Aviso: o TheBestVPN é financiado pelos leitores. Ao comprar uma VPN pelos links do nosso site, podemos receber comissões. Ler mais…

Padrão de Criptografia Avançada (AES)

Atualizado em:
Rob Mardisalu

Rob Mardisalu

Editor do TheBestVPN.com
Padrão de Criptografia Avançada
O que é AES e como ele funciona

AES, ou Advanced Encryption Standard (Padrão de Criptografia Avançado), é uma cifra criptográfica responsável por boa parte da segurança da informação com que você conta no dia a dia.

Usado por organizações que vão da NSA à Microsoft e à Apple, o AES é um dos algoritmos criptográficos mais importantes em uso em 2026.

O que, afinal, é o AES? Como ele funciona? E pessoas sem perfil técnico, como você e eu, conseguem aplicá-lo para aumentar a segurança no dia a dia?

É exatamente sobre isso que vamos falar neste guia.

O que é AES?

AES, ou Padrão de Criptografia Avançado (também conhecido como Rijndael), é um dos métodos mais usados para criptografar e descriptografar informações sensíveis em 2026.

Esse método de criptografia usa uma cifra de bloco para garantir que os dados possam ser armazenados com segurança. O AES criptografa dados em blocos fixos de 128 bits (16 bytes), independentemente do tamanho da chave que você escolher.

No funcionamento, o AES segue o princípio da rede de substituição e permutação (uma série de etapas que substitui partes dos dados e, em seguida, as reorganiza repetidas vezes, embaralhando completamente a informação original) para manter o conteúdo indecifrável.

E, embora eu vá entrar nas nuances técnicas e em um pouco do jargão divertido de criptografia daqui a pouco, para entender o AES por completo vale voltar no tempo para uma breve aula de história.

Design do AES

AES vs. DES (contexto histórico)

Antes de entrar nos detalhes do AES, quero discutir como ele virou um padrão e falar brevemente sobre seu antecessor, o DES (Data Encryption Standard, ou Padrão de Criptografia de Dados).

Com base em um algoritmo protótipo criado por Horst Feistel, a IBM desenvolveu a primeira versão do DES no início da década de 1970.

O algoritmo foi então submetido ao National Bureau of Standards que, em colaboração posterior com a NSA, modificou a proposta original e mais tarde a publicou como um Federal Information Processing Standard, em 1977.

O DES se tornou o algoritmo padrão usado pelo governo dos Estados Unidos por mais de duas décadas, até que, em janeiro de 1999, a distributed.net e a Electronic Frontier Foundation colaboraram para quebrar publicamente uma chave DES em menos de 24 horas.

Eles concluíram o ataque com sucesso após apenas 22 horas e 15 minutos, colocando a fragilidade do algoritmo sob os holofotes.

Ao longo de cinco anos, o Instituto Nacional de Padrões e Tecnologia (NIST) avaliou rigorosamente projetos de cifra de 15 concorrentes, incluindo MARS (IBM), RC6 (RSA Security), Serpent, Twofish e Rijndael, entre outros.

A decisão não foi tomada de forma leviana. Ao longo desse processo, toda a comunidade criptográfica se uniu para executar testes detalhados, discussões e ataques simulados a fim de encontrar possíveis fraquezas e vulnerabilidades que pudessem comprometer a segurança de cada cifra.

Embora a força das cifras concorrentes fosse de suma importância, ela não foi o único fator avaliado pelos vários painéis. Velocidade, versatilidade e requisitos computacionais também foram revisados, pois o governo precisava de uma solução de criptografia fácil de implementar, confiável e rápida.

E, embora houvesse muitos outros algoritmos que tiveram um desempenho admirável (de fato, muitos deles ainda são amplamente utilizados hoje), a cifra Rijndael acabou levando a melhor e foi declarada um padrão federal.

Após sua vitória, a cifra Rijndael, projetada por dois criptógrafos belgas (Joan Daemen e Vincent Rijmen), passou a se chamar Advanced Encryption Standard (Padrão de Criptografia Avançado).

Mas o sucesso dessa cifra não terminou com sua padronização.

De fato, após a padronização do AES, a cifra continuou ganhando espaço e, em 2003, foi considerada adequada pela NSA para proteger informações ultrassecretas.

Então, por que exatamente estou lhe contando tudo isso?

Bem, nos últimos anos, o AES tem sido objeto de muita controvérsia, já que muitos criptógrafos e hackers questionam sua adequação para uso contínuo. E, embora eu não pretenda posar de especialista do setor, quero que você entenda o processo necessário para desenvolver o algoritmo e o enorme nível de confiança que até as agências mais secretas depositam na cifra Rijndael.

DES vs AES

 

Usos comuns do AES em 2026

Usos comuns do AES

Antes de entrar em alguns detalhes mais técnicos sobre como o AES funciona, vamos primeiro ver como ele está sendo usado hoje.

Vale lembrar que o AES é livre para qualquer tipo de uso, seja público, privado, comercial ou não comercial. (Ainda assim, é preciso ter cuidado ao implementar o AES em software, porque o algoritmo foi projetado em um sistema big-endian e a maioria dos computadores pessoais roda em sistemas little-endian.)

  1. Ferramentas de arquivamento e compressão

Se você já baixou um arquivo da internet e, ao abrir, percebeu que ele estava compactado (ou seja, que o tamanho original foi reduzido para economizar espaço no disco), então provavelmente já usou um software que aplica criptografia AES.

Ferramentas comuns de compactação como WinZip, 7 Zip e RAR permitem compactar e descompactar arquivos para otimizar o armazenamento, e quase todas elas usam AES para manter os arquivos protegidos.

  1. Criptografia de disco/partição

Se você já está familiarizado com criptografia e adotou medidas extras para proteger seus dados pessoais, é bem provável que o software de criptografia de disco ou partição que você usa utilize AES.

BitLocker, FileVault e CipherShed são exemplos de ferramentas que usam AES para manter suas informações privadas.

  1. VPNs

O AES também é muito usado em VPNs, ou Redes Virtuais Privadas (Virtual Private Networks).

Para quem não está familiarizado com o termo, uma VPN é uma ferramenta que permite usar uma conexão pública de internet para acessar uma rede mais segura.

As VPNs funcionam criando um túnel entre sua conexão pública e uma rede criptografada em um servidor operado pelo provedor de VPN.

Por exemplo, se você trabalha com frequência na cafeteria do bairro, provavelmente sabe que o Wi-Fi público é bastante inseguro e pode deixar você vulnerável a diversos tipos de ataque.

Com uma VPN, dá para resolver isso conectando-se a uma rede privada que mascara suas atividades online e mantém seus dados protegidos.

Ou, digamos que você esteja viajando para um país com leis de censura rigorosas e perceba que seus sites favoritos estão restritos.

Às vezes, porém, não é censura, e sim regras locais de apostas. Isso significa que um site como o Rainbet pode estar disponível em um país e bloqueado em outro, como nos Estados Unidos ou na Espanha.

Mais uma vez, com uma configuração simples de VPN, você pode recuperar rapidamente o acesso a esses sites ao se conectar a uma rede privada no seu país de origem.

Vale destacar, no entanto, que nem todas as VPNs são iguais.

Enquanto as melhores VPNs (como ExpressVPN, NordVPN e Surfshark) usam criptografia AES-256, há serviços desatualizados que ainda dependem de PPTP e Blowfish (uma criptografia de 64 bits considerada obsoleta há muito tempo). Por isso, pesquise bem antes de escolher um provedor.

  1. Outras aplicações populares

Além dos exemplos acima, o AES aparece em uma infinidade de softwares e aplicativos que você provavelmente já conhece.

Se você usa gerenciadores de senhas como LastPass ou 1Password, então já se beneficiou da criptografia AES de 256 bits.

Já jogou Grand Theft Auto? A Rockstar desenvolveu um motor de jogo que usa AES para ajudar a impedir trapaças no modo multijogador.

E, claro, se você envia mensagens pelo WhatsApp ou pelo Facebook Messenger, também está vendo o AES em ação.

A essa altura, você provavelmente já percebeu como o AES é essencial para o funcionamento de grande parte da infraestrutura digital moderna.

E agora que você entendeu o que ele é e como é usado, é hora de entrar na parte divertida: como isso funciona na prática.

A cifra AES

A cifra AES faz parte de uma família conhecida como cifras de bloco, que são algoritmos que criptografam dados em blocos.

Esses blocos, medidos em bits, definem a entrada (texto em claro) e a saída (texto cifrado). Por exemplo, como o AES usa blocos de 128 bits, para cada 128 bits de texto em claro são gerados 128 bits de texto cifrado.

Como quase todo algoritmo de criptografia, o AES depende do uso de chaves durante a criptografia e a descriptografia. E, como o AES é simétrico, a mesma chave é usada nos dois processos (daqui a pouco eu explico melhor o que isso significa).

O AES opera em uma matriz 4×4 de bytes, organizada por colunas. Como esse nome é pouco amigável, a comunidade de criptografia chama essa estrutura de state (estado).

O tamanho da chave define o número de repetições, ou rodadas, necessárias para passar o texto em claro pela cifra e transformá-lo em texto cifrado.

Veja como funciona:

  • 10 rodadas são necessárias para uma chave de 128 bits
  • 12 rodadas são necessárias para uma chave de 192 bits
  • 14 rodadas são necessárias para uma chave de 256 bits

Chaves maiores oferecem mais segurança, mas isso costuma custar desempenho: o processo leva mais tempo para criptografar.

Já chaves menores, embora não sejam tão fortes quanto as maiores, permitem criptografar mais rápido.

Mas o que acontece em cada rodada? Vamos detalhar as quatro etapas de transformação que tornam o AES tão seguro:

Passo 1: SubBytes

O objetivo do primeiro passo é fazer com que os dados pareçam completamente diferentes, de modo que um invasor não consiga entender a mensagem original com facilidade. No SubBytes, cada byte é substituído por outro valor predefinido usando uma tabela secreta de consulta, chamada S-box.

Pense em um código secreto em que cada letra é trocada por um símbolo único. É isso que o SubBytes faz com pequenas partes do dado. A ideia é embaralhar o conteúdo de forma imprevisível (o que a criptografia chama de confusão), dificultando que alguém reverta o processo ou encontre padrões que revelem o texto original.

Passo 2: ShiftRows

O AES organiza os dados em uma grade 4×4 de bytes. Na etapa ShiftRows, os bytes de cada linha dessa grade são deslocados para gerar difusão, que é o efeito de espalhar a influência da mensagem original por toda a saída criptografada.

Imagine uma estante dividida em quatro colunas e quatro linhas, formando 16 espaços, e cada espaço com um livro. É assim que o ShiftRows funciona:

  • Linha 1 (linha superior): os livros permanecem no mesmo lugar, sem deslocamento.
  • Linha 2: os livros são deslocados 1 posição para a esquerda; o que estava na ponta esquerda vai para a ponta direita.
  • Linha 3: os livros são deslocados 2 posições para a esquerda; os dois primeiros vão para o outro lado.
  • Linha 4 (linha inferior): os livros são deslocados 3 posições para a esquerda; os três primeiros vão para a ponta direita.

Esse embaralhamento ajuda a garantir que uma mudança em uma coluna do estado afete todas as colunas nas etapas seguintes da criptografia, dificultando a identificação de padrões que poderiam ser explorados.

Passo 3: MixColumns

A etapa MixColumns (mistura de colunas) aplica uma transformação matemática a cada coluna da matriz de bytes. Em termos simples, os dados de cada coluna são combinados por meio de uma matriz específica, gerando valores que resultam de uma combinação dos dados originais.

O MixColumns garante que os dados fiquem bem mesclados na direção vertical. Assim, cada byte do bloco original influencia a formação de vários bytes no resultado final. Na prática, isso ajuda a garantir que a alteração de apenas um byte na entrada provoque mudanças em diversos bytes na versão criptografada.

Passo 4: AddRoundKey

Depois do embaralhamento e da mistura, a etapa AddRoundKey (adição da chave da rodada) é quando a chave entra na conta. Nessa fase, os dados já transformados são combinados com uma chave da rodada, que é uma parte derivada da sua chave principal, usando uma operação matemática chamada XOR.

Imagine que você tem uma folha transparente com uma mensagem e coloca por cima outra folha transparente com um padrão único. O que aparece no fim é um desenho totalmente novo e ilegível nos pontos em que os dois padrões se sobrepõem.

É exatamente isso que o AddRoundKey faz: ele combina o padrão da chave com os dados já embaralhados para reforçar ainda mais a criptografia.

Cifras simétricas não são mais fáceis de quebrar que as assimétricas?

Antes de prosseguirmos, vale tocar rapidamente em um tema que gera bastante discussão na comunidade de criptografia.

Como mencionei antes, o AES usa criptografia simétrica, ou seja, a mesma chave serve para criptografar e descriptografar. Em comparação com a criptografia assimétrica, que usa uma chave privada para descriptografar e uma chave pública separada para criptografar, costuma-se dizer que algoritmos simétricos são menos seguros.

E, embora a criptografia assimétrica traga uma camada extra de segurança por não exigir o compartilhamento da chave privada, isso não significa que ela seja a melhor escolha em todos os cenários.

Algoritmos simétricos exigem menos processamento do que os assimétricos, o que os torna significativamente mais rápidos.

O ponto fraco, porém, aparece na transferência de arquivos. Como a mesma chave é usada para criptografar e descriptografar, você precisa de uma forma segura de compartilhar essa chave com o destinatário.

Já na criptografia assimétrica, é possível distribuir a chave pública com tranquilidade, porque apenas a chave privada consegue descriptografar os arquivos protegidos.

Por isso, embora a criptografia assimétrica seja mais indicada para transferências, o AES não é necessariamente menos seguro por ser simétrico. Ele apenas é mais adequado a certos usos.

assimétrica vs simétrica

Ataques e violações de segurança relacionados ao AES

O AES ainda não foi quebrado da mesma forma que o DES foi em 1999. Além disso, o maior ataque de força bruta bem-sucedido contra uma cifra de bloco, ao menos publicamente, foi contra uma criptografia de 64 bits.

A maioria dos criptógrafos concorda que, com o hardware atual, viabilizar um ataque contra o AES, mesmo com chave de 128 bits, levaria bilhões de anos. Na prática, isso torna esse tipo de ataque extremamente improvável.

Atualmente, não há um método conhecido que permita atacar e descriptografar dados protegidos por AES, desde que o algoritmo tenha sido implementado corretamente.

Ainda assim, documentos vazados por Edward Snowden sugerem que a NSA está pesquisando se a chamada estatística tau poderia ser usada para quebrar o AES.

Ataques de canal lateral (side-channel attacks)

Apesar de tudo indicar que um ataque direto ao AES é impraticável com o hardware atual, isso não significa que sistemas que usam AES sejam automaticamente invulneráveis.

Ataques de canal lateral são técnicas que exploram informações obtidas a partir da implementação física de um criptossistema. Em vez de se basearem em falhas do algoritmo, eles se apoiam em sinais físicos que podem revelar informações e, assim, abrir caminho para uma violação do sistema.

Veja alguns exemplos comuns:

  • Ataque de temporização (timing attack): baseia-se em medir o tempo que determinadas operações levam para ser executadas.
  • Ataque de monitoramento de energia: explora variações no consumo de energia do hardware durante o processamento.
  • Ataques eletromagnéticos: usam emissões eletromagnéticas vazadas pelo dispositivo e podem, em alguns cenários, revelar texto em claro e outras informações, que, por sua vez, ajudam a inferir chaves criptográficas com métodos associados ao TEMPEST.

Ataques de chave relacionada e chave conhecida

Ataques de chave relacionada testam variações de chaves para identificar fraquezas na forma como elas são geradas. Em geral, são ataques mais teóricos, porque exigem volumes impraticáveis de dados ou cenários pouco realistas, nos quais o atacante consegue controlar a relação entre múltiplas chaves. Ainda assim, ataques desse tipo existem e exigem que empresas adotem medidas adequadas para proteger seus dados.

O AES também pode ser alvo de ataques de chave conhecida, quando um atacante já conhece a chave obtida por outros meios. Esses ataques costumam funcionar apenas em versões com menos rodadas do AES, por exemplo, um AES-128 com 8 rodadas em vez das 10 completas.

Novamente, eles são amplamente teóricos, porque o número total de rodadas do padrão oficial do AES oferece segurança suficiente para resistir a esse tipo de abordagem.

No geral, o maior risco para sistemas que usam AES vem de ataques de canal lateral, que exploram sinais físicos, como o consumo de energia.

Como prevenir ataques à criptografia AES

Na prática, prevenir ataques relacionados ao AES envolve algumas medidas simples:

Crie senhas fortes

Garanta que a senha que protege sua chave de criptografia seja longa e difícil de adivinhar. Prefira algo com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos. Um gerenciador de senhas ajuda a criar senhas únicas para cada serviço e reduz o risco associado ao reaproveitamento de senhas.

Habilite a autenticação multifator (MFA)

A MFA adiciona uma camada importante de segurança ao exigir um código temporário, enviado para o seu celular ou gerado por um aplicativo. Assim, mesmo que alguém roube sua senha, fica muito mais difícil conseguir acesso sem o segundo fator.

Atualize seus sistemas e aplicativos

Atualizações geralmente incluem correções para vulnerabilidades críticas. Verifique se há updates para aplicativos, sistema operacional e firmware do roteador e instale-os. Você também pode usar uma solução antimalware confiável e manter o firewall ativo para reduzir a chance de tráfego malicioso entrar nos seus dispositivos.

Use software de criptografia confiável

Você pode criptografar seu dispositivo localmente com o FileVault (macOS) ou com o BitLocker (Windows). Essas ferramentas protegem o disco inteiro, o que é especialmente útil em dispositivos móveis, que podem ser perdidos ou roubados.

Para atividades online, use uma VPN confiável, de preferência uma que tenha passado por auditorias independentes de terceiros sobre infraestrutura, segurança do aplicativo e política de não registro (no-logs).

O hack da Anthem: Como o AES poderia ter protegido os dados pessoais de 80 milhões de pessoas

Em fevereiro de 2015, o banco de dados da seguradora Anthem foi invadido, comprometendo os dados pessoais de mais de 80 milhões de americanos.

Os dados incluíam nomes, endereços e números de Social Security (SSN) das vítimas.

E, embora o CEO da Anthem tenha tranquilizado o público dizendo que as informações de cartão de crédito não foram comprometidas, um atacante com experiência pode cometer fraudes financeiras com esse tipo de dado.

Embora a empresa tenha afirmado que o ataque era inevitável e que havia tomado todas as medidas possíveis para proteger as informações dos clientes, grande parte do setor de segurança contestou essa versão, apontando que a violação poderia, sim, ter sido evitada.

A Anthem criptografava os dados em trânsito, mas não criptografava esses mesmos dados em repouso. Ou seja, o banco de dados ficou exposto.

Por isso, mesmo que o ataque em si fosse difícil de impedir, criptografar os dados em repouso com AES teria evitado que os invasores conseguissem ler as informações dos clientes.

Conclusão

Com o aumento dos ataques cibernéticos e preocupações cada vez maiores com a segurança da informação, é mais importante do que nunca entender bem os sistemas que protegem você e seus dados pessoais.

Espero que este guia tenha ajudado você a ter uma visão geral de um dos algoritmos de segurança mais importantes em uso hoje.

O AES veio para ficar. E entender não só como ele funciona, mas também como aplicar isso na prática, pode ajudar a aumentar sua segurança digital e reduzir sua exposição a ataques na internet.

Se você quiser se aprofundar no AES, recomendo assistir ao vídeo abaixo do Christof Paar (é bem completo e vale a pena):

Se você tiver mais perguntas sobre o AES ou quiser compartilhar algum insight de pesquisas relacionadas à criptografia, fique à vontade para comentar abaixo. Vou fazer o possível para responder.