En informática, el cifrado de 56 bits se refiere a un tamaño de clave de cincuenta y seis bits , o siete bytes , para el cifrado simétrico . Aunque es más fuerte que el cifrado de 40 bits , todavía representa un nivel de seguridad relativamente bajo en el contexto de un ataque de fuerza bruta .
Descripción
El gobierno de los Estados Unidos regulaba tradicionalmente el cifrado por razones de seguridad nacional, aplicación de la ley y política exterior. El cifrado estuvo regulado desde 1976 por la Ley de Control de Exportación de Armas hasta que el control se transfirió al Departamento de Comercio en 1996.
56 bits se refiere al tamaño de una clave simétrica utilizada para cifrar datos, siendo el número de posibles permutaciones únicas (72,057,594,037,927,936). El cifrado de 56 bits tiene sus raíces en DES , que fue el estándar oficial de la Oficina Nacional de Estándares de EE. UU . Desde 1976, y más tarde también el algoritmo RC5 . Las regulaciones del gobierno de EE. UU. Requerían que los usuarios de claves simétricas de 56 bits más fuertes se sometieran a la recuperación de claves a través de algoritmos como CDMF o custodia de claves, [1] reduciendo efectivamente la fuerza de la clave a 40 bits y, por lo tanto, permitiendo a organizaciones como la NSA realizar operaciones brutas. forzar este cifrado. Además, a partir de 1996, los productos de software exportados desde los Estados Unidos no tenían permitido utilizar un cifrado de más de 56 bits, lo que requería diferentes ediciones de software para los mercados de exportación y de EE. [2] En 1999, EE. UU. Permitió la exportación de cifrado de 56 bits sin custodia de claves ni ningún otro requisito de recuperación de claves.
El advenimiento del comercio en Internet y las computadoras más rápidas generó preocupaciones sobre la seguridad de las transacciones electrónicas inicialmente con cifrado de 40 bits y, posteriormente, también con cifrado de 56 bits. En febrero de 1997, RSA Data Security realizó una competencia de fuerza bruta con un premio de $ 10,000 para demostrar la debilidad del cifrado de 56 bits; el concurso se ganó cuatro meses después. [3] En julio de 1998, se demostró un exitoso ataque de fuerza bruta contra el cifrado de 56 bits con Deep Crack en sólo 56 horas. [4]
En 2000, se levantaron todas las restricciones sobre la longitud de la clave, excepto las exportaciones a países embargados. [5]
El cifrado DES de 56 bits ahora está obsoleto, y fue reemplazado como estándar en 2002 por el estándar de cifrado avanzado de 128 bits (y más fuerte) . DES sigue utilizándose como cifrado simétrico en combinación con Kerberos porque los productos más antiguos no admiten cifrados más nuevos como AES . [6]
Ver también
Referencias
- ^ Infoworld Media Group, Inc (30 de junio de 1997). "Los piratas informáticos demuestran que DES de 56 bits no es suficiente" . InfoWorld : 77.
- ^ "Descargas de cifrado fuerte de Microsoft" . Microsoft. 2011 . Consultado el 8 de septiembre de 2011 .
- ^ "Grupo de cifrado de 56 bits de grietas" . CNET . 18 de junio de 1997 . Consultado el 19 de enero de 2012 .
- ^ Registro del Congreso . 17. 144 . Senado de Estados Unidos. 7-9 de octubre de 1998. p. 25124. ISBN 9780160680830.
- ^ Jeanne J. Grimmett (11 de enero de 2001). "Informe CRS para el Congreso" (PDF) . Abogado Legislativo, División de Derecho Americano. Cite journal requiere
|journal=
( ayuda ) - ^ https://support.microsoft.com/en-us/kb/3057154