Envía esta página a un amigo  Envía esta página a un amigo   Volver al índice  Volver al índice

Introducción  a los Sistemas de Cifrado



FAQ sobre Sistemas Criptográficos de la Universidad del Estado de Ohio, (www.cis.ohio-state.edu/hypertext/faq/usenet/cryptography-faq ) lugar clave de registro y mantenimiento de FAQ's. A través de este directorio podemos ir pasando revista a los distintos criptosistemas vigentes.

Sistema DES

El principal sistema vigente dentro y fuera de Estados Unidos pero sólo legalizada su tenencia dentro de los Estados Unidos o para redes autorizadas es el DES o Data Encription Standard, Encriptador Standard de Datos desarrollado por IBM y hoy adoptado como standard para la protección de "información sensitiva" pero no "información clasificada" o secreta. No obstante, este criptosistema es comercializado e incluso puede ser obtenido en forma anónima de varios lugares de Internet.

Es un sistema simétrico, lo cual significa que la clave, tanto para codificar como para decodificar es la misma en ambos extremos de la comunicación. Esto obliga al intercambio de claves o llaves en forma secreta, generalmente por medio de emisarios confiables. Controlado por la NSA y por el NIST ya mencionados se producen y venden programas e incluso "chips" con el algoritmo de cifrado y descifrado. Este sistema ha probado ser seguro y durante años los mejores cerebros, con los mejores equipamientos, han intentado quebrarlo o encontrarle fisuras empleando la técnica conocida como criptoanálisis diferencial pero sin resultado.

El algoritmo toma bloques de 64 bits y los "baraja" 16 veces de diferentes maneras pero teniendo el cuidado de que el modo elegido sea el mismo en ambos extremos de la comunicación.

Su mayor debilidad consiste en la clave que es demasiado corta, 56 bits, lo que significa que si uno dispusiera de 100.000 procesadores trabajando en paralelo y cada uno tuviera una capacidad de comparar claves a razón de 50 millones por segundo, lo cual no es una fantasía, se podría encontrar la clave oculta en unas pocas horas.

El punto débil de este método es la longitud de la llave por lo cual se suele aplicar una seudo extensión de la misma mediante la aplicación múltiple del DES. Así surge el "Triple DES" aplicado normalmente mediante dos llaves, una para la primera y tercera pasada y otra para la segunda, lo que equivale a contar con una llave de 112 bits. Intentando superar este problema han aparecido otros métodos similares, tales como IDEA International Data Encription Algorithm pero con llaves de 128 bits de longitud.