시그쿰

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "SIGCUM" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2009년 2월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

SIGCUM은 Converter M-228로도 알려져 있으며, 미군에 의한 텔레프린터 트래픽을 암호화하는 데 사용되는 로터 암호기였다.윌리엄 프리드먼과 프랭크 로울렛에 의해 성급하게 설계된 이 시스템은 1943년 1월 그것의 보안에 대한 어떤 엄격한 분석이 이루어지기 전에 가동되었다.이후 SIGCUM은 Rowlett에 의해 불안정한 것으로 밝혀졌고, 즉시 서비스에서 철수되었다.이 기계는 보안성을 향상시키기 위해 재설계되어 1943년 4월까지 다시 사용되었고 1960년대까지 계속 사용되었다.

개발

1939년에 Friedman과 Rowlett는 안전한 텔레프린터 암호화 시스템을 만드는 문제를 연구했다.그들은 길버트 버남(Gilbert Bernam)이 제안한 것과 같은 테이프 기반 시스템을 사용하지 않기로 결정했고, 대신 유선 로터를 사용하여 5비트 펄스의 스트림을 생성한다는 생각을 했다.그러나 자금과 이자가 부족해 그 당시에는 더 이상 제안이 추진되지 않았다.이것은 1941년 12월 미국이 제2차 세계대전에 참전하면서 바뀌었다.Rowlett는 영국과 오스트레일리아(나중에 북아프리카에서)의 육군 지휘소 간을 위한 텔레프린터 암호화 시스템을 개발하도록 지정되었다.

프리드먼은 로울렛에게 그가 발명한 텔레프린터 암호기의 구체적인 디자인을 설명했다.그러나 Rowlett는 프리드먼이 제안한 회로에 결함이 있는 디자인을 보여주는 몇 가지 결함을 발견했다.기계의 진행에 대해 상급자에게 보고하라는 압력을 받은 프리드먼은 분노한 반응을 보이며 로울렛이 암호 분석가로서의 명성을 무너뜨리려 한다고 비난했다.프리드먼이 진정된 후 로울렛은 로터를 기반으로 한 교체 기계에 대한 몇 가지 디자인을 제안했다.그들은 하나를 정했고, 완전한 설계안을 작성하여 다음 날까지 다른 암호 분석가가 검토하기로 합의했다.

합의된 디자인은 표준 텔레프린터를 위한 특별한 부속품이었다.첨부파일은 보안성이 높은 미국 오프라인 암호기인 SIGABA에서 사용한 것과 동일한 26-접촉 로터 5개 스택을 사용했다.핵심 캐릭터가 필요할 때마다 입력 엔드플레이트에서 로터 스택에 대한 13개의 입력에 전원이 공급되었다.로터 스택을 통과하여 이 13개의 입력은 출력 엔드플레이트에서 스크램블되어야 했다.하지만, 5개의 라이브 콘택트만 사용될 것이다.이 5개의 출력은 암호의 키스트림을 형성하는 5개의 이진 임펄스를 형성하여 5비트 바우도트 코드로 인코딩된 메시지 자체와 결합하게 된다.

로터는 기압적으로 전진했다. 즉, 각 교대 후에 "빠른" 로터가 한 단계씩 전진할 것이다.고속 로터가 회전할 때마다 "중간" 로터가 한 번 발을 디뎠다.마찬가지로 중형 로터가 회전할 때마다 "느린" 로터가 다른 두 로터에 대해 발을 디딜 것이다.그러나 어느 로터가 "고속", "중간", "저속" 로터로 할당되었는지는 5개의 멀티스위치로 구성된 세트에 의해 제어되었다.이로써 총 $5{\displaystyle \mathrm{}!}$= ${\displaystyle 120}$ $[\디스플레이$ 스타일 5$!=120]$개의$$ 로터 스텝 패턴이 다르게 나타났다.기계에는 총 10개의 로터가 장착되어 있었는데, 각각의 로터는 "직접" 또는 역순으로 삽입할 수 있었고, ${\displaystyle 10}$ ${\displaystyle \times }$ ${\displaystyle 9}$ ${\displaystyle \times }$ ${\displaystyle 8}$ ${\displaystyle \times }$ ${\displaystyle 7}$ ${\displaystyle \times }$ ${\displaystyle {}^{}}$= ${\displaystyle 967,}$ $,$ 680, $9\time 8\$time 8\time 8\time $7\$time 7$\time 6^{5}=967,680}$의 가능한$$ 로터 순서와 정렬이 있었다.

기계의 도입

이 기계의 디자인은 컨버터 M-228, 즉 SIGCUM으로 지정되었으며, Teletype Corporation도 SIGABA를 생산하고 있었다.로울렛은 기계의 암호 보안에 관한 연구 후까지 기계의 채택을 연기할 것을 권고했지만, 육군에 의해 SIGCUM이 긴급하게 필요하게 되어 기계의 생산에 투입되었다.그러자 로울렛은 펜타곤 코드룸에서 사용하는 기계를 페이지 프린트인 "스파이 머신"을 연결하여 감시할 것을 제안했다.그 다음 출력물을 연구하여 기계가 공격에 내성이 있는지 여부를 확인할 수 있었다.로울렛의 제안은 1943년 1월 미 국방부에 최초로 M-228기가 설치돼 워싱턴-알제르 링크(Washington-Algiers link)에 사용됐다.

이 기계들은 계획대로 작동했고, 처음에 암호 분석가 로버트 페너가 합류한 Rowlett의 보안 연구는 암호 취약성의 징후를 발견하지 못했다.그러나 며칠 후 SIGCUM 사업자가 같은 기계 설정을 사용하여 동일한 메시지를 두 번 재전송하는 등 심각한 작동 오류를 일으켜 심층도를 발생시켰다.

이를 통해 로울렛은 기계가 사용하는 기본적인 일반 텍스트와 키스트림을 추론할 수 있었다.새벽 2시까지 키스트림을 분석해 고속·중형 로터의 배선과 출력 배선의 배선을 추론할 수 있었다.SIGCUM은 즉시 서비스에서 철수되었고, 교체 시스템에 대한 작업으로 레오 로젠이 디자인한 일회용 테이프 기계인 SIGTOT가 최우선적으로 고려되었다.

재설계

한편, M-228은 그것의 보안을 향상시키기 위해 재설계되었다.단지 13개라기보다는 5개의 입력에만 힘이 실렸다.5개의 출력 접점은 5개의 출력 비트로 직접 사용되는 대신 각각 다른 출력 지점에 연결된 3개의 리드로 연결되었다.즉, 출력 비트는 로터 미로에서 나오는 세 가지 출력 중 어떤 것에 의해서도 전원이 공급되어 기계에 대한 분석이 더욱 복잡해졌다.입력의 수가 줄어들어 생성된 키가 편중되지 않게 되었다.

로터 스텝도 더 복잡하게 만들어졌다.가장 느린 두 개의 로터는 원래 암호 해독 과정에서 밟을 것 같지 않았던 것으로, 이전의 키 출력의 출력에 따라 밟을 수 있도록 재설계되었다."고속 범프" 로터로 지정된 한 로터는 이전 출력의 네 번째와 다섯 번째 비트가 모두 사실일 경우 스텝을 밟을 것이며, 마찬가지로 "저속 범프" 로터는 첫 번째, 두 번째 및 세 번째 비트에 대해 동일한 작업을 수행할 것이다.

로터 발판 배열의 일부는 다른 것들보다 약한 것으로 밝혀졌고, 그래서 이것들은 주요 리스트에서 제외되었다.

M-228의 재설계된 이 버전은 1943년 4월에 사용되기 시작했다.그러나 이 기계는 유선상으로만 SECRET까지의 교통을 처리할 수 있을 정도로, 무선으로는 기밀을 취급할 수 있을 정도로만 안전하다고 판단되었다.이 기계는 또한 공동 통신을 위해 영국과 공유되었다.

최고 수준의 트래픽에 사용될 수 있는 M-228의 추가 수정 버전은 M-228-M 또는 AHEMSUAD로 지정되었다.

그 때부터 육군은 SIGABA, SIGTOT 장치 등 보안성이 높은 기기에도 좋은 운용 절차가 지켜지고 있는지 확인하기 위해 고급 시스템의 통신을 감시했다.그 결과, 심층적인 메시지 전송과 같은 열악한 운영자 관행이 크게 없어졌다.

참조

• Stephen J. Kelley, 1997년 10월, Cryptologia 21(4), pp289–316의 "The SIGCUM Story: Cryptographic Failure, Cryptographic Success".

외부 링크

• John Savard의 컨버터 M-228 또는 SIGCUM