Cifrar y Descifrar con AES

El Estandar de Cifrado Avanzado (AES) fue establecido por el Instituto Nacional de Estandares y Tecnologia (NIST) de EE.UU. en 2001 tras un proceso de seleccion de cinco años. Reemplazo al envejecido Estandar de Cifrado de Datos (DES) y se basa en el cifrado Rijndael disenado por los criptografos belgas Joan Daemen y Vincent Rijmen. AES opera en bloques fijos de 128 bits y soporta longitudes de clave de 128, 192 y 256 bits.

AES por si solo solo cifra un unico bloque de 128 bits. Para manejar mensajes de longitud arbitraria, se necesita un modo de operacion. CBC (Encadenamiento de Bloques de Cifrado) aplica XOR a cada bloque de texto plano con el bloque de texto cifrado anterior antes del cifrado, creando una cadena. GCM (Modo Galois/Contador) usa cifrado basado en contador con una multiplicacion de campo de Galois para autenticacion, proporcionando confidencialidad e integridad sin necesidad de un paso HMAC separado.

La seguridad de AES depende enteramente de mantener la clave en secreto y usarla correctamente. Nunca reutilices un IV con la misma clave; para AES-GCM esto es catastrofico ya que puede filtrar la clave de autenticacion. Genera claves usando un generador de numeros aleatorios criptograficamente seguro. Almacena las claves separadamente de los datos cifrados, idealmente en un modulo de seguridad de hardware (HSM) o un servicio dedicado de gestion de claves.

AES es omnipresente en la informatica moderna. TLS/SSL usa AES-GCM como su suite de cifrado preferida para conexiones HTTPS. Las herramientas de cifrado de disco completo como BitLocker y FileVault se basan en AES-XTS. Los gestores de contrasenas usan AES-256 para proteger almacenes de credenciales. Los servicios de almacenamiento en la nube cifran datos en reposo con AES. Las redes Wi-Fi protegidas con WPA2 y WPA3 usan AES-CCMP para el cifrado de tramas.