Matricula: 98474 ALGORITMO DE CIFRADO DES (Data Encryption Standard, estndar de cifrado de datos) El algoritmo de cifrado DES originalmente trabajaba sobre bloques de 128 bits, teniendo la clave igual longitud. Se basaba en operaciones lgicas booleanas y poda ser implementado fcilmente, tanto en software como en hardware. Tras las modificaciones introducidas por el NBS (National Bureau of Standards, Oficina Nacional de Estandarizacin), consistentes bsicamente en la reduccin de la longitud de clave y de los bloques, DES cifra bloques de 64 bits, mediante permutacin y sustitucin y usando una clave de 64 bits, de los que 8 son de paridad (esto es, en realidad usa 56 bits), produciendo as 64 bits cifrados. DES tiene 19 etapas diferentes. La primera etapa es una transposicin, una permutacin inicial (IP) del texto plano de 64 bits, independientemente de la clave. La ltima etapa es otra transposicin (IP-1), exactamente la inversa de la primera. La penltima etapa intercambia los 32 bits de la izquierda y los 32 de la derecha. Las 16 etapas restantes son una Red de Feistel de 16 rondas. En cada una de las 16 iteraciones se emplea un valor K i, obtenido a partir de la clave de 56 bits y distinto en cada iteracin. Se realiza una permutacin inicial (PC-1) sobre la clave, y luego la clave obtenida se divide en dos mitades de 28 bits, cada una de las cuales se rota a izquierda un nmero de bits determinado que no siempre es el mismo. K i se deriva de la eleccin permutada (PC-2) de 48 de los 56 bits de estas dos mitades rotadas. La funcin f de la red de Feistel se compone de una permutacin de expansin (E), que convierte el bloque correspondiente de 32 bits en uno de 48. Despus realiza una Or-exclusiva con el valor Ki, tambin de 48 bits, aplica ocho S-Cajas de 6x4 bits, y efecta una nueva permutacin (P). Para descifrar basta con usar el mismo algoritmo empleando las Ki en orden inverso.
UNIVERSIDAD AUTONOMA DE CIUDAD JUAREZ
INSTITUTO DE INGENIERIA Y TECNOLOGIA
UNIVERSIDAD AUTONOMA DE CIUDAD JUAREZ
INSTITUTO DE INGENIERIA Y TECNOLOGIA
ALGORITMO DE CIFRADO TDES O 3DES (Triple Data Encryption Standard)
Fue emitido por el NIST en 1999 como una versin mejorada de DES. Realiza tres veces el cifrado DES utilizando tres claves. Cuando se descubri que una clave de 56 bits (utilizada en el DES) no era suficiente para evitar un ataque de fuerza bruta, el 3DES fue elegido para agrandar la clave sin la necesidad de cambiar el algoritmo de cifrado. Las variaciones ms utilizadas del algoritmo TDES son: Cifrar el mensaje 3 veces utilizando diferentes claves en cada cifrado DES (Longitud de clave efectiva de 168 bits) Cifrar el mensaje con una clave, descifrarlo con otra y volverlo a cifrar con la primera clave. (Longitud de clave efectiva de 112 bits)
Al repetir el algoritmo DES 3 veces, la difusin y la confusin se logran de la
misma forma.
UNIVERSIDAD AUTONOMA DE CIUDAD JUAREZ
INSTITUTO DE INGENIERIA Y TECNOLOGIA
ALGORITMO DE CIFRADO AES (Advanced Encryption Standard)
La estructura del algoritmo Rijndael est formada por un conjunto de reiteraciones de 4 funciones matemticas diferentes e invertibles. La informacin generada por cada funcin se representa como una matriz rectangular de bytes, que posee 4 filas y Nb columnas. Siendo el numero de columnas Nb en funcin del tamao del bloque. Nb = tamao del bloque utilizado en bits / 32 La matriz de estado sufre 4 transformaciones por ronda, utilizndose en el proceso subclaves para cada ronda que se generan de la clave de sistema elegida. Las 4 transformaciones que aplica el algoritmo a la matriz de Estado por ronda son:
Funcin ByteSub: Sustitucin con propiedades ptimas de no lineabilidad.
Funcin ShiftRow y MixColumn: Permiten un alto nivel de difusin de la informacin a lo largo de las diferentes rondas. Funcin AddRoundKey: Permite aplicar a la matriz de Estado una operacin Or-Exclusiva con la subclave correspondiente a esa ronda.
El nmero de reiteraciones de las 4 transformaciones depende de la versin del
algoritmo que se utilice. La longitud de las claves utilizadas por defecto son 128 (AES-128), 192 (AES-192) y 256 (AES-256).