Criptoanálisis, a la búsqueda del secreto

Este artículo va a centrar su atención en el Criptoanálisis, mediante la explicación de una caso práctico que permitirá conocer las técnicas básicas de dicha disciplina.

El Criptoanálisis engloba el estudio y el ataque de los sistemas de cifrado para intentar recuperar la información original. Para entender su dinámica, vamos a utilizar como ejemplo el texto cifrado: XQFFODUMOUQH – FQDTQIEVJMQHU.

Para empezar, realizaremos un pequeño estudio estadístico contando cuantas veces aparece cada letra. En gran cantidad de textos, el estudio estadístico permite conocer cuáles son las letras que, con mayor frecuencia, se emplean en cada idioma. En inglés son: E, T, A y O; en español: E, A, O y L, mientras que en francés la lista está encabezada por E, S, A y R. En textos cifrados extensos, el análisis basado en la frecuencia de las letras por idiomas es muy efectivo.

Si aplicamos el estudio estadístico al ejemplo veremos que las letras más frecuentes son la Q (cinco veces), así como la F y la U (ambas en 3 ocasiones). Lo primero que se nos puede ocurrir es sustituir la Q de nuestro texto cifrado por la E, ya que es la letra que con más frecuencia se puede encontrar en diferentes idiomas. En un alfabeto de 26 caracteres, de la A a la Z, esto supondría dar un salto de la letra en posición 17 (Q), a la letra en la posición 5 (E), es decir, una diferencia de 12 posiciones (17-5).

Después de sustituir la Q por la E (restando 12 posiciones), haremos lo mismo con el resto de letras del texto cifrado. Así por ejemplo, a la letra X (a la que le corresponde la posición 24 del alfabeto), le restamos 12 y obtenemos la letra L. El resultado de la misma operación nos daría el texto: LETTCRIACIEV – TERHEWSJXAEVI.

La cadena resultante carece de sentido, lo que significa que nuestro primer intento ha sido fallido. Es probable que hayamos escogido el sistema apropiado pero, al ser un texto tan corto, es posible que la letra más repetida no sea la E. Por ello, insistiremos de nuevo, esta vez con la A, una letra también muy frecuente en la mayoría de idiomas.

En este segundo intento sustituimos la letra más repetida del texto cifrado de partida la Q (que ocupa la posición 17 en el alfabeto), por la A (posición 1), entre las que hay diferencia de 16 posiciones (17-1), que también aplicaremos al resto de letras. En este caso, a la letra X (con posición 24 en el alfabeto) le correspondería la letra H, con posición 8 (24-16). Aplicando la misma operación a todo el texto, obtenemos la cadena: HAPPYNEWYEAR – PANDASOFTWARE.

El ejemplo que hemos utilizado está basado en el algoritmo clásico de César. Se trata de uno de los sistemas de cifrado más sencillos que existen, aunque es uno de los puntos de referencia de los métodos empleados actualmente en la Criptografía moderna.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.