Herramienta de cifrado/descifrado Serpent

Serpent es un cifrado simétrico diseñado por Ross Anderson (Cambridge), Eli Biham (Technion) y Lars Knudsen (DTU), presentado al concurso AES NIST en 1998. Terminó finalista — segundo tras Rijndael (AES) — con las mejores calificaciones de seguridad entre los cinco finalistas. Su red SP procesa bloques de 128 bits en 32 rondas completas, el triple de AES-128.

Serpent aplica 8 S-boxes diferentes de 4 a 4 bits en rotación en 32 rondas, cada una apareciendo exactamente cuatro veces. Todas seleccionadas por búsqueda exhaustiva para resistencia óptima a criptoanálisis diferencial y lineal. La implementación de referencia usa bitslice: cada posición de bit de 32 bloques paralelos ocupa un registro CPU de 32 bits.

El comité NIST destacó la máxima confianza de seguridad de Serpent, pero el rendimiento superior de Rijndael fue decisivo. Tras la competición, Schneier y Kelsey concluyeron: “Si la seguridad fuera el único criterio, Serpent sería la elección clara.”

Características principales

• SP-network 32 rondas: triple de AES-128, doble de AES-256. Mejor ataque conocido: 12 de 32 rondas
• S-boxes bitslice: 128 bits procesados con 32 operaciones de registro — sin lookup tables, inmune a ataques de timing de caché
• Ocho S-boxes 4→4 bits optimizadas por exhaustiva búsqueda de resistencia diferencial y lineal
• Calendario de claves: 132 subclaves de 4 bits derivadas por retroalimentación lineal
• 128, 192 y 256 bits compatibles con la misma estructura de 32 rondas

Modos de cifrado

• CBC: CBC Serpent — bloque 128 bits XOR con cifrado anterior. Umbral Sweet32 en 2⁶⁴ bloques — prácticamente inalcanzable.
• ECB: ECB Serpent — cada bloque de 16 bytes procesado independientemente. Solo para operaciones de bloque único.
• CFB: CFB Serpent — flujo auto-sincronizante sin restricción Sweet32. Apto para streaming.
• OFB: OFB Serpent — flujo de clave determinista, período 2¹²⁸ bloques, sin propagación de errores.

Contexto del concurso AES

Serpent obtuvo la mayor calificación de seguridad en la evaluación final AES NIST (1999) entre los cinco finalistas.

Rijndael fue seleccionado como AES por rendimiento: 2-3x superior en hardware de propósito general.

Kelsey y Schneier confirmaron que Serpent ofrecía un margen de seguridad notablemente mayor sin debilidades arquitectónicas.

Consideraciones de seguridad

• Sin ataque en 32 rondas completas. Mejor ataque: 12/32 rondas (boomerang 2011), complejidad 2¹²².
• S-boxes verificadas exhaustivamente en criptoanálisis diferencial y lineal. Documentación NIST completa.
• Implementación bitslice sin lookup tables → tiempo constante → resistente a ataques de timing de caché.
• Serpent-256 para archivos a largo plazo con máximo margen de seguridad. AES-256-GCM para cifrado de red.

Casos de uso

• Cifrado de archivos de larga duración con Serpent-256 para máxima seguridad
• Entornos resistentes a timing attacks: sistemas embebidos sin AES-NI
• Contenedores multi-cifrado (cascada VeraCrypt): Serpent+AES+Twofish
• Referencia académica AES: documentación completa, 25 años sin ruptura

Referencias

• Documentación del concurso AES del NIST
• Wikipedia - Serpent (cifrado)
• Artículo original de Serpent por Anderson, Biham y Knudsen