M-209 - M-209

Para la autopista en el estado estadounidense de Michigan, consulte la M-209 (autopista de Michigan) .
El M-209

En criptografía , el M-209 , designado CSP-1500 por la Armada de los Estados Unidos ( C-38 por el fabricante) es una máquina de cifrado mecánica portátil utilizada por el ejército de los Estados Unidos principalmente en la Segunda Guerra Mundial , aunque permaneció en uso activo durante la Guerra de Corea . El M-209 fue diseñado por el criptógrafo sueco Boris Hagelin en respuesta a una solicitud de una máquina de cifrado portátil de este tipo, y fue una mejora de una máquina anterior, la C-36 .

El M-209 es aproximadamente del tamaño de una lonchera , en su forma final mide 3+14 por 5+12 por 7 pulgadas (83 mm × 140 mm × 178 mm) y pesa 6 libras (2,7 kg) (más 1 libra (0,45 kg) para la caja). Representó un logro brillante para la tecnología preelectrónica. Utilizaba un esquema de rueda similar al de una máquina de telecifrado, como el cifrado de Lorenz y el Geheimfernschreiber .

Operación básica

M209B-IMG 0553-negro.jpg

El funcionamiento básico del M-209 es relativamente sencillo. Seis ruedas de teclas ajustables en la parte superior de la caja, cada una muestra una letra del alfabeto . Estas seis ruedas comprenden la llave externa de la máquina, proporcionando un estado inicial, similar a un vector de inicialización , para el proceso de cifrado.

Para cifrar un mensaje, el operador coloca las ruedas de las teclas en una secuencia aleatoria de letras. Una perilla de cifrado-descifrado en el lado izquierdo de la máquina está configurada en "cifrar". Un dial conocido como disco indicador , también en el lado izquierdo, se gira a la primera letra del mensaje. Esta carta se codifica girando una manivela o manija de la fuente en el lado derecho de la máquina; al final del ciclo, la letra del texto cifrado se imprime en una cinta de papel, las teclas avanzan una letra y la máquina está lista para ingresar el siguiente carácter en el mensaje. Para indicar espacios entre palabras en el mensaje, se cifra la letra "Z". Si se repite el proceso durante el resto del mensaje, se obtiene un texto cifrado completo, que luego se puede transmitir mediante código Morse u otro método. Dado que la configuración inicial de la rueda de teclas es aleatoria, también es necesario enviar esas configuraciones a la parte receptora; Estos también pueden cifrarse con una clave diaria o transmitirse sin cifrar.

El texto cifrado impreso se separa automáticamente en grupos de cinco por el M-209 para facilitar la lectura. Un contador de letras en la parte superior de la máquina indicaba el número total de letras codificadas y podría usarse como punto de referencia si se cometió un error al cifrar o descifrar.

El procedimiento de descifrado es casi el mismo que para cifrar; el operador coloca la perilla de cifrado-descifrado en "descifrar", y alinea las ruedas clave en la misma secuencia que se utilizó para cifrar. La primera letra del texto cifrado se ingresa a través del disco indicador, y se opera la manija de energía, avanzando las ruedas clave e imprimiendo la letra decodificada en la cinta de papel. Cuando se encuentra la letra "Z", una leva hace que aparezca un espacio en blanco en el mensaje, reconstituyendo así el mensaje original con espacios. Normalmente, el operador puede interpretar las "Z" ausentes, según el contexto.

Un operador experimentado del M-209 podría pasar de dos a cuatro segundos cifrando o descifrando cada letra.

Elementos internos

Visión general

Dentro de la carcasa del M-209, surge una imagen mucho más complicada. Cada una de las seis ruedas clave tiene un pequeño pasador móvil alineado con cada letra de la rueda. Estos pasadores pueden colocarse a la izquierda oa la derecha; el posicionamiento de estos pasadores afecta el funcionamiento de la máquina. La posición izquierda es ineficaz , mientras que la posición derecha es eficaz .

Una unidad de engranaje intermedio (centro) engrana con los engranajes contiguos a cada rueda clave. Visibles a la izquierda de la imagen son la cinta de papel y la rueda de tipos que imprimen mensajes y texto cifrado.
Un pasador inactivo (rojo) en la parte inferior de la rueda de la llave izquierda (azul claro) tira del brazo guía (verde) hacia atrás. Ningún pasador bloquea el brazo guía derecho, por lo que un resorte inclina ese brazo guía hacia adelante.
Se evita que el brazo guía izquierdo interactúe con las orejetas (violeta) del tambor (azul), mientras que el brazo guía derecho está en una posición efectiva y empujará hacia la izquierda cualquier barra que tenga una orejeta en esa posición.

Cada rueda de teclas contiene un número diferente de letras y un número correspondientemente diferente de pines. De izquierda a derecha, las ruedas tienen:

  • 26 letras, de la A a la Z
  • 25 letras, de la A a la Z, excepto W
  • 23 letras, de la A a la X, excepto W
  • 21 letras, de la A a la U
  • 19 letras, de la A a la S
  • 17 letras, de la A a la Q

Esta discrepancia se elige para dar a los tamaños de rueda una naturaleza coprime ; el resultado final es que las ruedas solo se alinean de la misma manera una vez cada 26 × 25 × 23 × 21 × 19 × 17 = 101,405,850 letras cifradas (también conocido como el período ). Cada rueda de llave está asociada con un brazo guía de metal inclinado que se activa mediante cualquier pasador en la posición "efectiva". Las posiciones de los pines en cada rueda de llave comprenden la primera parte del mecanismo de llave interno del M-209.

Detrás de la fila de seis ruedas clave hay un tambor cilíndrico que consta de 27 barras horizontales. Cada barra de tambor está fijada con dos orejetas móviles ; las orejetas se pueden alinear con cualquiera de las seis ruedas clave, o se pueden colocar en una de las dos posiciones "neutrales". Un pasador efectivo hace que su brazo guía se incline hacia adelante y haga contacto con el tambor. El posicionamiento de las orejetas comprende la segunda parte del mecanismo de enclavamiento interno. Debido a la complejidad de configurar el mecanismo de codificación interno, se modificó con relativa poca frecuencia; cambiar las claves internas una vez al día era común en la práctica.

Cuando el operador gira la manija eléctrica, el tambor cilíndrico hace una revolución completa a través de las 27 barras. Si una orejeta de una de las barras entra en contacto con el brazo guía de una rueda de llave activa, esa barra se desliza hacia la izquierda; las orejetas en posición neutra, o que no contactan con un brazo guía, no afectan la posición de la barra. Todas las barras que se deslizan hacia la izquierda comprenden un engranaje de dientes variables , que a su vez desplaza la letra a codificar; el desplazamiento es igual al número de barras que sobresalen hacia la izquierda. La carta de texto cifrado resultante se imprime en la cinta de papel.

Una vez que se completa la rotación, un retractor empuja las barras salientes a su lugar. Un conjunto de engranajes intermedios hace avanzar las ruedas clave en una posición y un brazo de bloqueo se engancha en el tambor para evitar una segunda codificación hasta que el disco indicador se ajusta a la siguiente letra.

Este sistema permitió que la compensación cambiara para cada letra cifrada; sin esta facilidad, el esquema de cifrado se parecería a un cifrado de turno César muy inseguro .

Configuración de ejemplo

Antes de codificar cualquier cosa usando el M-209, el operador debe configurar la máquina de acuerdo con una configuración preestablecida. Esta configuración incluye los ajustes para cada pasador en las seis ruedas clave y la posición de cada orejeta en el tambor giratorio; por lo general, estos se especificaban mediante tablas en una publicación del sistema secreto entregada tanto al remitente como al receptor. El remitente podría elegir al azar la alineación rotacional de las ruedas de la llave y proporcionarla al receptor a través de un canal de comunicación seguro.

Cada letra de cada rueda de teclas está asociada con un pin que se puede configurar a la izquierda o a la derecha. Una tabla que especifique la configuración de estos pines puede parecerse a la siguiente:

Rueda Configuración de pines
1 AB-D --- HI-K-MN ---- ST-VW ---
2 A - DE-G - JKL —- O - RS-UX--
3 AB ---- GH-J-LMN --- RSTU-X
4 --C-EF-HI --- MN-P - STU
5 -B-DEF-HI --- MN-P - S
6 AB-D --- H - K - NO-Q

Las letras que están presentes en la tabla para una rueda clave determinada deben tener su pin correspondiente colocado a la derecha, o posición "efectiva". Las letras ausentes, representadas por un guión, se colocan a la izquierda o en la posición "ineficaz".

El tambor giratorio tiene 27 barras, cada una con dos orejetas . Estas orejetas se pueden colocar en cualquier posición 1 a 6, en cuyo caso se alinean con la rueda de la llave correspondiente, o se pueden colocar en una de las dos posiciones "0", en cuyo caso son ineficaces. Una tabla que indique la configuración de las orejetas del tambor podría verse así:

Bar 1 2 3 4 5 6 7 8 9
Agarradera 3-6 0-6 1-6 1-5 4-5 0-4 0-4 0-4 0-4
Bar 10 11 12 13 14 15 dieciséis 17 18
Agarradera 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0 2-0
Bar 19 20 21 22 23 24 25 26 27
Agarradera 2-0 2-5 2-5 0-5 0-5 0-5 0-5 0-5 0-5

La barra 1 tendría sus orejetas colocadas en las posiciones "3" y "6", las orejetas de la barra 2 en las posiciones "0" y "6", y así sucesivamente. Cualquier orejeta en la posición "3", por ejemplo, será empujada hacia un lado por un brazo guía cuando el pasador actualmente activo en la rueda de la llave 3 esté en una posición "efectiva".

Finalmente, la clave externa se configura girando las ruedas de la tecla a una secuencia de letras específica o aleatoria. Al probar la configuración de la llave interna del M-209, es habitual que el operador establezca las ruedas de la llave en "AAAAAA" y proceda a codificar un mensaje que no contenga nada más que la letra "A". El texto cifrado resultante se compara luego con una cadena de verificación larga para verificar que todas las configuraciones internas se hayan realizado correctamente. La cadena de verificación para esta configuración en particular es: 

T N J U W A U Q T K C Z K N U T O T B C W A R M I O

Los pasadores de la rueda de la llave entran en juego cuando alcanzan la parte inferior de la rueda de la llave durante la rotación; es aquí donde pueden entrar en contacto o soltar el brazo guía que desvía las orejetas hacia la izquierda. El pin activo está compensado por una cantidad particular de la letra que se muestra actualmente en la parte delantera de la rueda de teclas; cuando se muestra "AAAAAA" en las ruedas clave, los pines que están en juego son los asociados con las letras "PONMLK", de izquierda a derecha.

Codificación de ejemplo

Después de configurar el M-209 de acuerdo con los ajustes anteriores, la máquina está lista para codificar. Continuando con el ejemplo de una cadena de verificación conocida , la primera letra a codificar es "A". El operador coloca el disco indicador en la letra "A" y gira la manija de potencia.

Dado que las ruedas clave están configuradas con la cadena "AAAAAA", los pines activos son "PONMLK"; De acuerdo con los ajustes anteriores, el pin "P" no es efectivo en la primera rueda de teclas, el pin "O" es efectivo en la segunda rueda de teclas, "N" es efectivo en el tercero, "M" es efectivo en el cuarto, "L "es ineficaz en el quinto y" K "es eficaz en el sexto. Los brazos de guía asociados con los pasadores efectivos se inclinarán hacia adelante y entrarán en contacto con el tambor giratorio; en este caso, los brazos guía 2, 3, 4 y 6 serán efectivos.

Cualquier barra en el tambor con una orejeta en cualquiera de esas posiciones se deslizará hacia la izquierda, y esa barra participará en el engranaje de dientes variables que impulsa la salida de la máquina. Según los ajustes dados, las barras 1, 2, 3 y 5 a 21 se deslizarán hacia la izquierda, para un total de 20 barras, o 20 "dientes" en el engranaje de dientes variables. La codificación de esta letra utilizará un desplazamiento de 20.

El M-209 usa un cifrado de sustitución recíproca o esquema de Beaufort ; el alfabeto utilizado en el mensaje de texto sin formato se asigna al mismo alfabeto al revés ( atbash ):

Alfabeto en texto plano: ABCDEFGHIJKLMNOPQRSTU VWXYZ
Alfabeto de texto cifrado: ZYXWVUTSRQPONMLKJIHGFEDCBA

Si no se considera el cambio, "A" se convierte en "Z", "B" se convierte en "Y", "C" se convierte en "X" y así sucesivamente. El cambio procede en sentido inverso; por ejemplo, un texto plano "P" se asigna al texto cifrado "K"; al desplazarse tres posiciones, hacia la izquierda, se obtiene el texto cifrado "N". El cambio es circular, por lo que cuando un cambio se sale del lado izquierdo, continúa nuevamente en el derecho. Este enfoque es autoinverso, lo que significa que el descifrado utiliza la misma tabla de la misma manera: se ingresa un texto cifrado "N" como si fuera texto sin formato; esto se asigna a "M" en el alfabeto de texto cifrado, o "P" después de cambiar tres posiciones, devolviendo así el texto plano original.

Continuando con el ejemplo anterior, la letra inicial a codificar era "A", que se asigna a "Z" en texto cifrado. El cambio dado por el engranaje de dentado variable fue de 20; al desplazarse hacia la izquierda 20 posiciones, se obtiene la letra de texto cifrado final "T", que es el mismo que el primer dígito de la cadena de verificación.

Al final del ciclo de codificación, las seis ruedas clave avanzan una posición. Las ruedas clave leerán "BBBBBB" y los pines activos serán "QPONML". Un nuevo conjunto de brazos guía interactuará con el tambor, lo que dará como resultado un cambio diferente para la siguiente operación de codificación, y así sucesivamente.

Seguridad

La seguridad del M-209 era buena para su época, pero de ninguna manera era perfecta. Al igual que con la máquina de cifrado del teletipo Lorenz Electric ( cuyo nombre en código es Tunny por los aliados), si un descifrador de códigos se apoderara de dos secuencias superpuestas, tendría un control en la configuración del M-209, y su operación tenía algunas peculiaridades distintivas que podrían explotarse. A principios de 1943, los criptoanalistas alemanes podían leer entre el 10 y el 30% de los mensajes M-209. Sin embargo, se consideró adecuado para uso táctico y todavía fue utilizado por el ejército de los EE. UU. Durante la Guerra de Corea .

El investigador estadounidense Dennis Ritchie ha descrito una colaboración de la década de 1970 con James Reeds y Robert Morris en un ataque de solo texto cifrado al M-209 que podría resolver mensajes de al menos 2000–2500 letras. Ritchie relata que, después de discutir con la NSA , los autores decidieron no publicarlo, ya que les dijeron que el principio era aplicable a las máquinas que todavía estaban en uso por gobiernos extranjeros.

En 2004, el sitio de noticias alemán Heise Online publicó un artículo sobre los esfuerzos alemanes para romper el M-209.

Producción y uso

Las M-209 estadounidenses fueron producidas a una velocidad de 400 unidades por día por Smith Corona Typewriter Company en Groton, Nueva York, a partir de 1942. Se produjeron más de 140.000 máquinas.

Se suponía que el SG-41 alemán era una máquina de cifrado táctica estándar, pero los alemanes solo tenían suministros limitados de metales livianos como magnesio y aluminio, y simplemente era demasiado pesado para un uso táctico. Menzer también trabajó en otras dos máquinas de cifrado basadas en tecnología Hagelin, incluida una continuación del Enigma, el "SG-39", y una máquina de cifrado de mano simple pero bastante fuerte, el " Schlüsselkasten " ("Caja de códigos"). Ninguna de estas máquinas llegó a producción. Si los dispositivos Menzer se hubieran puesto en servicio, sin duda habrían causado problemas a los criptoanalistas aliados, aunque no eran más indescifrables que el M-209.

Después de la guerra, Hagelin ideó un modelo mejorado del M-209, denominado " C-52 ". El C-52 contó con un período de hasta 2.756.205.443; ruedas que se pueden quitar y volver a colocar en un orden diferente; y una rueda de impresión con un alfabeto mixto. Sin embargo, el C-52 era una de las máquinas de cifrado clásicas de última generación, ya que en ese momento la nueva tecnología digital estaba permitiendo el desarrollo de cifrados que eran mucho más seguros.

Referencias

Otras lecturas

enlaces externos