Modos de operación de una unidad de cifrado por bloques
De Wikipedia, la enciclopedia encyclopedia
En criptografía, un modo de operación es un algoritmo que utiliza un cifrador por bloques para proveer seguridad a la información, como confidencialidad y autenticidad. Un cifrador por bloques en sí mismo sólo es adecuado para la transformación criptográfica segura (cifrado y descifrado) de un grupo de bits de longitud fija llamado bloque (a menudo de 64 a 128 bits). Un modo de operación describe cómo aplicar repetidamente una operación de cifrado en un bloque simple para la transformación segura de cantidades de datos mayores que un bloque.
La mayoría de los modos requiere una secuencia binaria única, usualmente llamada vector de inicialización (IV), para cada operación de encriptación. El IV no tiene por qué repetirse y para algunos modos es aleatorio. El vector de inicialización se utiliza para asegurar que se generen textos cifrados distintos, aun cuando sea el mismo texto el que se encripte varias veces y con la misma clave. Los cifradores por bloques pueden manejar bloques de diferentes tamaños pero, durante la transformación, éste se mantiene siempre fijo. Los modos de cifrado por bloques operan con bloques completos, por lo que es necesario que la última parte del bloque sea rellenada, si acaso su tamaño fuera menor que el de los anteriores a él. Sin embargo, hay modos que no necesitan dicho rellenado porque emplean un cifrador por bloques, como cifrador en flujo, de forma muy efectiva.
Los primeros modos descritos, como ECB, CBC, OFB y CFB, aseguraban la confidencialidad del mensaje, pero no su integridad. Otros modos se diseñaron para asegurar ambas características, la confidencialidad y la integridad del mensaje, tales como: modo CCM, modo EAX y modo OCB.