Herramienta de Cifrado AES

Conocimiento sobre Cifrado AES

Antecedentes del Algoritmo AES

  • Reemplazó a DES como nuevo estándar de cifrado en 2001
  • Algoritmo Rijndael seleccionado a través de la competencia NIST
  • Estándar Federal de Procesamiento de Información FIPS 197

Escenarios Comunes de Aplicación

  • Comunicaciones gubernamentales/militares
  • Protección de transacciones financieras
  • Almacenamiento de documentos sensibles empresariales
  • Transmisión de red SSL/TLS

Modos de Operación

Modos de Cifrado AES

Comparación de Modos

ModoIV RequeridoParalelismoPropagación de Error
CBCNoNivel de bloque
CTRContadorNinguna
GCMNonceAutenticación

Modos de Relleno

ModoEstándarEsquemaCasos de Uso
PKCS#7RFC 5652Relleno con n bytes de valor nDatos generales
ZeroPaddingIndustriaRelleno con bytes 0x00Datos binarios
ISO/IEC 7816-4Estándar ISO0x80 seguido de 0x00Apps tarjeta inteligente

Longitudes de Clave

  • Estándar: 128/192/256 bits
  • Criterios de Selección:
    • 128-bit: Aplicaciones comerciales
    • 256-bit: Grado gubernamental/militar
  • Cumplimiento: NIST SP 800-131A

Consideraciones de Seguridad

  1. Gestión de IV:
  • CBC requiere IV aleatorio criptográficamente seguro
  • Los contadores CTR nunca deben repetirse
  1. Derivación de Clave:
  • Usar PBKDF2-HMAC-SHA256
  • ≥10,000 iteraciones recomendadas
  1. Autenticación:
  • Preferir GCM sobre CBC
  • Evitar modo ECB

Referencias