256 es un número mayor que 128, pero ¿eso significa que AES-256 es la mejor opción? Eso depende. El cifrado más fuerte no está exento de inconvenientes.
El cifrado se erige como una de las tecnologías clave que mantienen nuestros datos a salvo de miradas indiscretas. Actualmente existen muchos tipos de estándares de encriptación, incluidos AES-128 y AES-256. Pero, ¿cuál es la diferencia entre estos dos y cuál es mejor?
¿Qué es el cifrado AES?
AES, o Estándar de cifrado avanzado, se lanzó a fines de 2001 y fue adoptado por el gobierno federal de EE. UU. en mayo de 2002. El cifrado AES también se conoce como Rijndael, pero este es su nombre menos común.
AES usa encriptación simétrica, lo que significa la misma clave se utiliza para cifrar y descifrar datos. En el proceso de cifrado simétrico, AES utiliza un algoritmo de cifrado de bloques, que utiliza grupos de bits de longitud fija. En términos de cifrado, los bits se refieren a la longitud de la clave utilizada para codificar los datos.
AES también utiliza una red de permutación de sustitución (SPN) que implica una serie de operaciones matemáticas interrelacionadas que se unen para hacer que funcionen los algoritmos de cifrado de bloques. Estas operaciones implican la sustitución de bits de entrada por bits de salida, así como el barajado de bits. Este proceso no se profundizará hoy, pero vale la pena recordar su papel en el cifrado AES.
AES también utiliza la expansión de claves, un proceso en el que la clave inicial (o clave maestra) se expande a varias claves separadas, conocidas como claves redondas. Esto puede ayudar a aumentar la integridad de la seguridad y es una parte clave del cifrado AES.
Existen muchos otros tipos de estándares de cifrado simétrico, incluidos DES, 3DES, TEA, Blowfish y RC6. Pero es AES el que se usa más comúnmente.
Cuando escuche servicios de privacidad y seguridad, como proveedores de VPN, indique que usan "grado militar" Encriptación, AES suele ser de lo que están hablando (sin embargo, algunos servicios VPN usan encriptación de 128 bits, como la VPN gratuita de Zoog). De hecho, numerosas empresas de base tecnológica utilizan el cifrado AES, incluidas Apple, Microsoft, Google y muchas más. Pero ¿por qué es este el caso? ¿Qué hace que AES se destaque?
Un atributo clave del cifrado AES es la longitud de sus claves. El cifrado AES no es lo mismo. De hecho, hay tres tipos diferentes de cifrado AES: 128 bits, 192 bits y 256 bits. Si bien el estándar de 192 bits rara vez se usa, las versiones de 128 y 256 bits son mucho más comunes. En cualquier caso, tener una selección de longitudes de clave es una gran ventaja, ya que permite a las personas elegir sus medidas de cifrado. AES también es muy eficiente desde el punto de vista matemático, lo que le da una ventaja sobre otros estándares de cifrado.
Las diferencias y similitudes del cifrado AES-128 y AES-256
El cifrado AES-128 y AES-256 tienen una diferencia clave: el primero usa una clave de 128 bits, mientras que este último utiliza una clave de 256 bits. Esto, a su vez, les da una serie de otras diferencias más pequeñas.
Ambos tipos de encriptación usan bloques de 128 bits, pero AES-256 usa el doble que AES-128. Además de esto, mientras que AES-128 usa 10 rondas de procesamiento para crear claves, AES-256 usa 14 rondas.
En general, el cifrado AES-128 y AES-256 son bastante similares en su funcionamiento y tienen algoritmos de cifrado muy similares. Usan procesos similares, como el SPN y la expansión de claves, y ambos son simétricos.
¿Qué protocolo de cifrado AES es el mejor?
Lo primero que es importante tener en cuenta aquí es que ni el cifrado AES-128 ni el AES-256 se han descifrado nunca. Ambos son protocolos de encriptación altamente seguros, razón por la cual los gobiernos y las empresas de ciberseguridad los utilizan.
Si bien es fácil suponer que el cifrado AES-256 es el protocolo superior debido a su mayor longitud de clave, este no es del todo el caso. Sí, una clave de encriptación más larga hace que los datos codificados sean más difíciles de descifrar, hay otros factores a considerar aquí, como la eficiencia.
Entre el cifrado AES-128 y AES-256, la versión anterior es en realidad más eficiente. En otras palabras, este protocolo de encriptación se puede realizar más rápido y con menos recursos del sistema. De hecho, se informó en un Publicación de blog N-ABLE que el cifrado AES-256 utiliza un 40 % más de recursos del sistema que AES-128. Por lo tanto, el uso del cifrado AES-256 puede ejercer más presión sobre los componentes de hardware y software, lo que posiblemente provoque un agotamiento más rápido de la batería del dispositivo.
Además de esto, AES-256 generalmente tiene una latencia más alta que AES-128. Esto no quiere decir que AES-256 tenga una latencia muy alta, pero hay una diferencia entre los dos que debe tenerse en cuenta.
Además de esto, el cifrado AES-256 sería débil contra los ataques de clave relacionada. Un ataque de clave relacionada implica que el atacante supervise el comportamiento de un cifrado para resaltar una relación entre numerosas claves, de modo que las claves se puedan encontrar para descifrarlas. Pero los ataques de clave relacionada actualmente son completamente teóricos y, por lo tanto, nunca se han llevado a cabo en un entorno del mundo real.
Sin embargo, a pesar de estos factores, AES-256 sigue siendo el protocolo de cifrado más seguro en general. ¿Por qué? En pocas palabras, la clave de cifrado es el doble de larga, lo que significa que es mucho más difícil de descifrar. Además, el aumento de la longitud de la clave da paso a una mayor cantidad de rondas de procesamiento, lo que también puede reducir la posibilidad de ataques exitosos. Debido a esto, el cifrado AES-256 es más resistente contra los ataques de fuerza bruta en comparación con AES-128.
En teoría, ambos estándares de cifrado tardarían muchísimo en descifrarse. fue informado por IDERA que el cifrado AES-128 tardaría mil millones de años en descifrarse, mientras que caja de chatarra informó que AES-256 tardaría billones de años.
Dado que el período de tiempo para descifrar cualquiera de las opciones es extremadamente largo, no hay mucho de qué preocuparse, independientemente de cuál elija.
Además, los diversos protocolos de cifrado AES se consideran seguros cuánticamente. El auge de la computación cuántica, a saber, criptografía cuántica, ha puesto en duda la integridad de los principales estándares de cifrado actuales, incluido AES. Sin embargo, se ha descubierto que el cifrado de cifrado AES puede aumentar el tamaño de su clave en caso de un ataque cuántico, lo que lo hace resistente.
Sin embargo, algunos no están de acuerdo con esto y creen que la criptografía cuántica podría hacer que el cifrado AES se pueda descifrar. A medida que avanza la criptografía cuántica, podemos ver qué tan bien AES puede hacer frente a los ataques cuánticos del mundo real.
En general, tanto el cifrado AES-128 como el AES-256 son suficientes para la seguridad de los datos. El cifrado AES actualmente es impenetrable, y los tres tipos diferentes han mantenido su seguridad durante más de 20 años. En general, la razón por la que la gente tiende a suponer que AES-256 es muy superior a AES-128 es el hecho de que utiliza una longitud de clave más larga. Pero este último sigue siendo muy seguro, por lo que tampoco perderá.
El estándar de cifrado AES sigue siendo la mejor opción
Independientemente de si está utilizando el cifrado AES-128 o AES-256, sus datos estarán adecuadamente protegidos. El estándar de cifrado AES sigue siendo impenetrable en todos los ámbitos, por lo que puede elegir el cifrado de 128 o 256 bits y aún así obtener un nivel de seguridad increíblemente alto.