1920年代と1930年代にイギリスの科学者らがロシアの暗号を解読しようとした努力が機密解除され、暗号解読の歴史の知られざる一面について興味深い洞察がもたらされた。
アメリカ国家安全保障局は今週、情報公開法に基づく要請に応じて、第二次世界大戦中の英国のトップクラスの暗号解読者の一人、ジョン・ティルトマン氏のロシアの暗号解読の取り組みを記した文書[PDF]を公開した。
ロシア人は1928年に使い捨てパッドを使い始めたが、このパッドを2度使用できるという重大な暗号エラーを犯していたことが、ティルトマンの文書の公開によって初めて明らかになった。
ロシアの工作員は、ワンタイムパッドを再利用することで、ブリテンの盗聴者が暗号化されたメッセージの平文を解読できるほどの情報を誤って漏洩してしまった。パッドの同じ鍵を再利用して暗号化された2つの別々のメッセージを比較することで、暗号化されていないメッセージの違いを突き止めることができ、そこから知識豊富な専門家が統計情報と言語知識を駆使して元の言葉を解読することができた。
しかし、ワンタイムパッドを 2 回使用することは重大かつ悪用可能な失策であったものの、それでもロシア人が以前に使用していた弱い暗号やコードブックよりはましでした。
ワンタイムパッドの再利用は冷戦期にも続き、英国のスパイがクレムリンの秘密通信とされる内容の解読に役立ったと、ケンブリッジ大学のコンピューター科学者ロス・アンダーソン氏が今週ブログで解説している。アンダーソン氏は次のように書いている。
アメリカは1943年に、ワンタイムパッドが再利用されていたメッセージを解読するヴェノナ作戦を開始した。これは後に、暗号解読にコンピューターを応用した最初の例の1つとなり、ブラントやケアンクロスなどのスパイの摘発につながった。NSAの主任科学者だった故ボブ・モリスは、「ツータイムパッド」について謎めいた警告を発していました。これまでは、戦争の圧力で大使館への伝令の到達が困難になった際に、ロシアがパッドを再利用していたという説が主流でした。しかし今や、それがロシアの政策だったようです。
アンダーソンは、ロシア人がツータイムパッドを使用していたことを悪用する暗号解読技術の開発が、第二次世界大戦後の「情報理論の父」クロード・シャノンによる暗号の数学的基礎に関する研究 [PDF] を促進したのではないかと推測した。
暗号は爆弾:英国のエニグマ解読機が新しい展示場で展示
続きを読む
アンダーソン氏の投稿に対し、ベテランコンピュータ科学者のマーク・ロマス氏は、検証は難しいものの、興味深い仮説を提示した。それは、パッドプリンターの事務的な問題がロシアの暗号解読の失態につながったのではないかというものだ。現場のスパイや兵士に暗号作成に必要な資料を十分に届けるのが難しかったのではなく、プリンターが同じワンタイムパッドを複数回印刷し、それをロシアの二大情報機関であるKGBとGRUに提供した可能性もある。
「両社は、通常紙幣を印刷している安全な印刷工場を選び、各パッドは2部のみ印刷するよう厳重に指示しました」とロマス氏は述べた。「印刷業者は各パッドを4部印刷し、KGBとGRUにそれぞれ2部ずつ送ることに決めました。KGBもGRUも、受け取ったパッドを再利用することはありませんでした。おそらく時折の作業ミスによるものでしょう。」
「ヴェノナは、KGBのメッセージがGRUのメッセージと同じ鍵を使っていた箇所を特定することができました。一方のメッセージからもう一方のメッセージを減算することで、未知の鍵が打ち消され、元の2つのメッセージの差となる合成メッセージが作られました。そして、統計情報と予測可能な単語の組み合わせを使って、これらのメッセージを分解し、内容を解読することができました」と彼は付け加えた。®
