Este documento discute el algoritmo DES (Data Encription Standard) establecido como norma en 1977. DES opera sobre bloques de 64 bits y usa una clave de 56 bits para cifrarlos. El documento explica cómo funciona el algoritmo DES, incluyendo la sección de transformación que consiste en 16 etapas que operan con subclaves generadas a partir de la clave principal. También discute la seguridad del algoritmo DES, la cual depende del secreto de la clave utilizada.

1. CONFERENCIA N°9
Tabla de contenido
1. OBJETIVOS: ............................................................................................................ 1
2. INTRODUCCIÓN. ................................................................................................... 1
3. DESARROLLO ........................................................................................................ 2
3.1. EL ALGORITMO DES ................................................................................. 2
2.2. SECCION DE TRANSFORMACION .......................................................... 3
2.3. SEGURIDAD DEL “DES” Y DISTRIBUCIÓN DE CLAVES .................... 4
3. CONCLUSIONES ...................................................... Error! Bookmark not defined.
4. RECOMENDACIONES ............................................ Error! Bookmark not defined.
5. GLOSARIO ................................................................ Error! Bookmark not defined.
1. OBJETIVOS:
2. INTRODUCCIÓN.
Como se ha señalado, los procesos de cifrado y descifrado de la información son casos
de codificación, cuyo objetivo es la obtención de un texto ¡legible por personal no
autorizado.
Los elementos tratados en la conferencia anterior son procedimientos básicos en el arte
de la Criptografía. Cuando se trata de elaborar un sistema criptográfico de mayor
alcance se requiere de técnicas más complejas.
Preocupados por este asunto en 1965 el Buró Nacional de Normas de E.U. (NBS) inició
esfuerzos para hallar normas en este sentido. Las normas ya eran necesarias porque los
usuarios se podrían comunicar a través de redes de comunicaciones comerciales. En el
año 1973 el NBS solicitó algoritmos de cifrados. IBM propone en 1974 el algoritmo
DES, publicándolo en 1975. En 1976 varios científicos publican un artículo en el que
afirman que con 20 millones de dólares se podría construir una computadora que
descifrara el algoritmo DES (IBM contesta que sería necesario 200 millones).
No obstante, en 1976 DES se adopta como estándar. Y en 1977 Rivest, Shamir y
Adleman publican el algoritmo RSA que utiliza una técnica de cifrado diferente.
Así, un sistema de Criptografía simétrico se basa en una familia de transformaciones
inversibles Tk, donde emisor y receptor utilizan la misma clave k. En los sistemas de
claves secretas generalmente la transformación T es conocida (pública) y la clave es
secreta. Obviamente la fortaleza del sistema radica en cuán difícil sea obtener la clave k.
Luego, la clave k debe enviarse al receptor de una forma segura y secreta con antelación
al momento de efectuarse el proceso de intercambio de información.

2. 3. DESARROLLO
3.1. EL ALGORITMO DES
El algoritmo DES (Data Encription Standar), establecido como norma en junio 15,
1977, tiene sus antecedentes en el proyecto Lucifer elaborado por IBM en 1971. En
esencia, este proyecto proponía el uso de 8 cajas negras (cajas S) que ejecutan fórmulas
matemáticas complejas y una clave k de 128 bits.
La Agencia Nacional de Seguridad (NSA) se interesó por el proyecto y ayudó a IBM a
elaborar las cajas S, que posteriormente operaban incluso en hardware.
La privacidad del proyecto radicaba en la detección de la clave entre 2128 posibilidades
(2128 50 x 1032) que es una cifra enormemente grande y NSA e IBM decidieron
rebajar la longitud de la clave a 56 bits (256≈ 72 x 1015).
Algunos expertos consideraron posible encontrar esa clave, construyendo una
supercomputadora con 106 microprocesadores especializados en búsqueda que
obtendrían la solución en 72 000 seg (20 horas).
Para el Lucifer original, obteniéndose un millón de soluciones/segundo se requeriría
1,08 x 1019 años.
El algoritmo DES fue sometido a pruebas durante 4 años y finalmente se adoptó como
estándar en E.U. (1977).
DES opera sobre bloques de datos de 8 bytes (64 bits) y cada bits a la salida es una
compleja función de 1 bit a la entrada y de la clave de 56 bits suministrada por el
usuario.
Por el hecho de basarse en una transformación inversible, el proceso de descifrado se
logra invirtiendo el proceso de cifrado.
El proceso básico de cifrado con DES puede verse en el esquema:
Texto original (bloque de 64 bits))
Permutación Inicial
Lo Ro
16 veces Sección de Clave
Transformación
Permutación Inversa (IP-1)
Texto cifrado (bloque de 64 bits)

3. Nota:
El DES permite 4 modos de operación:
• Electronic CodeBook (ECB) - Libro de códigos electrónicos
• Cipher Block Chaining (CBC) - Encadenamiento de bloques cifrados
• Cipher FeedBack (CFB) - Realimentación de cifrado
• Output FeedBack (OFB) - Realimentación de salida
Los dos primeros trabajan con bloque de 64 bits y los dos últimos cifran datos de
longitud variable, el usuario puede definir la longitud de sus datos.
La segunda diferencia es que en ECB no existe realimentación, es decir, los 64 bits a la
entrada producen los mismos 64 bits a la salida (para la misma clave).
Aquí describiremos en general al DES trabajando en el modo de libro de código
electrónico (ECB)
El texto a cifrar es segmentado en bloques de 64 bits, todo bloque se somete a una
permutación inicial y entonces dividido en 2 partes de 32 bits cada una. Estas partes
constituyen la entrada a la sección de transformación.
La sección de transformación consta de 16 etapas. La salida de la última etapa de la
sección de transformación se somete a una permutación final que es la inversa de la
permutación inicial.
Los 64 bits resultantes constituyen el mensaje cifrado.
El algoritmo del descifrado se diferencia del de cifrado que en la sección de
transformación las subclaves operan en orden inverso.
2.2. SECCION DE TRANSFORMACION
Consta de 16 etapas. La salida de la etapa ¡ depende de los bloques L i-1 yR i-1 de
entrada y de una función f que depende de R i-1 y de la subclave Ki .
 Li = Ri-1
 Ri=Li-1 XOR f (Ri-1,Ki)
Gráficamente cada etapa de transformación puede verse así:
Ri-1
Li-1
Ki
f
⊕
⊕
Li Ri

4. Conviene señalar que la clave k descifrado/descifrado es de 64 bits, de los cuales 56 son
útiles debido a la existencia de 1 bit de pandad en cada octeto. En la sección de
transformación trabajan 16 subclaves diferentes, cada una con una longitud de 48 bits,
que se obtienen de la clave principal.
Clave K (64 bits)
Permutación
C0 D0
Rotaciones circulares a la
izquierda
C1 D1
K1
Permutación PC-2 K1
48 bits
Rotaciones circulares a la
izquierda
C16 D16
K1
Permutación PC-2 K1
48 bits
Generación de las subclaves en el algoritmo DES y la función f(R i-1 Ki) opera como se
demuestra:
2.3. SEGURIDAD DEL “DES” Y DISTRIBUCIÓN DE CLAVES
La seguridad del DES se basa en el secreto de la clave k utilizada. Puesto que el
número de claves posibles es 256, para lograr un 50% de probabilidad de detección,
tendrán que probarse 255 claves para dar con la correcta.
R i-1
32 bits
Permutación PC-1
48bits
XOR Ki
48 bits
48bits
6 bits
6 bits 6 bits
S1 S2 S8
4 bits 4 bits
4 bits
32 bits
Permutación
32 bits
Suponiendo que se dispone de un sistema de cómputo que le permitirá evaluar M
claves/segundo, el tiempo que tendrá en disipar el mensaje será:
T = 255/M segundos

5. Suponiendo que tal sistema es capaz de probar 106 claves/segundo se tendrá 1142 años
en descubrir la clave y así disipar el mensaje. No obstante, se dice que se ha demostrado
que no es necesario evaluar todas las claves para romper el cifrado teniendo un
conocimiento muy profundo del algoritmo.
En general, la distribución de claves en los sistemas de criptografía simétrica es un
problema tan importante como el cifrado de los datos. El sistema cifrador es vulnerable
si no se tiene la certeza de que la clave es secreta.
Hay varias soluciones a este problema, una de ellas es mediante el uso de funciones
unidireccionales.
Una función y = F(x) la llamaremos unidireccional si:
• A cada x le corresponde una sola y
• Dado un valor x es fácil calcular y
• Dado un valor y es difícil calcular x
Esta definición está vinculada a los conceptos fácil y difícil. Supondremos en este
contexto que un problema es fácil de resolver si consume pocos minutos del CPU,
mientras que un problema es difícil si requiere años del CPU.
Una de tales funciones es:
y = b x mod P
Supongamos que dos personas Ana y Berta desean establecer comunicación secreta,
Ana piensa en un número aleatorio a y Berta en otro número aleatorio b. Ambas
mantienen en secreto sus números, pero conocen dos números muy grandes g y que no
son secretos y que pueden enviarse abiertamente.
g,m
a B
Ana A B Berta
Canal no secreto
Ana y Berta generan respectivamente los siguientes números:
A = ga mod m B = gb mod m
y los intercambian. De modo que los números g, m, A y B pueden ser conocidos e
incluso g y m pueden ser públicos.
Finalmente ambos extremos calculan:
KA = Ba mod m KB = Ab mod m
El resultado es que KA = KB y ese número es el que utilizarán como clave secreta.
Obsérvese que a y b son secretos en cada extremo y sería muy difícil determinarlas a
partir de A, B, g, m por la dificultad de invertir una función unidireccional.

6. Ejemplo:
Supongamos que g = 5; m = 7.
Y que:
B
a=3 b=2
(Ana) (Berta)
A
B
A - ga mod m =53 mod 7 = 6 KA = Ba mod m =43 mod 7= 1
B=gb mod m= 52 mod 7 = 4
KB=Ab mod m =62 mod 7= KA = KB