-Contact-
header

Intérêt cryptographique

La machine produit un chiffrement par substitution polyalphabétique. La période de la clé est, pour la M209 qui possède 6 roues-clés, de 26x25x23x21x19x17 = 101 105 850. C'est à dire qu'au bout d'un nombre de caractères chiffrés équivalent à cette période, la clé de chiffrement est répétée. Cela semble conférer à la machine un intérêt cryptographique certain.

Dans l'ouvrage « Handbook of Applied Cryptography » on peut lire qu'une attaque (cryptanalyse) de la machine est possible à partir d'un cryptogramme comprenant entre 1000 et 2000 caractères, et qu'une attaque à partir d'un message en clair connu est possible pour un message contenant entre 50 et 100 caractères, cela semble bien peu.

(Note : Nous verrons quelques-unes de ces attaques dans la partie cryptanalyse.)

Il faut tempérer la faiblesse du chiffrement de la machine, qui n'est en fait que relative si on se replace dans le contexte de la seconde guerre mondiale. Les moyens de déchiffrement de l'époque étant très limités, la cryptanalyse « à la main » de la machine devait nécessiter quelques bonnes heures de labeur. De plus il faut souligner que la machine est amenée à être utilisée essentiellement à des fins tactiques, c'est à dire sur le champ même des opérations militaires. Une information sur les manoeuvres ennemies n'a forcément plus beaucoup de valeur si elle est décryptée plusieurs minutes après la déroute de son propre régiment.

Boris Hagelin écrira que la simplicité et la portabilité de la machine rendait cette dernière intéressante pour une utilisation tactique, mais qu'un usage dans les services diplomatiques requérait des améliorations au niveau du mécanisme.

Il faut noter par ailleurs que quand les procédures d'utilisation de la machine impliquaient un changement fréquent de la clé interne et une limitation sur la taille des messages échangés, le travail du cryptanalyste en devenait très délicat.

Critique de la machine.

Nous allons tâcher de brosser une critique de la machine, dans le contexte de la seconde guerre mondiale.

La machine possède de nombreux atouts : elle est petite, légère, robuste, son apprentissage et son utilisation sont relativement aisés, elle imprime et est purement mécanique (et quelle mécanique !). De plus, la période de la clé est importante.

Trouvons maintenant quelques points négatifs...

Le réglage de la machine est déterminé par des tables distribuées aux personnes autorisées. Elles contiennent les informations (position des curseurs sur les tiges , position des ergots sur les roues codeuses, exemples de clés externes) permettant de définir la clé de chiffrement de la machine.

Il devient alors impératif de conserver ces tables secrètes.

Cela implique également la nécessité de détruire les tables et les éléments internes de la machine en cas d'urgence.

Les réglage des éléments internes étant assez fastidieux, une même clé interne peut être conservée pendant plusieurs jours voire plusieurs semaines.

Une utilisation « naïve* » de la machine peut compromettre la sécurité de son chiffrement.

Par exemple, un choix malencontreux des clés, réutilisation des clés, habitudes, utilisation systématique d'une lettre Z comme caractère d'espacement (permet des attaques à partir d'analyses de fréquence). Terminer le message par le chiffrement de lettres Z afin de finir le groupe de 5 lettres...

*Le réglage de la machine pour le chiffrement proposé en exemple sur le site n'est pas forcément très judicieux, comme nous le verrons dans la partie cryptanalyse.

Les points de vue de l'époque.

France
La seconde guerre mondiale tourne vite court pour les Français. L'armée française est balayée en quelques semaines et l'utilisation des machines Hagelin se limitera à les détruire ou les ensevelir devant l'avancée de l'armée du troisème Reich et son Blitzkrieg.

USA
En 1939, si les USA sont intéressés par les modèles présentés par Boris Hagelin, ils préconisent quelques modifications.
La machine, améliorée notamment selon les suggestions de Friedman, est adoptée en 1940 après une série de tests concluants. La M-209 (CSP 1500 pour la Navy) naît et est construite par la société Corona à New York; avec une production journalière pouvant atteindre les 500 unités.
Ainsi, plus de 140 000 machines seront produites aux États Unis.

Italie
Dans son article « Cryptographic Services of the Royal and Italian Navies » paru dans la revue Cryptologia, Luigi Donini explique comment les italiens se sont dotés pendant la guerre d'une machine Hagelin, la C38m.
Le service du Chiffre italien, dont il est alors membre, refuse après une période de tests la machine que leur propose Boris Hagelin en 1935 (probablement la C-35).
En 1938, l'état major réserve un accueil plus chaleureux à une version améliorée de la machine, qui devait être une C-38. Le fait est que la machine est adoptée en 1940 sans que les services du Chiffre ne soient à priori consultés. Donini avance l'hypothèse que les Allemands auraient poussé l'Italie à se doter de ce moyen de chiffrement. En effet la machine est alors considérée comme particulièrement efficace et est utilisé à grande échelle côté français et étasunien. De plus les systèmes de chiffrement italiens d'avant guerre n'étaient pas assez sûrs.

Allemagne
Boris Hagelin écrit que les Allemands qui n'ont montré, à l'image des Italiens, que peu d'intérêt pour la machine lors de ses démonstrations d'avant guerre, ont construit plus tard une copie de la machine BC-543.
Des témoignages récents (http://www.heise.de/tp/r4/artikel/18/18371/1.html) laissent entendre que les unités de déchiffrement allemandes auraient réussi à casser les messages codés de la M-209 à partir de 1944.
Une information qui n'aurait pas été révélée plus tôt à cause de la guerre froide. Reinold Weber, qui aurait contribué à ce tour de force explique même que le service du Chiffre allemand avait mis au point une machine permettant d'automatiser la cryptanalyse de la M-209.



Bibliographie: