• Blog
  • Norma Avançada de Criptografia (AES) Explicada (2023)

Norma Avançada de Criptografia (AES) Explicada (2023)

Em muitas das minhas análises VPN, notará que menciono a encriptação AES-256. De facto, se estiver a fazer qualquer tipo de pesquisa sobre VPNs, ou privacidade na Internet, vai provavelmente deparar-se com este termo com bastante frequência. Vou explicar o que é realmente o Padrão Avançado de Criptografia (AES) (o mais simples que posso).

A AES é utilizada por gigantes da tecnologia em todo o lado. Quer se trate da Microsoft, Apple, etc. O AES é o algoritmo criptográfico mais fundamental que existe. No entanto, imagino que neste momento nada disso faça sentido para si! Continue a ler para saber o que é a AES e como utilizá-la diariamente.

Tabela de Conteúdos

O que é AES?

Originalmente conhecido como Rijndael, o Padrão Avançado de Criptografia (AES) foi criado pelo Instituto Nacional de Normas e Tecnologia dos EUA em 2001. É uma forma rápida e segura de encriptação utilizada para dados electrónicos.

As mensagens de encriptação costumavam ser bastante simples. Se o código utilizaria a letra seguinte do alfabeto para criar uma série de mensagens codificadas, ou outra coisa qualquer. No entanto, isto tornou demasiado fácil para os hackers decifrarem o código. Tudo o que precisa é de alguma paciência e tempo e “Bob é seu tio”.

Como o código de rachadura estava a tornar-se mais fácil, novos métodos mais sofisticados tiveram de ser desenvolvidos. Nos anos 70, o US National Bureau of Standards (NBS) começou a procurar um “padrão” para encriptar informação governamental segura e privada. O Data Encryption Standard (DES) foi desenvolvido pela IBM e foi utilizado durante 2 boas décadas.

O DES tem uma chave de 56 bits (em comparação com 256 na AES). medida que a tecnologia avançava, o mesmo acontecia com a facilidade com que o código podia ser decifrado. A primeira mensagem DES a ser rachada foi em 1977 pelo projecto DESCHALL. No ano seguinte, a Electronic Frontier Foundation construiu uma fenda para o DES. Isto poderia forçar uma chave bruta em apenas 2 dias.

De onde veio a AES?

A AES foi concebida para substituir o DES, que foi criado nos anos 70 na IBM. Infelizmente, cerca de vinte anos mais tarde, descobriu-se que o DES podia muito facilmente ser rachado e atacado. Havia muitas suspeitas em torno do DES e da ANS.

Devido às fraquezas do DES, NIST lançou um programa de 5 anos para o substituir, que agora conhecemos como AES. Criptógrafos, Vincent Rijmen e Joan Daemen submeteram a sua sugestão ao NIST.

Contra cerca de 15 outras apresentações, a AES foi escolhida como substituto (com algumas afinações e ajustamentos). Em 2002 foi aprovado e tem estado em uso desde então.

Como é que a AES funciona?

O AES é um algoritmo de cifra de bloco. É tomado um bloco de texto simples e são-lhe aplicadas alternadamente caixas de substituição e de permutação. Estas caixas estão em 128, 192 ou 256 bits; isto determina a força da encriptação.

Durante o processo de substituição-permutação, é gerada uma chave de encriptação. Isto permite que os dados sejam decifrados por quem é suposto recebê-los. Se tentasse ler os dados sem a chave, os dados seriam uma confusão completa e ilegível.

Blocos de encriptação AES

A primeira coisa que acontece é que o seu texto simples (os seus dados ou informações) é separado em blocos. Estes blocos são de 128-bits como padrão. Há 8 bits num byte; os blocos são separados em 4×4 colunas contendo 16 bytes (16×8 = 128).

Expansão da chave de encriptação AES

A expansão da chave é onde uma chave é tomada e utilizada para criar uma série de outras chaves. Cada vez que isto acontece, uma nova chave redonda é criada utilizando o formato de chave redonda de 128 bits. O horário de chaves de Rijndael é utilizado para criar chaves a partir de um processo estruturado.

As chaves podem parecer bastante aleatórias, mas como foi dito acima, elas são criadas a partir de um processo estruturado. Isto é apenas uma pequena parte da encriptação AES, e esperamos que explique porque é tão segura e difícil de quebrar.

Chaves redondas AES

No algoritmo AES, as chaves são expandidas por algo chamado key schedule round. A saída disto é conhecida como chave redonda. Usando encriptação XOR, ou cifra XOR, a saída de cada 10 rondas de texto simples original é usada para fazer a próxima entrada.

Cronograma e Expansão da Chave AES

Quer esteja a usar AES-128, AES-192, ou AES-256, todos eles usam algoritmos semelhantes. Distinguem-se geralmente pelo número de rondas. As rondas são frequentemente idênticas mas com subchaves diferentes. Como descrito na secção de chaves redondas acima, elas são sucessivas.

  • AES-128 (9 rondas)
  • AES-192 (11 rondas)
  • AES-256 (13 rondas)

As subchaves (horário das chaves ou expansão das chaves) diferem entre cada nível de AES. Teclas maiores produzem mais subchaves à medida que há mais rondas. Os dados passarão por substituição de bytes, linhas de turno, colunas de mistura, e teclas redondas o número de rondas especificado.

Processo de encriptação AES

Para resumir como funciona o processo de encriptação AES, listamos os passos a seguir:

  1. Expansão da chave
  2. Acrescentar chave redonda
  3. Substição de bytes
  4. Filas de turnos
  5. Misturar colunas
  6. Acrescentar chave redonda
  7. rondas x9 (AES-128), rondas x11 (AES-192), rondas x13 (AES-256)
  8. Substição de bytes
  9. Filas de turnos
  10. Acrescentar chave redonda

Como é que a AES está a ser utilizada em 2022?

  • VPNs: O AES é comummente utilizado por VPNs. Uma VPN tem como principal objectivo fornecer uma ligação segura e privada à Internet, que pode ser suportada pela AES. Isto torna quase impossível para qualquer pessoa saber quem é ou onde se encontra. As melhores VPNs como ExpressVPN e NordVPN utilizam a encriptação AES-256 (que é a encriptação mais alta disponível). No entanto, nem todas as VPNs o utilizam, por isso, verifique as nossas análises antes de escolher uma VPN.
  • Ferramentas de compressão: Tenho a certeza que todos já encontraram um ficheiro comprimido antes. Muitas vezes, se descarregar um ficheiro da Internet, este será em formato comprimido. O ficheiro será comprimido num tamanho menor para que possa ser descarregado mais rapidamente e ocupar menos espaço no seu dispositivo. Ferramentas como 7Zip e WinZip podem ser usadas para comprimir (e descomprimir) ficheiros que são encriptados com AES.
  • Partilha de ficheiros: Quando utilizar software de partilha de ficheiros como FileZilla, espera-se que esteja a utilizar uma ligação HTTPS (segura). Na maioria dos casos, a AES manterá os seus dados e ficheiros em segurança durante o processo de transferência. Isto impede que os atacantes interceptem os seus ficheiros e possam ter acesso aos mesmos.

Partilhar

Subscrever

Para obter as últimas pesquisas e notícias autênticas sobre os melhores anfitriões para o seu sítio Web!

Próxima publicação

Posts relacionados: