CoderTools

Cifrado/Descifrado Twofish

Finalista AES - Cifrado de Bloques de 128 bits con Clave hasta 256 bits

Aviso de Seguridad

Esta herramienta procesa todos los datos localmente en su navegador. Nunca comparta sus claves de cifrado. Use claves generadas aleatoriamente y fuertes para producción.

Twofish soporta longitudes de clave fijas: 128 bits (16 bytes), 192 bits (24 bytes) o 256 bits (32 bytes). El tamaño de bloque siempre es 128 bits (16 bytes).
Opciones de Formato

Acerca de Twofish

Twofish es una cifra simétrica de 128 bits diseñada por el equipo de seis personas de Counterpane — Schneier, Kelsey, Whiting, Wagner, Hall y Ferguson. Su innovación son las S-boxes dependientes de clave: durante la configuración, cuatro S-boxes 8-a-8 bits se construyen desde el material de clave via permutaciones q0/q1 y multiplicación MDS sobre GF(2⁸).

Cada Feistel de 16 rondas aplica g(): dos palabras 32 bits por S-boxes y MDS, combinadas por PHT (suma 32 bits). Blanqueado entrante y saliente. Sin ataque en 16 rondas completas desde 1998.

Características Principales

  • S-boxes dependientes de clave via q0/q1 y MDS — única para cada clave, resistente a análisis diferencial precomputado
  • Matriz MDS 4×4 sobre GF(2⁸) — diferencia de entrada no nula garantiza diferencia de salida de peso máximo
  • PHT (Pseudo-Hadamard Transform) — difusión Feistel eficiente por adición 32 bits
  • Blanqueado entrada/salida — XOR subclaves antes del round 1 y después del round 16

Modos de Cifrado

  • CBC: CBC Twofish — bloque 128 bits XOR con cifrado anterior. Umbral Sweet32 en 2⁶⁴ bloques — prácticamente inalcanzable.
  • ECB: ECB Twofish — cada bloque de 16 bytes procesado independientemente. Solo operaciones de bloque único.
  • CFB: CFB Twofish — flujo auto-sincronizante, sin restricción Sweet32.
  • OFB: OFB Twofish — flujo de clave determinista, período 2¹²⁸ bloques.

Comparación de Algoritmos

Algoritmo Longitud de Clave Tamaño de Bloque Seguridad Velocidad
Twofish 128/192/256 bits 128 bits Excelente Rápido
AES 128/192/256 bits 128 bits Excelente Rápido
Blowfish 32-448 bits 64 bits Bueno Rápido
3DES 112/168 bits 64 bits Medio Lento

Consideraciones de Seguridad

  • Sin ataque en 16 rondas completas desde 1998. Mejor ataque reducido: 6 rondas.
  • S-boxes dependientes de clave añaden capa adicional vs AES: estructura de sustitución desconocida sin la clave.
  • Sucesor recomendado de Blowfish para reemplazar BF-CBC vulnerable a Sweet32.
  • AES-256-GCM para alto rendimiento con AES-NI. Twofish-256 para VeraCrypt y entornos sin AES-NI.

Casos de Uso

  • Cascada VeraCrypt: Twofish+AES+Serpent para diversidad algorítmica
  • Migración BF-CBC Blowfish: mismo legado Schneier sin Sweet32
  • Entornos sin AES-NI: implementación software-only 128 bits
  • Almacenamiento de alta seguridad a largo plazo con independencia algorítmica de AES

Referencias

Herramientas Relacionadas

Cifrado/Descifrado AES

Cifrar y descifrar texto de forma segura usando el algoritmo AES

Cifrado/Descifrado Blowfish

Cifrado de bloques simétrico rápido diseñado por Bruce Schneier, con longitud de clave variable (32-448 bits)

Cifrado/Descifrado DES/3DES

Cifrar y descifrar con algoritmos DES y 3DES, múltiples modos y opciones de relleno

Cifrado/Descifrado RSA

Usar cifrado asimétrico RSA para cifrado con clave pública, descifrado con clave privada, firma digital y verificación

Menú Rápido

Sin herramientas recientes