Longitud de claves criptográficas.



Este articulo tiene el propósito de mencionar un resumen de las recomendaciones que hace el NIST en su documento "NIST special publication 800-131A", respecto a la longitud de las claves criptográficas.

La métrica que se ha usado para medir la "seguridad" de las claves criptográficas se basa en la longitud de las claves de criptografía simétrica. Por lo tanto la seguridad de 80 bits, significa claves que tienen tanta resistencia a los ataques conocidos equivalente a la resistencia que tienen las claves de 80 bits en algoritmos de criptografía simétrica.

Las recomendaciones enero del 2011 actualizan las que se hicieron en el año de 2005 en el documento "SP 800-57, part 1". En este documento se recomienda esencialmente que el año 2012 sea el límite para transitar de 80 bits de seguridad a 112 bits.

Pero al considerar entre otras cosas el retardado de la predicción hecha en el año 2000 respecto a la factorización de números enteros. El NIST recomienda en enero del 2011, que la seguridad de 80 bits pueda ser usada incluso hasta finales del 2013, y que la seguridad de 112 sea asumida a partir de enero del año 2014, para que en enero de 2015 sean ya desechadas ya las claves de 80 bits, esto para el cifrado simétrico. Para la criptografía asimétrica se recomienda que la transición sean los años de 2011 al 2013, posteriormente a esta fecha se deben desechar las claves equivalentes a la seguridad de 80 bits.
Se retarda el tiempo de transición de 80 a 112 bits de seguridad.


En el año 2000, un grupo de criptográfos hace una estimación sobre los años donde será posible factorizar números enteros y por lo tanto dejar inútiles las claves RSA de cierta longitud.


Predicción de límites de claves.


año C. Simétrica C. Asimétrica RSA C. Asimétrica CE
2000 70 952 132
2005 74 1149 139
2010 78 1369 146
2015 82 1613 154
2020 86 1881 161
2025 89 2174 169
2030 93 2493 176


Sin embargo fue hasta febrero 2010 cuando se reportó que un número RSA (producto de dos primos) de longitud 768 bits había sido factorizado. No han progresado las técnicas de factorización como se había predecido, por lo tanto se ha movido el tiempo límite de caducidad del tamaño de claves de 80 bits.

En 2011 el NIST en su documento "special publication 800-131A" redefine los límites de las diferentes claves como se muestra en la siguiente tabla.

Seguridad Algoritmo Uso restringido Transición Nuevo estado
80 TDES-2 llaves 2011-2014 2011-2014 2015 NO usar
112 TDES-3 llaves ninguno ninguna aceptable
112 AES-128 ninguno ninguna aceptable
mayor a 112 AES-192 ninguno ninguna aceptable
mayor a 112 AES-256 ninguno ninguna aceptable
80 RSA- entre 1024 y 2048 2011-2013 2011-2013 2013 NO usar
80 EC- entre 160 y 224 2011-2013 2011-2013 2013 NO usar
mayor a 112 RSA-2048 o mayor ninguno ninguna aceptable
mayor a 112 EC- mayor a 224 ninguno ninguna aceptable


Por esta razón muchos de los sitios de Internet tienen ya certificados con claves de 2048 bits en RSA. Es muy importante hacer notar que los certificados con algoritmos de curvas elípticas tienen longitud de claves mucho menores y que son mucho más seguros por lo que es muy probable que en los próximos 10 años se incremente su uso, incluso tener certificados con curvas elípticas y claves de 512 bits tienen una seguridad equivalente a RSA de 15360 bits o 256 bits de seguridad en criptogrtafía simétrica.



Sistema 80 bits seguridad 128 bits seguridad 192 bits seguridad 256 bits seguridad
RSA 1024 3072 7680 15360
DH-DSA 1024 3072 7680 15360
ECDH, ECDSA 160 256 384 512
AES 80 128 192 256






Bibliografía.


  1. Understanding Cryptography: A Textbook for Students and Practitioners , Christof Paar, Jan Pelzl , Bart Preneel , Springer; 1st Edition.2nd Printing edition (July 8, 2010).
  2. Cryptographic Algorithms and Key Sizes for Personal Identity Verification , W. Timothy Polk, Donna F. Dodson, William E. Burr, Hildegard Ferraiolo, David Cooper, NIST Special Publication 800-78-3.
  3. Selecting Cryptographic Key Sizes , Arjen K. Lenstra, Eric R. Verheul, PKC 2000, Journal of Cryptology 14 (2001), 255-293 .

Contacto.


Cualquier consulta, corrección o sugerencia puede hacerlo a: José de Jesús Angel Angel
email: jesus(at)math.com.mx
email: jjaa(at)math.com.mx

Sustituya (at) por @