Por que o modo ECB deve ser evitado?

No modo Electronic Codebook (ECB), blocos de texto simples idênticos são criptografados em blocos de texto cifrado idênticos, vazando a estrutura dos dados (visível de forma famosa ao criptografar uma imagem). Modos seguros como CTR, CBC ou GCM usam um vetor de inicialização ou contador para que a repetição seja ocultada.

O AES-256 é significativamente mais seguro que o AES-128?

Ambos são considerados seguros contra ataques clássicos; o AES-128 já excede qualquer busca por força bruta viável. O AES-256 oferece uma margem de segurança maior e é preferido para confidencialidade de longo prazo e proteção pós-quântica, já que o algoritmo de Grover apenas reduz pela metade o comprimento efetivo da chave.

Cifras de Bloco e AES

Cifras de bloco criptografam blocos de dados de tamanho fixo sob uma chave secreta; o Advanced Encryption Standard (AES) é a cifra de bloco moderna dominante e a base da maioria das criptografias simétricas implementadas.

Encontrar tema com PaperMindEm breveFind papers & topics

Tools & resources

Baixar slides

Learn & explore

VídeoEm breve

Definition

Uma cifra de bloco é uma função com chave e invertível que mapeia um bloco de bits de texto simples de comprimento fixo para um bloco de bits de texto cifrado do mesmo comprimento; o AES é a cifra de bloco padronizada que opera em blocos de 128 bits com chaves de 128, 192 ou 256 bits.

Scope

Este tópico aborda a estrutura e a segurança das cifras de bloco, incluindo redes de substituição-permutação e construções de Feistel, o algoritmo AES em particular, e os modos de operação (como CBC, CTR e GCM) que transformam uma primitiva de bloco fixo em um esquema para mensagens de comprimento arbitrário. Ele aborda ataques criptoanalíticos (criptoanálise diferencial e linear) e a noção de uma cifra de bloco como uma permutação pseudoaleatória. Exclui cifras de fluxo e funções hash sem chave, que são tratadas separadamente.

Core questions

Como uma permutação segura em um bloco grande é construída a partir de operações de rodada simples e analisáveis?
Por que o AES é estruturado como uma rede de substituição-permutação em vez de uma rede de Feistel?
Como os modos de operação estendem uma cifra de bloco para mensagens de comprimento arbitrário com segurança?
O que a criptoanálise diferencial e linear revela sobre a resistência de uma cifra a ataques?
O que significa modelar uma cifra de bloco como uma permutação pseudoaleatória?

Key concepts

tamanho do bloco e tamanho da chave
rede de substituição-permutação
rede de Feistel
S-box
rodadas e escalonamento de chaves
modos de operação (ECB, CBC, CTR, GCM)
criptoanálise diferencial e linear
permutação pseudoaleatória

Key theories

Rede de substituição-permutação: O AES itera rodadas que combinam uma substituição de byte não linear (SubBytes), mistura linear (ShiftRows, MixColumns) e adição de chave; a alternância de substituição e permutação realiza os objetivos de confusão e difusão de Shannon com resistência comprovável a ataques diferenciais e lineares.
Modos de operação: Uma cifra de bloco sozinha criptografa apenas um bloco; modos como CBC, CTR e o GCM autenticado especificam como encadear ou contar blocos para que mensagens longas sejam criptografadas com segurança e, em modos autenticados, com integridade.

Mechanisms

O AES processa um bloco de 128 bits organizado como uma matriz de bytes 4x4 através de 10, 12 ou 14 rodadas (para chaves de 128, 192, 256 bits). Cada rodada aplica SubBytes (uma S-box não linear fixa), ShiftRows (uma permutação de bytes), MixColumns (uma transformação linear sobre um campo finito) e AddRoundKey (XOR com uma chave de rodada do escalonamento de chaves). A combinação proporciona forte difusão em poucas rodadas e resistência à criptoanálise conhecida.

Clinical relevance

O AES é ubíquo em sistemas implementados: ele protege os dados em massa do tráfego web protegido por TLS, criptografia de disco completo (BitLocker, FileVault, LUKS), Wi-Fi (WPA2/WPA3), VPNs e mensagens criptografadas. As instruções de hardware AES (AES-NI) o tornam rápido o suficiente para criptografar links de alta taxa de transferência de forma transparente.

Evidence & guidelines

O AES é especificado no NIST FIPS 197 e aprovado para proteger informações classificadas até TOP SECRET (com chaves de 192 ou 256 bits) sob a Commercial National Security Algorithm Suite da NSA. Os modos de cifra de bloco são padronizados na série NIST SP 800-38. O DES mais antigo está obsoleto; AES-GCM e AES-CCM são os modos autenticados recomendados.

History

Depois que o DES (1977) se tornou muito fraco para sua chave de 56 bits, o NIST realizou uma competição internacional aberta (1997-2000) para selecionar um sucessor. Quinze candidatos foram criptoanalisados publicamente; o projeto Rijndael dos criptógrafos belgas Joan Daemen e Vincent Rijmen foi selecionado e padronizado como AES no FIPS 197 (2001). A criptoanálise diferencial (Biham e Shamir) e a criptoanálise linear (Matsui), desenvolvidas contra o DES, moldaram os critérios de design para o AES.

Key figures

Joan Daemen
Vincent Rijmen
Horst Feistel
Eli Biham
Adi Shamir
Mitsuru Matsui

Seminal works

daemen2002
nist2001aes
katz2020

Frequently asked questions

Por que o modo ECB deve ser evitado?: No modo Electronic Codebook (ECB), blocos de texto simples idênticos são criptografados em blocos de texto cifrado idênticos, vazando a estrutura dos dados (visível de forma famosa ao criptografar uma imagem). Modos seguros como CTR, CBC ou GCM usam um vetor de inicialização ou contador para que a repetição seja ocultada.
O AES-256 é significativamente mais seguro que o AES-128?: Ambos são considerados seguros contra ataques clássicos; o AES-128 já excede qualquer busca por força bruta viável. O AES-256 oferece uma margem de segurança maior e é preferido para confidencialidade de longo prazo e proteção pós-quântica, já que o algoritmo de Grover apenas reduz pela metade o comprimento efetivo da chave.