Criptografía (CXCII): Solución Reto 39

Solución al último reto de criptografía que he puesto en este blog y en el que se ve involucrada la máquina de cifrado más famosa de la historia; la utilizada por el ejército alemán durante la Segunda Guerra Mundial, la máquina Enigma.

El enunciado del reto decía lo siguiente: El título de este reto, 'Geheim!' (en alemán, "¡Secreto!"), no es casualidad, ya que los alemanes sabían perfectamente que el secreto de sus comunicaciones residía en la seguridad de la clave; eran plenamente conscientes de que su máquina, más tarde o más temprano, caería en manos de los aliados y, por tanto, que éstos dispondrían de réplicas de la misma, pero esto no era un problema mientras las claves para descifrar sus mensajes permanecieran secretas.

Mensualmente, cada operador recibía una hoja de configuración (en inglés, 'Setting Sheet') con las claves de cada uno de los días. Un ejemplo de una hoja de este tipo es la que vamos a utilizar para este reto:

La primera columna es la fecha (en alemán, 'Datum') o día del mes en el que la configuración de la máquina que se indica a continuación está vigente para el cifrado/descifrado de todos los mensajes emitidos ese día; la segunda de las columnas se corresponde con los rotores a utilizar ese día y su orden (en alemán, 'Walzenlage'); la tercera columna es el ajuste de los anillos (en alemán, 'Ringstellung') a realizar en cada uno de los rotores identificados en la columna anterior; y la cuarta columna se corresponde con los 10 pares de letras a conectar entre sí en el tablero de conexiones (en alemán, 'Steckerverbindungen').

Al final de cada día los operadores alemanes arrancaban y destruían la fila correspondiente a la configuración de ese día, razón por la que las fechas se indican en la hoja en orden inverso, es decir, desde el último día del mes (primera fila) al primero (última fila), ya que, como he dicho, los alemanes sabían que sólo podrían mantener secretas sus comunicaciones si esta información no caía en manos de sus enemigos y, por tanto, la destrucción confidencial de las configuraciones empleadas también jugaba un papel fundamental para ello.

Pues bien, supongamos que los aliados se hacen con esta hoja de configuración correspondiente al mes de julio de 1941, y que el día 29 de ese mes, al principio de la operación Barbarroja, campaña para la invasión de la Unión Soviética, se intercepta el mensaje cifrado enviado desde el frente oriental por una división Panzer de las SS armadas (en alemán, las 'Waffen SS') que se muestra en los recursos asociados al reto; mensaje cifrado utilizando el modelo M3 de la máquina y empleando el reflector "B".

Lamentablemente, la configuración correspondiente al día 29 no está completa. Tal y como se ve en la imagen anterior y en los recursos asociados al reto, faltan la fecha (pero evidentemente se corresponde al día 29 del mes) y la segunda columna; ésta última es la que identifica los rotores empleados y su orden. ¿Puedes ayudar a los criptoanalistas de Bletchley Park a descifrar el mensaje interceptado?.

Y como recursos asociados al reto se proporcionaban los siguientes:

Configuración para el día 29 de julio de 1941:

Datum  Walzenlage  Ringstellung

 ***    ** ** **    11  17  24

---- Steckerverbindungen ----
CI OK PV ZL HX NB AW DJ FE ST

Cabecera del mensaje:

1840 - 1TLE 347 - WXC YKW

Significado de la información en la cabecera del mensaje:

1840: Hora en la que se envía el mensaje (18:40).

1TLE: Número de partes de las que se compone el mensaje (1 parte. TLE, del alemán ‘Teile’ o “Partes”).

Tamaño del texto cifrado: 347.

Posición inicial de los rotores: WXC

Clave de sesión cifrada: YKW.

Texto cifrado:

FPYUZ TZMRI EAVHJ NSSUL FOHYO NKFDO AHHJB QSOAR KZPFN JUABF ZXUBY YKTEY KBVYO MIPCO HNIRK RIDVJ UBTSG EJOKF QEWQL BDYQH QAVTI OKPYH NUGOA TTXEX YGICX SQNRM IEBQX OWOQP FVGHE HEVAD PHIFG WPXHG FSJVS ATTRG CCMIK GKRTP BNFUS ESNOG QAPGC PLEEL CMMLH ENIUZ ZLBAY KYFKM CCHZV FXAKB WZYFN DOSEQ MLWOF DPBEN HYURT MDRCM EIYGO AJNYI DBEHH ZXGRF NMWPY RELYL TOTRP JFWQO LFRQF ANQBB RRVUA KXYIS OAEOY WPIJO SMQCJ FLJOL IPUVM DN

Solución: Antes de poner la solución al reto conviene recordar cómo era el procedimiento de operación de la máquina.

Al inicio de cada día los operadores establecían la configuración inicial de la máquina para el cifrado y descifrado de todos los mensajes a enviar y recibir durante ese día, respectivamente.

Para ello, a partir de la hoja de configuración (en inglés, 'Setting Sheet') que habían recibido al principio del mes con las claves de cada uno de los días del mismo, cada uno de ellos actuaba de la siguiente manera:

1.- Abría la cubierta de la máquina y colocaba, en las ranuras dispuestas para alojarlos, los tres rotores identificados en la hoja para ese día en el orden indicado ('Walzenlage') y a los que previamente había realizado el ajuste del anillo ('Ringstellung').

En el reto nos falta la información correspondiente a los tres rotores utilizados y su orden, pero ya adelanto que éstos son: IV, I y V.

Por tanto, en nuestro reto, para el rotor "IV" establecía el ajuste del anillo en la posición 11 (letra "K") y lo colocaba en la primera ranura (rotor lento):

Después repetía este mismo proceso para los dos rotores restantes (para el rotor "I" establecía el ajuste del anillo en la posición 17, letra "Q", y para el rotor "V" en la posición 24, letra "X", y los colocaba en la segunda y tercera ranuras, rotores medio y rápido, respectivamente). Con el reflector "B" tendríamos hasta este momento lo siguiente:

2. Finalmente, cerraba la cubierta y conectaba entre sí en el tablero de conexiones ('Steckerverbindungen'), situado en la parte frontal de la máquina, los 10 pares de letras indicados para ese día en la hoja:

Y ya tenía lista la configuración inicial de la máquina para enviar (cifrar) y recibir (descifrar) todos los mensajes de ese día. En el reto el día 29 de julio de 1941.

Cuando recibía un mensaje cifrado:

1.- Establecía la posición inicial de los rotores indicada para cada uno de ellos en la cabecera del mensaje recibido. En nuestro reto en las posiciones "W" (23), "X" (24) y "C" (3), respectivamente:

2.- Tecleaba los tres caracteres de la clave de sesión cifrada que aparecían justo después de la posición inicial de los rotores en la cabecera del mensaje recibido. En nuestro reto "YKW",  y tras pulsar cada tecla se iluminaba en el panel de luces el carácter correspondiente a la clave de sesión descifrada:

3.- Cambiaba la posición inicial de los rotores a los tres caracteres correspondientes a la clave de sesión descifrada, es decir, a los tres caracteres que se habían iluminado en el paso anterior. En nuestro reto ya adelanto que éstos son "MGL":

4.- Tecleaba los caracteres del texto cifrado que había recibido y tras pulsar cada tecla se iluminaba en el panel de luces el carácter correspondiente al texto en claro:

Volviendo a nuestro reto y tal y como dije en la primera pista que puse para facilitar su resolución, como lo único que falta para conocer completamente la configuración inicial de la máquina para el día 29 de julio de 1941 (un día de un mes tal y como el de hoy, pero de hace 79 años) son los rotores utilizados y su orden, lo que tengo que hacer es utilizar la fuerza bruta para ir probando los 60 grupos distintos posibles de tres rotores hasta dar con un texto en claro legible.

Para ello, creo el siguiente script en python:

from enigma.machine import EnigmaMachine

encrypted_session_key = 'YKW'
rotors = ['I','II','III','IV','V']
ciphertext = 'FPYUZTZMRIEAVHJNSSULFOHYONKFDOAHHJBQSOARKZPFNJUABFZXUBYYKTEYKBVYOMIPCOHNIRKRIDVJUBTSGEJOKFQEWQLBDYQHQAVTIOKPYHNUGOATTXEXYGICXSQNRMIEBQXOWOQPFVGHEHEVADPHIFGWPXHGFSJVSATTRGCCMIKGKRTPBNFUSESNOGQAPGCPLEELCMMLHENIUZZLBAYKYFKMCCHZVFXAKBWZYFNDOSEQMLWOFDPBENHYURTMDRCMEIYGOAJNYIDBEHHZXGRFNMWPYRELYLTOTRPJFWQOLFRQFANQBBRRVUAKXYISOAEOYWPIJOSMQCJFLJOLIPUVMDN'

for slow_rotor in rotors:
    for middle_rotor in rotors:
        for fast_rotor in rotors:
            test_rotors = slow_rotor+' '+middle_rotor+' '+fast_rotor
            machine = EnigmaMachine.from_key_sheet(
                rotors = test_rotors,
                reflector = 'B',
                ring_settings = [11, 17, 24],
                plugboard_settings = 'CI OK PV ZL HX NB AW DJ FE ST')

            machine.set_display('WXC')
            decrypted_session_key = machine.process_text(encrypted_session_key)
            machine.set_display(decrypted_session_key)
            plaintext = machine.process_text(ciphertext)

            print(decrypted_session_key)
            print(test_rotors)
            print(plaintext)
            print('----------')

Lo ejecuto, y cuando finaliza compruebo el texto en claro que se ha obtenido para cada una de las combinaciones posibles de rotores y su orden. Para los rotores "IV", "I", "V" veo lo siguiente:

Es decir el texto en claro es el siguiente:

UNIDADXDEXRECONOCIMIENTOXDEXKURTINOWAXNOROESTEXDEXSEBEZXENXELXCORREDORXDEXVUELOXENXDIRECCIONXAXDUBROWKIXOPOTSCHKAXEMPEZOXAXMOVERSEXAXLASXDIECIOCHOXTREINTAXATAQUEXREGIMIENTOXDEXINFANTERIAXTRESXAVANZAXDESPACIOXPEROXSEGUROXHORAXDIECISIETEXSEISXIXREGIMIENTOXDEXINFANTERIAXTRESXENXELXCORREDORXDEXVUELOXCOMENZANDOXAXDIECISEISXKMXHACIAXELXESTEXDEXKAMENEC

Quitando los caracteres "X", que se utilizaban como espacios, quedaría el siguiente texto en claro, que he "tomado prestado" de la entrada en wikipedia sobre la máquina enigma:

UNIDAD DE RECONOCIMIENTO DE KURTINOWA NOROESTE DE SEBEZ EN EL CORREDOR DE VUELO EN DIRECCION A DUBROWKI OPOTSCHKA EMPEZO A MOVERSE A LAS DIECIOCHO TREINTA ATAQUE REGIMIENTO DE INFANTERIA TRES AVANZA DESPACIO PERO SEGURO HORA DIECISIETE SEIS I REGIMIENTO DE INFANTERIA TRES EN EL CORREDOR DE VUELO COMENZANDO A DIECISEIS KM HACIA EL ESTE DE KAMENEC

******** PRÓXIMO RETO
Reto 40:  "Pero, ¿qué me dices?".