AES (Advanced Encryption Standard)
O que é AES (Advanced Encryption Standard)?
AES (Advanced Encryption Standard)Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
O AES é uma cifra simétrica de bloco normalizada pelo NIST em FIPS 197, depois de o desenho Rijndael, de Vincent Rijmen e Joan Daemen, ter vencido catorze concorrentes (incluindo Twofish, Serpent, RC6 e MARS) num concurso aberto de cinco anos destinado a substituir o DES. O NIST anunciou o Rijndael como vencedor a 2 de outubro de 2000 e publicou o FIPS 197 a 26 de novembro de 2001. Cifra blocos de 128 bits com chaves de 128, 192 ou 256 bits, executando 10, 12 ou 14 rondas — cada uma composta por SubBytes (uma S-box não linear), ShiftRows, MixColumns e AddRoundKey, que operam sobre um estado de bytes de 4×4.
Os modos de operação importam mais do que a própria cifra: o ECB revela padrões de bloco e nunca deve ser usado, o CBC e o CTR oferecem apenas confidencialidade, e os modos autenticados — AES-GCM, AES-CCM, AES-GCM-SIV — detetam também a adulteração. O GCM é frágil à reutilização do nonce: repetir um mesmo IV com a mesma chave pode revelar a subchave de autenticação GHASH e permitir forjar mensagens.
O ataque publicado mais forte continua a ser a criptanálise biclique de 2011, de Bogdanov, Khovratovich e Rechberger, que recupera uma chave AES-128 em cerca de 2¹²⁶·¹ operações — apenas uma melhoria de quatro vezes face à força bruta, pelo que o AES permanece intacto na prática. O risco real está na implementação: os canais laterais de temporização de cache contra as T-tables em software impulsionaram a adoção de hardware de tempo constante (Intel AES-NI desde 2010, extensões criptográficas ARMv8). O algoritmo quântico de Grover apenas reduz a metade a força efetiva da chave, razão pela qual o AES-256 é a escolha conservadora para a era pós-quântica.
flowchart LR
PT[Bloco de texto simples de 128 bits] --> AK0[AddRoundKey]
K[Chave de cifra 128 192 256] --> KE[Expansao de chave em subchaves]
KE --> AK0
AK0 --> R{Rondas 1 a n-1}
R --> SB[SubBytes S-box]
SB --> SR[ShiftRows]
SR --> MC[MixColumns]
MC --> AKn[AddRoundKey]
AKn --> R
R --> FR[Ronda final sem MixColumns]
FR --> CT[Bloco cifrado]● Exemplos
- 01
O TLS 1.3 utiliza AES-128-GCM e AES-256-GCM como cifras principais.
- 02
O BitLocker e o LUKS cifram discos com AES em modo XTS ou CBC.
● Perguntas frequentes
O que é AES (Advanced Encryption Standard)?
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial. Pertence à categoria Criptografia da cibersegurança.
O que significa AES (Advanced Encryption Standard)?
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
Como se defender contra AES (Advanced Encryption Standard)?
As defesas contra AES (Advanced Encryption Standard) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AES (Advanced Encryption Standard)?
Nomes alternativos comuns: Rijndael.