Fundamentos matemáticos de fator principal da criptografia RSA “quebrados”, afirma criptógrafo
5 de março de 2021Um artigo do matemático e criptógrafo Claus Schnorr afirma que a fatoração primária na criptografia pode ser reduzida a um problema de ‘vetor mais curto’ muito menos intratável
Não tão rápido naquelas ostentações de ‘factoring rápido’
As afirmações de um respeitado matemático alemão de que o algoritmo RSA amplamente usado foi quebrado por um avanço na criptoanálise uma resposta respeitosa, mas cautelosa.
As funções unilaterais que formam a base da maioria dos algoritmos criptográficos dependem, para sua segurança, da dificuldade de resolver alguns problemas mesmo com acesso a um computador poderoso.
A segurança do RSA, por exemplo, depende da dificuldade de fatorar o produto de dois grandes números primos. Outros tipos de criptografia usam a matemática das curvas elípticas para criar uma função unilateral que é impraticável desvendar, exceto por meio de um ataque de força bruta que envolve tentar todas as chaves possíveis.
‘Vector mais curto’
O resumo do artigo (PDF), intitulado ‘Fast Factoring Integers by SVP Algorithms’, afirma que este processo “destrói o criptosistema RSA”.
Se verificada, a técnica funcionaria mesmo se valores-chave mais longos fossem implantados. Aumentar o comprimento da chave é a resposta padrão para garantir que os algoritmos fiquem à frente dos avanços da tecnologia de computação.
Se for verdade, um grande número de sistemas seguros que dependem do RSA se tornariam inseguros ou pelo menos vulneráveis a um vetor de ataque anteriormente bem defendido.
Fique por dentro das últimas notícias sobre criptografia
A descoberta ainda não foi amplamente demonstrada, muito menos comprovada, e o interesse cauteloso, ao invés do alarme, foi a reação geral dos usuários de mídia social experientes em criptoanálise.
O criptógrafo Matthew Green comentou no Twitter: “Acho que o consenso geral (parafraseando algumas coisas que as pessoas disseram) é que esta é uma abordagem empolgante que, infelizmente, não tem evidências práticas de eficácia, e a associação do nome de um determinado pesquisador com ela não deveria ser visto como uma mudança nisso. ”
O professor Alan Woodward, cientista da computação da Universidade de Surrey, disse ao The Daily Swig que o artigo merece “consideração cuidadosa”.
“Não acredito que o artigo comprove as afirmações feitas sobre a RSA, mas isso não significa que a ideia esteja fundamentalmente errada”, acrescentou.
Fonte: The Daily Swigs
E você o que acha? Deixe seu comentário!
Empresa suíça afirma ter encontrado uma fraqueza que compromete a criptografia
DINAMO Networks lança plataforma mundial de criptografia e LGPD em nuvem
Lei Geral de Proteção de Dados – LGPD e a Criptografia Homomórfica
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
