1. Криптология до XX века

За океаном, в Северной Америке, в XVIII веке не было ни «чёрных кабинетов», ни каких-либо криптослужб. Вместе с тем, известно, что американские делегаты во Франции и государственный секретарь во время скандального дела «Икс-Игрэк-Зэт» (англ. X-Y-Z) в 1737 году, связанного с вымогательством французскими должностными лицами денежных «подарков» от американцев, шифровали свою переписку с помощью номенклатора.

В конце XVIII века началась война за независимость США (1775–1783) между королевством Великобритании и роялистами (сторонниками британской короны) с одной стороны и революционерами 13 английских колоний (патриотами) с другой, которые провозгласили свою независимость от Великобритании, как самостоятельное союзное государство. 29 ноября 1775 года патриоты образовали такой государственный орган как Комитет для секретной корреспонденции с друзьями колоний в Великобритании, Ирландии и других частях мира. В конце 1977 года он был реорганизован в Комитет иностранных дел (с 1789 года — Госдепартамент) США.

Повстанцы как могли боролись с английскими шпионами, однако перехватывать криптограммы англичан им удавалось очень мало. И только когда война приближалась к своему завершению, и было захвачено достаточное количество шифрованных сообщений, были организованы «разовые группы» по дешифровке. В одну из таких групп входил будущий вице-президент США Элбридж Джерри (Elbridge Gerry). Главным направлением работы этих групп было выявление английских шпионов и дешифровка переписки английских войск. Большинство криптограмм было дешифровано Джеймсом Ловеллем (James Lovell) (1737–1814), которого можно по праву назвать «отцом» американского криптоанализа.

В 1777 году Ловель был избран депутатом Конгресса, членом Комитета иностранных дел и вскоре стал известен благодаря своему усердию и трудолюбию. Одной из первых обязанностей Ловелля была расшифровка писем Чарльза Дюма (Charles Dumas), американского дипломата, который жил в Нидерландах и позже представлял интересы США в Европе. Именно Дюма изобрел первый дипломатический шифр Континентального Конгресса, который использовался американским дипломатом во Франции Бенджамином Франклином для переписки с агентами в Европе.

Осенью 1781 года американский командующий на юге Натаниэль Грин (Nathanael Greene) направил Конгрессу несколько перехваченных английских криптограмм, которые в его штабе никто не мог прочитать, добавив их к своему общему сообщению. Эта шифрованная английская корреспонденция оказалась перепиской между заместителем главнокомандующего английских войск в Америке Чарльзом Корнуолисом (Charles Cornwallis) и его подчинёнными.

Сообщение Грина было зачитано в Конгрессе 17 сентября. Четырьмя днями позже Ловель расшифровал приложения к сообщению. К сожалению, из-за быстрого развития событий добытая им информация не принесла много пользы. Но найденные Ловелем ключи могли пригодиться когда-нибудь в будущем. В своих письмах Джорджу Вашингтону (George Washington) он написал: «Не исключено, что противник намеревается и дальше зашифровывать свою переписку… Если это так, то Ваше превосходительство, возможно, пожелает извлечь для себя пользу, дав вашему секретарю указание снять копию ключей и замечаний, которые я через Вас направляю…»

Более проницательным Ловель быть не мог. Раскрытый им шифр действительно служил также и для связи между Чарльзом Корнуолисом и генералом Генри Клинтоном (Henry Clinton), который находился в Нью-Йорке. В то время Корнуолис отступил к Йорктауну, чтобы дождаться подкреплений от Клинтона. Кстати, Клинтон зашифровывал свои сообщения, используя номенклатор, алфавитную таблицу, ряд замен и решётку.

Но Вашингтон с 16-тысячным войском окружил город, а французский адмирал граф де Грасс (Francis Joseph Paul de Grasse) c 24 кораблями заблокировал помощь англичанам с моря. 6 октября Вашингтон написал Ловеллю: «Мой секретарь снял копии с шифров и с помощью одного из алфавитов сумел расшифровать параграф недавно перехваченного письма лорда Корнуолиса сэру Клинтону». Эта информация помогла Вашингтону оценить реальное состояние дел в английском лагере.

Между тем для связи с Корнуолисом Клинтон снарядил два небольших судна, которые он отправил из Нью-Йорка 26 сентября и 3 октября. Однако они были захвачены повстанцами. При этом одно из них прибило к берегу, где англичанин, который вез пачку шифрованных депеш, спрятал их под большим камнем, прежде чем его захватили в плен. Потом, как сказал один из очевидцев, «в результате непродолжительной беседы, пообещав прощение», повстанцы уговорили англичанина отдать спрятанные депеши.

Ловель получил эти депеши 14 октября и сразу приступил к делу. Успех не заставил себя долго ждать, потому что он выяснил, что депеши были зашифрованы тем же шифром, что и другая переписка Корнуолиса. Через пять дней после того, как Ловель закончил дешифровку, Корнуолис капитулировал.

Но победа повстанцев была не совсем полной. Вашингтон понял это, когда на следующий день наконец получил от Ловелля копии дешифрованных депеш. Не теряя ни минуты, Вашингтон переправил их де Грассу, корабли которого должны были помешать попытке предоставления помощи Корнуолису Грейвсом и Клинтоном. Будучи предупреждённым, французский адмирал обстоятельно подготовился к нападению англичан. 30 октября он заставил английский флот отступить и тем самым приблизил окончательную победу американцев в войне за независимость.

Позже Ловель изобрёл собственный многоалфавитный шифр. Этот шифр активно использовался Ловелем в его переписке. Однако, как выяснилось позже, шифр стал известен тем, что постоянно запутывал корреспондентов Ловелля. В его шифре корреспонденты формировали таблицу замен из согласованного ключевого слова.

Сначала в столбец записывались числа от 1 до 27, потом рядом с ним записывался столбец из 27 букв алфавита (A-Z и &), начиная с первой буквы ключевого слова. Потом записывался аналогичный столбец, начинавшийся со второй буквы ключевого слова, и т. д. При шифровании столбцы использовались по очереди, и каждая буква шифровалась числом. Однако если при шифровании допускалась ошибка, то есть, например, один столбец использовался дважды подряд, процесс дешифровки сразу же запутывался.

В целом, эффективность дешифровки повстанцев оказывалась достаточно высокой благодаря тому, что английские шифры и ключи не менялись длительное время. Кроме того, сеть шифрованной связи Англии в США имела существенный недостаток: все командиры воинских подразделений использовали для связи между собой и Лондоном те же шифры и ключи. В этих условиях дешифровка сообщений одного из абонентов приводила к компрометации переписки всех абонентов сети. В результате американцам удавалось получать информацию, достаточно важную для проведения своих военных операций.

Посланец США во Франции, член Комитета иностранных дел, учёный, дипломат и философ Бенджамин Франклин (Benjamin Franklin) (1706-90) для связи с Конгрессом разработал свой собственный шифр многозначной замены. Интересен был сам способ составления шифра. Он взял отрезок французского текста (682 буквы), пронумеровал в нём знаки и каждой букве латинского алфавита прибавил множество обозначений (чисел) в пронумерованном тексте. При шифровании каждая буква заменялась на произвольно выбранное число из множества обозначений.

В современном понимании он использовал шифр пропорциональной замены, в котором количество возможных шифробозначений пропорционально частоте повторяемости букв в открытом тексте. При использовании такого шифра знаки зашифрованного текста появлялись приблизительно с одинаковой частотой. Разработав собственный шифр пропорциональной замены, Франклин воспроизвёл идею шифра, предложенного Габриэлем де Лавинда ещё в XV веке.

К сожалению для американцев, один из помощников Франклина — генеральный секретарь американской миссии во Франции Эдуард Банкрофт (Edward Bancroft) — был английским шпионом. В результате Франклин часто отправлял в Америку дезинформацию, предоставленную ему Банкрофтом. Другой помощник Франклина, Артур Ли (Arthur Lee), пользовался своеобразным книжным шифром. Открытый текст шифровался не по буквам, а по словам. Ключом шифра был заранее выбранный словарь, а все слова заменялись на соответствующие номера страниц и слов на странице. Однако этот шифр оказался достаточно неудобным в применении.

В 1779 году конгрессмен и офицер континентальной армии Бенджамин Толмадж (Benjamin Tallmadge) (1754–1835) разработал для связи с Вашингтоном номенклатор, который состоял из одного раздела и 760 элементов. Для этого он использовал наиболее употребляемые слова из «Нового орфографического словаря» Джона Энтика (John Entick). Выписав в столбец выбранные слова, Толмадж присвоил каждому из них определённое число, а географические названия и имена людей поместил в отдельный раздел. Слова в номенклаторе были расположены в буквенно-цифровой последовательности, а кроме того, номенклатор содержал также перемешанный алфавит для кодирования слов и чисел, не вошедших в список.

В 1781 году Секретарь иностранных дел США Роберт Ливингстон (Robert Livingston) (1746–1813) разработал номенклатор, который содержал упорядоченную по алфавиту группу слов и слогов на одной стороне и числа от 1 до 1700 на другой. Воспользовавшись системой Ливингстона, будущие госсекретарь и президент США Томас Джефферсон (Thomas Jefferson) (1743–1826) и Джеймс Мэдисон (James Madison) (1751–1836) разработали свою собственную систему защиты переписки. Она оказалась удобнее, поскольку позволяла вставлять буквы или числа в открытый текст при любых выбранных отправителем и адресатом кодовых комбинациях.

Кроме того, Мэдисон как член вирджинской делегации на Континентальном конгрессе пользовался номенклатором, состоявшим приблизительно из 846 элементов, чтобы отправлять частные письма губернатору штата Вирджиния Бенджамину Гарисону (Benjamin Harrison). Его система состояла из перечня чисел, букв, слогов и географических названий, таких как Вена и т. п.

С 1801 года Мэдисон, состоя в должности госсекретаря США, для переписки с Ливингстоном, который в то время был послом во Франции, пользовался номенклатором, состоявшим из 1700 элементов. С 1803 года Мэдисон переписывался со своими представителями Ливингстоном и Джеймсом Монро (James Monroe) уже новым кодом, получившим название «шифр Монро». Хотя эта система была названа шифром, она имела все свойства номенклатора, 1600 элементов которого были расположены в алфавитном порядке.

В 1790-х годах американская криптология обогатилась замечательным изобретением. Его автором был государственный деятель, первый госсекретарь, а затем и президент США Томас Джефферсон (Thomas Jefferson). Свою систему шифрования он назвал «дисковым шифром». Этот шифр реализовывался с помощью специального устройства, впоследствии названным «шифратором Джефферсона». Конструкция шифратора может быть кратко описана таким образом.

Деревянный цилиндр разрезался на 36 дисков (в принципе, общее количество дисков может быть и другим). Эти диски насаживались на одну общую ось так, чтобы они могли независимо вращаться на ней. На окружности каждого из дисков выписывались все буквы английского алфавита в произвольном порядке. Порядок следования букв на разных дисках был различным. На поверхности цилиндра выделялась линия, параллельная его оси.

При шифровании открытый текст разбивался на группы по 36 знаков, затем первая буква группы фиксировалась положением первого диска по выделенной линии, вторая — положением второго диска и т. д. Шифрованный текст получался путём считывания последовательности букв по любой параллельно выделенной линии.

Обратный процесс осуществлялся на аналогичном шифраторе: полученный шифротекст выписывался путём поворота дисков по выделенной линии, а открытый текст отыскивался среди параллельных ей линий путём прочтения возможного осмысленного варианта. Хотя теоретически этот метод позволял допустить появление разных вариантов открытого сообщения, но как показал накопленный к тому времени опыт, это было маловероятно: осмысленный текст читался только по одной из возможных линий.

Шифратор Джефферсона реализовывал ранее известный шифр многоалфавитной замены. Частями его ключа был порядок расположения букв на каждом диске и порядок расположения этих дисков на общей оси. Общее количество ключей было огромным.

Это изобретение стало предвестником появления так называемых дисковых шифраторов, которые нашли широкое применение в развитых странах в XX веке. Шифратор «М-94», который был аналогичен шифратору Джефферсона, использовался в армии США во время Второй Мировой войны. Однако при жизни Джефферсона судьба его изобретения сложилась неудачно.

Будучи госсекретарём, сам Джефферсон продолжал использовать традиционные коды (номенклаторы) и шифры Виженера. Он очень осторожно относился к своему изобретению и считал, что его нужно обстоятельно проанализировать. С этой целью он длительное время поддерживал связь с математиком Робертом Паттерсоном (Robert Patterson).

В результате обмена информацией Паттерсон предложил свой собственный шифр, который, по его мнению, был надёжнее, чем шифр Джефферсона. Он представлял собой шифр вертикальной перестановки с введением «пустышек». По своей стойкости он значительно уступал шифру Джефферсона, тем не менее тот принял доводы своего оппонента и признал его шифр более приемлемым для использования. Таким образом, Джефферсон сам не оценил всю значимость своего собственного изобретения.

В 1817 году полковник американской армии, начальник артиллерийско-технической службы армии США Джеймс Уодсворт (James Wadsworth) также предложил свой механический шифратор. Основными элементами устройства были два шифровальных диска. По окружности первого из них (верхнего), реализовывавшего алфавит открытого текста, по алфавиту были расположены 26 букв английского алфавита. На втором (нижнем) диске с алфавитом шифротекста в произвольном порядке располагались эти же буквы и цифры от 2 до 8. Таким образом, он содержал 33 знака. Буквы на диске были съёмными, что позволяло изменять алфавит шифротекста. Диски были соединены между собой шестерёнчатой передачей с количеством зубцов 26x33.

При вращении первого диска (с помощью кнопки) на один шаг второй диск вращался также на один шаг в другую сторону. Поскольку числа 26 и 33 были взаимно простыми, то при пошаговом вращении первого диска оба диска возвращались в изначальное состояние через 26x33=858 шагов. Диск открытого текста вращался только в одну сторону. Диски содержались в футляре, в котором были прорезаны окна.

С помощью специальной кнопки шестерни разъединялись, что позволяло независимо друг от друга возвращать диски в изначальное для шифрования положение (с помощью дополнительных кнопок). Долгосрочным ключом был алфавит шифротекста (их количество было 33), а разовый ключ состоял из двух букв (верхнего и нижнего диска) и устанавливался в окнах при независимом повороте дисков. Количество разовых ключей было: 26x33=858.

Шифрование производилась таким образом. Перед его началом диски устанавливались в начальные условные положения (например, LB). Потом шестерни соединялись, и с помощью кнопки диск вращался до тех пор, пока в верхнем окне не появлялась первая буква открытого текста. С окна под ним выписывалась первая буква шифрованного текста. Другие буквы шифровались аналогичным способом. Если буквы повторялись (например, АА), то диск делал полный оборот, поэтому в шифротексте этой паре отвечали пары из разных знаков (например, 8В).

Расшифрование осуществлялось в обратном порядке. Буквы шифрованного текста устанавливались по нижнему окну, а с верхнего выписывалась соответствующая буква открытого текста. Данный шифр имел такие особенности:

— количество знаков в алфавите шифротекста (33) было больше количества букв в алфавите открытого текста (26);

— шифрование буквы открытого текста зависела от того, какой была предыдущая ей шифруемая буква.

Предложение Уодсворта заслуживало внимания, несмотря на то, что недостатком шифра была его особая чувствительность к неточностям (типа замены и пропуска знаков в шифротексте). Искажённая или пропущенная буква делала весь последующий текст при дешифровке непонятным. Однако исторический отказ от предложенной системы шифрования был связан с другими обстоятельствами.

В эти годы господствовали так называемые «ручные шифры», применение которых не требовало специальных приспособлений. Эти шифры были хорошо усвоены, им верили и их хорошо знали, в связи с чем предложение Уодсворта порождало лишние «заботы».

В начале XIX века американец Плини Чейз (Pliny Chase) предложил модификацию известного шифра Полибия (см. таблицу).

Ключом шифра был порядок расположения букв в таблице. При шифровании координаты букв выписывались вертикально. Например, слово «UKRAINE» можно записать как двухстрочный цифровой шифротекст:

1331312

2263966

Чейз предложил ввести еще один ключ: заранее оговоренное правило преобразования нижней строки цифр. Например, число, определённое строкой, умножалось на 9: 2263966x9=20375694, после чего получался новый шифротекст:

1331312

20375694

Эта двухстрочная запись опять превращалась в буквы по указанной выше таблице, при этом первое число «2» определяло букву первой строки «U», затем «10» превращалось в «?» и т. д. В результате получаем такой шифротекст: U?SWORPM.

Шифр Чейза был более стойким, чем шифр Полибия, однако распространения он не получил. Его недостатками были значительное осложнение процесса зашифрования-расшифрования и особая чувствительность к ошибкам (искажение в шифротексте).

Во второй половине XIX века произошла революция в военном деле. Появились новые средства вооружённой борьбы (паровые корабли, нарезные артиллерия и стрелковое оружие), коммуникаций (железная дорога) и связи (телеграф). Появление телеграфа заметно повлияло на развитие криптологии.

Одной из войн, в которой были широко применены перечисленные новинки, стала гражданская война в США (1861–1865) между жителями Севера (далее — федералы) и Юга (далее — конфедераты). Победу в этой войне одержали федералы, что в результате привело к созданию США в их современном виде. В этой победе заметную роль сыграло преимущество федералов в криптологических методах. При этом федералы временами «изобретали» заново шифры, которые уже были хорошо известны в Европе.

В то время для передачи сообщений уже широко использовался телеграф. Чтобы телеграфист мог легко читать передаваемый текст, шифротексты должны были быть максимально приближены к обычным открытым текстам. При передаче шифротекстов, представлявших собой хаотический набор букв, телеграфисты делали многочисленные ошибки, что существенно осложняло последующую дешифровку.

Кроме того, ошибки возникали из-за сбоев в работе телеграфных аппаратов. Например, американскому аппарату «Морзе» были свойственны ошибки при передаче, в результате которых в тексте одна буква оказывалась лишней, или наоборот, одной буквы не хватало. В случае «хаотических» шифротекстов такие искажения нередко приводили к невозможности дешифровки.

Кроме телеграфа применялись и другие способы передачи информации, в частности, «флажковые» коды. В 1856 году офицер медицинской службы Альберт Майер (Albert Myer) (1828-80) предложил метод связи с использованием сигнальных флажков — флажковый семафор (англ. wig-wag).

Для обозначения разных букв использовались разные положения флажка, и таким способом солдаты передавали сообщение. «Флажковую» систему Майера применяли солдаты обоих сторон, как федералы, так и конфедераты. Для этого использовалась природная возвышенность. Если таких не оказывалось, то строились специальные вышки.

Теперь рассмотрим шифры, которыми пользовались федералы и конфедераты во время Гражданской войны в США. Наибольшее распространение у федералов имел шифр, включавший элементы кодирования и перестановки слов. Наиболее секретные слова текста заранее заменялись с помощью долгосрочного кода. Например, слово «COLONEL» заменялось на «VENUS». Аналогично, фраза «PRESIDENT OF USA» заменялась на слово «ADAM» и т. п. Замена на легко читаемые обозначения облегчала работу телеграфистов, передававших шифрованные сообщения.

Затем кодируемый текст выписывался по порядку слов в прямоугольник, содержавший определённое количество столбцов. Количество столбцов в открытом виде передавалось в зашифрованном тексте в виде какого-либо слова. Например, слово «GUARD», стоявшее в начале телеграммы, означало, что в прямоугольнике пять столбцов (количество букв в слове). Потом из полученного прямоугольника слова выписывались, например, по такому правилу: первый столбец — сверху вниз, второй — снизу вверх, третий — сверху вниз и т. п. В результате получался окончательный шифротекст, который и передавался телеграфом.

Этот шифр был предложен в 1861 году Ансоном Стейджером (Anson Stager), первым руководителем компании «Вестерн Юнион телеграф». После мобилизации он был назначен руководителем управления военного телеграфа в Огайо. Ещё до войны Стейджер предложил такой шифр для губернатора штата Огайо, который с успехом использовался последним в переписке со своими коллегами — губернаторами штатов Индиана и Иллинойс.

В 1862 году благодаря первому масштабному использованию телеграфа в военных целях шифр Стейджера начал применяться всей армией Севера. Опыт работы Стейджера на телеграфе, естественно, привёл его к системе, в которой шифротекст состоял, как и в новых телеграфных кодах, с обычных слов, гораздо менее поддавающимся искажениям, чем группы произвольно набранных букв.

В ходе войны в систему были введены некоторые элементарные усложнения, которые её заметно усилили. В написанный текст вставлялись «пустышки». Выписывание стало делаться по диагоналям и переменным столбцам в прямоугольниках, которые всё больше и больше увеличивались.

С. Бэквит (S. Beckwith), шифровальщик командующего войсками федералов Уиллиса Гранта (Willis Grant), предложил передавать важные термины тщательно отобранными кодовыми обозначениями, чтобы свести к минимуму телеграфную ошибку. Интересно отметить, что кроме военных этим шифром пользовался и руководитель разведки Алан Пинкертон (Allan Pinkerton), будущий основатель знаменитого детективного агентства.

В этом шифре использовались и простые словарные перестановки: слова открытого текста переставлялись по определённому закону (ключу). Тем не менее, этот шифр был достаточно слабым. Использовался ещё один вид шифров — многоалфавитные системы (относительно алфавита шифрованного текста), в котором строилась таблица размером 26x26 (число букв латинского алфавита).

Столбцы таблицы обозначались буквами латинского алфавита по порядку (А, В, С… Z). Строки таблицы были произвольными перестановками этих букв. Это был алфавит открытого текста, определявший верхнюю строку подстановки, по которой выбирались буквы открытого текста. Строки таблицы использовались в естественном порядке (первая, вторая и т. д.) и определяли нижнюю строку подстановки. Первая буква текста шифровалась по первой строке, вторая — по второй и т. д. Правило циклически повторялось (27-я буква текста шифровалась опять по первой строке, 28-я — по второй и т. д.).

В июле 1865 года сержант Э. Хоули предложил использовать для этого шифра веер, состоявший из 26 деревянных дощечек, на которых были записаны алфавиты шифротекста (строки таблицы). Этот веер оказался настолько эффективным в практическом применении, что впервые в истории США его автору был выдан патент на шифровальное устройство.

В то время как федералы внедрили централизованную организацию системы связи, конфедераты распространили принцип прав штатов и на сферу шифровального дела. Каждый командир мог по своему усмотрению выбирать собственные коды и шифры. Это привело к существенным негативным последствиям, поскольку местные командиры практически ничего не понимали в шифровальном деле.

Конфедераты использовали примитивные шифры вплоть до шифров простой замены. Например, перед битвой под Шайлоу 6 апреля 1862 года генерал Джонстон договорился со своим заместителем генералом Борегаром использовать в качестве военного шифра замену Цезаря. Изредка употреблялись книжные шифры. Книжным шифром пользовался президент конфедерации южных штатов Джефферсон Дэвис.

Перед битвой под Шайлоу он послал генералу Джонстону словарь для использования в качестве кодовой книги. Приложением к словарю была инструкция, в которой указывалось, что слово «соединение» будет обозначаться как «146.Л.20», что означало, соответственно, номер страницы, левый столбец и номер слова.

Словари использовались в качестве кодовых книг также в ВМФ конфедерации. Его министр Стефан Мелори лично распорядился, чтобы командиры кораблей получили идентичные экземпляры разных словарей.

Распространёнными в то время были шифры типа Виженера. Сохранились даже образцы таких шифровальных устройств в виде медных шифровальных цилиндров. Шифрование осуществлялось с помощью двух указателей (на верхней планке устройства) на буквы открытого текста и соответствующие им буквы шифротекста.

Как уже говорилось ранее, при шифровании допускались многочисленные ошибки. Ошибками конфедератов успешно пользовались федералы для дешифровки перехваченных сообщений. В частности, при использовании книжных шифров в качестве исходных шифровеличин выбирались не буквы, а слова и целые выражения. При этом конфедераты часто использовали общедоступные коммерческие кодовые книги, согласно которым и делали замену шифровеличин.

Федералам не сложно было перебрать ограниченное число коммерческих кодовых книг и найти ключ. Для усиления кодирования конфедераты вводили простые правила типа: если шифруемое слово находилось на 18-м месте 29-й страницы книги, то оно заменялось 18-м словом на 19-й странице. Однако подобные модификации не смущали федералов.

Шифрованная связь федералов осуществлялась через Управление военного телеграфа, при котором была шифровальная служба. Начальником военного телеграфа был майор Томас Эккерт (Thomas Eckert), который позже стал председателем правления компании «Вестерн Юнион телеграф».

Управление располагалось в доме военного министерства, находившееся рядом с Белым Домом. Президент Авраам Линкольн (Abraham Lincoln) уделял большое внимание организации шифрованной связи и часто общался с тремя молодыми телеграфистами-шифровальщиками: Дэвидом Бейтсом (David Bates), Чарльзом Тинкером (Charles Tinker) и Альбертом Чендлером (Albert Chandler). Эти люди были главными криптоаналитиками Севера.

Криптоаналитическая служба федералов достигла достаточно серьёзных успехов. Так, например, в декабре 1863 года начальник почтового отделения Нью-Йорка Абрам Уэйкман (Abram Wakeman), пересматривая корреспонденцию перед отправкой, наткнулся на письмо, адресованное Александру Кейту в город Галифакс в Новой Шотландии. О Кейте было известно, что тот часто переписывался с агентами Юга. Поэтому, раскрыв конверт и установив, что письмо зашифровано, Уэйкман передал его военному министру.

В течение двух дней сотрудники Военного министерства напрасно пытались разгадать таинственные знаки перехваченной криптограммы. Поэтому она была передана шифровальщикам президента Линкольна, взявшиеся её прочитать. Они быстро установили, что неизвестный автор письма использовал для его зашифрования как обычный алфавит, так и 5 разных шифралфавитов. Но он поступил опрометчиво, разделив слова письма запятыми и ограничившись одним алфавитом в пределах каждого слова.

Дешифровщики нашли слово, состоявшее из шести букв, в котором вторая и шестая буквы повторялись. Следом шло слово из четырёх букв, за которым в свою очередь следовала фраза, посланная клером: «reaches you». Они решили, что за этой последовательностью шифрознаков должна скрываться фраза «before this». Бейтс допустил, что в письме использован шифр, подобный тому, что применялся для обозначения цен в магазине в Питсбурге, где он когда-то давно работал посыльным.

Эта догадка позволила значительно продвинуть процесс дешифровки криптограммы. Помогло и выявление знаков, обозначавших место отправления и дату — «Нью-Йорк, 18 декабря 1863 г.». Действуя таким образом, 3 шифровальщика в присутствии президента Линкольна, нетерпеливо ожидавшего результатов, за четыре часа прочитали шифрованное письмо, в котором было написано:

«Нью-Йорк, 18 декабря 1863 г…Два парохода отбудут отсюда примерно на Рождество… 12 тысяч нарезных мушкетов пришли точно по адресу и отправлены в Галифакс в соответствии с инструкциями. Мы сможем захватить еще два парохода, как намечено… прежде чем это дойдёт до вас. Цена 2000 долларов. Нам нужно больше денег… Пишите как прежде…»

Два дня спустя была перехвачена и быстро дешифрована ещё одна криптограмма, адресованная Кейту. В ней говорилось: «Передай Мемминджеру, что у Хилтона все станки находятся в собранном виде и все матрицы будут готовы к отправке 1 января. Гравировка печатных форм превосходная».

Таким образом, из письма стало известно, что формы для печатания денег конфедератов изготовлялись в Нью-Йорке. Гравёра Хилтона легко нашли в Манхеттене. 31 декабря 1863 года полицейские совершили налёт на его жилище, где захватили печатные станки и матрицы, а также уже напечатаны деньги на сумму в несколько миллионов долларов. Тем самым конфедерация утратила оборудование для изготовления бумажных денег, которых ей не хватало. Главную роль во всём этом деле сыграли криптоаналитические способности, проявленные тремя молодыми шифровальщиками Линкольна. За это каждый из них получил прибавку к жалованью в размере 25 долларов в месяц.

Всего за время войны Север передал приблизительно 6,5 миллионов телеграмм. Конфедераты осуществляли перехват их телеграфных сообщений, многие из которых, естественно, шифровались. Их кавалерия осуществляла налёты на пункты связи, что приводило к компрометации систем шифрования федералов и позволяло конфедератам получать ключи и информацию об открытых текстах, соответствующих известным шифрованным текстам. Кроме того, шифры федералов имели уязвимые места. Несмотря на всё это, конфедераты так и не научились раскрывать зашифрованные сообщения федералов.

Они иногда не могли правильно расшифровать и свои собственные сообщения, поэтому не удивительно, что им не удалось прочитать ни одного зашифрованного сообщения федералов. Этому факту было бы трудно поверить, если бы конфедераты сами не признали его, напечатав в своих газетах несколько зашифрованных сообщений с просьбой их дешифровки.

Федералы также захватывали шифры Юга и осуществляли перехват курьеров с шифрованными сообщениями. Так, например, в 1863 году во время осады города Виксберга войска У. Гранта захватили восемь повстанцев и у одного из них нашли криптограмму. Её отправили в Вашингтон криптоаналитикам Президента, которые успешно справились с очередной задачей. Хотя дешифровка этой телеграммы не помогла Гранту «взять» Виксберг, но она дало федералам один из ключей, которыми конфедераты пользовались во время войны.

Шпионы как федералов, так и конфедератов зашифровывали свои сообщения очень простыми шифрами. Так, сторонница Севера Элизабет Ван Лью (Elizabeth Van Lew) защищала свои агентурные донесения с помощью буквенно-цифрового шифра, основанного на квадрате Полибия. А сторонница Юга Роза Гринхоу (Rose Greenhow) защищала свои агентурные донесения с помощью шифра случайной замены.

После окончания гражданской войны и победы федералов разработкой кодов и шифров стал заниматься Государственный департамент США. В 1867 году госсекретарь Уильям Генри Сьюард (William Henry Seward) (1801-72) разработал код Госдепартамента на 148 страницах. Однако процесс кодирования и декодирования оказался для дипломатов очень сложным.

Поэтому в 1871 году начальник корпуса связи полковник Альберт Майер разработал для Госдепартамента код на 88 страницах, состоявший из одной части. Книга содержала коды для времени суток, дней, месяцев и — впервые у истории кодов — лет. Она стала первым кодом Госдепартамента, в котором одному кодовому слову соответствовала длинная фраза или целое предложение. Для обозначения времени суток в качестве кодовых слов использовались женские имена, а дней месяца — мужские. Названия городов и стран заменялись цифрами.

Следующую книгу государственных кодов разработал в 1876 году заведующий бюро каталогов и архивов Госдепартамента Джон Генри Хасвелл (John Henry Haswell) (1841-99), который к этому делу подошёл очень серьёзно. Много лет он занимался вопросами стойкости кодов и дороговизны телеграмм, изучал методы шифрования Майера и Стейджера времён Гражданской войны и коммерческие коды, в частности: телеграфный код Слэйтера в 1870 году.

В результате книга Хасвелла, получившая название «Шифр Госдепартамента (1876)», содержала наилучшие черты кодов того времени и имела одну часть на 1200 страницах. Поскольку она имела красную обложку, позже код был назван «красным» (англ. red). Для повышения стойкости своего кода Хасвелл разработал также «Дополнение к шифру Госдепартамента: код, который не поддаётся декодированию». В этом дополнении перечислялись 50 правил, или способов перешифрования, которые могли применяться к закодированным сообщениям.

В 1878 году впервые в истории США решающую роль в американской политике был вынужден сыграть криптоанализ. Всё началось с сенсационной статьи, напечатанной 7 октября газетой «Трибуна Нью-Йорка» (англ. The New York Tribune). В заметке, размещённой под заголовком «Перехваченные шифрованные телеграммы», приводился открытый текст нескольких криптограмм.

Дело в том, что в результате подсчёта голосов, собранных на выборах президента в 1876 году, первым оказался кандидат от Демократической партии Самуэль Тилден (Samuel Tilden), получивший на четверть миллиона голосов больше, чем его соперник от Республиканской партии Рутерфорд Хэйс (Rutherford Hayes). Но как окончательно распределятся голоса избирателей, зависело от того, какие из противоречивых результатов голосования, проведённого дважды во Флориде, Луизиане, Южной Каролине и Орегоне, будут признаны действительными. Конгресс создал специальную комиссию для решения этого вопроса, которая постановила отдать все спорные голоса избирателей Хэйсу. Это обеспечило ему большинство всего в один голос в коллегии избирателей и должность Президента США.

На сессии Конгресса, состоявшейся после выборов Президента, была назначена ещё одна специальная комиссия для расследования распространяемых демократами слухов о «покупке» республиканцами голосов избирателей. В ходе расследования комиссия конфисковала более 600 шифротелеграмм, посланных разными политическими деятелями и их доверенными лицами во время избирательной кампании в четырёх штатах. Остальные американская телеграфная компания «Вестерн Юнион» к тому времени уже успела уничтожить, чтобы показать, что гарантирует тайну доверенной ей переписки.

В 1875 году 27 шифротелеграмм были тайно переданы в прореспубликанскую газету «The New York Tribune» в надежде на то, что будучи дешифрованными, они поставят демократов в трудное положение. Интересно, что редактор газеты Уайтлоу Рэйд решил не ограничиваться публикацией шифротелеграмм своих политических противников. Он лично взялся за «раскрытие» шифропереписки демократов с целью предания огласке их открытых текстов.

Много читателей, побуждаемые редакционными статьями газеты, предлагали свои варианты дешифровки опубликованных шифротелеграмм, но при проверке все они оказались неверными. Между тем газета «Detroit Post» сумела выведать у одного из демократов, каким именно шифром пользовались его партийные соратники во время предвыборной кампании в Орегоне. Шифровальщик отыскивал нужное слово в «Домашнем английском словаре», изданном в Лондоне в 1876 году, определял порядковый номер этого слова на странице, отсчитывал 4 страницы назад и брал на ней соответствующее слово как кодовое обозначение. Для дешифровки полученного сообщения его адресат делал наоборот.

4 сентября 1878 года один из редакторов «The New York Tribune» Джон Хассард, основываясь на информации газеты «Детройт пост», опубликовал несколько открытых текстов дешифрованных криптограмм, из которых стало известно, что в Орегоне демократы стремились подкупить одного республиканского избирателя, однако соглашение не состоялось только из-за задержки с передачей ему денег.

Но «Домашний английский словарь» мало помогал в дешифровке сообщений демократов, посланных из других трёх штатов. Не полагаясь больше на постороннюю помощь, Рэйд предложил своим сотрудникам заняться их дешифровкой. За дело взялись Джон Хассард (John Hassard) и Вильям Гросвенор (William Grosvenor), экономический обозреватель «The New York Tribune». Причём Хассард работал над криптограммами так рьяно, что простудился, заболел туберкулёзом и последующие последние десять лет своей жизни думал лишь о своем выздоровлении.

Позже Рэйд вспоминал: «Оба они трудились чрезвычайно хорошо, работали независимо друг от друга, честно сравнивая результаты, замечательно сотрудничали вместе… Хассард немного раньше начал работать в этой сфере и заслужил особой похвалы. Гросвенор был также способным и, как я сейчас вспоминаю, достиг почти такого же успеха. Иногда он и Хассард подходили к дешифровке одной и той же криптограммы с разных сторон и после многоразовых неудач, наконец, находили верное решение в тот же вечер…»

Одновременно с Хассардом и Гросвенором над чтением криптограмм, обнародованных в редакционных статьях «The New York Tribune», работал молодой математик из военно-морской обсерватории США в Вашингтоне Эдвард Холден. В своих мемуарах Холден написал по этому поводу: «До 7 сентября 1878 года я открыл закономерность, с помощью которой можно было безошибочно найти любой ключ к самым тяжёлым и замысловатым из этих телеграмм».

Он обратился к газете «Нью-Йорк трибюн», которой понравилась идея нанять профессионального математика. Хассард выслал Холдену большое количество криптограмм. Однако на то время Хассард и Гросвенор независимо от Холдена разработали свои криптоаналитические методы и сумели опередить его в чтении некоторых криптограмм.

Рэйд утверждал, что ни одной из дешифрованных Холденом криптограмм «The New York Tribune» не получила раньше, чем эти же самые криптограммы были прочитаны Хассардом и Гросвенором. Поэтому результаты работы Холдена рассматривались лишь как подтверждение правильности дешифровок Хассарда и Гросвенора.

Результат превзошёл все ожидания. Общественность была возмущена непорядочностью демократов и захвачена изобретательностью дешифровщиков. Тысячи читателей расшифровывали криптограммы с помощью ключей, опубликованных в «The New York Tribune», и с удовольствием отмечали правильность их дешифровки. К тому же до выборов в Конгресс оставалось всего несколько недель. На них республиканцы получили значительную победу.

Часть дешифрованных телеграмм адресовалась не Тилдену, а его племяннику У. Пептону. И хотя Тилден клялся, что совсем не знал, чем занимался его племянник и что всё было сделано без его ведома, репутация Тилдена была навсегда запятнана. Это разоблачение положило конец его надеждам стать президентом. Даже биограф Тилдена, который имел к нему большую симпатию, признал, что в результате дешифровки телеграмм демократов республиканцы получили преимущество, обеспечившее им победу на президентских выборах в 1880 году. Вот так криптоанализ помог избрать американского президента.

В ноябре 1899 года «красный» шифр Госдепартамента был заменён на новый — «голубой» (англ. blue), который опять был разработан Джоном Хасвеллом и назван по цвету своей обложки. Книга была более подробной, содержала наиболее употребляемые термины и фразы из корреспонденции посольств и консульств, поэтому имела уже 1500 страниц.

Для повышения стойкости своего кода Хасвелл разработал также «Дополнение к шифру Госдепартамента: код, который не поддаётся декодированию» на 16 страницах. В этом дополнении перечислялись дополнительно ещё 25 правил, или способов перешифрования, которые могли применяться к закодированным сообщениям, кроме указанных в дополнениях к «красному» шифру.

В 1910 году Госдепартамент принял на вооружение «зелёный шифр» (англ. green), состоявший из двух частей (кодирование и декодирование) и имел 1418 страниц.

В марте 1918 года был введён в действие «серый» (англ. grey) код, в котором для обозначения стандартных терминов и фраз использовались пятибуквенные группы. В мае 1919 года «зелёный шифр», который реально был только кодом, получил соответствующее ему название «Код Госдепартамента А-1».

Эти коды вместе использовались американскими государственными служащими даже в период Второй Мировой войны, когда было нужно внести изменения в дипломатические и военные криптосистемы с целью повышения их стойкости. Так, например, в 1940 году ещё «серым» кодом «закрывалась» трансатлантическая переписка, в том числе между руководителями США и Великобритании.

30 декабря 1937 года был введён в строй «коричневый» (англ. brown) код Госдепартамента, содержавший раздел для кодирования объёмом 954 страницы и раздел для декодирования объёмом 938 страниц. Подобно «А-1» и другим современным на то время кодам «коричневый» код имел многочисленные варианты замены для часто употребляемых слов. Он также положил начало системе кодирования дат и времени, что стало новшеством в конце 1930-х годов.

Месяцы обозначались первой буквой, дни — второй и третьей, время — четвёртой, а с помощью пятой буквы уточнялась половина дня — первая или вторая. И хотя этот код в 1939 году был похищен из американского консульства в Загребе (Югославия), им продолжали пользоваться даже во время Второй Мировой войны.

Кодом американских военных атташе в то время был «чёрный» (англ. black), получивший название также по цвету своего переплёта. В начале 1940 года он считался неуязвимым, поскольку дополнительную стойкость ему обеспечивали шифровальные таблицы. Но в действительности уже в начале войны он был скомпрометирован: его «взломала» немецкая служба радиоперехвата и криптоанализа.