DES: La historia del estándar de cifrado de datos

DES: La historia del estándar de cifrado de datos. La criptografía ha existido durante siglos, pero realmente se despegó con el aumento de las computadoras a principios de los años 60 y 70. Gracias a las ventajas matemáticas ofrecidas por los ordenadores, se hicieron grandes avances con la tecnología. La historia del Estándar de Cifrado de Datos (DES para abreviar) involucra a IBM, la NSA, y como siempre con su participación, una gran cantidad de sospechas.
El estándar de cifrado de datos fue un catalizador para una mayor innovación en criptografía. Aunque ahora obsoleta, la idea detrás de DES era crear un estándar gubernamental de cifrado para material no clasificado o sensible. El cifrado era y sigue siendo una herramienta esencial para que los estados mantengan sus secretos en secreto.
El papel de IBM y la NSA
A medida que la criptografía comenzó a avanzar, las primeras empresas de computación comenzaron a investigar sus usos. IBM fue una de esas empresas que comenzó a invertir fuertemente en criptografía, al darse cuenta de que a medida que evolucionan las computadoras, las técnicas criptográficas se convertirían en activos valiosos para las empresas de todo el mundo. A lo largo de la década de 1960, trabajaron con Lloyds Bank para proporcionar las técnicas subyacentes para los cajeros automáticos (cajeros automáticos) para ser utilizados en Londres y sus alrededores.
La propia creación de IBM está directamente vinculada a la NSA. Se atribuye a la NSA la financiación necesaria para su desarrollo. Tales ejemplos son evidencia de cómo el cifrado no sólo es importante para los individuos, sino que también puede mejorar las empresas y la economía. Sin embargo, la contribución más importante de IBM al cifrado no fue proporcionar a Lloyds Bank la capacidad de crear cajeros automáticos de forma segura. Más bien, su creación de lo que se conoció como el Estándar de Cifrado de Datos es su trabajo clave.
La influencia de la NSA en el DES también es notable. Para que el sistema DES funcione, es necesaria una clave de “bits” para que el algoritmo sea seguro a los ataques de fuerza bruta. La NSA participó en el debate sobre el tamaño clave.
Inicialmente, DES se implementó con una clave de 128 bits. En ese momento, esto habría sido práctica, técnica y financieramente intensivo de crack. Ahora se sabe, sin embargo, que gracias a la interferencia NSA, el tamaño de clave finalmente elegido fue una clave de 56 bits. Esto redujo inherentemente la seguridad de DES ya que cuanto más grande es la clave, más difícil es agrietarse.
IBM continuó argumentando que la razón de la reducción de tamaño era para que la clave pudiera caber en un chip de computadora. Sin embargo, muchos lo han cuestionado. En cambio, argumentan que la clave de 56 bits fue elegida porque la NSA podría romperla con un ataque de fuerza bruta.
Un ataque de fuerza bruta implica que un ordenador intente repetidamente adivinar la clave. Cuanto más larga es la clave, más difícil se vuelve para una computadora adivinar. Por lo tanto, es más fácil descifrar una clave más corta, especialmente con los recursos de la NSA.
Algunos han argumentado que la relación entre IBM y la NSA va más allá, con la NSA colocando una puerta trasera en DES. Una puerta trasera es el equivalente a tener su propio conjunto de llaves para desbloquear el cifrado en cualquier momento que desee hacerlo. Cabe señalar, sin embargo, que ambas alegaciones no han sido probadas.
Tener una agencia de seguridad estatal fuertemente involucrada en la creación de un estándar de cifrado se puede ver desde perspectivas positivas y negativas. En ese momento, la NSA estaba a la vanguardia de la tecnología de cifrado, por lo que su experiencia sería invaluable para una nueva empresa como IBM.
Sin embargo, la participación de la NSA también plantea cuestiones importantes. ¿Cuáles fueron los motivos de la NSA, en particular en lo que respecta a su participación en el debate de importancia clave? Al limitar el tamaño clave, la NSA hace que el DES sea susceptible a los ataques de agentes estatales y no estatales tanto internacionales como nacionales.
Impacto del estándar de cifrado de datos
Cuando se introdujo el Estándar de Cifrado de Datos, se utilizó en transacciones financieras para el gobierno de Estados Unidos y también fue el estándar internacional para la seguridad empresarial y de datos a nivel internacional. Estos casos de uso ponen de relieve la importancia de la puerta trasera o el potencial de fuerza bruta de la NSA. Mediante el uso de DES, podría haber sido posible para el gobierno de Estados Unidos acceder a toda esta información, independientemente de que a otro estado le hubiera gustado o no.
En un aspecto más positivo, el DES se hizo público. En ese momento, muchos de los secretos de la criptografía estaban bien custodiados por la NSA. Al hacer público DES, el mundo de la criptografía estaba ahora abierto para el análisis, la comparación y, en última instancia, para la mejora de la ciencia en su conjunto. La criptografía ya no estaba siendo monopolizada por la NSA.
Conclusión
DES fue un momento fundamental para la criptografía. La introducción del sistema permitió realizar más investigaciones académicas, así como cuestionar el papel del gobierno en la encriptación. Aunque DES fue roto por la Electronic Frontier Foundation en la década de 1990, la historia de la participación de IBM y la NSA proporciona una visión fascinante del papel de los gobiernos y las corporaciones. La narración que vemos es una que todavía retumba hasta el día de hoy. Tras el agrietamiento de DES, desde entonces ha sido reemplazado por el Advanced Encryption Standard en 2001.
Si desea obtener más información sobre la historia de la criptografía, asegúrese de consultar el libro de Steven Levy 'Crypto: Cómo los rebeldes de código vencieron al gobierno, ahorrando privacidad en la era digital'.