Encriptacion Y Cifrado

RESUMEN TÈCNICO ENCRIPTACIÓN / CIFRADO

A).- ENCRIPTACIÓN SIMÉTRICA

Dentro de los algoritmos de encriptación simétrica podemos encontrar los siguientes, algunos más

seguros que otros.

DES ( Data Encryption Standard )

Creado en 1975 con ayuda de la NSA (National Security Agency); en 1982 se convirtió en un estándar.

Utiliza una llave de 56 bit.

DES es el algoritmo prototipo del cifrado por bloques
un algoritmo que toma un texto en claro de

una longitud fija de bits y lo transforma mediante una serie de operaciones básicas en otro texto

cifrado de la misma longitud. En el caso de DES el tamaño del bloque es de 64 bits. DES utiliza

también una clave criptográfica para modificar la transformación, de modo que el descifrado sólo

puede ser realizado por aquellos que conozcan la clave concreta utilizada en el cifrado. La clave

mide 64 bits, aunque en realidad, sólo 56 de ellos son empleados por el algoritmo. Los ocho bits

restantes se utilizan únicamente para comprobar la paridad, y después son descartados. Por tanto,

la longitud de clave efectiva en DES es de 56 bits, y así es como se suele especificar.

Al igual que otros cifrados de bloque, DES debe ser utilizado en el modo de operación de cifrado

de bloque si se aplica a un mensaje mayor de 64 bits.

En 1999 logró ser quebrado (violado) en menos de 24 horas por un servidor dedicado a eso. Esto lo

calificó como un algoritmo inseguro y con falencias reconocidas.

3DES (Three DES o Triple DES )

Antes de ser quebrado el DES, ya se trabajaba en un nuevo algoritmo basado en el anterior. Este

funciona aplicando tres veces el proceso con tres llaves diferentes de 56 bits. La importancia de esto es

que si alguien puede descifrar una llave, es casi imposible poder descifrar las tres y utilizarlas en el

orden adecuado. Hoy en día es uno de los algoritmos simétricos más seguros.

Cuando se descubrió que una clave de 56 bits (recordar que son 64 bits pero sólo se toman 56

bits) no era suficiente para evitar un ataque de fuerza bruta, TDES fue elegido como forma de

agrandar el largo de la clave sin necesidad de cambiar de algoritmo de cifrado. Este método de

cifrado es inmune al ataque por encuentro a medio camino, doblando la longitud efectiva de la

clave (112 bits), pero en cambio es preciso triplicar el número de operaciones de cifrado, haciendo

este método de cifrado muchísimo más seguro que el DES. Por tanto, la longitud de la clave usada

será de 192 bits (64 bits x 3), aunque como se ha dicho su eficacia solo sea de 112 bits (56 bits x2)

IDEA ( International Data Encryption Algorithm )

Más conocido como un componente de PGP (encriptación de mails), trabaja con llaves de 128 bits.

Realiza procesos de shift y copiado y pegado de los 128 bits, dejando un total de 52 sub llaves de 16

bits cada una. Es un algoritmo más rápido que el DES, pero al ser nuevo, aún no es aceptado como un

estándar, aunque no se le han encontrado debilidades aún.

AES ( Advanced Encryption Standard )

Este fue el ganador del primer concurso de algoritmos de encriptación realizado por la NIST (National

Institute of Standards and Technology) en 1997. Después de 3 años de estudio y habiendo descartado a

14 candidatos, este algoritmo, también conocido como Rijndael por Vincent Rijmen y Joan Daemen, fue

elegido como ganador. Aún no es un estándar, pero es de amplia aceptación a nivel mundial.

El algoritmo más seguro hoy el AES, aunque 3DES también es muy seguro. Este último se utiliza

cuando hay necesidad de compatibilidad. AES 128 es aproximadamente 15% más rápido que DES, y

AES 256 sigue siendo más rápido que DES.

La descripción de AES es simple si se cuentan con todos los elementos. Esta consiste en dos partes, la

primera en el proceso de cifrado y la segunda en el proceso de generación de las subclaves, una

primera aproximación se muestra en la siguiente figura:

AES trabaja con bloques de datos de 128 bits y longitudes de claves de 128, 192, 256 bit según el

FIPS 197[34]. Además AES tiene 10, 12 o 14 vueltas respectivamente, cada vuelta de AES

consiste en la aplicación de una ronda estándar, que consiste de 4 transformaciones básicas, la

última ronda es especial y consiste de 3 operaciones básicas, añadiendo siempre una ronda inicial.

Por otro lado tenemos el programa de claves o extensión de la clave. Por lo anterior nuestra

descripción consiste en describir las transformaciones básicas AddRoundKey, SubByte, ShiftRows,

MixColumns, y por último de Key Schedule.

Recordemos que AES interpreta al bloque de entrada de 128 bits, como una matriz 4x4 de

entradas de bytes, si el bloque es de 192 bits se agregan 2 columnas más, si lo es de 256 se

agregan 4 columnas más.

AES es el nuevo estándar de cifrado simétrico dispuesto por el NIST, después de un período de

competencia

...