Loading...
Loading...

Salattua! Puolustusvoimien salauslaitteet

Salauksella eli kryptografialla pyritään säilyttämään ja välittämään informaatiota muodossa, jossa ulkopuolinen ei kykene sitä ymmärtämään. Armeijoiden toiminnalle on tärkeää, ettei vihollinen kykene tulkitsemaan armeijan sisäistä viestiliikennettä ja ennakoimaan toimenpiteitä. Salaustekniikoilla pyritäänkin luomaan viestiprotokollia, jotka ovat vihollisen saavuttamattomissa.

Caesar-menetelmä

Ensimmäinen matemaattinen salausmenetelmä oli Caesar-menetelmä, joka on tunnettu ja yksinkertainen salausmenetelmä. Menetelmässä salattavan tekstin jokainen kirjain korvataan sitä aakkosissa aina saman sovitun kirjainmäärän jälkeen tulevalla kirjaimella. Käytettävän aakkoston päättyessä jatketaan aakkosten alusta. Salakirjoitus on nimetty Julius Caesarin mukaan. Historioitsija Suetonius kertoo Caesarin käyttäneen kirjeenvaihdossaan kuvatunlaista salakirjoitusta, jossa siirryttiin kolme kirjainta aakkosissa eteenpäin.

Caesarin salakirjoitus on helposti murrettavissa esimerkiksi frekvenssianalyysillä, jossa analysoidaan kirjainten yleisyyttä tekstissä ja verrataan näitä salakirjoitetun kielen yleisimpiin kirjaimiin.

Manuaaliset salauslaitteet

Salattua!-näyttelyssä manuaalisista salauslaitteista esillä ovat Matolaatikko M/42 ja salauskiekko ALLU. Kumpikin salausmetodi perustui korvausmenetelmällä toimineeseen Tritheimin taulukkoon. Se on aakkostaulukko, jonka jokaiselle matriisin riville on asetettu aakkoset eri järjestyksessä ja jossa salattava teksti luodaan käyttäen useita rivejä yhden salatun tekstin luomiseen.

Matolaatikko M/42 oli salausviivoitin, jota käytettiin yhdessä Tritheimin taulukkoon perustuvan vaihdettavan kirjaintaulukon kanssa. Se sai nimensä vanerisesta kotelostaan, joka muistutti kalastajan syöttilaatikkoa. Matolaatikko valmistettiin Päämajan viestiosaston toimesta vuonna 1942.

Salattaessa matolaatikolla asetettiin viivoitin vaihtuvan kirjaintaulukon päälle erillisen siirtotaulukon osoittamaan kohtaan, jonka jälkeen viivoittimessa oleva kirjain oli selkokielinen vastine taulukosta viivoittimen kohdalta löytyvälle salatulle kirjaimelle. Viivoitinta siirrettiin viiden kirjaimen jälkeen alaspäin taulukolla, jottei samalla kirjainparilla salattu samoja kirjaimia useampaa kertaa. Viivoittimen päästessä kirjaintaulukon loppuun siirrettiin se takaisin ylös. Viivoitinta siirrettiin samalla vaakasuunnassa siirtotaulukon ohjeiden mukaan. Näin vähennettiin mahdollisuutta, että teksti kyettäisiin purkamaan käyttämättä varsinaista salausavainta.

Matolaatikolla salattuja viestejä ei toisen maailmansodan aikana saatu koskaan purettua. 1940-luvun lopulla Liittoutuneiden valvontakomissio vaati saada haltuunsa matolaatikon tutustuakseen sen salausmekanismiin. Komission jäsenet olivat ällistyneitä purkamattomaksi jääneen salausmetodin varsin yksinkertaisesta toteutusperiaatteesta.

Salauskiekko ”Allun” kehittivät kouluttaja Matti Wihuri ja sotilasmestari Alvar Ahonen matolaatikon pohjalta. Salauskiekon toimintaperiaate oli samanlainen kuin Matolaatikon, sillä se perustui moniaakkostoiseen korvausmenetelmään. Sen rakenne koostui kahdesta keskipisteestään yhteen liitetystä alumiinikiekosta. Näiden alumiinikiekkojen päälle asetettiin kumpaiseenkin paperiset kiekot, joiden päällä oli sääsuojana Guttaperkka-muovia. Nämä kiekot voitiin lukita toisiinsa jousisalvalla. Samaa kiekkoa valmistettiin kaksi kappaletta, yksi tukikohdalle ja yksi kaukopartiolle. Kaukopartiota varten tehtiin myös yksi ylimääräinen kiekkopari sen varalle, että kiekko joutuisi vihollisen haltuun.

Ulommassa kiekossa oli kaksi riviä, joista ensimmäisessä oli selkokielimerkintöjä ja numeroita ja toisessa oli viisi riviä englannin kielen aakkosia 24-merkkisenä. Ulommassa kiekossa oli myös sektorimerkintä, jolla siirryttiin joka ulommalle tai sisemmälle riville ulkokiekossa. Salattaessa ulomman kiekon kirjaimet, numerot ja selkokieliset ilmaukset vastasivat sisemmän kiekon salattua merkkiä. Kun kiekolla oli salattu viisi merkkiä, siirrettiin sisempää kiekkoa yksi sektori myötäpäivään ja tämän jälkeen salaukseen käytettiin alempaa riviä. Alimmalle riville päästyä, siirryttiin taas ylimmälle riville.

Salauskiekon ja viivoittimen lisäksi käytettiin salausviivainta nimeltä VLDE. Kyseisessä viivaimessa viivaimen asennon määritti kertakäyttöinen reikäkortti. Jokaisen merkin salaamisen yhteydessä painettiin liipaisinta muistuttavaa kytkintä, jolloin joko salattavan tai avattavan kirjaimen vastinkappale painettiin paperinauhalle. Liipaisimen painaminen liikutti myös avainkorttia askeleen eteenpäin, jolloin salaus muuttui jokaisen kirjaimen kohdalla. VLDE oli myös Tritheimin taulukon metodiin pohjautuva, mutta teknisesti huomattavasti edistyneemmälle tasolle viety salausmenetelmä.

Korvausmenetelmiin perustuvien manuaalisten salausvälineiden lisäksi jatkosodan aikana käytettiin erilaisia sekoitusmenetelmiin perustuvia mekaanisia ja elektronismekaanisia salauslaitteita. Näissä salauslaitteissa salausalgoritmi tuotettiin mekaanisesti. Elektronismekaaniset laitteet saivat mekaniikalleen käyttövoiman sähkömoottorista.

Elektronismekaaniset salauslaitteet

Jo ennen talvisotaa Suomeen oli hankittu ruotsalaisen Boris Hagelinin suunnittelemia Hagelin-salauslaitteita. Näistä yleisimmin käytössä olivat sähkömoottorista käyttövoimansa saava BC-38 ja käsikäyttöisesti toimiva C-36. BC-38 oli myös erillinen käsikampi sellaisiin tilanteisiin, joissa sähköä ei ollut saataville koneen käyttövoimaksi. Näiden laitteiden salausalgoritmi perustui laitteiden etukannessa oleviin kirjainkiekkoihin ja laitteen sisällä olevaan rumpuun asennettuihin tappeihin, joiden asento suhteessa toisiinsa määritti sen, kuinka monta askelta aakkosissa siirryttiin, jotta saatiin selkokielen korvaava salattu merkki. Tappien asento muuttui jokaisen salatun kirjaimen jälkeen, joten jokainen viestin merkki salattiin käyttäen eri salausalgoritmia. Näin sama kirjainpari ei toistunut tekstissä useita kertoja. Salattu viesti avattiin käyttämällä samoja asetuksia kuin koneessa oli salattaessa ollut. Koneita käytettiin niin puolustusvoimissa kuin suurlähetystöissäkin 1930-luvun puolivälistä 1940-luvun loppupuolelle.

Talvisodan aikana Yleisradion neuvontainsinööri Paavo Velander kyseenalaisti Hagelin-laitteiden salausvarmuuden. Hän tutki Hagelinin laitteen mekaniikan ja salakirjoitusmenetelmän matemaattisen perustan. Velander varmistui, että ulkopuoliset pystyisivät avaamaan sanomia, mikäli heillä olisi käytössään riittävästi samoilla nastojen asetuksilla salakirjoitettuja tekstejä, nopeita apuvälineitä sekä mahdollisesti jotakin vihjettä sanoman sisällöstä. Tällaisena vihjeenä on hyödynnetty esimerkiksi saksalaisten tapaa päättää sanomat ”Heil Hitler” -tervehdykseen.

Havaitsemiensa puutteiden pohjalta alkoi Paavo Velander suunnitella suomalaista salauslaitetta, Mirriä. Nimi ”Mirri” tuli sen sähkömoottorin kissan kehräystä muistuttavasta äänestä. Laitteesta valmistettiin kaksi prototyyppiä, joista jälkimmäinen on päätynyt näyttelyyn. Laitteen toimintaperiaate perustui kertakäyttöiseen avaimeen, joka oli kertakäyttöisessä kasetissa reikänauhalla. Avaimen kertakäyttöisyys paransi salausvarmuutta huomattavasti. Tarkoituksena oli, että yhteysvälin molemmilla laitteilla olisi ollut käytössä sama kertakäyttöinen kasetti. Laitteen toinen prototyyppi valmistui vasta loppusyksystä 1944, eikä tarve suomalaiselle salauslaitteelle enää jatkosodan päätyttyä ollut riittävän suuri, että laitetta olisi haluttu asettaa sarjatuotantoon.

Museo Militarian näyttelyssä oleva laite on tuo kyseinen toinen prototyyppi, jonka olinpaikka oli pitkään ollut tuntematon. Vuonna 2011 tämä kyseinen laite kuitenkin löydettiin ja tunnistettiin Viestimuseon varastoista, jonne se oli päätynyt joskus 1900-luvun loppupuoliskolla Lylyn viestivarikolta ilman minkäänlaisia asiakirjoja.

Digitaaliset laitteet

Mikroprosessorien kehitys 1900-luvun loppupuolella mahdollisti digitaalisten salausalgoritmien käytön. Tämä nopeutti huomattavasti varsinaista salausprosessia ja vähensi inhimillisen virheen riskiä muunnettaessa selkokieltä salakieleksi ja päinvastoin. Mikroprosessoritekniikkaa salauksessa näyttelyssä edustaa Nokian valmistamat Sanomalaite M/90 (SanLa) ja Partiosanomalaite (ParSa).

Sanomalaite on laite, jolla voidaan lähettää ja vastaanottaa salattuja sanomia puhelin- tai radioyhteyksiä käyttäen. Salattu sanoma lähetetään laitteen lähetysmuistista vastaanottavan laitteen vastaanottomuistiin, jossa se muunnetaan automaattisesti selkokieliseksi. Sanomalaitteen lähettämät viestit ovat hankalammin häirittävissä kuin tavanomainen radioliikenne itsessään, sillä lähete on ajallisesti lyhyempi purskelähetys. Sanomalaitteesta valmistettiin myös teknisesti samankaltainen Partiosanomalaite, jonka oli SanLa:a pienempi ja kevyempi, mutta sisälsi myös vähemmän muistia, pienemmän näytön ja pienemmän näppäimistön. ParSa oli tarkoitettu pääasiallisesti tiedustelijoiden käyttöön. Nykyisin SanLan ominaisuudet on sisällytetty maavoimien tietojärjestelmä MATI:in, jossa se on ohjelmoitu yhdeksi toiminnoksi sylitietokoneelle.

Salakirjoituslaite Enigma

Näyttelyosion helmi on saksalainen salakirjoituslaite Enigma. Enigman kehitti Arthur Scherbius, joka haki laitteelleen ensimmäiset patentit jo 1918. Kaupallinen Enigma ilmestyi markkinoille vuonna 1923. Saksan armeija kuitenkin kiinnostui laitteesta, joten laite vedettiin pois markkinoilta ja sen kehitystä jatkettiin sotilaallisissa tarkoituksissa. Enigman toimintaperiaate perustui mekaanisiin kiekkoihin, joissa olevien johtimien läpi vietiin sähkövirtaa. Sotilaskäytössä Enigma sisälsi myös liitinpöydän, jonka liittimien avulla oli mahdollista ristikytkeä kirjaimia keskenään näppäimistön ja kiekkojen välissä, näin monimutkaistaen salausta. Yleensä salattaessa liitinpöydällä ristikytkettiin kuusi kirjainta. Mekaanisten kiekkojen ja liitinpöydässä olevien liittimien asentojen vaihtelut muodostivat salausalgoritmin, jolla viesti salattiin. Painettaessa näppäintä kulki virta salausmekanismin läpi ja sytytti kyseistä näppäintä vastaavan lampun, joka osoitti joko selkokielisen tai salakielisen vastineen painetulle näppäimelle riippuen siitä, salattiinko vai purettiinko tekstiä. Yksi Enigman salakirjoituksen heikkouksista oli se, ettei se sisältänyt numeromerkkejä lainkaan. Näin ollen kirjoitusta purkava pystyi olettamaan, että kirjoitus sisältäisi numerosanoja.

Ensimmäiset Enigman viestin purkaneet olivat puolalaisia. Vuonna 1926 puolalaiset huomasivat, että Kriegsmarinen (Saksan merivoimat) viestit muuttuivat mahdottomiksi purkaa. Näin tapahtui myös 1928 Reichswehrin (Saksan maavoimat) viesteille. Samana vuonna saksalaiset pyrkivät lähettämään Varsovan Saksan lähetystöön Enigman tavallista postia hyväksikäyttäen. Virheensä huomattuaan alkoivat saksalaiset kysellä pakettinsa perään, joka hälytti tulliviranomaiset ja sitä kautta Puolan salakirjoitusyksikön Saksan osaston. Kyseisen paketin ollessa Varsovan postissa oli puolalaisilla tutkijoilla kokonaisen viikonlopun verran aikaa tutkia Enigmaa ennen kuin se toimitettiin perille seuraavana maanantaina. Erilaisia välikäsiä käyttäen puolalaisilla oli myös mahdollista hankkia selväkielisiä tekstejä ja niiden koodatut vastineet, sekä avaimet, joilla nämä viestit oli koodattu. Näiden tietojen pohjalta puolaiset onnistuivat rakentamaan ensimmäiset prototyypit laitteesta, jolla Enigman salaus voitiin purkaa.

Brittien salauspurkupyrkimykset Enigman parissa pohjautuivat koodatun viestin sisällön ja sen sisältämien sanojen arvaamiseen, koska viestit alkoivat usein samoilla sanoilla. Menetelmää avusti huomattavasti se seikka, että koodatussa viestissä mikään kirjain ei koskaan merkinnyt itseään, jolloin salattua viestiä ja sen selväkielisiä arvauksia voitiin vertailla keskenään ja varmistaa ettei samoja kirjaimia ollut tekstin samoissa kohdissa. Kun viestin sisällöstä oli voitu arvata tarpeeksi paljon, saatiin tiedot Enigman mahdollisista asetuksista, jolloin ne ohjelmoitiin Bombeen, joka oli paranneltu versio puolalaisten Enigmanpurkulaitteesta. Bombe etsi näiden mahdollisuuksien joukosta oikean asetuksen ja purki salausavaimen. Saksalaiset luottivat läpi sodan Enigman salausvarmuuteen ja näin ollen salatut viestit olivat harvemmin peitekielisiä. Tärkeitä tietoja siis joutui liittoutuneiden haltuun varsin paljon.

Suomessa Enigmaa käytettiin pääasiallisesti Saksaan liikennöitäessä. Suomessa olevat Enigmat, Museo Militarian Salattua!-näyttelyssä oleva mukaan lukien, on saatu Saksasta juuri tätä tarkoitusta varten.

Lähteet

J. Menezes & P. C. van Oorschot & S. A. Vanstone: Handbook of Applied Cryptography. Waterloon yliopisto 1996.

Hallamaa, Reino: Salakirjoitustaidon perusteet. Omakustanne 1937.

Siivola, Veikko: Seminaariesitelmä: Salakirjoituksen historia. Helsingin yliopisto, Tietojenkäsittelytieteiden laitos 2000. (https://www.cs.helsinki.fi/u/kerola/tkhist/k2000/alustukset/salakirjoitus/crypto.html)

Laiho, Jorma; Vihonen, Lasse: Suomalainen salakirjoituskone – Mirri. Viestimies 2/2011 s.51-54. (http://www.viestiupseeriyhdistys.fi/viestimies/vm2_11/Laiho-Vihinen_Mirri_vm2_11.pdf)

Ahvenainen, Sakari: Enigma, osa 1 a. Viestimies-lehti 1/1991 s. 24–30.

Ahvenainen, Sakari: Enigma, osa 1 b. Viestimies-lehti 2/1991 s. 12–17.

 

Teksti: tutkimusavustaja, fil. yo Henrik Järvinen, Museo Militaria.

    Posted in: Yleinen