fbpx
Wikipedia

Cifrado por bloques

Agosto 07, 2021

En criptografía, una unidad de cifrado por bloques (en inglés, block cipher) es una unidad de cifrado de clave simétrica que opera en grupos de bits de longitud fija, llamados bloques, aplicándoles una transformación invariante. Cuando realiza cifrado, una unidad de cifrado por bloques toma un bloque de texto plano o claro como entrada y produce un bloque de igual tamaño de texto cifrado. La transformación exacta es controlada utilizando una segunda entrada — la clave secreta. El descifrado es similar: se ingresan bloques de texto cifrado y se producen bloques de texto plano.

Cifrado por bloques.

Para cifrar mensajes más largos que el tamaño del bloque, se utiliza un modo de operación.

Las unidades de cifrado por bloques se diferencian de las unidades de flujo de cifrado en que un flujo de cifrado trabaja sobre dígitos individuales, uno después del otro, y la transformación varía durante el proceso de cifrado. La diferencia entre los dos tipos de unidades es algo difusa, dado que una unidad de cifrado por bloques puede ser operada en un modo que permite utilizarla como una unidad de flujo de cifrado, donde en lugar de dígitos se opera con bloques.

Ejemplos

Veamos algunos ejemplos de cifrados por bloque:

Esquema de relleno

El esquema de relleno de cifrado por bloques resuelve el hecho de que el tamaño del mensaje en claro no sea múltiplo del tamaño de bloque. El sistema de rellenado permite conseguir que el texto en claro "rellenado" sea múltiplo del tamaño del bloque. Por ejemplo podríamos rellenar con ceros al final, con ceros al principio, o repitiendo la última letra al final. El sistema de rellenado más usado es el establecido en el estándar... PKCS#5.

Modos de operación

Artículo principal: Modos de operación de una unidad de cifrado por bloques

El algoritmo base de los cifradores en bloque transforman bloques de texto en claro y los convierten en bloques de texto cifrado. Sin embargo el algoritmo base puede estar influenciado de distintas formas por las aplicaciones del algoritmo a los bloques anteriores en la cadena de caracteres del texto en claro. A estas distintas formas de influencia se les llama modos de operación. Existen diferentes modos de operación que garantizan diversos grados de confidencialidad e integridad en los datos manejados.

Electronic Code-Book (ECB)

El más sencillo es el modo electronic codebook (ECB), en el cual los mensajes se dividen en bloques y cada uno de ellos es cifrado por separado utilizando la misma clave K. La desventaja de este método es que a bloques de texto plano o claro idénticos les corresponden bloques idénticos de texto cifrado, de manera que se pueden reconocer estos patrones como guía para descubrir el texto en claro a partir del texto cifrado. De ahí que no sea recomendable para protocolos cifrados.

Cipher-block chaining (CBC)

En el modo cipher-block chaining (CBC), a cada bloque de texto plano antes de ser cifrado se le aplica la operación XOR con el bloque cifrado anterior. De esta forma, cada bloque de texto cifrado depende de todo el texto en claro procesado hasta este punto. Para hacer cada mensaje único se utiliza asimismo un vector de inicialización.

Cipher feedback (CFB) y output feedback (OFB)

Los modos cipher feedback (CFB) y output feedback (OFB) hacen que el cifrado en bloque opere como una unidad de flujo de cifrado: se generan bloques de flujo de claves, que son operados con XOR y el texto en claro para obtener el texto cifrado. Al igual que con otras unidades de flujo de cifrado, en OFB al intercambiar un bit en el texto cifrado produce texto cifrado con un bit intercambiado en el texto plano en la misma ubicación, en CFB un bit erróneo en el texto cifrado genera 1+64/m bloques de texto claro incorrectos (siendo m la longitud del flujo en el que se divide el bloque). Bueno para las actividades de seguridad y alta disponibilidad

Counter (CTR)

Al igual que OFB, el modo contador convierte una unidad de cifrado por bloques en una unidad de flujo de cifrado. Genera el siguiente bloque en el flujo de claves cifrando valores sucesivos de un contador. El contador puede ser cualquier función sencilla que produzca una secuencia de números donde los resultados se repiten con muy baja frecuencia. Si bien la operación más usada es un contador, el modo CTR tiene características similares al OFB, pero permite también usar una propiedad de acceso aleatorio para el descifrado.

Incremento de la seguridad

[1]​ Para incrementar la seguridad de un cifrador por bloques se suelen usar técnicas que aumentan la clave modificando el diseño original del cifrador. Las dos principales técnicas, las cuales a veces se combinan, son:

  • Cifrado múltiple. Consiste en cifrar el texto plano más de una vez (rondas de cifrado). Ejemplo de esta técnica aplicada al DES es el Triple DES. Si se hace doble cifrado el cifrador resultante es vulnerable a ataques meet in the middle
  • key whitening. El key whitening consiste en realizar pasos que combinan datos con porciones de la clave (normalmente con operaciones XOR) antes o después de la rondas de cifrado. Ejemplo de uso de esta técnica aplicada al DES es el llamado DES-X.

Referencias

  1. Christof Paar, Jan Pelzl, "Understanding cryptography". Springer 1998.

Enlaces externos

  • Algoritmos simétricos, muchos de ellos realizan cifrado por bloques.
  • Cifrado por bloques.
  •   Datos: Q543151
  •   Multimedia: Block ciphers

Agosto 07, 2021
cifrado, bloques, criptografía, unidad, cifrado, bloques, inglés, block, cipher, unidad, cifrado, clave, simétrica, opera, grupos, bits, longitud, fija, llamados, bloques, aplicándoles, transformación, invariante, cuando, realiza, cifrado, unidad, cifrado, blo. En criptografia una unidad de cifrado por bloques en ingles block cipher es una unidad de cifrado de clave simetrica que opera en grupos de bits de longitud fija llamados bloques aplicandoles una transformacion invariante Cuando realiza cifrado una unidad de cifrado por bloques toma un bloque de texto plano o claro como entrada y produce un bloque de igual tamano de texto cifrado La transformacion exacta es controlada utilizando una segunda entrada la clave secreta El descifrado es similar se ingresan bloques de texto cifrado y se producen bloques de texto plano Cifrado por bloques Para cifrar mensajes mas largos que el tamano del bloque se utiliza un modo de operacion Las unidades de cifrado por bloques se diferencian de las unidades de flujo de cifrado en que un flujo de cifrado trabaja sobre digitos individuales uno despues del otro y la transformacion varia durante el proceso de cifrado La diferencia entre los dos tipos de unidades es algo difusa dado que una unidad de cifrado por bloques puede ser operada en un modo que permite utilizarla como una unidad de flujo de cifrado donde en lugar de digitos se opera con bloques Indice 1 Ejemplos 2 Esquema de relleno 3 Modos de operacion 3 1 Electronic Code Book ECB 3 2 Cipher block chaining CBC 3 3 Cipher feedback CFB y output feedback OFB 3 4 Counter CTR 4 Incremento de la seguridad 5 Referencias 6 Enlaces externosEjemplos EditarVeamos algunos ejemplos de cifrados por bloque Data Encryption Standard conocido por sus siglas DES fue un diseno de unidad de cifrado por bloques de gran influencia Fue desarrollado y publicado por IBM y publicado como estandar en 1977 Advanced Encryption Standard conocido por sus siglas AES es un sucesor de DES adoptado en 2001 Cifrado afin por bloques International Data Encryption Algorithm IDEA RC2 RC5 KHUFU KHAFRE GOST SAFER Blowfish Akelarre FEAL Skipjack Triple DESEsquema de relleno EditarEl esquema de relleno de cifrado por bloques resuelve el hecho de que el tamano del mensaje en claro no sea multiplo del tamano de bloque El sistema de rellenado permite conseguir que el texto en claro rellenado sea multiplo del tamano del bloque Por ejemplo podriamos rellenar con ceros al final con ceros al principio o repitiendo la ultima letra al final El sistema de rellenado mas usado es el establecido en el estandar PKCS 5 Modos de operacion EditarArticulo principal Modos de operacion de una unidad de cifrado por bloques El algoritmo base de los cifradores en bloque transforman bloques de texto en claro y los convierten en bloques de texto cifrado Sin embargo el algoritmo base puede estar influenciado de distintas formas por las aplicaciones del algoritmo a los bloques anteriores en la cadena de caracteres del texto en claro A estas distintas formas de influencia se les llama modos de operacion Existen diferentes modos de operacion que garantizan diversos grados de confidencialidad e integridad en los datos manejados Electronic Code Book ECB Editar El mas sencillo es el modo electronic codebook ECB en el cual los mensajes se dividen en bloques y cada uno de ellos es cifrado por separado utilizando la misma clave K La desventaja de este metodo es que a bloques de texto plano o claro identicos les corresponden bloques identicos de texto cifrado de manera que se pueden reconocer estos patrones como guia para descubrir el texto en claro a partir del texto cifrado De ahi que no sea recomendable para protocolos cifrados Cipher block chaining CBC Editar En el modo cipher block chaining CBC a cada bloque de texto plano antes de ser cifrado se le aplica la operacion XOR con el bloque cifrado anterior De esta forma cada bloque de texto cifrado depende de todo el texto en claro procesado hasta este punto Para hacer cada mensaje unico se utiliza asimismo un vector de inicializacion Cipher feedback CFB y output feedback OFB Editar Los modos cipher feedback CFB y output feedback OFB hacen que el cifrado en bloque opere como una unidad de flujo de cifrado se generan bloques de flujo de claves que son operados con XOR y el texto en claro para obtener el texto cifrado Al igual que con otras unidades de flujo de cifrado en OFB al intercambiar un bit en el texto cifrado produce texto cifrado con un bit intercambiado en el texto plano en la misma ubicacion en CFB un bit erroneo en el texto cifrado genera 1 64 m bloques de texto claro incorrectos siendo m la longitud del flujo en el que se divide el bloque Bueno para las actividades de seguridad y alta disponibilidad Counter CTR Editar Al igual que OFB el modo contador convierte una unidad de cifrado por bloques en una unidad de flujo de cifrado Genera el siguiente bloque en el flujo de claves cifrando valores sucesivos de un contador El contador puede ser cualquier funcion sencilla que produzca una secuencia de numeros donde los resultados se repiten con muy baja frecuencia Si bien la operacion mas usada es un contador el modo CTR tiene caracteristicas similares al OFB pero permite tambien usar una propiedad de acceso aleatorio para el descifrado Incremento de la seguridad Editar 1 Para incrementar la seguridad de un cifrador por bloques se suelen usar tecnicas que aumentan la clave modificando el diseno original del cifrador Las dos principales tecnicas las cuales a veces se combinan son Cifrado multiple Consiste en cifrar el texto plano mas de una vez rondas de cifrado Ejemplo de esta tecnica aplicada al DES es el Triple DES Si se hace doble cifrado el cifrador resultante es vulnerable a ataques meet in the middle key whitening El key whitening consiste en realizar pasos que combinan datos con porciones de la clave normalmente con operaciones XOR antes o despues de la rondas de cifrado Ejemplo de uso de esta tecnica aplicada al DES es el llamado DES X Referencias Editar Christof Paar Jan Pelzl Understanding cryptography Springer 1998 Enlaces externos EditarAlgoritmos simetricos muchos de ellos realizan cifrado por bloques Cifrado por bloques Datos Q543151 Multimedia Block ciphersObtenido de https es wikipedia org w index php title Cifrado por bloques amp oldid 133247954, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos