Criptografía simétrica

Definition

La criptografía simétrica es la rama de la criptografía en la que las operaciones de cifrado y descifrado (o etiquetado y verificación) utilizan la misma clave secreta, o dos claves fácilmente derivables una de la otra, compartidas de antemano entre las partes legítimas.

Scope

Esta área abarca las primitivas criptográficas que dependen de una única clave secreta compartida: los cifrados por bloques y sus modos de operación, los cifrados de flujo, las funciones hash criptográficas y los códigos de autenticación de mensajes. Aborda cómo se construyen estas primitivas, los objetivos de seguridad a los que apuntan (indistinguibilidad, resistencia a colisiones, imposibilidad de falsificación) y los ataques criptoanalíticos que deben resistir. Excluye los esquemas de clave pública, que utilizan un par de claves (cubiertos en criptografía de clave pública), y los protocolos interactivos construidos sobre estas primitivas (cubiertos en protocolos criptográficos).

Sub-topics

• Cifrados por Bloques y AES
• Funciones Hash Criptográficas
• Códigos de Autenticación de Mensajes
• Cifrados de Flujo

Core questions

• ¿Cómo puede un secreto compartido fijo proteger mensajes de longitud arbitraria con confidencialidad e integridad?
• ¿Qué principios de diseño (confusión y difusión) hacen que un cifrado sea resistente al criptoanálisis?
• ¿Cómo se convierten los cifrados por bloques en esquemas de cifrado seguros a través de modos de operación?
• ¿Qué definiciones de seguridad distinguen un esquema simétrico 'seguro' y cómo se formalizan?
• ¿Cómo se proporcionan la integridad y la autenticidad a través de funciones hash y códigos de autenticación de mensajes?

Key concepts

• clave secreta compartida
• cifrado por bloques
• cifrado de flujo
• modos de operación
• función hash criptográfica
• código de autenticación de mensajes
• confusión y difusión
• permutación pseudoaleatoria
• cifrado autenticado

Key theories

Confusión y difusión

Principios de diseño de Shannon para cifrados seguros: la confusión hace que la relación entre la clave y el texto cifrado sea lo más compleja posible, mientras que la difusión extiende la influencia de cada bit de texto plano sobre muchos bits de texto cifrado, frustrando el análisis estadístico.

Permutaciones y funciones pseudoaleatorias

La seguridad simétrica moderna se modela tratando un cifrado por bloques como una permutación pseudoaleatoria y un hash con clave como una función pseudoaleatoria, objetos computacionalmente indistinguibles de los verdaderamente aleatorios para cualquier adversario eficiente.

Indistinguibilidad bajo ataque de texto plano elegido

Un esquema de cifrado simétrico es seguro si ningún adversario eficiente, incluso uno que pueda obtener cifrados de textos planos elegidos, puede distinguir los cifrados de dos mensajes de su elección mejor que adivinando.

Clinical relevance

La criptografía simétrica es el motor de la seguridad implementada: AES protege el cifrado de disco, Wi-Fi (WPA) y los datos masivos de las sesiones TLS; HMAC y AES-GCM autentican las solicitudes de API y los paquetes de red; y las funciones hash sustentan el almacenamiento de contraseñas, las comprobaciones de integridad de archivos y la cadena de bloques (blockchain). Debido a que las operaciones simétricas son mucho más rápidas que las de clave pública, los protocolos reales utilizan métodos de clave pública solo para establecer una clave de sesión simétrica y luego dependen de la criptografía simétrica para los datos reales.

Evidence & guidelines

Las primitivas estandarizadas son fundamentales para la práctica: AES (FIPS 197), SHA-2 y SHA-3 (FIPS 180-4, FIPS 202) y HMAC (FIPS 198-1) son las opciones dominantes aprobadas por el NIST; las primitivas heredadas como DES, RC4, MD5 y SHA-1 están obsoletas debido a debilidades criptoanalíticas conocidas.

History

El cifrado simétrico es la forma más antigua de criptografía, desde los cifrados clásicos de sustitución y transposición hasta las máquinas de rotor de la Segunda Guerra Mundial. El artículo de Shannon de 1949 le dio una base rigurosa desde la teoría de la información. El Estándar de Cifrado de Datos (1977) trajo un cifrado por bloques público y estandarizado; su eventual obsolescencia llevó a la competencia abierta de AES ganada por Rijndael en 2000. Líneas de trabajo paralelas produjeron funciones hash estandarizadas (las familias MD y SHA) y códigos de autenticación de mensajes.

Key figures

• Claude Shannon
• Horst Feistel
• Joan Daemen
• Vincent Rijmen
• Jonathan Katz
• Yehuda Lindell

Related topics

• Criptografía de clave pública
• Protocolos Criptográficos
• Fundamentos de la Seguridad

Seminal works

• shannon1949
• katz2020
• menezes1996

Frequently asked questions

¿Por qué usar criptografía simétrica si la criptografía de clave pública resuelve la distribución de claves?

Las operaciones simétricas son órdenes de magnitud más rápidas y no producen expansión del texto cifrado, por lo que se utilizan para proteger los datos reales. La criptografía de clave pública se usa típicamente solo para acordar de forma segura la clave simétrica, después de lo cual la criptografía simétrica realiza el trabajo pesado.

¿Es suficiente el cifrado por sí solo para mantener los datos seguros?

No. El cifrado proporciona confidencialidad pero no integridad; un atacante puede manipular el texto cifrado sin ser detectado. La práctica moderna combina el cifrado con un código de autenticación de mensajes, o utiliza un modo de cifrado autenticado como AES-GCM, para garantizar tanto el secreto como la integridad.

Methods for this concept

• Symmetric Key Cryptanalysis
• AES (Rijndael)
• Differential Cryptanalysis
• HMAC
• SHA Hash Function
• Diffie-Hellman Key Exchange
• RSA Cryptosystem Analysis
• Digital Signature Scheme

Related concepts

• Cifrados por Bloques y AES
• Códigos de Autenticación de Mensajes
• Intercambio y establecimiento de claves
• Funciones Hash Criptográficas
• Cifrados de Flujo
• Protocolos Criptográficos