Ciframiento digital

Con el invento del ordenador las posibilidades de los descifradores han crecido enormemente pero las oportunidades de las personas que confeccionan las claves se han hecho casi infinitas. No sólo la capacidad de cálculo del ordenador, sino también el hecho de que éste almacene un texto en los valores (1) o (0), los llamados bits, aumenta las posibilidades (por ejemplo, `A’=1000001). Ahora, en sus técnicas de ataque los descifradores ya no pueden aprovechar tan fácilmente las características de una lengua. También nuevas comprensiones matemáticas hicieron que algoritmos cada vez más complejos pudieran formar parte integral de los programas informáticos (software) o de las conexiones electrónicas (hardware/chips). Substituciones, permutaciones, tablas y operaciones matemáticas son, en diferentes combinaciones, habituales en los diversos actuales sistemas criptográficos.

Los modernos sistemas criptográficos digitalizados pueden ser clasificados de diferentes maneras. Hay ciframientos `por bloque‘ y `por carácter‘, lo que significa ahora el ciframiento `por bloque de bits‘ o el ciframiento `por bit‘: por un lado los métodos que cifran un bit original en un único bit y, por otro lado, los métodos en los que el texto limpio y el texto cifrado no son igual de largo. En algunos sistemas criptográficos la clave se deduce de una u otra forma del texto limpio, en otros se produce independientemente del mensaje original. Existen sistemas en los que se utiliza una clave una sola vez y sistemas que hacen uso de una clave idéntica más de una vez.

Además, puedes distinguir entre los mencionados sistemas convencionales, con sólo claves secretas, y un concepto completamente diferente, el llamado `Public Key’ (Clave Pública), que desde los años setenta empezó a conquistar el mundo y del cual hablaremos más adelante. Para hacerlo más complicado, en la práctica se suele utilizar todo tipo de combinaciones de principios criptográficos.

Aparte de clasificarlos según la técnica en la que se basan los sistemas criptográficos, también puedes juzgarlos por su fiabilidad, su facilidad en el uso, el tiempo de procesamiento que ocupan, su precio, etc.. Aunque no pretendemos ser exhaustivos, abordamos ahora el tema de la calidad de un número de sistemas que se pueden adquirir fácilmente. Sin embargo, ya de antemano debemos relativizar lo que sigue: lo que parece seguro hoy, quizás ya no lo sea mañana.

`One Time Code Pad’ ciframiento `por bit’

A los sistemas criptográficos convencionales que se consideran indescifrables, pertenecen los sistemas de ciframiento `por bit’ con una clave que sea bastante aleatoria, que sea al menos, igual de largo que el mensaje original y que se use sólo una vez.

Estudiemos más detalladamente esas claves `aleatorias’ o `random’, partiendo de la suposición de que los criptoanalistas pueden disponer de las recetas (en hardware o software) con las cuales se confeccionan las claves. A pesar de ello, ha de ser imposible predecir la clave, ni siquiera si una parte de ella ya se conoce. Por lo tanto, la cuestión es cómo se hace una clave `random’. En otras palabras: ¿dónde encuentras los factores casuales que procuren que el resultado de una receta conocida sea impredecible?

El ruido de fondo en tu radio-FM, la radiación del sol y el resultado de una lotería son, por ejemplo, aleatorios porque no se les puede aplicar una fórmula. También ciertos componentes electrónicos, como el diodo y el transistor, pueden producir ruido de fondo. Por esa razón se utilizan estos componentes en algunos generadores de claves `hardware’. Otro método para hacer claves de manera `hardware’ es el uso de registros de desfasaje, que se emplean sobre todo en aparatos para codificar la voz. Sin embargo, así nunca se consigue un `random’ total.

En las recetas `software’ para la confección de claves lo mejor es hacer uso de la impronosticabilidad humana como fuente aleatoria. Puedes pensar p.e. en el momento en que alguien realiza cierta operación ante el ordenador (el reloj del ordenador), en las teclas del teclado que alguien elige, en el tiempo transcurrido entre dos pulsaciones, etc. Cuantos más elementos impredecibles mejor, aunque también con este método queda difícil conseguir un `random’ completo. Sin embargo, no confíes de ningún modo en programas que para la confección de una clave sólo hacen uso de factores que ciertamente parecen muy enigmáticos o complicados pero que, en realidad, se llevan a cabo según unas reglas relativamente sencillas, como el tiempo que el ordenador necesita para efectuar cierto cálculo o para almacenar un archivo en disco.

Que la clave sea impredecible es de tanta importancia para la seguridad de este método, que para obtener el texto cifrado se limita a una operación de bits `XOR’(3), que se aplica también en otros métodos de criptografía. La idea básica de `XOR’ es que se compara un bit del mensaje con el bit correspondiente de la clave. Si esos bits son diferentes, en el texto cifrado se pone un (1) en el mismo sitio. Si son iguales, se pone un (0) en el mensaje codificado. Con esta misma operación puedes recuperar también el texto original. Por ejemplo:

CIFRAR (XOR) DESCIFRAR (XOR)

1101011 texto limpio 1001010 texto cifrado

0100001 clave 0100001 clave

1001010 texto cifrado 1101011 texto limpio

A condición de que la clave sea suficientemente aleatoria, esta sencilla operación también sirve para cifrar textos.(4) El sistema es seguro porque los descodificadores no pueden hacer más que probar todas las claves posibles. Podrás imaginarte que, como el número de claves es casi ilimitado, incluso los poderosos ordenadores de hoy en día precisan hacer cálculos interminables.

Estos sistemas son seguros, pero tienen muchas desventajas.

El ciframiento y el envío de grandes archivos almacenados en disco acapara relativamente mucho tiempo, lo que, por supuesto, resulta molesto cuando tienes que hacerlo con frecuencia. Además, para cada persona con la que te quieras comunicar tendrás que utilizar cada vez otra clave, mientras que a lo mejor te comunicas con mucha gente. En ese caso necesitas un montón de discos blandos que no deben caer en manos de personas que no estén autorizadas. Aparte de ello, primero hay que encontrar una manera segura de intercambiar la clave. Para gobiernos y organizaciones de gran capacidad financiera tal vez ello no constituya un problema pero para gente como nosotros sí. Y es que (todavía) no disponemos de los recursos necesarios para pagar a un mensajero que recorre el mundo con una valija diplomáticaencadenada a la muñeca. La cuestión se vuelve aún más complicada cuando ha habido algún fallo en la comunicación. Incluso si sólo se ha perdido un bit, hay que volver a codificar el texto limpio y a enviar el mensaje codificado.

En suma, el uso de estos sistemas no siempre es muy práctico. Pero en ciertas circunstancias a lo mejor aceptas esas molestias. Por ejemplo, la sección diplomática de la antigua resistencia salvadoreña (FMLN) utilizaba semejante sistema en las negociaciones con el gobierno de su país, así como algunas guerrillas latinoamericanas.

¿Cómo cifrar datos?

¿O simplemente quieres que se respete tu intimidad? Si es así, seguro que los siguientes capítulos te desconcertarán. Pues, comunicando con otra gente haces uso de canales en los que todo el mundo puede introducirse de una manera relativamente sencilla. Como es difícil evitar que se intercepten tus mensajes, es lógico, por supuesto, que trates de hacerlos incomprensibles. Desde hace muchos siglos, reyes, espías y otros ladrones de varios países se han familiarizado con esta idea. Actualmente, también los ciudadanos sienten interés por estos asuntos, lo que disgusta enormemente a las categorías anteriormente citadas. Aun así, describiremos algunas posibilidades de velar los textos escritos o la voz humana. También hablaremos de la fiabilidad de estos métodos pero antes de ocuparnos de los modernos sistemas digitalizados, daremos primero algunos ejemplos clásicos ya que muchos de sus principios básicos se utilizan en los sistemas de ciframiento de hoy día.

Escrituras arcaicas

Como ya hemos dicho, algunos de los métodos para hacer ilegibles mensajes escritos son antiquísimos. En su tiempo, Julio César no confiaba en sus mensajeros cuando enviaba mensajes a sus confidentes. Por eso en sus mensajes cambiaba la `a’ en `d’, la `b’ en `e’, etcétera. Cuando llegaba al final del alfabeto, volvía a contar al principio del alfabeto. Sólo quien conocía la norma `córrase tres puestos hacia delante en el alfabeto’, podía leer el mensaje.

Es probable que Julio César utilizara siempre semejante norma pero quizás cambiara el número de puestos que las letras debían correr. Actualmente, la norma que él empleaba se llamaría `algoritmo’ y el número de puestos que

Cifrado Cesar

había que correr `la clave’. De la misma forma el mensaje original se llamaría `texto limpio’ y el mensaje elaborado `texto cifrado’. `Codificar‘ o `cifrar‘ quiere decir transformar un mensaje en un documento cifrado, y el proceso contrario se llama `descodificar‘ o `descifrar‘. Los sistemas de ciframiento se llaman `sistemas criptográficos’. Los criptógrafos son los que inventan los sistemas. Existen sistemas criptográficos para textos escritos pero también para codificar la voz. A su vez, los criptoanalistas son los que se dedican al desciframiento de estos sistemas.

El método de Julio César es un ejemplo de sistema de substitución: no era el orden de las letras lo que se cambiaba, sino las letras mismas. En otros métodos se utilizaban permutaciones, es decir, no se cambiaban las letras sino su orden.

A finales del siglo XIX, se inventó el método de `tablas’ o `discos’, con el que muy pronto se empezó a utilizar una máquina especial de codificación y descodificación. Este método mezclaba las letras del alfabeto y las ponía al canto de un disco redondo. Después, se hacían unos discos semejantes, procurando que en cada disco se mezclara el alfabeto de una manera distinta. Así se formaban varios discos, cada uno con una tabla distinta.

Los discos se colocaban, el uno al lado del otro, en un orden acordado (la posición inicial) en un eje alrededor del cual estos podían girar. El mensaje se realizaba haciendo girar los diferentes discos. El texto cifrado se hacía mediante un número fijo de giros de cada disco en una dirección convenida (la clave). En el lugar donde primero estaba el mensaje, después se encontraba el texto codificado. Es evidente que si los mensajes eran largos, se debía repetir este proceso. Para eso el texto limpio fue dividido en bloques del tamaño del número de discos de la máquina y después, por cada bloque de letras se efectuaba el mismo giro. Actualmente, esto se llamaría `ciframiento por bloque’. La descodificación se realizaba mediante el procedimiento en orden inverso, por lo que era necesario que el remitente y el receptor dispusieran de la misma máquina.

Durante la Segunda Guerra Mundial, los alemanes utilizaban un aparato con cinco discos basado en esta idea: el llamado Enigma. Cambiaban las claves con frecuencia por lo que los Aliados tenían grandes dificultades para poder

Máquina Enigma

descifrar la comunicación interceptada hasta que se apoderaron de un aparato Enigma y sus (posibles) posiciones iniciales. Con la ayuda de un ordenador, desarrollado en ese momento en el más estricto secreto para poder descifrar los códigos utilizados por el enemigo, se podían probar todas las claves posibles en relativamente poco tiempo. Después de la Guerra, los norteamericanos vendieron aparatos Enigma a países del `Tercer Mundo’ pero `olvidaron’ de advertirles de que el sistema ya había sido descifrado. En el caso del Enigma, la posesión del aparato y, con ello, el conocimiento del algoritmo fue de gran importancia para poder descodificar. Hoy en día, mantener oculto un algoritmo ya no es tan importante. Los matemáticos han demostrado que es posible confeccionar sistemas criptográficos de tal manera que el conocimiento de los algoritmos o la posesión del aparato no lleve necesariamente al desciframiento del sistema.

Un siguiente método de ciframiento que data de la era antes del invento del ordenador, proviene probablemente de la Europa del Este. En este método se cambian las letras del texto limpio por cifras y luego se realiza una operación matemática con esas cifras. Quizás el método esté en uso todavía entre espías que han perdido su ordenador.

El espía y su jefe tienen un pequeño libro del tamaño de una caja de cerillas. En la cubierta del libro están todas las letras del alfabeto y algunos signos ortográficos, seguidos por un número por el que tienen que ser sustituidos. En las páginas siguientes del libro, que se pueden considerar como una larga clave, sólo hay filas de cada vez 5 cifras.

Cuando la espía codifica el mensaje “with love”, primero convierte este texto “with love” en cifras con la ayuda de la cubierta del libro; por ejemplo, w=8, i=7, t=22, h=16, etcétera. El resultado lo agrupa en filas de 5 cifras y, si hace falta, completa la última fila con ceros:

w i t h l o v e

8 7 22 16 13 27 19 9

El resultado es: 87221 61327 19900

Después, el espía elige una página de su libro. El primer renglón empieza, por ejemplo, con 95342 53308 34160 El pone estas cifras debajo de su `mensaje en cifras’:

CIFRAR DESCIFRAR

87221 61327 19900 “with love” 72563 14625 43060 código

95342 53308 34160 clave + 95342 53308 34160 clave -

72563 14625 43060 código 87221 61327 19900 “with love”

Suma las dos filas sin `llevar’, pues, de tal manera que 9+8=7 y no 17, 5+7=2 y no 12, etc.(1) Si está seguro de que ya no hay errores de cálculo, envía el resultado a su jefe, que, como hemos dicho, tiene un libro exactamente igual. La página con la clave utilizada se destruye después de su uso.

El desciframiento se efectúa según el procedimiento de orden inverso. Ahora, en vez de `sumar’, hay que `restar’ la clave del mensaje cifrado. Si lo que resta es negativo, como en la resta 7-9, el jefe hace como si pusiera 17-9. Así obtiene “with love” en cifras, lo que con la ayuda de la cubierta él puede convertir otra vez en el mensaje original.(2) En realidad la operación requirió aún más tiempo: para mayor seguridad se anotaba el mensaje codificado con tinta invisible en una carta y por encima se escribía un texto legible que sólo constaba de palabras sin importancia.

Nota que empleando este método se efectúa una determinada operación con una letra y no con un bloque de letras, como hace el aparato Enigma. Actualmente, algo así se llamaría `ciframiento por carácter‘. Otra diferencia es que el texto cifrado es más largo que el texto limpio, mientras que en el caso del Enigma ambos textos son igual de largo.

A lo mejor no sería tan difícil descifrar este sistema, si el/la espía utilizara una determinada página (la clave) más de una vez. Métodos en los que se come, se quema o se destruye de otro modo la clave después de ser utilizada, son del tipo `One Time Code Pad‘. La seguridad del sistema no sólo depende del uso único de la clave. De esencial importancia es también que la clave sea impredecible. Esto sólo se puede conseguir cuando conociendo unas cifras de la clave no se pueden pronosticar las demás cifras. Si éste es el caso, se dice que la clave es `random‘ (completamente aleatoria). En la práctica es muy complicado lograr que la clave sea completamente `random’.