<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">n Sat, Jan 4, 2020 at 2:24 AM Arnold Reinhold via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
>  The SIGABA/ ECM-II sets, which by all accounts was never broken during the war, </blockquote><div><div style="font-size:small" class="gmail_default">In<i> Big Machines: Cryptographic Security of the German Enigma, Japanese PURPLE, and US SIGABA/ECM Cipher Machines </i>Kelly states (IIRC) that in the 1970s, NSA deputy director Tordella (<a href="https://en.wikipedia.org/wiki/Louis_W._Tordella">https://en.wikipedia.org/wiki/Louis_W._Tordella</a>) stated that they still could not break SIGABA/ECM.  <br></div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">A paper by Stamp and Chan estimated that the SIGABA had a key of about 95 bits.  IIRC, they assume that the attacker knows the rotors.  If you assume that the attacker has to recover the rotors from observing the traffic, then the work required must be much greater.<br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
* five rotors in the alphabet maze, chosen from a set of ten<br>
* pseudo random stepping of the five rotors, at first controlled by an additional set of rotors<br>
* no reflector, eliminating the “no letter can encode to itself” weakness, at the expense of a bulky 26+ position encrypt/decrypt switch <br>
<br></blockquote><div><div style="font-size:small" class="gmail_default">The rotors in the SIGAGA were reversible---adding another 2^10 bits to the key.  The US issued new  rotors every year.  If the Germans had done that with Enigma, the allies would have had a much harder time recovering Enigma-coded message.  <br></div></div><div><br></div><div><div style="font-size:small" class="gmail_default">Chuck</div></div></div></div>