O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 285 - Escrito em: 1997-02-05 - Publicado em: 1997-02-10


Com a cara no chão


Você já deve ter ouvido falar da RSA Data Security, empresa detentora dos direitos legais sobre o famigerado algoritmo de criptografia que o PGP usou em seus promórdios. Esses caras se consideram os reis da cocada preta no assunto e para provar que realmente são (seriam) os bons, desafiaram a comunidade científica a quebrar uma chave secreta de 40 bits, oferecendo uma recompensa de US$ 1000 para quem conseguisse derrubar esta que era a versão mais fraca de seus códigos. Apenas para esclarecer um pouquinho a encrenca, o número de bits de uma chave é uma indicação do maior nível de segurança que ela pode proporcionar. Cada bit adicional dobra o nível de segurança potencial do código secreto. A intenção da RSA, ao lançar esse desafio, era estimular a pesquisa e a experimentação prática com os níveis de segurança dos códigos em voga.

Os verdadeiros sábios em criptografia recomendam que usuários comuns usem chaves de 90 bits, mas a turma não faz por menos e manda ficha com chaves de 128 bits por aí afora. Porém, as leis do governo dos EUA restringem a 40 bits o nível de segurança dos produtos norte-americanos exportados. Ou seja, se um japonês quiser comprar em Tokyo um produto eletronico norte-americano com criptografia embutida, vai levar para casa um brinquedinho.

Se a leitora acha que exagero quando digo brinquedinho, saiba que um camarada chamado Ian Goldberg <iang@cs.berkeley.edu>, estudante da Universidade de Berkeley, conseguiu quebrar a chave desafio da RSA apenas três horas e meia depois do lançamento da provocação. Goldberg é membro fundador do grupo ISAAC de pesquisa de segurança computacional na UC Berkeley. Em meados de 1995, o grupo ISAAC ficou famoso ao revelar uma grave falha de segurança no browser Netscape. O admirável feito do referido mancebo constitui prova mais do que convincente de que as chaves de 40 bits não valem meleca nenhuma, coisa de que o pessoal já desconfiava, mas que ninguém até então havia provado de forma tão contundente.

Segundo Goldberg, as cabeças criptográficas norte-americanas são capazes de produzir criptografia pesada de alta segurança, só que o governo dos EUA não permite sua divulgação. Acontece que, para oferecer privacidade real aos usuários, para manter a segurança de dados e para possibilitar comércio seguro via Internet, estas restrições têm que ser levantadas.

O agora famoso quebrador de chaves usou a NOW (Network of Workstations) da Universidade da Califórnia em Berkeley, lançando mão do tempo ocioso de processamento de cerca de 250 máquinas. Com essa considerável maquinária à sua disposição ele pôde testar a cada hora 100 bilhões de chaves possiveis. Esse poderio computacional está ao inteiro dispor de estudantes e funcionários da maioria das grandes instituições educacionais e empresas no primeiro mundo, portanto de nada valem essas chaves capengas.


Se inglês não lhe é problema e você está atrás de boas dicas frescas, não seria má idéia assinar a mailing list "Free Internet users Newsletter". É de graça mesmo e você recebe esse presente a bimestralmente direto na sua caixa de e-mail. Cada edição vem repleta de macetes, atalhos e mutretas; sites interessantes para browsear e softwares arretados para baixar e experimentar. Oferece também recomendações sobre como usar melhor o software que você já usa habitualmente. Para assinar é a maior moleza, bastando enviar e-mail para LadyKat@bigfoot.com com SUBSCRIBE no subject.


Duas coisinhas rápidas. A primeira interessa aos viciados em chat: saiu o mIRC versão 4.72. Foi lançado em 18 de janeiro passado e é oferecido de graça para máquinas de 16 e 32 bits. O zip tem cerca de 650 kb. Visite http://www.download.com ou vá até seu repositório preferido e dispare o download. A outra novidade é um centro de pesquisas na Web que reúne centenas de search engines num mesmo site. Facilita bastante as buscas: http://www.power-search.com


[ Voltar ]