Krüptograafid 1920-30ndate Eestis
Ivo Juurvee
25.09.2006

Paljude organisatsioonide töö efektiivsus sõltub info liikumise kiirusest. Mõnel juhul, näiteks sõjaväes ja diplomaatilises teenistuses, on lisaks kiirusele oluline ka see, et info jääks saladuseks. Eestis võeti selleks mitmesugused šifrid kasutusele juba Vabadussõja ajal. Lisaks paljudele pidevalt täiustatavatele šifreerimistabelitele ja koodiraamatutele, olid kasutusel ka mõned odavad, kuid nutikad mehaanilised abivahendid. Neid nimetati krüptograafideks – sama sõna tähendas ka salakirja eriteadlast.

Välisministeeriumi šifreerimislükati, mida kasutati ministeeriumi ning Eesti saatkondade ja konsulaatide vahelise kirjavahetuse ja eriti telegrammide krüpteerimiseks vähemalt kuni 1927. aasta lõpuni, töötas 1919. aastal välja insener Villem Vaher. See Otepääl sündinud ning Prantsusmaal ja Saksamaal elektriinseneri hariduse omandanud mees oli alates Vabadussõja algusest ametis Posti-Telegraafi-Telefoni Valitsuse ülema abi ja peatehnikuna. Tema esimene kokkupuude šifritega toimus tõenäoliselt juulis 1919, kui ta ülemus sõitis allasutusi kontrollima ja jättis senikaua kohuseid täitnud Vaherile endaga suhtlemiseks šifri.
Leidurivaimuga andeka inseneri edasise mõttetöö tulemusel sündis esimene teadaolev kodumaine krüptograaf. See kartongist ese oli oma ehituselt väga lihtne, koosnedes korpusest ja selles liikuvast viiest liistust. Korpusele olid kantud viis tähestikku alates A-st, igale liistule oli kantud kaks tähestikku vastupidises järjekorras, st Ü-st A-ni. Primitiivsusele vaatamata võimaldas selline lükati rohkem kui 20 miljonit erinevat kombinatsiooni. Originaallükatit ehitati kasutamiseks küll veidi ümber, eemaldades Ä, Ö ja Ü (Õ-d ei olnud juba alguses), mis vähendas võimalikku kombinatsioonide arvu vähem kui 12 miljonini.
Kahtlemata oli ka see aukartust äratav number enam kui piisav, vältimaks šifreeritud teksti murdmist “jõuga”, st kõigi võimalike variantide läbiproovimise teel. Ümberehituse põhjus on arvatavasti üpris proosaline – sõnumeid oli tarvis edastada telegraafi teel, aga morsetähestikus puuduvad Ä, Ö ja Ü. Hiljem meisterdati sarnaseid lükateid veidi robustsemal kujul ilma nimetatud tähtedeta ja ühtlasi puudus neil tempel “Copyright 1919 by eng. W. Waher. Reval”. Oma aja kohta oli tegu edumeelse šifreerimisvahendiga. Võrreldes hilisema kurikuulsa Saksa šifreerimismasinaga Enigma, oli võimalike kombinatsioonide arv küll väike, kuid ühtlasi puudusid ka mõned Enigma suurimad nõrkused. Enigma šifrogrammides ei asendatud tähte kunagi tema endaga, Vaheri masinal aga küll. Ühtlasi andsid Engimaga krüpteeritud telegrammide esimesed grupid aimu kasutatavast võtmest, kuid Vaheri krüptograafi võtmesõnad toimetati kohale diplomaatilise postiga. Üldiselt võeti uus võti kasutusse igal kuul ja tavaliselt saadeti neid korraga järgmiseks 5-6 kuuks.
Šifri võti oli viietäheline sõna, mis toimetati välisesindustesse diplomaatilise postiga paksudes, märget “salajane” kandvates pitseeritud ümbrikes ja selle järgi seadistati liistud tööks. Nii saadi viis erinevat salatähestikku ja töö käigus kasutati iga järgmise sõna šifreerimiseks uut tähestikku.

Lihtsalt, kuid turvaliselt
Turvalisust vähendas see, et kõik saatkonnad kasutasid ühel ajal samu võtmeid, kuid nii oli lihtsam saata ministeeriumist ringkirju, mida ei olnud vaja iga saatkonna jaoks eraldi šifreerida. Igal saadikul olid oma personaalsed šifrivõtmed, mida ei tohtinud teada ka nende kaastöötajad Eesti esindustes. Saadikud pidid neile suunatud kirjavahetuse dešifreerimisega ise hakkama saama, välisministeeriumis oli ametis eraldi šifriametnik. Kuigi lükatit oleks suurema kujutlusvõime korral saanud kasutada ka väga keeruliselt (nt muuta liistude asetust iga viie tähe šifreerimise järel, saata välisesindustele perioodiliselt uusi liiste, kus tähestiku tähed on asetatud kaootiliselt jne), seadis kasutusmugavus omad piirid: süsteem pidi olema piisavalt lihtne, et seda saaksid ilma suurema väljaõppe ja vigadeta kasutada ka saadikud isiklikult. Tuli arvestada sellega, et neil võis seda vaja minna kiiresti ja suure närvipinge olukorras.
Tagantjärele tarkusena võib öelda, et võtmeid oleks võinud vahetada märksa sagedamini. See oleks turvalisust oluliselt suurendanud ja poleks toonud lisakulutusi (viiest tähest kombinatsioonide väljamõtlemine ei maksa just palju ja ühele paberilehele võib neid 5-6 asemel mahutada ka 50-60).
Viimased teadaolevad võtmed saadeti välisministeeriumist välja 16.06.1927 ja need määrasid kindlaks võtmesõnad ja tähed aasta teiseks pooleks. Kuid pole kindel, et need ka tegelikult just viimased olid ja isegi kui olid, siis oli juba liiga hilja – 1926. aasta keskel oli nõukogude julgeolekuteenistuse OGPU küüsi sattunud Eesti saadik Moskvas Ado Birk ja oleks olnud tõsist põhjust karta, et ta on võinud reeta Eesti diplomaatilise šifreerimissüsteemi OGPU-le. Siiski oli sama lükati kasutusel veel vähemalt aasta hiljem.
Vaherile endale jättis tema leiutis tõenäoliselt sügava mulje, sest hiljem patenteeris ta veel kaks liikuvaid liiste kasutavat leiutist: 1925 arvemasina kuni viiekohaliste arvude korrutamiseks ja jagamiseks ning 1935 mehaanilise aabitsa, mis pidi olema “mugav vahend kiireks lugema õppimiseks”. Erinevalt krüptograafist olid mõlemad leiutised kasutamiseks liiga keerulised ning tootmisse need ei läinud.

Krüptograafid meil ja mujal
Väiksema tähtsusega, kuid kiirete ja siiski salajaste teadete edastamiseks olid krüptograafid sõjaväes, aga eriti laialdaselt mereväes kasutuses kuni 1940. aastani. Need olid Vaheri leiutisest märksa primitiivsemad, koosnedes kahest papp-kettast, mis olid tsentris üksteise külge kinnitatud. Midagi originaalset siin ei olnud – itaallane Leon Battista Alberti (1404–1472) oli umbes sellise ketta välja mõelnud juba 15. sajandil ja erinevates versioonides kasutati seda mitmes riigis ka 20. sajandil.
Krüptograafiga käisid kaasas võtmetabelid, millest igaüks sisaldas kolme seeriat võtmetähti – viimaste arvu suurendati pidevalt. Need olid kujul A=K, A=P, A=R jne. Sõnumi šifreerimisel tuli väikese ketta A asetada kohakuti suure ketta K-ga, siis vaadati milline täht suurel kettal on kohakuti sõnumi esimese tähega väikesel kettal ja kirjutati see üles, seejärel tehti sama teise tähega jne. Pärast kahekümne algsõnumi tähe šifreerimist keerati kettaid nii, et A oleks kohakuti P-ga ja läbiti sama protseduur järgmise kahekümne tähega, siis keerati kettaid uuesti (A=R) jne kuni kogu sõnum oli šifreeritud. Saadud tähekombinatsioonid edastati neljatäheliste gruppidena raadiotelegraafi teel.
Vilunud krüptoanalüütik suudaks niimoodi šifreeritud teate piisava statistilise baasi (st piisav hulk piisavalt pikki kinnipüütud raadiogramme) puhul küll murda, kuid see oleks tülikas ja aeganõudev. Seepärast oligi selline moodus ettenähtud vaid lühikeste ja selliste sõnumite krüpteerimiseks, mis olid mõni päev hiljem juba tähtsuse kaotanud, nagu näiteks: “Kell 00.45 ilmus nähtavale ristleja Kirov.”
Krüptograafe ja võtmetabeleid vahetati regulaarselt välja uute vastu, kusjuures vanad tuli hävitada põletamise teel. Distsipliini teatavat nõrkust näitab see, et mõned on siiski tänapäevani alles.
1935. aastal ilmunud “šifri käsiraamatus” tõi selle autor sidepataljoni ülem Artur Normak näitena ära krüptograafi (pildil), kus igale tähele/numbrile/sümbolile vastas kaks kahekohalist numbrit ja oli veel neli eraldi kordamisarvu. See võimaldas viia šifreeritud tekstis miinimumini kordused, mis on abiks iga salateksti murdmisel. Võtmeks oli rida kahekohalisi arve, mille poole tuli väiksema ketta nool suunata näiteks iga kümne algteksti elemendi šifreerimise järel, pildil on võtmearvuks 43/55.

Hea omas ajas
Praegu, kui on ilmunud suur hulk kirjandust Teises maailmasõjas ja vahetult enne seda kasutatud šifreerimismeetodite kohta, on lihtne olla tagantjärele tark ning Vaheri leiutisele ja selle kasutamisele etteheiteid teha. Omas ajas oli aga tegu edumeelse tehnoloogiaga, mis ületas suuremat osa Esimeses maailmasõjas erinevates armeedes kasutusel olnud süsteeme ja oli tublisti üle Venemaa kodusõjas nii punaste kui ka valgete poolt kasutatud võtetest.
Mis puutub sõjaväge, siis võiks kasutatud šifritele samuti etteheiteid teha, kuid kiituseks tuleb öelda, et pärast pikki ettevalmistusi loobuti alates 1. juulist 1939 šifrite kasutamisest kõrgema taseme (alates pataljonist) telegrammide puhul ja mindi üle koodiraamatule, kusjuures kõik teated kuulusid ühekordse kordumatu numbrijadaga (one-time-pad) ülekrüpteerimisele. Õige kasutamise korral oleks selle süsteemi murdmine põhimõtteliselt olnud võimalik ainult koodiraamatu ja/või mainitud numbrijadade vaenlase kätte sattumise korral.

Sarnased artiklid