BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates
23/08/2017 - 11:40 AM

Brasileiros descobrem falha em sistemas de criptografia

Falhas criptográficas

Os “embaralhamentos” usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava.

É o que mostra um modelo matemático desenvolvido por um grupo de cientistas da USP de São Carlos (IFSC) e da Universidade de Gent, na Bélgica.

Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação “embaralhada” ou sobre a forma como o processo foi feito.

Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.

Algoritmo descobre padrões em dados criptografados
A mesma equipe brasileira já havia usado a teoria do caos para desenvolver sistemas de criptografia caótica.[Imagem: IFSC]
Cadeados de segurança

Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. “Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos,” conta Odemir Bruno, do IFSC.

Estes modelos são aprovados e sugeridos pelo NIST (Instituto Nacional de Padronização e Tecnologia dos EUA). O estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinados com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.

Utilizando uma técnica que mede o nível de caos de um sistema caótico, a equipe conseguiu identificar padrões nestes sistemas. Ou seja, analisando o sistema é possível deduzir qual foi o modo de operação utilizado na criptografia.

“Nosso modelo indica que podem haver fraquezas nos ‘cadeados’ atuais e fornece um modelo matemático para criar ‘cadeados’ mais fortes no futuro,” destaca Bruno.

Aplicações na saúde

O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, sendo capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.

“Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores,” conta Bruno, acrescentando que a descoberta de padrões, por exemplo, em imagens médicas, poderá levar a diagnósticos mais rápidos e mais precoces.

Com informações da Agência USP –  30/06/2015

Fonte: http://www.inovacaotecnologica.com.br/

Bibliografia:
A dynamical systems approach to the discrimination of the modes of operation of cryptographic systems
Jeaneth Machicao, Jan M. Baetens, Anderson G. Marco, Bernard De Baets, Odemir M. Bruno
Communications in Nonlinear Science and Numerical Simulation
Vol.: 29, Issues 1-3, December 2015, Pages 102-115
DOI: 10.1016/j.cnsns.2015.01.022

Sobre Luiz Lohn

Luiz Lohn
Mobile QA Engineer, trabalha há mais de 4 anos com qualidade e teste de software. Atualmente na SocialBase trabalha com automação e testes manuais de Aplicativos Móveis. Fundador do site QUATEST e coordenador do GUTS-SC

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *