Mostrando postagens com marcador AES. Mostrar todas as postagens
Mostrando postagens com marcador AES. Mostrar todas as postagens

quarta-feira, 20 de maio de 2015

Teoria - AES vs Whirlpool (criptografia)

quarta-feira, maio 20, 2015 por Mohammad No comments

Olá pessoal, hoje estarei trazendo um artigo sobre criptografia. A pedido do leitor Rellys Fawkes falarei sobre dois tipos de encriptação de chave simétrica, a Advanced Encryption Standard (AES) e a Whirlpool (ISO 10118-3).

Breve História


A tecnologia da AES começou a ser desenvolvida pelo NIST (Instituto Nacional de Padrões e Tecnologia, sigla em inglês), em 1997, para ser um algoritmo novo e que pudesse ser utilizado por todos. Em 1998 houve a primeira reunião pública para que a nova tecnologia pudesse ser divulgada e algumas decisões foram tomadas antes de sua implementação oficial. Em 2001 finalmente a padronização do algoritmo se encerrou e em 2002 tornou-se "sua versão final", como a conhecemos hoje.

A tecnologia Whirlpool começou a se desenvolver em 2000, com a participação de um brasileiro chamado Paulo Barreto e um dos cocriadores da AES, Vicent Rijmen. Em 2000 foi lançada a Whirlpool-0, a primeira versão do algoritmo, logo em seguida a versão Whirlpool-T veio como uma "atualização" da primeira e finalmente em 2004 a Whirlpool "final".

A diferença


Ambos algoritmos de encriptação são altamente tecnológicos e são boas ferramentas para uso civil (criptografia industrial e/ou militar necessita de mais tecnologia (leia-se encriptação proprietária)).

Em um comparativo, ambas estariam empatadas na maior parte dos quesitos, o que faria a diferença seriam os detalhes. A AES foi desenvolvida em segredo e apesar de ter vindo a público, ainda é um algoritmo de código fechado. Por outro lado, o Whirlpool, vem com toda tecnologia e com um diferencial, é totalmente aberta, logo, estará em constante "atualização" e correção, outra coisa que joga à favor do Whirlpool é a sua, relativa, pouca utilização (em comparação com a AES), então, nesse caso o veredito ficará com Whirlpool.

Conclusão


Apesar de ambas serem parecidas, Whirlpool fica na frente pelos detalhes, o que não desmerece a AES que também é um algoritmo interessante. O que digo aqui é valido para hoje, no futuro podem haver mudanças e algo surgir beneficiando uma ou outra.

Referências


 http://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

http://pt.wikipedia.org/wiki/Whirlpool_%28criptografia%29

Agradeço a leitura e espero poder estar trazendo mais conteúdo em breve para o blog.

Entre em contato conosco no Facebook por meio de nosso grupo (https://www.facebook.com/groups/BrutalSecGroup/) e aproveite para interagir com os outros leitores.
Read More

quinta-feira, 16 de abril de 2015

Entendendo a criptografia - Parte 14

quinta-feira, abril 16, 2015 por Unknown No comments

Advanced Encryption Standard - AES

Seguindo então na nossa cronologia, em 1997 o NIST iniciou o processo de substituição do DES, e abriu novamente um concurso para avaliar as propostas de novos algoritmos. Concurso este similar ao que o DES entrou como algoritmo padrão.

No início do concurso foram recebidas 21 propostas, mas para final 5 foram selecionadas. Os 5 algoritmos classificados para a final são:

  • Rijndael
  • MARS
  • RC6
  • Serpent
  • Twofish
Alguns desses algoritmos podem ser vistos hoje em dia. Não são o algoritmo padrão nacional dos Estados Unidos, mas ainda são fortes e usáveis hoje em dia. O famoso TrueCrypt e seu fork não autorizado VeraCrypt, utilizam os algoritmos Serpent e Twofish na criptografia de dados.

Como o título deste texto indica, o ganhador foi o AES, que se chamava Rijndael na época que o projeto foi submetido.

Esta seleção levou alguns anos para ser concluída, apenas em 2001 que o AES foi escolhido como padrão.

Algumas características que podemos ressaltar no algoritmo é o comprimento da chave que é grande e pode ser variado (128/192/156 bits), e que não utilizada a estrutura da cifra de Feistel.

Veja abaixo uma representação gráfica do AES, similar as usadas como demonstração do algoritmo DES nos posts anteriores dessa série:


Só de olhar já da pra ver que ele é um pouco mais complexo né?


AES Simplificado

Sim! O AES também tem uma versão simplificada. Mas dessa vez não vou me aprofundar como foi feito no DES/S-DES. Acredito que não tenha necessidade, as operações mudaram, mas o sentido da coisa continua o mesmo. Caso você tenha interesse em brincar com o AES ou o S-AES você já vai ter uma noção.

Vamos ver aqui apenas alguns detalhes superficiais do S-AES.

Este algoritmo foi desenvolvido por um professor da Universidade de Santa Clara, com o auxílio de seus alunos. Seu objetivo é similar ao S-DES, ou seja, apenas para uso educacional.

Veja abaixo a representação do S-AES e compare com a versão S-DES e com a versão AES:


O algoritmo S-AES utiliza chaves e blocos de texto de 16 bits.

Efeito Avalanche

O efeito avalanche também está presente no algoritmo AES. Do mesmo modo que no DES, o efeito avalanche acontece quando uma modificação em 1 bit afeta completamente a saída do algoritmo, e quanto mais rodadas maior é o impacto da mutação.


Possivelmente em um próximo texto eu volte a falar um pouco mais sobre AES e criptografia simétrica, mas não se preocupe, nada tão complexo e aprofundado como o exemplo do S-DES! ;)

Eu fico hoje por aqui e aguardo você novamente para a próxima etapa desta série!
Read More
Assinar: Comentários (Atom)
Subscribe to RSS Feed Follow me on Twitter!