Códigos secretos - Andrea Sgarro

Presentación[1]

Los escritores de novelas de éxito (de folletones, se decía antes; ahora, el término de uso corriente es best seller,) saben a la perfección que un buen mensaje cifrado, en el momento adecuado dentro de la trama, constituye un ingrediente de éxito asegurado. Lo sabía Julio Verne, y es evidente que se documentó minuciosamente sobre la criptografía de su época; lo sabe Umberto Eco, ya que Tritemio, criptólogo y alquimista (¡excelente combinación!) es uno de los personajes clave (mudo, pero omnipresente) de su novela El péndulo de Foucault.
Criptografía, suspense, espías arrebujados en sus gabanes y acechando desde rincones oscuros... pero otras asociaciones de ideas destruyen estas imágenes. Junto a los crucigramas, las charadas, los jeroglíficos y los logogrifos, ¿no es quizá la «criptografía» uno de los rompecabezas típicos de las revistas de pasatiempos? En este caso..., ¿la criptografía es un mero pasatiempo, capaz de aliviar el tedio de una espera o de un viaje?
No es eso o, mejor dicho, no es sólo eso. Es indudable que la criptografía tiene un encanto ligeramente tenebroso: por qué íbamos a negarlo. También es indudable que, muchas veces, linda con el juego o se transforma en un juego, ¡aunque no en ése, repetitivo e inútil, de los pasatiempos para salas de espera! No obstante, se trata, ante todo de una disciplina científica profunda y de gran actualidad.
La utilización «técnica» de los códigos secretos ha tenido siempre una importancia vital para militares y diplomáticos; sin embargo, en la actualidad, su campo de aplicación se ha incrementado de forma considerable: los expedientes clínicos de los hospitales no deben ser consultados por quienes no tengan autorización para ello; en los sistemas de distribución automática de dinero, utilizados por los bancos, no se pueden infiltrar personas extrañas; las redes de ordenadores —laberínticas y tremendamente complicadas— tienen que estar protegidas contra los mal intencionados (los tristemente famosos hackers)...
La criptografía es, en la actualidad, objeto de estudio, activo y muy serio, para matemáticos, informáticos, especialistas en estadísticas, ingenieros de telecomunicaciones; de ella se habla en congresos científicos y se escribe en revistas especializadas, de gran seriedad.

En este libro conviven la criptografía romántica y la aventurera, la jocosa e, incluso, la ciencia de la criptografía (la «criptología»), con sus principios, sus reglas y hasta sus teoremas. Por otra parte, el desarrollo histórico de los códigos secretos —desarrollo que aquí veremos, desde los primeros y tímidos balbuceos hasta las soluciones más osadas de nuestra época— no nos permitiría separar, sin riesgo de caer en exclusiones poco naturales y muy forzadas, el encanto de lo secreto, el juego de la inteligencia y la reflexión científica sobre los problemas de la comunicación lingüística de la transmisión de mensajes.
Gracias a esto, en el mismo libro, se puede hablar de la trágica muerte de María Estuardo, de la generación de cifras semicasuales y de números primos muy elevados; del hundimiento del «Lusitania» y de las estadísticas de primero y segundo órdenes. Todo ello acompañado por una serie de ejercicios (o, si así lo prefieren, de juegos refinados) para que el lector se divierta tratando de resolverlos... quizá en una sala de espera, aguardando a un tren que se retrasa.



01.jpg
En este cuadro de 1636, El festín de Baltasar, Rembrandt nos ofrece el criptograma más famoso del mundo. Una mano sobrenatural escribe en la pared, con caracteres hebraicos, un mensaje misterioso: MANE, TECEL, FARES. La aparición milagrosa se relata en el capítulo V del Libro del Profeta Daniel.

Capítulo 1
Julio César, la scitala espartana y el atbash

Contenido:
  1. El cifrario de César
  2. La scitala espartana
  3. El atbash hebreo
  4. Algunos comentarios
  5. Ejercicios
Desde los tiempos más remotos se han utilizado códigos secretos para lograr que un mensaje resultara incomprensible para las personas no autorizadas para leerlos. En las tumbas del antiguo Egipto, existen múltiples ejemplos de escritura cifrada: se le atribuía un valor mágico y religioso, además del práctico. También nosotros comenzaremos por épocas muy remotas: los códigos secretos que vamos a describir en este primer capítulo tienen ilustres antecedentes históricos, aunque, en la época actual, sus méritos nos parezcan un tanto limitados. Sea como fuere, su descripción no representa una pérdida de tiempo, ya que nos ayudarán a penetrar, poco a poco, en el núcleo central de nuestro tema.

1. El cifrario de César
La cita siguiente está tomada de las Vidas de los doce Césares: el historiador Suetonio, que vivió entre los siglos I y II d.C., describe un sistema de cifrado (o código secreto, o cifrario) utilizado por Julio César: «...si había algún asunto que deseaba mantener en secreto, utilizaba un código de forma que resultara imposible captar el sentido de cuanto escribía. Para quienes deseen saber más diré que sustituía la primera letra, D, y así sucesivamente con todas las demás...».
También el emperador Augusto parece que utilizaba un sistema muy similar: «...cada vez que escribía en código, ponía una B en lugar de una A, C en lugar de B, y así sucesivamente con todas las letras restantes...».

02.jpg
El cifrario de César: cada letra se sustituye por aquella situada tres posiciones más adelante, en el círculo. Según el testimonio del historiador latino Suetonio, el emperador Augusto se conformaba con avanzar tan sólo una posición

El alfabeto latino clásico consta tan sólo de 21 letras (faltan las letras J, U, W, X, Y y Z; la U y la V se escribían de igual forma, lo que todavía se hace, a veces, en lápidas conmemorativas, cuando se pretende imprimirles un estilo arcaizante; la Y y la Z se añadieron más tarde con el fin de transcribir palabras griegas; la J y la W datan de la Edad Media); en el dibujo de la página 9, estas letras están escritas en círculo para evidenciar mejor el funcionamiento del cifrario. Obsérvese que, en la disposición circular, tras la X viene la A: de esta forma, cada letra dispone de una «sustituta».
Por ejemplo, la famosa frase que pronunció. Julio César cuando, en el año 49 a.C., decidió atravesar el Rubicón con sus legiones para llegar a Roma:

03.jpg

(La suerte está echada) en lenguaje cifrado se convierte en

04.jpg

En cambio, las afirmaciones lapidarias que siguieron a la batalla de Zela:

05.jpg

(Llegué, vi, vencí) se transforman en

06.jpg

Por consiguiente, el cifrario de César se basa en esta sustitución de letras:

donde el alfabeto normal (primera línea de la sustitución) se sustituye por el alfabeto cifrante, que figura en la segunda línea.
Como quizá ya haya observado el lector, la correspondencia entre los dos alfabetos ofrece los mismos datos que el dibujo del cifrario de César ( la página 9 ), ya que sólo se trata de una variante «rectilínea» del mismo.
Para descifrar los criptogramas (= los mensajes cifrados) sólo hay que utilizar la sustitución de abajo arriba, en lugar de hacerlo de arriba abajo; también se puede utilizar, de igual forma, el disco de la página anterior, desplazándose en cada ocasión tres posiciones en sentido antihorario, en lugar de hacerlo en el sentido horario indicado por las flechas. Por ejemplo, el criptograma:

08.jpg

Una vez descifrado, ofrece un mensaje muy claro:

009.jpg

Llegados a este punto, proponemos al lector el ejercicio siguiente: ¿en qué sentido invierte la sustitución siguiente a la de César?

10.jpg

Obsérvese que se puede emplear para descifrar los criptogramas ¡de arriba abajo!

2. La scitala espartana
Trasladémonos a la Grecia clásica, y veamos a continuación, el alfabeto griego en la variante adoptada oficialmente en Atenas, en el 403 – 402 a.C.:

El historiador griego Plutarco, que fue contemporáneo de Suetonio, nos describe la scitala espartana; (dibujo inferior, izquierda), es decir, una vara de la que se preparaban dos ejemplares idénticos y alrededor de la cual envolvía una tira de pergamino o de papiro. El mensaje se escribía a lo largo del bastón, se retiraba la cinta y se enviaba al destinatario, que tenía en su poder la segunda copia del bastón. Al colocar de nuevo la cinta, aparecía el mensaje. Con este sistema los éforos (= gobernantes) de Esparta podían transmitir instrucciones decretas a los estrategas (= generales) del ejército espartano, durante las campañas militares: si tenemos en cuenta la fama de ciudad guerrera de que gozaba Esparta, ¡no debieron de escasear las ocasiones de utilizar este sistema!
En el dibujo inferior de la derecha se ilustra el sistema de cifrado que se basa en el mismo principio que la scitala, pero que tiene la ventaja de ser más fácil de reflejar en una hoja de papel. El mensaje se escribe, en vertical, desde arriba hacia abajo, a partir de la columna de la izquierda; a continuación se cortan las líneas y se vuelven a encolar empezando por la línea superior. Al mensaje: (= de los muertos en las Termópilas es gloriosa la suerte):

12.jpg
A la izquierda , la scitala espartana. El mensaje «de origen» se escribe a lo largo del bastón; el criptograma se obtiene, desenrollando la cinta. Las scitalas se mencionan en la obra del historiador griego Plutarco. A la derecha, ofrecemos un cifrario similar a la scitala, pero mucho más cómodo de realizar: el bastón utilizado por los espartanos se ha sustituido por un simple folio de papel cuadriculado.

13.jpg

Corresponde el criptograma

14.jpg

15.jpg
Reconstrucción de las vías procesionales de la ciudad de Babilonia, con la puerta de Ishtar y, al fondo, el zigurat, probable origen de la leyenda de la Torre de Babel.

Como es lógico, el destinatario legítimo del mensaje secreto no tiene dificultad para reconstruir el mensaje. A diferencia de cuanto ocurría en el caso de los cifrarios de César o de Augusto, en los códigos secretos del tipo de la scitala, las letras del mensaje no se sustituyen una por una, sino que simplemente se cambian de sitio, o se transponen (o se anagraman, para utilizar un término actual, familiar para los aficionados a los pasatiempos).

3. El atbash hebreo
En el recuadro a pie de página, las letras del alfabeto hebreo —con sus correspondientes nombres— están escritas en dos líneas de una forma que podríamos calificar de poco natural: en la primera línea hemos comenzado desde la izquierda, avanzando hacia la derecha; en la segunda línea se han escrito las letras que faltaban, de derecha a izquierda.
En el atbash, las letras del mensaje de origen se sustituyen una por una, de acuerdo con la norma siguiente: si la letra original se encuentra en la línea superior, se sustituye por la letra correspondiente de la línea inferior, y a la inversa. De esta forma, la a (leph) se convierte en t (aw) y la b (eth) se convierte en sh (in): esto aclara el nombre del cifrario.

16.jpg

El atbash se emplea en la Biblia y, para ser más exactos, en el libro de Jeremías, donde el nombre de Babilonia, en hebreo:

17.jpg

Se convierte en:

18.jpg

Seguramente el lector habrá notado la alarmante ausencia de vocales en cuanto hemos escrito: por extraño que pueda parecer, es un hecho corriente en las lenguas semíticas, como el árabe y el hebreo. (A decir verdad, en la práctica moderna, este sistema se ha suavizado, recurriendo a puntos o pequeñas líneas que identifican a las vocales y que se colocan encima o debajo de las consonantes.) Además, tanto en árabe como en hebreo se escribe al revés, de derecha a izquierda: ésta es la razón de que la lamed preceda a las dos beth y la kaph preceda a las shin. La siguiente podría ser una versión moderna del atbash:

19.jpg

(Con algo de picardía, hemos omitido las vocales). El mensaje original:

20.jpg

Es decir, Washington sin vocales, de acuerdo con la costumbre semítica, se convertiría, una vez cifrado, en:

21.jpg

Para darle más homogeneidad con la sustitución que constituía la base del cifrario de César (visto al comienzo de este capítulo), la que rige en el atbash se puede escribir de la forma siguiente:

22.jpg

Para cifrar los mensajes de origen, se utiliza de arriba abajo, mientras que para descifrar los criptogramas se utiliza de abajo arriba..., ¡a decir verdad, esta aclaración resulta inútil, ya que la sustitución del atbash posee una peculiaridad simétrica que le invitamos a descubrir!

4. Algunos comentarios
Los tres sistemas de cifra que hemos descrito ilustran los dos principios esenciales en que se basa la criptografía: la sustitución y la transposición. El cifrario de César y el atbash son códigos secretos de sustitución: cada una de las letras del mensaje original tiene una correspondencia fija en el mensaje cifrado. Por el contrario, la scitala es un cifrario de transposición: las letras del mensaje cifrado son las mismas que en el mensaje original, pero se presentan «barajadas», en un orden distinto al normal.
¿Son seguros nuestros cifrarios, o un espía los puede descubrir sin demasiado esfuerzo? En los ejemplos que hemos ofrecido, existe un elemento de «secreto accidental» que no tiene nada que ver con los códigos secretos y que se debe, simplemente, al empleo de la lengua latina, griega o hebrea, con sus correspondientes alfabetos; muchos podrían objetar que un mensaje en hebreo es siempre impenetrable, con independencia del uso de posibles sistemas de cifrado. Sin embargo, este elemento de secreto accidental se puede obviar fácilmente: sólo hay que recurrir a un especialista que sepa el hebreo, suponiendo que no se hayan utilizado sistemas de cifrado mucho más ingeniosos que el atbash. Resumiendo, el secreto accidental no tiene una importancia excesiva; puede darle la lata a un espía porque retrasa la operación de descifrado, pero no es suficiente para impedirla.

23.jpg
La Torre de Babel, el triunfo de la confusión humana, tuvo que ser un tema fascinante para un pintor imaginativo como Brueghel, que lo utilizó en varias ocasiones. Vemos aquí la versión que se conserva en el Kunsthistorisches Museum de Viena.

Por otro lado, en la época en que se utilizaron estos tres cifrarios, el latín, el griego clásico y el hebreo clásico eran lenguas vivas y muy conocidas, por lo que todo lo que hemos dicho sobre el secreto accidental no ha lugar con referencia a ese momento histórico. Perdura el secreto intencionado, el conseguido con el empleo de un código secreto específicamente estudiado. (En realidad, en condiciones de alfabetización reducida, cualquier escritura es, por sí misma, secreta, o incluso mágica; pero ésta es otra historia y nos perderíamos en un laberinto de divagaciones que, por otro lado, podrían ser fascinantes).
En este primer capítulo hemos tropezado ya con algunos términos típicos de la criptografía, es decir, de la disciplina que se ocupa del estudio de los códigos secretos (en griego, kriptón significa secreto, y grupos, escritura); aprenderemos otros términos en el capítulo siguiente, donde expondremos un sistema inspirado en el cifrario de César, pero un poco más flexible. En realidad, y como veremos más adelante, los tres protagonistas de este capítulo son demasiado sencillos para resistirse a un espía bien preparado, como más adelante descubriremos; en la terminología criptográfica oficial, se encuadran dentro de una categoría de cifrarios que reciben el nombre de degenerativos: el adjetivo es definitorio y, probablemente, escasamente halagador para Julio César, Leónidas y el profeta Jeremías. A propósito de éste, debemos aclarar que no se sabe muy bien la razón de que se cifrara el nombre de Babel, teniendo en cuenta que en los versículos próximos este nombre aparece sin cifrar.
Todo ello guarda alguna relación con los aspectos «mágicos» de la escritura cifrada que, aunque ligeramente suavizados, han llegado hasta nuestros días: a estas facetas se debe también el encanto de la criptografía y quizá sea entre ellas donde haya que buscar también la razón de que usted esté leyendo este libro.
5. Ejercicios
1. Uno de estos dos criptogramas:

24.jpg

Fue enviado por César, el otro por César Augusto.
¿Cuál es uno y cuál es otro?
2. Primero con el sistema de César y luego con el de Augusto, cifre el siguiente mensaje:

25.jpg

(= los resultados ilustres se alcanzan por caminos angostos): ¡observe la concisión del latín y no olvide que las V son otras tantas U!)
Escriba los dos criptogramas, uno sobre otro, y forme un nuevo criptograma de acuerdo con esta norma: la primera, la tercera, la quinta letra, etc., proceden del criptograma de César; la segunda, la cuarta, la sexta, etc., del de Augusto. ¿Qué le parece la seguridad que ofrece el sistema de cifra que acabamos de inventar?
3. La scitala que hemos descrito tiene 10 líneas y 5 columnas. ¿Cómo se cifra el siguiente mensaje latino, si se utiliza un scitala de 8 líneas y 3 columnas?

26.jpg
(= Un águila no caza moscas)

4. ¿Cómo se descifra el criptograma siguiente, si se utiliza la scitala del ejercicio anterior?

27.jpg

Atención: ¡los asteriscos indican espacios!
5. Con ayuda del atbash modernizado, cifre el mensaje en castellano sin vocales:

28.jpg

A propósito, ¿ha descifrado el mensaje original?

(Soluciones al final del libro)




29.jpg
Uno de los discos cifrantes ideados por el famoso criptógrafo Giovanni Battista Della Porta.

Capítulo 2
Cifrarios de sustitución

Contenido:
  1. La elección del alfabeto
  2. Pequeño vocabulario criptográfico
  3. Cifrarios de rotación
  4. Cifrarios monoalfabéticos
  5. Ejercicios
De ahora en adelante, dejaremos a un lado los alfabetos hebreo y griego, aunque todavía estén en uso. Nosotros utilizaremos el alfabeto latino, al menos hasta que los ordenadores electrónicos no nos obliguen a recurrir al alfabeto binario, formado por dos únicas «letras» (o, mejor dicho, cifras): 0 y 1.

1. La elección del alfabeto
Tendremos que concretar aún más: ¿de cuántas letras consta el que vamos a usar? Un italiano necesitaría 21, pero un español añadiría más letras (J, Ch, Ll, Ñ, etc.); para un inglés las letras serían 26, ya que J, K, W, X e Y son letras casi imprescindibles en su idioma. ¡Ojo!: de forma implícita, hemos aceptado prescindir de las diferencias entre letras minúsculas y mayúsculas, entre letras en cursiva y de imprenta, etc. En resumen, para nosotros:

Son la misma letra. Usted podría objetar que todo esto son ganas de complicar las cosas. De acuerdo, pero hay otras diez «letras» (o, mejor dicho, cifras) 0, 1, 2, 3, 4, 5, 6, 7, 8 y 9: ¿qué hacemos con ellas?, ¿las ponemos en cifra o las dejamos tal cual? Y no sólo esto; hay más letras (los símbolos), como, por ejemplo:

31.jpg

Y luego está ese «símbolo», tan abstracto pero tan importante, que es el espacio en blanco que separa las palabras. Y no hemos terminado: ¿u y ü, n y ñ, c, c y 6, etc., son la misma letra o no lo son?; es casi seguro que los alemanes no renunciarían a la Umlaut sobre la u, ni los españoles a la tilde sobre la n, ni los franceses a la cedilla de la c, ni los checos, croatas, eslovacos y eslovenos al «acento» de su c. Ya hemos tropezado con problemas: nos habíamos olvidado de mirar el teclado de la máquina de escribir ¡que tiene más de 26 teclas! A pesar de todo y teniendo en cuenta que hay que tomar una decisión, recurriremos a una solución sencilla, aunque discutible: en nuestros mensajes originales no utilizaremos, ni signos de puntuación, ni signos diacríticos como la Umlaut, la tilde, la cedilla y otros de las lenguas eslavas. Renunciaremos incluso a los diez números básicos, lo que nos obligará a escribir las cifras en letras (trescientas doce mil cuatrocientas setenta y cinco en lugar de 312.475: ¡sin duda, una pérdida de espacio!). En cuanto al espaciado, y como norma general, no lo modificaremos: a decir verdad, se trata de una costumbre deplorable, desde el punto de vista criptográfico, ya que puede proporcionar datos muy valiosos a cualquier espía.

32.jpg
León Battista Alberti, arquitecto y filósofo; simbolizó la cultura universal del Renacimiento italiano.

Resumamos: nuestro alfabeto original tiene 26 letras, ordenadas como de costumbre:

33.jpg

No es casualidad el que estas letras estén encuadradas en una banda de color turquesa claro; de ahora en adelante, este color estará reservado para los mensajes de origen, mientras que el turquesa más oscuro se reservará para los criptogramas (= los mensajes cifrados). Las letras, en este mismo orden, se pueden colocar en círculo, como se hizo anteriormente con el alfabeto latino clásico: es decir, inmediatamente detrás de la A, viene la Z (que, al mismo tiempo, la precede en 25 posiciones).

2. Pequeño vocabulario criptográfico
Antes de seguir adelante, pasaremos revista a algunos términos técnicos de la criptografía, lo que permitirá que nos entendamos mejor: a medida que avance la lectura, se convertirán en términos más familiares y con significados más concretos.
Las expresiones cifrario, código secreto o escritura secreta son sinónimos (aunque más adelante nos adaptemos a la terminología especializada más actual y hagamos una distinción entre código y cifrario): un cifrario es un sistema de normas de transcripción, gracias al cual un mensaje original que contiene informaciones secretas se transforma en un mensaje cifrado o criptograma, incomprensible para personas ajenas. El remitente envía el criptograma a su destinatario; éste lo puede descifrar, ya que conoce la clave del cifrario, es decir, la norma secreta mediante la cual el texto original se transforma en el texto cifrado y a la inversa (en realidad, el concepto de clave es mucho más delicado de lo que sugiere nuestra descripción, un tanto expeditiva: más adelante, lo veremos con mayor claridad).
La criptografía es la disciplina que enseña a diseñar cifrarios que puedan soportar los ataques de los espías; el criptoanálisis es la disciplina inversa, es decir, la que enseña a forzar los cifrarios construidos por los criptógrafos: en consecuencia, la criptografía es constructiva, mientras que el criptoanálisis es destructivo. Estas dos facetas no se pueden estudiar por separado y ambas integran una ciencia unitaria que se llama criptología. En la práctica habitual, casi siempre se utiliza el término «criptografía» donde sería más correcto decir «criptologia»: este error es deplorable, pero es una costumbre demasiado arraigada para que tengamos esperanzas de eliminarla. En la terminología más exacta, se hace una distinción entre descifrar y descriptar: el destinatario legítimo conoce la clave del cifrario y descifra el criptograma; por el contrario, el espía lo descripta o, mejor dicho, intenta hacerlo. Si el cifrario es válido, los criptogramas resultan fáciles de descifrar pero imposibles de descriptar.

34.jpg
Este esquema, o «diagrama de flujo», se suele indicar como el emblema de la criptografía. Observe la diferencia existente entre el proceso legítimo de descifrado, y el ilegítimo de descriptado.

3. Cifrarios de rotación
Nuestro punto de partida será el código secreto empleado por Julio César y que hemos explicado en el capítulo anterior. ¿Por qué limitarse a realizar desplazamientos de tres posiciones? Los cifrarios de rotación, en los que se elimina esta vinculación, representan un primer avance en la creación de sistemas realmente inexpugnables. Se pueden plasmar con ayuda de una «máquina de cifrar» muy sencilla, formada por dos discos concéntricos que pueden girar de forma independiente; en sus bordes, a intervalos regulares y en el orden habitual, figuran las 26 letras del alfabeto.

035.jpg
Los discos de Alberti: en el disco de la derecha, la letra de origen A, se cifra con la letra G, la B con la H, y así sucesivamente.

Los discos de nuestra ilustración fueron descritos, en su tratado Modus scribendi in ziferas, por León Battista Alberti (1402-1472), uno de los más famosos exponentes del Renacimiento italiano; entre sus múltiples habilidades, sólo citaremos las criptográficas: fue secretario de claves de la Curia Vaticana y su contribución fue tan importante que ha merecido el título de «padre de la criptografía occidental».
Volvamos a los cifrarios de rotación: su clave está formada por una letra, por ejemplo, la G: para cifrar e interpretar hay que girar los discos de forma que la G del disco interior coincida con la A del exterior.

036.jpg
Giovanni Battista Delta Porta (1535-1615): científico y comediógrafo napolitano, inventor de la cámara oscura. En 1563 publicó un tratado básico de criptología. De furtivis literarum notis.

Las normas para el cifrado y el descifrado son fáciles de imaginar: Es decir, con la clave G, el criptograma correspondiente al mensaje:

037.jpg
(= París bien vale una misa) es:

038.jpg

La figura final del Capítulo 1, ilustra unos discos de cifrado, obra de Giovanni Battista Della Porta; comparándolos con nuestro ejemplo, surge una dificultad adicional, ya que los símbolos del alfabeto de los criptogramas son especiales: esto permite utilizar todas las claves disponibles, mientras que con los discos de Alberti (Figura al comienzo de presente párrafo (3. Cifrarios de rotación), la clave A, que deja el mensaje sin variaciones, no es muy incitante. Esta vez, las letras evidentes son sólo 20: faltan la J, la K, la W, la X y la Y, ajenas al alfabeto italiano, y falta la U que, al menos a nivel gráfico, se identifica con la V, de acuerdo con la costumbre latina.
Si la clave es Å, el criptograma correspondiente al mensaje:

039.jpg

Es:

040.jpg

(La frase, atribuida a Enrique IV para justificar su abandono del protestantismo, se remonta a 1593, mientras que el tratado de Porta es de 1563; no hemos caído en un anacronismo exagerado).
La «máquina» ilustrada como los discos del Alberdi se puede «linealizar» y sustituir por la denominada regla de cifras de Saint-Cyr (en Saint-Cyr, cerca de París, se asienta desde 1802 la Escuela Especial Militar). Al lector que se haya entretenido intentando dividir dos discos de papel en 26 sectores idénticos, no le será difícil preparar una regla de Saint-Cyr siguiendo las indicaciones de la ilustración superior.

041.jpg
Así se construye la regla de Saint-Cyr con papel, mejor si es cuadriculado, lápiz y tijeras.

El problema de los sectores idénticos se puede solventar, en este caso, recurriendo a una máquina de escribir corriente; en la zona color turquesa claro de la hoja interna, que sirve como cursor, figuran las 26 letras del alfabeto, en su orden correcto; en la zona turquesa oscura de la hoja doblada, el estator, el alfabeto se repite dos veces (o casi; no es preciso escribir la última Z). Supongamos que la clave sigue siendo G; en este caso, hay que deslizar el cursor de forma que su A se encuentre sobre la primera G del estator (véase dibujo inferior). Al cifrar se sustituye cada letra del mensaje de origen, utilizando la regla del cursor hacia el estator; para la interpretación, se sustituye cada letra del mensaje cifrado utilizando la regla en sentido contrario, es decir, del estator hacia el cursor.
Para sentirse realmente tranquilo, dos docenas de claves son muy pocas; si el espía sospecha que se ha empleado un cifrario de rotación, tal vez por haber caído en sus manos la «máquina de cifrar», sólo necesitará 26 pruebas (25, en realidad) para resolver el criptograma. Por tanto, el cifrario de rotación es vulnerable ante la técnica criptoanalítica más primitiva: la búsqueda exhaustiva.

042.jpg
La regla de Saint-Cyr en funcionamiento: el cursor se desplaza de forma que con la letra de origen A, situada en el cursor, se corresponda, en el estator, la letra de cifrado deseada.

4. Cifrarios monoalfabéticos
Los cífranos de este capítulo son, todos ellos, monoalfabéticos; en ellos la sustitución-clave, una vez elegida, no se modifica a lo largo de la operación de cifrado; hasta el capítulo cuarto no pasaremos a los cifrados polialfabéticos, basados en distintas soluciones utilizadas por turno ( monos = uno sólo; polys = muchos). No obstante, existen cifrados monoalfabéticos más generales que los de rotación. Volvamos a la sustitución de Julio César. En ella el alfabeto cifrante tiene una estructura muy especial: las letras conservan su orden natural, la única diferencia consiste en empezar por la D en lugar de hacerlo por la A. Quizá ya se le haya ocurrido que cabe la posibilidad de recurrir a alfabetos cifrantes totalmente «caóticos», como el de la siguiente sustitución:

043.jpg

Si se utiliza, la palabra:

044.jpg

Se convierte en:

045.jpg

Para practicar, el lector puede escribir la sustitución inversa, que es más cómoda para la fase de descifrado:

046.jpg

Es evidente que el cifrado de rotación, que permite las 26 permutaciones circulares, es un sistema más I astuto que el amparado por el ilustre nombre de Julio César. Sin embargo, también el 26 es un número muy reducido (es más, 25, ya que la rotación de... cero posiciones no resulta muy atractiva). En cambio ahora disponemos de todas las permutaciones (= los anagramas) del alfabeto: como es lógico, se elimina la cómoda posibilidad de «mecanizar» el cifrado con los discos de Alberti o con la regla de Saint-Cyr. Es un sacrificio que valdría la pena, si el número de sustituciones-clave resultara tan elevado que inutilizara la búsqueda exhaustiva. ¡Comprobemos si esto es así!
Contemos cuántas son las permutaciones del alfabeto de 26 letras. Comencemos a construir un alfabeto cifrante: no olvidemos que en él aparecen todas las letras, una sola vez.

Primer paso . Escogeremos la primera letra: caben 26 posibilidades, tantas como letras hay.
Segundo paso . Escogeremos la segunda letra: como todavía tenemos 25 libres, existen 25 posibilidades. Por consiguiente, para la elección de las dos primeras letras existen: 26 × 25 = 650 alternativas.
Tercer paso . Escogeremos ahora la tercera letra: existen 24 posibilidades. Por consiguiente, para la elección de las tres primeras letras existen: 650×24=15.600 alternativas.
Cuarto paso . 25 × 25 × 24 × 23 posibilidades.
Quinto paso . (¡reconstruya el lector el texto que falta!).
Penúltimo paso. (= vigésimo quinto). Escogeremos ahora la vigésimo quinta letra del alfabeto cifrante, entre las dos que aún quedan libres.
Para ello existen dos posibilidades y, por consiguiente, la elección de las primeras 25 letras del alfabeto cifrante tiene:

26 × 25 × 24 × 23 × 22 × 21 × 20 × 19 × 18 × 17 × 16 × 15 × 14 × 13 × 12 × 11 × 10 × 9 × 8 × 7 × 6 × 5 × 4 × 3 × 2

alternativas. Este número, en matemáticas, se indica con el cómodo símbolo 26! (se lee 26 factorial).
Último paso . Ya no hay nada que escoger, puesto que la última letra libre es, por fuerza, la última letra del alfabeto cifrante.

047.jpg
En este diagrama se construye, paso a paso, «4 factorial» que es igual a 24 (4! = 24); en efecto, son 24 las «palabras» de 4 letras en las que aparecen una sola vez, cada uno de los 4 símbolos del «alfabeto» formado por los palos de la baraja francesa.

Quizá el esquema inferior pueda ayudar al lector —que tal vez se encuentre algo perplejo— a seguir mejor los cálculos; de todas formas, nos hemos limitado a un alfabeto imaginario, formado por cuatro «letras», el corazón, la pica, el diamante y el trébol, por lo que los pasos se reducen de veintiséis a cuatro; en este caso los alfabetos cifrantes serían 4! = 4 × 3 × 2 = 24.
Volvamos ahora a las 26! permutaciones del alfabeto real; esta vez no intente hacer la cuenta a mano, ya que el resultado es un número con una treintena de cifras. En estas condiciones, cualquier espía que se dedicara a una búsqueda exhaustiva tendría muy pocas probabilidades de éxito, tan pocas que no debemos preocuparnos; aunque lograra comprobar hasta un millón de claves por segundo... ¡necesitaría miles de millones de años para agotarlas!
Se podría objetar que no hay necesidad de probar todas las claves. Por ejemplo, es seguro que no se habrá empleado la clave que deja el mensaje de origen sin modificar (también la hemos contado ¿se dio cuenta?). Tampoco se habrán utilizado claves que dejen sin mover demasiadas letras, para evitar que el texto cifrado se parezca excesivamente al original. De acuerdo, podemos restar algo de ese 26!; pero aunque descartemos, por irracionales, algunos millares de claves, las que quedan son más que suficientes para obstaculizar cualquier intento de búsqueda exhaustiva. ¿Hemos resuelto entonces todos los problemas de la criptografía? ¡En absoluto! Nos lo demostrará Edgar Allan Poe en el capítulo siguiente; en el criptoanálisis existen técnicas mucho más sofisticadas que la búsqueda exhaustiva. Por desgracia, ni siquiera un número astronómico de claves basta para garantizar la impenetrabilidad de un código secreto.

Ejercicios
1. El siguiente criptograma:

048.jpg

se ha realizado con los discos de Giovanni Battista Della Porta. ¿Puede descifrarlo... perdón, descriptarlo? Para ello le conviene preparar una regla de Saint-Cyr con un estator especial.
2. Un criptoanalista inexperto afirma que el criptograma

050.jpg

se ha realizado con un sistema de cifrado monoalfabético, como los descritos en este capítulo. ¿Le cree?
3. Hay una sustitución muy fácil (¡quizá demasiado fácil!) que siempre debemos recordar: la sustitución «doblada»:

049.jpg

También ésta, como la del atbash, es de tipo recíproco (cifrado y descifrado se realizan en la misma forma). ¿Cómo están estructuradas las sustituciones recíprocas?
4. Teniendo en cuenta que la sustitución del ejercicio anterior es de tipo recíproco (o, como también se dice, de tipo involutivo) ¿sería capaz de escribirla de forma más abreviada? ¡Recuerde el atbash!
5. En lugar del alfabeto internacional de 26 letras, utilice el alfabeto latino de 21 letras. ¿Podría escribir, de forma abreviada, una sustitución de tipo recíproco?
6. ¿Nota algo extraño en la sustitución siguiente?

051.jpg

7. Trasladémonos de Estados Unidos a Holanda. ¿Se puede utilizar la palabra clave ROTTERDAM para construir una sustitución como la del ejercicio anterior?
8. La sustitución holandesa tiene una peculiaridad desagradable, que hace peligroso su empleo. ¿Cuál es? ¿Podría sugerir alguna solución?
9. El criptograma siguiente se ha cifrado con el sistema de los ejercicios anteriores (¡letras sobrantes escritas doblando la línea!) utilizando como clave la frase

VEDI NAPOLI E POI MUORI
(= contempla Nápoles y después, muere): ¡resuélvalo!

ZIMXS SIYJYDLX VR HLVMI

10. ¿Podría escribir una sustitución de tipo recíproco basada en la palabra clave MACBETH?

(Soluciones en final del libro )




052.jpg
Un grabado de 1936, de Alberto Martin, para ilustrar El escarabajo de oro, de Edgar Allan Poe.

Capítulo 3
El escarabajo de oro y el criptoanálisis de los cifrarios monoalfabéticos

Contenido:
  1. El criptograma del pirata Kidd
  2. Algunos comentarios
  3. Estadística lingüística
A pesar del elevado número de claves posibles, los cifrarios de sustitución monoalfabética (es decir, los que sólo implican una única sustitución para cifrar la totalidad del mensaje) son muy endebles: veremos cómo lo demuestra, en un famoso relato publicado en 1843, Edgar Allan Poe, que, además de ser un escritor genial, era también un gran aficionado a descifrar códigos secretos. Teniendo en cuenta el nivel del autor, no nos puede sorprender que The Gold-Bug («El escarabajo de oro») sea una auténtica joya, y estamos seguros de que el lector lo disfrutará de principio a fin. Nosotros nos limitaremos a un extracto; como podremos comprobar, ¡tenemos mucho que aprender de Edgar Allan Poe en su faceta de criptoanalista!

1. El criptograma del pirata Kidd
El héroe del relato se llama William Legrand, es un individuo extravagante que vive en una isla cercana a las costas de Carolina del Sur, en compañía de su fiel sirviente Júpiter y de su perro Wolf. La historia la relata, en primera persona, un amigo de Legrand, que fue testigo presencial de los hechos. El escarabajo de oro al que alude el título es, ante todo, un truco muy hábil que Poe utiliza para dar más tensión al relato. Como es lógico, el escritor consigue su objetivo de forma magistral, al igual que Legrand consigue el suyo; dar con un fabuloso tesoro, enterrado en la isla, y cuyo rastro arranca de un mapa encontrado por casualidad. A decir verdad, lo que Legrand había encontrado no era sino un pergamino, aparentemente en blanco, que utilizó para dibujar el famoso escarabajo. Pero, unos instantes más tarde, apareció... ¡una calavera! Cedamos la palabra a Poe, o si así lo prefiere, a Legrand, que explica a su amigo lo que ocurrió.
«Cuando dibujé el escarabajo, en el pergamino no había ni rastro de una calavera. Cuando os entregué el dibujo, estuve observando, sin perderos de vista, hasta que me lo devolvisteis. Por tanto, no podíais haber dibujado la calavera, y allí no había nadie más. No era obra de mano humana. Y, sin embargo, allí estaba.
Llegado a este punto de mis reflexiones, rebusqué en mi memoria y recordé con claridad todos los detalles de lo ocurrido en ese momento. Yo estaba acalorado por el ejercicio realizado y me senté junto a la mesa. Vos, en cambio, colocasteis vuestra silla junto a la chimenea. Justamente en el momento en que puse el pergamino en vuestras manos y cuando os disponíais a examinarlo, Wolf, mi perro de raza Terranova, entró en la habitación y se abalanzó a saludaros, levantando sus patas hasta vuestros hombros. Mientras lo acariciabais con la mano izquierda, intentando quitároslo de encima, apoyasteis con descuido la mano derecha, que sujetaba el pergamino, entre las rodillas, muy cerca del fuego. Tanto que incluso creí que se había prendido y estuve a punto de deciros que tuvierais cuidado; pero antes de que pudiera hablar, ya habíais retirado la mano y estabais examinando el pergamino. Teniendo en cuenta todas estas circunstancias, no me cupo duda alguna de que fue el calor el que hizo aparecer la calavera. Sabéis muy bien que existen, y siempre han existido, ciertas preparaciones químicas con las que se puede escribir sobre papel o sobre pergamino, de forma que los caracteres sólo resulten visibles cuando se someten a la acción del fuego. Es frecuente emplear el esmalte turquí diluido en cuatro veces su peso de agua pura; se obtiene una tinta verde. El régulo de cobalto, disuelto en espíritu de nitro, proporciona un rojo. Estos colores desaparecen cuando, en más o en menos tiempo, se enfría la sustancia sobre la que se han aplicado; pero vuelven a aparecer cuando se exponen al calor. Entonces, examiné cuidadosamente la calavera. El contorno exterior —es decir, el más cercano al borde del pergamino— estaba mucho más claro que el otro. Era evidente que el efecto del calor no había sido parejo. Inmediatamente, encendí el fuego y expuse cada trozo del papel a un calor intenso. Al principio, sólo conseguí reforzar las tenues líneas de la calavera; no obstante, al perseverar en mi experimento, en la esquina de la tira diagonalmente opuesta al punto en el que estaba trazada la calavera, apareció una figura que, al pronto, me pareció una cabra. Pero un examen más minucioso me demostró que se había pretendido dibujar un cabrito.»
-«¡Ah! ¡Ah!», dije yo. «Es indudable que no me asiste el derecho de burlarme de vos; un millón y medio de dólares es algo demasiado serio; pero estoy seguro que no estáis a punto de añadir un tercer eslabón a vuestra cadena; no hallaréis la relación entre vuestros piratas y una cabra: sabéis muy bien que los piratas no tienen nada que ver con las cabras que, más bien, son problema de pastores.»
-«Pero si ya os he dicho que la imagen no correspondía a una cabra.»
-«Bueno, pues un cabrito; más o menos...»
-«Más o menos, pero no es lo mismo», dijo Legrand. «Es posible que hayáis oído hablar de un cierto capitán Kidd
[2]. De inmediato, relacioné la figura de este animal con una especie de firma jeroglífica, un juego de palabras. Y digo firma, porque el lugar que ocupaba en el pergamino sugería esta idea. Y la calavera, en la esquina diametralmente opuesta, tenía el aspecto de un sello, una marca. Pero me sentí tremendamente desilusionado por ¡a falta de todo lo demás, del cuerpo de lo que imaginé ser un documento.»
-«¿Debo suponer que esperabais encontrar una carta entre el sello y la firma?»
- «Algo por el estilo. El hecho es que me sentía invadido, de forma irresistible, por el presentimiento de una inmensa fortuna. No sabría explicar la razón. Quizá, a fin de cuentas, era un deseo más que una auténtica premonición; pero ¿podríais creer que las palabras absurdas de Júpiter, al decir que el escarabajo era de oro macizo, habían estimulado mi imaginación? Por otra parte, la serie de incidentes y coincidencias era realmente extraordinaria. ¿Habéis observado de qué forma, totalmente fortuita, todo esto tuvo que ocurrir el único día del año en que hizo frío suficiente como para encender la chimenea, y que, sin el fuego y sin la intervención de mi perro en el momento exacto en que teníais en vuestras manos el pergamino, nunca habría descubierto la calavera y, por tanto, nunca hubiera poseído este tesoro?»
- «Por favor, continuad... soy todo oídos.»
-«Pues bien: supongo que ya conoceréis todas las historias, los miles de rumores frecuentes en las costas del Atlántico. Esos rumores tenían que tener alguna base real. El hecho de haber perdurado, con tanta persistencia y durante tanto tiempo, indicaba, a mi entender, que el tesoro aún estaba enterrado. Si Kidd hubiera escondido su botín durante un tiempo y luego lo hubiera recuperado, esos rumores no hubieran llegado hasta nosotros, en la forma invariable en que lo han hecho. Observad que nuestras historias versan siempre sobre buscadores de tesoros y no sobre descubridores de ellos. Si el pirata hubiera recuperado su dinero, ya no se habría hablado más de él. Me pareció que algún accidente —por ejemplo, la pérdida de la nota donde se indicaba el escondite— tenía que haberle privado de la posibilidad de recuperarlo; este hecho había llegado a conocimiento de sus compañeros, que, de otra forma, nunca hubieran sabido que el tesoro había sido escondido y, con sus búsquedas infructuosas, habrían dado lugar a todas esas historias que luego se han hecho tan corrientes. ¿Habéis oído hablar alguna vez de algún tesoro importante que haya sido desenterrado en la costa?»
-«¡Jamás!»
-«No obstante, es bien sabido que Kidd había acumulado inmensas riquezas. Yo estaba seguro de que la tierra aún las escondía en su seno; y no debe sorprenderos el que os diga que empecé a alimentar una esperanza que, poco a poco, se iba convirtiendo en certeza, de que el pergamino, que de forma tan extraña había caído en mis manos, contenía la indicación del lugar en que fue depositado el tesoro.»
-«Pero ¿qué hicisteis entonces?»
-«Volví a exponer el pergamino al fuego, tras atizar éste; pero nada apareció. Entonces pensé en la posibilidad de que la capa de suciedad que recubría el pergamino fuera la culpable del fracaso; por consiguiente, lo limpié cuidadosamente, vertiendo sobre él agua caliente y, a continuación, lo metí en una cacerola de hierro, con la calavera hacia abajo; luego apoyé ¡a cacerola sobre las brasas. A los pocos minutos, transcurrido el tiempo necesario para que la cacerola estuviera bien caliente, saqué la tira de pergamino y, con gozo indescriptible, descubrí que en varios puntos del mismo aparecían marcas de signos que parecían cifras puestas en fila. Lo devolví a la cacerola y lo dejé un minuto más: cuando la saqué, estaba tal como ahora lo veis.»

053.jpg
El escritor americano Edgar Allan Poe (1809- 1849), en un daguerrotipo obtenido un año antes de su muerte.

Llegados a este punto, Legrand, tras calentar el pergamino una vez más, me lo entregó para que lo examinara.
Los caracteres siguientes, burdamente trazados en color rojo, se encontraban entre la calavera y el cabrito:

054.jpg

-«Pero», dije, devolviéndole la tira «me siento más confundido aún que antes. Si todos los tesoros de Golconda exigieran la solución de este enigma, no sería capaz de conseguirlos.» «Y, sin embargo», contestó Legrand «la solución no es tan difícil como pudiera parecer al primer vistazo apresurado. Estos caracteres, como cualquiera pude adivinar con facilidad, son un texto cifrado, lo que significa que tienen un significado oculto; pero, por lo que se sabe de Kidd, no pude creer que fuera capaz de discurrir un tipo de criptografía demasiado abstruso. Por consiguiente, decidí que debía tratarse de algo muy sencillo, pero que pareciera totalmente imposible de solucionar para la inteligencia elemental del marinero que careciera de la clave.»
-«¿Y lo habéis resuelto?»
-«Con gran facilidad; he resuelto muchos otros, diez mil veces más complicados que éste. Las circunstancias y una cierta inclinación de mi mente me han impulsado siempre hacia los enigmas de este tipo, y realmente dudo que la inteligencia humana pueda crear un enigma como éste que luego no sea capaz de explicar el ingenio de otro humano, si le dedica la atención necesaria. De hecho, cuando conseguí determinar una serie de caracteres legibles, la mera dificultad de aclarar su significado oculto, me pareció de escasa importancia.
-«En este caso —como en todos los casos de escrituras cifradas—, lo primero que hay que averiguar es el idioma de la cifra; ya que las bases para su solución, en especial cuando se trata de las claves más sencillas, dependen de la esencia del idioma, que las modifica. En general, no existe otra posibilidad aparte de probar, uno tras otro (basándose en las probabilidades) todos los idiomas que se conocen, hasta dar con el correcto. Pero en la cifra que tenemos aquí, todas las dificultades estaban resueltas, en este aspecto gracias a la firma. El juego de palabras con "Kidd" sólo se puede hacer en inglés. Sin este detalle, hubiera comenzado mis pesquisas por el español y el francés, como idiomas más probables a que hubiera recurrido un pirata de los mares españoles con el fin de escribir un secreto de esta naturaleza. Pero, a la vista de las circunstancias, se podía suponer que el criptograma estaba en inglés.
-«Observad cómo, entre las distintas palabras, no existen divisiones: de haberlas habido, la solución hubiera sido relativamente fácil. En ese caso, habría comenzado por una comparación y un análisis de las palabras más cortas y si hubiera encontrado, como es probable, una palabra de una única letra ("a", por ejemplo, o "I" [3] ), hubiera dado por solucionado el problema. Pero, al carecer de divisiones, el primer paso consistía en comprobar cuáles eran las letras más frecuentes, así como aquellas que aparecían con menor frecuencia. Las conté todas y pude formular la tabla siguiente:

055.jpg

Ahora bien, en inglés, la letra más frecuente es la "e". La siguen en éste orden: a, o, i, d, h, n, r, s, t, u, y, c, f, g, l, m, w, b, k, p, q, x, z. La "e" abunda tanto, que es difícil encontrar una sola frase de una cierta longitud, en la que ésta no sea la letra más frecuente.
Así que, desde el primer momento, disponemos de una línea de actuación que es más que una mera conjetura. Es evidente el uso generalizado que se puede hacer de esta tabla pero, en cuanto a esta cifra en especial, sólo la utilizaremos de forma parcial. Como el carácter predominante es el 8, empezaremos a utilizarlo como la e del alfabeto natural. Para comprobar esta suposición, veamos ante todo si el número 8 se encuentra con frecuencia duplicado, ya que la e, en inglés, se duplica con frecuencia, como ocurre, por ejemplo, en las palabras meet, speed, seen, been, agree, etc. En nuestro caso, y a pesar de la brevedad del criptograma, la encontramos duplicada no menos de cinco veces.
«Así que asignemos el 8 a la e. Ahora, de todas las palabras de nuestro idioma,
the es la más corriente: busquemos si existen repeticiones de tres caracteres situados en el mismo orden, con el 8 en último lugar.
Si las encontramos, es posible que representen a la palabra
the[4]. De hecho, no encontramos menos de siete: los caracteres son ;48. En consecuencia, podemos deducir que el punto y coma representa a la t, y que el 4 representa a la h y el 8 a la e ; de esta forma, queda confirmado el significado de esta última cifra. Hemos conseguido avanzar un trecho importante.
«Pero, habiendo explicado tan sólo una palabra, podemos, sin embargo, descubrir un punto muy importante; es decir, el principio y el final de otras palabras.
«Tomemos como ejemplo el penúltimo caso en que aparece la combinación:

; 48

casi al final del criptograma. Ya sabemos que el signo ; que sigue a la fórmula ;48, es el principio de una palabra, y de los seis caracteres que siguen al the , conocemos ya hasta cinco. Por consiguiente, sustituyamos los caracteres por las letras que ya sabemos que representan, dejando en blanco el espacio de la que aún no conocemos:

t eeth
056.jpg
Un grabado que figuraba en la edición francesa de los Relatos, de Poe, en la traducción de Charles Baudelaire.

«Ya podemos descartar th , que no puede formar parte de la palabra que comienza con la primera t, ya que, si ponemos en el lugar de la letra que falta, todas las del alfabeto, comprobamos que no se puede formar ninguna palabra que termine con th. Por consiguiente, los caracteres

t ee,

y volviendo a empezar desde el principio del alfabeto, si es preciso, llegamos a la palabra tree, árbol, como única posible. De esta forma hemos ganado una nueva letra, r, representada por el símbolo (y disponemos también de dos palabras unidas: the tree, el árbol.
«Más adelante, a poca distancia, volvemos a encontrar la combinación ;48 y la utilizamos como terminación para la palabra inmediatamente anterior; de esta forma, tenemos la fórmula siguiente:

the tree; 4(J‡34 the,

si, donde es posible, sustituimos las letras correctas, vemos que:

the tree thrj‡3h the,


«Ahora bien, si en el lugar de los caracteres que aún ignoramos, utilizamos espacios y puntos, tenemos que:

the tree thr... h the,


donde la palabra
through (a través) salta a la vista. Pero este descubrimiento nos proporciona más letras: o, u y g, representadas, respectivamente, por los caracteres:

‡, ¿ y 3.


«Si entonces buscamos cuidadosamente en el criptograma las distintas combinaciones de caracteres conocidos, no muy lejos del principio, vemos la combinación siguiente:

83(88, es decir, egree,

que, sin duda alguna, es la desinencia de la palabra degree (grado), que nos ofrece una nueva letra, la d, representada por el símbolo ‡.
«Cuatro letras después de la palabra degree, encontramos la combinación:

;46(;88.


y, traduciendo las letras que conocemos y representando la desconocida por medio de un punto, como en el caso anterior, vemos que:

th.rtee,

agrupación que, de inmediato, nos sugiere la palabra thirteen (trece) y nos proporciona dos nuevas letras, i y n, representadas por 6 y *.
«Ahora, volviendo al principio del criptograma, vemos la combinación:

53‡‡†

«Al traducirla, obtenemos:

good.


lo que demuestra que la primera letra tiene que ser a
y, por consiguiente, las dos primeras palabras son:

A good (Un buen).


«Llegados a este punto y para evitar confusiones, conviene colocar en una tabla las claves ya descubiertas. Es decir:

057.jpg


«De esta forma, disponemos de hasta 11 letras, de las más importantes, y me parece inútil seguir adelante con los detalles de la solución. He dicho lo suficiente para convenceros de que los caracteres cifrados de este tipo no son difíciles de descubrir, y para que podáis haceros idea del análisis razonado de su desarrollo. Pero debo aseguraros que el ejemplo que tenemos a la vista pertenece a la categoría de las criptografías más simples. Ahora sólo me resta facilitaros la traducción del pergamino:
A good glass in the bishop's hostel in the devil's seat forty-one degrees and thirteen minutes northeast and by north main branch seventh limb east side shoot from the left eye of the death's-head a bee-line from the tree through the shot fífty feet out.
[Un buen vidrio en el albergue del obispo en la silla del diablo 41 grados y 13 minutos nordeste cuarto de norte tronco principal séptima rama lado este deja caer del ojo zurdo de la calavera una línea recta del árbol a través de la bola cincuenta pies a lo lejos.]
-«Pero», dije yo, «el enigma me parece peor que antes. ¿Cómo se puede sacar un significado de esta mezcolanza de "silla del diablo", "calavera", "albergue del obispo"?...».
-«Reconozco», respondió Legrand, «que, a primera vista, el asunto parece aún bastante complicado. Mi primera prueba consistió en dividir el párrafo, con las separaciones lógicas sugeridas por el criptógrafo.»
-«¿Es decir, utilizar los signos de puntuación?»
-«Algo así.»
-«¿Pero cómo diablos se puede hacer eso?»
«Llegué a la conclusión de que aquel que había escrito el mensaje se habría impuesto la tarea de reagrupar las palabras sin divisiones, de forma que fuera más difícil interpretar el escrito. Ahora bien, cualquiera que carezca de una gran astucia, en una tarea como ésta, tratará siempre de pasarse de la raya. Mientras escribe, al llegar a una interrupción de sentido que, lógicamente, requeriría una pausa o un punto sentirá el impulso de aproximar los caracteres más de lo habitual. Observad el manuscrito y descubriréis, fácilmente, cinco casos de esta aproximación insólita. Siguiendo esta pista, llegué a determinar las siguientes divisiones:

Un buen vidrio en el albergue del obispo en la silla del diablo - 41 grados y 13 minutos - nordeste cuarto de norte - tronco principal séptima rama lado este - deja caer del ojo zurdo de la calavera - una línea recta desde el árbol a través de la bola cincuenta pies a lo lejos.
-«A pesar de vuestra división», dije, «sigo en la más absoluta de las oscuridades».
-«También yo», contestó Legrand, «estuve así durante algunos días. Y, en ese tiempo, llevé a cabo minuciosas averiguaciones, por los alrededores de la isla de Sullivan, con el fin de descubrir si existía alguna casa con el nombre de Albergue del obispo; interpretando la palabra anticuada hostel como hotel. Al no conseguir información alguna en este sentido, estaba a punto de ampliar el ámbito de mis investigaciones, actuando de forma más sistemática, cuando, una mañana, me vino a la memoria que las palabras
bishop's hostel podían guardar alguna relación con una familia muy antigua, de nombre Bessop, que, desde tiempos inmemoriales, posee un antiguo castillo, a unas cuatro millas al norte de la isla. Así que me trasladé a la mansión y reanudé mis investigaciones entre los negros más viejos del lugar. Por fin, una de las mujeres más ancianas me dijo que tenía idea de haber oído hablar de un lugar llamado Bessop's Castle, Castillo de Bessop, y que creía ser capaz de llevarme hasta él; no obstante, me aclaró que no se trataba de un castillo, ni de un hotel, sino de una roca muy elevada.
«Le ofrecí una generosa recompensa por las molestias causadas y, después de algunas dudas, accedió a acompañarme al sitio exacto. Tras hallarlo sin grandes dificultades, despedí a la anciana, y empecé mi examen del lugar. El castillo consistía en un cúmulo irregular de picos y rocas, entre las que destacaba una, tanto por su altura como por su aspecto aislado y un tanto artificial. Trepé hasta la cima pero, una vez allí, ya no supe qué hacer.
«Mientras me hallaba absorto en mis reflexiones, mis ojos se posaron sobre una estrecha repisa que sobresalía de la superficie oriental de la roca, aproximadamente a un metro por debajo de la cima en la que me encontraba. Esta repisa sobresalía unas 18 pulgadas y no tenía más de un pie de anchura. Un nicho excavado en el pico, por encima de ella, le daba un cierto parecido con esas sillas de respaldo cóncavo que utilizaban nuestros antepasados. No dudé ni un instante de que aquella era "la silla del diablo" a que aludía el manuscrito, y me pareció ser dueño ya de todo el secreto del enigma.

«Sabía muy bien que el "buen vidrio" sólo podía significar un buen catalejo; es muy raro que nuestros marinos utilicen la palabra glass con otro sentido. Por tanto, comprendí que había que recurrir a un buen catalejo, desde un punto de vista muy concreto y que no permitía modificación alguna. Tampoco dudé de que las frases "41 grados y 13 minutos" y "nordeste cuarto de norte" significaban la dirección en que había que apuntar el catalejo. Muy excitado por mis descubrimientos, corrí a casa, me hice con uno y volví a la roca.
«Me deslicé hasta la repisa y descubrí que sólo podía sentarme en ella en una postura determinada. Los hechos confirmaron mis conjeturas. Entonces, utilicé el catalejo. Como es lógico, los "41 grados y 13 minutos" sólo podían referirse a la elevación sobre el horizonte visible, ya que la dirección horizontal quedaba indicada claramente por las palabras "nordeste cuarto de norte". Determiné esta dirección por medio de una brújula de bolsillo; luego, apuntando el catalejo, con la mayor exactitud posible, en un ángulo de 41 grados de elevación, lo moví muy despacio desde arriba hacia abajo y desde abajo hacia arriba, hasta que me llamó la atención una abertura, un hueco circular en el follaje de un enorme árbol que, en la distancia, dominaba a cuantos lo rodeaban. En el centro del hueco observé un pequeño punto blanco aunque, al principio, no pude distinguir de qué se trataba. Enfocando el catalejo, volví a mirar, y entonces vi que se trataba de una calavera humana.
«Tras este descubrimiento, me sentí tan seguro que creí haber resuelto el enigma, ya que la frase "tronco principal, séptima rama, lado este" sólo podía referirse a la posición de la calavera en el árbol, mientras que la siguiente: "deja caer del ojo zurdo de la calavera", sólo admitía también una interpretación, en el caso de buscar un tesoro enterrado. Comprendí que había que dejar caer un peso por el ojo izquierdo de la calavera y que, trazando una línea recta, a partir del punto más cercano al tronco y pasando a través de "la bola" (es decir, a través del punto en que hubiera caído el peso), le llegaría a un punto determinado; y bajo este punto me parecía, cuanto menos, posible que estuviera escondido algo de valor.»
«Todo ello», dije, «está muy claro y, a pesar de ser ingenioso, es también sencillo y evidente. Entonces ¿abandonasteis el "albergue del obispo"...?».
«Tras haber tomado buena nota de la posición del árbol, volví hacia casa. Pero, en cuanto abandoné la "silla del diablo", el hueco circular desapareció y me resultó imposible volver a encontrarlo, mirara hacia donde mirara. Lo que me parece más ingenioso, en todo este asunto, es el hecho (porque, repito, el experimento me convenció de que se trataba de un hecho) de que la abertura circular en cuestión no se pueda ver desde ningún otro punto que no sea la estrecha repisa del flanco de la roca. »
«En aquella expedición al "albergue del obispo" me acompañó Júpiter que, sin duda alguna, llevaba varias semanas observando mi aspecto preocupado y ensimismado, y tenía mucho cuidado de no dejarme solo. Pero al día siguiente, levantándome muy de mañana, conseguí escapar de él y fui a las colinas en busca del árbol. Tras múltiples esfuerzos, di con él. Por la noche, cuando volví a casa, mi criado estuvo a punto de liarse conmigo a bastonazos. El resto de la aventura, lo conocéis tan bien como yo.»


2. Algunos comentarios
El punto esencial del sistema utilizado por Legrand para desentrañar el cifrario del pirata Kidd, es un método estadístico basado en la frecuencia de las letras que componen un texto inglés; método que, oficialmente, recibe el nombre de principio de máxima verosimilitud. En caso de que posea usted mapas cifrados, obra de piratas franceses, italianos, españoles o alemanes, quizá le sean de utilidad las tablas que figuran al final del capítulo. Se incluyen también las tablas del inglés: podrá observar que existen algunas discrepancias con los datos del relato. No hay motivo de preocupación, siempre que las discrepancias no sean demasiado considerables.

058.jpg
Francis Bacon, vizconde de St. Albans y Lord Canciller de Inglaterra (1561-1626). Alejado de la vida pública por una presunta acusación de corrupción, Bacon dedicó los últimos años de su vida a terminar sus obras, tanto científicas como filosóficas.

El código utilizado por el pirata Kidd tiene una característica notable: las «letras» del alfabeto cifrado son distintas a las del alfabeto de origen: esto le recordará, seguramente, el cifrario de rotación de Giovanni Battista Della Porta. Por desgracia, el hecho de que el alfabeto de cifrado esté formado por símbolos especiales, no refuerza demasiado el sistema como claramente demuestra el relato. En El escarabajo de oro interviene también la esteganografía (stéganos = encubierto, secreto), es decir, el arte de ocultar los mensajes recurriendo a tintas invisibles y a otros trucos, de forma que pasen totalmente inadvertidos. Además de las «recetas» facilitadas por Poe para fabricar tintas simpáticas, hay otras, basadas en la leche, en el vinagre e incluso... ¡en la orina! Es posible que las tintas invisibles estén pasadas de moda, pero la esteganografía sigue de actualidad; por ejemplo, pertenecen al tipo esteganográfico las técnicas de miniaturización, gracias a las cuales un mensaje largo se puede escribir sobre un soporte del tamaño de la cabeza de un alfiler. Un sistema esteganográfico muy divertido y antiguo, consiste en ocultar un mensaje secreto «incrustando» las letras en un texto muy largo y, en apariencia, inocente. Del criptograma:

059.jpg

se obtiene el mensaje:

060.jpg

A un cifrario mixto, cripto-estegano- gráfico, recurrió Francis Bacon (1561-1626), el famoso filósofo y político inglés al que (probablemente, de forma errónea) se ha atribuido la paternidad de los dramas de Shakespeare. Veamos una variante modernizada de su sistema. Se empieza por sustituir las letras del alfabeto de origen por «quintetos binarios», formados por las cifras 0 y 1; a cada una de las 26 letras le corresponde un quinteto distinto; esto es posible porque los quintetos binarios son, en total, 25 = 2 × 2 × 2 × 2 × 2 = 32. Podemos recurrir al código ASCII descrito en la página 76; más concretamente, utilizaremos las cinco últimas cifras de los números de código que corresponde a las letras mayúsculas: (A = 00001, B = 00010, C = 00011,..., Z= 11010). Volvamos al cifrario de Bacon. Se escribe un texto cualquiera, aparentemente inocente, utilizando dos caracteres de imprenta ligeramente distintos (nosotros exageraremos, utilizando mayúsculas y minúsculas). Cada grupo de cinco letras del texto de cobertura representa una letra del texto evidente: las mayúsculas indican el 1, las minúsculas el 0. Supongamos, por ejemplo, que el mensaje secreto sea REFUSE (= ¡niégate!) y el texto de cobertura sea el comienzo del célebre monólogo de Hamlet (= ser o no ser: he aquí el dilema). Veamos el resultado:

061.jpg

3. Estadística lingüística
En la página siguiente se encuentran las tablas estadísticas que ya hemos citado; en ellas figuran las letras, en orden de frecuencia decreciente, así como los bigramas y los trigramas (= pares y tríos de letras) más habituales, y algunos valores porcentuales de utilidad.
La ordenación en inglés no es exactamente igual a la utilizada por Legrand: seguramente, el nuestro es más fiable, ya que está obtenido de la denominada «cinta de Brown» un corpus lingüístico de nada menos que 4.743.925 letras, que ha servido como base para múltiples investigaciones estadísticas sobre el idioma inglés. ¿Debemos llegar a la conclusión de que los datos de Poe son erróneos, o, por lo menos inexactos? En realidad, no tiene mucho sentido hablar de exactos»; es posible que un análisis realizado sobre un corpus aún más amplio que el grabado en la cinta Brown ofrezca valores ligeramente distintos. No obstante, es improbable que los resultados sean considerablemente distintos: ¡este detalle es muy importante! Por nuestra parte, hemos realizado un experimento: hemos abierto al azar un ejemplar de La isla del tesoro, de Robert Louis Stevenson (claro está, en el original inglés; hemos ido a parar al capítulo 17, donde se describe el último viaje de la chalupa y el tiroteo en la isla) y hemos extraído de él un fragmento de mil letras. Los cuatro gráficos de la página 39 reflejan los resultados calculados sobre las diez primeras letras, sobre las cien prime ras letras y sobre el fragmento de mil letras; los hemos comparado con los de la cinta Brown.

062.jpg
Portada de la primera edición ilustrada de La isla del tesoro, de Robert Louis Stevenson.

063.jpg

064.jpg

Salta a la vista que los valores porcentuales tienden a coincidir con los de la cinta, a medida que se incrementa la longitud del texto analizado; las razones de esta tendencia constituyen un punto muy delicado y controvertido de la teoría de las probabilidades. No pretendemos vernos envueltos en diatribas filosóficas; lo importante, para nosotros, es que las leyes estadísticas sirven de ayuda al criptoanalista y, por consiguiente, tienen que ser violadas por el criptógrafo. En 1914 se publicó, en Los Ángeles, un libro muy raro titulado Gadsby, A Story of Over 50.000 Words Without Using the Letter E («Gadsby, relato de más de 50.000 palabras en el que no se ha empleado la letra E»), y que, para su autor —Ernest V. Wright-—, debe haber supuesto un esfuerzo sobrehumano. Afortunadamente, no es preciso que los criptógrafos lo imiten: dentro de poco, veremos que existen sistemas más cómodos para «engañar» a la estadística.


065.jpg
El joven zar Pedro I, que pasó a la historia con el apelativo de El Grande, adiestrando a sus tropas en una operación de asedio de una fortaleza. Un detalle curioso: los cañones disparan pelotas recubiertas con piel.

Capítulo 4
Cifrarios homofónicos y nomenclátores

Contenido:
  1. Cómo engañar a la estadística
  2. Los nomenclátores
  3. Ejercicios
Como ya hemos visto, el cálculo de las frecuencias de las letras que aparecen en el criptograma proporciona unas pistas muy valiosas para el espía que pretende resolverlo. Es un lecho que ya se descubrió hace tiempo. A principios del siglo XV, el árabe Qalqashandi describió métodos estadísticos que anticipan y prefiguran el principio de máxima verosimilitud; los atribuye a su predecesor Ibn ad-Duraihim (1312-1361). En Occidente, el primer tratado dedicado íntegramente al análisis criptográfico apareció en 1474, obra de Cicco Simonetta, secretario de la cancillería de los Sforza de Milán, aproximadamente en la misma época que el tratado de Alberti; también este se plantean los problemas análisis criptográfico. Describiremos dos de los trucos más antiguos que se han utilizado para luchar contra el análisis estadístico de los textos cifrados: los homófonos y las nulas (o cuñas).

1. Cómo engañar a la estadística
El primer cifrario homofónico del que tenemos noticias, se utilizó en 1401, en la correspondencia cruzada entre la corte de Mantua y Simeone da Crema. Si se utiliza un cifrario homofónico, el alfabeto en que se escriben los criptogramas tiene que ser más rico que el de las 26 letras en que están escritos los mensajes originales. Podemos añadir, por ejemplo, cuatro «letras» nuevas, el corazón ©, la pica ª, el diamante ¨, y el trébol §, y elevar así el número de letras del alfabeto de los criptogramas, de 26 a 30. Y éste es el truco: se pueden «duplicar» cuatro letras muy frecuentes en el idioma utilizado en los mensajes de origen, y cifrarlas por medio de dos homófonos (dos letras diferentes del alfabeto de los criptogramas) que presentarán, cada uno de ellos, una frecuencia inferior a la de sus correspondientes letras originales. En nuestro caso, hemos preferido duplicar las cuatro vocales A, E, I y O, que son muy comunes en todas las principales lenguas europeas. Se podría utilizar, por ejemplo, la sustitución que figura al pie de página.
Los homófonos correspondientes a la A son, en este caso, la V y la G; los correspondientes a la E son la pica y la P, y así sucesivamente. En la utilización de los homófonos podemos aplicar la siguiente norma: se deben alternar con regularidad, la primera A del texto evidente se cifra con una V, la segunda con una G, la tercera con la V, la cuarta con la G y así hasta el final. Esto mismo se hace con la E, la I y la O.

066.jpg

Por ejemplo, el mensaje:

067.jpg

Se convierte en:

068.jpg

En realidad, el sistema de utilizar los homófonos por turno es excesivamente rígido y se corre el riesgo de facilitar el trabajo de los espías. Es preferible alternarlos al azar, recurriendo, por ejemplo, a un dado: si sale un punteo impar se utiliza el primer homófono, si el punteo es par, se utiliza el segundo. Es la segunda vez que aparecen los dados en este libro: no se trata de una casualidad, en criptografía los dados son muy importantes y, en los dos últimos capítulos, veremos las razones de esta importancia.
La idea de las nulas es muy sencilla: en el mensaje de origen se incluyen algunas letras carentes de significado, que no interfieren en su comprensión, pero sí obstaculizan considerablemente el trabajo de los espías. Por ejemplo, el mensaje de antes se puede convertir en:

069.jpg

y luego, se puede cifrar recurriendo, por ejemplo, al cifrario homofónico de antes. El criptograma sería entonces:

070.jpg

Como nulas conviene utilizar letras de baja frecuencia; en resumen, los homófonos reducen las frecuencias que se pueden localizar con facilidad por ser demasiado elevadas, mientras que las nulas se pueden utilizar para incrementar las frecuencias que se pueden localizar con facilidad por ser demasiado bajas. Sería maravilloso que las frecuencias de las letras que componen el texto cifrado fueran, todas ellas, más o menos parejas; si usted, lector, ha pensado en ello, le diremos de inmediato que es una idea excelente: se trata de un problema que, en su momento, discutiremos a fondo.
Las nulas resultan útiles, sobre todo, en las partes más estereotipadas de los mensajes y que, por consiguiente, son más fáciles de identificar para los espías (por definición, el comienzo «Muy señores míos», «Mi querido amigo», etc., o bien los finales: «Atentos saludos», «Quedo a la espera de sus órdenes», etc.). Todo lo previsible es peligroso en criptografía, tanto es así que un sistema excelente para embrollar al espía consiste en escribir mensajes con errores de ortografía o con alguna palabra dialectal o arcaica. ¡Tiene que reconocer el letor que es una ecelente hidea!
Tenemos que citar un inconveniente de las nulas: provocan una expansión del texto (es decir, un alargamiento del mismo). Por otra parte, los cifrarios homofónicos pueden tener este mismo inconveniente: un sistema muy sencillo para incrementar considerablemente el número de letras del alfabeto de los criptogramas consiste en utilizar los 26 × 26 = 676 pares de letras corrientes (desde AA, AB, AC, etc., hasta ZZ), cada una de ellas como si fuera una única «letra» del alfabeto de cifrado. Es indudable que 676 son ya muchas «letras» y las A y las E del mensaje de origen se podrían permitir el lujo de disponer de decenas de homófonos diferentes.
No obstante, los criptogramas tendrían el doble de longitud que el mensaje original y, en consecuencia, la velocidad de transmisión se reduciría a la mitad, lo que puede ser muy grave en algunas circunstancias.
Y eso no es todo: si intenta escribir una sustitución con un alfabeto de 676 letras, descubrirá que resulta un tanto molesto. Un buen cifrario no debería ser demasiado complejo, ya que, de serlo, el cifrador corre el riesgo de cometer errores, comprometiendo de esta forma la seguridad de todo el sistema de cifrado. Como es lógico, el progreso técnico permite utilizar tranquilamente, sistemas cada vez más complejos. En forma esquemática, podemos dividir la historia de la criptografía en tres períodos: el primero corresponde a los cifrarios «de lápiz y papel», luego viene el periodo del telégrafo, que comienza en la primera mitad del siglo XIX, y, por último, el de los ordenadores electrónicos que, a fin de cuentas, es el actual.

2. Los nomenclátores
Desde el siglo XVI hasta la primera mitad del siglo pasado (más o menos, hasta la invención del telégrafo), el sistema de cifrado más utilizado en la correspondencia diplomática fue un sistema mixto, llamado nomenclátor. En la página siguiente, reproducimos el empleado en 1571, por el embajador en Francia de la reina Isabel de Inglaterra, sir Francis Walsingham. El «núcleo» está formado por un cifrario homofónico en el que se utilizan letras de fantasía en lugar de las corrientes (obsérvese que, en el alfabeto de origen, I = J y U = V = W). Sin embargo, hay otro elemento típico de los nomenclátores: un código de símbolos especiales (otras letras de fantasía o números recuadrados), que correspondían a algunos términos cuya utilización se preveía frecuente, como, por ejemplo, «España» o «Venecia».

071.jpg
Los últimos momentos de Mary Stuart (María Estuardo), según un famoso cuadro histórico del pintor italiano Francesco Hayez. La obra se conserva en la Galería de Arte Moderno de Florencia.

072.jpg
El célebre nomenclátor de Walsingham, constituido por un código homofónico provisto de símbolos especiales en su mayor parte numéricos que codifican los términos de máxima recurrencia.

A esta misma época se remonta uno de los episodios más famosos de la historia de los códigos secretos: los criptógrafos de la corte de la reina Isabel lograron violar el nomenclátor utilizado por la reina de Escocia, María Estuardo —prisionera en Chartley—, en su correspondencia con los aliados franceses. De esta forma, quedó probada la conspiración contra los ingleses y la infeliz reina de Escocia pagó con su vida el precio de la conjuración; el 8 de febrero de 1587 subió al patíbulo. En la célebre tragedia de Schiller, escrita en 1800, las últimas palabras de María Estuardo son (¡en alemán!):

073.jpg
(= ahora ya no tengo nada en la tierra).

Cifradas con el código secreto de Walsingham, que era un enemigo encarnizado de la reina escocesa, se convertirían, por ejemplo, en:

074.jpg

La actividad criptoanalítica no sólo florecía en Londres, sino que los servicios secretos de la Serenísima República de Venecia, por ejemplo, gozaban de una merecida fama en este terreno. Por otra parte, el esplendor de la criptografía del siglo XVI en Italia guarda una relación muy estrecha con las necesidades criptográficas y criptoanalíticas de otra potencia de la época, el Vaticano, a cuyo servicio estaba León Battista Alberti.
Las cortes de las grandes potencias europeas organizaron muy pronto sus correspondientes y expertos departamentos de criptoanálisis: son famosos el siniestro Cabinet Noir, de París y la Geheime Kabinets-Kanzlei, de Viena. Estos departamentos eran tan eficientes que, al leer la historia de la criptografía de la época, casi tenemos la sensación de que el intercambio de mensajes cifrados no era más que una especie de... pasatiempo social, puesto que los criptogramas se interceptaban y resolvían con demasiada frecuencia; por poner un ejemplo, el zar Pedro el Grande (1672-1725) y sus embajadores (noblesse oblige!) utilizaban en su correspondencia el francés, aunque fuera cifrado; esto era tan sofisticado como absurdo, si tenemos en cuenta el escaso conocimiento que del ruso se tenía en los países de la Europa occidental.
Es evidente que, en la escala de valores de la época, ¡eran más importantes las buenas maneras que los éxitos diplomáticos! El siglo XVIII no fue una época de grandes avances criptográficos; la criptografía le gustaba más a los hombres de los siglos XVI y XVII, que solían practicarla junto con la brujería, las artes mágicas y adivinatorias y la alquimia: ¡cosas que repugnaban a los dieciochescos defensores de la Diosa Razón! Incluso los códigos secretos de Napoleón resultan un tanto toscos: se conformaba con un nomenclátor anticuado. No obstante, la civilización de las máquinas ya está en puertas, ha comenzado la revolución industrial. Una de estas máquinas, el telégrafo, cambiará el curso de la historia de la criptografía. Pero aún no ha llegado el momento de abandonar la criptografía «de lápiz y papel», que todavía tiene mucho que enseñarnos.

3. Ejercicios
1. Resuelva el siguiente criptograma:

075.jpg

El enemigo ha utilizado un cifrario homofónico que, como «letras» añadidas, incluye los cuatro símbolos de la baraja francesa. Existen razones fundadas para creer que, en el mensaje, se oculta el nombre de un célebre navegante portugués que dio la vuelta al mundo a comienzos del XVI (en la prolongada historia de la criptografía el «sistema de la palabra probable» ha resultado decisivo en muchas ocasiones, y ha permitido resolver criptogramas muy difíciles).
2. Lord Walsingham ha recibido el siguiente criptograma, enviado por un amigo de Toscana:

076.jpg

¿Cuál es el contenido del mensaje?
3. Un criptógrafo elimina la Q y la Y del mensaje original, reemplazándolas con otras tantas K e I (lo que no compromete su posibilidad de lectura). En vista de que «sobran» dos letras, puede recurrir a un cifrario homofónico que disfrace la frecuencia de E y de A. ¿Qué le parece la siguiente sustitución homofónica?:

077.jpg

Reconstruya el mensaje original correspondiente al criptograma:

078.jpg

(Soluciones al final del libro)


079.jpg
El cuadrado de Vigenère.

Capítulo 5
Vigenère y Kasiski

Contenido:
  1. El cifrario de Vigenère
  2. El método de Kasiski
  3. Ejercicios
Los homófonos y las nulas sirven para impedir que las letras del mensaje en cifra «hereden» la frecuencia de las letras correspondientes del mensaje original. Otro sistema para sortear este inconveniente consiste en recurrir a cifrarios polialfabéticos y alternar el empleo de las sustituciones-clave en el transcurso de la operación de cifrado; de esta forma, la letra de origen se transforma en distintas letras cifradas, en función de la posición que ocupa dentro del mensaje.

080.jpg
Blaise de Vigenère (1523-1596): diplomático francés, autor del famoso Traicté des chifíres (1586), al que se puede considerar como auténtico «summa» de los conocimientos criptográficos de su época.

1. El cifrario de Vigenère
El cifrario de Vigenère es un ejemplo excelente de cifrario de sustitución de tipo polialfabético. Se puede aplicar utilizando la tabla, o cuadro, de la página anterior.
Esta vez, la clave consiste en una palabra-clave secreta: para concretar las ideas escojamos la palabra LOUP (= lobo). El mensaje que hay que cifrar es, otra vez, la famosa frase de Enrique IV; debajo de él, otra vez, escribiremos la palabra- clave, repitiéndola cuantas veces sea preciso y, en su caso, truncada.

081.jpg

De esta forma, cada letra del mensaje de origen posee su propia letra de clave: a la P de PARIS le corresponde una L, a la A una O, ..., a la E final de MESSE le corresponde una L. Tratemos de describir la operación de cifrado; centremos nuestra atención sobre una letra del mensaje original y sobre la letra asociada a ella.
Cifrado : buscar la letra del mensaje en la primera línea del cuadro de Vigenère y la letra de la clave en la primera columna; éstas definen, respectivamente, una columna y una línea; la letra del mensaje de origen se sustituye por la letra que se encuentra en el punto en que coinciden la columna y la línea (en la ilustración, la P de PARIS se cifra mediante la L de LOUP y da, como resultado, una A).

082.jpg

La letra de origen P cifrada mediante la letra de clave L, da la letra cifrada A.
En nuestro caso, el terceto mensaje- clave-criptograma, es:

083.jpg

Dejamos en manos del lector la tarea de describir la operación inversa, es decir, el descifrado. A nosotros nos interesa subrayar que el cifrario de Vigenère se reduce a un cifrario de rotación monoalfabética cuando la «palabra-clave» sólo consta de una letra, por ejemplo, la G: en cierta forma, las líneas del cuadro de Vigenère son 26 reglas de Saint-Cyr, «congeladas» en las 26 posiciones posibles, y privadas de las letras inútiles. En la ilustración de la página siguiente, en vez de utilizar el cuadro de Vigenère, realizaremos el cifrado por medio de cuatro discos de Alberti: el primero corresponde a la letra de clave L, el segundo a la O, el tercero a la U y el último a la P. Para cifrar conviene dividir el mensaje en bloques de cuatro letras, añadiendo, si es necesario, una «cola» que, en nuestro caso, es de una sola letra.

2. El método de Kasiski
Durante mucho tiempo y erróneamente, se consideró que el cifrario de Vigenère era inexpugnable con métodos criptoanalíticos, por muy astutos que éstos fueran. A decir verdad, existe una especie de cifrario de Vigenère «llevado hasta sus últimas consecuencias» que es realmente inatacable: en los últimos capítulos, tendremos ocasión de hablar de este cifrario «perfecto» que, en realidad, ya no es un auténtico cifrario polialfabético.
Por desgracia para los criptógrafos, el cifrario de Vigenère fue violado, y el criptoanálisis consiguió una victoria más a expensas de la criptografía. El creador del primer método de ataque contra los cifrarios polialfabéticos fue Friedrich Kasiski (1805- 1881), un oficial prusiano retirado que, en 1863, publicó en Berlín un tratado de criptología titulado Die Geheimschriften und die Dechiffrierkunst («Las escrituras secretas y el criptoanálisis»). El método de Kasiski no se apoya en técnicas matemáticas sofisticadas, pero resulta muy eficaz, al menos cuando hay que desentrañar un criptograma bastante largo.

084.jpg
El cifrario de Vigenère y los discos de Alberti. El mensaje de origen está escrito en las líneas de la parte superior, el criptograma en las de la parte inferior. La palabra-clave es LOUP.

Examine el siguiente criptograma en el que hemos omitido los espacios; por si le sirve de ayuda, le diremos que procede de Londres y que ha sido cifrado con el método de Vigenère. ¿No nota nada raro?

085.jpg

Para comprender lo que pasa, olvidémonos por un momento del criptograma londinense y metámonos en la piel del criptógrafo. Confiemos nuestros secretos a un cifrario de Vigenère con la palabra-clave EDGAR, que tiene cinco letras. Supongamos, por ejemplo, que tenemos que cifrar el siguiente mensaje que, a decir verdad, sólo tiene de interesante la repetición, por dos veces, de la palabra LEGRAND (Peter Legrand es un buen amigo de Paul Legrand):
Es indudable que algo raro hay, y es la repetición del grupo QFCRRG, que hemos remarcado, así como la de un grupo más corto, YCL.
El primer grupo, QFRRG, se repite a una distancia de 18 letras, mientras que el segundo grupo se repite de 24 letras después.

086.jpg

El primer Legrand se convierte en PHMRRRG, mientras que el segundo LEGRAND se transforma en OKGIEQJ: los dos Legrand, una vez cifrados, son totalmente distintos. Veamos un nuevo mensaje con su correspondiente criptograma:

087.jpg

¡Esta vez los dos Legrand se convierten en PHMRRG! ¿Qué es lo que ha ocurrido? Confiamos al lector la tarea de establecer la relación entre los dos hechos siguientes:
  1. la longitud de la palabra-clave es de 5 letras;
  2. en el mensaje de origen, el segundo LEGRAND se encuentra 30 letras después que el primer LEGRAND, y 30 es un múltiplo de 5 (30 = 6 × 5).
    ¡No hay más que observar los «trozos» de clave situados debajo de ambos LEGRAND!
Volvamos al criptograma londinense: el hecho de que el grupo QFCRRG se repita después de 18 letras, constituye un indicio (¡y no una certeza!) de que la longitud de la palabra-clave puede ser un divisor de 18, como el 6 ó el 9; la repetición del grupo YCL con intervalo de 24 letras, constituye un indicio (más débil porque el grupo es más breve), de que la longitud de la palabra-clave es un divisor de 24, como el 4, el 6, el 8 o el 12. Estas pistas, unidas, sugieren que la longitud es un divisor común tanto de 18 como de 24. A partir de ahora trabajaremos sobre la hipótesis (aún no sabemos si verdadera o falsa) de que la palabra-clave tiene 6 letras.

088.jpg

Llegados a este punto, podemos «desmontar» el criptograma de la forma siguiente: ante todo, lo dividimos en bloques de 6 letras y luego formamos «criptogramas parciales»; el primero formado por la primera letra de cada bloque, el segundo por la segunda letra de cada bloque, y así sucesivamente, de acuerdo con el esquema reproducido en esta página, abajo a la izquierda.
Si nuestra hipótesis de que la palabra-clave del cifrario tiene 6 letras es correcta (y existen fundadas esperanzas de que realmente lo sea), estamos cerca de la meta; de hecho, los criptogramas parciales proceden, todos ellos, de cifrarios monoalfabéticos (¿por qué?) y, en consecuencia, se pueden atacar con los métodos estadísticos que Poe nos enseñó.
No se debe a la casualidad el que la G se repita hasta 5 veces en el quinto criptograma parcial; como veremos, ¡procede de una E en el mensaje de origen! Para ayudar al lector impaciente (¡y en el criptoanálisis se requiere una enorme dosis de paciencia!) le diremos que el criptograma londinense ha sido cifrado con la palabra-clave PIRACY (= piratería) y que el mensaje de origen es A TRITHEMIUS SQUARE AND A VIGENERE SQUARE ARE ONE AND THE SAME THING (= el cuadrado de Tritemio y el cuadrado de Vigenère son una sola cosa idéntica). A decir verdad, la solución estadística de los criptogramas parciales resulta muy farragosa: son demasiado cortos para que las frecuencias tengan «tiempo» de estabilizarse en unos valores típicos.
Se podría objetar que no existen garantías de que el método de Kasiski dé resultado; la repetición de un determinado grupo dentro del criptograma podría ser totalmente accidental. De hecho, las repeticiones de grupos de 2 ó 3 letras son muy poco indicativas; los grupos van siendo más sospechosos a medida que se incrementa su longitud. Como es lógico, cabe la posibilidad de que no haya ninguna repetición significativa, en cuyo caso el método de Kasiski fracasa ya de entrada. En líneas generales, el método sólo funciona si el criptograma es mucho más largo que el período (= que la longitud de la palabra-clave); por desgracia para los criptógrafos, y por fortuna para los criptoanalistas, esto es lo más frecuente en la práctica. Para escapar de las insidias del oficial prusiano, y de otras de distintos métodos de ataque propuestos más tarde, por ejemplo, por el americano William Friedmann, que fue uno de los más famosos criptoanalistas de nuestro siglo, sólo habría que prolongar desmesuradamente el período del cifrario; pero ¿cómo se puede conseguir este milagro, si, al mismo tiempo, se pretende conseguir un cifrario no demasiado complejo y que, en consecuencia, no tenga una clave demasiado aparatosa? Los rotores que analizaremos en el capítulo 11, así como los cifrarios pseudoperfectos del capítulo 14, ofrecerán dos soluciones desgraciadamente, no definitivas— para este problema crucial en la criptografía.

3. Ejercicios
1. Pretende usted emplear el cifrario de Vigenère. ¿De las siguientes palabras-clave, cuáles le parecen más adecuadas? REY, PAPA, OBISPO, BARÓN, FILIBUSTERO
¿Cuál prefiere entre estas dos? BÁRBARO o VÁNDALO
2. El criptograma siguiente se ha cifrado con el método de Vigenère:

089.jpg

Sabemos que la palabra-clave es una de las siguientes: DIAMANTE, RUBINO, TOPAZIO, SMERALDO o AMETISTA (= diamante, rubí, topacio, esmeralda o amatista). El método de Kasiski le permitirá descubrir de inmediato cuál es la llave empleada, sin necesidad de avanzar por intentos. Cómo es posible?

(Soluciones al final del libro)


090.jpg
Portada del tomo Polygraphiae libri sex. El abad Tritemio presenta su obra a Maximiliano I de Habsburgo, emperador del Sacro Imperio Romano.

Capítulo 6
Un bestiario polialfabético

Contenido:
  1. El cifrario de Tritemio
  2. El cifrario de Gronsfeld
  3. Los dos cifrarios de Beaufort
  4. El cifrario de Porta
  5. Cifrarios con auto-clave
  6. Ejercicios
El cifrario de Vigenère es un ejemplo significativo de toda una amplia gama de cifrarios polialfabéticos; las técnicas criptoanalíticas de demolición de estos cifrarios siguen siendo las mismas, por ejemplo, la de Kasiski que acabamos de describir, o la Friedmann, a la que hemos aludido.

1. El cifrario de Tritemio
Empezaremos viendo una variante del cifrario de Vigenère muy débil, pero de enorme importancia histórica. En el código secreto propuesto por Tritemio, la palabra-clave es fija: no hay nada que recordar. Sin embargo, esto compromete gravemente la seguridad del sistema (nos enfrentamos con un cifrario degenerativo).

091.jpg
La primera página del cifrario del Ave María de Tritemio. Este cifrario es muy complicado: las letras de origen se sustituyen con términos devotos, con los que se construye una falsa plegaria.

Johannes Trithemius, Tritemio en castellano (el nombre latinizado procede de Trittenheim, la pequeña ciudad alemana donde nació en el año 1462), era un docto abad benedictino, que se interesó por las ciencias naturales y se ganó fama de mago. El cuadrado de Vigenère se debería llamar cuadrado de Tritemio, ya que éste fue el primero en utilizarlo, en su tratado Polygraphiae libri sex.
En el cifrario polialfabético de Tritemio, las líneas del cuadrado de Vigenère se utilizan una por una, de arriba abajo; al llegar a la última línea, se vuelve a la primera. Por consiguiente, la «palabra-clave», si es que se puede utilizar este término, es:

092.jpg

Veamos un ejemplo (= las épocas del pasado son para nosotros un libro cerrado con siete sellos):

093.jpg

2. El cifrario de Gronsfeld
Se trata también de una variante débil del cifrario de Vigenère, aunque no tanto como el de Tritemio. No creemos que el conde de Gronsfeld esperara alcanzar gran fama como criptólogo, pero dos siglos más tarde, en 1892... ¡un momento! Describamos primero el cifrario y pasemos luego a las anécdotas históricas.
Supongamos que se borran todas las líneas del cuadrado de Vigenère, a excepción de las diez primeras, las que comienzan por A, B, C, D, E, F, G, H, I, J: lo que resta... ¡es el cifrario de Gronsfeld!
Como es lógico, no hay más remedio que utilizar palabras-clave que sólo contengan las diez primeras letras del alfabeto, como BACIA o, en alemán, BACH (= riachuelo), lo que puede suponer una dura prueba para la imaginación. En realidad el cifrario de Gronsfeld se basa en un número-clave y no en una palabra- clave (véase la tabla siguiente):

094.jpg
El cifrarlo de Gronsfeld. En la tabla, sólo aparecen las diez primeras líneas del cuadrado de Vigenère: esto se debe a que, en el cifrario de Gronsfeld, la «palabra-clave» es, en realidad, un número- clave, por ejemplo. 1027. En efecto 1027 = BACH (para entender mejor esta curiosa equivalencia, compare los dígitos de 1027 con las letras correspondientes en la primera columna).

Veamos un ejemplo, cifrado con el número-clave 1027, que es la versión numérica de BACH:

095.jpg

El mensaje (= de Maguncia a Frankfurt el camino es polvoriento y tedioso) no se ha elegido al azar: fue justamente durante un viaje de Maguncia a Frankfurt cuando el conde de Gronsfeld explicó su código secreto al jesuita Gaspar Schott, del que luego volveremos a hablar. Huelga decir que el cifrario de Gronsfeld es más débil que el de Vigenère; el número reducido de claves conlleva un defecto grave: algunas letras del criptograma no pueden proceder de determinadas letras de origen; por ejemplo, la S no puede proceder ni de las letras que se encuentran entre la A y la I, ni de aquellas que se encuentran entre la T y la Z (¿por qué?). ¡Todo ello constituye un regalo maravilloso para el criptoanalista!
Volvamos al 1892. En ese año, las autoridades francesas detuvieron a un gruño de anarquistas. Por desgracia (o por suerte, ¡todo depende del punto de vista!) éstos habían confiado sus secretos al cifrario de Gronsfeld. Los criptogramas confiscados fueron resueltos por Etienne Bazeries, uno de los más famosos especialistas en criptografía de la época, conocido también por haber desentrañado nomenclátores históricos utilizados por Francisco I, Francisco II y Enrique IV, por el diputado Mirabeau y por Napoleón. En realidad, Bazeries tardó sus dos buenas semanas en dar fin a su trabajo; un tiempo bastante largo si tenemos en cuenta su habilidad como criptoanalista que era, realmente excepcional; los anarquistas habían dificultado su labor, incrustando nulas en los mensajes.

3. Los dos cifrarios de Beaufort
Los dos cifrarios de Beaufort recurren al empleo del cuadrado de Vigenére y se basan en una palabra-clave «normal», al igual que el cifrario de Vigenère, pero las normas para el cifrado y el descifrado son distintas. Empecemos con el primer cifrario de Beaufort que, con frecuencia, recibe la denominación de «auténtico». Se busca la letra de origen en el encabezamiento horizontal (en la primera línea del cuadrado), se baja por la columna correspondiente hasta dar con la letra de clave, y se recorre al revés (a la izquierda) la línea en que esta se encuentra: la primera letra de la línea es la letra de criptograma que corresponde.

096.jpg
La letra T cifrada por medio de W nos da D en el primer cifrario de Beaufort y X en el segundo.

Veamos un ejemplo en inglés = siempre es la misma y vieja historia) con la palabra clave WIND (= viento); para no desperdiciar espacio hemos escrito también el criptograma que procede del segundo cifrario de Beaufort:

097.jpg

(véase la tabla de la página anterior). Quizá el lector tenga la sensación de que el cifrario de Beaufort 1 y el Vigenère son, en el fondo, «the same old stuff», tal como afirma el mensaje; no está muy lejos de la verdad. Por otra parte, el cifrario de Beaufort ya fue descrito por Giovanni Sestri, en 1710. También el segundo cifrario de Beaufort (o Beaufort variante) es «la misma y vieja historia».

098.jpg
La escala de los vientos, denominada también «escala Beaufort».

En este caso, en la cabecera horizontal se busca la letra de clave; luego se va bajando hasta dar con la letra del mensaje de origen. La primera letra de la línea correspondiente es la de criptograma. Un inciso: nunca se deben emplear palabras- clave que, por su significado, resulten fáciles de adivinar, como VICTORIA o PATRIA, en época de guerra. Pues bien, desde este punto de vista, nuestra palabra-clave es pésima y ¡le pedimos excusas por haberla empleado! El Beaufort del que hablamos es, precisamente, el almirante sir Francis Beaufort, el de la escala de vientos, conocida como «escala Beaufort». Dejamos al lector la tarea de describir las normas de descifrado de los dos Beaufort; otro ejercicio útil consiste en reformular las normas de cifrado y descifrado, adaptándolas a la regla de Saint-Cyr.
Para evidenciar mejor la similitud que existe entre los cifrados de Vigenére y de Beaufort, describiremos ahora una operación de suma y resta entre... palabras. Estas dos extrañas operaciones se basan en el cifrario de rotación descrito en el capítulo segundo; ¡recuerde el lector los discos concéntricos de Alberti!
Suma. Supongamos que los dos sumandos sean F y R; se pretende calcular F + R. La norma es la siguiente: se trata la F como mensaje de origen y la R como clave; el resultado es el criptograma correspondiente. Es decir, F + R = W.
Resta. Supongamos que hay que restar la R de la W; es decir, se pretende calcular W —R. La norma es la siguiente: se considera la W como un criptograma para descifrar y la R como la clave empleada para obtener el criptograma. El resultado es el mensaje. Es decir, W —R = F.
En otras palabras, sumar equivale a cifrar con las normas del cifrario de Vigenère y restar equivale a descifrar. Teniendo en cuenta cuanto antecede y de forma simbólica, podemos describir las normas de cifrado de los tres cifrarios tal como vemos a continuación:

099.jpg

Sugerimos al lector que interprete las tres «fórmulas» anteriores. Es posible que todo esto le parezca un rompecabezas inútil, pero, en realidad, es el primer paso hacia el «álgebra» de la criptografía, que el americano Lester Hill llevó a sus más altas cotas de madurez, en la pasada década de los veinte.

4. El cifrario de Porta
Lo hemos dejado para el final, sin respetar la cronología, por ser el que menos se asemeja al modelo básico.
En la tabla inferior el alfabeto figura escrito 13 veces, cada vez en dos líneas: cada par de líneas tiene dos letras de cabecera:

100.jpg
La tabla de Porta: si la letra de clave es U o V. la letra de origen A se transforma en Q y la letra de origen Q se transforma en A (las letras de clave se encuentran en la columna de la izquierda, la A y la Q se corresponden en vertical).

Como se puede observar al estudiar cada uno de los 13 alfabetos, la primera mitad se mantiene fija, mientras que la segunda se va desplazando una posición.
Supongamos que la palabra-clave es VENGANZA y que el mensaje que tenemos que cifrar es EL VOLCÁN ARROJA TORRENTES DE LAVA. La E se cifra por medio de la letra-clave V; entonces se busca en el alfabeto encabezado por V, que es el tercero empezando por abajo; la E se transforma en U, que es la letra que le corresponde en vertical. La L se cifra por medio de la X, ya que, en el alfabeto encabezado con E, la L y la X se encuentran en la misma vertical, la V y la B están en la misma vertical en el alfabeto encabezado con N; y así sucesivamente.

101.jpg

Dos observaciones. Ante todo, destaquemos que el cifrario de Porta tiene una característica muy agradable: las operaciones de cifrado y descifrado se realizan, exactamente, siguiendo la misma «norma». ¿Por qué? Para utilizar el término criptológico oficial, se trata entonces de un cifrario involutivo. Esta propiedad es muy cómoda y ahorra tiempo, sobre todo cuando las operaciones de cifrado se realizan a máquina, de forma automática. Hasta aquí todo va bien, pero lo que sigue no es agradable. Las palabras-clave como CASA; DATA en italiano, CASE o DATE en francés y en inglés, GAS- SE o GATTE en alemán ( = casilla o, en inglés, caso; fecha; callejuela, cónyuge) son, desde el punto de vista del cifrario de Porta, la misma palabra-clave (para convencerse de ello, haga la prueba; la culpa es del doble encabezamiento). Las razones resultan aún más evidentes si se «desarrolla» la tabla de Porta para formar un cuadrado que se utiliza, al cifrar y descifrar, exactamente igual que el de Vigenère.

102.jpg
La tabla de Porta escrita al estilo de Vigenère. Observe que cada línea se repite dos veces: una auténtica pérdida de tiempo respecto a la representación de la ilustración anterior.

Salta a la vista el hecho de que las líneas del cuadrado son iguales por pares. Si en el cifrario de Gronsfeld habíamos perdido 16, aquí hemos perdido 13, pero sigue siendo preocupante. A decir verdad, las líneas existentes son ajenas al cuadrado de Vigenère; esta falta de regularidad puede resultar útil, pero persiste el hecho de que disponemos de 13 sustituciones, y no de 26, aunque sean circulares.

5. Cifrarios con auto-clave
Ya hemos visto que el cuadro de Vigenère debería llamarse, con más propiedad, cuadrado de Tritemio. Y aún hay más; el noble de Brescia, Giovanni Battista Belaso (que, en 1553, publicó El auténtico modo para escribir en cifra) ya había descrito cifrarios polialfabéticos basados en una palabra-clave. Los nombres de Belaso y de Blaise de Vigenère están ligados con sistemas de escritura secreta aún más ingeniosos: se trata de los cifrarios con autoclave, que ahora explicaremos.
Con éstos, al menos en parte, nos salimos del marco de los cifrarios polialfabéticos.
Ya sabe el lector que un cifrario de Vigenère se defiende mejor contra los ataques criptoanalíticos cuanto más larga es la palabra clave. Con su sistema de autoclave, Belaso y Vigenère ofrecieron una solución muy ingeniosa a este problema; gracias al truco que ahora veremos, se puede construir una clave con ¡la misma longitud que el mensaje! Se comienza por una palabra-clave corriente, por ejemplo, PROVENCE (= Provenza) y luego, en lugar de repetir PROVENCE, se utiliza el mensaje. Veamos un ejemplo (= el duque ha forzado los bastiones de la ciudad):

103.jpg

Si se conoce la palabra-clave, el descifrado no ofrece dificultades: del criptograma se obtienen las ocho primeras letras del mensaje que, a su vez, son suficientes para traducir ocho letras más, etc.

104.jpg

6. Ejercicios
1. En un libro en latín, atribuido al abad Tritemio, se encuentra el siguiente criptograma, que debe usted resolver:

YBFH VJZYW BKEMAO

2. Un alumno de Tritemio decide utilizar el cifrario de su maestro, partiendo de una línea de la tabla que no es la primera. ¿Cuántas claves tiene el nuevo sistema de cifra? Descifre el siguiente criptograma:

VMH ZYIWCTF TZDHZS FOIZF

3. Resuelva el siguiente criptograma del conde de Gronsfeld, teniendo en cuenta que la clave es el año en que tuvo lugar un famosísimo descubrimiento geográfico:

FP WGOWJLFVX FFP MWRYN PPW QC UVJKDMXPBHX

4. Un criptógrafo inexperto decide utilizar «en serie» el cifrario de Yigenére y el «Beaufort variante»: el mensaje de origen se cifra con el método de Yigenére y el criptograma resultante se cifra, a su vez, con el método de Beaufort. ¿Conviene utilizar la misma clave para ambas operaciones de cifrado?
5. Un mensajero enviado por Giovanni Battista della Porta tiene que recordar la siguiente palabra-clave, que procede de un misterioso idioma asiático:

UVKDAMP

El mensajero es italiano y teme olvidarla, ya que carece de todo sentido. Por suerte, el cifrario empleado es, justamente, el de Porta. ¿Qué se puede hacer?

(Soluciones al final del libro)


105.jpg
Un grabado del siglo XIX para la novela Mathias Sandorf, de Julio Verne: Sarcany devuelve la rejilla a su cajón, al mismo lugar donde la había encontrado.

Capítulo 7
La rejilla de Mathias Sandorf

Contenido:
  1. La conjuración de Trieste
  2. Comentarios
  3. Cifrarios de transposición por columnas
  4. Ejercicios
Ha llegado el momento de que nos ocupemos de los sistemas de cifrado que no proceden del cifrario de César ni del atbash, sino de la scitala espartana, es decir, pasaremos de los cifrados de sustitución a los de transposición. Gran parte de los códigos secretos de este tipo se basan en el empleo de rejillas. Al parecer, éstas fueron incorporadas a la criptografía por Girolamo Cardano, un versátil científico italiano del siglo XVI.

1. La conjuración de Trieste
Una vez más recurriremos a la ayuda de un escritor famoso. Le cederemos la palabra a Julio Verne (1828- 1905) que sentía una pasión evidente por la criptografía; la utilizó en tres de sus novelas, Viaje al centro de la Tierra, Mathias Sandorf y La Jangada. Los fragmentos siguientes proceden de la primera parte de Mathias Sandorf que se centra en la criptografía. Veamos los antecedentes. La acción se sitúa a mediados del siglo XIX, en Trieste que, en aquella época, era un enorme y caótico puerto del imperio austro-húngaro. En la ciudad emporio circula sin cesar una multitud variopinta de personajes, que no siempre tienen la conciencia tranquila; entre ellos, y reducidos a la miseria, se encuentran el astuto árabe Sarcany y el siciliano Zirone.
La fortuna acude en su ayuda: en la colina de San Justo, en una posición desde la que se domina toda la ciudad y por pura casualidad, interceptaron a una agotada paloma mensajera que llevaba, atada en su pata, una nota con un mensaje cifrado:

106.jpg

Sarcany copia el mensaje, libera a la paloma después de darle de comer, y la observa volar hasta una casa situada en el centro de Trieste: les resulta fácil descubrir que en esa casa se citan, de forma habitual, tres revolucionarios húngaros, el opulento conde Mathias Sandorf, el profesor Bathory y el conde Zathmar. No se requiere un gran esfuerzo de imaginación para pensar que estos tres personajes están embarcados en una conspiración contra los austríacos; el astuto Sarcany comprende que ha dado con la forma de ganar dinero a espuertas. Veamos el secreto cuyo rastro sigue:
Un servicio de palomas mensajeras garantizaba la rapidez y la seguridad en las comunicaciones entre Trieste y las ciudades más importantes de Hungría y Transilvania, en aquellos casos en que las instrucciones no se podían confiar al correo o al telégrafo. En resumen, las precauciones se habían tomado con tal minuciosidad, que los conspiradores habían logrado, hasta ese momento, escapar a toda sospecha.
Por otra parte, y como ya sabemos, la correspondencia se cifraba, con un sistema muy ingenioso y que ofrecía una seguridad, por así decir, absoluta. Algunos días después de la llegada de la paloma mensajera, cuya nota había sido interceptada por Sarcany, el 21 de mayo, hacia las ocho de la tarde, Ladislao Zathmar y Stefano Bathory se encontraban en el estudio, esperando a Mathias Sandorf que había salido de Trieste...
Desde el momento de su partida y por medio de palomas, se habían cruzado varios mensajes cifrados, entre Trieste y Budapest. En aquel momento, Mdislao Zathmar se dedicaba a descifrarlos.
El sistema utilizado era muy sencillo, el de la transposición de letras, por lo que cada letra conserva su valor alfabético: «b» significa «b», «o» significa «o», etc.
Pero, al situar sobre el mensaje una cartulina perforada de una forma determinada, denominada «rejilla», sólo se leen las letras del texto deseado, en el orden debido, permaneciendo ocultas todas las demás.
Estas rejillas, que se utilizaban hace tiempo y se han perfeccionado mucho gracias al sistema del coronel Fleissner, permiten conseguir un criptograma realmente indescifrable. Los demás sistemas, denominados de inversión, tienen defectos, tanto los de base invariable o clave, en los que cada letra del alfabeto se sustituye por otra, siempre igual, o por un mismo signo, como aquellos de base variable o de doble clave, en los cuales, de vez en cuando, se cambia el orden alfabético. Los descifradores más expertos son capaces de realizar auténticos milagros en las investigaciones de este tipo, ya sea recurriendo al cálculo de probabilidades o por medio de intentos consecutivos. Incluso, teniendo en cuenta las letras más frecuentes en los criptogramas —«e» en los idiomas francés, inglés y alemán, «o» en español, «a» en ruso, «e» e «i» en italiano—, consiguen a veces desentrañar los textos más complicados. Pocos mensajes escritos con estos sistemas han podido resistirse a sus sagaces deducciones.
Al parecer las rejillas y los diccionarios cifrados, en los que las palabras y las frases de uso más corriente están representadas por números, ofrecen las mayores garantías en cuanto a la imposibilidad de descifrado. Sin embargo, estos dos sistemas tienen un grave inconveniente: exigen un secreto absoluto y un gran cuidado para evitar que la clave preparada caiga en manos ajenas. Si alguien encuentra la rejilla o el diccionario, puede leer con toda facilidad un escrito que, de no ser así, guarda celosamente su secreto.
La correspondencia del conde Sandorf y sus amigos se basaba precisamente en el sistema de la rejilla; pero, para mayor seguridad y en previsión de que las cartulinas perforadas pudieran caer en manos de sus enemigos, los conspiradores tenían mucho cuidado de destruir los mensajes nada más leerlos. En consecuencia, no quedaba rastro alguno de la conjuración, ya que en ella arriesgaban sus vidas los caballeros más nobles y los magnates de Hungría, así como selectos miembros de la burguesía y del pueblo.

Sarcany establece contacto con Silas Toronthal, un codicioso banquero triestino, que atraviesa una época de dificultades financieras. Cedámosle la palabra:
-«¿Pudo usted leer el billete?»
-«No, Silas Toronthal, pero sabré descifrarlo en su momento.»
-«¿Cómo?»
-«Tengo algo de práctica en estas cosas, como en muchas otras, y ya he leído bastantes notas cifradas. Ahora bien, al examinar este billete, he observado que el alfabeto en él utilizado no es convencional, cada letra conserva su valor. Sí: en este mensaje la «s» significa «s» y la «p» significa «p», pero las letras se han colocado siguiendo un orden que sólo se puede reconstruir con ayuda de una de estas cartulinas perforadas, a las que se denomina rejillas.»

107.jpg
Otro grabado del siglo XIX para el Mathias Sandorf. Un servicio de palomas mensajeras garantizaba un medio de comunicación rápido y seguro entre Trieste y...

Ya sabemos que Sarcany no estaba equivocado. De hecho, se había empleado este sistema.
-«Pues bien, será como usted dice, pero sin la rejilla, no se puede leer la nota.»
-«Bien es verdad que no es posible.» «¿Y cómo conseguirá esta rejilla?»
-«Aún no tengo ni idea, respondió Sarcany, pero puede estar seguro de que la conseguiré.»
-«¡Seguro! Pues bien, en su lugar, querido Sarcany, no me tomaría tantas molestias.»
-«Me tomaré todas las molestias que sean necesarias.»
-«¿Para qué? Si estuviera en su lugar, me limitaría a informar de mis sospechas a la policía de Trieste, entregándoles esta nota.»
-«No dude de que así lo haré, Silas Toronthal, pero necesito algo más que una simple suposición», respondió fríamente Sarcany. «Antes de hablar, prefiero disponer de pruebas materiales e indiscutibles, quiero adueñarme totalmente de este secreto, si, adueñarme totalmente, para obtener de ello el mayor provecho; ¡provecho que le ofrezco compartir conmigo!»

Con ayuda de Toronthal, Sarcany consigue introducirse en la casa de los tres húngaros, en calidad de contable. Y, por fin, un día se queda solo...
Entre las dos ventanas, que daban a la calle del Acueducto, se encontraba una escribanía de estilo antiguo, que habría hecho las delicias de cualquier aficionado a las antigüedades.
Era la primera vez que se le ofrecía la oportunidad de buscar en ese mueble y no era hombre que dejara escapar la ocasión. Para registrar los cajones sólo tenía que forzar la tapa del escritorio: y eso fue lo que hizo, con ayuda de una ganzúa y sin dejar huellas en la cerradura. En el cuarto cajón que abrió Sarcany, debajo de algunos papeles sin importancia, se encontraba un cartoncillo cuadrado, con perforaciones irregulares, que atrajo su atención.
-«¡La rejilla!», exclamó.

Primero pensó en robarla pero, después de reflexionar, se dijo que la desaparición de la cartulina podía provocar sospechas, si el conde Zathmar la echaba en falta.
-«¡Pues bien!, igual que hice una copia de la nota, puedo hacer un molde de esta rejilla y entonces podré leer el mensaje con Toronthal, a mi entera comodidad.»
La cartulina medía seis centímetros de lado, y estaba dividida en treinta y seis casillas cuadradas, de un centímetro cada una. De estas treinta y seis casillas, colocadas en seis filas horizontales y seis verticales, como en un tablero de ajedrez o en la tabla pitagórica, sólo nueve estaban perforadas.
A Sarcany le importaban, sobre todo, dos cosas: 1) el tamaño exacto de la rejilla; 2) la situación de las nueve casillas vacías.
Nada más fácil que tomar las medidas: con un lápiz, calcó el contorno de la rejilla sobre una hoja de papel, marcando cuidadosamente el lugar en que figuraba una pequeña cruz trazada con tinta y que, probablemente, indicaba la parte superior de la rejilla. Luego, no le resultó difícil reproducir la secuencia de casillas llenas y vacías. Veamos aquí, a tamaño casi natural (los cuadrados blancos corresponden a los huecos), la rejilla que Sarcany, con la complicidad del banquero Toronthal, pretendía utilizar para sus fines criminales.

108.jpg

Una vez realizada esta labor y con la mayor rapidez posible, devolvió la rejilla al cajón, en el mismo lugar en que la había encontrado, cerró el escritorio y se alejó rápidamente, primero de la habitación y luego de la casa de Ladislao Zathmar.
Un cuarto de hora más tarde, Zirone le vio volver al hotel, con un aspecto tan triunfal que no pudo reprimir su exclamación:
-«¿Qué hay de nuevo, amigo? ¡Ten cuidado! Disimulas mejor el descontento que la alegría, y así acabarás por traicionarte...»
-«Deja la charla, Zirone, y pongamos manos a la obra, sin perder un momento.»
- «¿Antes de cenar?»
Dicho esto, Sarcany tomó un trozo de cartulina. La cortó al mismo tamaño exacto de la rejilla, sin olvidarse de marcar la pequeña cruz en el lado superior. Luego, con ayuda de una regla, dividió la cartulina en treinta y seis casillas, todas del mismo tamaño. Sólo restaba perforar la cartulina, dejando vacías las cuatro casillas, en sus lugares exactos; Sarcany, con sumo cuidado, llevó a cabo también este trabajo de precisión.
Zirone, sentado ante Sarcany, le observaba con avidez y curiosidad. Se sentía muy interesado por este asunto, ya que había comprendido a la perfección cómo funcionaba el sistema criptográfico empleado en esa correspondencia.
-«Es ingenioso», decía, «muy ingenioso; un día u otro me puede ser de utilidad.»
Finalizado el trabajo, Sarcany se levantó, tras guardarse la cartulina en la cartera.
-«Mañana, muy temprano, iré a ver a Toronthal», dijo.
-«Vigila su caja fuerte.»
-«¡Esta vez tendrá que darse por vencido!»
-«¡Se dará por vencido!»
-«Entonces, ¿podemos cenar?»
-«Claro que sí.»
-«Cenemos, pues.»
Y Zirone, hombre de buen apetito, hizo los debidos honores a la sabrosa cena que había pedido a la medida de sus gustos.
Al día siguiente, 1° de junio, a las ocho de la mañana, Sarcany se presentó en el Banco, y Silas Toronthal dio órdenes de conducirle a su despacho de inmediato.
-«¡Aquí está la rejilla!», se limitó a decir Sarcany, mostrando la cartulina perforada.
El banquero la tomó y le dio vueltas y más vueltas, como si aún no estuviera convencido.
-«¡Intentémoslo!», dijo Sarcany.
«¡Intentémoslo!»
Silas Toronthal tomó la copia de la nota, que había depositado con mucho cuidado en uno de los cajones de su mesa, y la apoyó sobre ésta. Como ya sabemos, el mensaje constaba de dieciocho palabras, totalmente ininteligibles, de seis letras cada una. En primer lugar, era evidente que cada letra de aquellas palabras tenía que coincidir con una de las seis casillas, llenas o vacías, de cada línea de la rejilla. En consecuencia, se podía deducir de inmediato que las treinta y seis letras de las seis primeras palabras del mensaje habían sido escritas, una tras otra, en las treinta y seis casillas.
En realidad, resultó fácil comprobar que la situación de las casillas vacías era tan ingeniosa que, haciendo girar la rejilla cuatro veces un cuarto de vuelta, las casillas vacías ocupaban, en cada ocasión, el lugar de las llenas.
Esto es evidente. Por ejemplo, si al aplicar la rejilla por primera vez sobre una hoja de papel en blanco se escriben los números del 1 al 9 en cada casilla vacía; luego, tras un primer cuarto de vuelta, los números del .10 al 18; tras un nuevo cuarto de vuelta, los números del 19 al 27, y, por último, los números del 28 al 36, al final se puede comprobar que, en el papel, los números del 1 al 36 ocupan las 36 casillas.
Ante todo, Sarcany se centró, como es lógico, en las seis primeras palabras de la nota, procediendo a cuatro aplicaciones consecutivas de la rejilla. Se proponía hacerlo por segunda vez con las seis palabras siguientes, y una tercera vez para las seis restantes, ya que el mensaje constaba, justamente, de dieciocho palabras.
Huelga decir que las conclusiones a que había llegado Sarcany le habían sido explicadas a Silas Toronthal y que el banquero había captado de inmediato su exactitud.
¿Iban los hechos a confirmar la teoría? Eso es lo que vamos a comprobar. Conviene, sin embargo, que el lector vuelva a tener a la vista las dieciocho palabras de la nota.

109.jpg

Ante todo, era necesario proceder a descifrar las seis primeras palabras. Para conseguirlo, Sarcany las transcribió en un papel, con mucho cuidado, para mantener las letras y las líneas a la distancia conveniente, de forma que cada letra coincidiera con una de las casillas de la rejilla.
De esta manera, obtuvo la siguiente secuencia:

110.jpg


A continuación, superpuso la rejilla sobre las letras transcritas, de tal forma que el lado marcado por la cruz quedara hacia arriba. Entonces, en las nueve casillas vacías de la rejilla aparecieron las nueve letras siguientes, mientras que las veintiséis letras restantes quedaron cubiertas:

111.jpg

Entonces Sarcany do un cuarto de vuelta a la rejilla, de forma que el lado superior quedara a la derecha. Tras la segunda superposición, en las casillas vacías, aparecieron las letras siguientes:

112.jpg

Tras la tercera superposición, quedaron visibles:

113.jpg

Ante la sorpresa de Silas Toronthal y de Sarcany, las palabras que iban apareciendo carecían totalmente de sentido. Habían alimentado la esperanza de poderlas leer de corrido y, en cambio, seguían sin entender nada. ¿Sería indescifrable la nota?
La cuarta superposición de la rejilla arrojó el siguiente resultado:

114.jpg

Aún nada de nada: sombras impenetrables.
De hecho las cuatro palabras conseguidas por medio de las cuatro superposiciones eran éstas:

115.jpg

Palabras, todas ellas, carentes de significado alguno.
Sarcany no pudo ocultar el despecho que sentía ante este fracaso. El banquero se limitaba a agitar la cabeza diciendo, no sin una pizca de ironía:
-«Quizá los conspiradores han empleado otra rejilla.»
Esta observación llamó la atención de Sarcany.
-«¡Sigamos!», exclamó.
-«¡Sigamos!», repitió Silas Toronthal. Sarcany no tardó en dominar un cierto temblor nervioso que sentía, y recomenzó el experimento con las seis palabras que formaban la segunda columna de la nota. Cuatro veces aplicó la rejilla sobre estas letras, dando siempre un cuarto de vuelta a la cartulina y volvió a conseguir palabras sin sentido:

116.jpg

Esta vez, Sarcany tiró la cartulina sobre la mesa, maldiciendo como un carretero.
Por el contrario, Silas Toronthal conservaba su sangre fría. Estudiaba las palabras que iban apareciendo y se mostraba pensativo.
-«¡Al diablo las rejillas y cuantos las usan!», gritó Sarcany, levantándose.
-«¡Siéntese!», dijo Silas Toronthal.
-«¿Para volver a empezar?»
-«¡Claro que sí!»
Sarcany miró a Silas Toronthal atentamente. Se volvió a sentar, recuperó la rejilla y la colocó sobre las seis últimas palabras de la nota, de forma mecánica, sin fijarse ya en lo que estaba haciendo. He aquí las palabras conseguidas con las cuatro últimas aplicaciones de la rejilla:

117.jpg

Al igual que las anteriores, éstas eran también indescifrables.
Sarcany, en el colmo de la irritación, había tomado la hoja en que estaban escritas aquellas palabras sin sentido y estaba a punto de romperla.
Silas Toronthal detuvo su mano, diciéndole:
-«¡Calma, calma!»
-«¿Calma? ¿Y qué hacemos con este barullo indescifrable?»
-«¡Escriba estas palabras, una tras otra!», fue la respuesta del banquero.
-«¿Para qué?»
-«Ya veremos.»
Sarcany obedeció y formó esta secuencia de letras:

hazrxeirgnohaledecnadnepednilruopessamnetnorevelessuo

tetseirtedzerrevnesuonsuoveuqlangisreimerpuaterptsetuot

En cuanto Sacarny acabó de escribir estas letras, aparentemente sin sentido, Silas Toronthal le arrancó el papel de las manos, lo leyó y lanzó un grito. Sarcany, al pronto, creyó que el banquero había enloquecido, tanta era su agitación.
-«¡Lea!», exclamó Silas Toronthal, tendiéndole el papel, «¡vamos lea!».
«¿El qué?»
«¡La frase está en francés y está escrita al revés! «Lea!»
Sarcany tomó la hoja de papel y, de derecha a izquierda, leyó lo siguiente:

«Tout est prét. Au premier signal que vous nous enverrez de Trieste, tous se léveront en masse pour l'indépendance de la Hongrie. Xrzah.»
-«¿Y las cinco últimas letras?», exclamó.
-«¡Una firma convencional!», respondió Silas Toronthal.
-«¡Estos conspiradores han caído, al fin, en nuestras manos!»
-«¡Yo me encargo de ello!»
-«¿Actuará con el máximo secreto?»
-«¡Es asunto mío!», respondió Sarcany.
«¡El Gobernador de Trieste será el único que conozca el nombre de los dos gentileshombres que, con su patriotismo, han abortado en sus comienzos una conjuración contra el Imperio Austríaco!»
Al hablar, el miserable, con su tono y con su gesto, exageraba la ironía que le inspiraban estas palabras.
«¿Entonces yo ya no tengo nada que hacer?», preguntó fríamente el banquero.
-«¡Nada! ¡Tan sólo recoger la parte que le corresponda del beneficio que, sin duda, obtendremos!»
-«¿Cuándo?»
-«Cuando hayan caído tres cabezas, que nos proporcionarán más de un millón por cada una.»

118.jpg
El novelista francés Julio Verne (1828-1905). Gran aficionado a la criptografía, la utilizó en tres de sus novelas. Viaje al centro de la Tierra, Mathias Sandorf y La Jangada.

2. Comentarios
Estas páginas nos pueden enseñar varias cosas. Sin embargo, empezaremos por subrayar algunos errores. Equivocadamente, se atribuye al coronel Fleissner la invención de las rejillas que, como ya sabemos, es mucho más antigua; debemos añadir de inmediato que Eduard von Fleissner von Wostrowitz (1825- 1888) era un excelente criptógrafo, que realmente estudió a fondo los cifrarios de rejilla e inventó un sistema nuevo, llamado Patronen-Gehemschrift. Más tarde, en la época de la Primera Guerra Mundial, el italiano Luigi Sacco introdujo unos cifrados muy sofisticados, «con rejilla indefinida».
El interés de Fleissner y de Sacco constituye un testimonio en favor de los cifrados de transposición; a pesar de ello, la afirmación que hace Verne de que son inatacables desde bases estadísticas, es un tanto exagerada; aunque, como afirma Verne, las frecuencias de cada letra no sirven de nada, esto no es así si tomamos como referencia la frecuencia de los grupos de dos o tres letras, etc. Para forzar un cifrado de transposición, resultan muy útiles normas como la siguiente: la letra Q y la letra U tienen una marcada tendencia a estar juntas, al menos en las lenguas europeas más conocidas, es más, es casi inevitable que la U siga a la Q (casi inevitable por culpa del país de QATAR, de la compañía aérea australiana QANTAS, de la palabra italiana SOQQUADRO, etc.); en inglés, es frecuente que la letra T vaya seguida por la H debido al artículo determinado THE, a los pronombres demostrativos THIS y THAT, etc.). En otras palabras, la frecuencia de las parejas QU y TH (ésta última en el inglés) es más elevada que las frecuencias de estas cuatro letras por separado. Las indicaciones de este tipo revisten un valor excepcional para el criptoanalista, ya que éste sabe que conviene tratar de «pegar» las Q y las U, y las T y las H. Por el contrario, son muy raras las combinaciones del tipo AE o EA, en comparación con la elevada frecuencia de ambas vocales por separado. De las parejas se puede pasar a los tríos, etc. ¡Cuidado!: un cuarteto como TRST puede parecer imposible; en realidad, depende del idioma en que esté escrito el mensaje; en esloveno y en servo-croata, TRST significa TRIESTE, y este cuarteto no asusta a nadie que domine dichos idiomas. Un inciso: la idea del conde Sandorf de escribir sus mensajes en francés, y no en húngaro, es realmente deplorable... ¡aunque, como es lógico, Verne debía tener en cuenta las exigencias de sus lectores!
En realidad, Sarcany no recurre a un análisis estadístico de las parejas o de los tríos de letras para resolver el criptograma: su sistema es mucho más rápido, limitándose a localizar el «mecanismo» utilizado para cifrar (en este caso específico, la rejilla). Es un punto de gran importancia, sobre el que volveremos en el próximo capítulo.
Fijémonos también en que el cifrario empleado por los húngaros no es un auténtico cifrario de rejilla, sin más; existe un cifrado adicional, que consiste en escribir al revés el «criptograma parcial» conseguido con la rejilla, para formar el «criptograma definitivo». Por consiguiente, nos encontramos ante un cifrario formado por dos cifrarios parciales, ambos de transposición (el primero de rejilla, el segundo aún más sencillo). Por desgracia para el conde Sanford y sus amigos, este cifrado adicional es muy débil y sólo exige a los criptoanalistas Sarcany y Toronthal un instante de esfuerzo y algunos sustos. No obstante, la idea del cifrado adicional es excelente: los cifrarios compuestos se utilizan mucho en la actualidad, como descubriremos más adelante.

3. Cifrarios de transposición por columnas
No nos gustaría que el lector pensara que los cifrarios de rejilla son los únicos que se utilizan, dentro de la categoría de transposición. Los cifrarios que ahora explicaremos habrían representado un problema más grave para Sarcany. Fijemos un número: el 6, y una permutación de números que van de 1 a 6, por ejemplo, 413625. El mensaje de origen se escribe en bloques de 6 letras cada uno, un bloque sobre el otro; para conseguir el criptograma, se trascriben en horizontal las columnas en el orden especificado por la permutación: primero la columna 4, luego la columna 1, luego la 3, la 6, la 2 y, por último, la 5. Veamos el resultado (dejamos al lector la tarea de definir la norma de descifrado; quedando claro que nos referimos a un descifrado «legal»). Mensaje:

119.jpg
(= Sarcany y Toronthal son unos traidores)

120.jpg

Criptograma:

121.jpg

Hemos agregado tres nulas al mensaje, para formar un rectángulo perfecto. Si no se hace así, las normas para el descifrado se complican un poco; es un esfuerzo que merece la pena, ya que los rectángulos incompletos son más inexpugnables.
La clave numérica se puede sustituir por una palabra clave, fácil de recordar. Por ejemplo, en la palabra KAISER la primera letra del orden alfabético normal es la A (A=l), luego viene la E (E = 2), la I (1 = 3), la K (K = 4), la R (R = 5) y, por último, la S (S - 6); por consiguiente, de KAISER se deduce 413625, que es justamente la clave que acabamos de utilizar.
El ejemplo de los dos traidores tiene una característica peculiar: las columnas son seis y seis son también las líneas en que se escribe el mensaje de origen. ¡El rectángulo es un cuadrado! Si se utiliza el sistema de transposición por columnas, esta simetría no sirve de nada; no obstante, sugiere una idea: ¿por qué no transponer también las líneas, además de las columnas? Esto es justamente lo que hace un cifrario «en dos tiempos» de nombre sugerente e inquietante: el cifrario nihilista. Antes de dar comienzo a la transposición por columnas, se transponen las líneas del cuadrado que contiene el mensaje de origen; se escribe ante todo la cuarta línea (K=4), luego la primera (A-1), por último, la quinta (R=5). Entonces, se transponen también las columnas. Un cifrario así se consigue si se dispone de dos palabras-clave, una para las líneas y otra para las columnas; en este caso, ya no existe vinculación con el cuadrado. El mensaje se puede escribir en un rectángulo de siete líneas y cinco columnas (se añaden dos nulas) y se efectúa el anagrama con las palabras clave PELICAN = 7354216 e HIBOU = 23145 (búho). ¡Inténtelo!

4. Ejercicios
1. He aquí una nueva rejilla:

122.jpg

Cifre el mensaje:

LE JOUR DE GLOIRE EST ARRIVE

  1. recogiendo las letras que, en cada ocasión, van apareciendo en los huecos (sin el truquito de escribir el mensaje al revés, despreciado por los criptógrafos más serios). ¡Respete los espacios!
  2. ¿Qué relación existe entre la rejilla que acabamos de utilizar y los números siguientes: 2, 7, 14, 16; 5, 8, 11, 13; 1, 3, 10, 15; 4, 6, 9, 12?
  3. ¡Así se fabrica una rejilla 4×4! ¿Comprende el sistema? Ahora, úselo para fabricar una nueva rejilla del mismo tamaño.

    123.jpg

  4. ¿Puede usted fabricar una rejilla 3×3 ó 5×5?

(Soluciones al final del libro)


124.jpg
Lápida con caracteres cuneiformes procedente de Nemrod que, junto con Nínive, fue una de las capitales del vasto imperio asirio. La escritura cuneiforme es una de las de mayor difusión en el mundo asiático.

Capítulo 8
El principio de Auguste Kerkhoffs

Contenido:
  1. Criptografía táctica y criptografía estratégica
  2. El hexálogo del buen criptógrafo
  3. Códigos
  4. Algunos cifrarios degenerativos fascinantes
  5. Ejercicios
Hay un fragmento del Mathias Sandorf que merece un punto de reflejen: es aquel en que Verne afirma que los sistemas de rejilla tienen un grave inconveniente: si la rejilla cae en manos enemigas, el sistema de cifrado se puede forzar con toda facilidad. Por tanto, existen ciertos cifrares cuya seguridad queda irremisiblemente comprometida por la posible pérdida, o robo, del mecanismo de cifrado. Esta desagradable circunstancia constituye el punto de partida de uno de los principios más importantes de la criptografía estratégica moderna.

1. Criptografía táctica y criptografía estratégica
La finalidad de la criptografía estratégica consiste, nada más y nada menos, que en garantizar el secreto de los mensajes cifrados para siempre (no es cuestión de discutir acaloradamente si «para siempre» significa un millón de años o la eternidad...), mientras que la criptografía táctica, que es menos ambiciosa pero también menos costosa, se conforma con una duración que puede ser incluso de algunas horas o de algunos días. En la criptografía estratégica hay que actuar con pies de plomo y ser muy prudentes; en la táctica se pueden tomar las cosas más a la ligera (como es lógico, todo es relativo). El principio al que está dedicado este capítulo, va unido al nombre de un famoso criptólogo del siglo pasado que, nacido en Holanda, se formó en Alemania y luego se naturalizó francés: será el protagonista de los párrafos siguientes.
No obstante, antes tenemos que volver sobre el concepto de clave, ya que no hemos profundizado debidamente en el mismo. En primer lugar, y para aclarar ideas, supongamos que hemos decidido emplear un cifrario de rotación; como es lógico, éste es un hecho sabido tanto por el remitente como por el destinatario legítimo de los mensajes secretos.
La elección del tipo de cifrario no es suficiente: hay que ponerse de acuerdo también sobre la sustitución que se va a emplear, entre las 25 de que se dispone. Esta segunda decisión es menos comprometida que la anterior, se puede modificar sin necesidad de cambiar el sistema de cifrado y, por consiguiente, sin tener que sustituir los mecanismos para su puesta en práctica (en nuestro caso, modestamente, se trata de los discos de Alberti). Para resolver correctamente el criptograma interceptado, un espía tiene que: 1) descubrir el tipo de cifrario que se ha utilizado, es decir, un cifrario de rotación; 2) identificar la sustitución concreta que ha servido para cifrar el mensaje. Se podría pensar que el concepto de clave cubre tanto la información secreta del punto 1 como la del punto 2; en realidad, si queremos ser exactos, ¡el nombre de clave sólo le corresponde a ésta última! Todo esto puede parecer una simple cuestión de nombres, pero no es así, y el protagonista de este capítulo nos lo demostrará.
Auguste Kerckhoffs von Nieuwenhof (1835-1903) es el autor de un tratado muy importante, La cryptographie Militaire, que se publicó en 1883 (es también autor de un tratado de Volapuk, una lengua artificial, del tipo del esperanto, que ya ha caído en el olvido pero que, en aquellos años, logró un gran éxito). La obra de Kerckhoffs constituye una piedra miliar de la que podríamos denominar «criptografía de la época del telégrafo». Kerckhoffs ilustra claramente la diferencia existente entre los sistemas de tipo táctico y los de tipo estratégico, cuando afirma que hay que distinguir cuidadosamente entre un sistema de cifrado pensado para la protección temporal del intercambio de cartas entre personas individuales y un sistema criptográfico destinado, por el contrario, a proteger la correspondencia de los jefes del ejército durante un tiempo ilimitado.
En la actualidad, al haber pasado del telégrafo a los ordenadores electrónicos, la criptografía estratégica ha desbordado el ámbito estrictamente militar, penetrando en los centros de cálculo, donde se custodian muchos datos reservados e, incluso, secretos. En opinión de Kerckhoffs, compartida hoy día por todos los criptólogos, un sistema de tipo estratégico debe poseer, como característica fundamental la siguiente: la seguridad de un sistema estratégico se basa totalmente, o de forma esencial, en el secreto de la clave; si el enemigo descubre el tipo de cifrario utilizado (por ejemplo, un sofisticado cifrario polialfabético), pero ignora la clave empleada para el descifrado, el secreto del mensaje queda aún garantizado. El criptógrafo francés (u holandés, o alemán) llegó a la formulación de este principio (que, con frecuencia, recibe el nombre de principio de Kerckhoffs, a pesar de que éste fue el padre de más de una norma de gran sabiduría), gracias a toda una serie de incidentes que habían ocurrido en la larga historia de la criptografía, cuando los dispositivos empleados en las operaciones de cifrado (como, por ejemplo, la rejilla del conde Sandorf) habían sido pasados al enemigo o habían caído en sus manos, de una u otra forma; ahora bien, si se dispone del dispositivo para cifrar, resulta bastante sencillo deducir el tipo de código secreto para el que se emplea; desde este punto de vista, los hechos descritos por Jules Verne en el capítulo anterior, ¡son realmente ejemplares!
Del principio de Kerckhoffs se deduce esta importante consecuencia: para evaluar la eficacia de un cifrario estratégico hay que partir de la hipótesis pesimista de que el enemigo sabe ya el tipo de cifrario empleado (si, en realidad, no lo sabe, tanto mejor). Esta afirmación, que si se quiere es una formulación alternativa del principio de Kerckhoffs, puede parecerle al lector demasiado rígida. Y, sin embargo, su validez la reconocen, hoy día, todos los especialistas, tanto que en la criptografía de ordenador, el sistema de cifrado se explica a veces públicamente, con el fin de convencer a los posibles compradores de su eficacia, por medio de folletos publicitarios que se entregan a cualquiera. El primer ejemplo histórico de un cifrario en uso efectivo, cuyo funcionamiento ha sido descrito en sus mínimos detalles, de forma que su seguridad se basa totalmente en el secreto de la clave, es el Data Encryption Standard, o DES, del que volveremos a rabiar más adelante; fue ofrecido al público en 1977. Hasta entonces, incluso aquellos que creían firmemente en el principio de Kerckhoffs habían preferido no correr riesgos, manteniendo en secreto cuanto podían, fieles al dicho de que melius est abundaré quam deficere (= más vale pasarse que no llegar).

2. El hexálogo del buen criptógrafo
Hemos agrupado los sabios principios enunciados por Kerckhoffs en una especie de «hexálogo» del buen criptógrafo (esa = seis, en griego).
1º principio. El sistema de cifrado debe ser impenetrable, si no en teoría, al menos en la práctica.
2º principio. El hecho de que el sistema se vea comprometido no debe dañar a los corresponsales (= el remitente y el destinatario legítimos).
3º principio. La clave debe ser fácil de memorizar y fácil de sustituir.
4° principio.
5° principio. El aparato y los documentos de cifrado deben ser fáciles de transportar; es necesario que la operación de cifrado la pueda realizar una sola persona.
6° principio. El sistema debe ser sencillo, no se debe basar en el conocimiento de largas listas de normas ni requerir esfuerzos mentales excesivos.
El segundo principio es el de Kerckhoffs por antonomasia: por «cifrario comprometido» se entiende, justamente, la desagradable circunstancia de que el enemigo descubra el tipo de cifrario empleado, pero no conozca la clave. Como es lógico, hay que actualizar un poco el cuarto principio: sustituiremos el telégrafo por los ordenadores electrónicos.
La cryptographie militaire contiene también una reivindicación del orgullo profesional de los criptógrafos: Kerckhoffs afirma, en efecto, que sólo los profesionales pueden evaluar la resistencia de un código secreto. Había sido frecuente el que personajes de gran autoridad, aunque totalmente inexpertos en criptografía, impusieran, incluso en épocas de guerra, el empleo de códigos secretos cuya debilidad ya era conocida por los especialistas. Los aficionados tienen una cierta tendencia a creer, ilusoriamente, que un número elevado de claves constituye una garantía de seguridad suficiente; es casi seguro que el lector no caerá en este error: ya hemos visto que los cifrarios monoalfabéticos, que disponen nada menos que de 26! = 26 × 25 × 24 ×… × 4 × 3 × 2 claves, son considerablemente frágiles. Si las claves son pocas, es casi seguro que el sistema será inadmisible basado en el principio de Kerckhoffs; si son muchas, podría ser un sistema excelente, pero también podría resultar un arma de doble filo y muy peligrosa. La decisión final compete al criptólogo profesional: ¡como es lógico, también él se puede equivocar! Un criptólogo francés, contemporáneo de Kerckhoffs y merecidamente famoso, Etienne Baseries (1846-1931) solía decir de sí mismo: Je suis indéchiffrable (= soy indescifrable). Bazeries resolvió una innumerable cantidad de criptogramas, entre ellos los de los anarquistas, y demolió muchos de los sistemas propuestos por sus colegas. El marqués Gaétan de Viaris (1847-1902), otro criptólogo de la escuela francesa, tras haber sido víctima de la habilidad de su «indescifrable» colega, se vengó forzando un sistema en el que Bazeries creía ciegamente: ¡es evidente que de Viaris era muy competente! Por otra parte, el cifrario de Bazeries ya había sido inventado, sin que él lo supiera, por un personaje muy famoso: volveremos a hablar de ello más adelante, en el capítulo dedicado a la criptografía mecánica.

3. Códigos
En este libro nos hemos enfrentado a distintos sistemas de cifrado que poseen una clave fija (= una clave única) y, por consiguiente, resultan totalmente inutilizables en la criptografía estratégica: bástenos pensar en el cifrario de César, la scitala espartana, el atbash bíblico, la rejilla del conde Sandorf o el cifrario de Tritemio. Los sistemas de clave fija reciben un nombre muy desagradable en la jerga de la criptografía estratégica: se llaman cifrarios degenerativos; más respetuoso es el término cifrarios de código o, para ser más breves, códigos. ¡Cuidado!: de ahora en adelante, para adaptarnos a una costumbre cada vez más arraigada entre los especialistas, reservaremos el término de códigos para los cífrarios de clave fija. En realidad, los códigos en los que falta en absoluto el aspecto del secreto son de uso común: uno de los ejemplos más ilustres es el código telegráfico que recibe el nombre de «alfabeto Morse», formulado por Samuel Morse en 1838. Los «mensajes cifrados (aunque, en realidad, el término «cifra» en este caso, está fuera de lugar se escriben utilizando tres «letras» o mejor dicho, tres símbolos: el punto, la raya y... el espacio.
Un código que no es secreto en absoluto, pero que sí está de actualidad es el código ASCII (= America Standard Code of Information Interchange = Código estándar americano para intercambio de informaciones) que se utiliza para comunicar con los ordenadores modernos; los mensajes se transcriben empleando un «alfabeto binario» formado tan sólo por las dos cifras (o bit = binary digit = cifra binaria) 0 y 1.

125.jpg

125a.jpg

Por ejemplo, en Morse, el mensaje HALT se convierte en (hemos sustituido los espacios por comas):

126.jpg

y en ASCII, en:

01001000010000010100110001010100

¡Tenemos que reconocer que el ASCII nos obliga a conformarnos con ejemplos no demasiado atractivos! Repetimos que el alfabeto Morse y el lenguaje ASCII no son códigos criptográficos: son tan sólo sistemas de transcripción, conocidos por todos los especialistas, y que sirven para pasar del alfabeto corriente a otros más en consonancia con las máquinas (el telégrafo o el ordenador).
Quizá todo lo que hemos dicho hasta ahora haya convencido al lector de que, en criptografía, no hay sitio para los cifrados degenerativos. En realidad, esto no es así: la criptografía táctica, incluso la más actual, recurre con frecuencia al empleo de cifrados degenerativos, o casi degenerativos (= con pocas claves). Un ejemplo típico es el de la criptofonía (= criptografía + telefonía), cuya finalidad consiste en garantizar la privacidad en las líneas telefónicas. En este caso, se recurre a una mezcla de las señales telefónicas. Una máquina de cifra, el mezclador, transforma las señales de origen convirtiéndolas en algo que parece un graznido confuso; posteriormente otra máquina se encarga de «rectificarlos» en salida, donde se encuentra el receptor autorizado. Cualquiera que pretenda escuchar a lo largo de la línea telefónica, sólo oirá el graznido y se llevará un gran chasco, o al menos así lo esperamos. Ahora bien, es frecuente que los mezcladores sean rígidos, no dispongan de clave, cada sonido «claro» se transforma siempre de la misma manera (por ejemplo, la A se convierte siempre en GRRR, donde GRRR representa una determinada «letra» del alfabeto de los grajos); esto significa, por consiguiente, que el cifrario utilizado es degenerativo. Y, sin embargo, los mezcladores pueden resultar muy útiles en algunas circunstancias de tipo «táctico»: algo saben de ello los policías que se comunican de un coche a otro, ocultando su conversación a los ladrones en fuga. Como es lógico, si unos criptoanalistas profesionales pudieran apoderarse de cintas con la grabación de dichas conversaciones y pudieran examinarlas con calma, el cifrario acabaría cayendo; a largo plazo, los mezcladores de clave fija son inaceptables. Una protección y duradera de la privacidad de una línea telefónica requiere un cifrario estratégico y, por consiguiente, según el principio de Kerckhoffs, un cifrario con un número muy elevado de claves.

127.jpg
Autorretrato de Samuel Morse (1791- 1872).

128.jpg
Maqueta del aparato telegráfico utilizado por el científico en mayo de 1844, para la primera transmisión telegráfica entre Washington y Baltimore. En la página anterior, el alfabeto Morse. Durante la transmisión, cada palabra en código va seguida por un espacio (un silencio); por consiguiente, los símbolos utilizados son tres y no dos, como se suele afirmar (también el espacio es un «símbolo», al igual que, en cierta forma, el 0 también es un número).

129.jpg
La piedra Rosetta (Londres. British Museum); descubierta en 1799 por algunos soldados franceses, en Rosetta —de aquí su nombre, proporcionó la clave para descifrar la lengua egipcia. La estela se remonta al año 196 a.C. y recoge un edicto del rey Tolomeo Epifanio, en dos idiomas, egipcio y griego.

4. Algunos cifrarios degenerativos fascinantes
Durante la Segunda Guerra Mundial, los americanos emplearon un sistema de criptofonía muy curioso. Un modulador transformaba el mensaje original, expresado en el inglés americano, en un mensaje cifrado muy abstruso, que se transmitía por teléfono y, posteriormente, se «rectificaba» en el otro extremo de la línea telefónica. Los dos «aparatos», el modulador y el demodulador, eran... ¡indios navajos! De hecho, el navajo es una lengua de muy escasa difusión, ya que sólo la hablan unas decenas de miles de personas que viven en el altiplano del Colorado; además es muy difícil casi imposible de pronunciar para cualquiera que no sea un indígena. Técnicamente, se trata de un cifrar, degenerativo, aunque a nadie le haría ilusión ponerse en el pellejo de los interceptores, que, seguramente estarían demasiado familiarizados con las complicadas lenguas étnicas de América del Norte. Por otra parte, las tropas irlandesas de una expedición de Naciones Unidas a África en 1960, tuvieron una idea muy parecida, aunque tuvieron que contentarse con el irlandés, lengua mucho más... fácil y difundida que el navajo, como demuestra el siguiente y límpido ejemplo:

130.jpg
(= ¿cómo puede alguien entender el irlandés, a no ser que lo haya estudiado?).

La preocupante similitud entre «ghaeilge» y «gaélico» es un rastro explícito para dar con el tipo de «cifrario» empleado, aunque para el criptoanalista subsista una duda: ¿se trata del gaélico de Irlanda o del escocés?
Por otra parte, existe una zona muy amplia en la que se superponen el estudio de las lenguas y el de la criptografía: es toda esa franja que se refiere al descifrado de las lenguas muertas. Jean-Franqois Champollion —que en 1822 descifró los jeroglíficos del egipcio arcaico—, Georg Friedrich Grotefend y Henry Rawlinson —- que, en la primera mitad del siglo pasado, lograron descifrar los caracteres cuneiformes con que se escribían las lenguas de los antiguos persas, de los asirios y de los babilonios—, o Michael Ventris que, en 1952, descifró el misterioso «lineal B» de Creta, tienen suficientes méritos para ser considerados criptoanalistas de primera fila. Como es bien sabido, para arrebatar su secreto a los jeroglíficos, Champollion utilizó la piedra Rosetta, que actualmente se encuentra en el British Museum de Londres y en la que el «criptograma» aparece junto al «texto de origen». Para ser más explícitos, el mismo mensaje figuraba escrito en griego clásico (= texto de origen), en jeroglíficos hieráticos (= primer texto cifrado) y en demótico (= segundo texto cifrado, conseguido «cifrando» el mismo mensaje de origen con un «código» distinto). El demótico es un hierático simplificado que, poco a poco, se fue convirtiendo en escritura de uso común a partir del 700 a.C.

131.jpg
Caracteres del «lineal B», un tipo de escritura utilizado en la antigua Creta: fue descifrado, en 1952, por Michael Ventris.

Desde el punto de vista del criptoanálisis, esta situación se denomina ataque con texto evidente: el criptoanalista dispone del mensaje y del criptograma y pretende descubrir el tipo de cifrario y la clave empleada para transformar el texto de origen en el texto cifrado. Si lo consigue, podrá resolver todos los criptogramas que intercepte en el futuro, al menos mientras el enemigo siga empleando el mismo sistema de cifrado, con la misma clave. En el caso de la piedra Rosetta, es indudable que el «enemigo» no abrigaba intenciones hostiles (¡los escribas egipcios eran criptógrafos totalmente involuntarios!): no obstante, una vez forzado el sistema, gracias al ataque con texto evidente realizado por Champollion, todos los demás «criptogramas» interceptados (= todos los textos escritos con jeroglíficos) se hicieron comprensibles. El interés por el descifrado de las lenguas muertas suele ir unido con el interés por la criptografía ortodoxa, es decir, la destinada a proteger mensajes escritos en lenguas «vivitas y coleando». Un famoso criptógrafo del siglo XVII, el sabio jesuita alemán Athanasius Kircher (1601-1680), se dedicó a fondo al problema de descifrar los jeroglíficos. Kircher y su alumno, Gaspar Schott (1608-1666) —¿se acuerda de quién era el compañero de viaje del conde de Gronsfeld?, compartían la afición a las normas de criptografía poco ortodoxas. Ambos fueron grandes especialistas en anamorfosis, es decir, técnicas pictóricas de deformación de la imagen; con frecuencia, la anamorfosis roza los límites de la criptografía: la imagen están tan deformada que sólo vuelve a ser visible si se posee la «clave» del cifrario. En esta página se reproduce un fresco pintado en 1642 por otro virtuoso de la anamorfosis, el pintor francés Emmanuel Maignan; el cuadro se encuentra en Roma, en el claustro de Trinitá dei Monti: el «criptograma» es un paisaje, el «mensaje de origen» es el rostro de San Francisco de Paula; la «clave» consiste, simplemente, en situarse totalmente de través con respecto al cuadro. En realidad, como en el caso de atbash, no existe secreto que proteger: el fresco está situado de tal forma que el visitante se ve obligado a pasar por la «posición-clave», descubriendo, con gran sorpresa, el secreto del cuadro; nos encontramos ante un fascinante ejemplo de «criptografía de las maravillas», que tiene muy poco que ver con la criptografía militar o con la criptografía de ordenador.

132.jpg
Un famoso ejemplo de anamorfosis es, sin duda, el fresco criptográfico pintado en el claustro romano de Trinitá dei Monti, por el pintor francés Emmanuel Maignan. En esta imagen se reproduce el «mensaje de origen».

En la siguiente imagen se observa el «criptograma»

133.jpg

Terminaremos con otro fantástico criptograma pictórico, salido esta vez del pincel del milanés G. Arcimboldi (1527-1593), que vivió largo tiempo en Praga y en Viena; la clave consiste en contemplar el cuadro al revés: y entonces el bodegón se convierte en... ¡el hortelano!

134.jpg
Este «criptograma» pictórico puede ser indistintamente, un bodegón o un hortelano: ¡depende de cómo se contemple el cuadro! Se debe a Giuseppe Arcimboldi.

Pero estamos divagando demasiado.
En el próximo capítulo, fíeles a nuestro deber, abandonaremos la criptografía de las maravillas y volveremos a temas más serios.

5. Ejercicios
1. Hemos escrito en ASCII una palabra inglesa; para el ordenador, esta palabra está tan clara como el agua.
¿Y para usted?

010110010100010101010011

2. ¿Qué hemos escrito en Morse?

135.jpg

(Soluciones al final del libro


136.jpg
La poderosa flota enviada por Felipe II contra Inglaterra (un cuadro de la época), recibió el poco profético nombre de Armada Invencible: las tempestades y los ingleses la destruyeron.

Capítulo 9
Cifrarios poligráficos

Contenido:
  1. El damero de Polibio
  2. El cifrado de Playfair
  3. El cifrario bífido de Delastelle
Hemos llegado al último capítulo dedicado a los cifrados de lápiz y papel. Comenzaremos con un salto atrás muy brusco: partiremos de un sistema de señales descrito por el historiador griego Polibio, que vivió en el siglo II a.C.

1. El damero de Polibio
En lugar de utilizar el alfabeto griego como hicimos en el primer capítulo, recurriremos al alfabeto latino de 26 letras. A decir verdad, el número 26 tiene la enorme pega de no ser un cuadrado, como el 25 = 5% = 5×5 o el 36 = 6% = 6×6; como necesitamos cuadrados, tendremos que eliminar una letra. La candidata ideal es la Q: en los ejemplos de este capítulo la sustituiremos por la K. No se verá afectada la comprensión de los mensajes; además la Q es una letra odiada por los criptógrafos, al tener la mala costumbre de hacerse seguir por la U, lo que puede proporcionar pistas muy útiles a los criptoanalistas. Así que no se asuste si ve escrito:

137.jpg

Formemos un «damero» cuadrado de 25 casillas, y escribamos las 25 letras, una en cada casilla:

138.jpg

Cada letra identifica, y es identificada, por su número de línea y su número de columna, en la forma siguiente: A « 1 1 (cuidado: se lee «uno y uno» y no «once»); B « 2;...; E « 1 5; F « 2 1;...; K = Q « 3 1;...; Z « 5 5. Por consiguiente, H « 2 3 significa que la H se encuentra en el cruce entre la línea 2 y la columna 3. De esta forma, se puede codificar un mensaje sustituyendo cada letra por una pareja de cifras:

139.jpg

(Cómo es lógico, también el mensaje EUREQA, ortográficamente incorrecto, daría lugar al mismo criptograma). En su versión histórica, este código casi criptográfico, se combinaba con un sistema de transmisión de datos muy original, basado en el empleo de diez antorchas; por ejemplo, la pareja 1 5, se transmitía a distancia colocando 1 antorcha en un soporte y 5 antorchas en el segundo. Las indicaciones luminosas no se deben tomar a la ligera; en 1588, la señales ópticas hicieron llegar a Londres, desde centenares de kilómetros de distancia, la noticia de que la Armada Invencible española había sido avistada en el Canal de la Mancha, a la altura de Plymouth: una cadena de fogatas encendidas en lo alto de colinas y campanarios, a una distancia aproximada entre ellas de cinco millas, transmitió la noticia en menos de 20 minutos (está claro que los españoles llevaban consigo el buen tiempo...). En 1794, se inauguró en Francia un sistema de semáforos situados sobre torres visibles a gran distancia. Los dieciséis puntos indicativos entre París y Lille permitían que los mensajes recorrieran la distancia que separa ambas ciudades (casi 200 kilómetros) en... ¡dos minutos! La primera noticia transmitida con este sistema, realizado por Claude Chappe y al que se puede considerar como un auténtico «telégrafo óptico», fue el anuncio de la victoria obtenida en Condé por las fuerzas republicanas. Poco tiempo después, toda Francia quedó cubierta por una red de semáforos y el telégrafo óptico se extendió al resto de Europa.

140.jpg
El «telégrafo óptico», inventado por el ingeniero francés Claude Chappe, consistía en un armazón de madera, sujeto en el centro de forma que pudiera girar en un plano vertical. En cada extremo de la viga se podían añadir unos brazos móviles, que permitían conseguir un elevado número de figuras.

Desde el punto de vista criptográfico, se puede reforzar el sistema de Polibio, escribiendo las 25 letras en las 25 casillas de forma aleatoria. Entonces, el casillero haría de clave del cifrado y tendría todos los inconvenientes de las rejillas, que corren el riesgo de ser robadas por el Sarcany de turno. Podría ser razonable el construir el casillero basándose en una palabra-clave, fácil de recordar, como INVENCIBLE; se comienza escribiendo las letras de la palabra-clave, omitiendo las repetidas (INVENCIBLE se transforma en INVECBL), luego se escriben las letras restantes en su orden correspondiente:

141.jpg

No es que el resultado sea un auténtico caos, pero la fórmula resulta aceptable. El sistema de Polibio constituye un punto de partida cómodo para describir dos cifrados muy famosos, ideados en Inglaterra y en Francia, dos milenios más tarde.

2. El cifrado de Playfair
El cifrario de Playfair se utilizó durante las dos guerras mundiales. Requiere un tablero de ajedrez como el de Polibio; utilicemos, por ejemplo, la palabra-clave WHISKY:

142.jpg

Ahora, expliquemos las normas para cifrar los mensajes de origen. Ante todo, el mensaje se divide en pares de letras (IN NA NZ IT UT TO IL ME SS AG GI OV IE NE, etc.). Cada una de estas parejas pertenece, con seguridad, a una de las categorías siguientes:
  1. las dos letras de la pareja están en la misma línea;
  2. las dos letras están en la misma columna;
  3. las dos letras no están ni en la misma línea ni en la misma columna;
  4. las dos letras... son una sola letra (=son iguales entre sí).
Estos cuatro casos se tratan de forma distinta:
  1. Las dos letras se sustituyen con aquellas que las siguen en la misma línea (aceptando la «circularidad», por lo que la última letra de la línea va seguida por la primera). Por ejemplo, WI se convierte en US, WH se convierte en HI, SI se convierte en KS, KI se convierte en WS.
  2. Las dos letras se sustituyen por las situadas inmediatamente debajo (según la «circularidad» la letra situada más abajo en la columna va seguida por la situada más arriba); por ejemplo, IG se convierte en BO y VB en IG.
  3. En este caso, que es el más frecuente, las dos letras identifican, en el tablero, un «rectángulo» de la forma siguiente (hemos comenzado por el par NC).

    143.jpg
    El cifrario de Playfair. Las letras de origen N y C delimitan un rectángulo, las letras de cifrado correspondientes son las situadas en los otros dos vértices del rectángulo: la P y la A.

    Entonces, las dos letras de cifra son los otros dos vértices del rectángulo; primero la que está en la línea de la primera letra de origen (NC se transforma en PA, mientras que CN se transformaría en AP).
  4. Con el cifrario de Playfair no se pueden cifrar pares de letras iguales, sino que hay que recurrir a un truco, como, por ejemplo, incluir nulas, generalmente X, que no interfieran en la comprensión. En un idioma como el español, que tiene algunas letras dobles, no sería mala idea librarse de ellas (relleno = releno): de hecho, las letras dobles son una extraordinaria ayuda para los criptoanalistas.
Vamos a ver a continuación un ejemplo, conservando el tablero del WHISKY:

144.jpg
(= el gaélico es un idioma indescifrable).

He aquí el mensaje dividido en parejas y, debajo, su criptograma correspondiente:

145.jpg

(si el número de letras no fuera par, habríamos tenido que añadir una nula, por ejemplo, una X al final del mensaje, o habríamos tenido que eliminar una letra, escribiendo, por ejemplo, INDECIFERABLE, en lugar de INDECIPHERABLE).
El cifrario de Playfair no fue descubierto por Lyon Playfair, barón de St. Andrews que, en realidad, fue más bien su agente publicitario en las altas esferas diplomáticas y militares de Gran Bretaña de la época de la Reina Victoria. El auténtico inventor del cifrario es muy conocido para los profesionales y aficionados a la física: se trata de Charles Wheatstone (1802-1875), un científico ilustre que construyó uno de los primeros telégrafos; su nombre se hizo famoso gracias al puente de Wheatstone, un dispositivo que sirve para medir la resistencia eléctrica... y que fue inventado por S. H. Christy. Lord Playfair admitió siempre la auténtica paternidad del cifrario, pero, ya se sabe, el tribunal de la Historia es caprichoso.

146.jpg
El físico inglés Charles Wheatstone (1802-1875), famoso sobre todo por su puente eléctrico, en un retrato a lápiz realizado por S. Laurence.

3. El cifrario bífido de Delastelle
No sólo es bífida (= dividida en dos partes por una ranura, como sugiere la etimología latina) la lengua de las víboras: este término fue empleado por Félix-Marie Delastelle (1840- 1902) para describir su ingenioso sistema de cifrado. Delastelle es uno de los integrantes de la gran escuela criptográfica francesa del siglo pasado, al igual que Bazeries, Kerckhoffs y de Viaris; sin embargo, a diferencia de sus colegas, era un aficionado, lo que no es obstáculo para que sus aportaciones hayan sido de primera fila. El punto de partida del bífido sigue siendo un tablero de 25 casillas; haremos uno nuevo, (véase arriba, a la derecha), partiendo de la palabra-clave ABAT-JOUR (= pantalla). El cifrado se realiza en tres etapas.

147.jpg

Primera fase. El mensaje se divide en «bloques» de 5 letras cada uno; bajo cada letras se escribe el número de la columna y, más abajo, el número de la línea que identifican la posición en que se encuentra la letra dentro del casillero. Por ejemplo, el mensaje:

148.jpg
(= truena el cañón),

se transforma en:

149.jpg

(la L, en el casillero, se encuentra en la columna 1 y en la línea 4; obsérvese que los mensajes cuyo numere de letras no es un múltiplo de 5. requieren la adición de nulas, o bien algún corte).
Segunda fase. Las cifras de cada bloque se transcriben en horizontal (primera y segunda líneas del primer bloque, primera y segunda líneas de. segundo bloque, primera y segunda líneas del tercer bloque) y luego se «compactan» en grupos de dos:

150.jpg

Tercera fase. En esta última fase, la tabla se utiliza «al revés», como si nos encontráramos ya en la fase de descifrado; en efecto, cada par de números identifica una letra, invirtiendo las normas explicadas en la primera etapa. Por ejemplo, el par 15 nos da la letra V que se encuentra en el cruce entre la columna 1 y la línea 5. El criptograma correspondiente a LE CANON GRONDE es:

151.jpg

(las letras de cifrado se han compactado en grupos de 5, aunque esto no nene mayor importancia). Como de costumbre, dejamos en manos del lector la tarea de especificar las normas de descifrado.
Delastelle ideó también un cifrario trífido, que es una ampliación tridimensional del bífido. En este caso, el punto de partida no es un casillero cuadrado, sino un cubo de 27 (= 3×3×3) casillas cúbicas, en cada una de las cuales se deposita una letra del alfabeto (esta vez falta una letra para llegar a 27: se podría añadir la E acentuada, muy frecuente en el francés, reduciendo así la frecuencia de E + È + É; como es lógico, no habría distinción entre acento agudo y acento grave: È = É). Los lectores más pacientes pueden entretenerse en descubrir el trífido, teniendo siempre en cuenta la lógica de base del bífido. Los cifrarios de Delastelle no son nada despreciables, ya que implican un «barajeado» considerable del mensaje de origen; sin embargo, quedan algunas pistas muy tenues que los criptoanalistas han aprovechado para lanzar sus ataques. Ni siquiera los cifrarios de Delastelle se pueden considerar suficientemente seguros en la época de los ordenadores.
Los cifrarios de Polibio, de Playfair y el bífido son cifrarios de sustitución. Sin embargo, no se «sustituyen» las letras individuales del mensaje de origen, como se hacía, por ejemplo, en el cifrario de Vigenère. Esta vez se trabaja con grupos de varias letras (pares en el caso de Playfair, quintetos en el del bífido). Los cifrarios de sustitución de este tipo se denominan poligráficos, mientras que los cifrarios donde las letras se sustituyen una por una, reciben el nombre de monográficos. Los cifrarios poligráficos tienden a ganar rápidamente en complejidad; es entonces cuando adquieren su auténtico valor las ingeniosas soluciones dadas por Wheatstone y Delastelle. En el capítulo siguiente, examinaremos cifrarios que, con un poco de buena voluntad, se pueden calificar de cifrarios poligráficos. No son ni muy complicados ni demasiado ingeniosos; han tenido y tienen, sin embargo, una importancia capital en la historia de la criptografía. Los ejercicios correspondientes a este capítulo han sido incluidos con los correspondientes al capítulo 10.

152.jpg
Un famoso cartel de 1917 invita a enrolarse a todos los jóvenes. «TE NECESITO...», dice el Tío Sam, mirando fijamente al lector y apuntándole con su índice «...PARA EL EJÉRCITO AMERICANO».

Capítulo 10
El telegrama Zimmermann

Contenido:
  1. Listas sencillas y listas dobles
  2. Un éxito del criptoanálisis, que modificó el curso de la historia
  3. Ejercicios
Los sistemas de cifrado de que hablaremos en este capítulo se pueden considerar como los herederos naturales de los nomenclátores. Se trata de sistemas típicos de la era del telégrafo, más o menos hasta la Segunda Guerra Mundial, aunque han quedado obsoletos en la actualidad, en la era de la microelectrónica.

1. Listas sencillas y listas dobles
En cierta forma, los cifrados que vamos a describir son cifrados de sustitución; sin embargo, lo que se sustituye son las palabras enteras. Se compila una especie de diccionario, en el que las palabras de origen se traducen a un idioma inventado, ideado especialmente con fines criptográficos. A las palabras de origen de nuestro diccionario corresponderán palabras de código secretas; por lo general, éstas son secuencias de un número fijo de cifras, o bien secuencias de un número fijo de letras. Algunos ejemplos sacados de un diccionario de este tipo, podrían ser los siguientes:

153.jpg

Los cifrados de este tipo se llaman, con justicia, cifrarios de diccionario, o repertorios, o simplemente códigos (éste último término se debe utilizar con mucho cuidado, ya que puede dar pie a confusiones). Hay un grave inconveniente que salta a la vista si se pretende compilar un diccionario razonable: los diccionarios, aunque se impriman con caracteres minúsculos sobre hojas muy finas de papel de seda, siguen siendo muy voluminosos y evidentes, fáciles de perder, y difíciles de esconder. Es fácil suponer que se preparan de forma que sólo aparezcan en la lista las palabras realmente útiles: se puede imaginar que, en un código militar, por ejemplo, la palabra BÚHO quedará eliminada sin piedad. ¿Y si, a pesar de todo, en algún momento se necesitara al BÚHO? Se podría solucionar de la forma siguiente: entre las «palabras» del diccionario pueden figurar también las 26 letras del alfabeto, a las que sólo se recurriría en caso de necesidad. En ese caso, si el BÚHO tuviera la impertinencia de aparecer en el mensaje, le corresponderían 20 cifras de criptograma: las 5 de la B, las 5 de la U, las 5 de la H, y las 5 de la O. ¡Vaya desperdicio! En cambio, para «economizar», se podrían codificar de una sola vez frases frecuentes, del estilo de:

154.jpg

Para no engrosar el diccionario más de lo debido, conviene aceptar un cierto grado de «carencia gramatical». Sería muy incómodo tener que asignar números de código distintos a palabras como CORRER. CORRE, CORRÍA, etc.
En realidad no es tan grave escribir «LIEBRE CORRER RÁPIDAMENTE», en lugar de «LA LIEBRE CORRE CON RAPIDEZ». Cuando se redactan telegramas, sigue siendo habitual el permitirse algunas «licencias poéticas» para ahorrar en el número de palabras: la referencia a los telegramas no es casual, ya que nos estamos enfrentando a cifrarios que, en gran medida, estaban destinados a las comunicaciones por medio del telégrafo.
Los códigos pueden ser de lista sencilla o de lista doble. En el primer caso, tanto las palabras de origen como los números de código van en orden, como en el ejemplo que hemos puesto: GUERRA viene detrás de GUELFO, en orden alfabético, y el número de código de GUERRA sigue al número de código de GUELFO, en orden numérico. La ventaja es que no hay necesidad de disponer tanto del diccionario «origen-cifra» como del «cifra-origen», como cuando se emplea un diccionario «castellano-inglés» y uno «inglés-castellano». Por desgracia, esta ventaja tiene una contrapartida nefasta desde el punto de vista criptológico. Imaginemos, por ejemplo, un repertorio en inglés: una vez se ha descubierto que el 77231 corresponde a LONDON (= Londres), es casi automático deducir el número de código de la ciudad irlandesa de LONDON- DERRY. Como es lógico, se podría recurrir a algún truco, por ejemplo, se pueden dejar lagunas en la lista de números de código, renunciando a todos los quintetos comprendidos entre 77231 y 81000, saltando directamente de 77231 (LONDRES) a 81001 (LONDONDERRY). Esto no evita que los códigos de lista sencilla sean poco seguros y que hayan dado unos resultados pésimos a lo largo de la historia de la criptografía.
La solución alternativa consiste en recurrir a códigos de lista doble, donde los números de código tienen una secuencia totalmente desordenada, por ejemplo:

155.jpg

En este caso, se necesita también la segunda parte del diccionario, es decir, aquella en que los números de código figuran en orden:

156.jpg

Los códigos de lista doble son más serios. Se han utilizado con frecuencia en las dos guerras mundiales, aunque también han sido forzados en innumerables ocasiones. ¿Cómo? Muy sencillo, se trata de cifrarios de clave fija: «cambiar la clave» equivale a tirar el diccionario y preparar uno totalmente nuevo, es decir, cambiar el cifrario. Y aquí hemos tropezado con la amarga verdad: los cifrarios de diccionario contravienen el principio de Kerckhoffs, son cifrarios tácticos y no estratégicos. Y como la modificación del cifrario es una operación complicada, que no se puede repetir con excesiva frecuencia ni siquiera en época de guerra, cuando guardar el secreto suele ser cuestión de vida o muerte, el enemigo dispone de mucho tiempo para realizar su trabajo de descifrado, tanto el «limpio» de tipo estadístico, como el «sucio», basado en los chivatazos de los espías, en el tráfico de material secreto, etc. Los códigos se utilizaban incluso durante varios meses seguidos y, a veces, los resultados eran catastróficos.
Como es lógico, los servicios de cifrado se daban cuenta de la dificultad. Es decir, muchas veces, recurrían a una operación de cifrado adicional, durante la cual los criptogramas se cifraban por segunda vez por medio de sistemas más flexibles, por ejemplo, de cifrarios polialfabéticos. Sin embargo, esto no era suficiente, y en la guerra sumergida entre criptógrafos y criptoanalistas, éstos lograban grandes victorias con cierta frecuencia. La más famosa de todas se refiere a los hechos ocurridos en 1917, durante la Primera Guerra Mundial.

2. Un éxito del criptoanálisis, que modificó el curso de la historia
Los protagonistas de esta historia son el servicio secreto del Almirantazgo británico, el ministro de exteriores alemán Arthur Zimmermann y, en el trasfondo, el presidente americano Thomas Woodrow Wilson. La guerra submarina estaba en su momento cumbre, en 1915 había sido hundido el «Lusitania», llevándose consigo al fondo del mar un total de 14.000 vidas humanas; la opinión pública americana apoyaba cada vez más la entrada en guerra de Estados Unidos, junto a las potencias aliadas. Pero, a pesar de todo, el presidente Wilson contemporizaba. En enero de 1917, los servicios secretos ingleses interceptaron un telegrama cifrado del ministro Zimmermann, dirigido al embajador alemán en Washington, que era el conde von Bemstorff. El mensaje se había cifrado por medio del código 0075, un diccionario de lista doble de 10.000 palabras o frases, que los ingleses ya habían conseguido descifrar con anterioridad, aunque de forma parcial. El contenido era el siguiente:
Alto secreto Para conocimiento personal de su Excelencia y para que lo haga seguir al Ministro Imperial en (¿México?) mediante telegrama n.° 1 (...) por conducto seguro.
Pretendemos comenzar, a partir del 1° de febrero, la guerra submarina sin restricciones. A pesar de ello, nos esforzaremos por mantener neutrales a Estados Unidos de América. (¿?) Si no lo lográramos proponemos a (¿México?) una Alianza sobre estas bases:
[común] conducta de guerra.
[común] estipulación de la paz. (...)
Su Excelencia debe informar al presidente [de México], en secreto (¿que nosotros esperamos?) la guerra con Estados Unidos (quizá) (...) (Japón) y, al mismo tiempo, entablar negociaciones entre nosotros y Japón. (Le rogamos diga al Presidente) que (...) o sumergibles (...) obligarán a Inglaterra a aceptar la paz en pocos meses.
Acuse recibo

Zimmermann

157.jpg
Una página del código Baravelli (de lista sencilla). En la historia de la criptografía, este código está unido al famoso «caso Dreyfus», que estalló en Francia en 1894, y al denominado «telegrama Panizzardi», que contenía informaciones secretas sobre el capitán Dreyfus. Aunque el telegrama fue descriptado, no fue suficiente para librar a Dreyfus de la falsa acusación de traición.

158.jpg
Esta medalla, acuñada por un artesano alemán, satiriza la codicia de los angloamericanos, que dejaron zarpar al Lusitania, a pesar de las advertencias de los alemanes; los ingleses, por su cuenta, la reprodujeron en gran número para demostrar la mala fe del gobierno alemán. El anverso de la medalla reproduce la escena del hundimiento con la leyenda «El transatlántico Lusitania hundido por un submarino alemán el 7 de mayo de 1915». En el reverso de la medalla representa a la muerte vendiendo los pasajes para la travesía, bajo el lema «Los negocios, ante todo».

Era evidente que el material ardía... y, sin embargo, no era fácil de utilizar, el descifrado estaba todavía incompleto, el secreto residía en el ataque final. Por otra parte, el telegrama no había terminado su viaje, ya que su meta parecía ser la Ciudad de México y no Washington. Por consiguiente, faltaba un elemento, un criptograma viajando entre Estados Unidos y México: los ingleses consiguieron hacerse con él, con métodos que nada tienen que ver con la estadística. Por desgracia para los alemanes, al abandonar Washington, el telegrama había cambiado de «traje»: ya no estaba protegido con el 0075, sino tan sólo con un código de lista sencilla, con un cifrado adicional, que los ingleses forzaron sin grandes dificultades (¡el cifrado del mismo texto de origen con dos sistemas distintos es uno de los peores errores criptográficos en que se puede incurrir! A decir verdad, el código 13040, que constaba de 25.000 elementos de origen, no era un diccionario de lista sencilla, sino que se trataba, más bien, de un sistema híbrido: los bloques de algunos centenares de números de código, en orden numérico progresivo, estaban mezclados entre sí). El contenido del telegrama resultó ser más explosivo aún de lo que se sospechaba:
Nos proponemos comenzar, a partir de 1° de febrero, la guerra submarina sin restricciones. No obstante, nos esforzaremos por mantener neutrales a Estados Unidos de América. Si no lo consiguiéramos, proponemos a México una Alianza sobre estas bases: conducta común de la guerra, establecimiento común de la paz, apoyo financiero generoso y compromiso por nuestra parte de que México recuperará el territorio perdido en Texas, en Nuevo México y en Arizona. La determinación de posibles detalles adicionales queda en manos de Su Excelencia. Su Excelencia debe informar de todo lo anterior, con el máximo de los secretos, al presidente [de México] en cuanto tenga la seguridad del estallido de la guerra con Estados Unidos de América, y le sugiera que invite, por iniciativa propia, a Japón a unirse inmediatamente y, al mismo tiempo, actuar como trámite entre Japón y nosotros. Le ruego llame la atención del Presidente sobre el hecho de que el empleo despiadado de nuestros submarinos ofrece ahora la perspectiva de obligar a Inglaterra a aceptar la paz dentro de pocos meses.

Zimmermann

El telegrama Zimmermann fue la gota de agua que hizo rebosar el vaso y que convenció a América para que entrara en guerra contra Alemania, con los resultados que ya todos conocemos.
Atención: los ejercicios siguientes se refieren a los capítulos 9 y 10.

3. Ejercicios
1. El criptograma siguiente ha sido cifrado con el sistema Playfair y con la palabra-clave WHISKY: YMJKI SW JCHWGM ZAFO ACHHZJT ¿Puede usted reconstruir el mensaje?
2. El mensaje siguiente ha sido cifrado con el sistema bífido de Delastelle y con la palabra clave INVENCIBLE: KBDEGHTXPO ¿Qué quiere decir?
3. ¿Observa algo raro en las columnas del código Baravelli? ¿No le parece que los números de código son muy cortos? ¿Y si, en otra página, el número de código 06, además de corresponder al REY, correspondiera también al CAMPESINO? ¿Se le ocurre algo para resolver el problema?

(Soluciones al final del libro)


159.jpg
Esta xilografía, extraída del libro del matemático inglés Charles Babbage Passages from the Life of a Philosopher, representa el Difference Engine N° 1, la primera máquina calculadora, cuya construcción comenzó Babbage en 1823, aunque nunca llegó a terminarla.

Capítulo 11
Criptografía mecánica

Contenido:

  1. La civilización de las máquinas
  2. El cilindro de Jefferson y el de Bazeries
  3. Rotores y máquinas de cifrado
  4. Ejercicios

Algunos de los cífrarios poligráficos que hemos explicado en el capítulo noveno, como el bífido de Delastelle, representan el punto culminante de la ciptografía «manual» (= la criptografía "de lápiz y papel»). Ahora ha llegado el momento de hablar de criptografía mecánica.

1. La civilización de las máquinas
En la segunda mitad del siglo XVIII, estalló la revolución industrial. La pasión por las máquinas, además de estar alentada por exigencias de tipo práctico, se convierte en una especie de actitud filosófica e invade los campos más disparatados, desde las industrias textiles hasta los talleres de fabricación de instrumentos musicales.
El emblema de la nueva «tecnología» podría ser el célebre telar mecánico fabricado por el francés Joseph Jaqcuard (1752-1834): se basaba en el empleo de tarjetas perforadas, lo que permitía automatizar determinadas operaciones de gran complejidad. Hacia 1820, el matemático inglés Charles Babbage empezó a proyectar su «máquina analítica» (analytical engine), un potente ordenador mecánico con tarjetas perforadas, que constituye el antecedente de nuestros ordenadores electrónicos: «La máquina analítica teje figuras algebraicas igual que el telar de Jacquard teje flores y hojas» escribió una comentarista de la época, Lady Lovelace, hija del poeta inglés Byron; por desgracia, el proyecto nunca se llevó a la práctica debido a su tremenda complejidad.
Aunque la máquina de Babbage quedó como el sueño de un visionario, otras máquinas alcanzaron un éxito inmediato. Como ya hemos dicho varias veces, fue fundamental la invención del telégrafo electrónico, que siguió al óptico de Claude Chappe, y tuvo una influencia decisiva en el desarrollo de la criptografía. En 1835, Samuel Morse expuso su modelo en la Universidad de Columbia; ocho años más tarde se inauguró la primera línea telegráfica, de unos treinta kilómetros de longitud, entre Paddington, un suburbio de Londres, y Slough, cerca del castillo de Windsor. Los mensajeros que viajaban a caballo o en diligencia se fueron convirtiendo en un recuerdo del pasado. El desarrollo de las técnicas de comunicación tuvo también una influencia decisiva sobre las «técnicas de guerra»: la situación de las operaciones militares ya se podía controlar a distancia. A todo esto se unió otro factor importante: los pequeños ejércitos de profesionales asalariados fueron sustituidos por ejércitos nacionales, formados por multitud de hombres (pensemos en los ejércitos de Napoleón): los frentes de batalla se ampliaron y las comunicaciones fueron, cada vez, más importantes.
La historia de la criptografía corre ya paralela a la historia de los avances técnicos en el terreno de las telecomunicaciones (= comunicaciones a distancia), cuyas etapas nos son bien conocidas. La patente del teléfono de Antonio Meucci se remonta a 1871. Otro invento importante precede al advenimiento del siglo XX, aunque sea por poco tiempo: en 1896, Guillermo Marconi, que contaba poco más de veinte años, patentó en Gran Bretaña su sistema de telegrafía sin hilos. El telégrafo, la radio y los ordenadores electrónicos, que Babbage se limitó a soñar, pero que se construyeron realmente durante la Segunda Guerra Mundial, jalonan los momentos esenciales de la historia de nuestra sociedad. Hoy día, disponemos de redes telemáticas entre ordenadores electrónicos situados a grandes distancias (telemática = telecomunicaciones + informática): estas redes posibilitan un sistema de «correo electrónico» de gran eficacia.
La revolución industrial intervino también de forma más directa en la criptografía: las operaciones de cifrado y descifrado, poco a poco, se fueron mecanizando, automatizando. El elemento típico de las máquinas que se fabricaron, al menos hasta el final de la Segunda Guerra Mundial, es el rotor.

2. El cilindro de Jefferson y el de Bazeries
Vamos a describir, en primer lugar, una máquina de cifrar relativamente antigua: fue creada en la última década del siglo XVIII, más o menos en la misma época que el telar de Jacquard. Su inventor fue Thomas Jefferson (1743-1826), autor de la Declaración de Independencia de Estados Unidos de América, primer Secretario de Estado de la jovencísima república (la proclamación de independencia de Estados Unidos se remonta a 1776), presidente electo para un mandato en 1801, y gran defensor de una política agraria y de aislamiento de Europa. Es curioso observar que Jefferson, a nivel práctico, no hizo uso de su invención y siguió utilizando sistemas más anticuados para cubrir sus necesidades criptográficas, que no creemos que fueran demasiado modestas. De hecho, el invento del ilustre americano cayó en el olvido, tanto que, hacia 1890, Etienne Bazeries, el indescifrable, volvió a inventar la máquina por su cuenta. Estados Unidos adoptó el uso del cilindro de Jefferson en 1922, aunque sólo para comunicaciones de bajo nivel; se utilizó en la Segunda Guerra Mundial y, esporádicamente, en el período inmediatamente posterior a ella.
La máquina de Jefferson consiste, simplemente, en un cilindro montado sobre un eje y «cortado» en 26 discos iguales que pueden girar libremente alrededor del eje. En el borde exterior de cada «rueda» figuran las 26 letras del alfabeto, espaciadas con regularidad. El orden de las letras no es el natural y varía en cada rueda.

160.jpg
El cilindro de Jefferson, en la versión con 25 ruedas, utilizada por el ejército de Estados Unidos.

El mensaje de origen se cifra en bloques de 36 letras cada uno (si tiene menos de 36 letras, el último bloque se completa con la adición de letras nulas); la clave de cifra es un número comprendido entre el 1 y el 25. Supongamos que el primer bloque de origen es DR FRANKLIN HAS INVENTED THE LIGHTNING ROD (= el doctor Franklin ha inventado el pararrayos) y la clave el número 15. En una determinada línea (no importa en cuál), se «escribe» el bloque de origen; el criptograma correspondiente se lee en la línea número quince tras la que contiene el bloque en clave; la norma de descifrado resulta evidente.
Abajo a la derecha, podemos ver el cilindro de Bazeries, el cual sólo tenía 20 discos (25 tenía el modelo utilizado por los americanos); como se puede observar, el mensaje de origen es:

161.jpg

el lema de Bazeries; con la clave 3 habría que desplazarse 3 posiciones hacia abajo y el criptograma resultante sería:

162.jpg

Desde el punto de vista del principio de Kerckhoffs, el cilindro de Jefferson tiene un defecto evidente con vistas a la criptografía estratégica: las claves sólo son 25, si el cilindro cae en manos del enemigo, el criptograma se puede resolver de inmediato.
La «máquina» de Jefferson no es demasiado complicada desde el punto de vista mecánico, cosa que no podremos decir de las máquinas que describiremos a continuación, aunque también se basen en elementos giratorios.

3. Rotores y máquinas de cifrado
En la página 98 se ilustra una de las más famosas máquinas de cifrado, utilizada en la Segunda Guerra Mundial, el Enigma. A decir verdad, el Enigma tiene mala fama, puesto que fue forzado; a pesar de ello, es un representante digno de una clase importante de cifrarios de rotor, utilizados en la primera mitad de nuestro siglo e incluso más adelante, hasta que la tecnología electrónica y la microelectrónica revolucionaron gran parte de las «normas de juego» de la criptografía tradicional.
De este Enigma han circulado varias versiones, más o menos parecidas; no obstante, nosotros preferimos describir una ficticia, privada de detalles que podrían hacernos perder de vista lo que, realmente, es esencial.
El elemento básico de nuestra máquina de cifrado es el rotor, es decir, un disco rotativo, montado sobre un eje que pasa por su centro, al igual que en el cilindro de Jefferson; pero esta vez, nos enfrentamos con una máquina de tipo electromecánico. Cada rotor (véase la ilustración inferior) tienen 26 «contactos» eléctricos en una cara y otros 26 contactos en la cara opuesta, a igual distancia del centro; estos contactos están conectados de forma muy irregular, pero siempre de forma que con cada contacto de la primera cara coincida, única y exclusivamente, un contacto de la segunda cara.

163.jpg
El presidente Thomas Jefferson (1743-1826). Con toda justicia se le puede considerar, además de «padre de la democracia», también «padre de la criptografía americana».

164.jpg
El cilindro de Bazeries, en comparación con el de Jefferson, sólo tenía 20 discos.

165.jpg
El Enigma, una de las máquinas de cifrado más famosa, utilizada por los alemanes durante la Segunda Guerra Mundial.

166.jpg
Dos rotores con los contactos de las caras de entrada; en las caras de salida, están situados otros tantos contactos.

Para aclarar las ideas, supongamos que los rotores «libres» son cuatro, numerados de izquierda a derecha (dibujo superior, a la derecha) y que van precedidos por un estator (es decir, un rotor fijo); los contactos de la cara de la izquierda (= de entrada) del estator y los contactos de la cara de la derecha (= de salida) del último rotor están marcados con las 26 letras del alfabeto (dibujo inferior). Los rotores libres pueden girar a «saltos», en el sentido indicado por las flechas, un veintiseisavo de vuelta, de forma que, después de cada salto, los contactos de la cara de salida de cada rotor «tocan» los contactos de entrada del rotor siguiente.

167.jpg
Arriba, un «banco» de cuatro rotores (1, 2, 3, 4) precedidos por un estator (S); abajo, la cara de entrada del estator S. o bien, la cara de salida del rotor 4.

Supongamos que tenemos que cifrar una letra del mensaje evidente, por ejemplo, una M. La M «penetra» en el estator, excitando el contacto correspondiente, atraviesa la cadena de rotores siguiendo el recorrido fijado por las conexiones y «sale» por la derecha del último rotor: de esta forma determina una letra, por ejemplo, la L, que es justamente la letra de criptograma que corresponde a la M (página siguiente, parte superior). Si los rotores... no giraran, la operación de cifrado con un único rotor fijo, o estator, al que correspondería una sustitución general del tipo de aquella en que, en el capítulo segundo, nos sirvió para cifrar el mensaje CHAOS. En ese caso nos encontraríamos ante un tosco cifrario monoalfabético, muy fácil de forzar, como ya sabemos. Pero los rotores libres se mueven con movimiento odómetro: esto significa que, cada vez que se ha cifrado una letra, uno o varios rotores se desplazan una posición (= veintiseisavo de vuelta) en la dirección indicada por la flecha. El mecanismo es el siguiente: el rotor 1 salta siempre una vez; cada vez que ha completado una vuelta, salta también el rotor 2; cada vez que el rotor 2 completa una vuelta, salta también el rotor 3, y así sucesivamente. Esto significa que el rotor 2 gira con el vigésimo sexto salto del rotor 1, con 2 × 26 = 52avo, con el 3 × 26 = 78 avo salto, etc.; el rotor 2 se mueve con el vigésimo salto sexto del rotor 2, es decir, con el 26 × 26 = 676avo salto del rotor 1, con el 2 × 676 = 1352.avo salto de éste, con el 3 × 676 = 2028avo salto, etc. Con cuatro rotores libres, la configuración inicial se recupera tras 26 × 26 × 26 × 26 = 456.976 saltos. Si los rotores libres fueran cinco, los saltos necesarios serían casi doce millones (265 = 11.881.376), si fueran seis, serían más de trescientos millones (266 = 308.915.776), si fueran siete, serían más de ocho mil millones (26 7 = 8.031.810.176), y así sucesivamente.

168.jpg
Un ejemplo de cifrado: la letra M sigue el recorrido a través de la serie de rotores que están activados en ese momento, se sustituye varias veces, y sale, por la derecha, cifrada con una L.

En consecuencia, nuestra máquina sirve para poner en práctica un cifrario de sustitución polialfabética con período muy elevado, tan elevado que se puede tener la sensación de haber descubierto un sistema impenetrable. No es así: el nombre del Enigma ha quedado ligado a uno de los mayores éxitos criptoanalíticos de los Aliados, en el transcurso de la Segunda Guerra Mundial; a pesar de ello, hay que reconocer que la solución se vio propiciada por algunos errores cometidos sobre el terreno por los criptógrafos alemanes: al Enigma, por sí mismo, hay que tratarlo con el máximo respeto.
El análisis de la estructura de la clave del Enigma nos aclarará las ideas sobre los términos reales del problema criptoanalítico afrontado por el contraespionaje británico y por el polaco (los polacos, refugiados más tarde en Inglaterra, habían empezado a trabajar con el Enigma antes de verse obligados a abandonar su país).
La clave del Enigma queda determinada por la estructura interna de los rotores y por su posición inicial. Los rotores podían ser de nueve tipos distintos, en los modelos empleados por el ejército alemán, y de cuatro tipos en los modelos utilizados por la marina; tenían que sustituirse con frecuencia para evitar que los criptoanalistas enemigos consiguieran alguna pista. De hecho, podemos afirmar que el Enigma está muy por encima de los sistemas criptoanalíticos de lápiz y papel. Para forzarlo (¡aunque algunos de los detalles de la solución se siguen manteniendo en secreto!), los ingleses recurrieron a máquinas de cálculo gigantescas, llamadas justamente Colosos, a las que se puede considerar como precursoras de los ordenadores electrónicos modernos.

169.jpg
1943: los ingleses realizan el Colossus, que permite descifrar los códigos super secretos alemanes.

170.jpg
La primera máquina de cifrado con rotores, ideada por Edward Hebern y patentada en 1921.

Hay quienes afirman que 1943, el año en que entraron en funcionamiento los Colosos, es el año de nacimiento de la informática, pero quizá esta fecha se debería anticipar algunos años, en favor de las ingeniosas máquinas electrónicas proyectadas por el alemán Konrad Zuse en 1936. El grupo de contraespionaje británico tenía su centro de operaciones en Bletchley Park, en Buckinghamshire; a él pertenecía Alan Turing (1912-1954), uno de los más famosos matemáticos de nuestro siglo, que fue uno de los fundadores de la informática teórica: su nombre ha entrado ya en la leyenda, quizá debido también a las circunstancias misteriosas en que murió. Turing fue autor de investigaciones muy sofisticadas y profundas sobre el concepto lógico-matemático de calculabilidad: el instrumento que él propuso para enfrentarse al problema que hoy se conoce con el nombre de máquina de Turing. ¡No se deje engañar! Las máquinas de Turing no tienen nada que ver con los Colosos; de hecho, no tienen ni válvulas ni transistores, ni circuitos integrados (como los ordenadores de la primera, la segunda o la tercera generaciones), se trata de máquinas «abstractas» y puramente «ideales», que sólo existen en la mente de Turing y en las de los investigadores lógicos que continuaron su labor.
En la página anterior, abajo, podemos ver una de las primeras máquinas de cifrado por rotores; se debe al californiano Edward Hebern, que la patentó en 1921. Las máquinas fabricadas por Boris Hagelin son idénticas joyas de la criptografía mecánica; en 1927, descubrió una empresa que fabricaba material criptográfico y que, en la actualidad, sigue funcionando con prosperidad, aunque los rotores ya figuren en los museos científicos. Para que podamos ver con claridad cómo han cambiado las cosas, sólo tenemos que recordar que el Enigma tenía un inconveniente grave: carecía de impresora. Los resultados aparecían iluminados en un teclado especial, letra a letra, y una persona tenía que encargarse de transcribirlos a mano en una hoja de papel. Una impresora electromecánica hubiera añadido demasiado peso al dispositivo y éste hubiera sido escasamente manejable: un problema que la técnica moderna permite solucionar sin dificultades.

171.jpg
El matemático inglés Alan Turing (1912- 1954), famoso sobre todo por sus investigaciones sobre la lógica y la teoría de los autómatas.

4. Ejercicios
1 Supongamos, por un momento, que tenemos que conformarnos con una versión económica del Enigma, es decir un estator y un rotor. ¿No le parece que, en el fondo, este sistema de cifra tiene una antigüedad de siglos? De hecho, en Alemania.
2. Supongamos que usted posee una máquina del tipo del Enigma, adaptada a un alfabeto de tan sólo 21 letras, como el latín o el italiano. ¿Cuántos rotores se necesitan para que el período supere al de una máquina con cuatro rotores libres, que utilice el alfabeto internacional de 26 letras?

(Soluciones al final del libro)


172.jpg
Nos encontramos en la fase final de proyecto de un circuito integrado. El modelo sobre el que trabajan los diseñadores se reduce millares de veces, fotográficamente.

Capítulo 12
Cifrarios compuestos

Contenido:
  1. Criptogramas de criptogramas
  2. El DES
  3. El cifrario de Vigenère en versión binaria
  4. Ejercicios
Ya hemos visto varios métodos que permiten dar mayor seguridad a un redigo secreto: se puede pasar de la sustitución monoalfabética a la poligráfica, se pueden utilizar homófonos y nulas, etc. El reforzamiento de un sistema de cifra suele tener un «coste»: las claves se alargan y resultan más difíciles de recordar, los dispositivos se van complicando, las operaciones de cifrado requieren tiempos más largos, etc. La ambición de todo buen criptógrafo consiste en dar mayor potencia a un sistema de cifrado, sin hacerlo demasiado pesado desde el punto de vista de su complejidad (y, por consiguiente, de coste, de tiempo, etc.).

173.jpg
Un cifrario compuesto con dos elementos. Cuidado: ¡la «concatenación en serie» de varios cifrarios no siempre proporciona un sistema de cifrado fiable!

1. Criptogramas de criptogramas
Un método al que se recurre con frecuencia es el del cifrado adicional: ya lo utilizó el conde Sandorf. Este método conduce directamente a los cifrarios compuestos: el texto cifrado se pasa por un nuevo sistema y se cifra por segunda vez.
El cifrario global, constituido por dos cifrarios, S1 y S2, enlazados en serie, es un cifrario compuesto; su clave está constituida por las dos claves parciales de los cifrarios que lo componen. Como es lógico, en lugar de enlazar en serie tan sólo dos cifrarios, se podrían conectar muchos más; sin embargo, llegados a un punto determinado, hay que parar ya que la complejidad del sistema global resultaría excesiva en comparación con los recursos de que se dispone y de las exigencias que hay que satisfacer. A groso modo la complejidad de un cifrario compuesto es la suma de los grados de complejidad de los cifrarios que lo componen; pues bien, los criptógrafos alimentan la esperanza de construir un sistema cuyo grado de seguridad, por el contrario, crezca con el producto de los grados de seguridad de los cifrarios que lo componen. Quizá esta explicación resulte poco concreta; trataremos de aclararlo por medio de un ejemplo. A decir verdad, empezaremos por un ejemplo contrario que demuestra cómo no siempre una mayor complejidad se traduce en un incremento de la seguridad. Supongamos que los componentes S1 y S2 son cifrarios de rotación; las dos claves parciales son las letras D y F. El mensaje de origen ALEA IACTA EST, cifrado con la D, como ya hemos visto, se convierte en DOHD MDFAD HXA (estamos utilizando el alfabeto latino clásico de 21 letras); el resultado del cifrado adicional es: ITNI RILFI NEF, que representa el criptograma definitivo. Hemos empleado el doble de tiempo, ¡pero seguramente se habrá dado cuenta de que nos hemos comportado de una forma tonta! La primera rotación convertía A en D, la segunda D en I. En este caso, bastaría un solo cifra- rio de rotación con la clave I, sin perder un tiempo valioso. La duplicación de la complejidad no ha reportado ninguna ventaja en términos de seguridad; ésta sigue al mismo nivel, escaso, de un cifrario de rotación. Ojo: ahora ha sido fácil detectar la trampa, pero no siempre lo es. Volvamos al alfabeto moderno y veamos un ejemplo más claro. Los dos componentes son dos cifrarios de Vigenère, el primero con la palabra-clave ROI (= rey) y el segundo con la palabra-clave DAUPHIN (= delfín). Ya habrá supuesto usted que el cifrario compuesto se parece a un cifrario de Vigenère, pero... ¿cuál es la palabra clave? Copiaremos las claves parciales, escribiéndolas una sobre la otra:

174.jpg

La tercera línea se ha construido fingiendo que el mensaje de origen es ROIROIROI... y que la clave es DAUPHIN. En lugar del criptograma, hemos hallado la disparatada «palabra» UOCGVQERI LD- PZBLRIXYWV que luego se va repitiendo; pues bien, nuestro crifrario compuesto funciona exactamente igual que si fuera un único cifrario de Vigenère con esa monstruosa palabra-clave de 21 letras, como fácilmente puede comprobar el lector. El resultado es satisfactorio: las dos claves parciales tienen una longitud de 3 + 7=10 letras, mientras que la clave del cifrario global mide 3 × 7 = 21 letras; además, se trata de una palabra estrafalaria, absurda, que no está nada mal. Por desgracia, no siempre es cierto que la composición de dos cifrarios de Vigenère dé lugar a un cifrario de Vigenère con una palabra-clave cuya longitud equivalga al producto de las dos longitudes parciales. Para convencerse de ello, trate de utilizar las dos palabras-clave ROI y SOLEIL (= sol):

175.jpg

En la tercera línea ha aparecido una «palabra-clave» que, en lugar de tener 3 × 6 = 18 letras, sólo tiene 6: ¡seguro que el lector ha captado la razón de ello! De hecho, el «teorema» correcto es, simplemente, el siguiente (dejamos la demostración del mismo en manos de los lectores matemáticos): la composición de dos cifrarios de Vigenère con palabras-clave de longitud igual a N y M letras (en el último ejemplo N = 3, M = 6) equivale a un único cifrario de Vigenère cuya palabra-clave, salvo imprevistos, tiene una longitud igual al mínimo común múltiplo de los números N y M.
Habrá observado, con cierta aprensión, que en el enunciado del teorema aparece la advertencia «salvo imprevistos»; de hecho puede ocurrir, aunque se requiere un tanto de mala sombra, que se alcancen palabras finales como PAPA o TRAM- TRAM, que, desde el punto de vista práctico, funcionan como si tuvieran la mitad de su longitud.

2. El DES
Entre los cifrarios compuestos son muy interesantes los que recurren tanto a sustituciones como a transposiciones; por ejemplo, se podría componer una serie de tres cifrarios: el primero de Vigenère, el segundo de transposición por columnas y el tercero también de Vigenère. Los cifrarios mixtos, de sustitución y transposición, siguen vigentes en la actualidad, aunque los ordenadores permiten ya la realización de esquemas de tal complejidad que no siempre resulta fácil reconocer los elementos que los constituyen. Es indudable que, entre los cifrarios de este tipo, el más famoso es el DES de IBM (DES significa Data Encryption Standard, e IBM, International Business Machines); se trata de un producto comercial bien situado en el mercado criptográfico. La publicidad del DES, como conviene a cualquier producto comercial, es muy amplia; ya al hablar del principio de Kerckhoffs dijimos que su funcionamiento se describe, con todo detalle, en los informes técnicos que están al alcance de cualquiera (aunque su lectura no resulta demasiado divertida, salvo en el caso de que el lector sea un criptógrafo profesional). El secreto reside, única y exclusivamente, en el secreto de la clave. El DES tiene, nada menos que 256 claves, es decir, 56 veces 2 multiplicado por 2; no intente hacer el cálculo, el resultado es un número de diecisiete dígitos. Es evidente que los criptógrafos de IBM han hecho un buen trabajo: a partir de 1977 (año en que el DES se ofreció al público), muchos criptoanalistas se han desesperado tratando de forzarlo, ganando así la gloria; hasta hoy, nadie lo ha conseguido.

3. El cifrario de Vigenère en versión binaria
Con anterioridad, hemos presentado al lector un código, carente de secreto, el ASCII, que sirve para transformar los textos «humanos» en textos binarios en los que se utiliza un alfabeto que sólo consta de dos «letras» (o, mejor dicho, cifras binarias, o bit) 0 y 1. También hemos recurrido al ASCII «resumido», en el que sólo se utilizan las letras mayúsculas: los números de código se consiguen de los códigos ASCII, suprimiendo las tres primeras cifras. El alfabeto binario es el favorito de los ordenadores electrónicos; ya no podemos prescindir de él, ya que hemos abandonado la criptografía de los rotores y, en general, la criptografía histórica.
El DES, para no irnos muy lejos, es justamente un cifrario de tipo binario: el mensaje, la clave y el criptograma están formados por secuencias (o tiras) de bit 0 y 1. Esto implica que un mensaje corriente, antes de ser ofrecido al DES, tiene que ser transcrito utilizando el código ASCII. Como es lógico, esta operación se realiza de forma automática, lo que evita el tener que hundirse en un mar de cifras, ¡encantadoras para los «cerebros electrónicos», pero no tanto para los cerebros humanos!

176.jpg
Una variante criptográfica de las veinte letras del alfabeto ogámico: cada una de ellas está formada por un número de trazos, que va de 1 a 5, escritos a caballo sobre una línea horizontal.

177.jpg
El cuadro binario de Vigenère. Por minúscula que pueda parecer esta tabla, constituye la base de un sistema de cifrado que, no sin razón, se llama perfecto, ya que se ha demostrado, rigurosamente, que es totalmente imposible de violar: el one-time pad.

El DES es un cifrario de enorme complejidad; por nuestra parte, nos conformaremos con describir (y no es un trabajo inútil) una versión binaria del cifrario de Vigenère. No hay de qué alarmarse; con respecto al cifrario de Vigenère normal, sólo cambia el alfabeto, que se reduce de 26 a 2 «letras»: la lógica del sistema sigue siendo la misma. Supongamos que tenemos que cifrar el texto de origen siguiente:

178.jpg

¿Ha reconocido el mensaje COME SOON = ven pronto, escrito con el ASCII abreviado?
Supongamos ahora que la palabra- clave es:

179.jpg

(es menos fea de lo que parece: recurra otra vez al ASCII abreviado). El cuadrado de Vigenère, en su versión binaria y teniendo en cuenta la escasez de «letras» disponibles, es muy pequeñito.
Y he aquí la operación de cifrado: la «lógica» del cifrario de Vigenère no se ha modificado en absoluto, sólo ha cambiado el alfabeto:

180.jpg

La norma de cifrado, como habrá podido observar, es muy simple: si el bit de clave es 0 (primera línea del cuadrado), el bit del mensaje coincide con el bit del criptograma; si el bit de clave es 1 (segunda línea), el bit del mensaje y el del criptograma son distintos. Esta norma permite realizar también el descifrado: el cuadro, mejor dicho el cuadrito, se puede dejar de lado. Para evitar malos entendidos, repetiremos que el mensaje de origen que estamos cifrando es la secuencia binaria que codifica en ASCII la frase inglesa COME SOON; las cuarenta «letras» que constituyen el mensaje de origen no son sino bit, escasamente poéticos.
¡A propósito! El alfabeto binario es mucho más antiguo de lo que se puede pensar. De hecho, los especialistas han detectado la presencia de características binarias en el alfabeto céltico Ogam, utilizado (muchas veces, con fines criptográficos) en Irlanda en los primeros siglos de la era cristiana y, posteriormente, en Escocia y en Gales. En dicho alfabeto, las «oposiciones binarias» no son entre 0 y 1, sino entre «arriba» y «abajo» y «oblicuo» y «vertical».

4. Ejercicios
1. ¿Qué ocurre si se compone un cifrario monoalfabético normal con un cifrario homofónico que emplee, como símbolos adicionales, los cuatro palos de la baraja francesa?
2. ¿Qué le parece la idea de utilizar un cifrario compuesto como el del ejercicio anterior?
3. Como ya sabrá, es una pérdida de tiempo y esfuerzo el utilizar dos veces seguidas la misma sustitución: ¡da lo mismo utilizar una única sustitución! Pero hay algo aún peor: si la sustitución es de un tipo determinado, que debe usted identificar, el resultado es un auténtico desastre... ¿se le ocurre algo? Recuerde algunas sustituciones «económicas» que hemos descrito en los ejercicios del segundo capítulo.
4. El cifrario en zig-zag es un sistema de transposición sencillo: el mensaje se escribe en dos líneas y las letras se reagrupan tal como indica el esquema (hemos omitido el espacio y el acento):

181.jpg

Como puede observar, el criptograma no es demasiado abstruso. Para remediarlo, un criptógrafo inexperto decide utilizar el cifrario en zig-zag dos veces seguidas. ¿Qué ocurre?
5. Los ejemplos anteriores le habrán convencido de que resulta muy arriesgado componer cifrarios totalmente transpositivos o totalmente sustitutivos: es preferible alternar sustituciones y transposiciones, como en el caso del DES. ¿Recuerda cierto cifrario francés que aprovecha este principio? Es un cifrario centenario, cuyo primer elemento es bimilenario.

(Soluciones al final del libro)



182.jpg

Capítulo 13
Un cifrario perfecto

Contenido:
  1. Un juego de azar
  2. El cifrario con clave no reutilizable
  3. El encanto de la perfección
  4. El precio de la perfección
  5. Un cifrario casi perfecto basado en la guía telefónica
  6. Un cifrario casi perfecto basado en la guía telefónica
Por un momento, abandonaremos la criptografía para jugar a cara o cruz con una moneda. En realidad, se trata de algo más serio de lo que parece: ¡veremos que la apuesta es, nada menos, que la perfección criptográfica!



1. Un juego de azar
Vamos a agenciarnos, entonces, una moneda, por ejemplo, un franco suizo, que es una divisa muy seria, de una economía sólida. El franco tiene impreso, en una de sus caras, un 1 rodeado por una guirnalda; en la otra la figura de Helvetia, una dama armada de lanza y escudo, que simboliza al país suizo. En realidad, estas imágenes carecen de importancia, lo que sí cuenta es que las dos caras de la moneda sean fáciles de distinguir. Es más, por mor de los ordenadores electrónicos, emplearemos un código binario especial (que no mantendremos en secreto).
En resumen, es como si nuestro franco suizo llevara impreso, en un lado, el 1 y, en el otro, el 0. Por nuestra parte, hemos lanzado la moneda 100 veces; éstos son los resultados, escritos directamente en lenguaje binario, en grupos de diez:

183.jpg

Como quizá usted ya esperaba, el número de bit 0 es casi igual al de bit 1: el 0 ha salido 51 veces, mientras que el 1 ha salido 49 veces. La secuencia binaria que resumen los resultados de los lanzamientos es un ejemplo de secuencia binaria casual: se ha conseguido lanzando una moneda y los resultados de cada lanzamiento eran totalmente imprevisibles a priori. Gracias a nuestros lanzamientos, ya hemos aprendido algo: en una secuencia binaria casual el número de bit 0 y el de bit 1 tienden a equilibrarse.
Supongamos ahora que alguien le enseña una larga serie de bit 0 y de bit 1 y le dice que la ha conseguido lanzando una moneda, es decir, que se trata de una auténtica secuencia casual. ¿Está dispuesto a creerle? ¿Cuáles son las propiedades que debe poseer una secuencia casual auténtica? El tema es muy delicado y matemáticos y filósofos se han devanado los sesos gracias a él; en las líneas siguientes, intentaremos captar la complejidad de la cuestión. No es suficiente la respuesta: «Una auténtica secuencia casual se reconoce gracias al hecho de que el número de 0 tiende a equilibrarse con el número de 1». Existen secuencias, que no son casuales en absoluto, en las que el equilibrio entre 0 y 1 es perfecto, por ejemplo, la secuencia, considerablemente regular, formada por 50 bit 0, uno tras otro, seguidos por otros tantos bit 1 (tranquilícese, no la hemos conseguido lanzando nuestro franco, aunque algún diablillo podría sugerirle que, en el fondo y con mucha suerte, incluso una frecuencia tan uniforme se podría conseguir con una moneda; podría usted objetar que esto es posible, pero que es tan improbable, ¡que es más sabio creer que la moneda está de más en este caso! Como es lógico, el diablillo no se daría por vencido y la discusión no llegaría nunca a un final: ¡siempre ocurre así cuando se pone uno a discutir sobre probabilidades!). Para hacer que la secuencia regular caiga en la trampa, no hay más que contar, no los bit individuales, sino los pares de bit contiguos (hay cuatro combinaciones posibles: 00, 01, 10, 11). Por ejemplo, en la secuencia breve 0010101111, el par 01 aparece tres veces, el par 11 dos veces (¡ojo!), el par 00 una vez y el par 10 tres veces.
Si tiramos al aire una moneda bien equilibrada (en nuestro caso, un franco suizo), es posible, a nivel teórico que, en cada tirada, salga cara; en realidad, saldrá cara más o menos en el 50 por 100 de las ocasiones. La relación entre el número de veces en que sale cara y el número de veces que se lanza la moneda recibe el nombre de «frecuencia» del caso.

184.jpg
Las dos ruedas de la fortuna que cualquiera de nosotros puede fabricar en casa, de forma artesanal y sin demasiadas dificultades.

Éstos son los resultados, para la secuencia obtenida con el franco y para la secuencia uniforme:

185.jpg

Por consiguiente, en una auténtica secuencia casual, también el número de parejas tiende a estabilizarse en un valor común. Por el contrario, la secuencia uniforme es un verdadero desastre, el par 10 no aparece nunca, los pares 00 y 11 aparecen hasta 49 veces, el par 01 sólo una vez. Llegados a este punto, podemos pasar a los tríos, pero preferimos quedarnos con las parejas, ya que aún nos queda mucho que aprender; después de todo, la secuencia uniforme era un rival insignificante, nos hemos zafado de ella con demasiada facilidad. Propondremos ahora una nueva secuencia que, aunque es casual, lo es de forma insuficiente. Para hacer el experimento que pretendemos, necesitaríamos una moneda muy rara, mágica, con tendencia a mostrar una cara con más frecuencia que la otra; por desgracia, las monedas reales son demasiado honestas y no conceden privilegios de este tipo. Utilizaremos entonces dos ruedas de la fortuna, bastante similares a las ruletas que se utilizan en el Casino de Montecarlo, pero más sencillas, de fabricación casera.
A la izquierda se ilustran, vistas desde arriba, dos ruedas de la fortuna: cada una de ellas está dividida en dos sectores, siendo el área de una de ellas igual al doble del área de la otra. En la rueda superior, el bit 0 ocupa dos tercios del área, mientras que en la rueda inferior domina el bit 1. Hemos asignado nombres a estas ruedas: estos nombres nos recuerdan el bit predominante; la rueda 0 es la superior, la rueda 1 la inferior. Las ruedas se hacen girar sobre un perno central: el resultado se decide observando, una vez detenida la rueda, la cifra que corresponde a la flecha fija. No es difícil preparar ruedas de la fortuna de este tipo; con un poco de habilidad y un poco de... suerte, se puede solucionar con una cartulina en la que se recortan las ruedas, y con dos alfileres, que hacen dos pernos.
Veamos las reglas del juego. Para empezar lanzamos el franco suizo: si sale 0, se utiliza en primer lugar la rueda 0; si sale 1, se utiliza la rueda 1. A partir de este momento, ya no sirve el franco suizo, nos limitaremos a las ruedas. La norma esencial es la siguiente: si acaba de salir un 0 indicado por la flecha), se utiliza a continuación la rueda 0; si ha salido un 1, se utiliza la rueda 1. Hemos realizado 100 experimentos (= lanzamientos). Con el franco había salido un 1, por lo que la primera rueda que entró en funcionamiento fue la 1. Los resultados son los siguientes:

186.jpg

Subrayamos que las normas del juego se han fijado con el fin de poder garantizar una cierta «viscosidad» en la salida: después de un 0 es más fácil que salga otro 0 y, tras un 1, a la inversa. Veamos a continuación el cómputo de los resultados, tanto individuales como por pares:

187.jpg

Observe que la relación entre el 33 y el 16 o el 17, es más o menos igual a la relación entre 2 y 1. Puede resultar interesante poner otro ejemplo, intercambiando los papeles de las dos ruedas o, si se prefiere, intercambiando sus nombres: por lo demás, las normas del juego permanecen sin variación. Esta vez el 0 prefiere ir seguido por un 1, y el 1 prefiere ir seguido por un 0: los resultados tienden a saltar de forma incesante de 0 a 1, de 1 a 0. Veamos los resultados de 100 experimentos:

188.jpg

Antes, la «viscosidad» de la secuencia era perceptible; en esta ocasión, da la sensación de encontrarse ante una secuencia de moneda, si los resultados no nos llamaran la atención:

189.jpg

Llegados a este punto, tenemos que poner orden en nuestras ideas: hemos considerado cuatro secuencias binarias formadas, cada una de ellas, por 100 bit. La primera era una auténtica secuencia casual; la segunda era una torpe rival, de la que nos hemos desembarazado con facilidad. Las dos últimas secuencias, la viscosa y la saltarina, nos obligan a reflexionar: es indudable que también los mecanismos que las han generado son de tipo casual, ya que intervienen dos ruedas de la fortuna. Sin embargo, se trata de una casualidad reducida; el resultado de cada experimento, si tenemos en cuenta las reglas del juego, «condiciona» el resultado del experimento siguiente, aunque no consigue determinarlo al 100 por 100. A ver si nos entendemos: en adelante, cuando hablemos de casualidad nos referiremos siempre a la casualidad total de la primera secuencia, y no a la casualidad reducida de las dos últimas, o de otras similares. Las secuencias que no se habían «generado» con el franco suizo han quedado desenmascaradas gracias a los tests estadísticos des control de la casualidad, a los que las hemos sometido. Para ser más exactos, han aprobado el examen de las letras aisladas, pero han «suspendido» el examen de los pares.

190.jpg
En el dibujo se muestran varios tipos de dados, desde el más corriente, de seis caras, hasta otros, menos habituales, como es el dodecaedro (con doce caras pentagonales) y el icosaedro (con veinte caras triangulares), pasando por un dado muy peculiar, de diez caras.

Veamos, por el contrario, algunos mecanismos de generación de auténticas secuencias casuales (totalmente casuales): si se necesitan secuencias sobre el alfabeto formado por las «letras» 0, 1, 2, 3, 4, 5 y 6 se puede recurrir a un dado corriente; existen en el mercado unos dados especiales, con la forma de otros poliedros regulares: el tetraedro, que tiene 4 caras triangulares; el octaedro, con 8 caras, también triangulares; el dodecaedro, con 12 caras pentagonales y el icosaedro, con 20 caras triangulares. En el dibujo, se incluye también un dado muy ingenioso, que se puede emplear para generar secuencias casuales de tipo decimal, es decir, secuencias construidas sobre el alfabeto cuyas «letras» son los números comprendidos entre el 0 y el 9. Este dado tiene 10 caras y está formado por dos pirámides de cinco caras laterales, encoladas por sus bases; en cada cara figura un número distinto. Si se carece de dados, siempre se puede recurrir a alguna rueda de la fortuna artesanal: si, por ejemplo, divide usted una rueda de la fortuna en 26 sectores iguales, marcando en cada uno una letra distinta del alfabeto, dispondrá de un generador de letras casuales. Nosotros hemos preparado uno, no sin esfuerzo; he aquí los resultados, escasamente atractivos, de 50 experimentos:

191.jpg

Como dato histórico, diremos que los mecanismos «con memoria» que hemos utilizado para generar la secuencia pegajosa y la saltarina, fueron estudiados por el probabilista ruso Andrej Andrejevié Markov (1856-1922), por lo que reciben el nombre de markovianos; mientras que aquellos que carecen de memoria, totalmente casuales, se denominan bernoullianos, en honor al suizo Jacob Bernoulli (1654-1705), miembro de una familia que ofreció al mundo numerosos matemáticos de primerísima fila.

2. El cifrario con clave no reutilizable
En esta sección, nos proponemos llevar el cifrario de Vigenère a sus últimas consecuencias. Ya sabemos que la fuerza del cifrario aumenta cuando la palabra-clave resulta larga, escasamente previsible, «caótica»: BÁRBARO es, sin duda, mejor que PAPA; VÁNDALO mejor que BÁRBARO; FILIBUSTERO aún mejor que VÁNDALO (a no ser que el que la use sea un colega del pirata Kidd) y XRATABRARKIA es infinitamente mejor que FILIBUSTERO.
Pues bien, nosotros utilizaremos palabra-clave totalmente casual con la misma longitud que el mensaje (la palabra-clave será binaria y, en ese caso, podemos recurrir a una moneda para generarla; por el concilio, si preferimos utilizar letras corrientes, recurriremos a una rueda de la fortuna con 26 sectores). He aquí un ejemplo (= los espías han forzado nuestros cifrarios gracias a su ordenador) en el que hemos utilizado la secuencia casual que acabamos de escribir:

192.jpg

Este cifrario de Vigenère «desnaturalizado» se denomina cifrario de clave no reutilizable; su nombre tiene fácil explicación. En el auténtico cifrario de Vigenère, la palabra-clave se vuelve a emplear cuantas veces sea necesaria; en este nuevo cifrario, no se vuelve a utilizar nada: si la clave se agota, hay que dejar de cifrar; afortunadamente, en nuestro caso, el mensaje sólo tenía 49 letras y disponíamos de 50 letras de clave. Quizá tenga usted la sensación de que, al fin y al cabo, el cifrario de clave reutilizable no es ninguna maravilla. Se equivoca: ¡es el non plus ultra de la criptografía! Ahora mismo veremos la razón.

3. El encanto de la perfección
En este siglo, la criptografía ha avanzado con pasos de gigante: utiliza ya instrumentos matemáticos de enorme sofisticación. Con razón, se considera como el padre de la criptografía teórica moderna a Claude Shannon, nacido en 1916 y que, en 1949 publicó un largo artículo científico, de importancia fundamental: Communication Theory of Secrecy Systems («Teoría de la comunicación de los sistemas secretos»); el artículo, aunque en versión provisional, fue escrito en los años de la Segunda Guerra Mundial, aunque no fue publicado de inmediato ¡por razones muy evidentes! Shannon es también el padre de la teoría matemática moderna de la transmisión de informaciones que, con mayor concisión, recibe el nombre de teoría de la información (lo que hace que, con frecuencia, se confunda con la informática, ¡que es la ciencia de los ordenadores!). Por si no era suficiente, se interesó también por los ordenadores que juegan al ajedrez, contribuyendo de forma considerable al nacimiento de la denominada inteligencia artificial.
En vista de que las matemáticas han hecho su entrada triunfal en la criptografía, no debe sorprendernos que, al igual que existen teoremas de álgebra o de geometría, existan también teoremas de criptología; citaremos algunos, cuya importancia es inmensa.

193.jpg
El matemático americano Claude Shannon, nacido en 1916, creador de la teoría de la información.

Teorema 1: si se utiliza un cifrario con clave no reutilizable, la secuencia de las letras (o de las cifras) que componen el criptograma es una secuencia totalmente causal.
Teorema 2: si se utiliza un cifrario con clave no reutilizable, el criptograma, por sí mismo, y a falta de la clave, no ofrece información alguna sobre el contenido del mensaje de origen.
El contenido del teorema 2 es explosivo. Un cifrario en el que resulte aplicable el teorema 2 en los términos técnicos introducidos por Shannon se denomina (y con razón) un cifrario perfecto; así que el cifrario con clave no reutilizable es ¡un cifra- rio perfecto! Queremos poner especial énfasis en el hecho de que el enunciado del teorema 2 no es una mera esperanza, sino un teorema matemático de gran rigurosidad: tratar de forzar sin clave el cifrario perfecto es tan inútil como intentar la cuadratura del círculo con una regla y un compás. ¡Nadie lo ha logrado y nadie lo logrará!
La total casualidad de las letras que componen el criptograma (teorema 1) tiene una importancia primordial para demostrar la perfección del cifrario con clave no reutilizable. En los cifrarios imperfectos, el criptograma, por muy caótica que pueda ser su apariencia, esconde siempre algún tenue rastro de regularidad, aunque sea casi imperceptible: si se descubre este rastro, ofrece al criptoanalista un punto de partida para comenzar su paciente labor encaminada a desentrañar el código secreto. Forzar un código imperfecto es algo así como escalar una pared rocosa de alta montaña: por muy abrupta que sea, siempre existe la esperanza de encontrar algún resalte que permita llegar hasta la cumbre. Por el contrario, tratar de forzar el cifrario con clave no reutilizable es igual que intentar escalar, con las manos desnudas, una pared artificial totalmente vertical y con la superficie tan lisa como un cristal: ¡no merece la pena ni siquiera intentarlo!

4. El precio de la perfección
Como ya hemos visto, el cifrario de clave no reutilizable satisface las más rigurosas exigencias de secreto: no puede sorprendernos el hecho de que se utilice para proteger la «línea caliente» que enlaza Washington con Moscú, al presidente de Estados Unidos con el secretario del Soviet Supremo.
Llegados a este punto, es probable que el lector se sienta eufórico. Si Washington y Moscú utilizan un cifrario perfecto, cualquiera puede también recurrir a él: parece ser que el sueño milenario de los criptógrafos está a punto de hacerse realidad. Incluso se podría llegar a pensar que la criptografía ha agotado su tarea; nos ha regalado un cifrario perfecto y, en consecuencia, ya no tenemos nada más que pedirle. Por desgracia, la realidad es algo más complicada. Nuestro cifrario perfecto tiene un inconveniente grave: es tremendamente incómodo de emplear. El problema radica en que la clave utilizada para cifrar el mensaje de origen es excesivamente larga; por lo general, en las situaciones de la vida real, se requieren claves breves, manejables, mucho más cortas que el mensaje. De hecho y a pesar de su perfección, los cifrarios de clave no reutilizable se usan con muy poca frecuencia: son demasiado «costosos». Tenemos la obligación de desengañar rápidamente a nuestro lector, pasando al teorema 3, que es tan riguroso e inevitable como los dos anteriores.
Teorema 3: en un cifrario perfecto la clave no puede ser más breve que el mensaje.
En pocas palabras, no existen cifrarios perfectos cuyo empleo resulte cómodo: ¡la perfección, que acabábamos de rozar, se nos ha ido de las manos!

5. Un cifrario casi perfecto basado en la guía telefónica
La utilización de un dado, una moneda o una rueda de la fortuna para generar letras o cifras casuales, resulta un tanto incómoda: la guía telefónica nos puede servir de ayuda, aliviando un poco nuestras fatigas. Hemos utilizado una guía telefónica de la ciudad italiana de Trieste, la hemos abierto al azar y hemos transcrito las cuatro últimas cifras de los números de teléfono de 13 abonados. Y éste es el resultado (la segunda línea se ha elaborado en base a la primera, sustituyendo por 0 los números pares y por 1 los impares):

194.jpg

La casualidad es perfecta, por lo menos en apariencia. Como es lógico, hubiera sido una bobada transcribir la primera cifra (en Trieste suele ser un 7; los números de teléfono tienen 7 ó 6 cifras).
Parece que no hay dificultades, aunque subsiste la sombra de una duda: ¿ha observado que en la primera línea hay un solo 0? Una buena secuencia decimal casual se transforma de inmediato en una secuencial casual binaria de igual calidad: es lo que hemos hecho en la segunda línea. Así que existen buenas esperanzas de poder construir un cifrario binario con clave no reutilizable, basado en la guía telefónica (al menos hasta que se agoten los números que dicha guía contiene). La clave del cifrario podría ser el apellido del abonado por el que se empieza.
Siempre es mejor que utilizar la moneda... aunque es evidente que tampoco se trata del camino correcto si se pretende un cifrario «casi» perfecto y cómodo de utilizar; no se puede obligar a los criptógrafos a viajar provistos de voluminosos paquetes de guías telefónicas, aunque algo así es lo que han hecho en muchas ocasiones (además de las guías telefónicas, han empleado catálogos de datos demográficos, listas catastrales y todo aquello que a usted se le pueda ocurrir).
Las soluciones que hoy día se utilizan son muy distintas y de ellas hablaremos en el capítulo siguiente.

5. Ejercicios
1. La secuencia binaria siguiente se ha construido lanzando el famoso franco suizo que mencionamos al principio del capítulo: 01001100011100001111 ¿Nos cree?
2. Y de ésta:

11101101111001110010111

¿se fía?
3. Le proponemos un nuevo generador de cifras casuales: se lanza nueve veces una moneda y se escribe el número de veces que sale cara (puede ser 0, 1, 2,..., ó 9). Nueve lanzamientos más y se escribe otra cifra casual, y así sucesivamente. ¿Qué le parece este sistema?

(Soluciones al final del libro)


195.jpg
También la criptografía, como cualquier otro sector de la vida social moderna, ha sufrido una transformación profunda por obra de la informática.

Capítulo 14
La criptografía del futuro

Contenido:
  1. Cifrarios pseudoperfectos
  2. Divagaciones sobre los números primos
  3. Criptografía con clave pública: el cifrario RSA
  4. Ejercicios
En este último capítulo, echaremos una mirada a las dos líneas directrices principales que marcan la investigación criptográfica más actual: los cifrarios pseudoperfectos y la criptografía de clave pública.

1. Cifrarios pseudoperfectos
Lancemos 100 veces el franco suizo y supongamos que ocurre lo que nos anunciaba el diablillo, inverosímil pero no imposible: salen 50 bit 0, uno tras otro, seguidos por 50 bit 1. En este caso, nuestro test estadístico arrojaría un resultado erróneo, negando la casualidad de una secuencia que, en realidad, se ha generado con una moneda. Por tanto, existe una posibilidad, aunque sea mínima, de que el test induzca a error. Podría inducir también el error contrario, lo que resulta mucho más interesante desde nuestro punto de vista: podría calificar de casual una secuencia que no lo es pero que sí «parece serlo». Estas secuencias se denominan pseudo casuales; sirven para construir cifrarios pseudoperfectos.
En griego, la palabra pseudés significa mentiroso; por tanto, la pseudo- perfección es una perfección simulada. La meta que nos proponemos consiste en ceder un poco de perfección a cambio de un manejo más sencillo. En apariencia, se trata de una meta fácil de conseguir, ya que en la actualidad disponemos de toda una serie de métodos que permiten generar cifras binarias pseudocasuales y que, también en apariencia, parecen satisfacer de forma correcta las exigencias de la criptografía. Pero el asunto es muy delicado. Para que nos entendamos mejor, describimos un par de métodos; de esta forma nos resultará más fácil entender lo que es la pseudocasualidad y en qué se diferencia de la casualidad auténtica. Antes de seguir, tenemos que puntualizar algo: las cifras que generaremos son decimales y no binarias, como preferirían los ordenadores. No hay problema: ya sabemos que una secuencia casual de cifras decimales se puede transformar en una secuencia casual de cifras binarias, sustituyendo las cifras pares por 0 y las impares por 1. Ya podemos seguir.
Veamos a continuación el número p (pi griega, relación entre la longitud de la circunferencia y la del diámetro); los espacios sólo sirven para no destrozarnos la vista:

196.jpg

Como es lógico, hemos tenido que parar en algún momento y poner unos puntitos. Hemos sido un poco vagos, en realidad 60 cifras después de la coma son poquitas: quienes no se sientan satisfechos, pueden consultar la tabla de esta misma página. Centremos nuestra atención en las cifras que hemos escrito: en realidad, no tienen nada de casual puesto que son el fruto de un cálculo totalmente riguroso, sin intervención de dado alguno. Y, sin embargo, si alguien las hubiera escrito omitiendo, maliciosamente, las tres primeras, que son muy conocidas, cualquiera de nosotros se hubiera dejado engañar y las hubiera confundido con cifras casuales «auténticas» generadas con 58 lanzamientos del dado de diez caras, del que hablábamos en el capítulo anterior. Por otra parte, también los test de control de casualidad, ideados por los estadísticos, se hubieran dejado engañar, ya que se basan en el cómputo de las cifras, de las parejas de cifras, etc. Todo esto quizá sugiera una vía de escape para nuestras dificultades.
Supongamos que organizamos un cifrario pseudo-perfecto basados en la norma siguiente: como clave utilizamos las cifras de n, a partir de la décima tras la coma que, en nuestro caso, es un 5. Como es lógico, tanto el cifrador como el descifrador, tienen que disponer de una máquina que, infatigablemente, genere las cifras del desarrollo de p, una tras otra. Al parecer, estamos en el buen camino, hemos construido un cifrario pseudo-perfecto (= que recurre al empleo de cifras pseudo-casuales), cuya clave efectiva es muy corta: se limita a especificar el punto de partida en el desarrollo de 227; en nuestro ejemplo, la décima cifra a partir de la coma:

197.jpg

198.jpg
En esta tabla se indican las primeras mil cifras decimales del número π.

199.jpg

El matemático de origen húngaro John von Neumann (1903-1957), creador, junto con O. Morgenstern, de la teoría de los juegos.

200.jpg
Este famoso cartel publicitario de Olivetti, que se remonta a la década de los cincuenta, expresa simbólicamente, pero con gran eficacia, la importancia cada vez mayor que tienen los «números» en la realidad cotidiana actual.

Se nos puede objetar que la máquina cuya existencia hemos supuesto, en dos ejemplares, uno para cifrar y otro para descifrar, es mágica: cualquier máquina real, por muy sofisticada que sea, llega a un punto en que no puede seguir escupiendo cifras decimales de π y se atasca. De acuerdo; pero existe una vía de escape, aunque sea algo drástica. Supongamos que nuestra máquina puede generar, como máximo, diez mil cifras y luego se bloquea: llegados a este punto podemos hacer que vuelva al comienzo del desarrollo de π (14159...) y entre en un bucle.
Como es lógico, la periodicidad (= el hecho de que la secuencia se repita) es una característica pésima, ya que las auténticas secuencias casuales no son, en absoluto, periódicas. El asunto es más preocupante cuanto más breve es el círculo o bucle: por desgracia, diez mil cifras son muy pocas para satisfacer las necesidades de la criptografía actual. En realidad, gracias a los ordenadores electrónicos, hoy día se puede llegar más allá de... ¡la cienmillonésima cifra de p! A pesar de este resultado sorprendente, es posible que el lector tenga la impresión de que nuestro cifrario pseudo-perfecto es, a fin de cuentas, demasiado farragoso. No obstante, la idea básica es buena, aunque en criptografía a nadie se le ocurre utilizar cifrarios basados en el desarrollo de p. Existen otros sistemas, mucho más cómodos. Veamos uno formulado, en 1946, por el húngaro-americano Johann, o János, o John von Neumann, uno de los mejores matemáticos de nuestro siglo, padre de la teoría de los juegos, una disciplina menos inocente de lo que su nombre sugiere, ya que se aplica también a los «juegos» económicos y a los militares.
Se toma como punto de partida un número de diez cifras, que se denomina semilla. Este número se eleva al cuadrado y se obtiene un determinado resultado que se divide en tres bloques, una «cola» final de cinco cifras, una parte central de diez cifras y una «cabecera» inicial que puede tener cuatro o cinco cifras. Las cifras del cuerpo central se transcriben por separado, y luego se elevan al cuadrado. Se conserva la parte central del resultado, se eleva de nuevo al cuadrado, y así sucesivamente. Veamos un ejemplo:

201.jpg

Secuencia pseudo-casual (= cifras centrales)

202.jpg

La secuencia de 50 cifras que hemos conseguido parece bastante caótica. Hay que tener cuidado al elegir la semilla (intente hacer la cuenta con la semilla 1000000000: ¡el resultado es un auténtico desastre!). Conviene partir de un número con muy escasa regularidad, quizá construido con 10 lanzamientos del dado de diez caras, como hemos hecho nosotros, o bien hojeando la guía telefónica.
El sistema que hemos descrito se puede automatizar totalmente, si se dispone de un ordenador electrónico. La semilla se le ofrece a la máquina; cada vez que se quiere generar una nueva tabla de cifras pseudo-casuales, la máquina se encarga del resto. Llegados a este punto, tenemos en nuestras manos la posibilidad de realizar un cifrario pseudo-perfecto, en el que la clave efectiva es precisamente la semilla, es decir, una secuencia de tan sólo 10 cifras. Un análisis matemático demostraría que también este nuevo sistema sufre el defecto de la periodicidad: para ser honestos, tenemos que decir que todos los mecanismos que generan cifras pseudo-casuales son de tipo periódico, incluso aquellos considerablemente sofisticados que han ideado los matemáticos y que ofrecen prestaciones muy superiores a las del método del p o el de la parte central del cuadrado. Pues bien: ¡la periodicidad no es preocupante! Ya sabemos construir sistemas muy cómodos que, aunque son periódicos, disfrutan de un período astronómico; por ejemplo, se repiten después de más de 1080 pasos (1080 = l seguido por 80 ceros). 1080 es un número especial: según las estimaciones de los físicos, el número de átomos que componen la totalidad del universo, incluyendo las galaxias más remotas, es de un orden de magnitud de 1080... ¡Es obvio que no corremos el riesgo de agotar las cifras del primer ciclo y entrar en el segundo!
El punto central de todo cuanto hemos dicho hasta ahora es que el objetivo de construir cifrarios pseudoperfectos es totalmente razonable y, de hecho, empresas de gran seriedad construyen cifrarios de este tipo, que se utilizan, tanto en el ejército como en los servicios diplomáticos. No obstante, hay que andar con pies de plomo: en criptografía el viejo refrán que dice que «la prudencia nunca sobra» tiene que considerarse como ¡algo sagrado!
En la actualidad, las cifras pseudo-casuales se utilizan también mucho fuera del contexto criptográfico: las utilizan los ingenieros, los economistas, los matemáticos, etc., para «simular» toda una serie de fenómenos de la vida real, en los que intervienen factores casuales, imposibles de prever con exactitud: por poner un ejemplo, pensemos en la formación de las colas en una gasolinera, una ventanilla oficial o un semáforo. Es evidente que se trata de fenómenos totalmente caprichosos, aunque quizá sea menos evidente cómo se pueden utilizar los números-casuales para agilizar el tráfico. ¡Pero no podemos perdernos en divagaciones! Lo que nos interesa subrayar es que las cifras pseudo-casuales se utilizan en los contextos más diversos y funcionan a la perfección; la «máquina mágica» que los genera es un ordenador electrónico con un programa adecuado.
Por desgracia, sólo existe un campo de aplicación donde los programas habituales fracasan miserablemente: no hace falta decir que ¡se trata de la criptografía! Para ser más exactos, con los métodos corrientes de generación de cifras pseudo-casuales se obtienen cifrarios muy frágiles ante los ataques con texto de origen (¿se acuerda de la piedra Rosetta y del ataque con texto de origen realizado por Champollion, del que hemos hablado en la pág. 79?); tan frágiles que a nadie se le ocurre emplearlos. Por consiguiente, si alguien pretende venderle un cifrario pseudo-perfecto y, para convencerle, se limita a decir que la secuencia pseudo-casual en que se basa tiene un período de longitud astronómica, no se fíe: un período muy largo es una condición totalmente insuficiente para garantizar la validez del sistema.
Uno de los campos de investigación más activos en la criptología contemporánea es, precisamente, el estudio de métodos de generación de cifras pseudocasuales distintos a los habituales y adecuados para las necesidades concretas de la criptografía. La apuesta es muy elevada, ya que, no debemos olvidar, que se trata de «aproximarse» al cifrario de clave no reutilizable que es totalmente inatacable. Muchas de las investigaciones que se realizan están protegidas por el más riguroso secreto militar, en resumen, que el sueño prohibido de los criptógrafos es una especie de pseudodado de ordenador que imita a los dados corrientes con los que todos hemos jugado en alguna ocasión. Dicho de esta forma, parece fácil: ¡pero...!

2. Divagaciones sobre los números primos
Desde tiempos inmemoriales se ha estudiado la forma de compilar largas tablas de números primos. Una solución ingeniosa la constituye la denominada criba de Eratóstenes (Eratóstenes era un matemático y astrónomo griego, que vivió en el siglo III a. C): se escriben todos los números enteros, uno tras otro, a partir del 2 hasta el último valor previsto en la tabla, por ejemplo, para no cansarnos, el 25. El 2 es un número primo: se marcan y tachan todos sus múltiplos (es decir, los números pares) que, al tenerlo como factor, no pueden ser primos (son números compuestos).

203.jpg
El matemático y astrónomo griego Eratóstenes, que vivió en el siglo III a.C. Midió las distancias de la Luna y el Sol hasta la Tierra, así como la circunferencia terrestre; también elaboró un método para identificar los números primos y para resolver el problema de la duplicación del cuadrado.

204.jpg

Queda libre el 3 que, por consiguiente, es primo: se marcan y tachan todos sus múltiplos que aún no se han tachado:

205.jpg

Queda libre el 5, se marcan y tachan sus múltiplos:

206.jpg

Los múltiplos del 7 y del 11 ya están tachados. El primer múltiplo de 13 es superior a 25: no hay necesidad de continuar. Los números primos, hasta 25, son, por tanto, 2, 3, 5, 7, 11, 13, 17, 19 y 23. La criba de Eratóstenes es, por consiguiente, un algoritmo que permite generar o, si lo prefiere, descubrir números primos (un «algoritmo» es cualquier procedimiento de cálculo, donde el término «cálculo» se puede tomar en un sentido muy amplio; la palabra procede del nombre del matemático Al-Khu- warizmi, que vivió en el siglo IX). Por desgracia, si a usted le interesan números primeros del orden de magnitud de 44.497 (que, en realidad, es primo), la criba de Eratóstenes es de una lentitud desesperante. Un problema asociado a la búsqueda de números primos es el de la descomposición de los números compuestos. Supongamos que alguien le asigna el número 221 y le ordena que lo descomponga en el producto de sus factores primos. Puede hacerlo mediante intentos, quizá recurriendo a la criba de Eratóstenes: si el 221 permanece atrapado en la criba, habrá descubierto uno de sus factores; si no queda atrapado, es un número primo. Probémoslo. La criba nos demuestra que el número primo 13 es un divisor de 221; como 221 ¸ 13= 17 y el 17 es un número primo, hemos descubierto la descomposición buscada: 221 = 13 × 17.
En consecuencia, para descomponer el 221 hemos recurrido a un algoritmo muy fácil de entender pero muy incómodo de emplear, ya que incluye una agotadora serie de controles o, como se dice también, una búsqueda exhaustiva. Este algoritmo es tan lento que pronto resulta totalmente imposible de utilizar. Si no lo cree, ¡intente descomponer el número 66.167! Es importante destacar que el problema inverso, es decir, pasar de los factores primos a su producto, no crea dificultades: basta con recurrir al algoritmo de la multiplicación, que todos conocemos: esto es suficiente para descubrir que, dados los factores primos 127 y 521, su producto es 66.167.
La esencia del asunto es la siguiente: generar números primos requiere mucho tiempo, descomponer números compuestos aún más tiempo: a la inversa, construir un número compuesto a partir de sus factores primos, requiere un tiempo mínimo Como es lógico, todo esto es válido si utilizamos nuestros algoritmos ¿Qué ocurre si recurrimos a los algoritmos elaborados por los matemáticos a lo largo de los siglos y que es de suponer que sean más astutos que los nuestros? ¿Qué ocurre si utilizamos un ordenador electrónico moderno, uno de los más potentes y caros que existen en el mercado?
Tras dos milenios de esfuerzos por parte de los matemáticos más brillantes, incluyendo al «divino» Gauss (1777-1855), la situación es la siguiente:
1) Se han descubierto algoritmos muy rápidos para generar números primos muy elevados; desde este punto de vista, la situación ha cambiado de forma radical desde la época de Eratóstenes. En pocos minutos se pueden generar primos de cien, o incluso doscientas cifras (es necesario disponer de un ordenador excelente).
2) No se conocen algoritmos rápidos para descomponer un número compuesto; incluso recurriendo a los ordenadores más modernos, la respuesta puede tardar en llegar... ¡billones de años! En resumen, después de dos mil años de esfuerzos, no se han logrado avances significativos. Este fallo le resulta muy útil a la criptografía; ahora veremos la razón.

3. Criptografía con clave pública: el cifrario RSA
Nuestras divagaciones sobre los números primos nos han servido para preparar el terreno para describir un cifrario extraordinario, que revoluciona uno de los pilares en que se basa la criptografía tradicional: ¡no es necesario mantener en secreto la clave de cifrado! Esto puede parecer paradójico, pero no lo es. Lo que explicaremos debería ser suficiente para convencer al lector de la posibilidad lógica de construir un cifrario con clave pública: la criptografía de clave pública, que se contrapone a la criptografía tradicional de clave secreta, constituye el aporte más innovador de la investigación criptológica de nuestro siglo. El cifrario que cumple con sus maravillosas promesas se remonta a 1978 y se llama RSA, por los nombres de sus inventores, Ronald Rivest, Adi Shamir y Leonard Adleman. En el cifrario RSA existen dos claves (¡y ésta es la «clave»!), una para cifrar, la otra para descifrar. La segunda (la clave inversa) está formada por dos números primos muy elevados, que indicaremos con P y Q, mientras que la primera (la clave directa) está formada por su producto, que indicaremos como M (M = P × Q). Los números primos son de un orden de magnitud de cien o doscientas cifras. Recordaremos que existen algoritmos rápidos que permiten generar números elevados y calcular su producto, mientras que no existen algoritmos rápidos para descomponer el producto cuando no se conocen los dos factores: el conocimiento de M, por sí mismo, no es suficiente para calcular P y Q, ¡a no ser que se pueda usted permitir el lujo de estar esperando durante algunos billones de años! El cifrario RSA tiene la siguiente organización:
1. El destinatario de los mensajes reservados genera dos números primos elevados y calcula su producto.
2. Los dos números primos se mantienen en riguroso secreto y constituyen la clave de descifrado privada del destinatario.
3. El producto se hace público, en una especie de guía telefónica, junto al nombre del destinatario: éste constituye la clave pública en que se cifran los mensajes a él dirigidos.
4. Cualquier persona que desee enviar un mensaje reservado, consulta la lista de las claves públicas, y lo cifra con la clave correspondiente al destinatario.
5. El criptograma se envía al destinatario.
6. El criptograma, una vez alcanzado su destino, se descifra con la clave secreta constituida por los dos números primos.

207.jpg
Karl Friedrich Gauss (1777-1855), uno de los más extraordinarios matemáticos de todos los tiempos, en un famoso retrato de H. Wilder.

Supongamos que un espía intercepta el criptograma; para conseguir la clave directa utilizada por el remitente no hay problema: sólo tiene que consultar la lista de las claves directas que es pública y notoria al igual que las guías telefónicas). No obstante, el producto no permite su descomposición, el espía no puede conseguir la clave secreta de descifrado constituida por los dos números primos, y el secreto está a salvo. El secreto sólo se podría violar si el espía pudiera adueñarse directamente de los dos factores primos, pero esto es imposible: la clave secreta de descifrado no la conoce ni siquiera el remitente legítimo del mensaje reservado, no hay necesidad de un mensajero de confianza que la pasee por todo el mundo, exponiéndola al riesgo de ser descubierta por el espía; permanece junto al destinatario que la puede proteger con gran cuidado. La criptografía de clave pública elimina todos los riesgos inherentes a las modalidades de distribución de las claves ¡que es justamente el punto flaco de la criptografía tradicional!
Veamos las dos claves del cifrario RSA (el lector puede objetar que, en realidad, la criptografía de clave pública es una criptografía con media clave pública y media clave secreta); en cierto sentido, en todos los códigos secretos, incluyendo los más tradicionales, existen dos claves, la directa para cifrar y la inversa para descifrar; en un cifrario de sustitución la clave directa es una determinada sustitución, leída de arriba abajo, mientras que la clave inversa es esa misma sustitución, leída de abajo arriba. En los sistemas tradicionales las dos claves son, en esencial, lo mismo, se pasa de una a otra sin ningún obstáculo. En la RSA no es así; de los dos pasos, el de la clave directa a la clave inversa resulta imposible debido a unas dificultades de cálculo inevitables.
Como es lógico, si alguien lograra descubrir un algoritmo rápido para descomponer números compuestos, el RSA caería. Los matemáticos creen que esto es bastante inverosímil: existen razones de peso para conjeturar que dichos algoritmos no existen. Si se lograra demostrar la inexistencia de algoritmos rápidos de descomposición, el prestigio del RSA se incrementaría aún más. En realidad, los espías siguen teniendo un rayo de esperanza; quizá existe algún método para forzar el cifrario sin tener que pasar por la descomposición de la clave pública. Pero todo esto es ciencia-ficción; hoy por hoy, el RSA aguanta y con él aguanta la criptografía de clave pública. Los correos que cabalgaban a rienda suelta para trasladar una clave secreta hasta el destinatario, escapando de miles de trampas y miles de emboscadas, y los espías ocultos y apostados en los rincones más oscuros, son ya un recuerdo del pasado. El camino que ha recorrido la criptografía y que la ha llevado del atbash al RSA, es realmente largo.

4. Ejercicios
1. Tratemos de modificar el sistema de Von Neumann, sustituyendo la duplicación por la elevación al cuadrado. ¿Qué le parece el nuevo sistema?

(Soluciones al final del libro)


Soluciones

Capítulo 1
1. El primero es de César (las A se convierten en D, etc.), el segundo de Augusto (cada letra se sustituye por la siguiente): AVDENTES FORTVNA IVVAT
(o: AUDENTES FORTUNA IUVAT = la suerte ayuda a los audaces), y
FESTINA LENTE (= apresúrate con lentitud, sabio consejo que el historiador Suetonio atribuye precisamente a Augusto).
2. Los tres criptogramas son:

208.jpg

Cuando haya leído el capítulo dedicado a los cifrados polialfabéticos, le será más fácil atribuir su justo valor al tercer criptograma.
3. AO*QNMU*UICSLACAPA*ISNT
(para indicar los espacios, hemos recurrido a los asteriscos). Esta es la scitala:

209.jpg

4. ANIMUS MEMINISSE HORRET
(= mi ánimo tiembla de horror al recordar: son palabras de Eneas cuando comienza a evocar la guerra de Troya).
5. El mensaje original es:
DIOS LO DA, DIOS LO QUITA
(Son palabras de Job que, justamente, se hizo famoso por su capacidad de resignación). El criptograma es:

WH P W, WH P KG

Capítulo 2
1. La descriptación, realizada por tentativas, permite remontarse a la clave (A ® §). El mensaje evidente es: TRANSFORMO EL HIERRO EN ORO
2. La opinión del criptoanalista inexperto, es increíble: a cuatro S seguidas en el criptograma, tendrían que corresponder cuatro letras idénticas en el mensaje original, lo que es un tanto ¡raaaaro!
3. Si, por poner un ejemplo, aparece la combinación N arriba R abajo, también tiene que aparecer la combinación N abajo R arriba. Esto debe ser válido en todas las combinaciones verticales.
4. ABCE DFGHI J KLM ZYXWVUTSRQPON
La norma de cifrado y descifrado es la misma que en el atbash. Si se escriben en dos líneas las 26 letras del alfabeto, en un orden arbitrario, la mitad arriba y la mitad abajo, se consigue también una sustitución recíproca abreviada.
5. Existen algunas dificultades, ya que 21 es un número impar. Empezaremos escribiendo, de forma abreviada, la sustitución doblada que, sin lugar a dudas, es recíproca:

210.jpg

Como se puede observar, hay una letra «autocifrante», la L, que figura en ambas líneas (hemos escrito 22 letras y no 21). Son justamente estas letras autocifrantes las que nos solucionan el problema.
6. Se basa en la palabra-clave NEW YORK, lo que permite recordarla. Las 26 – 7 = 19 letras restantes se escriben en su orden natural.
7. Sí y no. Tal como está, es casi seguro que no: la R y la T se repiten dos veces. No obstante, se puede recurrir a un pequeño truco y volver a escribir la palabra-clave, borrando las letras que ya han aparecido: ROTTERDAM se convierte en ROTEDAM y la sustitución es:

211.jpg

8. ¡Las seis últimas letras del alfabeto quedan sin modificar! Podría ser una solución el escribir las letras restantes doblando:

ABCDEFGHI J KLMNOPQRSTUVWXYZ ROTEDAMZYXWVU SQPNLK J THGFCB

9. Eliminemos de la frase clave las letras repetidas:
VEDI NAPOLI E POI MUORI - VEDINAPOLMUR La sustitución es:
ABCDEFGHI J KLMNOPQRS TUVWXYZ VED I NAPOLMUR Z XWTTSQK J HGFCB y el mensaje es:
MEJOR RENUNCIO AL VIAJE
10. Veamos una posibilidad:

211a.jpg

La flecha indica cómo se han escrito las letras sobrantes.

Capítulo 4
1. La solución es:
DE LOS CINCO NAVÍOS DE MAGALLANES CUATRO YA SE HAN PERDIDO
La sustitución empleada se basa en la del capítulo cuarto, desplazando una posición a la derecha el alfabeto cifrante (en consecuencia es: RVG ¨X... YOJUH; la R ha ido a parar al primer lugar por razones de «circularidad»).
2. LE GALERE DI VENEZIA HANNO CATTURATO LE NAVI DEI PIRATT BARBARESCHI
(= LAS GALERAS DE VENECIA HAN CAPTURADO LOS NAVÍOS DE LOS PIRATAS BERBERISCOS). En realidad, en lugar de NAVI está escrito NAUI. No debería sorprenderle: ¡se trata de una grafía corriente en el siglo XVI!
3. La sustitución es fácil de recordar puesto que se basa en la palabra-clave COLORADO = COLRAD (las letras sobrantes se escriben doblando).
El mensaje es:
BEATA SOLITUDO SOLA BEATITUDO dicho latino muy piadoso que, sin embargo, y desde el punto de vista criptográfico, tiene el defecto de contener dos veces la terminación -ITUDO, lo que, para el criptoanalista, es un punto de apoyo de gran valor.

Capítulo 5
1. El OBISPO es mejor que el PAPA, que aparenta tener cuatro letras pero, en realidad, funciona como si sólo tuviera dos; como es lógico, el BARÓN gana al REY; pero ninguna de ellas puede competir con FILIBUSTERO. En el BÁRBARO existe el grupo BAR repetido dos veces; así que es preferible el VÁNDALO.
2. El grupo EO GEFQBT se repite 21 letras después: 21 = 3 x 7 OPAZIO es la única palabra de la lista que tiene 7 letras. El mensaje de origen es:
ALLA CERIMONIA SARANNO PRESENTI LA REGINA D'INGHILTERRA E LA REGINA D'OLANDA (= A LA CEREMONIA ASISTIRÁN LA REINA DE INGLATERRA Y LA REINA DE HOLANDA)

Capítulo 6
1. VADE RETRO SATANA
2. El cifrario tiene 26 claves, tantas como líneas existen en el cuadrado de Vigenère (o de Tritemio). Por consiguiente, se puede resolver el criptograma por intentos; se obtiene la solución al cuarto intento (Vigenère diría que la clave de cifra es la «palabra» DEFGHIJKLMNOPQRSTUVWXYZABC; obsérvese que la clave es más larga que el mensaje, por lo que no hay que entrar en el segundo período):
SIC TRANSIT GLORIA MUNDI
3. EL MENSAJERO DEL DUQUE NOS HA TRAICIONADO
La clave es 1492 (BEJC); es muy conveniente que nuestro mensaje no contenga referencia alguna al descubrimiento de América.
4. ¡En absoluto! Piense en el siguiente ejemplo: 5

212.jpg

5. La estrafalaria palabra-clave asiática se puede sustituir por VULCANO (= VOLCÁN), que es muy fácil de recordar y que equivale a UVKDAMP si se utiliza el cifrario de Porta.

Capítulo 7
1. Hay que dividir el mensaje en dos fragmentos. Añadimos cuatro nulas al final, por ejemplo, BRPT, con el fin de disponer, .entre letras y espacios, de dieciséis elementos en ambas ocasiones. El medio criptograma que corresponde al segundo fragmento comienza con un espacio: ¡no lo olvide al unirlo al criptograma inicial! El resultado es:

ERORO**LL*EIJUDG*ARTTRUBEEIPS*RE

Los asteriscos resultan muy útiles, porque en fase de descifrado es esencial descubrir que después de ERORO hay dos espacios y no uno.
2. El criptograma se compone de las letras que, en cada fragmento en que se divide el mensaje, ocupan las posiciones número 2, 7, 14, etc. En otras palabras, esos números sustituyen a la rejilla, algo así como la regla de Saint-Cyr sustituye a los discos de Alberti.
3. Veamos otra (no intente prepararlas todas: ¡son demasiadas!):

213.jpg

4. ¡Es imposible! Piense en la casilla central: o hay un hueco y entonces, al girar... o no lo hay, y entonces... ¡vaya problema! Es decir, que no existen rejillas de «tipo impar».

Capítulo 8
1. YES

2. NADA

Capítulo 10
1. WELSH IS EASIER THAN BASKUEX
(o, para ser más exactos, BASQUE, la X es nula: el galés es más fácil que el vascuence, mejor dicho que el baskox; afirmación difícil de comprobar, si tenemos en cuenta el escaso número de estudiosos de ambas lenguas).
2. DANGEROUS(X) (= peligroso; la X es una nula).
3. Los números de dos dígitos, de 00 a 99, son cien, y no son suficientes ¡ni siquiera para las palabras que empiezan con R! Una solución sería la de anteponer el número de la página; si el campesino se encuentra en la página 10 y SU MAJESTAD EL REY en la página 108, cifraríamos el CAMPESINO con el número 01006 y el REY con el 10806, restableciendo las diferencias jerárquicas (observe que hemos añadido un 0 al principio del número de código del CAMPESINO para uniformar la longitud de todos los números de código, logrando cinco dígitos).

Capítulo 11
1. A fin de cuentas, nos enfrentamos con el cifrarlo de Tritemio, en el que la tabla de Vigenère se recorre de forma cíclica, de arriba abajo. No resulta demasiado difícil de entender cómo tienen que organizarse los contactos para que el mini-Enigma ponga en práctica el cifrarlo de Tritemio, tal cual.
2. Son suficientes cinco rotores. Tenemos que 214 = 194.481 y 215 = 4.084.101, mientras que 264 = 456.976. ¡Observe la diferencia que representa un sólo rotor de más!

Capítulo 12
1. La composición de un cifrario monoalfabético normal y de un cifrario homofónico da lugar a un nuevo cifrario homofónico. Por ejemplo:


(por vaguería, hemos escrito sustituciones incompletas).

2. ¡No es una idea muy brillante! Recuerde el ejemplo indicado en la solución: en el cifrario homofónico final es la Z, letra poco habitual, la que se cifra de dos formas: esto es precisamente lo contrario de lo que debería hacer un buen sistema homofónico.
3. Si se utiliza dos veces seguidas una sustitución recíproca, el criptograma final es idéntico al mensaje. Por ejemplo:

4. Al cifrar el criptograma inicial se recupera el mensaje de origen: por consiguiente, el cifrario en zig-zag es también de tipo involutivo (= recíproco).
5. El sistema bífido de Delastelle se puede considerar como un cifrario compuesto: el primer elemento, que transforma letras en cifras, es del tipo de cifrario de Polibio, el segundo elemento, que anagrama las cifras, es transpositivo; el tercero es un cifrario de Polibio «al revés» (transforma cifras en letras): el esquema final es del tipo sustitución-transposición-sustitución. En cambio, el cifrario nihilista sigue el esquema transposición-transposición: a pesar de ello, no carece de importancia.

Capítulo 13
1. Imaginamos que no nos cree: si bien es cierto que hay diez, 0 y otros tantos 1, la secuencia presenta una uniformidad excesiva. Y desde luego, si siguiera con cinco 0 y cinco 1 ¡nadie podría ya fiarse!
2. Hasta cierto punto. Aparentemente, no se observan regularidades, pero el número de 1 es ligeramente elevado (dieciséis 1 contra siete 0).
3. Que funciona muy mal. Para convencerse, piense en que el 0 y el 9 no salen prácticamente nunca (¡inténtelo si tiene dudas!); quedan como favoritas las cifras centrales: 4, 5 y 6, que salen con excesiva frecuencia.

Capítulo 14
1. ¡Pésimo! El cuadrado de un número es mucho más elevado que ese mismo número: esto garantiza esa tendencia al «deslizamiento hacia la izquierda» que es característica esencial del método (o algoritmo) de Von Neumann.
La duplicación es estática y previsible, a despecho de cortes ilusorios a derecha e izquierda.

Bibliografía

La literatura criptográfica es ya muy amplia, pero, desgraciadamente, suele estar demasiado especializada y estar sólo al alcance de los técnicos más experimentados. Las aportaciones de la investigación científica más avanzada están diseminadas en múltiples revistas de matemáticas, informática e ingeniería de comunicaciones. Citaremos las actas de los Congresos CRYPTO y EUROCRYPT, con periodicidad anual se celebran, respectivamente, en Estados Unidos y en Europa y están organizados por IARC (— International Association for Cryptology Research). Desde 1988, IACR publica también una revista semestral, Journal of Cryptology. Más accesible (¡hasta cierto punto!) es la revista Cryptologia, publicada en Estados Unidos. En inglés existen múltiples libros de introducción a la criptografía contemporánea; nos limitaremos a citar Cypher Systems, de H. Beker y F. Piper, editado por Van Nostrand Reinhold. En italiano, tenemos el libro Crittografia, editado por Franco Muzzio de Padua; el nombre del autor es ORRAGS AERDNA (¡en esta ocasión, el sistema de cifrado es elemental!). Todo esto sirve para aquellas personas que dominen los logaritmos.
¿Y para los comunes mortales? Citaremos, ante todo, la enorme aportación histórica de David Kahn, The Codebreakers, editado por Macmillan Publishing Co. de Nueva York; el libro ha sido traducido al italiano y publicado por Mondadori bajo el título de La guerra dei codici. Se trata de una lectura realmente fascinante, aunque por la envergadura del libro ¡hace falta tiempo! Atención: la edición italiana es reducida, pero existe una versión abreviada en inglés. La criptografía anterior al ordenador se expone, de forma accesible, en un viejo manual Hoepli, reeditado por Cisalpiho-Goliardina: Crittografia, de Mario Zanotti. A un nivel similar, aconsejamos, en inglés, el libro de Frank Higenbottam, Codes and Ciphers, Teach Yourself Books, The English University Press. Por desgracia, ya no se encuentra en el mercado (¡a no ser en la traducción inglesa!) el magnífico y accesible Manuale di crittografia, de Luigi Sacco, publicado en 1947. Una verdadera lástima, ya que Sacco es uno de los más famosos entre los criptógrafos y criptoanalistas de nuestro siglo.
En cuanto a fragmentos de criptografía dentro de la literatura, además del Escarabajo de oro y del Mathias Sandorf —conocidos ya por nuestros lectores, podemos añadir La Jangada también de Julio Verne, una novela que, por desgracia, es difícil de encontrar. En cambio, sí se encuentra el Viaje al centro de la tierra, que, desde el punto de vista criptográfico, es menos interesante. Criptográficamente débil (¡ojo, criptográficamente!) es el reciente best-seller de Umberto Eco, El péndulo de Foucault, Bompiani, 1988: no hay más que pensar que el nombre de Tritemio se asocia con cifrarios monoalfabéticos muy elementales. ¡Un auténtico insulto a la memoria!
[1] Todas las fotografías incluidas en este volumen pertenecen al archivo de Arnoldo Mondadori Editore, a excepción de la incluida en la página 27 (Archivo Garzanti) y la de la página 80 (Archivo Adelphi).
[2] Kid, en inglés, significa «cabrito
[3] Palabras que, en inglés, significan, respectivamente, «uno» o «una», y «yo».
[4] The significa «el», «la», «los», etc.