Es un sistema criptográfico, que toma como entrada un bloque de 64 bits del mensaje y este
se somete a 16 interacciones, una clave de 56 bits, en la práctica el bloque de la clave
tiene 64 bits ya que a cada conjunto de 7 bits se le agrega un bit que puede es usada como
de paridad.
Dependiendo de la naturaleza de la aplicación DES tiene 4 modos de operación parapoder
implementarse: ECB (Electronic Codebook Mode) para mensajes cortos, de menos de 64 bits,
CBC (Cipher Block Chaining Mode) para mensajes largos, CFB (Cipher Block Feedback) para
encriptar bit por bit ó byte por byte y el OFB (Output Feedback Mode) el mismo uso
peroevitando propagación de error.
En la actualidad no se ha podido romper el sistema DES desde la perspectiva de poder deducir
la clave simétrica a partir de la información interceptada, sin embargo con un método a
fuerza bruta. Probando alrededor de 256 posibles claves, se pudo romper DES en Enero de 1999.
Lo anterior quiere decir que, es posible obtener la clave del sistema DES en un tiempo
relativamente corto, por lo que lo hace inseguro para propósitos de alta seguridad. La opción
que se ha tomado para poder suplantar a DES ha sido usar lo que se conoce como cifrado
múltiple, es decir aplicar varias veces el mismo algoritmo para fortalecer la longitud de la
clave, esto a tomado la forma de un nuevo sistema de cifrado que se conoce actualmente como
triple-DES o TDES.
TDES:
El funcionamiento de TDES consiste en aplicar 3 veces DES de la siguiente manera: la primera
vez se usa una clave K1(azul) junto con el bloque 0 (B0), de forma ordinaria E (de Encription),
obteniendo el bloque B1. La segunda ves se toma a B1 con la clave K2 (roja), diferente a K1 de
forma inversa, llamada D (de Descencription) y la tercera vez a B2 con una clave K3 (verde)
diferente a K1 y K2, de forma ordinaria E (de Encription), es decir, aplica de la interacción
1 a la 16 a B0 con la clave K1, después aplica de la 16 a la 1, a B1 con la clave K2,
finalmente aplica una vez mas de la 1 a la 16 a B2 usando la clave K3, obteniendo finalmente
a B3. En cada una de estas tres veces aplica el modo de operación más adecuado.
Este sistema TDES usa entonces una clave de 168 bits, aunque se ha podido mostrar que los
ataques actualmente pueden romper a TDES con una complejidad de 2 elevado a la 112, es decir
efectuar al menos 5.192296858535e+33 operaciones para obtener la clave a la fuerza.
Sección realizada por Carlos Esteban Miguens.
E-mail: tang_os@usa.net