Tecnologia Protectstar

Não é padrão.
É melhor.

Não nos limitámos a usar AES — redesenhámo-lo. Com blocos de 512 bits, 24 rondas e um algoritmo documentado publicamente.

Desenvolvido para um mundo em que o padrão já não é suficiente.

Código-fonte Documentação (PDF)

Algoritmo aberto

Verificável de forma independente

Num relance

Quatro números.
Uma diferença fundamental.

Aquilo que distingue o Protectstar Extended AES do AES padrão resume-se a quatro métricas-chave — cada uma com impacto direto na sua segurança.

512

Tamanho do bloco (bits)

4× AES padrão

Rondas de cifragem

AES-256: 14 rondas

Comprimentos de chave

128, 256 & 512 bits

CTR

Modo predefinido

+ CBC, CFB, OFB, ECB

Padrão vs. Extended

O que fazemos de forma diferente.

O AES padrão é excelente. O nosso Extended AES assenta nessa base — e vai vários passos fundamentais mais longe.

AES padrão

Tamanho do bloco 128 bits

Matriz 4 × 4

Rondas AES-128 / AES-256 10 / 14

Chave máx. 256 bits

Difusão total após 2 rondas

Protectstar Extended AES A nossa tecnologia

Tamanho do bloco 512 bits

Matriz 4 × 16

Total de rondas 24

Chave máx. 512 bits

Difusão total após 4 rondas *

* Os offsets ShiftRow otimizados {0,1,4,5} reduzem de 5 para 4 as rondas necessárias para atingir a difusão total na variante de 512 bits. O AES padrão atinge a difusão total após 2 rondas na sua matriz 4×4 mais pequena.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Cada célula é um byte. Uma matriz maior significa mais dados por bloco de cifragem — e uma complexidade significativamente maior para qualquer ataque.

Arquitetura das rondas

Mais rondas.
Mais proteção.

Cada ronda refina e ofusca. A matriz de 512 bits exige mais passagens — e nós fornecemo-las, porque a segurança não deixa margem para compromissos.

AES-128: 10 rondas

AES-256: 14 rondas

Protectstar Extended AES: 24 rondas

Porque é importante

Segurança que se pode
sentir.

Uma tecnologia que ninguém compreende não ajuda ninguém. Eis o que o Extended AES realmente significa.

Preparado para o futuro

As chaves de 512 bits foram concebidas para resistir também a ataques futuros — incluindo ameaças que ainda nem existem.

Difusão otimizada

Os offsets ShiftRow ajustados {0,1,4,5} reduzem de 5 para 4 as rondas necessárias para atingir a difusão total na variante de 512 bits — uma melhoria mensurável face a uma simples ampliação linear.

Aberto e verificável

Sem security through obscurity. Publicamos o algoritmo completo e o código-fonte para revisão e verificação independentes.

Documentação técnica

Especificação completa do algoritmo

Padding, expansão de chave, modos de operação, referência ao código-fonte

▼

1. Motivação

O AES padrão utiliza uma matriz 4×4 (128 bits). O Extended AES utiliza uma matriz 4×16 (512 bits) e mantém AddRoundKey, MixColumn e a substituição S-box inalterados, estendendo especificamente os offsets de ShiftRow, o número de rondas e a expansão de chave.

2. Modos de operação

ECB, CBC, CFB, OFB e CTR estão totalmente implementados. O modo predefinido é CTR.

3. Número total de rondas

Número de rondas = (tamanho da chave ou tamanho do bloco em palavras) + 6. Para um bloco de 512 bits: 16 palavras → 22 rondas, mais 2 rondas adicionais devido à operação ShiftRow alargada = 24 rondas no total.

4. Padding

Padding de mensagens segundo a RFC 1321, para múltiplos de 512 bits. Padding da chave: palavras-passe mais curtas são preenchidas com zeros e depois cifradas com AES padrão em modo CBC para evitar chaves de ronda com muitos bytes nulos.

5. Geração de chaves de ronda

Processo KeyExpansion modificado (Rijndael Spec, p. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Os offsets padrão {0,1,2,3} só atingiriam a difusão total no Extended AES após 5 rondas. Os offsets otimizados {0,1,4,5} atingem a difusão total após apenas 4 rondas. Código-fonte: com.crypt.test.OptimumShiftRow.java

Referências

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Modos de operação de cifras de bloco: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, outubro de 2006

Ver código-fonte

Não é padrão.É melhor.

Quatro números.Uma diferença fundamental.