Ir al contenido principal

Criptografía (CCXXXVI): Ataque de diccionario al cifrado Vigenère (II)

Imagen
De

En el post anterior conté como descifré un criptograma cifrado utilizando el cifrado de Vigenère, para lo que me pidió ayuda hace poco un lector de este blog.

Pues bien, repasando los criptogramas que se han puesto como comentario, me di cuenta de que hay algunos a los que no he respondido, bien porque no he encontrado la forma de criptoanalizarlos con éxito, o bien porque se me pasó contestar.

En este post voy a poner cómo conseguí descifrar uno de los que se encuentra en el segundo caso, es decir, uno de los que se me pasó contestar.

El criptograma en cuestión era:

PNÑQDGGTVVPLTPSYCAEVPCÑCHYOFFKPNIUNTELSSÑOLHSDMXQHSAFYVSONMWXPIUNPVBZAMUGLAOAEKHOEESLOEEEFLAXQSETBODPRIEVMRZESYTBKNMRIGAYFEEEUAYZEDROVSKDEWSK

La idea para su descifrado sin conocer la clave fue la misma que en el caso del post anterior, es decir, realizar un ataque de diccionario (en inglés, 'dictionary attack'), para lo que, en primer lugar, utilicé el mismo script en python que en el citado post anterior, lógicamente, esta vez, con un diccionario con palabras en español, ya que en el criptograma aparecía la "Ñ" (el alfabeto, por tanto, también tenía que ser el español).

Lo modifiqué un poco, además de para considerar los dos aspectos anteriores, para que en las palabras del diccionario se remplazaran las vocales acentuadas por vocales sin acentuar y, como no sabía la longitud de la clave, para probar en primer lugar con palabras clave de 4, 5 ó 6 caracteres, lo ejecuté y no obtuve ningún resultado.

Lo modifiqué de nuevo, esta vez para que mostrara resultados para un índice de Coincidencia (IC) mayor que 0,06 en lugar de 0,065, y volví a ejecutarlo


Y me quedaron claras dos cosas: el texto en claro estaba parcialmente descifrado y la clave empleada en el cifrado no se encontraba en el diccionario utilizado para el ataque, pero debía ser una palabra muy parecida a "MANES".

A partir del texto en claro obtenido, fue muy fácil darse cuenta de que si la tercera letra fuera una "T" en lugar de "N", donde ponía:

"ENBNLUGHRDELHMANCÑADECBYONOSBRENVQUIEYOACOYDARML..."

 pondría:

"ENUNLUGARDELAMANCHADECUYONOMBRENOQVIEROACORDARME..."

Por lo que la clave empleada en el cifrado sería "MATES".

Sin embargo, tuve éxito porque se encontró en el diccionario una clave muy parecida que descifraba parcialmente el texto en claro y permitía inferir la verdadera clave usada.

Si esto no hubiera sido así, siempre me quedaba la opción de probar con algún diccionario en español con las claves y contraseñas más utilizadas, de los muchos que abundan por Internet.

Para comprobar esto, descargué un diccionario de los comentados y ejecuté el script con él:

Ahora, tal y como se puede observar en la figura anterior, la clave empleada en el cifrado, "MATES", sí estaba en el diccionario usado en el ataque y se obtuvo como resultado el siguiente texto en claro:

"ENUNLUGARDELAMANCHADECUYONOMBRENOQUIEROACORDARMENOHAMUDHOTIEMPOQUEVIVIAUNHIDALGODELOSDELANZAENASTILLEROADARGAANTIGUAROCINFLA..."

Quizás también te interese:
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

De
Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de
103 comentarios
Leer más

Criptografía (XXIII): cifrado de Hill (I)

De
En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat
5 comentarios
Leer más

¿Qué significa el emblema de la profesión informática? (I)

De
Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im
Publicar un comentario
Leer más