Dossier: Criptografia. 9 El joc de l'adversari

Fer que els codis secrets siguin irrompibles és el somni de tota la vida dels professionals de la seguretat. Des de l'antiguitat, els humans van inventar sistemes manuals i després mecànics abans de la revolució electrònica. Descobreix la criptologia i els seus usos, des del xifratge tradicional fins al xifratge RSA i la informàtica.

El joc criptogràfic implica un oponent amb qui cal tenir en compte. El seu objectiu és el desxifratge de missatges, és a dir, un desxifratge sense la clau. Aquesta delicada tasca és essencial per garantir la robustesa d'un procés. Com ja va assenyalar Charles Babbage en un intercanvi al Journal of the Society of Arts, només es pot proposar un xifratge segur si s'han desxifrat xifratges molt difícils.

Clic a la imatge per engrandir. Part de la màquina diferencial de Charles Babbage. Crèdit: Andrew Dunn, Wikimedia Commons, CC 2.0

Actualment s'accepta que les substitucions simples incompleixen ràpidament l'anàlisi de freqüències. La tècnica utilitzada va ser exposada per primera vegada pel filòsof i matemàtic àrab Al-Kindi en el seu tractat sobre l'extracció de l'obscur ja al segle IX. El treball de desxifrat consta de dues fases:

• una, quantitativa, consisteix a comptar les aparicions de cada caràcter del text del qual volem trobar el significat;
• la segona, qualitativa, consisteix a utilitzar el coneixement del llenguatge i la intuïció.

Clic a la imatge per engrandir. Retrat del matemàtic àrab Abu Yusuf Yaqub ibn Ishaq al-Kindi (801–873). Crèdit: Dubsahara

L'escarabat d'or, un conte d'Edgar Allan Poe publicat el 1843, descriu detalladament la pacient tasca del desxifrador de codis. El mètode segueix gairebé paraula per paraula un article de David A. Conradus; Cryptographia Denudata, publicat a la revista Gentleman's Magazine el 1842.

Charles Babbage, Friedrich Kasiski i els seus mètodes de desxifrat

Les substitucions polialfabètiques han resistit l'anàlisi durant més temps. No va ser fins al segle XIX amb l'obra de Charles Babbage i després Friedrich Kasiski que va sorgir un mètode analític de desxifrat. El pas crucial és la determinació de la longitud de la clau. Es determina identificant repeticions en el criptograma. Aquest mètode va ser refinat per William Friedman a principis del segle XX, que va utilitzar l'índex de coincidència, definit com la probabilitat que un símbol xoqui en el criptograma. Aquesta quantitat, que és significativa de la informació que porten les lletres d'un text, es coneix avui dia com a "entropia de Rényi". Permet distingir els caràcters d'un llenguatge natural d'una seqüència purament aleatòria.

Sempre se suposa que l'adversari coneix els detalls del procés de xifratge. Aquest principi va ser enunciat pel lingüista Auguste Kerckhoffs el 1882, que defensava mètodes que no s'haurien de basar en el secret del procés, sinó només en el d'una clau fàcilment modificable. La seva tesi es basa en el principi que Jean-Robert du Carlet va posar com a lema al capdavant del seu treball sobre la criptografia:  Ars ipsi secreta magistro, «un art amagat al mateix mestre», la qual cosa significa que un xifratge només és bo si roman indesxifrable pel seu propi inventor.

Clic a la imatge per engrandir. Portada d'Ars ipsi secreta magistro de Jean-Robert du Carlet, publicat el 1644 a Tolosa. Crèdit: Tolosana.

A més del coneixement del procés, el joc criptogràfic ara proporciona a l'adversari un dispositiu que realitza l'operació de desxifrat. Pot observar-lo, realitzar mesures físiques i provocar errors operatius per tal d'extreure els secrets. De fet, no seria desitjable que un lector de targetes bancàries pogués extreure els secrets simplement observant el seu consum d'energia o el temps dedicat als càlculs.

Clic a la imatge per engrandir. Un banc de mesura per analitzar el consum d'energia d'una targeta intel·ligent durant càlculs criptogràfics: el consum d'energia del dispositiu es mesura i emmagatzema per a l'anàlisi estadística. Un banc similar pot mesurar amb precisió el temps d'execució. Crèdit: P. Guillot.

Per exemple, observar el consum d'una targeta intel·ligent pot revelar l'exponent privat utilitzat per al desxifratge RSA. Afortunadament, els fabricants de targetes han trobat maneres de resistir aquests atacs.

Clic a la imatge per engrandir. Anàlisi de consum en un dispositiu que realitza un càlcul RSA. La corba de consum ens permet discernir clarament les multiplicacions m a partir del quadrat de c. Això revela directament els dígits binaris de l'exponent privat. Crèdit: P. Guillot.

Ho he vist aquí.