En un algoritmo de criptografía como AES o DES, ¿el número de rondas significa lo mismo que iterar el algoritmo?
Ejemplo:
c= "plaintext";
for(int i=0;i<5; i++)
{
c = AES(c , "key");
}
Donde c contiene el texto cifrado producido después de 5 iteraciones.
Si no, entonces
1.¿Qué es exactamente una ronda?
2. ¿La iteración mejora la seguridad de la información que se está cifrando?
La respuesta simple es No.
"Rondas" son operaciones internas dentro del algoritmo AES (o DES). Estos algoritmos utilizan una función de mezcla que se repite internamente un número definido de veces. A veces se lee sobre personas que analizan criptográficamente "una variante redondeada reducida de AES"; están hablando de atacar una forma modificada del algoritmo de cifrado. Estos pueden o no indicar una debilidad en el algoritmo de ronda completa publicado.
¡Puede ayudar un poco a la seguridad, puede no hacer nada o puede dañar la seguridad! Depende de cómo se implemente. Los casos en los que ayuda se encuentran en protocolos como PBKDF2, donde se utiliza el mayor número de iteraciones para que la interrupción del algoritmo lleve mucho tiempo. Los casos en los que podría dañar incluyen ciertas cifras en las que un segundo cifrado podría resultar en un descifrado del primero. Y hay casos en los que la intersección de dos cifrados puede proporcionar información sobre la clave.
En general, lanzar algoritmos criptográficos aleatorios a un problema con la esperanza de hacerlo "mejor" es un enfoque extremadamente arriesgado, y no se recomienda.
Lea otras preguntas en las etiquetas cryptography encryption aes algorithm