почти каждый такой ключ включал небольшой список из десятка широко распространённых слов или имён, которым соответствовали двухбуквенные кодовые эквиваленты. Это был самый ранний образец «Номенклатора» (лат. nomen — имя и calator — раб, слуга) — гибридной системы шифрования, который в следующие 450 лет распространился по всей Европе.
Развитию европейской криптологии способствовало то, что средневековые ученые, сделав открытие, никоим образом не спешили описывать его в письмах коллегам, как это было тогда принято в условиях отсутствия периодических научных изданий. Нередко ту часть открытия, которое сейчас называют «Know how», они шифровали анаграммой, переставляя буквы сообщения по известному только им ключу. Например, названия древней и современной столиц Японии в русском написании также представляют собой анаграмму: КИОТО — ТОКИО.
Объясняя широкое распространение тайнописи среди учёных средневековья, Александр Иванович Герцен писал: «гонимые, скитальцы из страны в страну, окруженные опасностями, они не зарыли из благоразумного страха истины, о которой были призваны свидетельствовать; они высказывали её везде; где не могли высказывать прямо — одевали её в маскарадное платье, облекали аллегориями, прятали под условными знаками, прикрывали тонким флером, который для зоркого, для желающего ничего не скрывал, но скрывал от врага: любовь догадливее и проницательнее ненависти. Иногда они это делали, чтоб не испугать робкие души современников; иногда — чтоб не тотчас попасть на костёр».
Наибольшего расцвета криптология достигла в период Эпохи Возрождения. Творческие периоды жизни таких великих людей, как Леонардо да Винчи, кардинала Ришелье, Людовиков XII–XIV и других дали толчок к зарождению научного подхода к проблемам тайнописи. Именно в эти годы возникло понятие «кодирования» сообщений, то есть замены букв и цифр открытого текста на буквы, цифры и знаки в соответствии с заранее условленным правилом, законом.
Леонардо да Винчи (Leonardo da Vinci) (1452–1519) также шифровал большинство своих личных записей. Самым простым видом шифра, которым он пользовался, было обратное (зеркальное) написание текста так, что прочитать его можно было лишь в отражении зеркала, например: слово «UKRAINE» превращается в шифротекст «ENIARKU». Однако Леонардо иногда использовал и более серьёзные шифры, поэтому далеко не все его записи расшифрованы и изучены до сих пор. Неслучайно вышли в свет книга и фильм с названием «Код да Винчи».
Одним из ведущих европейских криптологов был известный английский писатель, астроном-любитель, таможенный чиновник Джефри Чосер (Geoffrey Chaucer) (1343–1400). В 1370-х годах он выполнял секретные дипломатические поручения своего короля в Италии и Франции. Всю тайную переписку Чосер осуществлял, используя шифр простой замены. Его книга «Экватор Планет», вышедшая в 1390 году, содержала отдельные шифрованные главы.
В 1401 году в Мантуанском герцогстве был найден шифр с использованием «омофонов» для гласных букв. Тот факт, что «омофоны» применялись не для всех букв, а только для гласных свидетельствовал о знании криптоаналитических методов, основанных на частоте появления знаков шифротекста.
Широкое развитие торговли в средние века спровоцировало появление специфических шифров, очень простых и удобных, которыми могли бы пользоваться купцы для передачи, например, даты приезда или цены товара. Это были простые шифры замены цифр на буквы, основанные на ключевом слове. Торговцы заранее договаривались об использовании общего ключевого слова, буквы которого соответствовали бы цифрам.
Например, для ключа «ШИФРОВАННЫЙ» цифра 0 означает букву «Ш», цифра 1 означает «И», 2 — «Ф», 3 — «Р» и т. д. Поэтому получив от корреспондента сообщение «ПРИБЫВАЮ ИФШАЙР», они его читали как «ПРИБЫВАЮ 12/06/93». Простота и удобство этой системы шифрования позволили ей дожить до начала XIX века без всяких изменений. Кроме этих шифров, чаще всего использовался шифр простой замены, заключавшийся в замене каждой буквы сообщения на соответствующую ей букву шифра.
В ручных шифрах того времени часто использовались таблицы, которые давали простые шифры перестановки. Ключом в них служил размер таблицы и фраза, которая задавала перестановку или специальную особенность таблиц. Простая перестановка без ключа — один из самых простых методов шифрования, соответствующий шифру «скитала».
Например, сообщение «ВСТРЕТИМСЯ В ШЕСТЬ» записывалось в таблицу размером 4х4 по столбцам (см. таблицу).
После того, как открытый текст был записан по столбцам, для образования шифровки он считывался по строкам. В результате получался шифротекст: «ВЕСЕСТЯСТИВТРМШЬ». Для использования этого шифра отправителю и получателю нужно было договориться об общем ключе в виде размера таблицы. Объединение букв в группы не входило в ключ шифра и использовалось лишь для удобства записи текста.
Более практичным был метод шифрования, названный одиночной перестановкой по ключу. Он отличался от предыдущего лишь тем, что столбцы таблицы переставлялись по ключевому слову, фразе или набору чисел длиной в строку таблицы. Ключевое слово (например, «ШИФР») вписывалось в первую строку таблицы, после чего осуществлялась перестановка столбцов в соответствии с порядковыми номерами букв ключа (см. 2 квадрата).
В результате считывания по строкам сообщение «ВСТРЕТИМСЯ В ШЕСТЬ» преобразовывалось в шифротекст «ЕЕСВТСЯСИТВТМЬШР».
Кроме одиночных перестановок использовались еще двойные перестановки столбцов и строк таблицы с сообщением в соответствии с заранее определённым порядком нумерации строк и столбцов таблицы, что и было ключом шифра. При этом перестановки определялись отдельно для столбцов и отдельно для строк. В таблицу вписывался текст по столбцам, после чего осуществлялись перестановки столбцов и строк (см. 3 квадрата).
В результате конечного считывания по строкам сообщение «ВСТРЕТИМСЯ В ШЕСТЬ» превращалось в такой шифротекст: СТСЯЕЕВСЬМРШТИТВ. При расшифровывании порядок перестановок был обратным. Однако даже шифры двойной перестановки были слабым видом шифра, потому что легко читались при любом размере таблицы шифрования.
Новый этап развития криптологии начался во второй половине XV века с введением в практику многоалфавитных шифров замены. Отцом этого шифра оказался теоретик искусства Леон Баттиста Альберти (Leone Battista Alberti) (1404-72), который обобщил опыт гуманистической науки в изучении античного наследия, написал трактаты «О статуе», «О живописи», «О зодчестве», 10 книг о зодчестве, построил палаццо Ручеллаи, церковь Иль Джезу и ряд других замечательных достижений зодчества средневековой Италии.
В 1466 году Альберти предоставил папской канцелярии также и трактат о шифрах, где осуществил анализ частоты букв, исследовал шифры замены и перестановки, коснулся вопросов стойкости шифров. Подмеченная Альберти разная частота появления букв в осмысленных текстах дала толчок к изучению синтаксических свойств письменных сообщений. При этом основное внимание уделялось буквам, которые чаще всего встречались в тексте.
Альберти впервые выдвинул идею «двойного» шифрования — текст, полученный в результате первого шифрования, поддавался повторному шифрованию. Он предложил использовать два или больше шифралфавитов, переходя от одного к другому в процессе шифрования и запутывая этим возможных криптоаналитиков (см. таблицу).
Здесь, например, есть два возможных шифралфавита, и мы можем зашифровать сообщение, используя по очереди то один, то другой. Таким образом, чтобы зашифровать слово «UKRAINE», зашифруем первую букву с помощью первого шифралфавита, так что «U» превратится в «Z», вторую же букву зашифруем, используя второй шифралфавит, при этом «K» станет «E». Для шифрования третьей буквы вернёмся опять к первому шифралфавиту (R — U), а, чтобы зашифровать четвёртую букву, опять обратимся ко второму шифралфавиту (A — U) и так далее: I — M, N — H, E — H. В результате получим такой шифротекст: ZEUUMHH.
Основное преимущество системы Альберти заключалась в том, что одинаковые буквы открытого текста не обязательно оставались одинаковыми в шифротексте. То есть повторяющиеся буквы шифротекста становились разными буквами открытого текста.
В своей книге Альберти предложил также свой собственный шифр с нескромным названием «шифр, достойный королей», который сделал шифровку очень стойкой к «взлому». Реализация шифра обеспечивалась с помощью механического шифровального диска, что было также одним из важнейших изобретений Альберти.
Шифровальный диск состоял из большого внешнего диска и подвижного внутреннего диска. Окружность внешнего диска была разделена на 24 ровных сектора, в которые были вписаны 20 букв латинского алфавита в их естественном порядке и 4 цифры. При этом из алфавита были изъято 6 букв, без которых можно было обойтись, — H, J, K, U, Y, W. Окружность внутреннего диска была разделена также на 24 сектора, в которые были вписаны буквы смешанного латинского алфавита.
Имея два таких прибора, корреспонденты договаривались о первой индексной букве на подвижном диске. При шифровании сообщения отправитель ставил индексную букву напротив любой буквы большого диска. Он информировал корреспондента о таком положении диска, записывая эту букву внешнего диска как первую букву шифротекста.
Очередная буква открытого текста отыскивалась на неподвижном диске, и буква меньшего диска, которая стояла напротив нее, была результатом ее шифрования. После того, как были зашифрованы несколько букв текста, положения индексной буквы менялось, о чем также сообщалось корреспонденту.
A B C D E F G I L M N O P Q R S T V X Z 1 2 3 4
L G A Z E N B O S F C H T Y Q I X K V P ET M R D
Так, например, для индексной буквы «L» одним из многих вариантов шифрования слова «PRESIDENT» может быть «ATQEIOZECX», а другим — «BHYZQBAZFI» и т. д.
B C D E F G I L M N O P Q R S T V X Z 1 2 3 4 A
L G A Z E N B O S F C H T Y Q I X K V P ET M R D