Войти
SIGCUM, представленный в Национальном криптологическом музее США.SIGCUM, также известный как Converter M -228, была шифровальная машина с ротором, используемая для шифрования трафика телетайпа Армией США. Спешно разработанная Уильямом Фридманом и Фрэнком Роулеттом, система была введена в эксплуатацию в январе 1943 года до того, как был проведен какой-либо тщательный анализ ее безопасности. Впоследствии Роулетт обнаружил, что SIGCUM небезопасен, и был немедленно выведен из эксплуатации. Машина была модернизирована для повышения ее безопасности, вновь принята на вооружение к апрелю 1943 года и использовалась до 1960-х годов.
В 1939 году Фридман и Роулетт работали по проблеме создания защищенной системы шифрования телетайпа. Они решили не использовать ленточные системы, такие как те, что были предложены Гилбертом Вернамом, и вместо этого придумали идею генерации потока пятиразрядных импульсов с помощью ротора с проводной связью. Однако из-за нехватки средств и интереса предложение в то время больше не рассматривалось. Ситуация изменилась с вступлением США в Вторую мировую войну в декабре 1941 года. Роулетту было поручено разработать систему шифрования телетайпа для использования между командными центрами армии в Великобритании и Австралии (а затем и в Северной Африке).
Фридман описал Роулетту конкретную конструкцию изобретенной им шифровальной машины телетайпа. Однако Роулетт обнаружил некоторые недостатки в схеме, предложенной Фридманом, которые показали, что конструкция ошибочна. Под давлением, чтобы доложить начальнику о ходе работы машины, Фридман сердито ответил, обвинив Роулетта в попытке разрушить его репутацию криптоаналитика. После того, как Фридман успокоился, Роулетт предложил несколько вариантов замены машины на основе роторов. Они остановились на одном и согласились написать полный проект и передать его другому криптоаналитику на следующий день.
Был согласован дизайн специального приспособления для стандартного телетайпа. В приставке использовался набор из пяти 26-контактных роторов, таких же, как в SIGABA, высоконадежной американской шифровальной машине в автономном режиме. Каждый раз, когда требовался ключевой символ, на входной торцевой пластине запитывались тринадцать входов в пакет ротора. Эти тринадцать входов, проходя через блок ротора, должны были быть зашифрованы на выходной торцевой пластине. Однако будут использоваться только пять живых контактов. Эти пять выходов будут формировать пять двоичных импульсов, которые будут формировать ключевой поток для шифра, который будет объединен с самим сообщением, закодированным в 5-битном коде Бодо.
. Роторы продвигаются одометрически. ; то есть после каждого шифрования «быстрый» ротор продвигается на один шаг. Один раз за каждый оборот быстрого ротора «средний» ротор сделает шаг один раз. Точно так же при каждом обороте среднего ротора будет шагать «медленный» ротор, и так далее для двух других роторов. Однако, какой ротор был назначен на «быстрый», «средний», «медленный» и т. Д., Управлялся набором из пяти мульти-переключателей. Всего получилось 
Дизайн этой машины, получившей обозначение Converter M-228, или SIGCUM, был передан в Teletype Corporation, которая также была производство SIGABA. Роулетт рекомендовал отложить внедрение машины до тех пор, пока не будет проведено исследование ее криптографической безопасности, но SIGCUM срочно понадобился армии, и машина была запущена в производство. Затем Роулетт предложил контролировать машину, используемую в кодовой комнате Пентагона, путем подключения «шпионской машины», печатающей страницы. Затем результаты можно было изучить, чтобы установить, устойчива ли машина к атакам. Предложение Роулетта было реализовано одновременно с установкой первых машин M-228 в Пентагоне в январе 1943 года, которые использовались для связи Вашингтон - Алжир.
Машины работали, как планировалось, и первоначально исследование Роулетта их безопасности, к которому присоединился криптоаналитик Роберт Фернер, не выявило никаких признаков криптографической слабости. Однако через несколько дней оператор SIGCUM допустил серьезную операционную ошибку, дважды повторно передав одно и то же сообщение, используя одни и те же настройки машины, что привело к возникновению файла.
Исходя из этого, Роулетт смог определить лежащий в основе открытый текст и поток ключей, используемый машиной. К 2 часам ночи анализ ключевого потока позволил ему определить схему подключения быстрого и среднего роторов, а также выходную проводку. SIGCUM был немедленно выведен из эксплуатации, и работа над заменой системы, SIGTOT - одноразовый магнитофон, разработанный Лео Розен - получила высший приоритет.
Между тем, М-228 был переработан для повышения его безопасности. Были запитаны только пять вводов, а не тринадцать. Пять выходных контактов вместо использования непосредственно в качестве пяти выходных битов были подключены тремя выводами, каждый из которых был подключен к разным выходным точкам. Это означало, что выходной бит мог быть активирован любым из трех различных выходов из лабиринта ротора, что усложняло анализ машины. Уменьшенное количество входов гарантирует, что сгенерированный ключ не будет предвзятым.
Шаговый ротор также стал более сложным. Два самых медленных ротора, которые изначально вряд ли сработали во время шифрования, были переработаны таким образом, чтобы они ступали в зависимости от вывода предыдущего ключевого вывода. Один ротор, обозначенный как ротор с «быстрым ударом», будет работать, если оба четвертого и пятого бита предыдущего выходного сигнала были истинными; и аналогично ротор с «медленным ударом» будет делать то же самое для первого, второго и третьего долота.
Было обнаружено, что некоторые ступенчатые механизмы ротора слабее других, и поэтому они были исключены из ключевых списков.
Эта модернизированная версия M-228 была принята на вооружение к апрелю 1943 года. Тем не менее, машина была признана достаточно безопасной для обработки трафика вплоть до СЕКРЕТНО по стационарной линии и КОНФИДЕНЦИАЛЬНО по радио. Машина также была передана Соединенному Королевству для совместной связи.
Дальнейшая модифицированная версия M-228, которая могла использоваться для трафика самого высокого уровня, получила обозначение M-228-M или SIGHUAD .
. В то же время армия отслеживала связь своих систем высокого уровня, чтобы гарантировать соблюдение надлежащей оперативной процедуры, даже для устройств с высокой степенью защиты, таких как устройства SIGABA и SIGTOT. В результате были в значительной степени устранены неэффективные методы работы операторов, такие как глубокая передача сообщений.
