AES-CBC
¿Qué es AES-CBC?
AES-CBCModo de cifrado por bloques no autenticado que encadena AES con el bloque cifrado anterior; vulnerable a ataques de oraculo de relleno si se usa sin un MAC.
AES-CBC (Cipher Block Chaining) es un modo definido en NIST SP 800-38A en el que cada bloque de texto claro de 128 bits se combina por XOR con el bloque cifrado anterior antes del cifrado AES, usando un IV aleatorio en el primer bloque. CBC ofrece confidencialidad pero no integridad, por lo que debe combinarse con un MAC mediante encrypt-then-MAC. CBC con relleno PKCS#7 es famoso por su vulnerabilidad a ataques de oraculo de relleno (BEAST, Lucky 13, POODLE), que se han explotado contra TLS, IPsec y cifrado de disco. Los estandares modernos prefieren modos AEAD como AES-GCM o ChaCha20-Poly1305, aunque CBC persiste en pilas TLS 1.0/1.1 heredadas.
● Ejemplos
- 01
AES-256-CBC con HMAC-SHA256 en suites TLS 1.0/1.1 antiguas.
- 02
BitLocker sustituyo AES-CBC por XTS-AES en cifrado de disco completo.
● Preguntas frecuentes
¿Qué es AES-CBC?
Modo de cifrado por bloques no autenticado que encadena AES con el bloque cifrado anterior; vulnerable a ataques de oraculo de relleno si se usa sin un MAC. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa AES-CBC?
Modo de cifrado por bloques no autenticado que encadena AES con el bloque cifrado anterior; vulnerable a ataques de oraculo de relleno si se usa sin un MAC.
¿Cómo funciona AES-CBC?
AES-CBC (Cipher Block Chaining) es un modo definido en NIST SP 800-38A en el que cada bloque de texto claro de 128 bits se combina por XOR con el bloque cifrado anterior antes del cifrado AES, usando un IV aleatorio en el primer bloque. CBC ofrece confidencialidad pero no integridad, por lo que debe combinarse con un MAC mediante encrypt-then-MAC. CBC con relleno PKCS#7 es famoso por su vulnerabilidad a ataques de oraculo de relleno (BEAST, Lucky 13, POODLE), que se han explotado contra TLS, IPsec y cifrado de disco. Los estandares modernos prefieren modos AEAD como AES-GCM o ChaCha20-Poly1305, aunque CBC persiste en pilas TLS 1.0/1.1 heredadas.
¿Cómo defenderse de AES-CBC?
Las defensas contra AES-CBC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para AES-CBC?
Nombres alternativos comunes: Encadenamiento de bloques, AES-128-CBC, AES-256-CBC.
● Términos relacionados
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
- cryptography№ 023
AES-GCM
Modo de cifrado autenticado que combina AES en modo contador con una etiqueta de autenticación basada en GHASH para confidencialidad e integridad en una sola pasada.
- cryptography№ 105
Cifrado de bloque
Cifrado simétrico que cifra bloques de tamaño fijo de texto claro con una clave secreta, normalmente combinado con un modo de operación para procesar datos de longitud arbitraria.
- cryptography№ 537
Vector de inicialización (IV)
Valor inicial aleatorio para un modo de operación de cifrado por bloques que garantiza que textos planos idénticos cifrados con la misma clave produzcan textos cifrados distintos.