Este documento describe la criptografía de clave simétrica, que utiliza la misma clave compartida para cifrar y descifrar datos. Ofrece varias ventajas como simplicidad, velocidad y uso eficiente de recursos, pero también desventajas como la necesidad de comunicar la clave de forma segura y la vulnerabilidad a ataques por fuerza bruta. Explica tres estándares comunes para este tipo de criptografía: DES, Triple DES y AES.
2. Criptografía (del griego κρύπτos '(criptos), «oculto», y γραφη (grafé),
«escritura», literalmente «escritura oculta»). Tradicionalmente se ha definido
como el ámbito de la criptología que se ocupa de las técnicas de cifrado o
codificado destinadas a alterar las representaciones lingüísticas de ciertos
mensajes con el fin de hacerlos ininteligibles a receptores no autorizados
3. La criptografía de clave simétrica tiene varios beneficios. Este tipo de cifrado
es muy fácil de usar. Además, es muy útil para el cifrado de archivos de datos
personales, ya que sólo se requiere de una clave. La criptografía de clave
simétrica es rápida y utiliza menos recursos informáticos que otras formas de
cifrado. Esta forma de cifrado también se puede utilizar para ayudar a prevenir
riesgos en la seguridad. Si utilizas diferentes claves compartidas con diferentes
personas, cuando una de las claves está en peligro, sólo una persona se ve
afectada en lugar de todos.
4. Hay varias desventajas en el uso de la criptografía de clave simétrica. El mayor
inconveniente es la necesidad de comunicar la clave compartida. Esto debe
hacerse con mucho cuidado para asegurarse de que la clave no sea revelada a
usuarios no autorizados. También puede haber un problema con el número de
claves utilizadas. Cuando se tiene un gran número de claves, puede llegar a ser
difícil de gestionar. La criptografía de clave simétrica también es vulnerable a
ataques de fuerza bruta y ataques de diccionario. Según la "Guía CWNA a las
LAN inalámbricas", los ataques de fuerza bruta se producen cuando un
usuario intenta descifrar la clave mediante el uso de un programa que cambia
sistemáticamente un carácter a la vez hasta que se consigue la llave correcta.
Un ataque de diccionario es cuando un usuario codifica palabras del
diccionario y luego las compara con el mensaje codificado. Esto se hace hasta
que el atacante encuentra una coincidencia y conoce la palabra que conforma
la contraseña.
5. Hay tres normas comunes asociadas con la criptografía de clave simétrica: El
estándar de cifrado de datos (DES, por sus siglas en inglés), Triple DES y
Advanced Encryption Standard (AES). De acuerdo con "Seguridad de la
Información: principios y Prácticas", DES fue introducido en 1976 y utiliza
una encriptación de datos de 64 bits con una clave de 56 bits. El Triple DES
fue introducido cuando la norma original se tornó obsoleta y utiliza claves de
128 bits y cifra los datos tres veces. "Seguridad de la Información: principios y
Prácticas" informa que AES se introdujo en 2001 y es un avance de las ideas
presentadas en el DES. AES utiliza bloques de datos de 128 bits con claves de
128, 192 o 256 bits para el cifrado.