Hoe de Enigma-coderingsmachine werkte.

29.09.2019

De overdracht van geheime berichten is van cruciaal belang in oorlogsvoering, en als de vijand toegang krijgt tot een gecodeerd communicatiekanaal, levert dit hem veel voordelen op. We hebben veel films gehoord en gezien over hoe de Enigma-code, een Duitse draagbare encryptiemachine die tijdens de Tweede Wereldoorlog werd gebruikt, werd gekraakt. Niet minder spannend is echter het verhaal van het hacken van een andere manier om berichten te beschermen: een coderingsbijlage die wordt gebruikt als aanvulling op het Lorenz-teletype.

En als Enigma vooral in het veld werd gebruikt, diende de Lorenz-machine voor communicatie hoog niveau– ze bracht bevelen over van de Duitse topleiding.

Uiterlijk zijn beide machines vergelijkbaar: ze gebruiken allebei een rotor en schijven, en vanuit cryptografisch oogpunt zenden ze allebei een stroomcijfer uit. Maar Lorentz heeft een complexere structuur en werkingsprincipe. Het totale aantal versleutelingsschijven is twaalf: vijf aan elke kant om een code van vijf bits te genereren, plus nog twee schijven in het midden om het effect te creëren van “het struikelen van de code” (waardoor de schijn van een willekeurige reeks ontstaat). Dit gaf 16 biljoen opties en de absolute onmogelijkheid om te hacken met brute kracht (brute force-opties). Bovendien viel de eerste Lorenz, in tegenstelling tot de Enigma, pas aan het einde van de oorlog in handen van de geallieerden, dat wil zeggen dat alle conclusies over de structuur van de machine via deductieve methode werden getrokken.

De Duitsers zelf beschouwden deze optie voor het verzenden van geheime berichten als absoluut betrouwbaar. Ze twijfelden niet aan de cryptografische kracht ervan, waarvoor ze betaalden, maar eerst en vooral.

Hoewel de machine zelf niet in handen van de vijand kon vallen, kon het bestaan ervan niet verborgen worden gehouden. De Britten werden begin 1940 op de hoogte van het bestaan van de machine. Dit gebeurde toen, onder de radio-onderscheppingen die werden uitgevoerd in Bleachley Park, de belangrijkste cryptografische afdeling van Groot-Brittannië, een van de leidende Engelse cryptanalytici, John Tillman, ongebruikelijke berichten ontdekte die werden verzonden met behulp van een vijf-bits karaktertabel. De nieuwe encryptiemachine kreeg de codenaam Fish (“Fish”), en dit type berichten - Tonijn ("Tonijn"). Op basis van de resultaten van de voorlopige analyse werd aangenomen dat decodering pas resultaten zou opleveren als twee verschillende berichten met dezelfde codereeks waren onderschept. En we hoefden niet lang te wachten.

Ondanks de strengste eisen werd de fout op 30 augustus 1941 gemaakt tijdens het verzenden van een beveiligd bericht van ongeveer vierduizend tekens van Wenen naar Athene. De Weense telefoniste, die een verzoek van Athene had ontvangen om het bericht te herhalen, overtrad alles mogelijke instructies: hetzelfde bericht verzonden met een paar gewijzigde woorden zonder de encoderposities te wijzigen. Tegelijkertijd waren de wijzigingen in de tekst klein, in het eerste bericht schreef hij bijvoorbeeld het hele woord 'nummer' - Nummer, en in het tweede bericht verkortte hij het tot Nr.

Door zo'n ogenschijnlijk onbeduidend toezicht van de staf konden de Britten de code van de veiligste encryptiemachine van Duitsland kraken en hadden ze jarenlang toegang tot geheime informatie van de Wehrmacht. Natuurlijk kostte het een enorme hoeveelheid middelen en talent om de tijd die nodig was om geheime berichten te ontcijferen, te verkorten. Zelfs hiervoor werd 's werelds eerste computer, Colossus, ontwikkeld. Maar de belangrijkste doorbraak in de situatie vond plaats toen de operator het bericht dupliceerde zonder de oorspronkelijke instellingen van de machine te wijzigen - een beruchte menselijke fout.

Nu kan iedereen Lorenz in actie uitproberen, dankzij programma's die de werking van deze encryptiemachine simuleren. Bijvoorbeeld http://adamsgames.com/lorenz/index.htm

Laten we parallellen trekken tussen de Lorenz- en Enigma-machines en moderne methoden het beschermen van informatie tegen ongeoorloofde toegang. Het hacken van versleutelingsmachines heeft aangetoond dat het gebruik van geheime versleutelingsalgoritmen een vrij lage efficiëntie heeft. Ja, ze kunnen niet worden gehackt door simpelweg opties uit te proberen, maar door indirecte signalen te analyseren, bijvoorbeeld fouten in cryptografische protocollen, kun je het beveiligingsmechanisme begrijpen. Bovendien werd tijdens de oorlog een grote bijdrage geleverd aan methoden voor het analyseren van cijfers - waarvan er vele nog steeds worden gebruikt.

Er zijn ook componenten die zijn overgegaan van fysieke cryptografie naar digitale encryptie. Begrippen als geheime sleutelbescherming en sessiesleutelgeneratie zijn zowel toen als nu relevant.

Een ander ding is de menselijke factor: deze blijft altijd de zwakke schakel, zelfs als de meest hackbestendige algoritmen worden gebruikt. Daarom is de hoofdtaak voor moderne podium is het neutraliseren van het risico van het per ongeluk of opzettelijk lekken van geheime berichten. De volgende bedreigingen zijn hier aanwezig:

Lekkage door de afzender van een geheim bericht (de afzender heeft opzettelijk een niet-goedgekeurde persoon in een BCC geplaatst, en heeft per ongeluk een niet-goedgekeurde persoon in de lijst met ontvangers opgenomen).
Het onderscheppen van een geheime boodschap (man-in-the-middle-aanval).
Lekkage door de ontvanger van een geheim bericht (doorsturen naar derden, overdracht van informatie op een flashdrive, enz.).

In dit geval kunt u gebruik maken van speciale methode encryptie van berichten en bijgevoegde documenten in combinatie met flexibele verdeling van toegangsrechten tot een specifiek document/brief. Dat wil zeggen dat het bestand alleen kan worden geopend door een persoon die het recht heeft om dit specifieke document/deze groep documenten te openen. Rechtenbeheer kan worden geïmplementeerd op basis van binding aan specifieke gebruikersapparaten - werkcomputers. Op deze manier kunt u alle hierboven genoemde bedreigingen neutraliseren en echt geheime berichten verzenden.

De Duitse codeermachine werd niet omwille van de woorden “Riddle” genoemd. Er zijn legendes rond de geschiedenis van het vastleggen en decoderen van radio-onderscheppingen, en cinema draagt hier grotendeels aan bij. Mythen en waarheid over de Duitse encoder zitten in ons materiaal.

Het onderscheppen van berichten door de vijand kan, zoals bekend, alleen worden tegengegaan door betrouwbare bescherming of encryptie. De geschiedenis van encryptie gaat eeuwen terug - een van de beroemdste cijfers wordt het Caesar-cijfer genoemd. Vervolgens werden pogingen ondernomen om het proces van encryptie en decryptie te mechaniseren: de Alberti-schijf heeft ons bereikt, gemaakt in de jaren 60 van de 15e eeuw door Leon Battista Alberti, de auteur van de 'Treatise on Ciphers' - een van de eerste boeken over de kunst van encryptie en decryptie.

De Enigma-machine die Duitsland tijdens de Tweede Wereldoorlog gebruikte, was niet uniek. Maar het verschilde van soortgelijke apparaten die door andere landen werden aangenomen door zijn relatieve eenvoud en wijdverbreide gebruik: het kon bijna overal worden gebruikt - zowel in het veld als op een onderzeeër. De geschiedenis van Enigma gaat terug tot 1917 – toen kreeg de Nederlander Hugo Koch er een patent op. Het was haar taak om sommige letters door andere te vervangen met behulp van roterende rollen.

Het decoderen van de geschiedenis Enigma-machines we weten vooral uit Hollywood-kaskrakers over onderzeeërs. Deze films hebben volgens historici echter weinig gemeen met de werkelijkheid.

De film U-571 uit 2000 vertelt bijvoorbeeld het verhaal van een geheime missie van Amerikaanse matrozen om een Enigma-coderingsmachine aan boord van de Duitse onderzeeër U-571 te veroveren. De actie vindt plaats in 1942 in de Noord-Atlantische Oceaan. Ondanks het feit dat de film bekend staat om zijn entertainment, geeft het verhaal dat erin wordt verteld helemaal geen antwoord historische feiten. De onderzeeër U-571 was feitelijk in dienst bij nazi-Duitsland, maar werd in 1944 tot zinken gebracht en de Amerikanen slaagden er pas aan het einde van de oorlog in de Enigma-machine te veroveren, en dit speelde geen serieuze rol bij de nadering van de overwinning. . Trouwens, aan het einde van de film rapporteren de makers historisch correcte feiten over de verovering van de encoder, maar deze verschenen op aandringen van de adviseur van de film, een Engelsman van geboorte. Aan de andere kant zei de regisseur van de film, Jonathan Mostow, dat zijn film "een kunstwerk is".

Europese films proberen de historische nauwkeurigheid te behouden, maar er zit ook een aandeel artistieke fictie in. De film Enigma uit 2001 van Michael Apted vertelt het verhaal van wiskundige Tom Jericho, die in slechts vier dagen de bijgewerkte code van een Duitse codeermachine moet oplossen. Natuurlijk, binnen echte leven het duurde veel langer om de codes te ontcijferen. In eerste instantie werd dit gedaan door de Poolse cryptologische dienst. En een groep wiskundigen - Marian Rejewski, Henryk Zygalski en Jerzy Rozicki - die niet meer gebruikte Duitse cijfers bestudeerden, ontdekten dat de zogenaamde dagcode, die elke dag werd gewijzigd, bestond uit de instellingen van het schakelbord, de volgorde van installatie van de rotors , de posities van de ringen en de begininstellingen van de rotor. Dit gebeurde in 1939, nog vóór de verovering van Polen door nazi-Duitsland. Ook beschikte het Poolse ‘Bureau of Ciphers’, speciaal opgericht om Enigma te ‘vechten’, over verschillende exemplaren van een werkende machine, evenals een elektromechanische Bomba-machine, die bestond uit zes gekoppelde Duitse apparaten, die hielpen bij het werken met codes. Zij was het die later het prototype werd voor Bombe, de uitvinding van Alan Turing.

De Poolse kant kon zijn ontwikkelingen overdragen aan de Britse inlichtingendiensten, die verdere werkzaamheden organiseerden om het ‘raadsel’ te ontrafelen. Trouwens, de Britten raakten halverwege de jaren twintig voor het eerst geïnteresseerd in Enigma, maar ze lieten al snel het idee varen om de code te ontcijferen, blijkbaar omdat ze dachten dat dit onmogelijk was. Met het begin van de Tweede Wereldoorlog veranderde de situatie echter: grotendeels dankzij de mysterieuze machine controleerde Duitsland de helft van de Atlantische Oceaan en bracht Europese konvooien met voedsel en munitie tot zinken. Onder deze omstandigheden moesten Groot-Brittannië en andere landen van de anti-Hitler-coalitie beslist het Enigma-raadsel doorgronden.

Sir Alistair Dennison, hoofd van de State Code and Cipher School, gevestigd in het enorme kasteel van Bletchley Park, 80 kilometer van Londen, bedacht en voerde de geheime operatie Ultra uit, waarbij hij zich wendde tot getalenteerde afgestudeerden uit Cambridge en Oxford, onder wie de beroemde cryptograaf en wiskundige Alan Turing. Turing's werk over het breken van de Enigma-machinecodes is het onderwerp van de film The Imitation Game uit 2014. In 1936 ontwikkelde Turing een abstracte computer-'Turing-machine', die kan worden beschouwd als een model van een computer - een apparaat dat elk probleem kan oplossen dat in de vorm van een programma wordt gepresenteerd - een reeks acties. Op de code- en coderingsschool leidde hij de Hut 8-groep, verantwoordelijk voor de cryptanalyse van de communicatie van de Duitse marine, en ontwikkelde hij een aantal methoden om de Duitse encryptor te kraken. Naast de Turing-groep werkten er 12.000 medewerkers in Bletchley Park. Het was dankzij hun harde werk dat de Enigma-codes konden worden ontcijferd, maar het was niet mogelijk om alle cijfers te kraken. Het Triton-cijfer werkte bijvoorbeeld ongeveer een jaar met succes, en zelfs toen de "jongens uit Bletchley" het kraakten, leverde dit niet het gewenste resultaat op, omdat er te veel tijd verstreek vanaf het moment dat de codering werd onderschept tot de informatie werd verzonden. aan Britse zeelieden.

Het punt is dat, in opdracht van Winston Churchill, al het decoderingsmateriaal alleen werd ontvangen door de hoofden van de inlichtingendiensten en Sir Stuart Menzies, die leiding gaf aan MI6. Dergelijke voorzorgsmaatregelen werden genomen zodat de Duitsers niet zouden beseffen dat de codes waren verbroken. Tegelijkertijd werkten deze maatregelen niet altijd, waarna de Duitsers de Enigma-instellingen veranderden, waarna het decoderingswerk opnieuw begon.

The Imitation Game raakt ook het onderwerp van de relatie tussen Britse en Sovjet-cryptografen. Officieel Londen had echt geen vertrouwen in de competentie van specialisten uit Sovjet Unie Op persoonlijk bevel van Winston Churchill werden echter op 24 juli 1941 materialen met de Ultra-stempel naar Moskou overgebracht. Het is waar dat, om de mogelijkheid uit te sluiten om niet alleen de informatiebron vrij te geven, maar ook dat Moskou zou leren over het bestaan van Bletchley Park, al het materiaal vermomd was als inlichtingeninformatie. In de USSR leerden ze echter al in 1939 over het ontcijferen van Enigma, en drie jaar later begonnen ze te dienen in openbare school codes en cijfers werden ontvangen door de Sovjet-spion John Cairncross, die regelmatig alle benodigde informatie naar Moskou stuurde.

Veel mensen vragen zich af waarom de USSR de radio-onderscheppingen van het Duitse 'Riddle' niet heeft ontcijferd Sovjet-troepen veroverde in 1941 twee van dergelijke apparaten, en tijdens de Slag om Stalingrad beschikte Moskou over nog drie apparaten. Volgens historici had het gebrek aan moderne elektronische apparatuur in de USSR destijds een impact.

Trouwens, op 5 mei 1921 werd in de USSR een speciale afdeling van de Cheka bijeengeroepen, die zich bezighield met encryptie en decryptie. Om voor de hand liggende redenen – de afdeling werkte voor de inlichtingen- en contraspionagedienst – waren er niet veel aangekondigde overwinningen die de medewerkers van de afdeling ten goede kwamen. Bijvoorbeeld de onthulling van diplomatieke codes van een aantal landen al in de jaren twintig. Ze creëerden ook hun eigen cijfer: de beroemde 'Russische code', die, zoals ze zeggen, niemand kon ontcijferen.

De Duitse codeermachine werd niet omwille van de woorden "Riddle" genoemd. Er zijn legendes rond de geschiedenis van het vastleggen en decoderen van radio-onderscheppingen, en cinema draagt hier grotendeels aan bij. Mythen en waarheid over de Duitse encoder zitten in ons materiaal.

Het is bekend dat het onderscheppen van berichten door de vijand alleen kan worden tegengegaan door middel van betrouwbare bescherming of encryptie. De geschiedenis van encryptie gaat eeuwen terug - een van de beroemdste cijfers wordt het Caesar-cijfer genoemd. Vervolgens werden pogingen ondernomen om het proces van encryptie en decryptie te mechaniseren: de Alberti-schijf, gemaakt in de jaren 60 van de 15e eeuw door Leon Battista Alberti, de auteur van de Treatise on Ciphers, een van de eerste boeken over de kunst van encryptie en decryptie , heeft ons bereikt.

De Enigma-machine die Duitsland tijdens de Tweede Wereldoorlog gebruikte, was niet uniek. Maar het verschilde van soortgelijke apparaten die door andere landen werden aangenomen door zijn relatieve eenvoud en wijdverbreide gebruik: het kon bijna overal worden gebruikt - zowel in het veld als op een onderzeeër. De geschiedenis van Enigma gaat terug tot 1917, toen de Nederlander Hugo Koch er patent op kreeg. Het was haar taak om sommige letters door andere te vervangen met behulp van roterende rollen.

We kennen de geschiedenis van het decoderen van de Enigma-machine voornamelijk uit Hollywood-kaskrakers over onderzeeërs. Deze films hebben volgens historici echter weinig gemeen met de werkelijkheid.

De film U-571 uit 2000 vertelt bijvoorbeeld het verhaal van een geheime missie van Amerikaanse matrozen om een Enigma-coderingsmachine aan boord van de Duitse onderzeeër U-571 te veroveren. De actie vindt plaats in 1942 in de Noord-Atlantische Oceaan. Ondanks dat de film spectaculair is, komt het verhaal dat erin wordt verteld totaal niet overeen met historische feiten. De onderzeeër U-571 was feitelijk in dienst bij nazi-Duitsland, maar werd in 1944 tot zinken gebracht en de Amerikanen slaagden er pas aan het einde van de oorlog in de Enigma-machine te veroveren, en dit speelde geen serieuze rol bij de nadering van de overwinning. . Trouwens, aan het einde van de film rapporteren de makers historisch correcte feiten over de verovering van de encoder, maar deze verschenen op aandringen van de adviseur van de film, een Engelsman van geboorte. Aan de andere kant zei de regisseur van de film, Jonathan Mostow, dat zijn film "een kunstwerk is".

Europese films proberen de historische nauwkeurigheid te behouden, maar er zit ook een aandeel artistieke fictie in. De film Enigma uit 2001 van Michael Apted vertelt het verhaal van wiskundige Tom Jericho, die in slechts vier dagen de bijgewerkte code van een Duitse codeermachine moet oplossen. In het echte leven duurde het natuurlijk veel langer om de codes te ontcijferen. In eerste instantie werd dit gedaan door de Poolse cryptologische dienst. En een groep wiskundigen - Marian Rejewski, Henryk Zygalski en Jerzy Rozicki - die niet meer gebruikte Duitse cijfers bestudeerden, ontdekten dat de zogenaamde dagcode, die elke dag werd gewijzigd, bestond uit de instellingen van het schakelbord, de volgorde van installatie van de rotors , de posities van de ringen en de begininstellingen van de rotor. Dit gebeurde in 1939, nog vóór de verovering van Polen door nazi-Duitsland. Ook beschikte het Poolse ‘Bureau of Ciphers’, speciaal opgericht om Enigma te ‘vechten’, over verschillende exemplaren van een werkende machine, evenals een elektromechanische Bomba-machine, die bestond uit zes gekoppelde Duitse apparaten, die hielpen bij het werken met codes. Zij was het die later het prototype werd voor Bombe, de uitvinding van Alan Turing.

Sir Alistair Dennison, hoofd van de State Code and Cipher School, gevestigd in het enorme kasteel van Bletchley Park, 80 kilometer van Londen, bedacht en voerde de geheime operatie Ultra uit, waarbij hij zich wendde tot getalenteerde afgestudeerden uit Cambridge en Oxford, onder wie de beroemde cryptograaf en wiskundige Alan Turing. Turing's werk over het breken van de Enigma-machinecodes is het onderwerp van de film The Imitation Game uit 2014. In 1936 ontwikkelde Turing een abstracte computer "Turing-machine", die kan worden beschouwd als een model van een computer - een apparaat dat elk probleem kan oplossen dat in de vorm van een programma wordt gepresenteerd - een reeks acties. Op de code- en coderingsschool leidde hij de Hut 8-groep, verantwoordelijk voor de cryptanalyse van de communicatie van de Duitse marine, en ontwikkelde hij een aantal methoden om de Duitse encryptor te kraken. Naast de Turing-groep werkten er 12.000 medewerkers in Bletchley Park. Het was dankzij hun harde werk dat de Enigma-codes konden worden ontcijferd, maar het was niet mogelijk om alle cijfers te kraken. Het Triton-cijfer werkte bijvoorbeeld ongeveer een jaar met succes, en zelfs toen de "jongens uit Bletchley" het kraakten, leverde dit niet het gewenste resultaat op, omdat er te veel tijd verstreek vanaf het moment dat de codering werd onderschept tot het moment waarop de informatie werd verzonden. aan de Britse zeelieden.

The Imitation Game raakt ook het onderwerp van de relatie tussen Britse en Sovjet-cryptografen. Officieel Londen had echt geen vertrouwen in de competentie van specialisten uit de Sovjet-Unie, maar op persoonlijk bevel van Winston Churchill werden op 24 juli 1941 materialen met de Ultra-stempel overgebracht naar Moskou. Het is waar dat, om de mogelijkheid uit te sluiten om niet alleen de informatiebron vrij te geven, maar ook dat Moskou zou leren over het bestaan van Bletchley Park, al het materiaal vermomd was als inlichtingeninformatie. De USSR hoorde echter al in 1939 over het werk aan het ontcijferen van Enigma, en drie jaar later trad de Sovjet-spion John Cairncross in dienst van de State School of Codes and Ciphers, die regelmatig alle noodzakelijke informatie naar Moskou stuurde.

Veel mensen vragen zich af waarom de USSR de radio-onderscheppingen van het Duitse 'Riddle' niet heeft ontcijferd, hoewel Sovjet-troepen in 1941 twee van dergelijke apparaten in beslag namen en Moskou tijdens de Slag om Stalingrad nog drie apparaten tot zijn beschikking had. Volgens historici had het gebrek aan moderne elektronische apparatuur in de USSR destijds een impact.

Trouwens, op 5 mei 1921 werd in de USSR een speciale afdeling van de Cheka bijeengeroepen, die zich bezighield met encryptie en decryptie. De medewerkers van de afdeling behaalden om voor de hand liggende redenen veel niet erg geadverteerde overwinningen: de afdeling werkte voor inlichtingen en contraspionage. Bijvoorbeeld de onthulling van diplomatieke codes van een aantal landen al in de jaren twintig. Ze creëerden ook hun eigen cijfer: de beroemde 'Russische code', die, zoals ze zeggen, niemand kon ontcijferen.

Raadsel

Militaire Duitse Enigma-coderingsmachine met drie rotors (versie met tags).

Enigma werd zowel voor commerciële doeleinden als voor militaire doeleinden gebruikt openbare diensten in veel landen van de wereld, maar het werd het meest verspreid in nazi-Duitsland tijdens de Tweede Wereldoorlog – namelijk Wehrmacht-raadsel (Wehrmacht-raadsel) – het Duitse militaire model – is het vaakst onderwerp van discussie.

Deze machine kreeg bekendheid omdat cryptanalisten van de Anti-Hitler Coalitie (meer precies, Groot-Brittannië) een groot aantal met zijn hulp versleutelde berichten konden ontcijferen. Speciaal voor deze doeleinden werd een machine met de codenaam Turing Bombe gemaakt, die aanzienlijke steun verleende aan de Anti-Hitler Coalitie (meer precies, Groot-Brittannië) in de oorlog. Alle informatie die met behulp van cryptanalyse werd verkregen, kreeg de codenaam ULTRA.

Ondanks het feit dat vanuit het oogpunt van de moderne cryptografie het Enigma-cijfer zwak was, zal in de praktijk alleen een combinatie van deze factor met andere factoren (zoals operatorfouten, procedurefouten, uiteraard beroemde tekst berichten (bijvoorbeeld bij het verzenden van weerberichten), het vastleggen van kopieën van Enigma en codeboeken) zorgden ervoor dat codebrekers Enigma-cijfers konden oplossen en berichten konden lezen. Er wordt ook aangenomen dat dit een van de krachtigste cijfers uit de Tweede Wereldoorlog was. En alleen de verovering door de Britten van een intacte Enigma van een onderzeeër en een bommenwerper (wat van fundamenteel belang is, deze feiten bleven de Duitsers onbekend), rekening houdend met het hoogste wetenschappelijke en hoogtechnologische niveau van Groot-Brittannië, maakte dit mogelijk (na intensief en langdurig werk in deze richting) om een tegen-Enigma te creëren. Het belang en de uniciteit van dit succes werden goed begrepen door de Britse leiders; ze lieten hun succes ‘onder zeven zegels’ achter en hielden het tot het einde geheim, zelfs voor partners in de anti-Hitler-coalitie.

Er wordt geschat dat er ongeveer 100.000 exemplaren van Enigma-codeermachines zijn geproduceerd.

Beschrijving

Rotoren

Linkerkant van de Enigma-rotor, met platte elektrische contacten.

Rechterzijde van de rotor, pincontacten zichtbaar. De Romeinse V identificeert de rotorbedrading.

Rotors vormen het hart van Enigma. Elke rotor was een schijf met een diameter van ongeveer 10 cm, gemaakt van eboniet of bakeliet, met veerbelaste pencontacten aan één kant van de rotor, gerangschikt in een omtrekspatroon. Aan de andere kant bevonden zich een overeenkomstig aantal platte elektrische contacten. De pin- en schopcontacten kwamen overeen met letters in het alfabet (meestal de 26 letters A tot en met Z). Bij contact sloten de contacten van aangrenzende rotoren electronisch circuit. In de rotor was elk pincontact verbonden met een van de platte contacten. De volgorde van aansluiting kan anders zijn.

Drie rotoren en een spindel waaraan ze zijn bevestigd.

De rotor zelf produceerde een heel eenvoudig type codering: het elementaire vervangingscijfer. Het contact dat de letter E voorstelt, zou bijvoorbeeld kunnen worden verbonden met het contact van de letter T aan de andere kant van de rotor. Maar bij gebruik van meerdere rotoren in combinatie (meestal drie of vier), vanwege hun constante beweging een betrouwbaarder cijfer wordt verkregen.

Gedemonteerde rotor			Drie rotoren in serie geschakeld
	gekerfde ring Markeringspunt voor contact "A" alfabet ring vertinde contacten bedrading pincontacten veerhendel voor ringverstelling mouw vinger ring palwiel

Militaire Enigma-modellen werden geproduceerd met verschillende aantallen rotoren. Het eerste model bevatte er slechts drie. Op 15 december 1938 waren het er vijf, maar er werden er slechts drie tegelijk in de auto gebruikt. Dit soort rotoren waren gemarkeerd met Romeinse cijfers I tot en met V, en elk had een enkele inkeping op verschillende locaties op de alfabetring. Marinemodellen bevatten altijd meer rotors dan andere: zes, zeven of acht. Deze extra rotoren waren genummerd VI, VII en VIII, allemaal met verschillende bedrading. Ze bevatten allemaal twee inkepingen bij de letters “N” en “A”, wat zorgde voor frequentere rotaties van de rotoren.

De M4, een Enigma-scheepsmodel met vier rotors, had één extra rotor, hoewel deze even groot was als de drie-rotor vanwege een dunnere reflector. Er waren twee typen van deze rotor: Beta en Gamma. Het bewoog niet tijdens het versleutelingsproces, maar kon handmatig in een van de 26 verschillende posities worden gezet.

Getrapte rotorbeweging

Stapsgewijze beweging van Enigma-rotoren. Alle drie de honden (aangegeven in groen) bewegen gelijktijdig. Voor de eerste rotor (1) is de ratel (rood) altijd ingeschakeld en draait deze bij elke druk op de toets. In dit geval zorgt de inkeping op de eerste rotor ervoor dat de pal de tweede rotor (2) kan aangrijpen, die zal draaien de volgende keer dat de sleutel wordt ingedrukt. De derde rotor (3) is niet ingeschakeld, omdat de pal van de derde rotor niet in de uitsparing van de tweede paste, zal de pal eenvoudig langs het oppervlak van de schijf glijden.

Elke rotor was bevestigd aan een tandwiel met 26 tanden (een ratel), en een stel pallen grijpt in de tanden van de tandwielen. De honden gingen gelijktijdig vooruit met het indrukken van een toets op de machine. Als de hond een tandwieltand ving, draaide de rotor één stap.

Bij het militaire model van de Enigma was elke rotor bevestigd aan een verstelbare ring met inkepingen. De vijf basisrotoren (I-V) hadden elk één uitsparing, terwijl het marinemodel (VI-VIII) er twee had. Op een gegeven moment viel de inkeping tegenover de pal, waardoor deze de volgende keer dat de toets werd ingedrukt, in de ratel van de volgende rotor kon grijpen. Toen de hond niet in de uitsparing viel, gleed hij eenvoudigweg langs het oppervlak van de ring zonder het tandwiel te vangen. Bij het systeem met één inkeping ging de tweede rotor één positie vooruit in dezelfde tijd dat de eerste 26 stappen zette. Op dezelfde manier ging de derde rotor één stap vooruit in dezelfde tijd als de tweede 26 stappen zette. Bijzonder aan de machine was dat de tweede rotor ook draaide als de derde draaide. Dit betekent dat de tweede rotor tweemaal kan draaien met twee opeenvolgende toetsaanslagen - de zogenaamde "tweestapsbeweging" - wat resulteert in een kortere periode.

De tweestapsbeweging onderscheidt de werking van de rotoren van een normale kilometerteller. De dubbele stap werd als volgt geïmplementeerd: de eerste rotor draaide, waardoor de tweede gedwongen werd ook één stap te draaien. En als de tweede rotor naar de gewenste positie bewoog, schakelde de derde pal de derde versnelling in. In de volgende stap duwde deze hond het tandwiel in en bracht het naar voren, en bracht ook de tweede rotor naar voren.

Met drie schijven en slechts één inkeping in de eerste en tweede schijf had de machine een periode van 26x25x26 = 16.900. Normaal gesproken waren berichten niet langer dan een paar honderd tekens, en daarom bestond er geen risico op herhaling van de positie van de rotors bij het schrijven van een enkel bericht.

Bij de marinemodellen met vier rotoren zijn er geen wijzigingen aan het mechanisme aangebracht. Er waren slechts drie pallen, wat betekent dat de vierde rotor nooit bewoog, maar handmatig in een van de 26 posities kon worden gezet.

Wanneer de toets werd ingedrukt, draaiden de rotoren totdat het elektrische circuit gesloten was.

Enigma's rotoren gemonteerde staat. Drie beweegbare rotoren zijn tussen twee vaste delen geplaatst: de invoerring en de reflector (links met "B" aangegeven).

Invoerwiel

Reflector

Met uitzondering van de vroege modellen A en B, werd laatstgenoemde rotor gevolgd door reflector(Duits) Umkehrwalze), een gepatenteerd kenmerk dat de Enigma-familie onderscheidde van andere roterende machines die destijds werden ontwikkeld. De reflector verbond de contacten van de laatste rotor in paren, waardoor de stroom door de rotoren in de tegenovergestelde richting werd geschakeld, maar langs een andere route. De aanwezigheid van een reflector zorgde ervoor dat de door de Enigma uitgevoerde transformatie een involutie was, dat wil zeggen dat decodering hetzelfde was als encryptie. De aanwezigheid van een reflector maakt het echter onmogelijk om welke letter dan ook zelf te coderen. Dit was een ernstige conceptuele fout, die later van pas kwam voor codebrekers.

In het commerciële Enigma C-model kon de reflector zich in twee verschillende posities bevinden, en in het D-model in 26 mogelijke posities, maar hij stond stil tijdens het coderingsproces. In het Abwehr-model bewoog de reflector tijdens het coderen, net als de andere schijven.

In de militaire en luchtvaartmodellen van de Enigma was de reflector geïnstalleerd, maar deze draaide niet. Het bestond in vier varianten. De eerste variëteit werd gemarkeerd met de letter A. De volgende, Umkehrwalze B, werd uitgebracht op 1 november 1937. Derde, Umkehrwalze C, verscheen in 1941. Vierde, Umkehrwalze D, voor het eerst geïntroduceerd op 2 januari 1944, stelde de Enigma-operator in staat de schakelinstellingen binnen de reflector te regelen.

Patchpaneel

Patchpaneel aan de voorkant van de machine. Er kunnen maximaal 13 aansluitingen worden gebruikt. Op de foto zijn twee paar letters verwisseld (S-O en J-A).

Patchpaneel(Duits) Steckerbrett) stelt de operator in staat de draadverbindingen te variëren. Het verscheen voor het eerst in Duitse legerversies in 1930 en werd al snel ook met succes gebruikt in marineversies. Het patchpaneel heeft een enorme bijdrage geleverd aan de verfijning van de encryptie van de machine, meer nog dan de introductie van een extra rotor. Enigma zonder patchpaneel kan vrijwel met de hand worden afgehandeld, maar na het toevoegen van een patchpaneel werden de krakers gedwongen speciale machines te bouwen.

Een kabel die op het patchpaneel werd geplaatst, verbond de letters in paren, E en Q konden bijvoorbeeld worden gekoppeld. Het effect was dat deze letters opnieuw werden gerangschikt voor en nadat het signaal door de rotors ging. Toen de operator bijvoorbeeld op E drukte, werd het signaal naar Q gestuurd, en pas daarna naar de invoerrotor. Er kunnen meerdere van dergelijke paren (tot 13) tegelijkertijd worden gebruikt.

Elke letter op het patchpaneel had twee sleuven. Door een plug in te steken, werden de bovenste aansluiting (van het toetsenbord) en de onderste aansluiting (in de richting van de invoerrotor) van die letter losgekoppeld. De stekker aan het andere uiteinde van de kabel werd in de aansluitingen van de andere letter gestoken, waardoor de verbindingen van de twee letters werden verwisseld.

Accessoires

Een handige feature die op de M4 Enigma werd gebruikt, was de zogenaamde "Schreibmax", een klein afdrukapparaat dat alle 26 letters op een klein stukje papier kon afdrukken. In dit opzicht was er geen behoefte aan een extra operator die de lampen in de gaten hield en de letters opschreef. Het afdrukapparaat werd bovenop de Enigma geïnstalleerd en was verbonden met een paneel met gloeilampen. Om het afdrukapparaat te installeren, moesten de lampkappen en alle gloeilampen worden verwijderd. Bovendien verhoogde deze innovatie de veiligheid: nu hoefde de signaalofficier de niet-versleutelde tekst niet te zien. Het afdrukapparaat werd geïnstalleerd in de cabine van de onderzeebootcommandant en de communicatieofficier voerde alleen gecodeerde tekst in zonder toegang te krijgen tot geheime informatie.

Een ander accessoire was een apart afstandsbedieningspaneel met gloeilampen. Verkrijgbaar met extra paneel houten doos Enigma was breder. Er was een model van een paneel met gloeilampen dat vervolgens kon worden aangesloten, maar daarvoor was, net als bij het Schreibmax-drukapparaat, de vervanging van het fabriekspaneel door gloeilampen nodig. Via het externe paneel kon een persoon de gedecodeerde tekst lezen zonder tussenkomst van een operator. In 1944 introduceerde de luchtmacht een extra patchpaneelschakelaar genaamd de "Uhr" (klok). Het was een klein kastje met daarin een schakelaar met 40 standen. Het verving standaardstekkers. Na het aansluiten van de stekkers, zoals bepaald in de codelijst voor elke dag, kon de operator de schakelaar in één van de 40 standen zetten. Elke positie resulteerde in een andere combinatie van stekkerbedrading. De meeste van deze stekkerverbindingen waren, in tegenstelling tot standaardstekkers, ongepaard.

Wiskundige beschrijving

De Enigma-transformatie voor elke letter kan wiskundig worden gedefinieerd als het resultaat van permutaties. Overweeg een militair model met drie rotors. Laten we aannemen dat P het patchpaneel aangeeft, U de reflector, en L, M, R respectievelijk de acties van de linker, middelste en rechter rotors aangeven. Dan kan de encryptie E worden uitgedrukt als:

Na elke toetsaanslag beweegt de rotor, waardoor de transformatie verandert. Als de rechterrotor R bijvoorbeeld i posities roteert, vindt er een transformatie plaats, waarbij ρ een cyclische permutatie is die van A naar B gaat, van B naar C, enzovoort. Op dezelfde manier kunnen de middelste en linkerrotor worden aangegeven met de j- en k-rotaties van M en L. De coderingsfunctie kan in dit geval als volgt worden weergegeven:

Procedures voor het gebruik van Enigma

In het Duits krijgsmacht De communicatiefaciliteiten waren onderverdeeld in verschillende netwerken, elk met zijn eigen coderingsinstellingen voor Enigma-machines. In het Engelse codebreekcentrum Bletchley Park. Bletchleypark ) Deze communicatienetwerken werden sleutels genoemd en kregen codenamen zoals Rood, Vink of Haai. Elke eenheid die op het netwerk werkte, kreeg voor een nieuwe periode nieuwe instellingen toegewezen. Om het bericht correct te kunnen versleutelen en ontsleutelen, moesten de zender- en ontvangermachines op dezelfde manier worden geconfigureerd, met name de keuze van de rotoren, de startposities van de rotoren en de patchpaneelverbindingen moesten identiek zijn. Deze instellingen werden vooraf afgesproken en vastgelegd in speciale codeboeken.

De initiële status van de Enigma-coderingssleutel omvat de volgende parameters:

Rotorplaatsing: rotorselectie en plaatsing.
Initiële rotorposities: geselecteerd door de operator, verschillend voor elk bericht.
Ringinstelling: alfabetische ringpositie die overeenkomt met het rotorpatroon.
Stekkerinstellingen: Stekkerverbindingen op het patchpaneel.

Enigma is zo ontworpen dat de veiligheid gehandhaafd bleef, zelfs in gevallen waarin de spion de rotorcircuits kende, hoewel de instellingen in de praktijk geheim werden gehouden. Met een onbekend circuit kan het totale aantal mogelijke configuraties in de orde van 10.114 liggen (ongeveer 380 bits); met een bekend bedradingsschema en andere operationele instellingen daalt dit cijfer naar 10,23 (76 bits). Enigma-gebruikers hadden vertrouwen in de veiligheid vanwege het grote aantal mogelijke opties. Het was onrealistisch om zelfs maar een mogelijke configuratie te selecteren.

Indicatoren

De meeste sleutels werden slechts voor een bepaalde periode bewaard, meestal een dag. Voor elk nieuw bericht werden echter nieuwe beginposities van de rotors gespecificeerd. Dit was te wijten aan het feit dat als het aantal berichten dat met identieke instellingen wordt verzonden groot is, een cryptanalyticus die verschillende berichten grondig heeft bestudeerd, met behulp van frequentieanalyse een cijfer voor de berichten kan selecteren. Een soortgelijk idee wordt gebruikt in het "initialisatievector" -principe in moderne codering. Deze beginposities werden samen met het cryptogram verzonden, vóór de cijfertekst. Dit principe werd de “indicatorprocedure” genoemd. En het was juist de zwakte van dergelijke indicatieprocedures die leidde tot de eerste succesvolle gevallen van het breken van de Enigma-code.

Sommige van de vroege indicatieprocedures werden door Poolse cryptanalisten gebruikt om codes te kraken. De procedure hield in dat de operator de machine instelde volgens een lijst met instellingen die de belangrijkste initiële startposities van de rotoren bevatte. Laten we zeggen dat het hoofdzoekwoord AOH is. De operator draaide de rotoren met de hand totdat het woord AOH in de rotorvensters werd gelezen. Hierna koos de telefoniste zijn eigen sleutel voor het nieuwe bericht. Laten we zeggen dat de operator het woord EIN heeft gekozen. Dit woord werd het sleutelwoord voor deze boodschap. Vervolgens voerde de operator het woord EIN nog een keer in de machine in om fouten tijdens de verzending te voorkomen. Als gevolg hiervan gaf het cryptogram, na tweemaal het woord EIN te hebben ingevoerd, het woord XHTLOA weer, dat voorafging aan de hoofdtekst van het hoofdbericht. Tenslotte draaide de operator de rotoren weer volgens de geselecteerde sleutel in in dit voorbeeld EIN en voerde vervolgens de hoofdtekst van het bericht in.

Na ontvangst van dit gecodeerde bericht werd de hele operatie in omgekeerde volgorde uitgevoerd. De ontvangende operator heeft de initiële instellingen in de machine ingevoerd (trefwoord AOH) en de eerste zes letters van het ontvangen bericht (XHTLOA) ingevoerd. In het bovenstaande voorbeeld werd het woord EINEIN weergegeven, dat wil zeggen dat de ontvangende operator begreep dat het trefwoord EIN was. Daarna zette hij de rotors in de EIN-positie en voerde de rest van het gecodeerde bericht in, waarbij hij duidelijke gedecodeerde tekst als uitvoer ontving.

Er waren twee nadelen aan deze methode. Gebruik eerst de belangrijkste sleutelinstellingen. Dit werd vervolgens gewijzigd doordat de operator zijn eigen startposities koos om de indicator te coderen en de startposities onversleuteld verzond. Het tweede probleem was de herhaalbaarheid van het door de codeoperator gekozen indicatorwoord, wat een aanzienlijk beveiligingsprobleem was. De berichtsleutel werd tweemaal gecodeerd, wat resulteerde in een natuurlijke gelijkenis tussen het eerste en vierde, tweede en vijfde, derde en zesde teken. Door deze fout konden Poolse codebrekers de Enigma-code al in 1932 kraken. Vanaf 1940 veranderden de Duitsers echter de procedures om de veiligheid te verbeteren.

"GREEN" is een Japanse Enigma-kloon, een weinig gebruikte machine met vier verticaal opgestelde rotoren.

In de Verenigde Staten vond cryptanalyticus William Friedman de M-325 uit, een codeermachine die qua logische bewerkingen op Enigma lijkt, maar qua ontwerp verschilt.