¿Por qué se debe evitar el modo ECB?

En el modo Electronic Codebook (ECB), los bloques de texto plano idénticos se cifran en bloques de texto cifrado idénticos, lo que filtra la estructura en los datos (notablemente visible al cifrar una imagen). Los modos seguros como CTR, CBC o GCM utilizan un vector de inicialización o un contador para ocultar la repetición.

¿Es AES-256 significativamente más seguro que AES-128?

Ambos se consideran seguros contra ataques clásicos; AES-128 ya supera cualquier búsqueda de fuerza bruta factible. AES-256 ofrece un margen de seguridad mayor y se prefiere para la confidencialidad a largo plazo y la cobertura post-cuántica, ya que el algoritmo de Grover solo reduce a la mitad la longitud efectiva de la clave.

Cifrados por Bloques y AES

Los cifrados por bloques encriptan bloques de datos de tamaño fijo bajo una clave secreta; el Estándar de Cifrado Avanzado (AES) es el cifrado por bloques moderno dominante y la base de la mayoría del cifrado simétrico implementado.

Encontrar tema con PaperMindPróximamenteFind papers & topics

Tools & resources

Descargar diapositivas

Learn & explore

VídeoPróximamente

Definition

Un cifrado por bloques es una función con clave e invertible que mapea un bloque de bits de texto plano de longitud fija a un bloque de bits de texto cifrado de la misma longitud; AES es el cifrado por bloques estandarizado que opera en bloques de 128 bits con claves de 128, 192 o 256 bits.

Scope

Este tema cubre la estructura y seguridad de los cifrados por bloques, incluyendo las redes de sustitución-permutación y las construcciones de Feistel, el algoritmo AES en particular, y los modos de operación (como CBC, CTR y GCM) que convierten una primitiva de bloque fijo en un esquema para mensajes de longitud arbitraria. Aborda los ataques criptoanalíticos (criptoanálisis diferencial y lineal) y la noción de un cifrado por bloques como una permutación pseudoaleatoria. Excluye los cifrados de flujo y las funciones hash sin clave, que se tratan por separado.

Core questions

¿Cómo se construye una permutación segura en un bloque grande a partir de operaciones de ronda simples y analizables?
¿Por qué AES está estructurado como una red de sustitución-permutación en lugar de una red de Feistel?
¿Cómo extienden los modos de operación un cifrado por bloques a mensajes de longitud arbitraria de forma segura?
¿Qué revelan el criptoanálisis diferencial y lineal sobre la resistencia de un cifrado a los ataques?
¿Qué significa modelar un cifrado por bloques como una permutación pseudoaleatoria?

Key concepts

tamaño de bloque y tamaño de clave
red de sustitución-permutación
red de Feistel
S-box
rondas y programa de claves
modos de operación (ECB, CBC, CTR, GCM)
criptoanálisis diferencial y lineal
permutación pseudoaleatoria

Key theories

Red de sustitución-permutación: AES itera rondas que combinan una sustitución de bytes no lineal (SubBytes), mezcla lineal (ShiftRows, MixColumns) y adición de clave; la alternancia de sustitución y permutación logra los objetivos de confusión y difusión de Shannon con resistencia demostrable a ataques diferenciales y lineales.
Modos de operación: Un cifrado por bloques por sí solo solo encripta un bloque; modos como CBC, CTR y el GCM autenticado especifican cómo encadenar o contar bloques para que los mensajes largos se cifren de forma segura y, en modos autenticados, con integridad.

Mechanisms

AES procesa un bloque de 128 bits organizado como una matriz de bytes de 4x4 a través de 10, 12 o 14 rondas (para claves de 128, 192, 256 bits). Cada ronda aplica SubBytes (una S-box no lineal fija), ShiftRows (una permutación de bytes), MixColumns (una transformación lineal sobre un campo finito) y AddRoundKey (XOR con una clave de ronda del programa de claves). La combinación proporciona una fuerte difusión en pocas rondas y resistencia al criptoanálisis conocido.

Clinical relevance

AES es omnipresente en los sistemas implementados: asegura los datos masivos del tráfico web protegido por TLS, el cifrado de disco completo (BitLocker, FileVault, LUKS), Wi-Fi (WPA2/WPA3), VPN y la mensajería cifrada. Las instrucciones de hardware AES (AES-NI) lo hacen lo suficientemente rápido como para cifrar enlaces de alto rendimiento de forma transparente.

Evidence & guidelines

AES está especificado en NIST FIPS 197 y aprobado para proteger información clasificada hasta TOP SECRET (con claves de 192 o 256 bits) bajo la Commercial National Security Algorithm Suite de la NSA. Los modos de cifrado por bloques están estandarizados en la serie NIST SP 800-38. El DES más antiguo está en desuso; AES-GCM y AES-CCM son los modos autenticados recomendados.

History

Después de que DES (1977) se volviera demasiado débil por su clave de 56 bits, el NIST organizó una competición abierta e internacional (1997-2000) para seleccionar un sucesor. Quince candidatos fueron criptoanalizados públicamente; el diseño Rijndael de los criptógrafos belgas Joan Daemen y Vincent Rijmen fue seleccionado y estandarizado como AES en FIPS 197 (2001). El criptoanálisis diferencial (Biham y Shamir) y el criptoanálisis lineal (Matsui), desarrollados contra DES, moldearon los criterios de diseño para AES.

Key figures

Joan Daemen
Vincent Rijmen
Horst Feistel
Eli Biham
Adi Shamir
Mitsuru Matsui

Seminal works

daemen2002
nist2001aes
katz2020

Frequently asked questions

¿Por qué se debe evitar el modo ECB?: En el modo Electronic Codebook (ECB), los bloques de texto plano idénticos se cifran en bloques de texto cifrado idénticos, lo que filtra la estructura en los datos (notablemente visible al cifrar una imagen). Los modos seguros como CTR, CBC o GCM utilizan un vector de inicialización o un contador para ocultar la repetición.
¿Es AES-256 significativamente más seguro que AES-128?: Ambos se consideran seguros contra ataques clásicos; AES-128 ya supera cualquier búsqueda de fuerza bruta factible. AES-256 ofrece un margen de seguridad mayor y se prefiere para la confidencialidad a largo plazo y la cobertura post-cuántica, ya que el algoritmo de Grover solo reduce a la mitad la longitud efectiva de la clave.