Kriptópolis

Como suele decirse, el tiempo vuela, y está a punto de cumplirse un año desde que tomamos la decisión de crear en Kriptópolis un equipo con el objetivo de hallar colisiones en SHA-1.

En lo que a mí respecta, la gente de Kriptópolis ha superado con mucho mis mejores expectativas. Casi desde el primer día nuestro equipo ha encabezado el ránking mundial de manera constante. El número de participantes no ha hecho más que aumentar, hasta alcanzar los 729 actuales, que equivalen prácticamente a la suma de los miembros del resto de los 20 primeros equipos. En cuanto a la medición de los resultados logrados, baste decir que estamos a punto de alcanzar los 20 millones de créditos (es decir, más que la decena de equipos que nos sigue en su conjunto). Mi agradecimiento a todos vosotros por vuestra participación y mis felicitaciones por estos resultados.

Pero, con todo, lo cierto es que el objetivo principal aún no se ha conseguido. El propósito de esta nota es animaros a dar vuestra opinión respecto a cómo han ido hasta ahora las cosas y cómo véis el futuro de este trabajo.

Aunque este reto lleva meses convocado, sigue sin ser resuelto, y será traido periódicamente a portada a fin de invitar a los lectores más audaces a continuar intentándolo.

Actualizado 15-NOV: Bip... Bip... Bip... El Alto Mando informa de nuevo. La Operación Donsimón ha resultado inesperadamente todo un éxito. Inteligencia ha capturado un nuevo mensaje cifrado, esta vez más largo de lo habitual.

Actualizado 15-SET: El enemigo ha tirado la casa por la ventana y ha cometido el error más grande de su vida: mandar otro mensaje cifrado utilizando el mismo sistema. ¡Hay que aprovechar esta última oportunidad porque no se volverá a cometer el mismo error dos veces!

Este criptograma fue resuelto a los pocos minutos de publicarlo. Detalles en los comentarios.

Por Envite

Bueno, un par de pistas.

Una es que lo he hecho porque el reto de infosniper me ha abierto el apetito, así que acabo de hacerme un programita que realiza este cifrado. Es un método de los clásicos, de los de toda la vida, y fue considerado irrompible durante mucho, mucho tiempo. Pero no lo es.

Otra pista es que se ha usado el alfabeto francés de 26 letras: abcdefghijklmnopqrstuvwxyz

Otra es que el texto está en castellano. Es una cita de un francés. No la he cifrado con autor, sólo la cita.

Otra es que evidentemente no he puesto tildes ni esas cosas, y me he comido los espacios.

Y la última es que es un cifrado que necesita clave, y la palabra clave la están viendo.

El criptograma es el siguiente:

xfmhmcnrpiuevzshqdbwwievlxvshdpzgnvntgrtfpkgxdqkbrphflwbvkwhossnqjvf

Por infosniper

Admin me definió al principio de la presentación del Nuevo Reto Para Mentes Inquietas como "seguidor de este sitio y autor de varias polémicas colaboraciones para el mismo". Por tanto ya me imagino que este reto suscitará una polémica más, o sea, que asumo ya desde este mismo momento que al acabar de leer este artículo haya quien diga: "pero qué cabrón".

Por lo poco que sé sobre el tema y como me gusta simplificar, yo dividiría los algoritmos de cifrado en dos clases: los conocidos por el gran público y los que no. De los primeros todos sabemos unos cuantos pero de los segundos no porque, por definición, pasarían automáticamente a engrosar las filas de los primeros. Pongamos un ejemplo. Imaginemos a un rico empresario, un mafioso o alguien que trabaje para las altas instancias de un gobierno, y que contacta con un matemático experto para que le haga un programa de cifrado con un algoritmo a medida y con cláusula de exclusividad. Y es que esto del cifrado mueve mucho dinero (ya me gustaría a mí saber lo que realmente se maneja con el estandard AES)...

31-JUL: El criptograma ha sido resuelto

Infosniper (seguidor de este sitio y autor de varias polémicas colaboraciones para el mismo) quiere plantear a los lectores de Kriptópolis un reto, en forma de criptograma que responde a un sistema de cifrado propio (al menos mientras nadie demuestre lo contrario ;).

El criptograma a descifrar es el siguiente:

El Laboratorio Nacional Fermi (más conocido por Fermilab y famoso por disponer del acelerador de partículas más potente del mundo) ha hecho pública una carta cifrada que se recibió hace más de un año por vía postal y desde entonces ha permanecido en sus archivos sin que nadie haya sabido descifrarla.

Ahora solicitan ayuda de gente de todo el mundo con conocimientos de criptografía para descifrarla.

Si te sientes con fuerzas, aquí te espera tu minuto de gloria.

En conmemoración del 60 aniversario de la independencia de Israel, Aviv Raff ha convocado un curioso reto que él mismo denomina "La caza del tesoro".

Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7 y 8 que permite la ejecución de código en la máquina víctima con muy escasa interacción por parte del usuario. Tras comunicar el fallo a Microsoft, Aviv, que manifiesta sentirse decepcionado por la lentitud de la respuesta del equipo de seguridad de Microsoft en ocasiones similares ("la última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código", dice), ha decidido ocultar la prueba de concepto en su propio blog e irá suministrando pistas cada uno o dos días hasta la revelación total de los detalles, que anuncia para el próximo miércoles...

Llega -por fin- la última entrega de la solución comentada a nuestro segundo kriptojuego, dedicada al despertar de la criptografía en Europa, que por cierto no tuvo lugar hasta varios siglos después de que Al-Kindi escribiera su primer tratado de criptoanálisis, tal y como reseñamos en la entrega anterior...

Tal y como comenté en la entrega anterior, y por sorprendente que parezca, la resolución por fuerza bruta de un simple cifrado de sustitución con clave (como el de nuestro kriptojuego) resultaría impracticable incluso haciendo uso de los recursos computacionales de que hoy en día disponemos. Sin embargo, algunos de nuestros lectores lo reventaron en pocos minutos. ¿Cómo puede ser esto?

La "culpa" de todo la tienen los criptoanalistas árabes del califato abbasí, iniciado hacia el año 750 y que dio paso a la Edad de Oro de la civilización islámica, que por entonces dominaba la mitad del mundo conocido. Estos califas estaban menos interesados en la conquista que en el establecimiento de una sociedad civil pacífica y próspera, donde florecieron las matemáticas y otras ciencias, como la medicina o la propia criptografía. Así, se ha documentado que en esta época se protegían las declaraciones de impuestos mediante criptografía, en concreto con un sistema de sustitución monoalfabética con alfabeto mixto.

Sin embargo el mayor mérito de estos antecesores árabes es el descubrimiento del criptoanálisis, es decir, la rama de la criptología que se encarga de reventar los mensajes cifrados sin necesidad de contar con la clave...

Cuando al ser humano se le ocurre cifrar un mensaje, intuitivamente le vienen a la cabeza dos formas de hacerlo:

1. Cambiar las letras de sitio (se denomina Transposición, y vimos un ejemplo un tanto alambicado en el kriptojuego anterior).
2. Cambiar las letras originales por otras (pertenecientes al mismo alfabeto o a otros), siguiendo obviamente alguna regla que permita revertir el cifrado. Es la denominada Sustitución, que practicamos en este kriptojuego.

Tanta es la importancia de ambos métodos, que aún subyacen en muchos de los sistemas más modernos...