Logotipo do Site Inovação Tecnológica





Informática

Brasileiros descobrem falha em sistemas de criptografia

Com informações da Agência USP - 30/06/2015

Algoritmo descobre padrões em dados criptografados
A mesma equipe brasileira já havia usado a teoria do caos para desenvolver sistemas de criptografia caótica.
[Imagem: IFSC]

Falhas criptográficas

Os "embaralhamentos" usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava.

É o que mostra um modelo matemático desenvolvido por um grupo de cientistas da USP de São Carlos (IFSC) e da Universidade de Gent, na Bélgica.

Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação "embaralhada" ou sobre a forma como o processo foi feito.

Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.

Cadeados de segurança

Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. "Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos," conta Odemir Bruno, do IFSC.

Estes modelos são aprovados e sugeridos pelo NIST (Instituto Nacional de Padronização e Tecnologia dos EUA). O estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinados com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.

Utilizando uma técnica que mede o nível de caos de um sistema caótico, a equipe conseguiu identificar padrões nestes sistemas. Ou seja, analisando o sistema é possível deduzir qual foi o modo de operação utilizado na criptografia.

"Nosso modelo indica que podem haver fraquezas nos 'cadeados' atuais e fornece um modelo matemático para criar 'cadeados' mais fortes no futuro," destaca Bruno.

Aplicações na saúde

O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, sendo capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.

"Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores," conta Bruno, acrescentando que a descoberta de padrões, por exemplo, em imagens médicas, poderá levar a diagnósticos mais rápidos e mais precoces.

Bibliografia:

Artigo: A dynamical systems approach to the discrimination of the modes of operation of cryptographic systems
Autores: Jeaneth Machicao, Jan M. Baetens, Anderson G. Marco, Bernard De Baets, Odemir M. Bruno
Revista: Communications in Nonlinear Science and Numerical Simulation
Vol.: 29, Issues 1-3, December 2015, Pages 102-115
DOI: 10.1016/j.cnsns.2015.01.022






Outras notícias sobre:
  • Criptografia
  • Segurança da Informação
  • Software e Programação
  • Transmissão de Dados

Mais tópicos