Криптоанализ шифра Лоренца

Хронология ключевых событий

Время	Событие
Сентябрь 1939 г.	Война вспыхивает в Европе.
Вторая половина 1940 года	Перехвачены первые не Морзе передачи.
июнь 1941	Первая экспериментальная SZ40 Tunny ссылка началась с буквенного индикатора.
август 1941	Два длинных сообщения на глубине выдало 3700 символов ключа.
Январь 1942 г.	Тунни диагностирован по ключу. Данные трафика августа 1941 г.
июль 1942 г.	Тьюрингери метод поломки колес. Тестирование установлено. Первое чтение актуального трафика.
Октябрь 1942 г.	Экспериментальная ссылка закрыта. Были запущены первые две из 26 систем системой индикаторов QEP.
ноябрь 1942 г.	"1 + 2 перерыв" изобретен Биллом Таттом.
февраль 1943 г.	Представлен более сложный SZ42A.
май 1943 г.	доставлен Хит Робинсон.
июнь 1943	Основание Ньюманри.
декабрь 1943 г.	Колосс I работал на Доллис-Хилл перед доставкой в ​​Блетчли-парк.
февраль 1944 г.	Первое использование Колосса I для реальной работы.
март 1944 г.	заказаны четыре колосса (Марка 2).
апрель 1944 года	Приказ на дальнейшие колоссы увеличен до 12.
июнь 1944 года	вторжение союзников в Нормандию. Колосс II работает в Блетчли-парке. представлен SZ42B.
август 1944 г.	Настройки кулачков на всех колесах Lorenz менялись ежедневно.
Май 1945	Победа в Европе. Десять Колоссов в использовании, первый взгляд на машину Танни.

Криптоанализ шифра Лоренца был процесс, который позволил британцам читать высокопоставленные сообщения немецкой армии во время Второй мировой войны. Британская Правительственная школа кодекса и шифра (GCCS) в Блетчли-Парк расшифровала множество сообщений между верховным командованием Вермахта (OKW, Немецкое командование) в Берлине и их армейские командования по всей оккупированной Европе, некоторые из которых были подписаны «Адольф Гитлер, фюрер». Это были перехваченные радиопередачи не Морзе, зашифрованные с помощью Lorenz SZ телетайпа ротора потокового шифра вложения. Расшифровка этого источника стала важным источником разведданных «Ультра », которые в степени способствовали победе союзников.

Для своих секретных сообщений высокого уровня немецкие вооруженные силы зашифровали каждый символ с использованием различных сетевых машин потокового шифрования Geheimschreiber (секретного писателя) на обоих концах телеграфной связи с 5-битного международного телеграфного алфавита № 2 (ITA2). Впервые эти машины являются этими машинами Lorenz SZ (SZ для Schlüssel-Zusatz, что означает «шифрованное приложение») для армии, Siemens и Halske T52 для военно-воздушных сил и Siemens T43, использовались мало и никогда не использовались. нарушились союзниками.

Расшифровка сообщений, зашифрованных с помощью машин Enigma, в Блетчли-парке показала, что немцы назвали одну из своих систем беспроводной передачи телетайпов «Sägefisch» (рыба-пила британских), которая побудило британских криптографов называть зашифрованный немецкий радиотелеграфный трафик как «Fish ». «Тунни » (тунафиш) было по данным первой не-морзянской ссылки, и оно использовалось для шифровальных машин и их трафика.

Так же, как и полностью отдельный После криптоанализа Enigma именно немецкие эксплуатационные нарушения нарушили блокальную диагностику системы и перейти к дешифровке. В отличие от Энигмы, ни одна физическая машина не достигла союзных рук до самого конца войны в Европе, спустя много времени после того, как была налажена полная расшифровка. Проблемы с расшифровкой сообщений Тунни приводят к разработке «Colossus », первый из которых использовался к концу войны, а к тому времени около 90% отдельных сообщений Тунни расшифровывались в Блетчли-парке.

Альберт В. Смолл, криптоаналитик из Корпуса связи армии США, который был прикомандирован в Блетчли-парк и работал над Тунни, сказал в своем декабрьском 1944 году докладывает Арлингтон Холл, что:

Ежедневные решения сообщений о Рыбах в GCCS отражают прошлое британского математического гения, превосходные инженерные способности и твердый здравый смысл. Каждый из них был активным. Каждую из них можно было переоценить или недооценить в ущерб решениям; примечательным фактом является то, что слияние элементов было очевидно в идеальной пропорции. Результатом стал выдающийся вклад в криптоаналитику.

Содержание

• 1 Немецкие машины Тунни
• 2 Защищенная телеграфия
• 3 Перехват
• 4 Шифр ​​Вернама
• 5 Функции безопасности
• 6 Диагноз
• 7 Тьюрингери
  • 7.1 Дифференциация
  • 7.2 Метод Тьюринга
• 8 Тестирование
  • 8.1 Британский Танни
• 9 Ньюманри
  • 9.1 «1 + 2 прорыв»
  • 9.2 Робинсоны
  • 9.3 Colossus
• 10 Специальные машины
• 11 шагов в настройке колес
• 12 См. Также
• 13 Примечания и ссылки
• 14 Библиография

Немецкие машины Tunny

The Lorenz SZ Машины имели по 12 колес с разным первыми кулачков (или «штифтов»).

OKW/Chi. имя колеса	A	B	C	D	E	F	G	H	I	J	K	L
колесо BP. имя	$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1	$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$2	$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$3	$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$4	$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$5	$\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$37	$\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$61	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$3	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$4	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$5
Число. кулачки (штифты)	43	47	51	53	59	37	61	41	31	29	26	23

Вложения шифра Lorenz SZ реализовали потоковый шифр Vernam , используя сложный массив из двенадцати колес, которые доставляли то, что должно было быть криптографически безопасное псевдослучайное число как поток ключа. Ключевой поток был объединен с открытым текстом для создания зашифрованного текста на передающей стороне с использованием функции исключающее или (XOR). Принимающая сторона машина с идентификационной конфигурацией тот же поток. е. в системе реализован алгоритм с симметричным ключом.

Поток ключей генерировался десятью из двенадцати колес. Это был результат операции XOR с символом, сгенерированным правыми пятью колесами, колесами чи ($\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$) и левыми колесами. пять, колеса psi ($\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$). Колеса всегда перемещались в одну позицию зашифрованного текста, а колеса пси - нет.

Кулачки на колесах 9 и 10 в поднятом (активном) и опущенном (неактивном) положениях. Активный кулачок меняет значение бит (•→xи x→•).

два центральных mu ($\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$) или «моторных» колес, определяющих, вращаются ли колеса psi с новым персонажем. После того, как каждая буква была зашифрована, либо все пять пси-колес двигались дальше, либо оставались неподвижными, и снова использовалась та же буква пси-ключа. Как и колеса чи, колесо $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$61перемещалось после каждого символа. Когда $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$61имел кулачок в активном положении и таким образом сгенерировал x (перед перемещением) $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$37перемещался дальше один раз: когда кулачок находился в неактивном положении (перед перемещением) $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$37и колеса psi оставались неподвижными. На всех машинах, кроме самых ранних, присутствовал дополнительный фактор, который влияет на включение или отключение пси-колес. Они были четырех разных типов и в Блетчли-парке назывались «Ограничениями». Все это вызывает некоторые особенности положения колес машины.

Количество кулачков наборе из двенадцати колес машин SZ42 составляет 501 и совмещено друг с другом, давая очень долгий период перед повторением ключевой последовательности. Каждый кулачок может находиться либо в поднятом положении, и в этом случае он вносит x в логику системы, изменяя значение обратного, либо в этом опущенном положении, и в случае он генерирует • . Общее возможное количество конфигураций поднятых кулачков было 2, что является астрономически большим числом. На практике, однако, примерно половина кулачков на каждом колесе находилась в поднятом положении. Позже немцы поняли, что если количество поднятых кулачков не очень близко к 50%, то будут прогоны x с и • с, криптографическая слабость.

Процесс определения того, какой из 501 кулачков находился в поднятом положении, в Блетчли-парке назывался «поломкой колеса». Получение начальных положений колес для конкретной трансмиссии было названо «установкой колес» или просто «установкой». Тот факт, что все пси-колеса движутся вместе, но не с каждым входным символом, был основным недостатком машин, которые способствовали успеху британского криптоанализа.

Шифровальная машина Lorenz SZ42 со снятыми крышками в Национальном музее вычислительной техники на Блетчли-Парк

Защищенная телеграфия

Электромеханический телеграф был разработан в 1830-х годах. и 1840-е годы, задолго до телефонии, и действовали во всем мире ко времени Второй мировой войны. Разветвленная система кабелей, соединяющих участки внутри и между странами, со стандартным напряжением -80 В, обозначающим «метку», и +80 В, обозначающим «пробел». Там, где передача по кабелю стала невозможной или неудобной, например, для мобильных немецких армейских частей, использовалась радиопередача.

Телепринтеры на каждом конце схемы состояли из клавиатуры и печатающего механизма, и очень часто из перфорированной бумажной ленты с пятью отверстиями считывающего и пробивающего механизма. При использовании онлайн буква разъема на клавиатуре. Однако обычно система связи включает в себя передающего оператора, который готовит набор сообщений в автономном режиме путем перфорирования на бумажную ленту, а затем подключается к сети только для передачи сообщений, записанных на ленту. Система обычно отправляет около десяти символов в секунду, таким образом, линия или радиоканал на более короткий период времени, чем для набора текста онлайн.

Символы сообщения Международного телеграфного алфавита № 2 (ITA2 ). Среда передачи, проводная или радиосвязь, используемая асинхронная последовательность с каждым символом, сигнализируемым стартовым (пробелом) импульсами, 5 импульсами данных и 1½ стоповыми (отметочными) импульсами. На отметке Bletchley Park импульсы обозначены x, а космические импульсы - • . Например, буква «H» будет закодирована как •• x • x .

Двоичный код телетайпа (ITA2 ), используемый в Bletchley Park, расположенный в порядке отражения при этом каждая строка отличается от своих соседей только на один бит.

Паттерн импульсов Mark = x, Пробел = •	Двоичный	Буквенный сдвиг	Сдвиг фигуры	интерпретация БП «без сдвига»
••. •••	00000	null	null	/
••.x ••	00100	пробел	пробел	9
••.x • x	00101	H	#	H
••. •• x	00001	T	5	T
••. • xx	00011	O	9	O
••.xxx	00111	M	.	M
••.xx •	00110	N	,	N
••. • x •	00010	CR	CR	3
• x. • x •	01010	R	4	R
• x.xx •	01110	C	:	C
• x.xxx	01111	V	;	V
• x. • xx	01011	G		G
• x. •• x	01001	L	)	L
• xx • x	01101	P	0	P
• xx ••	01100	I	8	I
• x. •••	01000	LF	LF	4
xx. •••	11000	A	-	A
xx.x ••	11100	U	7	U
xx.x • x	11101	Q	1	Q
xx. •• x	11001	W	2	W
xx. • xx	11011	FIGS		+ или 5
xx. xxx	11111		LTRS	- или 8
xx.xx •	11110	K	(	K
xx. • x •	11010	J	Bell	J
x •. • x •	10010	D	WRU	D
x •.xx •	10110	F	!	F
x •.xxx	10111	X	/	X
x •. • xx	10011	B	?	B
x •. •• x	10001	Z	"	Z
x •.x • x	10101	Y	6	Y
x •.x ••	10100	S	'	S
x •. •••	10000	E	3	E

Сдвиг фигуры (FIGS) и сдвиг букв (LETRS) определяет, как принимающая сторона интерпретирует символы до символа следующего сдвига. Из-за символов программы сдвига некоторые символы при переходе от букв к цифрам или наоборот. Поэтому они набирали 55M88, чтобы обозначить точку. Такое удвоение символов было очень полезно для статистического криптоанализа используемого в Блетчли-парке. После шифрования символов сдвига не имели особого значения.

Скорость передачи радиотелеграфного сообщения в три или четыре раза превышала скорость передачи кода Морзе, и человек-слушатель не мог его интерпретировать. Однако стандартный телетайп будет выдавать текст сообщения. Прикрепленный шифр Лоренца изменил открытый текст сообщения на зашифрованный текст, который был непонятен тем, у кого не было идентично настроенной идентичной машины. Это была проблема, с которой столкнулись взломщики кодов Блетчли-Парка.

Перехват

Перехват передач Тунни серьезные проблемы. В Великобритании были передатчики довольно слабым, через большинство сигналов на приемники. Кроме того, для этих передач использовалось около 25 различных частот, и частота иногда менялась на полпути. После первоначального обнаружения сигналов отличных от Морзе, в 1940 году, на холме в Айви-Фарм в Нокхолт в Кенте была создана радиоперехватывающая станция под названием «Центр исследований и разработок Министерства иностранных дел», специально для перехвата этого трафика.. Центр Глобл Гарольд Кенуорти имел 30 приемных и насчитал около 600 сотрудников. Он был полностью введен в эксплуатацию в начале 1943 года.

Длина ленты такой шириной 12 миллиметров (0,47 дюйма), произведенная ондулятором, использовалась во время Второй мировой войны для перехвата беспроводного телеграфного трафика «Тунни» в Нокхолте, для перевода. в символы ITA2 для отправки в Блетчли Парк

первый пропущенный или поврежденный символ мог сделать дешифрование невозможным, требовалась точность максимальной. Ондуляторная технология, используемая для установки Морозов, изначально была добавлена ​​для высокоскоростных устройств. Он производил видимую запись импульсов на узкой бумажной ленте. Затем это было прочитано людьми, работающими в качестве «читателей скольжения», интерпретировали пики и впадины как отметки и пробелы символов ITA2. Затем была изготовлена ​​перфорированная бумажная лента для телеграфной передачи в Блетчли-парк, где она была выбита.

Шифр ​​Вернама

Шифр ​​Вернама, реализованный машинами Lorenz SZ, использует логическое значение «исключающее ИЛИ» (XOR) функция, обозначенная ⊕ и озвученная как «A или B, но не оба». Это представлено следующей таблицей истинности , где x представляет «истину», а • представляет «ложь».

ВХОД		ВЫХОД
A	B	A ⊕ B
•	•	•
•	x	x
x	•	x
x	x	•

Другие названия этих функций: исключительная дизъюнкция, не равно (NEQ) и сложение по модулю 2 (без «переноса») и вычитание ( без «заимствования»). Сложение и вычитание по модулю 2 идентичны. Некоторые описания расшифровки включают одно и то же, но означают одно и то же.

Взаимность - желательная особенность машинного шифра, так что одна и та же машина с одинаковыми настройками может либо шифрования, либо для дешифрования. Шифр Вернама создает этого, поскольку объединение потока символов открытого текста с потоком ключей зашифрованного текста, а объединение того же ключа с зашифрованным текстом восстанавливает открытый текст.

Символически:

Открытый текст ⊕ Ключ = Зашифрованный текст

и

Зашифрованный текст ⊕ Ключ = Открытый текст

Первоначальная использование стандартной телеграфной практики с бумажной лентой открытого текста с использованием сломанной бумажной лентой ключа на передающей и идентифицирующей ключевая лентой в сочетании зашифрованного текста на принимающей стороне. Каждая пара ключевых лент была бы уникальной (одноразовая лента ), но создание и распространение таких лент представляло значительные практические трудности. В 1920-х годах четыре человека в разных изобрели роторные шифровальные машины Вернама ключевого потока вместо ключевой ленты. Lorenz SZ40 / 42 был одним из них.

Функции безопасности

Тип распределения букв в английском языке тексте. Неадекватное шифрование может недостаточно скрыть неоднородный характер распределения. Это свойство было использовано в криптоанализе шифра Лоренца путем ослабления части ключа.

A моноалфавитный шифр за ущерб, такой как шифр Цезаря, может быть легко взломан при наличии разумного количества зашифрованного текста. Это достигается с помощью частотного анализа различных букв зашифрованного текста и сравнения результатов с известным распределением частот букв открытого текста.

С полиалфавитный шифр, для каждого последующего символа существует свой алфавит замены. Таким образом, частотный анализ показывает приблизительно равномерное распределение, такое как полученное от генератора (до) случайных чисел. Однако, поскольку один набор колес Лоренца вращался с каждым символом, а другой - нет, машина не маскировала закономерность использования соседних символов в немецком открытом тексте. Алан Тьюринг обнаружил эту слабость и изобрел методику дифференцирования, описанную ниже, чтобы использовать ее.

Схема того, какие из кулачков были в поднятом положении, а какие в опущенном, менялась ежедневно на моторных колесах ($\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$37 и $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$61). Изначально образцы кулачков колеса ци менялись ежемесячно. Шаблоны пси-колеса менялись ежеквартально до октября 1942 года, когда частота была увеличена до ежемесячной, а до ежедневной 1 августа 1944 года, когда частота смены шаблонов ци также была изменена на ежедневную.

Число начальных положений колес было 43 × 47 × 51 × 53 × 59 × 37 × 61 × 41 × 31 × 29 × 26 × 23, что составляет примерно 1,6 × 10 (16 миллиардов миллиардов), что чересчур велико, чтобы криптоаналитики пытаться исчерпывающую "атаку грубой силой ". Иногда операторы Лоренца не подчинялись инструкциям, и два сообщения передавались с одинаковыми начальными позициями, это явление получило название «глубина». Метод, с помощью которого передающий оператор сообщил принимающему оператору настройки, которое он собирался передать, был назван «индикатором» в Блетчли-парке.

В августе 1942 года были заменены не относящимся к делу текстом, что несколько затрудняло идентификацию истинного сообщения. Этот новый материал получил название quatsch (по-немецки «ерунда») в Блетчли-парке.

На этапе экспериментальных передач индикатор показал из начальных букв указывали позицию, в которой операторы повернули двенадцать колес. Помимо того, когда две трансмиссии находились на полной глубине, он идентифицировал частичные, где два индикатора различались только в одном или двух положениях колес. С октября 1942 года система индикации изменилась на оператора-отправителя, передающего незашифрованные буквы QEP, за это следует двузначное число. Этот номер был взят из кодовой книги, была выдана обоим оператора и давала для каждого номера QEP настройки двенадцати колес. Книги были произведены путем повторного использования номера QEP на конкретной ссылке Tunny.

Диагноз

Обозначение. Буквы может представлять потоки символов, 5-битные символы или, если подписаны, отдельные биты символов

P	открытый текст
K	ключ - последовательность символов XOR 'ed (добавлено). к незашифрованному тексту предоставлен зашифрованный текст
$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$	компонент chi ключа
$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$	компонент psi ключа
$\psi \; \prime \; \{\backslash \; displaystyle\; \backslash \; psi\; \text{'}\}$	расширенный psi - фактическая последовательность последовательности., добавляемая колесами psi, включая те., когда они не продвигаются
Z	зашифрованный текст
D	de-chi - зашифрованный текст с компонентом chi. удаленного ключа
Δ	любой из вышеперечисленных XOR'ed с. его последующим символом или битом
⊕	операция XOR

Первый шаг в взломе нового шифра - это диагностика логики процессов шифрования и дек шифрование. В случае машинного шифра, такого как Tunny, это повлекло бы за собой установление логической структуры и, следовательно, функционирование машины. Это было достигнуто без возможности увидеть машину, что произошло только в 1945 году, незадолго до победы союзников в Европе. Система была очень хороша в шифре для зашифрованного текста Z не содержал статистических, периодических лингвистических характеристик, чтобы отличить его от случайного. Однако это не относилось к K, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$, $\psi \; \prime \; \{\backslash \; displaystyle\; \backslash \; psi\; \text{'}\}$и D, что означало, что клавиши Tunny могли

Во время экспериментального периода передачи сообщений Танни, когда использовалась двенадцатибуквенная система индикаторов, Джон Тилтман, ветеран Блетчли-Парка и замечательно одаренный криптоаналитик, изучил шифртексты Танни и определил, что они использовали шифр Вернама.

Когда в двух передачах (a и b ) используется один и тот же ключ, т. Е. Они глубинны, их объединение устраняет эффект ключа. Назовем два зашифрованного текста Za и Zb, ключ K и два открытых текста Pa и Pb. Тогда мы имеем:

Za ⊕ Zb = Pa ⊕ Pb

Если два открытых текста могут быть обработаны, ключ может быть восстановлен из любой пары зашифрованный текст, например:

Za ⊕ Pa = K или. Zb ⊕ Pb = K

31 августа 1941 г. были получены два длинных сообщения с одинаковым индикатором HQIBPEXEZMUG. Первые семь символов этих двух зашифрованных текстов были одинаковыми, но второе сообщение было короче. Первые 15 символов двух сообщений были следующими:

Za	JSH5N ZYZY5 GLFRG
Zb	JSH5N ZYMFS / 883I
Za ⊕ Zb	///// // FOU GFL4M

Джон Тилтман пробовал разные вероятные открытые тексты, то есть «шпаргалки», против строки Za ⊕ Zb и появиться, что первое сообщение открытого текста начинается с немецкого слова SPRUCHNUMMER (номер сообщения). Во втором открытом тексте оператор использовал общепринятое сокращение NR для ЧИСЛА. Во втором сообщении было больше сокращений, а пунктуация иногда отличалась. Это позволяет Tiltman в течение десяти дней обрабатывать открытый текст обоих сообщений, используя последовательность символов открытого текста, обнаруженную в Pa, затем может быть опробована против Pb и наоборот. В свою очередь, это дало почти 4000 символов ключа.

Члены Исследовательского отдела работали над этим ключом, пытаясь получить математическое описание процесса генерации ключа, но безуспешно. Билл Татт присоединился к секции в трубку 1941 года и получил задание. Он изучал химию и математику в Тринити-колледже в Кембридже до того, как был принят в Блетчли-парк. На его учебном курсе его обучали экзамену Касиски техника написания ключа на квадратной бумаге с новой строкой после определенного количества символов, которые предполагалось, были повторения ключа. Если бы это число было правильным, столбцы матрицы показывали бы больше повторений последовательностей символов, чем только случайности.

Тутте подумал, что возможно, вместо того, чтобы использовать технику для всех букв ключа, что, вероятно, будет иметь большую частоту повторения, возможно, стоит попробовать ее только на одном момсе (бит) на том основании, что «Часть может быть криптографически проще, чем целое». Учитывая, что индикаторы, Tunny использовал 25 букв (исключая J) для 11 позиций, но только 23 буквы для двенадцатой двенадцатой, он попробовал технику Касиски на первом импульсе ключевых символов, используя повторение 25 × 23 = 575. Это сработало. не производил большого количества повторов в столбцах, но Тутте наблюдал это явление по диагонали. Поэтому он попробовал еще раз с 574, который обнаружил повторы в столбцах. Признавая, что простые множители этого числа - 2, 7 и 41, он попробовал еще раз с периодом 41 и «получил прямоугольник из точек и крестов, изобилующий повторениями».

Однако было ясно, что первый импульс ключа был более сложным, чем импульс, произведенный одним колесом на 41 позицию. Тутте назвал этот компонент ключа $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1(chi). Он подумал, что есть еще один компонент, который был объединен с этим методом XOR, который не всегда менял с каждым новым символом, и что это продукт колеса, который он назвал $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1(фунт / кв. дюйм). То же самое применимо к каждому из пяти импульсов, обозначенных здесь нижними индексами. Итак, для одиночного символа символа K из двух компонентов:

K= $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$.

Фактическая последовательность символов, добавленных Пси-колеса, в том числе те, когда они не продвигаются вперед, назывались расширенными фунтами на квадратный дюйм и обозначались $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$'

K= $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$'.

Вывод Тутте компонента $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$тому стал возможным благодаря факту, что за точками с большей вероятностью, чем без них, следовали точки, а за крестиками - с большей вероятностью. чем не следовать крестам. Это было продуктом слабости немецкой ключевой системы. После того, как Тутт совершил этот прорыв, остальная часть Исследовательского отдела присоединилась к изучению других импульсов, и было установлено, что все пять колес $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$вместе перемещались под управление двумя колесами $\mu \; \{\backslash \; displaystyle\; \backslash \; mu\}$(mu или "мотор").

Подобная диагностика функционирования машины Тунни была поистине выдачи криптоаналитическим достижением и была описана, когда Тутте был назначен офицером Ордена Канады в октябре 2001 года, как «один из величайших интеллектуальных подвигов» Вторая мировая война ».

Тьюрингери

В июле 1942 года Алан Тьюринг провел несколько недель в исследовательском отделе. Его заинтересовала проблема взлома Тунни из ключей, добытых из глубины. В июле он разработал метод определения параметров кулачка («поломка колеса») по длине ключа. Он стал известен как «Тьюрингери» (шутливо названный «Тьюрингизм» Питером Эриксоном, Питером Хилтоном и Дональдом Мичи ) и представил важный метод «дифференцирования», на котором основывается большая часть остальных решений ключей Тунни при отсутствии глубин, было основано.

Различие

Поиск происходил для процесса, который мог бы манипулировать зашифрованным текстом или ключом для получения частотного распределения символов, которые отклоняются от единообразия, которого стремился достичь процесса шифрования. Тьюринг пришел к выводу, что комбинация XOR значений последовательных (соседних) символов в потоке зашифрованного текста или подчеркивает любые отклонения от единообразного распределения. Результирующий поток был назван разницей (обозначенной греческой буквой «дельта» Δ ), потому что XOR совпадает с вычитанием по модулю 2. Итак, для потока символов S разница ΔS была получена следующим образом, где подчеркивание указывает следующий символ:

ΔS = S ⊕ S

Поток S может быть зашифрованным текстом Z, открытым текстом P, ключом K или одним из двух его компонентов $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$и $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$. Взаимосвязь между четырьмя элементами сохраняется, даже если они различны. Например, а также:

K = $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$

Это случай, когда:

ΔK = Δ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ Δ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$

Аналогично для зашифрованного текста, открытого текста и ключевых компонентов:

ΔZ = ΔP ⊕ Δ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ Δ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$

Итак:

ΔP = ΔZ ⊕ Δ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$⊕ Δ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$

Причина того, что различие предоставило путь в Tunny, заключилась в том, что, хотя частотное распределение символов в зашифрованном тексте нельзя было отличить от случайного потока, то же самое не было верным для версии зашифрованного текста, из которой был удален элемент chi ключа. Это связано с тем, что там, где есть открытый текст, не двигается дальше, символ разницы в пси (Δ$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$) будет нулевым символом (' / 'в Блетчли-парке). При выполнении операции XOR с любым символом этот символ обстоятельств не действует, поэтому в этих ΔK= Δ$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$. Шифрованный текст, измененный удалением компонента ци ключа, был назван de-chi D в Блетчли-парке, а процесс его удаления - «de-chi-ing». То же самое для удаления составляющей psi, известной как «de-psi-ing» (или «глубокий вздох», когда это было особенно сложно).

Таким образом, дельта де-чи ΔD было:

ΔD = ΔZ ⊕ Δ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$

Повторяющиеся символы в открытом тексте чаще встречаются как из-за особенности немецкого языка (EE, TT, LL и SS относительно распространены), и потому что телеграфисты часто повторяли символы сдвига цифр и букв, поскольку их потеря при обычной телеграфной передаче передаче к бреду.

Цитируя Общий отчет о Тунни:

Тьюрингери ввел принцип что различие ключей в единицу, теперь называемое ΔΚ, может предоставить информацию, недоступную для обычного ключа. Этот принцип Δ должен стать фундаментальной проверкой почти всех статистических методов поломки и настройки колес.

Различие применяется к каждому из импульсов символов, закодированных в ITA2. Итак, для первого импульса, который был зашифрован колесами $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1и $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1, разность была равна единице:

ΔK1= K 1⊕ K1

А для второго импульса:

ΔK2= K 2⊕ K2

И так далее.

Периодичность колес ци и пси для каждого импульса (41 и 43 соответственно для первого импульса) также отражается в шаблоне ΔK . Однако, учитывая, что пси-колеса не продвигались для каждого входного символа, как это делали колеса чи, это было не просто повторение шаблона каждые 41 × 43 = 1763 символа для ΔK1, а более сложная последовательность.

Метод Тьюринга

Метод Тьюринга получения настроек кулачков колес из длины шпонки, полученной на глубине, включал итерационный процесс. Учитывая, что символ дельта psi был нулевым символом '/ ' в среднем половину времени, предположение, что ΔK= Δ$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$имело 50% шанс быть правильным. Процесс начался с обработки конкретного символа ΔK как символа Δ$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$для этой позиции. Результирующая предполагаемая битовая комбинация xи •для каждого колеса Чи была записана на листе бумаги, который содержал столько столбцов, сколько было символов в ключе, и пять строк, представляющих пять импульсов Δ$\chi \; \{\backslash \; Displaystyle\; \backslash \; chi\}$. Учитывая знания из работы Тутте о периодичности каждого колеса, это позволило распространить эти значения на соответствующие позиции в остальной части ключа.

Также был приготовлен набор из пяти листов, по одному на каждое колесо ци. Они содержали набор столбцов, соответствующих по номеру кулачкам для соответствующего колеса ци, и назывались «клеткой». Итак, в клетке $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$3было 29 таких столбцов. Последовательные "предположения" значений Δ$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$затем давали дополнительные предполагаемые значения состояния кулачка. Они могли либо соглашаться, либо не соглашаться с предыдущими предположениями, и на этих листах был сделан подсчет соглашений и разногласий. В тех случаях, когда разногласия существенно перевешивали соглашения, было сделано предположение, что символ Δ$\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$не был нулевым символом '/ ', поэтому соответствующее предположение было опровергнуто. Постепенно были выведены все настройки кулачков колес ци, а из них - настройки кулачков пси и моторного колеса.

По мере развития метода были внесены усовершенствования, которые позволили использовать его с гораздо более короткими ключами, чем исходные 500 или около того символов ».

Testery

Testery - это секция в Блетчли-парке, которая выполнила основную часть работы по расшифровке сообщений Tunny. К июлю 1942 года объем трафика значительно увеличился. Поэтому была создана новая секция, которую возглавил Ральф Тестер 147>- отсюда и название. Персонал состоял в основном из бывших членов Исследовательского отдела, в том числе Питера Эрикссона Питера Хилтона, Дениса Освальда и Джерри Робертса. почти полностью вручную, как до, так и после внедрения автоматизированных методов в Ньюманри для дополнения и ускорения их работы.

Первый этап работы Testery длился с июля по октябрь, при этом преобладающий метод дешифрования основан на глубинах и частичных глубинах. Однако через десять дней формула s Пирог сообщений был заменен бессмысленным кватчем, что затрудняло дешифрование. Тем не менее этот период был продуктивным, хотя каждая расшифровка занимала значительное время. Наконец, в сентябре была получена глубина, которая позволила использовать метод Тьюринга по поломке колеса, «Тьюрингери », что привело к возможности начать считывание текущего трафика. Были собраны обширные данные о статистических характеристиках языка сообщений, и коллекция шпаргалок расширилась.

В конце октября 1942 года первоначальная экспериментальная ссылка на Тунни была закрыта и были открыты две новые ссылки (Codfish и Oct opus). открыт. 12-буквенная система индикаторов для сообщений была заменена системой QEP. Это означало, что можно было распознать только полную глубину - по идентичным номерам QEP - что привело к значительному сокращению дешифрованного трафика.

После того, как Newmanry вступил в строй в июне 1943 года, характер работы, выполняемой в Testery, изменился: расшифровка и поломка колес больше не зависели от глубины.

Британский туннель

Перестроенный британский туннель в Национальном музее вычислительной техники, Бл Этчли Парк. Он имитировал функции Lorenz SZ40 / 42, создавая печатный открытый текст из вводимого зашифрованного текста.

Так называемая «британская туннельная машина» была установлена, которая использовалась имитировало функции машин SZ40 / 42. Функциональный дизайн был разработан в Блетчли-парке, где к концу войны использовались десять туннелей Testery. Он был спроектирован и построен в лаборатории Томми Флауэрса на Исследовательской станции Главпочтамта в Доллис-Хилл Гилом Хейвордом, «Доком» Кумбсом, Билл Чендлер и Сид Бродхерст. Он был построен в основном из стандартного британского телефонного коммутатора электромеханического оборудования, такого как реле и униселекторы. Ввод и вывод осуществлялись с помощью телетайпа с бумажной лентой для чтения и перфорации. Эти машины использовались как в Testery, так и в Newmanry. Дороти Дю Буассон, которая была оператором станка и членом Королевской военно-морской службы женщин (Рен), описала включение настроек, как управление старомодной телефонной станцией, и что она получила электрический шок в процессе.

Когда Флауэрс был приглашен Хейвордом опробовать первую британскую машину Tunny в Доллис-Хилл, набравную стандартную тестовую фразу: «Теперь настало время для всех хороших людей прийти сюда. помощь партии », он очень ценил, функции ротора были настроены так, чтобы обеспечить следующий Вордсвортский вывод:

Вход	ТЕПЕРЬ ВРЕМЯ ДЛЯ ВСЕХ ХОРОШИХ МУЖЧИНХОД ПРИИТЬ НА ПОМОЩЬ СТОРОНЫ
Выход	Я БРЕЛСИЛ ОДИНОЧНЫМ КАК ОБЛАКОМ, ПЛАВАЮЩИМ НА ВЫСОКИХ ДОЛИНАХ И H

Британские туннели были добавлены дополнительные возможности, чтобы упростить их работу. Дальнейшие усовершенствования были внесены в версию, используемую в Newmanry, третий Tunny был оборудован для ленты производства de-chi.

Ньюманри

Ньюманри создан секцией под Максом Ньюманом в декабре 1942 г., чтобы изучить возможность оказания помощи в работе Тестирование частей процессов дешифрования сообщений Тунни. Ньюман работал с Джерри Морганом, главой отдела исследований способов взлома Танни, когда в ноябре 1942 года к ним обратился Билл Татт с идеей, которая стала известна как «взлом 1 + 2». Это было признано возможным, но только в системе.

Ньюман разработал функциональную спецификацию того, что должно было стать машиной «Хит Робинсон ». Для реализации идей он нанял Исследовательскую станцию ​​почтового отделения в Доллис-Хилл и доктора К.Э. Винн-Уильямса в Исследовательский центр электросвязи (TRE) в Малверне. Работа над техническим проектом началась с сентября 1943 года, а первая машина была поставлена ​​в июне. Персонал в то время состоял из Ньюмана, Дональда Мичи, Джека Гуда, двух инженеров и 16 Ренов. К концу войны в Ньюманри было три машины Робинзона, десять компьютеров Колосса и несколько британских туннелей. Штат сотрудников состоял из 26 криптографов, 28 инженеров и 275 Ренов.

Автоматизация этих процессов требовала обработки большого количества перфолентов, таких как те, которые были получены зашифрованные сообщения. Абсолютная точность этих лент и их транскрипции крайне важна, поскольку один ошибочный символ может сделать недействительным или испортить огромный объем работы. Джек Гуд ввел изречение «Если не проверено, значит неправильно».

«1 + 2 перерыв в»

W. Т. Тутте разработал способ использования неоднородностей биграмм (соседних букв) в немецком открытом тексте с использованием разностного шифротекста и ключевых компонентов. Его метод получил название «взлом 1 + 2» или «атака двойной дельты». Суть этого метода заключается в том, чтобы найти начальные настройки ключа путем исчерпывающего перебора всех позиций его комбинации с зашифрованным текстом и поиска свидетельств неоднородности, отражающих характеристики исходного текста. В процессе торможения колеса должны быть успешно произведены текущие настройки кулачка, чтобы можно было создать последовательность символов колес ци. Было невозможно сгенерировать 22 миллиона символов из всех пяти колес чи, поэтому изначально было ограничено 41 × 31 = 1271 из первых двух.

Учитывая, что для каждого из пяти импульсов i:

Zi= $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$i⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$i⊕ P i

и, следовательно,

Pi= Z i⊕ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$i⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$i

для первых двух импульсов:

(P1⊕ P 2) = (Z 1 ⊕ Z 2) ⊕ ($\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1⊕ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2) ⊕ ($\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1⊕ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$2)

Вычисление предполагаемого P1⊕ P 2таким образом для каждой начальной точки $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1⊕ $Последовательность\; \chi \; \{\; \backslash \; displaystyle\; \backslash \; chi\}$2даст x s и • s с, в целях большей долей • s, когда была правильная отправная точка. Тутт знал, однако, что использование значений differenced (∆) усиливает этот эффект, потому что любые повторяющиеся символы в открытом тексте всегда будут генерировать •, и аналогично ∆ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1⊕ ∆ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$2будет генерировать • каждый раз, когда пси-колеса не двигались, и примерно в половине случаев, когда они двигались - всего около 70%.

Туттализировал дешифрованный зашифрованный текст с помощью различающейся версии вышеупомянутой функции:

(∆Z 1 ⊕ ∆Z 2) ⊕ (∆ $\chi \; \{\; \backslash \; displaystyle\; \backslash \; chi\}$1⊕ ∆ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2) ⊕ (∆ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$1⊕ ∆ $\psi \; \{\backslash \; displaystyle\; \backslash \; psi\}$2)

и обнаружил, что он генерирует • примерно в 55% случаев. С учетом характера влияния пси-колес, согласование потока ци с зашифрованным обычным текстом, которое дало количество • s из (∆Z 1 ⊕ ∆Z 2 ⊕ ∆ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1⊕ ∆ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2)был тем, который, скорее всего, был правильным. (D) зашифрованного текста, из которого компонент psi можно было удалить, стал используемым подходом к любому паре импульсов и таким образом стал используемым подходом к де-ци.

Робинсоны

Хит Робинсон был первой машиной, созданной для алгоритма метода 1 + 2 Тутта. Ренсом, который управлял им, после карикатуриста Уильяма Хита Робинсона, который рисовал чрезвычайно сложными механическими устройствами для простых задач, американскому карикатуристу Рубу Голдбергу.

Функциональная спецификация была произведена Максом Ньюманом. Главный технический проект был разработан Фрэнком Морреллом на исследовательской станции почтового отделения в Доллис-Хилл в Северном Лондоне, а его коллега Томми Флауэрс разработал «Комбинированный блок». Доктор К. Э. Винн-Вильямс из Научно-исследовательский центр электросвязи в Малверне произвел высокоскоростные электронные клапанные и релейные счетчики. Строительство началось в 1943 году, прототип машины использовался в Блетчли-парке в июне.

Основными частями машины были:

• ленточный транспортер и механизм чтения (получивший название «кровать» из-за своего сходства с перевернутым металлическим каркасом кровати), на котором закольцованная клавиша и ленты сообщений проходили со скоростью от 1000 до 2000 символов в секунду;
• объединяющий блок, реализующий логику метода Тутте;
• подсчет устройства, которое подсчитывало • с, и если оно превышало заранее установленное количество, отображало или печатало его.

Опытный образец машины был эффективен, несмотря на ряд серьезных недостатков. Большинство из них было постепенно преодолено в процессе разработки того, что стало как «Старый Робинсон».

Колосс

Компьютер Колосса Марка 2. Операторы Рена (слева направо) - Дороти Дю Буассон и Элси Букер. Наклонная панель управления слева использовалась для установки рисунков выводов на Lorenz. Справа - бумажный ленточный транспортер. В 1994 году группа под руководством Тони Сейла (справа) начала реконструкции Колосса Марка 2 в Блетчли-парке. Здесь, в 2006 году Сейл и Фил Хейс контролируют решение зашифрованного сообщения с помощью готовой машины.

Опыт Томми Флауэрса с Хитом Робинсоном и его предыдущий уникальный опыт термоэмиссионных клапанов (вакуумных трубок) привел к пониманию того, что лучшая машина может быть произведена с использованием электроники. Вместо, чтобы считывать поток ключей с перфоленты, поток ключей, сгенерированный электронным способом, может обеспечить более быструю и гибкую обработку. Предложение Флауэрса о том. Тем не менее, его поддержал руководитель исследований в Доллис Хилл В. Гордон Рэдли, и он реализовал эти идеи, создаваемые Колосс, первую в мире электронную цифровую вычислительную машину, которая была вообще программируемой. В этом ему помогли его коллеги из Исследовательской Почтового отделения Доллис Хилл : Сидни Бродхерст, Уильям Чендлер, Аллен Кумбс и Гарри Фенсом.

Прототип Mark 1 Colossus (Colossus I) с его 1500 клапанами был введен в эксплуатацию в Доллис-Хилл в декабре 1943 года и использовался в Блетчли-парке к февралю 1944 года. ов в секунду, используя импульс от чтения отверстия звездочки, чтобы действовать как тактовый сигнал. Быстро стало очевидно, что это огромный шаг вперед в криптоанализе Танни. Были заказаны новые машины Колосса, а заказы на новые Робинзоны были отменены. Улучшенный Mark 2 Colossus (Colossus II) содержал 2400 клапанов и впервые работал в Блетчли-парке 1 июня 1944 года, как раз к высадке в Нормандии в день высадки.

Основными частями этой машины были:

• механизм переноса и чтения ленты ("bedtead"), который запускает ленту сообщений в цикле со скоростью 5000 символов в секунду;
• блок, который генерирует ключевой поток в электронном виде;
• пять параллельных обработок единиц, которые можно запрограммировать для выполнения большого диапазона операций;
• пять счетных единиц, каждая из которых подсчитывает количество • с или x с, и если это превысил заранее установленную сумму, распечатал ее.

Пять параллельных процессоровили «1 + 2 обкатка» Тутте и другая функция работать с эффективной скоростью 25 000 символов в секунду за счет использования схемы, изобретенной Цветы, которые теперь будут называться регистром сдвига. Дональд Мичи разработал метод использования Колосса для облегчения поломки колес, а также для их установки. Затем это было реализовано в специальном оборудовании на более поздних версиях Colossi.

Всего использовалось десять компьютеров Colossus, одиннадцатый вводился в эксплуатацию в конце войны в Европе (День Победы ).

Специальные машины

А также серийно выпускаемые телепринтеры и перфораторы, ряд других машин Был построен для помощи в подготовке и проверке лент в Newmanry и Testery. Примерный набор по состоянию на май 1945 года был следующим.

Машины, используемые для дешифровки Тунни по состоянию на май 1945 г.

Имя	Функция	Testery	Newmanry
Super Robinson	Используется для прогонов, в которых сравнивались две ленты во всех положениях.		2
Колосс Mk. 2	Подсчитал состояние, включающее ленту сообщений и генерируемый электроникой поток ключевых символов, имитирующих различные колеса Тунни в разных относительных положениях («шагание»). Содержит около 2400 клапанов.		10
Драконы	Используется для установки коротких кроваток с помощью «перетас» кивания кроватки »(отсюда и название).		2
Aqu arius	Машина, созданная в конце войны для "возврата" SZ42B, которая хранила содержимое ленты сообщений в большом банке конденсаторов, которые действовали как электронная память.		1
Proteus	Машина для использования глубин, которая строилась в конце войны, но не была завершена.
Декодирующие машины	Перевод с зашифрованный текст напечатан, чтобы напечатать открытый текст. Некоторые из более поздних были ускорены с помощью нескольких клапанов. Для Newmanry		13
Tunnies	см. British Tunny выше	3
Miles	Набор все более сложных машин (A, B, C, D), которые соединяют две или более ленты и соединяют их различными способами создания выходных лент.	3
Гарбо	Подобно Младший, но с Дельтаинг - используется для прямоугольников.	3
Юниоры	Для печати лентой через панель с разъемами для изменения символов по мере необходимости, используется для печати de-chis.	4
Вставные машины	Похож на Angel, но с внесения исправлений вручную.	2
Ангелы	Скопированные ленты.	4
Ручные перфораторы	Лента, генерируемая с клавиатуры.	2
Рука счетчики	Измеренная длина текста.	6
Наклейки (горячие)	Бостик и бензол использовались для наклеивания лент для создания петли. Склеиваемая лента была вставлена ​​между двумя электрически установленными пластинами, и бензол испарился.	3
Наклейки (холодные)	Застрявшие ленты без системы.	6

Шаги в настройке колеса

Тренировка начального положения колес ци ($\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$) сначала требовало, чтобы их настройки кулачков определялись «поломкой колеса». Первоначально это было достигнуто путем отправки двух сообщений на глубине.

Количество начальных позиций для первых двух колес, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1и $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2был 41 × 31 = 1271. Первым шагом было испытание всех этих начальных положений на ленте сообщений. Это был «разрыв 1 + 2» Тутта, который включал вычисления (∆Z 1 ⊕ ∆Z 2 ⊕ ∆ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1⊕ ∆ $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2)- что дает предполагаемое (∆D1⊕ ∆D 2) - и подсчитывая, сколько раз это давало • . Неправильные начальные позиции в среднем дают количество точек в размере 50% от длины. В среднем количестве точек для правильной начальной точки будет 54%, но неизбежно был значительный разброс значений этих средних значений.

И Хит. Статистическая теория, которая превратила в то, что стало известно, как «Старый Робинсон», была разработана для этого процесса. Эта теория позволяет выводить меры того, насколько далек любой счет от ожидаемой 50% с неправильной начальной точкой для колес ци. Начальные точки, которые давали счет меньше 2,5 × сигма, называемые "совокупным итогом", не распечатывались. т для пробежки set $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1и $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2состоял в том, что одна пара пробных значений произвела одно выдающееся значение для сигмы, таким образом определяя начальные позиции первого два колеса чи. Пример результата такого прогона на Mark 2 Colossus с его пятью счетчиками: a, b, c, d и e приведен ниже.

Выходная таблица - это сокращенная версия "Особого отчета о рыбе" Смолла. Установленный общий порог составлял 4912.

$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2	Counter	Count	Примечания к выходным данным
06	11	a	4921
06	13	a	4948
02	16	e	4977
05	18	b	4926
02	20	e	4954
05	22	b	4914
03	25	d	4925
02	26	e	5015	← 4.6 сигма
19	26	c	4928
25	19	b	4930
25	21	b	5038	← 5.1 сигма
29	18	c	4946
36	13	a	4955
35	18	b	4926
36	21	a	5384	← 12.2 сигма ch $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2! !
36	25	a	4965
36	29	a	5013
38	08	d	4933

Для сообщений среднего размера это займет около восьми минут. Однако, используя параллелизм Колосса Марка 2, количество раз, которое нужно было прочитать сообщение, можно было уменьшить в раз, с 1271 до 255. Выявив возможные $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\; \}$2начальные положения, следующий шаг была попытка найти начальные положения для других колес ци. В приведенном выше примере существует единственная настройка $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1= 36 и $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2= 21, сигмы, которые выделяют ее. от остальных. Так было не всегда, и Смолл перечисляет 36 различных дальнейших прогонов, которые можно было бы попробовать в соответствии с результатом прогона $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2. Сначала выбор в этом итеративном процессе был сделан криптоаналитиком, сидящим у выхода пишущей машинки и вызывающим инструктором оператора Рена. Макс Ньюман разработал дерево решений, а затем поручил Джеку Гуду и Дональду Мичи разработал другие. Они использовались Ренами без обращения к криптоаналитикам при соблюдении критериев критериев.

В приведенном выше примере Смолла следующий прогон был с первыми двумя колесами ци, установленными в найденные начальные положения, и тремя отдельными параллельное исследование оставшихся трех колес ци. Такой пробег назывался «коротким пробегом» и занимал около двух минут.

Выходная таблица адаптирована из «Особого отчета о рыбах» Смолла. Установленный общий порог составлял 2728.

$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$3	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$4	$\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$5	Счетчик	Счетчик	Примечания оператора к выходным данным
36	21	01			a	2938	← 6.8 rho! $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$3!
36	21		01		b	2763
36	21			01	c	2803
36	21		02		b	2733
36	21			04	c	3003	← 8.6 rho! $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$5!
36	21	06			a	2740
36	21			07	c	2750
36	21		09		b	2811
36	21	11			a	2751
36	21			12	c	2759
36	21			14	c	2733
36	21	16			a	2743
36	21		19		b	3093	← 11,1 ро! $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$4!
36	21	20			a	2785
36	21		22		b	2823
36	21	24			a	2740
36	21		25		b	2796
36	21		01		b	2763
36	21			07	c	2750

Итак, вероятные начальные положения колес ци: $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$1= 36, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$2= 21, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$3= 01, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$4= 19, $\chi \; \{\backslash \; displaystyle\; \backslash \; chi\}$5= 04. Их нужно было проверить до передачи сообщения de-chi (D ) в Свидетельство. При этом Колосс подсчитал частоту 32 символов в ΔD . Смолл описывает проверку подсчета частоты символов ΔD как «кислотный тест», и что практически каждый криптоаналитик и Рен в Newmanry and Testery знали содержание следующей таблицы наизусть.

Относительная частота символов в ΔD.

Симв.	Счетчик		Симв.	Счетчик		Симв.	Счетчик		Симв.	Счетчик
/	1,28		R	0,92		A	0,96		D	0,89
9	1,10		C	0,90		U	1,24		F	1,00
H	1,02		V	0,94		Q	1,01		X	0,87
T	0,99		G	1,00		W	0,89		B	0,82
O	1,04		L	0,92		5	1,43		Z	0,89
M	1,00		P	0,96		8	1,12		Y	0,97
N	1,00		I	0,96		K	0,89		S	1,04
3	1,13		4	0,90		J	1,03		E	0,89

Если полученные начальные точки колес ци прошли этот тест, децифированное сообщение было передано в Testery, где были использованы ручные методы для определения параметров пси и двигателя. Как заметил Смолл, работа в Newmanry требовала большого объема статистической науки, тогда как работа в Testery требовала большого знания языка и представляла большой интерес как искусство. Криптоаналитик Джерри Робертс отметил, что эта работа по тестированию была большей нагрузкой на персонал, чем автоматизированные процессы в Ньюманри.

См. Также

• Национальный музей вычислительной техники

Примечания и ссылки

Библиография