red seguridad 075

sistema AES ( Advanced Encryption Standard ), creado en 1997, es un sistema de cifrado simétrico que sus- tituyó a DES como algoritmo estándar en 2002. Está considerado uno de los más seguros y, por ello, es uno de los más usados hoy en día. Pese a ello, plantea una serie de riesgos y no se adapta a las nuevas necesidades que están surgiendo en los últimos años. Alto consumo de CPU AES es un cifrado simétrico de bloque, es decir, cifra un bloque de información con una clave y el receptor puede des- cifrarlo usando la misma clave. Esto obliga a tener un canal seguro para compartirla, o combinarlo con un cifra- do asimétrico (lo que se suele conocer como criptografía híbrida). El principal inconveniente de AES a día de hoy son las necesidades de consumo de CPU que requiere. Eso lo inhabilita para grandes volúmenes de información, especialmente si se quieren entregar en tiempo real. También es un proble- ma para el desarrollo del Internet of Things (IoT), ya que los microprocesa- dores que se utilizan reclaman siste- mas de cifrado más ligeros. Por otro lado, RSA, creado por Rivest, Shamir y Adleman en 1977, es un sistema de cifrado asimétrico. Esto permite que los extremos no necesiten compartir una clave a través de otro canal, pero presenta una clara des- ventaja: requiere de tan alto consumo de CPU que sólo se utiliza para cifrar claves de cifrados simétricos como AES. Otras alternativas como Diffie- Hellmann o ECC (Criptografía de Clave Elíptica) son más rápidos, pero siguen siendo mucho más lentos que los cifrados simétricos. Al ser cada vez más necesario cifrar mayores volúmenes de datos, la industria ha optado por la aceleración por hardware de estos algoritmos. Una de las soluciones de este tipo más extendidas es Intel AES-NI ( AES-New Instructions ). Intel ha dotado a sus pro- cesadores de última generación de un conjunto de instrucciones específicas de cifrado para minimizar el consumo de CPU que requerían las implemen- taciones software de AES. Otros fabri- cantes como Qualcomm también han optado por soluciones similares para sus procesadores móviles. Sin embar- go, este tipo de soluciones de acelera- Carlos Tomás CTO de Enigmedia 64 red seguridad cuarto trimestre 2016 especial artículo cifrado de datos monográfico L a revolución digital ha cambiado nuestras vidas a un ritmo frenético. Si la Internet que nació en los setenta apenas nos permitía compartir tex- tos entre universidades, actualmente está en nuestras manos compartir contenidos, hacer videoconferencias y transferir miles de documentos en segundos. Esta revolución no se ha quedado exclusivamente en los hogares, sino que ha impactado especialmente en la industria, que ha visto cómo las nuevas tecnologías ofrecen un sin- fín de oportunidades. En la actuali- dad, las fábricas, oficinas y todo tipo infraestructuras críticas se encuen- tran automatizadas y controladas por sistemas informáticos que, si bien ofrecen muchas ventajas a la hora de gestionarlas, también traen consigo una serie de retos en materia de ciber- seguridad. Uno de esos principales retos es el cifrado de datos. Con el desarrollo de la era digital, han ido surgiendo nuevos sistemas de cifrado para satisfacer las demandas de cada época en esta materia. Dos de los más extendidos han sido los sistemas de cifrado AES y RSA. El Nuevos tiempos, nuevos sistemas de cifrado