Definición de cifrado por bloques
En criptografía, una unidad de cifrado por bloques es una unidad de cifrado de clave simétrica que opera en grupos de bits de longitud fija, llamados bloques, aplicándoles una transformación invariante.
Al realizar el cifrado, la unidad de cifrado por bloques toma como entrada un bloque de texto plano (o claro) y produce un bloque cifrado de igual tamaño. La transformación exacta es controlada utilizando una segunda entrada: la clave secreta provista por el usuario.
Para realizar el proceso inverso, el descifrado, se ingresa un bloque de texto cifrado y se produce el texto plano original.
El cifrado por bloques se diferencia del cifrado por flujo (stream ciphers) en que, en este último, opera en dígitos individuales, uno tras otro, y la transformación varía durante el proceso de cifrado.
El Data Encryption Standard (DES) fue un diseño de unidad de cifrado por bloques de gran influencia. Fue desarrollado y publicado por IBM y publicado como estándar en 1977. El Advanced Encryption Standard (AES) es un sucesor de DES, adoptado en 2001.
Funcionamiento del cifrado por bloques
Los algoritmos de cifrado por bloques emplean bloques de tamaño fijo del texto en claro y crean un bloque de tamaño fijo de texto cifrado, por lo general de igual tamaño que la entrada. Dicho tamaño de bloque debe ser grande, así se evitan ataques de texto cifrado. En tanto la asignación de bloques de entrada a bloques de salida debe ser uno a uno, haciendo así el proceso reversible y pareciendo aleatoria.
Para la asignación de bloques, los algoritmos de cifrado simétrico realizan sustituciones y permutaciones en el texto en claro hasta obtener el texto cifrado.
La sustitución es el reemplazo de un valor de entrada por otro de los posibles valores de salida.
La permutación es un tipo especial de sustitución en el que los bits de un bloque de entrada son reordenados para producir el bloque cifrado, de este modo se preservan las estadísticas del bloque de entrada (el número de unos y ceros).
Los algoritmos de cifrado por bloques iterativos funcionan aplicando una transformación (función de rotación) sucesivas veces a un bloque de texto en claro. La cantidad de "rotaciones" depende del nivel de seguridad buscado. Se aplica una misma función a los datos usando una subclave obtenida de la clave secreta original dada por el usuario.
Para implementar un algoritmo por bloques, se necesita romper el texto de entrada en bloques de longitud fija. Esto puede hacerse de cuatro formas: ECB (Electronic Code Book), CBC (Cipher Block Chaining), OFB (Output Feedback Mode), CFB (Cipher Feedback Mode) (esta última, una variante del OFB, pero para mensajes muy largos).
Además de los modos de cifrado ECB, CBC, OFB y CFB mencionados anteriormente, también existen otros modos de cifrado por bloques, como el modo CTR (Counter Mode) y el modo GCM (Galois/Counter Mode).
El modo CTR utiliza una función de contador para generar una secuencia de valores que se xoran con el texto en claro para producir el texto cifrado. El contador se incrementa en cada bloque y se utiliza como entrada en una función de cifrado simétrica junto con una subclave generada a partir de la clave secreta dada por el usuario.
El modo GCM combina el cifrado por bloques con la autenticación de mensajes mediante un código de autenticación de mensajes (MAC). Utiliza una función de cifrado por bloques, como AES, en combinación con una función de autenticación por bloques, como el polinomio de Galois (GF) en el campo GF(2^128). El modo GCM ofrece la ventaja de proporcionar tanto confidencialidad como integridad de los datos cifrados.
Otro aspecto importante en el cifrado por bloques es la selección de la clave simétrica. La seguridad del cifrado depende en gran medida de la fortaleza de la clave utilizada. Se recomienda utilizar claves largas y aleatorias, ya que las claves débiles pueden ser vulnerables a ataques de fuerza bruta o criptoanálisis.
En resumen, el cifrado por bloques es una técnica de cifrado simétrico que opera en grupos de bits de longitud fija. Utiliza una clave secreta proporcionada por el usuario para transformar el texto plano en texto cifrado, y viceversa para el descifrado. Existen diversos modos de cifrado por bloques que ofrecen diferentes niveles de seguridad y funcionalidades, y la elección del modo y la clave adecuada es crucial para garantizar la confidencialidad e integridad de los datos cifrados.
Resumen: cifrado por bloques
En criptografía, una unidad de cifrado por bloques opera en grupos de bits llamados bloques, aplicando una transformación invariante con una clave secreta. Toma un bloque de texto plano y produce un bloque cifrado. El DES y el AES son ejemplos. Se utilizan sustituciones y permutaciones para asignar bloques de entrada a bloques de salida de manera reversible y aparentemente aleatoria. Se pueden implementar algoritmos por bloques en diferentes modos como ECB, CBC, OFB y CFB.
¿Qué es una unidad de cifrado por bloques en criptografía?
Una unidad de cifrado por bloques en criptografía es un algoritmo de cifrado simétrico que opera en grupos de bits de longitud fija, llamados bloques. Estos algoritmos aplican una transformación invariante a cada bloque de datos para garantizar la seguridad de la información transmitida.
¿Cuál es la ventaja de utilizar una unidad de cifrado por bloques?
La ventaja principal de utilizar una unidad de cifrado por bloques es que permite proteger la información de forma segura y eficiente. Al operar en bloques de datos, se puede realizar el cifrado y descifrado de grandes volúmenes de información de manera más ágil, además de que brinda mayor resistencia frente a ataques criptoanalíticos.
¿Cuál es la diferencia entre una unidad de cifrado por bloques y una de cifrado por flujo?
La principal diferencia entre una unidad de cifrado por bloques y una de cifrado por flujo radica en la forma en que procesan los datos. Mientras que una unidad de cifrado por bloques opera en bloques fijos de datos, una unidad de cifrado por flujo cifra los datos de manera continua, generando un flujo cifrado. Ambos métodos tienen sus ventajas y desventajas, por lo que se elige el más adecuado según las necesidades de seguridad y rendimiento.
¿Cuál es la longitud típica de los bloques en una unidad de cifrado por bloques?
La longitud típica de los bloques en una unidad de cifrado por bloques puede variar dependiendo del algoritmo utilizado. Sin embargo, la longitud más comúnmente utilizada es de 64 bits o de 128 bits. Esta longitud se elige para equilibrar la seguridad y el rendimiento del algoritmo, ya que bloques más largos aumentan la resistencia a ataques, pero también requieren más recursos computacionales.
¿Cuál es el principal objetivo de una transformación invariante en una unidad de cifrado por bloques?
El principal objetivo de una transformación invariante en una unidad de cifrado por bloques es garantizar que la misma entrada siempre produzca la misma salida, independientemente de la ubicación y el contexto en el que se encuentre el bloque de datos. Esto permite que el algoritmo de cifrado sea predecible y reversible, lo cual es esencial para el descifrado de los datos.
¿Qué es una clave simétrica en una unidad de cifrado por bloques?
Una clave simétrica en una unidad de cifrado por bloques es la clave secreta compartida entre el emisor y el receptor de la información cifrada. Ambas partes utilizan la misma clave para cifrar y descifrar los datos, lo que simplifica el proceso de cifrado. Sin embargo, la clave simétrica debe mantenerse en secreto para garantizar la seguridad de la información transmitida.
Autor: Leandro Alegsa
Actualizado: 07-07-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de cifrado por bloques. Recuperado de https://www.alegsa.com.ar/Dic/cifrado_por_bloques.php
