CODEERMACHINES EN CRYPTOGRAFIE
De geschiedenis van Hagelin-Cryptos en Crypto AG
Home Menu


Dit is het verhaal van Boris Hagelin, een briljant ingenieur, en zijn state-of-the-art codeermachines. Hij is de enige uitvinder en fabrikant van cryptomachines in de geschiedenis die miljonair werd met zijn machines. Hagelin en Crypto AG waren zeer gerespecteerde namen in de wereld van cryptomachines en hebben de geschiedenis van de commerciële cryptografie vele decennia gedomineerd, tot de firma in 2019 werd geliquideerd. Korte tijd later onthulden CIA documenten dat de CIA en BND reeds in 1970 Crypto AG gezamelijk hadden gekocht van Boris Hagelin, waardoor het decennia lang de grootste wereldwijde comprommitering was van veilige communicatie.


De Man en de Firma

Boris Hagelin

Boris Hagelin werd op 2 Juli 1892 geboren in het Russische Adschikent. Zijn Zweedse vader zond hem naar Zweden waar hij in 1914 afstudeerde als ingenieur. Zijn toekomst was al gepland bij de Nobel maatschappij, waar zijn vader de manager was. Hij specialiseerde zich als elektrotechnisch ingenieur om supervisor de worden bij de bouw van een elektrische krachtcentrale voor de maatschappij. Na de Russische revolutie in 1920 kwam de Nobel familie tot een overeenkomst met de Standard Oil Company in de VS, en Hagelin verhuisde naar de VS om er te werken voor hun General engineering Department. Na een jaar hield hij het voor bekeken en keerde terug naar Zweden.

Emanuel Nobel vroeg Boris Hagelin om het toezicht op zich te nemen van een kleine Zweedse firma, A.B. Cryptograph, die codeermachines produceerde van de Zweedse ingenieur Arvid Damm. In 1925 nam Hagelin het management over en startte met de ontwikkeling van nieuwe codeermachines. In 1932 verving Cryptoteknik het geliquideerde A.B. Cryptograph. Tijdens de Tweede Wereldoorlog introduceerde Hagelin zijn populaire kleine C-35 crypto machine in de Verenigde staten Het toestel werd een gigantisch succes onder de naam M-209 en Hagelin vergaarde hierdoor een fortuin,

Na de oorlog verhuisde Hagelin naar Zug in het neutrale Zwitserland en richtte daar Crypto AG op in 1952. Dit was nodig omdat Zweden de uitvoer van cryptografische toestellen beschouwde als wapenexport. De vooroorlogse reputatie van de "Hagelin Cryptos" apparaten en de vraag naar gecodeerde telegraaftoestellen hielpen de firma groeien en legde zo de basis voor een nieuwe generatie elektronische codeermachines. Boris Hagelin stierf in 1983 op 91-jarige leeftijd.


De B-21 en het eerste succes

In 1925 contacteerde de Zweedse generale staf A.B. Cryptograph om een machine te ontwikkelen die beter zou zijn dan de Duitse Enigma. Hagelin ontwikkelde een prototype van de B-21 voor evaluatie. De B-21 werd goedgekeurd voor het leger en Hagelin verkocht de machine ook aan verschillende andere landen. De werking van de B-21 was gebaseerd op Arvid Damm's ontwerp van vereenvoudigde rotors, een 5 x 5 raster ontwerp. De machine had een toetsenbord, 2 rotors waarvan het draaien gestuurd werd door twee paar pinwielen en een paneel met 25 lampjes die de uitvoer van de vercijfering of ontcijfering toonde. De machine werkte op 110 en 220 volt en het lampenpaneel op een batterij. Bij het drukken van een toets sloten 2 contacten, elk contact in één van de 2 groepen van 5 contacten. Het signaal ging dan door de 2 rotors naar het lampenpaneel. Verwisselbare contacten, in serie met de rotors, konden naar wens verbonden worden.

De B-21 was de eerste machine om gebruik te maken van pinwielen, een idee dat gebruikt werd in veel van zijn opvolgers. Een pinwiel is een ronde schijf met rondom een aantal axiale gaatjes waarin pinnetjes zitten. Deze pinnen kunnen naar de linker of rechterkant van de schijf verschoven worden. Aan de ene kant zijn de pinnen actief, aan de ander passief. Met elke stap van het wiel beweegt een pin één positie. Meerdere verschillende pinwielen met een verschillend aantal pinnen, een aantal zonder gemeenschappelijke deler, worden gebruikt om een groot aantal combinaties te creëren.

In 1932 was het Franse leger geïnteresseerd in de B-21 maar vroeg om twee belangrijke wijzigingen. De machine diende draagbaar te zijn en moest de tekst kunnen afdrukken. Hageling ontwikkelde de B-211 die zowel op elektriciteit werkte als met een zwengel. Hij verving het lampenpaneel door een afdrukwiel mechanisme en de codeerschakeling werd gevoed door een batterij. Ongeveer 500 B-211 machines werden gebouwd. In 1940 bouwde Hagelin een atelier in Zweden met de winst van de succesvolle B-211 en A.B. Cryptograph werd herdoopt in A.B. Ingenieursfirman Cryptoteknik.

Meer over de B-21 op deze pagina.

Image © John Alexander

Hagelin B-21
Image © John Alexander


De Type C Machines

Reeds in 1934 vroeg het Franse Cijferbureau aan Hagelin om een compacte codeermachine te ontwikkelen die ook kon afdrukken. Hagelin kreeg het idee om het mechanisme van een mechanische rekenmachine om geld te wisselen om te bouwen in een klein cryptografisch apparaat. De fameuze pin-en-lug machines waren geboren. De eerste machine, de C-35, bestond uit een trommel met 25 schuivende regels, vijf pinwielen (identiek aan die van de B-21) en een alfabetknop/afdrukwiel met een reciproke alfabet (knop-alfabet en afdrukalfabet waren in tegenovergestelde volgorde). Hierdoor was de omschakeling tussen vercijfering on ontcijfering zeer eenvoudig. De tekst werd afgedrukt op een smalle papierstrook. Het compacte toestel had de afmetingen van een kleine lunchbox (8 x 14 x 18 cm) en kon dus gemakkelijk door militairen te velde meegenomen worden in een zijzak van het uniform.

Om een letter te vercijferen werd de alfabet-knop naar de gewenste letter gedraaid waarna de operator aan de hendel rechts draaide. Hierdoor werd de alfabetknop met bijhorende afdrukwiel een aantal stappen voortbewogen, naar gelang de instellingen van de machine. De vercijferde letter werd op de papierstrook gedrukt of de operator kon de letter aflezen op de alfabet-knop. De instelling van de pinnen en de nokken gebeurde dagelijks aan de hand van een sleutelblad. Voor het vercijferen van een bericht stelde de operator uitwendig voor elke bericht een nieuwe startpositie in van de pinwielen volgens een overeengekomen procedure.

US M-209

De beweegbare regels op de trommel hadden vaste nokken. Wanneer de trommel een omwenteling maakte door middel van een hendel aan de buitenkant van de machine passeren de nokken langs 5 kammen, die gestuurd worden door de 5 pinwielen. Als een pin actief is zal de kam de passerende nok naar links duwen. Aangezien de nok op de schuivende regel zit wordt de regel ook naar links geschoven en komt deze gedeeltelijk uit de trommel als een klein tandje. De linkerkant van de trommel zal hierdoor werken als een tandwiel met een variabel aantal tanden die het afdrukwiel bewegen. Het aantal tanden op de trommel, en daarmee de beweging van het afdrukwiel, zijn dus afhankelijk van de instelling van de nokken en pinnen.

De 5 pinwielen hadden 17, 19, 21, 23 en 25 pinnen. Omdat deze getallen geen gemeenschappelijke factor hebben zal dezelfde wielencombinatie slechts één keer per 3.900.225 stappen voorkomen. Bovendien zijn er theoretisch 10E29 verschillende mogelijkheden om de pinnen op alle wielen in te stellen.

De C-36 was een verbeterde versie met een andere indeling van de nokken op de drumregels en later ook met beweegbare nokken op de regels. Later volgde ook nog de C-38 met zes pinwielen. De nokken op deze machines konden verschoven worden op de schuifregel in één van de 6 actieve of een passieve positie. Deze verbetering gaf samen met de uitgebreide wielcombinaties een sterk verhoogd aantal sleutelcombinaties. Een andere versie, de BC-543, was uitgerust met een toetsenbord.

In 1940 ging Hagelin naar de VS om zijn C machines te promoten wat resulteerde in één van de grootste verkopen ooit van crypto machines. Het Amerikaanse leger koos voor de compacte C-38 als tactische codeermachine en produceerde die onder licentie als de M-209. Tegen het einde van de Tweede Wereldoorlog waren meer dan 140.000 van deze kleine M-209 machines gemaakt in de VS. Een simulator van de M-209 kan u downloaden op deze pagina.

De nummers in de benaming van de Type C Machines duiden het jaartal van ontwikkeling van de machine aan.


De C-52 en CX-52

Hoewel de C-36 en C-38 ideaal waren voor tactische doeleinden waren deze niet veilig genoeg voor het vercijferen van berichtenverkeer op hoog niveau dat uitgebreide cryptoanalyse diende te weerstaan. Een toestel met verhoogde veiligheid zou de deur kunnen openen naar de markt van het geheime militaire en diplomatieke berichtenverkeer. Boris Hagelin ging terug naar de tekentafel om zijn C machines te verbeteren.

In het 52 model werden verschillende belangrijke verbeteringen geïntroduceerd. Het stappen van de pinwielen werd onregelmatig. Of een pinwiel al dan niet stapte hing af van de pinposities van de vorige wielen. Voor de 6 pinwielen, die nu uitneembaar waren, was er vanaf dan keuze tussen 12 verschillende wielen met 25, 26, 29, 31, 34, 37, 38, 41, 42, 43, 46 en 47 pinnen. Het aantal schuifregels op de trommel werd uitgebreid tot 32. Een tweede afdrukwiel werd toegevoegd zodat klare en gecodeerde tekst samen op twee smalle papierstroken afgedrukt werden en het was mogelijk de relatieve positie tussen de twee afdrukwielen in te stellen. Er was ook een afdrukwiel beschikbaar waarvan men de letters kon herschikken. Het latere CX-52 model had 6 pinwielen met elk 47 pinnen en een flexibeler stappensysteem dan de C-52, wat resulteerde in complexe en zeer onregelmatige rotatie van de wielen.

In tegenstelling tot het vaste toetsenbord van de BC-543 kon de C-52 uitgerust worden met een afzonderlijk toetsenbord, B-52 genaamd, dat via de elektrische motor de trommel van de C-52 aandreef. De configuratie met toetsenbord werd BC-52 genoemd. De zeer populaire C-52, CX-52 en BC-52 werden over de hele wereld verkocht en bleven zelf na de overschakeling op elektronische codeertoestellen in gebruik. Meer technische details over deze machine vind op deze pagina. U kunt een BC-52 simulator downloaden op deze pagina.

Image © D Rijmenants 2009

Hagelin CX-52
Image © Dirk Rijmenants

De CX-52 RT had een bandlezer om vijf-bits one-time tapes te lezen. Een andere ontwikkeling, gebaseerd op de 52 serie was de PEB machine, ontworpen om het coderen van Telex verkeer eenvoudiger te maken. Dit was een combinatie van een aangepast BC-52 model, BC-621 genoemd, verbonden met een PEB-61 tape perforator en lezer.


De Pocket Machines

Op vraag van de Franse Gendarmerie werden twee klein zakmodellen, CD-55 en CD-57, ontwikkeld. Invoer en uitvoer van de tekst bestond uit een ring met alfabet en een draaiende schijf in deze ring. Het alfabet werd voortbewogen door met de duim een hefboom in te drukken. De verschuiving van het alfabet hing af van de instelling van 6 kleine pinwielen, gelijkaardig aan maar kleiner dan die van de C machines. De CD-55 en CD-57 waren compatibel met een aangepaste versie van de C machines. Ongeveer 12.000 van deze pocket machines werden aan verscheidene landen verkocht.


Hagelin gaat On-line

Na het stopzetten van het te dure alles-in-één prototype TMX Ciphering Teleprinter besliste Hagelin in 1948 om de Telecrypto machine te ontwikkelen. Dit was een on-line cryptografisch apparaat, verbonden tussen een standaard teleprinter en de lijn, die de Telex signalen in real-time kon vercijferen. De eerste machine was de T-52 en had 6 vaste pinwielen en een trommel met 2 x 12 schijfregels, gelijkaardig aan het C-36 model. De T-52 werd in serie geproduceerd van 1953 tot 1954.



Image © John Alexander

Hagelin CD-57
Image © John Alexander

Zijn opvolger, de T-55, was voorzien van 6 verwisselbare pinwielen en een trommel met 22 schuifregels, gelijkaardig aan de C-52 serie. De T-55 had een tape lezer die supervercijfering kon uitvoeren. Dit was een combinatie van de normale vercijfering met daarbij nog een vercijfering met one-time-tape. De T-55 werd geproduceerd tot 1956.


Prototypes en zeldzame modellen

Hagelin deed onderzoek naar verschillende manieren van mechanische vercijfering en ontwikkelde meerdere prototypes. Zo was er de speciale versie van de C-36 die het principe van Autokey vercijfering gebruikte. Deze had een tweede trommel, met tandwielen verbonden aan de afdrukeenheid. Het toestel kwam nooit in productie vanwege de problemen, eigen aan het Autokey principe, om het bericht te reconstrueren wanneer er tijdens het overseinen een fout of storing optrad. Bij Autokey bepalen de reeds vercijferde letters mee hoe de volgende letters vercijferd worden. Eén enkel fout door de operator of een slechte verbinding is fataal voor de rest van het bericht.

De TMX-53 was een vercijferende teleprinter waarvan de ontwikkeling werd afgebroken omdat Crypto AG niet kon concureren met de grotere teleprinter firma's. In plaats daarvan richtte Crypto AG zich op de ontwikkeling van de hierboven beschreven Telecrypto machines die werd aangesloten op een standaard teleprinter.

De HX-63 was een geavanceerde elektromechanische rotormachine . De HX-63 had 9 rotors met 41 doorverbindingen waarvan de overbodige doorverbindingen teruggekoppeld waren aan de buitenkant van het rotorgedeelte (vergelijkbaar met de KL-7 ADONIS). Alle verbindingen konden herschikt worden en de rotors hadden een onregelmatige stapbeweging zoals de C-52 serie. Dit alles samen leverde een ongelofelijke sleutelcombinatie van 10600. De productie van de HX-63 werd afgebroken door de ontwikkeling van volledig elektronische codeermachines.

De CBI-53 was een random number generator met printer met 40 afdrukwielen en mengkamers waarin 26 stalen balletje zaten waarvan er één iets dikker was. Na het mengen werden de balletjes in een buisje gegoten tot het dikke balletje het buisje blokkeerde. Het aantal balletjes werd mechanisch vertaald in de beweging van het afdrukwiel.

Image © John Alexander

Hagelin HX-63
Image © John Alexander


Meer Hagelin Machines

Image © John Alexander

BC-38 (voorloper van de BC-543)
Image © John Alexander

Image © John Alexander

C-446A (M-209 spinn-off)
Image © John Alexander

Image © John Alexander

CX-52 met perfo tape lezer
Image © John Alexander

Image © John Alexander

CX-EPX-1 experimentele machine
Image © John Alexander

Image © John Alexander

H-4605 off-line system
Image © John Alexander

Image © John Alexander

H-4605 open
Image © John Alexander

Image © John Alexander

HX-63 met verwijderd deksel
Image © John Alexander

Image © John Alexander

HC-520
Image © John Alexander

 

Meer over de geschiedenis van de oudere Crypto AG machines vind je in hun 2009 Cryptomagazine.

Crypto AG van elektronisch naar digitale tijdperk

Crypto AG bleef een belangrijke rol spelen in de ontwikkeling van nieuwe crypto systemen na de transitie van mechanische en elektromechanische machines naar volledig elektronische apparatuur . In de jaren '70 ontwikkelden ze de H-460 en H-4605 tekst encryptie machines, de HC-500 CRYPTOMATIC reeks tekst encryptie toestellen HC-550, HC-570, HC-580 en het HC-520 pocket toestel. In de jaren '80 kwamen de HC-5205 Electronic Message Unit voor gebruik met radio's en het HC-5700 Message Workstation.

Digitalisatie en het internet brachten begin jaren '90 echter nieuwe mogelijkheden en uitdagingen.. Crypto AG ontwikkelde een hele reeks van netwerkoplossingen zoals de PSTN vercijferde HC-2203 telefoon, HC-4221 fax encryptie, secure IP VPN Crypto Mobile Client HC-7835, de Crypto Desktop HC-9300 en HA-2500 vercijferde VoIP telephone.

Ze ontwikkelden ook verscheidene vaste en mobiele militaire encryptie-systemen. Vercijferde military IP Netwerken voor HF, VHF and UHF en secure satelliet messaging systemen, de SECOS radio reeks, MultiCom HC-2650 radio encryptie en de HC-2605 Terminal, het Crypto Field Terminal all-in-one messaging systeem en nog veel meer.

Hun tijdschrift special 10th Anniversary of Cryptomagazine geeft een goed overzicht van hun producten en klanten. Alle netwerk- en radio apparatuur vindt u op de Crypto AG website.



HC-2650 Radio en HC-2605 Terminal

Crypto AG spionageschandaal en gecompromitteerde machines

De gerenommeerde in Zwiterland gebaseerde crypto firma, wereldleider in commerciële crypto doorheen de Koude Oorlog, met klanten in meer dan 120 landen, kwam onder verdenking in 1992 met de Hans Bühler zaak. Iran, een van de vele landen die Crypto AG apparatuur gebruikte, werd achterdochtig toen hun geheime communicatie was gelekt. Bühler, een vertegenwoordiger van Crypto AG werd gearresteerd en negen maanden verhoord in de gevangenis. Dit bleek slechts het tipje van de ijsberg.

In 2014 toonden gedeclassificeerde NSA documenten de samenwerking tussen Boris Hagelin, stichter van Hagelin Cryptos (later Crypto AG) en zijn goede vriend William Friedman. Friedman, een brilliante Amerikaanse cryptoloog, has al een carrière achter zich van SIS over AFSA tot hoofdcryptoloog voor NSA (National Security Agency). Hun 1950's "gentlemen's agreement" zorgde ervoor dat Hagelin aan "bedenkelijke staten" enkel crypto machines verkocht waarvan de berichten konden ontcijferd worden door NSA. Deze gentlemen's agreement bleek zich uit te strekken tot in de jaren '90, zoals de Hans Bühler zaak toonde. Deze samenwerking werd groot nieuws in de cryptowereld.

In 2020 onthulden onderzoeksjournalisten van de Duitse televisie ZDF en de Amerikaanse krant Washington Post de laatste stukjes van de puzzel. Reeds in 1970 hadden de CIA en de BND (Bundesnachrichtendienst), de West-Duitse federale inlichtingendienst, samen Crypto AG aangekocht en de volledige controle over de firma bekomen. Zo kon de CIA, in samenwerking met NSA, decennia lang onmerkbaar verzwakte crypto apparatuur ontwikkelen, wereldwijd verkopen en de communicatie van vele landen afluisteren. Uiteindelijk kreeg deze inlichtingencoup, genaamd Operatie RUBICON, zulke proporties dat BND in 1993 besliste om eruit te stappen, waardoor de CIA enige eigenaar werd Crypto AG. UIt de documenten bleek dat ze niet alleen verzwakte Crypto AG machines verkochten aan "bedenkelijke staten" maar ook aan verschillende bevriendde NAVO landen.

In 2019, net voor CIA en BND als eigenaars en operatie RUBICON werden onthuld, werd Crypto AG geliquideerd en hun activa tijdelijk getransfereerd naar The Crypto Group (TCG), later hernoemd in TCG Legacy AG. Twee bedrijven verwierven onafhankelijk van elkaar een deel van de Crypto AG activa. CyOne Security AG, geleid door drie voormalige bestuursleden van Crypto AG, nam de Zwitserse tak over en heeft de Zwitserse overheid als enige klant. Crypto International Group AB uit Sweden nam de internationale tak over en verwierf ook de merknaam Crypto AG. De eigenaar van Crypto International benadrukte dat het huidige bedrijf nooit iets te maken had met Crypto AG en zij niets wisten van de banden tussen Crypto AG, CIA en BND. Hij is van plan om de bedrijfsnaam te wijzigen.

Meer over Hagelin


Off -site Related Links


© Copyright 2004 - 2020 Dirk Rijmenants

Home Menu