É MESMO SEGURO?
Luciano Ramalho

Nada no mundo é totalmente seguro, e nenhum sistema criptográfico é perfeito. Nos últimos anos têm sido noticiados vários casos de mensagens decifradas por grupos de pesquisadores. Na maioria desses casos, os algoritmos atacados usavam chaves curtas (de até 56 bits) e foram utilizadas técnicas de "força bruta", com dezenas ou mesmo milhares de computadores gerando todas as possíveis combinações de chaves.

O problema é que o governo americano raramente autoriza a exportação de softwares criptográficos capazes de usar chaves maiores do que 56 bits. O motivo, supostamente, é evitar que traficantes e terroristas possam proteger suas mensagens usando chaves longas demais para serem quebradas por força bruta. Pena que terroristas e traficantes não liguem muito para leis e regulamentos.

No caso dos navegadores, o limite para exportação está fixado em 40 bits, o que não se considera suficientemente seguro para aplicações de internet-banking, por exemplo. A segurança das chaves aumenta geometricamente com o número de bits. Por isso, uma chave de 64 bits é milhões de vezes mais segura que uma de 40 bits. Residentes permanentes dos EUA e do Canadá têm acesso a versões do Communicator e do IE com chaves de 128 bits. Tais chaves são consideradas seguras até mesmo para transações financeiras de valores muito altos.

No Brasil, alguns sistemas de internet-banking já utilizam chaves de 128 bits mesmo usando os browsers americanos limitados. Para conseguir isso, os bancos precisaram implementar sistemas de criptografia paralelos usando a linguagem Java ou mesmo plug-ins especiais.

Se não existe segurança absoluta, como saber se um determinado esquema de segurança é adequado? A melhor forma é comparar o custo de quebrar a proteção com o valor da informação que será obtida. Se um hacker quiser quebrar, a curto prazo, uma mensagem cifrada de um navegador de quarenta bits ele precisaria ter acesso a dezenas de computadores poderosos. O custo desse processamento é estimado hoje em US$ 15 mil, considerando-se o preço do aluguel das máquinas pelo tempo necessário. Os dados cadastrais de cartão de crédito de uma pessoa certamente podem ser obtidos por meios bem mais baratos. Assim, em termos relativos, pode-se dizer que tais dados estão seguros quando são transmitidos pela Internet cifrados a 40 bits. Por outro lado, a correspondência de um político importante pode valer bem mais do que quinze mil dólares para seus adversários.

Evidentemente, de nada adianta uma chave de milhares de bits se o algoritmo criptográfico é furado. E como saber se o algoritmo é seguro? A criptografia depende de conceitos matemáticos muito avançados; bons critpólogos são aves raras. Nós, leigos, só temos uma esperança: confiar no que dizem as publicações acadêmicas. Ao contrário do que se possa imaginar, os algoritmos criptográficos mais seguros são justamente os mais conhecidos, aqueles que já foram publicados em periódicos de pesquisa e amplamente estudados em universidades do munto todo.

O algoritmo RSA, usado pelos browsers, é o mais famoso da atualidade. Foi patenteado em 1983 e até hoje não revelou qualquer falha importante. É possível que um dia alguém descubra uma forma de quebrar o RSA sem usar a força bruta. Tal achado revolucionaria a atual teoria dos números, garantiria fama e fortuna para o descobridor, e certamente seria noticiado até no Fantástico.

Na prática, o elo mais fraco geralmente é o usuário. A melhor segurança do mundo é inútil se for usada de forma incorreta, ou se estiver protegida por uma senha tão óbvia quanto sua data de nascimento.

» Criptografia popular »