O que é a encriptação AES?
O AES, ou Advanced Encryption Standard, é um algoritmo de encriptação rápido, eficiente e seguro, desenvolvido e certificado pelo National Institute of Standards and Technology (NIST) dos EUA.
Devido à sua força e fiabilidade, o AES é um dos tipos de encriptação mais populares e comuns utilizados na segurança de redes sem fios, encriptação de dados e discos, sistemas de pagamento online, armazenamento na nuvem, gestão de palavras-passe e até em aplicações governamentais e militares.
Por estas razões, o governo dos EUA utiliza a encriptação AES para proteger as suas informações classificadas.
O AES é seguro?
Sim. De acordo com o NIST, todos os comprimentos de chave do algoritmo AES são considerados "suficientes" para proteger informações classificadas até ao nível "Secreto".
Para informações "Top Secret", é necessário o AES-192 ou o AES-256.
A Proton utiliza o AES-256 no seu processo de encriptação, o que significa que os seus dados estão protegidos pela mesma norma que o governo dos EUA aprovou para proteger informações Top Secret.
Camadas de segurança
A encriptação AES é uma cifra de blocos de chave simétrica, que requer menos poder de processamento do que as cifras de chave assimétrica. As cifras de chave simétrica como o AES são ordens de grandeza mais rápidas do que as assimétricas, tornando-as ideais para encriptar grandes quantidades de dados.
Com a encriptação AES, os dados são encriptados nos bastidores através de várias "rondas", cada uma das quais consiste em quatro operações matemáticas diferentes.
Considere estas operações como uma camada adicional de proteção, cada uma tornando a cifra mais difícil de quebrar.
Estas rondas matemáticas são repetidas dependendo do tamanho da chave. O AES-128 requer 10 rondas, o AES-192 requer 12 e o AES-256 tem 14 rondas de operações, tornando-o muito mais difícil de quebrar.
Para contextualizar, o AES-256 é 340 biliões de biliões de biliões de vezes mais difícil de quebrar num ataque de força bruta do que o AES-128.
Mitigar ataques
Considere o AES como um dos blocos de construção essenciais do conjunto de produtos da Proton focados na privacidade. O AES-256 não é apenas a base das aplicações da Proton, é considerado a norma mundial para a encriptação de chave simétrica.
Embora a encriptação AES seja amplamente considerada altamente segura, uma implementação ou gestão de chaves inadequada pode levar a sistemas enfraquecidos. É por isso que, na Proton, utilizamos encriptação de chave simétrica e assimétrica.
Ao utilizar apenas AES, estes riscos de segurança podem ser evitados:
- Garantindo que as chaves são armazenadas de forma adequada e privada
- Utilizando um gestor de palavras-passe encriptado
- Facilitando formação de segurança regular para prevenir ataques de phishing
Protegido pelo Proton
Na Proton, utilizamos a norma OpenPGP, que combina um algoritmo simétrico, como o AES, com um assimétrico. Juntos, os serviços da Proton são rápidos, seguros e matematicamente garantidos.
Em 2014, lançámos o Proton com o apoio de pessoas como si, através de um esforço de financiamento coletivo. Os cientistas que criaram o Proton idealizaram uma internet melhor para todos, onde cada aplicação utilizada tem a sua privacidade em mente.
Estamos sempre à procura de novas formas de inovar no setor da tecnologia de privacidade e, até aos dias de hoje, isso começa com a nossa comunidade.
A privacidade é algo de que todos beneficiamos e, coletivamente, todos perdemos quando a nossa privacidade é ameaçada. Quando escolhe proteger a sua privacidade com o Proton, não está apenas a proteger-se a si próprio — está a criar uma internet melhor para todos.