Úsvit hackerů: Marian Rejewski a Enigma

Lukáš Erben 19. 2. 2013

Příběh prolomení šifrovacího stroje Enigma je znám zejména díky stejnojmennému filmu. Ve skutečnosti se ale začal psát ještě dříve, než se Německo změnilo ve Třetí říši a mnohem blíže než v Bletchely Parku. Bezmála sedm let před začátkem války totiž tajemství neodhalili Britové nebo Francouzi, ale polští matematici.

V neděli 8. listopadu 1931 dorazila do Grand Hotelu v belgickém Verviers na schůzku s francouzským tajným agentem, známým pod přezdívkou „Rex“, netrpělivě očekávaná návštěva. Byl jí Hans-Thilo Schmidt, zaměstnanec německé Chiffrierstelle, úřadu zodpovědného za zabezpečení německé vládní a armádní komunikace. Za 10 000 marek (zhruba milion v dnešních korunách) si „Rex“ mohl ofotografovat dva uživatelské manuály „Návod k použití šifrovacího stroje Enigma“ a „Návod k použití klíčů šifrovacího stroje Engima“. V onen podzimní den roku 1931 byl nevědomky učiněn první krok k porážce tehdy ještě neexistující Třetí Říše. Další z příběhů úsvitu hackerů ale doopravdy začal ještě o třináct let dříve, v posledních měsících první světové války.

Francouzský agent „Rex“ (vl. jménem Rudolf Stallmann) používal jméno Rodolphe Lemoine

V sobotu 23. února 1918 podal německý inženýr Arthur Schreibius patentovou přihlášku na šifrovací stroj využívající mechanismus s válci, který kódoval text na principu proudové šifry. Krátce poté s Richardem Ritterem založili společnost Schreibius & Ritter a nabídli svůj přístroj nejprve německému námořnictvu a ministerstvu zahraničí, ale když o něj vojáci ani diplomaté neprojevili zájem, převedli v roce 1923 patentová práva na nově založenou akciovou společnosti Chiffermaschnien AG („Šifrovací stroje“ a.s.) a rozhodli se svůj přístroj vyrábět.

Schéma mechanismu komerční verze Enigmy z patentové přihlášky v USA (1928)

Světu jej představili na kongresu mezinárodní poštovní unie počátkem roku 1924 pod názvem „Enigma model A“ – první Enigma vypadala jako přerostlý psací stroj a vážila poctivých 50 kg. O rok později byl uveden model B s podobnou konstrukcí. V roce 1926 pak přišel model C, který přinesl zásadní novinku – takzvaný reflektor, který zásadně měnil fungování Enigmy a výrazně zvýšil její možnosti. V té době si přístroje všiml a podpořil jeho využití v německé armádě také jistý Rudolph Schmidt, velitel německých spojařů (spojovacího vojska), který o pár let později sehnal svému bratrovi Hansu-Thilovi místo u Chiffrierstelle.

S příchodem Enigmy se zásadně změnila situace šifrantů a kryptoanalytiků v Místnosti 40 Britské Admirality, jimž jsme věnovali minulou část našeho seriálu. Britové měli počátkem dvacátých let poměrně snadnou práci, protože vlastnili většinu kódovacích manuálů, s jejichž pomocí byly šifrovány německé zprávy již během 1. světové války a vyznali se dobře v šifrovacích postupech a návycích, které Němci po prohrané válce zpočátku příliš neměnili. To ale platilo jen do roku 1928. V té době se totiž začaly objevovat zprávy, které nedávaly žádný smysl, a nedařilo se je rozluštit žádnou z běžně používaných metod. Jak dál, netušili ani Francouzi, a tak se, podobně jako Britové, nakonec na několik let vzdali. Byla to zkrátka a dobře enigma – záhada, doslova i přeneseně.

Neschopnost číst německé šifrované vzkazy ale netrápila jen Brity nebo Francouze. V Evropě byla na sklonku třicátých let ještě jedna země, která považovala za životně důležité znát tajemství poraženého (a opět pomalu sílícího) Německa. Polsko, které obnovilo po první světové válce svou samostatnost, mělo dostatek zkušeností a důvodů k obezřetnosti. O své území a nezávislost bojovalo až do roku 1921 s ruskými bolševiky a do boje se pustilo například také s Litvou (1919–20) nebo s Československem (v takzvané sedmidenní válce o Těšínsko během ledna 1919).

Byla to právě válka se Sověty, během niž Poláci založili první kryptoanalytickou jednotku Biuro Szyfrów. V červenci 1919 byl jejím vedením pověřen Jan Kowalewski, polyglot a amatérský kryptolog, který o rok dříve rozluštil šifry armády Západoukrajinské republiky a také šifry používané Bělogvardějci. Kowalevski kolem sebe shromáždil skupinu matematiků z univerzit ve Varšavě a Lvově s nimiž se mu podařilo překonat ruské šifry, z nichž vyplynulo, že mírové návrhy, které byly v roce 1919 Polsku předloženy, jsou léčkou a že se ve skutečnosti připravuje nový útok. Poláci proto uzavřeli mír s Ukrajinskou lidovou republikou a připravili společně Kijevskou ofenzivu. I během následujících dvou let války se sověty Poláci úspěšně dekódovali jejich rádiové telegramy. V průběhu dvacátých let Biuro Szyfrów pracovalo na luštění sovětských a německých zpráv a stejně jako Britové a Francouzi byli jeho kryptoanalytici po příchodu Enigmy bezradní. Na rozdíl od Britů a Francouzům ale Polákům ani deset let po skončení války nechyběla motivace a roli, jako ostatně už mnohokrát, sehrála i šťastná náhoda, která přivedla správné lidi ve správný čas na to pravé místo.

Marian Adam Rejewski (1932)

Správným člověkem byl Marian Rejewski, který se krátce před dokončením svých studií přihlásil na tajné kryptologické kurzy, které pro německy hovořící studenty organizovalo Biuro Szyfrów. Po pár týdnech ale získal magisterský titul a z kurzů odešel, protože chtěl dál studovat statistiku na univerzitě v Gottingenu. V létě 1930 se naštěstí rozhodl, že se z Německa vrátí a přijal místo asistenta na univerzitě v Poznani a zároveň částečný úvazek v místní pobočce Biura Szyfrów, kde zachytával německé rádiové depeše. Po zrušení Poznaňské pobočky byl Rejewski převeden jako civilní zaměstnanec do centrály Biura Szyfrów v Saském paláci ve Varšavě.

Saský palác ve Varšavě, v němž sídlilo Biuro Szyfrów (byl zničen za Druhé světové války)

Jeho prvním oficiálním úkolem bylo pracovat s týmem dalších kryptoanalytiků na novém čtyřpísmenném kódu německé Kriegsmarine, záhy mu ale byl přidělen také tajný úkol: zaměřit se na nový typ stoje Enigma I, který se od starších lišil především přidáním rozvodné desky, díky niž mohla být prohozena písmena na klávesnici stroje, ale i dalšími změnami mechanismu. Významný posun v jeho práci umožnily dokumenty, které předali Francouzi Polákům, coby svým spojencům, v prosinci 1932. Byly to jednak fotokopie dvou manuálů, z nichž bylo možné pochopit fungování armádní Enigmy I a sestavit její kopie a také dvě stránky denních šifrovacích klíčů. Ty určovaly tři parametry nastavení Enigmy: zpřeházení párů písmen na rozvodné desce, pořadí válců a počáteční nastavení kroužků na válcích.

Nebyl to ale jednoduchý úkol. Rejewski musel nejprve přijít na způsob jakým jsou propojeny válce – k tomu jako první v dějinách kryptoanalýzy použil čistě matematické postupy (namísto tradičních jazykových vzorů či frekvenční analýzy), zejména teorie grup a permutace. Pochopení interního zapojení Enigmy ale nestačilo. Stále tu byla otázka volby šifrovacích klíčů. Z dokumentů, které Schmidt předal Francouzům, vyplývalo, že obsluha Enigmy dostávala každý měsíc kódovací tabulky, které určovaly kódy pro jednotlivé dny. Kdyby se ale vlastní zpráva šifrovala s jejich pomocí, bylo by snazší ji je rozluštit, protože by pomocí kódu bylo přenášeno velké množství zpráv. Němci proto přidali ještě náhodně vybraný kód, který se přenášel dvakrát po sobě na začátku každé zprávy a byl šifrován denním kódem. Ten Enigmu příjemce nastavil vždy pro dešifrování oné konkrétní zprávy.

Byl to právě dvakrát opakovaný třípísmenný šifrovaný kód pro danou zprávu, kterého se Rejewski chytil. Zjistil totiž, že z 1. a 4. písmene dostatečného počtu těchto kódů lze pomocí tabulky vztahů a katalogu schémat nastavení, které postupně sestavil, dovodit počáteční nastavení šifrovacího mechanismu Enigmy. Problém byl, že ještě zbývala otázka zapojení rozvodné desky. Ta měla jednak odlišné základní zapojení (abecední) než komerční verze Enigmy (pořadí kláves psacího stroje), ale především umožňovala zapojení měnit ve zhruba sto miliardách kombinací. Rejewski ale přišel na jednoduchý trik. Prostě odstranil z rozvodné desky všechny kabely tak, aby ji vyřadil z procesu. Pak vzal kus zašifrované zprávy a zadal ji do přístroje. Výsledkem byly sice nesmysly, nicméně mezi nimi se občas objevilo pár srozumitelných slov s přeházenými písmeny, podle nichž bylo možné postupně rozvodnou desku zapojit správně. Tím byl celý proces hledání denního klíče hotov (zde jsme vše popsali velmi zjednodušeně a zkráceně) a bylo možné již bez problémů luštit všechny zprávy odeslané v daný den.

Ukázka schématu vztahu (cyklu) mezi prvním a čtvrtým písmenem, které Rejewski využil pro zjištění zapojení válců Enigmy

Přestože poprvé se Polákům pod Rejewského vedením podařilo rozluštit denní klíč už na přelomu let 1932/33, vytvořit kompletní katalog 105 456 schémat ručně by bylo velmi náročné, a tak Rejewski navrhl „Cyklometr“ – mechanický přístroj se dvěma sadami rotorů z Enigmy, který pomáhal počítat a sestavovat katalog permutací. Po jeho dokončení v roce 1935 ale dokázali Poláci získat denní klíč během 12–20 minut.

V listopadu 1937 ovšem Němci změnili reflektor v Enigmách, takže celý katalog bylo nutné přepočítat znovu, nicméně už v lednu dokázali Poláci opět přečíst tři čtvrtiny zpráv šifrovaných Enigmou. Další kolo hry na kočku a myš přišlo 15. září 1938 (tedy krátce před německou okupací Sudet), kdy Němci změnili způsob šifrování klíčů a metoda katalogu se stala zcela neúčinnou. Ani to ale Poláky nezastavilo. Rejewski sestavil zařízení označované jako „Bomba“ – elektricky poháněnou soustavu šesti strojů Enigma, s jejíž pomocí dokázal dešifrovat denní klíče během dvou hodin. Bomba využívala toho, že rozvodná deska neměnila všechna, ale jen některá písmena. Další změny přišly v prosinci 1938 a lednu 1939, když Němci zvýšili počet válců ze tří na pět a počet zásuvek na rozvodné desce zvýšil až na deset, což značně omezilo a zpomalilo metodu zhruba na desetinu. Bylo sice teoreticky možné sestavit desetinásobně výkonnější Bombu, ale Biuro Szyfrów na to nemělo potřebné finance. Navíc se objevily jiné metody s děrnými listy, které ale bylo velmi pracné a časově náročně ručně vyrábět.

V půlce roku 1939 už bylo jasné, že Polsko se válce s Německem nevyhne. Poláci zároveň neměli dostatek prostředků a lidských zdrojů, kterými by dokázali udržet krok s vývojem Enigmy a rozhodli se proto předat své vědomosti spojencům. 25. července 1939, pět týdnů před vypuknutím války, se nedaleko Varšavy potkali francouzští, britští a polští kryptoanalytici. Začala se psát další kapitola úsvitu hackerů, u které se těším na shledanou za týden.

Epilog

Agent „Rex“ byl po porážce Francie zatčen gestapem a prozradil identitu Schmidta coby francouzského agenta. Schmidt patrně spáchal sebevraždu ve vězení v září 1943.

widgety

Marian Rejewski byl na začátku války evakuován do Francie a odtud se dostal v roce 1942 přes Španělsko a Portugalsko do Anglie. V roce 1946 se vrátil ke své ženě a dvěma dětem do Polska. V padesátých letech byl opakovaně vyšetřován polskou státní bezpečnostní, svůj podíl na rozluštění Enigmy ale nikdy nepřiznal (Britům se její luštění dařilo utajit i po válce, a tak byla ještě v 50. letech v různých obměnách používána i v SSSR a východním bloku). Informace o roli Poláků při dešifrování Enigmy se objevily až v polovině 70. let. V roce 1979 byl natočen film „Sekret Enigmy“, který poprvé podrobněji vyprávěl příběh polských kryptoanalytiků. Rejewski zemřel v roce 1980. V roce 2005 mu byla v rodném městě Bydhošti odhalena socha, která je nikoliv náhodou podobná té, kterou má Alan Turing v Manchesteru.

Poznámka na závěr: seriál Úsvit Hackerů se zaměřuje na zajímavé osobnosti, události a souvislosti z historie informační bezpečnosti. Pokud vás zajímají technické podrobnosti (Enigma, proudové šifry, detaily postupu rozluštění), najdete je v odkazech v článku a pod ním.

Zdroje

Našli jste v článku chybu?
DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Světový pohár v přímém přenosu na ČT

Světový pohár v přímém přenosu na ČT

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě