Este artigo lhe dará um vislumbre de dois algoritmos de criptografia líderes – XChaCha20 e AES-256. Continue lendo para saber como eles funcionam, como eles diferem e qual é o melhor.
O que é criptografia AES?
AES é um tipo de criptografia simétrica (o que significa que uma única chave de criptografia é usada para criptografar e descriptografar os dados). Tornou-se o tipo mais popular de criptografia usado até mesmo pelo governo dos EUA.
Como funciona a criptografia AES?
O AES usa uma cifra de bloco para criptografar dados. Ele divide um determinado conjunto de informações em blocos de 128 bits (ou 16 bytes) e criptografa cada bloco separadamente. Embora o tamanho do bloco seja sempre o mesmo, o comprimento da chave varia. Atualmente, o AES vem em criptografia de 128, 192 ou 256 bits. Quanto mais bits, mais combinações de teclas possíveis e, portanto, mais segura será a criptografia.
Uma rodada de criptografia consiste em 4 etapas, e cada bloco de dados passa por várias rodadas de criptografia. Por exemplo, o texto criptografado AES de 256 bits passa por 14 rodadas de criptografia. Depois que o processo de criptografia estiver concluído, ele poderá ser enviado com segurança pela web, e somente aqueles que tiverem acesso à chave de criptografia poderão descriptografar e acessar os dados. Caso contrário, os dados criptografados são completamente inúteis.
O que é a criptografia XChaCha20?
XChaCha20 é um tipo de criptografia de fluxo de 256 bits. Assim como o AES, ele é simétrico e usa uma única chave para embaralhar e desembaralhar dados. (Embora também haja uma versão assimétrica).
Então, o que exatamente significa criptografia “stream”? Bem, em vez de dividir os dados em blocos, o XChaCha20 criptografa cada bit de dados separadamente. Isso torna o processo muito mais rápido e menos complexo do que com o AES. Alguns argumentam que isso torna o XChaCha20 uma escolha melhor do que o AES, mas vamos dar uma olhada nos dois na seção a seguir.
Diferença entre criptografia XChaCha20 e AES
Na tabela abaixo, você pode ver um detalhamento das diferenças entre os dois tipos de criptografia:
AES XChaCha20
128, 192 ou 256 bits. 256 bits
Cifra de bloco. Cifra de fluxo
Velho. Novo
Complexo. Mais simples
Erro humano. Baixa chance de erro
Requer hardware. Não requer hardware
Pode ser lento. Mais rápido
Para simplificar, compararemos as versões de 256 bits de ambos os algoritmos de criptografia. As longas chaves de criptografia, sem dúvida, fazem esses dois conjuntos de criptografia muito robustos. Ambos são melhores em termos de segurança do que qualquer um de seus equivalentes que usam chaves de criptografia mais curtas. No entanto, há muito mais na criptografia do que o comprimento da chave.
A principal diferença entre a criptografia AES-256 e XChaCha20 é que AES-256 é uma cifra de bloco, enquanto XChaCha20 é uma cifra de fluxo. Além disso, a criptografia AES construiu uma grande reputação (por isso é chamada de “padrão de criptografia avançada”), enquanto o XChaCha20 ainda é relativamente novo.
No entanto, o processo de criptografia AES-256 é um pouco mais complexo que o do XChaCha20, que apresenta várias desvantagens:
Quanto mais complexo o algoritmo, maior a probabilidade de alguém atrapalhar o processo e colocar os dados em risco.
O AES-256 requer aceleração de hardware especial para funcionar sem problemas, enquanto o XChaCha20 funciona perfeitamente bem no software. Por exemplo, Intel, AMD e gerações mais recentes de processadores ARM suportam AES. Considerando que, os processadores de geração mais antiga geralmente instalados em dispositivos Android de nível básico, como telefones Android Go, TVs inteligentes e smartwatches, não possuem suporte de aceleração de hardware integrado para criptografia AES.
Sem hardware especial, o AES-256 pode ser várias vezes mais lento que o XChaCha20.
Qual é melhor?
Bem, ambos têm seus prós e contras. No entanto, a velocidade e a simplicidade do XChaCha20 e o fato de não precisar de nenhum hardware para funcionar sem problemas estão levando cada vez mais empresas (até mesmo o Google!) a escolhê-lo em vez do AES.
Aqui no Strong The One, reconhecemos a necessidade de nos mantermos à frente do mercado e oferecer a nossa comunidade apenas as melhores soluções tecnológicas. É por isso que escolhemos usar a criptografia XChaCha20 para nosso gerenciador de senhas . É mais do que provável que ainda mais empresas sigam o exemplo no futuro.
Conclusão
Tanto o AES-256 quanto o XChaCha20 fazem um ótimo trabalho em cifrar e proteger dados. No entanto, o XChaCha20 claramente tem suas vantagens sobre o AES em termos de simplicidade e velocidade.
