Advanced Encryption Standard (AES) es uno de los algoritmos de cifrado más utilizados y seguros actualmente disponibles (CIFRADO GRADO MILITAR que es un término que sigue ganando presencia y que es el nivel de encriptación más seguro en el mercado.)
Es de acceso público, y es el cifrado que la NSA ( NATIONAL SECURITY AGENCY )utiliza para asegurar documentos con la clasificación «top secret».
Su historia de éxito se inició en 1997, cuando el NIST (Instituto Nacional de Estándares y Tecnología) comenzó oficialmente a buscar un sucesor al envejecimiento cifrado estándar DES. Un algoritmo llamado «Rijndael», desarrollado por los criptografistas belgas Daemen y Rijmen, sobresalía tanto en seguridad como en rendimiento y flexibilidad.
Apareció en la cima de varios competidores y se anunció oficialmente el nuevo estándar de cifrado AES en 2001. El algoritmo se basa en varias sustituciones, permutaciones y transformaciones lineales, cada una ejecutada en bloques de datos de 16 bytes – por lo tanto el término blockcipher. Esas operaciones se repiten varias veces, llamadas «rondas». Durante cada ronda, una clave circular única se calcula a partir de la clave de cifrado y se incorpora en los cálculos. Basado en la estructura de bloques de AES, el cambio de un solo bit, ya sea en la clave, o en el bloque de texto sin cifrado, da como resultado un bloque de texto cifrado completamente diferente – una ventaja clara sobre los cifrados de flujo tradicionales. La diferencia entre AES-128, AES-192 y AES-256 finalmente es la longitud de la clave: 128, 192 o 256 bits – todas las mejoras drásticas en comparación con la clave de 56 bits de DES. A modo de ilustración: El agrietamiento de una clave AES de 128 bits con un superordenador de última generación tomaría más tiempo que la presunta edad del universo. Y Boxcryptor incluso utiliza claves de 256 bits. Hasta el día de hoy, no existe un ataque factible contra AES. Por lo tanto, AES sigue siendo el estándar de cifrado preferido para los gobiernos, bancos y sistemas de alta seguridad en todo el mundo.
Por que el termino “Grado militar”
Debemos entender que el “grado militar” se suele utilizar para aquellas técnicas o sistemas que alcanzan el máximo nivel posible de seguridad o eficiencia. Por ejemplo el borrado de datos de grado militar realiza multitud de borrados de un mismo archivo hasta dejarlo virtualmente irreconocible. En el caso de la encriptación no es distinto: una encriptación de grado militar es una encriptación muy seria de datos, aunque no existe un estándar aprobado por ejércitos internacionales (como sí es el caso del borrado de datos con los estándares AR380-19 del ejército estadounidense o DoD 5220.22-M.E. del departamento de defensa estadounidense.)
Es imposible romper la encriptacion AES256 ?
Imposible NO, solo hay limitaciones de tiempo y poder de computo, analicemos un ejemplo con encriptacion AES128 el cual es un estándar bancario y financiero.
Suponiendo que:
Cada persona en el planeta tiene 10 computadoras.
Hay 7 mil millones de personas en el planeta
Cada una de estas computadoras puede intentar mil millones de claves distintas por segundo.
Y que en promedio, se puede encontrar la clave luego de intentar el 50% de las claves posibles…Entonces la población entera de la tierra puede romper una encriptación en 77,000,000,000,000,000,000,000,000 de años!
ahora puede imaguinar que tan seguro es el AES256
El 99% de los casos de acceso no autorizados, es culpa del usuario no de la encriptacion.
La conclusión es que si AES pudiera ser vulnerado, el mundo moderno se detendría. Cuando se crackea el algoritmo propiamente dicho (es decir, encontrar defectos matemáticos en el proceso), la diferencia entre crackearlo con claves de 128 bits o de 256 bits se considera mínima. Cualquier avance que demuestre vulnerabilidad en un algoritmo con 128 bits probablemente pueda hacer lo mismo con su versión de 256 bits.
Al fin y al cabo, AES nunca ha sido crackeado y es seguro contra cualquier ataque de fuerza bruta contrariamente a las creencias y argumentos. De todas maneras, la longitud de la clave debería ser tal que no pueda ser crackeada por computadoras modernas incluso considerando avances en las velocidades de los procesadores basado en la ley de Moore.
Hasta ahora, 1 comentario