Cifrado / Descifrado AES
Cifrado/descifrado AES con modos CBC, CFB, CTR, OFB, ECB, relleno Pkcs7/ZeroPadding/NoPadding, claves 128/192/256 bits, salida Base64, detección automática de formato clave/IV
¿Qué es el cifrado AES?
AES (Estándar de Cifrado Avanzado) es un algoritmo de cifrado simétrico ampliamente utilizado. Opera en bloques de 128 bits y soporta claves de 128, 192 y 256 bits.
¿Cuáles son los modos de cifrado?
CBC encadena bloques para mayor seguridad. CFB convierte AES en cifrado de flujo autosincronizable. CTR usa un contador para cifrado paralelizable. OFB crea un flujo de claves. ECB cifra cada bloque independientemente — el menos seguro.
¿Qué es el relleno?
El relleno añade bytes extra para alinear datos a límites de bloque. Pkcs7 es el más común. Iso97971 añade un byte antes del relleno Pkcs7. AnsiX923 rellena con ceros y un byte de longitud. Iso10126 usa bytes aleatorios. ZeroPadding rellena con ceros. NoPadding requiere alineación exacta.
¿Cuál es el formato de salida?
La salida de cifrado utiliza codificación Base64 por defecto, que es el formato más común y compacto. Las entradas de clave e IV admiten detección automática de formato Hex, Base64 o UTF-8 — simplemente pegue su clave o IV y la herramienta reconocerá automáticamente el formato.
¿Recomendaciones de seguridad para cifrado AES?
Use claves aleatorias fuertes. Prefiera CBC o CTR sobre ECB. Use AES-256 para máxima seguridad. Siempre use un IV único para cada cifrado en modos CBC, CFB, CTR y OFB.
¿Se envían mis datos a un servidor?
No, todo el cifrado se realiza localmente en su navegador usando CryptoJS. Sus datos, claves e IVs nunca salen de su dispositivo.
¿Qué tamaños de clave son compatibles?
AES soporta tres tamaños: 128 bits (16 bytes), 192 bits (24 bytes) y 256 bits (32 bytes). AES-128 es suficiente para la mayoría de usos, AES-256 ofrece el nivel más alto de seguridad.