Вторая мировая война — переломный момент в истории многих технологий, в том числе и в сфере информационной безопасности. В то время методы и машины, построенные уже на современных принципах криптографии, соседствовали с вполне «дилетантскими» шифрами.
Интересно, что последние нередко оказывались не менее надежными — например, об этом свидетельствует история с использованием языка индейцев навахо Корпусом морской пехоты США на тихоокеанском театре военных действий.
На поле боя подразделениям морской пехоты требовалось координировать свои действия между собой, а также с авиа- и артиллерийской поддержкой. Все эти переговоры велись по радио, соответственно, были доступны в том числе и противнику.
Поэтому надо было думать о том, как не превращать свои коммуникации в источник ценной тактической информации для врага. Если проводить какие-то параллели с более знакомыми нам реалиями, надо было придумать решение, напоминающее использование VPN при подключении по незащищенному Wi-Fi в кафе или на улице.
При этом важно было сохранить высокую скорость обмена информацией. Ведь речь шла в первую очередь о координации действий на поле боя, в режиме реального времени, а не о передаче приказов из штаба.
Поэтому типичные для того времени медленные способы защиты данных — шифровальные машины и шифроблокноты — плохо подходили на роль эффективного средства.
Идея об использовании экзотического языка для защиты коммуникаций была не новой — первый (и вполне успешный) опыт был получен американскими войсками в Европе в Первую мировую, тогда для этого использовали язык индейцев чокто.
Однако американской контрразведке было известно, что с тех пор США посетило довольно большое количество немецких «исследователей» языков коренных жителей Америки, и было разумно предположить, что своим знанием они поделятся и с дальневосточным союзником по Оси.
Неизвестно, вернулось бы командование к этой идее, если бы не Филипп Джонстон — отставной офицер и инженер из Лос-Анджелеса, который вырос рядом с навахо и с детства интересовался их культурой и языком (еще подростком он был даже переводчиком делегации племени в Вашингтоне).
К началу Второй мировой он уже не подлежал призыву, но посчитал нужным предложить армии свой опыт, полученный в Первую мировую, и идеи о том, как защитить коммуникации.
Ему понадобилось немало усилий, чтобы убедить командование в том, что использование языка индейцев навахо — это хорошая идея. Изначально он исходил в первую очередь из сложности и изолированности языка навахо, который помимо самих индейцев племени знали всего примерно 30 человек в Америке и который был непонятен даже носителям родственных ему языков из-за сложной грамматики.
Однако после того, как ему позволили набрать первую группу из 29 индейцев для обучения, идея с их помощью эволюционировала дальше, и для шифрования сообщений была придумана более сложная схема.
Во-первых, был составлен свой фонетический алфавит — для каждой буквы латинского алфавита было выбрано английское слово, имеющее простой перевод на язык навахо (A — ant, B — bear, C — cat и так далее), которым оно и заменялось при радиообмене. И продиктованное по буквам по радио IWOJIMA вместо знакомого японской разведке «item» — «william» — «oboe» — «jig» — «item» — «mike» — «able» превращалось в «tin» — «gloe-ih» — «ne-ash-jah» — «tkele-cho-gi» — «tin» — «na-as-tso-si» — «wol-la-chee».
Во-вторых, для наиболее часто употребляемых терминов был составлен словарь (истребители стали «шмелями», подлодки — «железными рыбами», а полковники — «серебряными орлами»). Отчасти это было сделано для ускорения передачи сообщений, отчасти — для унификации терминов, не имевших прямых аналогов в языке навахо.
Наконец, в качестве последней меры защиты было принято решение, что морпехи-индейцы должны будут выучить всю эту систему наизусть в ходе обучения, чтобы в зоне боевых действий в принципе не было никаких материалов, которые могут попасть в руки противника.
В итоге сообщения, передаваемые связистами из племени навахо, были непонятны даже их соплеменникам, не прошедшим обучение.
И если в описании эта схема кажется немного громоздкой, то в реальности уже первые испытания показали, что обученные навахо могут передавать сообщения быстрее, чем это получается с использованием полевых шифровальных машин. Причем «быстрее» — это еще очень мягко сказано: 20 секунд против 30 минут на зашифровку, передачу и расшифровку короткого сообщения из трех строк.
Всего в качестве связистов в Корпусе морской пехоты за время войны служило около 400 индейцев навахо, и многочисленные свидетельства их боевых товарищей говорят об их исключительной работоспособности и преданности делу даже в ужасающих условиях тихоокеанского театра военных действий.
Информационная #безопасность времен Второй мировой: индейский #VPN
Tweet
Японская разведка так и не научилась расшифровывать сообщения навахо, хотя и имела общее представление о схеме: один из навахо, служивших в морской пехоте и попавший в плен, рассказывал о том, как его пытали, узнав о его происхождении. Однако он был обычным солдатом, а не одним из связистов-шифровальщиков, поэтому не знал всех особенностей данной системы.
Из этой истории можно сделать простой вывод, который вполне применим и в наши дни: защита не обязательно должна быть абсолютно непробиваемой, она должна быть достаточно надежной, чтобы ее нельзя было взломать в течение того времени, которым располагает атакующий.
На фоне современных средств шифрования, использующих сложные математические модели и вычислительные мощности, о которых в то время можно было только мечтать, система с языком навахо выглядит несколько наивно. И она, конечно же, принципиально уязвима. Но факт остается фактом — до конца войны ее так и не взломали, а по признанию одного из офицеров, «без навахо морская пехота просто не взяла бы Иводзиму».