Los algoritmos basados en criptografía simétrica se caracterizan en el uso de una misma clave para encriptar y desencriptar. La misión del emisor y del receptor es mantener dicha clave en secreto. Si la clave cae en manos de terceros, el sistema deja de ser seguro, por lo que habría que eliminar dicha clave y generar una nueva. El proceso se resume en la siguiente figura: Criptografía Simétrica
Para que un algoritmo de este tipo sea fiable debe de cumplir los siguientes aspectos básicos:
- Una vez obtenido el criptograma o texto cifrado no se puede conseguir de él su texto cifrado ni la clave.
- Conocido el texto en claro y el cifrado, debe resultar más caro en tiempo y dinero descifrar la clave que el valor de la información obtenida por terceros.
Estos algoritmos encriptan en bloque al mensaje original. Se agrupan por lo general de 8 o 16 bits antes de encriptar y luego se encriptan cada bloque con la misma clave. Cuando el bloque es demasiado pequeño, uno o dos bytes, facilita la intrusión de algún tipo de ataque, por ser un diagrama muy débil. Por lo contrario, si fuese grande, siendo de cientos de bytes, el sistema seria más lento en el tratamiento de datos y no seria bueno su rendimiento. Los bloques formados por 64 y 128 bits son un termino medio que satisfacen ambas condicionantes. Los principales algoritmos simétricos son: DES, IDEA, RC5, Triple DES.
Inconvenientes:
- Mala gestión de claves: el número de claves secretas crece si hay muchos usuarios.
- Mala distribución de claves: no existe posibilidad de enviar, de forma segura y eficiente, una clave a través de un medio a canal inseguro.
Ventajas:
- La velocidad de cifrado es muy alta. Además con claves de sólo unas centenas de bits obtendremos una alta seguridad pues la no linealidad del algoritmo hace que en la práctica el único ataque factible sea por la fuerza bruta.
- Son más sencillos que los implementados con criptografía asimétrica.