|
| 7. Una comparación de métodos de
encriptamiento |
|
Ningún sistema de encriptamiento es ideal para todas las
situaciones. La tabla ilustra algunas de las ventajas y desventajas
de cada tipo de encriptamiento. Agregue a esto las diferencias entre
los algoritmos y las longitudes de las llaves, y será difícil
seleccionar el algoritmo adecuado para usarse. La regla general es
ésta: primero determine qué tan sensibles son sus datos y por cuánto
serán sensibles y necesitan estar protegidos. Una vez que lo sepa,
seleccione un algoritmo de encriptamiento y longitud de llave que
tome más tiempo en descifrarse que el período de tiempo por el cual
sus datos serán vulnerables.
Determine el nivel de sensibilidad y cuánto durará dicha
sensibilidad.
Ventajas y desventajas de los sistemas criptográficos:
|
Encriptamiento |
Ventajas |
Desventajas |
|
Llave simétri- ca. |
Rápida. |
Ambas llaves son la misma. |
|
. |
Se puede instrumentar fácilmente en
hardware. |
Dificultad para distribuir las llaves. |
|
. |
. |
No soporta las firmas digitales. |
|
Llave pública. |
Usa dos llaves diferentes. |
Lenta y exhaustiva. |
|
. |
Llaves relativamente fáciles de distribuir |
. |
|
. |
Proporciona integridad y no repudiamiento mediante firmas
digitales. |
. |
Uno de los mejores ejemplos de longitudes de llave y de los
esfuerzos requeridos para violar una llave se encuentra en el
capítulo 7 del libro "Criptografía aplicada", por Bruce
Schneier (2a edición, John Wiley & Sons, 1996). La tabla
siguiente es una condensación de la tabla de Schneier, estima el
costo de construir una computadora en 1995 para violar llaves
simétricas, y el tiempo requerido para violar ciertas longitudes de
llave.
Comparación de tiempo y dinero necesarios para violar distintas
longitudes de llave.
|
Longitud de la llave en bits. |
|
Costo |
40 |
56 |
64 |
80 |
128 |
|
$100 mil |
2 segs |
35 hrs |
1 año |
70000 años |
1019años |
|
$1 millón |
.2 segs |
3.5 hrs |
37 días |
7000 años |
1018años |
|
$100 millones |
2 millisegs |
2 mins |
9 hrs |
7000 años |
1016años |
|
$1 billón |
.2 millisegs |
13 segs |
1 hr |
7 años |
1015años |
|
$100 billones |
2 microsegs |
.1 seg |
32 segs |
24 días |
1013años |
Recuerde que ésta tampoco es una situación estática. El poder de
cómputo siempre va en incremento y los costos descienden, así que
será más fácil y barato violar llaves más largas en el futuro. Estas
estimaciones son para ataques de fuerza bruta, es decir, para
adivinar cada llave posible. Existen otros métodos para violar
llaves, dependiendo de los códigos usados (esto es lo que mantiene
ocupados a los analistas de criptografía); sin embargo, los
estimados de ataques de fuerza bruta a menudo se citan como una
medida de la fortaleza de un método de encriptamiento.
La fortaleza de un método de encriptamiento se basa en
estimados para los ataques de fuerza bruta.
Longitudes de llave secreta y llave pública para niveles
equivalentes de seguridad:
|
Longitud de la llave
secreta |
Longitud de la llave
pública |
|
56 bits |
384 bits |
|
64 bits |
512 bits |
|
80 bits |
768 bits |
|
112 bits |
1792 bits |
|
128 bits |
2304 bits |
Cuando se trata de seleccionar el software o
hardware para sus propósitos, recuerde que se puede usar más
de un sistema de encriptamiento en el producto: ésta es una práctica
común debido a los distintos requerimientos computacionales para los
algoritmos de llave secreta y llave pública. Por ejemplo, la tabla
siguiente muestra cómo PGP, un programa común para encriptar
archivos y correo electrónico, usa RSA, IDEA y MD5.
Usted puede usar más de un método de
encriptamiento.
Varios algoritmos para encriptamiento usados por PGP.
|
Función |
Algoritmos Usados |
Proceso |
|
Encriptamiento de mensaje. |
IDEA, RSA. |
(1) Use IDEA con la llave de una sola sesión generada por
el emisor para encriptar un mensaje. |
|
. |
. |
(2) Encripte la llave de sesión con RSA, usando la llave
pública del receptor. |
|
Firma digital. |
MD5, RSA. |
(1) Genere código de dispersión (harsh) del mensaje
con MD5. |
|
. |
. |
(2) Encripte el resumen con RSA, usando la llave privada
del emisor. |
|
|
|
.gif){kind=spacer}
.gif){kind=spacer}
