% Лекция 8 (24.10.22)
\section{Шифры многоалфавитной замены}

Напомним, что правило зашифрования многоалфавитного шифра однозначной замены
определяется следующим образом.

Пусть $x = (x_1, \dots, x_l)$ --- открытый текст, представленный
последовательностью шифрвеличин $x_i \in U, i = \overline{1, l}$ и $k$ ---
произвольный ключ.

Тогда $E_k = (\pi_1(x_1), \dots, \pi_l(x_l))$, где $\pi_i, i = \overline{1, l}$
--- некоторые подстановки на множестве всех шифрвеличин, однозначно определяемые
данным ключом.

При этом здесь и далее ограничимся рассмотрением случая, когда множества
шифрвеличин и шифрообозначений совпадают друг с другом ($U = V$).

На практике используются в основном поточные многоалфавитные шифры, среди
которых выделяется два больших подкласса --- шифры, реализуемые дисковыми
шифраторами и шифры гаммирования.

\subsection{Дисковые шифраторы}

\subsubsection{Шифр Альберти}

Л. Альберти в 1466 г. написал труд о шифрах. В этой работе был предложен шифр,
основанный на использовании \textit{шифровального диска}.

\begin{figure}[h]
  \centering
  \includegraphics[width=0.5\textwidth]{lecture8/alberti}
\end{figure}

Шифровальный диск представлял собой пару соосных дисков разного диаметра.

Больший из них --- неподвижный, его окружность разделена на 24 равных сектора,
в которые вписаны 20 букв латинского алфавита в их естественном порядке и 4
цифры (от 1 до 4). При этом из 24-буквенного алфавита были удалены 4 буквы, без
которых можно было обойтись, подобно тому, как в русском языке обходятся без Ъ,
Ё, Й.

Меньший диск --- подвижный, по его окружности, разбитой также на 24 сектора,
были вписаны все буквы перемешанного латинского алфавита.

Имея два таких прибора, корреспонденты договаривались о первой индексной букве
на подвижном диске. При шифровании сообщения отправитель ставил индексную букву
против любой буквы большего диска. Он информировал корреспондента о таком
положении диска, записывая эту букву внешнего диска в качестве первой буквы
шифртекста. Очередная буква открытого текста отыскивалась на неподвижном диске и
стоящая против неё буква меньшего диска являлась результатом её зашифрования.

После того как были зашифрованы несколько букв текста, положение индексной
буквы изменялось, о чём также каким-либо образом передавалось корреспонденту.

Такой шифр имел две особенности:
\begin{enumerate}
  \item
    Шифровальный диск использовал несколько алфавитов для зашифрования
    (\textit{многоалфавитные шифры}).
  \item
    Шифровальный диск позволял использовать так называемые \textit{коды с
    перешифрованием}: для этой цели на внешнем диске имелись цифры. Альберти
    составил \textit{код}, состоящий из 336 кодовых групп, занумерованных от 11
    до 4444.

    Каждому кодовому обозначению соответствовала некоторая законченная
    фраза. Когда такая фраза встречалась в открытом сообщении, она заменялась
    соответствующим кодовым обозначением, а с помощью диска цифры
    зашифровывались как обычные знаки открытого текста, превращались в буквы.
\end{enumerate}

\subsubsection{Колёсные шифраторы}

Почти половина XX века была связана с использованием колёсных шифраторов.

Различные их конструкции были запатентованы в одно и то же время (в период
1917--1919 гг.) в разных странах: американцем Э.~Х.~Хеберном (шифрующий диск),
голландцем Х.~Ф.~Кохом (шифрующий диск, в котором роль электричества выполняла
пневматика), немцем А.~Шербиусом (шифромашина <<Энигма>>) и шведом А.~Г.~Даммом
(дисковая машина, которая никогда не была реализована).

Шифрмашина <<Энигма>> в двух отношениях отличалась от других дисковых машин:
\begin{enumerate}
  \item
    После блока дисков была расположена неподвижная обратимая розетка
    (пластина), контакты которой были попарно соединены друг с другом. Импульс
    тока, приходивший на этот контакт, заворачивался и вновь проходил через блок
    дисков в противоположном направлении. Это давало двойное шифрование каждой
    буквы;
  \item
    Неравномерное движение дисков, которое управлялось зубчатыми колёсами.
    В довоенный период и во время второй мировой войны <<Энигма>> широко
    использовалась в германской армии, ВМС и ВВС. Она была портативной, работала
    от батареи, имела деревянный футляр.

    Недостаток --- она не печатала шифртекст (а имела лишь загорающиеся
    лампочки, отвечающие буквам), и для быстрой работы требовались 3--4
    человека.
\end{enumerate}

С <<Энигмой>> теснейшим образом связан ход многих событий периода второй мировой
войны. С <<Энигмой>> связано также появление первой в истории вычислительной
машины, сконструированной в 1942 году для перебора ключевых элементов группой
специалистов-криптографов под руководством А. Тьюрингом.

В 1934 году Б. Хагелин создал свою очередную машину B-211, которую снабдил
печатающим устройством, работавшим со скоростью около 200 знаков в минуту. На
тот момент она была самой портативной печатающей шифрмашиной.

В том же 1934 году французский генштаб заказал Б. Хагелину карманную печатающую
машину, которая могла бы обслуживаться одним человеком. Через некоторое время
такая машина была изготовлена.

Она реализовывала шифр гаммирования, причём для выработки гаммы была
использована идея суммирующего устройства, состоящего из комбинационных линеек,
расположенных в цилиндрическом барабане.

На линейках рядами были расположены так называемые рейтеры. При повороте
барабана на 360 градусов рейтеры, вступая во взаимодействие с другими элементами
схемы, могли выдвигать некоторые линейки влево, причём число выдвинутых
линеек и определяло значение гаммы (от 0 до 25) в данный такт шифрования.
Во взаимодействие с рейтерами вступали штифты, расположенные на колёсах
блока дисков, составляющего вторую основную часть машины. Размеры и схема
движения дисков обеспечивали период, приблизительно равный $1.01 \cdot 10^8$.
Расположение рейтеров и штифтов могло легко меняться, они являлись ключевыми
элементами.

Это машина С-36. По размерам она была меньше телефонного аппарата, весила вместе
с футляром около 2.5 килограмм. Французы сразу же сделали заказ на 5000 машин.
Позднее машина была существенно усовершенствована, ею заинтересовались в США.
В 1939 г. она была взята на вооружение США. Под военным наименованием М-209
она использовалась в качестве полевого шифра на протяжении всей второй мировой
войны. Всего было произведено около 140000 таких машин. Позже фирма Хагелин
стала производить широко известные машины С-48, C-52, T-55 и многие другие.