Tecnología Protectstar

No estándar.
Mejor.

No nos limitamos a usar AES — lo rediseñamos. Con bloques de 512 bits, 24 rondas y un algoritmo documentado públicamente.

Diseñado para un mundo en el que lo estándar ya no basta.

Código fuente Documentación (PDF)

Algoritmo abierto

Verificable de forma independiente

De un vistazo

Cuatro cifras.
Una diferencia fundamental.

Lo que distingue a Protectstar Extended AES del AES estándar puede resumirse en cuatro métricas clave, cada una con un impacto directo en tu seguridad.

512

Tamaño de bloque (bits)

4× AES estándar

Rondas de cifrado

AES-256: 14 rondas

Longitudes de clave

128, 256 & 512 bits

CTR

Modo predeterminado

+ CBC, CFB, OFB, ECB

Estándar vs. Extended

Lo que hacemos diferente.

El AES estándar es excelente. Nuestro Extended AES se apoya en esa base — y da varios pasos fundamentales más allá.

AES estándar

Tamaño de bloque 128 bits

Matriz 4 × 4

Rondas AES-128 / AES-256 10 / 14

Clave máx. 256 bits

Difusión completa tras 2 rondas

Protectstar Extended AES Nuestra tecnología

Tamaño de bloque 512 bits

Matriz 4 × 16

Rondas totales 24

Clave máx. 512 bits

Difusión completa tras 4 rondas *

* Los offsets ShiftRow optimizados {0,1,4,5} reducen de 5 a 4 las rondas necesarias para alcanzar la difusión completa en la variante de 512 bits. El AES estándar alcanza la difusión completa tras 2 rondas en su matriz 4×4 más pequeña.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Cada celda es un byte. Una matriz más grande significa más datos por bloque de cifrado y mucha más complejidad para cualquier ataque.

Arquitectura de rondas

Más rondas.
Más protección.

Cada ronda refina y ofusca. La matriz de 512 bits exige más pasadas — y se las damos, porque la seguridad no deja margen para concesiones.

AES-128: 10 rondas

AES-256: 14 rondas

Protectstar Extended AES: 24 rondas

Por qué importa

Seguridad que puedes
sentir.

La tecnología que nadie entiende no ayuda a nadie. Esto es lo que realmente significa Extended AES.

Preparado para el futuro

Las claves de 512 bits están diseñadas para resistir también ataques futuros, incluidas amenazas que ni siquiera existen todavía.

Difusión optimizada

Los offsets ShiftRow ajustados {0,1,4,5} reducen de 5 a 4 las rondas necesarias para lograr la difusión completa en la variante de 512 bits: una mejora medible frente a una mera ampliación lineal.

Abierto y verificable

Nada de seguridad por oscuridad. Publicamos el algoritmo completo y el código fuente para su revisión y verificación independientes.

Documentación técnica

Especificación completa del algoritmo

Padding, expansión de clave, modos de operación, referencia del código fuente

▼

1. Motivación

AES estándar utiliza una matriz de 4×4 (128 bits). Extended AES utiliza una matriz de 4×16 (512 bits) y mantiene sin cambios AddRoundKey, MixColumn y la sustitución S-box, mientras amplía específicamente los offsets de ShiftRow, el número de rondas y la expansión de clave.

2. Modos de operación

ECB, CBC, CFB, OFB y CTR están implementados por completo. El modo predeterminado es CTR.

3. Número total de rondas

Número de rondas = (tamaño de la clave o del bloque en palabras) + 6. Para un bloque de 512 bits: 16 palabras → 22 rondas, más 2 rondas adicionales debido a la operación ShiftRow ampliada = 24 rondas en total.

4. Padding

Relleno de mensajes según RFC 1321 hasta múltiplos de 512 bits. Relleno de clave: las contraseñas más cortas se completan con ceros y luego se cifran con AES estándar en modo CBC para evitar claves de ronda con muchos bytes nulos.

5. Generación de claves de ronda

Proceso KeyExpansion modificado (Rijndael Spec, p. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Los offsets estándar {0,1,2,3} no lograrían la difusión completa en Extended AES hasta después de 5 rondas. Los offsets optimizados {0,1,4,5} logran la difusión completa ya tras 4 rondas. Código fuente: com.crypt.test.OptimumShiftRow.java

Referencias

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Modos de operación de cifrado por bloques: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, octubre de 2006

Ver código fuente

No estándar.Mejor.

Cuatro cifras.Una diferencia fundamental.