AES es una transformación criptográfica que se puede revertir con la clave correcta. Funciona en bloques de datos y realmente no sabe nada más. Si solo usa el mismo bloque y clave, siempre obtendrá el mismo resultado. Si se usa de esa manera, es un “modo” llamado libro de códigos electrónicos, o BCE. Para muchas aplicaciones, no es un modo seguro para ninguna transformación criptográfica.
Hay docenas de otros modos que se pueden usar. Generalmente implican combinar entradas y salidas o mezclar algún tipo de referencia externa como un conteo. Hay otros modos que actúan como cifrados de flujo. Muchos modos requieren un vector de inicialización, que también se conoce como IV. Si tiene la clave, el modo y el IV, debería poder descifrar los datos.
Los modos se vuelven difíciles de implementar correctamente, y NIST ha establecido el estándar FIPS-140 para garantizar que las implantaciones sean correctas. Piense en ello como una verificación del gobierno de que una implementación ha pasado una extensa prueba de unidad y tiene una buena cobertura de modos.
- ¿Cómo almacenan los sitios web las contraseñas y los nombres de usuario?
- ¿Cómo consigo un trabajo en ciberseguridad?
- ¿Cuál es la diferencia entre olvidar contraseña y restablecer contraseña?
- Cómo aprender piratería ética sin gastar dinero en cursos (tengo Jio)
- ¿Cuál es el mejor escáner antivirus para comprar a bajo costo?
Ahora, cómo se inicia y configura el modo variará con los programas y formatos de archivo. A menos que dos aplicaciones utilicen el mismo formato y modo de archivo, no podrán codificar ni decodificar mensajes. Por ejemplo, los programas que usan openPGP pueden trabajar en los datos de cada uno. Los programas que usan zip encriptado pueden reproducir audio en los datos del otro. Zip y PGP utilizan diferentes modos y formatos de archivo, por lo que no pueden trabajar con los archivos del otro.