Imagine o que aconteceria se houvesse uma evolução da ciência matemática e os métodos criptográficos de repente deixassem de ser efetivos? Isso não aconteceu hoje, mas nada impede que aconteça a qualquer momento. É da natureza da criptografia estar intimamente ligado à matemática, e o avanço de um afeta diretamente o outro.
Estudando o material da conferência BlackHat deste ano, encontrei uma apresentação (na verdade, eu nao encontrei; me indicaram ela no FaceBook. Mas vale, né?) que falava da quebra da criptografia assimétrica.
Sempre gostei de criptografia e já li vários livros legais sobre esse tema. Considerando o momento que o Brasil se encontra, com esses escândalos de espionagem e tudo mais, achei que o tópico era muito legal. A história do artigo é bem simples… Criptografia, como sabemos, é baseada em matemática. E é uma questão de esforço. Se você sabe a senha, o esforço para ler o conteúdo é baixo. Se você não sabe, o esforço é alto. Mas, se você tiver tempo e/ou dinheiro para testar milhões de senhas por segundo, você tenta todas as senhas até que, eventualmente, encontre a que funciona e você consiga ler o conteúdo.
A maneira que conseguimos garantir privacidade da informação hoje é simples – fazer com que a conta seja tão complexa e tenham tantas senhas possíveis que você levará décadas ou séculos para testar todas as senhas. E se isso for verdade, o sistema é seguro porque, nesse prazo, a informação já não é mais relevante e ninguém se dará ao esforço de tentar abrí-la. É simples assim.
Mas voltemos à matemática… criptografia é baseado em contas difíceis de se fazer, como disse anteriormente. Mas o que que acontece se alguém descobrir uma nova técnica matemática relevante à criptografia? A conta fica mais fácil de fazer, o esforço para se testar as senhas possíveis diminui, e o algoritmo perde sua força. As vezes ele quebra totalmente (o atalho é tão fácil que descriptografar é facílimo) e as vezes ele só enfraquece, que nos força a usar senhas maiores como contramedida (lembra da mudança do DES – 56bits para o 3DES – 168bits? Foi isso!)
Pois bem… atalhos desse tipo foram encontrados recentemente na matemática usada para fazer trocas de chaves seguras. Os protocolos foram enfraquecidos. A seriedade disso é tremenda – todo o sistema de confiança no mundo digital é baseado em certificados digitais. Anular de uma só vez a força desses sistemas significa que contratos digitais não são mais autenticáveis, que transferências de dinheiro não são mais possíveis (e você pode pensar que tudo bem – você vai ao banco… mas e a transferência interbancária? E a bolsa de valores? Todos os sistemas serão afetados). Eu tomei um susto grande com essa história e com as consequências de uma descoberta desse tipo.
Fui procurar mais informações. Analisando a interpretação de Bruce Schneier (neste link) o problema não é tão sério assim. Mas deixa claro que, se avanços matemáticos vierem, eles podem do dia para a noite invalidar métodos criptográficos inteiros. Infelizmente, isso é algo que a gente não tem como se proteger. É preciso usar chaves longas, saber quais protocolos estão ativos (não é só saber que é SSL… é saber que vc está usando SSL/TLS com AES256 com DH-2048 e etc…) e acompanhar a evolução dos artigos especializados. Nada fácil ou prático.
Curiosamente, para o caso recentemente descoberto, os avanços matemáticos afetam apenas algorítmos de chaves assimétricas baseados em números primos. Não afeta os métodos de criptografia baseados em Curvas Elípticas, ou ECC (Elyptic Curve Cryptography). E a BlackBerry é dona de 26 patentes da implementação desse tipo de algorítmo. Não seria curiosíssimo se a BB voltasse a ser uma superpotência no mercado de TI porque ela de repente era dona do melhor método de confiança na Internet?