SIGCUM , también conocido como Converter M-228 , era una máquina de cifrado de rotor utilizada para cifrar el tráfico de teleimpresores por el ejército de los Estados Unidos . Diseñado apresuradamente por William Friedman y Frank Rowlett , el sistema se puso en servicio en enero de 1943 antes de que se llevara a cabo un análisis riguroso de su seguridad. Posteriormente Rowlett descubrió que SIGCUM era inseguro y fue inmediatamente retirado del servicio. La máquina fue rediseñada para mejorar su seguridad, se volvió a poner en servicio en abril de 1943 y se mantuvo en uso hasta la década de 1960.
Desarrollo
En 1939, Friedman y Rowlett trabajaron en el problema de crear un sistema seguro de cifrado de teleimpresora. Decidieron no utilizar un sistema basado en cinta, como los propuestos por Gilbert Vernam , y en su lugar concibieron la idea de generar un flujo de pulsos de cinco bits mediante el uso de rotores cableados. Sin embargo, debido a la falta de fondos e interés, la propuesta no se siguió adelante en ese momento. Esto cambió con la entrada de Estados Unidos en la Segunda Guerra Mundial en diciembre de 1941. A Rowlett se le asignó el desarrollo de un sistema de cifrado de teleimpresora para su uso entre los centros de comando del Ejército en el Reino Unido y Australia (y más tarde en el norte de África).
Friedman le describió a Rowlett un diseño concreto para una máquina de cifrado teletipo que había inventado. Sin embargo, Rowlett descubrió algunas fallas en los circuitos propuestos por Friedman que mostraban que el diseño tenía fallas. Presionado para informar a un superior sobre el progreso de la máquina, Friedman respondió enojado, acusando a Rowlett de intentar destruir su reputación como criptoanalista. Después de que Friedman se calmara, Rowlett propuso algunos diseños para una máquina de reemplazo basada en rotores. Se decidieron por uno y acordaron redactar un diseño completo y que otro criptoanalista lo revisara al día siguiente.
El diseño acordado fue un accesorio especial para una teleimpresora estándar. El accesorio utilizó una pila de cinco rotores de 26 contactos, los mismos que se utilizan en SIGABA , la máquina de cifrado fuera de línea de alta seguridad de EE. UU. Cada vez que se necesitaba un carácter clave, se energizaban trece entradas a la pila del rotor en la placa terminal de entrada. Al pasar a través de la pila de rotores, estas trece entradas debían codificarse en la placa final de salida. Sin embargo, solo se utilizarían cinco contactos en vivo. Estas cinco salidas formarían cinco impulsos binarios, que formarían el flujo de claves para el cifrado, que se combinarían con el mensaje en sí, codificado en el código Baudot de 5 bits .
Los rotores avanzaron odométricamente; es decir, después de cada cifrado, el rotor "rápido" avanzaría un paso. Una vez por cada revolución del rotor rápido, el rotor "medio" da un paso una vez. De manera similar, cada revolución del rotor medio, el rotor "lento" da un paso, y así sucesivamente para los otros dos rotores. Sin embargo, qué rotor se asignó como rotores "rápido", "medio", "lento", etc., fue controlado por un conjunto de cinco interruptores múltiples. Esto dio un total dediferentes patrones de paso del rotor. La máquina estaba equipada con un total de 10 rotores, cada uno de los cuales podía insertarse "directamente" o en orden inverso, produciendo posibles ordenaciones y alineaciones del rotor.
Introducción de la máquina
El diseño de esta máquina, que fue designada Convertidor M-228, o SIGCUM, fue entregado a Teletype Corporation , que también producía SIGABA . Rowlett recomendó que la adopción de la máquina se pospusiera hasta después de un estudio de su seguridad criptográfica, pero el Ejército necesitaba con urgencia SIGCUM y la máquina se puso en producción. Rowlett propuso entonces que la máquina utilizada en la sala de códigos del Pentágono fuera monitoreada conectando una "máquina espía" de impresión de páginas. A continuación, se podría estudiar la salida para establecer si la máquina era resistente al ataque. La sugerencia de Rowlett se implementó al mismo tiempo que se instalaron las primeras máquinas M-228 en el Pentágono en enero de 1943, utilizadas para el enlace Washington - Argel .
Las máquinas funcionaron según lo planeado y, inicialmente, el estudio de Rowlett sobre su seguridad, junto con el criptoanalista Robert Ferner, no descubrió signos de debilidad criptográfica. Sin embargo, después de unos días, un operador de SIGCUM cometió un error operativo grave, retransmitiendo el mismo mensaje dos veces utilizando la misma configuración de la máquina, produciendo una profundidad .
A partir de esto, Rowlett pudo deducir el texto sin formato subyacente y el flujo de claves utilizado por la máquina. A las 2 de la mañana, un análisis del keystream le permitió deducir el cableado de los rotores rápidos y medios, y del cableado de salida. SIGCUM fue inmediatamente retirado del servicio y se le dio máxima prioridad al trabajo en un sistema de reemplazo, SIGTOT , una máquina de cinta diseñada por Leo Rosen .
Rediseñar
Mientras tanto, el M-228 fue rediseñado para mejorar su seguridad. Solo se activaron cinco entradas, en lugar de trece. Los cinco contactos de salida, en lugar de usarse como los cinco bits de salida directamente, estaban conectados por tres cables, cada uno conectado a un punto de salida diferente. Eso significaba que un bit de salida podía ser energizado por cualquiera de las tres salidas diferentes del laberinto del rotor, haciendo más complejo el análisis de la máquina. El número reducido de entradas aseguró que la clave generada no estuviera sesgada.
El paso del rotor también se hizo más complejo. Los dos rotores más lentos, que originalmente era poco probable que dieran un paso durante el transcurso de un cifrado, se rediseñaron para que avanzaran en función de la salida de la clave anterior. Un rotor, denominado rotor de "golpe rápido", daría un paso si el cuarto y quinto bits de la salida anterior fueran ambos verdaderos; y de manera similar, el rotor de "golpe lento" haría lo mismo para el primer, segundo y tercer bits.
Se descubrió que algunas de las disposiciones de paso del rotor eran más débiles que otras, por lo que se descartaron para las listas clave.
Esta versión rediseñada del M-228 se puso en servicio en abril de 1943. Sin embargo, se consideró que la máquina solo era lo suficientemente segura para manejar el tráfico hasta SECRET por teléfono fijo y CONFIDENCIAL por radio. La máquina también se compartió con el Reino Unido para comunicaciones conjuntas.
Una versión más modificada del M-228 que podría usarse para el tráfico de más alto nivel, fue designada M-228-M o SIGHUAD .
A partir de ese momento, el Ejército monitoreó las comunicaciones de sus sistemas de alto nivel para asegurar que se siguiera un buen procedimiento operativo, incluso para dispositivos de alta seguridad como los dispositivos SIGABA y SIGTOT. Como resultado, se eliminaron en gran medida las malas prácticas de los operadores, como la transmisión de mensajes en profundidad.
Referencias
- Stephen J. Kelley, "The SIGCUM Story: Cryptographic Failure, Cryptographic Success", en Cryptologia 21 (4), octubre de 1997, págs. 289–316.
enlaces externos
- Convertidor M-228 o SIGCUM de John Savard