CoderTools

Cifrado/Descifrado SEED

Cifrado de bloques de 128 bits estándar coreano (KISA)

Información del algoritmo

Nota: SEED usa clave fija de 128 bits (a diferencia de AES que soporta 128/192/256)
Nota: Soporta modos ECB, CBC, CFB y OFB

Modo y relleno
Formato de entrada

Sobre el cifrado SEED

SEED es un cifrado por bloques de 128 bits desarrollado conjuntamente por KISA y ETRI en 1998. Normalizado como KS X 1213 (2003), RFC 4269 (algoritmo) y RFC 5469 (suites TLS). Red Feistel de 16 rondas con clave única de 128 bits. Cifrado obligatorio para sistemas gubernamentales y financieros coreanos.

Algoritmo SEED
Estándar KISA / ISO 18033-3 / RFC 4269
Tamaño de clave 128 bits (fixed)
Tamaño de bloque 128 bits
Rondas 16
Modo ECB / CBC / CFB / OFB
Relleno PKCS7 / Zero / ISO10126 / ANSI X.923 / None
Origen Korea (KISA)
Año 1998

Características principales

  • Bloque 128 bits, clave 128 bits únicamente: elimina la vulnerabilidad Sweet32 de los cifrados de 64 bits. Sin variante de 192/256 bits — ARIA-256 es el sucesor.
  • Feistel 16 rondas con G-función y S-boxes: cada ronda usa F-función con 4 S-boxes de 8 bits (S01/S02) y operaciones de 32 bits. Planificación de clave: 32 palabras de subclave (2 por ronda).
  • Norma nacional coreana + RFC: KS X 1213 (2003) obligatorio para e-gobierno G4C y finanzas. RFC 4269 documenta el algoritmo; RFC 5469 define suites TLS IANA (0x0096, 0x0099).
  • Certificación KCMVP: cifrado de referencia para módulos certificados KCMVP requeridos por la contratación pública coreana. Con ARIA, opción obligatoria para productos de seguridad nacionales.
  • Modos soportados: ECB, CBC, CFB, OFB, CTR. Para cifrado autenticado, combinar SEED-CBC con HMAC-SHA-256 (sin AEAD integrado en las normas SEED oficiales).

Casos de uso comunes

E-gobierno coreano (G4C): cifrado obligatorio para portales gubernamentales, documentos cifrados, certificados electrónicos y PKI bajo la ley de seguridad de la información.
Finanzas coreanas: procesamiento de pagos, banca en línea (KFTC), negociación de valores, terminales POS. Requisitos FSS que exigen SEED o ARIA.
Compatibilidad TLS (RFC 5469): entornos empresariales coreanos con middleware ActiveX NPKI que requieren suites SEED-CBC. Soportado en OpenSSL (SEED-CBC) y GnuTLS.
Cifrado de documentos: formatos gubernamentales coreanos, PDFs seguros, archivos que requieren cumplimiento SEED para información clasificada.
Certificación KCMVP: VPN, HSM, proveedores cloud y productos de seguridad que necesitan certificación KCMVP para el mercado doméstico coreano.

Consideraciones de seguridad

  • Resistencia a criptoanálisis clásico: diseño con resistencia explícita a criptoanálisis diferencial (Biham-Shamir) y lineal (Matsui). Efecto avalancha completo sobre 128 bits.
  • Mejor ataque publicado: Hermelin y Nyberg (2010), ataque de clave relacionada, complejidad ~2^125. Marginal vs 2^128, no explotable en práctica. SEED permanece seguro en 2025.
  • Sin variante de 256 bits: SEED solo ofrece 128 bits. Para migración post-cuántica en sistemas coreanos, ARIA-256 (RFC 5794) es el sucesor designado.
  • Modo CBC y oráculos de relleno: SEED-CBC es vulnerable a ataques de oráculo (tipo POODLE). Siempre combinar con HMAC-SHA-256. Suites RFC 5469 usan SHA-1 (obsoleto desde SHAttered 2017).
  • ARIA (RFC 5794, 2010) es el sucesor moderno: NSRI 2003, claves 128/192/256 bits, estructura SPN tipo AES. RFC 6209 (suites TLS ARIA). Preferir ARIA-256-GCM para nuevos despliegues.

Herramientas Relacionadas

Cifrado/Descifrado AES

Cifrar y descifrar texto de forma segura usando el algoritmo AES

Cifrado Camellia

Cifrado de bloques estándar japonés/europeo (ISO/IEC 18033-3) con claves de 128/192/256 bits y múltiples modos

Herramienta de Criptografía SM

Herramientas de criptografía estándar nacional china que soportan cifra de clave pública SM2, hash SM3 y cifra de bloque SM4

Cifrado/Descifrado Twofish

Finalista AES, cifrado simétrico con bloques de 128 bits y claves de 128/192/256 bits, diseñado por Bruce Schneier

Menú Rápido

Sin herramientas recientes