O AES é o Advanced Encryption Standard, um padrão para criptografia que é usado para criptografar dados para mantê-lo privado. É um cypher popular, usado para muitos propósitos, incluindo o governo dos EUA para manter dados confidenciais protegidos..

AES é uma cifra de bloco simétrica, o que significa que blocos de texto de um determinado tamanho (128 bits) são criptografados, ao contrário de uma cifra de fluxo em que cada caractere é criptografado, um de cada vez. A parte simétrica refere-se a que a chave idêntica é usada para o processo de criptografia, bem como para descriptografar a mensagem.

  • Também destacamos as melhores ferramentas de software de criptografia

A busca por melhor

AES foi desenvolvido no final de 1990 para substituir o padrão de criptografia anterior para o governo dos EUA, conhecido como Data Encryption Standard (DES), que foi criado pela IBM no início dos anos 1970. Foi adotado para uso pelo governo dos EUA em 1977, mas foi subsequentemente demonstrado vulnerável a uma variedade de ataques, incluindo força bruta, criptoanálise diferencial e criptoanálise linear, devido à fraqueza que o DES é baseado em um algoritmo de 56 bits - considerado não mais seguro quanto maior o poder de processamento do computador.

Como medida provisória, em 1998, o DES evoluiu para o 3DES, também conhecido como 'Triple DES', que aplicou o algoritmo DES à mensagem três vezes consecutivas, com três chaves de criptografia diferentes, para criptografar melhor a mensagem. A modificação 3DES do DES tornou a mensagem mais segura contra ataques de força bruta de computadores contemporâneos.

Quinze algoritmos criptográficos diferentes foram propostos para substituir DES, no que começou um processo de cinco anos pelo governo dos EUA. AES foi submetida por dois criptógrafos belgas, Vincent Rijmen e Joan Daemen, e ficou conhecida como a 'proposta Rijndael', a partir de uma mistura dos nomes dos dois desenvolvedores..

O AES é um padrão aberto e o próprio padrão não é classificado. Isso foi feito para facilitar o comentário público para ajudar no desenvolvimento através da transparência, enquanto ainda estava em fase de projeto. Foi desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST), com o objetivo de facilitar o uso tanto do hardware quanto do software. Através deste processo, alguns refinamentos para o Rijndael original foram feitos, incluindo alterações na chave e comprimento do bloco para aumentar ainda mais a segurança.

Os belgas sobem ao topo

A NSA também estava envolvida em olhar para as quinze submissões originais, e em agosto de 1999, o campo foi reduzido a cinco algoritmos, (Rijndael, Serpent, RC6, Twofish e MARS). Em seguida, eles receberam mais análises, incluindo a força da segurança, a facilidade de implementação, um algoritmo livre de royalties e a velocidade e a precisão da criptografia e da descriptografia. Depois que a análise terminou, a cifra de Rijndael surgiu como a vencedora e, posteriormente, foi lançada para uso no governo dos EUA em 2002, incluindo a NSA e outras agências..

Até hoje, o AES continua a ser usado para documentos confidenciais e é considerado o FIPS (Federal Information Processing Standard - Padrão Federal de Processamento de Informações). Posteriormente, foi adotado também pelo setor privado, e o AES é a codificação mais popular para criptografia de chave simétrica..

Como funciona o AES

AES é baseado em uma cifra de bloco, cada um com um tamanho de 128 bits. As chaves são simétricas, com três tamanhos diferentes disponíveis: 128, 192 ou 256 bits, com os dois últimos sendo usados ​​para documentos do governo dos EUA designados para o nível mais alto de segurança, conhecido como "Top Secret". A cifra Rijndael original tinha opções para tamanhos de bloco adicionais e comprimentos de chave, mas estes foram descartados em favor da padronização no tamanho do bloco de 128 bits e comprimentos de chave de 128, 192 e 256 bits. AES continua a ser a única cifra disponível publicamente que é aprovada pela NSA para proteger as informações do governo nesses níveis mais altos de segurança.

O AES usa um algoritmo de codificação de bloco de rede de permutação de substituição (SPN). A mensagem aberta é transformada em uma mensagem segura por várias etapas. Começa com cada bloco de texto simples como tamanho padrão. A mensagem é inserida em uma matriz e, em seguida, é feita uma transformação de criptografia para criptografar a mensagem. Cada rodada de criptografia aplica substituições, transposições e mixagens.

Como no código 3DES que teve três rodadas de criptografia, com o AES existem várias rodadas de criptografia também. No entanto, com o AES, isso é feito significativamente mais do que no 3DES, que depende do comprimento da chave, com 10 rodadas aplicadas para uma chave de 128 bits, 12 rodadas para a chave de 192 bits e 14 rodadas ao criptografar via 256- chave de bits, representando o maior nível de segurança.

Durante esse processo, uma chave de criptografia é criada, o que é necessário para descriptografar a mensagem pelo destinatário pretendido; sem a chave de criptografia, a mensagem é bastante confusa e ininteligível. Portanto, tanto o remetente quanto o destinatário devem conhecer a mesma chave para poder criptografar ou descriptografar a mensagem.

AES para todos

Atualmente, via web, a criptografia AES pode ser facilmente acessada por qualquer usuário, fiel às suas raízes de código aberto. Por exemplo, através do site AES Encryption, a mensagem é colocada na caixa de texto, uma chave é inserida na caixa inferior e o tamanho da chave é selecionado; Todos os três comprimentos são suportados: 128, 192 e 256 bits. O botão para criptografar ou descriptografar é selecionado e a cifra AES é aplicada. Enquanto isso torna o AES acessível aos usuários públicos, a falta de segurança através de uma interface web dificilmente é apropriada para o uso governamental..

AES e a internet

Embora o AES tenha sido originalmente desenvolvido para aplicativos de dados confidenciais do governo dos EUA, ele também é usado para manter as transferências de arquivos privadas em toda a Internet. Por exemplo, o AES é usado ao transferir arquivos através de uma conexão HTTPS, a variante mais segura de uma conexão HTTP, que é projetada para evitar um ataque man-in-the-middle.

Mais perto de casa, o AES também é usado para criptografar o Wi-Fi em seu roteador, quando combinado com o popular protocolo WPA2, que é denominado AES / WPA2. O protocolo de segurança alternativo com WPA2 é o TKIP, que é mais antigo que o AES, e não é considerado seguro (embora às vezes seja usado para compatibilidade com dispositivos mais antigos). Finalmente, o AES também é usado no suporte à criptografia SSL.

Pensamentos finais

O que começou como um projeto do governo dos EUA para manter seu comunicado seguro, fez isso, e muito mais a comunicação na internet moderna depende do AES, mesmo que muitos usuários nunca tenham ouvido falar dele. Até hoje, a AES continua sendo a “padrão-ouro” de técnicas de criptografia.

  • Estas são as VPNs mais seguras de 2018