最后一台转子密码机的丑闻历史

在纽约长大我一直想当间谍。但当我1968年1月大学毕业时，冷战和越南战争正如火如荼地进行，间谍似乎是一个冒险的职业选择。于是我成为了一名电气工程师，为一家美国国防承包商研究实时频谱分析仪。

1976年，在参观华沙的波兰军队博物馆时，我看到了一台英格玛(Enigma)，这是二战期间德国著名的密码机。我被迷住了。几年后，我有幸参观了密码机公司Crypto AG (CAG)位于瑞士施泰因豪森的巨大总部，并在那里结识了一位高级密码学家。我的朋友给了我一份公司创始人写的公司内部历史，鲍里斯Hagelin．它提到了一台1963年的密码机，HX-63。

像英格玛一样，HX-63是一种机电密码系统，被称为转子机。这是CAG制造的唯一一台机电转子机，它甚至比著名的Enigmas还要先进和安全得多。事实上，它可以说是有史以来最安全的旋翼机。我渴望能弄到一辆，但我怀疑自己是否能做到。

快进到2010年。我在法国军事通讯基地的一间昏暗的第三层地下室里。在两星将军和通讯官员的陪同下，我进入了一个安全的房间，里面摆满了古老的军用无线电和密码机。瞧!我很惊讶地看到一架Crypto AG HX-63，几十年来都不为人知，被扔在一个满是灰尘、灯光昏暗的架子上。

我小心翼翼地取出这个16公斤(35磅)重的机器。右边有一个手动曲柄，使机器在没有电源的情况下运行。我一边在机械键盘上打字，一边小心翼翼地转动它，9个转子向前移动，压纹印刷轮无力地撞击纸带。我当场决定尽我所能找到一架HX-63，让它恢复正常工作。

如果你刚才还没听说过HX-63，别难过。大多数专业密码学家从未听说过它。然而，它是如此安全，以至于它的发明震惊了威廉·弗里德曼，他是有史以来最伟大的密码分析师之一，在20世纪50年代初，他是美国国家安全局(NSA)的第一位首席密码学家。在阅读了1957年哈格林的一项专利(稍后会详细介绍)后，弗里德曼意识到，当时正在开发的HX-63，如果有什么不同的话，就是比美国国家安全局自己的专利更安全KL-7，在当时被认为是牢不可破的。冷战期间，美国国家安全局制造了数千架kl -7，从1952年到1968年，美国每一个军事、外交和情报机构都在使用。

弗里德曼焦虑的原因很容易理解。的hx - 63大约有10个⁶⁰⁰可能的组合键;在现代术语中，这相当于一个2000位二进制密钥。为作比较，高级加密标准目前，该系统被用于保护政府、银行和许多其他部门的敏感信息，通常使用128位或256位密钥。

在HX-63密码机铸铝底座的中心是一个精密的瑞士制造的直流齿轮电机。同样可见的还有电源[右下]和功能开关[左]，用于选择操作模式，例如，加密或解密。彼得•亚当斯

HX-63共有12种不同的旋翼可供使用，其中9种同时使用。电流流入转子直径较小一侧的41个镀金触点中的一个，通过转子内部的导体，通过另一侧的镀金触点流出，然后流入下一个转子。每个转子的增量是通过设置销来编程的，这在水平转子中是可见的。彼得•亚当斯

同样令人担忧的是，CAG是一家瑞士私营公司，向任何政府、企业或个人销售产品。在美国国家安全局，弗里德曼的工作是确保美国政府能够获得全球所有政府和威胁的敏感加密通信。但是HX-63加密的数据流是牢不可破的。

弗里德曼和哈格林是好朋友。在第二次世界大战期间，弗里德曼建议对哈格林的一台密码机进行修改，从而帮助哈格林成为了一个非常富有的人，这为美国陆军授权哈格林的专利铺平了道路。由此产生的机器m - 209 b它在战争期间成为了主力部队，约有14万辆坦克投入战场。在20世纪50年代，弗里德曼和哈格林的密切关系促成了美国情报机构和这家瑞士公司之间一系列被统称为“绅士协议”的谅解。哈格林同意不把他最安全的机器卖给美国情报部门指定的国家，美国情报部门也秘密访问了Crypto的机器、计划、销售记录和其他数据。

但在1963年，CAG开始销售HX-63，弗里德曼变得更加警觉。他说服哈格林不要制造这种新设备，尽管这台机器花了十多年的时间设计，只制造了大约15台，其中大部分是为法国军队制造的。然而，1963年是密码学中有趣的一年。机器加密正在走向一个十字路口;人们开始清楚地看到，未来属于电子加密技术。甚至像HX-63这样的大型旋翼机也会很快被淘汰。

这对从未制造过电子密码机的CAG来说是一个挑战。也许正因为如此，1966年，CAG、国家安全局和中央情报局之间的关系进入了一个新的阶段。那一年，美国国家安全局向其瑞士合作伙伴交付了一套电子加密系统，该系统成为了一种名为H-460的CAG机器的基础。1970年推出的这台机器是个失败。然而，CAG发生了更大的变化:同年，美国中央情报局和德国联邦情报局以575万美元秘密收购了CAG。(同样是在1970年，哈格林的儿子博，当时是公司的美洲销售经理，他反对这笔交易，死于车祸华盛顿特区附近)

虽然H-460是失败的，但它被一种名为H-4605的机器所取代，售出了数千架。H-4605是在国家安全局的协助下设计的。为了产生随机数，它使用了基于当时新兴的CMOS电子技术的多个移位寄存器。这些数字不是真正的随机数，它们从不重复，而是伪随机数，它是由数学算法从初始“种子”生成的。

这个数学算法是由美国国家安全局创建的，因此可以解密机器加密的任何信息。用通俗的说法，这些机器是“后门”。这是CAG一个新时代的开始。从那时起，它的电子机器，如HC-500系列，就由美国国家安全局秘密设计，有时还得到了摩托罗拉等公司合作伙伴的帮助。这次美国和瑞士的行动代号是卢比孔河．所有CAG机器的后门一直持续到2018年，当时该公司被清算。

这个故事的部分内容是在2018年之前CAG员工泄露的信息中出现的，特别是在随后的调查中华盛顿邮报》以及两家欧洲广播公司，Zweites Deutsches Fernsehen在德国，和Schweizer电台和Fernsehen在瑞士。的帖子的文章，于2020年2月11日发布，在密码学、信息安全和情报领域引发了轩然大波。

这些爆料严重损害了瑞士谨慎和可靠的声誉。他们引发了民事和刑事诉讼，瑞士政府展开了调查，就在今年5月，导致了瑞士情报局长辞职让-菲利普·高丁(Jean-Philippe Gaudin)，他与国防部长就泄密事件的处理方式发生了争执。事实上，这与我们的现代时代有一个有趣的相似之处，在这个时代，后门越来越普遍，联邦调查局和其他美国情报和执法机构偶尔会与智能手机制造商发生争执访问加密数据在电话里。

甚至在这些揭露之前，我就深深着迷于HX-63，这是最后一种伟大的旋翼机。因此，在经过多年的谈判后，我几乎不敢相信自己在2020年拥有了一架HX-63，用于我的研究协会Réservistes du Chiffre和de la Sécurité de l'Information该组织是位于巴黎的密码学家和信息安全专家组成的专业组织。这个特殊的单元，与我十年前看到的不同，自1963年以来就没有动过。我立即开始计划修复这台具有历史共鸣的机器。

人们一直在使用代码还有保护敏感信息长达几千年的密码。最初的密码是基于手工计算和表格。1467年，一种后来被称为阿尔伯蒂密码轮的机械装置问世。然后，就在第一次世界大战后，一个巨大的突破发生了，是历史上最伟大的突破之一密码历史：爱德华Hebern美国的雨果·科赫、荷兰的雨果·科赫和德国的亚瑟·谢尔比乌斯，在几个月内相继发明了利用转子加密信息的机电机器。旋翼机时代就这样开始了。谢尔比乌斯的机器成为著名的谜德国军队从20世纪30年代一直使用到第二次世界大战结束。

要理解转子机首先回顾一下密码学的基本目标:用其他字母替换消息中的每个字母(称为明文)，以产生不可读的消息(称为密文)。每次都做相同的替换是不够的，每次都替换F与一个问例如，以及每一个K与一个H．这样的单字母密码很容易破解。

旋翼机绕过了这个问题——你猜对了——旋翼。先从一个圆形圆盘开始，它的直径大约是冰球的直径，但要薄一些。在圆盘的两侧，均匀地分布着26个金属触点，每个触点对应英语字母表中的一个字母。在磁盘内部，导线将磁盘一侧的触点连接到另一侧的不同触点。磁盘用电连接到一个类似打字机的键盘上。例如，当用户敲击键盘上的一个键时W时，电流流向W位置在转子的一侧。电流通过转子中的电线，然后从另一个位置出来l．然而，在击键之后，转子旋转一个或多个位置。所以下一次用户点击W密钥，信件会被加密不作为l而是像别的字母一样。

尽管比简单的替换更具挑战性，但这种基本的单转子机器对于训练有素的密码分析师来说是小儿科。所以转子机器使用多个转子。例如，英格玛的版本有三个或四个转盘。在操作中，每个转子相对于其他转子以不同的间隔移动:击键可以移动一个或两个转子，或所有转子。操作人员进一步复杂化了加密方案，他们从各种各样的转子中选择，每个转子的连接方式都不同，然后插入到他们的机器中。军用谜机也有一个配线板，可以在键盘输入和输出灯处交换特定的字母对。

随着电子和软件加密技术的出现，旋翼机时代终于在1970年左右结束了，尽管苏联的旋翼机被称为Fialka一直部署到20世纪80年代。

HX-63突破了极限密码学。首先，它有一组9个可移动转子。还有一个“修改器”，一个由41个旋转开关组成的数组，每个旋转开关有41个位置，就像Enigma上的配线板一样，为加密添加了另一层，不变的打乱。我买的这台机器有一个铸铝底座，一个电源，一个马达驱动器，一个机械键盘和一个纸带打印机，用来显示输入的文本和加密或解密的文本。底座上的功能控制开关在四种模式之间切换:关闭、“清除”(测试)、加密和解密。

在加密模式下，操作员键入明文，加密后的信息就会打印在纸带上。每个输入键盘的明文字母都根据转子组和修饰符的许多排列进行打乱，以产生密文字母。在解密模式下，这个过程是相反的。用户输入加密信息，原始信息和解密信息就会一个字符一个字符地并排打印在纸带上。

当加密或解密消息时，HX-63将原始消息和加密消息打印在纸带上。蓝色的轮子是由一种吸水性泡沫制成的，它可以吸收墨水，并将其应用到浮雕印刷轮子上。彼得•亚当斯

在HX-63的9个转子下面有9个按键，可以解锁每个转子，在开始发送信息之前设置转子的初始位置。初始位置是加密密钥的重要组成部分。彼得•亚当斯

要开始加密消息，您需要选择9个转子(从12个转子中选出)，并设置转子引脚，以确定转子之间相对的步进运动。然后按照从右到左的特定顺序在机器中放置转子，并将每个转子设置在特定的起始位置。最后，将41个修改器开关中的每一个设置到先前确定的位置。要解密消息，必须在接收方的同一机器上重新创建这些相同的转子和设置以及修改器的设置。所有这些转子和调节器的位置、接线和设置统称为键。

HX-63除了手摇曲柄外，还包括一块镍镉电池，在没有电源的情况下，可以运行转子电路和打印机。12伏直流线性电源驱动电机和打印机，并为电池充电。精密的12伏电机连续运行，通过减速齿轮和离合器驱动转子和打印机轴。按下键盘上的一个键，就会释放一个机械停止，齿轮驱动就会推动机器完成一个循环，转动轴，从而推动转子并打印一个字符。

打印机有两个压花字母轮，在每次击键时旋转，并通过四个螺线管和棘轮机构在所需的字母处停止。通过转子组和键盘的输出，机械轴编码器感知字母打印轮的位置，并在所需的字母处停止旋转。每个字母轮都有自己的编码器。一组将输入打印在纸带的左半部分;另一个在磁带的右侧打印输出。当字母轮停止时，凸轮会释放一个打印锤，将纸带击打在压印的字母上。在最后一步，电机推动纸带，完成了一个循环，机器就准备好进行下一个字母了。

当我开始修复HX-63时，我很快意识到挑战的严重性。塑料齿轮和橡胶部件已经变质，在电机驱动操作的机械应力下很容易损坏它们。可替换的部件不存在，所以我必须自己制造这些部件。

在清洗和润滑机器后，我在键盘上敲了几个键。我很高兴地看到9个密码转子都转动了，机器在纸带上印了几个字。但打印出来的文件断断续续出现空白，而且失真。我更换了腐蚀的镍镉电池，换了电源变压器，然后逐渐使用交流电源。令我惊讶的是，电机、转子和打印机只敲了几下键盘就工作了。但突然传来齿轮嘎吱嘎吱的声音，碎塑料碎片从机器里飞了出来。打印完全停止了，我的心跳也几乎停止了。

我决定把HX-63拆成几个模块:转子组被举起来，然后是打印机。底座包含键盘、电源和控制器。在打印机的深处有四个塑料“缓冲器”，用来缓冲和定位杠杆，使棘轮停在指定的字母处。这些减震器已经解体了。而且，给字母轮上墨水的泡沫盘正在分解，黏糊糊的东西堵塞了字母轮。

我有了一些快乐的意外发现。为了重新组装坏掉的打印机部件，我需要一根密集的橡胶管。我发现一个广泛使用的氯丁橡胶真空软管工作得很好。我用钻床和一根钢棒做心轴，把软管精确地切割成10毫米的截面。但是打印机内部的空间，也就是塑料缓冲器的位置，被许多轴和杠杆堵住了，似乎拆下来更换太危险了。所以我用直角长嘴钳子和牙科工具来操纵机械装置下的新减震器。经过几个小时的熟练手术，我成功地安装了减震器。

墨轮是由一种不同寻常的多孔泡沫制成的。我测试了许多替代材料，最后选择了一个稠密的蓝色泡沫圆筒。唉，它有一个光滑的、封闭的表面，不会吸收墨水，所以我用粗糙的砂纸擦它的表面。

经过几次这样的修复后，我又遇到了一个麻烦:严重的纸带堵塞。我装了一卷新的纸带，但我没有意识到这卷纸带的芯略小。胶带卡住了，撕破了，卡在字母轮下面，深深地埋在地下，无法接近。我很困惑，但后来有了一个奇妙的发现。HX-63配备了带有锯齿边缘的薄不锈钢带，专门用于提取卡住的纸带。我终于排除了障碍，修复工作完成了。

其中一个原因是HX-63非常安全的是一种叫做再注入的技术，它成倍地提高了安全性。转子通常为它们要加密的字母表中的每个字母都有一个位置。所以一个典型的英语转子有26个位置。但是HX-63的旋翼有41个位置。这是因为回注(也称为再入)使用了字母表中字母以外的额外电路路径。在HX-63中，有15个额外的路径。

这是HX-63的回注工作原理。在加密模式下，电流沿一个方向通过所有的转子，每个转子都引入一个独特的排列。在离开最后一个转子后，电流通过同一个转子以相反的方向返回通过所有转子。然而，当电流通过转子返回时，它遵循不同的路线，通过为此目的留出的15个额外的电路路径。准确的路径不仅取决于转子的接线，还取决于41个调节器的位置。所以可能的电路配置总数是26!x 15 !，大约等于5.2 x 10³⁸．9个转子的内部连接都可以在26内重新布线!不同的方式。此外，转子的增量由一系列41个机械销控制。把它们放在一起，不同的组合键的总数大约是10个⁶⁰⁰．

如此复杂的密码不仅在20世纪60年代无法破解，即使在今天也很难破解。再注入首次用于美国国家安全局的KL-7旋翼机。这项技术是二战期间美国陆军信号情报局的Albert W. Small发明的。斯莫尔于1944年申请了一项秘密专利，最终于1961年获得批准。2984700年)．

与此同时，在1953年，哈格林为这项技术申请了美国专利，他打算将其用于后来的HX-63。也许令人惊讶的是，考虑到这项技术已经是Small专利申请的主题，Hagelin在1957年被授予了他的专利(No。2802047年)．对弗里德曼来说，他一直对哈格林使用的再注入技术感到震惊，因为这种技术已经被用于一系列至关重要的美国密码机中，因为它对国家安全局随意监听政府和军事信息通信的能力构成了巨大威胁。

弗里德曼和哈格林之间的一系列会议导致了HX-63的取消，弗里德曼1977年的传记中提到了这一点，《打破紫色的男人2014年，美国国家安全局的一份报告进一步详细说明了这一问题威廉·f·弗里德曼收藏．

在电气工程师和发明家的职业生涯之后，作者乔恩·d·保罗(Jon D. Paul)现在从事数字技术史的研究、写作和演讲，尤其是加密技术。20世纪70年代，他开始收集老式电子仪器，比如泰克示波器和惠普频谱分析仪。彼得•亚当斯

Crypto AG与美国情报部门秘密交易的曝光可能引发了一场痛苦的丑闻，但从另一个角度来看，卢比孔河行动也是其中之一最成功的间谍行动在历史上也是现代后门的先驱。如今，不仅仅是情报机构在利用后门和窃听“安全”信息和交易。Windows 10的“遥测”功能持续监控用户的活动和数据。苹果mac电脑也不安全。允许攻击者控制Mac电脑的恶意软件不时传播;一个著名的例子是后门。mac。埃莉诺，大约2016年。2020年底，网络安全公司火眼(FireEye)披露，恶意软件在SolarWinds Orion平台上打开了一个后门，用于供应链和政府服务器。这种恶意软件名为SUNBURST，是针对Orion的一系列恶意软件攻击中的第一个。损失的全部程度仍不清楚。

HX-63机器我现在修复的作品和1963年差不多。我还没有厌倦电传打字机般的马达声和键盘的咔嗒声。虽然我从未实现过少年时当特工的梦想，但我很高兴能看到很久以前那个迷人世界的这一点微光。

甚至还有一个附言。我最近发现，我在Crypto AG的联系人，我称他为“C”，也是瑞士情报机构的一名安全官员。因此，几十年来，在Crypto AG的高层工作时，“C”是中情局和瑞士情报机构的秘密渠道，甚至还有一个中情局的代号。我的瑞士朋友一直都知道一切!

本文以“最后的转子机器”为题发表在2021年9月的印刷版上。

进一步探索

两本瑞典书中描述了Crypto AG事件。其中之一是Borisprojektet: århundradets största spionkupp: NSA och ett svensk snille lurade en hel värld(翻译:鲍里斯计划:本世纪最大的间谍政变:美国国家安全局和瑞典天才欺骗了整个世界]， 2016, Sixten Svensson, Vaktelförlag, ISBN 978-91-982180-8-4。

此外，在2020年，瑞士编辑兼作家Res Strehle发表了Verschlüsselt: Der Fall Hans Bühler［翻译:加密:汉斯Bühler案件]，后来操作密码。我是瑞士，我是CIA和BND［密码行动:为中央情报局和BND服务的瑞士]。