A internet já dominou o cotidiano da maioria dos seres humanos.
Além disso, vem sendo um dos meios de comunicação mais eficientes, pelo fato de interligar o mundo inteiro em tempo real. No entanto, muitas formas de comércio on-line e as ferramentas de comunicação que dependem da internet podem estar à beira de uma espécie de “apocalipse criptográfico”.
Quatro pesquisadores fizeram uma apresentação durante a Conferência de Segurança Black Hat, em Las Vegas, no início deste mês, e disseram que o resultado seria um “fracasso quase que total da confiança na internet”.
Em meados dos anos 70, foram criados pela Universidade de Stanford e pelo Instituto de Tecnologia de Massachusetts algoritmos de criptografia compartilhada conhecidos como Diffie-Hellman e Rivest-Shamir-Adleman (RSA).
O algoritmo de criptografia de dados RSA é composto pelos nomes de seus três criadores, Ronald Rivest, Adi Shamir e Leornard Adleman. Até 2008, era considerada a mais bem sucedida implementação de sistemas de chaves assimétricas, nos quais fundamentam-se nas teorias clássicas dos números. Foi também considerado o mais seguro, já que não houve nenhuma tentativa de quebrá-lo.
Entretanto, esta sólida segurança está prestes a ser finalmente posta em risco, pois ambos os algoritmos demonstraram ser atualmente vulneráveis a ataques feitos por matemáticos acadêmicos.
“Há uma pequena, mas real possibilidade de que tanto a RSA quanto a Diffie-Hellman, em breve, tornem-se completamente inutilizáveis”, disse Thomas Ptáček, de Chicago, durante a conferência.
Esses algoritmos são a base de muitos padrões de autenticação e verificação na Internet. Além disso, há o protocolo HTTPS, que permite que as suas mensagens de e-mail no Gmail, por exemplo, estejam em segurança. Assim, os algoritmos funcionam como uma chave de segurança nos quais empresas e governos em todo o mundo faz uso dela para ter acesso às redes virtuais de suas organizações.
Sem a criptografia compartilhada segura, as transações monetárias on-line e atualizações de software não seriam confiáveis.
Quando se consegue quebrar um algoritmo de criptografia, façanha possivelmente lograda por hackers e matemáticos, as informações, antes seguras, podem ser acessadas e divulgadas para o mundo inteiro.
Indícios de que esses algoritmos podem ter falhas e serem vulneráveis a ataques surgiram nos primeiros meses de 2013.
Embora a catástrofe seja iminente, os pesquisadores disseram que a indústria privada vem a passos lentos na tentativa de criar algoritmos de criptografia compartilhada mais seguros e de última geração, tais como aqueles baseados no método de criptografia de curva elíptica (ECC), desenvolvido na década de 80 e aperfeiçoado na década passada.
Outro obstáculo que impede que o ECC seja implementado de forma generalizada, é que muitas das dezenas de patentes relacionadas ao uso do ECC pertencem a um capital fechado por uma empresa chamada Certicom, atual subsidiária da conhecida Black Berry.
Em 2005, a Agência Nacional de Segurança licenciou as patentes da ECC ligados à Certicom para desenvolver seus padrões de criptografia chamados Suíte B para o uso do governo norte americano. Já em 2007, a Certicom entrou com um processo na justiça contra a empresa Sony por usar o ECC em software de gerenciamento de direitos digitais de discos Blu-ray.
A Certicom e Sony acabaram resolvendo o problema fora do tribunal, logo após a Black Berry (conhecida na época como Research in Motion) comprar a Certicom em 2009. Agora que a BlackBerry está a venda, provavelmente os direitos de patente serão transferidos para outra companhia.
Ainda pode haver esperança?
Segundo os pesquisadores, sim. A Apple e a Google tem incluído implementações livres de patentes da ECC em seus sistemas operacionais para smartphones Android e iOS. Além disso, as últimas versões do Microsoft Windows e Apple OS X possuem suportes livres de patentes de ECC.
Entretanto, saber que os principais sistemas operacionais comportam o suporte ECC não significa que ele está sendo realmente usado, porque na maioria das vezes, os usuários não sabem como ou porque devem atualizar este suporte.
Dessa forma, os pesquisadores solicitaram que os fabricantes de navegadores da WEB atualizassem o ECC que é livre de patentes para tornar as comunicações mais seguras. Além disso, eles também pediram que os fabricantes de software abolissem de vez o uso de algoritmos Diffie-Hellman e RSA para introduzir o ECC.
Para a Blackberry, houve um pedido mais direto e especial: “Faça do mundo um lugar mais seguro. Permitam que as licenças das patentes ECC sejam abertas ao público independente do uso”.
fonte jornal da ciencia
0 comentários:
Postar um comentário