En criptografía , el M-209 , designado CSP-1500 por la Armada de los Estados Unidos ( C-38 por el fabricante) es una máquina de cifrado mecánico portátil utilizada por el ejército estadounidense principalmente en la Segunda Guerra Mundial , aunque permaneció en uso activo durante la Guerra de Corea . El M-209 fue diseñado por el criptógrafo sueco Boris Hagelin en respuesta a una solicitud de una máquina de cifrado portátil de este tipo, y fue una mejora de una máquina anterior, la C-36 .
El M-209 tiene aproximadamente el tamaño de una lonchera , y en su forma final mide 3+1 ⁄ 4 por 5+1 ⁄ 2 por 7 pulgadas (83 mm × 140 mm × 178 mm) y un peso de 6 libras (2,7 kg) (más 1 libra (0,45 kg) para la caja). [1] Representó un logro brillante para la tecnología preelectrónica. Era una máquina de rotor similar a una máquina de telecifrado, como el cifrador de Lorenz y el Geheimfernschreiber .
El funcionamiento básico del M-209 es relativamente sencillo. Seis ruedas de teclas ajustables en la parte superior de la caja muestran cada una una letra del alfabeto . Estas seis ruedas constituyen la clave externa de la máquina y proporcionan un estado inicial, similar a un vector de inicialización , para el proceso de cifrado.
Para cifrar un mensaje, el operador coloca las ruedas dentadas en una secuencia aleatoria de letras. Una perilla de cifrado-descifrado en el lado izquierdo de la máquina está ajustada en "cifrar". Un dial conocido como disco indicador , también en el lado izquierdo, se gira hasta la primera letra del mensaje. Esta letra se codifica girando una manivela o manija eléctrica en el lado derecho de la máquina; al final del ciclo, la letra del texto cifrado se imprime en una cinta de papel, las ruedas dentadas avanzan una letra cada una y la máquina está lista para la entrada del siguiente carácter en el mensaje. Para indicar espacios entre palabras en el mensaje, se cifra la letra "Z". Repitiendo el proceso para el resto del mensaje se obtiene un texto cifrado completo, que luego se puede transmitir utilizando código Morse u otro método. Dado que la configuración inicial de la rueda dentada es aleatoria, también es necesario enviar esas configuraciones a la parte receptora; estas también se pueden cifrar utilizando una clave diaria o transmitir sin cifrar.
El texto cifrado impreso se espacia automáticamente en grupos de cinco por el M-209 para facilitar su lectura. Un contador de letras en la parte superior de la máquina indicaba el número total de letras codificadas y podía utilizarse como punto de referencia en caso de que se cometiera un error al codificar o descifrar.
El procedimiento de descifrado es casi el mismo que el del cifrado; el operador coloca el mando de cifrado-descifrado en la posición "descifrar" y alinea las ruedas dentadas con la misma secuencia que se utilizó para el cifrado. La primera letra del texto cifrado se introduce mediante el disco indicador y se acciona la palanca de accionamiento, avanzando las ruedas dentadas e imprimiendo la letra descodificada en la cinta de papel. Cuando se encuentra la letra "Z", una leva hace que aparezca un espacio en blanco en el mensaje, reconstituyendo así el mensaje original con espacios. Las "Z" ausentes normalmente pueden ser interpretadas por el operador, basándose en el contexto.
Un operador experimentado del M-209 podría tardar entre dos y cuatro segundos en codificar o descifrar cada letra.
En el interior de la carcasa de la M-209, surge una imagen mucho más complicada. Cada una de las seis ruedas de teclas tiene un pequeño pasador móvil alineado con cada letra de la rueda. Estos pasadores pueden estar posicionados a la izquierda o a la derecha; la posición de estos pasadores afecta el funcionamiento de la máquina. La posición izquierda es ineficaz , mientras que la posición derecha es efectiva .
Cada rueda de la llave contiene una cantidad diferente de letras y, en consecuencia, una cantidad diferente de pines. De izquierda a derecha, las ruedas tienen:
Esta discrepancia se elige para dar a los tamaños de las ruedas una naturaleza coprima ; el resultado final es que las ruedas solo se alinean de la misma manera una vez cada 26×25×23×21×19×17 = 101,405,850 letras cifradas (también conocido como el período ). Cada rueda de llave está asociada con un brazo guía de metal inclinado que se activa con cualquier pasador en la posición "efectiva". Las posiciones de los pasadores en cada rueda de llave comprenden la primera parte del mecanismo de codificación interno del M-209.
Detrás de la fila de seis ruedas dentadas hay un tambor cilíndrico que consta de 27 barras horizontales. Cada barra del tambor está fijada con dos orejetas móviles ; las orejetas pueden alinearse con cualquiera de las seis ruedas dentadas, o pueden colocarse en una de dos posiciones "neutrales". Un pasador eficaz hace que su brazo guía se incline hacia adelante, entrando en contacto con el tambor. La colocación de las orejetas comprende la segunda parte del mecanismo de codificación interno. Debido a la complejidad de la configuración del mecanismo de codificación interno, se modificaba con relativa poca frecuencia; en la práctica, era habitual cambiar las llaves internas una vez al día.
Cuando el operador gira la manija de potencia, el tambor cilíndrico realiza una revolución completa a través de las 27 barras. Si una lengüeta de una de las barras entra en contacto con el brazo guía de una rueda de llave activa, esa barra se desliza hacia la izquierda; las lengüetas en posiciones neutras, o que no entran en contacto con un brazo guía, no afectan la posición de la barra. Todas las barras que se deslizan hacia la izquierda comprenden un engranaje de dientes variables , que a su vez desplaza la letra que se va a codificar; el desplazamiento es igual al número de barras que sobresalen hacia la izquierda. La letra de texto cifrado resultante se imprime en la cinta de papel.
Una vez finalizada la rotación, un retractor empuja las barras salientes hasta su lugar. Un conjunto de engranajes intermedios hace avanzar las ruedas de la llave una posición y un brazo de bloqueo se engancha en el tambor para evitar una segunda codificación hasta que el disco indicador se ajuste para la siguiente letra.
Este sistema permitía cambiar el desplazamiento para cada letra cifrada; sin esta facilidad, el esquema de cifrado se parecería a un cifrado por desplazamiento César muy inseguro .
Antes de codificar cualquier cosa con la M-209, el operador debe configurar la máquina según una configuración preestablecida. Esta configuración incluye los ajustes para cada pasador en las seis ruedas de la llave y la posición de cada lengüeta en el tambor giratorio; estos ajustes se especificaban normalmente mediante tablas en una publicación secreta del sistema que se entregaba tanto al emisor como al receptor. La alineación rotatoria de las ruedas de la llave podía ser elegida por el emisor al azar y proporcionada al receptor a través de un canal de comunicación seguro.
Cada letra de cada rueda de teclas está asociada a un pin que puede colocarse a la izquierda o a la derecha. Una tabla que especifique la configuración de estos pines podría parecerse a la siguiente:
Las letras que están presentes en la tabla para una determinada rueda de teclas deben tener su pin correspondiente colocado en la posición derecha o "efectiva". Las letras ausentes, representadas por un guion, se colocan en la posición izquierda o "inefectiva".
El tambor giratorio tiene 27 barras, cada una con dos lengüetas . Estas lengüetas se pueden colocar en cualquier posición de la 1 a la 6, en cuyo caso se alinean con la rueda de la llave correspondiente, o se pueden colocar en una de las dos posiciones "0", en cuyo caso no son efectivas. Una tabla que indica la configuración de las lengüetas para el tambor podría verse así:
La barra 1 tendría sus orejetas en las posiciones "3" y "6", las de la barra 2 en las posiciones "0" y "6", y así sucesivamente. Cualquier orejeta en la posición "3", por ejemplo, será empujada hacia un lado por un brazo guía cuando el pasador actualmente activo en la rueda de la llave 3 esté en una posición "efectiva".
Por último, la clave externa se configura girando las ruedas de las teclas hasta una secuencia de letras específica o aleatoria. Al probar la configuración de las teclas internas del M-209, es habitual que el operador configure las ruedas de las teclas en "AAAAAA" y proceda a codificar un mensaje que consta únicamente de la letra "A". El texto cifrado resultante se compara luego con una cadena de verificación larga para verificar que todas las configuraciones internas se hayan realizado correctamente. La cadena de verificación para esta configuración en particular es:
TNJUWAUQTKCZKNUTOTBCW ARWIO
Los pasadores de la rueda de la llave entran en juego cuando alcanzan la parte inferior de la rueda de la llave durante la rotación; es aquí donde pueden entrar en contacto o liberar el brazo guía que desvía las orejetas hacia la izquierda. El pasador activo está desplazado una cantidad determinada con respecto a la letra que se muestra en ese momento en la parte frontal de la rueda de la llave; cuando se muestra "AAAAAA" en las ruedas de la llave, los pasadores que están en juego son los asociados con las letras "PONMLK", de izquierda a derecha.
Una vez que la M-209 se configura según los ajustes anteriores, la máquina está lista para codificar. Siguiendo con el ejemplo de una cadena de verificación conocida , la primera letra que se codificará es "A". El operador coloca el disco indicador en la letra "A" y gira la manija de potencia.
Dado que las ruedas de la llave están configuradas en la cadena "AAAAAA", los pines activos son "PONMLK"; de acuerdo con las configuraciones anteriores, el pin "P" es ineficaz en la primera rueda de la llave, el pin "O" es efectivo en la segunda rueda de la llave, "N" es efectivo en la tercera, "M" es efectivo en la cuarta, "L" es ineficaz en la quinta y "K" es efectivo en la sexta. Los brazos guía asociados con los pines efectivos se inclinarán hacia adelante y entrarán en contacto con el tambor giratorio; en este caso, los brazos guía 2, 3, 4 y 6 serán efectivos.
Cualquier barra del tambor con una lengüeta en cualquiera de esas posiciones se deslizará hacia la izquierda y esa barra participará en el engranaje de dientes variables que impulsa la salida de la máquina. Según los ajustes dados, las barras 1, 2, 3 y 5 a 21 se deslizarán hacia la izquierda, para un total de 20 barras o 20 "dientes" en el engranaje de dientes variables. La codificación para esta letra utilizará un desplazamiento de 20.
El M-209 utiliza un cifrado de sustitución recíproca o esquema Beaufort ; el alfabeto utilizado en el mensaje de texto simple se asigna al mismo alfabeto en sentido inverso ( atbash ):
Si no se tiene en cuenta el desplazamiento, "A" se convierte en "Z", "B" en "Y", "C" en "X", y así sucesivamente. El desplazamiento se produce en dirección inversa; por ejemplo, un texto simple "P" se asigna al texto cifrado "K"; al desplazarse tres posiciones, hacia la izquierda, se obtiene el texto cifrado "N". El desplazamiento es circular, de modo que cuando un desplazamiento se sale del lado izquierdo, continúa de nuevo hacia la derecha. Este enfoque es autoinverso, lo que significa que el descifrado utiliza la misma tabla de la misma manera: un texto cifrado "N" se introduce como si fuera texto simple; esto se asigna a "M" en el alfabeto de texto cifrado, o a "P" después de desplazarse tres posiciones, devolviendo así el texto simple original.
Siguiendo con el ejemplo anterior, la letra inicial que se codificaba era "A", que corresponde a "Z" en el texto cifrado. El desplazamiento dado por el engranaje de dientes variables era de 20; si se desplaza 20 posiciones hacia la izquierda, se obtiene la letra final del texto cifrado "T", que es la misma que el primer dígito de la cadena de verificación.
Al final del ciclo de codificación, las seis ruedas dentadas avanzan una posición. Las ruedas dentadas mostrarán "BBBBBB" y los pines activos serán "QPONML". Un nuevo conjunto de brazos guía interactuará con el tambor, lo que dará como resultado un cambio diferente para la siguiente operación de codificación, y así sucesivamente.
La seguridad del M-209 era buena para su época, pero no era perfecta en absoluto. Al igual que con la máquina de cifrado por teletipo Lorenz Electric (cuyo nombre en código los aliados eran Tunny ), si un descifrador de códigos conseguía hacerse con dos secuencias superpuestas, tendría acceso a los ajustes del M-209, y su funcionamiento tenía algunas peculiaridades distintivas que podían aprovecharse. A principios de 1943, los descifradores de códigos alemanes en la Segunda Guerra Mundial podían leer entre el 10 y el 30 por ciento de los mensajes del M-209. [2] Se consideraba adecuado para uso táctico y el ejército estadounidense lo siguió utilizando durante la guerra de Corea .
El investigador estadounidense Dennis Ritchie ha descrito una colaboración de los años 70 con James Reeds y Robert Morris en un ataque basado únicamente en texto cifrado contra el M-209 que podía resolver mensajes de al menos 2.000 a 2.500 letras. [3] Ritchie relata que, después de conversaciones con la Agencia de Seguridad Nacional (NSA), los autores decidieron no publicarlo, ya que les dijeron que el principio era aplicable a máquinas que todavía utilizaban los gobiernos extranjeros. [3]
En 2004, el sitio de noticias alemán Heise Online publicó un artículo sobre los esfuerzos alemanes para desmantelar el M-209. [4]
Las M-209 estadounidenses fueron producidas a un ritmo de 400 unidades por día por Smith Corona Typewriter Company en Groton, Nueva York, a partir de 1942. Se produjeron más de 140.000 máquinas. [5] : 427 Reemplazó gradualmente al antiguo cifrador táctico M-94 .
El SG-41 alemán debía ser un codificador táctico estándar, pero los alemanes sólo contaban con un suministro limitado de metales ligeros como el magnesio y el aluminio, y era simplemente demasiado pesado para un uso táctico. Menzer también trabajó en otros dos codificadores basados en la tecnología de Hagelin, incluyendo una continuación del Enigma, el "SG-39", y un codificador portátil simple pero bastante fuerte, el " Schlüsselkasten " ("Caja de Códigos"). Ninguna de estas máquinas llegó a producirse. Si los dispositivos de Menzer hubieran entrado en servicio, sin duda habrían causado problemas a los criptoanalistas aliados, aunque no eran más indescifrables que el M-209.
Después de la guerra, Hagelin presentó un modelo mejorado de la M-209, denominado " C-52 ". La C-52 tenía un período de hasta 2.756.205.443; ruedas que se podían quitar y volver a insertar en un orden diferente; y una rueda de impresión con un alfabeto mixto. Sin embargo, la C-52 pertenecía a la última generación de las máquinas de cifrado clásicas, ya que en ese momento la nueva tecnología digital estaba permitiendo el desarrollo de cifrados mucho más seguros.
{{cite web}}
: CS1 maint: bot: estado de URL original desconocido ( enlace )