Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
•Edgar Perez
3DES y RC5 •Carlos Quiros
•Deepak Wadhwani
•3DES es un algoritmo de encriptación que fue
¿Qué es derivado del algoritmo original llamado DES
(Data Encryption Standard). El DES era un
3DES?
Creación del
Algoritmo
Algoritmo
Craqueo del Algoritmo
• Cifre los bloques de texto sin formato con un solo DES con la clave K1.
• Ahora descifre la salida del paso 1 usando DES único con la clave K2.
• Finalmente, encripte la salida del paso 2 usando DES único con la clave K3.
• La salida del paso 3 es el texto cifrado.
• El descifrado de un texto cifrado es un proceso inverso. El usuario primero
descifra usando K3, luego encripta con K2 y finalmente descifra con K1.
Definición
Uso principal Cifrado de grandes volúmenes de datos Intercambio de claves firma digital
Claves Compartidas entre emisor y receptor Privada: solo conocida por 1 persona
Publica: conocido por todos
Tabla Comparativa Intercambio de claves Difícil de intercambiar por un canal inseguro Las claves publicas se comparte por
cualquier canal. La privada nunca se
comparte
RC4 es un cifrado de flujo con una clave de 40 a 2048 bits escrita en 1987 con una fuerza teórica máxima de log 2 (¡256!) ≈
1684 bits. Genera una secuencia de claves a partir de una matriz de estado compuesta por una permutación de 256 bytes
al intercambiar valores basados en índices secretos. La primera parte del flujo de claves RC4 muestra un sesgo
significativo, aunque el sesgo se reduce a medida que se genera más flujo de claves. Por esa razón, muchas
implementaciones eliminan los primeros cientos (o incluso miles) de bytes. Existen otros sesgos y problemas, como las
vulnerabilidades en la forma en que utiliza un once, que pueden dificultar su uso de forma segura. De los cifrados que
mencionó, RC4 es el único cifrado de flujo. Se filtró a una lista de correo (antes de RC2) en 1994.
Si alguna vez necesita usar RC4, asegúrese de combinar la clave y el once al ponerlos primero a través de una función de
cifrado criptográfico, en lugar de concatenarlos como se hacía tradicionalmente. Asegúrese de descartar el flujo de claves
inicial (al menos 768 bytes, pero idealmente hasta 3072), y no lo use en aplicaciones donde el mismo texto sin formato
puede cifrarse un número ilimitado de veces con diferentes claves.
RC5
• RC5 es un cifrado de bloques que utiliza una red de 1–255 ronda (se sugirió originalmente 12) tipo
Feistel con bloques de 32, 64 o 128 bits publicados en 1994. El tamaño de la clave es de 0 a 2040
bits. Una cosa que hace que RC5 sea único es su uso de rotaciones dependientes de datos, una
característica que teóricamente mejora la seguridad pero que, en la práctica, a menudo hace que el
cifrado sea más difícil de analizar y puede dejar debilidades que solo se encontrarán más
adelante. Las operaciones adicionales involucradas son la adición modular y XOR bit a bit. El RC5 de
12 rondas con bloques de 64 bits es vulnerable a un ataque diferencial usando 2 textos claros
elegidos. Aumentar las rondas a 18 o 20 debería proteger contra esto. RC5 se publicó en un artículo
de investigación del MIT y se describe en RFC 2040 .
• No hay razón para usar RC5. RC6 es una versión mejorada que también está mejor investigada.
RC6