Clave débil

Clave débil

En criptografía una clave débil es aquella que, cuando es usada con un algoritmo de cifrado específico, hace que dicho algoritmo funciones de alguna manera no deseada. Las claves débiles generalmente representan un a fracción muy pequeña del espacio de clave total, lo que significa que si se genera una clave aleatoria para el cifrado, la posibilidad de que aparezca dicha clave débil es muy pequeña y que por lo tanto de que exista un problema de seguridad. Sin embargo, se considera deseable para un cifrador carecer de claves débiles.

Claves débiles en DES

El algoritmo DES tiene unas pocas claves débiles y semi-débiles. Son las claves que causan que el modo de cifrado de DES funcione de manera idéntica al modo de descifrado de DES.

Durante una operación, la clave secreta de 56 bits se descompone en 16 sub-claves de acuerdo con el procedimiento de clave de DES, una de cada cual es usada en cada uno de las dieciséis ronda de DES. Las claves débiles de DES son aquellas que producen 16 subclaves idénticas. Esto ocurre cuando los bits de la clave son:

  • Todo ceros.
  • Todo unos.
  • La primera mitad ceros y la segunda unos.
  • La primera mitad unos y la segunda ceros.

Dado que todas las subclaves son idénticas y que DES es una red de Feistel, el cifrado es autoreversible, esto es, cifrar dos veces produce el texto plano original.

DES tiene también claves semi-débiles. Vienen en pares K1 and K2 y poseen la siguiente propiedad:

E_{K_1}(E_{K_2}(M))=M

donde EK(M) es el algortimo de cifrado cifrando el mensaje M con la clave K. Existen seis pares de claves semi-débiles.

Las claves débiles y semi-débiles no son fallos totales de DES. Existen 256 (7.21 × 1016, alrededor de 72 cuadrillones) posibles claves para DES, de las cuales cuatro son débiles y doce semi-débiles. Esta es una fracción tan pequeña del espacio total de claves que los usuarios no deben preocuparse, ya que dichas claves pueden ser detectadas al ser generadas. Sin embargo, DES no es un algoritmo de cifrado recomendado para su uso general, ya que puede ser roto por un ataque de fuerza bruta en un día por el coste en hardware similar a lo que costaría un coche nuevo.

Algoritmos con claves débiles

  • RC4: Los débiles vectores de inicialización permiten a un atacante realizar un ataque de texto plano conocido y han sido ampliamente usados para comprometer la seguridad WEP.
  • IDEA: Las claves débiles de IDEA son identificables en un ataque de texto plano escogido. Éstos hacen establecen una relación predecible entre la suma XOR de bits del texto plano y los bits del texto cifrado. No hay una lista de estas claves, pero pueden ser identificadas por su estructura.
  • Blowfish: Las claves débiles en Blowfish producen malas S-Boxes, dado que las S-Boxes de Blowfish dependen de la clave. Existe un ataque de texto plano escogido contra una variante de Blowfish con rondas reducidas que se hace más fácil debido a las claves débiles. Sin embargo, no existe aún riesgo para un cifrador que use las 16 rondas de Blowfish.

Diseño orientado a la no aparición de claves débiles

El objetivo de tener un espacio de claves homogéneo (con todas las claves igualmente fuertes) es siempre el objetivo del diseño de un algoritmo de cifrado. Como en el caso de DES, algunas veces un reducido número de claves débiles son aceptables, siempre que esas claves sean todas identificables. Sin embargo, algoritmos con claves débiles desconocidas no presentan una auténtica seguridad.

Las dos principales contramedidas contra el uso inadvertido de claves débiles son:

  • Comprobar la clave generada en una lista de claves débiles conocidas, o construir un rechazo de claves débiles en el proceso de clave.
  • Cuando las claves débiles son conocidas y muy pocas (en comparación con el espacio de clave), la geberación de claves aleatorias asegura que la probabilidad de la obtención de una clave débil es muy pequeña.

Un gran número de claves débiles es un serio fallo en el diseño de un cifrador, dado que existirá una probabilidad mayor que las claves aleatorias sean débiles, comprometiendo la seguridad de los mensajes cifrados. Además, se tardará más tiempo en comprobar que las claves generadas de manera aleatoria contra una lista de claves débiles conocidas, lo que reduce la eficiencia de dicho algoritmo.

Sin embargo, el uso de claves débiles se convierte en un problema mucho mayor cuando el posible interceptador tiene cierto control sobre qué claves serán usadas, como cuando un cifrador por bloques se usa en un modo de operación orientado a la construcción de una función criptográfica de hash segura.


Wikimedia foundation. 2010.

См. также в других словарях:

  • Clave (ritmo) — Para otros usos de este término, véase Clave. Las claves como instrumento de percusión, ejecutan el patrón rítmico de la clave. En la música cubana, y en particular en sus variantes más tradicionales, se llama clave a los patrones rítmicos… …   Wikipedia Español

  • Clave — La clave est un rythme (joué avec l instrument de percussion qu on appelle les claves, ou clave au singulier). La clave, instrument et rythme, est d origine africaine, même si le nom est espagnol et signifie clef . On rencontre le concept de… …   Wikipédia en Français

  • Clave (criptografía) — Para otros usos de este término, véase clave. Una clave, palabra clave o clave criptográfica es una pieza de información que controla la operación de un algoritmo de criptografía. Habitualmente, esta información es una secuencia de números o… …   Wikipedia Español

  • débil — {{#}}{{LM D11525}}{{〓}} {{SynD11793}} {{[}}débil{{]}} ‹dé·bil› {{《}}▍ adj.inv.{{》}} Que tiene poca fuerza, poco vigor o poca resistencia: • una persona débil; una luz débil; un argumento débil.{{○}} {{★}}{{\}}ETIMOLOGÍA:{{/}} Del latín debilis.… …   Diccionario de uso del español actual con sinónimos y antónimos

  • El clave bien temperado — Carátula original de la copia manuscrita de Johann Sebastian Bach de El teclado bien temperado. Dice en alemán (con la letra manuscrita de Bach: «El [instrumento de] teclado bien temperado, o preludios y fugas en todos los tonos y semitonos,… …   Wikipedia Español

  • Solución débil — En matematicas, una solución débil (también llamada solución generalizada) de una ecuación diferencial ordinaria o en derivadas parciales es una función en la cual las derivadas que aparecen en la ecuación pueden no todas existir aunque se… …   Wikipedia Español

  • Palabra clave — Para el término relacionado con la búsqueda de información, véase Descriptores en Ciencias de la Salud. Para las palabras claves de los motores de búsqueda de Internet, véase Palabra clave (motor de búsqueda). En los lenguajes de programación,… …   Wikipedia Español

  • Data Encryption Standard — (DES) es un algoritmo de cifrado, es decir, un método para cifrar información, escogido por FIPS en los Estados Unidos en 1976, y cuyo uso se ha propagado ampliamente por todo el mundo. El algoritmo fue controvertido al principio, con algunos… …   Wikipedia Español

  • Modelo entidad-relación — Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar …   Wikipedia Español

  • Historia contemporánea de España — La promulgación de la Constitución de 1812, obra de Salvador Viniegra (Museo de las Cortes de Cádiz). Historia contemporánea de España es la disciplina historiográfica y el periodo histórico de la historia de España que corresponde a la Edad… …   Wikipedia Español


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»