Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 022

AEAD (Criptografia Autenticada com Dados Associados)

Revisado porCybersecurity entrepreneur & security researcher

O que é AEAD (Criptografia Autenticada com Dados Associados)?

AEAD (Criptografia Autenticada com Dados Associados)Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado.


A Criptografia Autenticada com Dados Associados (AEAD) é o bloco de construção moderno da criptografia simétrica. Um esquema AEAD recebe uma chave, um nonce, um texto claro e dados associados (AD) arbitrários, e produz um texto cifrado mais uma etiqueta de autenticação; na descriptografia, ele retorna o texto claro somente se a etiqueta for verificada, caso contrário recusa. Os dados associados são autenticados, mas não criptografados, permitindo que os protocolos vinculem contexto não criptografado — como cabeçalhos de pacotes, números de sequência ou metadados de versão — ao texto cifrado sem nunca enviá-los criptografados.

Em comparação com as composições encrypt-then-MAC ou MAC-then-encrypt, a AEAD elimina classes inteiras de bugs e é o que todo protocolo moderno — TLS 1.3, QUIC, IPsec ESP-GCM, Signal, Noise, WireGuard, JWE — utiliza. A história mostra por que isso importa: os ataques Lucky 13 (2013) e POODLE (CVE-2014-3566) exploraram ambos a frágil construção MAC-then-encrypt em CBC no TLS, e a migração para a proteção de registros com AEAD fechou essas portas. O modelo formal foi definido por Rogaway em 2002 e padronizado como RFC 5116, com esquemas concretos registrados pela IANA.

Os esquemas AEAD dominantes são o AES-GCM (acelerado por hardware via AES-NI e PCLMULQDQ) e o ChaCha20-Poly1305 (RFC 8439, rápido em software em CPUs móveis). Ambos falham catastroficamente se um par (chave, nonce) se repetir — a reutilização do nonce no GCM pode vazar a chave de autenticação. Quando nonces únicos não podem ser garantidos, o AES-GCM-SIV (RFC 8452), resistente ao uso indevido de nonce, limita o vazamento a apenas revelar se dois textos claros eram iguais. Prefira sempre um AEAD verificado a uma composição caseira de encrypt-and-MAC.

flowchart LR
  K[Chave] --> ENC
  N[Nonce] --> ENC
  P[Texto claro] --> ENC[Criptografia AEAD]
  AD[Dados associados<br/>cabeçalhos · IDs] --> ENC
  ENC --> CT[Texto cifrado]
  ENC --> TAG[Etiqueta de autenticação]
  CT --> DEC[Descriptografia AEAD]
  TAG --> DEC
  AD --> DEC
  K --> DEC
  N --> DEC
  DEC --> V{Etiqueta válida?}
  V -->|Sim| OUT[Retornar texto claro]
  V -->|Não| REJ[Rejeitar · nenhum texto claro vazado]

Exemplos

  1. 01

    O TLS 1.3 criptografa cada registro com AES-128-GCM ou ChaCha20-Poly1305, usando os bytes do cabeçalho do registro como dados associados.

  2. 02

    Um protocolo armazena blobs criptografados por documento em um banco de dados; o ID do documento é passado como AD para que um atacante não possa trocar textos cifrados entre documentos sem quebrar a etiqueta.

Perguntas frequentes

O que é AEAD (Criptografia Autenticada com Dados Associados)?

Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado. Pertence à categoria Criptografia da cibersegurança.

O que significa AEAD (Criptografia Autenticada com Dados Associados)?

Uma primitiva de criptografia simétrica que fornece confidencialidade, integridade e autenticidade em uma única operação, com a capacidade de vincular 'dados associados' não criptografados (cabeçalhos, informações de roteamento) à etiqueta de autenticação do texto cifrado.

Como se defender contra AEAD (Criptografia Autenticada com Dados Associados)?

As defesas contra AEAD (Criptografia Autenticada com Dados Associados) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para AEAD (Criptografia Autenticada com Dados Associados)?

Nomes alternativos comuns: Criptografia autenticada, Esquema AEAD.

Termos relacionados

Ver também