Далее шифровальщик выписывал следующие за индикатором пятизначные группы из шифроблокнота под группами, которые у него получились после кодирования телеграммы с помощью кодовой книги. Он складывал все пары чисел между собой слева направо, при этом если в результате сложения у него выходило число больше девяти, то единица, обозначавшая десяток, отбрасывалась (например, 6 + 8 = 4). В результате шифровальщик получал новую последовательность пятизначных групп, которые он записывал сразу вслед за индикатором:

На завершающем этапе пятизначные цифровые группы превращались в пятизначные буквенные группы с использованием следующей таблицы:

В большинстве советских дипломатических шифросистем периода Второй мировой войны в качестве индикатора использовался номер страницы задействованного шифроблокнота (обычно в нем было от 35 до 50 страниц). Советская разведка придерживалась этого правила вплоть до 1 мая 1944 года, после чего вместо номера страницы стала использовать пятизначную цифровую группу, с которой начиналась страница шифроблокнота.

Превращение цифр в буквы служило, скорее всего, для того, чтобы сократить расходы на передачу шифровки в виде телеграфного сообщения. Одно время передавать по телеграфу буквы было более дешево, чем цифры. И хотя в 1940-е годы с точки зрения оплаты было уже не важно, из букв или цифр состояло телеграфное сообщение, русские телеграммы, как и раньше, отправлялись в буквенном виде.

В результате получалась такая шифровка: ZWRAT TWAAU REEET AEIAI EW0WE.

Кроме того, в конце шифровки необходимо было указать пятизначную группу, которая шла в шифроблокноте за группой, использованной шифровальщиком последней (57760 или RWWEO), а также еще пять цифр, первые три из которых обозначали порядковый номер шифровки (241), а последние два числа — дата составления (15).

Окончательный вид шифровки: ZWRAT TWAAU REEET AEIAI EW0WE RWWEO 24115.

Дешифровка в Москве происходила в обратном порядке.

В действительности процесс кодирования и шифрования донесения, а также превращения полученной цифровой последовательности в буквенную, не был дискретным. Это была разовая операция, поскольку шифровальщику не разрешалось переписывать как открытый текст донесения, так и пятизначные группы из шифроблокнота, используемые для шифрования. Таким образом, это исключало их случайное попадание в текст шифровки с последующей передачей в составе телеграфного сообщения. Наибольшая сложность для шифровальщика была в отслеживании места, с которого в процессе шифрования следовало брать очередную пятизначную группу. Для этого шифровальщик просто вычеркивал группы в шифроблокноте по мере их использования для шифрования сообщения.

Применение одноразового шифроблокнота делало советскую шифросистему стойкой. Даже если бы американцы каким-либо способом раздобыли кодовую книгу и детально ознакомились с советской шифросистемой, все равно они бы мало продвинулись в ее раскрытии. Стойкость такой шифросистемы определяется, во-первых, случайностью (т. е. непредсказуемостью) последовательности знаков шифроблокнота, а во-вторых, уникальностью этой последовательности. Последнее значит, что каждая страница шифроблокнота используется для шифрования и дешифровки донесения только один раз. При строгом соблюдении этих условий «взломать» шифросистему, построенную на основе одноразового шифроблокнота, невозможно.

Однако такая абсолютная стойкость этой криптосистемы давалась очень дорогой ценой. Поскольку каждое разведывательное донесение после кодирования приходилось дополнительно шифровать с помощью уникальной цифровой последовательности, для засекречивания сотен тысяч сообщений количество страниц в шифроблокноте должно было исчисляться теми же сотнями тысяч. В 1940-е годы, когда не было еще быстродействующих компьютеров, которые можно было бы использовать для автоматизации процесса создания шифроблокнотов, вручную изготовить абсолютно случайную цифровую последовательность длиной несколько сотен тысяч знаков было просто невозможно.

Это делало применение системы одноразовых блокнотов очень затратным и обусловило невозможность широкого использования их в военное время в стратегической агентурной разведке. Результатом этого обстоятельства и было массовое применение для получения шифровальных гамм текстов тех или иных книг. И только на уровне посольских резидентур можно было воспользоваться одноразовым абсолютным шифром. Однако ошибки разведчиков, которые многократно использовали для шифрования сообщений страницы одних и тех же шифроблокнотов (из-за невозможности обеспечить их нужное количество в Вашингтоне), привели к «взлому» американскими криптологами многих шифрограмм советской разведки.

Более подробно об этом читайте в книге Андрея Синельникова «Шифры советской разведки».

2.8. От ГУСС до ГУ КГБ

19 октября 1949 года Постановлением Политбюро ЦК ВКП(б) № П71/426 был принят ряд важнейших для советской криптологии решений, суть которых была такой: