La C-36 française: Son fonctionnement () ()

Page d'accueil
La page d'accueil de la C-36
  • 1. Introduction
  • 2. Fonctionnement
  • 3. La période de l'avant-guerre
  • 4. Le début de la guerre
  • 5. Vichy
  • 6. La France et les Alliès
  • 7. La période de l'après-guerre
  • 8. Conclusion
  • Annexes

Introduction

La C-36 française fonctionne globalement comme l'ensemble des machines Hagelin série C dont le représentant le plus connue est la M-209 américaine. La C-36 est sans doute la machine à chiffrer de l’avant-guerre (et de la guerre) la plus petite : 18x13x7.5 cm (7.1x5.1x2.9 in) et son poids n’est pas excessif: 2.47 kg.

Une machine Hagelin série C est essentiellement composée de trois éléments: (cf. Figure 1, ci-dessous):

  • La roue des types.
  • Le tambour (appelée "cage à écureuil" par les français).
  • Les roues clés.
Fig 1: Les différentes parties d'une C-36

2.1 Roue des types, utilisation, vision mathématique, calage

Le composant le plus important des machines Hagelin série C est la roue des types (typewheel). Sa partie visible comporte un disque de lecture (indicator disk) sur lequel est inscrit les 26 lettres de l'alphabet. Sa partie invisible comporte la roue des types proprement-dite : c'est elle qui sert à imprimer le clair (ou le chiffré). Elle comporte également les 26 lettres de l'alphabet, mais dans l'ordre inverse de celle du disque de lecture. La roue des types est dupliquée sur le disque de reproduction (reproducing disk). Une seule lettre de ce disque est visible et correspond à la lettre chiffrée (ou déchiffrée). Cette roue permet d'utiliser la machine même si l'impression ne fonctionne plus (plus de papier ou plus de tampons encreurs).

Pour chiffrer, l'utilisateur amène la lettre à chiffrer en face d'un repère (benchmark) en faisant tourner le disque de lecture. Puis, à l'aide d'un levier d'entrainement situé sur le coté droit de la machine (the drive knob), il actionne le mécanisme de décalage. Solidaires, le disque de lecture et la roue des types tournent dans le même sens d'autant de lettres que la valeur du décalage. A l'arrêt, la lettre chiffrée est imprimée sur une bande de papier et est visible sur le reproducing disk. Nous venons en fait de constater qu'une machine Hagelin série C utilise le chiffrement Beaufort. C'est une forme particulière du Vigenère pour laquelle la clé est soustraite du clair. L'avantage étant que le chiffrement et le déchiffrement sont identiques. 

	C = D - P
	P = D - C

	C = Lettre chiffrée
	P = Lettre en clair
	D = Diffèrence

La différence D est composé du décalage fixe (S ou Slide) et de la clé (K) générée par la configuration interne activée par le levier d'entrainement (donc, elle change à chaque lettre). Pour la M-209, le décalage S est fixé à 25. Dans le cas de la C-36, ce décalage est paramètrable et fait partie de la clé (interne ou externe). Pour la C-446 et la C-38, le décalage est modifiable facilement et fait donc partie de la clé externe (clé de message). 

	C [i] = (S + K [i]) - P [i]	
	P [i] = (S + K [i]) - C [i]

	P [i] = La valeur numérique de la ième lettre clair, 
	C [i] = La valeur numérique de la ième lettre chiffrée, 
	K [i] = La valeur numérique de la ième lettre clé.
Remarque: Les archives n'ont pas livrées la méthode officielle pour changer le décalage fixe (S). L'auteur a réussi à le modifier en faisant tourner le disque indicateur après avoir bloqué la couronne de la roue des types. L'opération n'était pas simple et sans doute ne correspond pas à la procédure conseillée. Une autre technique a été d’appuyer sur une bille qui semble bloquer la roue des types (cf. 2.5).

La C-36 française a une particularité par rapport aux autres Hagelin série C. Elle dispose d'un disque composé de 26 chiffres dans sa partie visible et solidaire du disque des types. Ainsi son décalage est variable et dépend du slide! Ce disque permet facilement de chiffrer les nombres. Dans les procédures utilisées pendant la 2ième guerre, un nombre commençait par la lettre W et se terminait par la lettre K (l'espace). Ainsi le groupe chiffré WUSRK correspondait au nombre 421 avec un Slide 0 et au nombre 754 avec un Slide de 3.

Exemple (avec un décalage de 0):
Note: La lettre K est rouge sur le disque indicateur et le nombre qui est en regard est caché. C'est logique: la lettre K termine un groupe numérique et ne peut donc pas correspondre à un chiffre. La nombre 1 qui est prés du nombre 6 est aussi en rouge, l'explication sera donnée plus tard (cf. 6.3.5.4). 

         ABCDEFGHIJKLMNOPQRSTUVWXYZ Disque indicateur
         09876543210123456123456789 Disque numérique
         AZYXWVUTSRQPONMLKJIHGFEDCB Roue des types

Note de bas de page:
[1] Dans un texte clair, la lettre K est remplacé par QU ou CQ (cf. 5.3.4), et la lettre W est remplacée par VV (cette procédure est également utilisé par l'armée française durant les années 1980 et probablement durant la guerre, mais j'en ai pas la preuve).

2.2 Les composants internes: Les roues clés

Dans le chapitre précédent nous avons constaté que le chiffrement était produit par la formule: 

	C[i] = (S + K[i]) - P[i],
Où K[i] est le décalage liée au chiffrement (ou déchiffrement) de la lième lettre. Mais comment la valeur de K est-elle produite?

La valeur de K résulte de l'action conjuguée de la cage à écureuil et des roues clés. La configuration des roues clés constituant (avec le calage) la clé interne.

Une roue clé est un disque divisée en un certain nombre de secteurs. Le secteur est l'unité de déplacement angulaire effectuée à la fin du chiffrement de chaque lettre. Chaque secteur est identifié par une lettre. Dans chaque secteur est enfiché un ergot (pin) qui fait saillie soit sur une face soit sur l'autre. Un ergot est actif quand il intervient dans la production des décalages (dans la C-36 un ergot qui fait saillie à droite est actif). Périodiquement (chaque jour, chaque semaine ou chaque mois), le chiffreur positionne les ergots des roues en se basant sur un tableau de clés.

Une machine Hagelin série C est composée de plusieurs roues clés dont le nombre de secteurs est premier entre-eux. Sur la plupart des modèles Hagelin série C (C-38, M-209, C-446, C-52, ...), il y a 6 roues clés. Sur la C-36, il n'y a que cinq roues clés, qui de gauche à droite possèdent respectivement 25, 23, 21, 19, 17 secteurs. La longueur de la clé est donc: 25x23x21x19x17 = 3,900,225. Ainsi il faut chiffrer presque 4 millions de lettres avant d'avoir de nouveau la même suite de décalage.

La clé de message (ou clé externe) correspond à la position initiale des roues clés avant le chiffrement (ou déchiffrement) d’un message. Elle est composée d'une chaîne de 5 lettres dans le cas de la C-36. Quand le capot interne est fermé, une partie des roues clés est quand même visible, ce qui permet à l'opérateur de faire tourner chaque roue et de positionner ainsi la clé de message en alignant les lettres qui la composent en face d'un repère (cf. Table 1).

Les ergots agissant sur les décalages ne correspondent pas à l'alignement visible des roues. Il y a un décalage constant mais différent pour chaque roue entre le secteur associé à la lettre visible extérieurement et le secteur qui contient l'ergot qui agit sur le décalage. Pour la C-36, les ergots agissant sont JIHHG si les lettres visibles sont AAAAA. Dans le cas de la M-209, les ergots agissant sont PONMLK si l'alignement visible est AAAAAA.

Table 1: Les lettres repères des 5 roues clés de la C-36 

    25-sector wheel: ABCDEFGHIJKLMNOPQRSTUVXYZ
    23-sector wheel: ABCDEFGHIJKLMNOPQRSTUVX
    21-sector wheel: ABCDEFGHIJKLMNOPQRSTU
    19-sector wheel: ABCDEFGHIJKLMNOPQRS
    17-sector wheel: ABCDEFGHIJKLMNOPQ
    Note: Note the absence of the letter W.

2.3 Les composants internes: la cage à écureuil

La cage à écureuil [1] est un cylindre (un tambour) composé de plusieurs barrettes : 25 dans le cas de la C-36, 27 dans le cas de la M-209 et 32 dans le cas de la C-52. Chaque barre possède un ou deux tétons (lugs) fixes ou mobiles. Chaque téton est (ou peut être) placé en face d'une roue clé. Dans la plupart des Hagelin série C (C-38, M-209, C-446, C-52, ...), les tétons sont mobiles. Leur position est alors un composant de la clé interne. Dans le cas de la C-36, les tétons sont fixes [2] et et leur position est un élément secret de la machine (clé de base).

Lorsque l'opérateur agit sur le levier d'entrainement, il fait tourner la cage d'un tour complet.

Les roues clés sont associées à la cage à écureuil par des leviers sélecteurs (guide arms). Il y en a autant que de roues clés.

Lors du chiffrement, les ergots actifs entrent en contact avec une des extrémités du levier sélecteur qui lui correspond et les poussent vers l'avant et sont alors en position active. Les leviers sélecteurs actifs entrent en contact avec les tétons placés devant eux et les poussent ainsi que la barre qui les supportent vers la gauche. L'extrémité gauche d’une barrette décalée fait alors saillie et fait tourner d'un cran la roue des types. Le nombre de barrettes décalées correspond au décalage K[i].

Notes de bas de page:

2.4 Les modes chiffrement et déchiffrement

Contrairement à la machine à chiffrer B-211, le chiffrement et le déchiffrement sont identiques pour l'ensemble des machines Hagelin série C. Ces machines comportent pourtant un bouton qui permet de choisir le mode C ( "chiffrement": encryption) ou D ("déchiffrement":decryption). Le mode n'agit en fait que sur l'impression. En mode chiffrement, le chiffré apparaît sous forme d'une suite de groupes de 5 lettres. En mode déchiffrement, le clair apparaît sous forme de mots séparés par des espaces. Sur la C-36, si le chiffreur chiffre la lettre K, un espace apparaîtra au déchiffrement. Sur la M-209, c'est la lettre Z qui permet de créer des espaces. Sur la C-52, vous pouvez choisir la lettre faisant office d'espace.

2.5 La C-36 en images

Fig. 2: L'extérieur
Fig. 3: Le carter ouvert. La machine est prête à l'emploi

La figure 2 montre l’extérieur de la machine et donc le couvercle externe (on dit aussi capot ou carter) qui la protège. Sur le devant on voit sa plaque d’identification qui contient le nom de la machine (C.36) et son numéro de série (6-753). On voit aussi le loquet sur la gauche qui permet l’ouverture du couvercle (aucune clé n’est nécessaire). Sur le coté gauche on distingue une des deux fixations qui permettent d’attacher la sangle (« carrying strap ») utilisée pour transporter la machine. Cette sangle peut également être fixée en dessous de la machine, ce qui permet de maintenir la machine sur le genou de l’opérateur quand elle est utilisée en extérieur. [1]

La figure 3 montre la machine avec le couvercle externe ouvert et donc prête à l'emploi. La clé externe est positionnée au niveau du benchmark à QPFEK. Sur la droite on distingue la molette (reset knob) qui permet de revenir à la clé de départ et ainsi de remettre le compteur à zéro. Par contre pour pouvoir actionner cette molette il faut appuyer sur le bouton positionné (reset buton) sur le haut du capot à droite. Sur le devant de la machine un verrou apparaît. Une des deux clés fournies permet de l’actionner et ainsi d’accéder aux éléments internes, ce qui est nécessaire pour positionner la clé interne.

La figure 4 montre le coté gauche de la machine. En face du « benchmark », la lettre N est positionnée sur le disque de lecture (indicator disk). Si l’on n’a pas encore actionné le levier d'entrainement (drive knob), cette lettre correspond à la lettre que l’on va chiffrer (ou déchiffrer). C’est le chiffre 3 que l’on va chiffrer si on est en train de chiffrer un nombre. Si l’on a déjà actionné le levier d'entrainement, la lettre chiffrée (ou déchiffrée) est imprimée et apparaît aussi sur le disque reproducteur (reproducing disk). Sur la figure c’est la lettre H. Le début de la clé externe est RQ et le compteur est positionné à 025. Sur le disque de lecture la lettre K est en rouge et le chiffre à son coté est masqué [2}. Le chiffre 1 est en rouge, la lettre qui lui fait face est L. C’est la lettre de calage qui détermine le slide (cf. 6.3.5.4). Au dessus de la roue des types on aperçoit la molette qui permet d’avancer la bande de papier. Sous ce bouton on aperçoit (« à peine ») le bouton chiffreur/déchiffreur (encipher-decipher knob).

Fig. 4: Le coté gauche de la machine
Fig. 5: L'intérieur de la machine

La figure 5 montre l’intérieur de la machine. La première figure (fig 1) donne les noms des composants visibles (roue des types, roues-clés, cage à écureuil, ...). Sur la gauche on constate que le boutons Chiffrement/Déchiffrement est positionné en mode chiffrement (lettre C). En l’actionnant, on pourrait le positionner en mode déchiffrement (lettre D). A droite du disque reproducteur, on a un anneau avec des trous. En face de la lettre N on aperçoit (à peine) la bille qui bloque le slide. Pour changer le slide, il faut appuyer sur cette bille.

La figure 6 montre l’intérieur du capot de la machine. Ce capot contient les ustensiles de la machine : en haut, deux rouleaux de papiers en réserve. Sur le coté gauche deux tubes : le réservoir d’huile et la réserve des tampons encreurs (fermé par un bouchon de liège). On distingue aussi les deux clés qui permettent l’ouverture du capot interne. En bas on distingue la pince brucelle.

Fig. 6: L'intérieur du carter extérieur
Fig. 7: Les outils

La figure 7 montre une partie des ustensiles décrits précédemment.

La figure 8 montre le coté gauche de la machine.

La figure 9 montre aussi le côté gauche de la machine mais sans le carter papier. On peut distinguer le rouleau de papier qui est en usage. Il est à l’intérieur de la machine et normalement il n’est pas visible. En effet l’emplacement du rouleau est protégé par un carter qui sur la figure est démonté et visible en haut de la figure [3]. Le bouton chiffreur/déchiffreur est visible au milieu de la figure entre la roue des types et le rouleau de papier.

Fig. 8: Le coté gauche de la machine
Fig. 9: Idem, mais avec le carter du papier retiré

Sur le site Web de Jerry Proc's website, on peut voir le prototype de la C-36: la C-35. On peut voir également quelques pages du manuel de la C-36 M2 (cf. 7.3). L’une d’elles montre les points de graissage (lubrifications points). A priori ce sont les mêmes sur le modèle d’origine.

Notes de bas de page:

  • [1] Le manuel d’origine de la C-36 n’a pas été retrouvé. Aucune image montre l’utilisation de la machine sur le genou de l’opérateur. Par contre, le manuel de la M-209 de 1944 montre cette utilisation (Ilord).
  • [2] Le chiffre à coté du K est masqué car un nombre se termine par un espace représenté par un K et donc le K ne peut correspondre à un chiffre.
  • [3] Un effet de perspective fait apparaître le carter protégeant le rouleau de papier plus petit qu’il n’est en réalité.

2.6 Différents variantes de C-36

Nous avons constaté que les tétons (lugs) présents sur la C-36 sont fixes (ils sont mobiles sur la M-209).J'ai eu la surprise de découvrir que leur configuration pouvait être différente d'une machine à l'autre. Un réseau de chiffrement doit obligatoirement posséder des machines ayant la même configuration des tétons.

Un document de l'ARCSI [1] (Fabreguettes 2002) précise qu'il était possible de changer les barres de la C-36 et donc de changer la configuration des tétons. Par contre l'opération étant complexe, elle n'était pas accompli par le chiffreur mais était réservée aux techniciens travaillant dans les ateliers de réparation.

Voici en résumé les configurations rencontrées:

  • La configuration A est celle observée sur une machine possédée par un collectionneur qui a désiré rester anonyme (Mr X). Sa particularité est d'avoir deux barres ayant chacune 2 tétons [2]. Toutes les autres configurations n'ont qu'un téton par barre. Mr X a également spécifié qu'il avait acheté sa machine à un allemand et qu'elle avait appartenu à un officier de la Wehrmacht qui l'avait capturée en 1940.
  • La configuration B est celle observée sur une machine appartenant à la collection du 8ième RT (Régiment de Transmission=Signal Regiment) du Mt Valérien. C'est également celle qui est donné en exemple dans l'ouvrage de Mr Muller (Muller 1983).
  • La configuration C est celle décrite par un cryptanalyste allemand travaillant durant la 2ième guerre mondiale (TICOM-IF-107 1944). C'est également celle de la C-35 (Hagelin and Kahn 1994), le prototype de la C-36.
  • La configuration D est celle donnée comme exemple de configuration décrite dans le document de l'ARCSI (Fabreguettes 2002).

La Table 2 fournit le détails de chacune de ces configurations.

Le document de l'ARCSI indique que le changement de configuration était réalisé dans les années 1950. Mais est-ce que ce changement a-t-il était pratiqué pendant la 2ième guerre mondiale ? En bref, est-ce qu'il avait une ou plusieurs configurations des tétons (lugs) à cette époque ? C'est une question importante et nous y répondrons dans cette page Web.

Hagelin a conçu la C-36 à la demande de la France mais il a essayé de la vendre à d’autres pays. Le site de Jerry Proc nous apprend qu’au moins la Finlande a acquis cette machine mais sous une variante du modèle français: la C-362A (Proc). Ce modèle est plus récent et plus sécurisé que la C-36 française. En effet la cage à écureuil comporte maintenant des barres avec des tétons (lugs) mobiles (un seul lug par barre au lieu de deux pour la C-38/M-209). Hagelin aurait étalement vendu des C-36 à la marine Suédoise (Torbjörn 2005). Enfin, Hagelin a essayé de vendre sa machine aux Italiens et aux américains, mais sans succès (Wikipedia).

Notes de pied de pages:

  • [1] L'ARCSI, (Association des Réservistes du Chiffre et de la Sécurité de l'Information) est une association française dans le domaine de la cryptologie et de la sécurité numérique.
  • [2] Le fait d’avoir 2 tétons par barre génère le phénomène d’Overlap. Dans le cas d'une barre qui a deux tétons, l'activité de l'un ou l'autre ou des deux tétons provoque une seule incrémentation de la clé (K[i]). La valeur d'overlap (i.e. le nombre de barres ayant deux tétons actifs) doit être soustrait au nombre total de tétons agissants pour connaitre la valeur de la clé (K[i]). A priori avoir des Overlaps améliore la sécurité car une même clé peut masquer le fait que certains ergots (pins) soient actifs ou non.

Table 2: Différentes configurations de tétons de la C-36 

       Config. A   Config B.   Config. C   Config D
       (Mr. X)  (Mt Valérien) (C-35/TICOM) (ARCSI)
Roues  1 2 3 4 5   1 2 3 4 5   1 2 3 4 5   1 2 3 4 5        
Barres
25             x           x           x           x
24             x           x           x           x
23             x           x           x           x
22             x           x           x           x
21             x           x           x           x
20             x           x           x           x
19             x           x           x           x
18             x           x           x           x
17             x           x           x           x
16             x           x           x           x
15             x           x         x             x
14             x           x         x             x
13           x           x           x           x
12           x           x           x           x
11           x           x           x           x
10           x           x           x           x
 9           x           x           x           x
 8           x           x           x           x
 7           x         x           x             x
 6         x           x           x           x
 5         x           x           x           x
 4         x           x           x           x
 3       x           x           x           x
 2       x     x     x           x           x
 1     x       x   x           x           x
Roues  1 2 3 4 5   1 2 3 4 5   1 2 3 4 5   1 2 3 4 5       
Total  1:2:3:7:14  1:2:4:6:12  1:2:4:8:10  1:2:3:7:12
Overlaps:   2           0           0           0

Réfèrences

  • Fabreguettes, J-P, 2002. Étude de la machine à chiffrer C36, Bulletin de l’ARCSI, N°30.
  • Muller, A, 1983. Le Décryptement, Presses Universitaires de France.
  • Hagelin, C. W., Kahn, D., 1994. THE STORY OF THE HAGELIN CRYPTOS, Cryptologia, 18:3, 204-242, DOI: 10.1080/0161-119491882865

Liens Internet