AES

Advanced Encryption Standard — cifra simétrica de bloco

FIPS 197 (2001) · Rijndael · Joan Daemen & Vincent Rijmen

Criptografia Simétrica

Simétrica · Bloco

O AES é a cifra simétrica padrão mundial: a mesma chave cifra e decifra. Opera sobre blocos de 128 bits com chaves de 128, 192 ou 256 bits. Substituiu o DES após concurso aberto do NIST (1997–2001), vencido pelo algoritmo belga Rijndael.

Por que "simétrica"?

Uma única chave secreta é partilhada entre as partes. É muito rápida (Gbit/s com instruções AES-NI no processador), ideal para cifrar grandes volumes — discos, tráfego de rede, backups.

O problema que ela não resolve

Como distribuir a chave com segurança? Isso é resolvido pela criptografia assimétrica (RSA, ECC), formando a cifragem híbrida.

O bloco de 16 bytes é organizado como uma matriz 4×4 (o state) e passa por várias rodadas idênticas que embaralham os dados.

Cada etapa contribui para a confusão e a difusão de Shannon: tornar a relação chave↔texto cifrado estatisticamente intratável.

SubBytes — substituição não linear via S-box, derivada do inverso multiplicativo em GF(2⁸) (corpo finito). É a fonte de confusão.
ShiftRows e MixColumns — espalham cada byte por todo o bloco (difusão); MixColumns é multiplicação matricial em GF(2⁸).
AddRoundKey — combina o state com uma subchave (XOR), gerada pela expansão de chave.

Base da segurança

Não há ataque prático melhor que a força bruta contra o AES completo. O melhor ataque teórico (biclique, 2011) reduz o AES-256 a ~2^254,4 — irrelevante na prática.

AES-128 → 2¹²⁸ ≈ 3,4 × 10³⁸ chaves
AES-256 → 2²⁵⁶ ≈ 1,16 × 10⁷⁷
# inviável fisicamente (átomos do universo ≈ 10⁸⁰)

Modos de operação importam

A cifra de bloco precisa de um modo e de um IV/nonce:

GCM — autenticado (AEAD): garante confidencialidade e integridade. Preferido hoje.
CTR / CBC — só confidencialidade (CBC exige IV aleatório).
ECB — inseguro: blocos iguais geram cifras iguais, vazando padrões.

Armadilhas: reutilizar o nonce no GCM é catastrófico; implementações ingênuas sofrem ataques de canal lateral (timing de cache) — por isso usa-se AES-NI ou implementações de tempo constante.

Ex.: a suíte TLS 1.3 TLS_AES_256_GCM_SHA384 usa AES-256 em modo GCM; o BitLocker e o LUKS cifram discos com AES-XTS.

Em resumo

O AES é a cifra simétrica padrão: rápida, sólida e sem ataques práticos. Protege a confidencialidade de dados em repouso e em trânsito — desde que usada com um modo autenticado (GCM) e nonce único. A distribuição da chave fica a cargo da criptografia assimétrica.

ChaCha20 RSA ECC Todos os algoritmos

Voltar aos Pilares

AES

O que é e onde se encaixa

Por que "simétrica"?

O problema que ela não resolve

Como funciona: rede de substituição-permutação (SPN)

Segurança, tamanhos de chave e força

Base da segurança

Modos de operação importam

Em resumo