O que é AES-256-GCM?
AES-256-GCM é um algoritmo de criptografia simétrica que combina o Advanced Encryption Standard com uma chave de 256 bits e o modo Galois/Counter, oferecendo tanto a confidencialidade dos dados quanto a verificação de integridade integrada em uma única operação.
Também conhecido como: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) é o algoritmo de criptografia simétrica mais adotado do mundo, aprovado pelo NIST e usado por governos, instituições financeiras e aplicações críticas para a segurança em todo o mundo. O "256" se refere ao comprimento da chave em bits, que determina o número de chaves possíveis que um atacante teria que testar em um ataque de força bruta: 2^256 possibilidades, um número tão grande que ultrapassa a quantidade estimada de átomos no universo observável.
GCM (Galois/Counter Mode) é um modo de criptografia autenticada que adiciona a verificação de integridade sobre a confidencialidade que o AES fornece. Diferentemente de modos mais simples como CBC ou ECB, o GCM produz uma tag de autenticação junto com o texto cifrado. Essa tag permite que o destinatário verifique que os dados criptografados não foram adulterados durante o armazenamento ou o trânsito. Se até mesmo um único bit do texto cifrado for alterado, a descriptografia falhará por completo em vez de produzir uma saída corrompida.
A combinação de AES-256 com GCM é considerada uma das configurações de criptografia autenticada mais robustas disponíveis. Ela é eficiente o bastante para rodar em navegadores e dispositivos móveis por meio de aceleração por hardware, ao mesmo tempo em que oferece a margem de segurança esperada para proteger informações classificadas. O uso de um vetor de inicialização (IV) aleatório para cada operação de criptografia garante que criptografar o mesmo texto simples duas vezes produza textos cifrados diferentes.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Como o Vaulted usa AES-256-GCM
A Vaulted usa AES-256-GCM como seu único algoritmo de criptografia, executado inteiramente no seu navegador por meio da Web Crypto API. Quando você cria um segredo, uma chave aleatória de 256 bits e um IV de 12 bytes são gerados no lado do cliente. O texto simples é criptografado com AES-256-GCM, produzindo o texto cifrado e uma tag de autenticação. Apenas o texto cifrado e o IV são enviados ao servidor: a chave permanece no fragmento da URL e nunca sai do seu dispositivo. No lado do destinatário, a tag de autenticação garante que o texto cifrado não foi modificado enquanto estava armazenado no servidor.