Encontrada falha na criptografia usada no “internet banking”

Listen to this article

Pesquisadores belgas e franceses descobriram as primeiras falhas no algoritmo AES, usado mundialmente para transações bancárias pela internet.

Algoritmo AES O algoritmo AES (Advanced Encryption Standard) não era considerado à prova de falhas, mas o grupo conseguiu descobrir uma chave secreta de forma quatro vezes mais fácil do que os cálculos teóricos indicavam ser possível.

O algoritmo, projetado em 1997 pelos criptografistas belgas Joan Daemen, da STMicroelectronics, e Vincent Rijmen, da Universidade Católica de Leuven, foi selecionado em uma competição internacional promovida pelo Instituto Nacional de Padronização e Tecnologia dos Estados Unidos (NIST). Desde então, o NIST validou mais de 1.700 produtos comerciais usando o AES, e milhares de outros usam o algoritmo sem validação.

O AES também foi padronizado pela ISO, pelo IEEE e pela Agência de Segurança Nacional dos Estados Unidos. Graças a isso, centenas de milhões de pessoas usam o algoritmo AES todos os dias para proteger suas transações bancárias, comunicações wireless e os dados guardados nos discos rígidos dos seus computadores.

Até agora, apenas uma pequena falha havia sido identificada no algoritmo AES, mas de interesse meramente matemático, sem efeitos práticos. Já o novo ataque agora descoberto, que usa uma técnica chamada biclique, aplica-se a todas as versões do AES, incluindo as usadas com uma única chave.

O ataque mostra que descobrir uma chave do AES é quatro vezes mais fácil do que se acreditava. Em outras palavras, o AES-128 é, na prática, um AES-126.

Mas as razões para preocupações são mínimas. Isto porque o esforço necessário para quebrar uma criptografia com o AES ainda é gigantesco: o número de cálculos necessários para isso é um 8 seguido por 37 zeros. Por isso, Andrey Bogdanov e Dmitry Khovratovich, da mesma Universidade Católica de Leuven, e Christian Rechberger, da École Normale Supérieure de Paris, acreditam que sua descoberta do ataque não deverá alterar o uso disseminado do algoritmo.

(Portal Inovação Tecnológica/SP – 17/08/2011) 

 
 
Origem: Clipping ABESE
 
 
Engº Marcelo Peres
mpperes@guiadocftv.com.br
Editor do Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?


Importante:
‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.