2 pontos por GN⁺ 2025-09-01 | 1 comentários | Compartilhar no WhatsApp
  • Nas forças armadas dos EUA, havia o princípio de não transmitir a mesma mensagem duas vezes usando métodos de criptografia diferentes (ou incluindo o caso de não usar criptografia)
  • Para isso, usava-se o termo "paraphrase" (reescrita/paráfrase), reescrevendo a mensagem de modo a preservar o significado original, mas alterando bastante a forma de expressão e a estrutura das frases
  • Trata-se de um procedimento de segurança destinado a impedir que o inimigo compare texto em claro e texto cifrado para identificar fraquezas no sistema criptográfico
  • Havia ênfase em reescritas voltadas à remoção e em reduzir a repetição de palavras e nomes próprios
  • No passado, o exército alemão também acabou contribuindo para a quebra da cifra Enigma ao cometer o erro de transmitir a mesma mensagem cifrada várias vezes

Contexto e conceito de paraphrasing

  • Na doutrina de comunicações militares dos EUA, era proibido transmitir duas vezes exatamente a mesma mensagem com criptografias diferentes (ou sem criptografia)
  • O termo técnico usado nesse caso era justamente "paraphrase" (reescrita/paráfrase), significando reescrever a mensagem de forma a não mudar seu sentido, mas transformando o máximo possível as expressões do texto original

Diretrizes de paraphrasing no manual de criptografia do Exército dos EUA

  • No manual técnico do Exército dos EUA de 1950, "BASIC CRYPTOGRAPHY" (TM 32-220), as orientações de paraphrasing são apresentadas em detalhe
  • Nessas diretrizes, os seguintes princípios são enfatizados
    • Se o texto em claro de uma mesma mensagem já foi enviado como texto cifrado, não se deve repetir em texto claro uma mensagem que já tenha sido enviada em forma cifrada
    • Se um par de texto em claro e texto cifrado for exposto ao inimigo, isso representa uma ameaça grave à segurança do sistema criptográfico, sendo portanto muito perigoso
  • Quando for inevitável que várias pessoas lidem com a informação ou que seja necessária uma divulgação externa, o texto em claro deve ser reescrito e distribuído com extremo cuidado, para que o inimigo não consiga obter informação por comparação

Como fazer a reescrita (Paraphrase)

  • A estrutura das frases, o vocabulário e a forma de expressão da mensagem devem ser alterados, mas o significado deve permanecer idêntico
    • alterar a ordem das frases
    • mudar a posição de sintagmas e orações
    • usar o máximo possível de sinônimos ou novas formas de expressão
  • Deve-se evitar a paráfrase expansiva, isto é, simplesmente desenvolver a mensagem com mais detalhes
    • esse método de expansão acaba permitindo a reconstrução fácil do sentido original, o que o torna frágil do ponto de vista da segurança
  • Palavras repetidas ou nomes próprios devem ser substituídos por pronomes, "former/latter" e expressões semelhantes

Exceções e regras de paraphrasing

  • Mesmo que já exista um texto cifrado, a regra é não retransmitir aquele texto em claro (ou até mesmo um texto em claro reescrito), a menos que isso seja especificamente autorizado pelo regulamento

Contexto histórico e importância

  • Essa regra de segurança teve sua importância comprovada na prática durante o processo de quebra da Enigma
    • o exército alemão cometeu o erro de retransmitir a mesma mensagem usando cifras diferentes, e isso permitiu que os Aliados obtivessem pares de texto em claro e texto cifrado, criando a oportunidade de quebrar até cifras fortes como a Enigma
  • Mais do que uma falha técnica da própria Enigma, foram esses erros procedimentais e problemas operacionais que se mostraram decisivos

1 comentários

 
GN⁺ 2025-09-01
Opinião do Hacker News
  • Ouvi uma história de alguém de que os britânicos certa vez tentaram um ataque de texto claro conhecido de forma quase insana. Teriam colocado à mão um bilhete importante no bolso de um soldado alemão e depois tentado encontrar o mesmo conteúdo em comunicações Enigma criptografadas
  • ETA: acho que minha história ligando isso diretamente ao ENIAC provavelmente está errada. O que era chamado de 'in depth', em que se retransmitia uma paráfrase com o conteúdo alterado usando a mesma chave, também era bastante perigoso. Foi assim que os Aliados quebraram a cifra Lorenz ("Tunny"), e na época Bletchley Park conseguiu decifrá-la sem nunca ter visto a máquina Lorenz diretamente, trabalhando só por inferência. Esse trabalho levou ao desenvolvimento do Colossus, o primeiro computador com válvulas eletrônicas, e o Colossus também influenciou o ENIAC. Hoje esse tipo de erro é evitado por não se reutilizar nonce, mas houve casos de carteiras de hardware de Bitcoin que reutilizaram nonce e tiveram a chave privada roubada. AES-GCM e sistemas de criptomoedas são coisas diferentes, mas reutilizar nonce é igualmente fatal. Deixo também um link sobre a quebra da cifra Lorenz e um vídeo do Computerphile (16 min). p.s. Tenho curiosidade sobre a origem do termo 'in depth'; alguém sabe? Fico pensando se tem relação com o estilo de nomenclatura envolvendo peixes em Bletchley Park. Também consultei um glossário de termos de criptografia página 28 do documento
    • Às vezes gosto de apontar que o Colossus não era um computador, e sim um dispositivo de teste de chaves. Meio que no estilo de um minerador de Bitcoin. Há também um diagrama de blocos do Colossus. Antes dos computadores de programa específico já existiam vários equipamentos de propósito especial. A IBM também estava testando aritmética eletrônica, mas parou por causa da guerra, e em 1939 a Columbia University e a IBM fizeram algo bem próximo de um computador programável. O G.P.O. britânico também pesquisava comutação eletrônica desde 1934, e Tommy Flowers, do Colossus, veio de lá. Depois da guerra ele teve uma vida difícil porque não podia revelar sua trajetória ligada à computação. A memória do Colossus era só registradores de válvula e plugboard, e os verdadeiros dispositivos de armazenamento só surgiram depois do fim da guerra. Mais detalhes em Tommy Flowers na Wikipédia
    • Quando fui a Londres visitei o museu de Bletchley Park e recomendo muito. Dá uns 50 minutos de trem saindo da estação London Euston, e fica a 5 minutos a pé. Toda a família gostou, inclusive dois adolescentes. Perto dali também há o National Museum of Computing, onde dá para ver máquinas reconstruídas como a Bombe e o Colossus. Como a maior parte do equipamento foi destruída depois da guerra por razões de segurança nacional, o que está em exposição hoje são réplicas totalmente funcionais. Lá também há computadores modernos e contemporâneos em exibição, então Bletchley Park vale a visita mesmo para quem não se interessa por computação, enquanto o museu de computação é mais para os entusiastas nerds
    • Se você modelar as mensagens remetente→destinatário como uma árvore, dá para analisar a reutilização de chaves como uma 'profundidade estrutural'
    • No Ethereum, o endereço de um contrato é determinado pela combinação do endereço do implantador com o nonce, então é possível enviar ETH com antecedência para um contrato ainda inexistente e depois implantar o contrato para recuperar os fundos
    • Suspeito que o termo 'in depth' venha da ideia de fornecer mais 'profundidade' de material ao atacante. Não tenho base para isso
  • Tema interessante. Gostei da explicação na resposta. Em especial, achei marcante a regra: “não repita em texto claro o mesmo texto que foi enviado em texto cifrado, e, ao contrário, não repita em texto cifrado o que já foi enviado em texto claro”. Quando eu era criança, aprendi um pouco sobre códigos em livros da biblioteca e fiquei fascinado por one-time pad, então troquei algumas mensagens com um amigo, mas no fim não sobrava muita coisa e perdi o interesse. Isso me fez pensar em como deve ser para pessoas que trabalham com assuntos secretos. Comunicação criptografada parece o oposto da comunicação científica. Imagino que o pessoal do mundo do segredo acabe tendo uma inclinação mais próxima da política
    • no fim não sobrava muita coisa e perdi o interesse — isso me lembrou uma piada sobre Ovaltine combinar bem com mensagens decodificadas

    • Você lembra qual livro era? Eu adorava Alvin's Secret Code, que ficava na estante da sala do 4º ano
    • no fim não sobrava muita coisa e perdi o interesse — isso me lembrou este artigo sobre a polêmica do espremedor

  • não repita em texto claro um texto enviado em texto cifrado, nem em texto cifrado um texto enviado em texto claro — foi exatamente por isso que a Enigma acabou sendo quebrada. O hábito de começar mensagens de previsão do tempo sempre com ‘weather’ era uma vulnerabilidade

    • Do mesmo modo, terminar sempre com a mesma saudação (por exemplo, uma despedida com o nome do líder) também era um problema
  • Se você se interessa por essa área, os manuais militares disponíveis no Internet Archive são divertidos. Eles incluem de tudo, até métodos de análise de cifras manuais da era pré-computador FM3440.2 Basic Cryptanalysis
    • Material excelente. Pode servir como um ótimo complemento ao GCHQ Puzzle Book
  • Por causa da repetição de mensagens, os Aliados também conseguiram quebrar no início o Geheimschreiber, uma cifra muito mais difícil que a Enigma. Ela usava XOR e rotores Siemens and Halske T52
  • Se quiser mais informações, vale procurar por 'Known plaintext attack'
    • Eu não tinha entendido esse contexto. No começo achei que era sobre prisioneiros mandando mensagens codificadas em cartas para casa e carcereiros tentando embaralhá-las
  • É um tema familiar para quem leu livros sobre espiões da Segunda Guerra, como Between Silk and Cyanide. Mas o realmente curioso aqui é a fonte da carta original. Ela usa E maiúsculo no lugar do e minúsculo. Fiquei me perguntando por quê
    • Realmente é estranho. Fiz uma busca rápida e encontrei casos parecidos no Reddit, além desta amostra de máquina de escrever relacionada. Uma interpretação é que isso poderia acontecer quando havia mistura de peças de máquina de escrever com consoantes cirílicas. Talvez fosse necessário um teclado cirílico para transcrever telegramas diplomáticos
    • Pode não ter relação com este caso, mas em uma cifragem improvisada estilo ROT13, o e é uma pista fatal. Misturar maiúsculas e minúsculas até daria alguma proteção, mas nesta carta provavelmente é outra coisa
    • Também acho curioso o E em maiúscula. Alguns E parecem até enrolados como um epsilon minúsculo grego, embora isso possa ser ilusão de ótica. E o número 3 em "chancE3" também chama atenção
    • Minha aposta é legibilidade. Talvez para evitar confusão entre o e minúsculo (ᴇ) e o c
  • Encontrei os dois manuais mencionados: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (veja TM_11-485.pdf)
  • É interessante que, nesse processo, excluir seja melhor do que expandir a mensagem. Quando alguém precisa enviar a mesma mensagem várias vezes, parece que a exclusão limitaria mais as variações possíveis, não? Se você comprime, o espaço de variações parece diminuir; se expande, parece aumentar. Se todo mundo for instruído a apenas encurtar, duplicações surgiriam muito mais rápido. Talvez a ideia seja que, se você remove partes duas vezes, destrói deliberadamente parte da informação original e reduz a chance de reconstrução; já a expansão pode facilmente voltar ao texto claro original e, a partir daí, levar à mensagem inicial. Mas mesmo que só uma das versões seja recuperada, a outra ainda continua sendo a versão expandida, então não sei o quanto isso ajudaria

    • Essa orientação parece se aplicar mais a situações em que a mensagem criptografada possa ser exposta depois. Se for um padding por adição de qualificadores, fica fácil para um invasor adivinhar a mensagem original. Já uma mensagem com partes removidas não dá pistas claras sobre o que deve ser acrescentado, então fica mais difícil reconstruí-la