En informática, el cifrado de 56 bits se refiere a un tamaño de clave de cincuenta y seis bits , o siete bytes , para el cifrado simétrico . Si bien es más fuerte que el cifrado de 40 bits , todavía representa un nivel de seguridad relativamente bajo en el contexto de un ataque de fuerza bruta .
El gobierno de los Estados Unidos regulaba tradicionalmente el cifrado por razones de seguridad nacional, aplicación de la ley y política exterior. El cifrado estuvo regulado desde 1976 por la Ley de Control de Exportación de Armas hasta que el control se transfirió al Departamento de Comercio en 1996.
56 bits se refiere al tamaño de una clave simétrica utilizada para cifrar datos, siendo el número de permutaciones únicas posibles (72.057.594.037.927.936). El cifrado de 56 bits tiene sus raíces en DES , que fue el estándar oficial de la Oficina Nacional de Normas de EE. UU. desde 1976, y más tarde también en el algoritmo RC5 . Las regulaciones del gobierno de EE. UU. exigían que cualquier usuario de claves simétricas de 56 bits más fuertes se sometiera a la recuperación de claves a través de algoritmos como CDMF o depósito de claves, [1] reduciendo efectivamente la fortaleza de la clave a 40 bits y, por lo tanto, permitiendo que organizaciones como la NSA forzaran este cifrado. Además, a partir de 1996, los productos de software exportados desde Estados Unidos no podían utilizar un cifrado más fuerte que 56 bits, lo que requería diferentes ediciones de software para los mercados de EE. UU. y de exportación. [2] En 1999, EE. UU. permitió que el cifrado de 56 bits se exportara sin depósito de claves ni ningún otro requisito de recuperación de claves.
La llegada del comercio a través de Internet y la rapidez de los ordenadores suscitaron inquietudes sobre la seguridad de las transacciones electrónicas , primero con el cifrado de 40 bits y después también con el de 56 bits. En febrero de 1997, RSA Data Security organizó una competición de fuerza bruta con un premio de 10.000 dólares para demostrar la debilidad del cifrado de 56 bits; el concurso se ganó cuatro meses después. [3] En julio de 1998, se demostró con éxito un ataque de fuerza bruta contra el cifrado de 56 bits con Deep Crack en tan sólo 56 horas. [4]
En 2000 se levantaron todas las restricciones sobre la longitud de las claves, excepto para las exportaciones a países embargados. [5]
El cifrado DES de 56 bits ya está obsoleto, ya que fue reemplazado como estándar en 2002 por el Estándar de cifrado avanzado de 128 bits (y más potente) . DES sigue utilizándose como cifrado simétrico en combinación con Kerberos porque los productos más antiguos no admiten cifrados más nuevos como AES . [6]