Herramienta de Cifrado AES
Conocimiento sobre Cifrado AES
Antecedentes del Algoritmo AES
- Reemplazó a DES como nuevo estándar de cifrado en 2001
- Algoritmo Rijndael seleccionado a través de la competencia NIST
- Estándar Federal de Procesamiento de Información FIPS 197
Escenarios Comunes de Aplicación
- Comunicaciones gubernamentales/militares
- Protección de transacciones financieras
- Almacenamiento de documentos sensibles empresariales
- Transmisión de red SSL/TLS
Modos de Operación
Comparación de Modos
| Modo | IV Requerido | Paralelismo | Propagación de Error |
|---|---|---|---|
| CBC | Sí | No | Nivel de bloque |
| CTR | Contador | Sí | Ninguna |
| GCM | Nonce | Sí | Autenticación |
Modos de Relleno
| Modo | Estándar | Esquema | Casos de Uso |
|---|---|---|---|
| PKCS#7 | RFC 5652 | Relleno con n bytes de valor n | Datos generales |
| ZeroPadding | Industria | Relleno con bytes 0x00 | Datos binarios |
| ISO/IEC 7816-4 | Estándar ISO | 0x80 seguido de 0x00 | Apps tarjeta inteligente |
Longitudes de Clave
- Estándar: 128/192/256 bits
- Criterios de Selección:
- 128-bit: Aplicaciones comerciales
- 256-bit: Grado gubernamental/militar
- Cumplimiento: NIST SP 800-131A
Consideraciones de Seguridad
- Gestión de IV:
- CBC requiere IV aleatorio criptográficamente seguro
- Los contadores CTR nunca deben repetirse
- Derivación de Clave:
- Usar PBKDF2-HMAC-SHA256
- ≥10,000 iteraciones recomendadas
- Autenticación:
- Preferir GCM sobre CBC
- Evitar modo ECB