Enigma (codeermachine)

Van Wikipedia

Een 3-rotor Wehrmacht Enigma in het Imperial War Museum, London.

Enigma is niet alleen Grieks voor raadsel, het is ook de naam en familie van elektromechanische codeermachines van het type rotormachines. Het toestel werd in de jaren '20 van de twintigste eeuw gecommercialiseerd door Chiffriermaschinen AG en in gebruik genomen door verscheidene Europese bedrijven, diplomatieke diensten en legers, maar werd vooral berucht als codeermachine van de Wehrmacht vóór en tijdens de Tweede Wereldoorlog in Nazi-Duitsland.

Nadat eerst de Poolse en nadien, tijdens de Tweede Wereldoorlog, de Britse inlichtingendienst erin slaagde de Enigmacodes te breken, bleek het toestel een Paard van Troje voor de Duitse oorlogsmachine. De informatie, verkregen via ontcijfering van de geheime Duitse berichten, kreeg de codenaam "Ultra" en speelde een uiterst belangrijke rol in het verloop van de Tweede Wereldoorlog, vooral in de U-bootoorlog in de Atlantische Oceaan, de veldslagen in Afrika en de Landing in Normandië.

Hoewel de Enigmamachine een zeer degelijk ontwerp was, waarvan de code onbreekbaar leek vanwege een ongeëvenaard cryptografisch veiligheidsniveau, waren het in beslag genomen codeboeken, fouten door operators en onveilige procedures bij codering van berichten die het breken van de Enigmacode mogelijk maakten.

Inhoud

1 Beschrijving
2 Gebruik van de Enigma
3 Geschiedenis
- 3.1 Militaire versies
- 3.2 Breken van de Enigma
  - 3.2.1 Het werk van de Polen
  - 3.2.2 Het werk van de Engelsen
4 Gerelateerde onderwerpen
5 Noten
6 Externe links

[bewerk] Beschrijving

De Enigmamachine is een elektromechanisch systeem. Het toestel bestaat uit een (QWERTZ-) toetsenbord, drie of vier draaiende contactschijven, rotors genaamd, die worden voortbewogen door een stappenmechanisme en een paneel met lampen. De combinatie van het elektrische circuit en de mechanische beweging noemen we de codering. Het drukken van een toets wordt via het elektromechanisch systeem vertaald in een oplichtende lamp, die de gecodeerde letter voorstelt.

Het volledige stroomdiagram waarbij men kan volgen hoe het drukken van de 'A' toets gecodeerd wordt in het oplichten van de 'D' lamp.

We volgen het stroomdiagram van de Enigma aan de hand van de afbeelding aan de linkerkant. Om het geheel te vereenvoudigen gebruiken we slechts vier letters. In werkelijkheid zijn er 26 letters, lampjes en stekkers, en heeft elke rotor 26 doorverbindingen.

Van de batterij (1) vloeit de stroom door de wisselschakelaar (2), die bediend wordt door de ingedrukte 'A' toets, naar het stekkerbord (3)(Steckerbrett). Dit stekkerbord maakt het mogelijk de bedrading tussen toetsenbord (2) en vaste ingangsrotor (4) (Eintrittwalze) te wijzigen met kabeltjes (8). De stroom gaat vervolgens van de - ongebruikte en dus gesloten - 'A' plug (3) op het stekkerbord, door de ingangsrotor (4) en door de drie stapsgewijs draaiende rotors (5) (Walzen) die de letters coderen (door elkaar halen) door hun interne bedrading, om vervolgens door de reflector (6) (Umkehrwalze) via een andere weg teruggestuurd te worden door de rotors (5), langs het stekkerbord (7), door twee - in ons voorbeeld - met een kabeltje (8) doorverbonden 'S' plug en 'D' plug, langs een niet ingedrukte toets (9), naar de 'D' gloeilamp te gaan die de gecodeerde letter voorstelt. Zoals u kunt nagaan, legt de stroom bij het drukken van de 'D' toets dezelfde weg af in omgekeerde richting en laat de 'A' lamp branden. Dit is de voor Enigma zo typische reciproque versleuteling.

Er bevindt zich een batterijvak in het toestel, maar op het frontpaneel is ook een aansluiting voor een uitwendige stroombron voorzien, en enkele modellen hebben tevens een aansluiting met geïntegreerde transformator om te werken op netspanning. Sommige toestellen hadden een draaischakelaar voor het selecteren van de stroombron, met een extra stand om de lampjes via een weerstand minder fel te laten branden.

[bewerk] Rotors

De drie rotors op hun as.

De drie rotors los.

De rotors (Walzen in Duits) zijn de belangrijkste elementen van de codering. Deze ronde schijven van ongeveer 10 cm zijn vervaardigd uit bakeliet en metaal, met in het midden een beweegbare ring met 26 contacten. Aan de ene kant zijn er 26 verende contacten en de andere zijde bevat 26 gladde contacten. De contacten aan beide zijden zijn verbonden door middel van een interne bedrading.

Deze bedrading is de feitelijke code en verschilt voor elk van de beschikbare rotors. Elke rotor functioneert als een eenvoudige substitutievercijfering. Het is de combinatie van verschillende rotors in serie, in verschillende posities, die de codering zo complex maakt. Elke rotor heeft aan één zijde een getande ring en aan de andere zijde een nok. Beiden worden gebruikt om met het stappenmechanisme de rotors te bewegen. De rotors kunnen ook manueel in de gewenste positie gezet worden. De interne bedrading kan gedraaid worden zodat de positie ten opzichte van de alfabetring en de nok wijzigt. Dit is de ringinstelling of Ringsstellung.

Vanaf 1939 gebruikten de Wehrmacht en Luftwaffe vijf verschillende rotors, genaamd I, II, III, IV en V. Deze rotors hadden één nok. De Kriegsmarine werd initieel voorzien van vijf, dan zeven, en tenslotte acht rotors, genaamd VI, VII en VIII. Deze drie extra rotors hadden twee nokken, waardoor de snelheid van rotorbewegingen verdubbelde bij de rotors die volgden op zo'n rotor.

Vanaf begin 1942 werd een vierde rotor, ook Griekse rotor genoemd, geïntroduceerd op het beruchte M4 Kriegsmarine model. Er waren twee verschillende, genaamd Beta en Gamma. Deze waren echter niet verwisselbaar met de andere rotors. Om een vierde rotor te kunnen plaatsen werd een nieuwe versmalde reflector gebruikt waartegen de vierde rotor werd geplaatst. Deze vierde rotor kon niet bewegen door het ontbreken van een vierde pal, maar kon manueel in 26 verschillende posities worden gezet. In één van de 26 posities functioneerde de Griekse rotors als een "gewone" reflector B c.q. C, zodat met de M4 ook berichten die waren gecodeerd met een model M3 konden worden gelezen, mits de reflector op de juiste manier bedraad was.

Dat de vierde rotor niet kon draaien, maakte nauwelijks iets uit. Immers, de vierde rotor zal pas na 17576 letters een stap maken en weinig berichten waren zo lang. Misschien kon de vierde rotor tijdens een bericht één keer een stap verder gaan, afhankelijk van de uitgangsstand van de andere rotors.

1. ring met nok
2. markering "A"-ringinstelling
3. alfabet ring
4. vlakke contacten
5. interne bedrading
6. verende contacten
7. omhulling en vergrendeling bedradingsgedeelte
8. holle as
9. wiel
10. tandenring

Tekening van rotors

[bewerk] Stappenmechanisme

De geopende Enigma machine. Het stappenmechanisme met links de smalle reflector van het 4-rotor Kriegsmarine model.

Het continu veranderen van de positie van de verschillende rotors zorgt ervoor dat elke letter telkens weer anders gecodeerd wordt. De rechtse (snelste) rotor beweegt telkens wanneer een toets gedrukt wordt. De middelste rotor beweegt slechts één maal per 26 stappen van de rechtse rotor (wanneer de rechtse rotor één nok heeft). De linkse rotor beweegt één maal per 26 stappen van de middelste rotor.

Bij het drukken van een toets beweegt een grote as met drie (spiraal verende) pallen omhoog. Elke pal is voor de helft geplaatst over de alfabetring (met nok) van de ene rotor; de andere helft over de getande ring van de rotor links daarvan. Indien de nok van een rotor onder de pal komt, kan de pal bewegen tot tegen de getande ring van de rotor links daarvan. Bij de volgende stap zal de pal in de getande ring duwen en de rotor één stap voortbewegen. Gezien er rechts van de rechtse rotor geen rotor is met nok, zal de rechtse pal bij elke toetsaanslag de rotor voortbewegen.

Wanneer er geen toets gedrukt is, duwt de as de drie pallen naar beneden. De onderkant van de palconstructie duwt hierdoor tegen de bodem van het toestel waardoor de bovenkant van de pal - die in de tanden of nok grijpt - wordt weggedrukt van de rotor. Hierdoor kan men alle rotors manueel in beide richtingen draaien indien er geen toets ingedrukt is.

Hoewel het stappenmechanisme op het eerste zicht lijkt te werken als een kilometerteller, is er een belangrijk verschil. Eenmaal per volledige omwenteling zal de middelste rotor twee maal na elkaar een stap zetten. Dit wordt de dubbelstap genoemd. Een dubbelstap gebeurt wanneer na het stappen van de rechtse rotor deze de middelste rotor een stap meeneemt, en de middelste rotor door deze stap in zijn eigen nokpositie komt. Hierdoor kan de derde pal naar binnen bewegen. Bij de volgende stap duwt deze pal de linkse rotor - via de tandring - één stap verder, maar zal de pal ook in de nok van de middelste rotor duwen en deze een stap verder bewegen. Hierdoor stapt de middelste rotor twee maal na elkaar. Er dient nog vermeld dat het drukken van een toets eerst de rotors zal bewegen en pas daarna de stroom door de contacten zal laten vloeien om de letter te coderen.

Het stappenmechanisme zoals hierboven beschreven werd gebruikt door de Wehrmacht en de Kriegsmarine machines. De EnigmaG van de Abwehr werkt totaal verschillend. De EnigmaG heeft een draaiende reflector en drie rotors met resp. 11, 15 en 17 nokken met onregelmatige tussenafstanden, die worden aangedreven door tandwielen. De rotors bewegen net zoals een kilometerteller.

[bewerk] Reflector

De brede type 'B' reflector.

De reflector of Umkehrwalze is wat de Enigma machine onderscheidde van andere elektromechanische codeertoestellen. Bij de interne bedrading van de beweegbare rotors kan elke letter met een andere verbonden worden. Zo kan ‘A’ met ‘F’ verbonden worden, en ‘F’ met ‘K’. Bij de reflector worden de letters echter in lussen verbonden. Als ‘A’ met ‘F’ is verbonden, is dit ook omgekeerd het geval. Hierdoor ontstaat een reciproke codering. Het grote voordeel is dat wanneer bijvoorbeeld ‘G’ in ‘X’ wordt gecodeerd, men enkel maar dezelfde codering hoeft toe te passen op de ‘X’ om de ‘G’ terug te krijgen. Hierdoor hoefde de operator tijdens het decoderen geen andere handelingen uit te voeren dan tijdens het coderen. Een nadeel dat later een zwakke schakel in de codering bleek, is dat een letter nooit in zichzelf gecodeerd kan worden.

Tijdens de Tweede Wereldoorlog zijn voor de Wehrmacht machine twee typen reflectors gebruikt: B en C. Tegen het einde van de oorlog is hier de reflector D aan toegevoegd. Deze kon door middel van 12 draden met 24 stekkers worden aangepast. De dertiende verbinding was vast aangebracht. De vier-rotormachines van de Kriegsmarine zijn voorzien van speciale smalle reflectors, ook B en C genaamd, maar met een andere interne bedrading.

[bewerk] Stekkerbord

Het stekkerbord met enkel ingevoerde stekkerparen.

Het stekkerbord of Steckerbrett werd in 1930 geïntroduceerd op de eerste versies van de Wehrmacht. Dit stekkerbord is vooraan de machine geplaatst. Zonder stekkers vloeit de stroom van elke toets naar de corresponderende letter van de ingangsrotor. Indien een kabel met twee stekkers wordt geplaatst, verbindt men een letterpaar. Hierdoor worden de twee letters gewisseld voor ze naar de ingangsrotor gaan. Er was per machine een set van kabels voorzien, waardoor men tot 13 letterparen kon verwisselen. Het stekkerbord was een uitbreiding die de sterkte van encryptie van de Enigmamachines flink verbeterde.

Elke letter heeft twee bussen. Inbrengen van een tweepolige stekker verbreekt de bovenste bus, komende van het toetsenbord, en de onderste bus, die naar de ingangsrotor gaat. De stekker aan het andere einde van de gekruiste kabel steekt in een andere letter, waardoor de verbinding tussen de twee letters gewisseld wordt.

[bewerk] Accessoires

De Schreibmax, gemonteerd op een Kriegsmarine M4 Enigma

Een handige toevoeging aan de M4 Enigma was de Schreibmax, een kleine printer die op een smalle papierstrook de 26 letters kon afdrukken, waardoor een tweede operator voor het aflezen van de lampjes overbodig was. De Schreibmax werd bovenop de Enigmamachine geplaatst en was aangesloten op het lampenpaneel. Hiervoor dienden het lampenpaneel en alle lampjes verwijderd te worden.

De Enigma Uhr

De taak van de tweede operator kon ook vereenvoudigd worden door een extern lampenpaneel of Fernlesegerät. Als de machine was voorzien van zo'n extern paneel was de behuizing van de Enigma breder om het extra paneel te kunnen bewaren. Er was ook een uitvoering die nadien kon worden aangesloten, maar daarvoor moest net als bij de Schreibmax het lampenpaneel en de lampjes verwijderd worden. Een ander voordeel van dit paneel was extra veiligheid. Een gemachtigd persoon kon het ontcijferde bericht lezen, terwijl dit voor de operator onzichtbaar was.

In 1944 werd op de Luftwaffe Enigma een extra mechanisme geïntroduceerd, de zogenaamde Uhr (klok). Dit was een los kastje met daarin een schakelaar met 40 standen. Hiermee kon men de kabels, ingesteld volgens de Tagesschlüssel op eenvoudige wijze op 40 verschillende manieren verbinden. De meeste van deze instellingen waren niet paarsgewijs, zoals gebruikelijk met de normale kabels.

[bewerk] Gebruik van de Enigma

Het militair gebruik van Enigma werd opgedeeld in verscheidene netten. Elk net had zijn eigen codeboeken en soms ook eigen procedures voor het instellen van de machine. Elk net had ook zijn eigen codenaam. Zo hadden de netten van de Kriegsmarine in Duitsland de namen van Germaanse mythologische figuren, terwijl die in Bletchley Park namen van vissoorten kregen.

[bewerk] Instellingen

De codeboeken werden op voorhand verspreid en bevatten de basisinstellingen voor één maand, per dag.

Elke codeboek bevatte volgende instellingen:

Volgorde en keuze van de rotors (Walzenlage)
Ringinstelling, de positie van de interne bedrading ten opzichte van de alfabetring en nok (Ringstellung)
Stekkerinstellingen, de verbinding van de letterparen op het stekkerbord (Steckerverbindungen)
Startpositie van de rotors, zichtbaar in de rotor venstertjes, verschillend voor elk bericht (Grundstellung, eventuele gebruik van de startpositie hing af van de gebruikte procedure)

[bewerk] Het vercijferen van berichten

Zicht op de positie van de rotors bij een Kriegsmarine M4 model

In het begin van het militaire gebruik werden zowel rotors, stekkers als startpositie van de Enigmamachine ingesteld op de daginstelling volgens de codeboeken. De operator koos dan een willekeurig trigram of Berichtsleutel. Deze berichtsleutel werd twee maal gecodeerd, om vergissingen te vermijden. Het trigram ‘AES’ werd bijvoorbeeld gecodeerd in ‘RHG YKI’. Daarna stelde de operator de rotors in op de startpositie ‘AES’ en codeerde zijn bericht. Gecodeerde berichtsleutel en bericht werden samen verzonden. De ontvangende operator stelde de machine in op de daginstellingen en ontcijferde de trigrammen ‘RHG YKI’. Dit onthulde bij juiste ontcijfering de berichtsleutel ‘AESAES’. Hij stelde vervolgens de startpositie in op ‘AES’ en decodeerde de rest van het bericht.

De gevolgde procedure was echter nadelig voor de veiligheid van de vercijfering, omdat de berichtsleutel twee maal werd gecodeerd en een verband ontstond tussen de letters van de twee trigrammen. Bovendien werd voor elke berichtsleutel dezelfde startpositie gebruikt. Bij het uitbreken van de Tweede Wereldoorlog werd de procedure echter gewijzigd om de veiligheid te verhogen. Hierdoor werd het gebruik van de daginstelling beperkt.

Vanaf 1940 gebruikte de operator de codeboeken enkel om de rotors en stekkers in te stellen. Hij koos dan bijvoorbeeld een willekeurige startpositie ‘DFG’ en vercijferde dan een willekeurige berichtsleutel ‘XTE’. Dit resulteerde bijvoorbeeld in ‘VEC’. Hij vercijferde het bericht zelf met berichtsleutel ‘XTE’ als startpositie. Vervolgens verzond hij de startpositie ‘DFG’ en de vercijferde berichtsleutel ‘VEC’ samen met het bericht. De ontvanger stelde de machine in op startpositie ‘DFG’, ontcijferde de berichtsleutel terug naar ‘XTE’ en gebruikte deze als startpositie om het bericht te ontcijferen.

De beschreven prodecure werd enkel door Wehrmacht en Luftwaffe gebruikt. De Kriegsmarine procedures voor het verzenden van berichten, gecodeerd met de Enigma machine, waren veel complexer dan bij de Wehrmacht en Luftwaffe. Alvorens het bericht te vercijferen met de Enigma werd het gecodeerd met het Kurzsignalheft of de Wetterkurzschlussel. Het Kurzsignalheft diende voor allerhande operationele berichten, de Wetterkurzschlussel voor het coderen van weerrapporten. Het Kurzsignalheft bevatte tabellen die zinnen of uitdrukkingen omzetten in een vier-letter code. Hierdoor werd het bericht aanzienlijk korter, wat radiopeiling door de Geallieerden moeilijker maakte. Allerhande uitdrukkingen en vele onderwerpen waren voorzien. Logistieke zaken zoals bevoorrading en rendez-vous punten met andere schepen, positie en grid lijsten, namen van alle havens en landen, wapens weerstoestanden, datum en tijdstabellen enz. Meer details op Kurzsignalen op U-boten

In regel was het een officier die de codeboeken beheerde en de rotors en ringinstellingen volgens de voorziene Tagesschlüssel instelde, waarna hij het toestel vergrendelde met de twee sloten. De operator kon enkel de startpositie van de rotors bepalen en de stekkers wijzigen.

[bewerk] Procedures

Het Enigmatoetsenbord bevat slechts de 26 letters van het alfabet. Leestekens en cijfers ontbreken. Leestekens werden vervangen door zelden voorkomende letters of lettercombinaties. Spaties werden gewoon weggelaten als de tekst hierdoor leesbaar bleef, anders werd de laatste letter van een woord twee of driemaal gespeld, of een X tussengevoegd, naargelang het woord en de leesbaarheid. De X werd overal gebruikt als punt of fullstop. Andere leestekens verschilden echter naargelang legeronderdeel. Zo werd bij de Wehrmacht een komma vervangen door ZZ en een vraagteken door FRAGE of FRAQ. Bij de Kriegsmarine werd een komma echter vervangen door een Y en het vraagteken door UD. De combinatie CH, zoals in Acht of Richtung werd steeds vervangen door Q (Aqt, Riqtung). Twee, drie of vier nullen werden vervangen door resp. CENTA MILLE en MYRIA. De Wehrmacht en Luftwaffe berichten werden verstuurd in groepen van vijf letters terwijl de Kriegsmarine berichten, vercijferd met de vier-rotor-Enigma, werden opgedeeld in groepen van vier letters. Regelmatig gebruikte uitdrukkingen of namen werden afwisselend op verschillende wijze geschreven om herkenbare patronen te vermijden.

Het versturen van berichten, langer dan 250 letters, was verboden om cryptoanalyse moeilijker te maken. Grotere berichten werden opgedeeld, waarbij elk deel zijn eigen vercijferde berichtsleutel had.

Voor meer details over de procedures zie Tony Sale's vertalingen van General Procedure en Officer and Staff procedure.

[bewerk] Geschiedenis

Het Enigma logo. Hoewel zeer bekend is dit logo slechts zelden te vinden op de Enigma machines die door verschillende fabrikanten zijn gemaakt.

Dit lemma behandelt de Enigma. Zie rotormachine voor de algemene geschiedenis van de rotormachine

Met de toename van de draadloze communicatie sinds circa 1900 raakte men zich meer bewust van de noodzaak van geheimhouding van communicatie. Toen de electrotechniek op peil kwam begonnen mensen zich bezig te houden met automatisering van cryptografie.

Op 23 februari 1918^[1] vroeg in Duitsland Arthur Scherbius patent aan voor een machine die bekend zou worden als Enigma. Hij probeerde de machine aanvankelijk te slijten aan de Duitse Marine en het ministerie van Buitenlandse Zaken. Hij had hiertoe een vennootschap opgericht (Scherbius & Ritter). De organisaties toonden geen interesse. Op 7 oktober 1919^[2] vroeg in Nederland Hugo Alexander Koch uit naam van zijn bedrijf (Ingenieursbureau Securitas) patent aan voor een soortgelijke machine. Het bedrijf van Scherbius ging op in Gewerkschaft Securitas en onderhield zonder twijfel nauwe contacten met het bedrijf van Koch. Dit wordt gestaafd door de gelijkenis in de naam van de bedrijven van beide heren en de Duitse invloed op het bedrijf van Koch maar vooral door de gelijkenis in de patenten die beide bedrijven voor latere innovaties aanvroegen. Het Duitse patent 425,147 is een vrijwel letterlijke vertaling van het Nederlandse patent 10.700.^[3]

Een patent van Scherbius

Scherbius' bedrijf, dat later ook de patenten van Koch overnam, ging in 1923 op in Chiffriermaschinen Aktiengesellschaft. Dit bedrijf exposeerde dat jaar op het congres van de Wereldpostunie de Glow-Lamp Ciphering and Deciphering Machine: Enigma.^[4] Dit zou later bekend worden als Enigma A, een log toestel met schrijfmachine van circa 50 kg zonder stekkerbord. Nadat een jaar later op hetzelfde congres een nieuwe versie (Enigma B) ook gedemonstreerd kon worden kreeg het nieuwsaandacht in het Amerikaanse Radio News en een uitvoerige beschrijving in het werk Chiffrieren mit Geraten und Maschinen van Siegfried Türkel. De toepassing van de reflector, een idee van Scherbius’ collega Willi Korn, leidde tot de ontwikkeling van de Enigma C.

Vanaf 1926 raakten strijdkrachten van verschillende naties geinteresseerd. Zo gaf de Nederlandse cryptoloog Henri Koot een beoordeling van de machine.^[5]

De Enigma C, veel compacter dan zijn voorgangers en uitgerust met gloeilampen in plaats van een schrijfmachine, leidde tot de ontwikkeling van de Enigma D in 1927. Dit model werd wijd verspreid in Europa en ver daarbuiten.

[bewerk] Militaire versies

De Japanse Enigma kloon

In 1926 kocht de Duitse Marine commerciële Enigma’s aan, paste deze toestellen aan voor militair gebruik en noemde ze Funkschlüssel C. In 1928 kochten de Duitse Abwehr en Wehrmacht hun eigen versie aan, de 12 kg lichte Enigma G. Dit model, dat ook gebruikt werd door de Nederlandse Koninklijke Marine, had een tandwielmechanisme om de rotors te bewegen, een draaiende reflector, maar geen stekkerbord. De Abwehr Enigma werd ook wel de Zahlwerk Enigma genoemd, naar de teller die op het toestel zat (Dit type is enkele jaren geleden in het nieuws gekomen door een diefstal van een dergelijke machine uit Bletchley Park).

De Wehrmacht bracht enkele wijzigingen aan, waaronder de introductie van het stekkerbord en een ander stappenmechanisme. Het is dit toestel, de Enigma I, dat bekend werd als de Wehrmacht Enigma. Dit toestel werd op grote schaal verspreid in het Duitse leger en overheidsdiensten. De Luftwaffe volgde in 1935 het voorbeeld van de Wehrmacht. Het toestel was in het begin uitgerust met drie verschillende rotors, die in de gewenste volgorde geplaatst konden worden. Om het aantal combinaties uit te breiden kon de Wehrmacht vanaf 1939 voor de drie benodigde rotors kiezen uit een set van vijf rotors.

De Marine nam in 1934 de Wehrmacht Enigma over, die voorzien was van het veiliger stekkerbord, en breidde de set van drie standaard rotors eerst tot vijf en in 1939 tot acht rotors uit. Het Marine Enigma toestel kreeg de naam Funkschlüssel M of M3. Toen de beruchte doeltreffendheid van de U-boten in de loop van 1941 drastisch achteruit ging, drong admiraal Karl Dönitz aan op verbetering van de Kriegsmarine Enigma’s. Hoewel de Duitse inlichtingendienst, de Abwehr, hem ervan verzekerde dat Enigma onbreekbaar was, voerde Dönitz begin 1942 het beruchte M4 model met vier rotors in.

De Zwitserse Enigma K had vier rotors maar geen stekkerbord

Verschillende andere landen gebruikten eerdere modellen van de Enigmamachine. In Zwitserland werd de Enigma K gebruikt. De Italiaanse marine gebruikte de commerciële Enigma D, net als Spanje tijdens de Spaanse burgeroorlog. Het berichtenverkeer van al deze modellen werd door verscheidene inlichtingendiensten gebroken, vooral door de beperkte veiligheid vanwege het gebrek aan een stekkerbord. Japan gebruikte de Enigma T, ook wel Tirpiz Enigma genoemd, een aangepaste versie van de Enigma K. Japan ontwikkelde ook een eigen versie van de Enigma, met horizontaal geplaatste rotors. Ook dit toestel was niet bestand tegen de codebrekers.

Naar schatting 100.000 Enigmamachines werden geproduceerd. Na de Tweede Wereldoorlog werden Enigmatoestellen door de geallieerden verkocht aan verscheidene derde-wereldlanden. Zij "vergaten" echter te vermelden dat zij de met Enigma vercijferde berichten konden breken. Het breken van Enigma is tot in de jaren zeventig topgeheim gehouden.

Na de Tweede Wereldoorlog was Enigma de basis voor vele geavanceerde mechanische en elektromechanische codeertoestellen zoals het Zwitserse NEMA-toestel met tien rotors. Minder bekend is de geavanceerde programmeerbare Russische variant, het M-125 Fialka-toestel, dat tot voor kort topgeheim werd gehouden.

[bewerk] Breken van de Enigma

Biuro Szyfrów, Polen, 1932.

De Polen waren de eersten die de Duitse Enigma codeermachine konden ontcijferen. In januari 1929 vond een alerte Poolse douanebeamte een Duits pakket dat een Enigma-codeermachine bleek te bevatten en informeerde de Poolse veiligheidsdiensten. Twee Poolse ingenieurs van het Biuro Szyfrów bestudeerden de Enigma-machine gedurende twee dagen maar vonden geen succesvolle methode om de Duitse militaire berichten te ontcijferen (deels omdat de onderzochte machine een commerciële versie was).

Twee jaar later (december 1931) ging een delegatie van het Franse Deuxième Bureau (de Franse geheime dienst) naar Warschau om foto's van Enigma-documenten te overhandigen aan het Pools decoderingsbureau. De Fransen hadden de documenten van de Enigma-spion Hans-Thilo Schmidt (broer van de Duitse generaal Rudolf Schmidt) gekocht. Marjan Rejewski, een wiskundige van de Poolse Poznań-universiteit, werd door luitenant Maksymilian Cięźki, hoofd van de Duitse sectie binnen het Poolse decoderingsbureau, gevraagd om het Enigma-raadsel te ontrafelen via een wiskundige methode. Rejewski kwam erachter dat het raadsel alleen kon worden ontrafeld als hij een replica van de Enigma ter beschikking had.

Om deze replica te ontwikkelen bedacht hij een wiskundige formule om de interne bedrading, van de rotor die uiterst rechts stond, te achterhalen. Na verschillende foutieve resultaten in een trial-and-error-methode kwam hij erachter dat de bedrading van de Enigma-ingangsschijf anders was in de militaire uitvoering dan die in de commerciële uitvoering. Na de ontdekking van de juiste bedrading van de Enigma-ingangschijf en met de hulp van de Enigma-documenten die de Polen van de Franse geheime dienst hadden ontvangen, kon Rejewski de bedrading van de andere rotors in de (militaire) Enigma-codeermachine kraken. Hierna werden de eerste replica's in de hoogste geheimhouding geproduceerd waarna de Polen konden starten om de zwakke punten in de Duitse militaire berichten te achterhalen (Marjan Rejewski kreeg nu hulp van twee andere wiskundigen Henryk Zygalski en Jerzy Różycki).

Eén manier om de zwakke punten in de Duitse Enigma-communicatie te vinden was het achterhalen van patronen (wederkerende procedures of terugkerende berichten). In de jaren '30 was het zwakke punt de berichtinstelling die tweemaal werd herhaald. De codebrekers of cryptografen moesten nu alleen maar alle mogelijke patronen van de wederkerende berichteninstelling te lijsten tesamen met de wielinstellingen van de Enigma. Deze methode werd de Karakteristieke methode genoemd. De eerste Enigma-berichten werden in december 1932 gekraakt en de ontcijfermethoden werkten tot de Duitsers op 15 september 1938 hun Enigma-procedures veranderden. De Polen vonden in een termijn van enkele weken twee andere methodes; de Bomba-methode (bomba kryptologiczna) en de methode van de geperforeerde vellen.

Toen de Duitsers op 15 december 1938 het aantal Enigma-rotors verhoogden van drie naar vijf konden de Polen hierna de vergroting van het aantal mogelijke instellingen met hun Bomba- en geperforeerde vellenmethodes nauwelijks bijhouden. Op 1 januari 1939 veranderden de Duitsers nogmaals de Enigma-procedure waarbij ze het aantal externe stekkerkontakten verhoogden van 6-10 naar 14-20. Het resultaat was dat de Poolse Bomba-methode zijn efficiëntie verloor en de Poolse Generale Staf in januari 1939 het akkoord gaf aan Maksymilian Cięźki en Guido Langer om hun Enigma-geheimen door te geven aan de Franse en Britse collega's. De Fransen, die de Polen de Enigma-documenten hadden overhandigd en tot op dat ogenblik helemaal niets wisten van het kraken van Enigma, kregen samen met de Engelsen een Enigma-replica mee bij de vergadering op 24 en 25 juli 1939 georganiseerd te Pyry, nabij Warschau. Het pionierswerk van de Poolse codebrekers bleek van onschatbare waarde maar kreeg na de oorlog niet altijd de waardering die het verdiende.

[bewerk] Het werk van de Polen

Marian Rejewski

De Duitsers werkten iedere dag met een andere instelling van de machine. Dit was de dagsleutel, die in de codeboeken stond. Bovendien kreeg ieder bericht een eigen sleutel, de berichtsleutel. Voordat een bericht verstuurd werd, werd de machine op de dagsleutel ingesteld. Daarna werd de berichtsleutel overgezonden, en vervolgens werd de machine op de berichtsleutel ingesteld. Daarna kwam het bericht.

De dagsleutel specificeerde:

De gebruikte rotoren en de volgorde ervan (met 5 rotoren 60 mogelijkheden)

De oriëntatie van de rotoren (met 3 rotoren 17576 mogelijkheden)

De instelling van het stekkerbord (met 6 snoertjes 6,4 biljoen mogelijkheden)

De berichtsleutel bestond uit een andere oriëntatie van de drie rotoren. Het stekkerbord en de volgorde van de rotoren werden voor de berichtsleutel niet veranderd.

Om fouten te voorkomen werd de berichtsleutel, die uit drie letters bestond, twee keer overgezonden. Dit bleek een belangrijk aanknopingspunt te zijn voor de Poolse cryptoanalisten, die werkten onder leiding van Marian Rejewski.

Stel, de dagsleutel is $. Nu wordt de berichtsleutel overgezonden. Deze is bijvoorbeeld XTE. Men zendt deze twee keer over, dus XTEXTE. Gecodeerd is dat bijvoorbeeld VECTCE.

De ontvanger van het bericht kent de berichtsleutel niet, maar hij weet dat de onbekende letter die met sleutel $ versleuteld wordt tot een V, met sleutel $+3 versleuteld wordt tot een T. Dit wordt genoteerd als F>T. Voor de sleutels $+1 en $+4 is het E>C, en voor de sleutels $+2 en $+5 is het T>E.

In de loop van de dag wordt een groot aantal berichten ontvangen, en de eerste zes letters zijn allemaal met dezelfde daginstelling versleuteld. Is de beginletter een V, dan is de vierde letter altijd een T, enzovoort. Na enige tijd beschikt de cryptoanalist over een groot aantal gecodeerde berichtsleutels. Hij weet nu dat als de beginletter een T is, dan is de vierde letter een S. En als de beginletter een S is, dan is de vierde letter een D. Na de D komt weer de V en zijn we terug bij het begin. Hij noteert het resultaat als V>T>S>D>V. Het hele resultaat ziet er bijvoorbeeld zo uit

1e en 4e letter		2e en 5e letter		3e en 6e letter
letters	ketenlengte	letters	ketenlengte	letters	ketenlengte
V>T>S>D>V	4	F>J>Y>R>F	4	G>I>P>J>O>Q>S>Z>A>W>D>U>G	12
G>H>I>A>G	4	D>Z>U>E>D	4	B>C>E>F>H>K>L>M>N>R>V>X>B	12
X>B>X	2	B>F>G>H>B	4	Y>Y	1
Z>C>Z	2	M>L>K>I>M	4	T>T	1
E>J>L>K>M>N>O>E	7	A>S>Q>C>X>A	5
Y>R>Q>U>F>W>P>Y	7	O>P>T>V>W>O	5
Totale ketenlengte:	4 4 2 2 7 7		4 4 4 4 5 5		12 12 1 1

In de laatste regel van de tabel is vermeld hoe lang de ketens zijn. (Het is eenvoudig aan te tonen dat de lengtes altijd in paren voorkomen.)

De volgende dag werd er een andere dagsleutel gebruikt. Nu ontstonden er ketens van een andere lengte. De ketenlengten zijn niet afhankelijk van de instelling van het stekkerbord, wat het werk aanzienlijk vereenvoudigt.

De Polen stelden hun machines op verschillende dagsleutels in en bepaalden voor iedere sleutel hoe lang de ketens waren. Het stekkerbord bleef buiten beschouwing, en het aantal te onderzoeken combinaties was daardoor relatief klein, dat wil zeggen ruim een miljoen. Dit duurde een jaar. (Een moderne computer doet hetzelfde in een paar tellen.) Op die manier werd er een codeboek samengesteld. De Polen waren nu klaar om gecodeerde berichten te ontvangen.

Als er nu op een dag berichten binnenkwamen, dan bepaalden de cryptoanalisten met behulp van de eerste zes letters de lengten van de ketens. Hiervoor waren meestal minder dan honderd berichten nodig. In het codeboek kon nu de dagsleutel worden opgezocht. Meestal was er meer dan een dagsleutel mogelijk bij een gegeven ketenlengte, maar dat was een kwestie van uitproberen.

De instelling van het stekkerbord is nu nog niet bekend, maar dat is een elementair karwei. Het stekkerbord had meer dan 100 miljard instelmogelijkheden, maar het kwam slechts neer op een simpel substitutiecijfer, en dat is uiterst eenvoudig te kraken.

Nu was de dagsleutel bekend en konden alle berichten van die dag probleemloos ontcijferd worden.

[bewerk] Het werk van de Engelsen

Bletchley Park, Engeland

De Britse Government Code and Cipher School in Bletchley Park brak de Enigmacodes aanvankelijk met pen en papier. In augustus 1940 startten zij met het gebruik van hun eigen 'Bombe', ontwikkeld door Alan Turing en Gordon Welchman. Dit was eveneens een elektromechanische machine, maar gebaseerd op een totaal ander principe. Alle informatie die werd verkregen via het breken van Enigma had de codenaam "Ultra", en speelde een beslissende rol tijdens de gehele oorlog, maar vooral in de Atlantische Oceaan.

Een belangrijke fout in het ontwerp van de Enigma was dat een letter nooit in zichzelf vercijferd werd, wat het speurwerk van de codebrekers beperkte. Een andere belangrijke techniek was het zoeken naar cribs. Dit was het zoeken naar de juiste positie van vercijferde tekst binnen een bericht, waarvan men de klare tekst vermoedde. Door de strikte uniformiteit in de Duitse berichten kon men dikwijls voorspellen waar welk stukje tekst voor zou komen. Eens zo'n crib gelokaliseerd, zocht men met een Bombe de sleutelinstellingen die erbij hoorden, om vervolgens het bericht te ontcijferen. Zo'n Bombe liep uitsluitend de mogelijke instellingen af die een bepaalde cijfertekst en vermoede klaartekst combineerden, en kon doorgaans binnen de 24 uur de juiste combinatie vinden. Zo waren bij de Kriegsmarine de meeste cribs afkomstig van contactberichten door U-boten en van weerberichten. Enkele onvoorzichtige cribs zijn bijvoorbeeld "An dem Oberbefehlshaber", "Nichts zu melden" of de afsluiter "Es lebe der Fuehrer".

Deze topgeheime informatie diende erg omzichtig gebruikt te worden opdat het Duitse oppercommando niet zou beseffen dat er Enigmacodes gebroken werden. Daarom werden er speciale verbindingsofficieren geplaatst in belangrijke hoofdkwartieren op het terrein, die ervaren waren in het gebruik van de Ultra-informatie. Zij kregen hun informatie rechtstreeks van een speciale afdeling die gespecialiseerd was in tactische analyse en snelle verspreiding van belangrijke informatie. Winston Churchill zou het belang van geheimhouding zo groot hebben gevonden, dat hij een bombardement op Coventry door de Duitsers heeft laten plaatsvinden, hoewel de informatie hierover via "Ultra" vooraf bekend zou zijn geweest.

De "Ultra"-informatie bleek vooral uiterst doeltreffend in de strategisch zeer belangrijke Atlantische Oceaan in de strijd tegen de geduchte Duitse U-boten. De aanvallen van deze duikboten waren zo vernietigend voor de geallieerde bevoorrading, dat ze bijna de oorlog beslisten in het voordeel van Duitsland. Dankzij het onderscheppen van de communicatie tussen de U-boten kon het tij alsnog gekeerd worden. Lees voor meer informatie Enigma en de U-bootoorlog. Verder waren de Engelsen in staat om het berichtenverkeer tussen Kriegsmarine en Duitse wal uit te peilen, waardoor op eenvoudige wijze Duitse schepen konden worden gelokaliseerd, zoals dat gebeurde met de Bismarck.

[bewerk] Gerelateerde onderwerpen

[bewerk] Noten

↑ Bauer
↑ Kahn, blz 420
↑ de Leeuw
↑ The Glow-Lamp Ciphering and Deciphering Machine: Enigma Sales Brochure. cryptologia online pdf
↑ Koot, H ([1926]2002) Expert's opinion on the Enigma ciphering machine. cryptologia online

(en) Bauer, Friedrich L. (1999) An error in the history of rotor encryption devices. cryptologia online
(en) Kahn, David ([1967]1996) The Codebreakers. The Comprehensive History of Secret Communication from Ancient Times to the Internet. Revised and Updated.. Scribner ISBN 0684831309
(en) de Leeuw, Karl (2003) The Dutch invention of the rotor machine, 1915-1923. cryptologia online errata