O que é criptografia AES?
O AES, ou Padrão de Criptografia Avançada, é um algoritmo de criptografia rápido, eficiente e seguro desenvolvido e certificado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST).
Devido à sua força e confiabilidade, o AES é um dos tipos de criptografia mais populares e comuns usados na segurança de redes wireless, criptografia de dados e disco, sistemas de pagamento on-line, armazenamento em nuvem, gerenciamento de senhas e até mesmo em aplicativos governamentais e militares.
Por esses motivos, o governo dos EUA usa a criptografia AES para proteger suas informações confidenciais.
O AES é seguro?
Sim. De acordo com o NIST, todos os comprimentos de chave do algoritmo AES são considerados "suficientes" para proteger informações confidenciais até o nível "Secreto".
Para informações "Ultrassecretas", o AES-192 ou AES-256 é necessário.
A Proton usa AES-256 em seu processo de criptografia, o que significa que seus dados estão protegidos pelo mesmo padrão que o governo dos EUA aprovou para proteger informações Ultrassecretas.
Camadas de segurança
A criptografia AES é uma cifra de bloco de chave simétrica, que requer menos poder de processamento do que as cifras de chave assimétrica. Cifras de chave simétrica, como o AES, são ordens de magnitude mais rápidas do que as assimétricas, tornando-as ideais para criptografar grandes quantidades de dados.
Com a criptografia AES, os dados são criptografados nos bastidores por meio de várias “rodadas”, cada uma consistindo em quatro operações matemáticas diferentes.
Pense nessas operações como uma camada adicional de proteção, cada uma tornando a cifra mais difícil de quebrar.
Essas rodadas matemáticas são repetidas dependendo do tamanho da chave. O AES-128 requer 10 rodadas, o AES-192 requer 12 e o AES-256 tem 14 rodadas de operações, tornando-o muito mais difícil de quebrar.
Para se ter uma ideia, o AES-256 é 340 bilhões de bilhões de bilhões de bilhões de vezes mais difícil de quebrar em um ataque de força bruta do que o AES-128.
Mitigando ataques
Pense no AES como um dos blocos de construção essenciais do conjunto de produtos da Proton focados em privacidade. O AES-256 não é apenas a base dos aplicativos da Proton, mas também é considerado o padrão mundial para criptografia de chave simétrica.
Embora a criptografia AES seja amplamente considerada altamente segura, a implementação ou o gerenciamento de chaves inadequados podem levar a sistemas enfraquecidos. É por isso que usamos criptografia de chave simétrica e assimétrica na Proton.
Ao usar o AES sozinho, esses riscos de segurança podem ser evitados:
- Certificando-se de que as chaves sejam armazenadas de forma adequada e privada
- Usando um gerenciador de senhas criptografado
- Facilitando o treinamento regular de segurança para evitar ataques de phishing
Protegido pela Proton
Na Proton, usamos o padrão OpenPGP, que combina um algoritmo simétrico, como o AES, com um assimétrico. Juntos, os serviços da Proton são rápidos, seguros e matematicamente garantidos.
Em 2014, lançamos a Proton com o suporte de pessoas como você, por meio de um esforço de financiamento coletivo. Os cientistas que criaram a Proton imaginaram uma internet melhor para todos, onde cada aplicativo usado leva sua privacidade em consideração.
Estamos sempre procurando novas maneiras de inovar no setor de tecnologia de privacidade e, até hoje, isso começa com a nossa comunidade.
A privacidade é algo de que todos nós nos beneficiamos e, coletivamente, todos perdemos quando nossa privacidade é ameaçada. Quando você escolhe proteger sua privacidade com a Proton, você não está apenas se protegendo — você está criando uma internet melhor para todos.