Например, следовало зашифровать сообщение такого содержания: «„Гном“ передал отчет об истребителе». Шифровальщик превращал пять слов текста телеграммы с помощью кодовой книги в последовательность пяти четырехзначных групп: 8045 3268 2240 4983 3277. Потом он превращал четырехзначные группы в пятизначные: 80453 26822 40498 33277.
А после этого брал в руки одноразовый шифроблокнот. Одноразовым он назывался потому, что для шифрования донесения его можно было использовать только один раз. Каждая страница шифроблокнота содержала 60 пятизначных цифр. Шифровальщик выбирал первую пятизначную группу, расположенную в левом верхнем углу страницы шифроблокнота (37584), и записывал ее как первую группу шифровки. Эта группа, которая звалась индикатором (маркантом), должна была помочь его коллеге в Москве, занимавшемуся дешифровкой донесений из Вашингтона с помощью такого же шифроблокнота, определить, какую именно страницу этого шифроблокнота следовало использовать.
Далее шифровальщик выписывал следующие за индикатором пятизначные группы из шифроблокнота под группами, которые у него получились после кодирования телеграммы с помощью кодовой книги. Он складывал все пары чисел между собой слева направо, при этом если в результате сложения у него выходило число больше девяти, то единица, обозначавшая десяток, отбрасывалась (например, 6 + 8 = 4). В результате шифровальщик получал новую последовательность пятизначных групп, которые он записывал сразу вслед за индикатором:
На завершающем этапе пятизначные цифровые группы превращались в пятизначные буквенные группы с использованием следующей таблицы:
В большинстве советских дипломатических шифросистем периода Второй мировой войны в качестве индикатора использовался номер страницы задействованного шифроблокнота (обычно в нем было от 35 до 50 страниц). Советская разведка придерживалась этого правила вплоть до 1 мая 1944 года, после чего вместо номера страницы стала использовать пятизначную цифровую группу, с которой начиналась страница шифроблокнота.
Превращение цифр в буквы служило, скорее всего, для того, чтобы сократить расходы на передачу шифровки в виде телеграфного сообщения. Одно время передавать по телеграфу буквы было более дешево, чем цифры. И хотя в 1940-е годы с точки зрения оплаты было уже не важно, из букв или цифр состояло телеграфное сообщение, русские телеграммы, как и раньше, отправлялись в буквенном виде.
В результате получалась такая шифровка: ZWRAT TWAAU REEET AEIAI EW0WE.
Кроме того, в конце шифровки необходимо было указать пятизначную группу, которая шла в шифроблокноте за группой, использованной шифровальщиком последней (57760 или RWWEO), а также еще пять цифр, первые три из которых обозначали порядковый номер шифровки (241), а последние два числа — дата составления (15).
Окончательный вид шифровки: ZWRAT TWAAU REEET AEIAI EW0WE RWWEO 24115.
Дешифровка в Москве происходила в обратном порядке.
В действительности процесс кодирования и шифрования донесения, а также превращения полученной цифровой последовательности в буквенную, не был дискретным. Это была разовая операция, поскольку шифровальщику не разрешалось переписывать как открытый текст донесения, так и пятизначные группы из шифроблокнота, используемые для шифрования. Таким образом, это исключало их случайное попадание в текст шифровки с последующей передачей в составе телеграфного сообщения. Наибольшая сложность для шифровальщика была в отслеживании места, с которого в процессе шифрования следовало брать очередную пятизначную группу. Для этого шифровальщик просто вычеркивал группы в шифроблокноте по мере их использования для шифрования сообщения.
Применение одноразового шифроблокнота делало советскую шифросистему стойкой. Даже если бы американцы каким-либо способом раздобыли кодовую книгу и детально ознакомились с советской шифросистемой, все равно они бы мало продвинулись в ее раскрытии. Стойкость такой шифросистемы определяется, во-первых, случайностью (т. е. непредсказуемостью) последовательности знаков шифроблокнота, а во-вторых, уникальностью этой последовательности. Последнее значит, что каждая страница шифроблокнота используется для шифрования и дешифровки донесения только один раз. При строгом соблюдении этих условий «взломать» шифросистему, построенную на основе одноразового шифроблокнота, невозможно.
Однако такая абсолютная стойкость этой криптосистемы давалась очень дорогой ценой. Поскольку каждое разведывательное донесение после кодирования приходилось дополнительно шифровать с помощью уникальной цифровой последовательности, для засекречивания сотен тысяч сообщений количество страниц в шифроблокноте должно было исчисляться теми же сотнями тысяч. В 1940-е годы, когда не было еще быстродействующих компьютеров, которые можно было бы использовать для автоматизации процесса создания шифроблокнотов, вручную изготовить абсолютно случайную цифровую последовательность длиной несколько сотен тысяч знаков было просто невозможно.
Это делало применение системы одноразовых блокнотов очень затратным и обусловило невозможность широкого использования их в военное время в стратегической агентурной разведке. Результатом этого обстоятельства и было массовое применение для получения шифровальных гамм текстов тех или иных книг. И только на уровне посольских резидентур можно было воспользоваться одноразовым абсолютным шифром. Однако ошибки разведчиков, которые многократно использовали для шифрования сообщений страницы одних и тех же шифроблокнотов (из-за невозможности обеспечить их нужное количество в Вашингтоне), привели к «взлому» американскими криптологами многих шифрограмм советской разведки.
Более подробно об этом читайте в книге Андрея Синельникова «Шифры советской разведки».
2.8. От ГУСС до ГУ КГБ
19 октября 1949 года Постановлением Политбюро ЦК ВКП(б) № П71/426 был принят ряд важнейших для советской криптологии решений, суть которых была такой:
— на базе 6-го Управления МГБ и дешифровально-разведывательной службы ГШ СА было создано Главное управление специальной службы (далее — ГУСС) при ЦК ВКП(б) (с 13 октября 1952 года — КПСС);
— принимались меры по привлечению ученых как для выполнения оперативных задач криптослужбы, так и в роли преподавателей для подготовки новых высококвалифицированных кадров;
— создавались Высшая школа криптографов (далее — ВШК) и «закрытое» отделение механико-математического факультета (далее — мехмат) Московского государственного университета (далее — МГУ).
В соответствии с секретным дополнением № 1 к этому Постановлению состав и задачи ГУСС были такими:
«Управление № 1 (дешифровально-информационное) ведет работу по аналитическому раскрытию шифровальных машин, шифров и кодов США, Англии и других иностранных государств, а также чтения иностранной дипломатической, военной, коммерческой и агентурной шифропереписки.