Ahora, Gold Lock Enterprise™ extiende su capacidad de proveer encripción de voz y de dato de triple capa a usuarios de iPhone y BlackBerry, buscando proteger sus transmisiones de datos y de voz de ser monitoreadas e interceptadas por hackers, competidores, agencias de inteligencia y criminales.

Rehovot, Israel (PRWEB) Septiembre 19 de 2009 — Gold Line Group Ltd. (www.gold-lock.com) anunció hoy públicamente la nueva actualización de su producto Gold Lock Enterprise™, suite de triple cada de cifrado de punto a punto, que a partir de ahora brinda adicionalmente soporte iPhone y BlackBerry a su habitual soporte para telefonos Nokia®, computadoras, y Dispositivos Windows® mobile

Usuarios de Gold Lock, tanto de Gobierno como civiles dependen del software para convertir sus teléfonos móviles, PCs, y Computadoras de Mano en una fortaleza digital de cifrado, gracias a los algoritmos de encripción de grado militar de Gold Lock, licenciado por el Ministerio de Defensa de Israel.

Originalmente compatible sólo con algunos telefonos Nokia®, la compañía luego agregó suporte para productos HTC® y Samsung®.
El nuevo agregado de soporte para iPhone y Blackberry logra ahora que el cifrado de datos y comunicaciones de voz, envío de archivos y mensajes SMS sean posibles para todos los dispositivos de comunicación más ampliamente utilizados.

El software utiliza cifrado AES 256-bit y Elliptic Curve 384-bit para proteger sus datos, y Diffie Hellman 4096-bit key para el protocolo seguro de intercambio de claves. Toda la encripción es ejecutada utilizando la potencia de procesamiento nativa de los dispositivos, por lo que ningún hardware ni entrenamiento adicional es requerido.

“Hemos realizado un primer lanzamiento de nuestra última actualización de tecnología Gold Lock en la exposición de Seguridad en Sidney, en Agosto, y fue recibida con excelente respuesta e interés por los asistentes de sectores de inteligencia tanto públicos como privados”, aseguró Noam Copel, CEO.

“En esta era, donde se producen las mayores actividades crimininales y terroristas de la historia, mantener comunicaciones seguras no es ya una novedad, sino que puede ser una cuestión de vida o muerte” agregó Copel.

Gold Lock se encuentra tan seguro de los algoritmos utilizados en sus productos, que ha puesto como testeo a libre disposicion un ejemplo de comunicacion de una llamada de Gold Lock, tomada por un sniffer de red. A pesar de numerosos intentos realizados tanto por expertos internos de Gold Lock como por equipos externos de hackers, no ha existido ni una desencripción exitosa desde el año 2003.

Para aprender más acerca de Gold Lock Enterprise™ y de las soluciones de cifrado Gold Lock , o bien para descargar una prueba gratuita de la funcionalidad completa por 14 días, visite http://www.gold-lock.com. Y si usted se considera a sí mismo un experto en criptografia, no olvide descargar el ejemplo de la llamada cifrada.

Acerca de la compañia.

Gold Line Group Ltd es el proveedor líder internacional de soluciones globales de cifrado de datos punto a punto.

Los productos de Gold Line Group son utilizados a diario tanto por gobiernos, militares, y organizaciones públicas y privadas, como por individuos que buscan los más altos niveles de seguridad en voz y datos. Su staff está compuesto por 30 personas altamente entrenadas en seguridad digital.

Desde los comienzos de QBlog, nos propusimos incluir no sólo información relacionada con el Sinclair QL o la retroinformática, sino que además vimos adecuado compartir cualquier otro tipo de información interesante y que nos pueda ayudar a nosotros mismos o a cualquier lector ocasional de nuestro Blog.

En este sentido, regularmente incluimos artículos genéricos como el de este post. Aunque es un poco largo lo considero muy interesante porque se adentra en la parte “oscura” para muchos de nosotros (al menos para mi) y que se refiere a términos muy actuales como la firma digital, firma de documentos, clave pública, clave privada, …

Hace algunas semanas ya presentamos una pequeña introducción, muy simple al tema de la criptografía, en esta entrada seguiremos con el tema para ya adentrarnos en conceptos más prácticos y muy de moda en los últimos tiempos.

El contenido de este post se basa en un extracto de texto (que yo tenía en algunos de mis apuntes sobre cifrado y firma de datos) tomado de un libro titulado “Camino al futuro” del año 1996 del propio Bill Gates (al menos eso decía la portada). Por desgracia no conservo ese libro, pero si mis apuntes que había tomado de ese libro.

Superado este preámbulo entremos en materia, aquí les pongo el mencionado extracto según los recogí en mis apuntes. Es un poco largo pero se lee y comprende muy bien, creo que merece la pena.

Los mensajes cifrados se están manifestando como un elemento clave en las comunicaciones por la red y por buenas razones. Sin transacciones seguras, incluyendo las transacciones financieras, es difícil imaginar que alguna red interactiva se convierta en un mercado seguro.

Cuando enviemos un mensaje en la autopista de la información “firmado” por nuestra computadora u otro dispositivo de información con una firma digital que sólo será capaz de reconocer usted y será puesta en clave de manera que sólo pueda descifrarla el receptor deseado. Enviamos un mensaje que puede ser información de cualquier clase, incluyendo video o dinero digital. El receptor verá que el mensaje es nuestro, que se envió en el momento indicado, que no se ha forzado lo más mínimo y que los demás no puede descifrarlo.

El mecanismo que hará esto posible se basa en las funciones irreversibles y en la codificación de clave pública. Voy a ocuparme sólo muy ligeramente de estos conceptos avanzados.

Para la codificación necesitamos de las funciones irreversibles, una función irreversible es algo que es mucho más fácil de hacer que deshacer (romper un cristal es una función irreversible). Pero la clase de función irreversible que sirve en la criptografía es aquella que resulta fácil de deshacer si conocemos una pieza de información extra y que es muy difícil de deshacer si no disponemos de esa información. En matemáticas hay un cierto número de tales funciones. Una de ellas utiliza los números primos. Todos los niños aprenden en la escuela lo que son los números primos. Un número primo no puede ser dividido nunca por otros números que no sean él mismo y el uno. Ente los primeros doce números, los primos son 2, 3, 5, 7 y 11. Los números 4, 6, 8 y 10 no son primos porque todos son divisibles por 2, además de por sí mismo. El número 9 no es primo porque es divisible por 3. El número de números primos es infinito y no hay ninguna regla para ellos, excepto que son primos. Cuando multiplicamos los números primos entre si obtenemos un número que sólo es divisible por ellos dos (a parte de por el uno y el propio número). Por ejemplo, 35 sólo es divisible por 5 y por 7. La búsqueda de números primos se llama descomposición factorial. Si descomponemos factorialmente el 35 obtenemos el 5 y el 7.

Resulta fácil multiplicar los números primos 11927 y 20902 y obtener el número 249301081, pero resulta más dificil hallar, a partir del producto 249310081, los dos números primos por los que es divisible. Esta función irreversible que consiste en multiplicar números primos que son difíciles de descomponer factorialmente a partir del producto, es la base de un ingenioso y sofisticado sistema de codificación. Incluso las más grandes computadoras les lleva mucho tiempo descomponer un producto verdaderamente grande en sus números primos constituyentes.

Un sistema de comunicación basado en la descomposición factorial utiliza dos claves diferentes de descodificación: una para cifrar un mensaje y otra diferente pero relacionada para descifrarlo. Cuando se tiene sólo la clave del cifrado es fácil codificar el mensaje, pero descodificarlo es un periodo de tiempo práctico es casi imposible. Descifrar un mensaje requiere una clave separada disponible sólo para el receptor pretendido del mensaje o más bien para la computadora receptora. La clave de codificación se basa en el producto de dos grandes números primos, mientras que la clave de descodificación se basa en los números primos en sí mismos. Una computadora puede generar un nuevo par de claves únicas en un momento porque para ella es fácil generar dos números primos grandes y multiplicarlos entre sí. La clave de codificación creada así puede hacerse pública sin riesgo aparente, por la dificultad que tiene incluso otra computadora para obtener la clave de descodificación mediante descomposición factorial.

La aplicación práctica de esta función de codificación está en el centro de varios sistemas de seguridad de la red. Podemos pensar en las futuras versiones de Internet como en una red postal en la que todo el mundo tiene un buzón que es imposible de forzar, con una cerradura imposible de abrir. Cada buzón tiene una ranura que permite a cualquiera deslizar información dentro de él, pero sólo el propietario del buzón tiene la clave para sacar la información del mismo.

La computadora de cada uno de los usuarios o cualquier otro dispositivo de información utilizará los números primos para generar una clave cifrada que aparecerá en una lista pública y una clave correspondiente para descifrarla que sólo conocerá el usuario. He aquí cómo funciona en la práctica: yo quiero enviarle a usted una información. Mi sistema informático comprueba su clave pública y la utiliza para cifrar la información antes de enviársela. Nadie puede leer el mensaje aunque su clave sea de conocimiento público, porque su clave pública no contiene la información necesaria para descifrarla. Usted recibe el mensaje y su computadora lo descifra con una clave privada que corresponde con su clave pública.

Usted quiere contestar. Su computador, o su dispositivo de información ve cuál es mi clave pública y la utiliza para codificar su respuesta. Nadie más puede leer el mensaje aunque se haya codificado con una clave totalmente pública, sólo yo puedo leerlo, ya que tengo la clave privada para descifrarlo. Esto es muy práctico porque nadie tiene que ocuparse de las claves por adelantado.

¿Qué tan grande tienen que ser los números primos y sus productos para dar lugar a una función irreversible eficaz? El concepto de cifrado mediante clave pública lo inventaron Whilfield Diffie y Martin Hellman en 1977. Otro grupo de científicos informáticos, Ron Rivest, Adi Shamir y Leonard Adelman, descubrieron pronto la noción de utilizar la descomposición factorial de los números primos como parte de lo que se conoce como el criptosistema RSA, acrónimo formado a partir de las iniciales de sus apellidos. Según sus previsiones, afirmaron que se tardaría millones de años en descomponer factorialmente un número de 130 dígitos que fuera producto de dos números primos, con independencia de la cantidad de potencia informática de que se dispusiera para la solución. Para probarlo retaron a todo el mundo a que encontrase los dos factores del siguiente número de 129 dígitos, conocido por los especialistas como el 129RSA;

114.381.625.757.888.667.669.235.779.976.146.612.010.218.296.721.
242.362.562.601.842.935.706.935.245.733.897.030.597.123.563.958.
705.058.989.075.147.599.290.026.879.543.541

Estaban seguros de que el mensaje que había codificado utilizando este número como clave pública permanecería totalmente seguro para siempre. Pero no habían tendido en cuenta todos los efectos de la Ley de Moore (la potencia de los ordenadores se multiplica cada 18 meses), que han hecho a las computadoras mucho más potentes, ni tampoco el éxito de la computadora personal, que ha incrementado enormemente el número de computadoras y de usuarios informáticos en el mundo. En 1993, un grupo de más de 600 universitarios y aficionados de todo el mundo comenzaron la labor de descifrar el número de 129 dígitos utilizando la Internet para coordinar el trabajo de varias computadoras. En menos de un año descompusieron el número en dos números primos, uno de 64 dígitos y el otro de 65:

4.490.529.510.847.650.949.147.849.619.903.898.133.417.764.638.
493.387.843.990.820.577

32.769.132.993.266.709.549.961.988.190.834.461.413.177.642.967.
992.942.539.798.288.533

El mensaje codificado dice: “las palabras mágicas son remilgadas y quebrantahuesos”.

Una de las lecciones que se pueden sacar del suceso es que esta clave pública de 129 dígitos no es lo suficientemente larga si la información que se ha codificado con ella es en verdad importante y delicada. Otra, es que nadie debería mostrarse demasiado seguro en el tema de la seguridad de la codificación.

Incrementar la clave en unos cuantos dígitos la hace mucho más difícil de descifrar. Los matemáticos creen hoy que costaría millones de años en descomponer factorialmente, con una potencia informática previsible, un número de 250 dígitos que sea producto de dos números primos. Pero, ¿quién lo sabe a ciencia cierta? Esta incertidumbre y la improbable, pero concebible posibilidad de que alguien pueda dar con una forma fácil de descomponer factorialmente grandes números primos, significa que la plataforma software para la autopista de la información tiene que diseñarse de tal manera que su esquema de codificación se pueda cambiar con rapidez.

Siempre hay algo por qué preocuparse, pero una de las cosas por la que no debemos preocuparnos es porque se acaben los números primos o por la perspectiva de que dos computadoras utilicen accidentalmente los mismos números como claves. Hay muchos más números primos de longitud adecuada que átomos en el universo, de manera que la posibilidad de que se produzcan conflictos accidentales es remota.

La codificación mediante claves permite algo más que mantener la intimidad. Puede asegurar también la autenticidad de un documento porque puede utilizarse una clave privada para codificar un mensaje que sólo puede descodificarse mediante la clave pública. Esto funciona de la siguiente manera: si tengo información que deseo firmar antes de enviarla, mi computadora utilizará mi clave privada para cifrarla. Con ello, el mensaje sólo puede leerse si se utiliza para descifrarlo mi clave pública que usted y todo el mundo conocen. Este mensaje lo puedo verificar yo, porque nadie más tiene la clave privada que podría haberlo codificado de esta manera.

Mi computadora toma este mensaje cifrado y lo cifra de nuevo, utilizando esta vez su clave pública. Luego le envía a usted este mensaje doblemente codificado a través de la autopista de la información.

Su computadora recibe el mensaje y utiliza su clave privada para descifrarlo. Esto suprime el segundo nivel de codificación, pero conserva el nivel que yo utilicé con mi clave privada. Luego, su computadora utiliza mi clave pública para volver a descifrar el mensaje. Como el mensaje procede realmente de mi, se descifra correctamente y usted sabe que es auténtico. Si se cambiase sólo un bit de información, el mensaje no se codificaría adecuadamente y se pondría de manifiesto el engaño o el error en las comunicaciones. Este extraordinario nivel de seguridad le permitirá realizar negocios con extraños, o incluso con personas de las que desconfíe, porque podrá estar seguro de que el dinero digital es válido y de que las firmas y los documentos son auténticos.

La seguridad puede incrementarse aún más incorporando a los mensajes sellos temporales. Cuando alguien trate de cambiar la fecha en que se envió o escribió supuestamente un documento, se podrá detectar el engaño. Esto rehabilitará el valor probatorio de las fotografías y de los videos que han sufrido asaltos provocados para la facilidad para efectuar retoques digitales.

—
Fuente:
“Camino al futuro”, 1996
Bill Gates
—

O Natal se aproxima e com isso a movimentação do comércio eletrônico entra em sua fase mais esperada. Segundo o portal de consultoria e-bit, foi divulgado essa semana, a perspectiva de 30% a mais no crescimento das vendas nesse Natal, comparado ao mesmo período do ano passado.

O período referente aos dias 15 de novembro e 24 de dezembro são considerados para o e-commerce, o mais significativo do ano. Estima-se que entre essas datas, por influência do Natal, o segmento atinja a marca de R$ 1,63 bilhão. No ano passado o setor atingiu a marca de R$ 1,25 bilhão no mesmo período.

Seguindo a boa fase dos negócios online, o comércio eletrônico, projeta faturar esse ano, 28% a mais que em 2008, podendo alcançar os R$ 10,5 bilhões. Para Reinaldo Martins, coordenador de marketing da Tray Sistemas, esse crescimento do setor deve-se ao aumento do numero de pessoas conectadas a rede. “Dos mais de 50 milhões de internautas brasileiros, quase 20 milhões já compram pela internet. O brasileiro se apegou a web e naturalmente as vendas online vão crescer a medida que houver mais pessoas conectadas, haja vista que a facilidade para aquisição de cartões de crédito, meio de pagamento mais utilizado na net, aumenta principalmente entre as classes mais baixas.Pelo fato das pessoas terem o costume de presentear as outras no natal, o tíquete médio das compras também tendem a aumentar, a expectativa é de que cada e-consumidor gaste em média R$ 346,00 em compras nesse natal.”

De acordo com o e-bit, a estimativa é de que apenas 25% das pessoas que acessam a internet no Brasil de fato fazem compra na web, isso representa cerca de 17 milhões de e-consumidores. Entre os produtos mais procurados pelos internautas estão os livros, eletrodomésticos, eletrônicos e informática, produtos de saúde, beleza e medicamentos.

Publicado por: Micheli Consani

Alguns cuidados são fundamentais para que sua compra seja efetuada com sucesso.

1- O primeiro passo para quem vai realizar uma compra na internet é ter um bom antivírus, um firewall e em anti-spyware instalados na sua máquina e mantê-los sempre atualizados;

2- Nunca faça compras em computadores públicos ou lan-houses, pois alguém pode ter instalado algum tipo de programa espião e pode roubar os dados de contas bancárias e cartões de credito;

3- Ao escolher o produto faça uma pesquisa em sites comparadores de preços, a exemplo do Zura (www.zura.com.br), Buscapé (www.buscape.com.br), o Bondfaro (www.bondfaro.com.br) e CotaCota (www.cotacota.com.br). Eles listam as lojas virtuais que vendem o mesmo produto com seus respectivos valores;

4- Repare as formas de pagamentos oferecidas pelas lojas. Desconfie das lojas que trabalham somente com depósito bancário ou boleto bancário. Ao contrario do que as pessoas pensam, o cartão de crédito é o jeito mais seguro de efetuar uma compra pela internet. Para disponibilizar essa forma de pagamento a empresa tem que fazer um contrato com as operadoras ou utilizar uma ferramenta que faça a intermediação das vendas, dessa maneira é também mais fácil cancelar a compra caso haja algum tipo de problema;

5- Além das formas de pagamento é muito importante sempre procurar na loja telefones para contato e outras informações, como o CNPJ. Se mesmo assim não estiver certo sobre a loja entre em contato por telefone e solicite mais informações. Também é possível verificar a imagem da loja em sites como o ReclameAqui (www.reclameaqui.com.br) ou Procon;

6- Depois de escolhido a loja, finalize a compra, mas na hora de realizar o cadastro preste atenção na parte inferior do navegador e veja se tem um cadeado. Ele indica que os dados estão sendo criptografados, mas isso não garante a segurança. Clique nele e veja o certificado de segurança e sua validade;

7- Feito a compra salve e imprima o email de confirmação do pedido, esses são documentos essenciais caso ocorra algum problema. Acompanhe o status do seu pedido na central do cliente na loja onde realizou a compra e quando recebê-lo veja se a embalagem não está danificada;

Publicado por: Donato Pina, coordenador operacional da Tray Sistemas

O ano de 2009 já está terminando e o comércio eletrônico está em alta. O crescimento acentuado nesse ano se dá principalmente ao aumento do numero de internautas, a entrada de grandes players e a inclusão das micro e pequenas empresas no segmento. Rodeados de publicidades atrativas e muitas vezes apresentando ao público ofertas arrasadoras, a facilidade na procura por diferentes tipos de produtos e preços torna o mercado de compras pela internet um imenso parque de diversões.

O que antes era privilégio de poucos, hoje torna-se  uma ferramenta na mão de uma crescente parte da população que têm acesso a internet, seja no trabalho ou em casa, devido a baixa no preço dos computadores e a facilidade de acesso a rede. A classe C é considerada a fatia do mercado que mais cresce entre os consumidores on-line. A entrada de grandes redes do varejo popular na internet é prova que essa classe de consumidores está se expandindo e é importante fidelizar esse público.

O que antes era considerado apenas mais uma inovação tecnológica usada por poucos e em sua maioria por jovens, hoje mudou. Além da classe C, a internet, que antes era acessada em sua maioria, ou por profissionais de tecnologia ou por jovens, hoje faz parte da realidade de uma classe de pessoas mais abrangente.

Segundo pesquisa realizada pelo Ibope, os dados mostram que no período entre julho de 2005 e julho de 2006, dos brasileiros que fizeram compra pela Internet, apenas 19% tinham entre 35 e 44 anos. O mesmo período foi analisado entre os anos de 2007 e 2008 onde esse percentual subiu para 28%.Com a expansão desse publico de consumidores virtuais, o numero de fraudes pela internet também aumentou. Com isso, muitas pessoas ainda sentem receio de comprar pela rede ou mesmo investir em um negócio que não lhe pareça seguro.

O termo criptografia surgiu da fusão das palavras gregas “kryptós” (oculto, ou escondido) e “gráphein” (escrever, escrita). Trata-se de um conjunto de conceitos e técnicas pelos quais uma informação pode ser codificada (transformada da sua forma original para outra ilegível), de forma que somente o emissor e o receptor possam acessá-la, evitando que alguém não autorizado consiga interpretá-la. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.

Na computação, as técnicas mais conhecidas envolvem o conceito de chaves, as chamadas chaves criptográficas. Trata-se de um conjunto de bits baseado em um determinado algoritmo capaz de codificar e de decodificar informações. Se o receptor da mensagem usar uma chave incompatível com a chave do emissor, não conseguirá extrair a informação.

Fontes:

InfoWester

Wikipédia

Você tem um pendrive? Eu tenho dois, um de 2Gb e outro de 16Gb. Uso muito o pendrive para carregar diversos tipos de arquivos como documentos da empresa, fotos, download de algum software que uso muito, mp3, etc. Coisas que não me trazem prejuízo se forem perdidas, fora o próprio pendrive. Poderia recuperar tudo facilmente…

Mas e o prejuízo que terei caso alguém com má intenção encontre meu pendrive perdido? Que fim terão as fotos da pasta “final-de-semana-na-praia”? Ou aquele documento com estratégias da empresa, proposta comercial, dados de clientes, etc? E a cópia do meu imposto de renda? O código fonte de um software que estou desenvolvendo? Já calculou? Não dá pra mensurar este prejuízo.

Existem algumas soluções para amenizar estas consequências, e eu vou falar sobre duas.

A primeira é um pendrive com leitor biométrico, que fica sempre bloqueado e só é liberado

Pendrive com Leitor Biométrico

quando o dono passa a o dedo no leitor. Ponto positivo: fácil de usar, qualquer um com o mínimo de noção em informática pode adquirir um desses e começar a usar. Ponto negativo: Será que existe uma solução caso o leitor biométrico pare de funcionar? O modelo ao lado é o JetFlash230 da Transcend, que custa R$ 94,00 na Americanas.com.

A outra solução é utilizar um software de criptografia muito eficiente, grátis e open source, o TrueCrypt.  Com ele você pode escolher se quer criptografar o pendrive inteiro ou apenas uma parte dele. Também é possível configurá-lo para que quando o pendrive for conectado ao computador, automáticamente uma senha seja solicita, que após digitada corretamente desbloqueia a parte criptografada e monta o volume. Ponto positivo: mais recursos e proteção mais avançada (diversos tipos de criptografia). Ponto negativo: para quem não tem uma certa intimidade com informática, vai quebrar um pouco a cabeça para fazer funcionar.

Fica aqui minha dica: não deixe para pensar nisso depois que você perder o seu pendrive!

Para mais informações e para contratar, visite:    http://shop.bsrsoft.com.br/product.php?id_product=54

L’univers 2.0 també permet ensenyar i apendre. wikilearning és un recurs destinat a l’aprenantage en base a cursos, tutorials, etc., en format wiki. La idea és compartir lliurament coneixements. Entre d’altres, s’hi troba un curs de criptografia bàsica per principiants. Els beneficis de wikilearning, s’inverteixen en projectes socials.

Como todo suceso cíclico, el cometa SSL-ha-sido-roto-oh-dios-mío-vamos-a-morir vuelve a asomar la cabeza por los agregadores de noticias. Y, como en las n ocasiones anteriores, hay que coger con pinzas las afirmaciones que se leen por ahí.

La recomendación más razonable, por supuesto, es que sólo hagáis caso de las cosas que leáis en sitios con una reputación razonable. Digamos que, en la escala graduada desde los sitios serios (como Hispasec o SBD, por poner dos ejemplos castellanoparlantes) hasta los telediarios de la televisión (toda una oda a la inexactitud), hay toda una escala de grises que combina información con desinformación.

El problema es aquel chaval que, al escuchar campanas sin saber dónde, y con buena o mala intención, se aventura -blog en mano- a vaticinar el fin de la PKI. Vale que hay debilidades, pruebas de concepto, y aplicaciones muy específicas. Pero de ataques prácticos… poco o nada.

Así que nada, dormid tranquilos, no saquéis la pasta del banco para meterla debajo del colchón, y pensad que, en el peor de los casos, siempre nos quedará la artillería pesada.

En la última sesión dimos un vistazo a la criptografía.

Tenemos un par de documentos al respecto en el círculo de Berkeley,
que tal vez ya hayan encontrado.

http://www.geometer.org/mathcircles/crypto.pdf
http://www.geometer.org/mathcircles/RSA.pdf

No alcanzamos a platicar mucho sobre el RSA, pero si este círculo
continúa el próximo semestre, podemos dedicarle alguna sesión.

Como les comenté, esto requiere de ciertos teoremas de Teoría de
Números (divisibilidad, primos, congruencias, sistemas de residuos,
etc.). Envío una referencia a un libro introductorio.
http://www.amazon.com/Introduction-Cryptography-Richard-Anthony-Mollin/dp/1584882239

La siguiente semana estaré en Campeche por la olimpiada nacional de
matemáticas, pero la siguiente sesión planeada es…
1) Matemáticas del Sudoku (Cristobal) Lunes 9 Nov.

El lunes 16 de noviembre, es día de asueto y no tendremos sesión. El
lunes 23 seguiremos normalmente.

Hubo un tiempo en que conjeturar con entes abstractos buscando patrones y relaciones lógicas fascinaba tanto a expertos como a legos e ignorantes mientras salvaba, a la vez, miles de vidas. Tiempos de guerra y de criptografía aplicada a las comunicaciones bélicas. Arne Beurling, matemático sueco, evitó que su país fuera ocupado por los nazis descifrando, tan solo con un lápiz, papel y dos semanas de trabajo y concentración; el famoso código G-Schreiber alemán. Esta es su historia.

Arne Beurling y una de las T52 de Siemens que descrifró sin tan siquiera conocer.Fuente y Fuente

.

Arne Karl August Beurling (1905-1986) mostró, ya de niño, una capacidad innata para las matemáticas. Con tan solo 28 años obtuvo el doctorado y la cátedra en la Universidad de Uppsala, Suecia. Hombre de carácter explosivo, mujeriego, metódico y perfeccionista; consideraba las torpes soluciones propuestas por sus ingenuos alumnos un insulto personal a su inteligencia; llegando a veces a las manos en trifulcas baratas de encerado. Tenía un coeficiente intelectual, aún sorprendente, de 180.

Precedido por su fama, muy pronto atrajo la atención de los grandes matemáticos estadounidenses, fascinados por sus trabajos con las series de Dirichlet , las ‘factorizaciones Beurlianas’ o sus estudios en los subespacios invariantes. Después de la guerra y por méritos contraidos en ella acabaría colaborando para la prestigiosa Universidad de Princeton (1954) y más tarde (1965) ocupando el puesto del mismísimo Albert Einstein en el famoso despacho 115 del Instituto de Estudios Avanzados de Nueva Jersey.

Pero antes, cuando estalló la segunda Guerra Mundial, Arne Beurling comenzó a cooperar con el Ministerio de Defensa Sueco en labores criptográficas. Cuando los nazis invadieron Noruega en 1940 el ejército de su país interceptaba ya multitud de mensajes codificados. Arne Beurling y su equipo tenían por entonces la experiencia de sus trabajos anteriores descifrando más de 10.400 telegramas Rusos de los navíos del Báltico.

Las primeras máquinas cifradoras o ‘teleprinters‘ utilizadas para codificar estas notas fueron construidas a finales del siglo 19. El principio de funcionamiento criptográfico no varió mucho en sus distintas evoluciones hasta la segunda gran guerra. Cada carácter o letra transmitida se hacía con cinco pulsos eléctricos, de la misma longitud y con polaridad positiva o negativa. Esto daba 32 combinaciones posibles por cada carácter (combinación de “2” elementos agrupados en “5”, o lo que es lo mismo= 2 ⁵ posibles). A lo que había que añadir la existencia de otra tecla extra (a modo de mayúsculas) para añadir un estado o variación nueva a cada pulso.

Esquema criptográfico de una T52. Más información detallada en la fuente y aquí

.

La máquina de cifrado más utilizada por el ejército alemán era la famosa ‘Enigma’; que por su ligero peso y sencillez era fácilmente transportable al corazón de las líneas enemigas. Pero para las transmisiones secretas de la Fuerza Aerea -Luftwaffe-, de la Armada y los servicios de inteligencia de alto nivel se utilizaban otros modelos mas fiables, complicados y por ello más pesados. Los modelos ‘grandes’ eran la Lorenz Serie 40 y la Siemens T52 esta última muy utilizada por los nazis en el norte de Europa.

El funcionamiento de la serie T52 era muy sencillo. Se fabricaban dos cintas perforadas e idénticas -llamadas cintas clave por tener el código principal- para el emisor y receptor. Luego cada una se pegaba en un bucle infinito de unos 1000 caracteres para servir como ‘llave maestra’ en la codificación. Cuando había transmisión del mensaje; el emisor y receptor acordaban la posición idéntica de la cinta clave en el rodillo maestro para codificar y descodificar  con movimientos de desplazamiento, los mensajes en el resto de los diez rodillos. El ‘teleprinter‘ podía ser conectado directamente con el receptor con lo que los mensajes eran transmitidos y descodificados en tiempo real dificultando la interceptación enemiga.

Una T52d destripada con los (5×2) rodillos al descubierto. Fuente

.

El número de combinaciones posibles de los cinco rodillos de la T52 no era menos de 893.622 318.929.520.960 a los que había que añadir las de la cinta clave, variando 2.612.736.000 en  hasta 8 patrones distintos.

El principal error alemán y punto de partida en el trabajo criptográfico de Arne Beurling fue que los incautos telegrafistas no solían cambiar los modificadores o  cintas claves -ni perforaciones ni posición- cuando terminaban sus transcripciones. Solían hacerlo en momentos irrelevantes y sin protocolo alguno. Abriendo un periodo de cadencia en las interceptaciones fundamental para el descifrado.

Arne Beurling tenía a su disposición solamente las cintas del ‘telex’ con el texto cifrado que le proporcionaba la inteligencia sueca. No vio nunca ninguna de las máquinas T52 alemana, ni mucho menos las ‘cintas claves’. Se sabe que basó todo su análisis estadístico en el tráfico interceptado la noche del 25 de Mayo de 1940. Las comunicaciones en el norte de Europa eran bastantes deficientes y los telegrafistas alemanes repetían los mensajes una y otra vez, con la misma ‘clave maestra’. Beurling comparó varias transcripciones pudiendo concluir que la ‘transposición’ criptográfica era idéntica. Con ello se ahorraba 2.000 millones de combinaciones, sólo quedaban entonces otras 320.000 millones más.

El 27 de mayo hizo el primer chequeo con nuevas intercepciones del código abierto. Sólo dos semanas después y tras un encierro en solitario con los códigos, los primeros mensajes alemanes eran totalmente legibles.

Cuando el código fue destripado, la inteligencia sueca y el equipo de Beurling diseñaron conjuntamente varios modelos de falsos ‘teleprinters’ simulando las T52 alemanas para facilitar el descifrado de los miles de teletipos que circulaban desde Alemania hasta Noruega, Suecia o Finlandia. En la habitación Nº 4 del famoso Hotel Karlaplan en Estocolmo se estableció el cuartel general de Beurling donde se descifraban el 100% de los teletipos que llegaban a la embajada Alemana de la capital.

Después de más de 1000 kilómetros de cinta de papel con textos y mensajes de la inteligencia alemana; la oficina de Radiocomunicaciones del Ministerio de Defensa sueco concluyo y desbarató las intenciones Hitlerianas de aprovecharse del territorio sueco y su falsa neutralidad en las maniobras alemanas para la invasión de la Unión Soviética a través de la célebre Operación Barbarroja, de la que descifró todos los ‘cables’ antes de que se iniciara.

Nadie sabe cómo Arne Beurling descifró el famoso código G-Schreiber. Él mismo se negó a desvelar el secreto, que se llevó a la tumba envolviendo con él su orgullo y su enigmática personalidad. Pero lo que si es seguro es que su trabajo salvó una enorme cantidad de vidas en el frente escandinavo y precipitó los fracasos nazis en territorio ruso. Cuando, en postguerra, a Beurling se le preguntó por el secreto de su descodificación  espetó:  “Un mago nunca revela sus trucos“

Muy posiblemente, la mejor hazaña del criptoanálisis realizado durante la Segunda Guerra Mundial fue la resolución de Arne Beurling del secreto de la ‘Geheimschreiber’. David Kahn, experto criptólogo y autor de “Codebreaking in World Wars I and II”

Fuentes y Enlaces

La historia de Arne Beurling la encontré al profundizar en la historia criptográfica de la Segunda Guerra Mundial. Un completísimo artículo de Fernando del Alamo sobre la codificación  y funcionamiento de “La Enigma” me llevo a conocer otras máquinas de la época como la Lorenz Serie 40 y la Siemens T52. Otros enlaces al servicio de documentación aquí, aquí, aquí y aquí. Hay un libro estupendo sobre los ‘Hackers’ de la guerra, que cuenta fabulosamente la historia de Arne “Codebreakers. Arne Beurling and the Swedish crypto program during World War II”

.

Este blog se presenta en la categoría cultura a los premios  Bitácoras.com. Vamos cuartos y para entrar en los tres finalistas necesitamos tu apoyo Vótalo!!. Todos los premios que pudiera obtener este blog se sortearán entre sus lectores. – EDIT- Votos cerrados. La suerte está echada. Gracias

.

Si te ha interesado esta entrada, no deberías perderte:

-Una ironía que salvó un millar de vidas.

-Fuga de Auschwitz: La aventura que salvó más de 120.000 vidas.

-Probablemente el anuncio de televisión más polémico de la historia

.

.

menéame si te pareció interesante y mira más comentarios. Gracias !

Vota la anotación en Bitacoras.com. Gracias!

Twitea esta entrada o sigue el Twitter de Kurioso . Gracias!

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades “de especial relevancia económica”) para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva  para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

• Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
• Generación de firmas completas XAdES – XL
• Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
• Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
• Compatible con el procesador criptográfico (HSM) IBM 4764
• Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
• Entornos z/OS y z/Linux
• Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución   

• Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
• Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
• Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
• Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
• Permite cumplir con la normativa reciente:
  • Factura electrónica (Orden PRE/2971/2007)
  • Contratación Pública (Ley 30/2007)
  • Administración Electrónica (Ley 11/2007)
  • Interlocución Telemática (Ley 56/2007)
  • Directiva 1999/93/CE

Otros artículos relacionados:

• zBackTrust, firma electrónica para System Z
• IBM 4764
• DSS + XAdES-XL + z/OS + Websphere
• B4E BackTrust for ERPs
• Portafirmas BackTrust disponible para descarga
• Proyecto FactOffice Add-in en Codeplex
• BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI
• XAdES Plugtest en ETSI
• XAdES/CAdES ETSI Plugtest
• Compatibilidad de soluciones de firma electrónica

—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.5 (MingW32) – WinPT 1.0.0
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=i+8R
—–END PGP MESSAGE—–

Hola parceros, bueno luego de terminar la solución del reto de yashira “Trial Version”, aqui expongo el código que use para tal reto. Adicional a esto pues me pareció muy interesante la forma de cifrar y descifrar datos =).

Si pueden observar el código tiene cositas adicionales, como un menú, lee un archivo “entrada.txt” y arroja una “salida.txt”. No siendo más ahora si vamos a la acción . He colocado algunos comentarios documentando el código, sin embargo creo que esta muy claro

/****
 *  msg : /&4=91 5)?1= 5$35==14& 5$ {$1 31)31=1 45 ${5+ - )5$?9=m5 =5- 45 {$ 5)/139& 9$69$9?&
 *  @description : Reto para yashira
 *  @author       :  D-m-K
 ***/

import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.PrintWriter;
import java.io.IOException;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.InputStreamReader;

public class TrialRamon {
    //Miembros de clase

    static BufferedReader br;
    //Patron de cadenas para cifrar y descifrar
    public final static String str1 = "1234567890!#$%&/(=)?{¡@*-+";
    public final static String str2 = "abcdefghijklnñopqrstuvwxyz";
    public static File fe;
    public static boolean abierto;

    //Main 
    public static void main(String[] args) throws IOException {
        //Instacio y defino los datos de entrada
        fe = new File("entrada.txt");
        BufferedReader entrada = new BufferedReader(new InputStreamReader(System.in));
        int op;
        do{
            System.out.println(" 1. Cifrar datos");
            System.out.println(" 2. Descifrar datos");
            System.out.println(" 3. Salir  ");
            System.out.print("    Opcion >>");
            op = Integer.parseInt(entrada.readLine());
            //Evaluo la opcion ingresada
            switch(op){
                case 1:
                    Criptar();
                    break;
                case 2:
                    DesCriptar();
                    break;
                case 3:
                    System.out.println("Hasta luego!");
                    System.exit(0);
                    break;
            }
        }while(op != 3);
    }

    //Codifico los datos del fichero de entrada
    public static void Criptar() throws IOException {
        //Evaluo si el fichero pudo ser abierto
        if(fe.exists()){
            br = new BufferedReader(new FileReader(fe));
            abierto = true;
        }else{
			System.out.println("El archivo no existe");
		}
        if(abierto){
            //Creo el fichero de salida
            PrintWriter out = new PrintWriter(new FileWriter("salida.txt"));
            //Realizo el cifrado de los datos
            String linea = "";
            while ((linea = br.readLine()) != null) {
                System.out.println(linea);
                for (int i = 0; i < str1.length(); i++) {
                    linea = linea.toLowerCase();
                    linea = linea.replace(str2.charAt(i), str1.charAt(i));
                }
                System.out.println(linea);
                //Escribo la linea cifrada en el archivo
                out.println(linea);
            }
            //Aseguro los datos de salida y cierro los ficheros
            br.close();
            out.flush();
            out.close();
        }else{
            System.out.println("\n ERROR : El archivo no pudo ser abierto");
        }
        System.out.println("leyendo");
    }

    //Decodifica los datos del fichero de entrada
    public static void DesCriptar() throws IOException{
    //Evaluo si el fichero pudo ser abierto
        if(fe.exists()){
            br = new BufferedReader(new FileReader(fe));
            abierto = true;
        }else{
			System.out.println("El archivo no existe");
		}
        if(abierto){
            //Creo el fichero de salida
            PrintWriter out = new PrintWriter(new FileWriter("salida.txt"));
            //Realizo el cifrado de los datos
            String linea = "";
            while ((linea = br.readLine()) != null) {
                System.out.println(linea);
                for (int i = 0; i < str1.length(); i++) {
                    linea = linea.toLowerCase();
                    linea = linea.replace(str1.charAt(i), str2.charAt(i));
                }
                System.out.println(linea);
                //Escribo la linea cifrada en el archivo
                out.println(linea);
            }
            //Aseguro los datos de salida y cierro los ficheros
            br.close();
            out.flush();
            out.close();
        }else{
            System.out.println("\n ERROR : El archivo no pudo ser abierto");
        }
        System.out.println("leyendo");
    }
}

Hakuna Matata! Greetings to all and happy bandwidth.

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

• eWeek Europe
• INSA

—
Fuente:
Enciclopedia Mi Computer
—

La criptografía fue una de las primeras aplicaciones de los ordenadores. En la actualidad, elaborar y descifrar un código sencillo está al alcance de un programa de ordenador.

Toda nuestra comunicación con los demás está codificada. Tanto el habla como el lenguaje escrito son inteligibles sólo si la persona que recibe el mensaje conoce el código del comunicante. Lo mismo sucede con nuestras conversaciones con los ordenadores. La mayoría de los ordenadores personales se comunican por medio de una versión del BASIC para ser accesibles a la mayoría de la gente, pero nosotros sabemos que la máquina no emplea este leguaje para realizar sus funciones: ella debe primero interpretar las sentencias en BASIC en una forma puramente numérica que después utiliza para establecer la secuencia de conmutaciones definidas en el programa y, de este modo, producir los resultados deseados. Los códigos de este tipo (lenguajes humanos y lenguajes de programación) son de fácil acceso en nuestra vida cotidiana. Con un poco de esfuerzo y voluntad, cualquiera puede aprender francés, alemán, BASIC o Fortran.

Pero existe otro tipo de codificación (o criptografía, para usar la palabra adecuada) que tiene por objetivo lo contrario de la comunicación; su finalidad consiste en evitar que lo comprendan todos, a excepción de un reducido grupo al cual está destinado el mensaje. Hasta la segunda mitad del siglo XX, la transmisión de información en una forma ininteligible para el público en general era privativa de los gobiernos y de alguno que otro asunto industrial importante. Pero más recientemente la criptografía se ha convertido en algo cotidiano.

Las claves y los códigos oscilan desde los muy simples (la suma o la resta de un valor determinado a cada byte, o la sustitución según el formato de un carácter por otro cada vez que éste aparece) hasta las claves en extremo complejas por las que se encaminan los más recientes avances de la teoría de los números. Estas claves no contienen ningún elemento de repetición y, por consiguiente, no son descifrables con los tradicionales métodos de decodificación por análisis de frecuencia.

Quizás la más sencilla de todas las técnicas significativas de criptografía sea la “clave del César” (que tal vez se utilizó por primera vez en la época del Imperio romano). Para descifrar la clave del César sólo se necesita el mensaje y un conocimiento de la clave, de modo que no hay que consultar voluminosos libros de códigos ni documento alguno, ni se necesita unas máquinas especiales. He aquí un breve mensaje escrito en clave del César:

AYJYZNXNQ W BPYENLCQ

Podemos aventurar algunas suposiciones acerca de estas palabras crípticas, a tenor de la forma en que se separan los grupos cifrados (aunque, por supuesto, ¡esto se podría haber hecho para crear mayor confusión¡). Lo más obvio a que destaca a simple vista es que el mensaje consta de 3 palabras; la primera posee 9 letras, la segunda posee 1 y la última 8. También es claro que la primera y la tercera palabra terminan con la misma letra. Aquí la última letra final común (Q) es, asimismo, una de las tres letras del mensaje que se repiten con mayor frecuencia (las otras dos son la Y y la N). Para el criptoanalista esta observación tiene un valor considerable (al menos, cuando sabe en qué idioma está trabajando). En castellano, las letras que se presentan con mayor frecuencia son la A y la E entre las vocales, y la S entre las consonantes; esta última, dado que con ella se forma el plural, suele hallarse al final de las palabras.

Con una muestra tan reducida como la que tenemos aquí (un total de 18 letras, cifra que todo estadístico considera muy insuficiente para buscar en ella cualquier análisis), es probable que nuestros resultados sean fiables. Pero, aun así, vamos a probar con la sustitución de frecuencia y veremos si los resultados obtenidos tienen algún significado. En primer lugar vamos a reemplazar la Q por la S, por ser aquella la última letra de las dos palabras más largas.

AYJYZNXNs W BPYENLCs

El mensaje aún no tiene significado, pero existen otras pistas. ¿Qué hay de la relación entre la letra original y la letra por la cual la hemos sustituido? En el alfabeto, la Q está dos lugares antes que la S. ¿Qué sucederá si sometemos el resto del mensaje a la misma transformación? Dos lugares después de la Y (la otra de nuestras letras que aparece con mayor frecuencia) está la A (si consideramos el alfabeto como una cadena ininterrumpida), así que vamos a intentar agregar esta información.

AaJaZNXNs W BPaENLCs

En la primera palabra tenemos ahora dos vocales intercaladas, que en castellano es una construcción válida. Además, la letra final es una S, hecho que en esta lengua es de común ocurrencia, de modo que tal vez estemos en el camino correcto. Vamos a someter el resto del mensaje a la misma transformación. Dos lugares tras de la A se encuentra la C; dos lugares después de la J está la N; aplicando la misma correspondencia, la Z de convierte en B, la N en O y la X en Z… De esta forma llegamos a la solución “calabozos y dragones”, un atractivo juego de aventuras.

La clave del César es, pues, un código de sustitución que se basa en “deslizar” el alfabeto hacia atrás o hacia adelante según un número que es secreto y que nos dará el nuevo valor de cada carácter. Sin utilizar las frecuencias, el mensaje puede simplemente construirse según una serie clave de transformaciones: 24225, por ejemplo. En este caso la primera letra se desplazaría dos lugares, la segunda cuatro, la tercera dos y así sucesivamente. Cuando se llega al último número de la serie clave la volveremos a iniciar. Con esta serie clave, el mensaje de muestra “calabozos y dragones” quedaría:

AWJYWNVNQ T BÑYERKLAQ

En este caso, el análisis de frecuencia sería inútil, pues no hay uniformidad en las sustituciones: una letra tendrá distintas sustituidas según su posición en el mensaje global. Otra clave sencilla auto contenido es el mismo mensaje en estos términos:

CBSDOAAOO RGNSLZYAE

Si observamos atentamente, podemos ver que esta serie de caracteres es en realidad un anagrama de “calabozos y dragones”, completo y con los dos espacios entre las palabras. Aquí simplemente estamos tratando de determinar el algoritmo criptográfico, a parir de ejemplos tanto de texto llano como de texto cifrado, un procedimiento sorprendentemente común. Si la clave ha de ser comprensible al destinatario del mensaje, entonces la combinación de las letras debe ser predecible de alguna forma. Esta clave particular, conocida como “bar fence”, también requiere que el decodificador la conozca; en este caso es 3. Vamos a tomar los cinco primeros caracteres y escribirlos con tres espacios de por medio:

C***B***S * D***O

¿Reconoce algo? Entonces probemos con esto: escriba el mensaje de texto llano en tres líneas, yendo de arriba y hacia abajo entre ellas, de la siguiente manera:

C   B   S   D   O
 A A O O *Y* R G N S
  L   Z       A   E

Los asteriscos representan los espacios entre las palabras; el método criptográfico es llano.

Los ejemplos que hemos citado hasta el momento han sido todos cifras, definidas como un método de escritura secreta que utiliza la sustitución o transformación de letras de acuerdo a una clave. Los códigos son algo diferente, en el sentido de que tienden a reemplazar bloques enteros por otros bloques, normalmente más pequeños (permitiendo, de este modo, al mismo tiempo, comprimir los datos). Su inconveniente es que exigen que ambas partes posean un libro de códigos para que se puedan comunicar mensajes. Un ejemplo de esta técnica emplea una novela, un periódico u otro texto que se pueda conseguir con facilidad, e indica las palabras del mensaje dando el número de secuencia en que se producen. Un texto como:

“Maigret leyó con atención el aviso: Por favor, al objeto de favorecer el tráfico, permanezca al volante, no baje del coche. Sonrió. Ahora comprendía por qué en su momento el cadáver de Smith no fue identificado”.

podría ser la clave para el código 4, 6, 7, 17, 2.

Un ordenador de cualquier clase puede ser de enorme valor al intentar cifrar o descifrar mensajes criptográficos. Un requisito primordial de la clave del César, por ejemplo, es la capacidad de desplazamiento a través de una serie alfanumérica, sumando o restando una variable al valor ASCII de cada carácter, que se puede entonces imprimir. Dicha constante ha de ser susceptible de modificarse cuando se ejecuta el programa, y debe hacer que el alfabeto se “enrolle” (es decir, una A, cuando la clave fuera uno, debería dar Z).