Pregunta 79 Test 2 cd-2008

Fenix · Mensaje por **Fenix** » 07 Abr 2009, 17:38

Hola a todos, a ver si alguién me puede aclarar esta pregunta:

79) El cifrado DES - EDE (Encrypt-Decrypt-Encrypt) es:

a) Un cifrado doble con 2 claves que aumentan el tamaño de la clave DES a 112 bits
b) Un cifrado triple con 2 claves que aumenta el tamaño de la clave DES a 112 bits
c) Un cifrado triple con una clave de 56 bits
d) No existe

El test da como respuesta valida la c).

Podría entender que sea correcta la respuesta c) suponiendo que en los tres procesos de cifrado (encripto-desencripto-encripto) se utilice la misma clave (a lo cual no le veo mucho sentido porque sería como cifrar una sola vez) pero lo que no entiendo es porque no es correcta la respuesta b).

Un saludo y gracias de antemano

Emiliano · Mensaje por **Emiliano** » 07 Abr 2009, 18:16

The standards define three keying options:

* Keying option 1: All three keys are independent.
* Keying option 2: K1 and K2 are independent, and K3 = K1.
* Keying option 3: All three keys are identical, i.e. K1 = K2 = K3.

Keying option 1 is the strongest, with 3 x 56 = 168 independent key bits.

Keying option 2 provides less security, with 2 x 56 = 112 key bits. This option is stronger than simply DES encrypting twice, e.g. with K1 and K2, because it protects against meet-in-the-middle attacks.

Keying option 3 is no better than DES, with only 56 key bits. This option provides backward compatibility with DES, because the first and second DES operations simply cancel out. It is no longer recommended by the National Institute of Science and Technology (NIST) [4] and not supported by ISO/IEC 18033-3.

http://en.wikipedia.org/wiki/Triple_DES

Fenix · Mensaje por **Fenix** » 07 Abr 2009, 18:32

Gracias Emiliano, ya encuentro el sentido a usar DES-EDE con la misma clave.

No obstante, según eso también sería correcta la opción b) en la que K1 y K2 son independientes teniendo un cifrado triple con clave de 112 bits, no? ¿me estoy olvidando de algo?

Emiliano · Mensaje por **Emiliano** » 07 Abr 2009, 19:01

Fenix escribió:Gracias Emiliano, ya encuentro el sentido a usar DES-EDE con la misma clave.

No obstante, según eso también sería correcta la opción b) en la que K1 y K2 son independientes teniendo un cifrado triple con clave de 112 bits, no? ¿me estoy olvidando de algo?

Ya, el tema está en la frase "(...) cifrado triple con 2 claves que aumenta el tamaño de la clave (...)".

¿No hemos quedado en que son dos claves?

Realmente son dos claves, no una.

Fenix · Mensaje por **Fenix** » 07 Abr 2009, 19:16

La verdad es que hay algunas preguntas que hay que cogerlas con papel de fumar...en fin...gracias Emiliano