AES es el Estándar de cifrado avanzado, un estándar para la criptografía que se utiliza para cifrar datos y mantenerlos privados. Es una clave popular, utilizada para muchos propósitos, incluido el gobierno de los EE. UU. Para mantener seguros los datos clasificados.

AES es un cifrado simétrico de bloques, lo que significa que los bloques de texto de un tamaño determinado (128 bits) están cifrados, a diferencia de un cifrado de flujo en el que cada carácter se cifra uno a la vez. La parte simétrica se refiere a que la clave idéntica se utiliza para el proceso de cifrado, así como para descifrar el mensaje.

  • También hemos destacado las mejores herramientas de software de cifrado.

La búsqueda de lo mejor.

AES se desarrolló a fines de la década de 1990 para reemplazar el estándar de cifrado anterior para el gobierno de los EE. UU., Conocido como Estándar de cifrado de datos (DES), que fue creado por IBM a principios de la década de 1970. Fue adoptada para uso del gobierno de los EE. UU. En 1977, pero posteriormente se demostró que era vulnerable a una variedad de ataques, incluidos la fuerza bruta, el criptoanálisis diferencial y el criptoanálisis lineal, debido a la debilidad de que el DES se basa en un algoritmo de 56 bits. Más seguro ya que la potencia de procesamiento de la computadora aumentó.

Como medida provisional, en 1998, DES evolucionó a 3DES, también conocido como 'Triple DES', que aplicó el algoritmo DES al mensaje tres veces consecutivas, con tres claves de cifrado diferentes, para cifrar mejor el mensaje. La modificación 3DES de DES hizo que el mensaje fuera más seguro de los ataques de fuerza bruta de las computadoras contemporáneas.

Se propusieron quince algoritmos criptográficos diferentes para reemplazar el DES, en lo que comenzó un proceso de cinco años por parte del gobierno de los Estados Unidos. AES fue presentado por un par de criptógrafos belgas, Vincent Rijmen y Joan Daemen, y se conoció como la 'propuesta de Rijndael', de una mezcla de nombres de los dos desarrolladores..

El AES es un estándar abierto, y el estándar en sí no está clasificado. Esto se hizo para facilitar el comentario público para ayudar en el desarrollo a través de la transparencia, mientras aún estaba en la etapa de diseño. Fue desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST), con un objetivo de facilidad de uso tanto para el hardware como para el software. A través de este proceso, se realizaron algunos refinamientos al Rijndael original, incluidos cambios en la clave y la longitud del bloque para mejorar aún más la seguridad..

Los belgas suben a la cima

La NSA también participó en la revisión de las quince presentaciones originales y, en agosto de 1999, el campo se redujo a cinco algoritmos (Rijndael, Serpent, RC6, Twofish y MARS). Luego, estos recibieron un análisis más profundo, incluida la solidez de la seguridad, la facilidad de implementación, un algoritmo libre de regalías y la velocidad y precisión tanto para el cifrado como para el descifrado. Una vez finalizado el análisis, el cifrado de Rijndael surgió como el ganador, y posteriormente se implementó en el gobierno de los EE. UU. En 2002, incluidas la NSA y otras agencias..

Hasta el día de hoy, AES se sigue utilizando para documentos clasificados y se considera el Estándar Federal de Procesamiento de la Información (FIPS). Posteriormente, también fue adoptado por el sector privado, y AES es el cifrado más popular para la criptografía de clave simétrica..

Cómo funciona AES

AES se basa en un cifrado de bloque, cada uno con un tamaño de 128 bits. Las claves son simétricas, con tres tamaños diferentes disponibles: 128, 192 o 256 bits, y los dos últimos se utilizan para los documentos del gobierno de los EE. UU. Designados por su nivel más alto de seguridad, conocido como "Alto Secreto". El cifrado Rijndael original tenía opciones tanto para tamaños de bloque adicionales como para longitudes de clave, pero se descartaron a favor de la estandarización en el tamaño de bloque de 128 bits y longitudes de clave de 128, 192 y 256 bits. AES sigue siendo el único cifrado disponible públicamente aprobado por la NSA para proteger la información del gobierno en estos niveles más altos de seguridad..

AES utiliza un algoritmo de cifrado de bloque de la red de permutación de sustitución (SPN). El mensaje abierto se transforma en un mensaje seguro a través de varios pasos. Comienza con cada bloque de texto plano como un tamaño estándar. El mensaje se inserta en una matriz y luego se realiza una transformación de cifrado para cifrar el mensaje. Cada ronda de encriptación aplica sustituciones, transposiciones y mezclas..

Al igual que en el código 3DES que tenía tres rondas de cifrado, con AES también hay varias rondas de cifrado. Sin embargo, con AES, esto se hace significativamente más que en 3DES, que depende de la longitud de la clave, con 10 rondas aplicadas para una clave de 128 bits, 12 rondas para la clave de 192 bits y 14 rondas cuando se encripta a través de 256 clave de bits, que representa el mayor nivel de seguridad.

Durante este proceso, se crea una clave de cifrado, que es necesaria para descifrar el mensaje por el destinatario deseado; sin la clave de cifrado, el mensaje es bastante codificado e ininteligible. Por lo tanto, tanto el remitente como el destinatario deben conocer la misma clave para poder cifrar o descifrar el mensaje.

AES para todos

En estos días, a través de la web, cualquier usuario puede acceder fácilmente a la criptografía AES, fiel a sus raíces de código abierto. Por ejemplo, a través del cifrado AES del sitio web, el mensaje se coloca en el cuadro de texto, se ingresa una clave en el cuadro inferior y se selecciona la longitud de la clave; Las tres longitudes son compatibles: 128, 192 y 256 bits. Se selecciona el botón para cifrar o descifrar, y se aplica el cifrado AES. Si bien esto hace que AES sea accesible para los usuarios públicos, la falta de seguridad a través de una interfaz web no es apropiada para el uso del gobierno..

AES e internet

Si bien AES se desarrolló originalmente para aplicaciones de datos clasificados del gobierno de EE. UU., También se usa para mantener la privacidad de las transferencias de archivos a través de Internet. Por ejemplo, AES se usa cuando se transfieren archivos a través de una conexión HTTPS, la variante más segura de una conexión HTTP, que está diseñada para evitar un ataque de hombre en el medio.

Más cerca de casa, AES también se usa para cifrar la conexión Wi-Fi en su enrutador, cuando se combina con el popular protocolo WPA2, que recibe el nombre de AES / WPA2. El protocolo de seguridad alternativo con WPA2 es TKIP, que es más antiguo que AES y no se considera seguro (aunque a veces se usa para la compatibilidad con versiones anteriores de dispositivos anteriores). Por último, AES también se utiliza para soportar el cifrado SSL..

Pensamientos finales

Lo que comenzó como un proyecto del Gobierno de los EE. UU. Para mantener seguro su comunicado, hizo eso, y mucho más, ya que la comunicación en la Internet moderna depende de AES, incluso si muchos usuarios ni siquiera han oído hablar de ella. A día de hoy, AES sigue siendo el “Estándar dorado” de tecnicas de encriptacion.

  • Estas son las VPN más seguras de 2018