AEAD (Criptografia Autenticada com Dados Associados)
O que é AEAD (Criptografia Autenticada com Dados Associados)?
AEAD (Criptografia Autenticada com Dados Associados)Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado.
A Criptografia Autenticada com Dados Associados (AEAD) é o bloco de construção moderno da criptografia simétrica. Um esquema AEAD recebe uma chave, um nonce, um texto claro e dados associados (AD) arbitrários, e produz um texto cifrado mais uma etiqueta de autenticação; na descriptografia, ele retorna o texto claro somente se a etiqueta for verificada, caso contrário recusa. Os dados associados são autenticados, mas não criptografados, permitindo que os protocolos vinculem contexto não criptografado — como cabeçalhos de pacotes, números de sequência ou metadados de versão — ao texto cifrado sem nunca enviá-los criptografados.
Em comparação com as composições encrypt-then-MAC ou MAC-then-encrypt, a AEAD elimina classes inteiras de bugs e é o que todo protocolo moderno — TLS 1.3, QUIC, IPsec ESP-GCM, Signal, Noise, WireGuard, JWE — utiliza. A história mostra por que isso importa: os ataques Lucky 13 (2013) e POODLE (CVE-2014-3566) exploraram ambos a frágil construção MAC-then-encrypt em CBC no TLS, e a migração para a proteção de registros com AEAD fechou essas portas. O modelo formal foi definido por Rogaway em 2002 e padronizado como RFC 5116, com esquemas concretos registrados pela IANA.
Os esquemas AEAD dominantes são o AES-GCM (acelerado por hardware via AES-NI e PCLMULQDQ) e o ChaCha20-Poly1305 (RFC 8439, rápido em software em CPUs móveis). Ambos falham catastroficamente se um par (chave, nonce) se repetir — a reutilização do nonce no GCM pode vazar a chave de autenticação. Quando nonces únicos não podem ser garantidos, o AES-GCM-SIV (RFC 8452), resistente ao uso indevido de nonce, limita o vazamento a apenas revelar se dois textos claros eram iguais. Prefira sempre um AEAD verificado a uma composição caseira de encrypt-and-MAC.
flowchart LR
K[Chave] --> ENC
N[Nonce] --> ENC
P[Texto claro] --> ENC[Criptografia AEAD]
AD[Dados associados<br/>cabeçalhos · IDs] --> ENC
ENC --> CT[Texto cifrado]
ENC --> TAG[Etiqueta de autenticação]
CT --> DEC[Descriptografia AEAD]
TAG --> DEC
AD --> DEC
K --> DEC
N --> DEC
DEC --> V{Etiqueta válida?}
V -->|Sim| OUT[Retornar texto claro]
V -->|Não| REJ[Rejeitar · nenhum texto claro vazado]● Exemplos
- 01
O TLS 1.3 criptografa cada registro com AES-128-GCM ou ChaCha20-Poly1305, usando os bytes do cabeçalho do registro como dados associados.
- 02
Um protocolo armazena blobs criptografados por documento em um banco de dados; o ID do documento é passado como AD para que um atacante não possa trocar textos cifrados entre documentos sem quebrar a etiqueta.
● Perguntas frequentes
O que é AEAD (Criptografia Autenticada com Dados Associados)?
Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado. Pertence à categoria Criptografia da cibersegurança.
O que significa AEAD (Criptografia Autenticada com Dados Associados)?
Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado.
Como se defender contra AEAD (Criptografia Autenticada com Dados Associados)?
As defesas contra AEAD (Criptografia Autenticada com Dados Associados) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AEAD (Criptografia Autenticada com Dados Associados)?
Nomes alternativos comuns: Criptografia autenticada, Esquema AEAD.