А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

18 августа, 2012«BIS Journal» № 3(6)/2012

Ларин Дмитрий

Доцент кафедры интеллектуальных технологий и систем, кандидат технических наук (МГТУ МИРЭА)

Бутырский Леонид

Историк криптографии


Борис Хагелин - отец коммерческой криптографии

К 120-летию рождения великого изобретателя и предпринимателя

Не каждому, пусть даже самому великому изобретателю посчастливится при жизни порадоваться успеху своего творения и оставить его потомкам. Но минувший век – особое время, давшее целое поколение гениев научно-технической мысли, к которым принадлежит и герой этой статьи – легендарный изобретатель шифровальных машин Борис Цезарь Вильгельм Хагелин (1892 -1983).

УРОЖЕНЕЦ АДЖИКЕНТА

Родился Борис Хагелин в Российской империи, в городе Аджикенте, расположенном на территории современного Азербайджана. Там некоторое время работал его отец Карл Вильгельм Хагелин, появившийся на свет в Санкт-Петербурге в 1860 году. Он работал управляющим российским «Товариществом нефтяного производства братьев Нобель», одним из которых был Альфред Берндхард Нобель, изобретатель динамита и учредитель Нобелевских премий.

Борис Хагелин посещал русскую школу до 1904 года, потом по настоянию отца учился в шведской школе, поступил в Королевский технологический институт в Стокгольме, который закончил в 1914 году, получив диплом инженера-механика. Затем он 6 лет работал в шведском филиале американской компании «Дженерал Электрик» в Баку и около года провёл в США на службе в компании «Стандарт Ойл». Благодаря работе в её различных отделениях Хагелин говорил на 5 языках.

В 1915 году шведский инженер – изобретатель Арвид Герхард Дамм, интересовавшийся криптографией, вместе с капитаном 3 ранга Олафом Гюльденом, начальником Королевского морского училища в Стокгольме, основал маленькую компанию Aktiebolaget Cryptograph. За 5 лет было создано несколько прототипов шифровальных машин, правда, малоудачных по конструкции.

Изобретенное Арвидом Даммом шифровальное устройство, патент № 52 279 от 10 октября 1919 года, было двухдисковым. Два шифрдиска вращались над и под горизонтальной неподвижной пластиной, зубчатые колеса позволяли поворачивать каждую букву открытого текста на различное количество позиций. Этот шифрующий механизм оказался громоздким и сложным, а потому никогда широко не применялся.

Тем не менее, Арвида Дамма можно считать одним из изобретателей шифровального диска и основоположником целой эпохи в криптографии, наряду с американцем Эдвардом Хьюго Хеберном, запатентовавшим свое устройство в 1917 году, голландцем Хьюго Александром Кохом и немцем Артуром Шербиусом. Очень большое количество дисковых шифраторов различных моделей использовалось в разных странах в 1920 – 1960 годы, а в некоторых дисковые машины применяли и в более поздние времена.

Хьюго Кох запатентовал и построил свой шифратор в 1919 году в расчёте на коммерческое использование, но, несмотря на большую дорогостоящую рекламную компанию, заказов не последовало. Разочарованный изобретатель за бесценок продал свой патент Артуру Шербиусу, который, используя собственный патент 1918 года, подверг конструкцию всесторонним испытаниям и значительно её улучшил.

Под названием «Энигма», что в переводе с греческого значит «загадка», произведенный компанией «Гевертшафт Секуритас» коммерческий вариант шифромашины стал неплохо продаваться на открытом рынке только в начале 1930-х годов. Однако широкую известность легендарной шифромашине принесли не коммерческие варианты, а шифраторы, использованные вооруженными силами Германии и «вскрытые» англичанами.

ПЕРВЫЕ ИЗОБРЕТЕНИЯ

В 1921 году новые инвесторы компании Эмануель Нобель – племянник Альфреда Нобеля и Карл Хагелин назначили Бориса представлять свои интересы в компании А.Г. Дамма. В это время фирма снимала помещение из 3 комнат в центре Стокгольма, и в ней работало больше управляющих, чем собственно рабочих. Не считая самого Дамма, среди персонала числились исполнительный директор, технический директор, чертёжник и бухгалтер.

Арвид Дамм вместе с братом занимался разработкой шифромашин для радиотелеграфии. Ему удалось привлечь внимание 4 крупнейших телеграфных компаний – Marconi, Telefunken, TSF и Western Union. Для совместной работы братья переезжают в Париж и разрабатывают шифромашину Electrocrypto B-18 с так называемыми упрощенными роторами. Довольно громоздкая система Electrocrypto B-18 состояла из 3 основных блоков: клавиатурного ввода, шифрблока с электроприводом и буквопечатающей электрической машинки.

Борис Хагелин с детства проявлял тягу к изобретательству, увлекался техникой. В круг его интересов входила и криптография, которой он уделял повышенное внимание. Хагелин сумел создать первый в мире электромеханический шифратор. На основе B-18 в 1921 году он разработал двухроторный прототип шифромашины, позднее названной B-21, с индикаторной панелью из 25 электрических ламп.

Шифровальные аппараты этого периода работали по принципу механических вычислительных машин. С той только разницей, что они намеренно считали «c ошибками», заменяя буквы в определённой секретной кодовой последовательности как возможно более длинной и нерегулярной.

В финальных вариантах B-21, электрифицированных от сети 110/220 вольт, для шаговых перемещений роторов применялись электромагниты. В офисном варианте шифромашина соединялась, вместо отключавшихся 25 ламп, с электрической пишущей машинкой Remington. Традиционно наименование всех шифромашин Бориса Хагелина, имевших клавиатуру, впоследствии начиналось с B-хх.

В 1925 году Генеральный штаб Швеции получил «Энигму» для изучения, и Хагелину предоставили возможность ознакомиться с ней. Он сообщил военным, что фирма, в которой он работает, готова разработать и предложить более подходящую машину шведского производства. На выполнение этой работы Хагелину было выделено 6 месяцев.

Изготовление опытного образца шифратора, который получил название B-21, обошлось фирме AB Cryptograрh в 500 шведских крон, примерно $ 110 по тогдашнему курсу. Шифромашина имела сходство с «Энигмой», но осуществляла шифрующие перестановки букв в матрице 5х5 под управлением 4 штифтовых роторов, что обеспечивало более высокую секретность в сравнении с машиной Шербиуса.

Модель B-21 оказалась удачной и была принята на вооружение. Борис Хагелин продал её также в несколько других стран. Шифромашина имела буквенную клавиатуру для ввода открытого текста и индикаторную панель из 25 ламп, которые подсвечивали полученные буквы шифртекста.

ПРЕВЗОЙТИ «ЭНИГМУ»

После смерти в 1927 году Арвида Дамма Борис Хагелин возглавил фирму, которая получила название Aktibolaget Cryptoteknik. Наследники Эммануэла Нобеля, умершего в 1932 году, не захотели финансировать деятельность AB Cryptograph, и Хагелину самому пришлось искать заказчиков на шифромашину в других странах.

В том же году военачальники французской армии заинтересовались B-21, но просили о 2 важных усовершенствованиях: шифромашина должна быть портативной и способной печатать шифртекст. В результате Хагелин разработал механическую и электрифицированную версии четырёхроторной шифромашины B-211, заменив ламповую панель печатающим механизмом.

Во Франции на телефонном отделении фирмы LM Ericsson было построено около 500 машин B-211, которые продавались гораздо успешнее, чем немецкие «Энигмы». Перед II Мировой войной Хагелин продал 2 шифромашины и советской торговой миссии в Стокгольме. Русский алфавит содержит более 30 букв, и поэтому две, редко используемые, были удалены из клавиатуры и на роторах. Нелишне заметить, что уже по окончании войны французская армия дополнительно закупила сотню B-211, что говорило о доверии к степени секретности шифрования текстов.

Ещё в 1934 году по просьбе французского бюро шифров Борис Хагелин, воспользовавшись конструкцией счётного механизма из машинки для размена денег, разработал полностью механическую шифромашину С-35, которая была существенно меньше других этого класса. Она легко переключалась между режимами шифрования и расшифровывания и могла печатать тексты на узкой полоске бумаги.

В октябре 1937 года французы одобрили эту машину. 6 экземпляров слегка модифицированного шифратора, названного С-36, были переданы для испытаний шведским военно-морским силам. Фактически шифратор С-36 был тем же С-35, но с наличием дополнительной крышки, закрывающей его на ключ, и прорезиненного корпуса. Изменения позволили избежать попадания внутрь воды и грязи в полевых условиях, для которых С-36 и создавалась. Этот аппарат реализовывал шифр гаммирования, отличался небольшими габаритами, 83х150х178 мм, и массой.

С-36 получил самые высокие оценки французских специалистов. В итоге Франция заказала партию сразу в 5 000, что принесло фирме Хагелина существенную прибыль. Примерно в это же время Борис Хагелин создал для французской полиции миниатюрные шифраторы – карманную аппаратуру, которая приводилась в движение большим пальцем левой руки. Правой рукой можно было записывать шифртекст. Некоторое количество этих аппаратов также было закуплено Францией.

В предвоенные годы машины типа С-36 кроме Франции приобрели для использования на линиях связи Великобритания, Италия, Германия и некоторые другие европейские страны. По некоторым данным, немцы даже организовали у себя «пиратское» производство и выпустили около 1 000 экземпляров, которые использовались абвером и МИД. Усовершенствованная версия С-38 была продана шведской армии в количестве 5 000 штук.

МОБИЛЬНАЯ ШИФРОМАШИНА

Но главный успех ждал Бориса Хагелина в США. Еще в 1936 году он начал переписку с американцами относительно возможных закупок С-36, а в 1937 – 1939 годах совершал длительные деловые поездки за океан. Вашингтон выразил большую заинтересованность и решил закупить модернизированный шифратор С-38.

Машина американцам очень понравилась, и они развернули её массовое производство. В 1942 году в США создали компанию, выпускавшую до 400 аппаратов в день. Всего фирма Smith Corona, специализировавшаяся на изготовлении пишущих машинок, выпустила по лицензии более 140 000 шифраторов. Шифратор получил название Converter M-209 и массово использовался в армии, в звене от батальона до дивизии, и на флоте во время II Мировой войны и после неё.

М-209 была исключительно популярна в армии потому, что была мобильной – небольшой и лёгкой. Оператору требовалось всего несколько часов тренировки, а специальных условий секретного хранения для этой шифромашины не требовалось. Американцы знали, что шифровки М-209 вскрывались германскими криптографами за 4 часа, поэтому машина применялась только на тактическом уровне, в полевых условиях. Довольно широко использовались М-209 американцами и их союзниками во время войны в Корее в 1950–53 гг. Окончательно же она была выведена из эксплуатации лишь после окончания войны во Вьетнаме.

После II Мировой войны множество стран в различных регионах мира закупило и длительное время использовало на своих линиях связи значительное количество шифраторов типа С-36/38 и их модификации. Отчисления Борису Хагелину как владельцу патента на изобретение шифратора составили миллионы долларов США.

К 1940 году криптофирма Бориса Хагелина в Швеции вместо AB Cryptoteknik получила собственный бренд – AB Ingeniorsfirman TEKNIK, просуществовавший вплоть до 1952 года. До возвращения Хагелина в Швецию из США в 1944 году его фирма в Стокгольме была готова продавать шифромашины и в другие страны. В частности, несколько экземпляров было доставлено в Японию на подводной лодке по инициативе японского военного атташе.

Нелишне отметить, что немецкие криптографы до войны не проявили интереса к шифромашинам типов «C-хх». Однако к концу войны на фабрике Wanderer в Хемнице они начали производить копию шифромашины BC-543 для своего собственного применения с наименованием C-41. До падения Третьего Рейха таких было изготовлено около 700, а в послевоенные 1950-е годы в ФРГ – около 10 000 машин версии C-41. В свою очередь, Франция также располагала правами на производство этой роторной машины Хагелина.

КРИПТОГРАФИЯ НА ПРОДАЖУ

В первые послевоенные годы Хагелин сосредоточил все свои научно-исследовательские подразделения и производственные мощности в Стокгольме. Однако шведское законодательство позволяло правительству реквизировать изобретения, в которых оно нуждалось для целей национальной обороны, и это вынудило предпринимателя перенести в 1947 году свою научно-исследовательскую работу в швейцарский город Цуг. Город этот, в немалой степени из-за налоговых льгот, оказался настолько привлекательным для предпринимательской деятельности, что в 1959 году Хагелин перевёл туда и остальные подразделения своей фирмы, получившей название Crypto AG.

В 1952 году на базе конструкции шифратора С-36 была создана усовершенствованная модель С-52, пользовавшаяся большим успехом на рынке, и много других моделей шифровальных устройств, образовавших серию СХ-аппаратов, также с большим успехом продававшихся по всему миру. Модель СХ-52 – возможно, одна из наиболее успешных механических шифромашин Хагелина – продолжала эксплуатироваться в некоторых странах до конца 1990-х годов.

Следует отметить, что Борис Хагелин стал первым человеком, который убедил деловое сообщество в необходимости использовать стойкую криптографию и платить за это, почему и сумел сделать состояние на продаже шифраторов.

Когда покупатели начинали возмущенно протестовать против слишком, по их мнению, завышенной цены, Хагелин спрашивал их: посылают ли они сообщения, ценность которых ниже, чем сумма, которую просят в Crypto AG за оборудование для защиты этой информации? Такой вопрос, как правило, успокаивал недоверчивых клиентов.

В 1950-е появилась потребность в шифровании телетайпных передач с включением шифратора между телетайпом и линией, чтобы оператор мог печатать открытый текст, а передача по линии шла в зашифрованном виде. В Цуге были созданы шифраторы-приставки Т-52 и Т-55, которые могли работать с телетайпами различных производителей.

Модели механического семейства СХ-... постепенно увеличивались в размерах, и у ряда заказчиков появилась потребность в настоящей «карманной» модели. В своей знаменитой «карманной» механической шифромашине CD-55 и затем CD-57 Хагелин применил принцип построения, сходный с конструкцией карманного калькулятора CURTA. На этом маленьком механическом шедевре, пользовавшимся большим спросом – в различные страны продано свыше 12 000 машинок – можно было работать большим пальцем одной руки, тогда как другая рука оставалась свободной для записи шифровки или расшифровки.

Коммерческий успех стимулировал Хагелина на создание новых конструкций карманной шифромашинки с надеждой на расширение рынка. Несмотря на наступление электронной эры в шифраторостроении, им много позднее были сконструированы на базе CD-57 многоалфавитные модели: CDS-62 с приставным цилиндром на 32 алфавита и CDS-78 со вставляемыми плоскими алфавитными картами.

ОТ ЭЛЕКТРОМЕХАНИКИ К МИКРОЭЛЕКТРОНИКЕ

Crypto AG стала первой в Европе фирмой, которая, не задерживаясь в эпохе электровакуумных ламп и транзисторов, перешла от электромеханики непосредственно к микроэлектронике – интегральным схемам. В середине 1970-х Crypto AG приступила к разработкам, ориентированным одновременно и на гражданский, и на военный рынок. Такой стал речевой шифратор CRM-008, выпущенный в 1975 году и продававшийся даже в 1990-х под новой аббревиатурой HC (сокращение от Hagelin Crypto), гражданская версия HC-230 и военный вариант HC-235 .

В 1977 году Хагелин создал карманную модель НС-520 – одну из первых полностью электронных шифромашин, которая выглядела как калькулятор. Она была частью семейства совместимых в работе шифромашин CRYPTOMATIC – НС-530 (версия в кейсе) и НС-550, НС-570, НС-580 (настольные модели). В память феноменально успешного создателя популярнейших в мире шифромашин модели, выпускаемые созданной им фирмой Hagelin Cryptos / Crypto AG, продолжают называться НС-хххх. Об этом в частности можно судить по приведенной хронологической диаграмме шифртехники, созданной во времена Бориса Хагелина и позднее.

Компания Crypto AG, являясь юридически и экономически независимым швейцарским предприятием, концентрирует свои усилия на разработке, создании и внедрении индивидуальных систем криптозащиты. Она свободна от каких-либо ограничений на экспорт и не требует депонирования ключей. В основу положен индивидуальный для каждого заказчика секретный алгоритм, который никем другим не используется.

В каждом устройстве процессы шифрования протекают в экранированном защищённом модуле, так что параметры защиты и ключ хранятся зашифрованными только в модуле и никому не доступны открытым текстом. Уникальное средство контроля АСС – Acceptance Cipher Check предоставляет возможность самостоятельной проверки защитной функции на научной основе и в любое время.

НАСЛЕДИЕ МАСТЕРА

В настоящее время номенклатура аппаратуры и программного обеспечения Crypto AG исключительно широка. Сектор шифртехники для правительственной и военной связи начинает уступать таковому для гражданского, в том числе коммерческого применений в деловой, банковской и личной защищённой радиотелефонной связи.

В офисах большая часть ежедневного обмена сообщениями и данными всё ещё идёт по классическим каналам – PSTN/ISDN, аналоговой или цифровой телефонии и факсу. Конфиденциальность переговоров, факсов и информации в ноутбуках обеспечивается рядом современных аппаратных решений Crypto AG: PSTN Encryption HC-2203, Secure GSM HC-2423, Fax Ecryption HC-4221, Crypto PC Security HC-6360, Crypto Laptop HC-6835 и др.

Коммуникация по радиосвязи происходит сегодня в очень широком диапазоне частот с различной полосой пропускания и дальностью связи. Для военных и гражданских применений предлагаются системы безопасности COMSEC и TRANSEC, а также работающие в различных диапазонах от КВ до IP-сетей: Secos 400/610, CSE-160, CSE-660, HC-2650 и другие универсальные криптоплатформы.

Например, для эффективной передачи речи, видео и других данных в глобальных широкополосных сетях используется технология Ethernet, реализованная в ряде шифраторов семейств HC-84xx и HC-85xx. Простая во встраивании и обслуживании «старшая» офисная модель HC-8555 обеспечивает скорость шифрования в дуплексном режиме 10 Гбит в секунду.

При повсеместном распространении интернета среди офисных IP VPN приборов для защиты e-mail, VoIP, данных или видеосвязи фирма предлагает малогабаритные ручные приборы Crypto Mobile Client HC-7835/-7845 IP VPN, совместимые со всеми остальными IP VPN-приборами от Crypto AG семейства HC-78xx.

Современному пользователю телефона, факса или персонального компьютера техническая сторона криптографических средств вряд ли интересна. Главное – удобство обращения и высокая степень защиты офисной информации.

Этим ожиданиям отвечает современная защитная настольная платформа HC-9300 Desktop Crypto, которая после Crypto Mobile Client HC-7835 предлагается как новейшее решение по шифрованию не просто одного вида связи или одной формы данных, а нескольких.

Эта платформа обещает стать инструментом будущего, обеспечивающим безопасный трафик всех электронных офисных коммуникаций. Такие перспективы открываются благодаря возможности легко загружать на платформу различные защитные приложения, например, Fax Encryption HA-4500, Voice Encryption HA-2500, апгрейды и системные актуализации. Конечными устройствами могут служить обычные IP-телефоны, а шифрование будет осуществляться НС-9300.

В НОГУ СО ВРЕМЕНЕМ

Поскольку международные переговоры ведутся через IP-сеть, на этом можно неплохо сэкономить. Передача факсов по спутниковой связи может стать невозможной из-за задержек во времени, когда обычный факс-аппарат не получает подтверждения связи от получателя в определённый срок. Принцип промежуточной буферизации Store & Forward, реализованный в НС-9300, повышает адаптацию к задержкам по времени прохождения, а тем самым и устойчивость шифрованной передачи.

Пересылка секретного документа по факсу часто производится лишь в том случае, если известно, что адресат стоит у аппарата и может лично принять факс. Устройство Crypto Desktop способно обеспечить конфиденциальность информации посредством буферов сообщений, находящихся в Secure Storage, то есть в безопасном зашифрованном фрагменте памяти. Место НС-9300 – в офисе, на столе или тумбочке рядом с факс-аппаратом, чтобы пользователь в любой момент мог получить доступ к необходимой информации или передать собственное сообщение.

В отдалённых местностях с неразвитой инфраструктурой Crypto AG предлагает укомплектованный для поездок кейс. Это чемодан со всеми компонентами спутникового терминала для связи со спутниковыми системами типа VSAT, Inmarsat, Thuraya, работающими с разнообразными технологиями и протоколами доступа, шифратором, конечными устройствами, со всеми подсоединениями, предназначенными для быстрого развертывания самими пользователями. Из семейства таких спутниковых криптотерминалов коммерческая версия Crypto DSSS-1026 представлена ниже.

Шифровальную технику компания Crypto AG реализует правительственным, государственным и коммерческим организациям более чем в 130 странах мира. Разработку систем безопасности для всех широко распространённых информационных и коммуникационных технологий, производство и тестирование в фирме осуществляют 300 квалифицированных ученых, криптологов и инженеров.

Практически не существует приложений связи без проблем безопасности и почти нет ни одного, где бы не были опробованы и протестированы решения, разработанные Crypto AG. Фирма, созданная 60 лет назад и взращенная одним из талантливейших криптологов мира, шведским инженером и провидцем Борисом Хагелином, по-прежнему на передовых рубежах обеспечения информационной безопасности.


Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31