Introducción a la Criptografía(III)

En el capítulo anterior de Introducción a la Criptografía hablamos sobre el ciframiento digital. Hoy hablaremos del sistema DES.

Ciframiento `por bloque’

A la categoría de sistemas inseguros corresponde, en nuestra opinión el estándar DES. El DES es la sigla de `Data Encryption Standard‘, que se vende como chip y que fue desarrollado en los años setenta por la empresa IBM. Por entonces corría el rumor de que la `National Security Agency’ (NSA) había obligado a esta empresa a debilitar intencionadamente el sistema. En 1952 se creó en Estados Unidos la NSA para descifrar códigos enemigos y hasta la fecha se considera como el servicio de escuchas y de (des)codificación más importante del mundo. Se dice que tan sólo para la interceptación de comunicación internacional el servicio gasta unos treinta mil millones de dólares al año.

En 1977 se convirtió el DES en estándar en EEUU. Con la aprobación de un gobierno que, por otra parte, no confía sus secretos propios al DES. Sin embargo, el algoritmo (todavía) sigue siendo el más utilizado en el sector comercial para la protección de la telecomunicación. Con el DES se pueden codificar el correo electrónico, los datos almacenados y la voz.

El DES es un sistema de ciframiento `por bloque’, ideado para la codificación y la descodificación de bloques de 64 bits. La clave que se utiliza tiene también 64 bits de largo, pero, en verdad, sólo se usan 56 bits.(5) De hecho, el algoritmo consta de una serie de distintas operaciones: permutaciones y substituciones realizadas frecuentemente según tablas. Para las diferentes operaciones se suelen utilizar claves cambiantes, que se deducen de la clave principal.

Los principios básicos que rigen los diferentes pasos del DES son secretos. Su funcionamiento se reveló sólo en forma de tablas poco claras. Ello hace difícil averiguar cuáles son las funciones analíticas o matemáticas que determinan las diferentes fases del procesamiento. Desde luego, numerosos científicos han tratado de analizar el DES, pero sólo han conseguido analizar partes separadas del algoritmo. Sin embargo, muchos de ellos no descartan la posibilidad de que haya una `puerta secreta’, que permita recuperar el texto limpio del mensaje cifrado.

El sistema DES puede funcionar de cuatro modos (`modes’) diferentes.

A pesar de todas las posibilidades del DES podemos concluir que dadas las actuales evoluciones tecnológicas el tamaño de la clave, es decir 56 bits, del estándar DES (ya) no reúne los requisitos necesarios. “… Es posible construir una máquina de un millón de dólares que pueda descubrir cada clave del DES en siete horas. Ello implicaría que, por término medio, esa máquina podría descodificar un ciframiento del DES cada tres horas y media… Por diez millones de dólares eres propietario de una máquina que sólo precisa unos 21 minutos, y por 100 millones de una máquina que sólo necesita dos minutos… Estoy seguro de que la NSA está en condiciones de realizarlo en unos segundos, visto su presupuesto”.(6) Ahora, para mejorar la fiabilidad se lanza al mercado el DES-hardware, en que se sobrecifra, a veces con algoritmos no procedentes del DES o con claves más largas. La IDEA, que significa `International Data Encryption Algorithm’ es una alternativa mejor que el DES. También con la IDEA se pueden velar textos, datos almacenados y la voz. Es un producto suizo, inventado por Xueija Lai y James Massey, que se comercializa tanto en hardware como en software. El algoritmo, que, contrariamente al DES, sí es conocido, está basado en distintas operaciones matemáticas y consta también de varios pasos. La clave que se usa es 128 bits de largo. A pesar de ello, la IDEA es, por término medio, dos veces más rápida que el DES.

La IDEA es todavía demasiado nueva para sacar conclusiones definitivas sobre su seguridad. Lo cierto es que los inventores han puesto todo su empeño en inmunizar la receta contra todas las posibles técnicas de ataque de los descifradores. En distintos círculos universitarios y militares se está tratando de descifrar el sistema. Hasta la fecha sin éxito, aunque queda completamente por ver si nosotros seremos los primeros en ser informados en el caso de que se consiga descifrarlo.
Los cuatro modos de instalación de la IDEA (`modes’) son iguales a los del DES.