Como funciona o algoritmo de encriptação Rijndael? (Também conhecido pela abreviatura AES)

A transferência de informações altamente confidenciais para um local seguro sem acesso não autorizado a essas informações apresenta muitos perigos. Ao longo dos séculos, as pessoas têm feito repetidas tentativas para desenvolver linguagens secretas particularmente difíceis de decifrar. Desde a Roma antiga até à Segunda Guerra Mundial e aos dias de hoje, os estadistas e comandantes importantes enviaram ordens encriptadas para enganar o inimigo ou manter a informação fora do alcance de pessoas não autorizadas.

Infelizmente, estas formas de encriptação eram geralmente muito fáceis de decifrar. Por exemplo, podia-se facilmente decifrar linguagens secretas, que surgiram da deslocação de letras (por exemplo, today is a beautiful day = heute ist ein schöner Tag = heu teis teinsch önert ag). O ponto fraco de todas as linguagens secretas sofisticadas é que, uma vez encontrada a chave, qualquer texto pode ser "traduzido". Pelo menos com o uso de computadores, tornou-se impossível manter em segredo uma chave atribuída à deslocação de letras.

Atualmente, é necessário utilizar outros métodos de cifragem para evitar a partilha de informações confidenciais com toda a gente. Também neste caso, é novamente utilizada uma chave, que apenas o lado emissor e o lado recetor conhecem. Para a encriptação e desencriptação, são utilizados os chamados algoritmos de encriptação. Um algoritmo de encriptação é um método matemático, de acordo com o qual se processa a conversão dos dados.

O Password Depot utiliza o algoritmo de encriptação Rijndael ou AES (Advanced Encryption Standard) para encriptar os seus dados confidenciais.

Este algoritmo de segurança é explicado em pormenor mais adiante.

Norma de encriptação avançada, abreviadamente AES ou Rijndael

O US National Bureau of Standards desenvolveu uma norma de encriptação complicada denominada DES (Data Encryption Standard) , que oferecia capacidades ilimitadas de encriptação de dados. Esta norma de encriptação foi largamente substituída pela encriptação Rijndael. O nome Rijndael deriva dos nomes dos criptologistas belgas e criadores deste método de encriptação, Joan Daemen e Vincent Rijmen. No Rijndael, a encriptação é feita com uma chave de 128, 192 ou 256 bits, o que garante uma maior segurança contra ataques de força bruta. Além disso, este método de encriptação funciona três vezes mais rápido do que o DES em software. Este método pode ser utilizado tanto para a troca segura de chaves como para a transmissão de dados com um comprimento de 128 ou 256 bits.

O AES é aprovado nos Estados Unidos para documentos governamentais com autorização de segurança de alto nível.

É assim que funciona o algoritmo de encriptação Rijndael

A encriptação Rijndael baseia-se na substituição byte a byte, na troca e no XOR.

O procedimento é o seguinte:

  • O Rijndael gera novamente 10 chaves de 128 bits a partir da chave de 128 bits.
  • Estes são armazenados em quadros 4 x 4.
  • O texto simples também é dividido em tabelas 4 x 4 (cada uma em pedaços de 128 bits).
  • Cada um dos pedaços de texto simples de 128 bits é processado num processo de 10 rondas (10 rondas em chaves de 128 bits, 11 em 192, 13 em 256).
  • Assim, o código é gerado após a décima ronda.
  • Cada byte individual é substituído numa S-box e substituído pelo recíproco sobre GF (2 8).
  • Subsequentemente, uma matriz de módulo 2 é aplicada bit a bit e uma operação XOR é efectuada em 63.
  • As linhas das matrizes estão agora ordenadas de forma cíclica.
  • De seguida, as colunas são trocadas por multiplicação de matrizes através de um campo de Galois (GF) (2 8).
  • Uma ligação XOR é aplicada à subchave para cada ronda.

A segurança deste método de encriptação aumenta quando o Rijndael é executado várias vezes com chaves de ronda diferentes.

A especificação oficial pode ser consultada em https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Ataques de força bruta

Os ataques de força bruta são muito perigosos porque são utilizados todos os tipos de chaves para atacar um processo. O atacante pode espalhar um vírus através da Internet, que tenta secretamente as chaves em segundo plano e troca os resultados através de um servidor. Com estes ataques, pode quebrar, por exemplo, o DES num espaço de tempo muito curto. Métodos mais modernos, como o BlowFish e o Rijndael, estão protegidos contra ataques de força bruta, uma vez que o comprimento das suas chaves pode exceder 128 bits.

O Password Depot também torna os ataques de força bruta mais difíceis com uma função de atraso. Isto faz com que o programa permaneça bloqueado durante alguns segundos após uma palavra-passe mestra introduzida incorretamente.

E uma coisa é certa: uma vez que o comprimento da chave no Rijndael pode variar conforme desejado, este algoritmo de segurança moderno é considerado seguro durante muito tempo, na perspetiva atual.

Saiba mais sobre ataques de força bruta.