BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Brasileiros descobrem falha em sistemas de criptografia

Falhas criptográficas

Os “embaralhamentos” usados em sistemas criptográficos para proporcionar maior segurança em transações na internet podem não ser tão seguros quanto se imaginava.

É o que mostra um modelo matemático desenvolvido por um grupo de cientistas da USP de São Carlos (IFSC) e da Universidade de Gent, na Bélgica.

Sistemas criptográficos considerados seguros não devem apresentar nenhum tipo de padrão, ou seja, não devem dar nenhum tipo de pista sobre a informação “embaralhada” ou sobre a forma como o processo foi feito.

Entretanto, o novo algoritmo conseguiu identificar padrões em dados criptografados por algoritmos criptográficos atuais que são utilizados em transações comerciais na internet e mesmo em bancos.

Algoritmo descobre padrões em dados criptografados
A mesma equipe brasileira já havia usado a teoria do caos para desenvolver sistemas de criptografia caótica.[Imagem: IFSC]
Cadeados de segurança

Para identificar sites seguros, as páginas os sites na internet exibem o ícone de um cadeado. Esses ícones indicam que há ali um sistema criptográfico e seguro. “Tais sistemas usam algoritmos de criptografia que se utilizam de modelos específicos,” conta Odemir Bruno, do IFSC.

Estes modelos são aprovados e sugeridos pelo NIST (Instituto Nacional de Padronização e Tecnologia dos EUA). O estudo utilizou seis modos de operação sugeridos pelo órgão norte-americano (ECB: CBC; OFB; CFB; CTR; PCBC) combinados com algoritmos de criptografia, como o AES, DES e IDEA, entre outros.

Utilizando uma técnica que mede o nível de caos de um sistema caótico, a equipe conseguiu identificar padrões nestes sistemas. Ou seja, analisando o sistema é possível deduzir qual foi o modo de operação utilizado na criptografia.

“Nosso modelo indica que podem haver fraquezas nos ‘cadeados’ atuais e fornece um modelo matemático para criar ‘cadeados’ mais fortes no futuro,” destaca Bruno.

Aplicações na saúde

O novo método não está limitado às aplicações em segurança de computadores. Na verdade ele é voltado para o reconhecimento de padrões e, sendo capaz de encontrar padrões num sistema onde eles não deveriam existir, as possibilidades de aplicações são diversas.

“Já estamos testando o método em imagens médicas, biologia vegetal e também em nanotecnologia e obtendo resultados promissores,” conta Bruno, acrescentando que a descoberta de padrões, por exemplo, em imagens médicas, poderá levar a diagnósticos mais rápidos e mais precoces.

Com informações da Agência USP –  30/06/2015

Fonte: http://www.inovacaotecnologica.com.br/

Bibliografia:
A dynamical systems approach to the discrimination of the modes of operation of cryptographic systems
Jeaneth Machicao, Jan M. Baetens, Anderson G. Marco, Bernard De Baets, Odemir M. Bruno
Communications in Nonlinear Science and Numerical Simulation
Vol.: 29, Issues 1-3, December 2015, Pages 102-115
DOI: 10.1016/j.cnsns.2015.01.022

Sobre Luiz Lohn

Avatar
Luiz Lohn trabalha como QA Engineer em uma multinacional, além de realizar palestras e consultorias em empresas. Atua como um dos coordenadores do GUTS-SC (Grupo de usuário de teste de software), membro ativo na comunidade de qualidade e teste de software, ministra palestras e cursos. Especializando-se em segurança web e mobile.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support