¿Qué es el Estándar de cifrado de datos (DES)?

Publicado: 2021-09-29

(DES), conocido como Estándar de cifrado de datos, es un método muy antiguo y desactualizado para cifrar datos mediante el método de clave simétrica. Este método se adoptó en realidad en el año 1977, en particular para proteger los datos confidenciales de las agencias gubernamentales. El método de cifrado de datos quedó obsoleto en el año 2005.

Históricamente hablando, los investigadores de IBM diseñaron originalmente este estándar de cifrado a principios de la década de 1970. Más tarde fue adoptado por la Oficina Nacional de Estándares de EE. UU. (ahora conocido como el Instituto Nacional de Estándares y Tecnología) e implementado como FIPS - Estándar Federal de Procesamiento de Información en el año 1977. El objetivo era cifrar datos comerciales, confidenciales y clasificados. del gobierno

Este cifrado fue el primero que el gobierno de los EE. UU. aprobó para uso público. Tan pronto como se tomó esta decisión, industrias como el sector de servicios financieros comenzaron a adoptar este método de encriptación. Dado que el Estándar de cifrado de datos era un método de cifrado simple, se utilizó en una variedad de sistemas integrados, como:

  • Tarjetas inteligentes
  • tarjetas SIM
  • Enrutadores
  • módems
En este articulo
  • ¿Cómo funciona DES?
  • Implementación y prueba de DES
  • ¿Por qué DES no es seguro?
  • DES frente a AES
  • Uso actual de DES
  • ¿Por qué aprender DES, si es irrelevante?
  • ¿Cuál es el legado de DES?

¿Cómo funciona DES?

El estándar de cifrado de datos utiliza una única clave para cifrar y descifrar un mensaje. Esto significa que el remitente y el receptor deben tener la misma clave para acceder al mensaje. En un momento dado, DES era la tecnología de encriptación de referencia. Sin embargo, durante un período, DES fue dominado por el AES (Estándar de cifrado avanzado) más sofisticado.

Estas son algunas de las características importantes que afectan el funcionamiento del estándar de cifrado de datos.

Cifrado de bloque Esto significa que todo el estándar de cifrado de datos es una clave criptográfica, que se aplica a un bloque de datos y no a un solo bit. Por ejemplo, para encriptar un mensaje de texto sin formato, DES pondrá el mensaje en bloques de 64 bits y luego lo encriptará.

Múltiples rondas de encriptación La metodología DES es un proceso de encriptación que se realiza 16 veces. Esto se hace en cuatro modos diferentes, cifrando bloques individualmente o creando una relación de cada bloque de cifrado con todos los bloques anteriores. El descifrado es justo lo contrario del cifrado, donde debes seguir los mismos pasos pero en orden inverso.

Clave de 64 bits DES en realidad usa una clave de 64 bits, sin embargo, ocho de esos bits se utilizan para verificaciones, lo que hace que la longitud efectiva sea de solo 56 bits. El algoritmo de encriptación produce 16 subclaves diferentes de 48 bits cada una. Cada una de estas subclaves se utiliza para 16 rondas de cifrado.

Reemplazo y permutación El algoritmo también ayuda a definir la secuencia de reemplazo y permutación que sufre el cifrado durante el proceso de cifrado.

Compatibilidad con versiones anteriores DES también proporciona esta compatibilidad en algunos casos.

El siguiente diagrama explica cómo el cifrado convierte un mensaje de texto sin formato en un mensaje cifrado.

Fuente: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implementación y prueba de DES

Para implementar DES el requisito fundamental es un proveedor de seguridad. Aunque hay una gran cantidad de proveedores de servicios disponibles para elegir, es importante seleccionar el correcto. Un criterio para seleccionar el proveedor de seguridad es el conocimiento de lenguajes como Java, Python, C o MATLAB.

Una vez que se selecciona un proveedor de servicios, el siguiente paso es elegir una clave secreta aleatoria. Esto será ejecutado por el generador de claves, o uno puede crearlo por su cuenta.

Posteriormente, es importante probar el cifrado que se crea. Esto es para verificar si hay alguna vulnerabilidad y garantizar que se implemente correctamente.

¿Por qué el estándar de cifrado de datos no es seguro?

Para cualquier cifrado encriptado, el método fundamental de ataque es la fuerza. Esto implica probar cada tecla hasta dar con la correcta. La longitud de la clave determina las posibilidades y, por lo tanto, la posibilidad de un ataque fácil.

El cifrado DES viene con una longitud de clave de 56 bits. Si haces una probabilidad, entonces la posibilidad de romper el cifrado y encontrar la clave es 72 cuatrillones de veces. Esto no es suficiente considerando el poder de las computadoras modernas y la tecnología que se usa hoy en día. Hubo muchos expertos que opinaron que la longitud de 56 bits de la clave de cifrado no era suficiente incluso antes de que se adoptara el Estándar de cifrado de datos como estándar. Siempre se sospechó que la interferencia constante de la Agencia de Seguridad Nacional causaba interrupciones significativas en el algoritmo original que lo debilitaba.

DES frente a AES

Sabemos que la fuerza del cifrado es directamente proporcional a la longitud de la clave de cifrado. Teniendo en cuenta la potencia de procesamiento de las computadoras modernas, las claves de 56 bits son muy pequeñas. Como resultado, en 1997, el Instituto Nacional de Estándares y Tecnología (NIST) decidió seleccionar un sucesor de DES e inició un período de evaluación que duró 5 años y comprendió 15 programas de algoritmos diferentes. Finalmente, en el año 2001, el NIST preseleccionó el cifrado Rijndael. Después de sufrir algunas modificaciones y ajustes, se convirtió en el AES moderno. El siguiente diagrama ofrece una vista comparativa de DES y AES.

Fuente: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Uso actual del estándar de cifrado de datos

Aunque tanto los algoritmos DES como 3DES están completamente obsoletos simplemente debido a la longitud de su clave, todavía podemos encontrar alguna utilidad en estos algoritmos. Sin embargo, el uso de este estándar viene con un descargo de responsabilidad de que los usuarios deben comprender los riesgos potenciales que implica el uso de este estándar. Y el riesgo seguirá creciendo cuanto más lo use.

Actualmente, el estándar de cifrado de datos no se utiliza para cifrar ningún tipo de datos confidenciales. Sin embargo, DES y 3DES todavía se usan con una capacidad limitada para brindar capacitación en criptografía. Hoy en día, el Estándar de cifrado de datos y todas sus variantes se utilizan para la capacitación en criptografía. En esta capacitación, se proporciona una comprensión detallada del algoritmo. Además, se imparte una investigación detallada sobre el funcionamiento y la eficacia del cifrado DES, así como el método para atacarlo de manera efectiva. La tecnología se utiliza únicamente con fines académicos para mostrar los fundamentos de la criptografía digital, que abarca:

  • Permutación y sustitución de textos cifrados
  • Técnicas sobre cómo aplicar llaves y cómo encontrarlas
  • Descubrir lagunas en los algoritmos criptográficos

¿Por qué aprender DES, si es irrelevante?

A pesar de que DES se vuelve redundante, es importante aprender este algoritmo. Cuando se trata del tema de la criptografía, la relevancia del algoritmo DES siempre se mantendrá firme. La razón es que el algoritmo DES fue la base de todos los algoritmos posteriores para el cifrado. Una vez que se comprende el origen del cifrado de datos, es fácil comprender los fundamentos de los métodos de cifrado modernos. Por lo tanto, es importante aprender el cifrado DES y obtener claridad sobre sus fundamentos.

¿Cuál es el legado de DES?

Aunque DES quedó completamente obsoleto desde el punto de vista del uso comercial, cumple el propósito desde un punto de vista académico de propagar el aprendizaje de la criptografía e incluso crear nuevos algoritmos. Hasta que nació DES, la criptografía se limitaba únicamente a las organizaciones de inteligencia militares y gubernamentales.

La naturaleza de DES es bastante abierta, lo que significa que cualquier persona interesada en las matemáticas, la academia o la seguridad de los datos pudo estudiar el funcionamiento de este algoritmo y descifrarlo. Al igual que cualquier rompecabezas crea un frenesí, este creó toda una industria.

Pensamientos finales

La criptografía es un método que se implementa para crear comunicación en un modo seguro. En antaño, algunos de los métodos más utilizados eran DES y 3DES. Hoy vemos que AES se utiliza como estándar para el cifrado.

Otros recursos útiles:

Cuál es mejor: privacidad de datos frente a seguridad de datos

El mejor software de seguridad de datos en 2021

Las 14 principales tendencias en ciberseguridad para 2021