A cifra desenvolvida por dois criptógrafos
belgas chamados Joan Daemon e Vincent Rijmen, que acabara sendo enviada para um
processo de seleção de um novo padrão de criptografia de chave simétrica a ser
utilizado pelo governo americano, fora aprovado, escolhido e definido como o
AES, ou pode ser chamado como o padrão de encriptação avançada do inglês Advanced Encryption Standard. Foi
adotado pelo governo americano quando em 2001, por conta das críticas que o DES
vinha a sofrer e os diversos ataques, o NIST fez uma competição internacional, ao
qual, definido a cifra do AES, este passou por um processo de cinco anos de
padronização e teve que vencer outros quinze projetos, do qual o AES foi
escolhido por ser o mais abrangente, rápido e logo, o adequado.
O AES compreende três cifradores que
trabalham com blocos de 128 bits com chaves secretas de 128, 192 e 256 bits,
denominados respectivamente de AES-128, AES-192 e AES-256. O AES se tornou
rapidamente tão popular e utilizado mundialmente como o seu antecessor, o DES.
A cifra AES é especificada como um
número de repetições de rodadas de transformação que convertem o texto original
de entrada para a saída final do texto cifrado. Cada rodada é composta de
várias etapas do processamento, incluindo um que depende da chave de
criptografia. Um conjunto de rodadas reverso é aplicado para transformar o
texto cifrado de volta para o texto original utilizando a mesma chave de
criptografia.
Até maio de 2009, o único ataque publicado com
sucesso contra o AES foi o ataque definido como side-channel attacks (ataque de canal lateral) em uma implementação
específica, porém tal anúncio não abalou a quem utilizava o cifrador. Ataques
de canais laterais não atacam a base da cifra, são ataques de meio, ou que
pegam uma parte da cifra, mas não a mesma por inteiro, de maneira tal não afeta
o quesito segurança. A agência nacional de segurança dos E.U.A. revisou todas
as implementações oficiais do AES, e afirmou que a cifra é segura o suficiente
para as informações que não necessitavam de um nível de segurança alto, e algum
tempo retificou, dizendo que o cifrador pode também ser utilizado para
informações que dependam de alto nível de segurança.
Diferentemente de outros cifradores
simétricos de bloco, o AES tem uma álgebra bem definida, e um tanto quanto
simples, de maneira que alguns concorrentes passaram a criticar e duvidar da
eficiência do cifrador. Para os criptógrafos, a quebra de uma criptografia é
nada mais que um processo mais rápido que uma busca exaustiva. Em 2002, o um
ataque denominado "XLS attack" foi publicado prometendo mostrar
várias fraquezas no AES, devido a sua simplicidade, porém, na prática tais
ataques apresentaram-se inviáveis de serem executados.
Nenhum comentário:
Postar um comentário
Obrigado por deixar seu comentário. Volte sempre.