Estandares de cifrado de datos


Existen muchos algoritmos de cifrado de datos. Y no todos están definidos por los estándares norteamericanos. Es cierto que el AES, DES, RSA y otros algoritmos de cifrado han copado el mercado, pero Europa y Japón tienen sus propios estándares, sus propios concursos para buscar los mejores algoritmos de cifrado. Después de la vulnerabilidad descubierta en el generador de números aleatorios para AES propuesto por la NSA, es hora de conocer en qué trabajan los Europeos (NESSIE, eCRYPT, eSTREAM) y Japoneses (CRYPTREC).

Lo primero es saber quién es quién. NESSIE y CRYPTREC son los equivalentes Europeo y Japonés del NIST norteamericano. Ambos proyectos buscaban un estándar de cifrado, secure hashing, y message digest entre los años 2000 y 2004. Actualmente en Europa NESSIE ha sido reemplazado por eCRYPT, que se encarga no solo de decidir qué algoritmos de cifrado son los mejores para Europa, sino de investigar todos los aspectos de la seguridad de la información, como criptografía, criptoanálisis, watermarking digital y drm (MPEG-21) entre otros. eSTREAM forma parte del proyecto eCRYPT y durante 4 años ha realizado un concurso para seleccionar 8 algoritmos de cifrado de flujos de información. Algunos de los algoritmos de cifrado de eSTREAM son sorprendentes por su simplicidad y su resistencia al criptonálisis necesitándose en la mayoría de ellos un mínimo de 2^64 bits de datos para poder empezar un ataque.

Aunque la mayor parte de los estudios y documentos de NESSIE y eCRYPT son privados, los resultados de sus decisiones sobre qué algoritmos usar son públicas, así como la descripción de los algoritmos elegidos. Seguramente ninguno de estos estudios conseguirá desplazar a los de NIST con su AES pero una cosa es segura, hay opciones de sobra para no depender de decisiones "extranjeras".

0 comentarios: