סטגנוגרפיה היא האמנות והמדע של הסתרת מסרים באופן שאף אחד זולת המקבל לא יוכל לראותם או לדעת על קיומם.

הצפנה בשיטה חכמה - היחס שבין חברה ומדע, בתקופת הפוסט מודרניות. במאה ה 19 החלה ההצפנה בעזרת מכונת אניגמה, בדומה לימינו בעולם טכנולוגיות המדע - הסייבר, לכל צד חייב להיות מפתח הצפנה ופענוח.


עוצמת ההצפנה של האניגמה,
אניגמה תוכננה על מנת לאפשר להתגבר על שיטות פיצוח בסיסיות על ידי שינוי אלפבית ההחלפה. בדומה למכונות מבוססות רוטור אחרות, מימשה האניגמה צופן פוליאלפביתי בעל מחזור ארוך. הרוטורים בעלי החריץ הבודד אפשרו מחזור של 16,900. מחזור זה סייע להתגבר על אלפביתים חופפים. החידוש שהציגה האניגמה היה טמון ברוטורים ובלוח התקעים. לכל רוטור היה מיקום התחלתי משתנה (למשל ABC במקום ACB). דגמים מאוחרים יותר הוסיפו "טבעת אלפבית" משתנה לכל רוטור. רוב מכונות האניגמה הצבאיות הכניסו גם לוח תקעים שהחליף אותיות זו בזו.

למרות המורכבות שהציגה המכונה, ניתן היה להעביר בקלות את מפתח הצירופים המורכב למשתמש אחר על ידי חשיפת: הרוטורים בשימוש, סדר הרוטורים, מיקומי הטבעות, מיקומי ההתחלה וחיבורי לוח התקעים.

רמת האבטחה,
גרסאות שונות של מכונת האניגמה סיפקו רמות שונות של אבטחה. קיומו של לוח תקעים הגדיל משמעותית את מורכבות האניגמה. באופן כללי, ניתן היה לפצח הודעות שמקורן באניגמה ללא לוח תקעים באמצעות שיטות ידניות בלבד בעוד שפיצוח הודעות ממכונות עם הלוח היה מסורבל יותר ודרש לרוב שימוש במכונות ייעודיות.

למכונת האניגמה היו מספר תכונות שימושיות עבור המפצחים. ראשית, אות לעולם לא הייתה מקודדת לעצמה (למעט בדגמים A ו-B הראשוניים, שבהן לא היה משקף). הדבר היה לעזר רב עבור המפצחים בניסיונם למצוא עריסה - קטעים קצרים מטקסט המקור שעשויים להימצא במיקום מסוים בטקסט המוצפן.

תכונה נוספת של האניגמה הייתה אינוולוציה: תהליך ההצפנה היה זהה לתהליך הפיענוח. תכונה זו הטילה אילוצים על סוג הערבול שהאניגמה יכלה לספק בכל מיקום ולכן נוצלה התכונה במספר שיטות פיצוח.

חולשה של דגמי אניגמה רבים הייתה שהרוטור הימני ביותר הסתובב מספר קבוע של פעמים לפני שהרוטור הבא עשה זאת.

מעבר לתכונות הלא אידיאליות של המכונה, החולשה הגדולה ביותר של המכונה בפועל הייתה האופן שבו הופעלה. טעויות המפעילים היו שכיחות ומספר נוהלי הפעלה רשמיים היו פגומים והיוו נתיבים נוחים לפיצוח. כמה מהאנשים שנטלו חלק בפיצוח שהתבצע בבלצ'לי פארק טענו כי האניגמה הייתה בלתי ניתנת לפיצוח לולא היו מפעיליה טועים, ואילו נוהלי התפעול שלה היו מתוחכמים יותר.

האניגמה של הצי הגרמני,
הליכי הקריגסמרינה היו בטוחים בהרבה. באניגמה של הצי הגרמני היו שמונה רוטורים שמהם נבחרו שלושה. המשמעות הקומבינטורית הייתה קיומם של 336 צירופי רוטורים. בבלצ'לי פארק ניסו לשווא לפצח את האניגמה של הקריגסמרינה עד אמצע 1940, אז נלכדה סירת מכמורת בשם "פולרס". על הסירה נמצא חומר הצפנה שלם בכמות כזו שעד יולי 1940 ידע צריף 8 לפחות איזה סוג של תוכן בוודאי יופיע בהודעת קריגסמרינה טיפוסית. בנוסף ידעו גם מהם פרטי ההליכים שננקטו על ידי הגרמנים להצפנה ולפענוח. ברם, קיום 336 הצירופים האפשריים, בנוסף לעובדה שלא היו עריסות, ניוונו את שיטות הפיצוח הרגילות.

צריף 8 פיתח את שיטת הבנבוריסמוס, שהסתמכה על רשת בייסיאנית על מנת להשיג תפריט עבור הבומב מתוך "תצורות ההודעה" ולא מתוך ההודעה עצמה. כך, ניתן היה לזהות את הרוטור הימני ביותר שהיה בשימוש באותו יום. אם המזל שיחק לצריף 8, הם הצליחו לזהות את הרוטורים הימני והאמצעי וכך הותירו רק 6 סידורים שהיה צורך להריץ במכונות הבומב.

מאוחר יותר במלחמה למדו המפצחים הבריטיים לנצל באופן מלא כשל אבטחה קריטי בדיווחי מזג האוויר של הגרמנים. הדיווחים שודרו מספינות בים אל גרמניה בצפנים פשוטים קלים לפענוח ואז שודרו מחדש לצוללות בלב ים באמצעות האניגמה. כך סופקו לבלצ'לי פארק תדיר העריסות שלהן הם נזקקו. הדבר היה חיוני בשיטת ההתקפה על האניגמה של הצוללות שהייתה בעלת ארבעה רוטורים והוכנסה לשימוש בשנת 1942.

חומר הצפנה נלכד בים. הלכידה הראשונה של חומר אניגמה התרחשה בפברואר 1940, אז נתפסו רוטורים VI ו-VII מהצוות של U-33. ב-7 במאי 1941 לכד הצי המלכותי ספינה גרמנית ועליה ציוד הצפנה וקודים. הם ביצעו זאת שוב זמן קצר לאחר מכן. יומיים אחר כך נלכדה צוללת U-110, ועליה מכונת אניגמה, ספר קודים, חוברת הפעלה ומידע נוסף. כך, החל מסוף יוני, הייתה האניגמה של הצי הגרמני קריאה ואחר כך אפשרה שיטת הבנבוריסמוס פיצוח רציף יותר, עד שבאמצע שנת 1943 הוכנסו לשימוש מכונות בומב חדשות ומהירות יותר שהפכו כל פרוצדורת פיצוח אחרת למיותרת.

בנוסף, נלכדו מכונות אניגמה או ספרי תצורה מכשבע צוללות וכשמונה ספינות גרמניות. בין כלי השיט היו: U-505 (1944) ,U-559, שתי סירות מכמורת לדיווח מזג האוויר וכן כלי שיט קטן שנלכד במהלך פשיטה על איי לופוטן שליד נורווגיה. היו מספר הצעות דמיוניות כיצד ללכוד ספינות, ביניהן הצעתו של איאן פלמינג לרסק מפציצים גרמניים לכודים לים ליד ספינות גרמניות ולקוות שצוותי המטוסים יחולצו על ידי צוותי הספינות אשר יילקחו בשבי יחד עם חומרי הצופן שעל גבי הספינות על ידי אנשי קומנדו שיסתתרו בתוך המטוסים.

על מנת לפצח את האניגמה של הצי יצרו בריטניה וארצות הברית מכונות בומבס בעלות ארבעה רוטורים שהיו מסוגלות לבחון במהירות אלפי מפתחות אפשריים. את המאמצים האמריקניים הוביל ג'וזף דש, מהנדס שעבד עבור חברת NCR במעבדת המחשוב של צי ארצות הברית.

חשדות הגרמנים,
עד שנת 1945, רוב התעבורה של האניגמה הגרמנית (כולל תעבורת הוורמאכט, הקריגסמרינה, הלופטוופה, האבווהר והאס דה) הייתה מפוענחת תוך יממה או שתיים. הגרמנים נותרו בטוחים ברמת הבטיחות של התקשורת שלהם, וביטחונם היה כה רב עד כי הם דנו בצורה פתוחה וחופשית בתוכניותיהם ובתזוזות צבאם, ובכך סיפקו לבעלות הברית כמויות אדירות של מידע שלא כולו נוצל כהלכה. לדוגמה, גם פעולותיו של רומל בקרב מעבר קסרין וגם ההכנות של הגרמנים לקרב על הבליטה היו ידועות מתוך חומר מפוענח של האניגמה אולם בשני המקרים לא נעשה שימוש במידע.

לאחר המלחמה, צוותים מפרויקט TICOM עצרו מספר רב של אנשי צופן גרמניים. מחקירתם עלה כי הם הבינו היטב שהודעות האניגמה עשויות להיות מפוצחות. הם הבינו כי האניגמה אינה בלתי ניתנת לפיצוח, אולם סברו כי איש לא יהיה מוכן ללכת את כברת הדרך המייגעת הדרושה על מנת לפענח את ההודעות. אנשי הצופן הגרמניים לא הופתעו כלל כאשר נודע להם כי האניגמה פוצחה. הם הופתעו מכך שהיו משאבים כה רבים על מנת לבצע זאת.

מאז מלחמת העולם השנייה,
מחשבים מודרניים מסוגלים לפצח את האניגמה תוך שימוש במגוון שיטות[2]. נעשים מאמצים לפענח במסגרת פרויקט חדשני חלק מההודעות שלא פוצחו עד היום[3], באמצעות מחשוב מבוזר. התוכנה בה משתמש פרויקט Enigma@Home נקראת Berkeley Open Infrastructure for Network Computing) BOINC) שיש להתקינה על גבי המחשב. תוכנה זו משמשת פרויקטים נוספים של חישוב מבוזר קהילתי.


מצ"ב סרטון מומלץ,
https://www.youtube.com/watch?v=ybkkiGtJmkM

אומנות ההסתרה, סטגנוגרפיה וצפנים,
https://www.facebook.com/groups/598547714789180




רשימת מקורות:

Stephen Budiansky, Battle of Wits: the Complete Story of Codebreaking in World War II, 2002, ISBN 0-7432-1734-9.
Jim DeBrosse and Colin Burke, The Secret in Building 26: The Untold Story of America's Ultra War against the U-boat Enigma Codes, 2004, ISBN 0-375-50807-4.
Kris Gaj, Arkadiusz Orłowski, Facts and Myths of Enigma: Breaking Stereotypes, EUROCRYPT 2003: 106–122. Online version (PDF).
James Gannon, Stealing Secrets, Telling Lies: How Spies and Codebreakers Helped Shape the Twentieth Century, Washington, D.C., Brassey's, 2001, ISBN 1-57488-367-4.
James J. Gillogly, "Ciphertext-only Cryptanalysis of Enigma," Cryptologia, 19 (4), 1995, pp. 405–412. Online version.
David Kahn, Seizing the Enigma: the Race to Break the German U-Boat Codes, 1939-1943, Houghton Mifflin, 1991, ISBN 0-395-42739-8.
Władysław Kozaczuk, Enigma: How the German Machine Cipher Was Broken, and How It Was Read by the Allies in World War Two, edited and translated by Christopher Kasparek, Frederick, MD, University Publications of America, 1984. (A substantially revised and augmented translation of W kręgu enigmy, Warsaw, Książka i Wiedza, 1979, supplemented with additional appendices by Marian Rejewski.)
Władysław Kozaczuk, Jerzy Straszak, Enigma: How the Poles Broke the Nazi Code, Hippocrene Books, 2004, ISBN 0-7818-0941-X. (Largely an abridgment of Kozaczuk's 1984 Enigma, minus Rejewski's appendices, here supplanted with appendices by other authors.)
A. Ray Miller, The Cryptographic Mathematics of Enigma, 2001, [2].
Hugh Sebag-Montefiore, Enigma: The Battle for the Code, John Wiley, 1984.
Marian Rejewski, "An Application of the Theory of Permutations in Breaking the Enigma Cipher," Applicationes mathematicae, 16(4), 1980. Online version (PDF).
Alan Turing, "Treatise on Enigma" (parts online, PDF): [3]
Gordon Welchman The Hut Six Story: Breaking the Enigma codes, M & M Baldwin, 3rd Edition, 1997, ISBN 0-947712-34-8
Gilbert Bloch, "Enigma before Ultra: Polish Work and the French Contribution," translated by C.A. Deavours, Cryptologia, July 1987.
Zbigniew Brzezinski, "The Unknown Victors," pp. 15–18 in Jan Stanisław Ciechanowski, ed., Marian Rejewski, 1905–1980: Living with the Enigma secret, Bydgoszcz, Bydgoszcz City Council, 2005, ISBN 83-7208-117-4.

המערכה בין מלחמות במרחב הקיברנטי,

יש הטוענים כי פעולות במרחב הסייבר אינן צפויות לגרום להסלמה צבאית, אך נטען כי אפשרות זו צריכה לקבל תשומת לב קביעת מדיניות כדי להפחית את הסתברותה. נותרה אי ודאות רבה לגבי התדירות והחומרה של תאונות סייבר המתרחשות כעת ושתתעוררנה בעתיד. אי הוודאות הזו מתרחבת לשאלה אם תאונת סייבר כלשהי תעורר הסלמה צבאית.

נקודת המוצא, המוזכרת בספרות העוסקת בלימודי לוחמת הסייבר, היא ההשפעה הישירה. זוהי גישה שצבאות רבים בעולם יכולים להבין. יחד עם זאת, נותרת בעינה השאלה אילו תוצאות פירושן חציית קו אדום מבחינת הצד המתגונן? קל יותר להתחיל מִ מה שנתפס כקביל או כנסבל, ולאחר מכן להבהיר מה לא יהיה קביל לעולם ויגרור תגובה צבאית אוטומטית, כאשר בין שני אלה שוכן השטח האפור של המשברים.

ריגול הוא בגדר הנסבל (אם כי לא רשמית). הוא נהנה מסובלנות בין-לאומית, מכיוון שהוא "שלוחה של משטרים המקיימים פיקוח", דבר שמאפשר שיתוף פעולה פונקציונלי. דומה שחלק מסובלנות זו התפשט גם לכמה מ"יישומי הסייבר" של הריגול.

כאשר מדובר בהגנה כלכלית על מקום, יש לשאול את השאלה: באיזה שלב הופך הנזק הכלכלי לחמור כל כך, עד שמלחמה היא בלתי נמנעת? לפי ספרות מדע המדינה, קשיים כלכליים יכולים להביא לשינוי פוליטי: מיתון יכול להוביל להחלפת מפלגת השלטון במדינות דמוקרטיות, ותקופות שפל יכולות להביא לשינוי משטר דרך עליית תנועות קיצוניות, כפי שאירע בתקופה שבין שתי מלחמות העולם. אם תסיסה כלכלית כזו מקורה בחבלת סייבר, היא מהווה "פעולה כופה" שנועדה להרוס את שלמותה של המדינה. תוצאה "פוליטית" זו עשויה להצטרף להגבלת משאבים שתוטל על צבאה של אותה מדינה כתוצאה מהקשיים הכלכליים. צמצום משמעותי במוכנות הצבאית הוא נקודת סף בפני עצמה.

תרחישים אחרים עשויים להיות מניפולציה ישירה על מנגנוני הפיקוח הפוליטיים של המדינה (למשל, השחתה של מערכות הצבעה אלקטרוניות וסחיטה אלקטרונית המונית של נבחרי ציבור). אם רוב פוליטי יכול ליפול בעקבות חבלת סייבר, דינה של חבלה כזו הוא כדין ניסיון משמעותי לפגיעה בשלמות המדינה, ולכן כדין חציית קו אדום.

אלו הן פעולות הפוגעות בצורה כה חמורה, עד שניתן לסווגן בקלות כ"בלתי קבילות לחלוטין". מתקפות שגורמות לתוצאות כאלו נחשבות ל"מתקפות חמושות". בנקודת סף זאת, תגובה צבאית היא ודאית. אם זהות התוקף ידועה, זהו חלק מ"שפת האלימות" המקובלת בין מדינות, וניתן להחיל עליה את כלליה של "שפה" זו. המדינות ייכנסו אז למשחק הסלמה - מתגובה קונבנציונלית ועד תגמול בעל פוטנציאל אסטרטגי. נשק הסייבר יהפוך אז לנשק נלווה לשאר מערכות הנשק, אף שמדינות יכולות להגיב בעוצמה זהה עם נשק שאינו סייבר. הדבר יוסיף ממד של הבהרה ודגש לשיח זה.