¿Cuáles son las desventajas del cifrado de 128 bits?

HOLA,

¿Por qué la gente compra autos deportivos rojos ? No van más rápido que los autos deportivos de cualquier otro color.

AES viene con tres tamaños de clave estándar (128, 192 y 256 bits). Muchas personas ven esto y piensan que si hay tres tamaños distintos en lugar de uno solo, entonces debe haber alguna diferencia, y dado que la versión de 256 bits es un poco más lenta que la versión de 128 bits (en aproximadamente un 40%), debe ser “más seguro”. Entonces van por “el más seguro” y eligen claves de 256 bits.

En realidad, el AES tiene tres tamaños de clave distintos porque ha sido elegido como un algoritmo federal de los EE. UU. Apto para ser utilizado en varias áreas bajo el control del gobierno federal de los EE. UU., Y eso incluye al Ejército de los EE. UU. El Ejército de EE. UU. Tiene una larga tradición de usar criptografía, y esa tradición cristalizó en regulación interna con toda la flexibilidad y sutileza que los ejércitos de todo el mundo demuestran constantemente (solo escucha algo de “música militar” y entenderás lo que quiero decir) . Desafortunadamente, esto sucedió hace bastante tiempo, antes de la invención de la computadora, y en ese momento la mayoría de los sistemas de cifrado podían romperse, y los más robustos también eran muy difíciles y lentos de usar. Entonces, a los finos cerebros militares se les ocurrió la idea de que debería haber tres “niveles de seguridad”, de modo que los secretos más importantes se encriptaran con los métodos pesados ​​que merecían, pero los datos de menor valor táctico podrían encriptarse de manera más práctica, si es más débil, algoritmos.

Por lo tanto, estas regulaciones requieren tres niveles distintos. Sus diseñadores simplemente asumieron que el nivel inferior era necesariamente débil de alguna manera, pero la debilidad no era obligatoria . Entonces, el NIST decidió seguir formalmente las regulaciones (pedir tres tamaños clave) pero también hacer lo inteligente (el nivel más bajo tenía que ser irrompible con tecnología previsible). 128 bits son suficientes para la seguridad (vea esta respuesta para más detalles). Por lo tanto, AES acepta claves de 256 bits debido a la lasitud burocrática: era más fácil exigir algo un poco absurdo (una exageración del tamaño de la clave) que modificar las regulaciones militares.

La mayoría de las personas no conocen o no se preocupan por la historia, y simplemente van a lo grande porque sienten que se lo merecen.

Related Content

¿Por qué se considera que Java es el lenguaje más seguro?

¿Qué antivirus es el mejor para Windows 10 y cuyo precio es el más bajo?

Me gustaría crear un sitio web personal con una protección de contraseña que daré con mi CV. ¿Cuál es la mejor y más segura forma de hacerlo?

Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?

¿Un mejor cortafuegos protegería a EE. UU. Del pirateo extranjero?

Tendrá que ser más específico sobre el tipo de cifrado al que se refiere.

¿Supongo que su situación se trata de AES-128?

La mayoría de las “desventajas” de los métodos de cifrado simétrico se reducen a 4 cosas:

  • Demasiado tiempo de cómputo o complejidad de código para ser práctico.
  • Se ha demostrado que el algoritmo es vulnerable o, en ocasiones, completamente rompible.
  • La cantidad de bits es lo suficientemente pequeña como para que pueda haber una computadora en el futuro que sea lo suficientemente rápida como para vencerla.
  • El método de cifrado no se aplica al caso de uso.

Otros tipos de encriptación, como los algoritmos de secreto compartido (como Diffie-Hellman) o los algoritmos asimétricos (como RSA) también pueden tener desventajas que lo hacen vulnerable a escenarios específicos, o inadecuado para ciertos usos.

Andy Willingham

No existe un algoritmo de cifrado llamado “128 bits”, sino que se refiere a la fuerza relativa del algoritmo. Hay muchos factores que intervienen en si un algoritmo es fuerte o no, y esto es solo una parte de él. Si se despliega correctamente, le proporcionará la fuerza suficiente para resistir la mayoría de los ataques que una persona normal podría esperar experimentar. Si no se implementa correctamente, el cifrado de 1024 bits le fallará eventualmente.

Andy Willingham

El cifrado de 128 bits tiene una falla importante que ayudé a descubrir poco después de su debut. Y no, no entraré en detalles sobre cuál fue / es ese defecto. Los carritos de compras por Internet con 128 bits eran vulnerables, lo que permitía un ataque que interceptaría la información de CC mientras estaba en tránsito.

Andy Willingham

More Interesting

Cómo eliminar el virus nicesearches

Cómo cifrar y proteger mi base de datos SQL con contraseña

¿Qué sucede cuando un virus está latente?

¿Qué tan difícil es hacer ddos? ¿Cómo lo haces?

¿Qué es el virus Swagbucks?

Cómo detener un ataque DDOS

¿Qué servicios se incluyen en el monitoreo de seguridad de la red?

¿Cómo sabe el hacker que su computadora ha sido pirateada?

¿Cuáles son las amenazas de seguridad informática más graves que se avecinan en el futuro cercano?

¿Es buena una contraseña como 'zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz' porque se tarda una eternidad en forzarla?

¿Qué sucederá si el servidor Truecaller es pirateado?

Cómo evitar que mi dispositivo sea pirateado

¿Es una buena idea descargar la versión paga de antivirus torrent?

¿Cómo podría mejorarse la seguridad en Quora?

¿Cómo se implementa la seguridad en la plataforma SmartThings?