Los algoritmos de clave simétrica tienen la propiedad que el cifrado y descifrado de información se realiza mediante la misma clave. Esto provoca que el emisor y el receptor del mensaje conozcan la clave. De lo contrario, o bien el emisor no podría cifrar, o bien el receptor no podría descifrar.

    Uno de los algoritmos más extendidos es el DES (Data Encryption Standard). Sin entrar en como se realiza el cifrado, si es aconsejable conocer sus variantes y sus modos de implementación, pues esta información está incluida en los certificados y conviene saber ante qué tipo de algoritmo (y sobre todo su seguridad) nos encontramos.

El DES usa una clave de 56 bits. Se puede asumir que la longitud de la clave usada es una buena medida, en la mayoría de los casos, de lo fuertemente cifrado que está cifrado el documento.

Las modos de operación del DES son:

-ECB (Electronic Codebook Mode): Que se usa para mensajes cortos.

-CBC (Cypher Block Chaining): Que es el más usado, pues es capaz de cifrar bloques de datos, de forma que el cifrado del anterior bloque, influye en el cifrado del siguiente, consiguiendo así que el cifrado sea más robusto, y que una modificación en el mensaje se propague a todo el resto del mismo.

-CBF( Cypher Block Feedback): Se cifra el mensaje por bloques de datos independientes (bita bit o byte a byte, por ejemplo)

-OFB (Output Feedback Mode): Que evita la propagación de errores.

Existe una variante del DES conocida como TDES o 3DES, la cual realiza un triple cifrado usando el algoritmo DES. Entonces se obtiene un mensaje cifrado con una clave de 56*3=168 bits. Lo cual es una medida, hoy por hoy razonable.

Este esquema se puede encontrar en www.feste.com