ВЕРСТКА_История защиты информации в России
.pdf
Глава 8. Криптографическаядеятельность в СССР накануне и во время Второймировойвойны
(механические и электромеханические устройства для шифро- вания). Противостояние государственных интересов, масштаб- ные военные конфликты в первых десятилетиях XX-го в., появ- ление проводной и эфирной телеграфной и телефонной свя- зи, сопровождавшиеся резким возрастанием скорости и объемов передачи информации, потребовали новых методов и техники шифрования секретных сообщений.
Создание и развитие собственной шифровальной служ- бы СССР началось после окончания Гражданской войны. Так называемые «ручные» системы кодирования и шифрования не могли справиться со все возрастающими потоками инфор- мации по причине неизбежно низкой скорости её обработки. Кроме того, армейские и дипломатические службы Германии, Японии, США, России и других стран пользовались довольно простыми шифрами. Актуальность разработки механических и электромеханических машин для шифрования текстов, а также электрических шифраторов для радио и телефонных переговоров стала исключительно высокой.
В СССР пионерами машинного шифрования стали спе- циалисты, работавшие в области криптографической защиты речевого сигнала. С начала XX-го в. уже открытые принципы однополосной модуляции электри- ческих звуковых сигналов, гетеро- динного преобразования частоты, регистрации речевых сигналов на магнитный носитель (проволоку) и другие изобретения для своей прак- тической реализации в приборах шифрования телефонных перегово- ров нуждались в эффективных уси- лительных электрических приборах.
Технологические успехи в изготов- лении электровакуумных ламп с приемлемыми характеристиками позволили разрабатывать телефон-
ную шифртехнику уже в 1920-х гг. М.А. Бонч-Бруевич
441
История защиты информации в России
В1920 г. М.А. Бонч-Бруевич (Михаил Александрович Бонч- Бруевич (1888–1940) советский ученый, один из пионеров радио- техники, член-корреспондент Академии наук СССР (1931). Ор- ганизовал первое отечественное производство электронных ламп (1916–1919). В 1918–1928 гг. руководитель Нижегородской радиолаборатории. Под руководством М.А. Бонч-Бруевича соз- дана первая в мире мощная радиовещательная станция им. Ко- минтерна в Москве (1922). М.А. Бонч-Бруевич является автором многочисленных трудов в области радиотехники [Словарь, 1984], усовершенствовал временную перестановку. Принцип этого засекречивающего преобразования весьма прост. Пред- ставим себе, что речь записана на магнитную ленту. Эта лента разрезается на мелкие фрагменты, которые затем «склеивают- ся» по заранее заданному закону перестановки «отрезков».
Вэтом склеенном виде информация поступает в канал теле- фонной связи. На приёмном конце, зная правило перестанов- ки, восстанавливается исходное сообщение. Бонч-Бруевич предложил кадровую структуру преобразований, когда в ка- ждом сегменте из нескольких отрезков перестановка осущест- влялась по своему правилу [Бабаш, 2003].
Первые разработки аппаратов секретного телефониро- вания в СССР относятся к 1927–1928 гг., когда в НИИС (научно исследовательский институт связи) РККА были изготовлены для погранохраны и войск ОГПУ шесть аппаратов ГЭС (кон- структор Н.Г. Суэтин) и проведены работы, направленные на создание усовершенствованного секретного полевого телефо- на ГЭС-4 [Астрахан, 2001]. В 1930-х гг. в области секретной те- лефонии вели работы семь организаций: НИИ НКПиТ (нар- комата почт и телеграфа), НИИС РККА, завод имени Комин- терна, завод «Красная Заря», НИИ связи и телемеханики ВМФ, НИИ №20 НКЭП, лаборатория НКВД.
В1930 г. были сданы в эксплуатацию первые линии ме- ждугородной правительственной высокочастотной связи (ВЧ-связь) Москва-Ленинград и Москва-Харьков. В 1931 г. бы- ла создана первая отдельная сеть междугородной ВЧ-связи с применением специальных средств защиты. В 1934 г. на заводе
442
Глава 8. Криптографическаядеятельность в СССР накануне и во время Второймировойвойны
«Красная Заря» (Ленинград) начался крупносерийный выпуск трехканальной аппаратуры высокочастотного телефонирова- ния СМТ-34, работающей в диапазоне 10,4-38,4 кГц и обеспе- чивающей удовлетворительное качество связи на расстоянии до 2000 км [Свирский, 2001]. В начале 1941 г. на линии связи Москва-Ленинград была установлена 20-тиканальная аппара- тура ВЧ-телефонирования. К началу Отечественной войны ВЧ-связь была организована между Москвой и большинством столиц союзных республик, многими областными центрами, военными округами [obereg]. В мае 1945 г. (конец войны с Германией) протяженность обслуживаемых войсками линий ВЧ связи составила 32944 км, а в августе 1945 г. (во время бое- вых действий против Японии) достигла 36854 км.
При этом следует отметить, что сама технология ВЧ-связи, без применения аппаратуры шифрования, могла защитить только от прямого прослушивания. Дело в том, что по прово- дам передавался ток высокой частоты, модулированный зву- ковым сигналом от мембраны телефона. Такой сигнал не вос- принимается человеческим ухом без соответствующей обра- ботки, так как человеческое ухо электромагнитные колебания не улавливает. А вот если его пропустить через простейший детекторный приемник, то разговор восстанавливался в перво- зданном виде. Любой техник на междугородней станции нар- комата связи мог прослушать разговоры правительства по ВЧ.
Впервые об уязвимости ВЧ-связи можно прочесть в ра- порте старшего техника-инженера М. Ильинского на имя на- чальника 13-го отделения оперативного отдела ГУГБ НКВД
СССР И. Воробьева. Документ датирован 8 августа 1936 г. Ос- новные источники угроз – агентура иностранных спецслужб среди обслуживающего персонала и использование различных портативных и простых в обслуживании технических средств. В ходе испытаний вблизи Минска в 1936 г. была выявлена воз- можность перехвата разговоров на радиоприемники с длинно- волновым диапазоном при помощи антенны, подвешенной на расстоянии ближе 50 м от междугородной цепи. В другом до- кументе, появившемся в феврале 1937 г., есть фраза о том, что
443
История защиты информации в России
|
разговоры |
могут |
подслушиваться |
|
(и слушаются) нашими работниками |
||
|
ВЧ, а им также полностью доверять |
||
|
нельзя. При этом отметим, что эти |
||
|
люди работали в системе НКВД, а не |
||
|
НКС (Наркомат связи), поэтому и |
||
|
требования при приеме на работу |
||
|
должны быть строже. В 1937 г. первая |
||
|
информация о возможности перехва- |
||
|
та поступила от агентуры НКВД |
||
|
БССР, которая в 1,5 км от границы на |
||
|
территории |
Польши обнаружила |
|
|
специальное |
подключение к линии |
|
И.В. Сталин |
связи Москва – Варшава. В 1938 г. на- |
||
|
чальник отделения |
правительствен- |
|
ной ВЧ-связи СССР И. Воробьев в одном из рапортов указал, что спецсвязь НКС, которой пользуются абоненты Кремля, не обеспечивает никакой секретности разговоров, так как эта связь предоставляется Кремлю в известные часы и разговор членов правительства проходит через ту же аппаратуру НКС, обслу- живаемую техническим составом, который обслуживает и ком- мерческие разговоры. Поэтому в срочном порядке пришлось проложить специальный кабель, соединяющий станцию ВЧ- связи с АТС Кремля. Много еще в столице было прави- тельственных зданий, которые пользовались услугами город- ской телефонной сети. С целью обеспечения конфиденциаль- ности и предотвращения перехвата разговоров по ВЧ в иссле- довательской лаборатории НКС были изготовлены специальные защитные фильтры, которыми оборудовались все междугородние телефонные линии, уходившие за границу. Позднее в начале 1941 г. в Таллинне была установлена изготов- ленная в лаборатории оригинальная аппаратура «шумовой за- весы», которая практически предотвращала возможность пере- хвата переговоров по ВЧ на специальную радиоаппаратуру. Уже в первом полугодии было налажено производство «аппа- ратуры шумов» для Москвы, Ленинграда, Риги [Астрахан,
444
Глава 8. Криптографическаядеятельность в СССР накануне и во время Второймировойвойны
2001]. К сожалению, случаи недисциплинированности техни- ческого персонала и халатного отношения к своим служебным обязанностям отмечались и во время войны. При этом в одном из документов того времени указывалось, что войска прави- тельственной связи комплектовались в общем порядке и в них могли попасть агенты германской или финской разведки. Кстати отметим, что 5 мая 1941 г. было утверждено «Положение о правительственной связи»; засекреченная ВЧ-связь отнесена к категории правительственной связи [Астрахан, 1996].
Исходя из вышеизложенного, задача разработки и вне- дрения шифртехники на линии советской правительственной связи была чрезвычайно актуальной. Поскольку потребность в аппаратуре засекречивания телефонных разговоров была очень велика (состояние работ неоднократно докладывалось наркомом внутренних дел руководству ВКП(б) и СНК, а также лично И.В. Сталину), органы госбезопасности сочли возмож- ным одновременно обратиться к зарубежным фирмам- производителям подобной аппаратуры.
К тому времени отечественным специалистам уже были известны некоторые иностранные аналоги проектируемых в
СССР «секреток». Так, американская установка с однократ- ным инвертированием спектра использовалась в московском радиотелефонном центре, а шифратор фирмы Siemens был в 1936 г. испытан на магистрали Москва – Ленинград; имелось также краткое рекламное описание переносного телефонного шифратора Siemens. Однако была необходима полная и дос- товерная информация по зарубежным шифраторам: рассмат- ривалась возможность размещения заказов на разработку но- вой аппаратуры или приобретения готовой продукции. Через Технопромимпорт и Наркомат внешней торговли в начале 1937 г. было запрошено более десятка европейских фирм, производивших аппаратуру надтонального телефонирова-
ния, в том числе Siemens&Halsкe и Lorenz (Германия), Bell Telephone (США) и Automatic Elektric (Бельгия), Standart Telephone and Cables (Великобритания) Hasler (Швейцария), а
также Ericsson (Швеция). К запросам, как правило, прилага-
445
История защиты информации в России
лись технические требования к аппаратуре: фирме не нужно было гарантировать невозможность расшифрования разгово- ра посредством аналогичной установки – достаточно было обеспечить защиту от дешифрования с помощью радиопри- емника с дополнительными простыми устройствами. Тем не менее, большинство фирм ответили на запрос прямым отка- зом. Некоторые потребовали за разработку шифраторов очень высокую цену (в пределах 40–45 тыс. долл. США – в то время это была весьма существенная сумма). Среди немногих приемлемых предложений заслуживал внимания только ответ английской фирмы «Стандарт Телефон энд Кэблз», чьи шифраторы могли быть использованы как дополнительное оборудование магистрали Москва–Хабаровск.
Тем временем разработка «секреток» в отечественных лабораториях подходила к концу. В 1935-1936 гг. на заводе «Красная Заря» было создано устройство автоматического за- секречивания телефонных переговоров – инвертор ЕС (по фамилиям разработчиков К.П. Егоров и Г.В. Старицын) и на- лажен его выпуск для каналов телефонной высокочастотной связи. Через год ленинградский завод «Красная Заря» нала- дил выпуск шифратора ЕС-2. Шифратор ЕС-2 при раздельной читке текста обеспечивал разборчивость всего 20–30% слов, цифры при этом понимались полностью. Несмотря на то, что смысл текста уловить практически не удавалось, аппарат прошел дополнительные испытания (вместе с переносным шифратором лаборатории Ленинградского управления НКВД) на линии Москва – Сочи. В ходе испытаний (4–14 авгу- ста 1937 г.) шифратор зарекомендовал себя в целом положи- тельно. Но выяснилось, что включение «секреток» в линию ВЧ-связи требует высокого качества проводных каналов (хо- рошая частотная характеристика, отсутствие помех и шумов и др.), что предопределило обязательный учет этих параметров на всех последующих этапах развития сети междугородной правительственной связи.
В сентябре 1937 г., после того как завод «Красная Заря» представил на утверждение второй образец установки ЕС-2,
446
Глава 8. Криптографическаядеятельность в СССР накануне и во время Второймировойвойны
было принято решение включить ее в постоянную эксплуата- цию на линии Москва – Ленинград. Постановлением СНК
СССР о развитии правительственной ВЧ-связи К53/ко от 05.01.1938 г. наркомату связи предлагалось к 1 мая 1938 г. обеспечить поставку НКВД 12-ти полукомплектов стоек типа ЕС-2. Так было положено начало серийному производству первого поколения отечественной аппаратуры автоматиче- ского засекречивания телефонных переговоров. В 1937 г. для радиотелефонных каналов была разработана и подготовлена к серийному выпуску аппаратура под индексом ЕИС-3 (Егоров- Ильинский-Старицын). В течение последующих 3-х лет завод «Красная Заря» освоил выпуск целой серии аппаратуры про- стого засекречивания, подобной ЕС-2 (ЕС-2М, МЕС, МЕС-2, МЕС-2А, МЕС-2АЖ, ПЖ-8, ПЖ-8М и др.), которая подключа- лась непосредственно к аппаратуре ВЧ-связи СМТ-34. К 1940 г. завод выпустил 262 аппарата, в основном с инверсией спектра. Принцип работы новинки был достаточно прост: инверсия с одновременной подачей в канал связи мешающего тона с вы- соким тембром. Этими установками в 1938 г. было оборудова- но 9 междугородных правительственных линий связи, к июлю 1940 г. из имевшихся 103 линий связи 50 были оборудованы аппаратурой засекречивания телефонных переговоров, а на 1 апреля 1941 г. – 66 линий из имевшихся 134. В целом это сви- детельствовало о невыполнении приказа НКВД от 1940 г. «Об улучшении правительственной ВЧ-связи» из-за ограниченных производственных возможностей заводов «Красная Заря», №208 и №209, НИИ-10, а также недостаточным их финанси- рованием [Павлов, 2009]. С 1939 г. поступила в серийное про- изводство междугородная автоматика для ВЧ-связи МА-5 (на 5 абонентов и 10 каналов) и малый вариант на 3 абонента МА-3, что обеспечивало автоматическое соединение абонентов без помощи телефонисток. По состоянию на 1941 год в стране функционировало 116 ВЧ-станций и 39 трансляционных пунктов, а количество обслуживаемых абонентов высшего партийного и государственного руководства достигло 720 [Павлов, 2009].
447
История защиты информации в России
Устройства типа «ЕС» успешно использовались для орга- низации ВЧ-связи практически на всем протяжении Великой Отечественной Войны и позднее. Во второй половине 1938 г. была завершена разработка и проведены испытания аппара- туры «сложного» засекречивания С-1 на магистрали Москва– Ленинград, а в дальнейшем – на магистрали Москва– Хабаровск, Москва–Куйбышев–Ташкент. Препятствиями на пути серийного производства С-1 были сложность и высокая стоимость этой аппаратуры. Степень защиты у неё была низ- кая и в основном защищала от стандартных схем прослуши- вания, которые сотрудники НКС имели на своих станциях. Была разработана аппаратура шифрования для телеграфной связи С-380М. Её стойкость тоже была слабая. По этой причи- не, простые инверторы типа «ЕС» в течение еще почти десяти лет оставались основным гарантом обеспечения безопасности правительственной связи. К первому периоду войны относит- ся разработка аналогичной портативной, исполненной в виде чемодана, засекречивающей аппаратуры типа СИ-15 («Сини- ца») и САУ-16 («Снегирь»), которая применялась для засекре- чивания любых каналов и использовалась в основном при вы- ездах командующих фронтами и представителей Ставки ВГК
впункты, не имеющие ВЧ-станций [Астрахан, 2001].
Вцелом в лаборатории отдела радиопередающих уст- ройствкомбината имениКоминтерна (Ленинград) в1933–1936 гг. по срочному заказу отдела правительственной связи ГУГБ НКВД было разработано 4 типа аппаратов. Важнейшими из условий были возможность сопряжения с имеющейся ВЧ-аппаратурой, учет специфики эксплуатации станций правительственной связи и обеспечение узнаваемости расшифрованных голосов абонентов. Разработанные 4 типа «секреток» выполняли раз- личные засекречивающие преобразования: 1) малогабаритная
переносная шифрустановка с инверсией спектра частот; 2) установка с инверсией разговорных частот и «воблингом» (качанием частоты радиопередатчика); 3) СУ-1 с динамиче- ской инверсией и перестановкой 2-х полос спектра с заданной скоростью; 4) СЭТ-2 – сложная система шифрования с дина-
448
Глава 8. Криптографическаядеятельность в СССР накануне и во время Второймировойвойны
мической перестановкой 3-х полос спектра по произвольному закону и с произвольной в известных пределах скоростью. Однако ещё в 1940 г. констатировалось, что «разработанная по заказу НКВД заводом «Красная Заря» аппаратура для засекре- чивания телефонных разговоров обладает слабой стойкостью
ине имеет кода» [Астрахан, 2002].
В1938–1939 гг. в ЦНИИ связи НКПиТ были организова- ны две лаборатории под руководством В.А. Котельникова по засекречиванию телеграфной и телефонной информации. Владимир Александрович Котельников (1908–2005) великий русский ученый, академик АН СССР, дважды Герой Социали- стического Труда, лауреат многочисленных премий. В.А. Ко- тельников опубликовал фундаментальные труды в области радиотехники, теории помехоустойчивой связи, радиолока- ции, радиоастраномии. Впервые в мире сформулировал и до- казал фундаментальную теорему дискретизации, на которой основана вся цифровая обработка сигналов. Под его руково- дством в 1930 годы были созданы первые отечественные аппа- раты для шифрования речевого сигнала. Эта работа продол- жалась и в годы Великой Отечественной Войны. Параллельно с К. Шенноном В.А. Котельников ма- тематически формализовал требова- ния к стойкости шифров. В.А. Ко- тельниковым впервые в СССР были разработаны принципы построения телеграфной засекречивающей ап- паратуры, реализованные в аппара- туре «Москва», путем наложения на сообщения знаков шифра.
Предложенная В.А. Котельни- ковым схема наложения шифра на открытый текст оказалась очень при- влекательной, и долгое время исполь- зовалась в аппаратуре следующих поколений. Сам шифратор был
сложным, громоздким, он был скон- |
В.А. Котельников |
449
История защиты информации в России
струирован на электромеханических узлах. В основе конст- рукции лежал барабан, заполненный шариками. При враще- нии барабана через систему штырей и щелей шарики слу- чайным образом скатывались по шести вертикальным труб- кам на две движущиеся телеграфные ленты, которые были наложены одна на другую через «копирку». В результате на обеих лентах получался одинаковый рисунок – «дорожки» из случайно расположенных пятен. Затем по этим меткам ленты перфорировались. Эти ленты образовывали случайный ключ и рассылались на пункты установки аппаратуры. Считывание шифра с ключа производилось с помощью фотоэлектронных элементов. Эта аппаратура была испытана на линии связи Москва–Комсомольск на Амуре [Быховский, 2003]. На заводе №209 в 1938 г. был размещен заказ на 30 приборов С-308-М, которые гарантировали практически полную невозможность дешифрования телеграфных сообщений [Павлов, 2009]. В на- чальный период формирования телефонной лаборатории в ней работали Ю.Я. Волошенко, Д.П. Горелов, М.Л. Дайчик, Г. Двойневский, А.Я. Захарова, К.Ф. Калачев, Н.Н. Коробков, Р. Лейтес, В.А. Малахов, В.Н. Мелков, Н.Н. Найденов, А.П. Пе- терсон, Строганов, А.М. Трахтман, Н.А. Тюрин, В.Б. Штейн- шлегер и др. [Калачев, 1999].
В 1939 г. В.А. Котельникову было поручено решение важ- ной государственной задачи – создание шифратора для засекре- чивания речевых сигналов с повышенной стойкостью к дешиф- рованию. Заказчиком аппаратуры был отдел правительственной ВЧ-связи. Помимо В.А. Котельникова в работах по секретной телефонии принимали А.Л. Минц, К.П. Егоров, В.К. Виторский. С началом Великой Отечественной Войны сотрудники завода «Красная Заря» были эвакуированы в Уфу и входили в состав Государственного союзного производственно-эксперименталь- ного института (ГСПЭИ-56), где продолжали результативно работать. Лаборатория В.А. Котельникова была разделена на две части: основная часть вместе с руководителем была эвакуи- рована в ГСПЭИ-56, а другая часть была передана в НКВД
СССР. В специальной лаборатории ЦНИИС была предложена
450