NUEVO: Antivirus AI Mac ya está disponibleDescúbrelo →
Español
Deutsch English Français Italiano Português Русский العربية हिन्दी 日本語 简体中文
Para ti
Tu privacidad.
Sin concesiones.
Seguridad con IA en tiempo real para Android, iPhone, Mac y Windows. Certificada de forma independiente y galardonada varias veces.
Descubre los productos
AndroidAndroid
Anti Spy newfree
Detecta y bloquea spyware
Antivirus AI newfree
Protección con IA en tiempo real
Firewall AI free
Controla el acceso a la red
Camera Guard free
Vigila la cámara en tiempo real
Micro Guard free
Protege el micrófono del espionaje
iShredder newfree
Borra datos definitivamente
iOSiOS
iShredder iOS new
Borra fotos y archivos de forma segura
MacMac
Antivirus AI Mac free
Protección antivirus para macOS
Camera Guard Mac
Vigila la cámara en tiempo real
iShredder Mac
Borrado certificado de archivos
iShredder iOS
También funciona en Mac con Apple Silicon
iLocker Mac
Cifra y bloquea apps
WindowsWindows
iShredder Windows
Borrado certificado de datos
iShredder Server
Para servidores y equipos de TI
iShredder Technical
23 estándares de borrado certificados
Para empresas
Seguridad para
tu organización.
Borrado certificado de datos y seguridad para pymes, organismos públicos y empresas – con pleno cumplimiento del RGPD.
Soluciones para empresas
Android & iOS
iShredder Business b2b
Borra varios dispositivos de forma segura
iShredder Enterprise
Integración MDM y certificados
Windows Server
iShredder Server b2b
Borra servidores y matrices RAID
iShredder Technical
Arrancable, 23 estándares certificados
Defensa
Soluciones de defensa
Soluciones de defensa gov
Con la confianza de organismos públicos y organizaciones de defensa de todo el mundo
Sobre nosotros
Dando forma a la seguridad
desde 2004.
Protegemos la privacidad de más de 8 millones de personas en todo el mundo – con independencia, transparencia y sin recopilar datos innecesarios.
Nuestra historia
Empresa
Protectstar
Quiénes somos y qué nos impulsa
Nuestra filosofía
La seguridad como derecho humano
Por qué Protectstar
Certificada y premiada
Tu privacidad
Cómo protegemos tus datos
Medioambiente
Nuestro compromiso con el planeta
Equipo y prensa
Nuestro equipo
Las personas detrás de Protectstar
Mensaje del fundador
Visión y misión de primera mano
Centro de prensa
Medios, logotipos y press kit
Tecnología
Inteligencia artificial
Inteligencia artificial
IA en el dispositivo que detecta nuevas amenazas en tiempo real
iShredding
iShredding
23 estándares de borrado certificados
Para ti
Para empresas
Sobre nosotros
FAQ y soporteBlog
Tecnología Protectstar

No es un estándar.Abierto a revisión.

XAES-512 es la evolución de Protectstar Extended AES, publicado por primera vez en 2007 — un diseño derivado de Rijndael con un bloque de 512 bits, 24 rondas y una envoltura AEAD moderna. Publicado para que pueda ser revisado de forma independiente.

Código fuente Apache-2.0 Pruebas reproducibles Versión 2.0 · rev4.2
Experimental · Revisión pública

Un borrador de revisión — no un reemplazo de AES aprobado para uso en producción.

XAES-512 no es una implementación AES conforme a FIPS 197 y no es un reemplazo directo de AES-128/192/256. La versión 2.0 rev4.2 se publica como borrador abierto de revisión — para criptoanálisis independiente, revisión de implementación y comentarios de la comunidad, no como algoritmo aprobado para uso en producción.

De un vistazo

Cuatro números que describen el diseño.

XAES-512 puede resumirse en unas pocas cifras clave — cada una con un significado técnico claro, sin ninguna afirmación de superioridad.

512 bits
Tamaño de bloque
Matriz de estado 4×16
24
Rondas de cifrado
Perfil 0x02 · Wire Format v1
3
Longitudes de clave
128, 256 & 512 bits
57
Vectores de prueba
36 AEAD · 9 core · 12 KDF
AES estándar vs. XAES-512

En qué se diferencian los algoritmos.

AES estándar, tal como se define en FIPS 197, es excelente y sigue siendo la referencia. XAES-512 es un diseño independiente, derivado de Rijndael, con un bloque más grande — no un reemplazo, sino una propuesta publicada abiertamente para revisión.

Referencia · FIPS 197
AES estándar
Tamaño de bloque 128 bits
Matriz de estado 4 × 4
Rondas (128 / 256) 10 / 14
Longitud máx. de clave 256 bits
Difusión completa * después de 2 rondas
Borrador de revisión pública
Protectstar XAES-512
Tamaño de bloque 512 bits
Matriz de estado 4 × 16
Rondas totales 24
Longitud máx. de clave 512 bits
Difusión completa * después de 4 rondas

* En la medición estructural de difusión incluida, los desplazamientos ShiftRows {0,1,4,5} alcanzan difusión completa después de 4 rondas; el patrón ingenuo {0,1,2,3} requiere 6 rondas. En esta medición, AES estándar alcanza difusión completa después de solo 2 rondas en su matriz 4×4 más pequeña. La afirmación sobre la difusión puede reproducirse con diffusion_check.py; los core KATs verifican además la implementación correcta del core cipher.

El estado

Un bloque más grande por paso.

AES estándar · 4×4 · 128 bits
XAES-512 · 4×16 · 512 bits

Cada celda es un byte. La matriz más grande procesa más datos por bloque — y amplía el estado interno mezclado por cada ronda.

Arquitectura de rondas

24 rondas.

XAES-512 utiliza 24 rondas sobre una matriz de estado 4×16. Las rondas internas siguen el principio Rijndael de AddRoundKey, SubBytes, ShiftRows y MixColumns; la estructura exacta de las rondas está definida en el PDF de especificación.

Rondas 1 → 24: secuencia de rondas de XAES-512 Los anillos marcan las rondas finales de AES-128 (10), AES-256 (14) y XAES-512 (24)
Qué define XAES-512

Tres propiedades descritas de forma objetiva.

Cifrado autenticado

XAES-512 es una construcción AEAD basada en el principio Encrypt-then-MAC: CTR para confidencialidad, HMAC-SHA-512 para integridad y autenticidad. Los mensajes manipulados se detectan antes del descifrado.

Derivación de claves estandarizada

Las claves se derivan de contraseñas mediante PBKDF2-HMAC-SHA-512 con una sal aleatoria por mensaje, seguido de HKDF-SHA-512 para separación de claves. El perfil 0x02 utiliza 220.000 iteraciones PBKDF2; las contraseñas se codifican en UTF-8 y se normalizan con NFC.

Abierto y reproducible

Sin seguridad por oscuridad. La especificación, la implementación de referencia, las pruebas de respuesta conocida y las herramientas se publican como bundle Apache-2.0 — para que cualquiera pueda reproducir y revisar el diseño.

Documentación técnica

La especificación de un vistazo.

Construcción, derivación de claves, rondas y difusión. La versión normativa es el PDF de especificación incluido en el bundle.

1 Origen y clasificación Base Rijndael · distinción frente a AES según FIPS 197

XAES-512 se basa en Protectstar Extended AES, publicado por primera vez en 2007. Utiliza una matriz de estado 4×16 (512 bits) en lugar de la matriz 4×4 (128 bits) usada por AES estándar, y conserva sin cambios AddRoundKey, MixColumns y la S-box SubBytes de Rijndael; se amplían los desplazamientos ShiftRows, el número de rondas y la expansión de clave.

Hoy, el nombre significa “Extended Algorithm, Enhanced Security.” XAES-512 no es AES tal como lo define FIPS 197 y no lo reemplaza.

2 Construcción: cifrado autenticado (AEAD) CTR · HMAC-SHA-512 · Encrypt-then-MAC

XAES-512 proporciona una única construcción autenticada — no varios modos de operación seleccionables libremente. La confidencialidad la proporciona el modo Counter (CTR); la integridad y la autenticidad las proporciona HMAC-SHA-512 siguiendo el esquema Encrypt-then-MAC (composición genérica según Bellare–Namprempre). La etiqueta de autenticación se verifica antes de cada descifrado.

El formato del mensaje se define como Wire Format v1 (perfil 0x02). Los datos asociados (Associated Data) se incluyen en la autenticación.

3 Derivación de claves (KDF) PBKDF2-HMAC-SHA-512 · HKDF · sal por mensaje

Una clave se deriva de la contraseña mediante PBKDF2-HMAC-SHA-512 — con una sal aleatoria para cada mensaje y 220.000 iteraciones (perfil 0x02). Después, HKDF-SHA-512 separa las claves para cifrado y autenticación. Las contraseñas se codifican en UTF-8 y se normalizan con Unicode NFC para que entradas idénticas produzcan la misma clave en todas las plataformas.

El campo de iteraciones transmitido en el encabezado está limitado superiormente (límite de implementación), de modo que un mensaje no pueda forzar un cómputo excesivo antes de la verificación de la etiqueta.

4 Número total de rondas Derivación de las 24 rondas

El número de rondas sigue la derivación basada en Rijndael descrita en el documento: es decisivo el mayor número de palabras entre tamaño de bloque y tamaño de clave. Para un bloque de 512 bits, son 16 palabras → 22 rondas; el perfil 0x02 añade dos rondas adicionales en relación con la estructura ShiftRows extendida, lo que da 24 rondas en total.

5 Expansión de clave Proceso KeyExpansion extendido

Proceso KeyExpansion extendido basado en la especificación Rijndael:

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{
  for (i = 0; i < Nk; i++)
    W[i] = (Key[4*i], Key[4*i+1], Key[4*i+2], Key[4*i+3]);

  for (i = Nk; i < Nb*(Nr+1); i++) {
    temp = W[i-1];
    if (i % Nk == 0 || (i % Nk == 4 && Nk > 6))
      temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk];
    else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6)
      temp = SubByte(temp);
    W[i] = W[i-Nk] ^ temp;
  }
}
6 ShiftRows y difusión Desplazamientos {0,1,4,5} · diffusion_check.py

Con los desplazamientos estándar {0,1,2,3}, la variante de 512 bits alcanza difusión completa en la medición estructural de difusión incluida solo después de 6 rondas. Los desplazamientos seleccionados {0,1,4,5} la alcanzan en esta medición después de 4 rondas.

La afirmación sobre la difusión puede reproducirse usando la herramienta diffusion_check.py del bundle. El archivo core-kats.json contiene pruebas de respuesta conocida adicionales para el core cipher.

Referencias. FIPS 197 (AES) · FIPS 180-4 (SHA) · FIPS 198-1 / RFC 2104 (HMAC) · RFC 8018 (PBKDF2) · RFC 5869 (HKDF) · NIST SP 800-38A (modos de operación) · Bellare–Namprempre 2000 (cifrado autenticado) · Daemen–Rijmen, “AES Proposal: Rijndael” · OWASP Password Storage Cheat Sheet. El PDF de especificación contiene las referencias completas.

Limitaciones claramente declaradas

Qué no es XAES-512 — al menos todavía.

Una clasificación honesta de un borrador de revisión pública incluye declarar claramente sus limitaciones.

  • Experimental y en revisión pública. Aún está pendiente un criptoanálisis independiente completo del core cipher. La publicación tiene precisamente el propósito de permitir esa revisión.
  • No es AES según FIPS 197. XAES-512 no está estandarizado en FIPS 197, no ha sido validado por CAVP/FIPS y no es interoperable con AES-128/192/256.
  • Implementación de referencia informativa. Actualmente hay disponible una implementación de referencia en Java; se planifica una segunda implementación independiente, incluida una en Rust.
  • No reforzado contra ataques de canal lateral. La implementación de referencia en Java es un artefacto de referencia trazable, no una implementación constant-time para producción.
  • Formato congelado. Wire Format v1 / perfil 0x02 es fijo; los perfiles futuros, por ejemplo con Argon2id, se planifican por separado.
  • No es un reemplazo de producción durante la revisión. Los algoritmos establecidos y estandarizados siguen siendo la opción correcta para sistemas de producción mientras la revisión continúa.
Descargas

El bundle completo de revisión pública.

El bundle ZIP es el artefacto autoritativo: especificación, implementación de referencia, pruebas de respuesta conocida, herramientas y documentos de gobernanza en un solo paquete. Los PDF son descargas prácticas adicionales.

Artefacto canónico · ZIP

Bundle de revisión pública XAES-512

Protectstar-XAES-512-public-review-bundle-v2.0-rev4.2-2026-06-03.zip
SHA-256   1939c04b270a25b4bcfbb9fee4839afad91a8b5604cbdc7c8932578af278ac99
Descargar ZIP ↓

Los documentos técnicos están en inglés. Después de la descarga, verifica el paquete con sha256sum comparándolo con el valor mostrado arriba; dentro del bundle extraído, SHA256SUMS cubre cada archivo individual. La versión histórica 1.0 de 2007 sigue disponible como versión archivada.