Sistemas Criptográficos Simétricos
Sistemas Criptográficos Simétricos
Sistemas Criptográficos Simétricos
CONTENIDO
ANEXO IX
SISTEMAS CRIPTOGRFICOS
SIMTRICOS
PRINCIPALES SISTEMAS CRIPTOGRFICOS
SIMTRICOS
DES (Data Encryption Standard)
Se trata del algoritmo simtrico ms extendido a nivel mundial, diseado por
la NSA (National Security Agency) en colaboracin con IBM a mediados de los aos
setenta para las comunicaciones seguras del gobierno de los Estados Unidos.
Este algoritmo se comenz a desarrollar a finales de 1960 por la empresa
IBM, dentro de un proyecto de investigacin denominado LUCIFER y cuyo objetivo
era desarrollar un algoritmo de encriptacin comercial basado en tcnicas de cifrado
en bloque. En noviembre de 1976 el DES, tambin conocido como DEA (Data
Encryption Algorithm), fue adoptado como un estndar federal y autorizado para su
utilizacin en comunicaciones del gobierno de Estados Unidos.
La descripcin oficial del estndar fue publicada el 15 de enero de 1977
(estndar FIPS1 46), tras su revisin por parte de la NSA (Agencia de Seguridad
Nacional de Estados Unidos), que introdujo algunos cambios en el algoritmo para que
RA-MA
DES Mltiple
Este algoritmo consiste en la aplicacin del algoritmo DES en varias etapas al
mensaje original, empleando distintas claves en cada etapa, para mejorar de esta forma
su robustez. Se trata, por lo tanto, de una combinacin de cifradores en bloque.
El ms conocido es el Triple-DES, en el que se aplica el algoritmo DES tres
veces: se codifica con la clave K1, se decodifica con la clave K2 y se vuelve a
codificar con la clave K1, tal y como se representa en las siguientes figuras:
RA-MA
Mensaje
original
Encrip.
K1
Desencr.
K2
Encrip.
Mensaje
encriptado
K1
Desencr.
K1
Encrip.
K2
Desencr.
Mensaje
encriptado
K1
Blowfish
Algoritmo desarrollado por el experto en seguridad Bruce Schneier en 1993.
Se trata de un algoritmo de cifrado que trabaja con bloques de 64 bits y que realiza 16
rondas, consistente cada una de ellas en una permutacin dependiente de la clave y
una sustitucin dependiente de la clave y de los datos, empleando claves variables de
hasta 448 bits.
Ha sido optimizado para poder ser ejecutado en procesadores de 32 bits y
resulta bastante ms rpido que el DES, por lo que ha sido elegido por bastantes
empresas en los ltimos aos.
Skipjack
Algoritmo desarrollado por la NSA para el gobierno de Estados Unidos,
dentro del proyecto del polmico chip cifrador Clipper.
Se trata de un algoritmo clasificado como secreto, que trabaja con bloques de
64 bits, claves de 80 bits y que realiza sus operaciones en 32 rondas.
RA-MA
CAST
Algoritmo que realiza sus operaciones en 8 rondas sobre bloques de 64 bits y
emplea claves de 40 a 64 bits. Debe su nombre a sus inventores: Carlisle, Adams,
Stafford y Tavares.
RC2
Desarrollado por la empresa RSA Labs como un algoritmo de cifrado
simtrico que trabaja con bloques de 64 bits y claves de tamao variable, diseado
para operar con los mismos modos de trabajo que el DES, pero siendo el doble de
rpido.
RC4
Algoritmo desarrollado por la empresa RSA Labs y presentado en diciembre
de 1994, fue diseado para el cifrado en flujo y permite trabajar con claves de tamao
variable.
RC5
Se trata de un algoritmo propuesto por RSA Labs como una mejora del RC4,
para incrementar su robustez y ofrecer una mayor eficiencia computacional. Se trata,
por lo tanto, de un rpido sistema de cifrado en bloque, que se basa en la realizacin
de varias rotaciones dependientes de los datos (entre 0 y 255 rondas), trabajando sobre
bloques de tamao de 32, 64 o 128 bits, y claves de tamao variable (entre 0 y 2.048
bits).
GOST
Este algoritmo es un estndar desarrollado por el gobierno de la antigua URSS
como respuesta al algoritmo norteamericano DES. GOST realiza sus operaciones en
32 rondas y emplea claves de 256 bits.
RA-MA
RA-MA
Bi-1
Bi (bloque
texto claro)
... Ci-2
...
Encrip.
Ci-1
Encrip.
Ci (bloque
texto cifrado)
K (clave)
RA-MA
valor de un sello temporal, por ejemplo) y que debe ser compartido entre los usuarios
del algoritmo, para que de este modo la secuencia obtenida de bloques cifrados sea
distinta aunque se repitan los mismos mensajes. El Vector de Inicializacin no tiene
por qu ser secreto, por lo que se podra transmitir en texto claro.
El principal problema del modo CBC es la propagacin de errores, ya que el
error en un determinado bloque afectar tambin al bloque que le siga en la secuencia.
K (clave
inicial)
Encriptacin
Ki (bits de la
secuencia utilizada
como clave)
Bi (bits de
texto en claro)
Ci (bits
de texto
cifrado)
RA-MA
K (clave
inicial)
Bi (bits de
texto en claro)
Encriptacin
Ki (bits de la
secuencia utilizada
como clave)
Ci (bits
de texto
cifrado)