DRÍADA
El sistema de autenticación/cifrado numérico DRYAD (KTC 1400 D) es un sistema criptográfico en papel simple empleado por el ejército de EE . UU. para la autenticación y el cifrado de mensajes numéricos cortos. Cada unidad con una radio recibe un juego de hojas de códigos DRYAD correspondientes. Una sola hoja es válida por un tiempo limitado (por ejemplo, 6 horas), llamado criptoperiodo .
Una hoja de cifrado DRYAD contiene 25 líneas o filas de letras codificadas. Cada línea está etiquetada con las letras A a Y en una columna a la izquierda de la página. Cada fila contiene una permutación aleatoria de las letras de la A a la Y. Las letras de cada fila están agrupadas en 10 columnas etiquetadas del 0 al 9. Las columnas debajo de 0, 1, 2 y 5 tienen más letras que los otros dígitos, que tienen solo dos cada.
Si bien es tosco, el sistema de autenticación/cifrado numérico DRYAD tiene la ventaja de ser rápido, relativamente fácil y no requiere equipo adicional (como un lápiz). La presencia de más columnas de texto cifrado debajo de los dígitos 0, 1, 2 y 5 aparentemente tiene la intención de dificultar el análisis de frecuencia del texto cifrado . Pero gran parte de la seguridad proviene de mantener breve el criptoperíodo.
Para la autenticación, una estación desafiante selecciona una letra al azar de la columna más a la izquierda seguida de una segunda letra (seleccionada al azar) en la fila de la primera letra elegida. La estación cuestionada se autenticaría luego seleccionando la letra directamente debajo de la fila y la posición de la segunda letra seleccionada. [1] [2]
Por ejemplo, usando la hoja de cifrado de ejemplo a la derecha y el alfabeto fonético de la OTAN , Jason podría desafiar a Peggy transmitiendo "autenticar Alpha Bravo". La respuesta correcta de Peggy sería "autenticar a Yankee".
Otra forma utilizada implica seleccionar la tercera letra a la derecha de la segunda letra elegida por la estación desafiante (letra "Bravo" de Jason). Tanto el desplazamiento direccional (arriba, abajo, izquierda o derecha) como el desplazamiento numérico pueden ser valores diferentes a los ejemplos que se dan aquí, pero deben ser acordados y entendidos por ambas partes antes de la autenticación.
