Clave débil

En criptografía una clave débil es aquella que, cuando es usada con un algoritmo de cifrado específico, hace que dicho algoritmo funciones de alguna manera no deseada. Las claves débiles generalmente representan un a fracción muy pequeña del espacio de clave total, lo que significa que si se genera una clave aleatoria para el cifrado, la posibilidad de que aparezca dicha clave débil es muy pequeña y que por lo tanto de que exista un problema de seguridad. Sin embargo, se considera deseable para un cifrador carecer de claves débiles.

Claves débiles en DES

El algoritmo DES tiene unas pocas claves débiles y semi-débiles. Son las claves que causan que el modo de cifrado de DES funcione de manera idéntica al modo de descifrado de DES.

Durante una operación, la clave secreta de 56 bits se descompone en 16 sub-claves de acuerdo con el procedimiento de clave de DES, una de cada cual es usada en cada uno de las dieciséis ronda de DES. Las claves débiles de DES son aquellas que producen 16 subclaves idénticas. Esto ocurre cuando los bits de la clave son:

  • Todo ceros.
  • Todo unos.
  • La primera mitad ceros y la segunda unos.
  • La primera mitad unos y la segunda ceros.

Dado que todas las subclaves son idénticas y que DES es una red de Feistel, el cifrado es autoreversible, esto es, cifrar dos veces produce el texto plano original.

DES tiene también claves semi-débiles. Vienen en pares K1 and K2 y poseen la siguiente propiedad:

donde EK(M) es el algortimo de cifrado cifrando el mensaje M con la clave K. Existen seis pares de claves semi-débiles.

Las claves débiles y semi-débiles no son fallos totales de DES. Existen 256 (7.21 × 1016, alrededor de 72 cuadrillones) posibles claves para DES, de las cuales cuatro son débiles y doce semi-débiles. Esta es una fracción tan pequeña del espacio total de claves que los usuarios no deben preocuparse, ya que dichas claves pueden ser detectadas al ser generadas. Sin embargo, DES no es un algoritmo de cifrado recomendado para su uso general, ya que puede ser roto por un ataque de fuerza bruta en un día por el coste en hardware similar a lo que costaría un coche nuevo.

Other Languages
English: Weak key
français: Clé faible
italiano: Chiave debole
한국어: 취약 키
polski: Klucz słaby
Simple English: Weak key