在密碼學中,M-209,由美國海軍指定的CSP-1500(製造商的C-38)是美國軍方主要在第二次世界大戰中使用的攜帶型機械密碼機,儘管它仍然通過 韓戰。 M-209由瑞典密碼學家Boris Hagelin設計,以回響對這種攜帶型密碼機的要求,並且是對早期機器C-36的改進。
M-209的大小與午餐盒相當,最終形狀為3.25×5.5×7英寸(83毫米×140毫米×178毫米),重6磅(2.7千克)(加1磅(0.45千克)) 案件)。[1] 它代表了前電子技術的輝煌成就。 它使用類似於電子機器的輪子方案,例如Lorenz密碼和Geheimfernschreiber。
基本介紹
- 中文名:M-209
- 領域:密碼學
基本操作,內部元素,配置示例,安全,生產和使用,
基本操作
M-209的基本操作相對簡單。盒子頂部的六個可調節鑰匙輪每個都顯示一個字母。這六個輪子包括機器的外部鑰匙,為加密過程提供類似於初始化矢量的初始狀態。
為了加密訊息,操作員將鍵輪設定為隨機的字母序列。機器左側的加密解密旋鈕設定為“加密”。在左側也稱為指示盤的撥號盤將轉到訊息中的第一個字母。這個字母是通過轉動機器右側的手搖曲柄或電動手柄來編碼的;在循環結束時,將密文字母列印在紙帶上,每個鍵盤前進一個字母,機器準備好輸入訊息中的下一個字元。為了表示訊息中單詞之間的空格,字母“Z”被加密。對訊息的剩餘部分重複該過程會產生完整的密文,然後可以使用摩爾斯電碼或其他方法進行傳輸。由於初始鍵輪設定是隨機的,因此還需要將這些設定傳送給接收方;這些也可以使用每日密鑰加密或以明文形式傳輸。
為了便於閱讀,印刷的密文由M-209自動間隔為五個一組。機器頂部的字母計數器表示編碼字母的總數,如果在編碼或解密時出錯,可以用作參考點。
解密程式與編碼幾乎相同;操作員將加密 - 解密旋鈕設定為“解密”,並將鍵輪對準與編碼中使用的相同的順序。通過指示盤輸入密文的第一個字母,操作電源手柄,推進鑰匙輪並在紙帶上列印解碼後的字母。遇到字母“Z”時,凸輪會在訊息中顯示空格,從而用空格重新構造原始訊息。通常可以由操作員基於上下文來解釋缺少“Z”。
經驗豐富的M-209操作員可能需要花費兩到四秒的時間來加密或解密每個字母。
內部元素
在M-209的外殼內部,出現了更為複雜的畫面。 六個鑰匙輪各有一個小的可動銷,與車輪上的每個字母對齊。 這些引腳可以分別位於左側或右側; 這些銷的定位會影響機器的運行。 左側位置無效,而右側位置有效。
每個鍵輪包含不同數量的字母和相應不同數量的引腳。從左到右,車輪有:
26個字母,從A到Z;
除了W之外,從A到Z的25個字母;
除了W之外,從A到X的23個字母;
21個字母,從A到U;
19個字母,從A到S;17個字母,從A到Q.
選擇這種差異是為了使車輪尺寸具有互質性;最終的結果是,每26×25×23×21×19×17 = 101,405,850個加密字母(也稱為周期),車輪只能以相同的方式對齊。每個鍵輪與傾斜的金屬導向臂相關聯,該導向臂由“有效”位置中的任何銷釘激活。每個鍵輪上的銷的位置包括M-209的內部鍵控機構的第一部分。
在六排鑰匙輪的後面是一個由27個水平桿組成的圓柱形鼓。每個鼓條都固定有兩個可移動的凸耳;凸耳可以與六個鑰匙輪中的任何一個對齊,或者可以放置在兩個“中性”位置中的一個位置。有效的銷釘使其導向臂向前傾斜,與滾筒接觸。凸耳的定位包括內部鍵控機構的第二部分。由於設定內部鍵控機制的複雜性,它相對不經常改變;每天更換一次內部密鑰在實踐中很常見。
當操作員轉動動力手柄時,圓柱形滾筒通過所有27個桿完成一次旋轉。如果其中一個桿上的凸耳與有效鑰匙輪的導向臂接觸,則該桿向左滑動;中立位置的凸耳或不接觸導向臂的凸耳不會影響桿的位置。向左滑動的所有桿都包括一個可變齒輪,它又可以移動要編碼的字母;移位等於向左突出的條數。將得到的密文字母列印在紙帶上。
旋轉完成後,牽開器將突出的桿推回原位。一組中間齒輪使鍵輪前進一個位置,並且鎖定臂鎖定到鼓中以防止第二次編碼,直到指示盤被調整為下一個字母。該系統允許每個加密字母的偏移量發生變化;沒有這種設施,加密方案就像一個非常不安全的凱撒移位密碼。
配置示例
在使用M-209編碼任何內容之前,操作員必須根據預設配置設定機器。這種配置包括所有六個鑰匙輪上每個銷的設定,以及每個凸耳在轉鼓上的位置; 這些通常由給予傳送者和接收者的秘密系統出版物中的表格指定。鑰匙輪的旋轉對準可以由傳送器隨機選擇,並通過安全的通信通道提供給接收器。
每個鍵輪上的每個字母都與一個可以向左或向右設定的引腳相關聯。指定這些引腳設定的表可能類似於以下內容:
輪 | 設定 |
1 | AB-D---HI-K-MN----ST-VW--- |
2 | A--DE-G--JKL—O--RS-U-X-- |
3 | AB----GH-J-LMN---RSTU-X |
4 | --C-EF-HI---MN-P--STU |
5 | -B-DEF-HI---MN-P--S |
6 | AB-D---H--K--NO-Q |
表格中存在的給定鍵輪的字母應將其相應的引腳設定為右側或“有效”位置。 由短劃線表示的缺席字母設定在左側或“無效”位置。
安全
M-209的安全性在當時是好的,但它絕不是完美的。與Lorenz Electric電傳打字機密碼機(盟軍代號為Tunny)一樣,如果一個密碼破解者掌握了兩個重疊的序列,他就會對M-209設定有一個指責,並且它的操作有一些可以被利用的獨特怪癖。截至1943年初,德國密碼分析師能夠閱讀M-209信息的10-30%。[2]然而,它被認為足以用於戰術用途,並且在韓戰期間仍被美國陸軍使用。
美國研究人員丹尼斯·里奇(Dennis Ritchie)描述了20世紀70年代與詹姆斯·里德斯和羅伯特·莫里斯合作對M-209的唯一密文攻擊,該攻擊可以解決至少2000-2500封信件。[3] Ritchie指出,在與NSA討論後,作者決定不公布它,因為他們被告知該原則適用於當時仍由外國政府使用的機器。
生產和使用
哈格林建造了大約140,000架M-209 / C-38並且變得非常富有。第二次世界大戰德國密碼學家Fritz Menzer根據Hagelin的設計製造了密碼機,但毫無疑問,Hagelin從未收到過他們的版稅。 Menzer的“Schlüsselgerät1941/ Code Device 1941 / SG-41”是一種純機械設備,內部組織沿著M-209的線條,但更大,帶有真正的鍵盤。它實際上被投入到有限的生產中,大約有一千個供德國情報部門Abwehr使用,該服務於1944年開始運作。
SG-41原本應該是一種標準的戰術密碼機,但德國人只有有限的輕質金屬供應,如鎂和鋁,而且對於戰術用途來說它太重了。 Menzer還開發了另外兩種基於Hagelin技術的密碼機,包括Enigma的後續產品,“SG-39”,以及一台簡單但相當強大的手持密碼機“Schlüsselkasten(Code Box)”。這些機器都沒有達到生產要求。如果Menzer設備投入使用,它們肯定會給Allied密碼分析師帶來麻煩,儘管它們肯定不會比M-209更難以破解。
戰爭結束後,哈格林提出改進的M-209型號,命名為“C-52”。 C-52的最高期限為2,756,205,443;可以拆卸並以不同順序重新插入的輪子;和帶有混合字母的印刷輪。然而,C-52是最後一代經典密碼機之一,因為當時新的數位技術允許開發更安全的密碼。