Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
El cifrado es una de las medidas defensivas con que
cuenta cualquier administrador que desee proteger una instancia de SQL Server. Los algoritmos de cifrado definen transformaciones de datos que los usuarios no autorizados no pueden revertir con facilidad. SQL Server permite a los administradores y los desarrolladores de software elegir entre varios algoritmos, incluidos DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, AES de 128 bits, AES de 192 bits y AES de 256 bits.
Algoritmo DES
El algoritmo de encriptamiento DES (Data Encription
Standard) es el ms utilizado en el mundo. Pero una versin mejorada de este es el algoritmo DES-Triple. La industria bancaria, el mayor usuario de algoritmos de encriptamiento fuera del gobierno, adopt el DES como un estndar. Este estndar, publicado por la ANSI (American National Standard Institute), es conocido como el ANSI X3.92, fue adoptado en 1980 y especifica el DES.
sobre 16 nmeros hexadecimales. Para hacer la encriptacin, DES utiliza llaves que son aparentemente de 64 bits. Sin embargo, cada octavo bit es ignorado, por lo cual la llave efectiva es de 56 bits. De cualquier manera, 64 bits son el nmero alrededor del cual se organiza el DES. Pongamos primeramente este ejemplo: si encriptamos el texto "8787878787878787", con la llave DES "0E329232EA6D0D73", obtendremos el texto codificado "0000000000000000". El proceso inverso (desencriptamiento) con la misma llave nos da como resultado el texto original: "8787878787878787".
hace triple cifrado del DES. No llega a ser un cifrado mltiple, porque no son independientes todas las subclases. Este hecho se basa en que DES tiene la caracterstica matemtica de no ser un grupo, lo que implica que si se cifra el mismo bloque dos veces con dos claves diferentes se aumenta el tamao efectivo de la clave.
suficiente para evitar un ataque de fuerza bruta, TDES fue elegido como forma de agrandar el largo de la clave sin necesidad de cambiar de algoritmo de cifrado. Este mtodo de cifrado es inmune al ataque por encuentro a medio camino, doblando la longitud efectiva de la clave (112 bits), pero en cambio es preciso triplicar el nmero de operaciones de cifrado, haciendo este mtodo de cifrado muchsimo ms seguro que el DES. Por tanto, la longitud de la clave usada ser de 192 bits, aunque como se ha dicho su eficacia solo sea de 112 bits.
anteriormente, ya que proviene de la familia de DES. Se consigue mayor seguridad con Triple Des 3 Key. Tiene la caracterstica de que requiere una longitud de clave de 168 bits.
Algoritmo DESX
DESX se denomin incorrectamente. Las claves
simtricas creadas con ALGORITHM = DESX realmente utilizan el cifrado TRIPLE DES con una clave de 192 bits. Las claves simtricas creadas con ALGORITHM = TRIPLE_DES_3KEY utilizan TRIPLE DES con una clave de 192 bits. Las claves simtricas creadas con ALGORITHM = TRIPLE_DES usan TRIPLE DES con una clave de 128 bits.
Algoritmo RC2
Este algoritmo pertenece a la categora de cifrado de
bloque que emplean una funcin de Feistel, el mtodo siguiendo el mismo que en los dems algoritmos, la divisin en bloques, la aplicacin de n-cajas y la funcin XOR.
aunque usa una clave con bloque de 64 bits, realmente la longitud de la clave puede ser variable, es decir no obliga a que sean exactamente claves de 64 bits, lo cual dificulta su decodificacin, aunque cabe mencionar que este algoritmo ya no es empleado debido a que ya ha sido vulnerado y fue revelado en internet de forma annima.
Algoritmo RC4
RC4 o ARC4 es el sistema de cifrado de flujo Stream cipher
ms utilizado y se usa en algunos de los protocolos ms populares como Transport Layer Security (TLS/SSL) (para proteger el trfico de Internet) y Wired Equivalent Privacy (WEP) (para aadir seguridad en las redes inalmbricas). RC4 fue excluido enseguida de los estndares de alta seguridad por los criptgrafos y algunos modos de usar el algoritmo de criptografa RC4 lo han llevado a ser un sistema de criptografa muy inseguro, incluyendo su uso WEP. No est recomendado su uso en los nuevos sistemas, sin embargo, algunos sistemas basados en RC4 son lo suficientemente seguros para un uso comn.
Algorithm (KSA) y 2- Pseudo-Random Generation Algorithm (PRGA). Ambos de estos algoritmos usan 8 x 8 n-box, el cual es solo un array de 256 nmeros en el cual ambos son nicos en cuanto a rango y su valor va desde 0 hasta 255. Todos los nmeros de 0 a 255 existen dentro del array, pero estn solo mezclados de diferentes maneras, el KSA se encarga de realizar la primera mezcla en el N-Box, basado en el valor de la semilla dada dentro de l, y esta "semilla" puede ser de 256 bits de largo.
Algoritmo AES
Advanced Encryption Standard (AES), tambin conocido como Rijndael, es un esquema de cifrado por bloques adoptado como un estndar de cifrado por el gobierno de los Estados Unidos. El AES fue anunciado por el Instituto Nacional de Estndares y Tecnologa (NIST) como FIPS PUB 197 de los Estados Unidos (FIPS 197) el 26 de noviembre de 2001 despus de un proceso de estandarizacin que dur 5 aos. Se transform en un estndar efectivo el 26 de mayo de 2002. Desde 2006, el AES es uno de los algoritmos ms populares usados en criptografa simtrica.
mundo. Ser un algoritmo de cifrado simtrico y soportar bloques de, como mnimo, 128 bits. Las claves de cifrado podran ser de 128, 192 y 256 bits. Ser implementable tanto en hardware como en software.