IBM® Informix® 12.10

Tipos de cifrado y modalidades de cifrado

Debe especificar qué tipos de cifrado y modalidades de cifrado se deben utilizar durante el cifrado.

El cifrado y la modalidad que se utilizan se seleccionan aleatoriamente entre los cifrados comunes entre los dos servidores. Asegúrese de que todos los sistemas servidor y cliente que participan en la comunicación cifrada tengan cifrados y modalidades en común. El cifrado es más seguro si se incluyen más tipos de cifrado y modalidades entre los que el servidor de bases de datos pueda conmutar. Para obtener información sobre cómo alternar entre cifrados, consulte el apartado Frecuencia de conmutación.

El Estándar de cifrado de datos (DES, del inglés Data Encryption Standard) es un algoritmo criptográfico diseñado para cifrar y descifrar datos utilizando bloques de 8 bytes y una clave de 64 bits.

EL DES triple (DES3) es una variación de en la que se utilizan claves de 64 bits para una clave de 192 bits. DES3 funciona cifrando primer lugar el texto sin formato utilizando los 64 primeros bits de la clave. Después el texto cifrado se descifra utilizando la siguiente parte de la clave. En el paso final, el texto cifrado resultante se vuelve a cifrar utilizando la última parte de la clave.

El Estándar de cifrado avanzado (AES, del inglés Advanced Encryption Standard) es un algoritmo de sustitución utilizado por el gobierno de los Estados Unidos.

Dos modalidades de cifrado son:

Modalidad de bloques, un método de cifrado en el que el mensaje se divide en bloques y el cifrado se realiza individualmente en cada bloque. Puesto que cada bloque tiene, como mínimo, una longitud de 8 bytes, la modalidad de bloques permite la digna aritmética de 64 bits en el algoritmo de cifrado.
Modalidad de secuencia, un método de cifrado en el que se cifra cada byte individualmente. Se considera generalmente una forma de cifrado débil.

Blowfish es un cifrado de bloques que funciona en bloques de datos de 64 bits (8 bytes). Utiliza una clave de tamaño variable, aunque normalmente las claves de 128 bits (16 bytes) se consideran buenas para un cifrado fuerte. Blowfish se puede utilizar en las mismas modalidades que DES.

Importante: No debe especificar cifrados individuales. Por motivos de seguridad, se deben permitir todos los cifrados. Si se descubre un cifrado tiene un punto débil, puede excluirlo.

Utilice la opción allbut para listar los cifrados y las modalidades que se deben excluir. Incluya la lista allbut entre corchetes (<>). La lista puede incluir entradas exclusivas abreviadas. Por ejemplo, bf puede representar bf1, bf2 y bf3. No obstante, si la abreviación es el nombre de un cifrado real, entonces sólo se eliminará ese cifrado. Por lo tanto, des sólo elimina el cifrado DES, pero de elimina des, ede y desx.

Se soportan los siguientes cifrados des, ede y desx.

Cifrado	Explicación	Cifrado Blowfish	Explicación
des	DES (clave de 64 bits)	bf1	Blowfish (clave de 64 bits)
ede	DES triple	bf2	Blowfish (clave de 128 bits)
desx	DES ampliado (clave de 128 bits)	bf3	Blowfish (clave de 192 bits)

Importante: El cifrado desx sólo se puede utilizar en modalidad cbc.

Se soportan los siguientes cifrados AES.

Cifrado	Explicación
aes	AES (clave de 128 bits)
aes128	AES (clave de 128 bits)
aes192	AES (clave de 192 bits)
aes256	AES (clave de 256 bits)

Se soportan las siguientes modalidades.

Modalidad	Explicación
ecb	Electronic Code Book
cbc	Cipher Block Chaining
cfb	Cipher Feedback
ofb	Output Feedback

Como la modalidad ecb se considera débil, sólo se incluye si se solicita específicamente. No se incluye en la lista all ni en la lista allbut.

Enviar comentarios | Intercambio de ejemplos | Resolución de problemas

Para buscar el PDF, consulte Publications for the IBM Informix 12.10 family of products.
Para ver las notas de release, notas de documentación y/o notas de máquina, consulte la página Release Notes.

Fecha de publicación: Marzo 2013