Criptografia/Descriptografia SEED

Cifra de Bloco 128 bits Padrão Coreano (KISA)

Informações do Algoritmo

Nota: SEED usa chave fixa de 128 bits (diferente do AES que suporta 128/192/256)
Nota: Suporta modos ECB, CBC, CFB e OFB

Modo e preenchimento

Modo de cifra

Preenchimento

Chave (128 bit / 16 bytes)

IV (Vetor de Inicialização) (128 bit / 16 bytes)

Formato de Entrada

Formato de Saída

Entrada

Saída

Sobre a cifra SEED

SEED é uma cifra de bloco de 128 bits desenvolvida pela KISA e ETRI em 1998. Padronizada como KS X 1213 (2003), RFC 4269 e RFC 5469 (suites TLS). Rede Feistel de 16 rodadas com chave única de 128 bits. Cifra obrigatória para sistemas governamentais e financeiros coreanos.

Algoritmo	SEED
Padrão	KISA / ISO 18033-3 / RFC 4269
Tamanho da Chave	128 bits (fixed)
Tamanho do Bloco	128 bits
Rodadas	16
Modo	ECB / CBC / CFB / OFB
Preenchimento	PKCS7 / Zero / ISO10126 / ANSI X.923 / None
Origem	Korea (KISA)
Ano	1998

Características Principais

Bloco 128 bits, chave 128 bits apenas: elimina vulnerabilidade Sweet32 de cifras 64 bits. Sem variante 192/256 bits — ARIA-256 é o sucessor.
Feistel 16 rodadas com G-função e S-boxes: F-função com 4 S-boxes de 8 bits (S01/S02) e operações de 32 bits. Programação de chave: 32 palavras de subchave (2 por rodada).
Padrão nacional coreano + RFC: KS X 1213 (2003) obrigatório para e-governo G4C e finanças. RFC 4269 documenta o algoritmo; RFC 5469 define suites TLS IANA (0x0096, 0x0099).
Certificação KCMVP: cifra base para módulos KCMVP exigidos por aquisições governamentais coreanas. Com ARIA, opção obrigatória para produtos de segurança nacionais.
Modos suportados: ECB, CBC, CFB, OFB, CTR. Para cifragem autenticada, combinar SEED-CBC com HMAC-SHA-256 (sem AEAD integrado nos padrões oficiais).

Casos de Uso Comuns

E-governo coreano (G4C): cifra obrigatória para portais governamentais, documentos cifrados, certificados eletrônicos e PKI sob a lei de segurança da informação.

Finanças coreanas: processamento de pagamentos, banca online (KFTC), negociação de títulos, terminais POS. Requisitos FSS exigindo SEED ou ARIA.

Compatibilidade TLS (RFC 5469): ambientes empresariais coreanos com middleware ActiveX NPKI necessitando suites SEED-CBC. Suportado em OpenSSL (SEED-CBC) e GnuTLS.

Criptografia de documentos: formatos governamentais coreanos, PDFs seguros, arquivos que precisam de conformidade SEED para informações classificadas.

Certificação KCMVP: VPN, HSM, serviços cloud e produtos de segurança necessitando certificação KCMVP para o mercado doméstico coreano.

Considerações de Segurança

Resistência à criptoanálise clássica: resistência explícita à criptoanálise diferencial (Biham-Shamir) e linear (Matsui). Efeito avalanche completo sobre 128 bits.
Melhor ataque publicado: Hermelin e Nyberg (2010), chave relacionada, complexidade ~2^125. Marginal vs 2^128, não explorável na prática. SEED permanece seguro em 2025.
Sem variante de 256 bits: apenas 128 bits. Para migração pós-quântica, ARIA-256 (RFC 5794) é o sucessor designado.
Modo CBC e oráculos de preenchimento: SEED-CBC vulnerável a ataques de oráculo (tipo POODLE). Combinar com HMAC-SHA-256. Suites RFC 5469 usam SHA-1 (obsoleto desde SHAttered 2017).
ARIA (RFC 5794, 2010) é o sucessor moderno: NSRI 2003, chaves 128/192/256 bits, SPN tipo AES. RFC 6209 suites TLS ARIA. Preferir ARIA-256-GCM para novos implantações.

Ferramentas Relacionadas

Criptografia/Descriptografia AES

Criptografe e descriptografe texto com segurança usando o algoritmo AES

Criptografia Camellia

Cifra de bloco padrão japonês/europeu (ISO/IEC 18033-3) com chaves 128/192/256 bits e vários modos

Ferramentas de Criptografia SM

Ferramentas de criptografia padrão nacional chinês suportando cifra de chave pública SM2, hash SM3 e cifra de bloco SM4

Criptografia/Descriptografia Twofish

Finalista AES, cifra simétrica com blocos de 128 bits e chaves de 128/192/256 bits, projetada por Bruce Schneier