CODEERMACHINES EN CRYPTOGRAFIE
U.S. TSEC/KL-7 ADONIS & POLLUX
Home KL-7 Simulator

   
De TSEC/KL-7 is een Amerikaanse offline crypto machine, ontwikkeld door de Armed Forces Security Agency (AFSA) en in 1952 geïntroduceerd door hun opvolger National Security Agency (NSA). Het was de eerste tactische lichtgewicht elektronisch cryptomachine, ontwikkeld als standaard toestel voor de Amerikaanse strijdkrachten. De KL-7 werd tot midden jaren zestig veel gebruikt door het Amerikaanse leger, hun NAVO-partners, de CIA en FBI, en diende daarna nog lang als back-up tot die uit dienst genomen werd in 1983.

De machine was in de jaren vijftig een technologisch wonder dat de nieuwste cryptologische kennis en elektronica combineerde. Het slim ontworpen toetsenbord met mode schakelaar verving de complexe schakelaar om de signaalrichting van de rotors om te keren. Nokkenringen op de rotors creëerden een complexe beweging van de rotors en vacuümbuizen stuurden de timingsignalen van de miniatuur printer. De machine werd initieel geïntroduceerd onder de naam AFSAM-7 die in 1955 wijzigde in TSEC-KL-7. De U.S. Navy versie KL-47 was geavanceerder maar volledig compatibel met de KL-7.

De machine had uitstekende cryptografische eigenschappen en was ontworpen om elke cryptanalytische aanval van de Sovjets in die tijd te weerstaan, zelfs als de technische details zouden bekend raken. Helaas waren er in de jaren 60 enkele ernstige veiligheidsincidenten. Zowel U.S. Army Signals Warrant Officer Joseph Helmich en Navy Chief Warrant Officer John Walker compromitteerden niet alleen het ontwerp van de KL-7 door de complete technische handleiding aan de Sovjets te verkopen, maar voorzagen hen ook van de geheime sleutellijsten, wat de mythe rond deze fascinerende machine enkel nog vergrootte.

De geschiedenis van de KL-7 en technische specificaties werden decennia lang geheim gehouden en informatie over de machine kwam de laatste jaren slechts geleidelijk aan de oppervlakte. Deze pagina is een eerbetoon aan de ASA en AFSA ingenieurs en cryptologen die de KL-7 hebben ontworpen, en aan de mannen die met deze prachtige machine werkten terwijl ze hun land dienden in alle uithoeken van de wereld. U kunt op deze website ook de nauwkeurige en realistische TSEC/KL-7 simulator downloaden.


TSEC/KL7 ADONIS & POLLUX
© Foto Copyright
www.cryptomuseum.com

Algemene beschrijving Top

De TSEC/KL-7 is een klassieke offline niet-reciproke rotor crypto machine met elektromechanische en elektronische componenten (vacuümbuizen). De machine meet 30,5 x 30,5 x 16,2 cm en weegt slechts 9,3 kg. De KL-7 werkt op 24 volt gelijkstroom voor de motor-generator (gelijkstroom motor die een wisselstroom generator aandrijft).

Elektrische eigenschappen:

  • 24 Volt DC motor met werkbereik van 21 tot 31 volt aan 2,5 ampère. Deze motor zorgt voor mechanische aandrijving van de AC-generator, puls generator, printer trommel en stappen van de rotors. De 24 volt wordt ook gebruikt voor de gloeidraad van de vacuümbuizen en de stappen-magneten.
  • AC-generator levert 150-180 volt rms a 400 Hz en 5 Watt. Voor de elektronica levert een dubbelfasige bruggelijkrichter +200 en +220 Volt DC en een enkelfasige gelijkrichter de -70 Volt DC.
  • Puls Generator produceert de volgende timing signalen voor de printer bij het indrukken van een toets:
    - 10 Volt puls van één spoel bij letter toetsen
    - 5 Volt puls gevolgd door een 10 Volt puls van twee spoelen in serie bij alfanumerieke toetsen.

De 24 volt om de KL-7 van stroom te voorzien kan komen van batterijen, zoals beschikbaar in voertuigen, of van het lichtnet. Voor gebruik op het lichtnet is er een aparte AC Power Converter die kan worden ingesteld op 100-125 V of 200-250 V bij 50-60 Hz en de transformator met gelijkrichter levert 21 tot 31 V gelijkstroom aan de KL-7 motor. Zowel batterijvoeding als AC Power Converter worden verbonden met de connector van de 24 volt stroomkabel, rechts vooraan op de machine (zie ook elektronica sectie).

In 1955 werd de AFSAM-7 omgedoopt tot TSEC/KL-7 volgens de NSA nomenclatuur. TSEC staat voor Telecommunications Security (COMSEC), K voor Crypto-apparatuur en L voor Letterlijk omdat de encryptie in letters is (A tot Z). Voor onderdelen van de machine komt de TSEC achter de itemaanduiding. Zie NSA nomenclature table PDF Format.

  • TSEC/KL-7 is de volledige machine.
  • KLB-7/TSEC is de basis van de machine waarop de andere componenten rusten.
  • KLA-7/TSEC Rotor Stepping Unit wordt bovenop de basis bevestigd en bevat het stappen-mechanisme en actuators, en draagt de Cipher Unit.
  • KLK-7/TSEC coderingseenheid, ook wel rotorkooi of -trommel genoemd, bevat 8 rotors die de daadwerkelijke codering uitvoeren.

Enkele andere belangrijke onderdelen zijn een set rotors om de vercijfering uit te voeren en nokkenringen om het stappen van de rotors te regelen. Om de verschillende vercijferingsmodes te selecteren bedient de Mode Selector het Sliding Contact Board, een grote schuivende schakelaar onder het toetsenbord om het signaal door de rotors om te schakelen. De puls generator, timing unit en vacuüm buizen, drie 2D21 thyratron en één 12AX7 dubbele triode, verzorgen de timing signalen voor de printer, die de tekst of codegroepen afdrukt op een papierstrook.

   


Algemeen schema
Top

Opmerking: Het volledig schema is beschikbaar in de elektronica sectie. Alle namen, labels en nummering van de onderdelen en elektrische contacten zijn identiek aan die van het origineel Repair and Maintenance document.

De continu draaiende gelijkstroommotor drijft de wisselstroomgenerator aan en via een 3 op 1 reductie de puls generator en printer trommel, beiden op dezelfde as. De Puls Generator drijft de timing unit aan via een ander reductietandwiel. De puls generator heeft een magnetisch anker dat ronddraait in twee stators met in totaal 37 puls spoelen, waarvan 26 spoelen voor letters, 10 voor cijfers en één voor de spatie. Deze spoelen zijn gerangschikt in een patroon van 360 graden in twee afzonderlijke ringen en produceren de timing-puls voor de Print Hamer.

Bij het indrukken van een toets wordt één van de puls spoelen geaard. De rotors vercijferen dat signaal op weg naar de puls generator. De vercijfering is niet-reciproke en het sliding contact board moet daarom de richting van het signaal door de rotors omkeren om tussen vercijferen en ontcijfering te schakelen. Wanneer het roterende anker van de Puls Generator een geaarde spoel passeert, wekt deze een puls op die wordt doorgegeven aan zowel de Gate-vacuümbuis als aan de step-up transformator. De transformator stuurt die puls naar de Sharpener buis, die het signaal oppoetst en naar de Print buis stuurt om de Print Hamer te activeren.

Als de Shift buis in de FIG mode staat, laat die de Sharpener buis alleen reageren op een hoge puls van een cijfer-spoel, en de lage puls van letters te negeren. De single-shot Gate buis voorkomt dubbele of ongewenste pulsen door de Print buis te blokkeren tot de gewenste puls verwerkt en geprint is, de rotors zijn voortbewogen en klaar voor een nieuwe puls.

De Print buis activeert ook de koppeling (Clutch) waardoor de timing unit één enkele omwenteling maakt in 0,1 seconde (600 t/m). Deze cyclus stuurt ook 4 nokkenschakelaars met timing signalen voor de letters en cijfers functie, het print circuit en voorkomt herhalen van cycli door de Gate input tijdelijk te blokkeren.

De nokkenringen van de 7 rotors worden afgetast door actuator schakelaars van de stappen-logica die sommige stappen-magneten activeert om de drive pallen vrij te geven. De timing unit levert mechanische kracht aan de drive pallen om de rotors te bewegen. Meer details en het complete schema in de elektronica sectie.


De vier vacuümbuizen achteraan de KL-7 met de reserve 2D21 and 12AX7
© Copyright D. Rijmenants


De Mode Selector en het Sliding Contact Board
Top

De Contact Panel Assembly bestaat uit verende contacten, verspreid over de bodemplaat, die contact maken met contacten onderaan het toetsenbord, de Stepping Unit en de Printer. Dit modulaire ontwerp zorgt voor eenvoudige demontage van alle hoofdonderdelen bij onderhoud en reparatie.

Om te schakelen tussen vercijferen en ontcijferen heeft de KL-7 een eenvoudige en compacte oplossing om de richting van het signaal door de rotors te wisselen. Het toetsenbord is één grote schuifschakelaar, genaamd Sliding Contact Board, die wordt bediend door de Selector met standen O-P-E-D (Off - Plain - Encipher - Decipher).

Het sliding contact board met T-vormige contacten beweegt van rechts naar links tussen de toetsen en verende contacten op de contact panel assembly. De verende toetsen zijn allemaal geaard en door ze in te drukken wordt het T-vormige contact aan de bovenzijde van het sliding contact board geaard.

De Selector heeft een pal aan de onderkant die in een verticale gleuf links op het sliding contact board grijpt. Door de Selector met de klok mee te draaien beweegt het sliding contact board van rechts naar links. Twee rails drukken het sliding contact board op de verende pinnen eronder, en zorgen voor een soepel bewegen van het contact board.

Het contact board bevat ook de hoofdschakelaar. De KL-7 stroomkabel met connector (aan rechterkant) passeert de radio-interferentie filter (verticale blok rechterkant machine) en gaat aan de rechterbovenkant het toetsenbord binnen (zie omgedraaide toetsenbord). De stroom gaat naar twee schuifcontacten die contact maken met twee koperen strips, uiterst rechts op het contact board. Het sliding contact board schakelt ook verschillende functies van de elektronica.


Sliding Contact Board schakelt de signaalrichting rotors, stroom en elektronica
© Copyright D. Rijmenants

Voor vercijferen (Encipher) en ontcijferen (Decipher) heeft elke toets zijn eigen drie aansluitingen op de Contact Panel Assembly onder het Sliding Contact Board. Bijvoorbeeld de letter G, van links naar rechts GE (G toets Encipher), GP (G toets Plain naar zijn eigen puls spoel) en GD (G toets Decipher). De contacten links en rechts van de Cipher Unit die de rotors bevat zijn omgekeerd benoemd. Voor contact G is dat EG (Encipher G) aan de linkerkant en DG (Decipher G) aan de rechterkant.

In de E-stand (Encipher mode) is de ingedrukte G toets via de T-vorm en zijn GE contact verbonden met het EG (Encipher G) contact aan de linkerkant van de Cipher Unit die de rotors bevat, verlaat die aan de rechterkant via het DH (Decipher H) contact naar de kleine brug van de H toets en gaat via het Print contact naar de H puls spoel.

In de D-stand (Decipher mode) is de ingedrukte H toets via de T-vorm en zijn HD contact verbonden met het DH contact aan de rechterkant van de Cipher Unit en verlaat de rotors aan de linkerkant via het EG contact naar de kleine brug van de G toets en gaat via het Print contact naar de G puls spoel.

Het gebruik van twee aangrenzende T-vormen voor elke toets maakt de O-P-E-D-reeks van rechts naar links mogelijk. Bovenstaande voorbeeld is een vereenvoudigd voorbeeld met 3-pins rotors. In werkelijkheid maakt de KL-7 gebruik van 36-pins rotors. Merk op dat, om de piggyback-functies met letters en cijfers uit te voeren (zie verderop), sommige E-, P- en D-verbindingen van "J", "V", "X", "Y", "Z", SPACE, FIG en LET zijn verwisseld, en extra contacten op het Sliding Contact Board schakelen enkele piggyback-draden door naar andere besturingsfuncties.

Belangrijke opmerking! De pijlen in de bovenstaande afbeelding worden alleen gebruikt om te visualiseren hoe de toetsen met de puls spoelen zijn verbonden. De werkelijkheid richting van de stroom is in tegenovergestelde richting!

Elke spoel genereert zijn eigen stroom wanneer het anker van de puls generator die spoel passeert. De positieve kant van de spoel is via de toetsenbordcontacten en rotors verbonden met de common (aarde). Dit is echter niet echt het "aarden" van het signaal in de gebruikelijke zin van het woord.

Een puls spoel gebruikt de common enkel om zijn signaal naar de step-up transformator te sturen, die het signaal omkeert voordat het door de elektronica wordt verwerkt. In het hele circuit kan elke puls spoel worden beschouwd als een aparte stroombron met een eigen circuit.

Wanneer een toets wordt ingedrukt, en afhankelijk van de positie van de Selector, wordt de positieve kant van de puls spoel die de vercijferde of ontcijferde versie vertegenwoordigt, verbonden met de algemene common van de KL-7. Wanneer bekrachtigd, stuurt die spoel zijn positieve signaal door de "common" en de step-up transformator (in tegengestelde polariteit) om zijn route aan de negatieve kant van de spoel te eindigen (zie rode pijlen). Zie ook het complete elektronische circuit en de timing signalen.

Hoe kan het indrukken van toets G, verbonden met EG aan de linkerkant van het rotors, de juiste spoel aarden om de vercijferde letter H af te drukken? Als bij een specifieke positie en bedrading van de rotors EG is aangesloten op DH, dan is DH ook aangesloten op EG. In feite "vercijfert" de KL-7 de letter G niet, maar aardt de letter G, en door dit te doen, aarden de rotors zijn tegenhanger DH. Die is verbonden met de H-spoel welke wordt geactiveerd door de puls generator en stuurt het signaal om de letter H af te drukken.

Aangezien EG en DH reciprook zijn (wederkerig), werkt dit ook voor ontcijfering. Dit geldt echter alleen voor deze specifieke positie van de rotors, die na elke letter van het bericht verandert. Dit is wat het Sliding Contact Board van de KL-7 zo uniek maakt. Dit is ook de reden waarom in het eerste voorbeeld de zwarte pijlen tegengesteld zijn aan de werkelijke richting van de stroom, omdat het signaal volgen, beginnend bij de H spoel, onlogisch lijkt wanneer je eerst de toets G moet indrukken.

Het Sliding Contact Board heeft ook een nok aan de voorkant van het printermechanisme. In de E-positie (vercijfering) duwt deze nok een pin in het printermechanisme waardoor de KL-7 na elke vijfde letter een spatie afdrukt, het standaard formaat voor cryptogrammen. Het Sliding Contact Board schakelt ook verschillende functies in het elektronisch circuit.

Het niet goed functioneren van het Sliding Contact Board of één van de rotorcontacten heeft gevolgen voor de betrouwbaarheid van de KL-7. Wanneer er een slechte verbinding optreedt in het Sliding Contact Board of tussen de contacten twee van de rotors, zal de juiste puls-spoel niet worden geaard en als gevolg daarvan worden de printhamer, Timing Unit en het stappen van de rotors niet geactiveerd. Dit wordt een dead-rove genoemd, meestal veroorzaakt door slecht onderhoud.


TSEC/HL-1 Tape-Lezer en KLX-7 Keyboard Adapter
Top

Een optionele TSEC/HL-1 tape-lezer was beschikbaar voor de KL-7. In NSA nomenclatuur is H een hulpapparaat en L is uitvoer in letters. De HL-1 leest vijf-bits ponsbanden (perfo tapes) met klare of cijfertekst en stuurt de tekst naar de KL-7. Dit maakt een snelle verwerking mogelijk van berichten op ponsband, ontvangen van of aangemaakt op een standaard teleprinter. Dit vermijd het moeizame handmatig intypen van berichten op de KL-7.

Het gebruik van de HL-1 tape-lezer vereist de KLX-7/TSEC Keyboard Adapter die tussen het toetsenbord en het Sliding Contact Board wordt gemonteerd. Voor de installatie van de KLX-7 adapter moet daarom het KL-7 toetsenbord worden verwijderd.

Om de KLX-7 te installeren, moet de Mode Selector in Decipher positie staan. De vijf schroeven van het toetsenbord worden verwijderd, het toetsenbord wordt opgetild zonder het Sliding Contact Board te bewegen en de vijf afstandsbussen verwijderd..

De KLX-7 wordt op het contactpaneel geplaatst terwijl de men erop let dat de extensie van de Mode Selector hendel in de inkeping van het Sliding Contact Board valt. De KLX-7 wordt dan vastgezet met schroeven in de vijf hex moeren. Ten slotte worden de afstandsbussen in de hex moeren geplaatst, en het toetsenbord terug op het chassis bevestigd door de schroeven in de afstandhouders vast te draaien.

Eens gemonteerd bevind de KLX-7 connector zich vooraan in het midden, net onder ket KL-7 toetsenbord. De KLX-7 adapter heeft 30 drukcontacten met hun vlakke deel door het bovenste deel van het KLX-7 blok. Elk van deze contacten is verbonden met de KLX-7 connector.

Twee contacten verbinden ook de twee glijdende 24 volt contacten van de KL-7 met de KLX-7 connector om 24 volt aan de HL-1 door te geven. Bovendien wordt, naargelang de positie van de Mode Selector, een 24 volt-signaal naar de HL-1 gestuurd om letters, cijfers en spaties te verwerken in Plain en Encipher mode, of alleen letters in Decipher mode, en alle andere 5-bits karakters op de ponsband te negeren.

De HL-1 tape-lezer leest de vijf-bits tape en zet de bits om, via een reeks relais, in het aarden (common) van één van de 26 letters, spatie, LET of FIG, en leidt die aarde via de adapterkabel door naar de KLX -7 adapter onder het toestenbord. Dit heeft hetzelfde effect op de KL-7 als het indrukken van een toets op het toetsenbord en het aarden van de bijbehorende pulsspoel(en). In werkelijkheid is de connector aan de HL-1 kant eens zo groot is als de connector aan de KLX-7-zijde. De connector heeft ook een krokodillenklem voor aarding. Voordat 3-draads stopcontacten standaard waren, werd deze clip op een metalen onderdeel nabij het stopcontact bevestigd. Meer over de HL-1 tape lezer op Jerry Proc's Crypto Machines en Nick England's US Navy Crypto Equipment.


De Rotors en Nokkenringen
Top

De vercijfering wordt bij de KL-7 uitgevoerd door de rotors, ingesteld volgens een sleutel lijst. De rotor bedrading is nog steeds geclassificeerd en de meeste overgebleven rotors zijn ofwel gestript van hun bedrading of niet toegankelijk.

De bedrading werd ook regelmatig gewijzigd, in tegenstelling tot bijvoorbeeld de Duitse Enigma, waar de bedrading tijdens zijn hele diensttijd nooit veranderde (de Amerikaanse cryptologen hadden hun lessen geleerd). De KL-7-rotors konden makkelijk handmatig opnieuw worden bedraad door de contacten eenvoudig in andere posities te steken zonder te moeten solderen.

De KL-7 had een set van 12 rotors om uit te kiezen, later uitgebreid tot 13, gelabeld "A" t.e.m. "M" ' (zie CORE op deel van key list, rechts). Elke rotor heeft 36 contactplaten aan de linkerkant (als gezien in de Cipher Unit venstertjes) die door elkander zijn bedraad naar 36 verende contacten aan de rechterkant. De bedrading voert een substitutie-versleuteling uit. Aan de rotor is een verstelbare zwarte alfabet-ring bevestigd. Deze letters zijn zichtbaar door de kleine raampjes van de Cipher Unit. De drive-pallen op de rotor stepping unit gebruiken de nokken van de alfabet-ring om de rotors voort te bewegen.

De zijkant van de alfabet-ring is ook gemarkeerd met de cijfers 1 tot en met 36. Door de alfabet-ring in te drukken, kan deze roteren ten opzichte van de rotor en zijn bedrading. Dit doe je door de alfabet-ring nummer uit te lijnen op de witte pijl aan de zijkant van de rotor (ALPHA RING SET). De 36 posities op alle alfabet-ringen zijn gelabeld zoals weergegeven in de onderstaande tabel. Merk op dat 10 van de posities op de alfabet-ring leeg zijn gelaten.

Rotor Labels A B   C D E   F G   H I J   K L M   N O   P Q R   S T   U V W   X Y Z  
Nummers zijkant 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
   
De KL-7 heeft ook een set van 11 witte plastic nokkenringen. De inkepingen en nokken op deze ringen bedienen zeven actuator schakelaars in de rotor stepping unit. Ze zijn verantwoordelijk voor de zeer onregelmatige beweging van de rotors. Deze nokkenringen maken ook deel uit van de sleutel instellingen.

De nokkenringen zijn aan de zijkant gelabeld van 1 t.e.m. 11, naast een kleine zwarte pijl (NOTCH RING & SET nummer). De nokkenring wordt op eender welke rotor bevestigd door de zwarte pijl van de nokkenring uit te lijnen met het kleine gaatje nabij de rand van de rotor, vervolgens de nokkenring in te drukken en uitlijnen op vereiste letter op de alfabet-ring (NOTCH RING & SET letter ). Aangezien er enkele lege plekken op de alfabet-ring zijn, worden deze posities op het sleutel lijst aangeduid als de letter aan hun linkerkant met een plusteken (bijv. Positie 18 is M +).

Als onderdeel van de sleutelinstellingen is een selectie van zeven nokkenringen bevestigd aan de zeven bewegende rotors. De rotor op de vierde (stilstaande) positie in de Cipher Unit moet altijd de speciale brede ring dragen, die ook word uitgelijnd volgens het sleutel lijst (WIDE RING SE") .


KL-7 rotors met zwarte alfabet-ringen en witte nokkenringen
© Foto Copyright
www.cryptomuseum.com


De Cipher Unit (rotor kooi)
Top

De afneembare KLK-7 Cipher Unit (lit. vercijfer unit, ook rotor kooi genoemd, bevat de acht rotors, voorzien op de sleutel lijst. De KL-7 maakt gebruik van een complex retoursysteem dat meerdere coderingen van één teken kan veroorzaken. Wanneer het signaal de uitgangsrotor verlaat, zijn er twee mogelijke situaties: het signaal wordt ofwel direct doorgegeven aan de puls generator via een van de 26 draden, of het verlaat de uitgangsrotor op een van de 10 re-entry contacten. In het laatste geval wordt het signaal teruggestuurd naar een van de 10 re-entry contacten bij de ingangsrotor om door de rotors uit te passeren. Als het signaal de uitgangsrotor weer verlaat, herhaalt de situatie zich.

Afhankelijk van de interne bedrading en de huidige positie van de rotors, voert het signaal een of meer passages uit (theoretisch maximaal 11 passages) door alle rotors voordat het de uitgangsrotor verlaat richting Puls Generator. Dit resulteert in een zeer complexe route die constant verandert in zowel het aantal passages als de weg door de rotors. De tekening hierboven is een vereenvoudigd voorbeeld met drie 6-pins rotors en 2 re-entry-aansluitingen.

In werkelijkheid heeft de Cipher Unit acht 36-pins rotors en 10 re-entry-draden. Bovendien zijn de letters en re-entry bedrading niet in volgorde aangesloten op de eindplaten van de Cipher Unit maar in onwillekeurige volgorde (zie tabel basis en eindplaat aansluitingen verderop). De combinatie van de rotors en hun positie creëert een uiterst complexe route van het signaal.

De Cipher Unit heeft een vaste eindplaat aan de linkerkant met 36 verende contacten in cirkelpatroon, en een vaste spindel eraan vastgemaakt. De eindplaat aan de rechterkant heeft 36 platte contacten in cirkelpatroon en is afneembaar om de rotors te laden.

Beide eindplaten hebben onderaan (zie foto) een connector met 26 vlakke contacten die contact maken met verende pinnen op de basis, die verbinding maken met de 26 letters van het sliding contact board.

De eindplaten hebben onderaan ook een connector met 10 platte contacten (re-entry) om verbinding te maken met verende contacten op de Rotor Stepping Unit, die de draden van beide zijden rechttoe rechtaan verbindt tussen links en rechts (0-0, 1-1, 2-2 ...) voor de re-entry lussen.

Eens alle rotors er in zitten wordt de Cipher Unit in de rotor stepping unit geplaatst en vastgezet met twee hendels, vooraan links en rechts van de Rotor Stepping Unit.

De onderstaande tabel toont de bedradingsvolgorde tussen Base en Cipher Unit eindeplaten en pennen. De pinnen zijn met de klok mee genummerd (van links gezien) en pin 1 is uitgelijnd met de witte indexstreep op de Cipher Unit. Beide Cipher Unit eindplaten zijn identiek bedraad. De letter "Q" van het Sliding Contact Board is aangesloten op eindplaat pin 01, letter "P" op pin 02 enzovoort. De cijfers 0 tot 9 zijn de re-entry aansluitingen.



KLK-7 Cipher Unit met rotors, onderaanzicht
© Copyright D. Rijmenants

Basis aansluiting Q P 0 N F C 3 Y O M 9 G R 8 U I 7 B H 2 V T W 6 X S 4 J L Z 5 D K E A 1
Eindplaat Pinnen 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36


De Puls Generator Top

Wanneer men een toets indrukt gaat het signaal dat langs de rotors en het toetsenbord, waarna de puls generator dit signaal omzet naar nauwkeurige timing pulsen voor de elektronica om de printer te sturen en om de koppeling van de timing unit te activeren die ook mechanische kracht levert aan de stepping unit.

De printhamer moet activeren op exacte het moment dat de juiste letter op de print trommel passeert. De Puls Generator levert daarvoor de exacte timing. Hij bestaat uit magnetisch anker, met de klok draaiend aan 2200 t/m, en twee stators met puls spoelen. Het printwiel met alle letters en cijfers erop draait op dezelfde as. Als de elektronica een puls van een spoel ontvangt, zal die op het juiste moment de printhamer activeren. Er zijn 37 spoelen voor 26 letters, 10 cijfers en de spatie.

De voorste stator heeft 19 spoelen. De achterste stator heeft 18 spoelen en is precies achter de voorste stator gepositioneerd. Het rotoranker (blauw op bovenstaande afbeelding) heeft twee afzonderlijke magnetische polen voor elke stator, waarvan de achterste 9,47 graden achter is. Dit zorgt ervoor dat er slechts één spoel tegelijk wordt geïnduceerd, ofwel op de voorste of achterste stator.

De KL-7 combineert de 10 cijfers met 10 letters tot alfanumerieke toetsen. De elektronica moet daarom het verschil detecteren tussen het afdrukken van een letter of het bijbehorende cijfer. Om dit te doen hebben de alfanumerieke toetsen twee spoelen in serie, een negatieve 5 Volt lage puls spoel (groen) voor letters en negatieve 10 Volt hoge puls spoel (geel) voor cijfers. Een speciale spoel-combinatie is de letter V lage puls spoel in serie met de SPACE hoge puls spoel, met een middenaftakking. Deze zijn onderdeel van het piggyback systeem.

Alle andere letters hebben een enkele negatieve 10 Volt hoge puls spoel (rood). Het verschil tussen de lage en hoge spoelen is de grootte van hun kern en wikkeling. De rode en gele hoge puls spoelen zijn identiek en verschillen alleen in kleur op tekening om de letter- en cijferspoelen te onderscheiden.

Het indrukken van een toets zal één kant van de bijbehorende spoel aarden en genereert een transiënte puls die de Gate buis activeert. De gate buis bepaalt de periode waarin de Print buis een puls mag verwerken. Dit zorgt ervoor dat alleen de huidige puls de Print buis activeert en dat de volgende ongewenste pulsen worden genegeerd. Voor meer details over de verschillende pulsen, zie signaal timing.

De common (gemeenschappelijke) negatieve zijde van alle spoelen is verbonden met de step-up transformator. Op het moment dat de magnetische kern een geaarde spoel passeert, zal deze een negatieve stroom in de spoel opwekken. De 1: 3 step-up transformator inverteert de fase van de negatieve puls en verhoogt deze van -5 naar +15 volt of van -10 naar +30 volt om deze pulsen geschikt te maken voor stuurrooster van de Scharpener buis (zie afbeeldingen signaal). De Sharpener geeft de opgepoetste puls aan de Print-buis.

Wil de Sharpener buis geleiden, dan moet de spanning op het stuurrooster hoger zijn dan de spanning op de kathode. Als de spanning op het stuurrooster lager is dan op de kathode, dan betekent dit een negatieve bias en kan de Sharpener niet geleiden. Om de Sharpener te laten geleiden, moet de inkomende positieve puls op zijn stuurrooster de negatieve bias voldoende overwinnen of "optrekken". Deze negatieve bias fungeert als een threshold (i.e. drempel) waardoor de Sharpener-buis lage en hoge pulsen kan onderscheiden. Meer over de werking van vacuümbuizen in de elektronica sectie.

De Shift buis onthoud de huidige shift mode. In LET mode zet de Shift-buis 8 volt op de Sharpener kathode. Zonder puls aardt de transformator het Sharpener rooster naar 0 Volt, waardoor een min 8 bias (0 - 8 = -8) ontstaat. In FIG mode verhoogt de Shift-buis de spanning op de kathode van de Scharpener tot 22 Volt, met een min 22 bias (0 - 22 = -22) tot gevolg.

In LET mode is de min 8 volt bias een lage threshold en accepteert de Sharpener zowel de hoge puls letters (-8 + 30 = +22) en de lage puls letters van de alfanumerieke dubbele puls (-8 + 15 = + 7 ) maar de daaropvolgende bijbehorende hoge puls, hoewel hoog genoeg (-8 + 30 = +22), activeert de Sharpener buis niet omdat de 11 ms hersteltijd van de buis langer is dan de 2,88 ms tussen de twee pulsen (slechts één spoelafstand, e.g. Q en 1).

In FIG mode verhoogt de Shift buis de bias tot ongeveer min 22 Volt, wat resulteert in een hogere threshold en de Sharpener buis negeert daarom de alfanumerieke lage puls omdat deze de drempel niet overschrijdt (-22 + 15 = -7) en reageert alleen op een alfanumerieke hoge puls (-22 + 30 = +8).

De volgende situaties kunnen zich voordoen bij het indrukken van een toets:

  • LET Mode (letter afdrukken): Alle hoge puls letters worden afgedrukt. Alfanumerieke letters met een lage puls worden afgedrukt en hun daaropvolgende hoge puls cijfer wordt niet verwerkt.
  • FIG Mode (cijfer afdrukken): Alleen hoge pulsen worden geaccepteerd. Alfanumerieke lage pulsen worden genegeerd en alleen het volgende hoge puls cijfers wordt afgedrukt.

De Gate buis voorkomt dubbele of ongewenste pulsen, maar deze functie niet gebruiken maakt ook de herhaaltoets mogelijk. De RPT herhaaltoets dwingt de Gate buis om de Print buis toch klaar te houden voor een volgende puls. Als de RPT toets gelijktijdig met een andere toets wordt ingedrukt, dan wordt dat teken continu afgedrukt.

Het indrukken van een toets activeert altijd zowel de printer als de koppeling van de timing unit. De spatiebalk activeert enkel de Timing Unit koppeling en het papier een beweegt dan één stap voort zonder af te drukken. De spatie en piggyback letters worden verwisseld en drukken andere tekens af, afhankelijk van de positie van het sliding contact board (zie ook Letters en Cijfers verderop).


Letter enkele hoge puls



Alphanumerieke dubbele puls

Puls signalen gemeten na de
step-up transformator (V102 pin 1)


Pulse Generator front view
© Image George Mace


De printer
Top

Op de pulsgenerator worden de spoelen van de 26 letters, 10 cijfers, een spatie en een blank met de klok mee geplaatst, de pulsen afwisselend tussen de voorste spoel eerst en achterste spoel daarna, in de volgorde zoals hieronder weergegeven, beginnend met de voorste Q spoel bovenaan (spatie en blank vervangen door een streepje).

QPWO1029EIRU3847TYZK56XHAGSFNDMCLBJV--

De KL-7 heeft een continu met de klok mee draaiende print trommel, aan 2200 rpm, bevestigd op dezelfde as als de pulsgenerator. De print trommel heeft dezelfde tekenreeks op zijn omtrek, maar tegen de klok in, wat precies de tegenovergestelde volgorde van de spoelen is.

Dit klinkt contra-intuïtief. Echter, van voren gezien, passeert de met de klok mee draaiende trommel onderaan de print hamer van rechts naar links. De letters Q, P, W, etc. moeten dus onderaan, één voor één, van rechts naar links passeren. Daarom staat de reeks Q, P, W, etc. onderaan de trommel van links naar rechts, i.e. tegen de klok in.

Op het moment dat het magnetische anker van de Puls Generator een geaarde spoel passeert, geven de Sharpener- en Print vacuümbuizen dit signaal door aan de printhamer en de timing unit koppeling. De printhamer drukt het papier en inktlint omhoog tot tegen de print-trommel, precies op het moment dat het gewenste karakter de print hamer passeert. De twee inktspoelen zitten achter het verwijderbare zwarte deksel.

Een pin, bestuurd door het sliding contact board, schakelt mechanisch tussen continu afdrukken (klare tekst) en vijflettergroepen met een spatie tussen elke groep (cijfertekst). De papierrol is opgeborgen in de zwarte ronde behuizing tussen het motorblok en de Cipher Unit..


Printer systeem met elektromagneet voor printhamer
en onderaan de pin om printen in groepen te sturen
© Copyright D. Rijmenants


De Timing Unit
Top

De Timing Unit heeft een as met nokken die vier nokkenschakelaars stuurt. Die leveren timing signalen aan de elektronica. Diezelfde as lever ook mechanische kracht aan de papierstrook en het inktlint, en is via tandwielen verbonden met het pallen-systeem van de rotor stepping unit om de rotors voor te bewegen. De timing unit heeft ook een koppeling die kan ingeschakeld worden door de trip magneet.

Wanneer de koppeling wordt ingeschakeld is de Timing Unit met de gelijkstroommotor verbonden via tandwielen. Daarom is de omwenteling van de Timing Unit en zijn nokkenschakelaars synchroon met alle andere mechanische processen van de KL-7. De tandwielen met motor/timing verhouding 11:1 geven de Timing Unit een snelheid van 600 t/m of 0,1 seconde voor één omwenteling.

Wanneer de printbuis de trip magneet bekrachtigt wordt de koppeling ingeschakeld en voert de Timing Unit één enkele omwenteling uit in 0.1 seconde. Hierbij leveren de vier nokkenschakelaars hun timing signalen aan de elektronica, bewegen papierstrook en inktlint één stap verder. Enkel die rotors die zijn vrijgegeven door hun respectievelijke stappen-magneet bewegen één stap verder. Dankzij de timing signalen weet de elektronica ook wanneer de mechanische cyclus is voltooid.

De schakelaars op de nokkenas sturen de volgende functies:

  • Letters nok stuurt omschakeling LET circuit en printen LET.
  • Figures nok stuurt omschakeling FIG circuit en printen FIG.
  • Repeat nok voorkomt meerdere cycli en stoorpulsen van de toetsen.
  • Charge nok voor het snel opladen condensators van de Print en Trip magneetspoelen om hen voor te bereiden op volgende cyclus. Voorkomt ook dat de Print buis meer dan eens activeert tijdens een cyclus.

Meer over de nokkenschakelaars in de elektronica sectie.


De Rotor Stepping Unit
Top

De KLA-7 Rotor Stepping Unit draagt de Cipher Unit (rotor kooi) en regelt het stappen van de rotors. Aan de achterkant van de wieg bevinden zich acht stop-pallen die voorkomen dat elke niet-bewegende rotor meebeweegt met aangrenzende rotors. De vierde stop-pal wordt normaal gesproken niet gebruikt, maar houdt die vierde rotor op zijn plaats bij het testen van de rotors op een speciale as zonder rotorkooi omhulsel.

In het midden van de wieg bevinden zich zeven drive-pallen om de rotors vooruit te bewegen door in de nokken van de rotor alfabet ring te grijpen. Deze pallen worden mechanisch aangedreven door de motor via de Timing Unit en worden mechanisch vrijgegeven door zeven stappen-magneten.

Vooraan in de wieg bevinden zich zeven kleine kammen van de actuator schakelaars die de nokkenringen aflezen. De actuator schakelaars sturen de staplogica, verbonden met de stap-elektromagneten. Aan de voorkant van de Cipher Unit bevinden zich ook zeven Key Set knoppen om elke rotor afzonderlijke voort te bewegen.

Wanneer een toets wordt ingedrukt, geeft de puls generator het signaal door aan de printbuis, die op zijn beurt de timing unit activeert die één enkele cyclus uitvoert. Het stappen van de rotors wordt mechanisch aangedreven door een zijas van de Timing Unit die het krukas-samenstel van de Rotor Stepping Unit draait (zie Timing Unit sectie).

Het krukas-samenstel heeft een excentrische pen die is verbonden met de aandrijfschakel die de rotatie omzet in een heen en weer gaande beweging. Deze beweging wordt door de zwengel doorgegeven aan de aandrijfas.

Er zijn 7 kogelgelagerde rolnokken op de aandrijfas bevestigd, dat is één voor elke bewegende rotor (de vierde rotor beweegt niet). De rolnokken houden de aandrijfstang naar voren. Wanneer de Timing Unit ronddraait, draait de aandrijfas 75 graden met de klok mee en bewegen de 7 rollen naar beneden, weg van de aandrijfstangen.

Elke aandrijfstang heeft een veer die de stang naar achteren trekt. Als de stap-magneet van bijbehorende aandrijfstang echter niet wordt bekrachtigd, kan die aandrijfstang niet naar achter bewegen.

Tijdens een cyclus worden sommige van de stap-magneten onder controle van de 7 actuator schakelaars door de stap-logica ingeschakeld. Wanneer een stap-magneet wordt bekrachtigd en de aandrijfas de rolnokken wegdraait van de aandrijfstang, beweegt de bijbehorende aandrijfstang naar achteren, waardoor de stap-pal naar achteren beweegt.

Tegelijkertijd laat de aandrijfstang ook de bijbehorende stop-pal vrij, die dan door de stop-pal veer naar beneden wordt gedrukt om de rotor vrij te geven.


KLA-7 Rotor Stepping Unit met de Cipher Unit verwijderd
© Copyright D. Rijmenants


Zijn schuine uiteinde geleidt de stap-pal uit de nok van de zwarte rotor alfabet-ring. Wanneer de stap-pal bij de volgende nok aankomt dwingt de kleine veer op de aandrijfstang de stap-pal naar boven in de volgende nok van de alfabet ring.

Wanneer de aandrijfas zijn maximale draaihoek heeft bereikt, keren de rolnokken terug naar voren en duwen alle vrije aandrijfstangen terug naar voor. Het vlakke uiteinde van de stap-pal duwt zijn rotor één stap verder. De aandrijfstang dwingt de stop-pal uiteindelijk omhoog in een vrije nok van de alfabet-ring. Tijdens een stap-cyclus voorkomen deze stop-pallen dat niet-bewegende rotors door wrijving meebewegen met bewegende naburige rotors.

Aan de rechterkant van de tekening zijn de 7 actuator schakelaars die de witte nokkenringen aftasten. In Plain mode kan de operator deze knoppen gebruiken om de rotors individueel te laten stappen en hen in de juiste positie te zetten (zie procedure vercijferen en ontcijferen). Elke toetsaanslag tijdens vercijferen of ontcijferen laat sommige van de rotors stappen op een zeer onregelmatige wijze, onder controle van de 7 actuator schakelaars

In het schema hieronder worden alle actuators non-actief weergegeven. Elke schakelaar is een opeenstapeling van de twee secties, Sa en Sb. De volgorde van de bovenste schakelaars is zoals deze werkelijk in de Stepping Unit zijn geplaatst. De volgorde van de onderste schakelaars en de elektromagneten werd hier gewijzigd om het schema beter leesbaar te maken en zijn in werkelijkheid volgens hun nummer van links naar rechts geplaatst. Er zijn maar 7 schakelaars en elektromagneten aangezien de vierde rotor niet beweegt. De pinnen van alle schakelaars zijn hetzelfde genummerd als schakelaar S301.a en b.

Het stappen-circuit werkt op dezelfde 24 volt gelijkstroom die ook de motor en de gloeidraden van de vacuümbuizen voedt. De schakelaar met oranje dot is onderdeel van het sliding contact board en bepaald welk deel van het circuit stroom krijgt, afhankelijk van de vercijferingmode.

In Encipher (E zoals in schema) and Decipher (D) mode krijgt enkel de bovenste sectie Sa stroom voor het aftasten van de nokkenringen op de rotors (route K1 - K12 of K10 - K11 - A3 - B3). Elektromagneten 2 t.e.m. 6 worden elk bestuurd door twee schakelaars in OF-logica. Een magneet wordt geactiveerd als ten minste één van de twee schakelaars de juiste status heeft. Magneten 1 en 7 worden bestuurd door drie schakelaars en worden geactiveerd als één schakelaar inactief is EN minstens één van de twee andere schakelaars inactief is. Op elk moment zijn altijd minimaal twee magneten actief.

In Plain mode wordt enkel de onderste sectie Sb van stroom voorzien (route K1 - K12 - K13 - A4 - B4). Het indrukken van een Set Key knop zal dan eerst de corresponderende magneet activeren via contacten 4 en 2, om de aandrijfstang vrij te geven. Een fractie later wordt contact 4 ook tegen contact 1 geduwd en voorziet daarmee de Trip magneet van stroom. Daardoor maakt de timing unit een omwenteling en levert de mechanische kracht om de corresponderende rotor één stap voort te bewegen. Als de Set Key knop nog is ingedrukt op het einde van de cyclus, dan blijft de rotor verder stappen tot de knop word losgelaten.

Nokkenringen ( 0 = inactief & 1 = actief)

Rotor
die
stapt

Ring 7 = 0 EN (Ring 2 = 0 OF Ring 3 = 0) 1
Ring 5 = 0 OF Ring 6 = 0 2
Ring 2 = 1 OF Ring 6 = 1 3
De stationaire rotor heeft geen actuator n.v.t.
Ring 2 = 0 OF Ring 3 = 0 4
Ring 1 = 0 OF Ring 3 = 1 5
Ring 1 = 1 OF Ring 5 = 1 6
Ring 4 = 0 EN (Ring 2 = 0 OF Ring 3 = 0) 7

De stappenlogica moet een situatie vermijden waarin geen van de rotors beweegt, omdat de rotors hierdoor permanent zouden stoppen. De logica-tabel rechts toont de nodige combinatie van nokken om een rotor te laten stappen.

Het stappen van één enkele rotor geregeld door twee of drie afzonderlijke nokkenringen. Twee nokkenringen kunnen een maximale periode (unieke bewegingssequentie) van 1.296 produceren en drie ringen een maximale periode van 46.656. Dit is voor één enkele rotor. De combinatie van zeven nokkenringen levert daarom een zeer complexe stapsequentie op.


Letters en cijfers
Top

De KL-7 kan 37 verschillende tekens verwerken: de letters A tot Z, de cijfers 0 tot 9 en de SPATIE. De rotors kunnen echter maar 26 karakters verwerken omdat 10 van de 36 verbindingen, van en naar de cipher unit, verbonden zijn van output naar input voor de re-entry functie (de 36 rotorcontacten hebben geen relatie met de 36 letters en cijfers). Bovendien reduceert de vercijfering de 37 karakters tot een 26 letters cijfertekst

Om codering van 37 verschillende tekens in codegroepen met alleen letters mogelijk te maken, gebruikt de KL-7 een systeem dat lijkt op de teletype code. Twee signalen, LET en FIG, schakelen de machine om tussen letters en cijfers. Beide tekensets gebruiken dezelfde signalen en onderscheiden zich op dat moment alleen door de FIG- of LET mode op dat moment. De karakters "QWERTYUIOP" worden verwerkt als "1234567890" in FIG-mode. Om de huidige toestand te laten zien licht een neonlamp op wanneer de KL-7 zich in de FIG-mode bevindt.

Dit geeft nog steeds 26 alfa (-numerieke) toetsen, de extra SPACE, LET en FIG. De KL-7 moet deze drie extra tekens vercijferen naar letters. Daarom laat de KL-7 deze speciale functies op enkele van de bestaande letters van het alfabet meeliften (eng. piggyback). De letters "J", "V", "X", "Y" en "Z" zijn geselecteerd omdat dit enkele van de minder vaak gebruikte letters zijn in de Engelse taal.

  • Voor het vercijferen wordt de letter "Z" veranderd in "X" en de SPATIE toets in de letter "Z".
  • Na het ontcijferen wordt "Z" weer vertaald in een SPATIE en blijft de letter "X" (oorspronkelijk de letter "Z") een "X".
  • Voor het vercijferen wordt de letter "J" veranderd in "Y" en de FIG-toets wordt veranderd in "J".
  • Na het ontcijferen wordt de letter "J" niet afgedrukt, maar gaat de KL-7 in de FIG-mode. De letter "Y" blijft "Y".
  • Voor het vercijferen worden zowel de letter "V" als de LET-toets (letters) gewijzigd in de letter "V".
  • Als de KL-7 na het ontcijferen op dat moment in de LET-mode (letters) staat, blijft de letter “V” een “V”. Als de KL-7 zich in de FIG-mode bevindt, zorgt de letter "V" ervoor dat de KL-7 terugschakelt naar de LET-mode (letters) en ook een spatie drukt


FIG mode neon lamp en counter
© Copyright D. Rijmenants

Dit systeem van extra tekens die op normale letters meeliften is de meest praktische methode en ook het minst ingrijpend voor de leesbaarheid van de tekst. Desalniettemin kwam deze methode met een kost. De KL-7-testzin toont de kleine veranderingen die optreden. De eerste zin is de tekst vóór het coderen en de tweede zin is dezelfde tekst nadat deze is ontcijferd tot platte tekst. Om de wijzigingen in spaties na het overschakelen naar de LET mode duidelijker weer te geven zijn de spaties in het onderstaande voorbeeld vervangen door een streepje. Merk op dat alleen de zelden gebruikte letters "J" en "Z" worden beïnvloed door het piggyback systeem.

THE-236TH-QUICK-RED-FOX-JUMPED-780-TIMES-OVER-THE-1459-LAZY-BROWN-DOGS

THE--236-TH-QUICK-RED-FOX-YUMPED--780--TIMES-OVER-THE--1459--LAXY-BROWN-DOGS

Om de piggyback van de SPACE op de letter Z te verwezenlijken wijzigt het sliding contact board de route van de X, Z en SPACE signalen. De volgende tekeningen tonen de wijzigingen voor die letters in de verschillende modes.

Opmerking:

1. Hieronder is elke niet-gespecifieerde toets, letter of puls spoel (A tot Z) aangeduid met (delta). Onder elke toets zitten drie contacten, genaamd e-p-d (encipher - plain - decipher). De contacten van de A toets noemen dus Ae, Ap en Ad. De contacten aan de linkerkant van de Cipher Unit, die de rotors bevat, noemen EA tot en met EZ (Encipher). De contacten aan de rechterkant noemen DA tot en met DZ (Decipher). Zie ook sliding contact board.
2. De werkelijke richting van de stroom is tegengesteld aan de richting van de pijlen in de schema's omdat de pulsspoelen een negatieve puls produceren. De pijlen op worden uitsluitend gebruikt om het pad van toets naar transformator te tonen. Zie
puls timing signalen voor meer informatie.

  • Plain Mode

In Plain mode is het p-contact van elke toets verbonden met de bijbehorende pulsspoel (zwarte route). Zp naar de Z spoel en Xp naar de X spoel. Beide zijn hoge puls spoelen (rood). Bij indrukken van de letter Z of X wordt het circuit van de bijbehorende spoel gesloten. Wanneer het magnetische anker van de pulsgenerator die spoel passeert, wordt het geïnduceerde signaal door de step-up transformator T101 doorgegeven aan de Sharpener en Print-buis, en afgedrukt.

De SPACE toets is verbonden met een junctie op het V-SPACE spoelenpaar. Deze speciale functie wordt ook gebruikt bij het afzonderlijke FIG circuit. Door deze junctie zal bij het indrukken van de SPACE toets enkel de SPACE spoel activeren.

Ook alle andere toetsen zijn via hun p-contact verbonden met de corresponderende pulsspoel. Dit kan een hoge puls letters spoel ( rood) of alfanumerieke lage puls spoel (groen) zijn. De lage puls V spoel van de V-SPACE combinatie is verbonden met het Vp contact van de V toets.

In Plain mode gaan de signalen niet door de rotors in de Cipher Unit.

  • Encipher Mode

In Encipher mode is het e-contact van elke toets normaal verbonden met het bijbehorende E-contact aan de linkerkant van de Cipher Unit. Dit is echter niet het geval met de piggyback Z toets.

De e-contacten van de Z toets en X toets (rode route) zijn nu beiden verbonden met het EX-contact (Encipher X) aan de linkerkant van de Cipher Unit. De letter X verandert niet, maar de letter Z wordt dus ook X omdat de SPACE de Z nodig heeft als piggyback.

Daarom is het e-contact van de SPACE toets (blauwe route) verbonden met het EZ-contact aan de linkerkant van de Cipher Unit en vercijfert dus eigenlijk de letter Z die de SPACE vertegenwoordigd.

De vercijferde versie van alle letters verlaat de Cipher Unit rechts via het D-contact. Dit kan eender welke van de 26 letters zijn, DA tot DZ, ook de ingedrukte toets zelf, afhankelijk van de positie van de rotors en hun bedrading.

Het signaal gaat dan naar de toets die correspondeert met het D-contact van de Cipher Unit, komt binnen op het e-contact van die toets, passeert de kleine brug en het p-contact naar de pulsspoel om de vercijferde letter af te drukken.

  • Decipher Mode

In Decipher mode is het d-contact van elke toets verbonden met het corresponderende D-contact aan de rechterzijde van de Cipher Unit. De enige uitzondering is de SPACE toets, die niet wordt gebruikt, omdat alleen letters moeten worden ontcijferd.

De ontcijferde versie van alle letters verlaat de Cipher Unit aan de linkerkant bij een van de E-contacten. Dit kan elk van de 26 contacten EA tot en met AZ zijn, ook de ingedrukte toets zelf, afhankelijk van de rotorposities en hun bedrading.

Het signaal gaat dan van dit E-contact naar de toets die overeenkomt met de ontcijferde letter en gaat via het e-contact van die toets, zijn kleine brug en het p-contact naar de pulsspoel om de ontcijferde letter af te drukken.

Wanneer een ingedrukte toets de vercijferde X voorstelt, verlaat het signaal de Cipher Unit aan de linkerkant als ontcijferde letter X op het EX-contact. Het signaal (rode route) gaat dan naar het Xe-contact en via een kleine brug naar de X-spoel om de X af te drukken. Zo worden zowel de Plain X als de Z (veranderd in X) ontcijferd en afgedrukt als X.

Wanneer de ingedrukte toets de vercijferde Z voorstelt, verlaat het signaal de Cipher Unit aan de linkerkant als ontcijferde Z bij het EZ-contact. Aangezien de ontcijferde Z eigenlijk een SPACE vertegenwoordigt, gaat het signaal (blauwe route) niet naar het Ze-contact, maar via het e-contact van de SPACE toets en de kleine brug naar de SPACE spoel om een spatie af te drukken.


De Elektronica
Top

De KL-7 kan op twee manieren gevoed worden. De Power Cable, aangesloten op 24 volt gelijkstroom bron (e.g. voertuigbatterij) of de AC Power Converter die 110V of 220V AC omzet naar 21 tot 31 volt DC (24 volt is ideaal). Beiden hebben een kabel met Amphenol AN 3101A Mil Spec connector (2 pins female) met 3057-4 kabelklem die past op de KL-7's voedingskabel.

CE 87066 Power Converter
Foto NSA
National Cryptologic Museum (notice)

De AC Power Converter heeft een schakelaar om de AC ingangsspanning te selecteren. Voor 100-125 volt worden de twee primaire wikkelingen parallel geschakeld (routes 1w2-11-14-15 en 1-13-12-3w4). Voor 200-250 volt worden de primaire wikkelingen in serie geschakeld (route 1w2-11-12-3w4). Aangezien de primaire wikkelingen in serie dubbel zoveel wikkelingen heeft dan parallel, wordt de uitgangsspanning omgekeerd evenredig gehalveerd en blijft dus 24 volt.

De secundaire wikkeling is verbonden met twee selenium dubbelfasige bruggelijkrichters die parallel zijn geschakeld. De eerste versie van de converter produceerde 2,5 ampère uitgangsstroom. Een latere versie met 4,5 ampère (vanaf sn15413) was efficiënter voor de selenium gelijkrichters en de KL-7 motor. De AC Power Converter meet 27 x 12 x 10 cm..

De KL-7 zelf heeft een voedingskabel met AN 3106A connector (2 pins male) die verbonden is met de Radio Interferentie filter, gemonteerd in het rechtse rack van de machine (zie foto mode selector). Van die filter gaat een korte kabel naar de rechterbovenkant van het toetsenbord. Via twee zekeringen en twee sleepcontacten gaat de 24 volts naar de twee dubbele T contacten in onderstaande schema. Op het rack zit ook een dummy female connector om de voedingskabel te fixeren tijdens transport.

De filter onderdrukt spanningsvariaties op de kabels omdat die interferenties op het elektriciteitsnet kunnen veroorzaken of zelfs kunnen meeliften op de gemoduleerde signalen van nabijgelegen radioapparatuur, waardoor die signalen door de tegenstander kunnen worden onderschept en geanalyseerd, zelfs over grote afstanden. De Pi-type-filter onderdrukt deze signalen over een brede frequentieband. De filter module is verzegeld en onderhoud of reparatie was niet toegestaan. Als er een probleem was met de filter moest de complete filter module worden vervangen. Meer over de veiligheidsrisico's van verdwaalde signalen op de TEMPEST pagina.

Om onderstaande schema van de KL-7 te volgen moeten we het type vacuüm buizen en hun werking kennen, cruciaal zijn voor het verwerken van de timing signalen van de printer. De KL-7 heeft één 12AX7 en drie 2D21 buizen. Die werden geproduceerd door meerdere fabrikanten zoals General Electric, RCA, Mullard of BRIMAR. Voor militaire contracten werden ze aangeduid als JAN 12AX7 en JAN 2D21 (Joint Army-Navy Nomenclature elektronica standaard).

De 12AX7 Twin Triode heeft twee aparte triodes (elk drie elektrodes) waardoor deze buis ideaal is om als multivibrator te dienen. Bij een triode wordt de stroom tussen de positieve anode (pin 1 en 6) en de kathode (3 en 8) geregeld door een zeer kleine spanning op het stuurrooster (2 en 7). Hoe positiever de stuurrooster bias, hoe meer stroom van anode naar kathode vloeit. Een negatieve bias op het stuurrooster stopt de stroom. Let wel, de elektronen stromen in tegengestelde richting van de conventionele stroom. Een positieve stuurrooster bias zal daarom de elektronen van de kathode aantrekken en naar de anode leiden. De 12AX7 heeft twee afzonderlijke gloeidraden in serie (4 naar 5) met een middenaftakking (9) waardoor het mogelijk is om te werken op 6,3 volt, zoals gebruikt in de KL-7, of in serie op 12,6 volt (data sheet).

Hoewel de fysica heel anders is, zou je de triode kunnen vergelijken met de moderne NPN-transistor, waar de stroom van collector naar emitter wordt geregeld door de basis.

De 2D21 Scherm-rooster Thyratron werkt heel anders dan een gewone triode of tetrode vacuümbuis. Deze thyratron is een met xenongas gevulde tetrode (vier elektrodes) die werkt als elektronische schakelaar en hogere stromen kan verwerken dan normale vacuümbuizen. Een negatieve bias op het schermrooster (pin 5 of 7) stoot de elektronen van de kathode (2) af, waardoor ze de anode (6) niet kunnen bereiken en het activeren van de thyratron verhindert, ongeacht de bias van het stuurrooster (1). Als zowel stuurrooster als schermrooster bias positief zijn ioniseert het xenongas en vermenigvuldigen de elektronen zich zeer snel (i.e. Townsend ontlading). Het hierdoor gecreëerd plasma geeft een zeer hoge geleiding (vrijwel kortsluiting) tussen de anode (6) en de kathode (2). Eens de stroom vloeit kan men die enkel stoppen door ofwel de anodespanning tot onder de kritische drempel te verlagen of door de anodestroom volledig te onderbreken, zoals b.v. door de KL-7's timing unit Charge Cam schakelaar. De gloeidraad werkt op 6,3 volt (data sheet).

De 2D21 werkt daarom als een snelle schakelaar en je zou de thyratron kunnen vergelijken met een relais-schakelaar, of met de moderne thyristor of FET transistor die worden geschakeld via de gate-spanning. Opmerking: een gewone (niet-gasgevulde) tetrode werkt niet als schakelaar maar is vergelijkbaar met een triode waaraan een schermrooster is toegevoegd. Meer over vacuümbuizen in deze YouTube video.

Hieronder het volledige schema (klik om te vergroten). Alle elektronica zit onder de Contact Panel Assembly met verende contacten, behalve de vacuümbuizen die zich achter de Stepping Unit bevinden. De componenten in het schema hieronder zijn op dezelfde manier benoemd en genummerd als het originele onderhoudsdocument en schema, beschikbaar onderaan deze pagina. Omdat het originele schema vrij moeilijk te lezen is, worden de verschillende elektronische secties van de KL-7 hier goed gescheiden gepresenteerd. De oranje dots tonen delen van het sliding contact board.

Linksboven in het schema bevindt zich de voeding voor alle elektronica. De 24 Volts DC komt aan bij twee dubbel T contacten op het sliding contact board en voedt de gelijkstroom motor die de wisselstroom generator aandrijft. De 24 volt die de motor aandrijft wordt ook gebruikt voor de gloeidraden van de vier vacuümbuizen en voor de stapmagneten van de rotor stepping unit. De dubbelfasige bruggelijkrichter, gevolgd door twee diodes, levert +220 volt op terminal W4. De bruggelijkrichter + is ook via terminal W8 direct verbonden met weerstanden R109 en R110 om +200 Volt te leveren op terminal W2 voor sommige delen van de schakeling. Een halve-golf gelijkrichter levert de negatieve 72 Volt..


RCA 12AX7 Twin Triode and 2D21 Thyratron


Originele General Electric JAN 12AX7 WA
Joint Army-Navy electronics standard
© Foto TubeDepot

De puls generator in het midden links zet een toetsaanslag om in één of twee negatieve pulsen wanneer die spoel(en) wordt geaard en het roterend magnetisch anker de spoel induceert. 15 lettertoetsen hebben één spoel met hoge puls. 10 alfanumerieke toetsen hebben twee spoelen met een lage en hoge puls (zie ook het hoofdstuk Puls Generator hierboven). Voor het piggyback systeem heeft de V-toets een spoel met lage puls in serie met de SPACE toets met hoge puls die een aparte tussenverbinding hebben.

Als een toets word ingedrukt triggert een negatieve puls de V104 Gate buis die fungeert als een single-shot multivibrator die de tijd beperkt dat de Print buis de printer mag activeren. Als vervolgens het anker de spoel van de ingedrukte toets passeert, zend die een negatieve puls naar de T101 step-up transformator, die de puls inverteert (zie ook signaal timing).

In het midden van het diagram bevindt zich de V102 Sharpener buis die de puls van de step-up transformator ontvangt. De Sharpener dient als threshold om lage en hoge pulsen te onderscheiden en zijn stuurrooster bias wordt bepaald door de V103 Shift-buis via het R119 - R122 - R123 weerstandsnetwerk.

In LET mode volstaat een lage puls om de minus 8 volt bias van het Scharpner stuurrooster te overkomen.

In FIG mode is er een spanningsdaling tussen W5 en de common, waardoor de Sharpener stuurrooster bias nog negatiever wordt en hij enkel kan afvuren als hij een hoge puls ontvangt van de transformator.

De V101 Print buis kan enkel afvuren wanneer de getriggerde Gate buis de Print buis schermrooster bias positief maakte en gelijktijdig de Sharpner buis puls de Print buis schermrooster bias positief maakt.

Wanneer de Print buis de timing unit heeft geactiveerd, verbreekt de Repeat Cam Schakelaar de positieve spanning van de Gate buis A-anode waardoor het schermrooster van de Print buis een negatieve bias krijgt. Dit voorkomt dat de Print buis opnieuw activeert door opeenvolgende pulsen of door stoorpulsen van toetsenbord of bewegende rotor pinnen.

Zodra de cyclus en het stappen van de rotor is voltooid, sluit de Repeat Cam Schakelaar weer en zijn de Gate en Print buis klaar voor de volgende cyclus.

Wanneer de RPT toets (repeat) is ingedrukt, word de negatieve bias op punt X1 en op het schermrooster van de Print buis opgeheven en is de Print buis klaar om te activeren bij elke puls die hij ontvangt van de Sharpener. Het indrukken van de RPT toets samen met een lettertoets zal daarom continu klare of vercijferde letter afdrukken.

Wanneer de Print buis activeert, worden de print- en tripmagneten geactiveerd. Beide magneten worden op een heel speciale manier bekrachtigd. De print-condensatoren C101 & C102 en Trip-condensatoren C106 & C107 worden constant opgeladen via R109 en R110 tot +200 Volt. Wanneer de Pint buis activeert, wordt het circuit kortgesloten en worden de condensators in serie met het buis-print-trip circuit ontladen.

Daardoor maakte de timing unit één omwenteling en de nokken-schakelaars leveren vier timing signalen. Tijdens die cyclus kortsluit de Charge Cam schakelaar de 10K weerstand R110 waardoor alleen de 1K weerstand R109 overblijft tussen de 220 volt op W8 en en de condensators op W2. Daardoor worden de Trip-condensators snel opgeladen om klaar te zijn voor de volgende cyclus. De Charge Cam schakelaar onderbreekt ook de Print buis totdat de cyclus is voltooid en voorkomt daarmee dat de Print buis meerdere keren tijdens een cyclus wordt geactiveerd.

Onderaan het schakelschema bevindt zich de Shift buis die de huidige shift mode onthoudt, de huidige mode met een neonlamp aangeeft en de threshold van de Sharpener regelt zodat die weet welke signalen in LET of FIG mode mogen worden doorgegeven.

De schakelaars met een oranje bolletje in bovenstaande schema zijn onderdelen van het sliding contact board en laten zien hoe dit zowel verschillende toetsen, het shift mode circuit en het stappen van de rotors beïnvloedt.

  • Auto Space Switch. Wanneer de mode selector schakelt tussen Plain en Encipher, ontlaadt de Auto Space Switch snel de Print en Trip condensators via de R129 weerstand waardoor de Print en Trip magneten één cyclus van de Timing Unit en het stappen van de rotors veroorzaakt. Daardoor wijzigen de posities van de rotors, afhankelijk van de nokkenringen en wordt gebruikt voor de Message Rotor Alignment (zie procedure vercijferen). Op de tekening zie je de schakelaar op het Sliding Contact Board. In Plain is de weerstand enkel verbonden met de brug en is de schakelaar dus niet actief. Wanneer de brug halverwege naar Encipher mode is wordt de +200V kortstondig verbonden met de weerstand om de condensators te ontladen.

  • Shift Mode Switch. Met deze schakelaar wordt in Plain en Decipher mode de huidige Shift mode via het het R119 - R121 - R122 weerstandsnetwerk doorgegeven aan de V102 Sharpener. In Encipher mode mag de KL-7 echter alleen letters afdrukken. Daarom koppelt het Sliding Contact Board het weerstandsnetwerk los van de V103 Shift-buis en blijft de Sharpener altijd in de LET. De neonlamp dient in Encipher mode dus enkel als indicatie van de Shift mode. Op de tekening kun je de route van de shift mode volgen, door de weerstand en neon lamp naar het weerstandsnetwerk (plain en decipher) of ontkoppeld en doorgeleid naar R133 (encipher).

  • RPT toets. De pinnen van deze toets zijn via het Sliding Contact Board verbonden met het schermrooster van de V101 Print buis, in zowel Plain, Encipher als Decipher mode. Het gelijktijdige indrukken van de RPT toets en één van de lettertoetsen zal daarom continu die letter afdrukken in eender welke mode.

De Letter Cam Switch en de Figures Cam Switch van de timing unit bepalen hoe de piggyback letters voor de LET en FIG toetsen worden verwerkt. Omdat we de Plain, Enciper en Decipher mode hebben, en dit in twee Shift modes, zijn er zes verschillende manieren waarop deze die twee toetsen worden verwerkt. Om dit te bereiken wijzigt het Sliding Contact board verschillende verbindingen tussen de FIG en LET toetsen, de Cam Switches en de puls spoelen.

Opmerking: hieronder wordt de onbekende vercijferde letter (A tot Z) aangeduid als (delta). Het eigenlijke circuit gebruikt ook nog enkele extra schakelingen op het sliding contact board om conflicten te vermijden met andere toetsen in de verschillende modes, maar de route van de signalen is zoals hieronder getoond.

De FIG toets cyclus:

  • Plain mode. De FIG toets is rechtstreeks verbonden met de FIG aansluiten (3) van het Shift buis circuit. Het indrukken van die toets activeert onmiddellijk de FIG mode en de neon lamp gaat aan. Er zijn geen acties nodig voor het stappen van de rotors aangezien er geen vercijfering is. Wat je typt is was je print.

  • Encipher mode. De FIG toets komt de Cipher Unit binnen als piggyback letter J op het EJ contact. De vercijferde versie verlaat de Cipher Unit via het D contact en wordt door de Figures Cam Switch naar de puls spoel geleid om die letter af te drukken. Omdat de LET mode een lage threshold heeft, worden alle lage en hoge puls letters afgedrukt. De timing as roteert, en bij 10 graden verandert de Letters Cam Switch van contact naar met de FIG-aansluiting (3) van het Shift buis circuit. De neonlamp gaat branden, maar fungeert enkel als indicatie voor de operator. De machine zelf blijft in de LET mode om vercijferde letters af te drukken (zie Shift Mode Switch).

  • Decipher mode. De letter , die de vercijferde letter J vertegenwoordigd, wordt ingedrukt en komt toe op het Dcontact van de Cipher Unit. De ontcijferde versie verlaat via het EJ contact de Cipher Unit en wordt via de Figures Cam Switch met de SPACE aftakking (onderdeel van de V-SPACE puls spoelen). Hoewel in serie met de V spoel word de SPACE afgedrukt omdat deze apart van de V spoel wordt geaard. De timing as roteert, en bij 10 graden verandert de Figures Cam Switch van contact naar de FIG aansluiting (3) van het Shift buis circuit. De machine staat in de FIG mode en de neonlamp gaat branden.

De LET toets cyclus:

  • Plain mode. De LET toets is rechtstreeks verbonden met de LET aansluiten (4) van het Shift buis circuit. Het indrukken van die toets activeert onmiddellijk de LET mode en de neon lamp gaat uit. Er zijn geen acties nodig voor het stappen van de rotors aangezien er geen vercijfering is. Wat je typt is was je print.

  • Encipher mode. De LET toets komt de Cipher Unit binnen als piggyback letter letter V op het EV contact. De vercijferde versie verlaat de Cipher Unit via het D contact en wordt door de Letters Cam Switch naar de puls spoel geleid om die letter af te drukken. Omdat de LET mode een lage threshold heeft worden alle lage en hoge puls letters afgedrukt. De timing as roteert, en bij 10 graden verandert de Letters Cam Switch van contact naar met de LET aansluiting (4) van het Shift buis circuit. De neonlamp gaat uit, maar fungeert enkel als indicatie voor de operator. De machine zelf blijft sowieso in LET mode om vercijferde letters af te drukken (zie Shift Mode Switch).

  • Decipher mode. De letter , die de vercijferde letter V voorstelt, wordt ingedrukt en komt toe op het Dcontact van de Cipher Unit. De ontcijferde versie verlaat via het EV contact de Cipher Unit en wordt via de Letters Cam Switch naar het V toets circuit geleid (deel van de V-SPACE puls spoelen). Omdat logischerwijze de machine in FIG mode staat, met een hoge threshold, wordt de lage puls V genegeerd en de hoge puls SPACE afgedrukt. De timing as roteert, en bij 10 graden verandert de Letters Cam Switch van contact naar de LET aansluiting (4) van het Shift buis circuit. De machine staat in de LET mode en de neonlamp gaat uit.

De reden voor het afdrukken van een spatie bij het ontcijferen van de LET en FIG toetsen, in plaats van enkel de Shift mode te veranderen, is dat het activering van de Timing-eenheid nodig is om timing-signalen en het stappen van de rotors uit te voeren om de machine klaar te zetten voor de volgende te ontcijferen letter.

De Puls Signaal opwekking en timing

De timing signalen voor de elektronica worden op twee verschillende manieren opgewekt. Bij het indrukken van een toets word de corresponderende puls generator spoel verbonden met de common, wat een eerste puls veroorzaakt. Deze de puls wordt niet gegenereerde door de puls generator zelf! Terwijl de toets is ingedrukt passeert het anker van de puls generator de betreffende spoel en wekt een tweede puls op (enkel of dubbel) die de print- en stappen-cyclus start. Rechts ziet u de relevante delen van het schema (zie ook het volledig schema).

De common van de puls generator spoelen (testpunt V14) is via R131 en R114 verbonden met de +220 Volt. Daarom verbindt het indrukken van een willekeurige toets de puls spoel, die een lage gelijkstroomweerstand heeft, met de algemene common van alle elektronica. Dit veroorzaakt een grote spanningsval over die pulsspoel en de resulterende tegen-elektromotorische kracht (Tegen-EMK) maakt de common van de puls spoelen negatief is tegenover de algemene common van de elektronica. Deze negatieve puls is de zogenaamde "transiënte puls".

De spanningsval bij het sluiten van een toets wordt via R131, terminal X3 en C105 naar de kathode van de Gate buis B-sectie geleid, waardoor de A-sectie wordt afgesneden en de B-sectie in geleiding komt. De Gate tube single-shot multivibrator wordt nu getriggerd, maar de spanningsval ontlaadt ook C116, waardoor terminal X1 10 milliseconden langer negatief blijft. Terminal X1 is verbonden met het schermrooster van de Print buis, waardoor een beetje langer wordt voorkomen dat de printbuis activeert.

De negatieve 10 volt transiënte puls wordt ook door de transformator omgekeerd in een positieve 30 volt en naar de Sparpener buis gestuurd. De verwerkte puls zal het printen echter niet starten omdat de bias van het Print buis schermrooster nog steeds negatief is vanwege de vertraging van 10 ms op klem X1. De transiënte puls activeerde dus alleen de multivibrator.

Wanneer de vertraging van 10 ms is verstreken, en de toets nog steeds is ingedrukt, zal het anker van de roterende puls generator uiteindelijk de geactiveerde puls spoel passeren. Dit creëert een negatieve 10 volt puls naar de transformator (zie richting i pijl ) die de puls omzet in een puls van +30 volt en de Sharpener buis aanstuurt. Dit is de eigenlijke puls van een letter of de beginpuls van een alfanumerieke dubbele puls.

Aangezien de bias van het schermrooster van de Print buis niet langer negatief is, kan de Sharpener nu de Print buis activeren. Merk op dat nadat het anker de spoel is gepasseerd, de afnemende magnetische flux ook een stroom in de tegenovergestelde richting induceert, maar die puls wordt geblokkeerd door de drie diodes.

De geactiveerde Print buis bekrachtigd nu de Printer Magneet om de juiste letter af te drukken en de Trip Magneet voor de rotatie van de Timing Unit met nokkenschakelaars. De Repeat Nok ontkoppeld de anode van de Gate buis A-sectie. Dit om te voorkomen dat de multivibrator een volledige cyclus van pulsen aftasten voltooit, om zo stoorpulsen te voorkomen bij de contacten van de bewegende rotors in de Stepping Unit.


De Motor-Generator Top

De motor-generator is een combinatie van een 24 volt gelijkstroommotor en een 400 Hz wisselstroomgenerator, die 150 volt rms levert bij 6600 rpm, samen in één behuizing. Er zijn twee versies van de motor. Vanaf serienummer 13149 werd de CE 87420 vervangen door de verbeterde CE 88000 . Het verschil zit in het regelen van de stroom in de veldwikkeling.

De componenten om de veldstroom, en dus de motorsnelheid, te regelen zitten niet in het elektronisch gedeelte maar zijn ondergebracht in een deksel aan de achterkant van de motor-generator (zie afbeelding).

De CE 87420 motor is een gelijkstroom shunt motor waarbij het anker en shunt veldwikkeling parallel zijn geschakeld, met een bescheiden startkoppel maar een goede snelheidsstabiliteit onder variërende belasting.

Het motortoerental kan worden gecorrigeerd door de stroom in het veld te wijzigen. Dit wordt gedaan door twee weerstanden, de negatieve temperatuurcoëfficiënt (NTC) weerstand R201 en de instelbare weerstand R202 om eventuele fabricagevariaties van de veldwikkeling en NTC te compenseren.

De nieuwere CE 88000 motor is ook een shunt motor maar gebruikt een centrifugale "gouvernor" schakelaar om een constante snelheid te behouden bij een spanning die varieert tussen 21 en 31 volt DC. De snelheidsregeling van de gouvernor is 6600 +/- 100 rpm.

Wanneer de motor start is de gouvernor open. Weerstanden R136 en R136 staan dan in serie. Dit veroorzaakt een lagere stroom in de veldwikkeling. De resulterende lagere tegen-elektromotorische kracht (Tegen-EMK) versnelt de motor.

Wanneer de motor zijn optimale snelheid bereikt, sluit de gouvernor waardoor R135 kortsluit. De hogere veldstroom en hogere Tegen-EMK vertragen dan de motor. C121 onderdrukt vonken op de gouvernor contacten en R136 beperkt de stroompiek wanneer de gouvernor sluit.

De wisselstoomgenerator, waarvan ook twee versies werden geproduceerd, is voor de motor geplaatst op dezelfde as. De eerste versie leverde een uitgangsstroom van 2,4 ampère. De nieuwere generator, na serienummer 15412, leverde 4,5 ampère. Hoewel volledig uitwisselbaar, presteert de nieuwere versie beter bij de nieuwe 88000 motor met gouvernor en is hij ook efficiënter met de seleniumgelijkrichters.


Cryptografische sterkte
Top

We kunnen de theoretische sterkte van de KL-7 berekenen door alle cryptografische variabelen te nemen. We houden rekening met het algemene werkingsprincipe van de machine, maar zonder enige informatie over de interne bedrading van de rotors en de vorm van de nokkenringen.

De 8 rotors kunnen op 3,66322 verschillende manieren worden bedraad. Dit omvat alle standen ten opzichte van de machine, waardoor de alfabet-ring overbodig is, want is slechts een visuele weergave van de positie van de rotors.

De berekening omvat ook alle posities van de stationaire vierde rotor, ingesteld met de speciale brede ring. De nokkenringen kunnen op 7,2375 verschillende manieren samengesteld worden. Dit omvat alle combinaties van inkepingen ten opzichte van de 7 actuator schakelaars. Dit geeft een totaal van 2.65408 puur cryptografische combinaties of een 1357 bits sleutel. De machine en zijn bedrading kunnen echter bekend zijn bij de tegenstander.

Daarom kijken we dus naar de praktische instellingen voor de operator. Hij moet 8 rotors selecteren uit een set van 13, wat 51.891.840 combinaties oplevert. Hij heeft 78.364.164.096 manieren om 7 alfabet-ringen in te stellen. Er zijn 1.663.200 manieren om 7 nokkenringen te selecteren uit een set van 11. De 7 nokkenringen en de brede ring voor de vierde positie kunnen op 2.821.109.907.456 verschillende manieren worden ingesteld.

Ten slotte zijn er 78.364.164.096 mogelijke rotor positie aan het begin van een bericht. In totaal geeft dit 1,4948 manieren om de belangrijkste instellingen aan te passen, zowel intern als extern. Dit komt overeen met een 161 bits sleutel..


KL-7 met de Cipher Unit (rotor kooi) in het midden
© Copyright D. Rijmenants

Wanneer de specificaties van de machine bekend zijn bij de tegenstander (spionage of in beslag genomen), moet hij 8 rotors vinden uit een set van 13, wat 51.891.840 combinaties oplevert. Er zijn 1.663.200 manieren om 7 nokkenringen uit een set van 11 te combineren. Er zijn 2.821.109.907.456 manieren om 7 nokkenringen en 1 brede ring te plaatsen. Ten slotte zijn er 78.364.164.096 manieren om alle rotors en nokkenringen combinaties in te stellen tegenover de machine. De alfabet-ring, enkel een visuele referentie van de positie, wordt genegeerd. Dit geeft de tegenstander een totaal van 1,9037 combinaties of een 124 bits sleutel.

Het uitproberen van alle mogelijke instellingen voor een 124 bits sleutel, een zogenaamde brute-force aanval, wordt met alle huidige en toekomstige computerkracht als onhaalbaar beschouwd. Cryptanalyse is echter meer dan sleutelgrootte, theoretische veiligheid en brute-force aanvallen. Crypto machines met vercijferingsrotors zijn kwetsbaar gebleken voor bepaalde soorten cryptanalytische aanvallen, uitgevoerd op snelle computers. Daarom wordt de KL-7 niet langer als veilig beschouwd. Desalniettemin zouden zelfs vandaag bekwame cryptanalisten met de huidige middelen nog steeds voor een enorme taak staan om een met de KL-7 vercijferd bericht te kraken, vooral wanneer ze slechts over een beperkt aantal berichten beschikken.

Het vercijferen van een groot aantal berichten met dezelfde sleutel is altijd een risico omdat de kans groter is dat berichten "in diepte" zijn, waardoor de cryptanalist meer statistische aanwijzingen krijgt over die specifieke sleutelinstelling. Ook bij de KL-7 werd het aantal berichten, vercijferd met dezelfde sleutelinstellingen, beperkt door compartimentering. Voor een specifieke dag werd, in plaats van één sleutellijst voor zeer veel gebruikers, verschillende sleutellijsten verdeeld naar verschillende echelons en eenheden, waardoor het gebruikt van een specifieke sleutel werd beperkt. Een bijkomende methode om "in diepte" berichten te beperken was om elk bericht te vercijferen met een unieke willekeurige startpositie van de rotors, de Message Rotor Alignment. Meer daarover in de berichtprocedures hieronder.


ADONIS en POLLUX Procedures voor Vercijferen en Ontcijferen
Top

Er waren voor de KL-7 twee verschillende procedures, ADONIS voor high-level communicatie en POLLUX voor het leger en de luchtmacht. Het verschil tussen de twee was de set rotor en de methode om de startpositie van de rotors voor elk nieuw bericht te bepalen, de zogenaamde Message Rotor Alignment.

Elke ADONIS rotorset bestaat uit 12 (later 13) rotor kernen, 11 nokkenringen en één stationaire brede ring. Voor gebruik moet de KL-7 ingesteld worden volgens een sleutellijst. Die bevat alle instellingen voor elke dag van de maand, elke 24 uur geldig. Elke dagelijkse sleutellijst bepaalt de keuze van de rotors en hun locatie in de Cipher Unit, de instelling van de alfabet-ringen, het type nokkenringen en de instelling ervan op de hun toegewezen rotor kern. De rotor die voor de vierde positie is geselecteerd moet altijd zijn voorzien van de speciale stationaire brede ring, die ook in elke positie kan worden ingesteld. Deze brede ring voorkomt dat de vierde rotor beweegt.

Hieronder een voorbeeld van een ADONIS sleutellijst, in het formaat zoals gedocumenteerd in de gedeclassificeerde KAO-41C/TSEC. Meestal was nog een tweede cipher unit met rotors, ingesteld volgens de sleutellijst van de vorige dag. Indien men nog een bericht ontving dat de vorige dag was vercijferd kon de operator de huidige cipher unit snel van de rotor stepping unit verwijderen en vervangen door de cipher unit van de vorige dag.

Opmerking: u kunt de voorbeeldsleutel voor dag 31 op de KL-7 simulator instellen en het onderstaande voorbeeld van vercijfering uitvoeren om de procedure te ervaren zoals deze door de operators werd gebruikt. Houd er rekening mee dat de rotors van de simulator hun eigen bedrading hebben omdat de geheime bedrading van de echte rotors nooit is vrijgegeven en de bedrading van overgebleven rotors werd verwijderd.

Nadat alle klaargemaakte rotors in de Cipher Unit zijn geplaatst, worden de nieuwe instellingen gecontroleerd met de 36-45 letters check. Met de mode selector in de Plain mode worden alle rotors in de A-positie ingesteld. Vervolgens wordt de machine in Encipher mode gezet (sommige rotors zullen één stap bewegen). De karakters-teller wordt gereset en de letter "L" wordt 45 keer getypt. De laatste twee vercijferde groepen moeten overeenkomen met de 36-45 lettercontrole op de sleutellijst voor die dag.

De systeemindicator, die rechtsonder op de sleutel van die dag wordt weergegeven, bestond uit vijf cijfers (ADONIS) of vijf letters (POLLUX) en wordt voor en na het versleutelde bericht gebruikt om het systeem en de sleutel te identificeren.

Voor elk nieuw bericht moet de operator een nieuwe unieke en volledige willekeurige startpositie van de rotors gebruiken. De methode om die startpositie over te maken aan de ontvanger noemt men het Indicator System. De willekeurige startposities, Message Rotor Alignment genoemd, is zichtbaar door de kleine vensters van de cipher unit en zijn cruciaal voor de veiligheid van het bericht omdat het gebruik van dezelfde rotor posities voor meerdere berichten leidt tot patronen die door codebrekers kunnen worden uitgebuit.

Om een Message Rotor Alignment aan te maken, neemt de operator een eerder voorbereidde willekeurige groep van vijf letter, de Message Indicator genaamd (zie ook opmerking verderop). Voor ons voorbeeld gebruiken we de willekeurige Message Indicator "ELXNO".

1. Zet de KL7 Selector in Plain mode.
2. Stel “AAA-AAAA” in als rotor posities met de zeven Set Key drukknoppen vooraan de Cipher Unit.
3. Schakel naar Encipher mode (sommige rotors zullen één stap voortbewegen)
4. Vercijfer de Message Indicator "ELXNO". Het resultaat is de vercijferde indicator "BHLDO".
5. Schakel terug naar Plain mode.
6. Stel "BHL-DOBH" in als Message Rotor Alignment met hergebruik van de eerste twee letters op het einde. Gebruik hiervoor de zeven drukknoppen.
7. Schakel naar Encipher mode (sommige rotors zullen één stap voortbewegen), scheur de papieren tape af en reset de teller.
8. Vercijfer het voorbeeld bericht "TOP SECRET MESSAGE 123 TEST".

Elke onvolledige laatste groep moet worden aangevuld met één spatie en, indien nodig, gevolgd door voldoende willekeurige letters om die laatste codegroep te voltooien.

Hieronder de bekomen vercijferde tekst. Let wel, indien u deze tekst vercijferde met de KL-7 sim kan het resultaat gedeeltelijk verschillen als de omschakeling naar FIG en LET mode voor of na de spatie werd uitgevoerd.

GOATJ ZPFJZ RGDET FKCSB TCMTD XTQLP

Het volledige bericht omvat de systeem indicator, de uitgespelde Message Indicator (NAVO-alfabet), de vercijferde tekst en de herhaalde systeemindicator:

28604 ECHO LIMA XRAY NOVEMBER OSCAR
GOATJ ZPFJZ RGDET FKCSB TCMTD XTQLP 28604

Het standaard formaat voor vercijferde berichten was de zogenaamde CODRESS, gedocumenteerd in de publicatie ACP 127 (niet geclassificeerd). In dergelijke berichten werden de volledige afzender, alle geadresseerden en veiligheidsclassificatie opgenomen in de versleutelde tekst. Deze berichten waren steeds aangeduid als niet geclassificeerd, hoewel de vercijferde groepen geheime informatie bevatten.

Hieronder ons voorbeeldbericht met het prioriteit pro-sign (hier Routine), routering-indicator(en) van de geadresseerde(n) en serienummer, opnieuw prioriteit met datum- en tijdgroep, het aantal groepen en tot slot het bericht tussen twee BT breaks.


RR RABCDE
DE RFGHIJ 1234 8/1400Z
R 311300 DEC
GR 6
BT
28604 ECHO LIMA XRAY NOVEMBER OSCAR
GOATJ ZPFJZ RGDET FKCSB TCMTD XTQLP 28604
BT



NNNN

De ontvanger heeft een KL-7 met dezelfde instellingen voor die specifieke dag in zijn sleutellijst. De systeemindicator "28604" in het ontvangen bericht identificeert het ADONIS cryptosysteem en de sleutel voor dit specifieke bericht. Hij gaat als volgt te werk:

1. Hij zet de KL7 Selector in Plain mode.
2. Hij stelt “AAA-AAAA” in als rotor posities met de zeven Set Key drukknoppen vooraan de cipher unit.
3. Hij schakelt naar Encipher mode en niet Decipher mode, want hij moet hetzelfde resultaat bekomen voor instelling van de rotors.
4. Hij vercijfert de Message Indicator "ELXNO" om de originele "BHLDO" Message Rotor Alignment van de verzender te bekomen.
5. Hij schakelt terug naar Plain mode.
6. Hij stelt "BHL-DOBH" in als Message Rotor Alignment, ook hier weer met hergebruik van de eerste twee letters op het einde.
7. Hij schakelt naar Decipher mode en ontcijferd de tekst "GOATJ ZPFJZ RGDET FKCSB TCMTD XTQLP" om het originele bericht te bekomen.

In bijlage A van het KL-7 simulator help bestand vindt u twee fascinerende vercijferde trainingsberichten, gerelateerd aan de Cubaanse rakettencrisis, om de ontcijferingsprocedure te oefenen. De voorbeelden gebruiken de KAO-41C/TSEC-procedure en voorbeeldsleutel zoals hier beschreven.

Een groot aantal willekeurige vijf-letter Message Indicators werd op voorhand aangemaakt. Een ongebruikte KL-7 werd geladen met willekeurig gekozen rotor-instelling die nooit in een bestaande sleutellijst werden gebruikt. Vervolgens werden alle rotors in een willekeurige startpositie gezet en de machine in de Encipher-mode geschakeld. Er werd een groot aantal willekeurige woorden of letters getypt. De KL-7 drukte hierdoor een groot aantal willekeurige groepen af op de papieren strook. De operator gebruikte die groepen later als Message Indicators om voor elk nieuw bericht een andere willekeurige Message Rotor Alignment te genereren. Om hergebruik te voorkomen werd elke Message Indicator slechts één keer gebruikt, afgescheurd van de papierstrook en op het bijbehorende berichtformulier geplakt.

De POLLUX rotor set bestaat slechts uit 8 rotors, 7 nokkenringen en één stationaire brede ring. De POLLUX procedure gebruikte alleen letters i.p.v. cijfers als systeemindicator op de sleutellijst en de 36-45 letters controle wordt uitgevoerd met de letter "A" in plaats van de letter "L" bij ADONIS. De POLLUX procedure maakt ook gebruik van een willekeurige vijf-letter Message Indicator, maar schrijft voor om de willekeurige Message Indicator rechtstreeks in te stellen als Rotor Message Alignment, in plaats van de Message Indicator te vercijferen. In de officiële documenten staat de opmerking "niet vercijferen met enkel dit systeem. Dit systeem geeft de effectieve indicator in klare tekst" en men verwijst vervolgens naar onbekende aanvullende instructies. Verschillende methodes om de Message Rotor Alignment veilig over te brengen zijn mogelijk.


Ontwikkeling van de KL-7
Top

De oorsprong van de KL-7 is te vinden in de Tweede Wereldoorlog. In de jaren veertig had de elektromechanische rotorcryptomachine ECM (SIGABA) een nieuwe standaard gezet voor veilige communicatie op hoog niveau. Op tactisch niveau werd de lichtgewicht mechanische M-209 veel gebruikt. Tegen het einde van de oorlog werd de M-209 niet langer als veilig beschouwd en het leger had een lichtgewicht veilige cryptomachine nodig die de M-209 zou kunnen vervangen, maar die cryptografisch even krachtig zou zijn als cryptomachines zoals de SIGABA. De marine was ook op zoek naar een kleinere cryptomachine met de kwaliteiten van de ECM, met de nadruk op gewichtsbesparing. In maart 1945 verzocht het hoofdkwartier van het leger de Signal Security Service (SSS) om een machine te ontwikkelen die aan hun behoeften zou voldoen. Kort daarna werd de SSS omgedoopt tot de Army Security Agency (ASA), die het onderzoek startte.

Het project kreeg de naam MX-507 en ASA zag het als een onderzoeksproject op lange termijn. De ASA-onderzoekers kozen al snel voor een op rotor gebaseerde machine. Een ontwerp met 36-pins rotors kwam op de voorgrond. Ze moesten ook een volledig nieuw lichtgewicht printsysteem ontwerpen omdat de nieuwe machine offline moest werken en de berichten op papier moest kunnen afdrukken. Uiteindelijk waren ze in staat om een printersysteem terug te brengen tot een kwart van de oorspronkelijke grootte en gewicht.

ASA besloot een nieuw cryptografisch principe genaamd re-entry of re-flexing toe te passen. Het idee was om delen van de vercijferings-uitgang te nemen en terug in het vercijferings-proces in te voeren en het opnieuw te vercijferen. Het systeem werd in 1940 bedacht door cryptoanalist Albert W. Small PDF Format die er in 1944 een patent voor indiende. Zijn patent was onder een patentbureau geheimhoudingsbevel geplaatst, waardoor uiteindelijk in 1957 een patent-conflict ontstond.

In 1949 werd de Armed Forces Security Agency (AFSA) opgericht. Het was de eerste Amerikaanse centrale cryptologische organisatie, en een van hun doelstellingen was om te voorzien in standaardisatie van beveiligde communicatieapparatuur en een algemeen beleid voor crypto-apparatuur te bepalen. Het onderzoek van de ASA werd in december 1949 overgedragen aan AFSA.

Ondertussen hadden de Verenigde Staten en hun bondgenoten in april 1949 de Noord-Atlantische Verdragsorganisatie of NAVO gevormd, en de verslechterende betrekkingen met de Sovjet-Unie leidden tot een grimmige Koude Oorlog. Veilige communicatie tussen de NAVO-leden was een belangrijk onderdeel van het maken van een front tegen de USSR. Een extra uitdaging waarmee AFSA werd geconfronteerd was om voor hun eigen leger een machine te ontwerpen die ook onder hun NAVO-bondgenoten kon worden verspreid, zonder essentiële geheime cryptotechnologie te onthullen die mogelijk in Sovjethanden zou kunnen vallen, hetzij rechtstreeks, hetzij door infiltratie bij NAVO-leden.

Met zo'n grote organisatie als de NAVO was het meer dan waarschijnlijk dat deze machine of zijn specificaties vroeg of laat Russische bodem zou bereiken. Het ontwerp moest verreweg elke mogelijke cryptanalytische aanval door Sovjet-codebrekers weerstaan, zelfs als de technische details van de machine werden onthuld. De veiligheid van de machine moest uitsluitend afhangen van de geheimhouding van de sleutelinstellingen, waarbij Kerckhoff’s bekende wet inzake cryptografie werd nageleefd.

De MX-507 werd omgedoopt tot AFSAM-7, wat staat voor Armed Forces Security Agency Machine No 7, en in september 1950 demonstreerde AFSA een testversie. Het uiteindelijke ontwerp gebruikte 8 rotors met 36 contacten, een re-entry van tien rotorsignalen en complexe onregelmatig stappen van de rotors, elektrisch gestuurd door nokkenringen op de rotors. De problemen met de printer timing en het schakelsysteem werden opgelost door een slim ontwerp met vacuümbuizen, waardoor de KL-7 de eerste tactische cryptomachine ooit was die elektronica gebruikte.

De AFSAM-7 werd goedgekeurd en het leger mocht prototypes bouwen. In december 1950 verklaarde het leger de AFSAM-7 gereed voor productie. De machine werd de eerste standaard cryptomachine in de Amerikaanse strijdkrachten. Het cryptosysteem werd POLLUX genoemd. Er werden aannemers geselecteerd en er werden bedienings- en onderhoudshandleidingen opgesteld. In februari 1951 werden contracten getekend om 25.000 AFSAM-7's te produceren tegen een snelheid van 5.000 per jaar. De eerste reparatie- en onderhoudscursus voor leger- en luchtmachtpersoneel was gepland in september 1951.

In oktober 1951 kondigde AFSA twee types vercijfering aan, het AFSAM-7-verkeer voor communicatie op hoog niveau werd aangeduid als ADONIS en het verkeer voor het leger en de luchtmacht werd aangeduid als POLLUX. De verschillen tussen de twee systemen waren de rotorsets en de procedure voor het intoetsen van berichten. Het definitieve productiecontract werd op 9 februari 1952 ondertekend.

De AFSAM-7 werd in de strijdkrachten van de VS geïntroduceerd door de nieuw gevormde National Security Agency (NSA) en er werden ook machines gekocht door het Central Intelligence Agency (CIA) en het Federal Bureau of Investigation (FBI). De AFSAM-7 was cryptografisch meer dan in staat om elke aanval te weerstaan op het moment van zijn introductie. In 1955 werd de AFSAM-7 volgens de nieuwe nomenclatuur voor crypto-apparatuur omgedoopt tot TSEC / KL-7.

Voor de KL-7 is een Baudot tape-lezer genaamd TSEC/HL-1 ontwikkeld, waarmee de KL-7 vijf-bits ponsbanden, zoals ontvangen van standaard teleprinters, rechtstreeks kon lezen en verwerken. Daarvoor werd het KL-7 toetsenbord verwijderd en de KLX-7 Keyboard Adaptor gemonteerd om de HL-1 met de KL-7 te verbinden.

De U.S. Navy versie van de AFSAM-7 kreeg de naam AFSAM-47, later hernoemd naar KL-47. Deze machine was cryptografisch compatibel met de KL-7, maar kon ook vijf-bits ponsbanden maken. Afzonderlijke componenten van de KL-7 en KL-47 werden vervaardigd door verschillende door de Amerikaanse overheid gecontracteerde bedrijven. Na de laatste montage op verschillende locaties werden de machines eigendom van NSA en werden ze verdeeld binnen de VS

In 1957 vertelde Boris Hagelin, oprichter van de Zwitserse firma Crypto AG, aan NSA cryptoloog William Friedman dat hij in 1953 een patent-aanvraag had ingediend voor het re-entry principe. Hagelin's U.S patent nr. 2.802.047 werd in 1957 toegekend en was in strijd met het patent van Albert Small, die op aandringen van William Friedman in 1944 zijn patent had aangevraagd. Bovendien had Small in 1956 de declassificatie gevraagd van zijn lopende patentaanvraag, nog steeds onder geheimhoudingsbevel.

De kwestie van conflicterende patenten moest worden opgelost. NSA vreesde dat gevoelige informatie zou worden onthuld en gaf er de voorkeur aan Albert Small's lopende aanvraag niet openbaar te maken als hij geen juridische claims voor schadevergoeding zou verwerven. Een andere optie was om alleen de ongeclassificeerde delen van de patenten vrij te geven. Uiteindelijk werd Albert Small's Patent 2.984.700 PDF Format toegekend in 1961. Crypto AG gebruikte het re-entry-principe nadien ook in hun HX-63, twaalf jaar na de introductie van de AFSAM-7.


US Navy AFSAM-47B
Foto
NSA National Cryptologic Museum (notice)


TEMPEST problemen
Top

TEMPEST, het afschermen van ongewenste elektromagnetische straling om afluisteren te verhinderen, bevond zich nog in een vroeg stadium van onderzoek toen de KL-7 werd ontwikkeld. Hoewel de ingenieurs van Bell het risico van ongewenste straling al in 1943 ontdekten, bleven de aanvankelijke pogingen om deze signalen te elimineren beperkt tot filters op de voeding en zoveel mogelijk afschermen. De eerste doorbraak kwam in 1956 met de introductie van schakelingen met transistors op lage spanning , maar dit was vier jaar na de introductie van de KL-7, en de eerste uitgebreide TEMPEST voorschriften werden pas in 1958 opgesteld.

De KL-7 heeft een radio interference filter tussen de externe voeding en de elektronica, maar veel elektrische contacten en spoelen kunnen nog steeds een bron van ongewenste signalen zijn. De NSA voerde in 1955 een studie uit om te onderzoeken of de spoel die de printhamer activeert signalen uitzond die konden onderschept en gelezen worden door de tegenstander. Die signalen waren tot op zo'n 9 meter van de KL-7 waarneembaar.

Analyse van opgenomen signalen tijdens het ontcijferen van een bericht op de KL-7 toonde aan dat het meten van de intervallen tussen de pulsen van de printerhamer-spoel, en het kennen van de volgorde van de letters op de printtrommel, het lezen van de klare tekst mogelijk maakte. Variaties in motorsnelheid tussen de pulsen kon het meten van de puls-intervallen bemoeilijken, maar andere signalen, uitgestraald tot op dezelfde afstand, konden die variaties in motorsnelheid bepalen, waardoor het reconstrueren van de leesbare tekst veel gemakkelijker werd. De onderzoekers vonden ook een correlatie tussen het aantal rotors dat stapte en de afwijkingen in snelheid van de printtrommel. Zie ook NSA radiation study KL-7 PDF Format.

De KL-7 bleef in gebruik zonder bijkomende technische wijzigingen om ongewenste straling te beperken, maar de TEMPEST voorschriften van 1958 adviseerden ongetwijfeld om de KL-7 enkel te gebruiken op locaties waar onderschepping vanop korte afstand onmogelijk was. Desondanks kan ongewenste straling onverwacht meeliften op andere apparatuur en onderschepping op grotere afstanden mogelijk maken, zoals te lezen op de TEMPEST pagina.


De KL-7 in dienst
Top

De KL-7 was aanvankelijk alleen bedoeld voor het Amerikaanse leger, Air Force, Navy, CIA en FBI, maar tijdens de Communications Security Conference van 1953 in Londen stelde NSA voor om het ADONIS cryptoprincipe te delen met hun bondgenoten van de Noord-Atlantische Verdragsorganisatie (NAVO). Het doel was verbeteren van communicatieveiligheid en interoperabiliteit, en de minder veilige Combined Cipher Machine (CCM) te vervangen door de AFSAM-7.


U.S. ARMY

U.S. AIR FORCE

U.S. NAVY

CIA

FBI

NAVO

Ondertussen werd een nieuwe Britse machine ontwikkeld met dezelfde cryptografische principes als de AFSAM-7 ter vervanging van de verouderde CCM (LUCIFER), de Britse CCM/Typex die compatibel was met de Amerikaanse CCM/SIGABA. De nieuwe BID/60 SINGLET toonde vele gelijkenissen met de KL-7 en gebruikte identieke rotors, maar werd echter niet verwacht in productie te zijn vóór 1960. De VS leverde 3.500 stuks van de AFSAM-7 aan de Britten en 3.000 stuks aan andere NAVO-landen. Deze machines waren in echter in bruikleen en bleven eigendom van NSA.

In 1954 keurde de U.S. Joint Chiefs of Staff het voorstel goed om de NAVO te voorzien van de AFSAM-7. Het plan was om de machine medio 1956 op medium en hoog niveau te introduceren. NSA erkende dat de AFSAM-7, of reproducties met hetzelfde cryptografische principe, uiteindelijk ook hun weg zouden vinden naar niet-militair gebruik in die landen, of misschien zelfs in Sovjet handen terecht kwamen. NSA had er vertrouwen in dat de AFSAM-7 veilig was tegen elke poging van de Sovjets om de berichten te ontcijferen, zelfs wanner de cryptografische principes en specificaties gecompromitteerd waren. De KL-7 was daarom bij zijn introductie gecertificeerd voor Top Secret berichten.

Reeds in 1954 ontving het Central Intelligence Agency (CIA) haar eerste vier AFSAM-7 voor lokale testen, maar inzet van machines ten velde begon pas het volgende jaar. Van 1951 tot 1954 werden 6547 AFSAM-7 aangekocht door Army Security Agency (ASA). Eens alle machines geleverd zouden ze de minder veilige M-209 vervangen. Aanvankelijk ontving ASA 650 AFSAM-7 waarvan 120 aan de FBI werden geleverd. In 1955 waren alle FBI kantoren, Quantico, de regeringszetel, het White House Signal Detachment (WHSD) en president Dwight Eisenhower's Air Force One uitgerust met de AFSAM-7.

In 1955 stelde het U.S. Army Security Agency Europe twee militaire instructeurs ter beschikking van de NAVO. Zij hielpen bij de opleiding van alle NAVO personeel dat werd aangeduid voor de herstelling en het onderhoud van de AFSAM-7, ondertussen hernoemt tot TSEC/KL-7. Diegenen die de cursus volgden moesten gekwalificeerd zijn als technicus teletype machines en over de juiste veiligheidsmachtigingen beschikken. Ook basiskennis van elektronica was gewenst. In 1956 besloot de NAVO om de TSEC/HL-7 tape reader en KLX-7 keyboard adaptor te bestellen om het toegenomen volume van vercijferde berichten te verwerken. De NAVO leden moest hun benodigde voorraad reserveonderdelen voor de KL-7 bepalen en konden ook een kit met de gebruikelijke reserveonderdelen bestellen voor de prijs van $150 per machine. De reserveonderdelen en kits werden geleidelijk geleverd tussen 1957 en 1960.

CIA's Operations and Training Divisions plande de AFSAM-7 voor mobile message centers in 1956. Geluidsproblemen werden opgelost met een geluiddichte container en in 1957 was een keyboard adaptor beschikbaar. Dat jaar bezocht O&T-personeel NSA om de TSEC/HL-1 tape-lezer te leren kennen die geperforeerde tapes kon verwerken. De HL-1 werd nadien in bruikleen geïnstalleerd in het CIA Signal Center.

In 1957 stemde de NAVO ermee in om de KL-7 te gebruiken voor tweede niveau NAVO berichten, en ook voor eerste niveau NAVO communicatie met ADONIS sleutellijsten ter vervanging van het Typex (SIMPLEX) berichtenverkeer dat de Typex II met SIMPLEX pads gebruikte. Dit akkoord omvatte ook de NAVO leden hun Ministeries van Defensie en Buitenlandse Zaken, hun ambassades in Parijs en Washington en hun Nationale Militaire Vertegenwoordiger in Washington. In 1958 werd het gebruik van de KL-7 uitgebreid uit tot mijnenvegers, snelle patrouilleboten en long-range maritieme vliegtuigen.

 
NAVO LIDSTATEN IN 1957   BUITEN NAVO

Buiten de Verenigde Staten werd de KL-7 gebruikt door Australië, België, Canada, Denemarken, Duitse Bondsrepubliek (voormalige West-Duitsland), Engeland, Frankrijk, Griekenland, Italië, Luxemburg, Nederland, Noorwegen, Nieuw-Zeeland, Portugal en Turkije. De KL-7 was buiten de NAVO ook in bruikleen bij Zuid-Korea, Zuid-Vietnam en Nationalistisch China.

Enige politieke duiding: Zuid-Vietnam, officieel de Republiek Vietnam, bestond van 1955 tot de Noord-Vietnamese overwinning in 1975 en vorming van de huidige Socialistische Republiek Vietnam. Zuid-Korea, officieel Republiek Korea, werd in 1948 gevormd met de verdeling van het Koreaanse schiereiland in twee politieke entiteiten langs de 38e breedtegraad. Het VS-gesteunde Zuid-Korea en het Sovjet-gesteunde Noord-Korea, officieel de Democratische Volksrepubliek Korea. De Republiek China, soms Nationalistisch China genoemd, werd in 1912 opgericht door de Kuomintang. Na de communistische machtsovername in 1949 trok de Kuomintang zich terug in Taiwan, sindsdien Republiek China genoemd, wat tot vandaag wordt betwist door de Volksrepubliek China.

In 1958 was de prijs per KL-7 in totaal $1458. Dit omvatte de KLB-7 basis aan $814, KLA-7 stepping unit $328, KLK-7 cipher unit $80, CE87054 Carrying Case $161, CE87066 AC Power Converter $75 en een set rotors $100. Een volledige KL-7 zou in 2022 omgerekend $14.313 kosten.

De uitbreiding van het gebruik van de KL-7 werd besproken, maar NAVO-lid Canada wees erop dat de KL-7 door problemen met de pulsgenerator nog niet 100% betrouwbaar was en een back-up met codeboeken nodig was. De KL-7 werd ook gebruikt op onderzeeërs van NAVO-leden en in 1959 keurde de NAVO de Basic Submarine Code goed als back-up systeem voor de KL-7. De code, op zichzelf niet veilig genoeg, moest worden gebruikt in combinatie met letter one-time pads. Tegen het einde van 1959 gaf de NAVO toestemming voor het gebruik van KL-7 ADONIS voor eerste niveau militair en diplomatiek verkeer. Tegen 1966 waren er ongeveer 25.000 KL-7 geproduceerd voor de VS en hun bondgenoten.

Toen Frankrijk in 1966 NAVO's militaire structuur verliet, had de NAVO een apart cryptosysteem nodig had om Frankrijk uit te sluiten van de meest gevoelige communicatie. Aanvankelijk werden twee nieuwe KL-7 ADONIS sleutellijsten en een nieuwe set rotors met andere bedrading geïntroduceerd. De NAVO bleef wel ADONIS KL-7 COSMIC TOP SECRET sleutellijsten verdelen aan Frankrijk maar introduceerde afzonderlijke sleutellijsten waarvan de Fransen werden uitgesloten. De KL-7 sleutellijsten voor General Small Ships, de Maritime Patrol Aircraft, Atlantic Channel North Sea en Baltic Area bleven beschikbaar voor Frankrijk.

Voor transport, accessoires en bediening had de KL-7 drie soorten koffers.
  • Carrying Case Assembly voor transport is een waterbestendig koffer met schokdempers en is zo ontworpen dat de KL-7 half in de koffer kan worden bediend . De koffer bevat ook een lamp, kabel, een kopiehouder, reserve inktlint en extra papier.
  • Accessories and Case Assembly voor accessoires. De koffer lijkt op transportkoffer maar bevat gewoonlijk een 110/220v AC adapter, een Rotor Stepping Unit en twee Cipher Units (rotorkooien). De inhoud kan variëren, afhankelijk van waar de koffer wordt gebruikt.
  • Office Case Assembly voor opslag en transport onder "kantooromstandigheden" is gemaakt van aluminium en heeft geen pakkingen of schokdempers. De AC adapter zit vast in de behuizing en heeft een kabel met standaard AC connector. Het dubbel scharnierende deksel van de koffer klapt terug en heeft een rek voor het bewaren van kopieën.

De KLB-7 basis met elektronica was ongeclassificeerd. De KLA-7 Rotor Stepping Unit met zijn actuator schakelaars en bedrading was CLASSIFIED. De KLK-7 Cipher Unit was ook CONFIDENTIAL. De onderhouds-rotors waren CONFIDENTIAL, de operationele POLLUX rotors CONFIDENTIAL en de ADONIS rotors SECRET.

Gewoonlijk waren er twee Cipher Units beschikbaar voor elke KL-7. Eén voor de instellingen van de huidige dagsleutel en één voor de instellingen van de vorige dag. De KL-7 werd ook geleverd met een onderhoudskit voor de operator in een kleine vierkante metalen box, met een paar gereedschappen, een reinigingsblok om toetsenbord en rotor contacten te reinigen, contactreiniger en smeermiddel, borstels, reserve vacuümbuizen en neon lamp voor Shift indicatie.


De KL-7 in Carrying Case Assembly,
© Foto Copyright
www.cryptomuseum.com

Ondanks het uitgebreide gebruik binnen de strijdkrachten was de KL-7 niet altijd de meest geliefde machine. De KL-7 was berucht vanwege regelmatige problemen met de contacten van het toetsenbord en de rotor contacten. De operator moest vaak stevig op de toetsen drukken contact te maken en de machine aan de praat te krijgen, waardoor hij geen snelheid kon aanhouden bij het typen. Om contactproblemen te voorkomen moesten de rotors regelmatig worden schoongemaakt. Bij het opstarten hebben de vacuümbuizen 16 seconden nodig om op te warmen voordat men op het toetsenbord kan typen, omdat de timing van de printer wordt geregeld door de elektronica.

De KL-7 had ook een duidelijke akoestische signatuur. Wanneer men machine ingeschakeld komt de motor langzaam op snelheid en produceren de reductietandwielen voor de pulsgenerator en de printtrommel een kenmerkend hoog geluid. De stappende rotors produceren ook hun typische geluid.

Tijdens hun levensloop werden de rotors van de KL-7 en KL-47 regelmatig opnieuw bedraad. Sommige rotors werden jaarlijks opnieuw bedraad op nationaal of NAVO niveau en sommige rotors, gewoonlijk NSA-rotors genoemd, moesten rechtstreeks naar NSA worden gestuurd en werden alleen door NSA personeel opnieuw bedraad. Het was ten strengste verboden voor operators, en zelfs voor de onderhoudstechnici met crypto-clearance voor KL-7, om de interne bedrading van de rotors te controleren of uit te meten.

De technici mochten de rotors niet van pin tot pin testen maar kregen orders om een defecte rotor op een grote geleidende plaat te plaatsen die in één keer contact maakte met alle pinnen, en vervolgens de verbinding op elke pin aan de andere kant te controleren met een Ohm-meter. Zo kon de technicus zien of er een draad gebroken was, maar wist hij niet met welke pin deze aan de andere kant overeenkwam, want dat was geheim.

Er waren incidenten waarbij een KL-7 of KL-47 werd gecompromitteerd. Een bekend incident was de aanval op USS Pueblo door Noord-Korea in 1968. Officieel was het schip een AGER-2 (Auxiliary General Environmental Research). In werkelijkheid was het schip volgepropt met SIGINT (Signals Intelligence) en ELINT (Electronic Intelligence) apparatuur om Noord-Koreaanse en Sovjet-communicatie af te luisteren. De Amerikaanse marine stopte onmiddellijk alle communicatie met de KL-47 totdat de NSA nieuwe sleutellijsten had verspreid. De machine is ontworpen om cryptanalyse te weerstaan, zelfs als de technische specificaties bekend waren bij de tegenstander. Wat ze niet wisten, was dat KL-47-sleutellijsten al gecompromitteerd waren.

Tijdens de Vietnamoorlog werden KL-7's in bruikleen gegeven aan de leger van de Republiek Vietnam (ARVN). In 1965 was het U.S. 101st ASA Security Detachment, dat opereerde onder cover benaming 7th Radio Research Unit, gestationeerd in Saigon (nu Ho Chi Minh City). Het 7th RRU onderzocht communicatieveiligheid (SIGSEC) en voerde ook cryptografische veiligheidsanalyses uit van ARVN's gebruik van de KL-7 PDF Format om zeker te zijn dat de machines correct werden gebruikt. Het 7th RRU concludeerde dat de ARVN behoorlijk bedreven waren in het gebruik van de KL-7.

De Amerikaanse troepen in Vietnam gebruikten de KL-7 van divisie tot companie niveau. Een 101st ASA Det COMSEC analyse PDF Formatonthulde dat COMSEC (communications security) in het heetst van de strijd vaak werd verwaarloosd. Operatie SILVER BAYONET met de beroemde slag om Ia Drang in 1965 toonde aan dat een combinatie van onderschatte vijandelijke sterkte en slechte COMSEC zware verliezen kan veroorzaken. Ze gebruikten de KL-7 niet voor intrabataljon en lagere echelons communicatie. In plaats daarvan gebuikten ze manuele code systemen, vaak cryptografisch minder veilig, of zelfs klare onvercijferde tekst via radio.

In de loop van de oorlog werden KL-7's buitgemaakt door het Noord-Vietnamese leger (NVA). Een KL-7 van een U.S. Marine eenheid werd door het NVA overgedragen aan de Russen en voor analyse verzonden naar de toenmalige Socialistische Sovjetrepubliek Polen. Na de ontbinding van de Sovjet-Unie droegen Poolse functionarissen die KL-7 over aan de NSA. De machine bevindt zich nu in de National Cryptologic Museum collectie. Na de terugtrekking van de meeste Amerikaanse troepen in 1973 en de daaropvolgende nederlaag van de ARVN in 1975 viel allerlei crypto-apparatuur in handen van de Noord-Vietnamezen, waaronder ook KL-7's.


KL-7 buitgemaakt door NVA en later teruggegeven aan NSA
NSA - National Cryptologic Museum - Notice (source)

Hoewel de KL-7 alleen bedoeld was voor het Amerikaanse leger, zijn NAVO-bondgenoten en sommige staatsdepartementen, zijn er enkele zeldzame gevallen waarin burgers de KL-7 gebruikten. Eén voorbeeld was tijdens de Falklandoorlog in 1982. Op zeer korte tijd moest de Britse marine een enorme vloot over de Zuid-Atlantische Oceaan varen. Ze charterden koopvaardijschepen om de operatie te ondersteunen. Eén daarvan was de tanker Eburna die olie, diesel en kerosine vervoerde om brandstof op zee over te hevelen. De civiele radio officier had geen ervaring met marinecommunicatie of cryptosystemen en moest in zeer korte tijd de basis van cryptografie en bedienen van de KL-7 onder de knie krijgen. Lees
KL-7 on Merchant Ships during the Falklands War PDF Format.

Door de technologische vooruitgang en de introductie van elektronische miniatuurcomponenten steeg de rekenkracht van computers voor cryptoanalyse in de daaropvolgende jaren enorm. Als gevolg hiervan was de KL-7 halverwege de jaren zestig operationeel onveilig geworden en werden essentieel berichten vaak superenciphered (dubbel vercijferd) op andere systemen nadat het met de KL-7 was vercijferd. Vanaf de jaren 70 vervingen de KW-26 en KW-37 online crypto apparatuur grotendeels de verouderde KL-7. Sommige KL-7's bleven in dienst, meestal als back-up, en werden in de jaren 80 uit omloop genomen.

Het laatst gekende bericht van een KL-7 werd in juni 1983 door het Canadese leger verzonden. De volledig elektronische KL-51 RACE offline cipher machine zou als opvolger van de KL-7 kunnen worden beschouwd. De KL-7 zelf was niet geclassificeerd. De bedrading van de Cipher Unit met de contactplaten, en het stappencircuit waren echter vertrouwelijk. Daarom werden alle KL-7's en KL-47's en hun rotors na hun diensttijd teruggeroepen. Alle overgebleven KL-7's werden zorgvuldig ontdaan van de bedrading van het stappenmechanisme en de cipher unit ingangsplaten. Een proces dat werd aangeduid als "sanitized" (ontsmet).

De KL-7 is in veel opzichten een unieke machine. Het was de eerste machine die werd ontwikkeld onder één gecentraliseerde cryptologische organisatie en werd geïntroduceerd als een standaard crypto toestel in alle delen van de Amerikaanse strijdkrachten. In die tijd gebruikte de KL-7 de nieuwste cryptologische technieken en was het de allereerste machine met elektronica. Het op een rotors gebaseerde ontwerp zou echter snel de strijd verliezen tegen de miniaturisering van elektronica en rekenkracht. Het bleek de laatste van een ras van echte codeermachines te zijn.

Veel operators vervloekten de machine vanwege het eigenzinnige toetsenbord en de regelmatige contactproblemen. Ze verwelkomden zijn elektronische opvolgers, maar vandaag spreken ze met sentiment over die prachtige machine en herinneren ze zich zelfs levendig het typische geluid van zijn stappende rotors. Misschien komt het door het tijdperk waarin de KL-7 en de operators het beste van zich gaven. Misschien omdat de KL-7 over de hele wereld diende en geheimen en herinneringen verzamelde over de Koude Oorlog, kameraadschap en zelfs spannende verhalen over verraad en spionage.

Want dit was niet het einde van het KL-7 verhaal...


Belangrijke veiligheidsincidenten Top

In 1974 startte de FBI contraspionage-operatie "Hookshot" om een persoon te identificeren die in contact stond met Sovjet-inlichtingendiensten. Een zeer geheime bron onthulde dat de Sovjet militaire inlichtingendienst GRU een spion had met codenaam "Greenwood", die een Amerikaanse militair was en in het verleden in Frankrijk en Vietnam was gestationeerd. INSCOM kon het profiel herleiden tot voormalig US Army Signals Warrant Officer Joseph Helmich (1937-2002) die in 1963 diende als crypto custodian in Frankrijk, in 1964-65 in Vietnam met crypto-clearance in een logistieke eenheid, en later in Fort Bragg, North Carolina. De FBI startte een intensief onderzoek met surveillance.

Geconfronteerd met financiële problemen had Helmich in 1963 contact opgenomen met de Sovjet ambassade in Parijs, Frankrijk. Hij ontving $ 131.000 in ruil voor technische informatie van de KL-7, op dat moment de meest gebruikte cryptomachine in het Amerikaanse leger. Na zijn terugkeer in de Verenigde Staten bleef Helmich tot 1966 KL-7 sleutellijsten aan de Sovjets leveren waardoor ze KL-7 berichten van de Amerikaanse troepen en inlichtingendienst in Vietnam konden ontcijferen. Hoewel hij in 1964 al verdacht werd omdat zijn welstand niet overeen kwam met zijn salaris, werd hij pas begin 1980 tijdens FBI surveillance geobserveerd wanneer hij de Sovjet ambassade in Canada bezocht om contact te maken met de KGB. Helmich werd uitgebreid ondervraagd, bekende uiteindelijk in 1981 en werd veroordeeld tot levenslange gevangenisstraf.

In 1985 ontving de FBI een tip van de ex-vrouw van John Anthony Walker (1937-2014), een gepensioneerde communicatiespecialist van de Amerikaanse marine. Later werd hij door de FBI geobserveerd terwijl hij een boodschappentas achter liet langs een weg ten noorden van Washington D.C. De tas bevatte 129 gestolen geheime documenten van de Amerikaanse marine. Op hetzelfde moment en een paar kilometer verder liet een KGB agent een boodschappentas achter met $ 200.000. Het was duidelijk een dead drop om heimelijk documenten en geld uit te wisselen zonder elkaar persoonlijk te ontmoeten. De volgende nacht werd John Walker gearresteerd door de FBI in een motel.

Het onderzoek veroorzaakte grote opschudding bij de Amerikaanse militaire inlichtingendiensten. Zoals later bleek, liep Chief Warrant Officer John Walker al in 1967 gewoon de Sovjetambassade in Washington DC binnen met een KL-47 sleutellijst en bood de Sovjets aan om geheime Navy documenten te verkopen voor cash geld. Het was het begin van een spionagecarrière van maar liefst 18 jaar. Tijdens een huiszoeking in zijn huis ontdekte de FBI een speciaal apparaat, geleverd door de KGB, om de interne bedrading van KL-47 rotors uit te lezen. Tijdens ondervragingen gaf Walker toe de Sovjets te hebben voorzien van de volledige technische onderhoudshandleidingen die de reconstructie van een volledig operationele KL-47 mogelijk maakte, cryptografisch identiek aan de KL-7. Ook hij werd ook veroordeeld tot levenslange gevangenisstraf.

Het belang dat de Sovjet inlichtingendiensten aan de sleutelbladen hechtten, ondanks het feit dat ze over alle technische details van de KL-47 beschikten, toont aan dat ze waarschijnlijk niet in staat waren het KL-47 of KL-7 berichtenverkeer enkel door crypto-analyse te breken, of dat ze niet voldoende computerkracht hadden om ze te ontcijferen binnen een redelijke termijn voor praktisch gebruik, althans in het begin van de jaren zestig.


TSEC/KL-7 Simulator
Top

U kunt op deze website een realistische simulatie van de TSEC / KL-7 downloaden. Deze simulator is gebaseerd op de meest recente informatie en ontwikkeld in samenwerking met Crypto Museum. De simulator werkt op exact dezelfde manier als de echte machine. Met de meeste overgebleven KL-7's "sanitized" is deze simulator de enige overgebleven manier om daadwerkelijk met deze prachtige machine te werken en dient om die geschiedenis levend te houden. De simulator heeft een uitgebreide handleiding van 20 pagina's met gebruik van de simulator, technische en historische details en enkele voorbeeldberichten. Download op de KL-7 Simulator pagina.


Meer op deze website en op SIGINT Chatter
Top


Documenten over de TSEC/KL-7 (on-site & off-site, openen in nieuwe tab)
Top

Technische documenten

Gerelateerde technische informatie

NSA rapporten over het delen van de KL-7 met de NAVO

CIA en FBI documenten AFSAM-7 en TSEC/KL-7

Documenten NATO Archives Online https://archives.nato.int. Gelieve de richtlijnen voor gebruik, toelatingen en credits te lezen.

Diverse hsitorische documenten

Inlichtingendiensten en spionage

Meer informatie over de TSEC/KL-7 (off-site, opent in nieuwe tab) Top

Web Analytics Made Easy -
StatCounter

© Dirk Rijmenants 2004. Last changes: 24 September 2022

Home KL-7 Simulator