10/5/07

Teoría de las combinaciones

staba yo dándole vueltas a la cabeza (raro en mí, ¿verdad?) cuando se me ocurrió lo siguiente. Escribo esto para compartir mi inquietud al respecto, y también por si alguien es capaz de arrojar algo de luz sobre mi ignorancia.

Seguro que os suena la típica escena de peli de acción: una bomba; una cuenta atrás que no cesa; una combinación secreta que detendría la secuencia de detonación de la bomba; y un ordenador (o similar) tratando de dar con la combinación. Los números bailan frenéticos en cada una de las posiciones. De pronto, una de las cifras se queda fija, la tenemos. Y sigue el baile del resto de dígitos.

Corren los segundos y pasa lo mismo con otras cifras de la combinación, que se van desvelando. Nos acercamos a la solución final, pero... ¿dará tiempo antes de que llegue a cero la cuenta atrás?

Ahora es cuando entra mi mente inquieta (y un poco mis ganas de generar debates). ¿Creéis que es esto posible? Yo, por el momento creo que no. Pasaré a continuación a desarrollar mi teoría sobre esto (basada únicamente en lo que me dice la lógica).

Vamos a ver... Supongamos que tenemos una hucha, candado, caja fuerte, o cualquier otro aparato con apertura mediante combinación. Para simplificarlo, pensemos en una maleta con un código de 3 cifras (entre el 0 y el 9). Para ser originales, la combinación de apertura será la "123".

En este escenario, yo veo multitud de posibles entradas (1000 combinaciones posibles) pero sólo dos posibles salidas:

  • Combinacion = "123" -> la maleta se abre
  • Cualquiera de las otras 999 combinaciones -> la maleta no se abre

En base a esto, si yo pruebo la combinación "147", la maleta no se abrirá. Y punto. Nada me indicará que el "1" es correcto, y las otras dos cifras no lo son. Para mi siguiente intento la única información con la que cuento es que el "147" no es correcto (guau, me he quitado una posibilidad entre 1000).

Entrando un poco en probabilidad matemática (me encanta), si yo fuera capaz de descifrar cada dígito por separado sería mucho más fácil. En el peor de los casos, y con mucha mala suerte, tendría que probar diez veces en cada posición, 10x3=30 combinaciones, frente a las 1000 combinaciones reales que existen. Y esto para una pequeña combinación, que si lo llevamos al caso "real" de la peli, pongamos una combinación de 10 dígitos, serían 10x10=100 combinaciones frente a los 10000000000 (diez mil millones) de combinaciones reales.

Está claro que el ordenador de la peli tampoco tiene esta ventaja. Si la tuviera, en lugar del baile loco de cifras, la cosa sería algo así como: todas las cifras quietas; la primera empieza a cambiar, 0, 1, 2... hasta tomar el valor acertado; se repite el proceso con cada una de las cifras siguientes.

¿Entonces qué? Parece que no tiene la ventaja de descrifrar cada dígito por separado, pero las cifras aparecen una a una, así que tampoco encaja con el escenario de "o todo o nada".

Para esto también tengo mi propia teoría, pero por ahora me la reservo, para que dejéis vuestros comentarios y opiniones al respecto.

547UD05.

2 comentarios:

gux dijo...

vaya vaya, acabas de dar con la base de las contraseñas fuertes!

qué te parecería si al entrar en tu cuenta de gmail pusieras "...@gmail.com" y de password "hola" y te dijera, esa no es tu password, ¡pero se parece, sigue intentando!

Una cagada de seguridad enorme. No creo que ningún aparato que tenga una combinación de seguridad te de pistas de ese estilo, porque si no el criptoanálisis se vuelve sencillísimo (se reducen las posibilidades y el tiempo de resolución a lo bestia).

De hecho eso es lo que pasa con el cifrado de la seguridad Wireless WEP. Resulta muy fácil de descifrar porque los paquetes van dando pistas. No creo que el que lo diseñó siga teniendo trabajo...

alteza dijo...

Yo os narro mi experiencia.... Un dia compre un candado de mierda, de esos pequeñitos que valen para cuando te vas de viaje en avión lo pones y tu madre se queda mas tranquila (puffff, lleva candado, ya seguro que no le meten nada raro en la maleta!!!!!). Bueno, el caso es que compre uno de esos con 4 digitos (10000 combinaciones de nada) y le puse una contraseña de lo mas compleja (nadie la adivinaría en la vida.... 0001).
En fin, sali de la tienda todo contento y me encontre a un colega, me puse a hablar con el y le deje el candadito. Este chaval es bastante despistado y se puso a jugar con los numeros con tal suerte que cambio la combinacion sin darse cuenta y no se fijo en el numero que puso. Siguio jugando y de pronto cayo en la cuenta de ello... Upss -dice- cambie la contraseña.

Bueno, para no alargarme, me iba de viaje al cabo de 2 dias y no me lleve el candado... tras 2 meses de prueba secuencial (desde 0000 en adelante) consegui abrir el candado.... EL CABRON PUSO EL 6699!!! (podria haber ido mas lejos?!?! SI PERO POCO).

En resumen, que lo de las pelis es un camelo como que Stallone no se ha ciclado o que E.T. existe!!!!