Embed Size (px)
Citation preview
Sveuciliste Josipa Jurja Strossmayera u Osijeku
Odjel za matematiku
Ivana Sahinovic
Enigma
Diplomski rad
Osijek, 2012.
Sveuciliste Josipa Jurja Strossmayera u Osijeku
Odjel za matematiku
Ivana Sahinovic
Enigma
Diplomski rad
Mentor: doc.dr.sc. Ivan Matic
Osijek, 2012.
Sadrzaj
Uvod 1
1 Matematicko rjesenje Enigme 2
1.1. Konstrukcija Enigme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1.1. Tipkovnica i zaslon . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1.2. Premetacka jedinica . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1.3. Razvodna ploca . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.2. Princip rada Enigme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3. Proces sifriranja i desifriranja . . . . . . . . . . . . . . . . . . . . . . . 9
1.4. Kriptografska slozenost Enigme . . . . . . . . . . . . . . . . . . . . . . 10
1.5. Prvi pokusaji razbijanja Enigme . . . . . . . . . . . . . . . . . . . . . . 12
1.5.1. Matematicki postupak razbijanja Enigme . . . . . . . . . . . . . 13
1.5.2. Skup jednadzbi . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.5.3. Poljsko rjesenje Enigme . . . . . . . . . . . . . . . . . . . . . . 18
2 Alan Turing i Enigma 21
2.1. Turingova bomba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.1.1. Konstrukcija bombe . . . . . . . . . . . . . . . . . . . . . . . . 22
2.2. Princip rada bombe i Turingove ideje . . . . . . . . . . . . . . . . . . . 24
2.2.1. Parovi slova i nastanak ”rastvorene” Enigme . . . . . . . . . . . 24
2.2.2. Kuciste i izbornik . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.2.3. Petlje slova i razvodna ploca . . . . . . . . . . . . . . . . . . . . 32
2.2.4. Dijagonalna ploca . . . . . . . . . . . . . . . . . . . . . . . . . . 36
2.3. Alan Turing protiv mornaricke Enigme . . . . . . . . . . . . . . . . . . 37
2.3.1. Zasto je mornaricka Enigma bila teska za desifrirati? . . . . . . 37
i
2.3.2. Banburizam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
2.4. Enigma od papira . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Literatura 39
Sazetak 40
Zivotopis 41
ii
Uvod
Pocetkom 20. stoljeca i naglim razvojem elektrotehnike te zavrsetkom Prvog svjetskog
rata javlja se potreba za razvijanjem sto boljeg i sigurnijeg sustava za razmjenu informa-
cija kako za vojsku, tako i za civile. Zbog propagacijskih svojstava radiovalova unutar
koristenog frekvencijskog opsega, emisije vojnih radiouredaja u Prvom svijetskom ratu
mogle su primati sve zaracene strane. Nezadovoljni takvom nerazvijenom radioko-
munikacijskom tehnologijom vojni strucnjaci zahtjevaju uvodenje novijih i modernijih
sustava za kriptografsku zastitu podataka, koji ce im osigurati sigurnu komunikaciju
sa udaljenim vojnim jedinicama i jednostavnost koristenja. Time zapocinje zamjena
starih nacina razmjene podataka te se ulazu sredstva i napori za proizvodnju novih,
efikasnih uredaja.
Voden navedenim problemima i potrebama njemacke vojske Arthur Scherbius 1919.
godine patentira i proizvodi prvu inacicu Enigme, koju njemacka vojska 1926. godine
uvodi kao standardni sustav za kriptografsku zastitu informacija u Drugom svjetskom
ratu.
Slika 1. Arthur Scherbius
Nakon objave i pocetka rata saveznici shvacaju vaznost pracenja njemackih komuni-
kacija i ulazu golema sredstva u probijanje njihove kriptografske zastite. Podaci koje
su na taj nacin stekli bili su velika pomoc ratnim uspjesima saveznika. Zahvaljujuci
nadljudskim naporima saveznickih kriptoanaliticara doslo je do preokreta tijeka Dru-
gog svjetskog rata. Ispisavsi neke od najzanimljivijih stranica u povijesti kriptografije,
uspjeli su uciniti ono sto se smatralo nemogucim - desifrirati Enigmu.
1
Poglavlje 1
Matematicko rjesenje Enigme
1.1. Konstrukcija Enigme
Enigma na prvi pogled podsjeca na obicnu pisacu masinu, ali ona je puno vise od toga.
Enigma je elektromehanicki prijenosni uredaj za mehanicko sifriranje i desifriranje tek-
sta. Ovaj se savrseno osmisljeni stroj sastojao od velikog broja dijelova koji u cjelini
cine zapanjujuci stroj za sifriranje. Tek kada bismo rastavili stroj mogli bismo uociti
njegove sastavne dijelove te prepoznati ulogu svakog od njih.
Enigma je svoje mjesto u povijesti osigurala 1926. godine kada je njemacka vojska
prihvatila specijalnu vojnu verziju Enigme za enkripciju u svojoj komunikaciji. Osla-
njali su se na nju tijekom cijelog Drugog svjetskog rata, vjerujuci da je njezina sigurnost
sifriranja podataka potpuno neslomljiva.
Enigma je najpoznatiji povijesni stroj za enkripciju, a to se odnosi na citav niz slicnih
strojeva i modela Enigme koji su izumljeni tijekom Drugog svjetskog rata. Njemacki
vojni model - Wermacht Enigma je najpoznatija verzija koja je i najvise opisivana.
Prva Enigma je stajala u kompaktnoj kutiji dimenzija 35 × 28 × 40 centimetara, a
tezila je 12 kilograma. Enigma se napajala putem ugradene baterije, a sastojala se od
cetiri osnovna elementa povezana zicama: tipkovnice, zaslona, premetacke jedinice i
razvodne ploce.
2
Slika 2. Enigma
Na Slici 2. prikazana je Enigma sa podignutim poklopcem kutije, spremna za rad. Na
njoj jasno mozemo uociti osnovne elemente Enigme. Pojasnimo sada koje su glavne
funkcije osnovnih elemenata.
3
1.1.1. Tipkovnica i zaslon
Tipkovnica Enigme se sastojala od 26 tipaka sa slovima latinicne abecede. Nije sadrzavala
znamenke, interpunkcijske oznake, niti funkcijske tipke. Umjesto tipkala za ispis teksta
Enigma je imala zaslon sa 26 prozorcica ispod kojih se nalaze svijetlece zaruljice. Mali
prozorcici na zaslonu su oznaceni sa 26 slova latinicne abecede jednako kao i na tip-
kovnici. Tipkovnica sluzi za unosenje otvorenog ili sifriranog teksta. Zaruljice zaslona
pokazuju slova sifriranog teksta tj. sifrirani izlaz, koji dobivamo svakim pritiskom tipke
na tipkovnici. One su jasno vidljive ukoliko je podignut poklopac Enigme.
Slika 3. Tipkovnica i zaslon
1.1.2. Premetacka jedinica
Glavna komponenta odnosno jezgra Enigme, koja sluzi za sifriranje podataka, je pre-
metacka jedninica. Ona se sastoji od tri mehanicka premetala ili rotora i stacionarnog
reflektora. Zice unutar stroja polaze od tipkovnice i na 26 mjesta ulaze u premetacku
jedinicu, gdje se odvija proces sifriranja pokretanjem premetala. Sva su premetala
smjestena na istoj osovini. Svako premetalo je disk promjera 10 cm, a napravljeno
je od tvrde gume ili bakelita. Svako premetalo ima 26 fiksnih kontakata kruzno
smjestenih na obodu svake stranice. Unutar svakog premetala se nalazi 26 zica tako da
je svaki kontakt na jednoj strani diska povezan s nekim drugim kontaktom na suprotnoj
strani. Kada su premetala smjestena usporedo na istoj osovini, igle na jednom preme-
talu naslanjaju se na kontakte susjednog premetala formirajuci tako elektricnu vezu.
4
Slika 4. Dijelovi premetala
Premetalo samo po sebi predstavlja vrlo jednostavnu vrstu enkripcije - jednostavnu
sifru. Na primjer, igla (kontakt) premetala koja predstavlja slovo B moze biti po-
vezana sa kontaktom koje predstavlja slovo P na suprotnoj strani, itd. Sigurnost i
kompleksnost Enigme proizlaze iz koristenja nekoliko premetala u seriji (najcesce tri
ili cetiri). Regularnim koracnim pokretima premetala implementiraju polialfabetske
supstitucijske sifre. Polialfabetska supstitucijska sifra (eng. polyalphabetic supstitu-
tion cipher) je svaka sifra koja se temelji na supstituciji, koristeci visestruke supstitucije
abecede. Najpoznatija takva sifra je Vigenereova sifra. Vigenereova sifra je polialfabet-
ska supstitucijska sifra, gdje �supstitucijska� znaci da se jedno slovo otvorenog teksta
zamjenjuje (supstituira) jednim slovom kriptiranog teksta, dok �polialfabetska� znaci
da se isto slovo u cistom tekstu ne kriptira uvijek u isto slovo kriptiranog teksta. Enig-
mina sifra je puno slozenija, ali je jos uvijek polialfabetska supstitucijska sifra (vise o
polialfabetskim supstitucijskim siframa u knjizi Kriptografija, prof. A. Dujelle).
Svako premetalo smjesteno u Enigmu moze biti postavljeno na jedan od 26 mogucih po-
zicija. Moze se pomicati rukom koristeci zljebasti kotacic, koji izviruje iz unutrasnjosti
Enigme, kada je prekrivena poklopcem. Kako bi operater znao poziciju premetala
svako prematalo ima prsten sa slovima pricvrscen na vanjskoj strani premetala. Po
jedno slovo sa prstena je vidljivo kroz mali prozor na poklopcu Enigme te tako ukazuje
na rotacijsku poziciju premetala. U prvim modelima Enigme abecedni prsten je bio
pricvrscen na sami disk premetala, a novije verzije su imale mogucnost prilagoditi abe-
cedni prsten s obzirom na disk. Pozicija tog prstena je dio pocetnih postavki Enigme
koje se postavljaju prije obavljanja operacija na Enigmi. Svako premetalo sadrzi ureze
koji kontroliraju pokretanje premetala. Premetala su bila oznacena rimskim broje-
vama.
Vecina modela Enigme sastojala se od tri premetala koji su smjesteni u leziste tako da
se kontakti susjednih stranica medusobno dodiruju, tj. ”izlaz” jednog premetala pred-
stavlja ”ulaz” drugom. Enigma u vojnim i zrakoplovnim snagama je imala u pocetku
tri premetala, a kasnije cetiri ili cak pet, dok je u njemackoj mornarici Enigma bila
5
izdavana u pocetku sa sest, a zatim sedam i osam premetala.
Izlaz treceg premetala povezan je na reflektor - statican mehanicki disk s medusobno
prespojenim elektricnim kontaktima povezanim u parovima na jednoj strani. Njegova
je zadaca da elektricni signal salje natrag kroz premetala, no drugim putem. Preme-
tala se mogu vaditi i njihov se polozaj moze mijenjati. Razmjestaj premetala utjece na
enkripciju, pa je poznavanje njihovog tocnog polozaja vazno za sifriranje i desifriranje.
Slika 5. Reflektor(lijevo) i premetala(desno)
1.1.3. Razvodna ploca
Enigma je takoder bila opremljena stacionarnim ulaznim prstenom, koji pretstavlja
vezu izmedu razvodne ploce i prvog premetala. Razvodna ili prespojna ploca se nalazi
ispred tipkovnice i sastoji se od ploce na kojoj su ispisana slova abecede svako uz svoj
ulaz te od sest (ili vise) parova utikaca povezanih zicama, koji omogucuju zamjenu 12
(ili vise) od 26 slova abecede. Naime, prespojna ploca spaja jedno slovo sa drugim,
sto takoder znaci da se i drugo slovo natrag povezuje sa prvim, tj. vrsi se simetricno
preslikavanje. Primjerice, ako slovo A na razvodnoj ploci povezemo sa slovom B to
znaci da ce se slovo A prilikom procesa sifriranja preslikati u slovo B, odnosno slovo B
ce se prilikom istog tog procesa preslikati u slovo A.
Slika 6. Razvodna ploca
6
1.2. Princip rada Enigme
Pritiskom na bilo koju tipku tipkovnice saljemo elektricni signal od tipkovnice, putem
ugradenih zica do premetacke jedinice te zapocinjemo proces sifriranja. Naime, kada
smo pritisnuli tipku na tipkovnici zatvara se strujni krug i struja tece od pritisnute
tipke, preko prespojne ploce, ulaznog prstena, kroz sva tri premetala, reflektor te od
reflektora nazad kroz sva tri premetala i jos jedanput kroz prespojnu plocu. Nakon
toga zasvjetli lampica ispod jednog od slova na zaslonu. Osvjetljeno je slovo uvijek
drugacije od onog koje se nalazi na pritisnutoj tipki. Naime, koliko god puta pritis-
nemo istu tipku na tipkovnici osvijetlit ce se neko drugo slovo, ali nikad ono koje je
oznaceno na pritisnutoj tipki. U suprotnom, ako pritisnemo tipku sa slovom koje je bilo
obasjano (a prije toga premetala postavimo u odgovarajuci pocetni polozaj), prethodno
pritisnuto slovo ce se pojaviti obasjano na zaslonu - time je obavljen proces desifriranja.
Slika 7. Enkripcija slova
Premetala igraju glavnu ulogu u procesu sifriranja i desifriranja. Pritisak tipke uzro-
kuje rotaciju prvog premetala za 1/26 punog okreta. Kada prvo premetalo napravi
puni okret drugo premetalo se pomakne za jedno mjesto, tj. za jednu 1/26 punog
okreta. Drugo se premetalo nece ponovno pomaknuti sve dok prvo premetalo ponovno
ne napravi puni zaokret, a za to je potrebno sljedecih 25 enkripcija. Isto tako, kada
drugo premetalo napravi puni okret pomice se trece premetalo za jedno mjesto. Iz
ovog mozemo zakljuciti da sva tri premetala zajedno mogu zauzeti 26 · 26 · 26 = 17576
polozaja. Uocili smo da je reflektor uredaj slican premetalu, ali zbog elektricnh konta-
kata sa samo jedne strane on je statican uredaj i ne povecava broj polozaja premetala.
Na prvi pogled mozemo pomisliti da je reflektor nepotreban dodatak stroju, ali njegova
ce uloga postati jasna kada vidimo kako se tim strojem stvarno sifriraju i desifriraju
poruke.
Pogledajmo na sljedecem primjeru proces enkripcije i tok struje unutar stroja. Promo-
trimo Sliku 8.
7
Slika 8. Tok struje unutar Enigme
Pritiskom na tipku tipkovnice stroja, u ovom slucaju to je tipka sa slovom A, struja
pocinje teci od baterije za napajanje (1) kroz prekidac pritisnutute tipke (2) te kroz
prespojnu plocu (3) preko ulaznog prstena (4). Zatim struja prolazi kroz zice svih triju
premetala (5) i ualzi u reflektor (6). Reflektor vraca struju preko potpuno razlicite
putanje nazad kroz premetala (5) i ulazni prsten (4) do utikaca ’S’ (7) koji je kablom
(8) povezan sa utikacem ’D’ do drugog prekidaca (9) kojim se osvjetljava odgovarajuca
lampica na zaslonu.
8
1.3. Proces sifriranja i desifriranja
Unosenjem otvorenog teksta u tipkovnicu na zaslonu Enigme dobivamo sifrirani tekst.
Na taj nacin su njemacki sluzbenici slali tajne poruke udaljenim vojnim postrojbama
u Drugom svijetskom ratu.
Slika 9. Koristenje Enigme u njemackoj vojsci
Prije nego su zapoceli enkripciju, premetala na stroju postavili su u neki od mogucih
pocetnih polozaja. Ranije smo vidjeli da se premetala mogu postaviti na 17 756 nacina,
pa je toliko i mogucih pocetnih polozaja za premetala. No, na broj pocetnih polozaja
utjece takoder i razmjestaj premetala. Tri premetala se mogu postaviti na sest razlicitih
nacina, sto znaci da taj postupak povecava broj mogucih pocetnih polozaja za sest
puta. To pocetno postavljanje premetala odredit ce i kako ce se enkriptirati poruka.
Osim premetala, moguce je postaviti premetacku plocu na odredeni nacin. Premetacka
ploca Enigme sa svojih je sest kablova omogucavala zamjenu mjesta sest parova slova.
Slova kojima treba zamijeniti mjesta takoder povecavaju broj svih mogucih polozaja i
postavki koje je potrebno postaviti na stroju.
Prilikom sifriranja povjerljivih podataka pocetne polozaje diktirala je knjiga sifri, u
kojoj su nabrojeni kljucevi tj. polozaji premetala i razvodne ploce za svaki pojedini
dan, i koja je dostupna svima unutar komunikacijske mreze. Njemacki sluzbenici -
operateri na Enigmi svaki bi mjesec dobivali novu knjigu sifri koja je odredivala koji
ce se kljuc koji dan koristiti. Pokazimo na primjeru jedan dnevni kljuc:
9
1. Spojevi na razvodnoj ploci: B/D - C/K - Q/Z - M/T - F/W - S/P2. Redosljed premetala: III - I - II3. Orijentacija premetala: A - E - L
Tablica 1.1: Primjer dnevnog kljuca
Kako bi operater unio ovaj dnevni kljuc morao je napraviti sljedece:
1. Zamjeniti slovo B na razvodnoj ploci sa slovom D, tj. povezati ih kablom, zatim za-
mjeniti slovo C slovom K i tako nastaviti sve do posljednje zamjene slova S sa slovom P.
2. Postaviti trece premetalo na prvo mjesto na osovini, prvo na drugo i drugo na
trece mjesto.
3. Kako svako premetalo na svom obodu ima urezana slova abecede, operater ih moze
postaviti u odredeni polozaj. U ovom primjeru prvo premetalo treba zavrtjeti tako
da na njemu bude vidljivo slovo A, drugo premetalo treba postaviti tako da na njemu
bude vidljivo slovo E, a trece tako da na njemu bude vidljivo slovo L.
Kada operater postavi premetala na odgovarajuce pozicije za taj dan, koje su zadane
knjigom sifri, zapocinje sa postupkom sifriranja, tj. unosom otvorenog teksta. Slova
koja se pojavljuju osvjetljena na zaslonu biljezi kao sifrirani tekst. Kada su njemacki
operateri zavrsili sa sifriranjem, tekst su predali radiooperateru koji ga salje primatelju
putem radiovalova. Kako bi primatelj desifrirao poruku mora imati Enigmu i dnevnu
sifru. Kada primatelj namjesti stroj prema dnevnoj sifiri moze zapoceti sa postupkom
desifriranja tako da sifrirani tekst unosi putem tipkovnice, a na zaslonu stroja dobiva
osvjetljena slova otvorenog teksta. Mozemo zakljuciti da su sifriranje i desifriranje
zapravo zrcalni postupci, a lakocu desifriranja omogucava upravo reflektor.
1.4. Kriptografska slozenost Enigme
Buduci da poznamo sve elemente Enigme koji su zasluzni za proces enkripcije, mozemo
izracunati njenu kriptografsku slozenost, tj. broj kjuceva. Taj broj dobit cemo kao
umnozak svih mogucih polozaja kablova razvodne ploce i broja mogucih polozaja i
orijentacija premetala.
Prvo pretpostavimo da imamo Enigmu sa tri premetala.
• Kao sto smo ranije pokazali svako od 3 premetala moze se staviti u svaki od 26
polozaja. Ukupno imamo 26 · 26 · 26= 17 576 pocetnih polozaja.
10
• Tri premetala mozemo razmjestiti na 3! = 6 nacina.
• Svako mehanicko premetalo moguce je interno spojiti. Prvo mozemo spojiti na
26! nacina. Ostala dva trebaju biti razlicito spojena, pa preostaje 26!-1 i 26!-2
nacina. Ukupno: 26!(26!-1)(26!-2).
• Reflektor Enigme ima 26 fiksnih kontakata kao i premetala, ali samo sa jedne
strane. Tih 26 kontakata mozemo interno spojiti pomocu 13 zica u parove, tako
da se struja koja od premetala dolazi do reflektora vraca nazad kroz sva tri
premetala. Kada jedan kraj zice spojimo na prvi kontakt drugi kraj te zice
mozemo prikljuciti na jedan od preostalih 25 kontakata. Druga zica zauzima
takoder dva kontakta, pa ju mozemo spojiti na 23 nacina. Ukupno za svih 13
zica to iznosi: 25 · 23 · 21 · · · 1.
• Na prespojnoj ploci postoji 26 prikljucaka, a svaki prespojni kabel zauzima dva.
S obzirom na mogucnost izbora broja koristenih kabela (0 ≤ k ≤ 13, gdje je k
broj kabela) mozemo izabrati(262k
)razlicitih kombinacija koristenih uticnica. Mo-
ramo jos odrediti na koliko nacina k kabela mozemo prikljuciti na 2k prikljucaka.
Ako prikljucimo jedan kraj prvog kabela, ostaje 2k − 1 slobodnih prikljucaka,
kada spojimo jedan kraj drugog kabela, ostaje nam slobodnih 2k − 3 slobodnih
prikljucaka. Iz toga analogno slijedi da k kabela na 2k prikljucaka mozemo pri-
kljuciti na: (2k−1)(2k−3)(2k−5) · · · 1 nacina. Mnozenjem prethodnih elementa
dobivamo broj veza koje je operater Enigme mogao odabrati. Tocnije imamo:
(26
2k
)· (2k − 1)(2k − 3)(2k − 5) · · · 1 =
26!
(26− 2k)! · (2k)!· (2k − 1)(2k − 3)(2k − 5) · · · 1 =
26!
(26− 2k)! · (2k)(2k − 1)(2k − 2)(2k − 3) · · · 1· (2k − 1)(2k − 3)(2k − 5) · · · 1 =
26!
(26− 2k)! · (2k)(2k − 2)(2k − 4) · · · 2=
26!
(26− 2k)! · 2(k) · 2(k − 1) · 2(k − 2) · · · 2=
26!
(26− 2k)! · 2k · k!
Broj kombinacija, prikazan u tablici, ovisi o broju koristenih spojnih kabela:
11
k broj kombinacija k broj kombinacija0 1 7 1 305 093 289 5001 325 8 10 767 019 638 3752 44 850 9 53 835 098 191 8753 3 453 450 10 150 738 274 937 2504 164 038 875 11 205 552 193 096 2505 5 019 589 575 12 102 776 096 548 1256 100 391 791 500 13 7 905 853 580 625
Tablica 1.2: Broj kombinacija na razvodnoj ploci
Buduci da su skupovi kombinacija za svaku vrijednost k medusobno disjunktni,
mozemo ih zbrojiti te konacni ukupni broj mogucih postavki razvodne ploce iz-
nosi:
13∑k=0
26!
(26− 2k)! · k! · 2k= 532985208200576
.
Kombiniranjem svih navedenih elemenata dobiva se teoretski maksimalan broj razlicitih
postavki Enigme: sto je otprilike 3 × 10114. Uzevsi u obzir velicinu dobivenog broja,
desifriranje Enigme cinilo se nemogucom misijom.
1.5. Prvi pokusaji razbijanja Enigme
Unapredenjem radiokomunikacijske tehnologije koja je nastupila nakon Prvog svijet-
skog rata, saveznici, osobito britanski kriptoanaliticari poceli su hvatati sve vise poruka
njemacke vojske. No, pojavom Enigme njihove su sposobnosti u prikupljanju vaznih
informacija sve vise opadale. Saveznicima se tada cinilo da je Njemacka imala naj-
sigurniju komunikaciju na svijetu. Nije im preostajalo drugo, nego pokusati pronaci
nacin za razbijanje njihovog savrsenog sustava za sifriranje podataka.
Nakon niza okolnosti koje su nastupile pocetkom Drugog svijetskog rata, saveznici
dolaze u mogucnost da stvore tocnu repliku njemacke vojne Enigme. Ali to nije bilo
dovoljno za desifriranje niza enkriptiranih poruka koje su svakodnevno bile uhvacene
od njemacke vojske. Moc sifriranog teksta nije se krila u tajnosti stroja, nego u tajnosti
kljuca sifriranja, tj. jedinstvenog polozaja odredenih dijelova stroja. Kao sto smo vec
napominjali ranije, ako bi kriptoanaliticar pozelio desifrirati uhvacenu poruku nije mu
bilo dovoljno to sto ima Enigmu, nego je morao otkriti kojim je kljucem ta poruka
sifrirana. Buduci da smo se uvjerili da je broj mogucih kljuceva za sirfriranje jako
12
velik, posao koji su morali obaviti saveznici kako bi desifrirali Enigmu nije bio ni malo
lagan.
Francuska tajna sluzba je od informatora iz redova njemacke vojne sluzbe imala na
raspolaganju sve potrebno za desifriranje Enigme, no njihova nezainteresiranost i ne-
doraslost takvoj kriptoanalitickoj zadaci nije donijela nikakve uspjehe ni rezultate.
Zanimanje za Enigmu pokazali su Poljaci. Francuzi im potom predaju sve dobivene
dokumente i fotografije vezane uz Enigmu. Poljski su kriptoanaliticari shvatili da su ti
podatci vrlo dobro polaziste za razbijanje Enigme te su bili uvjereni da postoji nacin
za pronalazenje kljuca kojim je poruka sifrirna. Prvi i najnadareniji kriptoanaliticar u
njihovim redovima bio je Marian Rejewski. Njegova strategija napada na Enigmu bila
je usredotocena na ponavljanja unutar sifriranog teksta.
1.5.1. Matematicki postupak razbijanja Enigme
Ranije smo vidjeli kako su njemacki sluzbenici koristili Enigmu za sifriranje povjerlji-
vih informacija. Neizostavno je bilo najprije postaviti stroj prema vec zadanom kljucu.
Kako su njemacki sluzbenici svakodnevno slali na stotine sifriranih poruka putem radi-
ovalaova koristenjem istog kljuca, na taj nacin su kriptoanaliticarima olaksavali posao.
Naime, velika kolicina identicno enkriptiranog teksta osigurava kriptoanaliticaru vece
sanse za otkrivanje kljuca kojim je on enkriptiran.
Nijemci ubrzo uocavaju nedostatak takve enkripcije te zbog toga poduzimaju jos jednu
dodatnu mjeru opreza. Pomocu vec postojeceg dnevnog kljuca danog u knjizi sifri
(koji je zadan sa spojevima na razvodnoj ploci redosljedom premetala i orijentacijom
premetala) slali su novi kljuc koji je bio jedinstven za svaku pojedinu poruku poslanu
tog dana. Taj kljuc poruke je imao jednake spojeve na razvodnoj ploci i redosljed
premetala kao i dnevni kljuc, ali je imao razlicitu orijentaciju premetala. Upravo ta
nova orijentacija premetala nije bila zadana u knjizi sifri pa je zbog toga morala biti
poslana primatelju na siguran nacin.
Posiljatelj je postupao na sljedeci nacin: najprije je postavio stroj prema dnevnom
kljucu. Zatim je nasumice odabrao novu orijentaciju premetala, te je tu novu orijenta-
ciju enkriptirao prema dnevnom kljucu. Taj se novi kljuc poruke u Enigmi enkriptirao
dva puta za redom zbog sigurnosti. Posiljatelj zatim mijenja orijentaciju premetala
i postavlja ju onako kako je zadao sa novim kljucem pa u nastavku glavnu poruku
enkriptira prema tom kljucu.
Primjerice, ako je dnevna sifra zadana sa orijentacijom AWD, a novi kljuc koji smo
odabrali zadan sa TPR, potrebno je taj novi kljuc TPR enkriptirati sa dnevnim kljucem
AWD dva puta za redom. Sada enkripcijom TPRTPR dobivamo primjerice BCVDSA.
Jasno je da se zbog zakretanja premetala prilikom svake enkripcije kljuc TPR svaki
puta drugacije enkriptira.
13
Nakon sto primatelj primi poruku mora postaviti stroj na dnevni kljuc (primjerice
AWD), zatim pomocu tog kljuca otkriti novi kljuc koji je dva puta enkriptiran (pri-
mjerice TPR), tako da utipka prvih sest slova (primjerice BCVDSA). Kada odgonetne
kljuc poruke, primatelj postavlja premetala na taj novi kljuc te ostatak poruke enkrip-
tira pomocu njega.
Ovakav dodatni sustav zastite izgledao je potpuno siguran, ali su poljski kriptolozi bas
u njemu vidjeli nacin kojim bi mogli svladati tajnu Enigme. Oni su bili usredotoceni na
ponavljanja unutar sifriranog teksta, osobito na najocitije ponavljanje kljuca poruke,
jer se on dva puta ponavljao na pocetku svake poruke. Nakona sto su primili nekoliko
poruka dnevno, zapoceli su sa postupkom desifriranja.
Kako je kljuc poruke bio enkriptiran dva puta za redom, mozemo zakljuciti da od tih
sest slova prvo i cetvrto, drugo i peto te trece i sesto sifriraju isto slova. Oznacimo te
parove slova sa AD, BE i CF. Ako prikupimo oko stotinjak poruka na dan, tada se
sva slova abecede mogu pojaviti na tih sest mjesta. Svi odnosi medu parovima slova
odraz su pocetne konfiguracije Enigme. Iz principa rad Enigme znamo da ukoliko pri-
tisnemo neko slovo na tipkovnici, na primjer slovo A osvjetlit ce se slovo B i obrnuto
kad pritisnemo slovo B osvijetliti ce se slovo A. Iz toga zakljucujemo da se permutacije
A, B, C, D, E, F sastoje od transpozicija. Svaki par slova iz iste transpozicije sadrzi
jedno slovo koje dolazi iz otvorenog teksta, a drugo predstavlja sifru prvog slova. Na
primjeru mozemo vidjeti da je nepoznata permutacija A zapravo skup parova:
A= (ak)(bg)(cl)(mw). . . (pe).
Kriptolozi su po dobivanju poruka izdvajali prvih sest slova te ih zapisivali odvojeno.
Zatim su odabrali jedan od tih kljuceva te zapisali njegovo prvo slovo, a do njega
cetvrto. Zatim traze kljuc koji na prvom mjestu ima cetvrto slovo prethodnog kljuca
te zapisuju prvo slovo drugog kljuca do cetvrtog slova prvog kljuca. Nadalje nastavljaju
traziti treci kljuc koji pocinje sa cetvrtim slovom drugog kljuca i tako dalje. Nakon
niza koraka vracaju se na prvo slovo u prvoj rijeci. Promotrimo sljedeci primjer:
Neka su dana neka tri dvostruko enkriptirana kljuca.
1. dmq vbn
2. von puy
3. puc fmq.
Ako promotrimo prva i cetvrta slova mozemo primjetiti da ”d” postaje ”v”, ”v” postaje
”p”, ”p” postaje ”f ”. Time smo dobili fragment permutacije AD, ”dvpf ”. Ako sada
promotrimo druga i peta slova u ovim kljucevima primjecujemo sljedece: ”o” postaje
”u”, ”u” postaje ”m”, ”m” postaje ”b”. Time dobivamo fragment permutacije BE,
”oumb”. Analogno vrijedi i za treca i sesta slova: ”c” postaje ”q”, ”q” postaje ”n”,
14
”n” postaje ”y”. Stoga je fragment permutacije CF pocinje sa ”cqny”. Kada bi ovako
popisali kljuceve svih poruka od istog dana te izdvojili fragmente permutacija dobili bi
cijeli skup skupova permutacija AD, BE i CF. Pa je na primjer :
AD= (dvpfkxgzyo)(eijmunqlht)(bc)(rw)(a)(s)
BE= (blfqveoum)(hjpswizrn)(axt)(cgy)(d)(k)
CF= (abviktjgfcqny)(duzrehlxwpsmo).
Skup permutacija za AD, BE, CF se naziva karakteristican skup za odredeni dan.
Znamo da permutacije sadrze enkriptirana slova bez ikakve veze sa otvorenim tekstom.
Nas je cilj odvojiti permutacije od A do F, koje predstavljaju vezu izmedu otvorenog i
sifriranog teksta. Za rjesavanje ovog problema potrebno je nekoliko teorema. Prije nego
li navedemo teoreme, navedimo nekoliko vaznih definicija potrebnih za razumjevanje
teorema.
Definicija 1.1. Neka su i1, i2, . . . ir (r ≤ n) razliciti elementi iz In. Tada (i1i2 · · · ir)oznacava permutaciju koja preslikava redom i1 7→ i2, i2 7→ i3, . . . , ir−1 7→ ir i ir 7→ i1,
a sve ostale elemente iz In ostavlja na miru. (i1i2 · · · ir) nazivamo ciklusom duljine r.
Ciklus duljine 2 naziva se transpozicijom.
Definicija 1.2. Stupanj permutacije jednak je broju permutiranih elemenata.
Teorem 1.1. Ako dvije permutacije X i Y jednakog stupnja sadrze disjunktne trans-
pozicije, tada njihov produkt XY sadrzi disjunktne cikluse parne duljine.
Dokaz ovog teorema mozemo argumentirati na sljedeci nacin:
ako je X = (a1a2)(a3a4)(a5a6) . . . (a2k−3a2k−2)(a2k−1a2k)
i Y = (a2a3)(a4a5)(a6a7) . . . (a2k−2a2k−1)(a2ka1)
tada je XY = (a1a3a5 . . . a2k−3a2k−1)(a2ka2k−2 . . . a6a4a2).
Obrat Teorema 1.1 glasi:
Teorem 1.2. Ako permutacija sadrzi disjunktne cikluse parne duljine tada ju mozemo
zapisati kao produkt XY dviju permutacija X i Y sastavljenih od disjunktnih transpozi-
cija.
Dokaz ovog teorema mozemo argumentirati na sljedeci nacin:
ako je dano XY = (a1a3a5 . . . a2k−3a2k−1)(a2ka2k−2 . . . a6a4a2)
tada mozemo pisati: X = (a1a2)(a3a4)(a5a6) . . . (a2k−3a2k−2)(a2k−1a2k)
i Y = (a2a3)(a4a5)(a6a7) . . . (a2k−2a2k−1)(a2ka1).
Ako analiziramo (pomocu teorema) permutaciju AD mozemo procijeniti njen sadrzaj
na sljedeci nacin: dva ciklusa duljine 10, dva ciklusa duljine 2 i dva ciklusa duljine 1.
Mozemo takoder pokazati:
15
Teorem 1.3. Slova sadrzana u istoj transpoziciji permutacije X ili Y, sadrzana su
uvijek u dva razlicita ciklusa jednake duljine, koji pripadaju permutaciji XY.
Navedeni nam teoremi pomazu odrediti vezu izmedu otvorenog teksta i odgovarajuce
sifre. Pretpostavimo da su njemacki sluzbenici birali kljuc dana prema nekom odredenom
pravilu. Pretpostavimo na primjer da sluzbenik zeli odabrati tri jednaka slova npr.
”aaa” ili ”bbb”. U produktu AD slova ”a” i ”s” cine jedan ciklus, tj. ”a” i ”s” pripa-
daju jednakoj transpoziciji (as). To znaci da otvoreno slovo ”a” predstavlja sifrirano
slovo ”s”.
Pretpostavimo da enkriptirani kljuc poruke za odredeni dan zapocinje sa slovom ”s”:
sug smf
sjm spo
syx scw .
Ako analiziramo prethodne kljuceve mozemo zakljuciti da posljednji kljuc ”syx” moze
doci od otvorenog teksta ”aaa”. Promotrimo prvo slovo kljuca, a to je slovo s. Odgova-
rajuca transpozicija za prvo slovo u kljucu je (as), gdje je a iz ciklusa (a), a s iz ciklusa
(s), a oba ciklusa pripadaju skupu permutacija AD. Ako promotrimo drugo slovo u
kljucu, vidimo da je odgovarajuca transpozicija (ay), gdje je a iz ciklusa (axt), a y iz
ciklusa (cgy), a oba ciklusa pripadaju skupu permutacija BE. Trecem slovu u kljucu
odgovara transpozicija (ax), gdje je a iz ciklusa (abviktjgfcqny), a x iz ciklusa (duz-
rehlxwpsmo), a oba ciklusa pripadaju permutaciji CF. Analognom analizom mozemo
pokazati da je isto tako i kljuc ”scw” sifra od otvorenog teksta ”aaa”.
Koristeci skupove AD, BE i CF i skupljajuci ih tijekom nekoliko dana, matematicari
su uspjeli konstruirati unutrasnje veze stroja.
1.5.2. Skup jednadzbi
Nepoznate permutacije A,B,C,D,E,F mozemo odrediti kao skup jednadzbi.
Nakon sto pritisnemo tipku na stroju, struja prvo prolazi kroz niz komponenti unutar
stroja da bi na kraju osvjetlila lampicu odredenog slova. Svaka komponenta u stroju
uzokuje permutaciju abecede.
Kako bi to zornije prikazali koristit cemo sljedece oznake:
S oznacava permutaciju uzrokovane razvodnom plocom.
N, M i L oznacavaju permutacije uzrokovane premetalima.
R oznacava permutaciju uzrokovane reflektorom.
E oznacava permutaciju uzrokovanu ulaznim prstenom, ali kako su slova ulaznog pr-
stena povezana abecednim redom tada je permutacija E identiteta.
16
Tok struje unutar Enigme je predstavljen produktom navedenih permutacija, tj.
SNMLRL−1M−1N−1S−1.
Slika 10. Dijagram Enigme
Iz principa rada stroja nam je poznato da se pritiskom na bilo koju tipku stroja prvo
premetalo pomakne za 1/26 punog okreta diska. Tim pomakom dolazi do nove permu-
tacije u kojoj je svakom slovu dodjeljeno sljedece slovo abecede. Posljednju permutacije
oznacavamo sa P i ona je sljedeceg oblika:
P= a→ b→ c. . . = (abcdef...xyz)
Nepoznate permutacije A - F predstavljene su sljedecim oblikom:
A= SPNP−1MLRL−1M−1PN−1P−1S−1
B= SP 2NP−2MLRL−1M−1P 2N−1P−2S−1
C= SP 3NP−3MLRL−1M−1P 3N−1P−3S−1
D= SP 4NP−4MLRL−1M−1P 4N−1P−4S−1
E= SP 5NP−5MLRL−1M−1P 5N−1P−5S−1
F= SP 6NP−6MLRL−1M−1P 6N−1P−6S−1.
gdje je:
P = (abcdefghijklmnopqrstuvwxyz)
P 2 = (acegikmoqsuwy)(bdfhjlnprtvxz)
P 3 = (adgjmpsvybehknqtwzcfilorux)
P 4 = (aeimquycgkosw)(bfjnrzvdhlptx)
Itd.
Pa iz toga mozemo dobiti produkte AD, BE, CF.
17
Iz navedenog skupa jednadzbi jedina poznata permutacija je permutacija P. Otkriva-
njem polozaja i veza premetala u stroju mogce je rekonstruirati povezane parove slova,
tj. otvoreni i sifrirani tekst u permutacijama A - F, sto je omogucavalo da poruke budu
procitane u jednom danu.
1.5.3. Poljsko rjesenje Enigme
Godine 1928. Poljaci, koji su aktivno presretali njemacke signale jos od zavrsetka
Prvog svjetskog rata, su shvatili da su Nijemci promijenili nacin sifriranja poruka, jer
se pokazalo da su standardni napadi koji su ukljucivali frekvencijski opseg pojavljivanja
odredenih znakova postali beskorisni. Cak su kupili i standardnu verziju Enigme kako bi
razbijali njemacke poruke. Medutim, Nijemci su unijeli velik broj izmjena na Enigmi
tako da je Poljacima i taj pokusaj zavrsio neuspjehom. Poljaci su utemeljili i svoj
ured za kriptografiju gdje su radili vodeci matematicari u drzavi. No, svi pokusaji su
neslavno zavrsavali. Prvi pomak se dogada uz pomoc informacija koje dolaze od strane
izdajice iz njemackih redova.
Naime, Hans-Thilo Schmidt, djelatnik njemacke agencije za kriptografiju, po cijeni
od deset tisuca njemackih maraka dozvoljava francuskom obavjestajcu fotografiranje
dokumenata sa uputama za koristenje Enigme. Nazalost, u tim dokumentima nije
bilo informacija o zicanim dijagramima za rotore. Obzirom da Francuzi i Poljaci imali
potpisan sporazum o vojnoj suradnji te informacije dospijevaju u ruke poljske agencije
za kriptografiju. Nakon nekoliko mjeseci iscrpnih analiza i rada, poljski matematicar
Marian Rejewski uspio je odrediti ozicenje svakog od rotora. I to je bio veliki korak u
razbijanju tajne Enigminih poruka. Po principu analize i metode pogadanja Rejewski
je uskoro definirao i ozicenje cijelog stroja. S tim informacijama Poljaci su krenuli u
rekonstrukciju svoje Enigme. No nazalost, to jos uvijek nije bilo dovoljno za razbijanje
sifriranih poruka.
Iako su u to vrijeme Nijemci imali samo tri rotora koji su redovito svaka tri mjeseca
postavljani na isti nacin (lijevo, centar ili desno), sa svakom porukom mijenjale su se i
postavke rotora. Tako je otkrivanje metode za brzo odredivanje postavki rotora postao
novi zadatak za poljske kriptoanaliticare.
Marian Rejewski
Marian Rejewski je dao veliki doprinos u razbijanju Enigme. Neiskusan, ali iznimno
talentiran, Rejewski primjenom matematickih metoda osmisljava nacin desifriranja
Enigme i omogucuje poljskoj obavjestajnoj sluzbi da nekoliko godina prati i nadzire
njemacke vojne komunikacije.
18
Slika 11. Marian Rejewski
On je, na nacin koji smo prethodno objasnili odredivao veze izmedu odgovarajucih
slova u dvostruko enkriptiranom kljucu poruke. Pred Rejewskim se svaki dan nasla
nova hrpa uhvacenih poruka od strane njemacke vojske. Sve su poruke pocinjale sa
sest slova ponovljenog troslovnog kljuca poruke, a sva su ona bila enkriptirana prema
istom dogovrenom kljucu.
Promotrimo ponovno sljedeca tri dvostruko enkriptirana kljuca:
1. dmq vbn
2. von puy
3. puc fmq.
Rejewski je uocio veze izmedu prvog i cetvrtog, drugog i petog te treceg i sestog slova.
Te veze pomogle su Rejewskom da pretpostavi kakve bi mogle biti pocetne konfigu-
tracije stroja. Pocetna konfiguracija premetala enkriptira prvo slovo kljuca poruke u
”d”, a zatim druga konfiguracija premetala, tri koraka dalje od pocetne konfiguracije
enkriptira isto slovo u ”v”. Iz ovoga je Rejewski mogao samo zakljuciti da su slova ”v”
i ”d” povezana pocetnom konfiguracijom Enigme. Svakom novom porukom mogao je
odrediti druge odnose izmedu prvog i cetvrtog slova te tako popuniti cijelu abecedu.
Time je on sastavljao tablice odnosa, ciji je izgled ovisio o dnevnom kljucu, tj. o
kljucevima pojedine poruke. U sljedecoj tablici mozemo vidjeti jedan takav primjer.
1. slovo: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
4. slovo: F Q H P L W O G B M V R X U Y C Z I T N J E A S D K
Tablica 1.3: Tablica odnosa
Zadatak Rejewskog je bio odrediti dnevni kljuc na temelju tablice pa je iz tablice iz-
19
dvajao obrasce, tocnije odredene lance. Tako iz gornje tablice mozemo uociti sljedece
lance:
Naime, slovo A je u donjem redu povezano sa slovom F, slovo F sa W, a W sa slovom
A. Time smo dobili jedan lanac. Kako je ispisivao lance, uz njih je ispisivao i broj veza
medu slovima svakog pojedinog lanca. Analogno je postupao i za veze izmedu drugog
i petog slova te treceg i sestog.
Rejewski je znao da dnevni kljuc ovisi o poretku permetala i njihovoj orijentaciji te o
spojevima na razvodnoj ploci, ali je takoder uocio da broj veza u dobivenim lancima
ne ovisi o spojevima na razvodnoj ploci. Tada je shvatio da broj veza u lancu ovisi
samo o polozaju premetala. Iako je ukupan broj konfiguracija vrlo velik, iznosi 105
456, bio je dovoljno malen da bi ga Rejewski i njegov tim kriptologa mogli ispitati.
Nakon godinu dana ispitivanja nastao je katalog sa duljinama lanaca za svaki pojedini
kljuc. Tada bi Rejewski, nako sto je dobio odgovarajuci broj poruka, stvorio tablicu
odnosa, te na temelju toga poceo otkrivati lance i broj veza medu njima. Nakon sto
je ispisao sve lance iskoristio je svoj katalog te u njemu pronasao odgovarajuci kljuc,
tocnije konfiguraciju premetala za taj dan. Svaka je konfiguracija premetala davala
jedinstvene lance i veze unutar tih lanaca.
Kada je napokon odredio konfiguraciju premetala, bilo je jos potrebno odrediti spo-
jeve na razvodnoj ploci. Iako je broj mogucih spojeva na razvodnoj ploci vrlo velik,
za Rejewskog to nije bio tezak posao. Naime, prije ukucavanja sifriranog teksta u
Enigmu Rejewski je izvadio sve spojeve iz razvodne ploce. Kada je upisao odredeni
dio teksta, na temelju nekolicine prepoznatljivih rijeci koje je dobio uspjesno je mogao
odrediti koja slova na razvodnoj ploci treba zamjeniti. Na taj je nacin lako otkrivao i
kompletirao kljuceve za svaki dan.
Cak i kada su Njemci unijeli promijene u nacinu slanja poruke Rejewski je imao spremna
rjesenja. U tom je slucaju njegov katalog postao bezvrijedan. Rejewski je tada osmislio
i izumio stroj koji je mogao automatski potraziti ispravnu konfiguraciju premetala.
Kako su se premetala Enigme mogla postaviti na sest nacina bilo je potrebno sest
strojeva koji ce raditi usporedno te je svaki od njih predstavljao jedan od mogucih
poredaka. Takvi strojevi su dnevni kljuc mogli pronaci za otprilike dva sata i vrlo su
efikasno mehanizirali postupak sifriranja, a zvali su ih bombama.
Doprinosi Rejewskog bili su djelotvorni samo neko vrijeme, sve dok njemacki kripto-
grafi nisu povecali sigurnost Enigme. Svaka Enigma je bila nadogradena sa dva nova
premetala, a samo su se tri od pet premetala mogla staviti u odredeni poredak. To
je broj mogucih poredaka povecalo deset puta (5 · 4 · 3 = 60). Osim novih premetala
njemacki su kriptoanaliticari uveli jos cetiri nova kabla za razvodnu plocu.
20
Poglavlje 2
Alan Turing i Enigma
Britanci su ozbiljno shvatili ratnu opasnost i utemeljili su Vladin ured za sifre (Go-
vernment Code and Cipher School) u Bletchley Park-u. Istaknuti matematicari sa
sveucilista Cambridge, Alan Turing i Gordon Welchman, bili su regrutirani uoci izbija-
nja sukoba s Njemackom i njihove su uloge kljucne u razvoju uredaja za kriptoanalizu.
Alan Turing je uocio da rjesenje Enigme ne lezi u kreiranju uredaja koji ce biti replika
medusobno povezanih Enigmi koje traze podudaranja u postavkama premetala, jer
kad dode do promjene postavki, sto Nijemci mogu vrlo lako napraviti, sav trud pada u
vodu. Stoga je Turing poceo razmisljati o uredaju koji ce raditi na principu pretpostav-
ljanog teksta. Za razliku od poljske bombe, njegov je uredaj trazio je sve mogucnosti
postavki premetala koje su omogucavale podudaranje sifrata sa pretpostavljenim otvo-
renim tekstom. Ili, tocnije receno, trazio je sve moguce postavke, a eliminirao je one
netocne. Na primjer, ako je pretpostavljeno slovo G i odgovarajuce sifrirano slovo je
L, Turingov uredaj je ignorirao sve rezultate koji nisu dozvoljavali elektricnom signalu
prolaz od G do L. Iskljucivanjem tisuca kombinacija postavki rotora, one koje su osta-
jale predstavljale su moguca rjesenja.
Slika 12. Alan Turing
21
Istovremeno, Welchman je radio na dodatnoj komplikaciji na Enigmi - na razvodnoj
ploci. Obzirom da se razvodna ploca koristila kabelima koji su spajali jedno slovo s
drugim, to je znacilo i da je drugo slovo povezivano natrag s prvim. S tim saznanjem
Welchman je konstruirao plocu koja je svako slovo povezivala sa svima drugima – tzv.
dijagonalnu plocu. On pokazuje svoj rad Turingu koji ga odusevljeno prihvaca pa
je kombinacija ove dvije metode dovela do smanjenja mogucnosti ispravnih postavki
premetala sa par tisuca na samo njih nekoliko.
Nakon nekoliko mjeseci konstruiranja i izgradnje, u kolovozu 1940. godine prvi takav
stroj stize u Bletchley Park. U pocetku je trebalo sest mjeseci da se takva bomba
napravi, ali kasnije je svaki tjedan bio zavrsen po jedan takav stroj. Britanci su proizveli
oko 160 bombi koje su bile koristene tijekom rata, a clanice zenske kraljevske mornarice
su upravljale bombom.
2.1. Turingova bomba
Turingova bomba (negdje nazvana i Britanska bomba) je kriptoanaliticki uredaj koji
su za vrijeme Drugog Svjetskog rata razvili Alan Turing i Gordon Welchman u sa-
veznickom centru za razbijanje sifri ”Bletchley Park”. Bombe nisu bile niti prve niti
jedine metode koristene za probijanje Enigmine sifre, ali ti proboji od pocetka 1940-ih
su doprinjeli otkrivanju informacija u jos nevidenim razmjerima u ratnoj povijesti i
znatno doprinjeli saveznickoj pobjedi.
Turingova bomba je koristila napad koji se bazirao na Turingovoj spoznaji da je moguce
iskoristiti odnos izmedu poznatog ili pretpostavljenog djela jasnog teksta (u engleskoj
terminologiji crib) i kriptiranog teksta. Ova metoda nije zahtjevala veliki broj djelova
jasnog teksta vec samo jedan. Kako su Nijemci imali razlicite postavke Enigme za
svaku svoju komunikacijsku mrezu i te postavke mijenjali svaki dan u ponoc bilo je
potrebno svakodnevno pronaci po jedno kuciste tj. nasluceni tekst za svaku mrezu
koju se htjelo pratiti.
2.1.1. Konstrukcija bombe
Bomba je elektromehanicki uredaj koji radi na principu nekoliko Enigmi povezanih
zicama u seriju. Standardna njemacka Enigma je sadrzavala tri premetala, od kojih je
svako moglo zauzeti jednu od 26 pozicija. Standardna britanska bomba je sadrzavala
36 ekvivalenata Enigme, svaki sa po tri ozicena bubnja koji imaju jednak ucinak kao
i premetala Enigme. Sama bomba tezila je oko jedne tone i nalazila su u metalnom
broncanom ormaru sirokom 215 cm, visokom 200 cm, te dubokom 60 cm.
22
Slika 13. Turingova bomba
Na prednjoj starani nalazilo se 108 predlozaka organiziranih u tri polja (1 na slici 14.).
Svako je polje imalo 12 ·3 predlozaka. Na svaki predlozak se montirao po jedan bubanj.
Oko svakog otvora nalazila su se 104 elektricna kontakta organizirana u 4 koncetricne
kruznice. Svaka kruznica imala je 26 kontakata. Vanjski par krugova (ulaz i izlaz)
je ekvivalentan struji koja kroz Enigmu prolazi u jednom smjeru kroz premetacku
jedinicu, a unutrasnji je par ekvivalentan struji koja kroz Enigmu prolazi suprotnim
smjerom. Kontakti tri susjedna otvora (vertikalno) iz istog polja cinili su predlozak
sa 312 kontakata (2 na slici 14.). Svaki predlozak sa svojim bubnjevima i elektricnim
kontaktima sacinjavao je premetalo sa ulazom i izlazom (engl. double-ended scrambler)
(3 na slici 14.). Svaki bubanj je obavljao istu transformaciju kao i premetalo Enigmine.
Imao je promjer od otprilike 5” i 104 elektricki vodljive cetkice koje su ostvarivale
kontakt sa predloskom.
Svaki bubanj je bio obojan u boju premetala kojeg predstavlja. 26 slova engleske abe-
cede bila su napisana na obodu svakog bubnja, sto je olaksavalo operateru odredivanje
njegove orjentacije. Svako od tri polja bubnjeva je bilo elektricki izolirano od ostalih i
mehanicki spojeno preko niza zupcanika. Unutrasnje veze medu bubnjevima, izmedu
dva skupa ulaznih i izlaznih kontakata, su identicne kao kod premetala Enigme. Tu
se nalaze trajna ozicenja izmedu dva unutrasnja skupa kontakata koji se nalaze na tri
ulazno/izlazna predloska bubnja. Odavde se strujni krug nastavlja prema krajnjem
lijevom dijelu predloska bubnja, koji je ozicen te tako emitira rad reflektora Enigme, a
zatim struja ide nazad prema vanjskom paru kontakata.
Na straznjoj strani stroja nalaze se uticnice u koje se mogu utaknuti 26 kablova. U unu-
trasnjosti bombe nalazio se elektromotor koji je preko jednog remena i niza zupcanika
23
okretao 108 bubnjeva montiranih u 108 otvora (na predloske). Kada je bomba radila
gornji bubnjevi (4 na slici 14.) su se sinkronizirano vrtjeli. Za svaki puni okret gornjih
bubnjeva, sredisnji se bubnjevi inkrementiraju za jednu poziciju, a isto tako vrijedi i
za sredisnje i donje bubnjeve, sto u cijelosti daje 26 · 26 · 26 = 17576 pozicija (Enigme
sa tri premetala). Ovo se odvijalo sve dok bomba nije detektirala kraj ili se bubnjevi
nisu vratili u pocetni polozaj.
Slika 14. Shematski prikaz bombe
2.2. Princip rada bombe i Turingove ideje
Za desifriranje njemackih vojnih poruka bilo je potrebno otkriti postavke Enigme. Kada
su postavke bile poznate sve poruke toga dana su se mogle desifrirati. Bomba je mogla
identificirati moguca pocetna stanja i odgovarajuca slova na razvodnoj ploci. Nakon
toga se rucnom tehnikom dovrsavao proces desifriranja.
2.2.1. Parovi slova i nastanak ”rastvorene” Enigme
Medu mnogim karakteristikama koje je Turing uocio u primljenim porukama, znacajno
je bilo to sto su se povremeno parovi slova, gdje jedno slovo predstavlja sifru, a drugo
otvoreni tekst, nasli na vise razlicitih mjesta u istoj poruci.
24
JYCQRPWYDEMCJMRSR
SPRUCHNUMMERXEINS
Prisjetimo se da je Enigma reverzibilan stroj pa je zbog toga R 7→ C isto sto i C 7→ R, a
M 7→ E isto sto i E 7→M . Pojavljivanje takvih parova slova je odredeno orijentacijom
i pocetnim polozajem premetala. S druge strane, Turing je primjetio da pravi poredak
premetala i njihov pocetni polozaj mozemo dobiti isprobavanjem svih konfiguracija te
provjeravajuci jesu li zadovoljeni odgovarajuci parovi slova. Jos vaznije je bilo to sto
je shvatio da su polozaj i poredak premetala neovisni o razvodnoj ploci.
Ocito je da bi vrsenje postavki i isprobavanje parova slova na samo jednoj Enigmi zah-
tjevalo jako puno vremena. Sljedeci korak je zbog toga bio odredivanje nacina na koji
bi se testiranje parova slova moglo provoditi istovremeno za pojedinu pocetnu konfigu-
raciju Enigme. Testitanje parova slova je zahtjevalo metodu koja ce brzo odredivati je
li takva konfiguracija tocna ili netocna. To je dovelo do pojma elektricnog povezivanja
niza Enigmi (”rastvorene” Enigme).
Slika 15. Shema Enigme
Elektricna struja u Enigmu ulazi i izlazi kroz fiksirani ulazni prsten, a uzrok tome je
reflektor. Takav nacin rada stroja je dozvoljavao povezivanje niza Enigmi. U Turingo-
voj rastvorenoj Enigmi reflektor je imao dvije strane. Izlaz reflektora je bio povezan
sa tri premetala koja su predstavljala obrnuti tok struje kroz Enigmu. Time je bio
omogucen poseban ulaz i izlaz, te su na taj nacin brojne Enigme bile spojene u seriju.
25
Slika 16. Rastvorena Enigma
U Lenchwort izvedbi, prikazanoj na slici 17., bitna stvar je bila ta sto su prednja i
krajnja ozicenja premetala Enigme bila na istom bubnju. Veze izmedu dva bubnja cine
cetiri koncentricna kruga sa 26 fiksnih kontakata i cetiri skupa zica na bubnju. Tri skupa
fiksiranih kontakata su trajno zicama povezani i takoder su na 26 nacina povezani na
ulazne i izlazne konektore. Tri bubnja, koji predstavljaju orginalna premetala Enigme,
smjesteni su na osovini preko kontakata na predlosku bubnja i tako cine rastvorenu
Enigmu sa odvojenim ulazom i izlazom.
Slika 17. Letchworth Enigma
Pogledajmo problem desifriranja C u R (C 7→ R). Mala slova abecede napisana iznad
sifriranog teksta pokazuju sljedece:
26
abcdefghijklmnopq
JYCQRPWYDEMCJMRSR
SPRUCHNUMMERXEINS
U ovom primjeru primjecujemo da se C 7→ R u pomaku c, e i l. Isto tako M 7→ E,
u pomaku j, k i n. Rastvorena Enigma omogucuje da se elektricni napon prikljuci na
ulaznu vezu ”C”, a skup od 26 lampica na izlazni prikljucak. Ako zasvjetli lampica
slova R tada su bubnjevi u polozaju i orijentaciji takvoj da C sifrira R.
Slika 18. Odvojene Enigme testiraju CR
Svi su bubnjevi rastvorenih Enigmi na pocetku postavljeni na jednaku poziciju. Donji
i srednji bubnjevi ostavljaju se u jednakoj poziciji, dok se gornji bubnjevi postavljaju
prema pomaku abecede uz kuciste na kojem ce se test napraviti. Svi ulazi su spojeni
paralelno, a napon je prikljucen na kontakt ”C”. Tada skup releja povezanih na svaki
izlazni kontakt ”R” testira imaju li svi ”R” kontakti napon u isto vrijeme. Kada se to
dogodi pronaden je polozaj bubnjeva koji zadovoljava kuciste na pozicijama odabranim
za C 7→ R. Ako se to ne dogodi tada se svi gornji bubnjevi pomaknu za jednu poziciju i
ponavlja se testitranje. Nakon 26 pomaka pozicija gornjih bubnjeva, sredisnji bubnjevi
se pomicu za jednu poziciju i tako se nastavlja sve dok se ne testiraju svi polozaji bub-
njeva. Tada se poredak bubnjeva promijeni, kako bi se ispitali ostali razliciti polozaji.
Ovo je vrlo slozen i dugacak postupak koji zahtjeva automatizaciju. Automatizacija je
postignuta elektricnim motorom koji pokrece sve gornje bubnjeve istovremeno. Nakon
26 pozicija pokret se prenosi na srednje bubnjeve te nakon 26 pokreta srednjih bub-
njeva pokret se prenosi na donje bubnjeve. Na ovaj nacin premetala mogu proci kroz
svih 17 576 mogucih polozaja i pojava tocne pozicije za sve C 7→ R u kucistu se moze
provjeriti. Ali i dalje postoji velik broj polozaja koji zadaovljavaju C 7→ R. Zbog toga
je bilo potrebno pronaci bolju metodu za odredivanje poretka i postavki bubnjeva.
27
Slika 19. Letchworth Enigma testiraju CR
2.2.2. Kuciste i izbornik
Metoda koju je Turing koristio za odredivanje poretka i postavki bubnjeva temeljila se
na kucistu (naslucenom tekstu). Iz kucista je razvijao dijagrame iz kojih je neposredno
mogao ocitati postavke bubnjeva bombe (rastvorene Enigme).
Dakle, uvijet za rad bombe bilo je posjedovanje kucista, dijela otvorenog teksta koji
odgovara sifriranom tekstu. Pronalazenje kucista nije uvijek bilo jednostavno, to zah-
tjeva dobro poznavanje njemackog vojnog zargona i komunikacijske navike operatera.
Kucista su odredivana razlicitim metodama. Neka vrlo znacajna kucista su dobivena iz
pogresaka koje su napravili sami njemacki operateri. Kljuc svake poruke su enkriptirali
dva puta za redom pa ako je bio poznat kod jedne od tih sifri, tada je na taj nacin
odredeno kuciste za nepoznati dio sifre. Jos jedna standardna pogreska koju su Njemci
napravili bila je ta sto su svakodnevno u isto vrijeme slali sifrirane poruke koje su uvi-
jek zapocinjale istom recenicom (informacijom o vremenskoj prognozi). Poznavajuci
tocne rijeci iz tih recenica saveznici su lako otkrivali kuciste za tu poruku. Kriptoana-
liticarima je takoder islo u prilog to sto su znali da Enigma nikad nece sifrirati neko
slovo u to isto slovo. To im je pomoglo pri testiranju kucista u odnosu na sifrirani
tekst.
Kriptoanaliticari su odabrali jedno odredeno kuciste i njemu su se posvetili te na teme-
lju tog kucista proizveli izbornik za ozicenje bombe koja ce testirati kuciste u odnosu
na sifrirani tekst.
28
Kako bi bolje shvatili proces razvijanja kucista te nastanak izbornika bombe pogle-
dajmo sljedeci primjer.
Neka su dani sljedeci podatci:
Kuciste (nasluceni tekst):
MARKWORTHXATTACKEDXBYXTWOXPURSUITXPLANESX
(iz ovog primjera vidimo da su Nijemci razmak medu rijecima oznacavali slovom X).
Dio poruke koji je sifra navedenog kucista:
VWHCDIUGHLUVFAOBXEWNAGZWYZUXNNPYZWNLKMUOFRIILOJPAE.
Nakon pronalaska kucista odgovarajuceg sifriranog teksta kriptoanaliticar ispisuje tekst
kucista ispod sifriranog teksta te trazi veze medu slovima koje narusavaju princip rada
Enigme.
Sifra: V W H C D I U G H L U V F A O B X E W N A G Z W Y Z
Kuciste: M A R K W O R T H X A T T A C K E D X B Y X T W O X
Ako u ovom primjeru ispisemo parove slova na vec opisani nacin mozemo primjetiti
nekoliko netocnih veza medu slovima. Prvo primjecujemo da se slovo H iz rijeci MAR-
KWORTH sifrira u slovo H. Buduci da je poznato da Enigma ne moze sifrirati neko
slovo u to isto slovo mozemo zakljuciti da je ovo pogresna usporedba, tj. pogresna veza
medu slovima. Takoder mozemo primjetiti da se slovo A u rijeci ATTACK i slovo W
u rijeci TWO sifriraju u ta ista slova. U ovakvom slucaju su kriptoanaliticari pomicali
sifrirani tekst za nekoliko mjesta do pozicije u kojoj se niti jedno slovo sifriranog teksta
ne podudara sa slovom iz kucista.
Sifra: I U G H L U V F A O B X E W N A G Z W Y Z U
Kuciste: M A R K W O R T H X A T T A C K E D X B Y X
Sljedeci korak je bio na temelju veze medu slovima iz sifriranog teksta i kucista razviti
odgovarajuci izbornik (eng. menu) za postavljanje postavki bombe. Izbornik se zapi-
sivao u obliku dijagrama, a sama svrha prikazivanja poruke u obliku dijagrama je bila
odrediti posjeduje li poruka tzv. ”zatvorenja”. Postavke bombe bi se mogle odrediti
samo pomocu kucista, ali bi tada bomba pronasla velik broj postavki te bi bilo tesko
odrediti koja je tocna postavka Enigme. Zatvorenje dobivamo kada se poveznica vrati
na slovo koje je vec koristeno u dijagramu. Kada kriptoanaliticar zapocinje razvijati
dijagram mora odabrati slovo koje se najvise koristi u poruci. U ovom primjeru se slovo
A pojavljuje pet puta, dva puta u sifriranom tekstu, a tri puta u pretpostavljenom tek-
stu (kucistu). Sad vise nije bitno koje je slovo sifrirano, a koje je pretpostavljeno. To
je zbog toga sto se slovo A sifrira u slovo U pri odredenoj postavci premetala, a pri toj
istoj postavci se slovo U desifrira u slovo A. Ta su slova povezana na toj poziciji.
29
Sifra: I U G H L U V F A O B X E W N A G Z W Y Z U
Kuciste: M A R K W O R T H X A T T A C K E D X B Y X
Sada mozemo veze medu slovima prikazati dijagramom. Prvi par u nasem primjeru
su slovo A u rijeci MARKWORTH, koje se sifrira u slovo U. Tu vezu prikazujemo
dijagramom na sljedeci nacin:
U
A
Nakon pronalaska prve veze, kriptoanaliticar pronalazi sva ostala slova povezana sa
slovom A te ih prikazuje u dijagramu.
U
AW H
KB
Nakon toga kriptoanaliticar promatra slova povezana sa slovom A u dijagramu, te
pronalazi njihove veze u poruci. Na primjer, slovo K u rijeci MARKWORTH je pove-
zano sa slovom H. Oba ta slova se nalaze u dijagramu pa njihova medusobna veza cini
zatvorenje.
U
AW H
KB
Kriptoanaliticar nastavlja sa ovim postupkom sve dok se ne pojave dva zatvorenja.
Na primjer, slovo O u rijeci MARKWORTH, povezano je sa slovom U, a slovo W je
povezano sa slovom X. Takoder, slovo X nakon rijeci MARKWORTH je povezano sa
slovom O. Stoga dijagram ima sljedeci oblik:
30
U
AW H
KB
OX
U nasem primjeru, A-H-K-A cini jedno zatvorenje, a A-U-O-X-W-A drugo. Potrebno
je odrediti dva ovakva zatvorenja, kako bi bomba mogla odbaciti tisuce mogucih pos-
tavki. Takoder je potrebno u dijagramu imati bar 13 ili 14 veza. Stoga, izbornik nece
sadrzavati sve 22 veze koje su u nasem primjeru. Ali svakako mora sadrzavati veze koje
su sadrzane u oba zatvorenja. Nas dijagram sadrzi dva zatvorenja, ali samo devet veza.
Zbog toga kriptoanaliticar mora nastaviti traziti veze sve dok se ne ispuni potreban
broj veza. Konacni dijagram izgleda ovako:
U
AW H
KB
OXT
F
E
G L
Kada je kriptoanaliticar razvio dijagram te odredio dva zatvorenja i 13 ili 14 veza,
prelazi na sljedeci korak - broj transpozicija. Sada je radi lakseg razumjevanja daljnjeg
razmatranja potrebno promijeniti slova u brojke. Slovo A cemo zamijeniti brojem 0,
slovo B brojem 1 i tako dalje sve do slova Z koje zamjenjujemo brojem 25.
Posljednji potreban korak je prevesti sve u odgovarajuci oblik. Taj oblik operateru na
bombi govori kako treba postaviti bubnjeve. Kako bi on to napravio, kriptoanaliticar
mora vezama dodijeliti broj pozicije. Svaka veza koja u tablici dolazi prije prve veze
u dijagramu moze biti zanemarena, kao i svaka koja dolazi poslije posljednje veze u
dijagramu. Sve ostale veze moraju biti numerirane. To zapravo znaci: ako zelimo
preoblikovati veze iz oblika dijagrama u oblik izbornika moramo naznaciti koje veze su
koristene. Izbornik bombe sifrirana i naslucena slova, koja su sada prikazana brojkama,
naziva ”prebacivanje u” i ”prebacivanje iz”. Tri bubnja predstavljaju tri premetala
Enigme. Prvi je bubanj postavljen u poziciju dobivenu na temelju veza medu slovima
u poruci, a drugi i treci na nulu. Postavka prve rastvorene Enigme je uvijek 0-0-0, sto
31
slijedi iz polozaja veza u poruci. Postavka sljedece rastvorene Enigme nije 0-0-1, vec
0-0-2, jer je veza 7-10 smjestena na poziciji 2. Veza 6-17 na poziciji 1 nije koristena u
dijagramu pa se zbog toga ne pojavljuje u izborniku. Konacni izbornik bombe izgleda
ovako:
Prebacivanje u Prebacivanje iz Prem. 1 Prem. 2 Prem. 31 20 0 0 0 02 7 10 0 0 23 11 22 0 0 34 20 14 0 0 45 5 19 0 0 66 0 7 0 0 77 14 23 0 0 88 1 0 0 0 99 23 19 0 0 1010 4 19 0 0 1111 22 0 0 0 1212 0 10 0 0 1413 6 4 0 0 1514 22 23 0 0 1715 off off 0 0 016 off off 0 0 0
Tablica 2.1: Izbornik bombe
Operateru je potrebno desetak minuta za postavljanje bombe prema odgovarajucem
izborniku. Nakon sto je pokrenuta, bomba radi dvadeset minuta, trazeci elektricne
puteve koji dozvoljavaju svakom uvjetu iz izbornika da bude tocan. Svaki elektricni
put koji odgovara izborniku uzrokuje zaustavljanje bombe. U tom se trenutku mogu
zabiljeziti postavke i orijentacija premetala te konekcije na razvodnoj ploci, koje odgo-
varaju ispitanoj poziciji u izborniku.
2.2.3. Petlje slova i razvodna ploca
Prosirenje pojma parova slova je petlja slova. Petlja slova nastaje kada se slova u istom
kucistu enkriptiraju iz jednog u drugo na razlicitim mjestima kucista.
abcdefghijklmnopq
JYCQWPRYDEMCJMRSR
SPRUCHNUMMERXEINS
Na primjer R 7→ N u g, N 7→ S u p i S 7→ R u q cini petlju slova. Takvu petlju
mozemo prikazati dijagramom.
32
Slika 20. Petlja slova
Ako se koristi razvodna ploca sa kablovima tada imamo:
Slika 21. Odvojene Enigme testiraju RNS
- R prikljucen na S1 se enkriptira na S2 (u izvedenom stanju g) koji je prikljucen na N
- N prikljucen na S2 se enkriptira na S3 (u izvedenom stanju p) koji je prikljucen na S
- S prikljucen na S3 se enkriptira na S1 (u izvedenom stanju q) koji je prikljucen na R
Problem koji sada moramo rijesiti je pronaci osnovnu poziciju od S1, S2 i S3. Ako se
to moze pronaci onda su te pozicije zamjenska slova onih slova koja se nalaze u petlji.
Turing je primjetio da postoji drugi nacin promatranja medusobno povezanih Enigmi
i da se na taj nacin pronalaze konekcije na razvodnoj ploci.
Uzmimo primjer petlje R 7→ N 7→ S 7→ R. Tri rastvorene Eigme su povezane jedna
s drugom u seriju, a gornji bubnjevi su postavljeni na izvedena stanja g, p i q. Ako
se koristi tocan polozaj i poredak premetala tada cemo imati nekoliko pocetih pozicija
gornjeg, sredisnjeg i donjeg bubnja koje odgovaraju stvarnoj temeljnoj poziciji Enigmi-
nih premetala. U ovom trenutku temeljne pozicije bubnjeva (na rastvorenoj Enigmi)
ce biti jednake kao na orginalnoj Enigmi pa ce i sifrati biti jednaki.
To znaci da ce napon koji je smjesten na S1 (prve rastvorene Enigme), koji predstavlja
prikljucak razvodne ploce slova R izaci na terminal S2 koji predstavlja prikljucak ra-
zvodne ploce od slova N. Kada je to spojeno na sljedecu rastvorenu Enigmu napon ulazi
33
na S2 terminal, a izlazi na S3 terminal koji predstavlja utikac razvodne ploce od slova
S. Ulaz na terminalu S3 prolazi kroz trecu rastvorenu Enigmu i izlazi na S1 koji pred-
stavlja utikac razvodne ploce od R. Tako postavke bubnjeva odgovaraju postavkama
orginalne Enigme gdje je S1 7→ S2 7→ S3 7→ S1.
Ova petlja nepoznatih prikljucaka na razvodnoj ploci je sada povezana sa izlaznim
terminalom posljednje rastvorene Enigme te nazad sa ulazom prve rastvorene Enigme.
Ovdje postoji fizicka veza - zica kroz rastvorene Enigme od S1 ulaznog terminala do
S1 izlaznog terminala, koji je sad povezan na S1 ulazni terminal. Ovime se formira
petlja zica koja nije povezana sa niti jednim drugim terminalom na ostalim rastvorenim
Enigmama.
Slika 22. Razvodna ploca
Napon smjesten na ulazu od S1 ne ide nigdje drugdje, nego se jednostavno pojavljuje
na terminalima S1, S2 i S3. Ako je traka od 26 lampica povezana na spojeve izmedu
rastvorenih Enigmi tada ce lampice terminala S1, S2 i S3 zasjati potvrdujuci tako
prolaz napona kroz S1, S2 i S3.
Sada nastupa Turing sa svojoj doista korisnom idejom. Ako S1 nije poznat i napon se
nalazi na, na primjer slovu A tada ce taj napon prolaziti kroz rastvorene Enigme, jer je
izlaz jedne povezan na ulaz druge, ali nece doseci S1, S2 i S3 petlju jer ona nije povezana
na niti jedan drugi terminal. Napon putuje kroz zice unutar rastvorene Enigme sve dok
ne dode do terminala koji vec posjeduje napon. Tada kompletan kompleks elektricne
mreze doseze stabilno stanje.
34
Slika 23. Letchworth Enigma s postavkama izbornika
Ako je traka lampica povezana na spojeve rastvorenih Enigmi, mnogo lampica ce zasjati
pokazujuci mjesta gdje je napon dosegao razlicite terminale, ali odgovarajuce lampice
od S1, S2 i S3 nece zasjati. U najboljem slucaju ce zasjati 25 lampica. Neobasjane
lampice otkrivaju vazna slova od S1, S2 ili S3. Ta slova se interpretiraju kao parovi na
razvodnoj ploci od slova u petlji.
Kada su orijentacija i pozicija bubnja ispravno usporedene sa orijentacijom i pozicijom
premetala orginalne Enigme, postoji samo jedna ozicena veza kroz rastvorene Enigme,
na terminalima S1, S2, i S3. Turing je takoder shvatio da sustav udruzenih rastvorenih
Enigmi moze brzo odbaciti netocne pozicije bubnjeva. Ako bubnjevi nisu na pravilnoj
poziciji petlja S1, S2 i S3 ne postoji i napon moze prolaziti kroz te terminale. Takoder
je moguce da napon prolazi kroz svih 26 terminala na spoju dvije rastvorene Enigme.
To povlaci da ovdje ne postoji moguce slovo razvodne ploce pa zbog toga ova pozicija
bubnjeva nije ispravna. Konfiguracija rastvorene Enigme ne moze prepoznati razliku
izmedu laznih petlji i ispravnih petlji razvodne ploce.
Test za petlju mogucih slova na razvodnoj ploci za odredenu poziciju bubnjeva i pre-
metala je provjera svijetli li barem jedna ili ostalih 25 lampica. Ako svijetle svih 26
lampica, tu poziciju mozemo odbaciti. Napon prolazi kroz zice priblizno brzinom svje-
tlosti pa se cijela mreza stabilizira u djelicu mikrosekunde. Bilo je potrebno pronaci
nacin na koji ce se automatizirati promjene pozicija svih bubnjeva sinkronizirano.
U 1939. jedina tehnologija za postizanje elektricnih kontakata za brzo izmjenjivanje
pozicija bubnjeva, bilo je koristenje malih zicanih cetkica na bubnjevima koje su stva-
rale vezu sa fiksnim kontaktima na ploci za testiranje (eng. Test Plate). Brzi releji su u
pocetku bili jedini pouzdani uredaji za ocitavanje napona na interkonekcijama (tj. na
meduvezama). Kasnije su se uspjesno koristili ventili punjeni tiratron plinom (tiratron
grc., elektronka s uzarenom katodom, ispunjena plemenitim plinom niska tlaka; sluzi
kao prekidac jakih struja i kao ispravljacka naprava za regulaciju napona) i bili su oko
100 puta brzi od brzih releja.
35
2.2.4. Dijagonalna ploca
Vrlo brzo nakon sto je prva bomba dosla u Bletchley Park, Gordon Welchman je kons-
truirao dijagonalnu plocu. Osnova njegove ideje je cinjenica da ako je B na razvodnoj
ploci povezano sa G, onda je i G povezano sa B. Ako je 26 redova sa 26 uticnica po-
redano jedan ispod drugog, tada je svako mjesto spoja odredeno posebnim slovom u
redu i stupcu. Komadom zice je moguce spojiti element G u redu B s elementom B u
redu G. Ta naprava nazvana je dijagonalna ploca, jer se zice dijagonalno protezu kroz
matricu uticnica.
Slika 24. Dijagonalna ploca
Sada se rastvorene Enigme ne moraju baviti spojevima na razvodnoj ploci, vec samo
pozicijama rotora koje zadovoljavaju izbornik. Ako su veze izmedu rastvorenih Enigmi
takoder spojene na dijagonalnu plocu na poziciju koja odgovara originalnom sifra/tekst
paru iz izbornika, tada to moze znacajno povecati prepoznavanje slucajeva kada su
pozicije bubnjeva nepravilno postavljene.
Vec se pokazalo da ako je poredak pozicija bubnjeva takav da je S1 7→ S2 7→ S3 7→ S1
tada se zicama povezuju veze izmedu rastvorenih Enigmi na S1, S2 i S3. Iz toga slijedi
da je R na razvodnoj ploci povezano sa S1, itd. Ako je spoj koji predstavlja R u
izborniku prikljucen na R red dijagonalne ploce, zica se spaja preko dijagonalne ploce
od reda R na poziciji S1 do reda S1 na poziciju R. Posto S1 nije prikljucen ni u sto,
napon na njemu ne ide nikuda, tj. ne prenosi se na iduci spoj. Slicno vrijedi i za
ostale spojene pozicije na rastvorenim Enigmama. Zato dijagonalna ploca ne utjece na
pronalazak tocne pozicije bubnjeva.
Ali ako bubnjevi nisu u odgovarajucim pozicijama da se stvore veze izmedu S1, S2 i
S3, tada napon putuje kroz mrezu i na kraju stize do npr. reda N pozicije S i kroz zice
dijagonalne ploce se prenosi do reda S pozicije N i potom nastavlja put do obje strane
spoja S na rastvorenim Enigmama. Prema tome, dijagonalna ploca znacajno dopri-
nosi boljem protoku napona kroz mrezu zica u rastvorenim Enigmama, zbog dodatne
36
povezanosti koju ploca omogucuje. To povecava mogucnost prepoznavanja pozicija
bubnjeva koje ne zadovoljavaju postavke izbornika.
2.3. Alan Turing protiv mornaricke Enigme
2.3.1. Zasto je mornaricka Enigma bila teska za desifrirati?
Na prvi pogled nije jasno zasto je mornaricka Enigma (eng. Naval Enigma) bila tako
komplicirana za desifrirati. Mornarica je u principu koristila istu verziju Enigme kao i
njemacka vojska i zracne snage, a te Enigme su rijesene jos tijekom rata. Teskoca ove
Enigme se krije u indikatorskom sustavu. On je bio jedinstven za njemacku mornaricu
i ukljucivao je odvojeni sustav kodiranja, bigrame i trigrame, koji su se koristili za
prikrivanje postavke poruka. Upravo je indikatorski sustav bio taj kojega je bilo tesko
odgonetnuti u mornarickoj Enigmi i upravo su na njemu pokleknuli Poljaci.
Alan Turing je nastavio u razrjesavanju mornaricke Enigme tamo gdje su Poljaci stali.
Koristio je oko 100 poruka koje su poslane od 1. do 8. svibnja 1937. kojima su pocetne
pozicije bile poznate. Imao je dvije cetveroslovne grupe, indikatore iz svake poruke
i postavke svake poruke, odnosno, pocetne pozicije za desifriranje koje su odgonet-
nuli Poljaci. Pomocu toga i par vrlo elegantnih zakljucaka, Turing je razrijesio cijeli
indikatorski sustav.
Za rjesavanje mornaricke Enigme Turing je koristio proces nazvan banburizam.
2.3.2. Banburizam
Banburizam je kriptoanaliticki postupak kojeg je razvio sam Alan Turing u Bletchley
Parku za razbijanje kodova mornaricke Enigme. Ovaj postupak koristi sekvencijalnu
uvijetnu vjerojatnost te na taj nacin donosi zakljucak o mogucim postavkama Enigme.
Nacelo ovog postupka temelji se na doslovnom optickom usporedivanju dvaju teks-
tova, tj. poruka, trazeci znakove u kojima se ta dva teksta podudaraju. Usporedivanje
tekstova je ucinjeno tako da se kartica sa prvim tekstom (tekstovi su predstavljeni sa
busenim karticama, svaka rupa predstavlja jedno slovo) stavi preko kartice s drugim
tekstom te se tako spojene postave na izvor svjetlosti (svjetlecu kutiju), a zatim se
prebroje mjesta gdje svjetlost prolazi. Svjetlost moze prolaziti jedino na mjestima gdje
se dvije rupe poklope te tako predstavljaju slova u kojima se tekstovi podudaraju.
Prebrojavajuci koincidenciju slova bilo je moguce odrediti postavke pri kojima su te
dvije poruke enkriptirane.
Kartice sa tekstom su izradivane u Banburyu (grad u sredisnjoj Engleskoj, nedaleko
od Bletchley Parka), te su prema tome poznate pod nazivom ”banburies”, a tehnika
37
banburizam.
Sljedeca slika predstavlja dva teksta na karticama koja su medusobno usporedivana
banburizam tehnikom. Slovo H je oznaka za mjesto na kojem se na kartici nalazi rupa
(eng. hole). U najdoljnjem retku je ispisana abeceda, a broj slova H iznad odgova-
rajuceg slova abecede odgovara broju tog slova u danom tekstu. Tekst na lijevoj strani
oznacava otvoreni tekst, a tekst na desnoj njegovu sifru.
Slika 25. Tekstovi usporedivani banburizam tehinkom
2.4. Enigma od papira
Postoji metoda kojom je Turing pomocu papira pokusao rijesiti Enigmu. Premetala
Enigme je prikazivao pomocu traka od papira ili kartona na kojima su bila ispisana
slova abecede. Turing ih je zvao smijesne trake (”comic strips”). Pomocu razlicitih
boja identificirala su se premetala Enigme.
Danasnja verzija Enigme od papira izgleda ovako:
Slika 26. Enigma od papira
38
Literatura
[1] C. Christensen, Polish Mathematicians Finding Patterns in Enigma Messages,
Mathematics Magazine, vol. 80, (2007), pp. 247-273
[2] A. R. Miller, The Cryptographic Mathematics of Enigma, Center for Cryptologic
History National Security Agency, 1996.
[3] S. Singh, Kratka povijest kriptografije, Mozaik knjiga, 2003.
[4] C. Teuscher, Alan Turing: Life and Legacy of a Great Thinker, Springer-Verlag
Berlin Heidelberg, 2004.
[5] J. Wilcox, Solving the Enigma: History of the Cryptanalytic Bombe, Center for
Cryptologic History National Security Agency, 2006.
[6] http://en.wikipedia.org/wiki/Enigma
[7] http://en.wikipedia.org/wiki/Bombe
[8] http://enigma.maths.org/content/enigma-machine
[9] http://www.cryptomuseum.com/crypto/enigma/
[10] http://en.wikipedia.org/wiki/Banburismus
[11] http://stoneship.org.uk/ steve/banburismus.html
39
Sazetak
Ovaj rad opisuje izgled, princip rada i postupke desifriranja sustava za kriptogtafsku
zastitu informacija - Enigme. Enigma je elektromehanicki uredaj koristen za vrijeme
Drugog svjetskog rata u njemackoj vojsci. Sastojala se od 26 tipki, zaslona od 26
zaruljica za prikaz kriptiranog izlaza, tri mehanicka premetala i elektricne prespojne
ploce. Enigma je svoje kombinacije sifri temeljila na ozicenim rotorima i razvodnoj
ploci. Pritiskom na tipku, kroz mrezu kontakata premetala i razvodne ploce zatvara
se strujni krug i pali se odgovarajuca zarulja koja oznacava kriptirano slovo. Tijekom
Drugog svjetskog rata Saveznici su pokusavali pronaci nacin za razbijanje Enigminog
koda. Prve uspjehe imali su Poljaci pod vodstvom Mariana Rejewskog. Poljske rezul-
tate su poboljsali Britanci, tocnije Alan Turing i znacajni kriptoanaliticari Bletchley
Parka.
Abstract
This paper describes the features, working principle and decryption process of system
for the cryptographic protection of informations - Enigma. Enigma is an electromec-
hanical device used during the Second World War in the German army. It consisted of
26 keys, the screen of the 26 lights for encrypted outputs, three mechanical rotors and
electric plug board. Enigma based its combination of codes on wired rotors and plug
board. Trough a network of rotor contacts and plug board electric circuit closes after
pressing of a key and the corresponding bulb of encrypted letter lights up. During the
Second World War the Allies were trying to find a way of breaking the ENIGMA code.
The Poles, led by Marian Rejewski, were the first who had success in breaking of the
Enigma code. Polish results were improved by the British, namely Alan Turing and
Bletchley Park cryptanalysis major’s.
40
Zivotopis
Moje ime je Ivana Sahinovic. Rodena sam 28. prosinca 1988. godine u Nasicama.
Zivim u Orahovici.
Skolovanje zapocinjem 1995. godine upisom u prvi razred u Osnovnoj skoli Ivane Brlic
- Mazuranic u Orahovici. Svoje osnovnoskolsko obrazovanje zavrsavam 2003. godine.
Iste se godine upisujem u Srednju skolu ”Stjepan Ivsic” u Orahovici, smjer opca gim-
nazija, koju uspjesno zavsavam 2007. godine. Daljnje obrazovanje nastavljam upisom
Sveucilisnog nastavnickog studija matematike i informatike na Odjelu za matematiku
u Osijeku, 2007. godine.
Trenutno sam zaposlena u Srednjoj skoli ”Stjepan Ivsic” u Orahovici.
41
