Algoritmo 3DES

Equipo 4:❖ Alvarez García Raúl

Alexis❖ Castro Francisco Jocelyn❖ Hernández López Luis

Jesús❖ Reyes Figueroa Juan

Jorge❖ Serrano Silva Yosimar

Oswaldo

INSTITUTO POLITÉCNICO NACIONALUnidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y

Administrativas

TRIPLE DES

En criptografía el Triple DES es el nombre algoritmo que hace triple cifrado del DES. También es conocido como TDES o 3DES, fue desarrollado por IBM en 1998.

TDES (en castellano: Triple Estándar de Cifrado de Datos), una alternativa para DES

TRIPLE DESAlgoritmo que responde a las necesidades actuales de seguridad donde se

busca garantizar en un sistema de información, la adquisición, almacenamiento, procesamiento y transmisión segura de información

La implementación de este algoritmo descifrado es una manera de asegurar la privacidad de la información transferida o recibida al igual que los archivos personales a los cuales no se desea que otras personas puedan tener acceso

• El sector de pagos electrónicos utiliza Triple DES y sigue desarrollando y promulgar normas

basadas en ella.

• Microsoft OneNote, Microsoft Outlook 2007 y Microsoft System Center Configuration Manager

2012 uso Triple DES para proteger con contraseña el contenido del usuario y los datos del

sistema

USOS

• Fraccionamiento del texto en bloques de 64 bits (8 bytes).

• Permutación inicial de los bloques.

• Partición de los bloques en dos partes: izquierda y derecha, denominadas I y D respectivamente.

• Fases de permutación y de sustitución repetidas 16 veces (denominadas rondas).

• Reconexión de las partes izquierda y derecha, seguida de la permutación inicial inversa.

PARTES PRINCIPALES DEL ALGORITMO DES

La variante más simple del Triple DES funciona de la siguiente manera:

Donde M es el mensaje a cifrar K1 y K2 y K3 las respectivas claves DES. En la variante 3TDES las tres claves son diferentes; en la variante 2TDES, la primera y tercera clave son iguales.

TRIPLE DES

● DES-EEE3: utiliza 3 claves diferentes, es la versión más simple ( se encripta 3 veces)● DES-EDE3: se utiliza una clave diferente para cada una de las operaciones 3 que lleva a cabo

el algoritmo (cifrado, descifrado, cifrado).● DES-EEE2: solo se usan dos claves, donde el primer y tercer paso de encriptación usan la

misma clave, y el segundo utiliza una clave diferente.● DES-EDE2: solamente usa dos claves, el primer y tercer proceso de encriptación usan la

misma clave, el segundo usa una clave diferente.

TIPOS DE MODO DE CIFRADO TRIPLE DES

Fué creado con la finalidad de mejorar el cifrado DES, este sería el predecesor, y así estar preparados para que si por algún motivo DES fuese corrompido entrará en funcionamiento 3DES.

Cuando DES es corrompido surge la necesidad de cambiar todos los programas y equipos que utilizaban este cifrado, sólo se tendrían que actualizar los sistemas y esto resultaría relativamente fácil ya que nose tendría que crear un sistema completamente nuevo.

¿POR QUÉ SE CREA TRIPLE DES?

● Fue elegido como una forma de agrandar el largo de la clave sin necesidad de cambiar el algoritmo de cifrado.

● La clave que utiliza de 128 bits (112 de clave y 16 de paridad), es decir dos claves de 64 bits de los utilizados en DES.

● Se puede utilizar una clave de 192 bits (168 bits de clave y 24 bits de paridad)● Utiliza 48 rondas en sus cálculos (3 veces DES), esto lo hace resistente al criptoanálisis

diferencial, sin embargo esto provoca una disminución en su rendimiento.● Tiene como ventaja el aumentar de manera significativa la seguridad del DES, en contraparte

requiere más recursos para el cifrado y descifrado.

DESCRIPCIÓN

● 3DES realiza algo tres veces más que un algoritmo DES regular.● Utiliza tres llaves en cada bloque de texto plano.● En vez de utilizar una llave de 56 bits desde la tabla de llaves, 3DES encripta el texto plano con la

primera llave, encripta ese texto encriptado con otra llave de 56 bits, y luego encripta nuevamente el texto encriptado con otra llave de 56 bits.

● 3DES también es capaz de trabajar con llaves más extensas para hacerlo más seguro.● Para descifrar este algoritmo, se tendrían que descubrir las tres llaves diferentes. No solo eso, el texto

será desencriptado solo cuando las tres llaves correctas sean usadas en el orden correcto.● 3DES utiliza un sistema simétrico o clave privada , también llamados de clave secreta.● El esquema básico es el siguiente:

- Mensaje + Clave = Código (encriptación)

- Código + Clave = Mensaje (desencriptación)

GENERALIDADES

● DES-EEE3: utiliza 3 claves diferentes, es decir los datos se encriptan, encriptan, encriptan.● DES-EDE3: se utiliza una clave diferente

para cada una de las operaciones 3des, es decir los datos se encriptan, desencriptan, encriptan.

● DES-EEE2: solo se usan dos claves y el primer y tercer paso de encriptación usan la misma clave, y la segunda utiliza una clave diferente.

● DES-EDE2: solamente usa dos claves, y el primer y tercer proceso de encriptación usan la misma clave, la segunda usa una clave diferente.

TIPOS DE MODO DE CIFRADO 3DES

• Opción de codificación 1: Las tres claves son independientes.

o Esta opción de codificación es la más fuerte, con 3 x 56 = 168 bits de la clave independiente.

• Opción de codificación 2: K1 y K2 son independientes, y K3 = K1.

o Esta opción ofrece una menor seguridad, con 2 × 56 = 112 bits de la clave.

o Esta opción es más fuerte que la simple encriptación DES dos veces.

• Opción de codificación 3: Las tres claves son idénticas, es decir, K1 = K2 = K3.

o Esta es equivalente a la DES, con sólo 56 bits de la clave.

o Esta opción proporciona compatibilidad con DES, porque las operaciones de primera y segunda se anulan.

M = MENSAJE A CIFRAR.K1, K2, K3 = CLAVES DES.

C = TEXTO CIFRADO

OPCIONES DE CODIFICACIÓN

El Triple DES está desapareciendo lentamente, siendo reemplazado por el algoritmo AES. Sin embargo, la mayoría de las tarjetas de crédito y otros medios de pago electrónicos tienen como estándar el algoritmo Triple DES (anteriormente usaban el DES). Por su diseño, el DES y por lo tanto el TDES son algoritmos lentos. AES puede llegar a ser hasta 6 veces más rápido y a la fecha no se ha encontrado ninguna vulnerabilidad.

ACTUALMENTE