
## **Advanced Encryption Standard**
El Estándar de Cifrado Avanzado (AES) fue desarrollado para reemplazar al DES. La publicación del Estándar Federal de Procesamiento de Información (FIPS) del AES especifica un algoritmo criptográfico para su uso por las organizaciones del gobierno de los Estados Unidos.  Sin embargo, el AES también será ampliamente utilizado por organizaciones, instituciones e individuos fuera del Gobierno de los Estados Unidos [1].

AES está incluido en un tipo de algoritmo criptográfico de simetría y un bloque de cifrado. Así, este algoritmo utiliza la misma clave para el cifrado y descifrado, y su entrada y salida son bloques con un cierto número de bits [2].

El algoritmo del Estándar de Cifrado Avanzado (AES) es capaz de utilizar claves criptográficas de 128, 192 y 256 bits para cifrar y descifrar datos en bloques de 128 bits. Dado que el algoritmo AES puede utilizarse con tres longitudes de clave diferentes, estos tres "sabores" diferentes se denominan generalmente "AES-128", "AES-192" y "AES-256". 

## Implementación
Para la correcta implementación se trabajara con la biblioteca PyCrypto, la cual es una colección de funciones hash seguras (como SHA256 y RIPEMD160), y varios algoritmos de encriptación (AES, DES, RSA, ElGamal, etc.) [3].

###  Modos de los cifrados en bloque.

Los algoritmos de cifrado de bloque como AES separan el mensaje en pedazos de tamaño fijo, por ejemplo  128 bits. La forma en que se gestionan estos pedazos o bloques de mensaje, se denomina "modo de cifrado" y pueden ser ejecutados de diferentes maneras. 

Actualmente, el NIST ha aprobado catorce modos de los cifrados en bloque aprobados en una serie de publicaciones especiales. Como se resume en la página de Modos actuales, hay ocho modos de confidencialidad (ECB, CBC, OFB, CFB, CTR, XTS-AES, FF1 y FF3), un modo de autenticación (CMAC) y cinco modos combinados de confidencialidad y autenticación (CCM, GCM, KW, KWP y TKW).

Para este ejemplo se usara:

* ECB (Electronic codebook): Este modo de cifrado es el más simple de todos, pues se limita a partir el mensaje en bloques y cifrarlos por separado.

### El problema del padding.
El algoritmo AES utiliza entradas de 128 bits de longitud: ¿Qué pasa si el texto plano no es divisible por 128? En estos casos se añaden algunos bits extra al texto plano para poder dividirlo en trozos de 128 bits.

#### Modos de acolchado: 
1. CMS (Cryptographic Message Syntax): Este relleno tiene el mismo valor que el número de bytes de rellenado. 
2. Null's: Este relleno será NULL bytes. Esto sólo se usa con texto ASCII.
3. Space: Este rellena con espacios. Esto sólo se usa con texto ASCII.
4. Bits: Se rellena con bits extras, ejemplo 0x80 (10000000).

Para este ejemplo se usara:
* Space: Rellenando con espacios en blanco.

In [None]:
#Instalación PyCrypto
!pip install pyCrypto ## Python Cryptography Toolkit



In [None]:
#Importación de bibliotecas
from Crypto.Cipher import AES
from Crypto import Random
import binascii

In [None]:
# Añadir espacios de relleno, en este caso un espacio en blanco " ".
def agregar_padding(str, blocksize=128):
	pad_len = blocksize - (len(str) % blocksize)  
	padding = ' '*pad_len
	return str + padding


In [None]:
# Remover espacios de relleno
def remover_padding(str, blocksize=128):
    pad_len = 0 
	
    for char in str[::-1]: 
        if char == ' ':
            pad_len += 1
        else:
            break

    str = str[:-pad_len]
   
    return str

In [None]:
# Encriptar
def encriptar(plaintext, key):
	des = AES.new(key, AES.MODE_ECB)
	return des.encrypt(plaintext)


In [None]:
# Desencriptar
def desencriptar(ciphertext, key):
	des = AES.new(key, AES.MODE_ECB)
	return des.decrypt(ciphertext).decode('UTF-8')


In [None]:
# Clave de 128 bits = 16 bytes
clave = Random.new().read(16)
print('Clave: ', clave)
texto_claro = "Hola Mundo"
texto_claro_con_padding = agregar_padding(texto_claro)
print('Texto claro (con relleno): ', texto_claro_con_padding)

Clave:  b'\xf7\xa8Q3\xd8\xca\xe8)\x97\xe9nj\xb5x\xc3\xfd'
Texto claro (con relleno):  Hola Mundo                                                                                                                      


In [None]:
# Cifrado del texto
texto_cifrado = encriptar(texto_claro_con_padding, clave)
print('Texto cifrado: ', binascii.hexlify(bytearray(texto_cifrado)))

Texto cifrado:  b'e480a0388a731f49ada3f3dd12420c02ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30ee5244b94ab581e1228bee6e12b20f30'


In [None]:
# Descifrado del texto
texto_descifrado = desencriptar(texto_cifrado, clave)
texto_descifrado = remover_padding(texto_descifrado)
print("Texto descifrado:", texto_descifrado)

Texto descifrado: Hola Mundo


#### Referencias.
[1] J. Schaad, «Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax (CMS),» RFC, 2003. 

[2] R. Andriani, S. E. Wijayanti y F. W. Wibowo, «Comparision Of AES 128, 192 And 256 Bit Algorithm For Encryption And Description File,» 3rd International Conference on Information Technology, Information System and Electrical Engineering (ICITISEE), 2018. 

[3] PyCrypto, [En Línea], Disponible en: www.pypi.org/project/pycrypto

#### Tutoriales.
Código aprendido del curso de Udemy *Learn Cryptography Basics in Python and Java*.
