6.1. Criptografía simétrica

clave simetrica
Imagen en WikimediaCommons dePhayzfaustynbajo licenciaCC0 1.0 Universal Public Domain Dedication

En este tipo de sistemas el mensaje es cifrado y descifrado con la misma clave privada, que debe ser conocida por el transmisor y por el receptor.

Esto representa un problema pues es necesario encontrar un modo seguro de comunicar la clave entre en emisor y el receptor.

Si el mensaje cifrado es interceptado y no se dispone de la clave, este será inteligible, pero si por cualquier mecanismo el atacante descubre la clave, el sistema de criptografía se habrá roto.

Otro inconveniente es que el emisor debe compartir una clave privada distinta con cada receptor, por lo que si envía mensajes a muchos usuarios distintos será necesario el recordar muchas claves distintas.

 

VENTAJAS

Son rápidos y eficientes, por lo que resultan adecuados para cifrar grandes volúmenes de datos.

Pueden cifrar bit a bit (cifrado de flujo), útiles para cifrar a la vez que se envía la información o por bloques de generalmente 64 bits (cifrado de bloque), para volúmenes grandes de información.

INCONVENIENTES

Requieren una clave por cada emisor-receptor.

Requieren un medio seguro de transmisión de la clave.

No son robustos. Pueden romperse por ataques como el de clave relacionada (como ocurre con el cifrado WEP de redes inalámbricas), aprovechando la naturaleza del algoritmo y relaciones entre texto original y claves o por mecanismos de fuerza bruta, que prueban todas las posibles claves (cuanto más larga sea la clave más tiempo se empleará en obtenerla)

Objetivos

ALGUNOS ALGORITMOS DE CIFRADO CON CLAVE SIMÉTRICA

  • DES (Data Encryption Standard)

Nació en los años 70, divide la información en bloques de 64 bits y los cifra con claves de 64 bits (de los que 56 son los que realmente se utilizan para el cifrado y los 8 restantes son para cálculos de paridad (comprobación de errores)). Es altamente vulnerable y se puede llegar a romper en menos de 24 horas.

  • 3DES (TripleData Encryption Standard)

Se basa en aplicar DES 3 veces. La clave es de 128 bits y se divide en dos de 64 (claves A y B). A la hora de descifrar se aplicará el algoritmo con la clave A, después la B, y de nuevo la A (el algoritmo se aplica 3 veces).

Es más seguro que DES pero más lento y consume más recursos.

  • AES ( Advanced Encryption Standard)

Es el algoritmo empleado por el WPA de las redes inalámbricas. Opera conb claves de 128, 192 o 256 bits. Opera con bloques.

  • RC5 (River Cipher)

Opera con bloques de tamaño variable  832, 64 o 128 bits) y clave también variable. El número de iteraciones tampoco es fijo, aumentando la seguridad a mayor número de iteraciones.

  • IDEA (International Data Encryption Algorithm)

Trabaja con bloques de 64 bits y la clave de 128 bits (todos útiles, sin paridad). Igual que DES, IDEA usa el mismo algoritmo para cifrar que para descifrar.