Fortaleza de seguridad
El nivel de seguridad, también llamado fortaleza de seguridad o fortaleza criptográfica, para un algoritmo criptográfico o sistema, es un número asociado con la cantidad de trabajo que se requieren para romper dicho algoritmo criptográfico o sistema. Normalmente se suele expresar en número de bits y por eso a veces se le llama Nivel de seguridad de bit.
From Wikipedia, the free encyclopedia
El nivel de seguridad (en inglés security level), también llamado fortaleza de seguridad (en inglés security strength) o fortaleza criptográfica, para un algoritmo criptográfico o sistema, es un número asociado con la cantidad de trabajo (número de operaciones básicas de algún tipo) que se requieren para romper dicho algoritmo criptográfico o sistema.[1] Normalmente se suele expresar en número de bits y por eso a veces se le llama Nivel de seguridad de bit (en inglés bit security level).[1][2]
Si se requieren 2N operaciones de ejecución del algoritmo para romper el algoritmo criptográfico, entonces la fortaleza de seguridad es de N bits.[1]
Supongamos que el sistema es un candado con combinación de 4 dígitos.[2] Entonces hay 10.000 posibles combinaciones (desde 0000 a 9999) que son las que como máximo tendría que probar un ataque por fuerza bruta para romper el sistema.[2] Con 5 dígitos sería 100.000 posibles combinaciones.[2] Si en lugar de ser un candado es una password de tipo entero sin signo de 32 bits entonces hay 232 posibilidades. En ese caso se dice que la fortaleza de seguridad es de 32 bits.[2]
El número de instrucciones de máquina que se requieren para un intento depende de la arquitectura del procesador lo que afecta al tiempo.[2] En criptografía se asume que el tiempo de cada intento es mínimo, ya que es factible crear un circuito hardware dedicado para un algoritmo criptográfico concreto (ej, las extensiones AES-NI de los procesadores x86-64).[2] Por eso en criptografía, en general, se intenta elevar el Nivel de seguridad de bit, en lugar de incrementar el coste de un intento.[2]
Cuando hablamos de “RSA 2048”, “DH 4096”, o “SHA-256”, el número representa el tamaño de clave/bloque, lo que es distinto de los bits de nivel de seguridad que tiene el algoritmo.[2] La diferencia viene del hecho de que los algoritmo criptográficos confían en la dificultad para resolver ciertos problemas matemáticos, su seguridad es inevitablemente debilitada cuando se hacen progresos para resolver dichos problemas matemáticos.[2] Por ejemplo, avances en factorización de primos implica menos seguridad de RSA.[2] A veces el ataque es específico para un algoritmo, permitiendo al atacante descartar una porción significativa del espacio de claves.[2]
Ejemplos
A continuación se muestra el nivel de seguridad actual de algunos algoritmos criptográficos conocidos.
| Algoritmo | Nivel de seguridad | Ref. |
|---|---|---|
| DES | 56 | [2] |
| 2TDES | <=80 | [3] |
| FFC L=1024 N=160 | <=80 | [3] |
| IFC k=1024 | <=80 | [3] |
| ECC f=160-223 | <=80 | [3] |
| 3DES | 112 | [3] |
| FFC L=2048 N=224 | 112 | [3] |
| IFC k=2048 | 112 | [3] |
| ECC f=224-255 | 112 | [3] |
| AES-128 | 128 | [3] |
| FFC L=3072 N=256 | 128 | [3] |
| IFC k=3072 | 128 | [3] |
| ECC f=256-384 | 128 | [3] |
| AES-192 | 192 | [3] |
| FFC L=7680 N=384 | 192 | [3] |
| IFC k=7680 | 192 | [3] |
| ECC f=384-511 | 192 | [3] |
| AES-256 | 256 | [3] |
| FFC L=15360 N=512 | 256 | [3] |
| IFC k=15360 | 256 | [3] |
| ECC f=512+ | 256 | [3] |
| ||
| Nivel de seguridad | En firma digital y aplicación de solo hash | HMAC, RNG y KDF | Ref. |
|---|---|---|---|
| <=80 | SHA-1 | [3] | |
| 112 | SHA-224, SHA-512/224, SHA3-224 | [3] | |
| 128 | SHA-256, SHA-512/256, SHA3-256 | SHA-1 | [3] |
| 192 | SHA-384, SHA3-384 | SHA-224, SHA-512/224 | [3] |
| >256 | SHA-512, SHA3-512 | SHA-256, SHA-512/256, SHA-384,SHA-512, SHA3-512 | [3] |
