(C) 1997 COOPERACIÓN INTERNACIONAL EN TECNOLOGÍAS AVANZADAS

con E-mail: miguel@cita.es

"SISTEMA DE COMUNICACION Y ALMACENAMIENTO GRABADO, COMBINADOR Y CODIFICADOR DIGITAL CRIPTOGRAFICO, APLICABLE A TELEFONIA, FAX, INFORMATICA Y TELEMATICA"

R E S U M E N

Este sistema permite intercomunicar dos o más dispositivos, siendo al menos uno de ellos codificador, y al menos otro el decodificador equivalente. También puede utilizarse para codificar información que vaya a ser almacenada posteriormente en soportes ópticos y/o magnéticos, u otros, con garantías de confidencialidad y autenticidad.

El dispositivo elemental comprende tres elementos principales: un digitalizador de la señal a codificar, un reproductor de información digital, y un mezclador de las secuencias digitales del emisor con las de la clave, tan impredecible como sea posible, y que ha de ser idéntica en emisor y receptor, y estar sincronizada para su uso interactivo.

Tiene aplicación para la seguridad de la información y las comunicaciones, facilitando las condiciones del secreto perfecto, en sentido criptológico, mediante el uso de tecnología digital.

D E S C R I P C I O N

La presente invención se refiere a un nuevo criptosistema para el almacenamiento y transmisión de información o señales de forma segura, por combinación con secuencias aleatorias de bits procedentes de fuentes de información digital pregrabada en los soportes que, para cada caso y cada medio, se consideren más adecuados.

Los mensajes, sonidos o imágenes se codifican en este sistema por combinación con una clave digital sustituible, de gran longitud criptológica, estando sólo predeterminada a voluntad de emisor y receptor, y siendo preferentemente utilizable como clave una única vez, para lo que ha de que ser del mismo tamaño, o mayor, que el mensaje que se transmita o almacene de forma secreta.

Estas claves procederán de soportes ópticos y/o magnéticos, y serán reproducidas como señales de sonidos, imágenes o datos de la misma naturaleza que el mensaje codificable, con el propósito técnico de constituirse en series pseudoaleatorias de un solo uso, y ser combinadas en el mismo sincronismo entre mensaje y clave, tanto para la codificación, como para la decodificación. En caso de interceptación, la señal que se obtendría sería aleatoria, y sin sentido aparente.

Si bien resulta conveniente mantener sincronizados ambos dispositivos para la codificación y decodificación simultánea, en el criptosistema objeto de la presente invención también se pueden hacer funcionar independientemente, o de forma retardada, incluso combinando codificación criptográfica con procedimientos de corrección automática de borrones o errores de transmisión, y técnicas de compresión estática o dinámica de la información.

Las principales ventajas de este criptosistema, en comparación con otros que ofrece la tecnología actualmente disponible, están relacionadas con la teoría de la información y la comunicación. Tanto los algoritmos de clave secreta o simétrica, como los de clave pública o asimétrica, se limitan a ofrecer garantías matemáticas para la construcción criptosistemas de ruptura computacionalmente inabordable, mientras que el objeto de la presente invención desarrolla tecnológicamente los fundamentos científicos del llamado secreto perfecto, y de la autenticidad, publicados por diversos autores, entre los que destacan:

- J. Rifá, Ll. Huguet, "Comunicación Digital. Teoría Matemática de la Información. Codificación Algebráica. Criptología", Masson, Barcelona 1991, págs. 211-232

- J. L. Morant, A. Ribagorda, J. Sancho, "Seguridad y Protección de la Información", Editorial Centro de Estudios Ramón Areces, Madrid 1994, págs. 31-45, 107, 171-178 y 193-200.

- C. E. Shannon, "Communication Theory of Secrecy Systems", Bell Syst. Tech. J., Vol 28, 1949, págs. 656-715.

- G. J. Simmons, "Authentication Theory / Coding Theory", Proceedings of Crypto'89, Springer-Verlag, 1985, LNCS-196, págs. 411-431.

La criptología teórica ha evolucionado sustancialmente en las últimas decadas, y en relación a la presente invención, los hitos más significativos son los siguientes:

Según la teoría de la seguridad perfecta formulada por Claude E. Shannon en "Communication Theory of Secrecy Systems" (Bell Syst. Tech. J. Vol 28, 1949), un sistema criptográfico cumple los requisitos de seguridad teórica si es irrompible, incluso cuando el criptoanalista tiene tiempo y recursos ilimitados, dándose el secreto perfecto si y sólo si la interceptación del texto cifrado no da ninguna información al criptoanalista, salvo su longitud.

Desde esta primera base teórica, el secreto criptográfico puede medirse como la incertidumbre acerca del mensaje original, cuando sea recibido el mensaje cifrado. La tecnología de la cifra pretende hacer máxima dicha incertidumbre, de forma que las probabilidades de adivinar un mensaje sean las mismas tanto si se conoce el mensaje cifrado, es decir, "a posteriori", como si no se conoce y se intenta adivinar "a priori".

Matemáticamente se demuestra que el secreto perfecto existe, y que el único criptosistema perfecto posible es el que usa una clave aleatoria al menos tan larga como el mensaje a cifrar, siempre que sólo sea utilizada una única vez, y resultando en este caso las comunicaciones tan seguras como lo sean las claves ya utilizadas.

Los antecedentes de esta invención criptológica y sus primeras aplicaciones para la seguridad de las comunicaciones telegráficas se remontan a 1917, aunque fue en 1926 cuando Gilbert S. Vernam publicó un método de cifrado en el que introdujo la idea de clave de un solo uso. Por razones prácticas, han sido muy escasos y relativamente rudimentarios los criptosistemas construidos hasta el momento sobre esta idea.

Además, la teoría de la autenticidad perfecta formulada por Gustavus J. Simmons en "Authentication Theory / Coding Theory" publicada en los Proceedings de Crypto'84 se estudia en rigor la posibilidad técnica y científica de que el criptoanalista genere fraudulentamente mensajes cifrados o criptogramas, concluyendo que para garantizar la autenticidad de la información frente a ataques de personalización o sustitución, la clave sólo puede ser usada una vez, como en esta invención. De esta forma se puede llegar a reducir a cero la denominada "probabilidad de engaño" si bien son conceptualmente diferentes las propiedades de seguridad, en el sentido del secreto perfecto, de las de la autenticidad de la información.

El ruido eléctrico, que en la práctica totalidad de las aplicaciones, invenciones y modelos de utilidad se desea evitar en la medida de lo posible, tiene en este dispositivo una gran utilidad, como fuente aleatoria de señales o bits, que sirven a modo de claves almacenadas y distribuidas entre interlocutores que vayan a compartir los secretos a los que se permite acceder con ellas. La principal alternativa al ruido eléctrico para la generación de números o bits aleatorios la consitituyen las fórmulas matemáticas calculadas por ordenador, como por ejemplo los congruenciales multiplicativos y aditivos (series de Fibonacci) y otros diseños matemáticos que resultan difícilmente predecibles, pudiendo elegirse el que se prefiera para ser utilizado y grabado como clave aleatoria de un solo uso. Es sabido que cualquier serie, combinada con otra aleatoria, da un resultado aleatorio.

Por otra parte, el sistema de almacenamiento y reproducción del Compact Disc fue diseñado conjuntamente por Philips y Sony en 1980, y diversos fabricantes han construido innumerables modelos y aplicaciones, así como diferentes formatos y calidades, para sonido, imágenes, multimedia y datos, aunque hasta la fecha no se hayan desarrollado sus posibilidades criptológicas de la forma que aquí se propone.

Las especificaciones técnicas que inicialmente describieron la codificación digital del Compact Disc para la reproducción del sonido han sido publicadas, entre otros, por L. B. Vries, K. Odaka, "CIRC-The Error Correcting Code for Compact Disc Digital Audio Systems", AES Premier Conference, New York, 1982.

En el Compact Disc, cuando se utiliza como reproductor de sonido, la señal analógica que lo representa, en estéreo, se muestrea con una frecuencia de 44.100 veces por segundo, y se codifica por medio de técnicas capaces de detectar y corregir errores y borrones, además de posibilitar la sincronicación y el direccionamiento que permita la búsqueda rápida y precisa de información.

Existen también cintas, disquetes, discos magnéticos y ópticos grabables una sóla vez (WORM) o múltiples veces, y otros soportes capaces de almacenar y reproducir información digital como claves útiles para este mismo propósito criptológico, y funcionalmente equivalentes.

Con el fin de economizar y simplificar la distribución y disponibilidad de las claves, y de los soportes de información necesarios para recuperarlas, se podrán aprovechar grandes volúmenes de información digital de contenido no predecible, como discos ópticos compactos con sonido, imágenes o multimedia previamente grabada sobre ellos, y procesada posteriormente para dificultar el criptoanálisis, o bien grandes archivos informáticos, siempre mayores que los mensajes, debidamente tratados para garantizar su calidad criptológica, y mediante procesos de cifrado o compresión, siendo opcional el procedmiento con el que se transforma la secuencia original de bits en que está grabada la información, por ejemplo, en un Compact Disc convencional (codificación EFM, CIRC, etc), en una serie pseudoaleatoria, y por lo tanto prácticamente impredecible.

La actual disponibilidad de tecnología para la grabación y reproducción de información digital permite generar secuencias binarias útiles para la codificación criptográfica, tanto mediante combinación de las secuencias de bits que representen cualquier tipo de datos mediante algoritmos que los conviertan en series aleatorias, como si se almacenan directamente la sucesión de bits que hayan superado controles y pruebas matemáticas para detectar, por inducción o deducción, cualquier ordenación lógica que pudiera ser aprovechada para posibles y posteriores criptoanálisis.

En la utilización más confidencial, los Compact Disc podrían ser grabados y editados de uno en uno para el almacenamiento, y sólo de dos en dos para la comunicación entre dos únicos interlocutores, certificándose su absoluta originalidad, y la destrucción irreversible del patrón digital con el que fueron grabados.

Evidentemente, el Compact Disc certificado como aleatorio y no reproducido, perdería su seguridad si un supuesto criptoanalista pudiera duplicarlo, por lo que sería muy recomendable disponer de un precinto, inviolable sin que se detectase, en los que fueran certificados.

De esta forma, se llega a garantizar técnicamente la más completa confidencialidad de la información que se transmite a través de todo tipo de canales lógicos, y en especial, el teléfono, fax, modem, fibra óptica, redes de área local o extendida, ondas electromagnéticas, señal modulada, láser, disquetes y cualquier otro medio o soporte óptico y/o electromagnético o de otra naturaleza.

La construcción de esta invención precisa de varios elementos actualmente disponibles en la electrónica comercial, si bien deben de ser adaptados e integrados para conseguir la principal funcionalidad propuesta, así como varias diferentes opciones criptológicas, informativas, protocolarias, estéticas y otras.

Un ejemplo de criptosistema relativamente sencillo, en el que interviene esta invención, es el que permitiría comunicarse telefónicamente con máxima seguridad criptológica a dos interlocutores a través de sendos dispositivos especialmente diseñados para utilizar una clave ya almacenada en dos discos compactos idénticos, cada uno de ellos reproducido en un extremo de la comunicación en combinación con la voz codificada y mezclada para garantizar su seguridad frente a pinchazos, y cualquier otro tipo de intervención telefónica.

En cada uno de los dos dispisitivos estaría integrado un reproductor de Compact Disc, con un sistema de sincronismo y búsqueda rápida de información controlado por una señal que posicionase las cabezas lectoras y regulase la velocidad a la que se reproduce la información digital pseudoaleatoria procedente de cada uno de los Compact Disc, simultáneamente.

Dicho sincronismo, y la búsqueda rápida de claves y desplazamientos, pueden aprovechar los 27 bits que se añaden a cada trama de 544, tal y como se especifica en el estándar original del Compact Disc.

Las especificaciones del Compact Disc convencional para la reproducción de sonidos permiten almacenar en cada unidad unos 20.000 Mb. Al necesitarse 44.100 muestras, y cada una de ellas estar representada por 571/6 bits, es decir, unos 4.2 Mb por segundo, un Compact Disc convencional permite unos 80 minutos de audición codificada de forma segura mediante esta invención, con la misma fidelidad que proporciona la resolución del estándar, o múltiplos de esta cantidad de tiempo de audición si se reduce la calidad de la reproducción.

Así, la señal acústica procedente del micrófono de cada uno de los dispositivos debe ser muestreada con una frecuencia divisora de la típica del Compact Disc, que en el estándar es de 44.100 veces por segundo, y para ofrecer la máxima calidad en la reproducción del sonido, sería deseable que fuese tan aproximada a esta frecuencia como sea técnica y económicamente posible, teniendo en cuenta el límite que impone, en este caso, el ancho de banda del canal telefónico por el que ha de transmitirse posteriormente dicha señal modulada, combinada, por ejemplo, con una función digital boleana XOR que operaría sobre las secuencias de bits procedentes de la voz muestreada, y del Compact Disc, produciendo así otra serie aleatoria como resultante de la combinación.

Complementariamente a la anterior funcionalidad, y al otro extremo de la línea, un dispositivo equivalente decodificaría esta señal combinada, mediante la operación simultánea con la secuencia de bits que estará produciendo el correspondiente Compact Disc, idéntica a la que se combinó con el sonido inicial.

Para que la comunicación pueda establecerse en "full duplex", como es habitual, por ejemplo, en el uso de teléfonos, cada uno de estos dispositivos tiene que ser capaz de realizar esta funcionalidad de combinación de la señal acústica digitalizada con la clave aleatoria simultáneamente con el otro, con el fin de que se pueda hablar y escuchar al mismo tiempo. Una sencilla solución técnica que no haría peligrar la seguridad criptológica, es la que utilizaría cada una de las señales del estéreo que proporciona el Compact Disc para codificar uno de los sentidos de la comunicación "full duplex".

Es prácticamente inevitable un cierto retardo en la reproducción de la señal original, debido al tiempo necesario para la codificación y la decodificación, que se acumulará al de la transmisión de la señal a través del medio en el que funcione el criptosistema, por lo que la simultaneidad sólo hace referencia al modelo ideal del sistema de comunicación, y no al real, siendo particularmente deseable la minimización del retardo en las sesiones visuales y acústicas interactivas.

Opcionalmente, cada uno de los dos dispositivos electrónicos dedicados a esta comunicación telefónica segura, podría disponer de un panel capaz de seleccionar, activar y monitorizar las siguientes funcionalidades:

1ª Activador e indicador del comienzo de la comunicación criptológicamente segura, con el que se enviará al dispositivo remoto la orden de buscar la pista del Compact Disc seleccionada en el dispositivo local, y una vez encontrada, se mantendrá sincronizanda la lectura en el dispositivo local y remoto para la codificación y decodificación simultánea, o con mínimo retardo.

2ª Conmutador dual que impide o permite en el dispositivo local la acción iniciada por el remoto antes descrita, con el fin de tenga lugar o no una conversación confidencial según se describe en el punto anterior.

3ª Selección de pista y sector del Compact Disc para codificar a partir del bit grabado correspondiente, utilizando para su representación el direccionamiento que contemplan las especificaciones estándar, u otras.

4ª Tecleado de una clave corta, convenida entre los interlocutores, con la que se combina la serie aleatoria para producir otra, lógicamente, también aleatoria.

5ª Selección de algoritmos opcionales de búsqueda, sincronismo, transformación y combinación.

Puede contemplarse también en el dispositivo descrito cualquier otra funcionalidad o conjunto de opciones no criptológicas, como mezclado de sonidos reconocibles, efectos acústicos, constancia de fecha y hora, grabación y archivado de conversaciones, etc.

En este supuesto, las opciones 3ª, 4ª y 5ª aumentan de forma acumulativa la seguridad respecto a lo predecible que pudiera ser el Compact Disc utilizado, y por sí mismas, permitirían codificar varias veces con el mismo Compact Disc en el que se encuentran grabadas las claves, incluso si éste no hubiera sido diseñado específicamente para servir de clave aleatoria.

La necesidad de sincronizar la lectura de los Compact Disc con las claves en los dos dispositivos recomienda la integración del teléfono, fax, lectores-grabadores magnéticos y modem en un único elemento criptológico diferenciado que incorpore el Compact Disc clave y otros adicionales, así como disquteras de diferentes formatos, y opcionalmente, sistemas de grabación digital, con una o más cabezas de lectura y escritura con precisión suficiente para poder hacer comprobaciones criptológicas descomponiendo la señal resultante en serie aleatoria y señal con el mensaje secreto.

Las suspicacias de los usuarios de criptosistemas respecto a la seguridad de los mismos son reducidas en éste al permitir comprobar el procedimiento de cifrado, por ejemplo, anulando la entrada y verificando que la clave aleatoria, u otra que sirva de modelo, es la que condiciona el procedimiento de criptológico, y por lo tanto, ni siquiera el fabricante puede reservarse puertas traseras.

Incoporando funciones criptológicas para autenticación, se consigue que el cambio de un bit en el mensaje, o en la clave, afecte a un considerable número de bits, garantizando así al autenticidad de la información codificada y decodificada mediante esta invención.

La tecnología ha desarrollado muchas aplicaciones, además de la simple reproducción acústica, para los Compact Disc que, en esta invención, sirven de clave como serie aleatoria impredecible.

Por ejemplo, en los ordenadores se utilizan como CD ROM Compact Disc Read Only Memory, esto es, como almacenamiento de memoria masiva de sólo lectura.

Según esta invención, un CD ROM con bits dispuestos formando secuencias aleatorias podría codificar con plena seguridad disquetes, cintas y discos duros. Al mismo tiempo, disquetes con series aleatorias almacenadas podrían servir de llave para decodificar, parte o la totalildad de otros discos ópticos o magnéticos, siendo particularmente adecuados, para este propósito, los de única escritura y múltiples lecturas posteriores (WORM).

Este mismo principio criptológico, al que hace referencia la presente invención, y su tecnología correspondiente, es también aplicable a multimedia, vídeos y codificación de radio y televisión por cable, satélite y cualquier otro medio actualmente conocido, y otros que se inventen, diseñen y construyan en el futuro, con el fin adicional de garantizar en ellos la confidencialidad y la autenticidad de la información y la comunicación, según una actualizada aproximación técnica al "secreto perfecto".

R E I V I N D I C A C I O N E S

Se reivindica como de nueva y propia invención la propiedad y explotación exclusiva de:

1) "SISTEMA DE COMUNICACION Y ALMACENAMIENTO GRABADO, COMBINADOR Y CODIFICADOR DIGITAL CRIPTOGRAFICO, APLICABLE A TELEFONIA, FAX, INFORMATICA Y TELEMATICA", compuesto de:

a) un digitalizador de la señal eléctrica, óptica, acústica o de cualquier otra naturaleza, que se codifique por razones de seguridad física y lógica.

b) un reproductor de información digital almacenada en cualquier tipo de soporte que resulte adecuado para ello.

y c) un mezclador de las secuencias digitales del emisor con las de la clave, que ha de ser idéntica en emisor y receptor, y estar sincronizada para su uso interactivo.

2) Un sistema, según reivindicación 1, caracterizado por ser técnicamente capaz de ofrecer "secreto perfecto", según la teoría de la información, comunicación y criptología, mediante combinación de señales digitalizadas con claves aleatorias de un solo uso, almacenadas en soportes con capacidad suficiente, y posibilidad de posicionarse e intercambiarse.

3) Un sistema, según reivindicaciones 1 y 2, capaz de transformar las secuencias de bits almacenadas en soportes ópticos, magnéticos, o de cualquier otra naturaleza y carácterísticas, en series de bits aleatorios, o pseudoaleatorios según criterios criptológicos.

4) Un sistema, según reivindicaciones 1 a 3, capaz de codificar combinando las secuencias de bits aleatorios con la señal digitalizada, o el soporte lógico cuya confidencialidad y autenticidad se pretende preservar.

5) Un sistema, según reivindicaciones 1 a 4, capaz de decodificar señales o soportes, volviendo a combinar las secuencias de bits aleatorios de la reivindicación 4 con la señal transmitida o la serie de bits almacenados, para obtener fielmente reproducida la señal original.

6) Un soporte magnético, óptico, Compact Disc, o de cualquier otra tecnología y características, que según las reivindicaciones 1 a 5, pueda funcionar en el sistema reproduciendo series de bits aleatorios, o puedan convertirse algorítmicamente en pseudoaleatoria la serie que esté grabada previamente.

7) Un procedimiento algorítmico o criptográfico que, según las reivindicaciones 1 a 6, pueda convertir en series de bits aleatorios las secuencias almacenadas en Compact Disc, o en otros soportes, aunque no tengan naturaleza aleatoria, como es el caso de los comercializados con música, datos o multimedia.

8) Un mecanismo de sincronización de precisión entre dos o más dispositivos que, según las reivindicaciones 1 a 7, pueda realizar con el retardo mínimo la mezcla de secuencias digitales por elemento descrito en el apartado c) de la reivindicación 1.

9) Un mecanismo, según reivindicaciones 1 a 8, para la búsqueda de información almacenada en el soporte con la clave aleatoria, y el posicionamiento para lectura digital sincronizada y combinación, según especificaciones de direccionamiento para el sistema de las reivindicaciones 3, 4 y 5, los elementos del apartado b) y c) de la reivindicación 1, el soporte de la reivindicación 6, el procedimiento de la reivindicación 7, y el mecanismo de la reivindicación 8.

10) Un mecanismo criptográfico, según reivindicaciones 1 a 9, con el que se autentifique la información, de forma que una alteración en uno o más bits de la información, o de la clave, afecte a un considerable y detectable númemero de bits en la codificación y decodificación, garantizando así al autenticación criptológica.

11) Un mecanismo de comprobación de información, según reivindicaciones 1 a 10, con el que se detecten manipulaciones, inconsistencias criptológicas, y pérdida de integridad de la información ya codificada.

12) Un mecanismo de comprobación del sistema, según reivindicaciones 1 a 11, que permita mezclar la clave con una señal nula, de forma que el usuario tenga la seguridad que es la clave, aleatoria o reconocible, la que condiciona el procedimiento de cifrado.

13) Un mecanismo alternativo o adicional al criptográfico del sistema, según reivindicaciones 1 a 12, con el que se mezclen de forma identificable, sonidos, imágenes o datos con la señal, así como identificadores de fecha y hora de la comunicación, o del almacenamiento grabado.

14) Un mecanismo de corrección automática de errores y borrones, según reivindicaciones 1 a 13, que preserve al sistema de interferencias y fallos fortuitos, con el fin de aumentar la fiabilidad y disponibilidad.

15) Un sistema, según reivindicaciones 1 a 14, caracterizado porque lleva incorporados los medios de control y software necesarios para digitalizar, codificar, decodificar y reproducir, de forma fiel y segura, las señales y las informaciones que se comuniquen a través de canales sin seguridad física o lógica garantizada, o con el que se almacenen codificadas en uno o más soportes evitando así que, previsiblemente, puedan ser reproducidas sin la debida custodia y autorización.

16) "SISTEMA DE COMUNICACION Y ALMACENAMIENTO GRABADO, COMBINADOR Y CODIFICADOR DIGITAL CRIPTOGRAFICO, APLICABLE A TELEFONIA, FAX, INFORMATICA Y TELEMATICA", tal y como se describe en el cuerpo de esta memoria y reivindicaciones que consta de 5 páginas escritas por una sola cara.

E-mail: miguel@cita.es