mekanisk chiffermaskine , der bruges af det amerikanske militær primært i Anden Verdenskrig , selvom den forblev i aktiv brug gennem den Koreakrigen . M-209 blev designet af den svenske kryptograf Boris Hagelin som svar på en anmodning om sådan en bærbar chiffermaskine og var en forbedring af en tidligere maskine, C-36 .

M-209 er på størrelse med en madkasse i sin endelige form på 3+1 / 4 af 5+1 / 2 x 7 inches (83 mm x 140 mm x 178 mm) og en vægt på 6 pounds (2,7 kg) (plus 1 pound (0,45 kg) for tilfældet). Det repræsenterede en strålende præstation for præ-elektronisk teknologi. Det brugte et hjulskema, der ligner det for en telekrypteringsmaskine, såsom Lorenz -chifferet og Geheimfernschreiber .

Grundlæggende betjening

Grundlæggende betjening af M-209 er relativt ligetil. Seks justerbare nøglehjul oven på kassen viser hver et bogstav i alfabetet . Disse seks hjul omfatter den eksterne nøgle til maskinen og giver en starttilstand, der ligner en initialiseringsvektor , til krypteringsprocessen.

For at kryptere en besked indstiller operatøren nøglehjulene til en tilfældig bogstavsekvens. En krypterings-dekrypterende drejeknap på venstre side af maskinen er indstillet til "encrypt". En urskive kendt som indikatorskiven , også på venstre side, drejes til det første bogstav i meddelelsen. Dette brev kodes ved at dreje en håndsving eller et håndtag på højre side af maskinen; i slutningen af cyklussen udskrives chiffertekstbogstavet på et papirbånd, nøglehjulene fører hvert et bogstav, og maskinen er klar til indtastning af det næste tegn i meddelelsen. For at angive mellemrum mellem ord i meddelelsen, er bogstavet "Z" krypteret. Gentagelse af processen for resten af meddelelsen giver en komplet chiffertekst, som derefter kan overføres ved hjælp af Morse -kode eller en anden metode. Da den indledende nøglehjulindstilling er tilfældig, er det også nødvendigt at sende disse indstillinger til den modtagende part; disse kan også være krypteret ved hjælp af en daglig nøgle eller transmitteret i clear.

Den trykte chiffertekst fordeles automatisk i grupper på fem af M-209 for at lette læsbarheden. En bogstavtæller oven på maskinen angav det samlede antal kodede bogstaver og kunne bruges som referencepunkt, hvis der blev begået en fejl ved kryptering eller dekryptering.

Afkodningsproceduren er næsten den samme som for kryptering; operatøren indstiller krypterings-dekrypteringsknappen til "dekryptering" og justerer nøglehjulene til den samme sekvens, som blev brugt ved kryptering. Det første bogstav i chifferteksten indtastes via indikatordisken, og håndtaget betjenes, fremfører nøglehjulene og udskriver det afkodede bogstav på papirbåndet. Når bogstavet "Z" er stødt på, får et kamera et tomt mellemrum til at vises i meddelelsen, og dermed rekonstitueres den originale meddelelse med mellemrum. Fraværende "Z" kan typisk tolkes af operatøren baseret på kontekst.

En erfaren M-209-operatør kan bruge to til fire sekunder på at kryptere eller dechiffrere hvert bogstav.

Interne elementer

Oversigt

Inde i kabinettet på M-209 dukker et meget mere kompliceret billede op. De seks nøglehjul har hver en lille bevægelig nål på linje med hvert bogstav på hjulet. Disse stifter kan hver placeres til venstre eller højre; placeringen af disse stifter påvirker maskinens drift. Den venstre position er ineffektiv , mens den højre position er effektiv .

Et mellemgear (i midten) maskerer med tandhjul, der støder op til hvert nøglehjul. Til venstre for billedet ses papirbåndet og skrivehjulet, der udskriver meddelelser og chiffertekst.

En inaktiv stift (rød) i bunden af venstre nøglehjul (lyseblå) trækker styrearmen (grøn) tilbage. Ingen stift blokerer den højre styrearm, så en fjeder vipper denne styrearm fremad.

Den venstre styrearm forhindres i at interagere med tapperne (lilla) på tromlen (blå), mens den højre styrearm er i en effektiv position, og vil skubbe til venstre eventuelle stænger med en klem i den position.

Hvert nøglehjul indeholder et forskelligt antal bogstaver og et tilsvarende forskelligt antal ben. Fra venstre til højre har hjulene:

26 bogstaver, fra A til Z
25 bogstaver, fra A til Z, undtagen W
23 bogstaver, fra A til X, undtagen W
21 bogstaver, fra A til U
19 bogstaver, fra A til S
17 bogstaver, fra A til Q

Denne uoverensstemmelse er valgt for at give hjulstørrelserne en coprime karakter; slutresultatet er, at hjulene kun justeres på samme måde hver 26 × 25 × 23 × 21 × 19 × 17 = 101.405.850 krypterede bogstaver (også kendt som perioden ). Hver tast hjul er forbundet med en skrå metal guide arm , der aktiveres af eventuelle stifter i den "effektive" position. Stifternes positioner på hvert nøglehjul omfatter den første del af M-209's interne nøglemekanisme.

Bag rækken med seks nøglehjul er en cylindrisk tromle bestående af 27 vandrette stænger. Hver tromlestang er fastgjort med to bevægelige tapper ; tapperne kan justeres med et hvilket som helst af de seks nøglehjul eller kan placeres i en af to "neutrale" positioner. En effektiv stift får sin styrearm til at vippe fremad, og den kommer i kontakt med tromlen. Placeringen af tappene omfatter den anden del af den interne nøglemekanisme. På grund af kompleksiteten ved indstilling af den interne tastemekanisme blev den ændret relativt sjældent; at skifte interne nøgler en gang om dagen var almindeligt i praksis.

Når operatøren drejer på håndtaget, foretager den cylindriske tromle en fuldstændig omdrejning gennem alle 27 stænger. Hvis en klem på en af stængerne berører styrearmen på et aktivt nøglehjul, glider denne stang til venstre; lugs i neutrale positioner, eller som ikke kommer i kontakt med en styrearm, påvirker ikke stangens position. Alle søjler, der gled til venstre omfatte en variabel fortandet tandhjul , som igen forskyder bogstav, der skal kodes; skiftet er lig med antallet af stænger, der stikker ud til venstre. Det resulterende chiffertekstbogstav udskrives på papirbåndet.

Når rotationen er fuldført, skubber en tilbagetrækning de fremstående stænger tilbage på plads. Et sæt mellemgear bevæger nøglehjulene en position, og en låsearm låser ind i tromlen for at forhindre en anden kodning, indtil indikatorskiven justeres til det næste bogstav.

Dette system tillod forskydningen at ændre sig for hvert krypteret brev; uden denne facilitet ville krypteringsordningen ligne en meget usikker Caesar -skiftciffer .

Eksempel på konfiguration

Inden indkodning af noget ved hjælp af M-209 skal operatøren indstille maskinen i henhold til en forudindstillet konfiguration. Denne konfiguration inkluderer indstillingerne for hver stift på alle seks nøglehjul og placeringen af hver klap på den roterende tromle; disse blev typisk specificeret af tabeller i en hemmelig systempublikation givet til både afsender og modtager. Afsendelse af nøglehjulene kan vælges tilfældigt af afsenderen og leveres til modtageren via en sikker kommunikationskanal.

Hvert bogstav på hvert nøglehjul er knyttet til en nål, der kan indstilles enten til venstre eller højre. En tabel, der angiver indstillingen af disse ben, kan ligne følgende:

Hjul	Pin indstillinger
1	`AB-D --- HI-K-MN ---- ST-VW ---`
2	`A-DE-G-JKL —- O-RS-UX--`
3	`AB ---- GH-J-LMN --- RSTU-X`
4	`--C-EF-HI --- MN-P-STU`
5	`-B-DEF-HI --- MN-P-S`
6	`AB-D --- H-K-NO-Q`

Bogstaver, der er til stede i tabellen for et givet nøglehjul, skal have deres tilhørende pin sat til højre eller "effektiv" position. Fraværende bogstaver, repræsenteret ved et bindestreg, er indstillet til venstre eller "ineffektiv", position.

Den roterende tromle har 27 stænger, hver med to tapper . Disse tapper kan indstilles til enhver position 1 til 6, i hvilket tilfælde de er på linje med det tilsvarende nøglehjul, eller de kan indstilles til en af to "0" positioner, i hvilket tilfælde de er ineffektive. En tabel, der angiver lugindstillingerne til tromlen, kan se sådan ud:

Bar	1	2	3	4	5	6	7	8	9
Lugs	3-6	0-6	1-6	1-5	4-5	0-4	0-4	0-4	0-4
Bar	10	11	12	13	14	15	16	17	18
Lugs	2-0	2-0	2-0	2-0	2-0	2-0	2-0	2-0	2-0
Bar	19	20	21	22	23	24	25	26	27
Lugs	2-0	2-5	2-5	0-5	0-5	0-5	0-5	0-5	0-5

Stang 1 ville have sine tapper indstillet i positionerne "3" og "6", stang 2's tappe i positionerne "0" og "6" osv. Enhver klap i "3" -positionen vil for eksempel blive skubbet til siden af en styrearm, når den aktuelt aktive stift på nøglehjulet 3 er i en "effektiv" position.

Endelig indstilles den eksterne nøgle ved at dreje nøglehjulene til enten en bestemt eller tilfældig bogstavsekvens. Ved test af de interne nøgleindstillinger i M-209 er det sædvanligt, at operatøren indstiller nøglehjulene til "AAAAAA" og fortsætter med at kode en meddelelse, der kun består af bogstavet "A." Den resulterende chiffertekst sammenlignes derefter med en lang kontrolstreng for at kontrollere, at alle de interne indstillinger er blevet udført korrekt. Checkstrengen for denne særlige konfiguration er:

T N J U W A U Q T K C Z K N U T O T B C W A R M I O

Nøglehjulspinde kommer i spil, når de når den nederste del af nøglehjulet under rotation; det er her, de kan komme i kontakt med eller slippe den styrearm, der afleder tapperne til venstre. Den aktive nål opvejes af et bestemt beløb fra det bogstav, der aktuelt vises på forsiden af nøglehjulet; når "AAAAAA" vises på nøglehjulene, er de ben, der er i spil, dem, der er knyttet til bogstaverne "PONMLK", fra venstre mod højre.

Eksempel på kodning

Efter at M-209 er konfigureret i henhold til ovenstående indstillinger, er maskinen klar til at kode. Fortsat med eksemplet på en kendt checkstreng , er det første bogstav, der skal kodes, "A". Operatøren indstiller indikationsdisken til bogstavet "A" og drejer håndtaget.

Da nøglehjulene er indstillet til strengen "AAAAAA", er de aktive ben "PONMLK"; ifølge indstillingerne ovenfor er pin "P" ineffektiv på det første nøglehjul, pin "O" er effektiv på det andet nøglehjul, "N" er effektiv på den tredje, "M" er effektiv på det fjerde, "L "er ineffektiv på den femte, og" K "er effektiv på den sjette. Styrearmene forbundet med effektive stifter vil vippe fremad og komme i kontakt med den roterende tromle; i dette tilfælde vil styrearme 2, 3, 4 og 6 være effektive.

Enhver stang på tromlen med en klem i nogen af disse positioner vil blive glidt til venstre, og denne stang vil deltage i det tandhjul med variabel tand, der driver maskinens output. I henhold til de givne indstillinger vil søjler 1, 2, 3 og 5 til 21 glides til venstre for i alt 20 søjler eller 20 "tænder" på det tandhjul med variabel tand. Kodningen for dette brev vil bruge et skift på 20.

M-209 bruger en gensidig substitutionschiffer eller Beaufort- ordning; alfabetet, der bruges i klartekstmeddelelsen, er kortlagt til det samme alfabet i omvendt ( atbash ):

Almindeligt tekstalfabet:	`ABCDEFGHIJKLMNOPQRSTUVWXYZ`
Chiffertekst alfabet:	`ZYXWVUTSRQPONMLKJIHGFEDCBA`

Hvis skift ikke overvejes, bliver "A" til "Z", "B" bliver til "Y", "C" bliver til "X" og så videre. Skift foregår i omvendt retning; for eksempel kortlægges en almindelig tekst "P" til chiffertekst "K"; skiftende med tre positioner, til venstre, giver chiffertekst "N". Skiftet er cirkulært, så når et skift træder ud af venstre side, fortsætter det igen til højre. Denne fremgangsmåde er selvomvendt, hvilket betyder, at dekryptering bruger den samme tabel på samme måde: en ciffertekst "N" indtastes, som var det ren tekst; dette kort til "M" i chiffertekst alfabetet eller "P" efter skiftende tre positioner, hvilket giver den originale klartekst tilbage.

I fortsættelse af eksemplet ovenfor var det første bogstav, der skulle kodes, "A", der kortlægges til "Z" i chiffertekst. Det skift, der blev givet af gearet med variabel tand, var 20; skift til venstre 20 positioner giver det sidste chiffertekstbogstav "T", som er det samme som det første ciffer i checkstrengen.

Ved afslutningen af kodningscyklussen fremføres alle seks nøglehjul med en position. Nøglehjulene vil derefter læse "BBBBBB", og de aktive ben vil være "QPONML". Et nyt sæt styrearme vil interagere med tromlen, hvilket resulterer i et andet skift til den næste kodningsoperation og så videre.

Sikkerhed

Sikkerheden ved M-209 var god for sin tid, men den var på ingen måde perfekt. Som med Lorenz Electric teletypewriter cipher machine (kodenavnet Tunny af de allierede), hvis en kodebryder fik fat i to overlappende sekvenser, ville han have et fingerhold til M-209-indstillingerne, og dens drift havde nogle særpræg, der kunne udnyttes. I begyndelsen af 1943 kunne tyske kryptanalytikere læse 10-30% af M-209-beskeder. Det blev imidlertid anset for tilstrækkeligt til taktisk brug og blev stadig brugt af den amerikanske hær under Koreakrigen .

Den amerikanske forsker Dennis Ritchie har beskrevet et samarbejde fra 1970'erne med James Reeds og Robert Morris om et krypteret tekstangreb på M-209, der kunne løse meddelelser på mindst 2000–2500 bogstaver. Ritchie fortæller , at forfatterne efter diskussioner med NSA besluttede ikke at offentliggøre det, da de fik at vide, at princippet var gældende for maskiner, der dengang stadig var i brug af udenlandske regeringer.

I 2004 offentliggjorde det tyske nyhedswebsted Heise Online et indslag om den tyske indsats for at bryde M-209.

Produktion og brug

De amerikanske M-209'er blev produceret med en hastighed på 400 enheder pr. Dag af Smith Corona Typewriter Company i Groton, NY, begyndende i 1942. Over 140.000 maskiner blev produceret.

Den tyske SG-41 skulle have været en standard taktisk chiffermaskine, men tyskerne havde kun begrænsede forsyninger af letmetaller som magnesium og aluminium, og den var simpelthen for tung til taktisk brug. Menzer arbejdede også på to andre chiffermaskiner baseret på Hagelin-teknologi, herunder en opfølgning på Enigma, "SG-39" og en enkel, men ret stærk håndholdt chiffermaskine, " Schlüsselkasten " ("Code Box"). Ingen af disse maskiner nåede produktionen. Havde Menzer-enhederne taget i brug, ville de helt sikkert have forårsaget problemer for allierede kryptanalytikere, selvom de ikke var mere krakeløse end M-209.

Efter krigen kom Hagelin med en forbedret model af M-209, betegnet " C-52 ". C-52 indeholdt en periode på op til 2.756.205.443; hjul, der kunne fjernes og genindsættes i en anden rækkefølge; og et trykhjul med et blandet alfabet. C-52 var imidlertid en af den sidste generation af de klassiske chiffermaskiner, da den nye digitale teknologi på det tidspunkt tillod udvikling af cifre, der var langt mere sikre.

Referencer

Yderligere læsning

J. Reeds, D. Ritchie, R. Morris, "The Hagelin Cipher Machine (M-209): Cryptanalysis from Ciphertext Alone", upubliceret teknisk memorandum, Bell Laboratories, 1978. Sendt til Cryptologia ( [1] ).
Barker, Wayne G. (1977). Kryptanalyse af Hagelin -kryptografen . Aegean Park Press. ISBN 978-0-894-12022-0. OCLC 3902917 .
Lasry, George; Kopal, Nils; Wacker, Arno (2018). "Kryptekst-kun kryptoanalyse af korte Hagelin M-209 ciffertekster" . Cryptologia . 42 (6): 485–513. doi : 10.1080/01611194.2018.1428836 . S2CID 52881736 .
Lasry, George; Kopal, Nils; Wacker, Arno (2016). "Automatiseret kendt, almindelig tekstkryptanalyse af korte Hagelin M-209-meddelelser" . Cryptologia . 40 : 49–69. doi : 10.1080/01611194.2014.988370 . S2CID 20980068 .

eksterne links

Denne artikel, eller en tidligere version af den, indeholder materiale fra Greg Goebels koder, chiffer og kodebrydning .

Languages

In other projects