“Benim özel bir yeteneğim yok. Yalnızca tutkulu bir meraklıyım.”

Siber Güvenlik

SIGCUM

ÖZET

Dönüştürücü M-228 olarak da bilinen SIGCUM, ABD Ordusu tarafından teleprinter trafiğini şifrelemek için kullanılan bir rotor şifreleme makinesidir. Sistem aceleyle William Friedman ve Frank Rowlett tarafından tasarlandı ve güvenliğinin titiz bir şekilde analiz edilmesinden önce Ocak 1943'te kullanıma alındı. Daha sonra Lloret, SIGCUM'un güvenli olmadığını fark etti ve hemen hizmetten çekildi. Güvenliği artırmak için makine yeniden tasarlandı ve Nisan 1943'te tekrar kullanıma alındı. 1960'lara kadar kullanıldı.

TARİHÇESİ

1939'da Friedman ve Rowlett, güvenli bir teleprinter şifreleme sistemi oluşturmak için çalıştı. Gilbert Vernam tarafından önerilenler gibi bant tabanlı sistemleri kullanmak yerine, beş bitlik bir darbe akışı oluşturmak için kablolu bir rotor kullanma fikrini önerdiler. Ancak, bu dönemde fon ve faiz yetersizliği nedeniyle kotasyona artık uyulmamaktadır. Burası Aralık 1941'de Amerika II. İkinci Dünya Savaşı'na katıldığında durum değişti. Rowlett, Birleşik Krallık ve Avustralya'daki (ve daha sonra Kuzey Afrika'daki) Ordu komuta merkezleri arasında kullanılmak için teleprinter şifreleme sistemi geliştirmek üzere görevlendirildi.

ÇALIŞMASI

Mutabık kalınan tasarım, oldukça güvenli ABD çevrimdışı şifreleme makinesi SIGABA'da kullanılanlarla aynı olan 26 kontaklı beş rotor kullanan standart bir teleprinter için özelleştirilmiş bir aksesuardır. Önemli bir özelliğe ihtiyaç duyulduğunda, giriş uç plakasındaki rotor yığını için 13 giriş sağlanır. Rotor yığınıyla, bu 13 giriş ve çıkış uç plakada karıştırılacaktır. Ancak, yalnızca beş canlı bağlantı kullanılacaktır. Bu beş çıkış, 5 bitlik bir Baudot kodunda kodlanmış beş ikili darbe üretecek, bu darbeler, mesajın kendisiyle birleştirilecek olan şifrenin anahtar akışını oluşturacaktır.

TASARIM

Converter M-228 veya SIGCUM olarak adlandırılan bu makinenin tasarımı, SIGABA'yı da üreten Teletype Corporation'a devredildi. Rowlett, şifreleme güvenliği çalışmasından sonra makinenin benimsenmesini geciktirmeyi tavsiye ediyor, ancak Ordunun acilen SIGCUM'a ihtiyacı var ve makine zaten üretimde.

YAPILAN ÇALIŞMALAR

Rowlett daha sonra Pentagon kod odasında kullanılacak olan makinenin bir sayfa basma "casus makinası" bağlanarak izlenmesini önerdi. Makinenin saldırıya karşı dirençli olup olmadığını belirlemek için çıktı incelenebilir. Rowlett'in önerisi, Washington-Algiers bağlantısı için kullanılacak olan Pentagon'da Ocak 1943'te ilk M-228 makinelerinin kurulmasıyla hemde uygulandı. Makineler tasarlandığı gibi çalıştı ve başlangıçta, kriptanalist Robert Ferner ile birlikte Rowlett'in güvenlik çalışması, kriptografik zayıflık belirtisi ortaya çıkaramadı. Ancak, birkaç gün sonra, bir SIGCUM operatörü ciddi bir işletim hatası yaptı, aynı mesajı aynı makine ayarlarını kullanarak iki kez yeniden ileterek bir derinlik oluşturdu. Bundan, Rowlett makinenin kullanmış olduğu temel düz metni ve anahtar akışını çıkarabildi. SIGCUM derhal hizmetten çekildi ve değiştirme sistemi üstünde çalışmaya, Leo Rosen tarafından tasarlanan tek seferlik bir bant makinası olan SIGTOT'a en büyük öncelik verildi.

KRİPTOANALİZ DETAY

On üç yerine yalnızca beş giriş enerjilendirildi. Beş çıkış kontağı, direk olarak beş çıkış biti olarak kullanılmak yerine, bunun yerine, her biri farklı çıkış noktasına bağlanan üç kabloyla bağlanmıştır. Bu, bir çıktı bitinin rotor labirentinden gelen üç farklı çıktıdan herhangi biri tarafından enerjilendirilebileceği ve makinenin analizini daha karmaşık hale getirebileceği manasına geliyordu. Giriş sayısındaki azalma, üretilen anahtarların önyargılı olmamasını sağlar. Rotor adımı da daha karmaşık hale getirildi. Başlangıçta bir şifreleme sırasında adım atma olasılığı düşük olan en yavaş iki rotor, önceki anahtar çıktısının çıktısına bağlı şekilde adım atacak şekilde yeniden tasarlandı. Önceki çıktının dördüncü ve beşinci bitlerinin her ikisi de doğru olsaydı, "hızlı çarpma" rotor olarak isimlendirilen bir rotor adım atardı; ve benzer şekilde, "yavaş çarpma" rotor birinci, ikinci ve üçüncü bitler için aynı şeyi yapacaktır. Rotor adımlama düzenlemelerinin bazılarının diğerlerinden daha zayıf olduğu keşfedildi ve bu sebeple bunlar anahtar listelerde göz ardı edildi. M-228'in bu yeniden tasarlanmış versiyonu Nisan 1943'te kullanıma açıldı. Bununla birlikte, makinenin, yalnızca karasal hatlardan gizli trafiğe radyo ve gizli trafik yoluyla trafiği kaldırabilecek kadar güvenli olduğuna inanıyoruz. Makine ayrıca ortak iletişim için Birleşik Krallık ile paylaşılmaktadır. En üst düzey trafik için kullanılabilen M-228'in daha da değiştirilmiş bir versiyonu M-228-M ya da SIGHUAD olarak adlandırıldı. Bu noktadan sonra Ordu, SIGABA ve SIGTOT cihazları gibi bir hayli güvenli cihazlar için bile iyi operasyonel prosedürün takip edilmesini sağlamak amacıyla yüksek seviyeli sistemlerinin iletişimini takip etti. Sonuç olarak, derin mesajlaşma gibi kötü taşıyıcı uygulamaları büyük ölçüde ortadan kaldırıldı.

ALGORİTMA DEĞERLENDİRME

Rotor kilometrelerce hareket eder, yani her şifrelemeden sonra "hızlı" rotor bir adım ilerleyecektir. Hızlı rotorun her dönüşünde, "orta" rotor bir kez adım atar. Benzer şekilde, orta rotorun her devri "yavaş" rotoru adım atar ve diğer iki rotor için böyle devam eder. Ama hangi rotor "hızlı", "orta", "yavaş" vb. Belirlenen rotor, beş set çoklu anahtarla kontrol edilir. Toplamda 5! = 120 farklı rotor adım modu. Makine, her biri "doğrudan" veya ters sırada takılabilen ve 10 x 9 x 8 x 7 x 6 x 2 ^ 5 = 967,680 olası rotor dizileri ve hizalamaları sağlayan toplam 10 rotorla donatılmıştır.

Paylaş