El estándar de cifrado avanzado (AES) es una técnica de cifrado de clave simétrica que se utiliza para proteger y cifrar sistemas operativos, discos duros, sistemas de red, archivos, correos electrónicos y otros datos electrónicos similares. Por lo general, consta de tres cifrados en bloque tomados de una colección más grande publicada originalmente como Rijndael, un nombre creado a partir de los apellidos de los dos criptógrafos belgas que primero idearon el cifrado e iniciaron su uso. El estándar fue encargado por el gobierno de los EE. UU. Como una forma de proteger la información clasificada, aunque hoy en día es utilizado por varios gobiernos y empresas de seguridad electrónica en todo el mundo. Cada cifrado tiene un tamaño de bloque de 128 bits con tres tamaños de clave diferentes de 128, 192 y 256 bits. Aunque no es del todo impenetrable, es considerado uno de los cifrados más fuertes disponibles.
Comprensión de la criptografía en general
El espacio digital hace que sea muy fácil compartir y almacenar una variedad de datos y documentación, pero esta facilidad de acceso puede funcionar en ambos sentidos: sin las protecciones adecuadas, la información puede y a menudo se ve comprometida, ya sea accidentalmente o como una acción deliberada. Las técnicas de cifrado tienen como objetivo codificar los paquetes de datos transmitidos de un punto a otro y también actuar como una barrera o bóveda que rodea la información almacenada en servidores fijos o discos duros. El estándar AES es una de las herramientas criptográficas más sólidas y complejas.
Cómo funciona el cifrado avanzado
Comprender la mecánica del cifrado AES generalmente requiere al menos algún conocimiento de cifrado, que puede ser complejo. En pocas palabras, sin embargo, el cifrado funciona ejecutando una serie de rondas de transformación de forma repetida; esto convierte el texto sin formato de entrada en una salida de texto cifrado. Hay varios pasos de procesamiento para cada ronda con una ronda que se basa exclusivamente en la clave de cifrado. Luego, se aplica un conjunto de rondas inversas para convertir el texto cifrado nuevamente en texto sin formato. El cifrado con AES solo utiliza una clave de 128 bits para cifrar y descifrar datos.
Orígenes y formación inicial
El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) fue el pionero original del estándar. Hizo una solicitud de algoritmos de cifrado para el estándar AES en 2000 y aceptó propuestas de criptógrafos de todo el mundo. Dos informáticos belgas, Joan Daemen y Vincent Rijmen, trabajaron juntos para crear lo que llamaron el “cifrado de Rijndael”, que sometieron al proceso de selección y finalmente fueron elegidos.
El gobierno de EE. UU. Comenzó a implementar el estándar en sus sistemas para ayudar a proteger la información clasificada y no clasificada a principios de 2001. En noviembre de ese año, el NIST eligió AES como el Estándar Federal de Procesamiento de Información (FIPS), también conocido como FIPS197. En julio de 2003, la Agencia de Seguridad Nacional (NSA) declaró que AES era lo suficientemente segura como para proteger su información a niveles secretos y ultrasecretos.
Usos primarios
El cifrado AES se utiliza en todo el mundo para asegurar algunos de los sistemas más protegidos tanto para grupos gubernamentales como para empresas. Incluso es utilizado por individuos para proteger computadoras privadas y sistemas de redes, y generalmente es el estándar establecido por el gobierno de los EE. UU. Y la mayoría de las corporaciones y agencias en todo el mundo.
Una de las razones por las que este tipo de cifrado funciona tan bien es que funciona en varias capas de red al mismo tiempo. Aunque AES y Rijndael se usan indistintamente, hay algunas diferencias que deben tenerse en cuenta. Mientras que AES usa un cifrado de bloque fijo de 128 bits y tres tamaños de clave de 128, 192 y 256 bits, Rijndael se puede usar con cifrado de bloque de cualquier tamaño y clave en múltiplos de 32 bits. Rijndael varía de 128 bits a 256 bits para sus tamaños de cifrado de clave y bloque.
Beneficios de seguridad
Si bien el cifrado AES no es irrompible, generalmente se considera muy seguro. Hasta 2009, se creía que solo un ataque de canal lateral podía atravesar un sistema protegido por AES. En 2009, se informaron ataques de clave relacionados y ataques de distinción de clave conocida. Algunos de los ataques a los sistemas AES son difíciles de completar; por ejemplo, los ataques normalmente requieren que un usuario esté en el mismo sistema que el software de cifrado AES para romper el cifrado.