Algoritmo de encriptación 3Ds

Triple DES

GENERALIDADES

Predecesor de DES(Data encryption standard) y al igual es un algoritmo simetrico

Características de los Algoritmos Simétricos

•       La clave es la misma para cifrar que para descifrar un mensaje, por lo que sólo el emisor y el receptor deben conocerla.

•       Se basan en operaciones matemáticas sencillas, por ello son fácilmente implementados en hardware.

•       Debido a su simplicidad matemática son capaces de cifrar grandes cantidades de datos en poco tiempo.

Orígenes

•       En criptografía el Triple DES es el nombre algoritmo que hace triple cifrado del DES. También es conocido como TDES o 3DES, fue desarrollado por IBM en 1998.

Triple Des

•       Algoritmo que responde a las necesidades actuales de seguridad donde se busca garantizar en un sistema de información, la adquisición, almacenamiento, procesamiento y transmisión segura de información

•       La implementación de este algoritmo descifrado es una manera de asegurar la privacidad de la información transferida o recibida al igual que los archivos personales a los cuales no se desea que otras personas puedan tener acceso

•       3DES  realiza algo tres veces más que un algoritmo DES regular.

•       Utiliza tres llaves en cada bloque de texto plano. 

•       En vez de utilizar una llave de 56 bits desde la tabla de llaves, 3DES encripta el texto plano con la primera llave, encripta ese texto encriptado con otra llave de 56 bits, y luego encripta nuevamente el texto encriptado con otra llave de 56 bits.

•       3DES también es capaz de trabajar con llaves más extensas para hacerlo más seguro.

•       Para descifrar este algoritmo, se tendrían que descubrir las tres llaves diferentes. No solo eso, el texto será desencriptado solo cuando las tres llaves correctas sean usadas en el orden correcto.

•       El esquema básico es el siguiente:
     - Mensaje + Clave = Código (encriptación)
     - Código + Clave = Mensaje (desencriptación)

•       Realiza tres veces el cifrado DES utilizando tres claves. pero en cambio es preciso triplicar el número de operaciones de cifrado.

•       Cuando se descubrió que una clave de 56 bits (utilizada en el DES) no era suficiente para evitar un ataque de fuerza bruta, el 3DES fue elegido para agrandar la clave sin la necesidad de cambiar el algoritmo de cifrado.

•       Con tres claves distintas, 3DES tiene una longitud de clave efectiva de 168 bit, Donde M es el mensaje a cifrar K1 y K2 y K3  las respectivas claves DES. En la variante 2TDES, la primera y tercera clave son iguales. Aunque también se pueden usar dos claves haciendo K1=K3  con lo que se tiene una longitud de clave efectiva de 112 bits.

•       Usa 48 rondas en sus cálculos.

TIPOS DE MODO DE CIFRADO TRIPLE DES

•       DES-EEE3: utiliza 3 claves diferentes, es la versión más simple ( se encripta 3 veces)

•       DES-EDE3: se utiliza una clave diferente para cada una de las operaciones 3 que lleva a cabo el algoritmo (cifrado, descifrado, cifrado).

•       DES-EEE2: solo se usan dos claves, donde el primer y tercer paso de encriptación usan la misma clave, y el segundo utiliza una clave diferente.

•       DES-EDE2: solamente usa dos claves, el primer y tercer proceso de encriptación usan la misma clave, el segundo usa una clave diferente.

Opciones de codificación

Opción de codificación 1: Las tres claves son independientes.

•       Esta opción de codificación es la más fuerte, con 3 x 56 = 168    bits de la clave independiente.

Opción de codificación 2: K1 y K2 son independientes, y K3 = K1.

•       Esta opción ofrece una menor seguridad, con 2 × 56 = 112 bits de la clave.

•       Esta opción es más fuerte que la simple encriptación DES dos veces.

Opción de codificación 3: Las tres claves son idénticas, es decir, K1 = K2 = K3.

•       Esta es equivalente a la DES, con sólo 56 bits de la clave.    

•       Esta opción proporciona compatibilidad   con DES, porque las operaciones de primera y segunda se anulan. 

M = MENSAJE A CIFRAR.

K1, K2, K3 = CLAVES DES.

C = TEXTO CIFRADO

Uso de triple des

•       El sector de pagos electrónicos utiliza Triple DES y sigue desarrollando y promulgar normas basadas en ella.

•       Microsoft OneNote, Microsoft Outlook 2007 y Microsoft System Center Configuration Manager 2012 uso Triple DES para proteger con contraseña el contenido del usuario y los datos del sistema.