Triple DES
En criptografía, el Triple DES es un cifrado de bloques creado a partir del cifrado del Estándar de Cifrado de Datos (DES) utilizándolo tres veces. El Triple DES también se conoce como TDES o, de forma más estándar, TDEA (Triple Data Encryption Algorithm).
Cuando se descubrió que una clave de 56 bits de DES no es suficiente para protegerse de los ataques de fuerza bruta, se eligió TDES como una forma sencilla de ampliar el espacio de claves sin necesidad de cambiar a un nuevo algoritmo. El uso de tres pasos es esencial para evitar los ataques "meet-in-the-middle" que son eficaces contra el cifrado DES doble.
En general, el TDES con tres claves diferentes (3-key {k1 , k2 , k3 } TDES) tiene una longitud de clave de 168 bits: tres claves DES de 56 bits (con los bits de paridad, el TDES de 3 claves tiene una longitud total de almacenamiento de 192 bits), pero debido al ataque"meet-in-the-middle" la seguridad efectiva que proporciona es de sólo 112 bits. Otra versión, denominada TDES de dos claves (2-key TDES), utiliza k 1= k3 , reduciendo así el tamaño de la clave a 112 bits y la longitud de almacenamiento a 128 bits. Sin embargo, este modo puede ser aprovechado a través de ciertos ataques de texto plano elegido o de texto plano conocido, por lo que el NIST considera que TDES sólo tiene 80 bits de seguridad.
Por su diseño, DES y, por tanto, TDES, adolecen de un rendimiento lento en software. TDES se adapta mejor a las implementaciones de hardware, que son muchos de los lugares en los que todavía se utiliza.
El uso de TDES está desapareciendo poco a poco, sustituido en gran medida por el estándar de cifrado avanzado (AES). Una excepción a gran escala se da en el sector de los pagos electrónicos, que sigue utilizando ampliamente el 2TDES y continúa desarrollando y difundiendo normas basadas en él (por ejemplo, EMV, la norma para la interoperabilidad de las tarjetas IC, también llamadas "tarjetas con chip", y los terminales de punto de venta y cajeros automáticos con capacidad IC). Esto garantiza que TDES seguirá siendo un estándar criptográfico activo en el futuro.
La operación del Triple DES donde M es el texto plano, C es el texto cifrado y {k1 , k 2, k3 } es el conjunto de las tres claves de cifrado.
Páginas relacionadas
- DES-X
- Estándar de cifrado de datos (DES)
- Estándar de cifrado avanzado (AES)
Preguntas y respuestas
P: ¿Qué es Triple DES?
R: Triple DES (TDES o TDEA) es un cifrado por bloques creado a partir del cifrado Data Encryption Standard (DES) utilizándolo tres veces. Se diseñó para aumentar el espacio de claves y evitar los ataques "meet-in-the-middle" que son eficaces contra el cifrado DES doble.
P: ¿Cuál es la longitud de clave de TDES de 3 claves?
R: La longitud de clave de TDES de 3 claves es de 168 bits, con tres claves DES de 56 bits y bits de paridad para una longitud total de almacenamiento de 192 bits.
P: ¿Cuál es la longitud de clave de TDES de 2 claves?
R: La longitud de clave de TDES de 2 claves es de 112 bits, con dos claves DES de 56 bits y bits de paridad para una longitud total de almacenamiento de 128 bits.
P: ¿Qué tipo de ataque puede utilizarse contra 2TDES?
R: 2TDES puede aprovecharse mediante ciertos ataques de texto plano elegido o de texto plano conocido. Por ello, el NIST considera que sólo tiene 80 bits de seguridad.
P: ¿Es Triple DES más adecuado para implementaciones de software o hardware?
R: Por su diseño, Triple DES tiene un rendimiento lento en software, por lo que es más adecuado para implementaciones de hardware.
P: ¿Se sigue utilizando mucho Triple DES en la actualidad?
R: Aunque Triple DES ha sido sustituido en gran medida por el estándar de cifrado avanzado (AES), sigue siendo un estándar criptográfico activo dentro del sector de los pagos electrónicos, donde se siguen desarrollando y difundiendo estándares basados en él.
P: ¿Qué significa EMV en relación con Triple DES?
R: EMV son las siglas de Europay Mastercard Visa, que es una norma para la interoperabilidad entre tarjetas IC ("tarjetas con chip") y terminales de punto de venta y cajeros automáticos con capacidad IC que utiliza ampliamente 2TDES.