Herramienta de Cifrado AES

Antecedentes del Algoritmo AES

El algoritmo AES reemplazó oficialmente a DES como el nuevo estándar de cifrado de generación en 2001. Esta transformación se originó de una actividad de solicitud de algoritmos globales iniciada por el Instituto Nacional de Estándares y Tecnología (NIST). Después de una selección rigurosa, el algoritmo Rijndael finalmente prevaleció y se estableció como el Estándar Federal de Procesamiento de Información FIPS 197, marcando la entrada de la tecnología de cifrado en una nueva etapa de desarrollo.

Escenarios de Aplicación Comunes

• Cifrado de comunicaciones gubernamentales/militares
• Protección de datos de transacciones financieras
• Almacenamiento de documentos sensibles empresariales
• Cifrado de transmisión de red SSL/TLS

Modos de Operación

Tabla de Comparación de Modos

Modos de Relleno

Longitud de Clave

• Longitudes Estándar: 128/192/256 bits
• Criterios de Selección:
  • 128 bits: Aplicaciones comerciales regulares
  • 256 bits: Datos de grado gubernamental/militar
• Compatibilidad: Cumple con NIST SP 800-131A

Consideraciones de Seguridad

1. Estándares de Gestión de IV:
   • El modo CBC usa números aleatorios criptográficamente seguros
   • El contador del modo CTR nunca se repite
2. Derivación de Claves:
   • Se recomienda PBKDF2-HMAC-SHA256
   • Número de iteraciones ≥10,000 veces
3. Cifrado Autenticado:
   • Evitar usar el modo ECB

Referencias

• [FIPS 197] Estándar de Cifrado Avanzado (AES) https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
• [SP 800-38A] Modos de Operación de Cifrado de Bloques https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
• [RFC 5652] Especificación de Sintaxis de Mensaje Criptográfico PKCS #7 https://tools.ietf.org/html/rfc5652
• [RFC 5652] https://tools.ietf.org/html/rfc5652