SIGCUM , también conocido como Converter M-228 , fue una máquina de cifrado de rotor utilizada para cifrar el tráfico de teleimpresoras por el Ejército de los Estados Unidos . Diseñado apresuradamente por William Friedman y Frank Rowlett , el sistema se puso en servicio en enero de 1943 antes de que se hubiera realizado ningún análisis riguroso de su seguridad. Posteriormente, Rowlett descubrió que SIGCUM no era seguro y fue retirado inmediatamente del servicio. La máquina fue rediseñada para mejorar su seguridad, se volvió a poner en servicio en abril de 1943 y permaneció en uso hasta la década de 1960.
En 1939, Friedman y Rowlett trabajaron en el problema de crear un sistema seguro de cifrado de teleimpresora. Decidieron no utilizar un sistema basado en cinta, como los propuestos por Gilbert Vernam , y en su lugar concibieron la idea de generar un flujo de pulsos de cinco bits mediante el uso de rotores cableados. Sin embargo, debido a la falta de fondos e interés, la propuesta no se llevó a cabo en ese momento. Esto cambió con la entrada de Estados Unidos en la Segunda Guerra Mundial en diciembre de 1941. Rowlett recibió la asignación de desarrollar un sistema de cifrado de teleimpresora para su uso entre los centros de mando del ejército en el Reino Unido y Australia (y más tarde en el norte de África).
Friedman le describió a Rowlett un diseño concreto para una máquina de cifrado por teleimpresora que había inventado. Sin embargo, Rowlett descubrió algunos fallos en los circuitos propuestos por Friedman que demostraban que el diseño era defectuoso. Presionado para que informara a un superior sobre el progreso de la máquina, Friedman respondió enojado, acusando a Rowlett de intentar destruir su reputación como criptoanalista. Después de que Friedman se tranquilizara, Rowlett propuso algunos diseños para una máquina de reemplazo basada en rotores. Se decidieron por uno y acordaron escribir un diseño completo y que otro criptoanalista lo revisara al día siguiente.
El diseño acordado fue un accesorio especial para un teleimpresor estándar. El accesorio utilizaba una pila de cinco rotores de 26 contactos, los mismos que los utilizados en el SIGABA , la máquina de cifrado fuera de línea de alta seguridad estadounidense. Cada vez que se necesitaba un carácter clave, se activaban trece entradas de la pila de rotores en la placa terminal de entrada. Al pasar a través de la pila de rotores, estas trece entradas debían ser codificadas en la placa terminal de salida. Sin embargo, solo se utilizarían cinco contactos activos. Estas cinco salidas formarían cinco impulsos binarios, que formarían el flujo de claves para el cifrado, que se combinaría con el mensaje en sí, codificado en el código Baudot de 5 bits .
Los rotores avanzaban odométricamente, es decir, después de cada codificación, el rotor "rápido" avanzaba un paso. Por cada revolución del rotor rápido, el rotor "medio" avanzaba un paso. De manera similar, por cada revolución del rotor medio, el rotor "lento" avanzaba un paso, y así sucesivamente con los otros dos rotores. Sin embargo, el rotor asignado como "rápido", "medio", "lento", etc. se controlaba mediante un conjunto de cinco multiinterruptores. Esto daba un total de diferentes patrones de avance del rotor. La máquina estaba equipada con un total de 10 rotores, cada uno de los cuales podía insertarse "directamente" o en orden inverso, lo que daba lugar a posibles órdenes y alineaciones de rotores.
El diseño de esta máquina, que se denominó Converter M-228 o SIGCUM, se entregó a Teletype Corporation , que también producía SIGABA . Rowlett recomendó que se pospusiera la adopción de la máquina hasta después de un estudio de su seguridad criptográfica, pero el Ejército necesitaba urgentemente SIGCUM, y la máquina se puso en producción. Rowlett propuso entonces que la máquina utilizada en la sala de códigos del Pentágono se controlara mediante la conexión de una "máquina espía" que imprimiera páginas. El resultado podría estudiarse entonces para establecer si la máquina era resistente a los ataques. La sugerencia de Rowlett se implementó al mismo tiempo que se instalaron las primeras máquinas M-228 en el Pentágono en enero de 1943, utilizadas para el enlace Washington - Argel .
Las máquinas funcionaron como estaba previsto y, en un principio, el estudio de seguridad de Rowlett, en el que participó el criptoanalista Robert Ferner, no descubrió señales de debilidad criptográfica. Sin embargo, después de unos días, un operador de SIGCUM cometió un grave error operativo, retransmitiendo el mismo mensaje dos veces utilizando la misma configuración de la máquina, lo que produjo un error de profundidad .
A partir de esto, Rowlett pudo deducir el texto plano subyacente y el flujo de claves utilizado por la máquina. A las 2 de la mañana, un análisis del flujo de claves le permitió deducir el cableado de los rotores rápido y medio, y del cableado de salida. SIGCUM fue retirado inmediatamente del servicio y se le dio máxima prioridad al trabajo en un sistema de reemplazo, SIGTOT , una máquina de cinta de un solo uso diseñada por Leo Rosen .
Mientras tanto, se rediseñó el M-228 para mejorar su seguridad. Solo se activaron cinco entradas, en lugar de trece. Los cinco contactos de salida, en lugar de usarse como los cinco bits de salida directamente, se conectaron mediante tres cables, cada uno conectado a un punto de salida diferente. Eso significaba que un bit de salida podía activarse mediante cualquiera de las tres salidas diferentes del laberinto del rotor, lo que hacía que el análisis de la máquina fuera más complejo. El número reducido de entradas garantizaba que la clave generada no estuviera sesgada.
El paso a paso del rotor también se hizo más complejo. Los dos rotores más lentos, que originalmente no tenían muchas probabilidades de avanzar a paso durante el proceso de cifrado, fueron rediseñados para que avanzaran a paso dependiendo de la salida de la clave anterior. Un rotor, denominado rotor de "golpe rápido", avanzaría a paso si los bits cuarto y quinto de la salida anterior eran verdaderos; y, de manera similar, el rotor de "golpe lento" haría lo mismo con el primer, segundo y tercer bit.
Se descubrió que algunos de los sistemas de pasos del rotor eran más débiles que otros, por lo que se descartaron para las listas de claves.
Esta versión rediseñada del M-228 se puso en servicio en abril de 1943. Sin embargo, se consideró que la máquina sólo era lo suficientemente segura para manejar tráfico hasta el nivel SECRETO por línea terrestre y CONFIDENCIAL por radio. La máquina también se compartió con el Reino Unido para comunicaciones conjuntas.
Una versión modificada del M-228 que podía utilizarse para el tráfico de más alto nivel se denominó M-228-M o SIGHUAD .
A partir de ese momento, el Ejército monitoreó las comunicaciones de sus sistemas de alto nivel para garantizar que se estuvieran siguiendo los procedimientos operativos correctos, incluso para dispositivos de alta seguridad como los dispositivos SIGABA y SIGTOT. Como resultado, se eliminaron en gran medida las malas prácticas de los operadores, como la transmisión de mensajes en profundidad.
