El Advanced Encryption Standard (AES), se usa con el fin de cifrar datos y de protegerlos contra cualquier acceso ilícito. El método criptográfico emplea para este objetivo una clave de longitud variada y se denomina según la longitud de clave usada AES-128, AES-192 o AES-256. Originalmente, este método fue impulsado por el instituto norteamericano National Institute of Standards and Technology y puede emplearse en los EE.UU para cifrar los documentos con clasificación de seguridad máxima.
Este método se considera muy seguro y eficiente y sirve para cifrar los datos de todo tipo y por eso, se suele usar en varios protocolos y técnicas de transmisión. por ejemplo; la protección WPA2 de las redes WiFi utiliza también el Advanced Encryption Standard como por ejemplo; el estándar SSH o IPsec. Frecuentemente se usan los métodos AES también en la telefonía a través del internet (VoIP) con el fin de asegurar los datos de señalización o también los datos útiles.
Muchos aparatos han integrado permanentemente el Advanced Encryption Standard en su hardware posibilitando cifrados y descifrados mucho más rápidos y eficientes de lo que se podría hacer si se emplearan meras soluciones de software.
Un motivo para la popularidad y propagación de este estándar de cifrado es el libre uso del método sin tarifas de licencia u otras limitaciones asociadas con la patente. Además, los requisitos referentes al hardware y al almacenamiento son relativamente bajos. contiene un algoritmo de cifrado no muy complicado y muy elegante cuando se tiene que programar y es fácil de implementar.
El Advanced Encryption Standard usa el denominado algoritmo Rijndael en combinación con el cifrado bloque simétrico como método de cifrado. Las longitudes de bloque y de clave están definidas respectivamente. Así de este modo, la longitud de bloque es por ejemplo; de 128 bit y la longitud de clave es de 128, 192 ó 256 bit.
Descripción del cifrado
Estrictamente hablando, AES no es precisamente Rijndael (aunque en la práctica se los llama de manera distinta) ya que Rijndael permite un mayor rango de tamaño de bloques y longitud de claves; AES tiene un tamaño de bloque fijo de 128 bits y tamaños de llave de 128, 192 o 256 bits, mientras que Rijndael puede ser especificado por una clave que sea múltiplo de 32 bits, con un mínimo de 128 bits y un máximo de 256 bits. La mayoría de los cálculos del algoritmo AES se hacen en un campo finito determinado. AES opera en una matriz de 4×4 bytes, llamada state.
Como funciona (AES)
El funcionamiento del algoritmo criptográfico de AES se basa en una red de sustitución-permutación o SPN, un sistema que se utiliza para convertir bloques de texto planos en bloques cifrados. De esta manera, modifica la información original de forma que, si es interceptada, sea incomprensible. Para poder descifrarla, hará falta estar en posesión de una clave que podrá ser de 128, 192 o 256 bits.
En el cifrado AES, la información se estructura en bloques, todos de un tamaño fijo de 128 bits. Estos están compuestos de una matriz de 4x4 o bytes (cada byte tiene 8 bits, de ahí los 128). Después, cada byte se va moviendo de sitio y reemplazando siguiendo una serie de instrucciones recogidas en la clave. Es justo en la longitud de esa clave (128, 192 o 256 bits) donde están las bases de la seguridad de todo el sistema.
Seguridad de Advanced Encryption Standard (AES)
Durante un tiempo, AES se consideró un sistema de cifrado inviolable. Mas sin embargo, a medida que fue aumentando la capacidad de computación, se demostró que no era perfecto. En 2009 se identificaron las primeras debilidades, aunque solo desde un punto de vista matemático. Un par de años más tarde ya quedó claro que las claves de 128 bits iban a dejar de ser seguras en algún momento. Y eso que cada una de ellas tiene un número de posibilidades tan elevado que ni siquiera existe un nombre en español para ello: es de 72 cuatrillones al cuadrado.
A día de hoy, AES-128 se sigue considerando bastante seguro y son muchas las plataformas que todavía lo utilizan. Sin embargo, los sistemas que trabajan con información delicada y confidencial usan cada vez más el AES-256. En la actualidad, no existe superordenador en la Tierra capaz de romper este sistema de cifrado por fuerza bruta. Es decir, probando todas las combinaciones hasta acertar. Según los cálculos de Crytocoached, los superordenadores más potentes del planeta tardarían varios millones de años en lograrlo.
Como funciona
El AES es un algoritmo de cifrado por bloques. Se toma un bloque de texto plano y se le aplican rondas alternas de cajas de sustitución y permutación. Estas cajas están en 128, 192 o 256 bits; esto determina la fuerza del cifrado. Durante el proceso de sustitución-permutación se genera una clave de cifrado. Esto permite que los datos sean descifrados por quién los recibe. Si se intentara leer los datos sin la clave, los datos serían un completo desorden y totalmente ilegibles. Para entender el funcionamiento del cifrado AES hemos de entender que la información original sufre una transformación, donde los significantes binarios son modificados de tal manera que sin el decodificador pertinente no se pueden entender. Entiéndase significante como el código binario que codifica lo que son datos e instrucciones que el procesador ha de ejecutar. Así pues, de la misma manera que un conjunto de letras y números ilegibles para nosotros no tiene sentido alguno, para un procesador tampoco.
Tipos de (AES)
Entre los tres tipos de cifrados AES la única diferencia es precisamente la longitud de la clave, por lo que si comparamos 128 bits con 256 bits tendremos una clave el doble de larga en este último en lo que a cantidad de bits se refiere. Esto se traduce en que la clave va a tener 2256 valores distintos y, por tanto, el tiempo necesario para descifrarla será mucho más alta, tanto que incluso el ordenador más potente tardaría años en conseguirlo a través de técnicas de descifrado avanzado y el coste en tiempo no compensa a lo que se puede obtener.
Visualizarlo no cuesta mucho, solo tenéis que imaginaros delante de una caja fuerte cerrada con un candado con 256 interruptores de encendido y apagado y solo una combinación de todas las posibles es la correcta. Ahora pensad el tiempo en el que tardarías en llegar a encontrar la combinación correcta. ¿No os la podéis imaginar verdad? Es por ello que lo que se busca son métodos de descifrado en bruto, donde en tiempo de nanosegundos se busca una nueva combinación. Es por ello que no vemos combinaciones AES de 384 e incluso 512 bits.
Comments