AES: Um dos mais confiáveis processos de encriptação do mundo
No começo de 1997, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) anunciou uma competição em nível mundial: Eles estavam procurando um sucessor para o DES (Data Encryption Standard). Com uma chave de 56 bits, era considerado pouco seguro, e, incrementando a chave para 112 bits, ao se aplicar o DES três vezes a velocidade caía bruscamente.
Além disso, o padrão foi duramente criticado devido ao envolvimento da Agência de Segurança Nacional dos EUA (NSA) no seu desenvolvimento. Especialmente o design das então chamadas "S boxes" deu pé para especulações sobre possíveis armadilhas, ou "portas traseiras" que poderiam ter sido introduzidas pela NSA para permitir a leitura de mensagens criptografadas pelo processo. A pouca confiança que despertava este padrão forçou o NIST a abrir um concurso para buscar seu sucessor. Decisão acertada, já que o DES pode ser hoje em dia decifrado com um "ataque de força bruta" (tentando todas as possibilidades) dentro de 3 horas.
Critérios do AES
O NIST estabeleceu os seguintes critérios que o novo padrão, o "Advanced Encryption Standard" (AES), tinha que cumprir:
O AES
- tinha que ser um algoritmo simétrico, concretamente uma cifragem progressiva ("block cipher")
- tinha que ser capaz de usar chaves de 128, 192 e 256 bits
- deveria ser de implementação fácil tanto em nível de software como de hardware e oferecer uma boa performance
- deveria ser capaz de resistir a todos os métodos de análise criptográfica
- deveria necessitar recursos limitados e, portanto, pequenos espaços de armazenamento
- tinha que à margem das leis de patentes, de maneira que pudesse ser utilizado por qualquer um e sem custo.
O algoritmo Rijndael
Dos 15 algoritmos que foram apresentados para o NIST até agosto de 1998, cinco passaram para a segunda rodada: MARS, RC6, Rijndael, Serpent e Twofish. Todos os cincos eram indecifráveis, mas apenas o algoritmo Rijndael mostrou uma performance acima da média tanto em termos de software como de hardware, fazendo um uso limitado de recursos. Assim, foi finalmente declarado vencedor em outubro de 2000. O nome é derivado do nome seus desenvolvedores belgas: Joan Daemen e Vincent Rijmen.