La Mengambrea

Cómo cifrar mensajes como un espía ruso

En nuestra línea de trabajo siempre es importante disponer de buena criptografía. Uno nunca sabe cuándo la NSA o la Interpol van a ir a meter las narices en los comunicados confidenciales entre La Mengambrea Central Intelligence y sus aliados (vínculos en la barra lateral); las consecuencias de la divulgación de esas comunicaciones serían desastrosas para el mundo.

Esto, aunado a la necesidad de cifrar mensajes hacia operativos en acción tras las líneas enemigas—agentes que no disponen todo el tiempo de equipo de cómputo para descifrar mensajes del comando central—, acarrea la necesidad de un buen sistema de cifrado manual, que sólo requiera lápiz y papel (y vodka). Por ello, hoy le enseñaré el método que el mismísimo David Kahn llamó "el algoritmo mnemónico más avanzado que jamás se ha hecho público". Y también "efectivamente inviolable sin conocimiento previo del sistema y con base en un solo mensaje".

Pero antes, unas palabras de nuestro director de vigilancia de los derechos del público… un pelele insufrible sin sentido del humor.



Bueno, pues eso. Y otra cosa: este artículo hace referencia a procedimientos criptográficos básicos que fueron introducidos en el artículo anterior, que quizá quiera tener a la mano. Ahora conviene hacer un poco de historia.

Número Uno desde Moscú

En 1952, Reino Hayhanen, nativo de Leningrado, un gordo holgazán según las malas lenguas, se estableció en Nueva York. Hayhanen era un operativo de la KGB, entrenado en temas de inteligencia en Finlandia y miembro del Partido Comunista soviético. Hayhanen era un espía, por supuesto. Su jefe inmediato era Vilyam Genrikhovich Fisher, mejor conocido por su alias: Rudolf Abel, el agente soviético de más alto rango que sería capturado en los Estados Unidos.

En los dos años que siguieron a su llegada, Hayhanen nunca se entrevistó en persona con Abel. Se comunicaba con él intercambiando mensajes cifrados, que ocultaban en escondrijos preacordados: una grieta en el pavimento, un ladrillo flojo en el Central Park, ese tipo de cosa. Los mensajes los tecleaban a máquina y luego los microfilmaban. Luego utilizaban un ingenioso procedimiento químico para disolver la base dura de la película, dejando únicamente una delgada capa de emulsión con la imagen. Ese "microfilme suave", como le llamaban, podía doblarse y esconderse en sitios pequeños. En los mensajes, Abel era "Número Uno" (sin chistes de Austin Powers, por favor), y Hayhanen era "Victor".

La respuesta de Moscú al primer mensaje de Hayhanen fue recibida en una moneda hueca, y en algún momento esa moneda se les perdió. No se sabe exáctamente cómo; Kahn especula que el irresponsable Hayhanen simplemente pagó algo con ella. La moneda circuló en la economía hasta el 22 de junio de 1953, en que un repartidor de periódicos la recibió como cambio y le llamó la atención. Pronto se dio cuenta de que podía abrirse, y dentro encontró una microficha en la que se veían 21 renglones de dígitos (la ficha original se ve en la fotografía, arriba). La moneda y su contenido fueron a dar a la policía, y de ahí al FBI, donde de inmediato se pusieron a tratar de descifrar el mensaje.

Por cuatro años, criptólogos expertos se dieron de topes contra la pared, intentando romper el código. Fallaron.

En 1957, Hayhanen (a quien ya me lo estoy imaginando como una especie de Homero Simpson con gabardina) recibió órdenes de Abel, quien estaba muy poco contento con su trabajo, dirigiéndolo de vuelta a la Unión Soviética para que se tomara unas "vacaciones". Hayhanen, profesional como era, decidió mejor desertar: se entregó en la embajada estadounidense en París. Y soltó la sopa: describió el sistema de cifrado y entregó las llaves que había usado. En octubre, Abel fue sometido a juicio. El microfilme, ahora descifrado, fue usado como evidencia en su contra; Hayhanen también testificó contra él, por supuesto. Al final le echaron 30 años en el tanque por espionaje (aunque fue liberado en 1962 a cambio de Gary Powers, piloto de un avión U2 derribado sobre Rusia… pero esa es otra historia).

El algoritmo "VIC"

Al algoritmo descrito por Hayhanen hoy se le llama "VIC", por el nombre en clave del gordito torpe. Y hoy le voy a enseñar a cifrar mensajes con él.

Como lo usaba la KGB durante la Guerra Fría, VIC requiere cuatro parámetros:

• Una fecha. En el mensaje de Hayhanen, esta era el día "V-J", la victoria (soviética) sobre el Japón: 3 de septiembre de 1945. Nosotros podríamos elegir alguna otra fecha significativa. ¿Qué tal el 12 de octubre de 1492?
• Alguna canción popular. Las primeras palabras, únicamente. ¿Le parece La Muralla Verde, por los Enanitos Verdes? "Estoy parado sobre la muralla que divide / todo lo que fue de lo que será…"
• Un "número personal", que es un entero pequeño. Hayhanen usaba el 13, y en algún momento fue "ascendido" a 20. Nosotros podemos usar el 12, que es bonito.
• Un "indicador de mensaje", un número aleatorio de cinco dígitos, distinto para cada mensaje. Este número aparecía literalmente en el mensaje cifrado, como se explica abajo.

Todos estos parámetros se manipulaban para producir tres llaves numéricas, virtualmente aleatorias:

• Una llave de 10 posiciones para un straddling checkerboard. Llamaremos a esta llave la "llave A".
• Una llave para una transposición columnar simple, que llamaremos la "llave B".
• Una llave para una transposición columnar discontinua, que llamaremos la "llave C".

Estas llaves deben construírse exáctamente de la misma manera tanto para cifrar como para descifrar. Así pues, las siguientes subsecciones son útiles para ambas operaciones.

Derivación de la llave A

El procedimiento mediante el cual se obtiene la llave A es ridículamente complicado. Se generan 15 resultados parciales, que etiquetaremos como A1, A2, … A15, para no perdernos. Este ejemplo es interactivo: si modifica los parámetros, déle al botón "Recalcular" para (¡sorpresa!) recalcular los resultados. El resultado parcial A1 es un número de 6 dígitos que se obtiene a partir de la fecha acordada: concatene el último dígito del día, el último dígito del mes, y los cuatro dígitos del año. El resultado A2 son los primeros cinco dígitos de A1; el resultado A3 es el último dígito. Fecha enerofebreromarzoabrilmayojuniojulioagostoseptiembreoctubrenoviembrediciembre ▼ A1 A2 A3 Ahora debe obtener el indicador de mensaje, un número de cinco dígitos. Si está cifrando, este número simplemente se inventa. Si está descifrando, se extrae del mensaje cifrado: cuente tantos grupos de cinco dígitos desde el final como diga A3, y ese será el indicador. Para fines de este ejemplo, simplemente invéntelo. Indicador El resultado A4 se obtiene restando sin acarreo el indicador de mensaje menos A2. El resultado A5 es una expansión de A4 a 10 dígitos, por adición encadenada. − ▼ A4 A5 El resultado A6 son los primeros diez caracteres de la canción; el resultado A7 son los siguientes diez caracteres. Canción ▼ A6 A7 El resultado A8 se obtiene permutando la secuencia de dígitos de 1 a 9, con 0 como último dígito, usando como llave a A6. llave texto ▼ A8

El resultado A9 se obtiene de la misma manera, usando como llave a A7. llave texto ▼ A9 El resultado A10 se obtiene sumando sin acarreo A5 más A8. + ▼ A10 El resultado A11 se obtiene realizando una sustitución alfabética sobre A10. El alfabeto origen serán los dígitos de 1 a 9, con cero como último dígito; el alfabeto destino será A9. origen destino texto ▼ A11 El resultado A12 se obtiene generando 50 dígitos a partir de A11, por adición encadenada. El resultado A13 son los últimos 10 dígitos de A12. Los resultados A14 y A15 son los dos últimos dígitos no-iguales en A12 (si el penúltimo y el último son iguales, pues serán el antepenúltimo y el último, etc.). semilla ▼ A12 4071892403 4789716437 1576870708 6234577784 8579244522 A13 A14 A15 Finalmente, la llave A se obtiene realizando una permutación de los dígitos 1 a 9, con 0 al último otra vez, usando como llave a A13. Note que el cero es considerado el mayor de los dígitos; si ocurre en A13, lo representaremos con una "A" para no olvidarlo. llave texto ▼ LLAVE A Los resultados A12, A14 y A15 son utilizados en las derivaciones de las llaves B y C.

Derivación de las llaves B y C

Este es un procedimiento más simple, pero aún tiene cierta gracia. No se pierda.

Decíamos que cada agente tiene su número personal, y que es un entero corto, digamos, algo entre 5 y 15. Para este ejemplo, puede inventárselo.

Número personal	5678910111213141516

Los resultados parciales B1 y B2 se generan sumando (esta vez sí con acarreo) al número personal con A14 y A15, respectivamente. B1 y B2 son las longitudes de las llaves B y C.

Número personal + ▼ B1

Número personal + ▼ B2

El resultado B3 se obtiene haciendo una transposición de columnas sobre A12, usando a A11 como llave. Si un día hace esto a mano, puede detenerse cuando haya extraído B1+B2 dígitos: la llave B y la llave C se obtienen directamente de B3.

llave
texto	4071892403 4789716437 1576870708 6234577784 8579244522
	▼
B3
LLAVE B
LLAVE C

¿Facilísimo, no?

No, ya en serio… ¿Aún conmigo, o ya voy solo? Y sí, todo esto lo hacían los espías rusos, a mano, para recibir sus órdenes y entregar la información que consiguieran. Y no hemos acabado, por mucho.

Cifrado de mensajes

Una vez calculadas las llaves, se cifra y se descifra con una combinación de straddling checkerboard, transposición de columnas simple y transposición de columnas discontinua. Pongamos que su mensaje es el siguiente.

Mensaje	AGENTE OCHO DOS *** SE REQUIERE URGENTEMENTE SU PRESENCIA EN LA BASE PORQUE LOS CAMARADAS DEL PARTIDO YA SE PUSIERON HASTA ATRAS Y NECESITAN UN CONDUCTOR DESIGNADO ***

El primer paso es construir un straddling checkerboard usando la llave A, y transformar el mensaje en una secuencia de dígitos que llamaremos la "Forma Intermedia I" (FI-1). Como adición, si es necesario rellenaremos FI-1 con nueves para que su longitud sea un múltiplo exacto de cinco (realmente, deberíamos llenar con dígitos aleatorios, pero tengo mis razones para esto).

Llave A
Idioma	españolinglésruso
Matriz	9 6 8 0 1 4 5 7 2 3 +--------------------- | I R D E A S N O 8 | B C F G H J K L M P 4 | Q T U V W X Y Z . *
	▼
FI-1	58012 46138 68130 37434 34371 61494 89161 48680 12461 82124 61748 83617 12869 51287 58957 18336 49481 87378 65825 65057 01878 35646 90345 57183 48791 63281 57465 54665 74521 86179 46524 82863 20488 64636 01798 02503 43434 39999

Enseguida, creamos la forma intermedia II haciendo una transposición de columnas simple sobre la FI-1, usando la llave B.

Llave B
Matriz	03082196494477578 ----------------- 58012461386813037 43434371614948916 14868012461821246 17488361712869512 87589571833649481 87378658256505701 87835646903455718 34879163281574655 46657452186179465 24828632048864636 01798025034343439 999
	▼
FI-2	43035 66146 02488 98597 88834 77774 64193 64782 92100 64123 63168 48988 65451 83092 54776 46411 21186 32251 42640 57764 38199 55494 33141 80156 33136 88737 52976 62118 55696 71675 46532 81613 50884 35411 88834 20904 84538 86879

Ahora creamos la forma intermedia III, haciendo una transposición discontinua sobre la FI-2, usando la llave C.

Llave C
Matriz1	737A7525441688 -------------- 4303566146 02488985978 883477774641 9364782921006 41236316848988 654518 3092547 76464112 118632251 4264057764 38199554943 314180156331 3688737529766 2
Matriz2	73707525441688 -------------- 43035661461185 02488985978569 88347777464167 93647829210061 41236316848988 65451867546532 30925478161350 76464112884354 11863225111888 42640577643420 38199554943904 31418015633184 36887375297665 23886879
	▼
FI-3	18408 61413 33768 72167 12751 77328 31506 12816 34942 85181 69626 76144 68144 39697 83841 25503 81579 67825 74559 15109 53384 91640 89463 71433 32043 62494 86148 85877 61543 09876 86668 35582 08659 71820 48044 53844 35266 49188

Finalmente (¡aleluya!), agregamos el indicador en la posición apropiada (recuerde: desde el final, tantos grupos de cinco dígitos como diga A3).

A3
Indicador
	▼
Final	18408 61413 33768 72167 12751 77328 31506 12816 34942 85181 69626 76144 68144 39697 83841 25503 81579 67825 74559 15109 53384 91640 89463 71433 32043 62494 86148 85877 61543 09876 86668 35582 08659 71820 48044 53844 35266 33954 49188

Y esta forma final ya puede escribirse a máquina, microfilmarse y esconderse dentro de una moneda hueca. O puede dárselo a una cubana con voz sexy para que la lea en un transmisor de onda corta durante las madrugadas. ¡Las posibilidades son ilimitadas!

Descifrado de mensajes

Exponer en detalle el descifrado de estos mensajes se deja como un ejercicio trivial para el lector.

Y ahora bebemos vodka.

Calculadora VIC

Para cerrar este tema, enseguida tiene usted una calculadora capaz de cifrar y descifrar mensajes usando el algoritmo VIC, sin fastidiarlo con los pasos intermedios.

Fecha	enerofebreromarzoabrilmayojuniojulioagostoseptiembreoctubrenoviembrediciembreinvertir mes y día	Indicador
Canción		No. personal	5678910111213141516
Idioma	españolinglésruso
	▶ ◀

Vínculos y referencias

Todo en inglés, lo siento.

• El vínculo más importante no es realmente un enlace, sino una referencia bibliográfica: The Codebreakers, por David Kahn, editado por Scribner. Puede comprarlo en Amazon (un poco caro, pero le aseguro que vale cada centavo). Y visite la página de David Kahn.
• El Cryptographic Compendium, y específicamente, la sección VIC Cipher. Visite también la página de John Savard.
• Recetas para revolver letras, nuestro artículo anterior, que explica en detalle las operaciones básicas de este procedimiento (esto sí está en español, claro).
• Number One from Moscow, un artículo de Kahn que describe en detalle el mensaje de Hayhanen; en el sitio web de la mismísima CIA.
• Famous Cases: Rudolph Ivanovich Abel, en el sitio del FBI… hey, que no se diga que no voy hasta el fondo en mis referencias. Contiene una versión más dramática de la historia del caso Abel, con fotografías (¿ha visto alguna vez una moneda hueca?).
• PPC-XX, una variante de este algoritmo con cuatro métodos alternativos para derivar las llaves, y SECOM, una variante con un checkerboard extendido (ambos menos rococó que VIC, ciertamente). Y ya que está ahí, vea Cipher Machines and Cryptology, de Dirk Rijmenant.
• El Cryptography Portal de la Wikipedia.

[Foto superior: su amigable editor descubre… copyright © 2007 César Rincón, algunos derechos reservados; el uso de esta fotografía está permitido bajo los términos de la Licencia de Atribución 2.5 México. Reproducción de la microficha en la moneda, cortesía de la CIA de los Estados Unidos de América, vea su nota de copyright. Foto del Wodka, la piernuda y el Mar Báltico, cortesía del foTOmo's photostream en Flickr, copyright © 2005 foTOmo, algunos derechos reservados; el uso de esta fotografía está permitido bajo los términos de la licencia Attribution 2.0. Foto de la joven bonita sonriente: "now we drink vodka", cortesía del madmonk's photostream en Flickr (parte de su colección Kirguistán, nada menos), copyright © 2006 E. Zarwan, algunos derechos reservados; el uso de esta fotografía está permitido bajo los términos de la licencia Attribution-NoDerivs 2.0. Licencias por Creative Commons. Emblema del martillo y la hoz en el dominio público. Phew.]

Etiquetas: cómo, cripto, grandes éxitos, hacks, historia, rusia

Comentarios

La Mengambrea es el blog personal de César Rincón. Salvo donde se indica otra cosa, los textos, imágenes, software y otros materiales publicados en este sitio son Copyright © 1996-2007 César Rincón, pero su uso está permitido bajo los términos de la Licencia de Atribución 2.5 México, como la publica Creative Commons. This work is licensed under a Creative Commons Attribution 2.5 Mexico License. Coma frutas y verduras.