É assim que funciona a encriptação com Boxcryptor
Encriptamos ficheiros e assim fornecemos uma maior protecção contra espionagem e roubo de dados. Para encriptação, utilizamos uma combinação de encriptação AES-256 e encriptação RSA. Aqui explicamos os dois algoritmos.
AES-256 Encryption
Advanced Encryption Standard (AES) é um dos algoritmos de encriptação mais frequentemente utilizados e mais seguros actualmente disponíveis. É de acesso público, e é a cifra que a NSA utiliza para proteger documentos com a classificação “top secret”. A sua história de sucesso começou em 1997, quando o NIST (Instituto Nacional de Normas e Tecnologia) começou oficialmente a procurar um sucessor para a norma de encriptação DES, que está a envelhecer. Um algoritmo chamado “Rijndael”, desenvolvido pelos criptologistas belgas Daemen e Rijmen, destacou-se na segurança, bem como no desempenho e flexibilidade.
Saiu acima de vários concorrentes e foi oficialmente anunciada a nova norma de encriptação AES em 2001. O algoritmo é baseado em várias substituições, permutações e transformações lineares, cada uma executada em blocos de dados de 16 bytes – por conseguinte, o termo blockcipher. Estas operações são repetidas várias vezes, chamadas “rondas”. Durante cada ronda, é calculada uma única tecla redonda a partir da chave de encriptação, e incorporada nos cálculos. Com base na estrutura de blocos de AES, a mudança de um único bit, quer na chave, quer no bloco de texto em quadrícula, resulta num bloco de texto em quadrícula completamente diferente – uma vantagem clara sobre as tradicionais cifras de fluxo. A diferença entre AES-128, AES-192 e AES-256 é finalmente o comprimento da chave: 128, 192 ou 256 bits – todas melhorias drásticas em comparação com a chave de 56 bits do DES. A título de ilustração: Partir uma chave AES de 128 bit com um supercomputador de última geração levaria mais tempo do que a idade presumida do universo. E o Boxcryptor até usa chaves de 256 bit. A partir de hoje, não existe nenhum ataque praticável contra a AES. Portanto, a AES continua a ser o padrão de encriptação preferido pelos governos, bancos e sistemas de alta segurança em todo o mundo.
RSA Encryption
RSA é um dos sistemas de encriptação assimétrica mais bem sucedidos actualmente. Originalmente descoberto em 1973 pela agência britânica de inteligência GCHQ, recebeu a classificação “top secret”. Temos de agradecer aos criptologistas Rivest, Shamir e Adleman pela sua redescoberta civil em 1977. Tropeçaram nela durante uma tentativa de resolver outro problema criptográfico.
Como oposto aos sistemas tradicionais de criptografia simétrica, a RSA trabalha com duas chaves diferentes: Uma pública e uma privada. Ambas funcionam de forma complementar, o que significa que uma mensagem encriptada com uma delas só pode ser desencriptada pela sua contraparte. Uma vez que a chave privada não pode ser calculada a partir da chave pública, esta última está geralmente disponível para o público.
As suas propriedades permitem a utilização de criptosistemas assimétricos numa vasta gama de funções, tais como as assinaturas digitais. No processo de assinatura de um documento, uma impressão digital encriptada com RSA, é anexada ao ficheiro, e permite ao receptor verificar tanto o emissor como a integridade do documento. A segurança da própria RSA baseia-se principalmente no problema matemático da factorização inteira. Uma mensagem que está prestes a ser encriptada é tratada como um grande número. Ao encriptar a mensagem, esta é elevada à potência da chave, e dividida com o restante por um produto fixo de dois primes. Repetindo o processo com a outra chave, o texto da placa pode ser recuperado novamente. O método mais conhecido actualmente para quebrar a encriptação requer a factorização do produto utilizado na divisão. Actualmente, não é possível calcular estes factores para números superiores a 768 bits. É por isso que os sistemas de criptografia modernos utilizam um comprimento mínimo de chave de 3072 bits.
Como o Boxcryptor Encripta e Decripta Arquivos
Boxcryptor implementa um processo de encriptação combinado baseado em RSA assimétrica e encriptação AES simétrica. Cada ficheiro tem a sua própria chave de ficheiro aleatória única que é gerada quando o ficheiro está a ser criado.