Informática

Brasileiros descobrem falha em sistemas de criptografia

Algoritmo descobre padrões em dados criptografados
A mesma equipe brasileira já havia usado a teoria do caos para desenvolver sistemas de criptografia caótica.[Imagem: IFSC]

Falhas criptográficas

Os "embaralhamentos" usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava.

É o que mostra um modelo matemático desenvolvido por um grupo de cientistas da USP de São Carlos (IFSC) e da Universidade de Gent, na Bélgica.

Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação "embaralhada" ou sobre a forma como o processo foi feito.

Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.

Cadeados de segurança

Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. "Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos," conta Odemir Bruno, do IFSC.

Estes modelos são aprovados e sugeridos pelo NIST (Instituto Nacional de Padronização e Tecnologia dos EUA). O estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinados com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.

Utilizando uma técnica que mede o nível de caos de um sistema caótico, a equipe conseguiu identificar padrões nestes sistemas. Ou seja, analisando o sistema é possível deduzir qual foi o modo de operação utilizado na criptografia.

"Nosso modelo indica que podem haver fraquezas nos 'cadeados' atuais e fornece um modelo matemático para criar 'cadeados' mais fortes no futuro," destaca Bruno.

Aplicações na saúde

O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, sendo capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.

"Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores," conta Bruno, acrescentando que a descoberta de padrões, por exemplo, em imagens médicas, poderá levar a diagnósticos mais rápidos e mais precoces.

Bibliografia:

A dynamical systems approach to the discrimination of the modes of operation of cryptographic systems
Jeaneth Machicao, Jan M. Baetens, Anderson G. Marco, Bernard De Baets, Odemir M. Bruno
Communications in Nonlinear Science and Numerical Simulation
Vol.: 29, Issues 1-3, December 2015, Pages 102-115
DOI: 10.1016/j.cnsns.2015.01.022




Outras notícias sobre:

Mais Temas