3. Criptografía simétrica de
bloques
Son bloques del mismo tamaño, agrupa
por conjuntos o grupos de datos.
Ejemplo
Texto plano 64 bits
A
16 bits
B
16 bits
C
16 bits
D
16 bits
4.
Existen dos formas de operación las cuales son:
Modo ECB (ElectronicCodebook):
›
se divide el texto en bloques y se cifran cada uno de ellos
empleando la misma clave.
› Permite cifrar los bloques por separado. Facilidad de
paralelización.
Modo CBC (CipherBookChainingMode) se le conoce
como Mecanismo de retroalimentación
› el cifrado de los bloques anteriores condiciona el cifrado del
actual.
› Es común hacer XOR entre el bloque a cifrar y el último
criptograma obtenido (para el primer bloque, se emplea un
vector de inicialización que deberá ser conocido por ambos
interlocutores).
5. Características
IDEA
› Es uno de los cifrados en bloque más seguros
›
›
›
›
›
que existen.
Usa bloques de 64 bits
claves de 128 bits.
Realiza 8 iteraciones idénticas y una
transformación de salida.
El proceso para cifrar y descifrar es similar.
Gran parte de la seguridad de IDEA deriva de
la mezcla de operaciones de distintos grupos
que no conmutan entre ellas: XOR, suma
módulo2 y producto módulo 216+1.
6. Características
IDEA es un algoritmo de encriptado robusto("bulk
encryption cypher") de 64 bits por bloque y es
similar al DES ("Data Encryption Standard") de 56
bits utilizado por el Gobierno de los EE.UU.
Hay 340,282,366,920,938,463,463,374,607,431,
768,211,456 claves posibles de 128 bits. Esto
significa que para descifrar un mensaje previamente
encriptado en base a IDEA sin la clave
correspondiente,
uno
tendría
que
probar
estadísticamente la mitad de éstas claves para
hallar
la
clave
correcta,
o
sea
unas
170,141,183,460,469,231,731,687,303715,884,105,
728 claves distintas
7. Características
. Para poner a este gigantesco número
en perspectiva, si se tuviesen
1,000,000,000
de
computadoras
capaces
cada
una
de
probar
1,000,000,000 claves diferentes por
segundo, el tiempo promedio necesario
para descifrar un mensaje en particular
sería aún mayor al tiempo transcurrido
desde la creación del universo hasta
hoy día, según la teoría del “Big Bang”.
8. Velocidad de IDEA
Las aplicaciones actuales de IDEA son
aproximadamente el doble de rápido
que el cifrado DES.
IDEA en una maquina
386 a 33
megahertz encripta la información a 880
kilobits por segundo, y considerando
una maquina con las capacidades
actuales con un procesados a 3 Ghz la
información seria encriptada a razón de
1 Mbit por segundo.
9. Seguridad:
IDEA ha resultado inmune ante un criptoanálisis
diferencial y a los criptoanálisis lineales.
Joan Daemen descubrió en 1992 una clase de
claves débiles, las que responden al esquema
0000 0000 0*00 0000 0000 000* **** *000 que
un atacante podría identificar en un ataque con
texto en claro elegido (las posiciones * pueden
ser cualquier dígito hexadecimal).
La probabilidad de que se usen esas claves
débiles es 2-96 y además se pueden eliminar en
el diseño.
Actualmente no se conoce todavía ningún
ataque contra IDEA que haya tenido éxito
11. Generación de las
subclaves.
De la clave de 128 bits se obtienen las
primeras 8 subclaves de 16 bits, K(1) a
K(8).
Las siguientes subclaves se obtienen
después de una rotación circular de 25
lugares a la izquierda. Así
sucesivamente hasta la generación de
las 52 subclaves.
14. EL DESENCRIPTADO
Una de las ventajas de trabajar con IDEA es que el
algoritmo para desencriptar es el mismo que para
encriptar. Se utilizan en cada caso diferentes subclaves.
Las claves de desencriptado se hallan a partir de las
subclaves de encriptado, pues no hay ningún método
directo de cálculo de las mismas a partir de la clave del
algoritmo. Por lo tanto, el DSP que se encarga del
desencriptado debe tener implementados ambos
algoritmos a diferencia del restante DSP que no necesita
conocer las claves de desencriptado.