SSL, DSA, SHA, MD5 , DES (data encryption standard)
Triple DES y AES (advanced encryption standard), Son métodos de criptogrfia
desarrollados principalmente en EUA en 1993.
SSL:
SSL (Secure Socket Layers) es un proceso que
administra la seguridad de las transacciones que se realizan a través de
Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard,
Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de
clave pública que garantiza la seguridad de los datos que se envían a través de
Internet. Su principio consiste en el establecimiento de un canal de
comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor)
después de una fase de autenticación.
DSA:
El algoritmo de firma digital (DSA, Digital Signature
Algorithm) emplea un algoritmo de firma y cifrado distinto al del RSA, aunque
ofrece el mismo nivel de seguridad. Lo propuso el National Institute of
Standards and Technology (NIST) en 1991 y fue adoptado por los Federal
Information Processing Standards (FIPS) en 1993. Desde entonces se ha revisado
cuatro veces.
Con el certificado DSA es más fácil estar al día en
cuanto a normas gubernamentales, ya que lo respaldan las agencias federales
(incluyendo el cambio obligatorio a las claves de 2048 bits).
Si quiere mejorar aún más la seguridad, puede ejecutar
RSA y DSA de forma simultánea. Los servidores Apache, por ejemplo, pueden
ejecutar los certificados RSA y DSA simultáneamente en el mismo servidor web.
En una ventaja para aquellas empresas que quieran maximizar el alcance en la
correspondencia corporativa de su organigrama
SHA:
La familia SHA (Secure Hash Algorithm, Algoritmo de
Hash Seguro) es un sistema de funciones hash criptográficas relacionadas de la
Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el
National Institute of Standards and Technology (NIST). El primer miembro de la
familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy
día, no oficialmente se le llama SHA-0 para evitar confusiones con sus
sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el
nombre de SHA-1. Existen cuatro variantes más que se han publicado desde
entonces cuyas diferencias se basan en un diseño algo modificado y rangos de
salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a
todos ellos).
En 1998, un ataque a SHA-0 fue encontrado pero no fue
reconocido para SHA-1, se desconoce si fue la NSA quien lo descubrió pero
aumentó la seguridad del SHA-1.
MD5:
En criptografía, MD5 (acrónimo de Message-Digest
Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un algoritmo de reducción
criptográfico de 128 bits ampliamente usado.
MD5 es uno de los algoritmos de reducción
criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts
Institute of Technology, Instituto Tecnológico de Masachusets). Fue
desarrollado en 1991 como reemplazo del algoritmo MD4 después de que Hans Dobbertin
descubriese su debilidad.
A pesar de su amplia difusión actual, la sucesión de
problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase
una colisión de hash plantea una serie de dudas acerca de su uso futuro.
DES:
es un algoritmo de cifrado, es decir, un método para
cifrar información, escogido como un estándar FIPS en los Estados Unidos en
1976, y cuyo uso se ha propagado ampliamente por todo el mundo. El algoritmo
fue controvertido al principio, con algunos elementos de diseño clasificados,
una longitud de clave relativamente corta, y las continuas sospechas sobre la
existencia de alguna puerta trasera para la National Security Agency (NSA).
Posteriormente DES fue sometido a un intenso análisis
académico y motivó el concepto moderno del cifrado por bloques y su
criptoanálisis.
Hoy en día, DES se considera inseguro para muchas
aplicaciones. Esto se debe principalmente a que el tamaño de clave de 56 bits
es corto; las claves de DES se han roto en menos de 24 horas. Existen también
resultados analíticos que demuestran debilidades teóricas en su cifrado, aunque
son inviables en la práctica. Se cree que el algoritmo es seguro en la práctica
en su variante de Triple DES, aunque existan ataques teóricos.
Desde hace algunos años, el algoritmo ha sido
sustituido por el nuevo AES (Advanced Encryption Standard).
TRIPLE
DES:
En criptografía, Triple DES se le llama al algoritmo
que hace triple cifrado del DES. También es conocido como TDES o 3DES, fue
desarrollado por IBM en 1998.
Cuando se descubrió que una clave de 56 bits no era
suficiente para evitar un ataque de fuerza bruta, TDES fue elegido como forma
de agrandar el largo de la clave sin necesidad de cambiar de algoritmo de
cifrado. Este método de cifrado es inmune al ataque por encuentro a medio
camino, doblando la longitud efectiva de la clave (112 bits), pero en cambio es
preciso triplicar el número de operaciones de cifrado, haciendo este método de
cifrado muchísimo más seguro que el DES. Por tanto, la longitud de la clave
usada será de 168 bits (3x56 bits), aunque como se ha dicho su eficacia solo
sea de 112 bits. Se continúa cifrando bloques de 64 bits.
El Triple DES está desapareciendo lentamente, siendo
reemplazado por el algoritmo AES. Sin embargo, la mayoría de las tarjetas de
crédito y otros medios de pago electrónicos tienen como estándar el algoritmo
Triple DES (anteriormente usaban el DES). Por su diseño, el DES y por lo tanto
el TDES son algoritmos lentos. AES puede llegar a ser hasta 6 veces más rápido
y a la fecha no se ha encontrado ninguna vulnerabilidad.
AES :
Es el sucesor de la DES, como norma algoritmo de
cifrado simétrico para NOSOTROS federal de las organizaciones (y como estándar
para casi todos los demás, también). AES acepta claves de 128, 192 o 256 bits
(128 bits es ya muy irrompible), utiliza bloques de 128 bits (por lo que no hay
problema), y es eficaz en tanto en software como en hardware. Fue seleccionado
a través de un concurso abierto con la participación de cientos de criptógrafos
durante varios años. Básicamente, usted no puede tener más que eso.
Así, cuando en la duda, utiliza el AES.
Tenga en cuenta que un sistema de cifrado de bloque es
un cuadro que encripta los "bloques" (128 bits fragmentos de datos
con AES). Cuando el cifrado de un "mensaje" que puede ser de mas de
128 bits, el mensaje debe ser dividido en bloques, y de la manera de hacer la
división se llama el modo de operación o el "encadenamiento". El
ingenuo modo simple (split) se llama BCE y tiene problemas. Utilizando un
sistema de cifrado de bloque de forma adecuada no es fácil, y es más importante
que seleccionar entre, por ejemplo, AES o 3DES.
REFERENCIAS
http://es.ccm.net/contents/141-criptografia-secure-sockets-layers-ssl
http://bad-robot.blogspot.mx/2008/09/que-es-un-hash-que-es-sha-y-tipos-de.html
https://es.wikipedia.org/wiki/Data_Encryption_Standard
http://www.iteramos.com/pregunta/16235/comparacion-de-des-triple-des-aes-encriptacion-blowfish-para-datos
No hay comentarios:
Publicar un comentario