05/07/2016

AdvancedEncryptionStandardWikipdia,aenciclopdialivre

AdvancedEncryptionStandard
Origem:Wikipdia,aenciclopdialivre.

EmCriptografia,oAdvancedEncryptionStandard(AES,
ouPadrodeCriptografiaAvanada,emportugus),
tambmconhecidoporRijndael,umacifradebloco
adotadacomopadrodecriptografiapelogovernodos
EstadosUnidos.Esperasequesejautilizadoemtodoo
mundoeanalisadaextensivamente,assimcomofoiseu
predecessor,oDataEncryptionStandard(DES).OAESfoi
anunciadopeloNIST(InstitutoNacionaldePadrese
TecnologiadosEUA)comoU.S.FIPSPUB(FIPS197)em
26deNovembrode2001,depoisde5anosdeumprocesso
depadronizao.Tornouseumpadroefetivoem26de
Maiode2002.Em2006,oAESjumdosalgoritmos
maispopularesusadosparacriptografiadechavesimtrica.

AdvancedEncryptionStandardAES

ndice
1 OConcursoAES
2 Desenvolvimento
3 DescriodeCifra
3.1 EtapaAddRoundKey
3.2 EtapadeSubBytes
3.3 EtapadeShiftRows
3.4 EtapadeMixColumns
4 Notasereferncias
5 Ligaesexternas
5.1 Emingls
5.2 Emportugus
5.3 Implementaes

OConcursoAES
Em1997ogovernoamericano,atravsdoNIST(NationalInstituteofStandardsandTechnology),lanouum
processodeseleoquedefiniriaumnovoalgoritmodechavesimtricaparaprotegerinformaesdogoverno
federal.EstenovoalgoritmocriptogrficosubstituiuoDES(DataEncryptionStandard),quehaviasido
quebradopelamquinaDESCracker,construdapelaONGElectronicFrontierFoundationcomapenas250mil
dlares.
Emsetembrode1997oNISTindicouascondiesnecessriasparaacandidaturadealgoritmosparasubstituir
oDES:divulgaopblica,direitosautoraislivres,eosalgoritmosdeveriamserdechaveprivada(simtricos)e
suportarblocosde128bitsechavesde128,192e256bits.Emagostode1998,naPrimeiraConfernciados
CandidatosaoAES,apresentaramse15candidatos:Cast256,Crypton,Deal,DFC,E2,Frog,HPC,LOKI97,
Magenta,MARS,RC6,Rijndael,Safer+,SerpenteTwofish.ONISTsolicitouaosmembrosdacomunidade
criptogrficamundialumaanlisedosalgoritmoscandidatos.Em1999,naSegundaConfernciados
CandidatosAES,atravsdaanliseobtidaforamselecionados5finalistas:MARS,RC6,Rijndael,Serpente
Twofish.Posteriormenteesses5algoritmossofreramnovasanliseseseuscriadoresparticiparamdedebates,
fruns,etc.
https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

1/4

05/07/2016

AdvancedEncryptionStandardWikipdia,aenciclopdialivre

Trsanosemeioapsoinciodoconcurso,oNISTchegaescolhadovencedor:Rijndael.Onomeuma
fusodeVincentRijmeneJoanDaemen,osdoisbelgascriadoresdoalgoritmo.SegundooNIST,elecombina
ascaractersticasdesegurana,desempenho,facilidadedeimplementaoeflexibilidade.ORijndaelapresenta
altaresistnciaaataquescomo"powerattack"e"timingattack"eexigepoucamemria,oqueotorna
adequadoparaoperaremambientesrestritoscomo"smartcards",PDAsetelefonescelulares.

Desenvolvimento
ORijndaeleraumrefinamentodoSquare,umprojetoanteriordeDaemeneRijmen.OSquare,porsuavez,
evoluiudoShark.AocontrriodoseupredecessorDES,oRijndaelumarededepermutaosubstituio,no
umarededeFeistel.OAESrpidotantoemsoftwarequantoemhardware,relativamentefcildeexecutare
requerpoucamemria.Apesardeserumpadronovodecriptografia,estsendoatualmenteimplantadoem
grandeescala.

DescriodeCifra
Estritamentefalando,oAESnoexatamenteoRijndael(emboranaprticapossamserpermutados)jqueo
Rijndaelsuportaumamaiorgamadetamanhosdoblocoedachave.OAEStemumtamanhodeblocofixoem
128bitseumachavecomtamanhode128,192ou256bits,enquantooRijndaelpodeserespecificadocom
chavesetamanhosdeblocodequalquermltiplode32bits,comummnimode128bitseummximode256
bits.
AchaveexpandidausandoseoescalonamentodechavesdoRijndael.AmaioriadosclculosdoAESfeita
emumcorpofinitoprprio.
OAESoperasobreumarranjobidimensionaldebytescom4x4posies,denominadodeestado(asversesdo
Rijndaelcomumtamanhodeblocomaiortmcolunasadicionaisnoestado).Paracriptografar,cadaturnodo
AES(excetooltimo)consisteemquatroestgios:
1.AddRoundKeycadabytedoestadocombinadocomasubchaveprpriadoturno(RoundKey)cada
subchavederivadadachaveprincipalusandooalgoritmodeescalonamentodechaves.
2.SubBytesumaetapadesubstituionolinearondecadabytesubstitudoporoutrodeacordocomuma
tabeladereferncia.
3.ShiftRowsumaetapadetransposioondecadafileiradoestadodeslocadadeumdeterminadonmero
deposies.
4.MixColumnsumaoperaodemesclaqueoperanascolunasdoestadoecombinaosquatrobytesdecada
colunausandoumatransformaolinear.
OturnofinalsubstituioestgiodeMixColumnsporumnovoestgiodeAddRoundKey.

EtapaAddRoundKey
NaetapadeAddRoundKey,asubchavecombinadacomoestado.Paracadaturno,umasubchavederivada
dachaveprincipalusandooescalonamentodechavesdoRijndaelcadasubchavedomesmotamanhoqueo
estado.Asubchavesomadacombinandocadabytedoestadocomobytecorrespondentedosubchave,
utilizandoaoperaoXORbitabit.

EtapadeSubBytes

https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

2/4

05/07/2016

AdvancedEncryptionStandardWikipdia,aenciclopdialivre

NaetapadeSubBytes,cadabytenoarranjoatualizado
usandoumaSboxde8bits.Paraevitarosataques
baseadosempropriedadesalgbricassimples,aSbox
construdacombinandoseumafunoinversoracom
umatransformaoafiminvertvel.ASboxescolhida
tambmdeformaaevitarqualquerpontofixo.

EtapadeShiftRows
AetapadeShiftRowsoperasobreaslinhasdoestado,
deslocandoosbytesemcadalinhadeumdeterminado
nmerodeposies.NoAES,aprimeiralinhafica
inalterada.Cadabytedasegundalinhadeslocado
esquerdadeumaposio.Similarmente,aterceirae
quartafileirassodeslocadasdeduasedetrsposies
respectivamente.Paraoblocodebitsdetamanho128e
192bits,opadrodedeslocamentomesmo.Desta
forma,cadacolunadoestadoaofimdaetapade
ShiftRowsficacompostaporbytesdetodasascolunado
estadodaentrada.
Nocasodeblocosde256bits,aprimeirafileirafica
inalterada,deslocandoseasegunda,terceiraequarta
fileiras.Odeslocamentode1,2e4bytes
respectivamenteemboraestamudanaseaplique
somenteaoRijndaelquandousadocomumblocode
256bits,oquenoocorrenoAES.

EtapadeMixColumns
NaetapadeMixColumns,osquatrobytesdecada
colunadoestadosocombinadosusandouma
transformaolinearinvertvel.JuntocomoShiftRows,
oMixColumnsfornecedifusocifra.Cadacoluna
tratadacomoumpolinmiocomcoeficientesem
eentomultiplicadoemmdulo
pelo
polinmiofixo
.
AetapadeMixColumnspodetambmservistacomo
umamultiplicaomatricialnocorpofinitodeRijndael.

NaetapadeAddRoundKey,asubchavecombinada
comoestado.

NaetapadeSubBytes,cadabytenoarranjo
atualizadousandoumaSboxde8bits.

AetapadeShiftRowsoperasobreaslinhasdoestado
deslocandociclicamenteosbytesemcadalinhadeum
determinadonmerodeposies.

Notasereferncias
JoanDaemen,SteveBorgeVincentRijmen,"The
DesignofRijndael:AESTheAdvanced
EncryptionStandard."SpringerVerlag,2002.
ISBN3540425802.

Ligaesexternas
Emingls
FIPSPUB197:padrooficialdaAES(http://ww
https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

NaetapadeMixColumns,osquatrobytesdecada
colunadoestadosocombinadosusandouma
transformaolinearinvertvel.
3/4

05/07/2016

AdvancedEncryptionStandardWikipdia,aenciclopdialivre

w.csrc.nist.gov/publications/fips/fips197/fips197.pdf)(emingls)(arquivoPDF)
cdigodereferncia(http://embeddedsw.net/Cipher_Reference_Home.html)(emingls)
AnimaoemFlashdoprocessodecriptografiaem128bitsdaAES(http://www.cs.bc.edu/~straubin/cs3
8105/blockciphers/rijndael_ingles2004.swf)(emingls)Linkinvalido
AnimaoemFlashdoprocessodecriptografiaem128bitsdaAESporEnriqueZabalaparaa
Conxx.net(http://www.conxx.net/rijndael_anim_conxx.html)(emingls)

Emportugus
EncodeMailEncode&Decode(http://encodemail.com.br/)
AnimaoFuncional(expansodechave/cifrao)emFlashdoAlgoritmodeCriptografiaAES(http://blo
g.ultrassecreto.com/?p=1)
AlgoritmodeCriptografiaAES(http://www.gta.ufrj.br/grad/05_2/aes/)
ANLISEDOALGORITMOVENCEDORDOAES:ORIJNDAEL(http://www.bibl.ita.br/ixencita/arti
gos/FundRafaelAntonio1.pdf)(arquivoPDF)
IntroduoCriptografia(http://www.slackwarezine.com.br/download/evento/cripto.pdf)(arquivoPDF)

Implementaes
UmacalculadoraAES(http://prates.fortunecity.com/)(emportugus)
UmacalculadoraAESemJavascriptqueexibeosvaloresintermedirios(http://www.cs.eku.edu/faculty/s
tyer/460/Encrypt/JSAES.html)(emingls)
ImplementaeslicenciadasdoAESparaBSDporBrianGladman(http://fp.gladman.plus.com/cryptogra
phy_technology/rijndael/)(emingls)
ImplementaoemCdePauloBarretoparaoAES(http://www.esat.kuleuven.ac.be/~rijmen/rijndael/rijn
daelfst3.0.zip)(emingls)
ImplementaodoAESemdomniopblicoporD.J.Bernstein(http://cr.yp.to/mac.html)(emingls)
BibliotecaNettlelicenciadasobGPLtambmincluiumaimplementaoAES(http://www.lysator.liu.se/
~nisse/nettle/)(emingls)
ImplementaodecriptografiaAESopensourceparaWindowseLinux(http://www.aescrypt.com/)(em
ingls)
CdigofonteAESescritoemCsoblicenaLGPL(http://xyssl.org/code/source/aes/)(emingls)
ImplementaodeAESescritaemCeemdomniopblico(http://geocities.com/malbrain/aestable_c.htm
l)(emingls)
OpenSSLincluisuportecriptografiaAESapartirdaverso0.9.7eduplamentelicenciadasobos
termosdaLicenaOpenSSLedalicenaoriginalSSLeay
Obtidade"https://pt.wikipedia.org/w/index.php?title=Advanced_Encryption_Standard&oldid=44192006"
Categoria: Criptografia
Estapginafoimodificadapelaltimavez(s)12h22minde13dedezembrode2015.
EstetextodisponibilizadonostermosdalicenaCreativeCommonsAtribuioCompartilhaIgual
3.0NoAdaptada(CCBYSA3.0)podeestarsujeitoacondiesadicionais.Paramaisdetalhes,
consulteasCondiesdeUso.

https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

4/4