Solución al "nuevo reto para mentes inquietas"

Enviado por admin el 31. Julio 2008 - 16:34.

Por infosniper

Admin me definió al principio de la presentación del Nuevo Reto Para Mentes Inquietas como "seguidor de este sitio y autor de varias polémicas colaboraciones para el mismo". Por tanto ya me imagino que este reto suscitará una polémica más, o sea, que asumo ya desde este mismo momento que al acabar de leer este artículo haya quien diga: "pero qué cabrón".

Por lo poco que sé sobre el tema y como me gusta simplificar, yo dividiría los algoritmos de cifrado en dos clases: los conocidos por el gran público y los que no. De los primeros todos sabemos unos cuantos pero de los segundos no porque, por definición, pasarían automáticamente a engrosar las filas de los primeros. Pongamos un ejemplo. Imaginemos a un rico empresario, un mafioso o alguien que trabaje para las altas instancias de un gobierno, y que contacta con un matemático experto para que le haga un programa de cifrado con un algoritmo a medida y con cláusula de exclusividad. Y es que esto del cifrado mueve mucho dinero (ya me gustaría a mí saber lo que realmente se maneja con el estandard AES)...

Bueno, continuemos. Tenemos por un lado dinero y/o fama para los creadores de esos complicadísimos algoritmos matemáticos. Tenemos por otro a gente muy poderosa con múltiples intereses. ¿Sería factible conseguir que durante la creación de esos algoritmos de cifrado se dejara implícita la posibilidad de ser descifrados? ¿Seguro que no? Personalmente y como soy muy desconfiado o incrédulo, tal vez por deformación profesional, de todo lo que provenga de la esfera de influencia anglosajona no me fío un pelo. Por lo tanto se me ocurrió la locura ¿y si creara mi propio método?

Pues el planteamiento del sistema de cifrado era que debería ser muy sencillo pero a la vez ingenioso, una combinación en la que lo que se mostrara del mensaje cifrado fuera tan importante como lo que se ocultara, que no dependiera de ninguna contraseña, que permitiera cifrar tanto palabras como números o cantidades (como los números romanos son letras...), que el mensaje cifrado pudiera recibirse tanto a través de Internet como por SMS o como por correo ordinario en papel (papel cuadriculado o milimetrado, ya se verá el motivo), que pudiera descifrarse simplemente pensando un poco sin depender de ninguna máquina y por lo tanto de ningún programa o sistema operativo con capacidad de cálculo, y sobre todo que en un extraño creara una primera impresión de desconcierto total. Todo esto habría que compaginarlo con la posibilidad de ser atacado y vencido porque si no la cosa no tendría gracia. Por tanto el mensaje cifrado debería contener las suficientes pistas. Pues nada, dicho y hecho, una prueba de concepto planificada y resuelta en un par de ratillos. Ya solamente faltaba ver cómo quedaba el resultado y exponerlo a ser desmenuzado, y para ello nada mejor que los lectores de Kriptópolis.

Este experimento me permitiría además obtener una importante información, como la de si conseguiría realmente captar la atención y de paso movilizar a la comunidad de este sitio, la de si sería capaz de poner en jaque a las brillantes mentes que lo pueblan, la de saber el tiempo que tardaría en ser descifrado el mensaje y, lo más importante para mí, la de si desde este reto conseguiría que los ataques contra mensajes cifrados se realicen no sólo desde una perspectiva matemática sino también desde una perspectiva PSICOLÓGICA.

Para trabajar sobre el mensaje los lectores dispondrían de tres importantísimas pistas iniciales, dos disimuladas:

  1. Se recomendaba desde un principio Copiar-pegar las tres líneas en una sola. Si esto no se hubiera dicho los saltos de línea (igual a más espacios en blanco) hubieran creado tanta confusión que probablemente habrían impedido su descifrado.
  2. El símbolo ',' puesto al final del mensaje cifrado era un símbolo absolutamente innecesario pero al incluirlo daba pie a interpretarse como un "punto final", de la misma forma que la ',' anterior daba a entender que era el final de una frase, como un "punto y seguido". De todo ello podría deducirse que se estaría frente a una frase-cita seguida de una palabra... o firma.
  3. Desde el punto de vista psicológico se puede llegar a presuponer como normal y lógico que el autor del mensaje cifrado decida firmarlo (ya se sabe, las cuestiones del ego, estamos en una web importante, habrá mucha difusión...). Pues exacto, aunque pude no haberlo firmado en este caso sí lo hice, por lo que las ',' se convierten en algo imprescindible pues indican el principio y el final de la firma. Sabiendo que el autor se llama "infosniper" ya solamente quedaba hacer un ataque ahí. La palabra "infosniper" está compuesta de diez caracteres y entre las dos ',' hay diez grupos de símbolos, diez grupos de espacios en blanco o, lo que en este caso importaba, diez grupos de símbolos + espacios en blanco. Justo aquí es desde donde se debía partir para la averiguación del sistema de cifrado. Una vez descubierta cuál era la combinación a la que equivalía cada letra (grupo formado por símbolo/s + espacio/s en blanco) ya se podía atacar el resto del mensaje.

El sistema de cifrado empleado es el siguiente:

Los símbolos de la izquierda se relacionan con las letras del abecedario español de la derecha

.      ABCD
:      EFGHI
;      JKLMN
;:     ÑOPQR
;;     STUVW
;;:    XYZ

La cantidad de espacios en blanco junto a cada símbolo/s indica qué letra es la correcta para ese símbolo/s. Para ello basta contar tantas posiciones como espacios en blanco a partir de la izquierda (por ejemplo, el símbolo ';' seguido de 3 espacios en blanco equivale a la letra 'L', los símbolos ';;' seguidos de 4 espacios en blanco equivalen a la letra 'V', etc.). De ahí la importancia del papel cuadriculado o milimetrado por si el texto cifrado pretendía enviarse por correo ordinario: para calcular los espacios en blanco.

El mensaje cifrado en texto plano estaba constituido por doce palabras:

"LAIMAGINACIONESELMEJORALIADOPARALAPROTECCIONDEDATOS.INFOSNIPER."

Que traducido a castellano castizo viene a ser

"La imaginación es el mejor aliado para la protección de datos. infosniper."

Y ya está. Fin.

Muchas felicidades para el ganador del reto, especialmente después de haberse devanado los sesos un día entero, incluyendo su noche. Por deseo expreso omitiré sus apellidos, siendo los únicos datos que puedo ofrecer los siguientes:

    Nombre:                Nacho
    País:                  España

Muchas gracias a todos por el esfuerzo.

Como prueba de concepto este sistema de cifrado puede considerarse muy simple y aún así, con las pistas iniciales más la posterior en la que se decía que el texto estaba en castellano, solamente ha tenido un descubridor en algo más de cuatro días. Por todo ello creo que podría llegarse a una clara conclusión y es la de que no se debería menospreciar lo más mínimo este tipo de sistemas de cifrado porque ¿qué hubiera ocurrido si llego a complicar el método y encima no doy ninguna pista? ¿se habría descifrado algún día?.

infosniper
http://infosniper.googlepages.com

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Gracias

Enviado por admin el 31. Julio 2008 - 16:44.

A título personal quisiera agradecer a infosniper la elaboración de este reto y la explicación de su solución, consciente como soy del trabajo que la elaboración de ambos artículos le ha supuesto.

Imagino que mi agradecimiento será compartido por muchos lectores del sitio, a quienes el reto habrá hecho pasar más de un buen (o mal) rato.

Felicidades también para Nacho, ese único ganador, que le ha echado al asunto la imaginación requerida.

Que ingenioso

Enviado por anónimo el 31. Julio 2008 - 17:26.

Me gusto tu cifrado, dejo a todos de cabeza buscando metodos mucho mas complicados cuando en realidad necesitaba algo de imaginacion, bastante bueno.

Saludos

Muy divertido

Enviado por anónimo el 31. Julio 2008 - 18:06.

Gracias, me ha parecido muy divertido y espero que salgan más como este, lo que me ha resultado raro es que no lo hayan acertado más personas.

Yo me imaginaba algo mas peliculero

Enviado por anónimo el 31. Julio 2008 - 18:23.

Yo me imaginaba algo menos lógico como en las pelis de asesinos en seríe que se basan en cosas de la biblia o de algun libro satánico o yo que sé. El caso es que pensaba que no sería tan lógico. Pensaba que estábamos haciendo el primo y que al final la solución sería algo totalmente diferente de lo que estábamos buscando.

Sinceramente creo que se ha tardado tanto en que alguien diera con la solución porque aquí no somos expertos, pero creo que a un experto con media horita te lo hubiera bastado.

Acabo de comprobarlo y si,

Enviado por anónimo el 31. Julio 2008 - 19:06.

Acabo de comprobarlo y si, da el texto ;)

Yo creía que el método era lo de el carácter + espacios (soy el que publico los caracteres vistos por este método en pastebin), pero no se me ocurrió que podían ir de dos en dos, ni tampoco que podría ir firmado con "infosniper" al final.

Por si a alguien le interesa, os dejo en descifrador que he usado para comprobarlo:

http://pastebin.ca/1088685

(No es 100% fiable, puede fallar con un archivo incorrecto, pero debería funcionar bien con los correctos).

Por cierto, felicidades a el que lo descifró (Nacho).

pues firmaste mal infosmiper

Enviado por anónimo el 31. Julio 2008 - 19:17. 
:_____ i
;_____ n
:__    f
;:__   o
;;_    s
;____  n
:_____ i
;:___  p
:_     e
;:_____r

las dos "i" van bien pero fíjate en la "n". Aunque es justo esa "n" en la que se produce el salto de ĺínea. ¿Alguien más puede confirmar esto? o he cometido yo el error copiando y pegando el reto???

pa' chulo yo

Enviado por anónimo el 31. Julio 2008 - 20:23.

Yo alucino con la "modestia" del amigo infosniper

¿qué hubiera ocurrido si llego a complicar el método y encima no doy ninguna pista? ¿se habría descifrado algún día?.

¿Pero tú de que guindo te has caido hijo mio?

Personalmente y como soy muy desconfiado o incrédulo, tal vez por deformación profesional, de todo lo que provenga de la esfera de influencia anglosajona no me fío un pelo. Por lo tanto se me ocurrió la locura ¿y si creara mi propio método?

Madre mia, vergúenza ajena...todavía el tio se permite el chovinismo de que ese "algoritmo" de "cifrado" sea "mejor" que auténticos algoritmos de cifrado (no el chiste ese tuyo) sólo porque se le ha ocurrido a un peninsular... vaya tela.

Hubieras quedado mejor si no le das tanta trascendencia a un acertijo. No hay más donde rascar...

Pues caray con "el acertijo"!!

Enviado por anónimo el 31. Julio 2008 - 20:44.

Vaya, ya saltó el listillo, el mal perdedor de siempre.

El "acertijo" tiene el mérito de que ejemplifica perfectamente como un método simple y original puede resistir durante cierto tiempo determinado tipos de ataques, lo que en muchos casos puede resultar más que suficiente.

Ya sabemos que los expertos desaconsejan crear algoritmos propios, pero no estamos hablando de proteger Wall Street, so capullo.

Di que si

Enviado por skurn el 1. Agosto 2008 - 11:29.

Di que si

No es buen metodo

Enviado por anónimo el 2. Agosto 2008 - 15:38.

Solo es un sistema por sustitucion y desde el principio se vio que un caracter era el signo mas los espacios, lo de juntar símbolos solo era una pequeña complicación.

Como sistema de cifrado de uso regular se queda cortisimo, un conteo de frecuencia con suficientes datos crifrados lo destroza.

Saludos,

123siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 2 =
Resuelve esta sencilla operación e introduce el resultado.