Articulo de referencia

Criptoanálisis

Reconstrucción del aspecto del ciclómetro , un dispositivo utilizado para descifrar la encriptación de una versión temprana de la máquina Enigma . Basada en bocetos de las memor...

Reconstrucción del aspecto del ciclómetro , un dispositivo utilizado para descifrar la encriptación de una versión temprana de la máquina Enigma . Basada en bocetos de las memorias de Marian Rejewski .

El criptoanálisis ( del griego kryptós , ' oculto ', y analýein , ' analizar ' ) se refiere al proceso de analizar sistemas de información para comprender aspectos ocultos de los mismos. [ 1 ] El criptoanálisis se utiliza para vulnerar sistemas de seguridad criptográfica y acceder al contenido de mensajes cifrados , incluso si se desconoce la clave criptográfica .  

Además del análisis matemático de los algoritmos criptográficos, el criptoanálisis incluye el estudio de los ataques de canal lateral que no se dirigen a las debilidades de los propios algoritmos criptográficos, sino que explotan las debilidades de su implementación.

Si bien el objetivo ha sido el mismo, los métodos y técnicas de criptoanálisis han cambiado drásticamente a lo largo de la historia de la criptografía, adaptándose a la creciente complejidad criptográfica, desde los métodos manuales del pasado, pasando por máquinas como las computadoras británicas Bombe y Colossus en Bletchley Park durante la Segunda Guerra Mundial , hasta los sistemas computarizados matemáticamente avanzados de la actualidad. Los métodos para romper los criptosistemas modernos a menudo implican la resolución de problemas cuidadosamente elaborados en matemáticas puras , siendo el más conocido la factorización de enteros .

Descripción general

En el cifrado , la información confidencial (denominada " texto plano " ) se envía de forma segura a un destinatario. El remitente la convierte primero en un formato ilegible ( " texto cifrado " ) mediante un algoritmo de cifrado . El texto cifrado se envía al destinatario a través de un canal no seguro. El destinatario descifra el texto cifrado aplicando un algoritmo de descifrado inverso , recuperando así el texto plano. Para descifrar el texto cifrado, el destinatario necesita un conocimiento secreto del remitente, generalmente una cadena de letras, números o bits , denominada clave criptográfica . El concepto es que, incluso si una persona no autorizada accede al texto cifrado durante la transmisión, sin la clave secreta no podrá convertirlo de nuevo a texto plano.

El cifrado se ha utilizado a lo largo de la historia para enviar mensajes militares, diplomáticos y comerciales importantes, y hoy en día se utiliza ampliamente en las redes informáticas para proteger el correo electrónico y las comunicaciones por Internet.

El objetivo del criptoanálisis es que un tercero, un criptoanalista , obtenga la mayor cantidad de información posible sobre el original ( " texto plano " ), intentando "romper" el cifrado para leer el texto cifrado y obtener la clave secreta para que los mensajes futuros puedan ser descifrados y leídos. [ 1 ] Una técnica matemática para lograr esto se denomina ataque criptográfico . Los ataques criptográficos se pueden caracterizar de varias maneras:

Cantidad de información disponible para el atacante

Los ataques criptoanalíticos pueden clasificarse según el tipo de información de la que dispone el atacante. Como punto de partida básico, se suele asumir que, a efectos de análisis, se conoce el algoritmo general ; esta es la máxima de Shannon : «el enemigo conoce el sistema» [ 2 ] , equivalente a su vez al principio de Kerckhoffs [ 3 ] . En la práctica, esta suposición es razonable: a lo largo de la historia, existen innumerables ejemplos de algoritmos secretos que se han hecho públicos, ya sea por espionaje , traición o ingeniería inversa . (Y en ocasiones, se han descifrado cifrados mediante deducción pura; por ejemplo, el cifrado alemán de Lorenz y el código púrpura japonés , así como diversos esquemas clásicos) [ 4 ].

Recursos computacionales necesarios

Los ataques también pueden caracterizarse por los recursos que requieren. Estos recursos incluyen: [ 5 ]

  • Tiempo: el número de pasos de cálculo (por ejemplo, cifrados de prueba) que deben realizarse.
  • Memoria: la cantidad de almacenamiento necesaria para realizar el ataque.
  • Datos: la cantidad y el tipo de textos planos y textos cifrados necesarios para un método específico.

A veces es difícil predecir estas cantidades con precisión, especialmente cuando el ataque no es práctico de implementar para realizar pruebas. Pero los criptoanalistas académicos suelen proporcionar al menos el orden de magnitud estimado de la dificultad de sus ataques, diciendo, por ejemplo, "Colisiones SHA-1 ahora 2 52 ". [ 6 ]

Bruce Schneier señala que incluso los ataques computacionalmente impracticables pueden considerarse fallos de seguridad: «Romper un cifrado simplemente significa encontrar una debilidad en el cifrado que pueda explotarse con una complejidad menor que la fuerza bruta. No importa que la fuerza bruta pueda requerir 2¹²⁸ cifrados ; un ataque que requiera 2¹¹⁰ cifrados se consideraría un fallo de seguridad... En pocas palabras, un fallo de seguridad puede ser simplemente una debilidad de certificación: evidencia de que el cifrado no funciona como se anuncia». [ 7 ]

Desconexiones parciales

Los resultados del criptoanálisis también pueden variar en utilidad. El criptógrafo Lars Knudsen (1998) clasificó varios tipos de ataques a cifrados de bloques según la cantidad y calidad de la información secreta descubierta:

  • Ruptura total : el atacante deduce la clave secreta .
  • Deducción global : el atacante descubre un algoritmo funcionalmente equivalente para el cifrado y el descifrado, pero sin conocer la clave.
  • Deducción de instancia (local) : el atacante descubre textos planos (o textos cifrados) adicionales que no se conocían previamente.
  • Deducción de información : el atacante obtiene información de Shannon sobre textos planos (o textos cifrados) que no se conocía previamente.
  • Algoritmo distintivo : el atacante puede distinguir el cifrado de una permutación aleatoria .

Los ataques académicos suelen dirigirse contra versiones debilitadas de un criptosistema, como un cifrado por bloques o una función hash con algunas rondas eliminadas. Muchos ataques, aunque no todos, se vuelven exponencialmente más difíciles de ejecutar a medida que se añaden rondas a un criptosistema, [ 8 ] por lo que es posible que el criptosistema completo sea robusto incluso si las variantes con rondas reducidas son débiles. No obstante, las rupturas parciales que se aproximan a la ruptura del criptosistema original pueden significar que le seguirá una ruptura completa; los ataques exitosos contra DES , MD5 y SHA-1 fueron precedidos por ataques contra versiones debilitadas.

En criptografía académica, una debilidad o una brecha en un esquema se define generalmente de forma bastante conservadora: podría requerir cantidades impracticables de tiempo, memoria o textos planos conocidos. También podría requerir que el atacante sea capaz de hacer cosas que muchos atacantes del mundo real no pueden: por ejemplo, el atacante podría necesitar elegir textos planos específicos para cifrar o incluso solicitar que se cifren utilizando varias claves relacionadas con la clave secreta . Además, podría revelar solo una pequeña cantidad de información, suficiente para demostrar que el criptosistema es imperfecto, pero demasiado poca para ser útil a los atacantes del mundo real. Finalmente, un ataque podría aplicarse únicamente a una versión debilitada de las herramientas criptográficas, como un cifrado de bloques de rondas reducidas, como un paso hacia la ruptura del sistema completo. [ 7 ]

Historia

El criptoanálisis ha evolucionado a la par de la criptografía, y esta rivalidad se remonta a la historia de la criptografía: se diseñaron nuevos cifrados para reemplazar diseños antiguos y vulnerables, y se inventaron nuevas técnicas criptoanalíticas para descifrar los esquemas mejorados. En la práctica, se consideran dos caras de la misma moneda: una criptografía segura requiere un diseño que contemple posibles ataques criptoanalíticos.

Cifrados clásicos

Primera página del manuscrito de Al-Kindi del siglo IX sobre el descifrado de mensajes criptográficos.

Aunque el término « criptoanálisis » es relativamente reciente (fue acuñado por William Friedman en 1920), los métodos para descifrar códigos y cifrados son mucho más antiguos. David Kahn señala en su libro Los descifradores de códigos que los eruditos árabes fueron los primeros en documentar sistemáticamente los métodos criptoanalíticos. [ 9 ]

La primera explicación conocida registrada de criptoanálisis fue dada por Al-Kindi (c. 801–873, también conocido como "Alkindus" en Europa), un polímata árabe del siglo IX , [ 10 ] [ 11 ] en Risalah fi Istikhraj al-Mu'amma ( Un manuscrito sobre el descifrado de mensajes criptográficos ). Este tratado contiene la primera descripción del método de análisis de frecuencia . [ 12 ] Por lo tanto, Al-Kindi es considerado el primer criptógrafo de la historia. [ 13 ] Su obra revolucionaria fue influenciada por Al-Khalil (717–786), quien escribió el Libro de los mensajes criptográficos , que contiene el primer uso de permutaciones y combinaciones para enumerar todas las posibles palabras árabes con y sin vocales. [ 14 ]

El análisis de frecuencia es la herramienta básica para descifrar la mayoría de los cifrados clásicos . En los lenguajes naturales, ciertas letras del alfabeto aparecen con más frecuencia que otras; en inglés , la " E " probablemente sea la letra más común en cualquier muestra de texto plano . De manera similar, el dígrafo "TH" es el par de letras más probable en inglés, y así sucesivamente. El análisis de frecuencia se basa en que un cifrado no oculte estas estadísticas . Por ejemplo, en un cifrado de sustitución simple (donde cada letra se reemplaza simplemente por otra), la letra más frecuente en el texto cifrado sería una candidata probable para la "E". Por lo tanto, el análisis de frecuencia de dicho cifrado es relativamente fácil, siempre que el texto cifrado sea lo suficientemente largo como para proporcionar un recuento razonablemente representativo de las letras del alfabeto que contiene. [ 15 ]

La invención de Al-Kindi de la técnica de análisis de frecuencia para descifrar cifrados de sustitución monoalfabéticos [ 16 ] [ 17 ] fue el avance criptoanalítico más significativo hasta la Segunda Guerra Mundial. El Risalah fi Istikhraj al-Mu'amma de Al-Kindi describió las primeras técnicas criptoanalíticas, incluyendo algunas para cifrados polialfabéticos , clasificación de cifrados, fonética y sintaxis árabes y, lo más importante, dio las primeras descripciones sobre análisis de frecuencia. [ 18 ] También abordó métodos de cifrado, criptoanálisis de ciertos cifrados y análisis estadístico de letras y combinaciones de letras en árabe. [ 19 ] [ 12 ] Una contribución importante de Ibn Adlan (1187–1268) fue sobre el tamaño de la muestra para el uso del análisis de frecuencia. [ 14 ]

En Europa, el erudito italiano Giambattista della Porta (1535-1615) fue el autor de una obra fundamental sobre criptoanálisis, De Furtivis Literarum Notis . [ 20 ]

El éxito del criptoanálisis ha influido sin duda en la historia; la capacidad de leer los pensamientos y planes supuestamente secretos de otros puede ser una ventaja decisiva. Por ejemplo, en Inglaterra, en 1587, María Estuardo, reina de Escocia, fue juzgada y ejecutada por traición a raíz de su participación en tres complots para asesinar a Isabel I de Inglaterra. Los planes salieron a la luz después de que Thomas Phelippes descifrara su correspondencia cifrada con otros conspiradores .

En Europa, durante los siglos XV y XVI, se desarrolló la idea de un cifrado de sustitución polialfabético , entre otros, por el diplomático francés Blaise de Vigenère (1523-1596). [ 21 ] Durante unos tres siglos, el cifrado de Vigenère , que utiliza una clave repetitiva para seleccionar diferentes alfabetos de cifrado de forma rotativa, se consideró completamente seguro ( le chiffre indéchiffrable —«el cifrado indescifrable»). Sin embargo, Charles Babbage (1791-1871) y, posteriormente, de forma independiente, Friedrich Kasiski (1805-1881) lograron descifrarlo. [ 22 ] Durante la Primera Guerra Mundial , inventores de varios países desarrollaron máquinas de cifrado de rotor , como la Enigma de Arthur Scherbius , en un intento por minimizar la repetición que se había explotado para romper el sistema de Vigenère. [ 23 ]

Cifrados de la Primera y la Segunda Guerra Mundial

El telegrama Zimmermann descifrado .

En la Primera Guerra Mundial , el desciframiento del Telegrama Zimmermann fue fundamental para la entrada de Estados Unidos en la guerra. En la Segunda Guerra Mundial , los Aliados se beneficiaron enormemente de su éxito conjunto en el criptoanálisis de los cifrados alemanes —incluida la máquina Enigma y el cifrado Lorenz— y los cifrados japoneses, en particular «Purple» y JN-25 . Se atribuye a la inteligencia «Ultra» el mérito de haber acortado la guerra europea hasta en dos años y de haber determinado su resultado final. La guerra en el Pacífico también se vio beneficiada por la inteligencia «Magic» . [ 24 ]

El criptoanálisis de los mensajes enemigos desempeñó un papel fundamental en la victoria aliada en la Segunda Guerra Mundial. F. W. Winterbotham citó al Comandante Supremo Aliado occidental, Dwight D. Eisenhower , quien al final de la guerra describió la inteligencia Ultra como "decisiva" para la victoria aliada. [ 25 ] Sir Harry Hinsley , historiador oficial de la inteligencia británica en la Segunda Guerra Mundial, hizo una valoración similar sobre Ultra, afirmando que acortó la guerra "en no menos de dos años y probablemente en cuatro"; además, dijo que, sin Ultra, es incierto cómo habría terminado la guerra. [ 26 ]

En la práctica, el análisis de frecuencias se basa tanto en el conocimiento lingüístico como en la estadística, pero a medida que los cifrados se volvieron más complejos, las matemáticas adquirieron mayor importancia en el criptoanálisis. Este cambio fue particularmente evidente antes y durante la Segunda Guerra Mundial , donde los esfuerzos por descifrar los cifrados del Eje requirieron nuevos niveles de sofisticación matemática. Además, la automatización se aplicó por primera vez al criptoanálisis en esa época con el dispositivo polaco Bomba , el británico Bombe , el uso de equipos de tarjetas perforadas y en las computadoras Colossus , las primeras computadoras digitales electrónicas controladas por un programa. [ 27 ] [ 28 ]

Indicador

Con los cifrados de máquina recíprocos, como el cifrado Lorenz y la máquina Enigma utilizada por la Alemania nazi durante la Segunda Guerra Mundial , cada mensaje tenía su propia clave. Por lo general, el operador transmisor informaba al operador receptor de esta clave transmitiendo algún texto plano o cifrado antes del mensaje cifrado. Esto se denomina indicador , ya que indica al operador receptor cómo configurar su máquina para descifrar el mensaje. [ 29 ]

Los sistemas de indicadores mal diseñados e implementados permitieron primero a los criptógrafos polacos [ 30 ] y luego a los criptógrafos británicos de Bletchley Park [ 31 ] descifrar el sistema de cifrado Enigma. Sistemas de indicadores igualmente deficientes permitieron a los británicos identificar profundidades que condujeron al diagnóstico del sistema de cifrado Lorenz SZ40/42 y al descifrado completo de sus mensajes sin que los criptoanalistas vieran la máquina de cifrado. [ 32 ]

Profundidad

Enviar dos o más mensajes con la misma clave es un proceso inseguro. Para un criptoanalista, se dice entonces que los mensajes son "en profundidad". [ 33 ] [ 34 ] Esto puede detectarse si los mensajes tienen el mismo indicador mediante el cual el operador remitente informa al operador receptor sobre la configuración inicial del generador de claves para el mensaje. [ 35 ]

En general, el criptoanalista puede beneficiarse al alinear operaciones de cifrado idénticas entre un conjunto de mensajes. Por ejemplo, el cifrado Vernam cifra combinando bit a bit el texto plano con una clave larga utilizando el operador " o exclusivo ", que también se conoce como " suma módulo 2 " (simbolizado por ⊕):

Texto plano ⊕ Clave = Texto cifrado

El descifrado combina los mismos bits de la clave con el texto cifrado para reconstruir el texto plano:

Texto cifrado ⊕ Clave = Texto plano

(En aritmética modular 2, la suma es lo mismo que la resta). Cuando dos de estos textos cifrados están alineados en profundidad, al combinarlos se elimina la clave común, dejando solo una combinación de los dos textos planos:

Texto cifrado1 ⊕ Texto cifrado2 = Texto plano1 ⊕ Texto plano2

Los textos planos individuales se pueden descifrar lingüísticamente probando palabras (o frases) probables , también conocidas como "pistas", en varias ubicaciones; una suposición correcta, cuando se combina con el flujo de texto plano fusionado, produce un texto inteligible del otro componente de texto plano:

Texto cifrado1 ⊕ Texto cifrado2 ⊕ Texto plano1 = Texto plano2

El fragmento recuperado del segundo texto plano a menudo se puede extender en una o ambas direcciones, y los caracteres adicionales se pueden combinar con la secuencia de texto plano fusionada para extender el primer texto plano. Al trabajar de un lado a otro entre los dos textos planos, utilizando el criterio de inteligibilidad para verificar las conjeturas, el analista puede recuperar gran parte o la totalidad de los textos planos originales. (Con solo dos textos planos en profundidad, es posible que el analista no sepa cuál corresponde a cada texto cifrado, pero en la práctica esto no representa un gran problema). Cuando un texto plano recuperado se combina con su texto cifrado, se revela la clave:

Texto plano1 ⊕ Texto cifrado1 = Clave

El conocimiento de una clave permite al analista leer otros mensajes cifrados con la misma clave, y el conocimiento de un conjunto de claves relacionadas puede permitir a los criptoanalistas diagnosticar el sistema utilizado para construirlas. [ 32 ]

Desarrollo de la criptografía moderna

Los gobiernos han reconocido desde hace tiempo los beneficios potenciales del criptoanálisis para la inteligencia , tanto militar como diplomática, y han establecido organizaciones especializadas dedicadas a descifrar los códigos y cifrados de otras naciones, como por ejemplo el GCHQ y la NSA , organizaciones que siguen muy activas hoy en día.

La máquina Bombe replicaba el funcionamiento de varias máquinas Enigma conectadas entre sí. Cada uno de los tambores que giraban rápidamente, que se muestran en la maqueta del museo de Bletchley Park ( imagen superior ), simulaba el movimiento del rotor de una máquina Enigma.

Aunque la computación se utilizó con gran eficacia en el criptoanálisis del cifrado de Lorenz y otros sistemas durante la Segunda Guerra Mundial, también posibilitó nuevos métodos de criptografía mucho más complejos que nunca. En conjunto, la criptografía moderna se ha vuelto mucho más resistente al criptoanálisis que los sistemas de lápiz y papel del pasado, y ahora parece tener ventaja frente al criptoanálisis puro. El historiador David Kahn señala: [ 36 ]

Son muchos los criptosistemas que ofrecen hoy en día los cientos de proveedores comerciales que no pueden ser vulnerados por ningún método conocido de criptoanálisis. De hecho, en tales sistemas, ni siquiera un ataque de texto plano elegido , en el que se compara un texto plano seleccionado con su texto cifrado, puede proporcionar la clave que descifre otros mensajes. En cierto sentido, entonces, el criptoanálisis está muerto. Pero la historia no termina ahí. Puede que el criptoanálisis esté muerto, pero, parafraseando, hay más de una manera de hacer las cosas.

Kahn menciona además el aumento de las oportunidades de interceptación, espionaje , ataques de canal lateral y computadoras cuánticas como sustitutos de los métodos tradicionales de criptoanálisis. En 2010, el exdirector técnico de la NSA, Brian Snow, afirmó que tanto los criptógrafos académicos como los gubernamentales están "avanzando muy lentamente en un campo maduro". [ 37 ]

Sin embargo, cualquier análisis posterior a un ataque criptoanalítico podría ser prematuro. Si bien la efectividad de los métodos criptoanalíticos empleados por las agencias de inteligencia sigue siendo desconocida, en la era moderna de la criptografía informática se han publicado numerosos ataques serios contra primitivas criptográficas tanto académicas como prácticas: [ 38 ]

Así, aunque los mejores cifrados modernos pueden ser mucho más resistentes al criptoanálisis que Enigma , el criptoanálisis y el campo más amplio de la seguridad de la información siguen estando bastante activos. [ 39 ]

Cifrados simétricos

Cifrados asimétricos

La criptografía asimétrica (o criptografía de clave pública ) es aquella que se basa en el uso de dos claves (relacionadas matemáticamente): una privada y otra pública. Estos cifrados se fundamentan invariablemente en problemas matemáticos complejos como base de su seguridad, por lo que un objetivo obvio es desarrollar métodos para resolverlos. La seguridad de la criptografía de dos claves depende de cuestiones matemáticas de una manera que la criptografía de una sola clave generalmente no lo hace, y, a su vez, vincula el criptoanálisis con la investigación matemática en general de una forma novedosa. [ 40 ]

Los esquemas asimétricos se diseñan en torno a la dificultad (supuesta) de resolver diversos problemas matemáticos. Si se encuentra un algoritmo mejorado para resolver el problema, el sistema se debilita. Por ejemplo, la seguridad del esquema de intercambio de claves Diffie-Hellman depende de la dificultad de calcular el logaritmo discreto . En 1983, Don Coppersmith encontró una forma más rápida de calcular logaritmos discretos (en ciertos grupos), lo que obligó a los criptógrafos a utilizar grupos más grandes (o diferentes tipos de grupos). La seguridad de RSA depende (en parte) de la dificultad de la factorización de enteros ; un avance en la factorización afectaría la seguridad de RSA. [ 41 ]

En 1980, se podía factorizar un número difícil de 50 dígitos a costa de 10¹² operaciones informáticas elementales. Para 1984, el estado del arte en algoritmos de factorización había avanzado hasta un punto en el que un número de 75 dígitos podía factorizarse en 10¹² operaciones . Los avances en la tecnología informática también significaron que las operaciones podían realizarse mucho más rápido. La ley de Moore predice que la velocidad de las computadoras seguirá aumentando. Las técnicas de factorización también podrían seguir haciéndolo, pero probablemente dependerán de la intuición matemática y la creatividad, ninguna de las cuales ha sido jamás predecible con éxito. Se han factorizado números de 150 dígitos del tipo que se usaba en RSA. El esfuerzo fue mayor que el anterior, pero no era irrazonable en las computadoras modernas rápidas. A principios del siglo XXI, los números de 150 dígitos ya no se consideraban un tamaño de clave suficientemente grande para RSA. En 2005, todavía se consideraba que los números con varios cientos de dígitos eran demasiado difíciles de factorizar, aunque es probable que los métodos sigan mejorando con el tiempo, lo que requerirá que el tamaño de la clave se mantenga al día o que se utilicen otros métodos, como la criptografía de curva elíptica .

Otra característica distintiva de los esquemas asimétricos es que, a diferencia de los ataques a los criptosistemas simétricos, cualquier criptoanálisis tiene la oportunidad de utilizar el conocimiento obtenido de la clave pública . [ 42 ]

Ataques a sistemas hash criptográficos

Ataques de canal lateral

Aplicaciones de la computación cuántica para el criptoanálisis

Las computadoras cuánticas , que aún se encuentran en las primeras fases de investigación, tienen un uso potencial en criptoanálisis. Por ejemplo, el algoritmo de Shor podría factorizar números grandes en tiempo polinomial , rompiendo de hecho algunas formas comunes de cifrado de clave pública. [ 43 ]

Al utilizar el algoritmo de Grover en una computadora cuántica, la búsqueda de claves por fuerza bruta puede hacerse cuadráticamente más rápida. Sin embargo, esto podría contrarrestarse duplicando la longitud de la clave. [ 44 ]

Véase también

Criptoanalistas históricos

Referencias

  1. 1 2 Dooley, John F. (2024). Historia de la criptografía y el criptoanálisis . Historia de la computación. doi : 10.1007/978-3-031-67485-3 . ISBN 978-3-031-67484-6ISSN 2190-6831 
  2. Shannon, Claude (4 de octubre de 1949). "Teoría de la comunicación de los sistemas de secreto" . Bell System Technical Journal . 28 (4): 662. Bibcode : 1949BSTJ...28..656S . doi : 10.1002/j.1538-7305.1949.tb00928.x . Consultado el 20 de junio de 2014 .
  3. Kahn, David (1996), Los descifradores de códigos: la historia de la escritura secreta (segunda edición), Scribners, pág. 235  
  4. Schmeh, Klaus (2003). Criptografía e infraestructura de clave pública en Internet . John Wiley & Sons. pág. 45. ISBN  978-0-470-84745-9.
  5. Hellman, M. (julio de 1980). "Una compensación tiempo-memoria criptoanalítica" (PDF) . IEEE Transactions on Information Theory . 26 (4): 401– 406. Bibcode : 1980ITIT...26..401H . doi : 10.1109/tit.1980.1056220 . ISSN 0018-9448 . S2CID 552536. Archivado (PDF) del original el 10 de octubre de 2022 .  
  6. McDonald, Cameron; Hawkes, Philip; Pieprzyk, Josef , SHA-1 collisions now 2 52 (PDF) , consultado el 4 de abril de 2012
  7. 1 2 Schneier 2000
  8. Para ver un ejemplo de un ataque que no se puede prevenir con rondas adicionales, consulte ataque deslizante .
  9. Kahn, David (1996). Los descifradores de códigos: La historia completa de la comunicación secreta desde la antigüedad hasta Internet . Simon and Schuster. ISBN 9781439103555.
  10. Al-Jubouri, IMN (22 de febrero de 2004). Historia de la filosofía islámica: una perspectiva de la filosofía griega y la historia temprana del Islam . Authors On Line Ltd. ISBN 9780755210114 vía Google Libros.
  11. Leaman, Oliver (16 de julio de 2015). Enciclopedia biográfica de la filosofía islámica . Bloomsbury Publishing. ISBN 9781472569455 vía Google Libros.
  12. ^ Ibrahim A. Al-Kadi (abril de 1992), "Los orígenes de la criptología: las contribuciones árabes", Cryptologia 16 ( 2): 97–126
  13. Sahinaslan, Ender; Sahinaslan, Onder (2 de abril de 2019). "Métodos criptográficos y etapas de desarrollo utilizados a lo largo de la historia" . AIP Conference Proceedings . 2086 (1): 030033. Bibcode : 2019AIPC.2086c0033S . doi : 10.1063/1.5095118 . ISSN 0094-243X . Al-Kindi es considerado el primer descifrador de códigos. 
  14. 1 2 Broemeling, Lyle D. (1 de noviembre de 2011). "Un relato de la inferencia estadística temprana en la criptología árabe". The American Statistician . 65 (4): 255– 257. doi : 10.1198/tas.2011.10191 . S2CID 123537702 . 
  15. Singh 1999 , pág. 17 
  16. Leaman, Oliver (16 de julio de 2015). La enciclopedia biográfica de la filosofía islámica . Bloomsbury Publishing. ISBN 9781472569455Consultado el 19 de marzo de 2018 a través de Google Libros.
  17. Al-Jubouri, IMN (19 de marzo de 2018). Historia de la filosofía islámica: una perspectiva de la filosofía griega y la historia temprana del Islam . Authors On Line Ltd. ISBN 9780755210114Consultado el 19 de marzo de 2018 a través de Google Libros.
  18. Simon Singh , El libro de códigos , págs. 14–20
  19. "Al-Kindi, Criptografía, Descifrado de Códigos y Cifrados" . Archivado del original el 5 de febrero de 2014. Consultado el 12 de enero de 2007 .
  20. "Historia de las criptomonedas" . Archivado del original el 28 de agosto de 2008.
  21. Singh 1999 , págs. 45–51 
  22. Singh 1999 , págs. 63–78 
  23. Singh 1999 , pág. 116 
  24. Smith 2000 , pág. 4 
  25. Winterbotham 2000 , pág. 229.
  26. Hinsley 1993 .
  27. Copeland 2006 , pág. 1 
  28. Singh 1999 , pág. 244 
  29. Churchhouse 2002 , págs. 33, 34 
  30. ^ Budiansky 2000 , págs. 97–99 
  31. Calvocoressi 2001 , pág. 66 
  32. 1 2 Tutte 1998
  33. Churchhouse 2002 , pág. 34 
  34. El Diccionario Criptográfico de Bletchley Park de 1944 definía la profundidad como:1. Una serie de mensajes cifrados con la misma clave de cifrado, o con una parte de ella, especialmente cuando se escriben uno debajo del otro, de modo que todos los grupos (normalmente uno en cada mensaje) cifrados con el mismo grupo del restador se encuentran uno debajo del otro y forman una «columna».(b) Dos o más mensajes en un cifrado por transposición que tienen la misma longitud y se han cifrado con la misma clave;(c) Dos o más mensajes en un cifrado de máquina o similar que se han cifrado con la misma configuración de máquina o con la misma clave.2. Estar en profundidad: (de mensajes). Estar relacionados entre sí en cualquiera de las relaciones descritas anteriormente. Diccionario Criptográfico de Bletchley Park de 1944, formateado por Tony Sale (c) 2001 (PDF) , pág. 27 
  35. Churchhouse 2002 , págs. 33, 86 
  36. Declaraciones de David Kahn con motivo del 50 aniversario de la Agencia de Seguridad Nacional , 1 de noviembre de 2002.
  37. Tim Greene, Network World, Exjefe de tecnología de la NSA: No confío en la nube. Archivado el 8 de marzo de 2010 en Wayback Machine . Consultado el 14 de marzo de 2010.
  38. Lea «Criptografía y la comunidad de inteligencia: El futuro del cifrado» en NAP.edu . National Academies Press. 2022. doi : 10.17226/26168 . ISBN 978-0-309-49135-8.
  39. "Una visión general de la criptografía" . www.garykessler.net . Consultado el 3 de junio de 2019 .
  40. "Criptología - Criptoanálisis, cifrado, descifrado | Britannica" . www.britannica.com . 21 de marzo de 2025. Consultado el 28 de abril de 2025 .
  41. Coppersmith, Don (4 de julio de 1984). "Evaluación rápida de logaritmos en campos de característica dos" (PDF) . IEEE Transactions on Information Theory . IT-30 (4): 587–594 . Bibcode : 1984ITIT...30..587C . doi : 10.1109/TIT.1984.1056941 .
  42. Stallings, William (2010). Criptografía y seguridad de redes: principios y práctica . Prentice Hall. ISBN 978-0136097044.
  43. "Algoritmo de Shor: Rompiendo el cifrado RSA" . Blog de graduados de AMS . 30 de abril de 2014. Consultado el 17 de enero de 2017 .
  44. Daniel J. Bernstein (3 de marzo de 2010). "Grover vs. McEliece" (PDF) . Archivado (PDF) del original el 10 de octubre de 2022.

Fuentes

  • Ibrahim A. Al-Kadi , "Los orígenes de la criptología: las contribuciones árabes", Cryptologia , 16 (2) (abril de 1992) págs  .
  • Friedrich L. Bauer: «Secretos descifrados». Springer 2002. ISBN 3-540-42674-4
  • Budiansky, Stephen (10 de octubre de 2000), Batalla de ingenio: La historia completa del descifrado de códigos en la Segunda Guerra Mundial , Free Press, ISBN 978-0-684-85932-3
  • Burke, Colin B. (2002). "No todo fue magia: la lucha inicial por automatizar el criptoanálisis, décadas de 1930 a 1960" . Fort Meade: Centro de Historia Criptológica, Agencia de Seguridad Nacional.
  • Calvocoressi, Peter (2001) [1980], Top Secret Ultra , Cleobury Mortimer, Shropshire: M & M Baldwin, ISBN 0-947712-41-0
  • Churchhouse, Robert (2002), Códigos y cifrados: Julio César, el enigma e Internet , Cambridge, Inglaterra: Cambridge University Press, ISBN 978-0-521-00890-7
  • Copeland, B. Jack , ed. (2006), Colossus: The Secrets of Bletchley Park's Codebreaking Computers , Oxford, Inglaterra: Oxford University Press, ISBN 978-0-19-284055-4
  • Helen Fouché Gaines, "Criptoanálisis", 1939, Dover. ISBN 0-486-20097-3
  • David Kahn , « Los descifradores de códigos : La historia de la escritura secreta», 1967. ISBN 0-684-83130-9
  • Lars R. Knudsen : Cifrados de bloques contemporáneos. Conferencias sobre seguridad de datos 1998: 105–126
  • Schneier, Bruce (enero de 2000). "Un curso de autoaprendizaje sobre criptoanálisis de cifrado por bloques" . Cryptologia . 24 (1): 18– 34. doi : 10.1080/0161-110091888754 . S2CID 53307028. Archivado del original el 11 de septiembre de 2015. Consultado el 11 de enero de 2011 . 
  • Abraham Sinkov , Criptoanálisis elemental: un enfoque matemático , Asociación Matemática de América, 1966. ISBN 0-88385-622-0
  • Christopher Swenson , Criptoanálisis moderno: Técnicas para el descifrado avanzado de códigos, ISBN 978-0-470-13593-8
  • Friedman, William F. , Criptoanálisis militar , Parte I, ISBN 0-89412-044-1
  • Friedman, William F., Criptoanálisis militar, Parte II, ISBN 0-89412-064-6
  • Friedman, William F., Criptoanálisis militar, Parte III, Variedades más simples de sistemas de sustitución aperiódicos, ISBN 0-89412-196-0
  • Friedman, William F., Criptoanálisis militar, Parte IV, Sistemas de transposición y fraccionamiento, ISBN 0-89412-198-7
  • Friedman, William F. y Lambros D. Callimahos , Criptoanalítica militar , Parte I, Volumen 1, ISBN 0-89412-073-5
  • Friedman, William F. y Lambros D. Callimahos, Criptoanalítica militar, Parte I, Volumen 2, ISBN 0-89412-074-3
  • Friedman, William F. y Lambros D. Callimahos, Criptoanalítica militar, Parte II, Volumen 1, ISBN 0-89412-075-1
  • Friedman, William F. y Lambros D. Callimahos, Criptoanalítica militar, Parte II, Volumen 2, ISBN 0-89412-076-X
  • Hinsley, FH (1993), «Introducción: La influencia de Ultra en la Segunda Guerra Mundial», en Hinsley, FH ; Stripp, Alan (eds.), Codebreakers: The inside story of Bletchley Park , Oxford: Oxford University Press, pp. 1–13 , ISBN  978-0-19-280132-6
  • Singh, Simon (1999), El libro de códigos: La ciencia del secreto desde el antiguo Egipto hasta la criptografía cuántica , Londres, Inglaterra: Fourth Estate, págs. 143–189 , ISBN  1-85702-879-1
  • Smith, Michael (2000), Los códigos del emperador: Bletchley Park y el descifrado de los códigos secretos de Japón , Londres, Inglaterra: Random House, ISBN 0-593-04641-2
  • Tutte, WT (19 de junio de 1998), Fish and I (PDF) , archivado del original (PDF) el 10 de julio de 2007 , consultado el 7 de octubre de 2010.Transcripción de una conferencia impartida por el profesor Tutte en la Universidad de Waterloo.
  • Winterbotham, FW (2000) [1974], El secreto Ultra: la historia interna de la Operación Ultra, Bletchley Park y Enigma , Londres: Orion Books Ltd., ISBN 978-0-7528-3751-2, OCLC 222735270 

Lecturas adicionales

  • Bard, Gregory V. (2009). Criptoanálisis algebraico . Springer. ISBN 978-1-4419-1019-6.
  • Hinek, M. Jason (2009). Criptoanálisis de RSA y sus variantes . CRC Press. ISBN 978-1-4200-7518-2.
  • Joux, Antoine (2009). Criptoanálisis algorítmico . Prensa CRC. ISBN 978-1-4200-7002-6.
  • Junod, Pascal; Canteaut, Anne (2011). Criptoanálisis lineal avanzado de cifrados de bloques y de flujo . IOS Press. ISBN 978-1-60750-844-1.
  • Stamp, Mark; Low, Richard (2007). Criptoanálisis aplicado: Descifrando códigos en el mundo real . John Wiley & Sons. ISBN 978-0-470-11486-5.
  • Swenson, Christopher (2008). Criptoanálisis moderno: técnicas para el descifrado avanzado de códigos . John Wiley & Sons. ISBN 978-0-470-13593-8.
  • Wagstaff, Samuel S. (2003). Criptoanálisis de cifrados basados ​​en la teoría de números . CRC Press. ISBN 978-1-58488-153-7.
  • Criptoanálisis básico (los archivos contienen un encabezado de 5 líneas que debe eliminarse primero).
  • Proyectos de computación distribuida
  • Lista de herramientas para el criptoanálisis en criptografía moderna
  • El rincón criptográfico de Simon Singh
  • El Museo Nacional de la Informática
  • Herramienta UltraAnvil para atacar cifrados de sustitución simples.
  • Cómo Alan Turing descifró el código Enigma ( Museos Imperiales de Guerra)
Obtenido de " https://en.wikipedia.org/w/index.php?title=Cryptanalysis&oldid=1361258892 "