256 é um número maior que 128, mas isso significa que o AES-256 é a melhor opção? Depende. A criptografia mais forte tem suas desvantagens.
A criptografia se destaca como uma das principais tecnologias que mantêm nossos dados protegidos de olhares indiscretos. Existem muitos tipos de padrões de criptografia disponíveis hoje, incluindo AES-128 e AES-256. Mas qual é a diferença entre esses dois e qual é o melhor?
O que é criptografia AES?
AES, ou Advanced Encryption Standard, foi lançado no final de 2001 e foi adotado pelo governo federal dos EUA em maio de 2002. A criptografia AES também é conhecida como Rijndael, mas esse é seu nome menos comum.
AES usa criptografia simétrica, o que significa a mesma chave é usada para criptografar e descriptografar dados. No processo de criptografia simétrica, o AES usa um algoritmo de cifra de bloco, que usa grupos de bits de tamanho fixo. Em termos de criptografia, os bits referem-se ao comprimento da chave usada para codificar os dados.
O AES também usa uma rede de substituição-permutação (SPN) que envolve uma série de operações matemáticas interligadas que se juntam para fazer os algoritmos de cifra de bloco funcionarem. Essas operações envolvem a substituição de bits de entrada por bits de saída, bem como o embaralhamento de bits. Esse processo não será aprofundado hoje, mas vale a pena lembrar seu papel na criptografia AES.
O AES também usa expansão de chave, um processo no qual a chave inicial (ou chave mestra) é expandida para várias chaves separadas, conhecidas como chaves redondas. Isso pode ajudar a aumentar a integridade da segurança e é uma parte fundamental da criptografia AES.
Existem muitos outros tipos de padrões de criptografia simétrica, incluindo DES, 3DES, TEA, Blowfish e RC6. Mas é o AES que é mais comumente usado.
Quando você ouvir serviços de privacidade e segurança, como provedores de VPN, afirme que eles usam "nível militar" criptografia, AES é geralmente o que eles estão falando (no entanto, alguns serviços VPN usam criptografia de 128 bits, como a VPN gratuita do Zoog). Na verdade, várias empresas de base tecnológica usam criptografia AES, incluindo Apple, Microsoft, Google e muitas outras. Mas por que é este o caso? O que faz com que o AES se destaque?
Um atributo chave da criptografia AES é o tamanho da chave. A criptografia AES não é tudo igual. Existem, de fato, três tipos diferentes de criptografia AES: 128 bits, 192 bits e 256 bits. Embora o padrão de 192 bits seja raramente usado, as versões de 128 e 256 bits são muito mais comuns. Em qualquer caso, ter uma seleção de comprimentos de chave é uma grande vantagem, pois dá às pessoas a escolha de suas medidas de criptografia. O AES também é muito eficiente matematicamente, dando-lhe vantagem sobre outros padrões de criptografia.
As diferenças e semelhanças da criptografia AES-128 e AES-256
A criptografia AES-128 e AES-256 têm uma diferença importante: a primeira usa uma chave de 128 bits, enquanto o último usa uma chave de 256 bits. Isso, por sua vez, dá a eles uma série de outras diferenças menores.
Ambos os tipos de criptografia usam blocos de 128 bits, mas o AES-256 usa o dobro do AES-128. Além disso, enquanto o AES-128 usa 10 rodadas de processamento para criar chaves, o AES-256 usa 14 rodadas.
No geral, a criptografia AES-128 e AES-256 são bastante semelhantes em como funcionam e possuem algoritmos de criptografia muito semelhantes. Eles usam processos semelhantes, como SPN e expansão de chave, e são simétricos.
Qual protocolo de criptografia AES é melhor?
O que é importante observar primeiro aqui é que nem a criptografia AES-128 nem a AES-256 foram quebradas. Ambos são protocolos de criptografia altamente seguros, e é por isso que são usados por governos e empresas de segurança cibernética.
Embora seja fácil presumir que a criptografia AES-256 é o protocolo superior devido ao seu maior comprimento de chave, esse não é o caso. Sim, uma chave de criptografia mais longa torna os dados codificados mais difíceis de quebrar, há outros fatores a serem considerados aqui, como eficiência.
Entre a criptografia AES-128 e AES-256, a versão anterior é realmente mais eficiente. Em outras palavras, esse protocolo de criptografia pode ser executado mais rapidamente e com menos recursos do sistema. De fato, foi relatado em um postagem no blog N-ABLE que a criptografia AES-256 usa 40% mais recursos do sistema do que AES-128. Portanto, usar a criptografia AES-256 pode sobrecarregar mais os componentes de hardware e software, possivelmente causando um esgotamento mais rápido da bateria do dispositivo.
Além disso, o AES-256 geralmente tem latência mais alta que o AES-128. Isso não quer dizer que o AES-256 tenha latência muito alta, mas há uma diferença entre os dois que deve ser observada.
Além disso, a criptografia AES-256 seria fraca contra ataques de chave relacionada. Um ataque de chave relacionada envolve o invasor monitorando o comportamento de uma cifra para destacar uma relação entre várias chaves, para que as chaves possam ser encontradas para descriptografia. Mas os ataques de chave relacionada são atualmente totalmente teóricos e, portanto, nunca foram realizados em um cenário do mundo real.
No entanto, apesar desses fatores, o AES-256 ainda é o protocolo de criptografia mais seguro em geral. Por que? Simplificando, a chave de criptografia tem o dobro do comprimento, o que significa que é muito mais difícil decifrar. Além disso, o aumento do comprimento da chave dá lugar a um número maior de rodadas de processamento, o que também pode diminuir a chance de ataques bem-sucedidos. Por causa disso, a criptografia AES-256 é mais resiliente contra ataques de força bruta em comparação com AES-128.
Ambos os padrões de criptografia levariam, teoricamente, muito tempo para serem quebrados. Foi relatado por IDERA que a criptografia AES-128 levaria um bilhão de anos para quebrar, enquanto SCRAMBOX relataram que o AES-256 levaria trilhões de anos.
Como o período de tempo para quebrar qualquer uma das opções é extremamente longo, não há muito com o que se preocupar, independentemente de qual você escolher.
Além do mais, os vários protocolos de criptografia AES são considerados seguros quânticos. A ascensão da computação quântica, ou seja, criptografia quântica, questionou a integridade dos principais padrões de criptografia atuais, incluindo o AES. No entanto, descobriu-se que a cifra de criptografia AES pode aumentar seu tamanho de chave no caso de um ataque baseado em quantum, tornando-a resistente.
No entanto, alguns discordam disso e acreditam que a criptografia quântica pode tornar a criptografia AES quebrável. À medida que a criptografia quântica progride, podemos ver o quão bem o AES pode resistir a ataques quânticos do mundo real.
Em suma, a criptografia AES-128 e AES-256 são suficientes para a segurança dos dados. A criptografia AES é atualmente impenetrável, com todos os três tipos diferentes mantendo sua segurança por mais de 20 anos. Em geral, a razão pela qual as pessoas tendem a supor que o AES-256 é muito superior ao AES-128 é o fato de ele usar um comprimento de chave maior. Mas o último ainda é muito seguro, então você também não perderá.
O padrão de criptografia AES continua sendo a melhor escolha
Independentemente de você estar usando criptografia AES-128 ou AES-256, seus dados estarão adequadamente protegidos. O padrão de criptografia AES permanece impenetrável em toda a linha, portanto, você pode escolher a criptografia de 128 bits ou 256 bits e ainda obter um nível incrivelmente alto de segurança.
