Volver |

Criptoanálisis sobre criptografía simétrica

Funcionamiento

Es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes en el emisor y el receptor. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma clave.

Algoritmos conocidos

  • DES

Fue el estándar de encriptación de datos, desarrollado por IBM y precedido por un algoritmo llamado Lucifer. Se considera el primer cifrado por bloques, con bloques de 64 bits. El algoritmo funciona, a grandes rasgos, con 16 rondas, donde se usan 16 subclaves distintas en orden inverso.

Hoy en día esta en desuso por ser considerado inseguro, ya que usa una clave de 64 bits de tamaño, que en realidad son 56 porque tiene 1 bit de paridad cada 8 y eso es corto. Las claves en DES se han podido romper en menos de 24 horas en 1999, con una red de 10000 sistemas de escritorio.

  • 3DES

Cuando se descubrió que una clave de 56 bits no era suficiente para evitar un ataque de fuerza bruta, Triple-DES fue elegido como forma de agrandar el largo de la clave sin necesidad de cambiar de algoritmo de cifrado. La idea básica de 3DES es correr el algoritmo DES tres veces, usando una clave distinta cada vez.

Utiliza un "conjunto de claves" que comprende tres claves DES, K1, K2 y K3 , cada una de 56 bits (excluyendo los bits de paridad). El algoritmo de cifrado es:

Texto cifrado = E K3 (D K2 (E K1 (texto plano)))

El descifrado es lo contrario:

Texto simple = D K1 (E K2 (D K3 (texto cifrado)))

  • AES

AES es el algoritmo estandarizado actualmente por el Instituto Nacional de Estándares y Tecnología (NIST, Estados Unidos).

Es un algoritmo de cifrado por bloques, que usa tamaños de bloques y longitudes de claves variables. Esos tamaños son todos múltiplos de 32 bits (32, 64, 96, 128...). Cuando AES se publicó, especificaron un tamaño fijo de bloque de 128 bits, pero con longitudes de claves de 128, 192 y 256 bits.

 

En este artículo participaron:

No hay autores registrados