English
Español
Cifrado Blowfish para Nerds Backup
Nerds Backup y el algoritmo Blowfish
De los cientos de algoritmos de cifrado disponibles actualmente, el cifrado Blowfish se destaca como el líder en la industria y ha sido elegido por Nerds Backup como su algoritmo de cifrado.
Blowfish es un algoritmo de cifrado simétrico diseñado en 1993 por Bruce Schneider como una alternativa a los algoritmos existentes entonces, como por ejemplo el algoritmo DES. Sin embargo, a diferencia del algoritmo DES, el algoritmo Blowfish tiene un largo de clave variable, que puede extenderse desde 32 bits a 448 bits, haciende de este último una alternativa más segura. Blowfish es un código de cifrado de 64-bits (una clave criptográfica y algoritmo se aplica a todo un bloque de información en vez de bits individuales).
El algoritmo Blowfish es una alternativa rápida y gratuita a los algoritmos existentes y ha sido analizado considerablemente a través de años de revisión.
Largo=Fuerza
Encontrar el texto completo de un mensaje cifrado sin conocer la clave se conoce como craquear un algoritmo. Este ataque de fuerza bruta consiste en probar todas las variantes posibles de los valores de la clave hasta encontrar la correcta.
Es fácil de demostrar por tanto, que en el caso de un ataque de fuerza bruta, la seguridad aumenta proporcionalmente al largo de la clave. Si la clave es de 8 bits de largo, hay 2 a la potencia 8 combinaciones posibles, es decir 256. Si la clave es de 40 bits de largo, esto se incrementa a 2 a la 40, es decir 1 billón de combinaciones posibles. La protección por tanto depende del tiempo necesario para que una computadora pueda realizar un ataque. Basándose en estas premisas así como en base a numerosas pruebas de la industria, las siguientes afirmaciones son comúnmente aceptadas:
- Algoritmos con claves de 40 bits son inútiles ya que pueden ser craqueadas en pocas horas por cualquier computadora personal.
- Algoritmos con claves de 64 bits son seguras hoy día pero pueden ser amenazadas en el futuro tomando en cuenta la evolución de la tecnología.
- Algoritmos con claves de 128 bits son prácticamente indescifrables. En otras palabras, tomaría millones de años intentar cada una de las posibles combinaciones de una clave de 128 bits.
Basándose en algunos cálculos se ha dicho que un cifrado de 128 bits no es solo 3 veces más fuerte que un cifrado de 40 bits sino 309,485,009,821,345,068,724,781,056 veces más fuerte. De igual modo, un cifrado de 448 bits es 2.1 × 10⁹⁶ veces más fuerte que una clave de 128 bits.
Velocidad
La velocidad del algoritmo Blowfish también es impresionante. La tabla ilustra la efectividad general del algoritmo y muestra como a pesar de usar claves tan largas tiene un performance mucho más rápido que otros algoritmos de cifrado.
Comparaciones de velocidad de Códigos de Cifrado por Bloque en una Pentium
| Algoritmo | Ciclos de reloj por vuelta | # de vueltas | # de ciclos de reloj por byte cifrado | Notas |
|---|---|---|---|---|
| Blowfish | 9 | 16 | 18 | Gratis, No patentado |
| Khufu/Khafre | 5 | 32 | 20 | Patentado por Xerox |
| RC5 | 12 | 16 | 23 | Patentado por RSA Data Security |
| DES | 18 | 16 | 45 | Clave de 56 bits |
| IDEA | 50 | 8 | 50 | Patentado por Ascom Systec |
| Triple DES | 18 | 48 | 108 | Muy popular |
Conclusión
Nerds Backup consideró muchos factores antes de escoger Blowfish como su tecnología de cifrado, incluyendo una revisión exhaustiva de su velocidad y fortaleza. Está claro que Blowfish marcará los estándares por muchos años, y continuará siendo el algoritmo de cifrado preferido por las corporaciones en todo el mundo.
