Cifrado de 56 bits

En informática, el cifrado de 56 bits se refiere a un tamaño de clave de cincuenta y seis bits , o siete bytes , para el cifrado simétrico . Si bien es más fuerte que el cifrado de 40 bits , todavía representa un nivel de seguridad relativamente bajo en el contexto de un ataque de fuerza bruta .

Descripción

El gobierno de Estados Unidos tradicionalmente regulaba el cifrado por razones de seguridad nacional, aplicación de la ley y política exterior. El cifrado estuvo regulado desde 1976 por la Ley de Control de Exportaciones de Armas hasta que el control fue transferido al Departamento de Comercio en 1996.

56 bits se refiere al tamaño de una clave simétrica utilizada para cifrar datos, siendo el número de permutaciones únicas posibles (72,057,594,037,927,936). El cifrado de 56 bits tiene su origen en DES , que fue el estándar oficial de la Oficina Nacional de Estándares de EE. UU. desde 1976, y más tarde también en el algoritmo RC5 . Las regulaciones del gobierno de EE. UU. exigían que cualquier usuario de claves simétricas de 56 bits más potentes se sometiera a una recuperación de claves a través de algoritmos como CDMF o custodia de claves, [1] reduciendo efectivamente la fortaleza de la clave a 40 bits y permitiendo así que organizaciones como la NSA realicen operaciones brutales. forzar este cifrado. Además, a partir de 1996, a los productos de software exportados desde los Estados Unidos no se les permitía utilizar un cifrado superior a 56 bits, lo que requería diferentes ediciones de software para los mercados estadounidense y de exportación. [2] En 1999, EE. UU. permitió la exportación de cifrado de 56 bits sin custodia de claves ni ningún otro requisito de recuperación de claves.

La llegada del comercio en Internet y de computadoras más rápidas generó preocupaciones sobre la seguridad de las transacciones electrónicas , inicialmente con cifrado de 40 bits y posteriormente también con cifrado de 56 bits. En febrero de 1997, RSA Data Security organizó un concurso de fuerza bruta con un premio de 10.000 dólares para demostrar la debilidad del cifrado de 56 bits; el concurso se ganó cuatro meses después. [3] En julio de 1998, se demostró un exitoso ataque de fuerza bruta contra el cifrado de 56 bits con Deep Crack en sólo 56 horas. [4]

En 2000, se levantaron todas las restricciones sobre la longitud de las claves, excepto las exportaciones a países embargados. [5]

El cifrado DES de 56 bits ahora está obsoleto, ya que fue reemplazado como estándar en 2002 por el Estándar de cifrado avanzado de 128 bits (y más potente) . DES sigue utilizándose como cifrado simétrico en combinación con Kerberos porque los productos más antiguos no admiten cifrados más nuevos como AES . [6]

Ver también

Referencias

  1. ^ Radosevich, Lynda (30 de junio de 1997). "Los piratas informáticos demuestran que el DES de 56 bits no es suficiente". InfoMundo : 77.
  2. ^ "Descargas de cifrado fuerte de Microsoft". Microsoft. 2011 . Consultado el 8 de septiembre de 2011 .
  3. ^ Michael Kanellos (18 de junio de 1997). "El grupo descifra el cifrado de 56 bits". CNET . Consultado el 19 de enero de 2012 .
  4. ^ Registro del Congreso. 17. vol. 144. Senado de los Estados Unidos . 7 al 9 de octubre de 1998. pág. 25124.ISBN _ 9780160680830.
  5. ^ Grimmett, Jeanne J. (11 de enero de 2001). Controles de exportación de cifrado (PDF) (Reporte). La Biblioteca del Congreso . RL30273. Archivado (PDF) desde el original el 7 de marzo de 2022.
  6. ^ "Aviso de seguridad de Microsoft: actualización para reforzar el uso del cifrado DES: 14 de julio de 2015".
Obtenido de "https://en.wikipedia.org/w/index.php?title=56-bit_encryption&oldid=1138582175"