Stručný všeobecný popis

ŠD-2 je elektromechanický diskový šifrátor s vlastní tvorbou hesla určený pro šifrování offline.

Offline šifrování je režim práce, ve kterém výstup z šifrátoru není adresátovi předáván okamžitě v čase. Může být pomocí stroje odeslán později nebo může být použit příklad třetí kanál – typicky dálnopis. ŠD-2 byl na tento způsob komunikace také navržen. Kromě obyčejného tisku na papír umí také děrovat písmena do dálnopisné (perforační) pásky pomocí pětimístného ITA2 (Baudotova) kódu . Také vstup je možno zadat buď ručně z klávesnice, nebo automaticky pomocí dálnopisné pásky. Stroj tedy v kombinaci s dálnopisnou perforační páskou mohl dešifrovat po počátečním nastavení šifrovací jednotky jednorázovým heslem automaticky. Toto mělo oproti starším strojům tu výhodu, že přijatá zpráva mohla být ihned dešifrována a zašifrovaná zpráva okamžitě odeslána. Rychlost komunikace se rapidně zvýšila.

Elektromechanický znamená, že mechanismus stroje byl založen na systému pák, ozubených koleček a hřídelů. Elektrické impulsy zajišťovaly přenos elektrického kontaktu od vstupního zařízení skrz šifrátor k výstupnímu zařízení. Mechanika pak zajišťovala vše ostatní, tedy otáčení a posouvání jednotlivých částí stroje, funkčnost klávesnice i tiskacího a perforačního zařízení.

Ještě zbývá přiblížit termín s vlastní tvorbou hesla. Opakem jsou stroje s vloženým heslem , do kterých je nutno vložit heslo tak dlouhé, jako je posílaná zpráva. Šifrátory pak heslo pouze sečtou s otevřeným textem. U strojů s vlastní tvorbou hesla toto není nutné, protože heslo skrytě generují na základě počátečního nastavení. Nevýhodou je řádově vyšší konstrukční složitost strojů a existence periody.

Celý šifrátor měří 511 × 514 × 282 milimetrů a váží 41,5 kilogramů. Kostru tvoří klávesnice, snímač dálnopisné perforační pásky, tiskací a dálnopisné děrovací (perforační) zařízení. Tyto složky již byly představeny. Součástí je dále podstavec, hnací jednotka a šifrovací blok.

Hnací jednotka se skládá z elektromotoru, převodních hřídelů, mechanických zařízení na počítání pracovních cyklů stroje a posouvání pracovních součástek. Je to mechanické srdce stroje, zajímavé hlavně ze strojařského pohledu. Pouze pro ilustraci možností uveďme, že elektromotor byl schopen pracovat jak na střídavý proud s napětím v rozmezí od 100V do 230V, tak na stejnosměrný proud s napětím 110V.

Podrobný popis

Bude doplněn později.

Šifrovací jednotka

Kolíkový komutátor

Kolíkový komutátor je určen pro změnu spojení šifrovacích obvodů při vstupu do šifrátoru. Je umístěn mimo vlastní šifrovací blok na lehce dostupném místě a umožňuje tak jednoduchým způsobem bez nutnosti cokoliv rozebírat změnit počáteční nastavení šifrovacích obvodů.

Skládá se ze dvou skupin zdířek, pracovně nazvaných VSTUP a VÝSTUP, každá skupina je rozdělena do dvou řad po 13 písmenech (A-M, N-Z). Zdířky skupiny VSTUP jsou pak spojeny vodiči se zdířkami skupiny výstup dle denního klíče. Těmito vodiči pak putuje vlastní elektrický impuls při šifrování/dešifrování. Při šifrování ve směru VSTUP-> VÝSTUP, při dešifrování naopak. Zdířky skupiny VSTUP jsou spojeny s přepínačem druhu práce, zdířky skupiny VÝSTUP s pravým pevným diskem.

Pravý pevný disk

Také nazýván vstupní pevný disk. Slouží pouze k převodu elektrického impulsu na ostatní šifrové disky. Z hlediska bezpečnosti nemá žádnou funkci.

Vnitřní pracovní disky

Vnitřní pracovní disky jsou srdcem šifrátoru a z hlediska bezpečnosti to nejpodstatnější. Vnitřních šifrových disků je pět, označených čísly 1 – 5. Pořadí, v jakém se poskládají za sebe na osu, je dáno denním klíčem. Každý pracovní disk má na obou svých stranách 26 elektrických zakončení, kterými probíhá elektrický impuls. Pracovní disk se v každém kroku stroje, tj. po zpracování jednoho písmene, otáčí o určitý počet pozic, konkrétně o 0-2 pozice a mění tak zapojení elektrických obvodů. Systém otáčení disků je určen kolíčky a bude popsán později v kapitole. Uvnitř disku je komutační vložka. Ta je vlastním nositelem šifrové informace. V disku je ustanovena v jedné z 26 pevných pozic, ta je dána denní klíčovou tabulkou stejně jako výběr kompletu šifrových vložek.

Schéma zapojení jednoho pracovního disku je znázorněno na následujícím obrázku. Černými čarami je vyznačeno 26 elektrických vodičů tvořících 26 elektrických obvodů. Tmavě modrou barvou je naznačena komutační vložka, světlejší je pak vlastní disk. Ten se v každém kroku otáčí a otáčí také komutační vložkou, která je v něm vložena. Jednotlivá písmena na obvodu komutační vložky i pracovního disku jsou pouze pro obsluhu stroje, aby mohla jednodušeji nastavit stroj do počáteční polohy. Nejsvětlejší modrou barvou je pak vyznačen pouze abstraktní prostor, v kterém se komutační disk pohybuje. Poskládáme-li pět těchto abstraktních prostorů za sebe do sekvence a sledujeme-li jednu z čar od začátku až do konce, získáme, které písmeno otevřeného textu se zašifruje na které (samozřejmě: ignorujeme nyní přítomnost kolíkového komutátoru a pevných disků na krajích).

Levý pevný disk

Také nazýván výstupní pevný disk. Na rozdíl od pravého pevného disku má bezpečnostní funkci. Je v něm vložena jedna komutační vložka. Levý pevný disk nikdy netočí. Můžeme si jej proto představit stejně jako kolíkový komutátor na druhém konci posloupnosti šifrových jednotek. Jen je o dost obtížnější změnit jeho zapojení, protože abychom vyměnili komutační vložku uvnitř, musíme disk celý rozebrat.

Která komutační vložka a v jaké poloze v něm bude usazena je opět dáno denním klíčem. Denní klíč bude popsán níže.

Kolíčky

Jak již bylo řečeno, v každém kroku stroje se pět pracovních disků otočí o určitý počet pozic a změní tak v dalším kroku používanou substituční šifru. O kolik se disky pootočí, udávají kolíčky, které se vkládají do jednotlivých disků na některé z 26 pracovních pozic. V každém kroku disku je pak aktivní jedna z pozic a podle toho, zdali se v ní nachází kolíček nebo ne, se disk pootočí o určitý počet zubů. Která pracovní pozice z daných 26 je přesně v daném kroku aktivní není patrné a budeme tedy předpokládat, že je to pozice úplně dole, tedy v řeči obrázku pozice N abstraktního diskového prostoru.

Působení kolíčků udává následující obrázek:

Postupně se otáčejí jednotlivé disky. Je-li otočen jeden disk, tak ve směru šipek je přesunuta otáčivá síla na vedlejší disk. Síla se přesune pouze v tom případě, že v daném místě není zablokována kolíčkem. Tedy disk 3 se otočí vždy o 1 pozici, disk 1 minimálně o 1, maximálně o 2, zbytek stojí nebo se otočí o 1. Z obrázku je také patrné, že kolíčky v disku 1 nehrají žádnou roli, protože již nemají co blokovat.

Příklad. Představme si, že kolíček je pouze u disku 4. Otočí se tedy disk 3, přenese sílu na disk 4 a disk 1. Disk 4 chce přenést sílu na disk 5, ale tomu zabrání kolíček. Z disku 1 už není kam sílu přenést, a tedy se otočí disky 3, 4 a 1 o jednu pozici, disky 5 a 2 se nehýbou. Za zmínku také stojí, že v tomto případě je naprosto irelevantní, zdali je v aktivní pozici disku 5 či 2 kolíček. Pevné disky se neotáčejí nikdy a nebyly v této úvaze vůbec zmíněny.

Umístění kolíčků v jednotlivých discích je dlouhodobým směnným prvkem a je určeno pro celou skupinu strojů komunikujících spolu. Počet kolíčků a jejich umístění je dáno specielní klíčovou tabulkou. Teoreticky může být umístěno 0 – 26*5 kolíčků. Kolíčky v disku 1 ale nehrají žádnou roli.