TgS‑1 DUDEK — najsłynniejsze urządzenie szyfrujące w historii polskiej kryptologii
30.06.2017 | aktual.: 10.01.2019 22:31
Na dobrychprogramach dużo już zostało napisane o kluczowym wkładzie polskich kryptologów w złamaniu kodu Enigmy. Jest to niewątpliwie powodem do wielkiej chwały, ale nie świadczy o tym, że to jedyne osiągnięcie polskiej myśli kryptologicznej. Tym bardziej że w latach 60. XX wieku w czasach głębokiego PRL‑u, gdzie cały system bezpieczeństwa opierał swoją siłę na właściwym zabezpieczeniu systemu ochrony informacji niejawnych. Nastał w Polsce kolosalny rozwój technik operacyjnych jednostek specjalistycznych Ministerstwa Spraw Wewnętrznych powołanych dla zabezpieczenia łączności szyfrowej.
Proceder ten spowodował zapotrzebowanie na specjalne urządzenia do tego przeznaczone. Wpis ten będzie dotyczył zatem najważniejszego z nich — urządzenia szyfrującego znanego pod swojsko brzmiącym skrótem TgS‑1 DUDEK. Żeby jednak zagłębić się bardziej w specyfikę jego działania, trzeba najpierw opisać strukturę Biura Szyfrów MSW, któremu to urządzenie przez lata służyło.
Biuro Szyfrów MSW
Biuro „A” MSW (bo taka była oficjalna nazwa tej jednostki), było głównym organem operacyjno-technicznego resortu spraw wewnętrznych Polskiej Rzeczypospolitej Ludowej (PRL) zajmującym się zabezpieczeniem łączności szyfrowej Służb Bezpieczeństwa (SB) i Milicji Obywatelskiej (MO). Ustawiczny rozwój zawartych w nim technologii spowodował, że przez lata działań stał się ono najbardziej wyspecjalizowanym pionem w powojennej strukturze o tym przeznaczeniu. Podstawowymi jego pracami badawczymi, były te w dziedzinie kryptografii, kryptoanalizy, a także zapewnienie łączności w Ministerstwie Spraw Zagranicznych (MSZ). A coraz to większy zakres obowiązków przyczynił się do ustawicznego rozrastania się członów tego biura - tak, że w 1968 r. liczyło już pięć wydziałów i dwie samodzielne sekcje. Największej pikanterii dodaje to, że metody pracy Biura „A” do tej pory są okryte mgłą tajemnicy, mimo że jednostka ta miała newralgiczne znaczenie dla aparatu bezpieczeństwa w systemie PRL.
Podział tych wydziałów inspekcji przedstawiał się następująco:
- Wydział I – którego głównym zadaniem było zapewnienie łączności telegraficznej i szyfrowej MSW;
- Wydział II – zajmujący się łamaniem kodów, czyli kryptografią. A do najważniejszych jego funkcji należały opracowywanie, wytwarzanie oraz zapewnianie mocy kryptograficznych systemów i środków ochrony kryptograficznej wiadomości stanowiących tajemnicę państwową i służbową dla potrzeb resortu spraw wewnętrznych oraz innych naczelnych i centralnych instytucji państwowych i społecznych w ramach zadań ustalonych dla Ministerstwa Spraw Wewnętrznych odrębnymi przepisami;
- Wydział III – odpowiedzialny za wytwarzanie dokumentów szyfrowych i kluczy utajniających dla komórek szyfrowych MSW, MSZ, MON i innych instytucji posługujących się łącznością szyfrową;
- Wydział IV – niejawny, działający incognito, wykonujący zadania na rzecz MSZ i oficjalnie występujący jako Wydział Szyfrowy Departamentu Łączności MSZ;
- Wydział V – mający decydujący wpływ na planowanie i realizacja rozwoju technicznego administracji techniki kryptograficznej. Poza tym opracowywał nowe wzory urządzeń kryptograficznych, dokonywał ich remontu i we współpracy z przedsiębiorstwami opracowywał nowe wersje eksploatowanych urządzeń. A szczytowym jego osiągnięciem były opracowane tam w 1964 r. wymagania techniczne dla systemowej telegraficznej przystawki dalekopisowej - urządzenia szyfrującego DUDEK.
- Sekcja „S” – zapewniająca łączność szyfrową z tajnymi współpracownikami i rezydentami oraz KW MO na potrzeby Departamentu I MSW (wywiadu cywilnego).
- Sekcja Ogólna – obsługująca sekretariat: ewidencję korespondencji przychodzącej i wychodzącej oraz ewidencję poleceń wyjazdów służbowych.
TgS‑1 DUDEK – narodziny legendy PRL
Pomysł powstania dalekopisu DUDEK zrodził się w pierwszej połowie lat 60. XX wieku, kiedy to wprowadzono plan stworzenia urządzenia szyfrującego polskiej produkcji, które po otrzymaniu atestu przydatności, miało służyć do użycia w ministerstwach odpowiedzialnych przede wszystkim za nadzór organów utrzymujących w państwie bezpieczeństwo i porządek publiczny w PRL. Chodzi tutaj głównie o Ministerstwo Obrony Narodowej (MON) i Ministerstwo Spraw Wewnętrznych (MSW — dzisiejsze MSWiA).
Działanie te wynikały głównie z potrzeby udoskonalenia telegraficznej łączności szyfrującej i wprowadzenia, mechanizmu posiadającego większy zakres funkcji w miejsce dotychczas eksploatowanych wyprodukowanych w Czechosłowacji DALIBOR-305 Spec. Wtedy to w 1964 r. pod kierownictwem zastępcy dyrektora Biura RKW (Radiokontrwywiadu) MSW — Włodzimierza Zabawskiego w warsztatach Zarządu Łączności MSW zostaje zaprojektowane i skonstruowane urządzenie szyfrująco-deszyfrujące o nazwie TgS‑1 DUDEK. W rzeczywistości nazwa ta oznaczała skrót: Dalekopisowe Urządzenie Do Elektronicznego Kodowania.
Następnie w maju 1967 r. wprowadzono do próbnej eksploatacji w Biurze „A” MSW serię prototypową tego urządzenia w ilości czterech egzemplarzy. W wyniku tych badań uznano, że spełnia ono techniczne wymagania i przystąpiono do wdrażania u użytkowników. Punktem finalnym tych działań było rozpoczęcie w 1970 r. masowej produkcji urządzenia szyfrującego DUDEK przez Wielkopolskie Zakłady Teletechniczne T‑7 Teletra w Poznaniu.
Zasada działania
TgS‑1 DUDEK był pierwszą generacją elektromechanicznego urządzenia ze specjalną „przystawką” przeznaczoną do szyfrowania i rozszyfrowywania znaków telegraficznych według systemu szyfru Vernama. Dzięki temu podawanie informacji mogło odbywać się ręcznie z klawiatury dalekopisu bądź automatycznie ze wbudowanego w urządzenie czytnika lub nadajnika zewnętrznego. Żeby to lepiej wyjaśnić, wypada przedstawić opis działania zastosowanego tutaj szyfru Vernama. Ten szyfr należący do grupy szyfrów polialfabetycznych zwany również jako „szyfr idealny” charakteryzuje się tym, że jego konstrukcja jest nieprzełamywalna. Jest to szyfr z kluczem jednorazowym (one-time pad), w którym klucz używany do szyfrowania powinien mieć długość równą długości szyfrowanej wiadomości. Jeżeli zachować tę proporcję to jedyny bezwarunkowo bezpieczny szyfr, który dzięki swym zaletom po dziś dzień używany jest w miejscach wymagających szczególnego bezpieczeństwa tj. banki, czy do ochrony komunikacji w Internecie (symetryczny szyfr strumieniowy RC4).
Jego twórca Gilbert Sanford Vernam był jednym z ojców współczesnej kryptologii. W 1917 roku pracując wtedy jako inżynier w AT&T Bell Laboratories, skonstruował maszynę, która wykorzystuje szyfr z kluczem jednokrotnym, tzn. szyfr, w którym klucz jest losową sekwencją znaków i jest używany bez powtórzeń. Dzięki jego wynalazkowi możliwe jest stosowanie szyfrów z tego typu kluczem w systemach komputerowych. Urządzenie to Vernam skonstruował do łączności telegraficznej korzystającej z 32‑znakowego kodu Baudota.
Gdzie każdy znak kodu jest kombinacją pięciu sygnałów lub ich braku, co odpowiada bitom 1 i 0 w komputerach. A niepowtarzalny, losowy ciąg znaków klucza jest wyperforowany na taśmie papierowej i każdy bit tekstu jawnego jest dodawany modulo 2 do kolejnego bitu klucza. Co powoduje, że szyfr Vernama charakteryzuje się unikalnym kluczem dla każdego znaku, a każdy znak ma JEDEN NIEPOWTARZALNY klucz.
Specyfika szyfrowania TgS‑1 DUDEK
DUDEK do szyfrowania wykorzystywał funkcję różnicy symetrycznej (XOR) bitów ciągu klucza z bitami reprezentującymi wiadomości w postaci odkrytej po stronie nadawczej i postaci zaszyfrowanej po stronie odbiorczej do tworzenia tekstu zaszyfrowanego tożsamego z szyfrem Vernama.
Szyfrowanie polegało na kojarzeniu znaków depeszy ze znakami klucza, wynikającego z różnicy symetrycznej na elementach znaku zasadniczego i znaku dodatkowego (alternatywa wykluczająca — XOR).
A dzięki zawartym w nim podzespołom urządzenie szyfrujące DUDEK przystosowane było do pracy z telegraficznym łączem (torem) przewodowym, radiowym i radioliniowym w układzie jednotorowym, simpleksowo. Poza tym można było dołączyć wzywak dalekopisowy pomiędzy urządzenie a łącze (tor). Samo przekazywanie informacji odbywało się w sposób arytmiczny. W procesie kojarzenia na każdy znak zasadniczy używany jest jeden znak dodatkowy. Przy czym znaki dodatkowe podawane były na urządzenie automatycznie za pomocą wbudowanego w urządzenie czytnika taśmy telegraficznej perforowanej ze specjalnej kasety.
Urządzenie DUDEK oprócz tego przystosowane było do wytwarzania znaków skojarzonych i zapisu ich na arkuszu w postaci tabel cyfrowych oraz do uzyskiwania z tych tabel cyfrowych znaków zasadniczych drogą kojarzenia odwrotnego. Prędkość transmisji danych wynosiła 50‑75 bodów na sekundę.
Przedstawione powyżej zasady szyfrowania i deszyfrowania zawarte w TgS‑1 DUDEK świadczącą niewątpliwie o tym, że poziom kryptologii PRL był bardzo wysoki, zupełnie nie odstając od zaistniałego na początku lat 60. XX wieku zapotrzebowania służb specjalnych na urządzenia utajnione, które w oparciu o szyfry strumieniowe z pseudolosowymi generatorami ciągów klucza, służyły do zapewnienia poufności informacji przesyłanych w postaci cyfrowej w indywidualnych i grupowych kanałach telekomunikacyjnych, przewodowych i radiowych.
Opis budowy
Schemat budowy urządzenia DUDEK opiszę na podstawie widoku z góry jego wersji mobilnej TgS‑1M (znanej w NRD jako T‑353). Prezentuje się on według przedstawionego poniżej numerycznego opisu elementów: 1. 5‑poziomowy czytnik taśmy telegraficznej perforowanej, 2. Kluczowe przechowanie taśmy danych, 3. Wskaźniki kontrolne, 4. 5‑poziomowy czytnik taśmy danych, 5. Połączenia, miernik i bezpieczniki. 6. Blokada, 7. Sterownik, 8. Funkcja „Single Step” 9. Klucz (dla osób fizycznych). Urządzenie szyfrujące DUDEK nadawało się do użytku zarówno online, jak i offline.
W przeciwieństwie do innych systemów cyfrowych na początku lat 60., w których zastosowano logikę opartą na zastawie TTL. Urządzenie szyfrujące DUDEK zbudowane jest wokół magnetycznych bloków elementów logicznych z rodziny UNILOG-30. Dzięki zastosowaniu rdzeni torowych z kilkoma uzwojeniami możliwe było tworzenie podstawowych bram logicznych, takich jak układy AND, OR, XOR i IC, ale także bardziej złożone układy, takie jak przerzutnik (flip-flop).
Ponieważ logika rdzenia magnetycznego zawarta w urządzeniu szyfrującym DUDEK znacznie różni się od logiki bazującej na zaworach lub tranzystorach, projektanci wykorzystywali własne symbole elektroniczne, co znacznie utrudnia zrozumienie schematu.
Urządzenie "Dudek" występowało w czterech wariantach:
TgS‑1 - wersja podstawowa, w NRD znana jako T‑352; wymiary urządzenia to długość - 540 mm, szerokość - 400 mm, wysokość - 260 mm, waga 35 kg. TgS‑1M - wersja mobilna, w NRD znana jako T‑353; wymiary urządzenia to 500x250x390 mm, waga 32 kg. TgS‑1MS - wersja mobilna; TgS‑3 - wprowadzona w 1985 r. wersja ulepszona, wykorzystującą tranzystorowe układy scalone technologii TTL, skonstruowana w późnych latach 70‑tych z poprawionym transferem danych, identyczne wymiary jak wersja TgS‑1. Czytnik taśmy (RG‑3) zależnie od modelu występował w trzech wariantach: RG‑3 A, B oraz C.
Warto dodać, że producent urządzenia szyfrującego DUDEK od połowy lat 70. nad rozwojem kolejnych jego wersji współpracował z kilkoma producentami dalekopisów. A najbardziej znanym z nich był — czechosłowacki dalekopis T100 Zbrojovka Brno na licencji zachodnioniemieckiej firmy Siemens.
Kariera „Dudka” w polskich służbach specjalnych i bezpieczeństwa MSW
Dzięki temu, że DUDEK był, urządzeniem utajniającym przez to świetnie się nadawał do wykorzystywania we wszystkich służbach specjalnych i bezpieczeństwa MSW w czasach PRL. Według danych statystycznych zawartych na Cyberdefence24 w roku 1986 w tym Ministerstwie było używanych 1070 urządzeń DUDEK, z czego pod względem liczebności stan ich przedstawiał się tak oto: W stacjach szyfrowych Sekcji „A” Wojewódzkich Urzędów Spraw Wewnętrznych – 387 sztuk, Rejonowych Urzędach Spraw Wewnętrznych i Komisariatach MO – 325 sztuk, Wojskach Ochrony Pogranicza – 154 sztuki, w Biurze „A” - 98 sztuk, jednostkach centralnych MSW (Departament I MSW, Biuro Ochrony Rządu, Zarząd Łączności MSW, Wyższe Szkoły Oficerskie w Szczytnie i Legionowie, Biurze RKW, Komendach Głównych Straży Pożarnej i MO) – 75 sztuk , Nadwiślańskich Jednostkach Wojskowych – 31 sztuk.
Wojsko Polskie również było użytkownikiem dalekopisu DUDEK, jednak w małym natężeniu, albowiem najważniejszym urządzeniem tego typu wykorzystywanym przez Siły Zbrojne było telegraficzne urządzenie utajniające BOCIAN-M (również produkowane w poznańskiej „Teletrze”). Specjalnie do tych celów opracowane przez Wojskowy Instytut Łączności.
Poza tym „Dudki” były używane w innych organach administracji publicznej, które w 1986 r, posiadały 337 urządzeń szyfrujących DUDEK w instytucjach cywilnych. A stan ich użytkowania przedstawiał się następująco:
Ministerstwo Łączności (113 sztuk), Dyrekcja Generalna Kolei Państwowych (95 sztuk), Narodowy Bank Polski z Oddziałami Wojewódzkimi (36 sztuk), Urząd Gospodarki Morskiej (36 sztuk), Centralny Zarząd Zakładów Karnych z Okręgowym Zarządami Zakładów Karnych i Zakładami Karnymi (19 sztuk), Główny Urząd Ceł (15 sztuk), Ministerstwo Hutnictwa i Przemysłu Maszynowego (15 sztuk), RSW „Prasa-Książka-Ruch” (4 sztuki), Komitet ds Radia i Telewizji (2 sztuki).
Z perspektywy czasu można stwierdzić, że 1986 r. był ostatnim rokiem „złotej ery” wykorzystania tego urządzenia szyfrującego we wszelkiego rodzaju instytucjach państwowych.
Wielka popularność urządzenia w państwach Europy Wschodniej
Wysoki poziom szyfrowania spowodował, że urządzenia DUDEK były również eksportowane do krajów socjalistycznych, będąc wykorzystywane w służbach szyfrowych Układu Warszawskiego. Głównym ich odbiorcą z Polski „na Wschód” było NRD. Pierwsze „Dudki” trafiły tam w 1974 r., ostatnia partia pod koniec 1989 r.wraz z upadkiem Muru Berlińskiego, a chwilę przed przyłączeniem NRD do RFN. W okresie 15‑letniej współpracy Polski z NRD wysłano tam w sumie 1431 urządzeń TgS‑1 i TgS‑1M, które najczęściej były wykorzystywane w Ministerstwo Bezpieczeństwa Państwowego NRD — Stasi jako T‑352 i T‑353. Tak samo jak w służbach mundurowych NRD tj. armia ludowa (NVA), policja (VolksPolizei) oraz w Ministerstwie Łączności. O sile eksportu urządzeń szyfrujących DUDEK do Niemiec Wschodnich najlepiej poświadczy fakt, że wartość wysyłanych tam jednostek w ówczesnych czasach wynosiła 78 milionów marek.
Poza tym „Dudki” używano również w Czechosłowacji m.in. w Ministerstwie Komunikacji, oraz na Węgrzech.Urządzenia szyfrujące DUDEK były też wykorzystywane w ambasadach PRL, znajdujących się w krajach socjalistycznych do szyfrowanej łączności dalekopisowej z centralą MSZ. Tak naprawdę, Polska Ludowa rozprzestrzeniła je po całym Układzie Warszawskim, prócz Rumunii. To jest znamienne, że polskie urządzenia szyfrujące zdominowały łączność, tę bezpieczną rządową i wojskową, w Układzie Warszawskim. A urządzenie DUDEK było jednym z bardziej udanych konstrukcji szyfrujących z czasów zimnej wojny.
Samo pojęcie zimnej wojny nawiązywało do panującego w latach 1947-1991 „napiętej” rywalizacji ideologicznej, politycznej i militarnej pomiędzy krajami komunistycznego Wschodu i kapitalistycznego Zachodu. Co w dużym stopniu wynikało z mającego wtedy miejsce podziału geopolitycznego świata na sferę wpływów. Geneza jego wybuchu nastąpiła niedługo po zakończeniu II wojny światowej. Wtedy to Związek Radziecki, wraz ze sprzymierzonymi z nim państwami Układu Warszawskiego i sojusznikami ZSRR z państw nieeuropejskich – wystąpiły przeciwko kapitalistycznym krajom skupionymi w organizacjach wojskowo-politycznych tj. NATO, SEATO, CENTO – pod politycznym przywództwem Stanów Zjednoczonych (określanych jako blok zachodni). W okresie czterech dekad zimnej wojny amerykańscy i zachodnioeuropejscy łamacze kodów toczyli „wojnę szyfrów” ze zjednoczonymi siłami kryptologów z bloku wschodniego.
Odnosząc się do popularności „Dudka” za granicą, trzeba obiektywnie przyznać, że nie zrobił on kariery w ambasadach PRL w krajach kapitalistycznych. Gdyż znajdujące się tam rezydentury wywiadu Departament I MSW i Zarząd II Sztabu Generalnego Ludowego Wojska Polskiego (Szt. Gen. LWP) stosowały bardziej tradycyjne sposoby przesyłania szyfrowanych wiadomości drogą radiową przy stosowaniu jednorazowych szyfrów podwójnie gamowanych.
RP = Okres schyłkowy
Słynny DUDEK był podstawowym urządzeniem szyfrowym w MSW od 1967 do połowy lat 90‑tych. Transformacja ustrojowa, która nastąpiła na przestrzeni lat 1989-90 w Polsce spowodowała, że stopniowo zaczęto odchodzić od wykorzystywania urządzeń szyfrujących w części korzystających z nich instytucji. Spore zmiany w tej kwestii nastąpiły już w styczniu 1990 r. kiedy to zlikwidowano łączność szyfrową w RSW „Prasa-Książka-Ruch”, a kilka miesięcy potem w Zjednoczeniu „Agroma” i CHZ „Bumar”. W tym czasie zawieszono też korzystanie z technik szyfrowania w Ministerstwie Przemysłu. Stanu tej degrengolady nie uratowało też rozpoczęcie prac nad nowym urządzeniem szyfrującym, doprowadzając do zaniechania bardzo obiecującego projektu badawczego „Omega”.
Co w ostatecznym rozrachunku spowodowało na prawie dwie dekady (aż do czasów stworzenia Szyfratora Narodowego) całkowity zastój prac nad tworzeniem własnych urządzeń szyfrujących. Jednakże stopniowe odchodzenie od wykorzystania szyfrowania w urzędach bezpieczeństwa wcale nie świadczy o tym, że DUDEK w czasach RP nie był w ogóle wykorzystywany. Jeszcze w latach 1991-1995 obliczano zapotrzebowanie na 320 sztuk, a w latach 1996-2000 na 460 sztuk. Ostatnie egzemplarze zostały wycofane z komisariatów Policji dopiero w 2000 r. Ale jednak nie da się zaprzeczyć, że to lata 90. były „łabędzim śpiewem” dla tego urządzenia szyfrującego, z każdym kolejnym rokiem przyczyniając się do spadku jego popularności. Z perspektywy czasu tym bardziej szkoda zaniechania rozwijania „Dudków”, ponieważ były to bardzo „żywotne” urządzania przy założonym okresie 20 lat eksploatacji. O tym, że konstrukcja „Dudka” była naprawdę „niezniszczalna” najlepiej poświadczy fakt, ze w jednym z komisariatów Policji urządzenie to było wykorzystywane aż do stycznia 2011 roku, a poza tym są jeszcze dziesiątki sprawnych urządzeń występujących już jako eksponaty muzealne.
Słowem podsumowania
Bez wątpienia czasy świetności urządzenia szyfrującego DUDEK datują się na lata 70‑80. XX wieku, kiedy to urządzenie pod względem technicznym nie odbiegało poziomem od ogólnie przyjętych standardów na świecie, dorównując parametrami konkurencyjnym maszynom z Niemiec Zachodnich tj. Siemens M‑190 czy Lorenz-Mischer Mi‑544. Niestety na początku lat 90‑tych w czasach już wolnej Polski, kiedy to nastąpiły przemiany ustrojowe, dorobek ten został zmarnowany.
W głównej mierze było to spowodowane tym, że okresie tzw. transformacji zarzucono wszelkie programy badawcze, rozwiązano zespoły konstrukcyjne, a producent, poznańska „Teletra” została sprzedana Alcatelowi, który doprowadził ją do upadłości. Co za tym idzie brak prac nad dalszym rozwojem dalekopisu DUDEK, doprowadzają do tego, że na końcu lat 90, gdy internet i komputery już na dobre zaczęły wchodzić do Polski. DUDEK był już tak archaicznym urządzeniem, że nie można się dziwić, że w ostateczności zakończył swój żywot. W ten sposób zamknąwszy na długie lata prace nad rozwojem polskich urządzeń szyfrujących, pozostając historii dla potomnych, jako szczytowe osiągnięcie polskiej myśli kryptologicznej czasów powojennych.