M-209 – Wikipedia

Posted on by
before-content-x4

In der Kryptographie ist die M-209, vorgesehen CSP-1500 von der United States Navy (C-38 (vom Hersteller) ist eine tragbare mechanische Verschlüsselungsmaschine, die vom US-Militär hauptsächlich im Zweiten Weltkrieg verwendet wurde, obwohl sie während des Koreakrieges weiterhin aktiv war. Der M-209 wurde vom schwedischen Kryptographen Boris Hagelin als Antwort auf eine Anfrage nach einem solchen tragbaren Chiffriergerät entworfen und war eine Verbesserung eines früheren Geräts, des C-36.

after-content-x4

Der M-209 hat in seiner endgültigen Form etwa die Größe einer Brotdose 3 14 durch 5 12 83 mm × 140 mm × 178 mm (7 Zoll) und 2,7 kg (plus 1 Pfund (0,45 kg) für den Fall).[1] Es war eine brillante Leistung für die vorelektronische Technologie. Es wurde ein Radschema verwendet, das dem einer Telekommunikationsmaschine ähnlich war, wie die Lorenz-Chiffre und der Geheimfernschreiber.

Grundbetrieb[edit]

M209B-IMG 0553-black.jpg

Die Grundbedienung des M-209 ist relativ einfach. Sechs einstellbar Schlüsselräder Oben auf dem Feld wird jeweils ein Buchstabe des Alphabets angezeigt. Diese sechs Räder bilden den externen Schlüssel für die Maschine und liefern einen Anfangszustand, ähnlich einem Initialisierungsvektor, für den Verschlüsselungsprozess.

Um eine Nachricht zu verschlüsseln, setzt der Bediener die Schlüsselräder auf eine zufällige Folge von Buchstaben. Ein Verschlüsselungs- / Entschlüsselungsknopf auf der linken Seite des Geräts ist auf “Verschlüsselung” eingestellt. Ein Zifferblatt, das als Anzeigescheibe, ebenfalls auf der linken Seite, wird auf den ersten Buchstaben in der Nachricht gedreht. Dieser Buchstabe wird durch Drehen einer Handkurbel oder codiert Kraftgriff auf der rechten Seite der Maschine; Am Ende des Zyklus wird der Chiffretext-Buchstabe auf ein Papierband gedruckt, die Schlüsselräder bewegen jeweils einen Buchstaben vor und die Maschine ist bereit für die Eingabe des nächsten Zeichens in die Nachricht. Um Leerzeichen zwischen Wörtern in der Nachricht anzuzeigen, wird der Buchstabe “Z” verschlüsselt. Wenn Sie den Vorgang für den Rest der Nachricht wiederholen, erhalten Sie einen vollständigen Chiffretext, der dann mit Morsecode oder einer anderen Methode übertragen werden kann. Da die anfängliche Einstellung des Schlüsselrads zufällig ist, müssen diese Einstellungen auch an die empfangende Partei gesendet werden. Diese können auch mit einem Tagesschlüssel verschlüsselt oder im Klartext übertragen werden.

Der gedruckte Chiffretext wird vom M-209 zur besseren Lesbarkeit automatisch in Fünfergruppen aufgeteilt. EIN Briefzähler Oben auf dem Gerät wurde die Gesamtzahl der codierten Buchstaben angezeigt. Sie können als Referenz verwendet werden, wenn beim Verschlüsseln oder Entschlüsseln ein Fehler gemacht wurde.

Das Entschlüsselungsverfahren ist fast das gleiche wie beim Verschlüsseln; Der Bediener setzt den Verschlüsselungs- / Entschlüsselungsknopf auf “Entschlüsseln” und richtet die Schlüsselräder auf dieselbe Reihenfolge aus, wie sie beim Verschlüsseln verwendet wurde. Der erste Buchstabe des Chiffretextes wird über die Anzeigescheibe eingegeben, und der elektrische Griff wird betätigt, wobei die Schlüsselräder vorgeschoben und der decodierte Buchstabe auf das Papierband gedruckt werden. Wenn der Buchstabe “Z” angetroffen wird, wird durch eine Kamera ein Leerzeichen in der Nachricht angezeigt, wodurch die ursprüngliche Nachricht mit Leerzeichen wiederhergestellt wird. Fehlende “Z” können normalerweise vom Bediener basierend auf dem Kontext interpretiert werden.

Ein erfahrener M-209-Bediener kann zwei bis vier Sekunden damit verbringen, jeden Buchstaben zu verschlüsseln oder zu entschlüsseln.

after-content-x4

Interne Elemente[edit]

Überblick[edit]

Im Gehäuse des M-209 ergibt sich ein viel komplizierteres Bild. Die sechs Schlüsselräder haben jeweils einen kleinen beweglichen Stift, der mit jedem Buchstaben auf dem Rad ausgerichtet ist. Diese Stifte können jeweils links oder rechts positioniert sein; Die Positionierung dieser Stifte wirkt sich auf den Betrieb der Maschine aus. Die linke Position ist unwirksam, während die richtige Position ist Wirksam.

Ein Zwischengetriebe (Mitte) kämmt mit Zahnrädern, die an jedes Schlüsselrad angrenzen. Links neben dem Bild sind das Papierband und das Schreibrad sichtbar, mit denen Nachrichten und Chiffretext ausgedruckt werden.

Ein inaktiver Stift (rot) an der Unterseite des linken Schlüsselrads (hellblau) zieht den Führungsarm (grün) zurück. Kein Stift blockiert den rechten Führungsarm, daher kippt eine Feder diesen Führungsarm nach vorne.

Der linke Führungsarm wird daran gehindert, mit den Stollen (lila) auf der Trommel (blau) zu interagieren, während sich der rechte Führungsarm in einer effektiven Position befindet, und drückt alle Stangen mit einer Nase in dieser Position nach links.

Jedes Schlüsselrad enthält eine andere Anzahl von Buchstaben und eine entsprechend unterschiedliche Anzahl von Stiften. Von links nach rechts haben die Räder:

  • 26 Buchstaben von A bis Z.
  • 25 Buchstaben von A bis Z, außer W.
  • 23 Buchstaben von A bis X, außer W.
  • 21 Buchstaben von A bis U.
  • 19 Buchstaben von A bis S.
  • 17 Buchstaben von A bis Q.

Diese Diskrepanz wird gewählt, um den Radgrößen einen Coprime-Charakter zu verleihen. Das Endergebnis ist, dass die Räder nur einmal alle 26 × 25 × 23 × 21 × 19 × 17 = 101.405.850 verschlüsselte Buchstaben (auch als die bekannt) auf die gleiche Weise ausgerichtet werden Zeitraum). Jedes Schlüsselrad ist einem schrägen Metall zugeordnet Führungsarm das wird durch irgendwelche Stifte in der “effektiven” Position aktiviert. Die Positionen der Stifte an jedem Schlüsselrad bilden den ersten Teil des internen Schlüsselmechanismus des M-209.

Hinter der Reihe von sechs Schlüsselrädern befindet sich eine zylindrische Trommel, die aus 27 horizontalen Stangen besteht. Jede Trommelstange ist mit zwei beweglichen befestigt Stollen;; Die Ösen können mit jedem der sechs Schlüsselräder ausgerichtet oder in einer von zwei “neutralen” Positionen platziert werden. Ein wirksamer Stift bewirkt, dass sein Führungsarm nach vorne kippt und die Trommel berührt. Die Positionierung der Laschen umfasst den zweiten Teil des internen Schlüsselmechanismus. Aufgrund der Komplexität der Einstellung des internen Schlüsselmechanismus wurde dieser relativ selten geändert. In der Praxis war es üblich, die internen Schlüssel einmal am Tag zu wechseln.

Wenn der Bediener den elektrischen Griff dreht, dreht sich die zylindrische Trommel vollständig durch alle 27 Stangen. Wenn eine Nase an einer der Stangen den Führungsarm eines aktiven Schlüsselrads berührt, wird diese Stange nach links geschoben. Laschen in neutralen Positionen oder die keinen Führungsarm berühren, wirken sich nicht auf die Position der Stange aus. Alle nach links geschobenen Balken bestehen aus einem Zahnrad mit variablen Zähnen, das wiederum den zu codierenden Buchstaben verschiebt. Die Verschiebung entspricht der Anzahl der nach links ragenden Balken. Der resultierende Chiffretextbuchstabe wird auf das Papierband gedruckt.

Nachdem die Drehung abgeschlossen ist, a Retraktor schiebt die hervorstehenden Stangen zurück an ihren Platz. Eine Menge von Zwischenräder Schiebt die Schlüsselräder um eine Position vor und ein Verriegelungsarm rastet in der Trommel ein, um eine zweite Codierung zu verhindern, bis die Anzeigescheibe für den nächsten Buchstaben eingestellt ist.

Dieses System ermöglichte es dem Offset, sich für jeden verschlüsselten Buchstaben zu ändern. Ohne diese Möglichkeit würde das Verschlüsselungsschema einer sehr unsicheren Caesar-Shift-Verschlüsselung ähneln.

Beispielkonfiguration[edit]

Vor dem Codieren mit dem M-209 muss der Bediener die Maschine gemäß einer voreingestellten Konfiguration einstellen. Diese Konfiguration enthält die Einstellungen für jeden Stift an allen sechs Schlüsselrädern und die Position jeder Nase an der rotierenden Trommel. Diese wurden normalerweise durch Tabellen in einer geheimen Systempublikation angegeben, die sowohl dem Absender als auch dem Empfänger gegeben wurde. Die Drehausrichtung der Schlüsselräder könnte vom Sender zufällig gewählt und dem Empfänger über einen sicheren Kommunikationskanal zur Verfügung gestellt werden.

Jeder Buchstabe auf jedem Schlüsselrad ist einem Stift zugeordnet, der entweder links oder rechts eingestellt werden kann. Eine Tabelle, in der die Einstellung dieser Pins angegeben ist, sieht möglicherweise wie folgt aus:

Rad Pin-Einstellungen
1 AB-D --- HI-K-MN ---- ST-VW ---
2 A - DE-G - JKL - O - RS - UX -
3 AB ---- GH-J-LMN --- RSTU-X
4 - C-EF-HI --- MN-P - STU
5 -B-DEF-HI --- MN-P - S.
6 AB-D --- H - K - NO-Q

Bei Buchstaben, die in der Tabelle für ein bestimmtes Schlüsselrad vorhanden sind, sollte der entsprechende Stift rechts oder “effektiv” positioniert sein. Fehlende Buchstaben, die durch einen Bindestrich dargestellt werden, werden auf die linke oder “unwirksame” Position gesetzt.

Die rotierende Trommel hat 27 Stangen mit jeweils zwei Stollen. Diese Laschen können auf eine beliebige Position 1 bis 6 eingestellt werden. In diesem Fall sind sie auf das entsprechende Schlüsselrad ausgerichtet, oder sie können auf eine von zwei “0” -Positionen eingestellt werden. In diesem Fall sind sie unwirksam. Eine Tabelle mit den Stolleneinstellungen für die Trommel könnte folgendermaßen aussehen:

Bar 1 2 3 4 5 6 7 8 9
Lugs 3-6 0-6 1-6 1-5 4-5 0-4 0-4 0-4 0-4
Bar 10 11 12 13 14 15 16 17 18
Lugs 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0
Bar 19 20 21 22 23 24 25 26 27
Lugs 2-0 2-5 2-5 0-5 0-5 0-5 0-5 0-5 0-5

Bei Stangen 1 wären die Laschen auf die Positionen “3” und “6” eingestellt, die Laschen von Stange 2 auf die Positionen “0” und “6” usw. Jeder Ansatz in der Position “3” wird beispielsweise von einem Führungsarm zur Seite gedrückt, wenn sich der aktuell aktive Stift am Schlüsselrad 3 in einer “effektiven” Position befindet.

Schließlich wird der externe Schlüssel eingestellt, indem die Schlüsselräder entweder auf eine bestimmte oder eine zufällige Folge von Buchstaben gedreht werden. Beim Testen der internen Schlüsseleinstellungen des M-209 ist es üblich, dass der Bediener die Schlüsselräder auf “AAAAAA” setzt und mit der Codierung einer Nachricht fortfährt, die nur aus dem Buchstaben “A” besteht. Der resultierende Chiffretext wird dann mit einem langen verglichen Zeichenfolge überprüfen um zu überprüfen, ob alle internen Einstellungen ordnungsgemäß durchgeführt wurden. Die Prüfzeichenfolge für diese bestimmte Konfiguration lautet: 

T N J U W A U Q T K C Z K N U T O T B C W A R M I O

Schlüsselradstifte kommen ins Spiel, wenn sie während der Drehung den unteren Teil des Schlüsselrads erreichen. Hier können sie den Führungsarm berühren oder lösen, der die Laschen nach links auslenkt. Der aktive Stift ist um einen bestimmten Betrag gegenüber dem Buchstaben versetzt, der derzeit auf der Vorderseite des Schlüsselrads angezeigt wird. Wenn “AAAAAA” auf den Schlüsselrädern angezeigt wird, sind die Stifte im Spiel diejenigen, die den Buchstaben “PONMLK” von links nach rechts zugeordnet sind.

Beispielcodierung[edit]

Nachdem der M-209 gemäß den obigen Einstellungen konfiguriert wurde, ist das Gerät zur Codierung bereit. Weiter mit dem Beispiel eines bekannten Zeichenfolge überprüfenist der erste zu codierende Buchstabe “A”. Der Bediener setzt die Anzeigescheibe auf den Buchstaben “A” und dreht den Stromgriff.

Da die Schlüsselräder auf die Zeichenfolge “AAAAAA” eingestellt sind, sind die aktiven Stifte “PONMLK”; Gemäß den obigen Einstellungen ist Pin “P” am ersten Schlüsselrad unwirksam, Pin “O” ist am zweiten Schlüsselrad wirksam, “N” ist am dritten wirksam, “M” ist am vierten, “L” wirksam “ist am fünften unwirksam und” K “ist am sechsten wirksam. Die mit effektiven Stiften verbundenen Führungsarme neigen sich nach vorne und berühren die rotierende Trommel. In diesem Fall sind die Führungsarme 2, 3, 4 und 6 wirksam.

Jede Stange auf der Trommel mit einer Nase in einer dieser Positionen wird nach links geschoben, und diese Stange nimmt an dem Zahnrad mit variablen Zähnen teil, das den Ausgang der Maschine antreibt. Entsprechend den angegebenen Einstellungen werden die Stangen 1, 2, 3 und 5 bis 21 für insgesamt 20 Stangen oder 20 “Zähne” des Zahnrads mit variablen Zähnen nach links verschoben. Die Codierung für diesen Buchstaben verwendet eine Verschiebung von 20.

Der M-209 verwendet eine wechselseitige Substitutionsverschlüsselung oder Beaufort planen; Das in der Klartextnachricht verwendete Alphabet wird in umgekehrter Reihenfolge demselben Alphabet zugeordnet (atbash):

Klartext-Alphabet: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Chiffretext-Alphabet: ZYXWVUTSRQPONMLKJIHGFEDCBA

Wenn das Verschieben nicht berücksichtigt wird, wird “A” zu “Z”, “B” zu “Y”, “C” zu “X” und so weiter. Das Schalten erfolgt in umgekehrter Richtung; Beispielsweise wird ein Klartext “P” dem Chiffretext “K” zugeordnet; Eine Verschiebung um drei Positionen nach links ergibt den Chiffretext “N”. Die Verschiebung ist kreisförmig. Wenn eine Verschiebung von der linken Seite abweicht, wird sie auf der rechten Seite wieder fortgesetzt. Dieser Ansatz ist selbstinvers, was bedeutet, dass beim Entschlüsseln dieselbe Tabelle auf dieselbe Weise verwendet wird: Ein Chiffretext “N” wird eingegeben, als wäre er Klartext; Dies wird im Chiffretext-Alphabet auf “M” oder nach dem Verschieben von drei Positionen auf “P” abgebildet, wodurch der ursprüngliche Klartext zurückgegeben wird.

In Fortsetzung des obigen Beispiels war der zu codierende Anfangsbuchstabe “A”, der im Chiffretext “Z” zugeordnet ist. Die durch das Zahnrad mit variabler Zahn gegebene Verschiebung betrug 20; Wenn Sie 20 Positionen nach links verschieben, erhalten Sie den endgültigen Chiffretextbuchstaben “T”, der der ersten Ziffer in der Prüfzeichenfolge entspricht.

Am Ende des Codierungszyklus werden alle sechs Schlüsselräder um eine Position vorgeschoben. Die Schlüsselräder zeigen dann “BBBBBB” an und die aktiven Stifte sind “QPONML”. Ein neuer Satz von Führungsarmen interagiert mit der Trommel, was zu einer anderen Verschiebung für den nächsten Codierungsvorgang führt.

Sicherheit[edit]

Die Sicherheit des M-209 war gut für seine Zeit, aber keineswegs perfekt. Wie bei der Lorenz Electric-Teletypewriter-Verschlüsselungsmaschine (Codename Tunny by the Allies) würde ein Codebrecher, wenn er zwei überlappende Sequenzen erhalten würde, die M-209-Einstellungen in den Griff bekommen, und ihre Bedienung hatte einige charakteristische Macken, die ausgenutzt werden könnten. Anfang 1943 konnten deutsche Kryptoanalytiker 10 bis 30% der M-209-Nachrichten lesen.[2] Es wurde jedoch als angemessen für den taktischen Einsatz angesehen und wurde noch während des Koreakrieges von der US-Armee eingesetzt.

Der US-Forscher Dennis Ritchie hat eine Zusammenarbeit mit James Reeds und Robert Morris in den 1970er Jahren bei einem Nur-Chiffretext-Angriff auf die M-209 beschrieben, bei dem Nachrichten mit mindestens 2000 bis 2500 Buchstaben gelöst werden könnten.[3] Ritchie berichtet, dass die Autoren nach Gesprächen mit der NSA beschlossen haben, es nicht zu veröffentlichen, da ihnen mitgeteilt wurde, dass das Prinzip auf Maschinen anwendbar sei, die damals noch von ausländischen Regierungen verwendet wurden.[3]

Im Jahr 2004 veröffentlichte die deutsche Nachrichtenseite Heise Online einen Artikel über die deutschen Bemühungen, die M-209 zu brechen.[4]

Produktion und Verwendung[edit]

Die US-amerikanischen M-209 wurden ab 1942 von der Smith Corona Typewriter Company in Groton, NY, mit einer Rate von 400 Einheiten pro Tag hergestellt. Über 140.000 Maschinen wurden hergestellt.[5]::427

Die deutsche SG-41 sollte eine taktische Standard-Chiffriermaschine gewesen sein, aber die Deutschen hatten nur begrenzte Vorräte an Leichtmetallen wie Magnesium und Aluminium und sie war einfach zu schwer für den taktischen Einsatz. Menzer arbeitete auch an zwei anderen Chiffriergeräten, die auf Hagelin-Technologie basieren, darunter ein Nachfolger des Enigma, das “SG-39”, und ein einfaches, aber ziemlich starkes Hand-Chiffriergerät, das “.Schlüsselkasten“(” Code Box “). Keine dieser Maschinen erreichte die Produktion. Wären die Menzer-Geräte in Betrieb genommen worden, hätten sie den alliierten Kryptoanalytikern sicherlich Probleme bereitet, obwohl sie nicht unknackbarer waren als die M-209.

Nach dem Krieg entwickelte Hagelin ein verbessertes Modell der M-209 mit der Bezeichnung “C-52”. Die C-52 hatte einen Zeitraum von bis zu 2.756.205.443; Räder, die in einer anderen Reihenfolge entfernt und wieder eingesetzt werden könnten; und ein Druckrad mit einem gemischten Alphabet. Die C-52 war jedoch eine der letzten Generationen der klassischen Chiffriermaschinen, da zu diesem Zeitpunkt die neue digitale Technologie die Entwicklung von Chiffren ermöglichte, die weitaus sicherer waren.

Verweise[edit]

Weiterführende Literatur[edit]

  • J. Reeds, D. Ritchie, R. Morris, “Die Hagelin-Verschlüsselungsmaschine (M-209): Kryptoanalyse aus Chiffretext allein”, unveröffentlichtes technisches Memorandum, Bell Laboratories, 1978. Eingereicht bei Cryptologia ([1]).
  • Barker, Wayne G. (1977). Kryptoanalyse des Hagelin-Kryptographen. Aegean Park Press. ISBN 978-0-894-12022-0. OCLC 3902917.

Externe Links[edit]


after-content-x4