Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Apêndice A. Padrões de Criptografia

A.1. Criptografia Sincronizada

A.1.1. Advanced Encryption Standard - AES

Na criptografia, o Advanced Encryption Standard (AES) é uma criptografia padrão adotada pelo governo dos E.U.A. O padrão consiste em três blocos de cífras, AES-128, AES-192 e AES-256, adotado por uma coleção maior originalmente publicada como Rijndael. Cada cífra AES possui um tamanho de bloco de 128 bites, com tamanhos de chaves de 128, 192 e 256 bites, e assim por diante. As cífras AES foram analisadas extensivamente e agora são utilizadas mundialmente, como foi o caso com seu precedente, o Data Encryption Standard (DES).[14]\n\t\n

A.1.1.1. Uso do AES

A.1.1.2. Histórico do AES

O AES foi anunciado pelo National Institute of Standards and Technology (NIST-Instituto Nacional de Padrões e Tecnologia) no dia 26 de Novembro de 2001 após 5 anos de processo de padronização no qual quinze modelos foram apresentados e avaliados antes que o Rijndael fosse selecionado como o mais adequado (veja o processo do Advanced Encryption Standard para obter mais detalhes). Ele foi efetivado com padrão no dia 26 de Maio de 2002. Está disponível em diversos pacotes de criptografia diferentes. O AES é a primeira cífra aberta acessível ao público pelo NSA para informações secretas (veja Segurança do AES, abaixo). [15]
A cífra Rijndael foi desenvolvida pelos critografadores Belgos Joan Daemen e Vincent Rijmen, e submetido por eles para o processo de seleção do AES. O Rijndael (pronuncia-se [rɛindaːl]) é uma palavra-valise do nome de dois inventores. [16]

A.1.2. Data Encryption Standard - DES

O Data Encryption Standard (DES) é uma cífra em bloco (uma forma de criptografia secreta compartilhada) que foi selecionada pelo National Bureau of Standards como um Padrão de Processamento de Informações Federal ( FIPS - Federal Information Processing Standard) para os Estados Unidos em 1976 e o qual foi utilizado internacionalmente. Ele é baseado em algorítmos de chave simétrica que usam chaves de 56 bits. O algorítimo gerou controvérsias inicialmente com elementos de modelo classificados, um tamanho de chave relativamente pequeno, e esteve sob suspeita de conter uma backdoor (porta-dos-fundos) do National Security Agency (NSA). O DES consequentemente, foi criado sob uma análise detalhada acadêmica que motivou a compreensão moderna de cífras de bloco e suas criptoanálises. [17]

A.1.2.1. Uso do DES

A.1.2.2. Histórico do DES

O DES é considerado inseguro por muitos aplicativos. Isto se deve ao fato do tamanho da chave de 56 bits ser muito pequeno; em Janeiro, 1999, distributed.net e o Electronic Frontier Foundation colaboraram com a quebra pública de uma chave do DES em 22 horas e 15 minutos (veja a cronologia). Existem também alguns resultados analíticos que demonstraram fraqueza teorética na cífra, embora sejam impossíveis de se montar na prática. Acredita-se que o algorítmo seja praticamente seguro na forma de Triple DES, embora existam ataques teoréticos. Recentemente, a cífra foi substituída pela cífra Advanced Encryption Standard (AES).[18]
Em algumas documentações, foi feita uma distinção entre o DES como um padrão e o DES algorítimo que é referido como o DEA o Data Encryption Algorithm). Na fala, o "DES" é soletrado como uma abreviação (/ˌdiːˌiːˈɛs/), ou pronunciado como um acronismo de uma sílaba (/ˈdɛz/).[19]


[14] "Advanced Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[15] "Advanced Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[16] "Advanced Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[17] "Data Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[18] "Data Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[19] "Data Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard