Modo de cifrado CTR

Autor: | Última modificación: 25 de julio de 2022 | Tiempo de Lectura: 3 minutos

¿Sabes qué es el modo de cifrado CTR? Existen diferentes modos de operación de cifrado por bloques, con diferentes tipos de uso y niveles de ciberseguridad. Cada uno de ellos presenta diferentes limitaciones y, por eso, en este post hablaremos sobre uno de estos métodos en particular. A continuación, te explicaremos qué es el modo de cifrado CTR, cómo funciona y para qué se utiliza en el campo de la informática.

¿Qué es el modo de cifrado CTR?

El modo de operación de cifrado por bloques CTR (counter) es un sistema que permite utilizar keystreams (Ks) para encriptar bloques de datos de manera rápida. Mezcla dos tipos de criptografía: de stream y por bloques. Para ello, se utiliza un valor conocido como nonce, el cual no debe reutilizarse para asegurar que el keystream no se repita.

El modo de cifrado CTR es uno de los métodos de encriptación por bloques para criptografía de stream más conocidos; sin embargo, no se considera seguro a menos de que sea una versión con autenticación incorporada. Dicha versión existe y puede usarse, pero para entender cómo funciona partiremos de lo más básico.

¿Cómo funciona el modo de cifrado CTR?

En el modo de cifrado con contador (CTR), la información que se encripta por medio del algoritmo de bloque no es directamente el texto plano del mensaje, sino el keystream que se genera a partir del sistema con contador. El proceso que sigue este método es:

  1. Se crea un nonce, es decir, una cadena creada de forma aleatoria y que no es de carácter confidencial. Se utiliza el mismo nonce para todos los bloques y este tendrá una extensión de la mitad del tamaño del bloque. La otra mitad es para el contador, que puede ir desde «0000» hasta «9999», en función del tamaño de bloque especificado por el algoritmo. El contador aumenta de número con cada bloque de cifrado.
  2. La cadena, que está formada por el nonce y seguida de forma inmediata por el contador, es el valor que encriptamos por medio del algoritmo de bloques. Esto nos da como resultado el keystream del sistema de cifrado.
  3. Finalmente, se hace una operación XOR entre el keystream y el bloque de texto plano, lo que nos dará como resultado el bloque de texto cifrado.

Este método de cifrado es vulnerable si no cuenta con un elemento adicional que permita verificar la autenticidad del mensaje. No obstante, con esta mejora añadida, es un método de cifrado por bloques que funciona de forma similar y ofrece ventajas parecidas a las de la criptografía de stream.

¿Qué es la criptografía de stream?

La criptografía de stream se relaciona con el modo de cifrado CTR, ya que en ella también se hace uso de un keystream para realizar la encriptación de los datos. No obstante, la criptografía de stream funciona de forma diferente y se utiliza, por ejemplo, para la reproducción de vídeos en vivo en línea, también conocido como streaming.

La criptografía de stream se basa en el funcionamiento de un algoritmo de libreta de un solo uso (One Time Pad) y opera de forma muy similar. No obstante, su eficacia depende de que se pueda generar un keystream de forma segura. La forma del proceso es la siguiente:

  • Se crea un keystream infinito y seguro.
  • Se hace una operación XOR entre el keystream y el bloque de texto plano.
  • El mensaje se desencripta del otro extremo utilizando la misma clave (es decir, se trata de un cifrado de clave simétrica).

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

A pesar de ser un sistema simple, en teoría, su seguridad depende de la forma en la que se cree en keystream infinito. Este debe cumplir con las siguientes características para que se pueda utilizar correctamente en criptografía:

  • Tiene que parecer aleatorio para alguien que no conozca la clave del algoritmo.
  • No se debe poder descifrar la clave a partir del keystream.
  • No se debe poder predecir el keystream a partir de sus datos.
  • Nunca debe utilizarse más de una vez en un algoritmo.

¿Cómo aprender más?

Ya sabes qué es el modo de operación CTR y cómo se utiliza en criptografía. Si quieres aprender más y convertirte en un experto en ciberseguridad, en KeepCoding tenemos la formación intensiva perfecta para ti. Únete a nuestro Ciberseguridad Full Stack Bootcamp y, gracias a nuestros profesores (que son profesionales del sector) y a nuestra metodología propia (centrada tanto en enseñar la parte teórica como en ponerla en práctica), podrás especializarte en esta rama del sector IT en menos de 7 meses. ¡No esperes más e inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!