cifrado de 40 bits

Tamaño de clave para cifrado simétrico

El cifrado de 40 bits se refiere a un tamaño de clave (ahora roto) de cuarenta bits, o cinco bytes , para cifrado simétrico ; esto representa un nivel de seguridad relativamente bajo . Una longitud de cuarenta bits corresponde a un total de 2 ⁴⁰ claves posibles. Aunque se trata de una cifra elevada en términos humanos (alrededor de un billón ), es posible romper este grado de cifrado utilizando una cantidad moderada de potencia informática en un ataque de fuerza bruta , es decir , probando cada clave posible por turno.

Descripción

Una computadora doméstica típica en 2004 podía forzar una clave de 40 bits en poco menos de dos semanas, probando un millón de claves por segundo; Las computadoras modernas pueden lograr esto mucho más rápido. Utilizar el tiempo libre en una gran red corporativa o en una botnet reduciría el tiempo en proporción al número de ordenadores disponibles. ^[1] Con hardware dedicado, una clave de 40 bits se puede descifrar en segundos. El Deep Crack de la Electronic Frontier Foundation , construido por un grupo de entusiastas por 250.000 dólares en 1998, podría descifrar una clave de estándar de cifrado de datos (DES) de 56 bits en cuestión de días, ^[2] y sería capaz de descifrar DES de 40 bits. cifrado en unos dos segundos. ^[3]

El cifrado de 40 bits era común en el software lanzado antes de 1999, especialmente aquellos basados ​​en los algoritmos RC2 y RC4 que tenían políticas especiales de revisión de exportaciones de "7 días", ^{[ cita necesaria ]} cuando los algoritmos con longitudes de clave mayores no podían exportarse legalmente desde el Estados Unidos sin una licencia caso por caso. "A principios de la década de 1990... Como política general, el Departamento de Estado permitía exportaciones de cifrado comercial con claves de 40 bits, aunque parte del software con DES podía exportarse a filiales e instituciones financieras controladas por Estados Unidos". ^{[4] [5]} Como resultado, las versiones "internacionales" de los navegadores web se diseñaron para tener un tamaño de clave efectivo de 40 bits cuando se utiliza Secure Sockets Layer para proteger el comercio electrónico . Se impusieron limitaciones similares a otros paquetes de software, incluidas las primeras versiones de Wired Equivalent Privacy . En 1992, IBM diseñó el algoritmo CDMF para reducir la resistencia del DES de 56 bits contra ataques de fuerza bruta a 40 bits, con el fin de crear implementaciones de DES exportables.

Obsolescencia

Todos los algoritmos de cifrado de 40 y 56 bits están obsoletos porque son vulnerables a ataques de fuerza bruta y, por lo tanto, no pueden considerarse seguros. ^{[6] [7]} Como resultado, prácticamente todos los navegadores web ahora utilizan claves de 128 bits, que se consideran seguras. La mayoría de los servidores web no se comunicarán con un cliente a menos que tenga instalada la capacidad de cifrado de 128 bits.

Los pares de claves pública/privada utilizados en el cifrado asimétrico (criptografía de clave pública), al menos aquellos basados ​​en factorización prima, deben ser mucho más largos para ser seguros; consulte el tamaño de la clave para obtener más detalles.

Como regla general, los algoritmos de cifrado simétrico modernos, como AES, utilizan longitudes de clave de 128, 192 y 256 bits.

Ver también

• Cifrado de 56 bits
• Sistema de codificación de contenido

Notas a pie de página

1. Schneier 1996, pág. 154.
2. EFF-1998.
3. Schneier 1996, pág. 153.
4. Grimmett 2001.
5. Schneier 1996, pág. 615.
6. Oficina de Información Pública de la Universidad de California en Berkeley (29 de enero de 1997). "El único nivel de criptografía legalmente exportable es totalmente inseguro; un estudiante de posgrado de UC Berkeley rompe el cifrado de desafío en horas". Los Regentes de la Universidad de California . Consultado el 14 de diciembre de 2015 . Esta es la prueba definitiva de lo que sabemos desde hace años: la tecnología de cifrado de 40 bits está obsoleta.
7. Fitzmaurice, Ellen; Tamaki, Kevin (1 de junio de 1997). "Decodificando el debate sobre el cifrado: las restricciones a las exportaciones de EE. UU. y las políticas de 'recuperación de claves' son ineficaces y gravosas para las empresas". Los Ángeles Times . Consultado el 14 de diciembre de 2015 . Pero los recientes avances en la tecnología informática han hecho que el cifrado de 40 bits sea peligrosamente débil y que los límites de exportación sean comercialmente obsoletos.

Referencias

• "Preguntas frecuentes (FAQ) sobre la máquina" DES Cracker "de Electronic Frontier Foundation". Fundación Frontera Electrónica. 16 de julio de 1998. Archivado desde el original el 18 de septiembre de 2012 . Consultado el 23 de marzo de 2012 .
• Grimmett, Jeanne J. (2001). Controles de exportación de cifrado (PDF) (Reporte). Informe del Servicio de Investigación del Congreso RL30273. Archivado desde el original (pdf) el 28 de febrero de 2019 . Consultado el 26 de julio de 2011 .
• Schneier, Bruce (1996). Criptografía aplicada (Segunda ed.). John Wiley e hijos. ISBN 0-471-11709-9.