Algoritmos de encriptação modernos (1ª parte)

by Tiago M. Silva 29. Junho 2011 11:50

A protecção dos dados sempre foi um tópico em constante evolução, existem vários algoritmos e métodos de encriptação de informação, todos possuidores de características interessantes, a rapidez de execução das rondas, a força de segurança e integridade dos dados finais, a facilidade de implementação, etc… Foi no entanto em 1976 que se definiu o Data Encryption Standard, com um algoritmo desenvolvido pela IBM, que viria a trazer alguma estabilidade ao mundo da protecção da informação.

O Data Encryption Standard abreviado como DES, foi aprovado pelo governo dos EUA como sendo FIPS (Federal Information Processing Standard), a cifra utilizada pelas organizações norte americanas para protecção de informação secreta.

Em 1992, cerca de 16 anos depois da aprovação do DES, os sistemas informáticos tinham evoluído a um ponto nunca pensado em 1976, o DES continuava a ser o standard oficial, no entanto, com o poder informático recente, era tempo de invalidar este standard. Para tal, os criptoanalistas Biham e Shamir, com uma análise diferencial, oposto à força bruta, relataram o primeiro ataque teórico à cifra, surgindo aqui algum desconforto na utilização da cifra por terceiros. Ainda assim, pela terceira vez, esta cifra foi novamente aprovada como sendo FIPS. Isto veio trazer alguma frustração ao mundo dos criptoanalistas. Depois de sucessivos ataques à integridade da cifra, em 1998 a empresa EFF constrói um computador embebido (o Deep Crack) com uma única finalidade: quebrar uma chave DES (56 bits). Este feito deu-se em 56 horas! Um ano depois (1999), em conjunto com a Distributed.Net, violaram a integridade da chave em 22 horas e 15 minutos. Ainda assim, por incrível que possa parecer, nesse mesmo ano, o governo norte-americano, aprova pela quarta vez, o DES como FIPS, no entanto com a recomendação de se usar o mesmo algoritmo, mas, aplicado 3 vezes sequenciais, dai o nome 3DES. Obviamente, esta solução trouxe bastante mais segurança, pois a chave conjunta para as três utilizações do algoritmo aumentou incrivelmente o número de possibilidade, tornando a força bruta inadequada para esta cifra. Como este processo era nada mais do que correr três vezes o algoritmo DES, a velocidade de encriptação/decriptação tornou-se um problema, obrigando muitos dispositivos de protecção de informação a manter o uso do DES.

Em 2001, depois de um concurso que durou 5 anos, foi aprovado o novo standard de encriptação oficial (FIPS), com o nome de Advanced Encryption Standard, AES, standard resultante da cifra vencedora, Rijndael, desenvolvida por Joan Daemen e Vincent Rijmen. Ao contrário do anterior DES, esta cifra não utiliza uma rede de Feistel, utiliza antes operações de transformação de blocos (matrizes) básicos, resultando em rapidez e eficiência. Sendo o melhor standard aprovado até hoje (2011), porque oferece uma excelente relação segurança/velocidade. Assim, esta cifra simétrica tornou-se adequada para sistemas embebidos, protocolos de comunicações seguros, protecção de dados em soluções de armazenamento de informação, etc… Porque é relativamente fácil de se implementar, seja em hardware, seja em software.

Actualmente, devido à incrível capacidade de processamento, é preferível utilizar o AES com uma chave de 256 bits, visto ser muito mais complexo a obter por força bruta. No entanto 128 bits e 192 bits são também excelentes opções para dados menos importantes. No entanto pouco aconselháveis para utilização dentro dos próximos anos, pois seguindo o mesmo padrão de evolução da computação, é previsível que as chaves do AES com 128 bits se tornem violáveis a partir de 2020 (assumindo uma evolução exponencial), senão antes, à imagem do que aconteceu com o DES.

Currently rated 4.2 by 5 people

  • Currently 4,2/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Comments

13-01-2012 20:04:09 #

list building

I cannot WAIT to read more of this. I mean, you just know so much about this. So much of it Ive never even thought of. You sure did put a new twist on something that Ive heard so much about. I dont believe Ive actually read anything that does this subject as good justice as you just did.

list building

Add comment


(Will show your Gravatar icon)  

 


  • Comment
  • Preview



Tag cloud

Anúncios

Go4mobility IT People Consulting Science4you AdSoul Mobiware BOLD International Multivision

Social

Calendar

<Janeiro de 2012>
STQQSSD
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345

Próximos eventos:

miniLogo SOBRE
http://www.net-consumers.org/