2 puntos por GN⁺ 2025-09-01 | 1 comentarios | Compartir por WhatsApp
  • En el ejército de Estados Unidos existía el principio de no enviar dos veces el mismo mensaje con distintos métodos de cifrado (o incluso una vez sin cifrar)
  • Para esto se usaba la expresión "paraphrase" (reescritura), que consistía en rehacer el mensaje manteniendo el significado original, pero cambiando de forma importante la redacción o la estructura de las oraciones
  • Era un procedimiento desde la perspectiva de seguridad para evitar que el enemigo comparara texto plano y texto cifrado para identificar debilidades del sistema criptográfico
  • Se enfatizaban métodos de reescritura centrados en eliminar elementos y en reducir la repetición de palabras y nombres propios
  • En el pasado, el ejército alemán también terminó provocando que se descifrara la máquina Enigma por el error de transmitir varias veces el mismo mensaje con distintos cifrados

Antecedentes y concepto de paraphrasing

  • En la doctrina de comunicaciones militares de Estados Unidos se prohibía transmitir dos veces exactamente el mismo mensaje usando cifrados distintos (o incluso sin cifrar)
  • El término técnico usado en ese contexto era precisamente "paraphrase" (reescritura), que significaba volver a redactar el mensaje transformando al máximo la expresión original sin cambiar su sentido

Guía de paraphrasing en el manual de criptografía del Ejército de EE. UU.

  • En el manual técnico del Ejército de EE. UU. publicado en 1950, "BASIC CRYPTOGRAPHY" (TM 32-220), se presenta en detalle una guía de paraphrasing
  • Esta guía enfatiza los siguientes principios
    • Si el texto plano de un mismo mensaje ya fue enviado en forma cifrada, no volver a repetir en texto plano un mensaje que ya se transmitió como criptograma
    • Si una pareja de texto plano y texto cifrado queda expuesta al enemigo, representa una amenaza muy grave para la seguridad del sistema criptográfico
  • Cuando sea absolutamente necesario que varias personas manejen la información o que haya un anuncio público, el texto plano debe reescribirse y distribuirse con extremo cuidado para impedir que el enemigo obtenga información por comparación

Cómo reescribir (Paraphrase)

  • Se cambia la estructura de las oraciones, el vocabulario y la forma de expresión, pero se mantiene exactamente el mismo significado
    • Modificar el orden de las oraciones
    • Cambiar la posición de frases y cláusulas
    • Usar la mayor cantidad posible de sinónimos o expresiones nuevas
  • Debe evitarse la paraphrasing expansiva, es decir, simplemente desarrollar el mensaje con más detalle
    • Ese enfoque expansivo permite reconstruir con facilidad el sentido original y por eso es débil desde el punto de vista de la seguridad
  • Las palabras repetidas o los nombres propios deben sustituirse por pronombres, "former/latter" y recursos similares

Excepciones y reglas sobre el paraphrasing

  • Incluso si el criptograma ya existe, la regla general es no retransmitir ese texto plano (o incluso una versión parafraseada del mismo), salvo que la normativa lo autorice de manera explícita

Contexto histórico e importancia

  • Este tipo de regla de seguridad demostró su importancia real en el proceso de descifrado de Enigma
    • El ejército alemán cometió el error de repetir la transmisión del mismo mensaje con distintos métodos de cifrado, y eso permitió a los Aliados obtener pares de texto plano y texto cifrado, creando la oportunidad de descifrar incluso un sistema tan robusto como Enigma
  • Más que un defecto técnico de Enigma en sí, fueron estos errores de procedimiento y problemas operativos los que resultaron decisivos

1 comentarios

 
GN⁺ 2025-09-01
Comentarios de Hacker News
  • Escuché una historia de alguien: al parecer, el Reino Unido una vez intentó un ataque de texto plano conocido bastante loco. La idea era colocar una nota importante escrita a mano en el bolsillo de un soldado alemán e intentar encontrar ese mismo contenido en comunicaciones cifradas de Enigma.
  • ETA: probablemente mi comentario sobre una conexión directa con ENIAC estaba equivocado. Lo que se llamaba "in depth", es decir, retransmitir el contenido parafraseado con la misma clave, también es bastante riesgoso. De esa forma los Aliados lograron romper el cifrado Lorenz ("Tunny"), y en ese tiempo Bletchley Park descifró Lorenz sin siquiera haber visto directamente la máquina, solo a partir de inferencias. Ese trabajo llevó al desarrollo de Colossus, la primera computadora de válvulas electrónicas, y Colossus también influyó en ENIAC. Hoy en día este tipo de error se evita al no reutilizar un nonce, pero también hubo casos en billeteras de hardware de Bitcoin donde la reutilización de nonce permitió robar claves privadas. AES-GCM y los sistemas de criptomonedas no son lo mismo, pero reutilizar un nonce es igual de fatal. Dejo también un enlace sobre el descifrado de Lorenz y un video de Computerphile (16 min). p.d. me da curiosidad el origen del término "in depth"; ¿alguien lo sabe? Me pregunto si tendrá que ver con la costumbre de Bletchley Park de usar nombres relacionados con peces. También consulté este diccionario de términos criptográficos página 28 del documento.
    • Lo menciono de vez en cuando, pero Colossus no era una computadora sino un dispositivo para probar claves. Era algo más parecido a un minero de Bitcoin. También hay un diagrama de bloques de Colossus. Antes de las computadoras programables de propósito general existieron muchos equipos especiales. IBM también estaba experimentando con aritmética electrónica, pero lo suspendió al comenzar la guerra, y en 1939 la Universidad de Columbia e IBM hicieron algo bastante parecido a una computadora programable. La G.P.O. británica también investigaba conmutación electrónica desde 1934, y Tommy Flowers de Colossus venía de ahí. Después de la guerra tuvo una vida difícil porque no podía hablar de su carrera relacionada con computación. La memoria de Colossus consistía solo en registros de válvulas y un tablero de conexiones, y los verdaderos dispositivos de almacenamiento aparecieron después del fin de la guerra. Para más detalles, ver Tommy Flowers en Wikipedia.
    • Cuando fui a Londres visité el museo de Bletchley Park y de verdad lo recomiendo. Está a 50 minutos en tren desde London Euston y a 5 minutos caminando. A toda la familia le encantó, incluidos dos adolescentes. Cerca también está el National Museum of Computing, donde se pueden ver equipos reconstruidos como la Bombe y Colossus. Como por seguridad nacional la mayoría de los equipos originales fueron destruidos después de la guerra, lo que se exhibe hoy son réplicas completamente funcionales. Ahí también hay computadoras más modernas, así que Bletchley Park vale la pena incluso si no te interesan las computadoras, mientras que el museo de computación sí es más para nerds del tema.
    • Si modelas los mensajes emisor→receptor como una estructura de árbol, puedes analizar la reutilización de claves en términos de "profundidad estructural".
    • En Ethereum, la dirección de un contrato se determina por la combinación de la dirección del desplegador y el nonce, así que puedes enviar ETH por adelantado a un contrato que todavía no existe y luego recuperar esos fondos al desplegarlo más tarde.
    • Supongo que el término "in depth" viene del contexto de darle más "profundidad" de material al atacante. No tengo pruebas.
  • Tema interesante. Me gustó la explicación de la respuesta. En especial me llamó la atención la regla: “no repitas en texto plano el mismo texto que enviaste cifrado, ni al revés, no repitas en cifrado un mensaje que ya enviaste en texto plano”. Cuando era niño aprendía sobre criptografía con libros de biblioteca y me fascinó tanto el one-time pad que lo intercambié con un amigo unas cuantas veces, pero como no quedaba mucho al final terminé perdiendo el interés. Así que me quedé pensando cómo se sentirán las personas que trabajan con información secreta. La comunicación cifrada se siente como lo opuesto a la comunicación científica. Supongo que la gente del mundo del secreto termina teniendo una inclinación más cercana a la política.
    • como no quedaba mucho al final terminé perdiendo el interés — eso me hizo pensar en el chiste de que Ovaltine y los mensajes decodificados combinan bien.

    • ¿Recuerdas qué libro leíste? A mí me encantaba Alvin's Secret Code, que estaba en el librero del salón cuando iba en cuarto grado.
    • como no quedaba mucho al final terminé perdiendo el interés — me recordó este artículo sobre la controversia del exprimidor.

  • No repitas en texto plano un texto que enviaste cifrado, ni repitas cifrado un texto que ya enviaste en texto plano — de hecho, así fue como rompieron Enigma. La costumbre de empezar los mensajes meteorológicos siempre con "weather" era una vulnerabilidad.

    • Del mismo modo, también era un problema terminar siempre con el mismo saludo fijo, por ejemplo uno que incluyera el nombre del líder.
  • Si te interesa este campo, los manuales militares que se pueden ver en Internet Archive son muy entretenidos. Incluyen de todo, hasta métodos para analizar cifrados manuales de la era precomputadora. FM3440.2 Basic Cryptanalysis
    • Es un material excelente. También podría servir muy bien como complemento del GCHQ Puzzle Book.
  • Gracias a la repetición de mensajes, los Aliados también lograron al principio romper Geheimskreiber, un cifrado mucho más difícil que Enigma. Su estructura usaba XOR y rotores. Siemens and Halske T52
  • Si quieres más información, una buena búsqueda es "Known plaintext attack".
    • No me había dado cuenta de que se refería a este contexto. Al principio pensé que se trataba de prisioneros mandando mensajes cifrados en cartas a casa y de guardias tratando de mezclarlos para arruinar el contenido.
  • Es un tema que veía seguido en libros sobre espías de la Segunda Guerra Mundial, como Between Silk and Cyanide. Pero lo que de verdad me parece fascinante es la tipografía de la carta original. Usa E mayúscula en lugar de e minúscula. Me pregunto por qué.
    • Sí, de verdad es raro. Buscando un poco encontré un caso parecido en Reddit y una muestra de máquina de escribir relacionada. También hay una interpretación de que pudo deberse a una mezcla de piezas de máquinas de escribir para consonantes cirílicas. Tal vez necesitaban una máquina cirílica para transcribir cablegramas diplomáticos.
    • Puede que no tenga relación con este caso, pero cuando alguien cifra de forma improvisada estilo ROT13, la e es una pista fatal. Mezclar mayúsculas y minúsculas podría dar una pequeña defensa, aunque en esta carta probablemente fue por otra razón.
    • A mí también me llama la atención que la E esté en mayúscula. Algunas E incluso parecen enrolladas como una epsilon griega minúscula, aunque podría ser una ilusión óptica. Y también vale la pena fijarse en el 3 de "chancE3".
    • Mi suposición es que fue por legibilidad. Tal vez para evitar confundir la e minúscula (ᴇ) con la c.
  • Encontré los dos manuales mencionados: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (ver TM_11-485.pdf)
  • Me parece interesante que en este proceso sea mejor borrar que expandir el mensaje. Si alguien tiene que enviar el mismo mensaje varias veces, pensaría que borrar limita más el espacio de variación, mientras que comprimir lo reduce y expandirlo lo aumenta. Si a todos se les instruye solo a acortar, las duplicaciones aparecerán mucho más rápido. Supongo que la idea es que, si haces la eliminación dos veces, parte de la información original se pierde a propósito y por eso es menos probable reconstruirla; en cambio, una expansión puede volver fácilmente al texto plano original y desde ahí acercarse al mensaje base. Pero incluso si solo reconstruyes una de las dos, el otro criptograma seguiría siendo una versión expandida, así que no sé cuánto ayudaría.

    • Esta guía se parece más a un escenario en el que el mensaje cifrado podría hacerse público después. Si se trata de padding con frases añadidas, al hacker le resulta más fácil inferir el mensaje original. En cambio, si se borran partes del mensaje, al atacante le cuesta más adivinar qué habría que añadir, así que reconstruirlo se vuelve más difícil.