ראשי > אבטחת מידע > היסטוריה: פוצחה הודעה שהוצפנה במכונת האניגמה
05/03/2006 23:37:12
Zibi הייתי בטוח שפיצחו את המכנות האניגמה כנראה שטעיתי.
כמה אלפי מחשבים, שעבדו יחד ברשת, הצליחו לראשונה לפענח מסר שקודד באמצעות מכונת ההצפנה המפורסמת של הנאצים, 60 שנים לאחר שליחתו
60 שנים לאחר תום מלחמת העולם השנייה, רשת מבוזרת של כמה אלפי מחשבים הצליחה לפצח הודעה שקודדה בעזרת הצופן של מכונת "אניגמה" (Enigma) המפורסמת, ששימשה את הנאצים.
יוזם ה-M4 Message Breaking Project הוא סטיבן קרא, קריפטוגרף גרמני חובב, שנטל על עצמו אתגר לפצח שלושה מסרים שיורטו בזמן מלחמת העולם השנייה בידי צוות המתמטיקאים הבריטי באחוזת בלצ’ליי פארק, אך מעולם לא פוענחו.
בתקופת המלחמה, הגרמנים יישמו שיטת לחימה הקרויה "מלחמת בזק" (בליץ), המבוססת על התקפות מהירות במספר חזיתות. שיטה זו תלויה כמעט בלעדית בתקשורת ובתיאום מיידי בין כוחות השדה למערך הפיקוד. לשם כך, הם נזקקו להתקן הצפנה נייד. תפקיד זה מילאה ה"אניגמה", אשר גודלה כמכונת כתיבה ממוצעת, שהייתה מסוגלת להצפין את הטקסט שהוזן אליה.
"אניגמה" הייתה מכונה להצפנת הודעות טקסט באמצעות סדרה של חוגות, לוח מקשים וזרמים חשמליים, שייצרו קודים קשים לפיצוח. הצוות המפורסם, שכלל את אלן טיורינג , ממבשרי המחשבהמודרני,השתמש בשיטה ששילבה אינטליגנציה אנושית, ניחושים ומיחשוב בסיסי, על מנת לפענח הודעות. זאת, לאחר שמתמטיקאי פולני בשם מריאן רז’בסקי גילה כי מדי יום השתמשו הגרמנים במפתחאחד לכל ההודעות.
צוות המפצחים נתקל בקשיים
הודות לגילוי של רז’בסקי, הצוות הצליח לפענח הודעות רבות שהוצפנו באמצעות "אניגמה" ונשלחו מהמפקדה הגרמנית לצוללות, עובדה שסייעה לכוחות שלחמו בנאצים להטביע צוללות רבות. בכל אותה עת הנאצים האמינו כי הצופן לא פוענח.
עם זאת, בשנת 1942 הוכנסה לשימוש גירסה חדשה של מכונת האניגמה, עם יכולת הצפנה מתקדמת יותר. גירסה זו הציבה אתגר סבוך לצוות המפצחים הבריטי, שלא הצליח לפענח הודעות שקודדו באמצעותה. הכשלונות גררו כמה תבוסות בקרבות לבעלות הברית בשנה זו.
בחודש ינואר, קרא הציב באתר האינטרנט שלו גירסה ליוניקס ול-Windows של תוכנה שפועלת ברקע המחשב, בדיוק כמו פרויקטי מיחשוב מבוזרים אחרים בהם SETI, וקרא לגולשים להורידה. משימת הפיצוח של ההודעה הראשונה מתוך שלוש שלא פוענחו עד היום חולקה ל-5,000 המחשבים שהשתתפו בפרויקט, וכל אחד מהם תרם את כוח המיחשוב הפנוי שלו לטובת העניין. ב-20 בפברואר הכריז קרא כי ההודעה הראשונה פוענחה.
ההודעה המוצפנת נראית כך:
NCZWV USXPN YMINH ZXMQX SFWXW LKJAH SHNMC
OCCAK UQPMK CSMHK SEINJ USBLK IOSXC KUBHM
LLXCS JUSRR DVKOH ULXWC CBGVL IYXEO AHXRH
KKFVD REWEZ LXOBA FGYUJ QUKGR TVUKA MEURB
VEKSU HHVOY HABCJ WMAKL FKLMY FVNRI ZRVVR
TKOFD ANJMO LBGFF LEOPR GTFLV RHOWO PBEKV
WMUQF MPWPA RMFHA GKXII BG
וזו ההודעה לאחר הפענוח ותרגום מגרמנית לאנגלית:
"F T 1132/19 contents:
Forced to submerge during attack.
Depth charges. Last enemy position 0830h
AJ 9863, (course) 220 degrees, (speed) 8 knots.
(I am) following (the enemy).
(barometer) falls 14 mb, (wind) nor-nor-east,
(force) 4, visibility 10 (nautical miles).
Looks"
הרטוויג לוקס, מפקד הצוללת U-264 , היה בין 52 הניצולים מהתקפת עומק של שתי ספינות בריטיות, ב-19 בפברואר, 1944.
הפרויקט ממשיך בניסיון פענוח של ההודעה השנייה, עד כה ללא הצלחה. גולשים שמבקשים להשתתף יכולים להוריד את תוכנת הפרויקט מאתר M4 .
http://www.ynet.co.il/articles/0,7340,L-3223537,00.html
06/03/2006 00:27:48
Acid-Burn
או זה משהו שמעניין אותי באמת ..."קריפטוגרפיה"... הנושא המעניין ביותר (לדעתי).
כל מי שחושב שהנושא הזה יכול לעניין אותו אז שיגיד ואני ייתן לכם חומר לימוד של האוניברסיטה בתל-אביב. חומר באנגלית אבל ברמה מאווד גבוהה (לא למתחילים ממש לא)
נ.ב אני לא כותב על זה מדריך כי אני עדין בעצמי לומד את זה אני שנה וחצי כבר חוקר את זה מאוד מומלץ אבל מי שיכול לעזור לי או לאחרים כל מדריך יעזור מין הסתם שמצאתי הרבה אבל אף פעם לא יזיק חומר נוסף..
למי שמעניין לעזור אז זה האתר בדקתי את התוכנות הן בסך הכול מנצלות את עוצמת המחשב שלכם לצורך פענוח של צפנים (לא משהו שיהרוס לכם את המחשב) אבל בהחלט יאט אותו מאט
http://www.bytereef.org/m4_project.html
06/03/2006 02:52:01
cp77fk4r
היו כמה וכמה גירסאות של מכונת האניגמה, ורק את האחרונה (הפונקציונאלית ביותר- שהיה אפשר להחליף בה משהו כמו 64 שקעים שונים לפי מה שהבנתי) לא הצליחו לפענח.
אבל את עקרון ההצפנה כולם יודעים, המכונה מחוללת משהו כמו צופן ויזנר, הצופן הוא בעקרון חצי מונואלפבתי וחצי פוליאלפבתי, למה אני מתכוון? אני מתכוון לזה שאת הצופן אפשר לחלק בוודאות למספר סדרות מונואלפבתיות של תווים, (ואז בכדי לנסות לפענח את הצופן, רק צריך לזהות את השפה ולבצע ניתוח תדירויות), הבעיה היחידה היא שאי אפשר לדעת איפה מתחילה ומסתיימת כל סידרה, וכאן (אני מניח) מגיע הקטע של התוכנות האלה, הן מנסות את כל האפשרויות של חילוק הסדרות ומבצעות ניתוח תדירויות מול מספר טבלאות הגיוניות ואז מנתחות את התוצאות ומחפשות שם מילים מוכרות באותה השפה (כנראה אנגלית).
בכל אופן, תודה רבה על המידע, נחמד ביותר.
06/03/2006 03:27:35
antivirus
כל הכבוד על המאמר זיבי אני כמוך הייתי בטוח שאת קוד האניגמה ממזמן ממזמן פיצחו...מסתבר שלא (: או שכבר כן? חח לא משנה על כל פנים למה שמישהו יתרום את מהירות העיבוד שלו שעלתה לו כסף חינם?
06/03/2006 07:45:01
Nameless
הם מדברים על הודעה גרמנית אחת ואם לא היו מצליחים לפצח את האניגמה הייתם עכשיו במחנה קיץ בגרמניה עושים התעמלות בוקר
06/03/2006 09:02:43
xtre
התפקיד של התוכנה אם הבנתי נכון זה לעשות התאמה על טבלאות רינבבאו יותר גדולות משהכרנו ( בהחלט מעניין במה הם משתמשים)
06/03/2006 13:35:11
Acid-Burn
ציטוט:על כל פנים למה שמישהו יתרום את מהירות העיבוד שלו שעלתה לו כסף חינם?
אחי זה רק מי שמעוניין לתרום למבצע זה כמו שתשאל אותי למה אני תורם ל- NASA כי אני חושב שהמחקר שלהם באמת חשוב. אני גם לא חושב שעם הם יורידו לי בשעה 4 בבוקר 1 Kbit אז זה יזיז לי משהו אז למה לא אם זה משהוא שאתה מעוניין בו אז לפעמים שווה.
סתם להמשך הבדיקה הורדתי את התוכנה לפי ההבנה שיש לי עד עכשיו מה שהיא עושה זה שהיא פותחת לכם User נוסף במחשב, ומתקינה בו תיקיה שיש להם יכולת להכניס אליה "קבצי טקסט בלבד" אבל לכם אין אפשרות לערוך אותה או להיכנס אליה לפחות לא בצורה תקינה..
הקובץ טקסט הזה שוקל פחות או יותר (7-10K) ומכיל רצף וסידרה
הם מחלקים את הרצפים והסדרות האלו לכמה שיותר מחשבים וככה הם יכולים לחסות שטח יותר גדול של אפשריות..
בקשר למתי זה עובד ...
התוכנה רצה תמיד על המחשב אבל היא לא מזיזה לו בכלל (לפחות לא משהו שאתם יכולים להרגיש) היא מתחילה להזיז לו רק כאשר המחשב שלכם יוצא לשומר מסך רק אז ה User השני מתחיל לעבוד .. דרך אגב נראה לי שיש בזה בעיה קטנה( אבל אני לא בטוח צריך לבדוק) .
הם פותחים לכם פורט חדש במחשב ומתקינים לכם סיסמה על הUser החדש ומאפשרים לעצמם שיתוף.. (אין לי מוסג על איזה פרוטוקולים הם עובדים) העניין שהסיסמה מפורסמת באתר שלהם ואני חושב שאם אני יתאמץ קצת אני יוכל אפילו לנצל דבר כזה כחור אבטחה גדול ופשוט..(אבל צריך לבדוק איך הם מאבטחים את ה User ההוא לא נראה לי שהם יסכנו אתכם סתם ככה)
זהו לא היה לי ממש זמן לסרוק את התוכנית שלהם אבל בכללי זהו לבנתיים.. זה מה שהספקתי לבדוק ...
CP בלדי נתנה לי פעם איזה אתר עם החומר מהאוניברסיטה שלה יש לך מוסג מה הכתובת ? אני חושב שאולי זה יעניין פה כמה אנשים..
(בדקתי את זה באיזה 4 בבוקר אז סליחה אם יש טעויות למרות שאין פה ממש איפה לעשות)
06/03/2006 13:46:18
cp77fk4r
"הם פותחים לכם פורט חדש במחשב ומתקינים לכם סיסמה על הUser החדש ומאפשרים לעצמם שיתוף.. (אין לי מוסג על איזה פרוטוקולים הם עובדים) העניין שהסיסמה מפורסמת באתר שלהם ואני חושב שאם אני יתאמץ קצת אני יוכל אפילו לנצל דבר כזה כחור אבטחה גדול ופשוט..(אבל צריך לבדוק איך הם מאבטחים את ה User ההוא לא נראה לי שהם יסכנו אתכם סתם ככה)"
זה לא יעזור לך- השיתוף, בדיוק כמו קאזה ותוכנות P2p הוא רק ל"Zone" מסויים במחשב, בדיוק כמו ה"איזורים" שהדפדפן משתמש בהם (כמו למשל התיקיה של הקוקיז וכו’).
06/03/2006 14:21:55
Acid-Burn
אז זהו שאני לא ממש בטוח שאתה צודק תתקין את זה על המחשב שלך ותראה לבד חשבתי על זה אבל זה קצת משונה (מה אתה צוחק אלי נראה לך שלאחשבתי על זה אני לא סתם אומר את זה)
משהו קצת מוזר לי באיך שהכל בנוי שמה
06/03/2006 15:14:17
Zibi
התוכנה משתמשת בברוט פורס ובאלוגריתם שניקרא hill climbing.
התוכנה היא קוד פתוח,לא יותר פשוט להתסכל בקוד ולראות איך התכונה פועלת מאשר להשאיר השאראות?
06/03/2006 19:29:50
xtre
חחח בדיוק היום קניתי את הספר סודות ההצפנה של סינג הנושא הזה של ההצפנות מעורר תאבון מממממ
06/03/2006 20:22:28
Acid-Burn
ציטוט:התוכנה משתמשת בברוט פורס ובאלוגריתם שניקרא hill climbing.
התוכנה היא קוד פתוח,לא יותר פשוט להתסכל בקוד ולראות איך התכונה פועלת מאשר להשאיר השאראות?
צודק אחי אני פשוט היתי עיף מדי ולא ממש סמתי לב חחח
13/03/2006 02:21:05
ziv
אני לא יודע מה איתכם אבל לפי מה שאני זוכר בעיקרון אין שום דרך באמת לפענח את האניגמה.. השיטה היחידה ושוב! אם אני לא טועה זה בעזרת קצת מידע שהיה לפולנים באותו זמן שפיענחו חלק מהצפנים כי הם קיבלו ספרים על התחלת השליחה של ההודעות הגרמניות ורק בגלל זה היה ניתן לפענח. עכשיו ... האם מישהו יכול אם כך להסביר לי איך זה אפשרי לפענח בלי מידע כזה את ההודעות? ואם יש את המידע הזה אז זה אמור להיות תהליך מהיר ולא כל כך איטי שלא נזקק לכוח של הרבה מחשבים. יש למישהו פה הסברים?
אגב סיפי השפה היא בטוח גרמנית אין בכלל ספק[ההודעה נערכה על-ידי ziv ב-13/03/2006 02:23:09]
13/03/2006 17:05:10
xtre
ציטוט:אני לא יודע מה איתכם אבל לפי מה שאני זוכר בעיקרון אין שום דרך באמת לפענח את האניגמה.. השיטה היחידה ושוב! אם אני לא טועה זה בעזרת קצת מידע שהיה לפולנים באותו זמן שפיענחו חלק מהצפנים כי הם קיבלו ספרים על התחלת השליחה של ההודעות הגרמניות ורק בגלל זה היה ניתן לפענח. עכשיו ... האם מישהו יכול אם כך להסביר לי איך זה אפשרי לפענח בלי מידע כזה את ההודעות? ואם יש את המידע הזה אז זה אמור להיות תהליך מהיר ולא כל כך איטי שלא נזקק לכוח של הרבה מחשבים. יש למישהו פה הסברים?
אגב סיפי השפה היא בטוח גרמנית אין בכלל ספק
[ההודעה נערכה על-ידי ziv ב-13/03/2006 02:23:09] קצת סדר... הפולנים כן פיעינחו את האניגמה בגירסא הראשונית שהייתה מורכבת משלושה מערבלים אבל אח"כ שהוסיפו עוד שתיים כבר התפרקה הלישכה והבריטים התחילו במה שהפולנים לא סיימו וכן גם הבריטים הצליחו אפילו בחמישה מערבלים ויותר א. ע"י הודעה כפולה (אם אני לא טועה זה היה על הקוד מסר הראשון שלא ישתבש שלחו אותו פעמיים) שיצרה תבנית מסויימת לצופן ומכאן חולשתו ב. אחרי שגם השיטה הראשונה לא פעלה אז הבריטים יצרו את הבומבס שהצליחו לגלות ע"י סגירת מעגלים בצורה מסויימת שהמציא אלן משהו.....(לא זוכר תמשפחה) את האניגמה וזה גם כן ע"י שהם גילו "חפיסות" בתבנית של הצופן...
14/03/2006 11:28:52
Ratinho
אלן טיורינג והיה בשביל חמישה מערבלים קולוסוס
14/03/2006 21:03:12
אודי
פעם ראשונה ששומעה על זה, בהחלט מעניין הסיפור הזה.
אבל אני לא מבין, מה זה יעזור עכשיו לדעת איזה מספר צבאי שלחו מפקדים גרמנים לצבא בחזיתות שונות? או שהם הצפינו מסרים אחרים גם כן?
עמודים:
1
