Hace poco me encontré con alguien que todavía estaba utilizando el algoritmo DES (Data Encryption Standard) para el cifrado de los datos en sus aplicaciones. Un algoritmo que hoy en día se considera inseguro. Por lo que no debería utilizarse en aplicaciones modernas, reemplazandolo por AES (Advanced Encryption Standard). A continuación, se comparar DES y AES para comprobar porque no se debe utilizar ya DES.
DES
DES es un algoritmo de cifrado de clave simétrica publicado como estándar FIPS (Federal Information Processing Standard) en 1976. Siendo retirado oficialmente el 19 de mayo de 2005. El desarrollo del cifrado CES fue desarrollado hace más de 45 años por el gobierno federal de los Estados Unidos. Con la idea de proporcionar un estándar de seguridad criptográfica que garantice la interconexión entre los sistemas gubernamentales.
Los desafíos DES
A finales de la década de 1990 se lanzaron diferentes desafíos para comprobar el esfuerzo necesario para romper el cifrado DES. Observándose que DES ya no era adecuado como sistema de cifrado. Los resultados de los desafíos fueron:
- Desafío DES I: mediante un ataque de fuerza fruta se tardó solamente 96 días el cifrado de un mensaje en 1997.
- Desafío DES II: un año después del desafío DES I, en 1998, se lanzaron dos desafíos nuevos desafíos. En el primero, a principios de año, se tardó 39 días en romper un mensaje cifrado con DES. Por otro lado, el segundo, lanzado en julio, solamente fueron necesarios 56 horas para romper el cifrado.
- Desafío DES III: lanzado en enero de 1999 se resolvió en poco más de 22 horas.
Estos desafíos demostraron que DES no era seguro ya a finales de la década de 1990, hace ya más de 20 años. Siendo hoy en día, debido al continuo aumento de la potencia de cálculo de los procesados, todavía más fácil romper el cifrado de este algoritmo. Incluso triple DES, un algoritmo en el que se utiliza DES tres veces, no es seguro frente a ataques de fuerza bruta.
AES
El algoritmo AES también es un estándar FIPS, pero este ha sido publicado en 2001. El cifrado de datos AES es un algoritmo criptográfico más elegante y eficiente, pero su principal fortaleza reside en la opción de utilizar diferentes longitudes de clave. Pudiéndose elegir entre claves de 128, 192 o 256 bits, lo que lo hace mucho más robusta que la clave de sólo 56 bits empleada en DES.
AES además es un algoritmo eficiente tanto en implementaciones de software como de hardware, cosa que no sucedía con DES. Las implementaciones software de DES no eran eficientes.
Conclusiones
En la entrada de hoy se ha visto una comparación entre DES y AES y porque no debería utilizarse el algoritmo DES para el cifrado de datos. Por un lado, los ordenadores de hacer más de 20 años ya era capaces romper la encriptación en horas. Además de esto ha sido retirado como estándar en 2005, hace más de una década. Por todo esto, si aún estamos utilizando DES o triple DES para cifrar nuestros datos deberíamos cambiar este por AES.
Imágenes: Pixabay (Darwin Laganzon)
No te olvides valorar esta entrada
Suscríbete a nuestro boletín
Suscríbete al boletín semanal para estar al día de todas las publicaciones de Analytics Lane.