Guia definitivo do Padrão Avançado de Criptografia (AES)

Última atualização por Shelby Taylor em julho 12, 2018

A criptografia possui impacto significativo sobre sua privacidade. Frequentemente reconhecida como a forma mais eficaz para proteger seus dados, a criptografia oferece uma maneira segura de transmitir até mesmo os dados mais sigilosos, incluindo registros governamentais e dados particulares de saúde.

Conforme o recurso de segurança lentamente alcançou as expectativas do grande público após a introdução de comunicadores criptografados como o WhatsApp, os usuários agora exigem criptografia de ponta-a-ponta em praticamente todos os métodos de comunicação oferecidos.

Portanto, o que é exatamente a criptografia, e por que ela é tão importante para os indivíduos comuns? Confira tudo o que você precisa saber sobre criptografia – e por que você deve se importar com ela.

Criptografia – codificando dados privados

Você provavelmente possui dados confidenciais, como informações financeiras, em seu celular, laptop, tablet ou qualquer outro dispositivo. Sem a criptografia, qualquer um desses dados privados pode ser acessado ou interceptado por terceiros e usuários indesejados.

Quando os dados são criptografados, eles são basicamente reorganizados em uma pilha de “bobagens” indecifráveis, conhecida como “ciphertext” (texto cifrado). Para acessar as informações, a parte interessada deve possuir uma chave de encriptação, que permite decodificar a mensagem e retorná-la ao seu formato decifrável.

Atualmente, os maiores níveis de criptografia disponíveis são 256 bits e 128 bits. Resumidamente, os bits se referem ao tamanho da chave de encriptação, que atua como uma senha. Quanto maior for a chave, mais difícil será decifrá-la. Para colocar em perspectiva, a criptografia de 128 bits é usada pelos bancos e militares, sendo um trilhão de vezes mais forte que a criptografia de 40 bits.

Duas formas de criptografia: simétrica e assimétrica

Tanto a criptografia de chave simétrica quanto a criptografia de chave assimétrica oferecem segurança para dados transmitidos. No entanto, a criptografia assimétrica não exige a distribuição da sua chave privada, adicionando uma camada extra de segurança, enquanto os algoritmos simétricos podem ser mais rápidos – pois não exigem tanta capacidade computacional.

  • Criptografia de chave simétrica
    A criptografia de chave simétrica, também conhecida como chave secreta, usa a mesma chave para criptografar e descriptografar informações. Essa chave secreta é compartilhada apenas com o emissor e com o receptor. No entanto, se uma parte externa obtiver acesso a essa chave, a criptografia fica comprometida, e suas informações deixam de estar protegidas.
  • Criptografia de chave assimétrica
    Também conhecido como algoritmos de chave assimétrica, esse tipo de criptografia usa chaves diferentes para criptografar e descriptografar dados. Através do uso de uma chave privada (conhecida apenas pelo proprietário) e uma chave pública (conhecida por terceiros na mesma rede), as informações criptografadas com uma chave pública somente podem ser descriptografadas pela chave privada equivalente.

Padrão Avançado de Criptografia – AES

Originalmente conhecida como Rijndael, a sigla AES quer dizer Advanced Encryption Standard (Padrão Avançado de Criptografia). Ele é um dos métodos mais comuns para criptografar dados importantes, sendo utilizado por organizações que variam de Apple e Microsoft à NSA.

Recursos de segurança do AES

O AES é o principal padrão de criptografia avançada devido aos seguintes recursos:

  • Segurança: os algoritmos do AES têm uma capacidade muito melhor de resistir a ataques do que outros métodos de criptografia.
  • Custo: destinado a ser lançado sob uma base global, não exclusiva e livre de royalties, o algoritmo do AES é eficiente em termos computacionais e de memória.
  • Implantação: o algoritmo do AES é flexível e altamente adequado quando implantado em hardwares e softwares, além de ser simples para implementar.

Algoritmo cifra de bloco

Esse método de criptografia armazena informações utilizando um algoritmo de cifra de bloco. Os blocos estabelecem a entrada de texto simples e a saída de texto cifrado, medido em bits. Por exemplo: no caso do uso de AES 128 bits, há 128 bits de texto cifrado produzido a cada 128 bits de texto simples.

No total, há três cifras de bloco que compõem o AES: AES-128, AES-192 e AES-256. Cada cifra do AES criptografa e descriptografa dados em blocos de 128 bits através do uso das chaves criptográficas de 128, 192 e 256 bits – sendo a de 256 bits a mais segura delas. Para as chaves de 128 bits, existem 10 rodadas no processo de criptografia; 12 rodadas para as chaves de 192 bits; e 14 rodadas para as chaves de 256 bits. O algoritmo do AES é simétrico, o que significa que a mesma chave é usada para o processo de criptografia e descriptografia – portanto, o emissor e o receptor sabem que estão usando a mesma chave.

AES x DES: nova era de criptografia

O Data Encryption Standard (Padrão de Criptografia de Dados), ou DES, é basicamente o predecessor do AES. No início da década de 1970, a IBM desenvolveu o DES original, que foi enviado ao National Bureau of Standards e usado pela NSA. Eventualmente, o DES se tornou o algoritmo de segurança padrão usado pelo governo norte-americano durante 20 anos, até que o projeto distributed.net se aliou à Electronic Frontier Foundation e publicamente quebrou o DES em menos de 24 horas.

O AES começou a ser desenvolvido no National Institute of Standards and Technology (NIST), quando ficou aparente que um sucessor para o DES era necessário após este se tornar vulnerável a ataques de força bruta. Esse novo algoritmo foi projetado para ser facilmente implantado em hardwares, softwares e ambientes restritos. O AES se tornaria não confidencial e capaz de proteger informações confidenciais do governo contra diferentes técnicas de ataque. O AES é, pelo menos, seis vezes mais rápido que até mesmo o triplo DES.

Comparação entre DES e AES

DES AES
Desenvolvido 1977 1999
Extensão da chave 56 bits 128, 192 ou 256 bits
Tipo de cifragem Cifra de bloco simétrico Cifra de bloco simétrico
Tamanho do bloco 64 bits 128 bits
Segurança Comprovadamente inadequado Considerado seguro

Usos comuns do AES

Primeiramente, o AES permite ser usado gratuitamente por qualquer indivíduo ou organização comercial, não comercial, privada ou pública. Confira outros usos comuns do algoritmo AES:

VPNs

Redes Virtuais Privadas (VPNs) normalmente usam o AES. Uma VPN é uma ferramenta que permite proteger sua conexão de rede ao enviar seu endereço IP para um servidor seguro operado pelo provedor em outro lugar do mundo. VPNs funcionam particularmente bem quando conectadas a redes abertas e desprotegidas, como em uma cafeteria.

Ferramentas de arquivamento e compressão

Qualquer arquivo que tenha sido comprimido para reduzir seu tamanho e minimizar seu impacto em seu disco rígido provavelmente depende de um software que contenha criptografia AES. Esses são arquivos comuns que as pessoas podem baixar da internet, como WinZip, 7 Zip e RAR.

Criptografia de disco/partição

Se você está familiarizado com criptografia e se esforça para garantir que seus dados pessoais estejam seguros, seu software para criptografia de disco/partição integra um algoritmo AES. Programas como BitLocker, FileVault e CipherShed funcionam com o AES para manter a privacidade das suas informações.

Outras aplicações

  • Ferramentas de senha: ferramentas de senha principal são conhecidas por usar criptografia AES de 256 bits para proteger os dados dos usuários.
  • Videogames: desenvolvedores como a Rockstar, produtora dos jogos da franquia Grand Theft Auto, usam criptografia AES para evitar que hackers violem seus diversos servidores.
  • Apps de mensagem: reconhecidamente, o WhatsApp criptografa as mensagens enviadas pelo aplicativo através do uso do AES.

 Conclusão

Com a evolução contínua da tecnologia, a prevalência de ciberataques permanece crescendo. Atualmente, não existe nenhum método conhecido de violação da criptografia AES, o que a torna uma grande força propulsora de segurança, essencial para proteger suas informações e reduzir o risco de ataques. A criptografia AES já está integrada a diversos sistemas de software e hardware. E, caso venha a ser adotada plenamente, seu potencial parece quase ilimitado.

Shelby Taylor
Shelby é um viajante global apaixonada. Embora seja formada em física e astronomia, com ênfase em astrofísica/especialização em matemática, ela encontrou uma nova paixão no mundo da cibersegurança, liberdade online e marketing na indústria de tecnologia.