В начале фильма «Семнадцать мгновений весны» Штирлиц использует так называемый книжный шифр, который вообще любят авторы шпионских романов и детективов, стремящиеся к реализму, но не готовые утомлять читателей техническими подробностями, ведь понять основную идею книжного шифра (в самом простом его варианте) довольно легко. При этом он не похож на какую-нибудь «игрушечную» систему вроде замены букв на их порядковые номера.
Напомним, книжные шифры основаны на использовании обоими участниками переписки одной и той же книги. Конкретный механизм шифрования может варьироваться от более простого, когда каждая буква кодируется номером страницы/строки/знака в строке, до более сложного, когда текст из книги используется как «гамма» — последовательность символов, используемая для шифрования текста.
В любом случае книжный шифр позволяет получить зашифрованный текст, который относительно трудно взломать. А главное — решает проблему передачи ключа: стороны могут заранее договориться о том, какая книга будет использоваться для шифровки сообщений.
Один из самых известных пользователей книжного шифра — Рихард Зорге, легендарный советский разведчик, работавший в Японии. Известен он в первую очередь двумя достижениями: сообщением о точной дате нападения Германии на СССР и информацией о том, что Япония не имеет планов нападать на советский Дальний Восток.
https://twitter.com/manelvidal/status/595433464163348482
И если первое сообщение было проигнорировано (здесь надо оговориться, что немецкая контрразведка вела массированную кампанию по дезинформации и сообщения о планах нападения Германии на Советский Союз с разными датами и взаимоисключающими подробностями поступали постоянно), то ценность второго бесспорна. Именно на основании донесений Зорге стало возможно принять решение о концентрации сил для обороны от германского вторжения без оглядки на возможность начала войны на восточных рубежах.
Рихард #Зорге и книжный шифр — информационная #безопасность времен Второй мировой
Tweet
Зорге пользовался германским статистическим альманахом, который идеально подходил для своей цели, — цифры различных показателей в колонках таблиц объединялись в цепочки, которые служили гаммой для шифровки сообщений, достаточно случайной, чтобы сообщения, переданные Зорге, оставались не прочитанными японской контрразведкой до тех пор, пока показания не дал его радист Макс Клаузен.
Это была вынужденная ошибка разведчика, которому пришлось использовать одного человека в качестве радиста и шифровальщика, из-за большого объема передаваемых сообщений и сложности привлечения дополнительных агентов к операции в Японии.
В Токио возложили цветы к могиле разведчика Рихарда Зоргеhttp://t.co/buXxSfBxTI pic.twitter.com/z5cStJX5cC
— Газета.Ru (@GazetaRu) May 8, 2015
Историки криптографии отмечают, что советская разведка того времени добилась особых успехов именно в создании и применении так называемых ручных шифров — тех, что не требовали каких-либо особых машин для реализации.
Похожие шифры успешно использовались советскими разведчиками из «Красной капеллы» в Европе и другими агентами, в том числе и после войны. Забавно, что шифр хитроумной машины «Энигма» был вскрыт союзниками с помощью анализа и другой машины, в то время как сообщения Зорге, зашифрованные с помощью бумаги и карандаша, были прочитаны только благодаря оперативной работе и человеческому фактору.
Пять актуальных уроков, которые можно извлечь из взлома «Энигмы» во время Второй мировой: http://t.co/lVeB3pbCaW pic.twitter.com/QF5JDKAQiK
— Kaspersky (@Kaspersky_ru) May 8, 2015
Впрочем, это говорит не только и не столько о стойкости самого шифра, сколько о готовности и способности союзного и японского командования привлекать ресурсы, материальные и интеллектуальные, для решения того или иного рода задач.
Важный урок, который можно извлечь из этой истории, состоит в том, что в сфере информационной безопасности не следует недооценивать человеческий фактор. Скажем, в наши дни один из самых популярных методов, применяемых в сложных кибершпионских кампаниях, — это целевой фишинг, направленный на отдельных сотрудников атакуемой организации.