Por Fabio Teles em 13/10/2023

Criptografia AES: a segurança por trás do cofre de senhas da Desk Manager

Nova call to action

Certamente você está ciente da importância da utilização da criptografia para contar com uma boa estratégia de segurança digital para o seu negócio. Mas você já ouviu falar especificamente da criptografia AES?

Ela é uma das tecnologias mais avançadas e seguras utilizadas tanto no setor público quanto no privado atualmente.

Por isso, esse tipo de criptografia é o padrão adotado para garantir a segurança dos dados de login armazenados no cofre de senhas do Desk Manager. 

Ao longo dos próximos tópicos, você vai entender o que é e como funciona a criptografia AES, além de saber por que ela está por trás da nossa ferramenta de gerenciamento de senhas.

Continue a leitura e saiba por que você pode confiar nesta tecnologia para incrementar os seus esforços relativos à segurança da informação. 

O que é criptografia AES?

A sigla AES significa Advanced Encryption Standard ou, em português, Padrão Avançado de Criptografia

Trata-se de um tipo de codificação em bloco que é simétrica e costuma ser empregada para proteger informações sensíveis ou valiosas. 

Este é o tipo de criptografia utilizado, por exemplo, pelo governo norte-americano para criptografar informações confidenciais.  

A criptografia AES foi criada pelo NIST, o Instituto Nacional de Padrões e Tecnologia americano, e começou a ser desenvolvida em 1997.

Cinco anos depois, ela foi adotada pelo governo dos Estados Unidos, substituindo a criptografia DES (Data Encryption Standard ou Criptografia de Dados Padrão). 

Contando com um alto padrão de segurança, a criptografia AES foi desenvolvida para ser utilizada de maneira simples e fácil.

Assim, além da Agência de Segurança Nacional (NSA) dos Estados Unidos, ela também passou a ser utilizada em diversos outros contextos e por empresas dos mais variados setores, como, por exemplo, as prestadoras de serviços bancários online. 

Podemos dizer que a criptografia AES é o que há de mais seguro em termos de criptografia de dados na atualidade, funcionando como um padrão.

Ela é imbatível quando comparada a outras tecnologias que têm os mesmos objetivos, podendo ser vista como uma fechadura tão forte que só pode ser aberta através de uma chave muito específica.

Isso significa que a criptografia AES é altamente resistente aos ataques de força bruta, sendo considerada uma tecnologia extremamente útil e necessária no contexto organizacional.

Quando dizemos que a criptografia AES se baseia em uma chave simétrica, significa que ela utiliza a mesma chave para criptografar e descriptografar as informações.

A principal vantagem dos sistemas simétricos é a rapidez em relação aos assimétricos, já que os algoritmos de chave simétrica precisam de menos poder computacional.

Assim, as chaves assimétricas são mais usadas na transferência externa de arquivos enquanto as simétricas são adequadas para a criptografia interna

Além disso, a criptografia AES também é um tipo de cifra de bloco, pois divide os dados que serão criptografados em grupos chamados de blocos.

O tamanho dos dados continua o mesmo, independentemente desta divisão: 128 bits de dados não criptografados geram 128 bits de dados criptografados. 

Ebook ESM

Como funciona a tecnologia AES?

Como vimos, a criptografia AES corresponde a uma cifra de bloco simétrico utilizada para codificar e decifrar informações.

Ou seja, ela torna os dados ininteligíveis, transformando-os em textos cifrados que, quando descriptografados através da chave adequada, voltam ao seu formato original.

A criptografia AES pode usar chaves de 128, 192 ou 256 bits para codificar e decifrar as informações em blocos de 128 bits. 

Por seu elevado padrão de segurança, esse tipo de criptografia pode ser utilizada de várias formas, como, por exemplo, a segurança sem fio, a segurança de processador e a criptografia SSL/TLS, além dos melhores gerenciadores de senhas.

Sua aplicação ocorre a partir das codificações que utilizam quatro operações para o embaralhamento em rodadas.

Ou seja, as operações são executadas e, em seguida, repetidas em novas rodadas para garantir a segurança dos dados.

Podemos explicar esse processo imaginando o seguinte: você coloca o dado A para ser criptografado. A criptografia o transforma em B. Em uma segunda rodada, o B é codificado em C. E assim por diante.

A quantidade de rodadas depende do tamanho da chave AES: se ela for de 128 bits, terá dez rodadas; se for de 192 bits, terá 12 rodadas; e se for de 256 bits, terá 14 rodadas. 

Além disso, para compreender o funcionamento da criptografia AES, também é importante lembrar que os dados sobre os quais as operações são aplicadas não são sequenciais.

Eles, na verdade, são empilhados por blocos em uma matriz 4 x 4 de 128 bits. Essa matriz é chamada de “estado”. 

As operações responsáveis pelo embaralhamento dos dados podem se enquadrar em quatro diferentes classificações:

  1. Expansão de chave e AddRoundKey, que promove uma derivação para as subchaves da chave principal para realizar sua expansão;
  2. SubBytes, que significa “bytes substituídos” e executa o bloco de 16 bytes por meio de uma S-Box (uma caixa de substituição), produzindo um valor alternativo; 
  3. ShiftRows, que move as posições dos dados dentro das respectivas linhas com quebra automática, uma vez que eles são empilhados e não organizados da esquerda para a direita
  4. MixColumns, que realiza uma transformação linear das colunas de dados, utilizando a multiplicação de matrizes e a adição XOR bit a bit para chegar aos resultados.

As operações são repetidas várias vezes, de modo que o texto cifrado fica extremamente diferente do texto simples, como ele é conhecido quando não está cifrado. 

A criptografia AES e o cofre de senhas do Desk Manager

A criptografia AES é a responsável pela alta segurança do cofre de senhas do Desk Manager, a nova ferramenta da plataforma que vai facilitar e garantir a eficiência da sua gestão de senhas. 

O cofre mantém a confidencialidade e a integridade das senhas utilizadas por diferentes componentes da sua equipe, evitando as possibilidades de acesso por pessoas não autorizadas.

Com ele, você pode seguir uma política de senhas fortes, promovendo a troca periódica e evitando a repetição de senhas para acessar aplicações diferentes. 

A própria equipe de suporte do Desk Manager não tem acesso às informações contidas no cofre de senhas, respeitando e protegendo a privacidade dos usuários. Quer conferir na prática toda essa segurança e privacidade proporcionada às suas senhas pela aplicação da criptografia AES presente no cofre de senhas do Desk Manager? Solicite uma demonstração! Até o próximo conteúdo!

Nova call to action
Por Fabio Teles em 13/10/2023