Longitud de claves criptográficas.
Este articulo tiene el propósito de mencionar un resumen de las recomendaciones que hace el NIST en su documento "NIST special publication 800-131A", respecto a la longitud de las claves criptográficas.
La métrica que se ha usado para medir la "seguridad" de las claves criptográficas se basa en la longitud de las claves de criptografía simétrica. Por lo tanto la seguridad de 80 bits, significa claves que tienen tanta resistencia a los ataques conocidos equivalente a la resistencia que tienen las claves de 80 bits en algoritmos de criptografía simétrica.
Las recomendaciones enero del 2011 actualizan las que se hicieron en el año de 2005 en el documento "SP 800-57, part 1". En este documento se recomienda esencialmente que el año 2012 sea el límite para transitar de 80 bits de seguridad a 112 bits.
Pero al considerar entre otras cosas el retardado de la predicción hecha en el año 2000 respecto a la factorización de números enteros. El NIST recomienda en enero del 2011, que la seguridad de 80 bits pueda ser usada incluso hasta finales del 2013, y que la seguridad de 112 sea asumida a partir de enero del año 2014, para que en enero de 2015 sean ya desechadas ya las claves de 80 bits, esto para el cifrado simétrico. Para la criptografía asimétrica se recomienda que la transición sean los años de 2011 al 2013, posteriormente a esta fecha se deben desechar las claves equivalentes a la seguridad de 80 bits.
Se retarda el tiempo de transición de 80 a 112 bits de seguridad.
En el año 2000, un grupo de criptográfos hace una estimación sobre los años donde será posible factorizar números enteros y por lo tanto dejar inútiles las claves RSA de cierta longitud.
Predicción de límites de claves.
| año | C. Simétrica | C. Asimétrica RSA | C. Asimétrica CE |
| 2000 | 70 | 952 | 132 |
| 2005 | 74 | 1149 | 139 |
| 2010 | 78 | 1369 | 146 |
| 2015 | 82 | 1613 | 154 |
| 2020 | 86 | 1881 | 161 |
| 2025 | 89 | 2174 | 169 |
| 2030 | 93 | 2493 | 176 |
Sin embargo fue hasta febrero 2010 cuando se reportó que un número RSA (producto de dos primos) de longitud 768 bits había sido factorizado. No han progresado las técnicas de factorización como se había predecido, por lo tanto se ha movido el tiempo límite de caducidad del tamaño de claves de 80 bits.
En 2011 el NIST en su documento "special publication 800-131A" redefine los límites de las diferentes claves como se muestra en la siguiente tabla.
| Seguridad | Algoritmo | Uso restringido | Transición | Nuevo estado |
| 80 | TDES-2 llaves | 2011-2014 | 2011-2014 | 2015 NO usar |
| 112 | TDES-3 llaves | ninguno | ninguna | aceptable |
| 112 | AES-128 | ninguno | ninguna | aceptable |
| mayor a 112 | AES-192 | ninguno | ninguna | aceptable |
| mayor a 112 | AES-256 | ninguno | ninguna | aceptable |
| 80 | RSA- entre 1024 y 2048 | 2011-2013 | 2011-2013 | 2013 NO usar |
| 80 | EC- entre 160 y 224 | 2011-2013 | 2011-2013 | 2013 NO usar |
| mayor a 112 | RSA-2048 o mayor | ninguno | ninguna | aceptable |
| mayor a 112 | EC- mayor a 224 | ninguno | ninguna | aceptable |
Por esta razón muchos de los sitios de Internet tienen ya certificados con claves de 2048 bits en RSA. Es muy importante hacer notar que los certificados con algoritmos de curvas elípticas tienen longitud de claves mucho menores y que son mucho más seguros por lo que es muy probable que en los próximos 10 años se incremente su uso, incluso tener certificados con curvas elípticas y claves de 512 bits tienen una seguridad equivalente a RSA de 15360 bits o 256 bits de seguridad en criptogrtafía simétrica.
| Sistema | 80 bits seguridad | 128 bits seguridad | 192 bits seguridad | 256 bits seguridad |
| RSA | 1024 | 3072 | 7680 | 15360 |
| DH-DSA | 1024 | 3072 | 7680 | 15360 |
| ECDH, ECDSA | 160 | 256 | 384 | 512 |
| AES | 80 | 128 | 192 | 256 |
Bibliografía.
- Understanding Cryptography: A Textbook for Students and Practitioners , Christof Paar, Jan Pelzl , Bart Preneel , Springer; 1st Edition.2nd Printing edition (July 8, 2010).
- Cryptographic Algorithms and Key Sizes for Personal Identity Verification , W. Timothy Polk, Donna F. Dodson, William E. Burr, Hildegard Ferraiolo, David Cooper, NIST Special Publication 800-78-3.
- Selecting Cryptographic Key Sizes , Arjen K. Lenstra, Eric R. Verheul, PKC 2000, Journal of Cryptology 14 (2001), 255-293 .
Contacto.
Cualquier consulta, corrección o sugerencia puede hacerlo
a: José de Jesús Angel Angel
email: jesus(at)math.com.mx
email: jjaa(at)math.com.mx