CCM (Combined Cipher Machine)

6 min readFeb 7, 2021

ŞİFRELEME MAKİNESİNİN İNCELENMESİ

ÖZET

Bu makalede, ikinci Dünya Savaşı sırasında İngiliz ve ABD müttefiklerinin güvenli iletişimi sağlamak için kullanımış olduğu CCM şifreleme makinesinden bahsedilmiştir. Bu makinenin tarihçesine, çalışma mantığının detaylarına değinilerek örnek şifreleme iletişim yazışmasının içeriği de paylaşılmıştır.

1 TARİHÇESİ

İkinci dünya savaşında ingilizler, savaşa girerken ana şifre makinesi olan Typex’i ABD’ye göstermişlerdi, ancak Amerikalılar kendilerine ait olan ECM Mark II (SIGABA) makinesini paylaşmak konusunda isteksizdi. Fakat müttefikler arası iletişim güvenliğinin sağlanması için yeni şifre makinelerine ihtiyaçları vardı. Bu sebepten her iki ülkenin sistemlerine entegre olarak uyarlanmış bir ortak şifreleme makinesi CCM ABD Donanması tarafından Ekim 1942’de geliştirilerek üretime başlanmıştır. CCM ilk olarak 1 Kasım 1943’te küçük ölçekte deniz donanmasında aktif olarak uygulamalı kullanılmaya başlanmıştır, Nisan 1944’te ABD’ye ve İngiltereye ait tüm donanma hizmetlerinde faaliyete geçmiştir. CCM aynı zamanda Kanada’ya özel olarak ayrıca geliştirilmiştir. CCM ürünü 6 milyon dolara mal olmuştur.

CCM şifreleme makinesi ikinci Dünya Savaşını izleyen yıllarda, Batı Birliği (WU) olarak bilinen Batı Avrupa devletlerinin ittifakı, geri kalan Typex ve CCM makinelerini üye müttefik ülkelerin güvenli iletişimi için kullanılmaya devam edilmiştir. WU, 1949'da Kuzey Atlantik Antlaşması Örgütü (NATO) tarafından feshedildi.

2 ÇALIŞMA MANTIĞI

CCM Şifreleme Makinesi , İngilizlerin kullanmış olduğu Typex makinesi ve Amerika Birleşik Devletlerinin kullandığı ECM Mark II (SIGABA) makinelerinin birleşimi ile dönüştürülerek oluşturulmuştur. İki makineden şifreleme sepeti olan rotor modülü içerisindeki çarkların değişimiyle farklılaştırılmıştır. Haberleşmenin gerçekleştirilmesi için makinelerde bulunan roto sepetlerinin içerisine 5 farklı kod çarkları yerleştirilmiştir. Böylelikle daha sadeleşmiş bir mekanizmaya sahip SIGABA makinesi ortaya çıkartılmış aynı zamanda İngilizlerin kullandığı Typex şifreleme makineleriyle entegre olarak çalışma mantığı kazandırılmıştır.

CCB/SIGABA şifreleme 5’li rotor sepeti çalışma diyagramı

ECM Mark II şifreleme makinesinde bulunan 15’li rotor sepetindeki 15 çarkın yerine 5’li rotor sepeti ve 5’li çarka dönüştürülmesi sağlanmıştır.

Şifreleme çarklarının rotor sepeti takılmış CCM/SIGABA makinesi

Çalışma mantığı SIGABA’nın çalışma mantığı ve diyagramıyla yakınlık göstermketedir. CCM makinesinde bulunan şifrelemeyi sağlayan çarkların her biri 11.881.376 adet karakteristik işaretlemeler oluşturabiliyor. Aynı zaman her 5’li çark için 10 adet geri döndürülebilen şifreleme çarklarını içeriyor ve fiziksel olarak kuvvet saldırılarına karşın koruma niteliği taşımaktadır. Harflerin çift çift gruplar oluşturarak bu grupların karşılıklı değişimiyle her harfin diğer harflerle değişimini sağlamaktadır. İngilizler ile ABD’ye ait makinelerin iletişimin sağlamansı için ortaya çılarılan yeni tip modül, alternatif bir rotor görevi üstlendi. Çalışmalar neticesinde yeni tip modülün 1949’da ABD silahlı kuuvetleri ile ASAM 5 ve ABD Donanması tarafından CSP1600 olarak tanındı.

Kod tekerlekli SIGABA için CCM sepeti. Envanter bilgisi: CSP1700, 5 rotor, üretim modeli; NCSL tarafından, kablolu rotorlar L15 ila L19 ile tasarlanmış ve üretilmiştir.

2.1 Mesaj Akışı

Ray White, RCN’deki açıklayıcı bir CCM mesajına ve 1951/52 zaman çerçevesinde yönlendirmesine kısa bir genel bakış sağlar.

CCM veya ECM makinelerinde işlenen tüm mesajlar, CODRESS mesajları olarak şifrelenmiştir, yani adres mesaj metninde kodlanmış veya şifrelenmiştir. Düşmanın kripto saldırısının başarısını en aza indirmek için mesaj bölünecektir. Yani iki parçaya ayırırsanız, bu parçalar tersine çevrilir ve bu bölünme için kelime BISECT idi.

Bir CCM makinesinde işlenen bir mesajın şifrelenmiş BISTECT versiyonuna göre mesajlaşma akışı örneği

Düz Metin;

CONFIDENTIAL

FROM CANAVHED

TO CANFLAGLANT

INFO CANFLAGPAC

REF MY 161758Z

NORMAL OPERATIONS SHALL RESUME 170001Z.

Şifrelenmiş metin;

RESUME ONE SEVEN ZERO ZERO ZERO ONE ZEBRA PD BISECT C O N F I D E N T I A L FM CANAVHED TO CANFLAGLANT INFO CANFLAGPAC REF MY ONE SIX ONE SEVEN FIVE EIGHT ZEBRA NORMAL OPERATIONS SHALL

şeklindedir.

Bu mesaj Donanma karargahından geliyor ve eylem için Doğu kıyısındaki bayrak subayına ve bilgi için batı kıyısındaki bayrak subayına gönderiliyor. Mesajın metni tamamen hayalidir. Kullanılan fonetik alfabe, 1954 değişikliğini ICAO sürümüne önceden tarihlendirmektedir ve sadece bu örnek içindir. 1954'ten çok önce hala CCM / ECM makinelerini kullanıyordu.

2.2 Loglama

CCM makinesi kimin zimmetindeyse, kim kullanıyorsa o kişi tarafından el yazısı biçiminde bir günlük tutacaktır. Makineler başkasına aktarılırken bu günlükte aşağıdaki bilgiler yer alacaktır.

a) CCM makinesine ait seri numarası,

b) Kurulum tarihi,

c) İşletmeye alınma tarihi,

d) Ayrıntılarıyla birlikte gerçekleştirilen rutin denetimlerin ayrıntıları,

e) Ürün üzerinde değiştirilen yedek parçaların detaylı olarak onarım ayarlama ayrıntıları,

f) Makine tarafından üretilen-yazılan harf gruplarının şifreli ve deşifrelenmiş olarak günlük kaydı.

Bir makine 250.000 adet harf grubu yazımını tamamladığında, makinenin kapsamlı bakım — onarımı, ve revizyonu yapılacak olup aşınma belirtileri olan parçalar için yenileme protokolü işletilecektir. Bu tip bakım-onarım faaliyetleri sonuçları günlük kayıtta belirtilecektir. Bir tersane veya bakım deposunda bir makine tamamen bakım-onarımı gerçekleştirildiğinde, önceden elde edilen baskıların bir örneği günlük üzerine yapıştırılarak tutulacaktır.

2.3 Printer

Çıktısını doğrudan önceden yerleştirilmiş bir kağıt şeride yazdırabilir. Yazıcı bir mürekkep şeridi kullanır ve makinenin önüne, doğrudan klavyenin üzerine monte edilir. Kağıt, makinenin sağ tarafında dairesel bir boşluk içine monte edilmiş bir makaradan yazıcıya beslenir. Harfler, çevresinde kabartmalı karakterler bulunan dönen bir baskı kafası ile kağıt şerit üzerine basılır. Baskı kafası, ana motor mili tarafından arkadan mekanik olarak tetiklenir. Yazıcının içindeki bir dizi solenoid, alttaki çekiç kağıt şeridi başa doğru ittiğinde baskı kafasının durdurulduğu noktayı seçer. Yazıcı, alttan dört büyük cıvata gevşetilerek makineden kolayca çıkarılabilir.

CCM makinesine montajı yapılmamış yazıcı.

Yazıcının solunda, makinenin altındaki elektrik devreleri ile yazıcının içindeki solenoidler arasındaki bağlantı için iki büyük yuva vardır. Her biri ucunda büyük bir konektöre sahip iki kalın kablo bu soketlere yerleştirilir. 1950'lerin başında, daha sonra Amerikan KL-7 şifreleme makinesi ile dönen bir baskı kafası ve solenoidlere sahip benzer bir yazıcı kullanıldı.

2.4 Acil Durumda CCM Makinesinin ve Ekipmanların İmhası

Cypher Machine makinesinin güvenliği, büyük ölçüde, makinelerde kullanılan kod çarklarının ve dahili kablolamasının eline geçmesine bağlıdır. Acil durumlarda ilk olarak kod çarklarını ve iç kabloları, düşmanın eline geçmeden yeniden uygulayacak ya da tasarlama imkanı vermesini engelleyecek şekilde bozmak veya kırmaktır. Hatta düşmanın eline geçmeden tamamen yok etmek olmalıdır. Bu son derece önemli bir konudur, çünkü bir dizi kod çarkının veya bir set içeren bir veya daha fazla tekil çarkların birleştirilmesiyle sonuçlanacak sonuçlar, bir veya daha fazla yeniden kodlamanın birleştirilmesinden çok daha ciddi ve geniş kapsamlı olacaktır. İkincisi oldukça kolay bir şekilde çark şifrelemesi değiştirilebilir, ancak farklı şekilde uygulanmış çarkların genel bir dağıtımını uzun süre gerçekleştirmek imkansız olacaktır. Bu gerçek, Cypher Machines sahipleri tarafından akılda tutulmalı ve ilgili herkesin bu Emrin hükümlerinden haberdar olmasını ve acil bir durumda öngörülen imha önlemleri hakkında ayrıntılı bilgi sahibi olmasını sağlamak için adımlar atılmalıdır.

3 ALGORİTMA DEĞERLENDİRME

CCM şifreleme makinesiyle öncelikle ABD-İngilizler kendi aralarında güvenli iletişimi sağlayabilmiştir. Sonrasında, NATO müttefikleri kendi aralarında CCM şifreleme makinesini kullanarak şifreli iletişimi yaygınlaştırmıştır. Fakat sonrasında yapılan CCM şifremele makinesi analiz çalışmalarında güvenlik sorunlarının ortaya çıkmasına sebep olmuştur. Bazı şifreleme çarkı kombinasyonlarının güvelik açığı çıkarabilecek anlamlı kısa şifreleme çözüm yolunu ürettiği tespit edilmiştir. Bu durum güvenli iletişimini tehklikeye sokmaya başlamıştır. CCM’nin yeni versiyonu olan Ajax’ta da güvenlik açıklarının olduğu analizler sonucu ortaya çıkarılmıştır. Bu sebeple güvensizliği nedeniyle, WU, 1949'da Kuzey Atlantik Antlaşması Örgütü (NATO) tarafından feshedilmiştir.