Documentos de Académico
Documentos de Profesional
Documentos de Cultura
sobre
el
proyecto
de
implementacin
y
anlisis
de
AES,
DES
Y
TRIPLE
DES
sobre
redes
GSM.
Ing.
Ricardo
Enrique
Ibarra
Cabrera
Carnet:
200113523
Maestra
en
TICs
De
acuerdo
a
los
investigadores,
al
evaluar
los
algoritmos
de
seguridad
mas
comunes
utilizados
en
redes
celulares
GSM
(A5/1,
A5/2
y
A5/3)
se
puede
encontrar
que
son
vulnerables
a
ataques,
los
cuales
han
sido
replicados
en
un
entorno
controlado.
La
mayor
debilidad
apuntada
por
los
investigadores
es
la
longitud
de
la
llave,
la
cual
es
de
64
bits,
aunque
los
10
ltimos
se
utilizan
como
relleno
y
pueden
ser
fcilmente
removidos,
dejando
la
llave
a
54
bits.
Para
garantizar
caractersticas
de
seguridad
y
calidad
(confidencialidad,
integridad,
autenticacin,
no
repudio
y
confiabilidad
de
servicio)
se
propone
una
solucin
puramente
de
software
para
agregar
encripcin
utilizando
uno
de
los
algoritmos
AES,
DES
Y
TRIPLE
DES.
La
razn
para
esto
es
que,
aunque
la
longitud
de
la
llave
es
adecuada
para
evitar
un
cracking
de
la
informacin
en
tiempo
real,
si
es
posible
atacarla
si
se
almacena
para
ser
analizada
despus,
por
ende
la
necesidad
de
mayor
proteccin.
La
evaluacin
de
efectividad
de
cada
algoritmo
se
midi
tomando
en
cuenta
la
longitud
de
la
clave,
iniciando
desde
8
bits
hasta
llegar
a
48
(adecuado
segn
el
hardware
utilizado
para
realizar
el
ataque),
y
el
tiempo
que
tom
descifrarla
utilizando
ataques
de
fuerza
bruta.
Cada
algoritmo
muestra
diferentes
tiempos
de
crackeo
dependiendo
de
la
longitud
de
la
llave.
Puede
ser
tan
rpido
como
0.73
segundos
al
utilizar
una
clave
de
8
bits
con
el
algoritmo
DES,
como
tardado
hasta
41750.54
segundos
(aprox.
11
horas)
utilizando
una
llave
de
48
bits
con
el
algoritmo
AES.
Los
investigadores
resaltan
que
el
algoritmo
AES
demuestra
ser
mas
efectivo
en
cuanto
a
la
proteccin
de
GSM
contra
ataques
de
fuerza
bruta.
Llama
la
atencin
que
los
investigadores
apuntan
que
las
redes
GSM
utilizan
algoritmos
de
flujo
para
encriptacin,
lo
cual
requiere
que
la
informacin
sea
manejada
en
forma
binaria.
Al
aplicar
los
algoritmos
DES,
TRIPLE
DES
Y
AES,
los
investigadores
no
manipularon
la
informacin
en
forma
binaria
sino
por
smbolo.
Segn
comentan
los
mismos,
esta
forma
de
ejecucin
es
mucho
mas
simple
y
ofrece
un
sistema
mas
robusto
y
eficiente.
Sin
embargo,
considero
que