AES

El AES es aquel que llega a describir una fórmula matemática o algún algoritmo que se
ocupa para la conversión de datos electrónicos para que sea en una forma que no pueda
ser entendido de forma sencilla.
Este cifrado no puede ser leído por cualquier persona que no sea el destinatario, este
contiene una clave de cifrado, que es una cadena de dígitos en el algoritmo de cifrado que
llega a realizar una serie de operaciones matemáticas basadas en dicha clave de cifrado.
Este se considera muy seguro y eficiente y sirve para cifrar los datos de todo tipo y por
eso, se suele usar en varios protocolos y técnicas de transmisión.
El AES usa el denominado algoritmo Rijndael en combinación con el cifrado bloque
simétrico como método de cifrado. Las longitudes de bloque y de clave están definidas
respectivamente. De este modo, la longitud de bloque es p.ej. de 128 bit y la longitud de
clave es de 128, 192 o 256 bit.

¿Como funciona?
En la operación básica puede ser descrito como un bloque cifrado iterativo y simétrico. El
AES utiliza una estructura de bucle para realizar repetidamente reordenamientos de datos,
o permutaciones. El bucle reemplaza una unidad de datos con otra para datos de entrada.
La rutina de cifrado utiliza la misma clave para cifrar y descifrar los datos, y aplica esa
clave a los bloques de datos de longitud fija.

En el programa clave la rutina de cifrado de AES almacena la clave de cifrado principal en

una matriz. Una matriz es un grupo de objetos con los mismos atributos que pueden ser
abordados de forma individual. La matriz consta de cuatro filas, conteniendo cada uno
cuatro, seis u ocho bytes, dependiendo del tamaño de la clave. Tras bambalinas, la rutina
de cifrado utiliza esta matriz para generar una tabla, conocida como un programa clave,
que contiene varias claves. Estas claves se denominan claves redondas para distinguirlas
de la llave maestra original.
En la matriz de estado el AES utiliza una clave de cifrado que puede ser 128, 192 o 256
bits de largo, y se aplica en unidades de datos, llamados bloques, cada uno de los cuales
es de 128 bits de largo. El algoritmo AES comienza copiando cada bloque de 16 bits en
una matriz bidimensional llamada el Estado, para crear una matriz de bytes de 4x4. El
algoritmo realiza una operación exclusiva "O" que devuelve "verdadero" si uno u otro de
sus operandos es verdadero. Esto se conoce como "AddRoundKey", y está entre las
primeras cuatro filas del programa clave y la matriz de Estado.
En las operaciones matemáticas tras la operación inicial exclusivo "O", el algoritmo de
cifrado AES entra en su bucle principal, en el que realiza repetidamente cuatro
operaciones matemáticas diferentes en la matriz de Estado: "SubBytes", "ShiftRows",
"MixColumns" y "AddRoundKey". Estas operaciones emplean una combinación de suma,
multiplicación, rotación y sustitución para cifrar cada byte en la matriz de Estado. El bucle
principal se ejecuta 10, 12 o 14 veces dependiendo del tamaño de la clave de cifrado. Una
vez que se completa la ejecución, el algoritmo copia la matriz de estado a su salida en
forma de texto cifrado.

El cifrado mas seguro de AES es el de 256 bits, esto debido a la ley de Moore ya que en
dichas pruebas se llegaron a demostrar que, en un tiempo corto, la potencia de sus
procesadores podría romper el cifrado más débil en periodos de tiempo cada vez menores.

¿Como funciona de una forma sencilla?

Todo se basa en bloques, concretamente bloques de 128 bits los cuales se dividen en una
matriz de cuatro por cuatro con 16 bytes. Ocho bits por byte nos dan los 128 bits
mencionados y por ello al cifrar la información no se altera el tamaño de la misma gracias a
las matrices. AES es un sistema de sustitución y permutación, por lo que es altamente
seguro gracias a que la clave inicial sirve para generar unas claves nuevas.

Cada byte de datos se sustituye por otro mediante una tabla predeterminada para a
continuación coger cada matriz 4×4 y moverla de la siguiente manera: los bytes de la
segunda fila se mueven un espacio a la izquierda, los bytes en la tercera fila se mueven dos
espacios y los bytes de la cuarta se mueven tres para finalmente mezclar las columnas y
añadir la clave inicial al conjunto y vuelta a empezar.

Esto genera un texto cifrado que nada tiene que ver con el original y que para descifrarlo se
requiere hacer los pasos inversos conociendo previamente dicha clave. Entre los tres tipos
de cifrados AES la única diferencia es precisamente la longitud de la clave, por lo que si
comparamos 128 bits con 256 bits tendremos una clave el doble de larga en este último.