moribundo/gemlog/2025-04-11-algoritmos

Algoritmos de cifrado y hash

--- Fecha: vie 11 abr 2025 20:22:29 CEST ---

El cifrado es un procedimiento que utiliza un algoritmo matemático con una clave que transforma un mensaje en otro incomprensible a toda persona que no tenga la clave secreta.

Las claves de cifrado y de descifrado pueden ser iguales (criptografía simétrica), diferentes (criptografía asimétrica) o ambas (Criptografía híbrida).

En criptografía solo es posible romper un algoritmo criptográfico de dos formas. Una es atacando el algoritmo y la otra es probando con un ataque de fuerza bruta, utilizando un ordenador, para probar todas las claves posibles.

El número de bits de cifrado se refiere al tamaño de clave de cifrado. La longitud de la clave determina el número de posibilidades. En el cifrado de 128 bits, multiplica 2 por sí mismo 128 veces (2^128), es decir, tiene más de (34 seguido de 36 ceros) combinaciones (34.000.000.000.000.000.000.000.000.000.000.000.000).

Usando una computadora que realiza mil millones de cálculos por segundo, le tomaría a un hacker más de 1 sextillón de años (10 seguidos de 21 ceros) para descomponer una clave cifrada de 128 bits.

El número de posibilidades para una clave en particular es dos a la potencia n, donde "n" es la longitud de la clave en bits. El cifrado con 2 bits tiene cuatro posibles resultados: 00, 01, 10 y 11, por lo tanto, matemáticamente existen 2^n posibles valores para una clave de n bits. Cada vez que añadimos un bit se dobla el número de posibles claves. Una clave de 6 bits tiene 2x2x2x2x2x2= 64 combinaciones.

Podemos pensar que cuantos más bits mejor, ¿por qué no utilizar siempre claves de 256, 350 o 1024 bits? La respuesta es que cuanto más larga sea la clave más se tarda en decodificar y sobre todo porque el objetivo de la criptografía es proteger información con claves lo más sencillas posibles, pero que sigan siendo seguras.

Cantidad de combinaciones posibles

Por un lado, si se usa una clave numérica (números del 0 al 9) tendríamos 10 posibilidades de 4 dígitos de longitud, que es la extensión por defecto de los teléfonos. Para 4 dígitos, las combinaciones posibles serían 10 mil (10 elevado a 4)

Por otro lado, si tomamos un alfabeto de 26 letras mayúsculas y 26 minúsculas, 10 números y 10 caracteres no convencionales daría 72 diferentes posibilidades para un único carácter.

Eso significa que las combinaciones para un PIN de bloqueo de 4 caracteres serían más de 26 millones de combinaciones en una clave de 4 caracteres contra 10 mil en una clave de 4 dígitos (72 elevado a 4):

Tiempo de procesamiento para atacar con fuerza bruta

Siempre que estemos tratando de ataques de fuerza bruta, debemos tomar en cuenta la cantidad de combinaciones que podemos armar con los símbolos del alfabeto que tenemos. Si el atacante realiza un ataque de fuerza bruta, contando con la capacidad de promedio actual de 4 mil millones de cálculos por segundo, tardaría muy poco en obtener una clave de 4 caracteres.

Bajo ese poder de cómputo, casi cualquier delincuente podría atacar una clave de 26 millones de combinaciones en menos de una centésima de segundo. Si bien el proceso cuesta 2.687 veces más que en la variante numérica, sigue siendo muy fácil para un atacante.

¿Qué longitud es segura?

Si tomamos como referencia una longitud de 10 caracteres con 72 símbolos diferentes para cada uno, la cantidad de combinaciones que se puede formar supera los 3 trillones (72 elevado a 10).

Si calculamos el tiempo que se necesita para atacarlo, tomando el procesamiento mencionado y 31.556.925 segundos, que es la duración de un año, obtendríamos 29,6 años, y dado el caracter exponencial, añadiendo solo un carácter más, (72 elevado a 11), nos vamos a 2135 años.

Si bien desde el punto de vista de algunos criptógrafos se considera que una clave segura debería ser aquella que necesite una vez (o más) el tiempo transcurrido desde la creación del universo (14 mil millones de años). Para tener una idea, con una clave de 15 caracteres y el computo tomado, se necesitarían 4 veces ese tiempo para quebrarla.

ALGORITMOS

Existen dos tipos de algoritmos: simétricos y asimétricos. Los primeros solo constan de una clave para cifrar y descifrar el contenido. La ventaja es su rapidez y sencillez y eso permite una fácil implementación a nivel hardware.

El cifrado asimétrico emplea dos llaves para ejercer las funciones de cifrado y descifrado de la información. La llave publica es utiliza para cifrar la información y llave privada para descifrar la información. La mayor ventaja de la criptografía asimétrica es que la distribución

de claves es más fácil y segura en un entorno inseguro ya que la clave que se distribuye es la pública, manteniéndose la privada para el uso exclusivo del propietario. La desventaja es que para un mismo nivel de seguridad que un sistema simétrico se necesitan miles de bits, por lo que la hace muy lenta y eso puede no ser apto en según que condiciones.

NOTA: Los actuales algoritmos simétricos utilizan el método de Logaritmo Discreto (exponencial modular), que se está quedando obsoleto debido al avance computacional. En su lugar, la criptografía de curva elíptica podría permitir claves de menor longitud para una seguridad equivalente, pero aun está en fase de desarrollo.

Cifrado simétrico.

DES: Estándar de cifrado de flujo de 52 bits usado en 1976. La cadena de 56 bits es muy corta, por lo que es capaz de comprometerse en menos de 24 horas.

   Longitud de clave: 52 bits.
   Tamaño de bloque: No

TDES: Conocido también como 3DES o TripleDES, no es más que el estándar DES aplicado 3 veces. En realidad se dobla la longitud efectiva, siendo de 112 bits, aunque es preciso triplicar el número de operaciones de cifrado, haciendo este método de cifrado muchísimo más seguro que el DES. La longitud de la clave es de 192 bits, aunque como se ha dicho su eficacia solo sea de 112 bits.

   Longitud de clave: 192 bits (eficaces 112 bits).
   Tamaño de bloque: No

RC2: Este algoritmo se diseñó para reemplazar al DES y es un algoritmo por clave de tamaño variable de entre 64 y 128 bits que trabaja con bloques de 64 bits y es entre dos y tres veces más rápido que DES. Se puede hacer más seguro que el DES contra ataques de fuerza bruta eligiendo el tamaño de clave apropiadamente.

   Longitud de clave: Variable entre 64 y 128 bits.
   Tamaño de bloque: No

ICE: Es un cifrado de bloques con clave de 64 bits derivado de DES, sin embargo ha sido mejorado y diseñado para ser seguro contra el criptoanálisis diferencial y lineal. Su tamaño de clave puede ser cualquier múltiplo de 64 bits, mientras que la clave DES está limitado a 56 bits.

   Longitud de clave: Cualquier múltiplo de 64 bits.
   Tamaño de bloque: No

IDEA (International Data Encriptión Algorithm): Algoritmo simétrico que aplica una clave de 128 bits sin paridad a bloques de datos de 64 bits, y se usa tanto para cifrar como para descifrar. Está considerado uno de los más seguros actualmente.

   Longitud de clave: 128 bits.
   Tamaño de bloque: 64 bits.

GOST: Es un algoritmo de cifrado de origen ruso que podría ser considerado el análogo ruso al AES. Emplea bloques de 64 bits y claves de 256 bits y no ha podido ser vulnerado a pesar de haber sido uno de los más estudiados. El mensaje de entrada se divide en trozos de bloques de 256 bits (ocho de 32 bits enteros endian) y el mensaje se rellena añadiendo tantos ceros como se requiere para llevar la longitud del mensaje hasta 256 bits. También se utiliza como función hash.

   Longitud de clave: 256 bits.
   Tamaño de bloque: 64 bits.

AES: El algoritmo más utilizado hoy en día. La longitud de clave puede ser de 128 bits (10 rondas), 192 bits (12 rondas) o 256 bits (14 rondas) basado en sustituciones, permutaciones y transformaciones lineales, ejecutadas en varias veces en bloques de datos de 16 bytes. El cambio de un solo bit, ya sea en la clave, o en los bloques de texto simple y claro, resulta en un bloque de texto cifrado completamente diferente. Algunos criptógrafos muestran preocupación sobre la seguridad porque el número de rondas especificado en el cifrador es muy pequeño y por tener una descripción matemática muy ordenada, y por lo tanto, predecible (método IGE).

   Longitud de clave: 128, 192 y 256 bits.
   Tamaño de bloque: 128 bits.

Además, AES tiene dos modos de cifrado, AES-GCM y AES-CTR.

GCM (Galois/Counter Mode) funciona igual que el modo CRT, pero con un código de autenticación de mensajes incluido. De esta manera, se logra que el modo de cifrado CRT sea resistente a ataques de «copiar y pegar» y cambios de bits.

Rindjael: Es un algoritmo de cifrado simétrico por bloques, estándar para su uso en AES. Tiene un tamaño de bloque de 128, 192 o 256 bits y tamaños de llave de 128, 192 o 256 bits. Se basa en una red de sustitución-permutación con 14 rondas para la versión de 256 bits.

   Longitud de clave: Variable múltiplo de 4 bytes: 128, 192 y 256 bits.
   Tamaño de bloque: Variable múltiplo de 4 bytes: 128, 192 y 256 bits.

Serpent: Es un algoritmo de cifrado simétrico de bloques, competidor directo de AES, que usa un tamaño de bloque de 128 bits y soporta tamaños de clave de 128, 192 y 256 bits de longitud. El cifrado consiste en 32 rondas de substitución-permutación operando sobre cuatro bloques de 32 bits. Cada ronda usa 32 copias de la misma S-Box de 4-bit a 4-bit. Serpent se diseñó para que las operaciones se realizasen en paralelo, usando 32 desplazamientos de 1 bit.

   Longitud de clave: Variable, 128, 192 y 256 bits.
   Tamaño de bloque: 128 bits.

Blowfish: Es un codificador de bloques simétricos de 64 bits AES y claves que van desde los 32 bits hasta 448 bits, incluido en un gran número de conjuntos de codificadores y productos de cifrado. Es un codificador de 16 rondas y usa llaves que dependen de las Cajas-S, En total, el algoritmo de cifrado Blowfish correrá 521 veces para generar todas las subclaves, y cerca de 4KB de datos son procesados.

   Longitud de clave: Variable: de 32 a 448 bits.
   Tamaño de bloque: 64 bits.

Twofish: Es un algoritmo simétrico con cifrado por bloques de tipo AES. El tamaño de bloque es de 128 bits y el tamaño de clave puede llegar hasta 256 bits. Las características distintivas de Twofish son el uso de S-boxes pre-computadas con llaves dependientes, y una llave-horario relativamente compleja. Es levemente más lento que Rijndael (el algoritmo elegido para AES) para las llaves de 128 bits, pero algo más rápido para las llaves de 256 bits y en muchas ocasiones es más seguro que AES.

   Longitud de clave: Variable, hasta 256 bits.
   Tamaño de bloque: 128 bits.

Cifrado asimétrico.

ElGamal: Sistema de cifrado asimétrico libre de patentes y utilizado tanto para generar firmas digitales como para cifrar/descifrar. Su funcionamiento se basa en cálculos sobre “logaritmos discretos”, factorizando números muy grandes, de 150 dígitos o más. Usa para ello un número primo y dos enteros. La velocidad de cifrado y autenticación es inferior a la obtenida con RSA, las firmas producidas son más largas y los mensajes cifrados ocupan el doble que el mensaje plano.

   Longitud de clave: Sin límite. El límite lo marca el protocolo usado.
   Tamaño de bloque: No

RSA: Sistema de cifrado asimétrico, que a diferencia de los anteriores sistemas, trabaja con dos claves diferentes: una clave "pública", y otra "privada". Ambas son complementarias entre sí, así que un mensaje cifrado con una de ellas sólo puede ser descifrado por su contraparte. La longitud de clave va desde los 128 bits a los 4096.

   Longitud de clave: Variable: 128, 256, 1024, 2048 y 4096 bits.
   Tamaño de bloque: No

DSA: Algoritmo asimétrico diseñado para las firmas digitales. Ofrece el mismo nivel de seguridad que RSA, aunque está en constante desarrollo debido al apoyo gubernamental.

   Longitud de clave: Entre 1024 y 3072 bits.
   Tamaño de bloque: No

Diffie-Hellman

Creado en 1976 que permite crear una clave secreta entre dos equipos informáticos que nunca han tenido contacto previo, a través de un canal inseguro, y mediante el envío de solo dos mensajes. El algoritmo crea una clave simétrica que cifrará la comunicación entre ambos equipos, por lo que la clave solo podrá ser conocida por los dos equipos que realizan la comunicación, y no podrá ser descubierta por un atacante o por un tercero que quiera conocer dicha comunicación. Su principal vulnerabilidad es ante los ataques Man In the Middle. El algoritmo se basa en las propiedades de la exponenciación modular. Para garantizar la seguridad, se recomienda que el número primo de al menos 2048 bits. Los grupos Diffie-Hellman más comunes son:

 • Grupo DH 1 de 768 bits
 • Grupo DH 2 de 1024 bits
 • Grupo DH 5 de 1536 bits
 • Grupo DH 14 de 2048-bit
 • Grupo DH 15  de 3072-bit
 • Grupo DH 19  de 256-bit de curva elíptica
 • Grupo DH 20  de 384 bits de curva elíptica

Diffie-Hellman de Curva Elíptica (ECDH

Mientras que DH se basa en la exponenciación modular con números primos grandes, ECDH aprovecha la elegancia matemática de las curvas elípticas para lograr una seguridad similar con tamaños de clave más pequeños y un cálculo más rápido.

CRIPTOGRAFÍA POST-CUÁNTICA

Son algoritmos híbridos diseñados por IBM en 2023 para soportar ataques basados en la computación cuántica.

ML-KEM

La principal diferencia radica en cómo se generan los valores públicos ⍴ y la semilla secreta σ. En el nuevo enfoque, estos valores se obtienen con un separador de dominios. Este separador usa un parámetro 𝐾. Este parámetro es específico para cada variante de ML-KEM. Este parámetro actúa como un identificador único en el proceso. Ahora, los valores ⍴ y σ se generan mediante la función hash 𝐺, invocando 𝐺(𝑟𝑎𝑛𝑑𝑜𝑚_𝑠𝑒𝑒𝑑∣∣𝐾) en lugar del método anterior 𝐺(𝑟𝑎𝑛𝑑𝑜𝑚_𝑠𝑒𝑒𝑑), asegurando la integración de 𝐾 en la generación.

SLH-DSA

Se ha introducido la variante HashSLH-DSA en la especificación, manteniendo la función de generación de claves, pero añadiendo nuevas funciones de firma y verificación: hash_slh_sign (Algoritmo 23) y hash_slh_verify (Algoritmo 25). No se mencionan diferencias en los identificadores de objetos (OID) entre SLH-DSA y HashSLH-DSA. Además, se incorpora un parámetro adicional, la cadena de contexto, que se antepone al mensaje y su longitud antes de firmarlo.

ML-DSA

Incorpora una variante de hash-then-sign llamada HashML-DSA. Aunque la generación de claves permanece sin cambios, se han añadido nuevas funciones de firma y verificación: HashML-DSA.Sign (Algoritmo 4) y HashML-DSA.Verify (Algoritmo 5). Además, se recomienda utilizar identificadores de objetos (OIDs) distintos para diferenciar ML-DSA de HashML-DSA.

Se añadió un nuevo parámetro llamado "cadena de contexto" a las funciones de firma y verificación. Este parámetro se coloca antes del mensaje. Además, se indica su longitud antes de firmarlo. En la verificación de firmas, la función HintBitUnpack (Algoritmo 21, antes Algoritmo 15 en el IPD) ahora incluye una verificación para detectar indicaciones malformadas, reintroducida para prevenir desbordamientos de búfer.

Se modifican las reglas para generar el desafío del verificador, usando el hash completo en lugar de solo los primeros 256 bits para la función SampleInBall.

HASHES

Un hash o función de resumen son algoritmos que crean una salida alfanumérica a partir de un dato (texto, contraseña o archivo). A partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.

Se utilizan para asegurarse de que los datos originales no han sido modificados en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

MD5: Es un algoritmo hash de 128 bits representado como un número de 32 dígitos hexadecimales. A pesar de su amplia difusión actual, se detectó una sucesión de problemas de seguridad que plantea una serie de dudas acerca de su uso futuro.

   Longitud de clave: 128 bits.

TIGER: Es una función de hash para plataformas de 64 bits. El tamaño de la función es de 192 bits, aunque hay versiones de 128 y 169 bits de la misma, llamadas Tiger/128 y Tiger/160, que devuelven versiones truncadas de la versión Tiger/192.

   Longitud de clave: 192 bits.

GOST: Es un algoritmo hash y cifrado por bloques de origen ruso que usa claves de 256 bits.

   Longitud de clave: 256 bits.

SHA: Es un conjunto de funciones de hash de cifrado. Existen varias versiones renovadas, la primera, la SHA-0 y la más reciente, la SHA-3. A partir de la versión SHA-2 están formados por diversas funciones como SHA-224, SHA-256, SHA-384 y SHA-512 la cual ha sido la más utilizada para la protección de datos y de información.

  • SHA0- Longitud de clave: 128 bits.
  • SHA1- Longitud de clave: 160 bits.
  • SHA2- Longitud de clave: Variable, 224, 256, 384 y 512 bits.

SHA3 (Keccak): Los algoritmos SHA son descendientes de MD5. SHA3 es una evolución del algoritmo SHA2, aunque se le ha añadido un sistema de cifrado llamado “esponja”, lo que lo diferencia totalmente de la familia SHA. Este sistema se creó por miedo a que la familia SHA, muy extendida, sufriera alguna vulnerabilidad. El sistema esponja mezcla 576 bits de entrada en un estado interno de 1600 bits en cada iteración, y luego se permuta absorbiendo los próximos 576 bits. Al final, 512 bits de la 1600 son expulsados como el hash final.

   Longitud de clave: 1024 bits, solo eficaces 512 bits.

WHIRLPOOL: Es una función hash desarrollada después del algoritmo de cifrado por bloques Square y está basado en una modificación AES. Devuelve un hash de 512 bits (64 bytes) que se representan como 128 caracteres hexadecimales.

   Longitud de clave: 512 bits.

RIPEMD: Es un algoritmo hash de 128, 256 y 320 bits. Es un algoritmo basado en MD4, y es similar en seguridad y funcionamiento a SHA-1. Las versiones de 256 y 320 bits solamente disminuyen la posibilidad de colisiones hash accidentales y no tienen niveles más altos de seguridad con respecto a RIPEMD-128 y RIPEMD-160. Los hashes de 160 bits se representan como números en hexadecimal 40 dígitos.

   Longitud de clave: 128, 256 y 320 bits.

SALSA20: Es un algoritmo hash de 64 bytes utilizado para datos stream para reforzar conexiones HTTPS en dispositivos sin AES, consiguiendo un rendimiento tres veces superior a lo que tenemos con los antiguos protocolos de cifrado como RC4-SHA o AES-SHA. Se cifran bloques de 64 bytes de texto plano mediante la adicción de una clave a través de operaciones con palabras de 4 bytes.

CHACHA20: Es una variante de Salsa20 de cifrado de flujo de 256 bits basado en el cifrado de 8 rondas, diseñados para para mejorar la difusión por ronda, aumentando conjeturalmente la resistencia a criptoanálisis, a la vez que se preserva -y a menudo se mejora- el tiempo por ronda.

POLY1305: Es un código de autenticación de mensajes de clave secreta que calcula un autenticador de 16 bytes de un mensaje de cualquier longitud, usando un nonce de 16 bytes (número de mensaje único) y una clave secreta de 32 bytes. Los atacantes no pueden modificar o falsificar mensajes si el remitente del mensaje transmite un autenticador junto con cada mensaje y el receptor del mensaje comprueba cada autenticador.

BLAKE3: Más rápido que MD5, SHA-1, SHA-2, SHA-3 y BLAKE2. Basado en el modo de árbol Bao original de Blake2, es altamente paralelizable a través de cualquier número de hilos y carriles SIMD, porque es un árbol Merkle en el interior y cuenta con un algoritmo sin variantes y su tamaño de salida predeterminado es de 256 bits. Tiene una división de bloques que se dividen en fragmentos de 1 KB y cada uno se hashea de forma independiente. No está diseñado para hacer hash de contraseñas, ya que tiene como objetivo calcular hash lo más rápido posible (para las contraseñas, se recomienda utilizar las funciones de hash y escrypt, bcrypt, scrypt o Argon2 lentas).

Consideraciones finales

Las claves largas producen un cifrado más seguro, pero el cifrado seguro consume más recursos de la CPU que un cifrado menos seguro.
Los cifrados en bloque con claves largas son más seguros que los cifrados de flujo.
Los algoritmos simétricos son aproximadamente 1.000 veces más rápidos que los asimétricos y más seguros. Un cifrado asimétrico necesita al menos una llave de 3.000 bits para alcanzar un nivel de seguridad similar al de uno simétrico de 128 bits.
Los algoritmos más actuales son lo suficientemente buenos y es sorprendentemente difícil determinar con precisión cual es mejor.
Cifrar con más de un algoritmo solo protege ante la eventualidad de que en el futuro alguien descubra una forma de vulnerar alguno de los algoritmos. Solo agrega dificultad a un ataque basado en hardware, no más seguridad en si.

Tag: #cifrado #algortimo

◄ Listado principal

◄◄ Inicio

/gemlog/