Brasileiros descobrem falha em sistemas de criptografia. |
Os “embaralhamentos” usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava. É o que mostra um modelo matemático desenvolvido por um grupo de cientistas da USP de São Carlos (IFSC) e da Universidade de Gent, na Bélgica.
Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação “embaralhada” ou sobre a forma como o processo foi feito. Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.
Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação “embaralhada” ou sobre a forma como o processo foi feito. Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.
Cadeados de segurança
Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. “Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos,” conta Odemir Bruno, do IFSC.
Estes modelos são aprovados e sugeridos pelo NIST (Instituto Nacional de Padronização e Tecnologia dos EUA). O estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinados com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.
Utilizando uma técnica que mede o nível de caos de um sistema caótico, a equipe conseguiu identificar padrões nestes sistemas. Ou seja, analisando o sistema é possível deduzir qual foi o modo de operação utilizado na criptografia. “Nosso modelo indica que podem haver fraquezas nos ‘cadeados’ atuais e fornece um modelo matemático para criar ‘cadeados’ mais fortes no futuro,” destaca Bruno.
Aplicações na saúde
O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, sendo capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.
“Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores,” conta Bruno, acrescentando que a descoberta de padrões, por exemplo, em imagens médicas, poderá levar a diagnósticos mais rápidos e mais precoces.
Fonte: Imasters