AES-CBC
O que é AES-CBC?
AES-CBCModo de cifragem por blocos sem autenticacao que encadeia AES com o bloco cifrado anterior; vulneravel a ataques de oraculo de preenchimento sem MAC.
AES-CBC (Cipher Block Chaining) e um modo classico definido em NIST SP 800-38A em que cada bloco de texto claro de 128 bits e XOR com o bloco cifrado anterior antes da cifragem AES, sendo o primeiro bloco protegido por um IV aleatorio. CBC oferece confidencialidade mas nao integridade, devendo ser combinado com um MAC em encrypt-then-MAC. CBC com preenchimento PKCS#7 e celebre pelas vulnerabilidades a oraculos de preenchimento (BEAST, Lucky 13, POODLE) exploradas contra TLS, IPsec e cifragem de disco. Os padroes modernos preferem AEAD como AES-GCM ou ChaCha20-Poly1305, mas CBC continua em pilhas TLS 1.0/1.1 legadas.
● Exemplos
- 01
AES-256-CBC com HMAC-SHA256 em suites TLS 1.0/1.1 antigas.
- 02
BitLocker substituiu AES-CBC por XTS-AES na cifragem total do disco.
● Perguntas frequentes
O que é AES-CBC?
Modo de cifragem por blocos sem autenticacao que encadeia AES com o bloco cifrado anterior; vulneravel a ataques de oraculo de preenchimento sem MAC. Pertence à categoria Criptografia da cibersegurança.
O que significa AES-CBC?
Modo de cifragem por blocos sem autenticacao que encadeia AES com o bloco cifrado anterior; vulneravel a ataques de oraculo de preenchimento sem MAC.
Como funciona AES-CBC?
AES-CBC (Cipher Block Chaining) e um modo classico definido em NIST SP 800-38A em que cada bloco de texto claro de 128 bits e XOR com o bloco cifrado anterior antes da cifragem AES, sendo o primeiro bloco protegido por um IV aleatorio. CBC oferece confidencialidade mas nao integridade, devendo ser combinado com um MAC em encrypt-then-MAC. CBC com preenchimento PKCS#7 e celebre pelas vulnerabilidades a oraculos de preenchimento (BEAST, Lucky 13, POODLE) exploradas contra TLS, IPsec e cifragem de disco. Os padroes modernos preferem AEAD como AES-GCM ou ChaCha20-Poly1305, mas CBC continua em pilhas TLS 1.0/1.1 legadas.
Como se defender contra AES-CBC?
As defesas contra AES-CBC costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AES-CBC?
Nomes alternativos comuns: Encadeamento de blocos, AES-128-CBC, AES-256-CBC.
● Termos relacionados
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
- cryptography№ 023
AES-GCM
Modo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo.
- cryptography№ 105
Cifra de bloco
Cifra simétrica que cifra blocos de tamanho fixo de texto claro com uma chave secreta, geralmente combinada com um modo de operação para tratar dados de comprimento arbitrário.
- cryptography№ 537
Vetor de inicialização (IV)
Valor inicial aleatório de um modo de operação de cifra por blocos que garante que textos claros idênticos cifrados com a mesma chave gerem cifrados diferentes.