Академический Документы
Профессиональный Документы
Культура Документы
1.23
donde p
i
es la probabilidad de que un carcter cualquiera elegido aleatoriamente del
criptograma sea el carcter isimo a
i
de un alfabeto con longitud n. Adems, dado
1.24
Si n = 27, alfabeto castellano en maysculas, se tiene que:
0,037 - p = MD
2
i
26
i=0
1.25
Ejemplo 1.34: Demuestre la ecuacin B@?DIC?
Solucin:
0,037 - p = MD
2
i
26
i=0
=
] )
27
1
( + p )
27
2
( - p [
2
i
2
i
26
i=0
)
27
1
( +
p
27
2
-
p
= MD
2
26
i=0
i
26
i=0
2
i
26
i=0
)
27
1
27( +
27
2
- p = MD
2 2
i
26
i=0
0,037 - p = MD
2
i
26
i=0
1.26
Luego, la varianza ser MD = 0,072 - 0,037 = 0,035. Esto quiere decir que la
varianza de los caracteres de un criptograma tendr un valor mximo igual a 0,035
cuando el cifrado haya sido monoalfabtico y tiende a cero cuando el cifrado es
polialfabtico y el nmero de alfabetos utilizados es muy grande.
0 MD 0,035 1.27
El valor de p
i
significa la probabilidad de que al tomar dos caracteres aleatorios
del criptograma, los dos sean iguales. Este valor se define como ndice de
Coincidencia:
p = C
2
i
1 - n
i=0
1.28
Como no conocemos el perodo ni las probabilidades p
i
del criptograma, no
ser posible encontrar la Medida de la Dispersin, por lo menos de forma terica. No
se preocupe por esto ya que s ser posible, no obstante, estimar MD usando la
distribucin de frecuencias de las letras del texto cifrado y aproximar as la
probabilidad con la frecuencia observada. Luego, si f
i
son las ocurrencias del carcter
i en un criptograma de N letras, la probabilidad de elegir simultneamente dos
caracteres iguales de forma aleatoria, es decir p
i
, ser:
p
i
1) - N(N
1) -
f
i
(
f
i
=
1)/2 - N(N
/2 1) -
f
i
(
f
i
=
1.29
Este resultado se explicar en el siguiente ejemplo. Luego C ser igual a:
1) - N(N
1) -
f
(
f
= C
i i
1 - n
i=0
1.30
Ejemplo 1.35: Al cifrar # > AN0#A" 2A21 con mtodo de &eaufort $ K > +E2D1 Bno
tengo nada contra estos nobles animalesC se obtiene + > +2K21
2N2#A?
aC Encuentre la probabilidad de elegir dos caracteres iguales 2 en
+?
bC Demuestre con este criptograma la ecuacin B@?DNC?
(" CRIPTOSISTEMAS CLSICOS
Solucin: aC + > CRKRO RNRMA
&123 !"#$%
+omo 'a$ @K letras en el criptograma $ eisten G caracteres 2< el valor
de f
2
es igual a G< a lo Fue podr/amos asociar una probabilidad p
2
> K?G
bC *endremos f
2
Bf
2
J@C > GBGJ@C > @D formas de tomar un par de letras 2
del criptograma B@JAQ @JIQ @JLQ AJ@Q AJIQ AJLQ IJ@Q IJAQ IJLQ LJ@Q LJA $ LJIC
pero como tomar el par @<A es igual Fue tomar el par A<@ etc?< el nmero
efectivo de formas ser f
2
Bf
2
J@CUD? Por otra parte< como el criptograma
tiene @K letras< 'abr NBNJ@C > @KB@KJ@C > NK pares de letras= BKJ@Q KJDQ
KJAQ KJGQ KJIQ KJSQ KJLQ KJMQ KJNQ @JKQ @JDQ @JAQ bNJGQ NJIQ NJSQ NJLQ NJM $
NJNC? Pero como el par j, es igual Fue ,j< entonces el nmero efectivo de
pares de letras ser NBNJ@CUD?
Podemos entonces concluir que el ndice de Coincidencia es un mtodo para
encontrar de forma aproximada la varianza que presentan los caracteres de un
criptograma por medio de la observacin de los datos. De la ecuacin (1.25) se
deduce:
C = MD + 0,037 1.31
En la expresin anterior el valor de C puede ser calculado a partir de los
valores encontrados en un criptograma ya que MD no es posible calcularlo como ya
habamos comentado en un prrafo anterior. No obstante, como el valor de MD se
encuentra entre 0 y 0,035 llegamos a la conclusin de que el ndice de Coincidencia
C estar comprendido entre los siguientes valores:
0,037 C 0,072 1.32
Para cifradores con perodo d, el valor esperado del C para un texto de N
caracteres vendr dado por la siguiente ecuacin:
C = (1/d)[(N-d)/(n-1)] 0,072 + [(d-1)/d](N/N-1) 0,037 1.33
d C d C
1 0,072 5 0,044
2 0,054 10 0,040
3 0,049 ... ...
4 0,046 Grande 0,037
Figura 1.30. ndice de Coincidencia para cifras con perodo d.
El valor de C = 0,072 para un perodo d igual a la unidad, esto es un cifrador
por desplazamiento puro monoalfabtico, nos indica que dicho texto ser equivalente
al lenguaje castellano en lo que a distribucin de frecuencias relativas de los
caracteres se refiere. Luego, todo cifrado monoalfabtico tendr este valor que
coincidir con el de un texto en claro, en tanto que aqu no interesa que sea
precisamente la letra E la que presente una frecuencia de aparicin del 13%; puede
ser cualquier otro carcter del criptograma, dependiendo del desplazamiento utilizado
en el cifrado.
(#
El ndice de Coincidencia C presenta una fuerte variacin para valores
pequeos del perodo de cifrado, no as para valores grandes. Por este motivo, en el
criptoanlisis de sistemas por sustitucin, el mtodo se usa conjuntamente con el de
Kasiski puesto que, si bien no es preciso en cuanto al nmero de alfabetos utilizados,
s lo es para indicar que se trata de una sustitucin monoalfabeto o polialfabeto.
Ejemplo 1.36: Utili%ando la ecuacin del 0ndice de +oincidencia< determinar si el
siguiente criptograma pertenece a un cifrado por sustitucin
monoalfabtica o polialfabtica?
C ' WVKNK BCOFQ NCGEW CEKQO FGNKO FKEGF GEQKO EKFGO EKCFG VGTK
OCTUK GNUKI WKGOV GETKR VQITC CRGT VGOGE GCWOE KHTCF QRQTU
WUVKV WEKQO QOQC NHCDG VKECQ RQNKC NHCDG VKEC
Solucin: "os @AN caracteres del criptograma $ su frecuencia son=
A'& B'1 C'1! D'2 E'12 F'# G'1" H'3 I'2 J'&
K'1% L'& M'& N'# '3 O'11 P'& Q'11 R' S'&
T'# U' V'% W'" X'& Y'& Z'&
Aplicando la ecuacin B@?AKC se obtiene= 0+ > K<KL@? +omo este valor se
aproima muc'o a K<KLD se conclu$e Fue se trata de un cifrado de tipo
monoalfabtico? De 'ec'o< el teto en claro es precisamente la cifra del
enunciado de este ejemplo `8tili%ando la ecuacin b o polialfabticaP<
con un despla%amiento b > D?
No siempre ser posible encontrar el perodo usando el ndice de Coincidencia.
Cuando la clave es relativamente larga, ms de 4 caracteres, ser mucho ms
confiable el mtodo de Kasiski. De todas maneras, el ndice de Coincidencia nos
permitir determinar, una vez fraccionado el criptograma en subcriptogramas por
Kasiski, si cada uno de ellos se trata de un cifrado monoalfabtico, comparando el
valor encontrado del C en cada uno de ellos con el caracterstico del lenguaje
castellano. Retomemos el ejemplo del artculo "5imnasia" de nuestro amigo
Aberasturi. Para cada uno de los cuatro subcriptogramas se tienen los siguiente
valores de C:
CA C = 0,070
CB C = 0,073
CC C = 0,075
CD C = 0,065
Como todos los valores se acercan bastante al C caracterstico del lenguaje
castellano (C = 0,072), podemos asegurar que efectivamente cada uno de los cuatro
criptogramas hallados se trata de un cifrado monoalfabtico como era el caso. En
resumen, si se desea atacar un criptograma que suponemos se ha obtenido mediante
sustitucin con ms de un alfabeto, usaremos las siguientes herramientas:
a) Anlisis de la distribucin de frecuencia del texto del criptograma. Si es
parecida a la del lenguaje, el cifrado ser monoalfabtico; caso contrario, ser
polialfabtico.
b) Clculo del ndice de Coincidencia C para confirmar que el criptograma se
debe a un cifrado polialfabtico y tener una primera idea del perodo del
cifrador.
(% CRIPTOSISTEMAS CLSICOS
c) Aplicacin del mtodo de Kasiski para encontrar el perodo, obteniendo varios
subcriptogramaa. Clculo luego del C de cada uno de dichos criptogramas
para asegurarse que se trata de un cifrado con un desplazamiento constante.
d) Uso del #todo de +oincidencia #ltiple o Regla EAOS para encontrar las
letras que forman la clave.
e) Encontrada la clave, procedemos a descifrar el criptograma siempre en el
supuesto de que conocemos el algoritmo de cifra.
1.9.9. Ci*radores olial*a/4ti!os no eri3di!os
La debilidad de los cifradores por sustitucin con ms de un alfabeto est en la
periodicidad de la clave. Esto provoca posibles cadenas repetidas en el criptograma
que entrega una pista al criptoanalista, facilitando sobremanera el ataque a estos
cifrados. Como la fortaleza del cifrado o distancia de unicidad dependa de la longitud
de la clave o perodo, la solucin consistir pues en aumentar la longitud de esta
clave.
Qu sucede si aumentamos la longitud de la clave de forma que tenga un
tamao igual o mayor que el texto en claro? Esto sera lo mismo que adoptar el criterio
propuesto por Shannon para un sistema con secreto perfecto comentado en un
captulo anterior. En este caso los criptogramas soportaran el ataque por el mtodo
de Kasiski puesto que al no haber perodo alguno, sera imposible dividir el
criptograma en otros menores.
Cifrador con cla!e continua
Si aceptamos que se aumenta la fortaleza de un cifrado por sustitucin
utilizando una clave tan larga como el mensaje, el problema est ahora en determinar
cmo se genera una clave con tales caractersticas. Una solucin sencilla podra ser
elegir como clave un texto, conocido por el transmisor y el receptor claro est, con una
cantidad de caracteres a lo mnimo igual que la del mensaje en claro. Por lo tanto, ya
no hablamos de una clave sino de una secuencia de clave y el cifrador en cuestin
dejar de cifrar bloFues con una clave peridica para convertirse en un cifrador de
flujo propiamente dicho. Si el mtodo de cifrado es similar al de Vigenre, este
criptosistema se conoce como cifrador con clave continua.
Ejemplo 1.37: Cifre el mensaje Fue se indica con el algoritmo de 9igen]re< utili%ando
como secuencia de clave el prrafo primero del libro P+ien aOos de
soledadP?
# > 0N)12#A#1- NE5A*09A#EN*E "A +1#P2A DE A++01NE-
Solucin: Escribimos el mensaje $ la clave conjuntamente $ procedemos a cifrar
cada par #
i
U,
i
con la tabla de 9igen]re?
M ' INFORMAMOSNEGATIVAMENTELACOMPRADEACCIONES
K ' MUCHOSAOSDESPUESFRENTEALPELOTONDEFUSILAM
C ' THHVGEAZDLPIYPMFDIZNILLRSWELOPHEHWAWXEE
La operacin de descifrado de los cifradores de clave continua es obvia. Basta
aplicar la operacin inversa del desplazamiento isimo al igual que en los cifradores
(!
polialfabticos, que para el caso de Vigenre (ecuacin 1.17) era M
i
= (C
i
- k
i
) mod n.
Ejemplo 1.38: Descifre el criptograma cifrado con 9igen]re conociendo Fue la
secuencia de la clave es el teto de 5arc/a "orca Fue se indica?
+ > 5-6)E 1PEE1 8+85+ E0!5P 19!82 !:PPN #2(1"
.E#61
P-0E; P"85( "!.+- 5E*N" +?
K > 9E2DE 78E *E 780E21 9E2DE< 9E2DE 90EN*1< 9E2DE-
2A#A-? E" &A2+1 -1&2E "A #A2 ; E" +A&A""1 EN "A
#1N*A4A?
Solucin: 2eali%ando la operacin de descifrado entre C
i
y k
i
se obtiene:
C ' GSJFE OPEEO UCUGC EIWGP OVWUR WXPPN MRZOL HEMJO PSIEY PLUGZ LWHCS GETNL C
K ' VERDE QUETE QUIER OVERD EVERD EVIEN TOVER DESRA MASEL BARCO SOBRE LAMAR Y
M ' LORCA YVALL EINCL ANSON LASDO SCIMA SDELT EATRO ESPA OLDEL SIGLO VEINT E
El mensaje original es por lo tanto=
# > "orca $ 9alle 0ncln son las dos cimas del teatro espaOol del
siglo veinte.
1.9.=. Critoan(lisis de los !i*rados !on !la<e !ontinua
A pesar de que el espacio de claves es tan grande o ms que el de los
mensajes, los cifradores con clave continua vistos en el apartado anterior no nos
entregan el ansiado secreto perfecto; paciencia, ya llegar un sistema con tales
caractersticas. La razn es que tanto el texto en claro como el texto de la clave
presentarn la redundancia caracterstica del lenguaje castellano.
!illiam )riedman propone un mtodo que lleva su nombre y que consiste,
bsicamente, en observar que una importante cantidad de pares de letras del mensaje
en claro y de la secuencia de clave caen dentro de lo que hemos considerado
monogramas de alta frecuencia del lenguaje. Esto es, existirn pares M
i
k
i
en los que
tanto el carcter M
i
del texto en claro como el carcter k
i
de la clave tienen ambos una
alta frecuencia. Esto reducir muchsimo el trabajo del criptoanlisis, si lo comparamos
con la fuerza bruta de hacer coincidir a cada letra del criptograma todas y cada una de
las letras del alfabeto como posibles claves, lo que significara por ejemplo para los
cinco primeros caracteres del criptograma evaluar 27
5
= 14.348.907 emparejamientos.
Friedman recomienda suponer inicialmente que todos los caracteres del
criptograma se corresponden con pares M
i
k
i
de alta frecuencia. Luego, para cada letra
C
i
del texto cifrado se escribe como texto en claro el propio alfabeto y como letra clave
aquella que da origen al elemento C
i
en cuestin. Como veremos a continuacin, la
distribucin de la clave sobre el alfabeto en claro seguir la frmula del cifrador de
Beaufort. Hecho esto, se procede a buscar los pares M
i
y k
i
de alta frecuencia que
permitirn ir descubriendo simultneamente el texto en claro y la secuencia de clave.
Por simplicidad, supondremos que los caracteres de alta frecuencia se corresponden
con los nueve que forman la palabra E-*02AND1. Veamos cmo funciona el mtodo
con un texto elegido a propsito para que las cosas nos salgan bien a la primera
(jugar de momento haciendo trampa) con el siguiente par mensaje/clave:
M = -0 E-*X- +AN-AD1 ; .A2*1 DE *1D1< DE-+AN-A
K = AN*E- DE *02A2*E A" 2W1< P0EN-A"1 D1- 9E+E-
") CRIPTOSISTEMAS CLSICOS
Si ciframos el texto con dicha clave, se obtiene:
M ' SIEST ASCAN SADOY HARTO DETOD ODESC ANSA
K ' ANTES DETIR ARTEA LRIOP IENSA LODOS VECES
C ' SUXWM DWVIE SRWSY RRZIE LIGHD ZRHHU VQUE
Observe que, debido al tipo de mensaje y clave elegidos, casi todos los pares
de letras de *etoEn+laro y *eto+ifrado que generan C son de alta frecuencia. Estn
marcados con una flecha y se indican a continuacin.
Ci MiKi Ci MiKi Ci MiKi Ci MiKi
S SA W SE Z R D DA
U N A TO R DO
X ET E NR L D H ED
W SE R AR EE H SO
M TS W DT G TN Q NE
D AD S OE H OS E AE
Precisamente esto es lo que nos permitir romper la cifra. Existirn 27 posibles
emparejamientos de letras del texto en claro/clave para cada letra del criptograma.
Consideremos las cinco primeras letras del criptograma anterior (-8:!#),
ordenemos los alfabetos de mensaje y clave de forma que se obtenga siempre S, U, X,
W y M, y luego tomemos los pares de alta frecuencia y veamos qu sucede.
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 S R Q P O N M L K J I H G F E D C B A Z Y X W V U T
L:;<= ?<CD;AE<=F=7 S S S S S S S S S S S S S S S S S S S S S S S S S S S
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 U T S R Q P O N M L K J I H G F E D C B A Z Y X W V
L:;<= ?<CD;AE<=F=7 U U U U U U U U U U U U U U U U U U U U U U U U U U U
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 X W V U T S R Q P O N M L K J I H G F E D C B A Z Y
L:;<= ?<CD;AE<=F=7 X X X X X X X X X X X X X X X X X X X X X X X X X X X
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 W V U T S R Q P O N M L K J I H G F E D C B A Z Y X
L:;<= ?<CD;AE<=F=7 W W W W W W W W W W W W W W W W W W W W W W W W W W W
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 M L K J I H G F E D C B A Z Y X W V U T S R Q P O N
L:;<= ?<CD;AE<=F=7 M M M M M M M M M M M M M M M M M M M M M M M M M M M
Criptograma: S U X W M
A - S D - R E - T D - T E -
E - O - N T - E E - S - E
O - E N - - O S - T
S - A R - D O - T - S
S - E
"1
T - D
Los anteriores son pares de alta frecuencia "etraEn+laro - "etraDe+lave para
estas cinco primeras letras del criptograma. Existirn 4 x 4 x 2 x 6 x 4 = 768 posibles
pentagramas de texto en claro con secuencia de clave, mucho menos que los 14
millones anteriores. Uno de ellos ser el texto en claro -0E-* con la clave AN*E-,
precisamente los pares 4 (S-A), 2 (-N), 1 (E-T), 5 (S-E) y 4 (T-S) que se han
subrayado en la tabla anterior.
Mientras menor sea esta ventana habr menor probabilidad de hallar la letra
verdadera pero, por otro lado, si consideramos todos los caracteres, el nmero de
combinaciones puede volverse intratable. Con los nueve caracteres de la palabra
E-*02AND1 se obtienen para cada letra del alfabeto al menos un par M
i
K
i
de alta
frecuencia, excepto cuando el elemento del criptograma es la letra ;. A continuacin
veremos un ejemplo en el que no resulta afortunada la eleccin del bloque para
comenzar el ataque a un cifrado continuo. Sean el mensaje M y la clave K:
M = -E -8P1NE 78E APA2E+EN D052A#A- )2E+8EN*E- EN "1- +0)2AD1-
K = +8AND1 8-A#1- +1#1 +"A9E 8N *E:*1 78E *A#&0EN E- 2ED8NDAN*E
M ' SESUP ONEQU EAPAR ECEND IGRAM ASFRE CUENT ESENL OSCIF RADOS
K ' CUAND OUSAM OSCOM OCLAV EUNTE XTOQU ETAMB IENES REDUN DANTE
C ' UYSHS DHWQG SSROD SEONY MAETP XMTIY GEYU MWQQD GWFCR UAPIW
Si consideramos las tres primeras letras del criptograma anterior (UYS) y
tomamos los pares de alta frecuencia, obtenemos ahora:
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 U T S R Q P O N M L K J I H G F E D C B A Z Y X W V
L:;<= ?<CD;AE<=F=7 U U U U U U U U U U U U U U U U U U U U U U U U U U U
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 Y X W V U T S R Q P O N M L K J I H G F E D C B A Z
L:;<= ?<CD;AE<=F=7 Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
L:;<= :> ?@=<A7 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
L:;<= ?@=B:7 S R Q P O N M L K J I H G F E D C B A Z Y X W V U T
L:;<= ?<CD;AE<=F=7 S S S S S S S S S S S S S S S S S S S S S S S S S S S
Los pares de alta frecuencia LetraTextoClaro - LetraSecuenciaClave sern:
Criptograma U Y S
D - R - A - S
- N - E - O
N - - O - E
R - D - S - A
En este caso la eleccin del comienzo del criptograma en donde aparece la
letra Y que es la nica que no presenta pares de alta frecuencia con E-*02AND1,
nos ha llevado a un callejn sin salida. No hay de qu preocuparse, en este tipo de
"2 CRIPTOSISTEMAS CLSICOS
cifra nos ser de mucha utilidad la redundancia del lenguaje. Al elegir los 9 caracteres
de la palabra ESTRANDO como los de alta frecuencia del lenguaje, se cumple esta
condicin en pares M
i
k
i
para aproximadamente el 50% del texto por lo que con un
poco de imaginacin llegaremos a descriptar el mensaje.
Podemos entonces concluir que si se desea cifrar un texto en claro mediante un
cifrador con clave continua y que ste tenga un secreto perfecto, deberemos elegir
una secuencia de clave aleatoria como sera, por ejemplo, un listado de nombres o
direcciones de una gua de telfonos a partir de una pgina determinada; si esa gua
es antigua y ms an de otro pas tanto mejor. La segunda condicin que debera
cumplir el sistema es que la clave sea nica por lo que, tras ser utilizada, debera
destruirse. Este principio da lugar a los denominados criptosistemas de uso o control
nico tambin denominados genricamente oneJtime pad comunes hoy en da.
1.9.>. Ci*rador de :erna6
En 1917 5ilbert -? 9ernam, nativo de Brooklyn e ingeniero del MT que trabaja
en los laboratorios de la empresa AT&T, disea un dispositivo criptogrfico para
comunicaciones telegrficas basado en los 32 cdigos Baudot de los teletipos
desarrollados por su compaa. Los cdigos Baudot representan los caracteres del
lenguaje con cinco elementos que pueden ser el espacio o la marca (el cero y el uno)
diseado para transmisiones telegrficas. Este cifrador, que tuvo una gran aplicacin
durante la Primera Guerra Mundial, basa su seguridad en el secreto de un clave
aleatoria que se supone tan larga como el mensaje y que luego de usarse debera
destruirse. Un dato anecdtico: en dicha confrontacin algunos encargados del
sistema de cifra (llamados criptocustodios en el lenguaje militar) hicieron caso omiso
de esta recomendacin y los cdigos fueron rotos por los aliados.
Cada carcter M
i
se representa con 5 bits en cdigo Baudot (ver el anexo ya
comentado) que se suma OR exclusivo (mdulo 2) con la correspondiente clave k
i
de
una secuencia binaria aleatoria. De esta forma, el cifrador de Vernam genera un flujo
de bits de texto cifrado de la forma:
C = E
K
(M) = C
1
C
2
C
3
... C
N
1.34
donde:
C
i
= (M
i
+ k
i
) mod 2 para i = 1,2,...,N 1.35
C
i
= M
i
k
i
1.36
Para la operacin de descifrado, utilizamos el mismo algoritmo por la propiedad
involutiva de la operacin OR exclusivo. Esto es:
C
i
k
i
= (M
i
k
i
) k
i
Como k
i
k
i
= 0 para k
i
= 0 y k
i
= 1, se obtiene:
C
i
k
i
= M
i
1.37
"&
En la Figura 1.31 se muestra un cifrador de Vernam binario como el descrito.
Operacin de Clave Operacin de
Cifrado Descifrado
0010 1101 0100
Texto en claro Criptograma Texto en claro
1100 1011 1001 1110 0110 1101 1100 1011 1001
Figura 1.31. Esquema de un cifrador de Vernam binario.
Ejemplo 1.39: 8sando el cdigo de &audot Fue se encuentra en la tabla del Aneo<
cifre el mensaje # > &;*E- con la clave K > 9E2NA#?
Solucin: .aciendo la suma 12 eclusivo tenemos=
B V = 11001 11110 = 00111 = U
Y E = 10101 00001 = 10100 = H
T R = 10000 01010 = 11010 = G
E N = 00001 01100 = 01101 = F
S A = 00101 00011 = 00110 =
"uego< + > UHGF
Para descifrar como ya se ha dicho, sencillamente se aplica nuevamente la
operacin del or exclusivo como se indica en el siguiente ejemplo.
Ejemplo 1.40: -e recibe el siguiente criptograma C = 00110 10100 11100 11010 00000
00010 01110 01011 00110 de un teto con cdigo &audot Fue se 'a
cifrado con clave la K > 5loria Estefan? Desc/frelo.
Solucin: .aciendo la suma 12 eclusivo entre + $ K (C K) tenemos=
K=G: 00110 11010 = 11100 = M K=A: 00010 00011 = 00001 = E
K=L: 10100 10010 = 00110 = I K=_: 01110 00100 = 01010 = R
K=O: 11100 11000 = 00100 = K=E: 01011 00001 = 01010 = R
K=R: 11010 01010 = 10000 = T K=S: 00110 00101 = 00011 = A
K=I: 00000 00110 = 00110 = I Luego M = M TERRA.
Como un divertimento ms, podemos representar un cifrador de Vernam
orientado a caracteres. En este caso la operacin de cifra se realiza a travs de
desplazamientos mdulo 27, como si se tratase de un cifrador monoalfabtico, con
una secuencia de clave compuesta por nmeros aleatorios NA = k
i
, como se indica.
M ' C I F R A D O R D E V E R N A M
M
C
' 2 $ ! 1$ & 3 1! 1$ 3 22 1$ 13 & 12
G
C
' #3 12 3% $1 &# 2$ %! !2 3& 1$ 32 2% # 2& &# "2
M
C
HG
C
' #! 2& %% # 31 11& #& 33 22 ! 33 "! 33 # #
C ' U T Q R H E C P G V A G L G H T
Figura 1.32. Cifrado de Vernam orientado a caracteres.
Los valores utilizados para la secuencia de clave en el ejemplo anterior estn
comprendidos entre 00 y 99, si bien pueden reducirse mod 27 y, por tanto, trabajar
"' CRIPTOSISTEMAS CLSICOS
slo con el CCR(27). Del ejemplo anterior podemos destacar un aspecto interesante
de un cifrador de Vernam: en el criptograma aparecen caracteres iguales que
provienen del cifrado de caracteres distintos del texto en claro, al igual que en todos
los sistema polialfabticos, como es el caso de las letras D, E y N que se cifran como
el elemento G. Ahora bien, adems de utilizar los 27 posibles alfabetos dependiendo
del valor de la clave, al ser sta aleatoria y carecer de periodicidad alguna, hace
imposible cualquier tipo de ataque conociendo nicamente el criptograma. Si la
secuencia aleatoria de clave usada luego se destruye, entonces el secreto es
perfecto. El problema que persiste en este esquema es la transmisin segura de la
clave secreta no inventada todava; para ello debemos esperar hasta el ao 1977 en
que se presenta el sistema de cifra de clave pblica y se soluciona con este mtodo el
problema del intercambio de clave.
1.=. CI$RADORES POR SUSTITUCIN POLI%RMICA
MONOAL$A+ETO
Los cifradores poligrmicos, a diferencia de los monogrmicos que cifraban
carcter a carcter, consideran un poligrama con n 2 del texto en claro para
proceder a su cifrado. De esta forma, el bloque de informacin a cifrar sern digramas,
trigramas o, en general, poligramas. El objeto de este cifrado por sustitucin es
destruir la distribucin de frecuencia tpica de los monogramas que, al hacer coincidir
el carcter M
i
con el elemento cifrado C
i
, posibilita el ataque por inspeccin de
frecuencias en el caso de los monoalfabticos o bien el criptoanlisis mediante
mtodo de Kasiski, ndice de Coincidencia y el mtodo de Friedman para los
polialfabticos.
Si suponemos que el cifrador transforma los digramas M
i
M
i+1
del texto en claro
en criptogramas C
i
C
i+1
, se tendr que:
M = M
1
M
2
M
3
M
4
... M
N-1
M
N
1.38
en donde el signo indica unin de caracteres y N es el nmero total de caracteres
del mensaje. Luego:
E
K
(M) = E
K
(M
1
M
2
) E
K
(M
3
M
4
) ... E
K
(M
N-1
M
N
) 1.39
E
K
(M) = C
1
C
2
C
3
C
4
... C
N-1
C
N
1.40
De los cifradores poligrmicos, los ms conocidos son los de Playfair de
mediados del siglo XX, que hace uso de una tabla de cifrar similar a la de Polybios, y
el de Hill, que data de comienzos del siglo XX, y que tiene una importancia especial en
la criptografa clsica por el hecho de utilizar la matemtica de matrices en mdulo n
para las operaciones de cifrado y descifrado. A comienzos del ao 1999, la posibilidad
del uso de matrices en los sistemas de cifra volvi a ser considerado, tras la aparicin
de un algoritmo de clave pblica propuesto por una joven irlandesa aunque no tiene
nada que ver con el sistema de Hill. No obstante, al final se demostr que el tal
invento no era tan espectacular como se supona.
"(
1.=.1. Ci*rador de Pla8*air
El cifrador de Playfair en realidad fue inventado por +'arles !'eatstone para
comunicaciones telegrficas secretas en el ao 1854. No obstante, se le atribuye a su
amigo el cientfico "$on Pla$fair quien lo presenta a las autoridades inglesas de la
poca. Nuevamente eso se llama ser un buen amigo. Utilizado por el Reino Unido en
la Primera Guerra Mundial, este sistema consiste en separar el texto en claro en
digramas y proceder a su cifra de acuerdo a una matriz alfabtica de dimensiones 5x5
en la cual se encuentran representadas 25 de las 26 letras del alfabeto ingls.
Para que este mtodo de cifra presente un mayor nivel de seguridad, se incluir
al comienzo de dicha matriz una clave que se escribe a partir de la primera fila
omitiendo las letras repetidas. A continuacin de dicha clave, se distribuyen las
restantes letras del alfabeto hasta completar toda la matriz. Por ejemplo, si la clave es
9E2AN1 A(8" Bmemorable serie de *9 de Antonio #erceroC, la matriz ser:
En las Figuras 1.33 y 1.34 se muestran las matrices comentadas para el lenguaje
castellano de 27 caracteres. En este caso supondremos que las letras y J ocupan
una nica celda, al igual que la y la N. La segunda matriz lleva como clave
9E2AN1 A(8", memorable serie de televisin espaola.
A B C D E
F G H /J K
L M N/ O P
Q R S T U
V W X Y Z
Figura 1.33. Matriz de cifra de Playfair.
V E R A N/
O Z U L B
C D F G H
/J K M P Q
S T W X Y
Figura 1.34. Matriz de cifrado de Playfair con clave 9E2AN1 A(8".
El mtodo de Playfair cifrar pares de caracteres del texto en claro M
1
M
2
como
C
1
C
2
de acuerdo a las siguientes reglas:
a) Si M
1
y M
2
se encuentran en la misma fila, se eligen los elementos del
criptograma C
1
y C
2
como aquellos que estn a la derecha de M
1
y M
2
,
respectivamente. Esta operacin se realiza mdulo 5, de forma que para la
matriz de la Figura 1.34 se cumplen las siguientes transformaciones:
"" CRIPTOSISTEMAS CLSICOS
Pares del texto en claro Criptograma
EA (1 fila) RN
LU (2 fila) BL
DH (3 fila) FC
b) Si M
1
y M
2
se encuentran en la misma columna, se eligen C
1
y C
2
como los
caracteres que estn inmediatamente debajo de ellos, operando mdulo 5.
Para la matriz de la Figura 1.34 se cumplen las siguientes transformaciones:
Pares del texto en claro Criptograma
ED (2 columna) ZK
FU (3 columna) MF
AX (4 columna) LA
c) Si M
1
y M
2
se encuentran en filas y columnas distintas, entonces forman dos
vrtices de un rectngulo. Los elementos C
1
y C
2
se obtienen de los dos
vrtices que faltan para completar dicha figura geomtrica, considerando
siempre la fila de M
1
como el elemento C
1
. Esto es, en la matriz de la Figura
1.34 se cumplen las siguientes transformaciones:
Pares del texto en claro Criptograma
OT ZS
YU WB
Recuerde, adems, que las letras y J ocupan una misma celda, al igual
que la N y la , por lo que se cumplen por ejemplo tambin las siguientes
transformaciones en dicha matriz:
Pares del texto en claro Criptograma
M = MJ PK
EN = E RV
No obstante, si en la operacin de descifrado caemos en la retcula /J,
siempre descifraremos como la letra .
d) Al representar el texto en claro como una cadena de digramas, pueden
aparecer caracteres repetidos con lo cual no podra aplicarse ninguna de
las tres opciones de cifrado anteriores. Tal sera el caso de cifrar el
siguiente mensaje tenebroso:
M = LAS SOMBRAS LLAMAN A LA PUERTA DEL CASTLLO.
M = LA SS OM BR AS LL AM AN AL AP UE RT AD EL CA ST L LO.
La solucin a este problema (los digramas segundo SS y sexto LL) est
en romper esta repeticin antes del cifrado, incluyendo una letra nula que, de
acuerdo al lenguaje castellano podra ser X, Z o Q por ejemplo. Usaremos en el
texto la letra X como carcter de relleno, con lo que el mensaje se transforma
ahora en:
M = LA SX SO MB RA SL LA MA NA LA PU ER TA DE LC AS T LX LO.
"#
Observe que al incluir este carcter de relleno, ha desaparecido la
repeticin LL del digrama sexto, si bien aparece otro nuevo (LL) ahora en la
posicin 18 que se rompe de igual manera aadiendo la letra X.
e) Por ltimo, es posible que el mensaje final a cifrar, una vez eliminados los
digramas repetidos, tenga un nmero impar de caracteres. En tal situacin
se aade un carcter nulo al final de la cadena para poder cifrar el ltimo
carcter del texto en claro. Por ejemplo, si al mensaje anterior le aadimos
la palabra .1;, adems de ser ms inquietante, quedara como sigue:
M = LA SX SO MB RA SL LA MA NA LA PU ER TA DE LC AS T LX LO HO YX.
Ejemplo 1.41: +ifre el mensaje< # > P"as sombras llaman a la puerta del castillo 'o$P
con una matri% de Pla$fair con clave K > #0ED1?
Solucin: -iguiendo la matri% con clave #0ED1< ciframos los digramas del
mensaje< a saber= # > "A -: -1 #& 2A -" "A #A NA "A P8 E2
*A DE "+ A- *0 ": "1 .1 ;:< obteniendo=
+ > .+:E8E0A 7&:-.+A. .).+8(0- 7)1D-"+7 2D-EPEP# (;?
"a matri% de cifra $ comprobacin de la misma es tarea su$a?
Para descifrar un criptograma obtenido mediante Playfair, simplemente
utilizamos el algoritmo inverso, esto es:
a) Si los elementos C
1
y C
2
estn en la misma fila, se eligen M
1
y M
2
como los
caracteres inmediatamente a la izquierda, mdulo 5.
b) Si los elementos C
1
y C
2
se encuentran en la misma columna, se eligen M
1
y
M
2
como los caracteres inmediatamente arriba de aquellos, mdulo 5.
c) Si los elementos C
1
y C
2
estn en filas y columnas distintas, M
1
y M
2
se
eligen como aquellos caracteres que forman los vrtices que faltan del
recuadro, comenzando por la fila del primer elemento C
1
.
Ejemplo 1.42: -i en la matri% de cifra de Pla$fair con la clave &EA*"E- se eliminan los
caracteres K $ 4< con relleno :< descifre el siguiente criptograma=
+ > E+ *& A( EN !& 6. *: A& &8 9+ "1 6* P# 0"?
Solucin: "os digramas descifrados con la matri% Fue 'abr encontrado sern=
E+ !EQ *& A"Q A( ":Q EN "0Q !& 9EQ
6. 0NQ *: A;Q A& E"Q &8 "1Q 9+ !-Q
"1 8&Q 6* #AQ P# 20Q 0" NE?
El teto en claro es # > !E A"" "09E 0N A ;E""1! -8&#A20NE?
1.=.#. Critoan(lisis del !i*rado de Pla8*air
Qu podemos decir acerca de la distancia de unicidad del cifrador de
Playfair? A simple vista, el poder ordenar aleatoriamente los 25 caracteres de la
matriz, parece que la equivocacin de la clave ser el factorial de 25. No
obstante, debido al algoritmo de cifra propuesto por Playfair, no todas las
matrices de 5x5 son distintas. Vamos a verlo. Considrese la siguiente matriz de
"% CRIPTOSISTEMAS CLSICOS
cifra con clave PA*1- y la posterior rotacin de las filas tres posiciones hacia
abajo y, a continuacin, una rotacin de las columnas una posicin hacia la
izquierda:
P A T O S
B C D E F
G H /J K L
M N/ Q R U
V W X Y Z
Figura 1.35. Matriz de Playfair con clave PA*1-.
Figura 1.36. Matrices recprocas a la principal de la Figura 1.35.
Estas y otras matrices que se obtengan por rotaciones de filas y/o columnas
son recprocas de la primera puesto que se obtienen los mismos resultados al cifrar un
texto segn el mtodo de Playfair. Por ejemplo, si ciframos con estas tres matrices el
mensaje M = "A PA*A ; E" PA*1 *890E21N PA*0*1-, compruebe se obtiene el
mismo criptograma C = .-A* 1*1K 5-*1 -1#( KD;E #A*1 7D-P. No obstante,
esto slo reduce el nmero de matrices posible en 4x4 = 16 que sern las recprocas
de la principal por lo que el valor de la entropa de la clave se asemeja mucho a la de
un sistema del Csar con clave visto en el apartado 1.4.3.
Por otra parte, el cifrado de Playfair presenta una debilidad que facilita el
criptoanlisis. Conociendo qu palabras pueden ser comunes en el texto que se
intenta romper, con la ayuda de las estadsticas de digramas comunes del lenguaje, se
puede ir confeccionando la matriz y, finalmente, descifrar el criptograma. A
continuacin se comenta el procedimiento a seguir en este tipo de ataque; el lector
interesado en profundizar sobre el tema puede consultar la referencia que se indica.
5
Sabemos que en el lenguaje existen digramas ms comunes que otros y como
este sistema cifrar siempre el digrama M
1
M
2
como el mismo criptograma C
1
C
2
, es
lgico esperar una correspondencia de esta redundancia del lenguaje en el texto
cifrado. Siguiendo la tabla de digramas del anexo, encontramos los siguientes pares
con una frecuencia relativa superior a 500 para un texto con 40.000 caracteres.
Digrama n veces nverso n veces
DE 1084 ED 290
!
Konheim, /lan ,$, "Crytograhy" A Pri(er", :ohn -iley ; 5ons, 1!%1, pp$ !(611)$
G H /J K L
M N/ Q R U
V W X Y Z
P A T O S
B C D E F
H /J K L G
N/ Q R U M
W X Y Z V
A T O S P
C D E F B
"!
ES 1010 SE 547
EN 901 NE 370
OS 764 SO 212
AD 649 DA 436
TE 639 ET 115
N 610 N 191
ER 563 RE 537
AS 560 SA 227
EL 559 LE 245
OR 544 RO 372
NT 536 TN 24
ST 535 TS 19
RA 520 AR 493
Figura 1.37. Digramas ms frecuentes del lenguaje castellano y sus inversos.
Luego, si seguimos la matriz de cifrado de la Figura 1.35 con la clave PATOS
se obtendrn, entre otros, los siguientes pares de cifrados:
M
1
M
2
C
1
C
2
M
1
M
2
C
1
C
2
M
1
M
2
C
1
C
2
M
1
M
2
C
1
C
2
DE EF ED FE ES FO SE OF
EN CR NE RC ER KY RE YK
Es decir, en este criptograma se vern representados todos los digramas del
texto en claro, slo que como digramas distintos; esto es, )1 en vez de E-, ;K en vez
de 2E, etc. Por lo tanto, si observamos que en el texto cifrado aparece, por ejemplo, el
digrama :& con alta frecuencia y, simultneamente, el digrama inverso &: con muy
baja frecuencia, segn la tabla de la Figura 1.37 podramos suponer que se trata del
digrama en claro N* o bien -* que cumplen con esta caracterstica. Si encontramos el
digrama .K con alta frecuencia del texto cifrado y el inverso K. tambin tiene una
frecuencia similar, podra tratarse de los digramas en claro E2 o 2A. El digrama ms
frecuente del criptograma podra ser DE, E- o EN en el texto en claro, etc.
Una vez determinadas algunas correspondencias, el criptoanalista tambin
tiene en cuenta los caracteres que siguen a dichos digramas para formar trigramas y
as ir estableciendo las letras equivalentes al alfabeto. Adems, si conoce alguna
palabra que supuestamente se repite en el texto en claro y que contenga entre sus
caracteres las equivalencias anteriores, podr encontrar ms equivalencias y stas
otras ms, como si se tratase de un procedimiento en cascada. Un anlisis detallado
del mtodo est fuera del alcance de este libro; no obstante, siguiendo estas pautas y
con muc'a paciencia, este mtodo a modo de un entretenido pu%%le nos lleva
finalmente a la consecucin de la matriz de cifra de Playfair.
1.=.'. Ci*rador de 7ill
En 1929, "ester -? .ill< un joven matemtico, publica en Nueva York un artculo
en el que propone la utilizacin del lgebra y, en particular de las matrices, en la
operacin de cifrado. La importancia del mtodo de cifra propuesto por Hill descansa
en la utilizacin de transformaciones lineales matriciales operando en mdulo 26 -las
letras del alfabeto ingls- con lo cual se facilita el cifrado poligrfico, algo que tras el
invento de Playfair fue insistentemente buscado por los criptlogos y matemticos de
la poca. Desgraciadamente para Hill, su invento, aunque muy interesante para los
#) CRIPTOSISTEMAS CLSICOS
cientficos en aquella poca, no era fcil de implantarlo en una mquina no se haba
inventado el ordenador- y no pudo competir con otros criptgrafos que proliferaron en
esos aos como fue la mquina Enigma de los alemanes y aparatos de cifra como los
de Hagelin.
Dado que bajo ciertas condiciones este sistema presenta una alta seguridad,
que puede implementarse fcilmente en los ordenadores actuales y que hace uso de
una buena cantidad de conceptos de la aritmtica modular operando con matrices,
profundizaremos en este cifrador y en su criptoanlisis. A pesar del alto valor de la
posible entropa de su clave, vamos a ver que si conocemos el texto en claro y su
criptograma asociado, este sistema no soporta un criptoanlisis.
nicialmente, Hill plantea el problema como el conjunto de cuatro ecuaciones
que se indican a continuacin, en donde la variable y
i
representa las letras cifradas y
la variable x
i
las letras del texto en claro.
y
1
= 8 x
1
+ 6 x
2
+ 9 x
3
+ 5 x
4
mod 26
y
2
= 6 x
1
+ 9 x
2
+ 5 x
3
+ 10 x
4
mod 26
y
3
= 5 x
1
+ 8 x
2
+ 4 x
3
+ 9 x
4
mod 26
y
4
= 10 x
1
+ 6 x
2
+ 11 x
3
+ 4 x
4
mod 26 1.41
Por otra parte, Hill define un alfabeto de cifrado arbitrario como el que se indica
en la Figura 1.38 aunque en el libro usaremos el habitual: A = 0, B = 1, ... Z = 26.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
! 23 2 2& 1& 1! $ 1$ 2! & 1" 13 # 3 1 1% " 12 2 21 1# 1 22 11 %
Figura 1.38. Alfabeto de cifrado propuesto por Hill.
El mensaje original utilizado por Hill era M = DE"A; 1PE2A*01N-. Toma
entonces los cuatro primeros elementos, el tetragrama DE"A, que corresponden a las
variables x
1
, x
2
, x
3
y x
4
, reemplaza sus valores de acuerdo al alfabeto indicado en la
ecuacin 1.41 para obtener los primeros cuatro elementos del criptograma. Repite
esta operacin con los tetragramas restantes YOPE, RAT y ONS y con ello obtiene el
criptograma C = 6+1! ("9& D9"E 7#:+. Como en todo sistema poligrmico, se
usan elementos de relleno si el ltimo bloque tiene un tamao menor. Para descifrar
este criptograma, basta con resolver ahora el siguiente sistema de ecuaciones en x:
x
1
= 23 y
1
+ 20 y
2
+ 5 y
3
+ 1 y
4
mod 26
x
2
= 2 y
1
+ 11 y
2
+ 18 y
3
+ 1 y
4
mod 26
x
3
= 2 y
1
+ 20 y
2
+ 6 y
3
+ 25 y
4
mod 26
x
4
= 25 y
1
+ 2 y
2
+ 22 y
3
+ 25 y
4
mod 26 1.42
La comprobacin de la cifra completa del mensaje de Hill y su posterior
recuperacin se lo dejo como ejercicio para ms adelante, pero por ahora sigamos con
la explicacin de este mtodo. De lo anterior, podemos deducir que el cifrado de Hill
se trata de un cifrador por sustitucin monoalfabtica y poligrmico, en tanto que
sustituye d caracteres del texto en claro por d caracteres de texto cifrado; en este caso
d = 4. Si representamos el problema de Hill de cuatro ecuaciones mediante matrices,
se tiene que la transformacin para la operacin de cifra ser:
#1
x
x
x
x
4 11 6 10
9 4 8 5
10 5 9 6
5 9 6 8
=
y
y
y
y
4
3
2
1
4
3
2
1
1.43
Para la operacin de descifrado se tendr entonces:
y
y
y
y
25 22 2 25
25 6 20 2
1 18 11 2
1 5 20 23
=
x
x
x
x
4
3
2
1
4
3
2
1
1.44
Las operaciones anteriores podemos generalizarlas suponiendo {y} = C, {x} = M
y la matriz {K} de orden dxd como la clave K, luego:
C = K
E
x M mod n 1.45
M = K
D
x C mod n 1.46
En las ecuaciones anteriores, C y M sern vectores columna de dimensiones
dx1, siendo d el tamao del d-grama. En el caso del mensaje M, corresponder al
bloque de texto en claro de tamao d-grama que se desea cifrar y para el criptograma
C sern los d-grama elementos obtenidos al realizar la multiplicacin de {K
E
} por {M}
reduciendo los resultados mdulo n. Observe que {K
D
} deber ser la matriz inversa de
la matriz de cifra {K
E
}.
Como se ha comentado, al trabajar con bloques de informacin igual a d
caracteres, es posible que el mensaje M no sea mltiplo de este valor. En tales
circunstancias, se rellenar el ltimo bloque hasta completar el d-grama con un
carcter nulo que deber ser conocido por quienes comparten el cifrado; por ejemplo
la letra :. En cuanto al alfabeto de cifrado, si bien puede utilizarse cualquiera como lo
propuso Hill, le recuerdo que en el libro usaremos la representacin numrica habitual
en mdulo 27, es decir, A = 0, B = 1, etc.
Consideraciones sobre la matriz '
La matriz K ser siempre cuadrada, y sus elementos sern nuestra clave
secreta. Ser, adems, el punto ms importante del criptosistema, donde reside su
seguridad. No ser suficiente el hecho de que la clave sea una matriz cuadrada; sta
deber cumplir ciertos requisitos que pasamos a enumerar:
a) Deber ser una matriz de dimensin dxd, que viene dada por el d-grama
que vamos a cifrar. Puesto que en nuestro caso el d-grama a cifrar tiene d
filas, la matriz clave deber tener d columnas para que el producto sea
factible. Por otra parte, como queremos que el resultado sea otro d-grama o
matriz columna, entonces la matriz clave deber tener d filas ya que el
resultado hereda el nmero de filas del primer factor de la multiplicacin y el
#2 CRIPTOSISTEMAS CLSICOS
nmero de columnas del segundo factor.
b) Los elementos de la matriz sern enteros que formen parte del Conjunto
Completo de Restos mdulo n, en nuestro caso para el lenguaje castellano
en maysculas [0, 26]. Utilizar nmeros fuera de este rango no tiene sentido
pues caeramos en una clase de equivalencia de dicho mdulo. Una frmula
interesante de recordar los nmeros que intervienen en la matriz clave,
consiste en asignar letras a dichos nmeros; en este caso diremos que
dicha matriz con letras se trata de una matri% simblica. La Figura 1.39
muestra un ejemplo de matriz simblica para cifrado de trigramas.
15 19 15
18 6 8
11 4 16
=
O S O
R G I
L E P
= K
1.47
Figura 1.39. Matriz simblica trigrmica con clave PELGROSO.
La mayor utilidad de la matriz simblica est en el intercambio de claves
entre transmisor y receptor. Recuerde que en aquel entonces no haba
nacido an la criptografa de clave pblica; adems, siempre es ms
humano recordar una clave como un conjunto de letras o palabras y no
como un grupo de nmeros sin sentido.
c) La matriz K no deber ser singular, es decir, deber tener inversa para
poder realizar el proceso de descifrado segn se indicaba en la ecuacin
1.46. Para demostrar que una matriz no es singular, basta con demostrar
que el determinante es distinto de cero.
Para encontrar la matriz inversa de K, haremos:
| K
T
=
K
Adj(K)
1 -
|
1.48
donde K
-1
es la matriz nversa de K, T
Adj(K)
es la Traspuesta de la matriz
Adjunta de K, y | K | es el determinante de K.
Aunque se supone un conocimiento bsico de la aritmtica matricial, a
continuacin explicaremos brevemente las operaciones necesarias para el clculo de
la matriz inversa. Dada una matriz K, su traspuesta T
(K)
ser aquella en la que los
elementos (i, j) se intercambian por los elementos (j, i), es decir se intercambian filas
por columnas, como se indica en la siguiente ecuacin:
k k k
k k k
k k k
=
T
!"#!$%
k k k
k k k
k k k
= K S&
33 23 13
32 22 12
31 21 11
(K)
33 32 31
23 22 21
13 12 11
1.49
Ejemplo 1.43: Encuentre la matri% trigrmica traspuesta de la matri% con clave simblica
K > N1 E-*A #A"?
#&
Solucin: N = 13; O = 15; E = 4; S = 19; T = 20; A = 0; M = 12; A = 0; L = 11. As:
11 0 4
0 20 15
12 19 13
=
T
'()#
11 0 12
0 20 19
4 15 13
= K
(K)
Si la matriz anterior sirve o no para cifrar mensajes en castellano mdulo 27 (si
est o no mal como dice el ejemplo) lo podr comprobar un poco ms adelante. Se
llama matriz adjunta de K (Adj
(K)
) a aquella que se obtiene al sustituir cada elemento a
ij
por su adjunto correspondiente o, lo que es lo mismo, los determinantes de los
elementos a
ij
de la matriz K. Sea |a
ij
| dicho determinante, entonces:
K =
k k k
k k k
k k k
Adj =
|a | -|a | |a |
-|a | |a | -|a |
|a | -|a | |a |
11 12 13
21 22 23
31 32 33
(K)
11 12 13
21 22 23
31 32 33
1.50
Para obtener |a
ij
| eliminamos la fila i y la columna j y con los elementos que
quedan calculamos su determinante. Por ejemplo, en la matriz de la ecuacin (1.50) el
elemento |a
11
| = k
22
k
33
k
32
k
23
; |a
22
| = k
11
k
33
k
31
k
13
; etc.
Ejemplo 1.44: Para la matri% con los valores Fue se indican< se pide encontrar su matri%
adjunta= k
11
=2, k
12
=4, k
13
=6, k
21
=3, k
22
=5, k
23
=7, k
31
=1, k
32
=9 y k
33
=0.
Solucin: "a matri% en cuestin es= K =
2 4 6
3 5 7
1 9 0
5 2
3 12
= K
0 0 1
1 1 1
2 2 1
= K 2 1
Solucin* El determinante de K
@
para cifrar trigramas ser igual a=
|K1| = k11(k22k33 - k32k23) - k12(k21k33 - k31k23) + k13(k21k32 - k31k22)
|K
1
| = 1(10 - 01) - 2(10 - 11) + 2(10 - 11) = 0, luego K
1
mod 27 = 0.
"a matri% de K
@
es singular $ no puede ser usada para cifrar?
El determinante de K
D
para cifrar digramas ser igual a=
|K2| = k11k22 - k21k12 = (125 - 23) = 54
|K2| mod 27 = 54 mod 27 = 0
"a matri% de KD tampoco puede ser usada para cifrar en mdulo DL al ser
singular dentro del cuerpo?
Adems del requisito |K| 0, debemos recordar que en criptografa trabajamos
con nmeros comprendidos entre 0 y n-1, el cuerpo de la cifra, por lo que no nos
servirn los nmeros fraccionarios. La ecuacin (1.48) nos indica que para la
existencia de la matriz inversa K
-1
deber ser posible dividir por el determinante de K;
es decir, debe existir el inverso de |K| en mdulo n. Por lo tanto, dicha ecuacin podr
escribirse como sigue:
K
-1
= T
Adj(K)
inv(|K|, n) mod n 1.51
en donde se cumplir que inv(|K|,n) |K| mod n = 1. En realidad, este resultado nos
permitir encontrar la denominada matriz de identidad que veremos ms adelante.
Como bien sabemos, el valor de este inverso no siempre existe; la condicin necesaria
para su existencia es que |K| y el mdulo n sean primos entre s. Seguro que ya est
convencido de esto.
Recapitulando entonces, en el cifrado de Hill deber existir una transformacin
inversa que permita recuperar el mensaje en claro, y dicha operacin slo la puede
dar la matriz clave. Esto quiere decir que las claves K
E
y K
D
que aparecan en las
ecuaciones (1.45) y (1.46) debern ser matrices inversas en el mdulo de trabajo.
Luego, la condicin sine Fua non del cifrador de Hill es que la matriz de cifrado tenga
inversa, es decir:
K
D
= K
E
-1
1.52
Ejemplo 1.46: aC +ompruebe Fue la operacin [K] [K
-1
] = , en donde es la matri% de
identidad?
bC +ompruebe este resultado en particular para la matri% K con
elementos ,
@@
> A< ,
@D
> D< ,
D@
> @ $ ,
DD
> G en mdulo DL?
#(
Solucin: a)
)
k
x
k
-
k
x
k
(
22 21 22 11
= | K | !"#!$%
k k
k k
= K S&
22 21
12 11
| |
-i multiplicamos K
-1
K se tiene=
I =
1 0
0 1
=
k k
k k
k k
-
k
-
k
| K
1
22 21
12 11
11 21
12 22
|
b) Para la matri% indicada de DD se tiene=
10 = 27 mod 1x2) - (3x4 = | K | L()#* 2+ ,#d
4 1
2 3
= K
27 mod
3 1 -
2 - 4
10
1
=
K
1 -
"uego< multiplicando K K
-1
:
27 mod 27 mod
1 0
0 1
=
3 8
16 22
4 1
2 3
=
K
- K
1 -
11
= (322 + 28) mod 27 = (12 + 16) mod 27 = 1
12
= (316 + 23) mod 27 = (21 + 6) mod 27 = 0
21
= (122 + 48) mod 27 = (22 + 5) mod 27 = 0
22
= (116 + 43) mod 27 = (16 + 12) mod 27 = 1
Por ltimo, al igual que en todos los sistemas que implican una multiplicacin
en el cifrado, para que exista la operacin inversa debe cumplirse que el determinante
de la matriz clave no sea mltiplo con el orden del grupo en el que se trabaja. Slo si
mcd[|K|,n] = 1 se podr usar esa matriz K para cifrar. Luego, la condicin suficiente y
necesaria de esta matriz K ser:
|K| mod n 0 1.53
mcd[|K|, n] = 1 1.54
Ejemplo 1.47: ^-e puede utili%ar esta matri% K para cifrar digramas en mdulo DL cu$os
elementos son k
11
= 4, k
12
= 3, k
21
= 2, k
22
= 6?
Solucin: 2esolviendo el determinante de K obtenemos=
|K| = (k
11
k
22
-k
21
k
12
) = (46-23) = 18. +omo mcdB@M<DLC > A< no puede
usarse K como matri% de cifrado al carecer de inversa?
Con estos antecedentes, podremos entonces cifrar cualquier texto en claro
mediante matrices usando una clave de dimensin dxd y agrupando el mensaje en
bloques de tamao d-gramas. Al igual que en otros sistemas, si es necesario se
aaden al final del texto en claro caracteres de relleno para obtener el d-grama.
#" CRIPTOSISTEMAS CLSICOS
Ejemplo 1.48: +ifre el teto # > A#051 +1ND8+*12< -0 &E&E- N1 +1ND8(+A-
mediante trigramas usando la matri% simblica con clave PE"0521-1?
Solucin: Primero vamos a comprobar Fue la matri% tiene inversa? El valor de |K|
en mdulo DL es igual a G como se indica=
|K| = [16(615 - 1918) - 4(815 - 1518) + 11(819 -156)] mod 27
|K| = [-9 + 6 + 7] mod 27 = 4. "os valores de |K| $ el mdulo n son primos
entre s/< luego la clave es vlida?
El mensaje # se divide en trigramas genricos del tipo #
i
#
j
#
,
como se
indica= A#0 51+ 1ND 8+* 12- 0&E &E- N1+ 1ND 8(+ A-: Fue
pasan a cifrarse con la matri% de clave simblica PE"0521-1? Puesto
Fue BA#0C > BKK @D KMC entonces el primer subcriptograma +
A
ser=
27 mod
8
2 1
0
15 19 15
18 6 8
11 4 16
=
.
.
.
3
2
1
(1.57)
Ejemplo 1.49: -i la clave K es k
11
= 4; k
12
= 2; k
21
= 9; k
22
= 2, cifre el siguiente mensaje
# > 78E *1DA "A 90DA E- -8E41 ; "1- -8E41- -8E41- -1N?
Solucin: |K| = (k
11
k
22
- k
21
k
12
) mod 27 = (42 - 29) mod 27 = -10 mod 27 Fue es
igual a 17 mod 27. El mcd(17,27) = 1, luego eistir la matri% inversa.
2epresentamos el mensaje como se muestra $ procedemos a cifrar el
primer digrama con la matri% K; los dems se los dejo como ejercicio?
M = QU ET OD AL AV D AE SS UE O YL OS SU E OS SU E OS SO NX.
+omo [C
1
C
2
] = [K]x[M
1
M
2
], para [M
1
M
2
] = QU = [17 21] se tiene:
C
1
= (417+221) mod 27 = 2 = C y C
2
= (917+221) mod 27 = 6 = G.
C
1
C
2
= CG. El criptograma completo que debe obtener es:
+ > +5+9 #599 77": 005* "0)8 4E7" K:7K 7"K: 7K7" ;#-D?
Para descifrar un criptograma de Hill, conocida la matriz clave, procedemos a
calcular su inversa como ya se ha explicado utilizando la ecuacin (1.48)
##
Ejemplo 1.50: -ea la matri% [K]: k
11
=2, k
12
=10, k
21
=17, k
22
=5. Se pide descifrar el
siguiente criptograma + > N::( :-N: NEKE #6(* 29:D 4(!&
:(;! 26E9?
Solucin: +lculo de la matri% inversa K
J@
=
|K| = (25 - 1710) mod 27 = 2. El inv(2,27) = 14.
27 mod
2
27 mod
| |
2 1+ -
10 - 5
1
k k -
k - k
K
1
=
K
11 21
12 22
1 -
27 mod
2 - 14 1+ - 14 -
10 - 14 - 5 - 14
=
K
1 -
27 mod
1 5
22 16
=
K
1 -
1 1
1 0
0
0 1
1 0
0
1 0
1 0
0
0 0
1 0
0
1 1
0 0
0
0 1
0 0
0
1 0
0 0
0
0 0
0 0
1 1
1 1
0
0 1
1 1
0
1 0
1 1
0
0 0
1 1
0
1 1
0 1
0
0 1
0 1
0
1 0
0 1
0
0 0
0 1
No obstante, solamente existirn 6 matrices vlidas, aquellas en las que el
determinante es distinto de cero; en este caso en particular las matrices 7 y 8 de la
primera fila y 2, 4, 6 y 7 de la segunda. Si, por ejemplo, utilizamos slo tres
nmeros, los restos 0, 1 y 2 del mdulo 27 como elementos de la matriz, se obtienen
3
4
= 81 matrices de 2x2. De estas matrices 33 sern no vlidas por lo que slo 48
matrices clave con los restos 0, 1 y 2 permiten cifrar digramas en dicho cuerpo. Si se
atreve y tiene tiempo suficiente, comprubelo.
En el valor de mdulo 27, tendremos 27
4
= 531.441 matrices distintas de orden
2 cuyos elementos son el CCR(27), es decir [0, 26]. Si ahora descartamos aquellas
matrices en las que el determinante es igual a cero o bien tienen factor comn con el
#% CRIPTOSISTEMAS CLSICOS
mdulo 27, el nmero de matrices vlidas se reduce a 314.928. Si deseamos
aumentar la entropa de la clave, podramos trabajar con un mdulo primo, por ejemplo
en mdulo 37 con un alfabeto de letras maysculas ms los dgitos del 0 al 9, de
forma que en este caso prcticamente slo se eliminen aquellas matrices cuyo
determinante sea cero. Con un mdulo igual a 37, el nmero de matrices 2x2 crece
hasta 1.874.161 de las que ms de 1.800.000 son claves vlidas. No se asuste, no le
pedir que compruebe esto.
En cuanto a la distancia de unicidad de este cifrador, que depender de la
entropa de la clave o, lo que es lo mismo, del nmero de matrices vlidas para cifrar,
podemos aproximar de forma emprica para digramas y trigramas los siguientes
valores cuando el mdulo de trabajo n es un nmero primo:
Digramas: N = H(K)/D log
2
[n
4
- n
3
- n
2
+ n]/3,4 1.58
Trigramas: N = H(K)/D log
2
[n
9
- n
8
- n
7
+ n
5
+ n
4
- n
3
]/3,4 1.59
Por ejemplo, cifrando digramas en mdulo 37 se obtendra una distancia de
unicidad igual a 6,1 caracteres; aumentando el d-grama en una unidad, es decir
cifrando trigramas, la distancia de unicidad crece hasta 13,8 que es ms del doble de
la anterior. Como el nmero de matrices tiende a n(exp d
2
) para poligramas de longitud
d, la distancia de unicidad aumentar significativamente. Por desgracia, esta
caracterstica no aumentar su nivel de seguridad como veremos ms adelante.
El cifrador de Hill se muestra por tanto, al menos en una primera aproximacin,
bastante robusto ante un ataque puesto que, adems, el algoritmo de cifrado destruye
las estadsticas del lenguaje y cuenta con una caracterstica muy interesante en
criptografa: el cifrado de los caracteres de un bloque depender tambin de los
caracteres que forman el poligrama y de su posicin relativa en l. Por ejemplo, si
ciframos dos mensajes M
A
= OK y M
B
= OH, en principio muy similares aunque
signifiquen cosas distintas, el resultado no tendr en cuenta para nada esta relacin.
Por ejemplo, si la matriz de cifra es k
11
= 2, k
12
= 1, k
21
= 1 y k
22
= 3, estos mensajes se
cifrarn siguiendo la ecuacin (1.56) como sigue:
M
A
= OK C
1
= (152 + 101) mod 27 = 13 = N
C
2
= (151 + 103) mod 27 = 18 = R
Luego C = NR
M
B
= OH C
1
= (152 + 71) mod 27 = 10 = K
C
2
= (151 + 73) mod 27 = 9 = J
Luego C = KJ
Por otra parte, si M = KO el criptograma ser C = B. Luego, un simple cambio
de posicin de los caracteres en el texto en claro o modificaciones mnimas, producen
una alteracin total en el criptograma. Esto se debe a la ecuacin genrica de cifra
que, por ejemplo, para digramas es:
C
i
= (k
i1
M
1
+ k
i2
M
2
) mod n 1.60
#!
De la ecuacin (1.60) se deduce que el carcter que ocupa la posicin isima
en el criptograma depende no slo del carcter que ocupa la posicin isima en el
texto en claro, sino tambin del siguiente en la posicin isima+1 que conforma, en
este caso, el digrama. Luego, mientras mayor sea el tamao del poligrama utilizado,
cada carcter depender de ms caracteres del texto en claro y ah radica en principio
la fortaleza de este cifrado. En estas condiciones, no cabe plantearse un ataque por
anlisis de frecuencias. Por otra parte, el ataque por fuerza bruta puede ser
extremadamente difcil si se elige un primo como mdulo de trabajo y se cifran bloques
de texto de un tamao igual o mayor que 5.
Ejemplo 1.51: -i el grupo de trabajo es el primo AL $ por tanto casi el @KKR de las
matrices de cifrado son vlidas< ^Fu tamaOo de poligrama debe usarse
para Fue la entrop/a de la clave .BKC del cifrado de .ill sea del orden de
la del algoritmo DE- calculada en el cap/tulo segundo e igual a IS_
Solucin: Para d>A< la matri% clave K tendr AA>N elementos< por lo Fue el
nmero de matrices puede estimarse en 37
9
1,3 x10
14
? "uego la
entrop/a de la clave .BKC = log
2
(1,3x10
14
) = 46,9? Aumentando a
tetragramas< el nmero de matrices es del orden de 37
16
1,2x10
25
con
lo Fue la entrop/a en este caso se eleva a .BKC = log
2
(1,2x10
25
) = 83,3?
"uego< para un poligrama igual a G caracteres< este cifrado tendr/a una
fortale%a similar al DE- estndar en cuanto a la distancia de unicidad? ^;
si a'ora ciframos con bloFues de teto en claro de M caracteres BSG bitsC
como lo 'ace el DE-_
Colmo es fcil apreciar, en estas condiciones un ataque por fuerza bruta es
impensable. La nica posibilidad de ataque a este tipo de cifra es la eleccin de un
texto en claro y buscar vectores unitarios en el mensaje o en el criptograma, y en el
caso de no encontrarlos aplicar el mtodo de Gauss-Jordan contando ahora slo con
un criptograma y su correspondiente texto en claro. En cualquier caso supondremos,
adems, que el criptoanalista conoce que el cifrado se trata de Hill, que conoce el
tamao del poligrama usado para la cifra y la correspondencia entre los caracteres del
alfabeto en claro y su equivalente numrico. He aqu el verdadero *aln de AFuiles de
este cifrador y la razn por la que, incluso alcanzando un valor de distancia de
unicidad muy alto, no es seguro y por tanto ha cado en desuso por completo. A
comienzos de este ao 1999 ha vuelto a ponerse de moda como decamos el uso de
la matemtica de matrices en la cifra, pero no se trata de este tipo de algoritmo.
Ataque con elecci$n del te#to en claro o cri"tograma
Qu es eso de los vectores unitarios y el ataque aplicando el mtodo de
Gauss-Jordan? Ahora lo explicaremos. Vamos a suponer que el criptoanalista cuenta
con el criptograma y los correspondientes textos en claro de varios mensajes. Luego,
podr elegir bloques especficos que le reporten mayor informacin. Para este tipo de
cifra interesa encontrar los vectores unitarios de la dimensin en la que estamos
trabajando. El resultado de cifrar estos poligramas sern los distintos valores de las
columnas de la matriz clave como lo comprobaremos ahora mismo.
Un vector unitario de dimensin n es aquel que tiene todos sus elementos nulos
excepto el elemento isimo que es la unidad. Por ejemplo, para una cifra con
trigramas, n = 3, la matriz de dentidad
3
tendr los vectores unitarios
1
,
2
y
3
que
%) CRIPTOSISTEMAS CLSICOS
se indican:
1 1 0 0 2 =
1 0 1 0 2 =
1 0 0 1 2 =
!"#!$%
1 0 0
0 1 0
0 0 1
=
I
S&
3
2
1
3
1.61
Supongamos entonces que realizamos la siguiente operacin matricial:
K x =
k k k
k k k
k k k
x
1
0
0
=
k
k
k
1
11 12 13
21 22 23
31 32 33
11
21
31
1.62
Como se observa, resolviendo la ecuacin (1.62) se obtiene la primera columna
de la matriz clave. Si realizamos la misma operacin con los vectores unitarios
2
y
3
encontramos la segunda y tercera columnas de dicha matriz. Por lo tanto, si ciframos
con un vector unitario i, encontramos la columna i de la matriz clave que precisamente
ser el trigrama de texto cifrado que conoce el criptoanalista pues K M = C.
Si el alfabeto de cifrado es el habitual, entonces los vectores unitarios para este
caso trigrmico sern:
1
= [ B A A ]
2
= [ A B A ]
3
= [ A A B ] 1.63
Ejemplo 1.52: -i se 'a recibido el criptograma + $ se conoce Fue pertenece al mensaje
en claro #< se pide encontrar la matri% clave de cifrado digrmico?
# > E" &AND0D1 )8E A&A*0D1 A" A*A2DE+E2?
+ > 1;)+7 "-&E! )E+EN (-&8D &9-N1 8:P+(?
Solucin: Escribimos el mensaje $ el criptograma en digramas=
M = EL BA ND ID OF UE AB AT ID OA LA TA RD EC ER.
C = OY FC QL SB EW FE CE NZ SB UD BV SN OU XP CZ.
Encontramos los vectores unitarios [A B] $ [B A] en los digramas
segundo $ sptimo? El cifrado correspondiente al vector [B A] es )+< es
decir los nmeros I $ D< en tanto Fue el correspondiente al vector [A B]
es +E< es decir D $ G? "uego la matri% clave ser=
K =
5 2
2 4
2esolviendo=
0 = (k
11
4 + 319 + 44) mod 27 k
11
= 2
4 = (k
21
4 + 519 + 64) mod 27 k
21
= 5
0 = (k
31
4 + 819 + 94) mod 27 k
31
= 7
(vase la explicacin a continuacin del ejemplo)
"uego la matri% clave K ser=
K =
2 3 4
5 5 6
7 8 9
4 = (k
11
13 + 38 + 42) mod 27
k
11
= (4 - 32) inv(13,27) mod 27 = 2625 mod 27 = 650 mod 27 = 2
9 = (k
21
13 + 58 + 62) mod 27
k
21
= (9 - 52) inv(13,27) mod 27 = 1125 mod 27 = 275 mod 27 = 5
11 = (k
31
13 + 88 + 92) mod 27
k
31
= (11 - 82) inv(13,27) mod 27 = 1025 mod 27 = 250 mod 27 = 7
bC Para el par E1-UK*" se tiene=
10
20
11
=
k 3 4
k 5 6
k 8 9
x
15
4
19
11
21
31
10 = (k
11
15 + 34 + 419) mod 27
k
11
= (10 - 88) inv(15,27) mod 27
+omo mcdB@I<DLC > A< no eiste inverso $ no puede calcularse ,
i@
?
cC Para el par A61U5A2 se tiene=
6
0
18
=
k 3 4
k 5 6
k 8 9
x
0
9
15
11
21
31
6 = (k
11
0 + 39 + 415) mod 27
k
11
= (6 - 87) inv(0,27) mod 27
+omo no eiste invBK<nC no puede calcularse ,
i@
?
En el ejemplo anterior, se podra pensar abordar el punto b) mediante el
mtodo de prueba de valores de k
11
en la ecuacin 10 = (k
11
15 + 88) mod 27. No
obstante, esto es un error como veremos a continuacin. Evidentemente el valor k
11
=2
(que es el valor verdadero) cumple con la ecuacin anterior pero tambin se cumple
dicha ecuacin para los valores k
11
= 11 y k
11
= 20 lo cual no tiene sentido porque la
solucin debe ser nica.
%&
Ahora bien, si el texto en claro no cuenta con estos vectores unitarios, tambin
podemos buscarlos en el criptograma. En este caso, el procedimiento nos lleva a
recuperar la matriz inversa de la utilizada para cifrar.
Ejemplo 1.55: -e tiene el siguiente teto en claro $ su criptograma Fue se sabe 'a sido
cifrado mediante .ill por digramas? Encuentre la matri% clave?
M = HILL SE PUEDE ATACAR Y ROMPER LA CIFRA BUSCANDO VECTORES
C = IBSD WJ QQLCL QBESVA B JOXHLI KN BAHSR EOKSVCTM KTYBKAYFI
Solucin: 1rdenando por digramas tenemos=
M = HI LL SE PU ED EA TA CA RY RO MP ER LA CI FR AB US CA ND OV EC TO RE SX
C = IB SD WJ QQ LC LQ BE SV AB JO XH LI KN BA HS RE OK SV CT MK TY BK AY FI
En el criptograma estn los dos vectores unitarios [BA] = [1 0] con
su par en el teto en claro [C] = [2 8] $ el vector [AB] = [0 1] con su par
de teto en claro [RY] = [18 25]?
"uego< de acuerdo con las ecuaciones B@?SDC $ B@?SAC se tiene
Fue=
-1
K =
2 18
8 25
+omo K > BK
J@
C
J@
< se puede deducir Fue la matri% clave ser entonces=
K =
23 18
11 4
Amigo lector(a); le dejo como ejercicio comprobar que con esta matriz
de cifra K se obtiene el criptograma indicado.
Para el caso de cifra con digramas, buscamos algn digrama que contenga el
valor cero o la letra A, bien en el mensaje en claro o bien en el criptograma;
planteamos entonces un sistema de ecuaciones en donde la nica condicin a cumplir
es que el elemento que acompae a esa letra A tenga inverso en el cuerpo de cifra.
De esta manera se obtiene una de las columnas de la matriz clave. Para encontrar la
columna restante planteamos otra ecuacin de cifra, en donde el elemento que
multiplica a los k
ij
debern tambin tener inverso, como se mostrar en el siguiente
ejemplo. Y si no contamos con estos vectores unitarios? Aunque no lo crea, todava
podremos atacar al sistema si conocemos el texto en claro.
Ejemplo 1.56: -e nos pide reali%ar un ataFue al sistema de cifra de .ill digrmico segn
el mtodo eplicado? El teto en claro $ su criptograma son=
M = HABIA VIDA EN MARTE
C = PIEBX PQYX YN FARIQ
Solucin: Agrupando teto en claro $ criptograma por digramas=
# > .A &0 A9 0D AE N# A2 *E
+ > P0 E& :P 7; :; N) A2 07
+omo no vemos vectores unitarios por ninguna parte< vamos a plantear
la primera ecuacin de cifra para el primer digrama .A en donde
aparece la letra . > L en el teto en claro acompaOado de la letra A > K?
Puesto Fue inv BL<DLC > G< entonces=
P
I
=
k k
k k
x
H
A
16
8
=
k k
k k
x
7
0
11 12
21 22
11 12
21 22
16 = k
11
7 k
11
= 16inv(7,27) mod 27 = 164 mod 27 = 10
8 = k
21
7 k
21
= 8inv(7,27) mod 27 = 84 mod 27 = 5
"a ecuacin del digrama B:PC > K BA9C< en donde 9 > DD tiene como
%' CRIPTOSISTEMAS CLSICOS
inverso @S< nos entrega la siguiente matri%=
22
0
x
k k
k k
=
16
24
V
A
x
k k
k k
=
P
X
22 21
12 11
22 21
12 11
24 = k
12
22 k
12
= 24inv(22,27) mod 27 = 2416 mod 27 = 6
16 = k
22
22 k
22
= 16inv(22,27) mod 27 = 1616 mod 27 = 13
Por lo tanto< la matri% de cifra del ejemplo es=
K =
10 6
5 13
Este mtodo podra generalizarse para matrices de mayor rango, aunque como
es lgico aumentar la dificultad de encontrar poligramas con todos los elementos
excepto uno iguales a cero, por lo que este mtodo resulta poco prctico. La
generalizacin del ataque anterior mediante el planteamiento de un sistema de
ecuaciones matriciales, se conoce como mtodo de 5aussJ6ordan y ser tratado en el
prximo apartado. En este otro escenario prcticamente no hay criptograma que se
resista a este ataque; no obstante, si se desconoce el texto en claro, debido al alto
valor de la distancia de unicidad de este cifrador resulta absurdo intentar un ataque
por fuerza bruta.
Ataque con te#to en claro conocido
Al no poder utilizar la tcnica anterior porque no se encuentran los vectores
unitarios en el texto en claro o en el criptograma, el criptoanalista siempre podr
atacar un cifrado de Hill si cuenta, por lo menos, con un criptograma y su texto en
claro asociado. Siguiendo el mtodo propuesto por Alan Kon'eim en "+r$ptograp'$= A
Primer"
6
el procedimiento consiste en disponer las correspondencias entre el texto en
claro y el texto cifrado en forma de matriz y utilizar el mtodo de Gauss-Jordan que
consiste, bsicamente, en aplicar operaciones elementales a la matriz hasta conseguir
(si se puede) diagonalizar la parte izquierda, de forma que la diagonal principal sea la
unidad. Esto quiere decir que en la mitad izquierda tendremos los vectores unitarios
que definimos en el apartado anterior, por lo que la otra mitad derecha tendr una
relacin directa con la matriz clave buscada.
Si la matriz 2n-grmica la definimos como [(TextoEnClaro) | (TextoCifrado)] la
parte derecha, una vez diagonalizada la izquierda, ser la traspuesta de la matriz
clave de cifrado K. Le dejo aqu un nuevo ejercicio: definir ahora la matriz 2n-grmica
como [(TextoCifrado) | (TextoEnClaro)] y una vez diagonalizada la parte izquierda
comprobar qu tipo de matriz se obtiene. Por ejemplo, suponga que tenemos el
siguiente texto en claro asociado con el criptograma de Hill trigrmico que se indica:
M = ENU NLU GAR DEL AMA NCH ADE CUY ONO MBR ...
C = WVX IDQ DDO ITQ JGO GJI YMG FVC UT RLL ...
"
Konheim, /lan ,$, "Crytograhy" A Pri(er", :ohn -iley ; 5ons, 1!%1, pp$ 11"612)$
%(
11 11 18 18 1 12
20 14 21 15 13 15
2 22 5 25 21 2
6 12 25 4 3 0
8 9 6 + 2 13
15 6 9 0 12 0
1+ 20 8 11 4 3
15 3 3 18 0 6
1+ 3 8 21 11 13
24 22 23 21 13 4
=
L L R R 3 /
T 4 5 O 6 O
. 7 8 9 5 .
G / 9 E : A
I ; G < . 6
O G ; A / A
= T I L E :
O : : R A G
= : I 5 L 6
> 7 ? 5 6 E
.&@ABd# Tx"#
.'BA# ! Tx"#
TA&)AC,&$B /B"A&D
Figura 1.43. Matriz 2n-grmica de Gauss-Jordan del ejemplo.
Como se observa, no aparecen vectores trigrmicos unitarios ni en el texto en
claro ni en el texto cifrado por lo que intentaremos el ataque por Gauss-Jordan.
Escribimos entonces los trigramas del texto en claro a la izquierda y los del
criptograma a la derecha en una matriz 2 n-grmica, con los correspondientes
equivalentes numricos como se indica en la Figura 1.43.
El primer paso ser conseguir que toda la primera columna sea 0 excepto el
elemento a
11
; para ello multiplicamos la fila primera por 7 ya que inv (4, 27) = 7 con lo
que se tiene (47 137 217 237 227 247) mod 27 = (1 10 12 26 19 6).
Si el primer elemento de la fila (en este caso E = 4) tuviera algn factor comn
con el mdulo 27, el mtodo sigue siendo vlido porque en ese caso se moveran filas
enteras y alguna habr cuyo primer elemento sea primo relativo con el mdulo. La
matriz no cambiar; es ms, a nivel matemtico da lo mismo donde estn localizadas
las filas, no as para los nosotros los humanos que interpretamos lo que all est
escrito. Hecho esto se realizan las siguientes operaciones bsicas mdulo 27:
a) 2 fila = 2 fila - 13 1 fila
b) 3 fila = 3 fila - 6 1 fila
c) 4 fila = 4 fila - 3 1 fila
d) 6 fila = 6 fila - 13 1 fila
e) 8 fila = 8 fila - 2 1 fila
f) 9 fila = 9 fila - 15 1 fila
g) 10 fila = 10 fila - 12 1 fila
Se obtiene entonces la siguiente matriz:
%" CRIPTOSISTEMAS CLSICOS
20 26 3 9 16 0
11 26 9 24 25 0
17 11 7 1 1 0
6 12 25 4 3 0
11 5 19 13 7 0
15 6 9 0 12 0
26 17 11 2 1 0
6 24 9 0 21 0
20 26 21 0 16 0
6 19 26 12 10 1
Cifad! "#x$!
C%a! #& "#x$!
"i'()i*a +a$i,
Procedemos de igual manera con las columnas segunda y tercera. Observe
que en el clculo de la columna tercera hemos tenido que mover filas porque aparece
el valor 0 en el tercer elemento. Como ejercicio, compruebe qu movimientos se han
hecho.
Al final de todo el proceso obtenemos la matriz 2n-grmica que se indica en
donde se observan los vectores unitarios en la matriz de la izquierda, correspondiente
al texto en claro.
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
9 6 4 1 0 0
8 5 3 0 1 0
7 5 2 0 0 1
-&i$ai!. /#*$!#.
%!. a'-0a&d!
ada dia'!&a%i,
Cifad! "#x$!
C%a! #& "#x$!
"i'()i*a +a$i,
Como la mitad izquierda corresponda al texto en claro, la parte derecha de la
matriz con vectores unitarios ser la traspuesta de la clave. Esto es, 100 es el primer
vector unitario y entonces entrega la primera columna de la matriz de clave; y de igual
manera sucede con los vectores segundo 010 y tercero 001 segn la ecuacin (1.63).
Luego, la clave ser:
K =
2 3 4
5 5 6
7 8 9
C
1
= [24 + 313 + 421] mod 27 = 23 = W
C
2
= [54 + 513 + 621] mod 27 = 22 = V
C
3
= [74 + 813 + 921] mod 27 = 24 = X
Le dejo como ejercicio comprobar la cifra completa del mensaje de este
ejemplo. Atrvase a deducir la clave a partir de [(TextoCifrado) | (TextoEnClaro)].
1.> CI$RADORES POR TRANSPOSICIN
El segundo mtodo clsico utilizado para cifrar mensajes es la transposicin o
permutacin de caracteres. Esto consiste en reordenar los caracteres del texto en
claro como si de una baraja de cartas se tratase. El resultado de tal accin es la de
difuminar la informacin del texto en claro y provocar, por tanto, la difusin propuesta
por Shannon para la proteccin de la misma. Precisamente este mtodo era el
utilizado por los lacedemonios en el sistema de cifra de la esctala que vimos en el
apartado 1.1.1, cifrador que podramos clasificar en la categora de transposicin por
grupos.
Debe tenerse presente que al reordenar el texto, en el criptograma aparecern
exactamente los mismos caracteres que en el texto en claro y que, por tanto, no
evitamos en este caso que un intruso detecte fcilmente que nuestro criptosistema es
de transposicin mediante la simple accin de contabilizar los caracteres del texto
cifrado y comparar las frecuencias relativas con las del lenguaje. Esto es, si en el
alfabeto de 27 letras la letra E aparece cerca del 13%, la letra A cerca del 10%, etc.,
no cabe duda que el cifrado ha sido realizado por permutaciones. No obstante, s se
destruyen los digramas, trigramas y, en general poligramas, al separar los caracteres
en el texto cifrado.
Ahora bien, aunque se detecte una distribucin de caracteres en el criptograma
muy parecida a la caracterstica del lenguaje, slo nos indica eso, que es muy posible
que se haya cifrado por transposiciones, pero de nada nos servir la tcnica utilizada
en cifradores por sustitucin para intentar un criptoanlisis. En este caso, el ataque
deber plantearse con el uso de una tcnica denominada anagramacin y que
consiste en la comparacin de bloques de caracteres del criptograma con el objeto de
buscar la formacin de los poligramas destruidos por el cifrado.
1.>.1. Transosi!i3n or gruos
En este tipo de cifra, los caracteres del texto en claro se reordenan por medio
de una permutacin
x
($) en donde indica la accin ejercida sobre el conjunto de
caracteres del mensaje M e $ es la posicin ordenada de los caracteres segn la
accin . Luego, si a
1
, a
2
, a
3
, ..., a
k
son letras del texto en claro, y es una
permutacin de 1, 2, 3, ... k nmeros, entonces cada carcter C
i
del criptograma ser
el resultado de aplicar dicha permutacin sobre ese conjunto de k caracteres. Por
%% CRIPTOSISTEMAS CLSICOS
ejemplo, sea el conjunto de nmeros [1, 10] = 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 y sean
1
y
2
dos acciones de permutacin tales que
1
es la accin de ordenar cada grupo de diez
caracteres del mensaje de forma que primero enva los caracteres impares y luego los
pares y
2
es la funcin de ordenar los caracteres del mensaje desde la posicin
mayor a la menor, entonces se tiene que:
1
= 1, 3, 5, 7, 9, 2, 4, 6, 8, 10.
2
= 10, 9, 8, 7, 6, 5, 4, 3, 2, 1.
Entonces de los grupos indicados, tenemos por ejemplo que:
1
(4) = 7;
1
(9) = 8;
2
(1) = 10;
2
(3) = 8
La transposicin por grupos ser peridica, de perodo p, tras el cual la
permutacin aplicada al texto en claro se repite. Esto es, si el mensaje que se desea
cifrar M = m
1
m
2
m
3
... m
10
m
11
m
12
y la permutacin aplicada con perodo 4 es
M
= 4132,
entonces el criptograma generado ser C = m
4
m
1
m
3
m
2
m
8
m
5
m
7
m
6
m
12
m
9
m
11
m
10
.
Ejemplo 1.57: 8tili%ando la permutacin
#
> DGIA@ cifre el siguiente mensaje=
# > #AN1- A220&A< E-*1 E- 8N A*2A+1?
Solucin: Aplicando
#
> DGIA@ al teto en claro obtenemos=
M = MANOS ARRIB AESTO ESUNA TRACO
C = AOSNM RIBRA ETOSA SNAUE RCOAT
Si el perodo es pequeo, como en el ejemplo anterior, el criptograma podra
atacarse fcilmente mediante tcnicas de anagramacin que veremos ms adelante.
Una solucin a este problema podra consistir en hacer crecer el perodo de la
transposicin. En esta lnea podramos llegar a la situacin lmite en que el perodo es
tan largo como el propio mensaje, dando lugar a los denominados cifradores de
transposicin por series.
1.>.#. Transosi!i3n or series
Esta tcnica consiste en ordenar el mensaje como una cadena de
submensajes, de forma que el mensaje original se transmite como M' = M
S1
M
S2
M
S3
...,
en donde cada una de las cadenas sigue una funcin o serie; por ejemplo, M
S1
puede
corresponder a los mltiplos de 3, M
S2
los nmeros primos, M
S3
los nmeros pares, etc.
Supongamos entonces un mensaje M con un total de 25 caracteres. Si se
utilizan las 3 series M
S1
, M
S2
y M
S3
que se indican en ese mismo orden:
M
S1
: Relacin de nmeros primos
M
S2
: Relacin de nmeros pares
M
S3
: Relacin de nmeros impares
entonces la cifra se realizar como sigue:
M = m1m2m3m4m5m6m7m8m9m10m11m12m13m14m15m16m17m18m19m20m21m22m23m24m25
M' = M
S1
M
S2
M
S3
%!
M
S1
= 1, 2, 3, 5, 7, 11, 13, 17, 19, 23
M
S2
= 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24
M
S3
= 9, 15, 21, 25
C = m1m2m3m5m7m11m13m17m19m23m4m6m8m10m12m14m16m18m20m22m24m9m15m21m25
Al no tener perodo, este algoritmo de cifrado posee una mayor fortaleza pues
dificulta el criptoanlisis, residiendo su seguridad en el secreto de las series utilizadas.
No obstante, es necesario recorrer el texto en claro completo por lo que el mtodo es
muy lento.
Ejemplo 1.58: Utilizando las series M
S1
M
S2
M
S3
vistas anteriormente y en ese orden,
cifre el mensaje M = ERRAR ES HUMANO, PERDONAR DVNO.
Solucin: El mensaje tiene DL caracteres? -i se transmite la secuencia #
-@
< luego
#
-D
$ finalmente #
-A
< tenemos los siguientes bloFues=
M
S1
= 1,2,3,5,7,11,13,17,19,23
M
S2
= 4,6,8,10,12,14,16,18,20,22,24,26
M
S3
= 9,15,21,25,27
El mensaje ordenado segn las posiciones de los caracteres es=
1234567890 1234567890 1234567
ERRARESHUM ANOPERDONA RDIVINO
Permutando los caracteres segn la serie #
-A
#
-D
#
-@
so obtiene=
+ > E222- A1DN0 AE.#N P21AD 9N8E2 01
1.>.'. Transosi!i3n or !olu6nas
Cifrador de trans"osici$n "or columnas sim"le
En este tipo de cifrados, se reordenan los caracteres del texto en claro en N
C
columnas de forma que el mensaje as escrito se transmite luego por columnas,
obtenindose de esta manera el criptograma. El efecto, al igual que en los dems
cifradores por permutacin, es desplazar las letras de las posiciones adyacentes. Por
ejemplo, si N
C
= 6, la columna de cifrados podra quedar como se indica:
Columna de cifrados
C
1
C
2
C
3
C
4
C
5
C
6
C
7
C
8
C
9
C
10
C
11
C
12
C
13
C
14
C
15
C
16
C
17
C
18
C
19
C
20
C
21
C
22
... ...
Luego, el criptograma se obtiene leyendo de arriba hacia abajo en las
columnas, es decir:
C = C
1
C
7
C
13
C
19
... C
2
C
8
C
14
C
20
... C
3
C
9
C
15
C
21
... ... C
6
C
12
C
18
... 1.64
Para proceder a la funcin de cifra, primero se busca una cuadrcula en funcin
del tamao del bloque del mensaje. Si en la bsqueda de dicha cuadrcula quedan
espacios en blanco, stos se rellenan con algn carcter nulo previamente
determinado y que conocen el transmisor y el receptor del mensaje, por ejemplo la
letra X.
!) CRIPTOSISTEMAS CLSICOS
Ejemplo 1.59: +ifre el siguiente teto mediante transposicin por columnas con N
+
> S?
-e usar como carcter de relleno la letra :?
# > N8N+A E- *A2DE +8AND1 "A D0+.A E- &8ENA?
Solucin: Escribimos el teto en columnas como se indica=
N U N C A E
S T A R D E
C U A N D O
L A D C H
A E S B U E
N A X X X X
"uego le$endo por columnas el criptograma resultante ser=
+ > N-+"A N8*8A EANAA D-:+2 N0&:A DD+8: EE1.E :?
Para descifrar un criptograma por columnas, el receptor primero calcular el
nmero de filas N
F
a partir de la longitud del texto cifrado L
C
y el nmero de columnas
N
C
, clave secreta que slo l conoce.
N
F
= L
C
/N
C
1.65
Hecho esto, escribe el texto cifrado de forma vertical en tantas filas como
indique el valor de N
F
y procede a leerlo por filas.
Ejemplo 1.60: Se ha recibido el criptograma C = P":08 0EE-N 5*-11 1E: y se sabe
que ha sido cifrado en 6 columnas. Descfrelo.
Solucin: +omo el criptograma tiene "
+
> @M caracteres $ se 'a cifrado con N
+
>
S< entonces N
)
> @MUS > A? Escribimos las seis columnas con longitud de
tres caracteres< es decir P":, 080, EE-, N5*, -11 y 1E:.
P E N S O
L U E G O E
X S T O X
"uego leyendo por filas y descartando los caracteres de relleno al final
de la matriz, se obtiene el profundo mensaje # > P0EN-1< "8E51
E:0-*1.
En general, para un cifrado por transposicin a travs de una matriz de
dimensiones j x k (j filas y k columnas), existe una relacin funcional entre el texto en
claro y el criptograma. En el caso de la cifra por columnas, el carcter del texto en
claro de la posicin isima se desplaza a la posicin E
t
(i) debido a la accin de
permutacin, en donde:
E
t
(i) = j [(i-1) mod k] + trunc [(i-1)/k] + 1 1.66
Donde trunc(f(x))es la parte entera de la operacin efectuada sobre f(x). Luego,
el carcter M
i
del texto en claro se representar en el criptograma como:
M
i
= C
j(i-1)modk + trunc[(i-1)/k] + 1
1.67
Aplicaremos la ecuacin (1.66) al texto anterior # > P0EN-1< "8E51 E:0-*1.
La posicin relativa de los caracteres en el mensaje y en el criptograma ser:
!1
i: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
M: P I E N S O L U E G O E X I S T O
C: P L X I U I E E S N G T S O O O E X
Por ejemplo, se observa que las letras del texto en claro N (i=4), " (i=7), 8
(i=8), 5 (i=10), * (i=16) y el digrama E: (i,k=12,13) del texto en claro se desplazan, a
las posiciones 10, 2, 5, 11, 12, 17 y 3 respectivamente. Como el receptor conoce el
nmero de columnas N
C
empleadas en el cifrado y la longitud L
C
del criptograma,
deduce que el nmero de filas N
F
= j es igual a L
C
/N
C
= 18/6 = 3. Comprobaremos a
continuacin estos valores en particular aplicando la ecuacin (1.66).
N: E
t
(4) = 3[(4-1)mod6] + trunc[(4-1)/6] + 1 = 10 C
10
L: E
t
(7) = 3[(7-1)mod6] + trunc[(7-1)/6] + 1 = 02 C
2
U: E
t
(8) = 3[(8-1)mod6] + trunc[(8-1)/6] + 1 = 05 C
5
G: E
t
(10) = 3[(10-1)mod6] + trunc[(10-1)/6] + 1 = 11 C
11
T: E
t
(16) = 3[(16-1)mod6] + trunc[(16-1)/6] + 1 = 12 C
12
E: E
t
(12) = 3[(12-1)mod6] + trunc[(12-1)/6] + 1 = 17 C
17
X: E
t
(13) = 3[(13-1)mod6] + trunc[(13-1)/6] + 1 = 03 C
3
Ejemplo 1.61: Aplicando la ecuacin B@?SSC cifre en columnas usando una clave N
+
> A
el mensaje # > "A 90DA E- 8NA *3#&1"A?
Solucin: +omo el teto en claro tiene @M caracteres $ el nmero de columnas , >
A< entonces el nmero de filas j > S? "as posiciones de los caracteres en
el criptograma sern=
E
t
(1) = 6[(1-1)mod3] + trunc[(1-1)/3] + 1 = 1 C
1
= M
1
= L
E
t
(2) = 6[(2-1)mod3] + trunc[(2-1)/3] + 1 = 7 C
7
= M
2
= A
E
t
(3) = 6[(3-1)mod3] + trunc[(3-1)/3] + 1 = 13 C
13
= M
3
= V
E
t
(4) = 6[(4-1)mod3] + trunc[(4-1)/3] + 1 = 2 C
2
= M
4
=
E
t
(5) = 6[(5-1)mod3] + trunc[(5-1)/3] + 1 = 8 C
8
= M
5
= D
E
t
(6) = 6[(6-1)mod3] + trunc[(6-1)/3] + 1 = 14 C
14
= M
6
= A
-i continuamos la cifra se obtiene finalmente=
+ > "0EN1 1AD-A #"9A8 *&A?
De igual manera, utilizando ahora la ecuacin (1.67) podemos encontrar la
posicin que ocupaban los caracteres del texto en claro a partir del criptograma. Por
ejemplo los seis primeros caracteres descifrados del mensaje PENSO LUEGO
EXSTO sern:
M
1
= C
3[(1-1)mod6] + trunc[(1-1)/6] + 1
= C
1
M
1
= P
M
2
= C
3[(2-1)mod6] + trunc[(2-1)/6] + 1
= C
4
M
2
=
M
3
= C
3[(3-1)mod6] + trunc[(3-1)/6] + 1
= C
7
M
3
= E
M
4
= C
3[(4-1)mod6] + trunc[(4-1)/6] + 1
= C
10
M
4
= N
M
5
= C
3[(5-1)mod6] + trunc[(5-1)/6] + 1
= C
13
M
5
= S
M
6
= C
3[(6-1)mod6] + trunc[(6-1)/6] + 1
= C
16
M
6
= O
Ejemplo 1.62: Descifre a travs de la ecuacin B@?SLC el siguiente criptograma cifrado
con N
+
> G columnas? + > +NEA# -AAN; 0:#N1 +N:0* .A1:.
!2 CRIPTOSISTEMAS CLSICOS
Solucin: +omo N
+
> G $ el criptograma tiene "
+
> DG caracteres< obtenemos j > S.
M
1
= C
6[(1-1)mod4] + trunc[(1-1)/4] + 1
= C
1
M
1
= C
M
2
= C
6[(2-1)mod4] + trunc[(2-1)/4] + 1
= C
7
M
2
= A
M
3
= C
6[(3-1)mod4] + trunc[(3-1)/4] + 1
= C
13
M
3
= M
M
4
= C
6[(4-1)mod4] + trunc[(4-1)/4] + 1
= C
19
M
4
=
M
5
= C
6[(5-1)mod4] + trunc[(5-1)/4] + 1
= C
2
M
5
= N
-iguiendo con el mismo procedimiento $ B'galo 8d? mismoC obtenemos
el siguiente teto en claro # > +A#0NAN*E N1 .A; +A#0N1-?
Como veremos en el prximo apartado, por mucho que con esta operacin se
destruyan poligramas, mediante una tcnica denominada anagramacin seremos
capaces de atacar el criptograma. Esto es posible ya que en el cifrado anterior pueden
persistir adyacencias de series cortas de letras, por ejemplo digramas caractersticos,
desplazados una distancia constante. Ante ello, existen dos soluciones a este
problema: aplicar una doble transposicin o bien hacer uso de una clave para
permutar las columnas antes de escribir el criptograma.
Cifrador de trans"osici$n "or columnas sim"le con cla!e
Para evitar o hacer ms difcil el ataque por anagramacin, podemos utilizar
una clave con el objeto de cambiar la posicin relativa de las columnas de la
cuadrcula. Esta clave puede ser cualquier combinacin de nmeros desde 1 hasta
N
C
, no obstante podemos asociar una palabra de longitud N
C
con todos los caracteres
distintos a dicha combinacin de nmeros. Por ejemplo si se trabaja con 7 columnas y
se desea una permutacin de stas del tipo 2547136, una posible palabra clave sera
la palabra PERMSO pues, ordenando los caracteres de dicha clave alfabticamente,
se obtiene precisamente esa permutacin: EMOPRS.
Ejemplo 1.63: +ifre por columnas con la clave 2E"16 el siguiente mensaje?
# > E" PA*01 DE #0 +A-A E- PA2*0+8"A2< +8AND1 ""8E9E -E
#16A +1#1 "1- DE#X-?
Solucin: Escribiendo el mensaje en I columnas $ luego permutando stas segn
la clave 2E"16< tenemos=
R E L O J E J L O R
E L P A T L T P A E
I O D E M O M D E I
I C A S A C A A S I
E S P A R S R P A E
T I C U L I L C U T
A R C U A R A C U A
N D O L L D L O L N
U E V E S E S V E U
E M O J A M A O J E
C O M O L O L M O C
O S D E M S M D E O
A S X X X S X X X A
Escribiendo las columnas resultantes< se tiene=
+ > "1+-0 2DE#1 --*#A 2"A"- A"#:P DAP++ 191#D :AE-A
88"E6 1E:E0 0E*AN 8E+1A?
!&
Si se desea provocar una mayor confusin y difusin en el criptograma, en
otras palabras ri%ar el ri%o, podramos incluir por ejemplo un par de lneas ms en la
matriz despus del fin del mensaje, utilizando las mismas letras del texto. De esta
manera, si tomamos como caracteres de relleno los de las columnas 1, 3 y 5 del
mensaje escrito en columnas antes de aplicar la clave, las ltimas cuatro filas de la
primera matriz sern ahora:
. . . . .
O S D E M
A S E P T
I D M I A
A E P R T
El criptograma, que se lo dejo como ejercicio, ser:
C = "1+-0 2DE#1 --DE* #A2"A "-A"# *A*PD AP++1 91#DE
#PAE- A88"E 61EP0 2E00E *AN8E +1A0A?
Cifrador de doble trans"osici$n "or columnas
Para destruir la adyacencia de series cortas de caracteres que pueden
aparecer en una nica transposicin, tambin podemos utilizar una segunda
permutacin. Con ello, el criptograma final se obtiene tras aplicar las siguientes
transformaciones:
C' = E
1
(M) 1.68
C = E
2
[E
1
(M)] 1.69
Esto es, se escribe el texto del mensaje en claro M en columnas (operacin E
1
)
en una matriz de dimensiones j' x k' y luego se reordena dicha matriz en otra de
dimensin j x k. El efecto de esta doble transposicin ser separar an ms los
caracteres adyacentes y destruir, por tanto, los digramas. Compruebe Ud. mismo que
al aplicar una doble permutacin se produce una mayor dispersin de los caracteres
del texto en claro en el criptograma final. En este caso ya no nos servir el mtodo de
anagramacin que veremos ms adelante como herramienta de ataque a la cifra.
1.>.2. Transosi!i3n or *ilas
De forma similar al sistema de cifra por columnas, en esta operacin de cifra se
escribe el mensaje M en forma vertical, por ejemplo de arriba hacia abajo, con un
cierto nmero de filas N
F
que ser la clave y luego se lee el criptograma en forma
horizontal tal como se indica en el siguiente ejemplo.
Ejemplo 1.64: +ifre por transposicin de filas con clave N
)
> A el siguiente mensaje=
# > E" P20-01NE21 -E EN*2E5A2X EN E" "85A2 ;A 0ND0+AD1?
Solucin: Escribiendo el texto verticalmente en tres niveles, se tiene:
E R I E S N E R N L A A D A
L I O R E T G A E U R I I D
P S N O E R A E L G Y N C O
!' CRIPTOSISTEMAS CLSICOS
El criptograma se obtiene escribiendo las tres filas resultantes=
+ > E20E- NE2N" AADA" 012E* 5AE82 00DP- N1E2A E"5;N +1?
Evidentemente, las operaciones de cifra y descifrado sern anlogas a las
vistas en los sistemas de cifra por columnas. Esto es, conocido el nmero de
elementos del criptograma L
C
y la clave N
F
, calculamos ahora el nmero de columnas
N
C
como L
C
/N
F
y luego se escribe el criptograma de forma horizontal en tantas
columnas como sea el valor de N
C
encontrado. Leyendo el resultado por columnas, en
forma vertical de arriba hacia abajo, se obtiene el texto en claro.
Ejemplo 1.65: Descifre el siguiente criptograma de cifra por filas $ clave N) > A?
+ > #APDD 0*11E 282N:?
Solucin: +omo la longitud del criptograma "
+
> @I entonces N
+
> "
+
UN
)
> @IUA >
I? Escribimos el criptograma en cinco columnas $ luego leemos de arriba
'acia abajo=
# A P D D
0 * 1 1 E
2 8 2 N :
1bteniendo el siguiente mensaje # > #02A *\ P12 D3NDE?
Para hacer las cosas un poco ms complicadas, otra forma de cifrar el mensaje,
similar a la anterior, es mediante una figura de %igJ%ag de forma que la clave tambin
se encuentra en el nivel de profundidad de dicha figura, como se indica en el prximo
ejemplo.
Ejemplo 1.66: 8tili%ando el cifrado por l/neas con figura %igJ%ag con una profundidad
igual a A< cifre el mensaje # > E" E-PA41" +1#1 E" 68DW1<
DE-P8E- DE +1#E2 -0EN*E )2W1?
Solucin: El mensaje se escribe como se indica=
E P L O U D U E E E F
L S A O C M E J D O E P E D C M R N E R O
E O L S S O S T
"uego< le$endo en filas< se obtiene el criptograma=
+ > EP"18 D8EEE )"-A1 +#E6D 1EPED +#20N E21E4 1"0-- 1-*0?
1.>.5. Critoan(lisis de los !i*rados or transosi!i3n
La tcnica de anagramacin consistir en la eleccin de un conjunto de
elementos de una columna o fila, llamado ventana, y su posterior comparacin con
otras cadenas de caracteres en columnas o filas de igual longitud con el objeto de
encontrar digramas comunes que han sido rotos por la transposicin. La idea es que
dicha ventana recorre todo el texto cifrado y en algn lugar coincidirn todos los
digramas con los del mensaje original. Veamos el caso particular de un ataque a una
cifra por columnas. Los pasos a seguir ante un cifrado que se sospeche sea de
columnas, sern los siguientes:
a) Calcular primero la distribucin de frecuencia de los caracteres del
criptograma. Si dicha distribucin resulta similar a la caracterstica del
lenguaje, es muy posible que el criptograma en cuestin se corresponda
con un cifrado por transposicin.
!(
b) Se elige una cadena de al menos 7 caracteres del comienzo del criptograma
y que se denominar ventana. Con esta ventana se recorrer el resto del
criptograma avanzando de incrementos de un carcter y en cada paso se
compararn los digramas que aparecen, fruto de los caracteres de dicha
ventana y del resto del texto cifrado. Aunque es recomendable la eleccin
de una ventana grande para poder aplicar con lgica las estadsticas del
lenguaje, el tamao de dicha ventana deber ser menor que el nmero de
filas que resultase en una cifra por columnas o bien el nmero de columnas
de una cifra por filas.
c) Si la mayora de los digramas presentan una alta frecuencia, esto indica que
puede tratarse de dos columnas de la operacin de cifrado. De esta forma,
podemos reconstruir la matriz y, por tanto, descriptar el criptograma.
En resumen, la idea es que, dado que tras la operacin de cifra se conservan
todos los caracteres del texto en claro, eso s permutados, al comparar un bloque que
ser parte de una columna con otros bloques, es posible encontrar digramas de alta
frecuencia y esto permitir encontrar el perodo y, por tanto, romper el cifrado. Veamos
cmo funciona este mtodo a travs de un ejemplo. Cifremos, por ejemplo, en cuatro
columnas el siguiente mensaje M = E-*1 N1 .A; 780EN "1 A22E5"E.
E S T O
N O H A
Y Q U
E N L O
A R R E
G L E X
Leyendo por columnas y agrupando en bloques de cinco caracteres obtenemos
el criptograma C = EN;EA 5-17N 2"*.8 "2E1A 01E:.
La separacin de los digramas del texto en claro dentro del criptograma es,
precisamente, el nmero de filas obtenidas al confeccionar la matriz. Luego, si
elegimos una ventana, por ejemplo, igual a 4 caracteres EN;E, y la comparamos con
los restantes bloques de 4 caracteres del criptograma, en algn momento se realizar
la comparacin de la ventana EN;E con los caracteres desplazados un perodo, es
decir la cadena -17N, obtenindose en este momento los digramas ES, NO, YQ y
EN. Puesto que de estos cuatro digramas E-, N1 y EN son muy frecuentes en el
lenguaje castellano, podramos suponer que el perodo de la cifra viene dado por la
distancia que hay desde el primer carcter de la ventana hasta el primer carcter de la
cadena analizada, en este ejemplo los seis espacios que separan la E de la - en la
palabra E-*1 del mensaje. Luego, si escribimos el criptograma en seis filas, se llega
a la matriz anterior que permite encontrar el mensaje original.
Podemos generalizar este mtodo diciendo que se elige una ventana de un
tamao V caracteres, es decir:
Ventana = C
1
C
2
... C
V
1.70
A continuacin, se observan los digramas que se forman al recorrer con esta
ventana el resto del texto, es decir, formamos los siguientes digramas:
!" CRIPTOSISTEMAS CLSICOS
C
1
C
V+1
, C
2
C
V+2
, ... , C
V
C
2V
C
1
C
V+2
, C
2
C
V+3
, ... , C
V
C
2V+1
C
1
C
V+3
, C
2
C
V+4
, ... , C
V
C
2V+2
1.71
.....
En cada comparacin de la ventana con un bloque, buscamos la frecuencia
relativa de los digramas encontrados de acuerdo a la Tabla de Digramas del Anexo y
se calculan la media de la muestra y la desviacin estndar. Si la media es un valor
alto y la desviacin estndar es baja, quiere decir que todos los valores de C
a
C
b
tienen
alta probabilidad de ser parte de un texto en claro y que, adems, la media alta no es
debido solamente a algn digrama aislado de muy alta frecuencia. Si se dan estas
condiciones entonces es probable que el perodo L del cifrado, las filas de la matriz en
el caso de una cifra por columnas, sea igual a la distancia en caracteres que separa a
ambas cadenas p
Cx
y p
C1
, luego:
L = p
Cx
- p
C1
1.72
donde p
Cx
es la posicin relativa donde comienza la cadena que se est comparando y
p
C1
es la posicin de inicio del criptograma y de la ventana. La media se calcula
sumando las frecuencias relativas f
r
de los digramas en el lenguaje:
X =
1
V
f
i=1
V
1.73
siendo V el tamao de la ventana en caracteres. La desviacin estndar
ser:
=
(
f
- X
)
V
i=1
V
1.74
Encontrado un perodo L, podemos intentar extender el tamao de la ventana
hasta dicho valor, con la idea de tener una cadena de caracteres igual a la de una
columna en la operacin de cifra, o por el contrario buscar L posiciones ms adelante
otra cadena para ver si tambin presenta digramas comunes con la que le precede.
Ejemplo 1.67: 2ealice un ataFue por anagramacin sobre el criptograma Fue se indica
eligiendo una ventana de tamaOo 9 > G
+ > *PN1* 1A1P1 D2;AD 1A821 -8NA-?
Solucin: +omo 9 > G el bloFue ser *PN1 Fue se comparar con *1A1< 1A1P<
A1P1< 1P1D< etc? 8saremos la *abla de Digramas del Aneo?
T t Tt 11 o To 285 a Ta 436
P o Po 225 a Pa 181 o Po 225
N a Na 332 o No 222 p Np 49
O o Oo 40 p Op 131 o Oo 40
Media: 152 205 188
Desviacin: 136,77 56,44 161,32
+on la cadena 1A1P de la segunda comparacin< los digramas to< pa<
!#
no $ op muestran una media alta asociada con una baja desviacin
estndar respecto a esa media? Asimismo< en la tercera comparacin
Jcadena A1P1J aparece el digrama ta< de mu$ alta frecuencia< pero su
efecto se enmascara con los digramas np $ oo de baja frecuencia<
dando una desviacin alta? De lo anterior podr/amos deducir Fue el
per/odo es igual a I< el tamaOo de la cadena ms el nmero de
comparaciones 'ec'as antes de dar con el bloFue de media alta $
desviacin baja?
Siguiendo con el mtodo y suponiendo que el perodo es igual a 5, podramos
observar los digramas que aparecen desplazndonos en el criptograma 5 espacios; es
decir, comparar por ejemplo la cadena encontrada OAOP con DRYA, luego la cadena
DRYA con OAUR y finalmente la cadena OAUR con SUNA, es decir:
od 250 do 354 os 764
ar 493 ra 520 au 72
oy 35 yu 8 un 338
pa 181 ar 493 ra 520
Puesto que se mantiene una media alta, se confirma que el perodo podra ser
igual a 5. No obstante, en estas comparaciones no se cumple que la media alta vaya
acompaada de una desviacin baja; esto ocurre cuando el tamao de la ventana es
de slo algunos caracteres como es en este caso y que hace mu$ dif/cil $ arriesgado
aplicar estadsticas alegremente. En este ejemplo como la clave N
C
= 5 y el mensaje
tena muy pocos caracteres se obtienen pocas filas (de hecho N
F
= 5) y por lo tanto
nos ha forzado la eleccin de una ventana pequea. Recuerde que ste es un mtodo
estadstico, por tanto no infalible, y que para tener un mnimo grado de confianza en
los resultados ser necesario contar con un criptograma de gran longitud y no pocas
veces algo de intuicin y suerte. Como ejercicio, descifre Ud. mismo este noble
mensaje.
1.?. OTRAS TRANS$ORMACIONES
Adems de los mtodos clsicos analizados en el captulo, existen infinidad de
algoritmos de cifrado ms o menos ingeniosos. A continuacin presentaremos algunas
transformaciones aritmticas fciles de implementar en un ordenador.
1.?.1. Trans*or6a!i3n or adi!i3n
Puesto que la suma y la resta son operaciones que cuentan con inversa, se
pueden utilizar como funciones de cifra. De hecho, este principio ya ha sido utilizado
en los cifradores por sustitucin. Si existe una correspondencia entre los caracteres a
i
del alfabeto del mensaje con los dgitos c
j
del alfabeto de cifrado con 0 j n-1, sern
posibles las dos operaciones de cifra que se indican:
C = E
K
(M) = M + K 1.75
C = E
K
(M) = M - K 1.76
!% CRIPTOSISTEMAS CLSICOS
En este tipo de cifrado, tomamos un bloque de n caracteres y la cifra ser el
valor numrico resultante de la adicin o sustraccin de dicho nmero con el que le
corresponda a los n caracteres de la clave que coinciden con el bloque. Estos
nmeros luego pueden transmitirse o almacenarse en formato binario.
Por ejemplo, para cifrar el mensaje M = "A #E612 DE)EN-A E- 8N &8EN
A*A78E con la clave K = NAP1"E3N y una transformacin por adicin con bloques
de tres caracteres, procedemos de la siguiente forma:
M = L A M E J O R D E F E N S A E S U N B U E N A T A Q U E
C = N A P O L E O N N A P O L E O N N A P O L E O N N A P O
La representacin numrica ser:
M = 11 00 12 04 09 15 18 03 04 05 04 13 19 00 04 19 21 13 01 21 04 13 00 20 00 17 21 04
K = 13 00 16 15 11 04 15 13 13 00 16 15 11 04 15 13 13 00 16 15 11 04 15 13 13 00 16 15
C = 24 00 28 19 20 19 33 16 17 05 20 18 30 04 19 32 34 13 17 36 15 17 15 33 13 17 37 19
Si tomamos como bloque la cifra de cada tres caracteres, el criptograma final
ser los nmeros:
C = 240.028 192.019 331.617 52.028 300.419 323.413 173.615 171.533 131.737 19.
Para descifrar basta con realizar la operacin inversa. Esto es, el primero y el
segundo bloques del criptograma C
1
y C
2
se descifraran como sigue:
C1 240.028 C2 192.019
- K1 130.016 - K2 151.104
M1 110.012 = LAM M2 040.915 = EJO
De la misma manera, podramos cifrar aplicando una multiplicacin del bloque
del texto en claro por el bloque de la secuencia de una clave. No obstante,
deberamos representar los caracteres del alfabeto con dgitos C
j
> 0 pues de lo
contrario la operacin inversa sera irrecuperable para texto en claro o clave igual a
cero. Esto quiere decir que los caracteres debern representarse desde 1 a 27 a
diferencia de cmo venamos hacindolo [0, 26] que era un imposicin de la aritmtica
modular, que no es aqu el caso. Siguiendo entonces el mismo ejemplo anterior, y
tomando ahora como bloques a digramas del mensaje, el primer criptograma ser el
producto del mensaje "A (12 01) cifrado con la secuencia de clave NA (14 01); luego:
C
1
= M
1
K
1
= LA NA = 1.201 1.401 = 1.682.601.
El problema que se manifiesta en este tipo de cifra (y en menor medida en la
suma) es que el criptograma puede expandir la longitud del mensaje, requirindose
ms dgitos o bits para su representacin. El caso contrario, una operacin de cifra
que reduzca la longitud del mensaje, sera la divisin, pero ahora el problema es que
el resultado de tal operacin no arroje un entero y, consecuentemente, nos sea
imposible la recuperacin de la informacin.
1.?.#. Trans*or6a!i3n or !on<ersi3n de /ase
!!
Si en la representacin del mensaje se produce un cambio de base, se obtiene
un criptograma en el que la seguridad reside nicamente en el secreto de la base
utilizada. Esta operacin de cambio de base es vlida para cifrar puesto que cuenta
con inversa; es decir, si un mensaje se representa en base decimal y se cifra en
bloques de un tamao determinado convirtiendo cada bloque a base octal, por
ejemplo, se podr descifrar posteriormente dicho criptograma sencillamente
convirtiendo de nuevo el nmero del sistema octal al decimal.
Al igual que en los mtodos aritmticos anteriores, la longitud del mensaje
podr expandirse o reducirse, segn sea el sistema de numeracin que elijamos para
cifrar en comparacin con la base original. Por ejemplo, si el mensaje a cifrar es M =
-1-, de acuerdo a los dgitos asignados en castellano a estos caracteres del 1 al 27,
su representacin decimal ser: SOS = 201620
10
. Si la operacin de cifra consiste en
representar bloques de trigramas en el sistema octal, se tiene que M = SOS =
201.620
10
que se representa como C = 611624
8
.
Ejemplo 1.68: +omente las operaciones reali%adas para obtener el criptograma anterior
$ demostrar Fue al convertir de base se recupera el mensaje?
Solucin: .acemos divisiones sucesivas del dividendo $ cocientes por el divisor M
'asta Fue el cociente sea menor Fue el divisor? An/mese $ 'galo? "os
restos de esta divisin< le/dos en sentido inverso a partir del cociente
distinto de la base entregan el resultado buscado? 2esulvalo 8d? mismo
$ compruebe Fue + > S@@SDG
M
?
Para recuperar el mensaje< se convierte a formato decimal< es decir=
# > GM
K
T DM
@
T SM
D
T @M
A
T @M
G
T SM
I
= 201.620
10
1.?.'. Trans*or6a!i3n or l3gi!a de +oole
Utilizando el lgebra de Boole tambin podemos cifrar un mensaje. Una
posibilidad sera usar las operaciones de negacin y OR exclusivo que tienen
inversos. Si el texto en claro se representa en binario conjuntamente con una clave
tambin binaria de la misma longitud, esto dar lugar a las operaciones de cifrado y
descifrado que se indican:
Negacin: C = E(M) = + y M = 1(+) 1.77
XOR C = E
K
(M) = M K y M = E
K
(M) K 1.78
Ejemplo 1.69: -e desea cifrar el mensaje # > -1" representado en su eFuivalente
A-+00 binario= aC +/frelo con el algoritmo de negacin $ bC +/frelo con la
funcin :12 $ la clave K > -8N? En cada caso< represente el resultado
en notacin 'eadecimal?
Solucin: "as representaciones binarias del mensaje $ la clave son=
SOL = 01010011 01001111 01001100
SUN = 01010011 01010101 01001110
a) C
1
= 10101100 10110000 10110011 = (AC B0 B3)
16
b) C
2
= 00000000 00011010 00000010 = (00 1A 02)
16
En algunos casos como en el criptograma C
1
es posible representar la solucin
1)) CRIPTOSISTEMAS CLSICOS
con caracteres ASC imprimibles. Esto no ser siempre posible como es lgico pues
la operacin puede dar lugar a octetos que no tengan representacin impresa como
sucede con todos los elementos del segundo criptograma. Ahora bien, esto no tiene
mayor importancia pues la informacin se cifra, enva y descifra o en su caso se
almacena en binario con lo que, evidentemente, se recupera el texto en claro usando
la operacin inversa; en el primer caso negando uno a uno los bits del criptograma y
en el segundo aplicando nuevamente Or exclusivo al criptograma con la misma clave.
Vea las tablas de caracteres en el Anexo y comprubelo.
1.?.2. Trans*or6a!i3n 6atri!ial
Podemos generalizar los cifrados matriciales de Hill vistos en el apartado
anterior, utilizando las operaciones producto y suma de matrices, sobre un mensaje M
que se transforma mediante un cdigo binario en una sucesin de unos y ceros que se
disponen en una matriz de r filas por s columnas, al igual que la clave K. Luego, las
operaciones de cifra sern:
(C) = (M) + (K) 1.79
(C) = (M) x (K) 1.80
Para que exista inversa en la suma, ser necesario que las matrices sean de la
misma dimensin, en tanto que para el producto como ya hemos visto se debe cumplir
que la matriz clave sea cuadrada, no singular y posea una inversa nica.
Ejemplo 1.70: +ifre el mensaje # > +A#0-A< usando una transformacin de suma de
matrices como la indicada en la ecuacin @?LN con la clave K >
21-ADA? "a cifra es mdulo DL $ se usarn matrices de D filas $ A
columnas?
Solucin: "as matrices de teto $ su correspondiente cdigo mod DL sern=
0 3 0
19 15 18
0 19 8
12 0 2
A : A
S O R
A S I
/ A .
. . .
. . .
23 22 21
13 12 11
Procediendo a la suma mdulo DL=
2+ ,#d
0 22 8
31 15 20
. . .
. . .
23 22 21
13 12 11
C = 20 15 04 08 22 00 = TOD VA
Observe la similitud con el cifrado de Vigenre.